I tuoi dati personali sono trattati in conformità al regolamento (UE) 2018/1725 1 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e alla libera circolazione di tali dati.
Il titolare del trattamento dei dati è il capo unità, Unità I-02 Pilastro SMP/PMI del Consiglio europeo per l'innovazione e Agenzia esecutiva per le PMI (EISMEA),
Le seguenti entità trattano i tuoi dati personali per nostro conto:
Ecorys Europe GEIE – GEIEE
Rue Belliard 12, 1040 Bruxelles, Belgio
E: brussels@ecorys.com
T: +32 2 743 89 49
Nederlandse Organisatie Voor Toegepast Natuurwetenschappelijk Onderzoek TNO
Anna van Buerenplein 1, 2595 DA Den Haag, Paesi Bassi
E: info@tno.nl
T: +31 88 866 08 66
IMP 3 ROVE – Accademia europea di gestione dell'innovazione EWIV
Dreischeibenhaus 1, 40211 Düsseldorf, Germania
E: info@improve-innovation.com
T: +49 211 1377 0
EMG Group PLC, Gabor Kitley
Zahony utca 7, 1031 Budapest, Ungheria
E: info@emg.group
T: +36 1 505 3381
La base giuridica per le attività di trattamento sono:
- articolo 5, paragrafo 1, lettera a), del regolamento (UE) 2018/1725 perché il trattamento è necessario per l'esecuzione di un compito svolto nel pubblico interesse (o nell'esercizio di pubblici poteri di cui è investito l'istituzione o l'organismo dell'Unione) 2 ;
- Articolo 5(1)(d) del Regolamento (UE) 2018/1725 sulla base del Suo esplicito consenso preventivo per i Suoi dati personali non obbligatori di seguito indicati;
Lo scopo di questa elaborazione è sostenere le PMI del settore edile nei loro sforzi di digitalizzazione. Pertanto, viene fornita una scansione della maturità individuale, vengono organizzati i corsi di formazione e vengono condivise le informazioni pertinenti. Per supportare queste azioni, i dati dei dichiaranti, dei partecipanti o di altre persone coinvolte nelle azioni di questo progetto devono essere raccolti ed elaborati in linea con i requisiti specifici del progetto.
Vengono raccolti i seguenti dati personali : nome, cognome, titolo, funzione, e-mail (professionale / personale) e indirizzo. Tutti i dati personali sono obbligatori per le finalità sopra descritte.
Inoltre, potrebbero essere raccolti i seguenti dati personali non obbligatori : la tua foto, il tuo account Linkedin/Twitter ecc. e potranno essere trattati solo previo tuo esplicito consenso 3 .
I destinatari dei vostri dati personali saranno o potranno essere il personale autorizzato dell'Agenzia e della Commissione, responsabile del progetto, il personale dei prestatori di servizi autorizzati incaricato dell'attuazione del progetto e gli organismi incaricati di compiti di monitoraggio o ispezione in applicazione del diritto dell'Unione o nazionale ( ad esempio audit interni, Corte dei conti, Ufficio europeo per la lotta antifrode (OLAF), organi di contrasto).
I tuoi dati personali non saranno oggetto di trasferimento verso paesi terzi od organizzazioni internazionali.
Il trattamento dei tuoi dati non includerà processi decisionali automatizzati (come la profilazione).
In conformità con lo standard di sicurezza IT di C(2018) 7283, sono in atto le seguenti misure tecniche di sicurezza per salvaguardare il trattamento dei dati personali:
- I responsabili del trattamento (fornitori di servizi) sono vincolati dalle clausole contrattuali della Commissione che garantiscono la sicurezza e la riservatezza durante il trattamento dei dati personali.
- L'applicazione utilizza EU Login per imporre l'autenticazione con una forza che soddisfi il livello di sicurezza richiesto e i diritti di accesso vengono valutati solo sul lato server;
- I dati personali degli utenti sono accessibili solo attraverso l'applicazione, e vi hanno accesso solo il proprietario dei dati e gli amministratori;
- I dati come le password vengono archiviati in modo sicuro con hash utilizzando una potente funzione di hash crittografico;
- L'applicazione è accessibile solo tramite protocollo di trasferimento crittografato (HTTPS);
- L'applicazione è ospitata su un'infrastruttura fortemente protetta che non consente l'accesso dalla rete a nessun altro componente (ad esempio database) se non all'interfaccia utente e all'interfaccia di programmazione dell'applicazione (API).
I tuoi dati personali saranno conservati per un periodo massimo di 5 anni dopo la fine del programma SMP. I dati saranno permanentemente anonimizzati automaticamente al termine di questo periodo.
Hai il diritto di accedere ai tuoi dati personali e di richiedere la rettifica dei tuoi dati personali, se i dati sono inesatti o incompleti; ove applicabile, hai il diritto di richiedere la limitazione o di opporti al trattamento, di richiedere una copia o la cancellazione dei tuoi dati personali detenuti dal titolare del trattamento. Se il trattamento è basato sul tuo consenso, hai il diritto di revocare il tuo consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
La tua richiesta di esercitare uno dei diritti di cui sopra sarà trattata senza ingiustificato ritardo ed entro un mese .
Il vostro diritto all'informazione, all'accesso, alla rettifica, alla cancellazione, alla limitazione o all'opposizione al trattamento, alla comunicazione di una violazione dei dati personali o alla riservatezza delle comunicazioni elettroniche può essere limitato solo a determinate condizioni specifiche stabilite nella Decisione di restrizione applicabile ai sensi dell'articolo 25 del Regolamento (UE) 2018/1725.
In caso di domande relative al trattamento dei dati personali, è possibile rivolgersi al capo unità, EISMEA, Unit.I-02 Pilastro SMP/COSME (entità che agisce in qualità di responsabile del trattamento dei dati) all'indirizzo EISMEA-DPO@ec.europa. Unione Europea
Avrai il diritto di ricorrere in qualsiasi momento al responsabile della protezione dei dati di EISMEA all'indirizzo EISMEA-DPO@ec.europa.eu e al garante europeo della protezione dei dati all'indirizzo https://edps.europa.eu .
1 Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione, nonché alla libera circolazione delle tali dati e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295/39 del 21.11.2018).
2 Atto istitutivo dell'EISMEA : Decisione di esecuzione (UE) 2021/173 della Commissione, del 12 febbraio 2021, che istituisce l'Agenzia esecutiva europea per il clima, le infrastrutture e l'ambiente, l'Agenzia esecutiva europea per la salute e il digitale, l'Agenzia esecutiva europea per la ricerca, il Consiglio europeo per l'innovazione e l'Esecutivo per le PMI , l' Agenzia esecutiva del Consiglio europeo della ricerca e l'Agenzia esecutiva europea per l'istruzione e la cultura e che abroga le decisioni di esecuzione 2013/801/UE, 2013/771/UE, 2013/778/UE, 2013/779/UE, 2013/776/UE e 2013/770/UE (GU L 50/9 del 15.2.2021)
3 Il trattamento dei dati personali non obbligatori può essere basato solo sul consenso e le caselle di spunta individuali devono essere fornite quando i dati vengono raccolti per documentare il consenso.