PROTEZIONE DEI DATI PERSONALI
La presente informativa riguarda
il trattamento e la protezione dei dati personali.
Trattamento: Helpdesk di primo livello per gli utenti dei servizi elettronici e di altri prodotti dell'Ufficio delle pubblicazioni
Titolare del trattamento: Ufficio delle pubblicazioni dell'Unione europea, unità D.1 "Relazioni con i portatori di interessi e comunicazione"
Numero di registro: DPR-EC-00493
Indice
- Introduzione
- Perché e come vengono trattati i dati personali
- Quali sono le basi giuridiche che disciplinano il trattamento dei dati personali
- Quali sono i dati personali raccolti e sottoposti a ulteriore trattamento
- Per quanto tempo sono conservati i dati personali
- In che modo vengono protetti e salvaguardati i dati personali
- Chi ha accesso ai dati personali e a chi sono divulgati
- Quali sono i diritti dell'interessato e come può esercitarli
- Contatti
- Dove trovare ulteriori informazioni
1. Introduzione
La Commissione europea (di seguito "Commissione") si impegna a proteggere i dati personali e a rispettare la privacy di ciascuno. La Commissione raccoglie dati personali e li sottopone a ulteriore trattamento conformemente al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001.
Scopo di questa informativa è spiegare i motivi per cui vengono trattati i dati personali, in che modo sono raccolti, gestiti, protetti tutti i dati personali forniti, quale uso è fatto delle informazioni ricavate e quali sono i diritti dell'interessato al riguardo. Nell'informativa sono inoltre elencati i recapiti del titolare del trattamento, cui è possibile rivolgersi per esercitare i propri diritti, del responsabile della protezione dei dati e del Garante europeo della protezione dei dati.
Le informazioni relative al trattamento "Helpdesk di primo livello per gli utenti dei servizi elettronici e di altri prodotti dell'Ufficio delle pubblicazioni" ad opera dell'unità D.1 "Relazioni con i portatori di interessi e comunicazione" dell'Ufficio delle pubblicazioni dell'Unione europea sono riportate di seguito.
2. Perché e come vengono trattati i dati personali
Finalità del trattamento: L'unità D.1 "Relazioni con i portatori di interessi e comunicazione" dell'Ufficio delle pubblicazioni raccoglie e utilizza i dati personali per rispondere a eventuali quesiti o affrontare eventuali problemi di ordine tecnico sollevati contattando l'helpdesk di primo livello.
L'operazione di trattamento consiste nel registrare i dati personali forniti dall'interessato al momento di contattare l'helpdesk e nell'utilizzarli per rispondergli una volta chiarito il quesito o risolto il problema tecnico.
In casi eccezionali, quando a una determinata richiesta esuli dalla competenza dell'Ufficio delle pubblicazioni, l'helpdesk può trasferirla allo sportello Europe Direct gestito dalla DG COMM della Commissione o ad un altro servizio competente della Commissione europea. La richiesta sarà quindi trattata in conformità del numero di registro DC-EC-01386 e dell'informativa sulla privacy che figura sulla pagina "Contattare la Commissione europea".
3. Quali sono le basi giuridiche che disciplinano il trattamento dei dati personali
Trattiamo i dati personali perché:
- il trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri di cui sono investiti l'istituzione o l'organo dell'Unione
- l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.
Base giuridica del trattamento dei dati: mandato dell'Ufficio delle pubblicazioni, decisione 2009/496/CE, Euratom del Parlamento europeo, del Consiglio, della Commissione, della Corte di giustizia, della Corte dei conti, del Comitato economico e sociale europeo e del Comitato delle regioni, del 26 giugno 2009, relativa all’organizzazione e al funzionamento dell’Ufficio delle pubblicazioni dell’Unione europea.
4. Quali sono i dati personali raccolti e sottoposti a ulteriore trattamento
Ai fini del presente trattamento, l'unità D.1 "Relazioni con i portatori di interessi e comunicazione" dell'Ufficio delle pubblicazioni raccoglie le seguenti categorie di dati personali:
in caso di contatto per e-mail: indirizzo e-mail, nome e cognome, lingua e paese di residenza
in caso di contatto per telefono: numero di telefono, nome e cognome, registrazione delle telefonate, lingua e paese di residenza
in caso di contatto per lettera (eccezionale): nome e cognome, indirizzo postale, lingua e paese di residenza.
5. Per quanto tempo sono conservati i dati personali
L'unità D.1 "Relazioni con i portatori di interessi e comunicazione" dell'Ufficio delle pubblicazioni conserva i dati personali solo per il tempo necessario alla finalità per cui sono stati raccolti o sottoposti a ulteriore trattamento, vale a dire per fornire i servizi richiesti.
Una volta che i servizi non sono più richiesti, i dati vengono conservati per un massimo di cinque anni e poi cancellati.
6. In che modo vengono protetti e salvaguardati i dati personali
Tutti i dati personali in formato elettronico (indirizzo e-mail, documenti, banche dati, insiemi di dati caricati, ecc.) sono conservati nei server della Commissione europea o dei suoi contraenti esterni ai sensi del contratto 10839, 1.8.2022 - 31.7.2026 (contratto quadro a cascata): Netcompany-Intrasoft S.A. (2b, rue Nicolas Bové, 1253 Luxembourg) e Infeurope S.A. (62 rue Charles Martel, L-2134 Luxembourg ). Tutti i trattamenti sono effettuati ai sensi della decisione (UE, Euratom) 2017/46 della Commissione, del 10 gennaio 2017, sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea.
I contraenti esterni della Commissione sono tenuti a rispettare una specifica clausola contrattuale ogniqualvolta trattano dati personali per conto della Commissione, nonché gli obblighi di riservatezza derivanti dal regolamento generale sulla protezione dei dati (GDPR, regolamento (UE) 2016/679).
Per proteggere i dati personali, la Commissione ha adottato una serie di misure tecniche e organizzative. Tra le misure tecniche figurano interventi mirati alla sicurezza online e a contrastare il rischio di perdita o modifica dei dati o di accesso non autorizzato, tenendo conto dei rischi che presentano il trattamento in sé e la natura dei dati trattati. Le misure organizzative includono il fatto di limitare l'accesso ai dati personali esclusivamente alle persone autorizzate con legittima necessità di sapere ai fini del trattamento specifico.
7. Chi ha accesso ai dati personali e a chi sono divulgati
L'accesso ai dati personali è consentito al personale della Commissione incaricato dello specifico trattamento e al personale autorizzato in base al principio della "necessità di sapere". Tale personale è tenuto a rispettare le norme di legge e altri eventuali accordi in materia di riservatezza.
8. Quali sono i diritti dell'interessato e come può esercitarli
I diritti dell'"interessato" sono specificati al capo III (articoli da 14 a 25) del regolamento (UE) 2018/1725 e comprendono in particolare il diritto di accedere ai dati personali, di rettificarli o cancellarli e il diritto di limitarne il trattamento. In alcuni casi l'interessato ha anche il diritto di opporsi al trattamento e il diritto alla portabilità dei dati.
Se ha acconsentito a fornire i propri dati personali all'unità D.1 "Relazioni con i portatori di interessi e comunicazione" dell'Ufficio delle pubblicazioni per il presente trattamento, l'interessato ha la facoltà di revocare tale consenso in qualsiasi momento dandone comunicazione al titolare del trattamento. La revoca del consenso non pregiudicherà la liceità del trattamento effettuato prima della revoca.
Per l'esercizio dei propri diritti è possibile rivolgersi al titolare del trattamento o, in caso di conflitto, al responsabile della protezione dei dati. Se necessario, è possibile rivolgersi anche al Garante europeo della protezione dei dati. I loro recapiti figurano al punto 9.
Chi desideri esercitare i propri diritti in relazione a uno o più trattamenti specifici è invitato a darne descrizione (numero di registro di cui al punto 10) nella richiesta.
9. Contatti
- Titolare del trattamento
Per esercitare i propri diritti a norma del regolamento (UE) 2018/1725, oppure per osservazioni, domande o dubbi, o per presentare un reclamo in merito alla raccolta e all'uso dei dati personali, è possibile contattare il titolare del trattamento, vale a dire l'unità D.1 "Relazioni con i portatori di interessi e comunicazione" dell'Ufficio delle pubblicazioni, all'indirizzo: info@publications.europa.eu.
- Responsabile della protezione dei dati della Commissione
Per le questioni riguardanti il trattamento dei dati personali ai sensi del regolamento (UE) 2018/1725 è possibile contattare il responsabile della protezione dei dati (DATA-PROTECTION-OFFICER@ec.europa.eu).
- Garante europeo della protezione dei dati (EDPS)
Se, a seguito del trattamento dei propri dati personali da parte del titolare del trattamento, ritiene che siano stati violati i diritti di cui gode ai sensi del regolamento (UE) 2018/1725, l'interessato ha il diritto di presentare un reclamo al Garante europeo della protezione dei dati (edps@edps.europa.eu).
10. Dove trovare ulteriori informazioni
Il responsabile della protezione dei dati della Commissione pubblica il registro di tutti i trattamenti di dati personali effettuati dalla Commissione che sono stati documentati e gli sono stati notificati. Il registro è accessibile al seguente link: http://ec.europa.eu/dpo-register.
Questo specifico trattamento è stato inserito nel registro pubblico del responsabile della protezione dei dati con il seguente numero di registro: DPR-EC-00493.