La presente informativa viene resa da ENEA - Agenzia nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile, ai sensi dell'art.13 del Regolamento UE 2016/679 – Regolamento Generale sulla Protezione dei Dati, in relazione al trattamento dei dati personali degli utenti che accedono al sito web MEdit.enea.it (di seguito, anche “Sito”).
La presente informativa è resa solo per i trattamenti di dati personali degli Utenti (Interessati al trattamento) raccolti tramite il Sito e non anche per altri siti web eventualmente consultabili tramite link (come nel caso di re-indirizzamento alle pagine social).
Il Titolare del trattamento è ENEA - Agenzia nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile, con sede in Roma 00196, Lungotevere Thaon di Revel, 76.
Può rivolgersi al Titolare del trattamento scrivendo all’indirizzo sopra riportato, o inviando un messaggio e-mail al seguente indirizzo di posta elettronica certificata: enea@cert.enea.it.
Responsabile della Protezione dei Dati (RPD) per ENEA è stato nominato con Disposizione n. 34/2020/PRES del 6 febbraio 2020.
Per comunicazioni è attivato il seguente indirizzo e-mail: uver.dpo@enea.it
Nell’ambito del progetto LIFE EFFIGE – Environmental Footprint for improving and growing Eco-efficiency, (LIFE16 ENV/IT/000172), cofinanziate dal programma LIFE, è stato sviluppato il “Sito” che offre uno strumento, tecnico, per esperti LCA (Life Cycle Assessment) e PEF (Product Environmetal Footprint).
Lo strumento permette di completare e modificare i metadati prodotti attraverso i software LCA commerciali, quando esportano un processo in formato ILCD (International Reference Life Cycle Data System).
I metadati sono una parte obbligatoria di descrizione di un dataset conforme alla PEF/LCA e supportano l’utente finale nella scelta dei dataset da utilizzare negli studi LCA.
Il servizio disponibile tramite il sito è fornito solo agli utenti registrati.
Per la registrazione è necessario fornire un indirizzo e-mail valido.
L’indirizzo e-mail utilizzato per la registrazione potrà essere ulteriormente trattato dal Titolare al fine di:
I dati personali degli Utenti sono, inoltre, trattati al fine di fornire un riscontro alle richieste eventualmente inviate all’indirizzo e-mail presente sul sito web, lca.bancadatiitaliana@enea.it
Il trattamento dei dati personali è effettuato dal Titolare nell’ambito di esecuzione dei propri compiti di interesse pubblico ai sensi dell’art. 6, comma 1, lett. e) del GDPR e, in particolare, nella realizzazione delle finalità di ricerca e innovazione tecnologica nei settori dell'energia, dell'ambiente e dello sviluppo economico sostenibile, in ossequio alla norma istitutiva di ENEA (art. 37, L. 23 luglio 2009, n. 99). In riferimento al progetto LIFE EFFIGE , il trattamento di tali dati è effettuato al solo fine statistico di controllare il numero degli utenti.
I sistemi informatici e gli applicativi dedicati al funzionamento di questo Sito web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet) non associati a utenti direttamente identificabili.
Tra i dati raccolti sono compresi gli indirizzi IP dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo e l'ambiente informatico utilizzato dall'utente.
Nome e indirizzo e-mail fornito dall’utente in sede di registrazione. Il conferimento di questi dati, attraverso il form di registrazione, è necessario per poter utilizzare lo strumento MEdit al quale si accede solo tramite login. Il conferimento di questi dati è pertanto obbligatorio. La mancanza di tali dati e/o l’eventuale espresso rifiuto al trattamento comporterà l'impossibilità per il Titolare di svolgere il servizio richiesto.
Altri dati personali eventualmente raccolti sono quelli forniti dall'Utente mediante invio di comunicazioni agli indirizzi email indicati sul Sito.
L'invio facoltativo, esplicito e volontario, di dati personali non obbligatori, anche attraverso l’inoltro di messaggi di posta elettronica agli indirizzi indicati su questo sito, comporta la successiva acquisizione degli stessi, dell'indirizzo del mittente necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella comunicazione.
I dati personali sono trattati con strumenti elettronici, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 e dalle altre norme e dagli specifici Provvedimenti dell’Autorità garante per la protezione dei dati personali in materia di misure di sicurezza.
ENEA adotta le misure di sicurezza necessarie previste dal GDPR per proteggere i dati raccolti, al fine di scongiurare i rischi di perdita o furto dei dati, accessi non autorizzati, usi illeciti e non corretti.
I dati personali sono conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti e successivamente trattati.
In particolare, i dati personali forniti durante la fase di registrazione saranno conservati fino a quando lo strumento rimarrà attivo, mentre i dati personali forniti volontariamente dall’Utente saranno conservati per il tempo necessario a fornire riscontro alle richieste dell’Interessato e per le tempistiche di conservazione dei dati imposte da obblighi di legge o regolamento.
I dati di navigazione saranno conservati per la durata della sessione di navigazione sui Siti.
Per le finalità indicate all’art. 3 i dati personali dell’Utente potranno essere comunicati o resi accessibili a:
Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge. I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi.
In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.
Gli artt. 15-22 del Regolamento conferiscono all’interessato l’esercizio dei seguenti diritti:
Gli Interessati hanno il diritto di proporre reclamo all’Autorità di controllo ai sensi dell’art. 77 del Regolamento, o di adire le opportune sedi giudiziarie.
I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare del trattamento, mediante invio di messaggio di posta elettronica all’indirizzo privacy@enea.it. La richiesta è formulata, indicando “tool MEdit”, liberamente e senza formalità dall’interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.
L’Interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’Interessato può, altresì, farsi assistere da una persona di fiducia.
È possibile ricevere maggiori informazioni sulle finalità e sulle modalità di trattamento dei dati personali, scrivendo all’indirizzo e-mail privacy@enea.it e indicando nell’oggetto “tool MEdit”.
Per conoscere i propri diritti, proporre un reclamo/segnalazione/ricorso ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’Interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all'indirizzo http://www.garanteprivacy.it/
Un cookie è un file di piccole dimensioni che viene inviato al browser e salvato sul dispositivo dell’utente, quando accede e utilizza il sito web https://MEdit.enea.it (di seguito, anche solo “Sito”). I cookie permettono un funzionamento efficiente del Sito e ne migliorano le prestazioni, anche mediante la raccolta e l’analisi di informazioni aggregate, che consentono al gestore del Sito di comprendere come migliorare la struttura del Sito e delle sue sezioni. Mediante i cookie, inoltre, è possibile raccogliere informazioni per fini statistici, principalmente per personalizzare l’esperienza di navigazione dell’utente, ricordando le sue preferenze (per esempio, la lingua, la valuta etc.)
Cookie tecnici
I cookie tecnici possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del Sito (permettendo, ad esempio, di coordinare i moduli che compongono le pagine del Sito o correlare le pagine visitate alla medesima sessione di lavoro) e cookie analytics, assimilabili ai cookie tecnici soltanto se utilizzati a fini di ottimizzazione del Sito direttamente dal gestore del Sito stesso (c.d. cookie analitici di prima parte) che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il Sito (ad esempio, per realizzare statistiche delle pagine più visitate, per raccogliere i dati aggregati delle visite per sistema operativo, per browser, etc.).
Cookie di sessione
L’uso dei cookie di sessione è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) e di dati di utilizzo del software necessari per consentire l’esplorazione sicura ed efficiente del sito: le variabili (c.d. cookie) di sessione possono evitare il ricorso a tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. I cookie di sessione non vengono memorizzati in modo persistente sul dispositivo dell’utente (PC,Tablet ecc..), ma vengono registrati localmente per periodi di tempo stabiliti in funzione delle variabili di sessione (i cui valori memorizzati sul disco fisso del dispositivo possono comunque essere cancellati; è inoltre possibile disabilitare i cookie seguendo le indicazioni fornite dai principali browser). I cookie di sessione rimangono memorizzati nel dispositivo per un breve periodo di tempo e si eliminano quindi alla chiusura del browser Web.
I cookie di sessione installati da Enea sono:
XSRF-TOKEN, filtro utilizzato a fini di sicurezza per prevenire un attacco di tipo XSRF (richiesta tra siti falsificata);
laravel_session, per identificare un'istanza di sessione per un utente.
Entrambi i cookie hanno una durata limitata alla sessione e quindi al mero utilizzo dell'applicazione.
I dati di navigazione raccolti dal sito vengono conservati per il tempo necessario a consentire la navigazione del sito stesso e comunque per il tempo relativo alla sessione utente.
La maggior parte dei browser è configurata per accettare, controllare o eventualmente disabilitare i cookie attraverso le impostazioni. Si ricorda, però, che la disabilitazione, anche parziale, dei cookie tecnici potrebbe compromettere il funzionamento del Sito e/o limitarne le funzionalità.
La disabilitazione dei cookie di terza parte, invece, non pregiudica in alcun modo la navigabilità.
Si indicano, di seguito, i link alle istruzioni fornite dai principali browser di navigazione per la gestione delle impostazioni sull’installazione dei cookie:
Chrome: https://support.google.com/chrome/answer/95647?hl=it
Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Opera: http://help.opera.com/Windows/10.00/it/cookies.html
Safari: https://support.apple.com/it-it/guide/safari/sfri11471/mac
Microsoft Edge: https://support.microsoft.com/it-it/microsoft-edge/eliminare-i-cookie-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
AGGIORNAMENTO DELL’INFORMATIVA
Eventuali modifiche, integrazioni, variazioni o aggiornamenti della presente informativa possono rendersi necessari in termini di adeguamento normativo e\o rispetto ad eventuali modifiche tecniche apportate al sitoe\o ad eventuali variazioni delle finalità o delle modalità del trattamento dei dati. Eventuali modifiche saranno rese note con specifici avvisi. Ogni versione aggiornata sarà pubblicata sul sito web e diventerà efficace nei confronti degli utenti subito dopo la sua pubblicazione. È sempre possibile contattare il Titolare del trattamento inviando una mail all’indirizzo: privacy@enea.it.
Informativa aggiornata in data 19/03/2021