Privacy Policy

Informativa sulla protezione dei dati personali
(RGPD UE 2016/679, art. 13)

Il trattamento dei dati personali, necessario per partecipare al progetto “SMART EXPORT”, sarà conforme al Regolamento Generale per la Protezione dei Dati (UE) n. 2016/679 (di seguito RGPD) ed al D. Lgs. 196/2003 (come modificato dal Decreto Legislativo 10 agosto 2018, n. 101).

A tal fine si forniscono le seguenti informazioni: 

  1. TITOLARI  DEL TRATTAMENTO

Operano in qualità di autonomi Titolari del trattamento l’ICE e la CRUI, in conformità al  “Protocollo attuativo della Dichiarazione di Intenti MAECI – CRUI per la formazione digitale e manageriale delle PMI finalizzata all’internazionalizzazione del sistema imprenditoriale italiano”, firmato dalle predette parti il 20 novembre 2020, a beneficio delle MPMI (Micro, Piccole e Medie Imprese italiane), su impulso e con il finanziamento del MAECI – Ministero degli Affari Esteri e della Cooperazione Internazionale. Per maggiori infomrazioni è possibile consultare il testo integrale del protocollo a questo link.

Si forniscono, al riguardo, i relativi dati di contatto: 

(I) ICE – Agenzia per la promozione all’estero e l’internazionalizzazione delle imprese italiane (Agenzia ICE), Sede legale: via Liszt, 21 – 00144 Roma, Tel. (centralino): 06 5992 1, RPD (Responsabile protezione dati): privacy@ice.it.

(II) CRUI – Conferenza Rettori Università Italiane, Sede legale; Piazza Rondanini, 48 – 00186 Roma, Tel. (centralino): 06 684411, RPD: Direttore CRUI contattabile all’indirizzo postale della sede legale oppure all’indirizzo pec segreteria@crui.it.

 

  1. RESPONSABILE DEL TRATTAMENTO

Come previsto dall’art 7 della convenzione dell’8 gennaio 2021 tra Fondazione CRUI, Federica Web Learning, Fondazione Bologna Business School, LUISS, Politecnico di Milano e SDA Bocconi, opera in qualità di Responsabile del trattamento il Federica Web Learning – Centro di Ateneo per l’innovazione, la sperimentazione e la diffusione della didattica multimediale dell’Università degli Studi di Napoli Federico II, rappresentato dal Responsabile Tecnico- Amministrativo, Dott.ssa Claudia Russo. Operano altresì in qualità di Sub-responsabili per specifici trattamenti i soggetti elencati al punto 7.

 

  1. FINALITA’ DEL TRATTAMENTO

Il trattamento dei dati personali ha come finalità primaria la partecipazione al percorso formativo “Smart Export” e la valutazione degli utenti del progetto“.

I dati professionali e di contatto saranno inoltre inseriti nella Banca Dati Centrale (BDC) dell’Agenzia ICE unicamente per le finalità istituzionali (come previsto dell’art. 14, comma 20, D.L.98/11 convertito in L.111/11 come sostituito dall’art. 22 c. 6 D.L. 201/11 convertito in L.214/11 e modificato dall’art.2 cc. 6 e 7 del D.L. 104/2019 convertito dalla L.132//2019) e  potranno essere utilizzati per l’invio di proposte di partecipazione ad iniziative organizzate dall’ICE quali fiere, workshop, seminari, corsi di formazione ecc., per rilevare il gradimento degli utenti (customer satisfaction) e per altri sondaggi attinenti l’attività dell’ICE. 

I predetti dati potranno anche essere utilizzati dal MAECI per finalità elencate al punto 9.

 

  1. CATEGORIE DEGLI UTENTI

Gli utenti sono i rappresentanti delle MPMI e professionisti che partecipano a diverso titolo al programma di formazione “Smart Export”.

 

  1. DATI PERSONALI TRATTATI

I dati personali trattati sono i seguenti:  dati identificativi degli utenti (nome, cognome, email, data di nascita, qualifica, tipo di professione, codice fiscale), dati sui corsi frequentati (nome corso, contenuti visualizzati nel corso, tempo di fruizione del corso, risposte ai quiz) dati identificativi degli strumenti informatici utilizzati (indirizzo IP del computer, browser, sistema operativo, risoluzione dello schermo) metadati (data e ora degli accessi informatici, durata della navigazione in piattaforma, url della pagina web navigata).

Lo svolgimento del progetto Smart Export non comporta – di regola – il trattamento di categorie particolari di dati cui all’art. 9.1 del RGPD, salvo i dati necessari o funzionali alla partecipazione specificamente dedicati a persone portatrici di eventuali disabilità.

 

  1. BASE GIURIDICA DEL TRATTAMENTO

Iscrivendosi al sito www.smartexportacademy.it gli utenti danno il loro consenso al trattamento dei loro dati personali nei termini indicati dalla presente informativa.
Il trattamento dei dati svolto da terze parti attivate su iniziativa degli utenti richiede, da parte di questi ultimi, un ulteriore previo consenso. 

 

  1. MODALITÀ DEL TRATTAMENTO 

Il trattamento sarà svolto in forma automatizzata e/o manuale da personale appositamente incaricato dei Titolari e del Responsabile del trattamento, in conformità a quanto previsto dall’art. 29 del RGPD. Per quanto riguarda le misure di sicurezza saranno seguite le disposizioni previste dall’art. 32 del RGPD. Al riguardo, si segnala il ricorso al protocollo SSL (Secure Sockets Layer) che consente alle applicazioni di trasmettere dati in forma cifrata. La stessa tecnologia SSL sarà utilizzata dai Subresponsabili del Federica Web Learning quando è necessaria la comunicazione tra piattaforme. 

Con riferimento al trattamento da parte dei Subresponsabili, si forniscono le seguenti informazioni:

7.1 Modulo di registrazione account (Sign Up)

L’Utente, compilando con i propri Dati il modulo di registrazione (SignUp) acconsente al loro utilizzo per rispondere alle richieste di informazioni o di qualunque altra natura indicata dall’intestazione del modulo.

  • Dati Personali raccolti: Campi del form di registrazione
  • Luogo del trattamento: Islanda – Informativa (Privacy Policy).

7.2 MailChimp (The Rocket Science Group, LLC.)

MailChimp è un servizio di gestione indirizzi e invio di messaggi email fornito da The Rocket Science Group, LLC.

Con la registrazione alla piattaforma smartexportacademy.it, l’indirizzo peo (email) dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, relativi al Progetto Smart Export Academy.

  • Dati Personali raccolti: nome, cognome, peo, id utente, data di nascita, corsi ai quali si è iscritti.
  • Luogo del trattamento: Stati Uniti – Informativa (Privacy Policy). 

7.3 Hosting e infrastruttura backend

Il sito web smartexportacademy.it e la piattaforma e-learning federica.eu sono ospitati sui server in Islanda. I dati riguardanti la registrazione alla piattaforma, i cookies di lingua della piattaforma, i dati relativi alle iscrizioni ai percorsi formativi e ai risultati delle assegnazioni sono tutti raccolti e archiviati su tali server. 

La piattaforma federica.eu può contenere collegamenti a siti web di terzi parti. Queste applicano proprie regole sulla protezione dei dati, sulle quali il Federica Web Learning non assume alcuna responsabilità. Si invitano, pertanto, gli utenti a controllare le relative informative prima di inviare dati personali ai predetti siti. 

7.4 Statistica e Analytics

I servizi contenuti nella presente sezione permettono ai Titolari del Trattamento di monitorare e analizzare i dati di traffico e, di conseguenza, il comportamento dell’Utente al fine di migliorare i servizi offerti.

7.4.1 Federica Analytics (Federica Web Learning)

Federica Analytics è il sistema di tracking proprietario di Federica Web Learning utilizzato per monitorare le sessioni degli utenti sulla piattaforma federica.eu sulla quale sono ospitati i percorsi formativi. Tale sistema prevede il tracciamento di una serie di azioni svolte in piattaforma tra cui: numero di accessi, durata sessione, accesso alle risorse (lezioni, video, immagini, audio-slide, quiz e clic sui link di approfondimento).

  • Dati Personali raccolti: Cookie e Dati di utilizzo.
  • Luogo del trattamento: Islanda – Informativa (Privacy Policy).

7.4.2 Google Analytics (Google Inc.)

Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione (a quale applicazione si fa riferimento?), compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.

  • Dati Personali raccolti: Cookie e Dati di utilizzo.
  • Luogo del trattamento: Stati Uniti – Informativa (Privacy Policy) – Opt Out

7.4.3 Vimeo Stats (Vimeo, LLC)

Vimeo Stats è la piattaforma di video analytics di Vimeo LLC e consente di monitorare le attività degli utenti sui video presenti in piattaforma, come il numero di visualizzazioni, il tempo di visualizzazione, le interazioni con il player (play, pausa, avanti e indietro).

  • Dati Personali raccolti: Cookie e Dati di utilizzo.
  • Luogo del trattamento: Stati Uniti – Informativa (Privacy Policy).

 

  1. PERIODO DI CONSERVAZIONE DEI DATI
    I dati personali saranno conservati per un periodo di tempo non superiore al conseguimento delle finalità o in base alle scadenze previste dalle norme di legge. Essi potranno essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente ai fini di archiviazione nel pubblico interesse, di ricerca scientifica e storica o ai fini statistici fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente Regolamento a tutela dei diritti e delle libertà dell’interessato.

 

  1. TRASFERIMENTO DEI DATI A TERZE PARTI
    I dati di contatto e professionali saranno trasferiti al MAECI per il perseguimento delle finalità istituzionali del Ministero ed in particolare per ciò che attiene alla divulgazione di notizie e informative su eventi, servizi, incontri, convegni e seminari, nonché per iniziative e programmi di sostegno all’internazionalizzazione riconducibili alla Farnesina.

    I dati di contatto e professionali saranno inoltre trasferiti ai Partner associativi ed istituzionali che partecipano, in collaborazione con MAECI, Agenzia ICE e CRUI, agli appuntamenti webinar in live streaming per la promozione e presentazione del progetto Smart Export.

    Questi forniranno agli interessati propria specifica informativa.

 

  1. TRASFERIMENTO DEI DATI IN PAESI EXTRA UE
    I dati saranno trasferiti, previo consenso degli utenti, ai Subresponsabili operanti in paesi extra UE, elencati al punto 7.

I servizi di videoconferenza e/o video collaborazione MICROSOFT-Teams utilizzano funzionalità SaaS-IaaS che sono erogate principalmente da terzi fornitori aventi sede extra-UE. Nel caso di trasferimento dati verso fornitori aventi sede o datacenter negli USA, i fornitori USA sono soggetti ai poteri di regolamentazione della Federal Trade Commission degli Stati Uniti. In alcune situazioni, il fornitore USA potrebbe essere obbligato a comunicare i dati personali trasferiti, in risposta a richieste pervenutegli da autorità pubbliche per soddisfare i requisiti di sicurezza nazionale o di applicazione della legge locale (con conseguenti possibili accessi ai dati, di cui l’importatore in base alla normativa locale potrebbe dover non dare avviso all’esportatore e all’interessato, i quali non potranno quindi esercitare i relativi diritti normalmente riconosciuti dal GDPR). Alla luce della normativa USA cui fa riferimento la Corte di Giustizia della Comunità Europea nella sentenza Schrems II del 16 luglio 2020 in astratto non si può escludere con assoluta certezza il rischio che in determinate occasionali situazioni legate a finalità di sicurezza nazionale (es. fini antiterrorismo) l’autorità pubblica americana operi un accesso ai dati. Tuttavia, sulla base delle seguenti circostanze:

(i) la prestazione dell’esportatore in favore degli interessati di cui l’importatore (USA) tratta i dati e il conseguente trattamento dati, hanno un oggetto limitato (erogazione di servizi di videoconferenza ecc.)  e uno scopo limitato (la gestione di processi tecnico-organizzativi funzionali ai citati servizi); la prestazione non comporta la pubblicazione di opinioni personali, commenti o informazioni simili, né la messa a disposizione di servizi o prodotti impiegabili in attività contro la sicurezza nazionale;

(ii) risultano circoscritte le tipologie di dati personali trasferiti (es. dati anagrafici, di contatto ecc.); sono limitate le categorie di interessati cui i dati si riferiscono (discenti, docenti ecc.) che non sono ragionevolmente rilevanti con riguardo a finalità di sicurezza nazionale il  rischio che in concreto ricorra effettivamente un interesse dell’autorità pubblica americana ad operare l’accesso ai dati (di cui l’importatore in base alla propria normativa nazionale potrebbe non dare avviso all’esportatore) appare essere oggettivamente trascurabile.

Pertanto, fatta salva l’unica ipotesi – come detto di natura eccezionale e frequenza improbabile – di accesso da parte dell’autorità pubblica USA nei suddetti specifici e limitati casi – si reputa che le CCS applicate nel rapporto tra le parti ragionevolmente garantiscano una tutela dei diritti degli interessati sostanzialmente identica a quella prevista dal GDPR. Di conseguenza allo stato non si ritiene necessario concordare con l’importatore ulteriori misure supplementari (eventualità prevista dalla citata sentenza CGUE). L’adozione di misure supplementari pattizie nei confronti degli importatori USA, potrà essere introdotta in qualsiasi momento da parte dell’esportatore all’esito di eventuali indicazioni fornite dall’EDPB – European Data Protection Board all’esito della sentenza della Corte di Giustizia della Comunità Europea – del 16 luglio 2020 che ha dichiarato invalida nei rapporti UE la convenzione bilaterale c.d.  “Privacy Shield”.

 

  1. DIRITTI DELL’UTENTE 

Alle condizioni previste dall’RGPD (art.7 e artt. 15 – 22) e fatte salve le eventuali conseguenze sull’erogazione del servizio, l’utente può esercitare i seguenti diritti con riferimento ai propri dati: 

  • diritto di accesso; 
  • diritto di rettifica;
  • diritto alla cancellazione;
  • diritto di limitarne il trattamento o di opporsi al trattamento;
  • diritto a non essere sottoposto ad una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione;
  • diritto di revocare l’eventuale consenso al trattamento, senza tuttavia pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
  • diritto all’eventuale portabilità dei dati.

In questi casi, l’utente dovrà presentare apposita richiesta agli RPD di ICE e CRUI indicati al punto 1.

 

  1. RECLAMI

Se ritiene che i suoi diritti in maniera di privatezza siano stati violati, l’utente può presentare reclamo al RPD dell’Agenzia ICE o della CRUI. Qualora non sia soddisfatto della risposta, egli può rivolgersi al Garante italiano per la Protezione dei Dati personali – Piazza Venezia 11, 00187 Roma, telefono (centralino): 0039 06 696771, pec: protocollo@gpdp.it, pec: protocollo@pec.gpdp.it.

 

Data ultimo aggiornamento:
3 febbraio 2021