Privacy Policy

Informativa sulla protezione dei dati personali
(RGPD UE 2016/679, art. 13)

Il trattamento dei dati personali, necessario per partecipare al progetto “SMART EXPORT”, sarà conforme al Regolamento Generale per la Protezione dei Dati (UE) n. 2016/679 (di seguito RGPD) ed al D. Lgs. 196/2003 (come modificato dal Decreto Legislativo 10 agosto 2018, n. 101).

A tal fine si forniscono le seguenti informazioni:

1. TITOLARI  DEL TRATTAMENTO

Operano in qualità di autonomi Titolari del trattamento l’ICE e la CRUI, in conformità al  “Protocollo attuativo della Dichiarazione di Intenti MAECI – CRUI per la formazione digitale e manageriale delle PMI finalizzata all’internazionalizzazione del sistema imprenditoriale italiano”, firmato dalle predette parti il 20 novembre 2020, a beneficio delle MPMI (Micro, Piccole e Medie Imprese italiane), su impulso e con il finanziamento del MAECI – Ministero degli Affari Esteri e della Cooperazione Internazionale. Per maggiori infomrazioni è possibile consultare il testo integrale del protocollo a questo link.

Si forniscono, al riguardo, i relativi dati di contatto: 

(I) ICE – Agenzia per la promozione all’estero e l’internazionalizzazione delle imprese italiane (Agenzia ICE), Sede legale: via Liszt, 21 – 00144 Roma, Tel. (centralino): 06 5992 1, RPD (Responsabile protezione dati): privacy@ice.it.

(II) CRUI – Conferenza Rettori Università Italiane, Sede legale; Piazza Rondanini, 48 – 00186 Roma, Tel. (centralino): 06 684411, RPD: Direttore CRUI contattabile all’indirizzo postale della sede legale oppure all’indirizzo pec segreteria@crui.it.

2. RESPONSABILE DEL TRATTAMENTO

Come previsto dall’art 7 della convenzione dell’8 gennaio 2021 tra Fondazione CRUI, Federica Web Learning, Fondazione Bologna Business School, LUISS, Politecnico di Milano e SDA Bocconi, opera in qualità di Responsabile del trattamento il Federica Web Learning – Centro di Ateneo per l’innovazione, la sperimentazione e la diffusione della didattica multimediale dell’Università degli Studi di Napoli Federico II.

3. FINALITA’ DEL TRATTAMENTO

Il trattamento dei dati personali ha come finalità primaria la partecipazione al percorso formativo “Smart Export” e la valutazione degli utenti del progetto“.

I dati professionali e di contatto saranno inoltre inseriti nella Banca Dati Centrale (BDC) dell’Agenzia ICE unicamente per le finalità istituzionali (come previsto dell’art. 14, comma 20, D.L.98/11 convertito in L.111/11 come sostituito dall’art. 22 c. 6 D.L. 201/11 convertito in L.214/11 e modificato dall’art.2 cc. 6 e 7 del D.L. 104/2019 convertito dalla L.132//2019) e  potranno essere utilizzati per l’invio di proposte di partecipazione ad iniziative organizzate dall’ICE quali fiere, workshop, seminari, corsi di formazione ecc., per rilevare il gradimento degli utenti (customer satisfaction) e per altri sondaggi attinenti l’attività dell’ICE. 

I predetti dati potranno anche essere utilizzati dal MAECI per finalità elencate al punto 9.

4. CATEGORIE DEGLI UTENTI

Gli utenti sono i rappresentanti delle MPMI, professionisti, esponenti della PA e studenti universitari che partecipano a diverso titolo al programma di formazione “Smart Export”.

5. DATI PERSONALI TRATTATI

I dati personali trattati sono i seguenti:  dati identificativi degli utenti (nome, cognome, email, data di nascita, qualifica, tipo di professione, codice fiscale), dati sui corsi frequentati (nome corso, contenuti visualizzati nel corso, tempo di fruizione del corso, risposte ai quiz) dati identificativi degli strumenti informatici utilizzati (indirizzo IP del computer, browser, sistema operativo, risoluzione dello schermo) metadati (data e ora degli accessi informatici, durata della navigazione in piattaforma, url della pagina web navigata).

Lo svolgimento del progetto Smart Export non comporta – di regola – il trattamento di categorie particolari di dati cui all’art. 9.1 del RGPD, salvo i dati necessari o funzionali alla partecipazione specificamente dedicati a persone portatrici di eventuali disabilità.

6. BASE GIURIDICA DEL TRATTAMENTO

Iscrivendosi al sito www.smartexportacademy.it gli utenti danno il loro consenso al trattamento dei loro dati personali nei termini indicati dalla presente informativa.
Il trattamento dei dati svolto da terze parti attivate su iniziativa degli utenti richiede, da parte di questi ultimi, un ulteriore previo consenso. 

7. MODALITÀ DEL TRATTAMENTO 

Il trattamento sarà svolto in forma automatizzata e/o manuale da personale appositamente incaricato dei Titolari e del Responsabile del trattamento, in conformità a quanto previsto dall’art. 29 del RGPD. Per quanto riguarda le misure di sicurezza saranno seguite le disposizioni previste dall’art. 32 del RGPD. Al riguardo, si segnala il ricorso al protocollo SSL (Secure Sockets Layer) che consente alle applicazioni di trasmettere dati in forma cifrata. La stessa tecnologia SSL sarà utilizzata dai Subresponsabili del Federica Web Learning quando è necessaria la comunicazione tra piattaforme. 

Con riferimento al trattamento da parte dei Subresponsabili, si forniscono le seguenti informazioni:

7.1 Modulo di registrazione account (Sign Up)

L’Utente, compilando con i propri Dati il modulo di registrazione (SignUp) acconsente al loro utilizzo per rispondere alle richieste di informazioni o di qualunque altra natura indicata dall’intestazione del modulo.

  • Servizio per l’autenticazione: Firebase Authentication (Google Ireland Limited)
    Firebase Authentication è un servizio di registrazione ed autenticazione fornito da Google Ireland Dati Personali trattati: cognome; email; nome. Luogo del trattamento Firebase: Irlanda – Privacy Policy.
  • Form di registrazione: Dati Personali raccolti: Campi del form di registrazione. Luogo del trattamento: Irlanda – Privacy Policy.

7.2 Active Campaign (Active Campaign, Inc.)

  • ActiveCampaign è un servizio di gestione dei database di Utenti fornito da ActiveCampaign, Inc.
  • Dati Personali trattati: email; Strumento di Tracciamento; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

Luogo del trattamento: Stati Uniti – Privacy Policy.

7.3 Hosting e infrastruttura backend

Il sito web smartexportacademy.it e la piattaforma e-learning federica.eu sono ospitati sui server Amazon Web Service situati in Irlanda. 

Questo tipo di servizi ha la funzione di ospitare Dati e file che permettono a questa Applicazione di funzionare, ne consentono la distribuzione e mettono a disposizione un’infrastruttura pronta all’uso per erogare specifiche funzionalità di questa Applicazione.

  • Amazon Web Services (AWS) (Amazon Web Services, Inc.): è un servizio di hosting e backend fornito da Amazon Web Services, Inc.
  • Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

Luogo del trattamento: Irlanda – Privacy Policy.

7.4 Cookie e altri sistemi di tracciamento: 

I servizi contenuti nella presente sezione permettono ai Titolari del Trattamento di monitorare e analizzare i dati di traffico e, di conseguenza, il comportamento dell’Utente al fine di migliorare i servizi offerti.

Un cookie è un piccolo file di testo che viene memorizzato sul dispositivo dell’utente (computer, tablet o smartphone) nel momento in cui l’utente visita un determinato sito internet. Il testo memorizza informazioni che il sito è in grado di leggere nel momento in cui viene consultato in un secondo momento dallo stesso dispositivo. In sostanza, i cookie sono utili perché permettono ad un sito di riconoscere il dispositivo dell’utente. 

Il presente sito utilizza cookie tecnici di sessione e cookie analitici volti alla raccolta di informazioni, in forma aggregata, sul numero degli utenti e su come gli stessi visitano il sito. E’ possibile visionare la lista dei cookie utilizzati al seguente link.

7.4.1 Monitoraggio conversioni di Google Ads (Google Ireland Limited)

  • Il monitoraggio conversioni di Google Ads è un servizio di statistiche fornito da Google Ireland Limited che collega i dati provenienti dal network di annunci Google Ads con le azioni compiute all’interno di questa Applicazione ed è utilizzato al solo fine di monitorare il tasso di conversione della landing page.Dati Personali trattati: Cookie; Dati di utilizzo.
    Luogo del trattamento: Irlanda

 

7.4.2 Cookie tecnici:

Questi cookie sono essenziali al fine di consentire di navigare sulla Piattaforma ed utilizzare a pieno le sue caratteristiche. Senza questi cookie alcuni servizi necessari potrebbero essere non accessibili. Non è necessario acquisire il consenso dell’Utente per i cookie tecnici, poiché tali cookie sono indispensabili per assicurare allo stesso i servizi richiesti.

Google reCAPTCHA: protezione SPAM

Google reCAPTCHA è un servizio di protezione dallo SPAM fornito da Google Ireland Limited, questo tipo di servizi analizza il traffico del sito, potenzialmente contenente Dati Personali degli Utenti. 

  • Dati Personali trattati: clic; Dati di utilizzo; eventi keypress; eventi relativi ai sensori di movimento; eventi touch; movimenti del mouse; posizione relativa allo scorrimento; risposte alle domande; Strumento di Tracciamento.
  • Luogo del trattamento: Irlanda – Privacy Policy.

7.4.3 Cookie analitici:

Questi cookie sono utilizzati per analisi statistiche, per migliorare e semplificare l’utilizzo della Piattaforma e per monitorare il corretto funzionamento.

Inoltre, questi cookie permettono di ottenere informazioni tecniche dettagliate, quali l’ultima pagina visitata, il numero di pagine visitate, quali parti del Sito vengono cliccate dagli Utenti e il tempo trascorso fra un clic e l’altro. 

Il sito si avvale del servizio Google Analytics, la cui cookie policy può essere visionata a questo link. Al fine di rispettare la privacy dei nostri utenti, il servizio è utilizzato con la modalità “anonymizeip”, che consente di mascherare gli indirizzi IP di coloro che navigano sul sito internet.

8. PERIODO DI CONSERVAZIONE DEI DATI

I dati personali saranno conservati per un periodo di tempo non superiore al conseguimento delle finalità o in base alle scadenze previste dalle norme di legge. Essi potranno essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente ai fini di archiviazione nel pubblico interesse, di ricerca scientifica e storica o ai fini statistici fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente Regolamento a tutela dei diritti e delle libertà dell’interessato.

9. TRASFERIMENTO DEI DATI A TERZE PARTI

I dati di contatto e professionali saranno trasferiti al MAECI per il perseguimento delle finalità istituzionali del Ministero ed in particolare per ciò che attiene alla divulgazione di notizie e informative su eventi, servizi, incontri, convegni e seminari, nonché per iniziative e programmi di sostegno all’internazionalizzazione riconducibili alla Farnesina.I dati di contatto e professionali saranno inoltre trasferiti ai Partner associativi ed istituzionali che partecipano, in collaborazione con MAECI, Agenzia ICE e CRUI, agli appuntamenti webinar in live streaming per la promozione e presentazione del progetto Smart Export.Questi forniranno agli interessati propria specifica informativa.

10. TRASFERIMENTO DEI DATI IN PAESI EXTRA UE

I dati saranno trasferiti, previo consenso degli utenti, ai Subresponsabili operanti in paesi extra UE, elencati al punto 7.

I servizi di videoconferenza e/o video collaborazione MICROSOFT-Teams utilizzano funzionalità SaaS-IaaS che sono erogate principalmente da terzi fornitori aventi sede extra-UE. Nel caso di trasferimento dati verso fornitori aventi sede o datacenter negli USA, i fornitori USA sono soggetti ai poteri di regolamentazione della Federal Trade Commission degli Stati Uniti. In alcune situazioni, il fornitore USA potrebbe essere obbligato a comunicare i dati personali trasferiti, in risposta a richieste pervenutegli da autorità pubbliche per soddisfare i requisiti di sicurezza nazionale o di applicazione della legge locale (con conseguenti possibili accessi ai dati, di cui l’importatore in base alla normativa locale potrebbe dover non dare avviso all’esportatore e all’interessato, i quali non potranno quindi esercitare i relativi diritti normalmente riconosciuti dal GDPR). Alla luce della normativa USA cui fa riferimento la Corte di Giustizia della Comunità Europea nella sentenza Schrems II del 16 luglio 2020 in astratto non si può escludere con assoluta certezza il rischio che in determinate occasionali situazioni legate a finalità di sicurezza nazionale (es. fini antiterrorismo) l’autorità pubblica americana operi un accesso ai dati. Tuttavia, sulla base delle seguenti circostanze:

(i) la prestazione dell’esportatore in favore degli interessati di cui l’importatore (USA) tratta i dati e il conseguente trattamento dati, hanno un oggetto limitato (erogazione di servizi di videoconferenza ecc.)  e uno scopo limitato (la gestione di processi tecnico-organizzativi funzionali ai citati servizi); la prestazione non comporta la pubblicazione di opinioni personali, commenti o informazioni simili, né la messa a disposizione di servizi o prodotti impiegabili in attività contro la sicurezza nazionale;

(ii) risultano circoscritte le tipologie di dati personali trasferiti (es. dati anagrafici, di contatto ecc.); sono limitate le categorie di interessati cui i dati si riferiscono (discenti, docenti ecc.) che non sono ragionevolmente rilevanti con riguardo a finalità di sicurezza nazionale il  rischio che in concreto ricorra effettivamente un interesse dell’autorità pubblica americana ad operare l’accesso ai dati (di cui l’importatore in base alla propria normativa nazionale potrebbe non dare avviso all’esportatore) appare essere oggettivamente trascurabile.

Pertanto, fatta salva l’unica ipotesi – come detto di natura eccezionale e frequenza improbabile – di accesso da parte dell’autorità pubblica USA nei suddetti specifici e limitati casi – si reputa che le CCS applicate nel rapporto tra le parti ragionevolmente garantiscano una tutela dei diritti degli interessati sostanzialmente identica a quella prevista dal GDPR. Di conseguenza allo stato non si ritiene necessario concordare con l’importatore ulteriori misure supplementari (eventualità prevista dalla citata sentenza CGUE). L’adozione di misure supplementari pattizie nei confronti degli importatori USA, potrà essere introdotta in qualsiasi momento da parte dell’esportatore all’esito di eventuali indicazioni fornite dall’EDPB – European Data Protection Board all’esito della sentenza della Corte di Giustizia della Comunità Europea – del 16 luglio 2020 che ha dichiarato invalida nei rapporti UE la convenzione bilaterale c.d.  “Privacy Shield”.

11. DIRITTI DELL’UTENTE 

Alle condizioni previste dall’RGPD (art.7 e artt. 15 – 22) e fatte salve le eventuali conseguenze sull’erogazione del servizio, l’utente può esercitare i seguenti diritti con riferimento ai propri dati: 

  • diritto di accesso; 
  • diritto di rettifica;
  • diritto alla cancellazione;
  • diritto di limitarne il trattamento o di opporsi al trattamento;
  • diritto a non essere sottoposto ad una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione;
  • diritto di revocare l’eventuale consenso al trattamento, senza tuttavia pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
  • diritto all’eventuale portabilità dei dati.

In questi casi, l’utente dovrà presentare apposita richiesta agli RPD di ICE e CRUI indicati al punto 1.

 

RECLAMI

Se ritiene che i suoi diritti in maniera di privatezza siano stati violati, l’utente può presentare reclamo al RPD dell’Agenzia ICE o della CRUI. Qualora non sia soddisfatto della risposta, egli può rivolgersi al Garante italiano per la Protezione dei Dati personali – Piazza Venezia 11, 00187 Roma, telefono (centralino): 0039 06 696771, pec: protocollo@gpdp.it, pec: protocollo@pec.gpdp.it.

 

Data ultimo aggiornamento:
25 ottobre 2022