Publications Office of the EU
ENDORSE 2023 conference - A proposito dell’Ufficio delle pubblicazioni
DisplayCustomHeader
MyPortal
Selettore lingua
italiano
BasketSummary
Dockbar
Informativa sulla privacy per Endorse 2023

PROTEZIONE DEI DATI PERSONALI

La presente informativa riguarda il trattamento e la protezione dei dati personali.

Trattamento: Organizzazione e pubblicazione della conferenza ENDORSE 2023

Titolare del trattamento: Ufficio delle pubblicazioni dell'Unione europea, unità A.1 "Normazione"

Numero di registro: DPR-EC-00491

Indice

  1. Introduzione
  2. Perché e come vengono trattati i dati personali
  3. Quali sono le basi giuridiche che disciplinano il trattamento dei dati personali
  4. Quali sono i dati personali raccolti e sottoposti a ulteriore trattamento
  5. Per quanto tempo sono conservati i dati personali
  6. In che modo vengono protetti e salvaguardati i dati personali
  7. Chi ha accesso ai dati personali e a chi sono divulgati
  8. Quali sono i diritti dell'interessato e come può esercitarli
  9. Contatti
  10. Ulteriori informazioni

1. Introduzione

La Commissione europea (di seguito "la Commissione") si impegna a tutelare i dati personali e a rispettare la privacy degli utenti. La Commissione raccoglie dati personali e li sottopone a ulteriore trattamento conformemente al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati (e che abroga il regolamento (CE) n. 45/2001).

Scopo di questa informativa è spiegare i motivi per cui vengono trattati i dati personali, il modo in cui sono raccolti, gestiti, protetti tutti i dati personali, quale uso è fatto delle informazioni ricavate e quali sono i diritti dell'utente al riguardo. Nell'informativa sono inoltre elencati i recapiti del titolare del trattamento, a cui è possibile rivolgersi per esercitare i propri diritti, del responsabile della protezione dei dati e del Garante europeo della protezione dei dati.

Le informazioni relative al trattamento "Invito/pre-registrazione/registrazione" relative alla conferenza ENDORSE effettuato dall'unità D.1 "Relazioni con le parti interessate", in collaborazione con l'unità A.1 "Normazione" dell'Ufficio delle pubblicazioni, sono riportate di seguito.

2. Perché e come vengono trattati i dati personali

Scopo del trattamento: le unità "Relazioni con le parti interessate" e "Normazione" dell'Ufficio delle pubblicazioni raccolgono e usano dati personali per organizzare e gestire la conferenza ENDORSE. Ciò comprende le seguenti operazioni di trattamento:

  • inviti per partecipanti e visitatori, compresi webinar preparatori:
    - elenchi di contatti e azioni di follow-up, comprese indagini sul grado di soddisfazione
    - redazione e distribuzione di relazioni e osservazioni in merito
    - newsletter e pubblicazioni
  • in caso di riunioni ripetute dello stesso gruppo, garantire che gli invitati delle riunioni siano invitati alle riunioni successive
  • fotografie/immagini, presentazioni, streaming in diretta e/o registrazione audio e video di webinar o di oratori e partecipanti all'evento
  • da parte del comitato del programma:
    - redazione dell'elenco degli oratori invitati
    - consultazione per la selezione degli oratori principali
  • da parte del comitato organizzatore:
    - monitoraggio del trattamento delle presentazioni inviate
  • pubblicazioni sui partecipanti e sui loro progetti, nonché sui membri della giuria, e ulteriori notizie sull'evento su Internet/Intranet.

Ai fini della trasparenza delle informazioni sulla conferenza e della visibilità dei relativi eventi, le foto, i video, le presentazioni e i CV dei partecipanti sono pubblicati sui siti web ad hoc (portale OP e Commissione europea) e sui social media (Facebook, LinkedIn, Twitter, Yammer, Connected, Instagram, Snapchat, Pinterest e Google Plus).

I partecipanti che desiderano che le loro immagini non siano né registrate né pubblicate su alcun supporto possono rinunciare contattando il titolare del trattamento come descritto nella sezione 9.

I dati personali non saranno utilizzati per processi decisionali automatizzati, compresa la profilazione.

3. Quali sono le basi giuridiche che disciplinano il trattamento dei dati personali

Trattiamo i dati personali perché:

- il trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri di cui sono investiti l'istituzione o l'organo dell'Unione

- il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento

e

- perché l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.

Basi giuridiche supplementari del trattamento dati:

  • trattato che istituisce l'Unione europea, articoli 5, 11 e 13 trattato sul funzionamento dell'Unione europea - articoli 15 e 244-250
  • mandato dell'Ufficio delle pubblicazioni, decisione 2009/496/CE, Euratom del Parlamento europeo, del Consiglio, della Commissione, della Corte di giustizia, della Corte dei conti, del Comitato economico e sociale europeo e del Comitato delle regioni, del 26 giugno 2009, relativa all'organizzazione e al funzionamento dell'Ufficio delle pubblicazioni dell'Unione europea
  • direttiva 2013/37/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, che modifica la direttiva 2003/98/CE relativa al riutilizzo dell'informazione del settore pubblico
  • decisione della Commissione 2011/833/UE, del 12 dicembre 2011, relativa al riutilizzo dei documenti della Commissione
  • regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio, del 18 luglio 2018, che stabilisce le regole finanziarie applicabili al bilancio generale dell'Unione.
  • decisione 2009/496/CE, Euratom del Parlamento europeo, del Consiglio, della Commissione, della Corte di giustizia, della Corte dei conti, del Comitato economico e sociale europeo e del Comitato delle regioni, del 26 giugno 2009, relativa all'organizzazione e al funzionamento dell'Ufficio delle pubblicazioni dell'Unione europea, in particolare l'articolo 3, paragrafo 1, lettere e) e g).

4. Quali sono i dati personali raccolti e sottoposti a ulteriore trattamento

Per effettuare il trattamento, l'unità A.1 "Normazione" dell'Ufficio delle pubblicazioni può raccogliere le seguenti categorie di dati personali necessari per la partecipazione alla conferenza ENDORSE (tutte le categorie di dati sono obbligatorie):

Autori dei contributi:

  • nome, cognome, organizzazione e funzione ricoperta, indirizzo e-mail (privato o professionale), numero di telefono, paese di origine, indirizzo professionale e nome dell'account sui social media
  • istruzione e/o esperienza lavorativa (biografia)
  • informazioni dettagliate sul contributo presentato (titolo dell'abstract, breve descrizione, obiettivi del contributo, pubblico destinatario e materiale necessario).

Visitatori dell'evento:

  • recapiti: nome, cognome, organizzazione e funzione ricoperta, paese di origine, indirizzo e-mail (privato o professionale), indirizzo professionale.

Membri del comitato del programma:

  • recapiti: nome, cognome, organizzazione, indirizzo e-mail (privato o professionale), numero di telefono, paese, indirizzo professionale e nome dell'account sui social media. La fornitura di dati personali è obbligatoria se si desidera partecipare all'evento in uno dei ruoli sopra descritti.

5. Per quanto tempo sono conservati i dati personali

Le unità "Relazioni con le parti interessate" e "Normazione" dell'Ufficio delle pubblicazioni conservano i dati personali solo per il tempo necessario a conseguire la finalità della raccolta o dell'ulteriore trattamento, in particolare per l'organizzazione della conferenza e le eventuali azioni di follow-up necessarie in relazione alle finalità della conferenza. Tutti i dati personali saranno cancellati dalle banche dati 1 anno dopo l'ultima azione relativa alla conferenza, ad eccezione delle registrazioni delle riunioni trasmesse in streaming, che saranno conservate per 2 anni prima di essere cancellate. Inoltre, per i seminari annuali organizzati presso l'Ufficio delle pubblicazioni per le DG della Commissione, le agenzie dell'UE e le rappresentanze della Commissione, i dati personali sono conservati nell'ambito di un elenco di contatti condivisi internamente tra i servizi della Commissione europea fintantoché l'interessato rappresenta una persona di riferimento per l'Ufficio delle pubblicazioni. È possibile chiedere, in qualsiasi momento, di essere cancellati da tale elenco di contatti.

6. In che modo vengono protetti e salvaguardati i dati personali

Tutti i dati in formato elettronico (e-mail, documenti, banche dati, insiemi di dati caricati ecc.) sono conservati nei server della Commissione europea. Tutti i trattamenti sono effettuati ai sensi della decisione (UE, Euratom) 2017/46 della Commissione, del 10 gennaio 2017, sulla sicurezza dei sistemi di comunicazione e informazione della Commissione europea.

Gli appaltatori della Commissione sono tenuti a rispettare una specifica clausola contrattuale per tutti i trattamenti di dati appartenenti a terzi effettuati per conto della Commissione, nonché gli obblighi di riservatezza derivanti dal regolamento generale sulla protezione dei dati negli Stati membri dell'UE (GDPR, regolamento (UE) 2016/679).

Per proteggere i dati personali, la Commissione ha adottato una serie di misure tecniche e organizzative. Tra le misure tecniche figurano interventi mirati alla sicurezza online e a contrastare il rischio di perdita o modifica dei dati o di accesso non autorizzato, tenendo conto dei rischi che presentano il trattamento e la natura dei dati trattati. Le misure organizzative includono il fatto di limitare l'accesso ai dati personali esclusivamente alle persone autorizzate con legittima necessità di sapere ai fini del trattamento specifico.

7. Chi ha accesso ai dati personali e a chi sono divulgati

L'accesso ai dati personali è consentito al personale della Commissione incaricato dello specifico trattamento e al personale autorizzato in base al principio della "necessità di sapere". Tale personale è tenuto a rispettare le norme di legge e altri eventuali accordi in materia di riservatezza.

Le informazioni raccolte saranno condivise con gli appaltatori che coordinano la registrazione all'evento, l'organizzazione tecnica e il follow-up, nonché con EasyChair (per la gestione della conferenza). L'Ufficio delle pubblicazioni non comunica dati personali a terzi per fini di commercializzazione diretta.

Social media

Utilizziamo i social media per informare e promuovere la conferenza ENDORSE attraverso canali di ampia diffusione e contemporanei. Ad esempio, è possibile guardare i video che carichiamo sulla pagina YouTube dell'Ufficio delle pubblicazioni e seguire i link dal nostro sito web a Twitter, Instagram e LinkedIn.

Né Twitter né Instagram, YouTube o LinkedIn creano cookie quando l'utente visita le pagine del nostro sito web sui suoi dispositivi, o clicca sui rispettivi campi per connettersi a tali servizi.

È possibile guardare i video relativi alla conferenza sul nostro sito web utilizzando il lettore YouTube. Cliccando su "play" per guardare un video, sul computer o dispositivo sarà installato un cookie YouTube. Se non si cliccha su alcun video, non sarà installato nessun cookie.

L'utilizzo dei social media non implica in alcun modo un avallo ad essi o alle loro politiche in materia di privacy. Nell'eventualità che uno o più social media siano occasionalmente indisponibili, la Commissione declina ogni responsabilità per il servizio non reso.

Raccomandiamo di leggere le politiche in materia di privacy di Twitter, LinkedIn, Instagram e YouTube. Esse spiegano la politica di ciascuna impresa in materia di raccolta e trattamento dei dati, il loro utilizzo, i tuoi diritti e le modalità con cui è possibile proteggere la tua privacy nell'utilizzo di questi servizi.

APP per conferenze

L'Ufficio delle pubblicazioni utilizza l'app per conferenze Sli.do (https://www.sli.do/) per dispositivi mobili. L'app è concepita per aiutare gli iscritti a partecipare alla conferenza ENDORSE prendendo parte a sondaggi, condividendo opinioni e ponendo domande. Gli iscritti sono invitati a scaricare o utilizzare l'app per conferenze (ma non sono tenuti a farlo).

Quando utilizzano l'app per conferenze, i partecipanti dovranno creare un login. L'account conterrà nome, cognome, titolo professionale e indirizzo e-mail (cfr. https://accounts.sli.do/signup).

La sezione "Chiedi/commenta/vota" dell'app per conferenze consente ai partecipanti di prendere parte alla conferenza. Le domande e i commenti dei partecipanti e gli aggregati dei risultati di eventuali sondaggi che si svolgono durante la sessione pubblica della conferenza saranno visualizzati su uno schermo nella sala conferenze. Prima di essere visualizzare, queste informazioni saranno analizzate dai moderatori (il fornitore dei servizi e l'Ufficio delle pubblicazioni) per verificare, per quanto concretamente possibile, l'autenticità dell'identità del mittente e la pertinenza del contenuto del messaggio/della domanda.

I servizi offerti dall'applicazione Sli.do non sono sotto la responsabilità dell'Ufficio delle pubblicazioni. È opportuno fare riferimento alle comunicazioni sulla protezione dei dati del fornitore.

L'Ufficio delle pubblicazioni utilizza anche la piattaforma per la gestione delle conferenze EasyChair (https://easychair.org/). Questo strumento servirà al comitato del programma e agevolerà la gestione dei contributi inviati per la conferenza ENDORSE, la revisione dei documenti, la modifica del programma e la preparazione dei lavori della conferenza.

EasyChair raccoglie i dati normalmente richiesti dagli organizzatori di conferenze. Tra questi figurano il nome, l'indirizzo e-mail, l'indirizzo per la corrispondenza, la pagina web, il paese, la professione e il numero di telefono. Il trattamento dei dati personali da parte di EasyChair segue il GDPR, e i dati sono utilizzati e conservati solo ai fini della conferenza ENDORSE.

Piattaforma per riunioni web

Al fine di ospitare riunioni web, utilizzeremo lo strumento di terze parti "Cisco WebEx". Al momento della registrazione e della connessione alla conferenza ENDORSE, Cisco WebEx raccoglie il nome, l'indirizzo e-mail, la password, l'indirizzo IP, il browser, il numero di telefono (facoltativo), l'indirizzo postale (facoltativo), la regione geografica, l'avatar (facoltativo), le informazioni sull'utente incluse nel repertorio attivo del cliente (se sincronizzate), l'ID utente univoco (UUID). Cisco WebEx e il suo subappaltatore ICF Next hanno accesso a tali dati, ospitati su server all'interno dell'Unione europea.

Per informazioni dettagliate sull'uso di Cisco WebEx da parte della Commissione europea, si veda il registro delle attività di trattamento DPR-EC-05006 (Service de Web Conference (Webex)).

Informazioni dettagliate sulle politiche di riservatezza dei dati di CISCO WebEx sono disponibili anche al seguente indirizzo: https://www.cisco.com/c/en/us/about/legal/privacy-full.html.

8. Quali sono i diritti dell'interessato e come può esercitarli

I diritti dell'utente in quanto "interessato" sono specificati al capo III (articoli da 14 a 25) del regolamento (UE) 2018/1725 e comprendono in particolare il diritto di accedere ai dati personali, di rettificarli o cancellarli e il diritto di limitarne il trattamento. Ove applicabile l'utente ha anche il diritto di opporsi al trattamento e il diritto alla portabilità dei dati.

Ha inoltre il diritto di opporsi al trattamento dei dati personali, esercitato lecitamente a norma dell'articolo 5, paragrafo 1, lettera a).

L'utente ha acconsentito a fornire i suoi dati personali alle unità "Relazioni con le parti interessate" e "Normazione" dell'Ufficio delle pubblicazioni per il presente trattamento dei dati. Tale consenso è revocabile in qualsiasi momento tramite notifica al titolare del trattamento. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

Per l'esercizio dei propri diritti è possibile rivolgersi al titolare del trattamento o, in caso di conflitto, al responsabile della protezione dei dati. Se necessario, è posibile rivolgersi anche al Garante europeo della protezione dei dati. I loro recapiti figurano al punto 9.

Per esercitare i propri diritti in relazione a uno o più trattamenti specifici, occorre indicarne il riferimento (vale a dire il numero di registro di cui al punto 10) nella richiesta.

9. Contatti

  • Titolare del trattamento

Per esercitare i propri diritti a norma del regolamento (UE) 2018/1725, oppure per osservazioni, domande o dubbi, o per presentare un reclamo in merito alla raccolta e all'uso dei dati personali, è possibile contattare il titolare del trattamento dell'Ufficio delle pubblicazioni (OP):

  • unità "Relazioni con le parti interessate" (D.1)

e-mail: OP-D1-SECRETARIAT@publications.europa.eu

  • unità "Normazione" (A.1)

e-mail: OP-EU-VOCABULARIES@publications.europa.eu

- Responsabile della protezione dei dati (DPO) della Commissione

Per le questioni riguardanti il trattamento dei dati personali ai sensi del regolamento (UE) 2018/1725 è possibile contattare il responsabile della protezione dei dati (DATA-PROTECTION-OFFICER@ec.europa.eu).

- Garante europeo della protezione dei dati (EDPS)

Se, a seguito del trattamento dei propri dati personali da parte del titolare del trattamento, l'utente interessato ritenga che siano stati violati i diritti di cui gode ai sensi del regolamento (UE) 2018/1725, ha il diritto di presentare un reclamo al Garante europeo della protezione dei dati (edps@edps.europa.eu).

10. Ulteriori informazioni

Il responsabile della protezione dei dati della Commissione pubblica il registro di tutti i trattamenti di dati personali effettuati dalla Commissione che sono stati documentati e gli sono stati notificati. Il registro è accessibile al seguente link: http://ec.europa.eu/dpo-register.

Questo specifico trattamento sarà inserito nel registro pubblico del responsabile della protezione dei dati con il seguente numero di registro: DPR-EC-00491

DisplayCustomFooter