INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO (UE) 2016/679 (“RGPD”)

Al fine di garantire che il trattamento sia effettuato conformemente al Regolamento generale sulla protezione dei dati personali UE 2016/679, si rende agli interessati la seguente informativa ai sensi dell’articolo 13 del medesimo Regolamento, dando evidenza delle informazioni riguardanti il trattamento dei dati personali, necessario per poter ricevere comunicazioni di carattere informativo sulle attività della piattaforma, per consultare o utilizzare i servizi disponibili all’indirizzo www.export.gov.it.

A tal fine si forniscono le seguenti informazioni:

  1. Contitolare del trattamento e Responsabile della Protezione dei dati personali

I Suoi dati saranno trattati in qualità di Contitolari del trattamento da:

  1. ICE - Agenzia per la promozione all’estero e l’internazionalizzazione delle imprese italiane, con sede legale in via Liszt, 21 – 00144 Roma, Tel.06 59921 (da ora in poi “Agenzia ICE” o anche contitolare del trattamento”). Il Responsabile della Protezione dei Dati (RPD), designato dal Titolare per assolvere alle funzioni previste dal Regolamento europeo in materia di protezione dei dati personali, è raggiungibile al recapito email [email protected].
  2. SACE S.p.A., con sede legale in piazza Poli, 37/42 – 00187 Roma (da ora in poi “SACE” o anche contitolare del trattamento). Il Responsabile della protezione dei dati (RPD), designato dal Titolare per assolvere alle funzioni previste dal Regolamento europeo in materia di protezione dei dati personali, è raggiungibile al recapito email [email protected]

I Contitolari del trattamento dei Suoi dati personali sono responsabili nei suoi confronti del legittimo e corretto uso dei dati personali e potranno essere contattati per qualsiasi informazione o richiesta. Il contenuto essenziale dell’accordo di contitolarità, è messo a disposizione degli interessati, ai sensi dell’articolo 26, comma 2, del Regolamento.

2. Finalità del trattamento e base giuridica

Utilizziamo i Suoi dati personali per comunicarle la programmazione degli eventi e delle iniziative organizzate dai Contitolari e i loro partner e per consentirle di rimanere informato sui percorsi informativi e formativi legati alle finalità di sostegno all’export e internazionalizzazione relative al suo settore economico di riferimento, in linea con le finalità perseguite dal portale Export.gov.it.

I Dati dell’Utente sono raccolti per consentire ai Contitolari di fornire il Servizio, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di Utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità: Gestione dei tag, Visualizzazione di contenuti da piattaforme esterne, Contattare l’Utente, Test di performance di contenuti e funzionalità (A/B testing), Registrazione ed autenticazione fornite direttamente da questo sito, Gestione dei database di Utenti, Gestione delle richieste di supporto e contatto, Trasferimento di Dati al di fuori della UE, Hosting ed infrastruttura backend e Statistica.

Per ottenere informazioni dettagliate sulle finalità del trattamento e sui Dati Personali trattati per ciascuna finalità, l’Utente può fare riferimento alla sezione “Dettagli sul trattamento dei Dati Personali”.

3. Dettagli sul trattamento dei Dati Personali

Mailing list o newsletter

Con la registrazione alla mailing list o alla newsletter, l’indirizzo email dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, anche di natura commerciale e promozionale, relative a questo sito. L’indirizzo email dell’Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione a questo sito o dopo aver effettuato un acquisto.

Dati Personali trattati: nome; cognome; codice fiscale; partita IVA; nazione; comune; email; numero di telefono.

Alcuni di questi servizi potrebbero inoltre permettere l’invio programmato di messaggi all’Utente, come email basate su azioni specifiche compiute su questo sito.

Growens Spa (MailUp)
Via Pola, 9 20124 Milano (MI)
P.IVA 01279550196
R.E.A. of Milan no. 1743733
Tel +39 02 71040485
Email: [email protected]
Luoghi del trattamento: UE e UK.
Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio:
https://mailup.it/informativa-privacy/.

Gestione dei tag

Questo tipo di servizi è funzionale alla gestione centralizzata dei tag o script utilizzati su questo sito.
L’uso di tali servizi comporta il fluire dei Dati dell’Utente attraverso gli stessi e, se del caso, la loro ritenzione.
Matomo Tag Manager
Matomo Tag Manager è un servizio di gestione dei tag fornito da Matomo.
Dati Personali trattati: Dati di utilizzo.
Luogo del trattamento: UNIONE EUROPEA (Francia, Germania, Irlanda) – https://matomo.org/privacy-policy/

4. Modalità del trattamento

L’Agenzia ICE e SACE trattano i dati personali nel rispetto dei principi previsti dal Regolamento, vincolando il trattamento ai principi di correttezza, di liceità e trasparenza, per finalità esplicite e legittime connesse agli adempimenti di legge, alle finalità istituzionali, e alle attività amministrative ad esse strumentali. Vengono trattati solamente i dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono raccolti e trattati.

I dati sono trattati dal personale dei Contitolari, adeguatamente istruito che opera in qualità di personale autorizzato al trattamento del dato, o da eventuali persone autorizzate per occasionali operazioni di manutenzione dei sistemi e delle applicazioni.

Il trattamento avviene in maniera da garantire un’adeguata sicurezza dei dati personali, mediante l’utilizzo di strumenti automatizzati, compresa la riservatezza e la protezione, attraverso misure tecnico organizzative volte a prevenire la perdita dei dati, gli usi illeciti o non corretti e gli accessi non autorizzati.

I dati non saranno utilizzati per finalità diverse e ulteriori rispetto a quelle descritte nella presente informativa, se non informandola preventivamente.

5. Tipologia di dati trattati

Nei limiti delle finalità e delle modalità descritte nella presente informativa, il trattamento riguarda dati identificativi personali di contatto (es. nome, cognome, e-mail), ragione sociale, codice fiscale, e partita Iva (nel caso di società di persone o ditte individuali), dati sul settore economico di riferimento, metadati (data e ora degli accessi informatici, durata della navigazione in piattaforma, url della pagina web navigata) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

6. Sicurezza e Luogo del Trattamento.

L’Agenzia ICE e SACE, hanno come obiettivo la tutela dei dati personali dei propri utenti, vincolando il loro trattamento ai principi di correttezza, di liceità e trasparenza previsti dal Regolamento. Vengono trattati solamente i dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono raccolti e trattati.

I dati sono trattati da personale adeguatamente istruito e autorizzato al trattamento, secondo principi di correttezza, liceità, trasparenza, pertinenza e non eccedenza rispetto alle finalità della raccolta e di successivo trattamento.

Il trattamento avviene in maniera da garantire un’adeguata sicurezza dei dati personali, mediante l’utilizzo di strumenti automatizzati, compresa la riservatezza e la protezione, attraverso misure tecnico organizzative volte a prevenire la perdita dei dati, gli usi illeciti o non corretti e gli accessi non autorizzati.

I Suoi dati personali potranno essere gestiti anche attraverso software online o servizi cloud, situati all’interno dell’Unione Europea, nel rispetto dei diritti e garanzie previste dal Regolamento Generale Sulla Protezione Dei Dati (UE) 2016/679 (RGPD).

Qualora i Suoi dati personali debbano essere gestiti con servizi cloud situati al di fuori dello Spazio Economico Europeo, i Contitolari assicurano che il trattamento dei Suoi dati si baserà in conformità ai soli fini istituzionali. In quest’ultimo caso i suoi dati personali dovranno necessariamente essere trasferiti anche al di fuori dell’UE e del relativo ambito di garanzia e di applicazione del suddetto Regolamento Europeo.

I dati non saranno utilizzati per finalità diverse ed ulteriori rispetto a quelle descritte nella presente informativa, se non informandola preventivamente e, ove necessario, ottenendo il relativo consenso.

Nel remoto caso di trasferimento dati verso fornitori aventi sede o datacenter negli USA, i fornitori USA sono soggetti ai poteri di regolamentazione della Federal Trade Commission degli Stati Uniti. In alcune situazioni, il fornitore USA potrebbe essere obbligato a comunicare i dati personali trasferiti, in risposta a richieste pervenutegli da autorità pubbliche per soddisfare i requisiti di sicurezza nazionale o di applicazione della legge locale (con conseguenti possibili accessi ai dati, di cui l’importatore in base alla normativa locale potrebbe dover non dare avviso all’esportatore e all’interessato, i quali non potranno quindi esercitare i relativi diritti normalmente riconosciuti dal GDPR). Alla luce della normativa USA cui fa riferimento la Corte di Giustizia della Comunità Europea nella sentenza Schrems II del 16 luglio 2020 in astratto non si può escludere con assoluta certezza il rischio che in determinate occasionali situazioni legate a finalità di sicurezza nazionale (es. fini antiterrorismo) l’autorità pubblica americana operi un accesso ai dati. Tuttavia, sulla base delle seguenti circostanze:

 

  1. la prestazione dell’esportatore in favore degli interessati di cui l’importatore (USA) tratta i dati e il conseguente trattamento dati, hanno un oggetto limitato (erogazione di servizi di videoconferenza ecc.)  e uno scopo limitato (la gestione di processi tecnico-organizzativi funzionali ai citati servizi); la prestazione non comporta la pubblicazione di opinioni personali, commenti o informazioni simili, né la messa a disposizione di servizi o prodotti impiegabili in attività contro la sicurezza nazionale;
  2. risultano circoscritte le tipologie di dati personali trasferiti (es. dati anagrafici, di contatto ecc.); sono limitate le categorie di interessati cui i dati si riferiscono (discenti, docenti ecc.) che non sono ragionevolmente rilevanti con riguardo a finalità di sicurezza nazionale il  rischio che in concreto ricorra effettivamente un interesse dell’autorità pubblica americana ad operare l’accesso ai dati (di cui l’importatore in base alla propria normativa nazionale potrebbe non dare avviso all’esportatore) appare essere oggettivamente trascurabile.

Pertanto, fatta salva l’unica ipotesi – come detto di natura eccezionale e frequenza improbabile – di accesso da parte dell’autorità pubblica USA nei suddetti specifici e limitati casi – si reputa che le CCS applicate nel rapporto tra le parti ragionevolmente garantiscano una tutela dei diritti degli interessati sostanzialmente identica a quella prevista dal GDPR. Di conseguenza allo stato non si ritiene necessario concordare con l’importatore ulteriori misure supplementari (eventualità prevista dalla citata sentenza CGUE). L’adozione di misure supplementari pattizie nei confronti degli importatori USA, potrà essere introdotta in qualsiasi momento da parte dell’esportatore all’esito di eventuali indicazioni fornite dall’EDPB – European Data Protection Board all’esito della sentenza della Corte di Giustizia della Comunità Europea – del 16 luglio 2020 che ha dichiarato invalida nei rapporti UE la convenzione bilaterale c.d.  “Privacy Shield”.

7. Periodo di conservazione

I dati personali saranno conservati per un periodo di tempo non superiore al conseguimento delle finalità indicate al punto 3 o in base alle scadenze previste dalle norme di legge, e nel rispetto del consenso eventualmente fornito.

Al termine del periodo di conservazione, i dati verranno distrutti o resi anonimi. Più specificatamente i dati verranno conservati secondo i criteri indicati nella seguente tabella.

Finalità del trattamento

Criteri di conservazione

Finalità di esecuzione dei propri compiti istituzionali,  per gli adempimenti previsti da norme di legge o di regolamento.

 

I dati conferiti saranno conservati per il tempo necessario al raggiungimento delle finalità sopra indicate e, comunque per un periodo di tempo non superiore a 5 anni dall’acquisizione.

Invio di comunicazioni via posta elettronica relative alle iniziative di Suo interesse del settore economico di appartenenza (previa raccolta di idoneo e specifico consenso, i dati personali, limitatamente a nome, cognome, indirizzo e-mail).

 

I dati saranno trattati per l’intera durata dell’iscrizione al servizio di newsletter, nel pieno rispetto del consenso fornito dall’interessato, fermo restando la possibilità di revocare il consenso in qualsiasi momento.

 

8. Condivisione dei dati

Nello svolgimento delle attività descritte nelle varie sezioni di questo sito e in esecuzione delle proprie attività di Pubblica Amministrazione, i Suoi dati potranno essere comunicati a soggetti che svolgono attività di controllo, enti o amministrazione pubbliche, ivi incluse autorità fiscali, nonché soggetti legittimati per legge a ricevere tali informazioni, autorità giudiziarie italiane e straniere e altre pubbliche autorità, per le finalità connesse all’adempimento di obblighi legali, o per l’espletamento delle obbligazioni scaturenti dalla relazione contrattuale, compresa l’esigenza di difesa in giudizio.

Per la diffusione della Newsletter saranno trattati unicamente i dati personali utili al recapito della stessa per via elettronica.

La lista completa ed aggiornata dei soggetti che trattano i dati, presenti sul sito o da lei forniti, in qualità di Responsabili del trattamento è disponibile su richiesta agli indirizzi Email: [email protected] e/o [email protected].

 

9. Processo decisionale automatizzato e profilazione

Non è prevista alcuna forma di processo decisionale automatizzato che produca effetti giuridici sull’interessato.

10. Cookies e altri sistemi di tracciamento

I cookie sono stringhe di testo che i siti web visitati dagli utenti (cd. Publisher o “prime parti”), ovvero siti o web server diversi (cd. terze parti) posizionano ed archiviano all’interno del dispositivo terminale dell’utente medesimo, perché siano poi ritrasmessi agli stessi siti alla visita successiva.

Il sito www.export.gov.it utilizza cookie tecnici di sessione e cookie analitici volti alla raccolta delle informazioni, in forma aggregata, sul numero degli utenti e su come gli stessi visitino il sito. 
Il sito si avvale del servizio di Matomo.
I cookie utilizzati dal portale export.gov.it non consentono l’identificazione o la profilazione dell'utente.
Per maggiori informazioni relativamente all’utilizzo dei cookie si invita a consultare la Cookie Policy [1] di questo sito.

11. Diritti dell’interessato

L’interessato può esercitare in qualsiasi momento i propri diritti ed in particolare accedere ai propri dati personali, chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei, la revoca del consenso e la cancellazione se raccolti in violazione di legge, nonché opporsi al loro trattamento fatta salva l’esistenza di motivi legittimi da parte dei Contitolari. Ha altresì il diritto alla portabilità, ossia di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali dall’interessato forniti, laddove ne ricorrano i presupposti.  

Per l’esercizio dei Suoi diritti può consultare la pagina del sito istituzionale dell’Agenzia ICE al seguente link: https://www.ice.it/it/privacy, oppure la pagina privacy del sito istituzionale di SACE S.P.A.: https://www.sace.it/privacy/privacy-sace-spa 

Qualora ritenesse che tali Suoi diritti siano stati violati potrà proporre reclamo all’Autorità Garante per la protezione dei dati personali Piazza Venezia n. 11 - 00187 Roma, oppure all’Autorità Garante del Paese in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

La presente informativa potrà essere integrata con ulteriori indicazioni, anche in considerazione delle modifiche normative e/o dei provvedimenti del Comitato europeo per la protezione dei dati personali (EDPB) e dell’Autorità Garante Nazionale.

Data ultimo aggiornamento:
11/07/2023