Informativa ex art. 13 del Regolamento (UE) 679/2016
(General Data Protection Regulation - GDPR)

Questa informativa intende offrire ogni informazione utile sul trattamento dei dati personali degli utenti del portale SIAPE (Sistema Informativo sugli Attestati di Prestazione Energetica, di seguito anche solo "SIAPE" o "Portale"), accessibile per via telematica all'indirizzo: https://siape.enea.it/, nel rispetto del Regolamento Europeo n. 679/2016 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali (di seguito GDPR).

La presente informativa è resa solo per il sito sopraindicato e non anche per altri siti web eventualmente consultabili tramite link presenti sul Portale.

1. Titolare del trattamento e Data Protection Officer (DPO)

Il Titolare del trattamento è ENEA – Agenzia Nazionale per le nuove tecnologie, l'energia e lo sviluppo economico sostenibile (di seguito anche solo "ENEA" o "Agenzia") con sede legale in Lungotevere G.A. Thaon di Revel n. 76, 00196 Roma. PEC: enea@cert.enea.it.

Il Responsabile della Protezione dei Dati (RPD) per ENEA è stato nominato con Disposizione n. 34/2020/PRES del 6 febbraio 2020. Per comunicazioni relative esclusivamente al trattamento dei dati personali, può essere contattato al seguente indirizzo e-mail: uver.dpo@enea.it.

2. Ambito e base giuridica del trattamento

Il SIAPE raccoglie i dati relativi agli Attestati di Prestazione Energetica (APE), agli impianti termici e ai relativi controlli e ispezioni, trasmessi annualmente dalle regioni e dalle province autonome, in applicazione del Decreto Legislativo 19 agosto 2005, n. 192 e s.m.i. ("Attuazione della direttiva (UE) 2018/844, che modifica la direttiva 2010/31/UE sulla prestazione energetica nell'edilizia e la direttiva 2012/27/UE sull'efficienza energetica, della direttiva 2010/31/UE, sulla prestazione energetica nell'edilizia, e della direttiva 2002/91/CE relativa al rendimento energetico nell'edilizia") e del Decreto del 26 giugno 2015 del Ministro dello sviluppo economico di concerto con i Ministri dell'ambiente e della tutela del territorio e del mare, delle infrastrutture e dei trasporti e per la semplificazione e la pubblica amministrazione ("Adeguamento del decreto del Ministro dello sviluppo economico, 26 giugno 2009 - Linee guida nazionali per la certificazione energetica degli edifici") adottato ai sensi dell'articolo articolo 6, comma 12, del Decreto Legislativo 192/2005.

Il SIAPE è suddiviso in un'area ad accesso libero (Home, Monitoraggio e Info) e un'area ad accesso riservato (Gestione). Nell'area ad accesso libero sono contenuti i dati relativi agli APE emessi da ciascuna Regione e Provincia Autonoma, in forma aggregata e, quindi, non riconducibili a persone fisiche identificate o identificabili. Nell'area ad accesso riservato sono contenuti i dati provenienti dai catasti energetici dalle Regioni e dalle Province Autonome, che comprendono i dati personali del Soggetto certificatore, nel caso in cui questi sia una persona fisica (in particolare: nome e cognome, indirizzo, e-mail, telefono, titolo, Ordine/iscrizione, dichiarazione di indipendenza ed eventuali informazioni aggiuntive fornite in sede di redazione dell'APE). I dati presenti nell'area ad accesso riservato del SIAPE sono accessibili, ai sensi dell'art. 6 del Decreto Interministeriale del 26 giugno 2015, alle Regioni, alle Provincie Autonome e ai Comuni, relativamente alla zona geografica di competenza e previa registrazione al portale.

La base giuridica dei trattamenti connessi alla gestione del SIAPE è da rinvenirsi nell'esercizio dei compiti istituzionali affidati ad ENEA e, in particolare, nella realizzazione delle finalità di interesse pubblico stabilite dal D.Lgs. n. 192/2005, che prevede "la definizione di un sistema informativo comune per tutto il territorio nazionale, di utilizzo obbligatorio per le regioni e le province autonome, che comprenda la gestione di un catasto degli edifici, degli attestati di prestazione energetica e dei relativi controlli pubblici", al fine di consentire "la raccolta dei dati relativi al consumo di energia degli edifici pubblici e privati, misurato o calcolato, per i quali è stato rilasciato un attestato di prestazione energetica". E dal Decreto del 26 giugno 2015 del Ministro dello sviluppo economico di concerto con i Ministri dell'ambiente e della tutela del territorio e del mare, delle infrastrutture e dei trasporti e per la semplificazione e la pubblica amministrazione adottato ai sensi dell'articolo articolo 6, comma 12, del Decreto Legislativo 192/2005 che dispone che "l'ENEA istituisce la banca dati nazionale SIAPE per la raccolta dei dati relativi agli APE, agli impianti termici e ai relativi controlli e ispezioni. L'ENEA garantisce l'interoperabilità del SIAPE con i sistemi informativi nazionali e regionali e in particolare con i catasti regionali degli impianti termici".

3. Tipi di dati trattati e finalità del trattamento

3.1. Dati di navigazione

I sistemi informatici e gli applicativi dedicati al funzionamento di questo sito web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet) non associati a utenti direttamente identificabili.

Tra i dati raccolti sono compresi gli indirizzi IP dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo e l'ambiente informatico utilizzato dall'utente.

Questi dati vengono trattati per il tempo strettamente necessario e al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il regolare funzionamento.

3.2. Dati forniti dall'utente di Regioni, Province Autonome e Comuni per la registrazione al SIAPE

L'accesso all'area riservata del SIAPE è consentito agli utenti di Regioni, Province Autonome e Comuni, in possesso delle credenziali assegnate all'esito della procedura di registrazione. Al fine di permettere il rilascio delle credenziali di accesso e la gestione dell'account, l'utente conferisce i seguenti dati:

1. nome e cognome del richiedente e del personale designato;
2. Ente e Ufficio di appartenenza del richiedente;
3. inquadramento/funzione del richiedente;
4. recapito telefonico del richiedente e del personale designato;
5. indirizzo e-mail istituzionale del richiedente e del personale designato.

Il mancato conferimento dei dati contrassegnati come obbligatori comporterà l'impossibilità di ottenere il rilascio delle credenziali di accesso all'area riservata del SIAPE.

3.3. Dati forniti dall'utente per ricevere comunicazioni a mezzo e-mail

Qualsiasi utente del SIAPE può conferire il proprio indirizzo di posta elettronica, nei seguenti casi:

1. al fine di ricevere informazioni sugli aggiornamenti relativi al SIAPE compilando l'apposito campo del Sondaggio nell'area ad accesso libero Info;
2. al fine di richiedere informazioni relative al SIAPE compilando l'apposito campo del form Contatti nell'area ad accesso libero Info.

ENEA tratterà il dato volontariamente conferito dall'utente al solo fine di inviare comunicazioni informative a mezzo e-mail, nell'ambito del propri compiti istituzionali di divulgazione, diffusione e valorizzazione dei risultati della ricerca e delle attività condotte dall'Agenzia.

4. Periodo di conservazione e modalità del trattamento

Per quanto riguarda le Regioni e le Province Autonome, i dati forniti dall'utente per la registrazione al SIAPE sono conservati per tutto il tempo necessario all'espletamento delle funzionalità del servizio richiesto o fino alla eventuale disabilitazione dell'account o alla cancellazione dello stesso su richiesta dell'interessato o su richiesta dell'ente di appartenenza dell'interessato medesimo.

Per quanto riguarda i Comuni, i dati forniti dall'utente per la registrazione al SIAPE sono conservati per 6 mesi oltre il termine del periodo di validità delle credenziali indicato nel modulo di richiesta credenziali o fino alla eventuale disabilitazione dell'account o alla cancellazione dello stesso su richiesta dell'interessato o su richiesta dell'ente di appartenenza dell'interessato medesimo.

I dati forniti dall'utente per ricevere comunicazioni a mezzo e-mail sono conservati fino alla eventuale opposizione dell'interessato alla ricezione di tali comunicazioni, ai sensi dell'art. 21 del Regolamento (UE) 679/2016 (GDPR), con le modalità indicate al successivo par. 7, o selezionando il comando di disiscrizione in calce ai messaggi e-mail inviati da ENEA.

I dati personali degli interessati sono trattati da ENEA nei limiti di quanto necessario allo svolgimento delle sue funzioni istituzionali, applicando misure tecniche e organizzative al fine di garantire il rispetto del principio della minimizzazione dei dati, inclusa la pseudonimizzazione.

I trattamenti connessi alla gestione del SIAPE sono curati esclusivamente da soggetti autorizzati al trattamento che agiscono secondo le istruzioni e sotto l'autorità del Titolare.

ENEA si impegna a custodire i dati personali oggetto di trattamento, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

5. Categorie di destinatari

I dati personali degli interessati potranno essere comunicati ai soggetti autorizzati al trattamento, che operano nell'ambito dell'assetto organizzativo del Titolare, nell'esercizio delle rispettive funzioni.

Al di fuori dei casi sopra menzionati, i dati personali non saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi non connessi alle finalità della raccolta e, in ogni caso, senza rendere idonea informativa agli interessati e acquisirne il consenso, ove richiesto dalla legge. Resta salva l'eventuale comunicazione dei dati in adempimento a obblighi di legge o di regolamento, se sussistono motivi di rilevante interesse pubblico previsti dal diritto nazionale o dell'Unione, su richiesta dell'Autorità Giudiziaria, di Pubblica Sicurezza o dell'Autorità di controllo, o in relazione a un'azione legale, in sede giudiziale, amministrativa o stragiudiziale, compresi i procedimenti dinanzi alle Autorità di regolamentazione.

I dati personali non saranno trasferiti all'estero, verso Paesi o Organizzazioni internazionali non appartenenti all'Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell'art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario trasferire i dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell'art. 45 GDPR, il trasferimento avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall'Organizzazione destinatari, ai sensi dell'art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell'art. 45 GDPR, o di garanzie adeguate, ai sensi dell'art. 46 GDPR, comprese le norme vincolanti d'impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all'art. 49 GDPR.

6. Diritti dell'interessato

All'interessato è riconosciuto il diritto di accedere ai propri dati personali, di chiederne la rettifica, l'aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge, nonché di opporsi al trattamento per motivi legittimi.

L'interessato, in particolare, ai sensi degli artt. 15-22 del Regolamento (UE) 679/2016, ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L'interessato ha inoltre diritto di ottenere l'indicazione:

1. delle finalità e delle modalità del trattamento;
2. della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
3. degli estremi identificativi del Titolare, del Responsabile e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento.

L'interessato ha diritto di ottenere:

1. l'aggiornamento, la rettifica o l'integrazione dei propri dati;
2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;
3. la limitazione del trattamento, quando ricorre una delle ipotesi di cui all'articolo 18 GDPR;
4. l'attestazione che le operazioni di cui alle lettere a), b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
5. qualora il trattamento sia basato sul consenso, revocare il proprio consenso in qualsiasi momento (ex art. 7, par. 3 GDPR).

L'interessato ha diritto di opporsi, in tutto o in parte:

1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
2. a processi decisionali automatizzati che incidano significativamente sulla sua persona.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato ha il diritto di proporre reclamo e/o segnalazione a un'Autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

7. Esercizio dei diritti

I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare, inviando un messaggio di posta elettronica all'indirizzo privacy@enea.it, indicando nell'oggetto "Privacy SIAPE". La richiesta è formulata liberamente e senza formalità dall'interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.

L'interessato può avvalersi, per l'esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L'interessato può, altresì, farsi assistere da una persona di fiducia.

È possibile ricevere maggiori informazioni sulle finalità e sulle modalità di trattamento dei dati personali, scrivendo all'indirizzo e-mail privacy@enea.it indicando nell'oggetto "Privacy SIAPE".

Per conoscere i propri diritti ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l'interessato può rivolgersi all'Autorità Garante per la protezione dei dati personali, consultando il sito web all'indirizzo http://www.garanteprivacy.it/.

8. Cookie Policy

8.1 Che cos'è un cookie e a cosa serve?

Un cookie è un file di piccole dimensioni che viene inviato al browser e salvato sul dispositivo dell'utente (PC,Tablet ecc..), quando accede e utilizza il sito web https://siape.enea.it (di seguito, anche solo "Sito").

I cookie permettono un funzionamento efficiente del Sito e ne migliorano le prestazioni, anche mediante la raccolta e l'analisi di informazioni aggregate, che consentono al gestore del Sito di comprendere come migliorare la struttura del Sito e delle sue sezioni. Mediante i cookie, inoltre, è possibile raccogliere informazioni per fini statistici, principalmente per personalizzare l'esperienza di navigazione dell'utente, ricordando le sue preferenze (per esempio, la lingua, la valuta etc.).

I cookie sono classificati in base alla durata e al sito che li ha impostati, quindi a seconda dei singoli obiettivi, si utilizzano cookie differenti.

8.2 Quali cookie utilizziamo?

Cookie tecnici

I cookie tecnici possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del Sito (permettendo, ad esempio, di coordinare i moduli che compongono le pagine del Sito o correlare le pagine visitate alla medesima sessione di lavoro) e cookie analytics, assimilabili ai cookie tecnici soltanto se utilizzati a fini di ottimizzazione del Sito direttamente dal gestore del Sito stesso (c.d. cookie analitici di prima parte) che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il Sito (ad esempio, per realizzare statistiche delle pagine più visitate, per raccogliere i dati aggregati delle visite per sistema operativo, per browser, etc.).

Cookie di sessione

L'uso dei cookie di sessione è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) e di dati di utilizzo del software necessari per consentire l'esplorazione sicura ed efficiente del sito: le variabili (c.d. cookie) di sessione possono evitare il ricorso a tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente. I cookie di sessione non vengono memorizzati in modo persistente sul dispositivo dell'utente (PC,Tablet ecc..), ma vengono registrati localmente per periodi di tempo stabiliti in funzione delle variabili di sessione (i cui valori memorizzati sul disco fisso del dispositivo possono comunque essere cancellati; è inoltre possibile disabilitare i cookie seguendo le indicazioni fornite dai principali browser). I cookie di sessione rimangono memorizzati nel dispositivo per un breve periodo di tempo e si eliminano quindi alla chiusura del browser Web.

Cookie permanenti

I cookie permanenti salvano un file nella memoria del vostro dispositivo (PC,Tablet ecc..) per un lungo periodo di tempo. Questo tipo di cookie possiede una data di scadenza. I cookie permanenti consentono ai siti Web di ricordare informazioni e impostazioni alle successive visite degli utenti, rendendo così l'esplorazione più pratica e rapida. Alla data di scadenza, il cookie viene automaticamente eliminato quando si effettua il primo accesso al sito Web che lo ha creato.

Cookie di terze parti

I cookie di terze parti vengono impostati da un sito web diverso da quello che l'utente sta visitando e risiedono su server diversi da quello del sito visitato. Pertanto, l'utilizzo dei dati raccolti da questi operatori esterni tramite cookie è sottoposto alle rispettive politiche sulla privacy.

Per avere maggiori informazioni sulle modalità di utilizzo, sui tipi di cookie utilizzati da Google, nonché sulla gestione dei cookie nel browser dell'utente, è possibile consultare la policy sui cookie di Google al seguente link https://policies.google.com/technologies/cookies?hl=it&gl=it.

8.3 Dettaglio dei cookie utilizzati

La spiegazione riportata di seguito illustra più dettagliatamente i cookie utilizzati nel nostro sito e i relativi scopi per cui vengono utilizzati.

Necessari (3)

I cookie necessari aiutano a contribuire a rendere fruibile un sito web abilitando le funzioni di base come la navigazione della pagina e l'accesso alle aree protette del sito. Il sito web non può funzionare correttamente senza questi cookie.

NOME	FORNITORE	SCOPO	SCADENZA	TIPO
PHPSESSID	siape.enea.it	Questo cookie è necessario per la sessione di login	Sessione	HTTP Cookie
survey	siape.enea.it	Regola la compilazione del sondaggio	1 anno	HTTP Cookie
acceptCookies	siape.enea.it	Regola il banner cookies.	1 mese	HTTP Cookie

Statistiche (2)

I cookie statistici aiutano i proprietari del sito web a capire come i visitatori interagiscono con i siti raccogliendo e trasmettendo informazioni in forma anonima.

NOME	FORNITORE	SCOPO	SCADENZA	TIPO
_ga	Google Tag Manager	Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet.	2 anni	HTTP Cookie
_ga_DQLJ45KQ85	Google Tag Manager	Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet.	2 anni	HTTP Cookie

Si riporta nel dettaglio informazioni sui cookie di terze parti utilizzati sul sito, nonché i link attraverso i quali l'utente può ricevere maggiori informazioni e richiedere la disattivazione dei cookie.

Google Analytics

Sul sito viene utilizzato Google Analytics.

Google Analytics è un servizio di analisi web fornito da Google, Inc. ("Google") che utilizza dei "cookie" che vengono depositati sul vostro dispositivo con i quali raccoglie dati personali dell'utente. Google utilizza queste informazioni per consentire analisi statistiche in forma aggregata allo scopo di tracciare ed esaminare il vostro utilizzo del sito web, compilare report sulle attività del sito web per gli operatori del sito web e fornire altri servizi relativi alle attività del sito web e all'utilizzo di Internet.

I Dati generati da Google Analytics sono conservati da Google così come indicato nella Informativa reperibile al seguente link https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage.

Per consultare l'informativa privacy della società Google Inc., titolare autonomo del trattamento dei dati relativi al servizio Google Analytics, si rinvia al sito Internet https://policies.google.com/privacy?hl=it.

Al seguente link https://tools.google.com/dlpage/gaoptout?hl=it è inoltre reso disponibile da Google il componente aggiuntivo del browser per la disattivazione di Google Analytics.

8.4 Per quanto tempo conserviamo i tuoi dati?

I dati sono conservati per il tempo indicato nella tabella di cui sopra, nel presente documento. Al fine di ultimare le relative elaborazioni statistiche, i dati per finalità di analytics (statistica) sono conservati in forma aggregata per ulteriori 2 mesi (per un totale di 26 mesi).

I dati di navigazione raccolti dal sito vengono conservati per il tempo necessario a consentire la navigazione del sito stesso e comunque per il tempo indicato nella tabella di cui sopra.

8.5 Come posso disabilitare i cookie?

La maggior parte dei browser è configurata per accettare, controllare o eventualmente disabilitare i cookie attraverso le impostazioni. Si ricorda, però, che la disabilitazione, anche parziale, dei cookie tecnici potrebbe compromettere il funzionamento del Sito e/o limitarne le funzionalità.

La disabilitazione dei cookie di terza parte, invece, non pregiudica in alcun modo la navigabilità.

Si indicano, di seguito, i link alle istruzioni fornite dai principali browser di navigazione per la gestione delle impostazioni sull'installazione dei cookie:

• Chrome: https://support.google.com/chrome/answer/95647?hl=it
• Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
• Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
• Opera: http://help.opera.com/Windows/10.00/it/cookies.html
• Safari: https://support.apple.com/it-it/guide/safari/sfri11471/mac
• Microsoft Edge: https://support.microsoft.com/it-it/microsoft-edge/eliminare-i-cookie-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09

Ultimo aggiornamento: 08/02/2023