La presente
informativa viene resa dalla società Confindustria Energia Adriatica Soc. Cons. a r. l., con sede
operativa in Pesaro (PU) Via Cattaneo, 34 C.F./P.IVA 01495880419, in persona
del legale rappresentante pro tempore (di seguito CEA) in ottemperanza agli obblighi derivanti dal Regolamento UE
2016/679 (di seguito GDPR) e più in generale, della normativa vigente in tema
di protezione delle persone fisiche con riguardo ai dati di carattere
personale.
Essa ha lo scopo di descrivere le modalità di gestione del sito internet www.confindustriaenergiaadriatica.it con riferimento al trattamento dei dati personali degli utenti per attività svolte tramite detto sito e con essa Le illustreremo le finalità e le modalità con cui la società potrebbe raccogliere e trattare i Suoi dati a carattere personale, quali categorie di dati sono oggetto di trattamento, quali sono i diritti degli interessati al trattamento e come possono essere esercitati.
Gli utenti,
utilizzando il presente Sito, accettano la presente informativa e sono,
pertanto, invitati a prenderne visione prima di fornire informazioni personali
di qualsiasi genere.
Si precisa che
quanto appresso indicato non riguarda altri siti, pagine o servizi online
raggiungibili mediante link ipertestuali che potrebbero essere presenti sul
sito. In tali caso si invita a consultare le relative privacy policy.
Chi è il titolare del trattamento dei
Suoi dati e come contattarlo
La società Confindustria Energia Adriatica Soc. Cons. a r. l. è il Titolare del trattamento dei dati a carattere personale raccolti attraverso il sito internet www.confindustriaenergiaadriatica.it di cui è unico proprietario del dominio. E’ possibile contattare la società CEA all’indirizzo mail energia@confindustriaenergiaadriatica.it.
Chi è il responsabile della protezione
dei dati (DPO)
Il Responsabile
della Protezione dei dati (Data Protection Officer) cui è possibile rivolgersi per esercitare i
diritti e/o per eventuali chiarimenti in materia di tutela dati personali è
raggiungibile all’indirizzo mail: dpo@confindustriaenergiaadriatica.it
Quali dati a carattere personale che
la riguardano possono essere raccolti
1.
Dati forniti volontariamente
dall’utente:
I. Quelli che Lei fornisce volontariamente scrivendo agli indirizzi e-mail presenti in calce ad ogni pagina del sito web. Oltre ai dati anagrafici e di contatto tratteremo anche le informazioni che Lei inserisce o allega nella comunicazione a noi diretta. I dati in tal modo acquisiti saranno utilizzati dalla società per rispondere alle Sue richieste.
II. I dati di login che Le vengono richiesti nella pagina “area clienti”, per consentirLe l’accesso al Suo profilo. I dati in tal modo acquisiti saranno utilizzati dalla società per permetterLe di accedere alla Sua area personale.
Attraverso il presente sito internet CEA non acquisirà dati particolari ai sensi dell’art. 9 GDPR né dati relativi a condanne penali e/o reati come definiti all’art. 10 GDPR.
2.
Dati di navigazione:
Sempre con specifico riferimento ai dati a carattere personale raccolti tramite web La informiamo che la società è unico proprietario del dominio www.confindustriaenergiaadriatica.it.
I sistemi
informatici e le procedure software preposte al funzionamento di questo sito
registrano, durante il loro normale funzionamento, alcune informazioni a
carattere personali, la cui acquisizione avviene in modo automatico nell’uso
dei protocolli di comunicazione di internet. In tali categorie di dati
rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli
utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier)
delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel
sottoporre la richiesta al server, la dimensione del file ottenuto in risposta,
il codice numerico indicante lo stato della risposta data dal server (buon
fine, errore, ecc.) ed altri parametri relativi al sistema operativo e
all’ambiente informatico dell’utente.
Tali informazioni
che – indipendentemente dal percorso prescelto – sono registrati dal sistema in
base alle proprie caratteristiche standard e che non sono raccolte per essere
associate a interessati identificati, per loro stessa natura potrebbero, attraverso
elaborazioni ed associazioni con dati detenuti da terzi, permettere di
identificare gli utenti.
Si tratta in ogni
caso di elementi che vengono usati al solo fine di:
-
ricavare informazioni statistiche
anonime sull’uso dei servizi (pagine più visitate, numero di visitatori per
fascia oraria o giornaliera, aree geografiche di provenienza ecc);
-
per verificarne il corretto
funzionamento dei servizi offerti.
Tali dati vengono
cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere usati
per l’accertamento di responsabilità in caso di eventuali reati informatici
perpetrati ai danni del sito, sempre nel pieno rispetto delle normative vigenti
in materia.
3.
Cookies:
Sul presente sito
non viene fatto uso di cookies per la trasmissione di informazioni di carattere
personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero
sistemi per il tracciamento degli utenti. L’uso di c.d. cookies di sessione
(che non vengono memorizzati in modo persistente sul computer dell’utente e
svaniscono con la chiusura del browser) è strettamente limitato alla
trasmissione di identificativi di sessione (costituiti da numeri casuali
generati dal server) necessari per consentire l’esplorazione sicura ed
efficiente del sito. I c.d. cookies di sessione utilizzati in questo sito
evitano il ricorso ad altre tecniche informatiche potenzialmente
pregiudizievoli per la riservatezza della navigazione degli utenti e non
consentono l’acquisizione di dati personali identificativi dell’utente.
Per quale finalità vengono trattati i
Suoi dati
I dati personali
da Lei forniti volontariamente vengono trattati dal Titolare per rispondere
alle Sue richieste pertanto, la base giuridica del trattamento è rinvenibile
nel disposto di cui all’art.6 par.1 lett. b) GDPR.
Inoltre tali dati
potranno essere trattati per adempiere agli obblighi di legge cui il Titolare è
soggetto, o ad un ordine dell’Autorità (art.6 par.1, lett c) GDPR.
Salvo quanto sopra specificato per i dati di navigazione (acquisiti automaticamente), il conferimento degli altri dati è facoltativo, ma assurge a presupposto necessario per rispondere alle Sue richieste, pertanto in caso di Suo rifiuto o di mancata comunicazione dei dati richiesti, non sarà possibile per la società fornire il servizio.
Come vengono trattati i Suoi dati
I dati
raccolti verranno trattati in osservanza ai principi di liceità, trasparenza,
correttezza, riservatezza, pertinenza e non eccedenza, sia avvalendosi di
strumenti cartacei che elettronici, limitatamente alla realizzazione delle
finalità per cui sono stati raccolti.
Al fine
di conferire effettività ai principi sopra richiamati e, tenuto conto dello
stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto,
del contesto e delle finalità del trattamento, il Titolare ha messo in atto le
misure tecniche ed organizzative adeguate a garantire un livello di sicurezza
del trattamento adeguato al rischio, sì come richiesto dall’art.32 del
Regolamento.
Non
vengono effettuati trattamenti automatizzati, compresa la profilazione,
atti a produrre effetti giuridici che La riguardano o idonei ad incidere
significativamente sulla Sua persona.
A chi vengono comunicati i Suoi dati
Per la
realizzazione delle finalità sopra indicate, fermo il rispetto dei principi di
limitazione delle finalità e minimizzazione, i Suoi dati personali potranno
essere comunicati a soggetti terzi, che li tratteranno in qualità di
responsabili esterni del trattamento ai sensi dell’art.28 GDPR.
L’elenco dei responsabili del trattamento può essere richiesto al titolare scrivendo al seguente indirizzo energia@confindustriaenergiaadriatica.it.
Inoltre, i Suoi dati potranno essere trattati da collaboratori e personale interno alla struttura del titolare, che agirà sulla scorta di debite istruzioni ricevute attraverso lettere di autorizzazione scritte.
Per quanto tempo vengono trattati i
suoi dati e per quanto tempo sono conservati
I dati personali
raccolti per le finalità sopra indicate saranno trattati per il tempo
necessario ad evadere le richieste che, per il tramite del sito internet,
saranno da Lei rivolte alla società.
Nel caso in cui a
seguito del contatto avvenuto con la società il Suo rapporto con questi cambi
natura, essa provvederà a fornirLe specifica
informativa per renderLa edotta delle caratteristiche
dei nuovi e diversi trattamenti che potranno essere effettuati con i Suoi dati
personali, raccogliendo, laddove si rendesse necessario, specifico consenso per
ciascuna ulteriore finalità di trattamento.
A chi vengono trasferimento i dati
I Suoi dati
personali non saranno oggetto di trasferimento ad un Paese terzo o ad una
organizzazione internazionale al di fuori della Unione Europea. Tuttavia, il
Titolare si riserva la possibilità di utilizzare servizi in cloud,
nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che
forniscono le garanzie adeguate, così come previsto dall’art.46 del
Regolamento.
Quali sono i Suoi diritti
Il Titolare Le
rende noto che nella Sua qualità di interessato Le vengono riconosciuti i
seguenti diritti: chiedere e ottenere informazioni circa l’esistenza di propri
dati nella disponibilità del Titolare e accesso a tali dati; per i dati oggetto
di trattamento con sistemi automatizzati, chiedere la comunicazione dei propri
dati e/o il trasferimento ad altro titolare; chiedere e ottenere la modifica
e/o correzione dei suoi dati personali se ritiene che siano inaccurati o
incompleti; chiedere e ottenere la cancellazione – e/o la limitazione del trattamento
– dei suoi dati personali qualora si tratti di dati o informazioni non
necessari – o non più necessari – per le finalità che precedono, quindi decorso
il periodo di conservazione indicato al paragrafo che precede.
In particolare,
le sono riconosciuti i seguenti diritti: artt. 15 – “Diritto di accesso
dell’interessato”, 16 – “Diritto di rettifica”, 17 – “Diritto alla
cancellazione”, 18 – “Diritto di limitazione al trattamento”, 20 – “Diritto
alla portabilità dei dati” del Regolamento UE 2016/679 nei limiti ed alle
condizioni previste dall’art. 12 del Regolamento stesso.
La informiamo
inoltre che, fatto salvo ogni altro ricorso amministrativo o
giurisdizionale, ai sensi della
disciplina vigente, può proporre eventuali reclami riguardanti i trattamenti di
suoi dati personali all’Autorità garante per la protezione dei dati personali,
con sede in Roma.
Informativa per il trattamento dei dati personali dei clienti di CEA
Fornitura
energia elettrica e fornitura gas naturale
Nel rispetto del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale, nonché alla libera circolazione degli stessi (di seguito GDPR) e, più in generale, dei principi contenuti nella normativa nazionale e sovranazionale vigenti in materia, la società Confindustria Energia Adriatica Soc. Cons. a r. l., con sede legale in Pesaro (PU) Via Curiel, 35 e sede operativa in Pesaro (PU) Via Cattaneo, 34 C.F./P.IVA 01495880419, in persona del legale rappresentante pro tempore (di seguito CEA), è Titolare del trattamento (ex art. 4 par.1, n.7 GDPR) e La informa che i dati personali da Lei forniti saranno oggetto di trattamenti improntati al rispetto dei principi di correttezza, liceità, trasparenza e tutela della Sua riservatezza e dei Suoi diritti.
CEA ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei Suoi dati personali.
A tal fine, con la presente comunicazione CEA Le fornisce le seguenti informazioni:
1. Dati di contatto
Potrà sempre contattare CEA per ogni dubbio o richiesta di chiarimenti in materia privacy, scrivendo al seguente indirizzo di posta elettronica energia@confindustriaenergiaadriatica.it
2. Responsabile della protezione dei dati (DPO)
Il Responsabile della Protezione dei Dati (Data Protection Officer) cui è possibile rivolgersi per esercitare i diritti sopra elencati e/o per eventuali chiarimenti in materia di tutela dati personali è raggiungibile all'indirizzo mail: dpo@confindustriaenergiaadriatica.it
3. Categoria di dati oggetto di trattamento
CEA tratta, laddove necessario per il perseguimento delle finalità di cui al punto 4, le seguenti informazioni che La riguardano:
· Ragione sociale azienda;
· Nome, cognome c.f. indirizzo di residenza utente domestico;
· C.f. e/o partita iva;
· Indirizzo sede legale e operativa;
· Indirizzo pec ed e-mail aziendale o del singolo utente;
· Nome, cognome, c.f., indirizzo di residenza, data di nascita, numero di telefono, indirizzo e-mail del legale rappresentante dell’azienda o di altro soggetto autorizzato alla stipula;
· Nome, cognome, e-mail e telefono del referente tecnico;
· Nome, cognome, e-mail e telefono del referente amministrativo o di altro referente aziendale;
· Dati catastali identificativi dell’immobile;
· Indirizzo di fornitura;
· Pod;
· Modalità di pagamento.
4. Finalità e basi giuridiche del trattamento
I dati sopra elencati servono a CEA per le seguenti ragioni:
a) Gestione del contratto di fornitura di energia elettrica e/o di gas naturale di cui Lei è parte, ovvero esecuzione delle misure precontrattuali da Lei richieste. In particolare, tutte quelle informazioni di cui all’art.5 del contratto di fornitura nell’ipotesi di switching del punto di prelievo. La base giuridica di tali trattamenti è l’art. 6, par.1, lett. b) GDPR;
b) Adempimento degli obblighi di legge, di regolamento o ad un ordine dell’Autorità cui CEA è tenuta in funzione dell’attività esercitata: quali adempimenti di natura fiscale, tributaria, contributiva e amministrativa, ai sensi dell’art. 6, par. 1 lett. c) GDPR;
c) Esercizio dei diritti del titolare, ad esempio il diritto di azione e/o difesa in giudizio;
d) Realizzazione di un legittimo interesse del titolare, ai sensi dell’art.6, par. 1, lett. f) GDPR, che verrà perseguito con modalità che non comporteranno un sacrificio per i Suoi diritti e le Sue libertà fondamentali. Qualora alcuni trattamenti siano effettuati sulla base del legittimo interesse di CEA, Lei avrà diritto di ricevere dal titolare tutte le informazioni sulle valutazioni condotte per legittimare tali trattamenti.
5. Modalità di trattamento
I dati raccolti verranno trattati in osservanza ai principi di liceità, trasparenza, correttezza, riservatezza, pertinenza e non eccedenza, sia avvalendosi di strumenti cartacei che elettronici, limitatamente alla realizzazione delle finalità per cui sono stati raccolti.
Al fine di conferire effettività ai principi sopra richiamati e, tenuto conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, il Titolare ha messo in atto le misure tecniche ed organizzative adeguate a garantire un livello di sicurezza del trattamento adeguato al rischio, sì come richiesto dall’art. 32 del GDPR.
6. Natura del conferimento dei dati
Ai sensi di cui all’art. 13 comma 2 par. e) GDPR, con l’intento di garantire un trattamento corretto e trasparente e ferma la Sua autonomia, si rende noto che la comunicazione dei dati personali per le finalità descritte al punto 4 è obbligatoria ed assurge a requisito necessario per la conclusione del contratto, pertanto l’eventuale rifiuto a comunicare i dati personali a ciò funzionali potrà comportare l’impossibilità per il Titolare di dar corso alle prestazioni di cui al rapporto contrattuale nonché all’adempimento degli obblighi di legge connessi al trattamento stesso.
7. Categorie di soggetti cui sono comunicati i dati personali
I Suoi dati potranno essere resi accessibili per le finalità di cui al punto 4:
- a dipendenti e collaboratori del Titolare nella loro qualità di autorizzati al trattamento o, se del caso, a persone fisiche espressamente designate;
- a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento. Queste terze parti possono trattare i dati personali solo nella misura necessaria per erogare i loro servizi. I nostri responsabili del trattamento dei dati hanno l'obbligo contrattuale di trattare tali informazioni con la massima riservatezza. L’elenco dei soggetti nominati responsabili del trattamento è conservato presso la sede del Titolare.
Senza la necessità di un espresso consenso, il Titolare potrà comunicare i Suoi dati per le finalità di cui al punto 4 ai soggetti pubblici destinatari per legge, alle Autorità giudiziarie e a quelle di controllo, nonché a tutti quei soggetti ai quali la comunicazione sia obbligatoria per finalità istituzionali. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. Ogni comunicazione che non risponde alle suddette finalità sarà sottoposta a Suo consenso. I Suoi dati non saranno diffusi.
8. Periodo di conservazione dei dati personali
I dati da Lei forniti saranno oggetto di conservazione per il periodo strettamente necessario al perseguimento delle finalità per i quali sono stati forniti e, al raggiungimento di queste, saranno conservati per un periodo temporale di 10 anni. I dati tecnici saranno conservati per un periodo di 20 anni ed il loro utilizzo sarà esclusivamente finalizzato al supporto per assistenza da Lei richiesta. I dati personali potranno essere conservati per un tempo superiore ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento dei tempi di conservazione.
9. Trasferimento dati
I Suoi dati personali sono conservati in archivi cartacei informatici e telematici all’interno dello Spazio Economico Europeo, dunque CEA non effettua alcun trasferimento ad un Paese terzo o ad una organizzazione internazionale al di fuori della Unione Europea. Tuttavia, il Titolare si riserva la possibilità di utilizzare servizi in cloud o di mutare l’ubicazione dei propri server in Paesi Extra UE nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono le garanzie adeguate, così come previsto dall’art. 46 del Regolamento.
10. Ricorso all’Autorità di controllo
Lei avrà sempre diritto di proporre reclamo all’Autorità di controllo competente (Garante per la Protezione dei dati personali).
11. Diritti degli interessati
Il Regolamento prevede e disciplina un elenco di diritti che fanno capo all’interessato e che Lei può esercitare in ogni momento. In particolare: Art. 15 – Diritto di accesso, Art. 16 – Diritto di rettifica, Art. 17 – Diritto alla cancellazione (diritto all’oblio), Art. 18 – Diritto di limitazione di trattamento, Art. 20 – Diritto alla portabilità, Art. 21 – Diritto di opposizione, Art. 22 – Diritto di non essere sottoposto a decisioni frutto di processi automatizzati.
12. Modalità di esercizio dei diritti
Per l’esercizio dei diritti dovrà rivolgere la Sua richiesta direttamente al Titolare del trattamento, inviando una mail all’indirizzo dpo@confindustriaenergiaadriatica.it o una comunicazione scritta al seguente indirizzo: via Cattaneo, 34, Pesaro (PU).