Informativa sul trattamento dei dati personali
Clienti
Acqui Energia S.p.A. con sede legale in Via Vivaro 2, 12051, Alba (CN) (di seguito la “Società” o il “Titolare”), Titolare del trattamento dei dati personali, fornisce qui di seguito l’informativa privacy ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito “GDPR”) e del D. Lgs. 196/2003, come modificato dal D. Lgs. 101/2018 (di seguito “Codice Privacy”) recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del GDPR, ai soggetti i cui dati personali sono oggetto di trattamento (di seguito “Interessati” e singolarmente “Interessato”).
La Società, in qualità di Titolare del trattamento, si impegna a tutelare la riservatezza e i diritti dell’Interessato e, secondo i principi dettati dalle norme citate, il trattamento dei dati forniti sarà improntato ai principi di correttezza, liceità e trasparenza.
La Società è contattabile attraverso il seguente canale: l’indirizzo e-mail privacy@egea.it.
1. Fonte e categorie di dati trattati
I dati personali che la Società potrà acquisire saranno di norma direttamente forniti dall’Interessato.
Tali dati potranno essere a titolo esemplificativo:
i. dati identificativi e anagrafici (ad es. nome, cognome, codice fiscale, indirizzo)
ii. dati di contatto (ad es. numeri di telefono, fisso e/o mobile, indirizzo e-mail);
iii. eventuali dati di marketing (ad es. interessi);
iv. dati relativi alla fornitura (ad es. tipologia fornitura, POD);
v. informazioni sulla solvibilità;
vi. dati finanziari relativi ai pagamenti (ad es. IBAN) e al loro andamento periodico.
2. Finalità del trattamento
I dati personali degli Interessati saranno trattati dalla Società per le seguenti finalità di trattamento:
a) dare esecuzione ai servizi richiesti, richieste di informazioni tramite forma di contatto e ai contratti sottoscritti aventi ad oggetto ad es. la gestione o la realizzazione di impianti di teleriscaldamento nonché l’eventuale applicazione di agevolazioni o bonus sociali;
b) verificare l’affidabilità creditizia, anche in termini di puntualità nei pagamenti, dei clienti o potenziali clienti, anteriormente o nel corso del rapporto contrattuale. Tali verifiche potranno essere effettuate anche attraverso la consultazione di banche dati;
c) osservare gli obblighi previsti dalla legge, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge, come le delibere dell’ARERA;
d) esercitare un diritto o difendersi in sede giudiziale o stragiudiziale, secondo il legittimo interesse del titolare (GDPR art. 6 co.1 lett. f));
e) svolgere attività di marketing ivi compresa la trasmissione di materiale pubblicitario o invito ad eventi o ad altre manifestazioni promosse direttamente o indirettamente dalla Società;
f) svolgere attività di profilazione finalizzate all’elaborazione di studi e ricerche di mercato tramite modalità di contatto automatizzate e manuali.
La base giuridica dei trattamenti di cui alle lettere a) e b) consiste nell’esecuzione di un contratto di cui l’interessato è parte (art. 6, comma 1, lett. b) GDPR).
La base giuridica del trattamento di cui alla lettera c) consiste nell’adempimento di un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, comma 1, lett. c) GDPR).
La base giuridica del trattamento di cui alla lettera d) consiste nel perseguimento del legittimo interesse del titolare del trattamento (art. 6, comma 1, lett. f) GDPR).
La base giuridica dei trattamenti di cui alle lettere e) e f) consiste nel consenso da Lei liberamente prestato (art. 6, comma 1, lett. a) GDPR).
Il mancato conferimento di tutti i dati personali necessari all’esecuzione del contratto impedisce di dar corso al rapporto contrattuale.
Il mancato conferimento dei dati necessari all’applicazione di condizioni migliorative (ad es. bonus) determina l’impossibilità di applicare dette condizioni, pur non impedendo la stipulazione del contratto.
Il mancato conferimento dei dati personali necessari per le sole finalità di marketing e profilazione (ad es. interessi) non impedisce di dar corso al rapporto contrattuale, ma preclude la possibilità di inviarle comunicazioni di natura commerciale.
3. Modalità del trattamento
Il trattamento dei dati è effettuato in modalità elettronica e/o cartacea, mediante registrazione, elaborazione, archiviazione e trasmissione dei dati, anche con ausilio di strumenti informatici. Gli strumenti e i supporti utilizzati nell’ambito dello svolgimento delle attività di trattamento sono idonei a garantire la sicurezza e la riservatezza dei dati.
Nello svolgimento delle attività di trattamento, la Società si impegna a:
– assicurare l’esattezza e l’aggiornamento dei dati trattati, e recepire prontamente eventuali rettifiche e/o integrazioni richieste dall’Interessato;
– adottare misure di sicurezza idonee a garantire un’adeguata protezione dei dati, in considerazione dei potenziali impatti che il trattamento comporta sui diritti e sulle libertà fondamentali dell’Interessato;
– notificare, nei tempi e nelle casistiche previste dalla normativa cogente, eventuali violazioni dei dati personali agli Interessati;
– garantire la conformità delle operazioni di trattamento alle applicabili disposizioni di legge.
La Società, inoltre, tratta i dati personali acquisiti nel completo rispetto del principio di correttezza, liceità e trasparenza. In ottemperanza al GDPR e al D. Lgs. 196/2003, come modificato dal D. Lgs. 101/2018, la Società configura ovvero, in ogni caso, si impegna a configurare i sistemi informativi e i programmi informatici riducendo al minimo l’utilizzazione dei dati personali, in modo da escluderne il trattamento qualora le finalità perseguite possano essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’Interessato solo in caso di necessità.
4. Comunicazione e diffusione dei dati
I dati personali non saranno oggetto di diffusione, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.
Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge, i dati personali dell’Interessato potranno essere conosciuti, esclusivamente per le finalità sopra elencate, oltre che dal Titolare, da:
– dipendenti e collaboratori del Titolare in qualità di addetti autorizzati al trattamento dei dati, relativamente ai dati necessari allo svolgimento delle mansioni assegnategli (“Soggetti autorizzati”);
– consulenti e professionisti esterni di fiducia della società (a mero titolo esemplificativo consulenti legali e fiscali, avvocati ecc.);
– società che prestano servizi informatici, recupero crediti, studi professionali, compagnie di assicurazioni e/o banche;
– amministrazioni pubbliche ed Autorità (ad es. ARERA).
5. Trasferimenti al di fuori dell’Unione Europea
I dati personali verranno archiviati ed elaborati all’interno dell’Unione Europea.
In caso di eventuali trattamenti di dati personali al di fuori dell’Unione Europea gli stessi avverranno unicamente previa adozione di adeguate garanzie, come previsto dalla normativa cogente.
6. Periodo di conservazione dei dati
I dati saranno conservati per il solo tempo necessario allo svolgimento delle attività e alla realizzazione delle finalità di cui al precedente paragrafo 2). All’esito di tali trattamenti, i dati saranno definitivamente cancellati da ogni archivio cartaceo e/o elettronico di EGEA, tranne quando l’ulteriore conservazione sia esplicitamente consentita da norme di legge e/o richiesta ai fini dell’adempimento di obblighi posti a carico di EGEA.
7. Diritti dell’Interessato
L’Interessato può far valere i propri diritti, riconosciuti dagli artt. 15-22 del GDPR, quali:
– Diritto di accesso: diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali e in tal caso, di ottenere l’accesso ai dati personali e ad ulteriori informazioni su origine, finalità, categoria di dati trattati, destinatari di comunicazione e/o trasferimento dei dati ecc.
– Diritto di rettifica: diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
– Diritto alla cancellazione: diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:
– i dati personali non sono più necessari rispetto alle finalità del trattamento;
– il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento;
– i dati personali sono stati trattati illecitamente;
– i dati personali devono essere cancellati per adempiere un obbligo legale.
– Diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare.
– Diritto di limitazione di trattamento: diritto di ottenere dal Titolare del trattamento la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei dati personali (per il periodo necessario al Titolare del trattamento per verificare l’esattezza di tali dati personali), se il trattamento è illecito e/o l’Interessato si è opposto al trattamento.
– Diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati a un altro Titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso e per i soli dati trattati tramite strumenti elettronici.
– Diritto di non essere sottoposto a decisioni automatizzate: diritto di ottenere dal Titolare di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici che riguardino l’Interessato o che incidano significativamente sulla sua persona, salvo che tali decisioni siano necessarie per la conclusione o l’esecuzione di un contratto o si basino sul consenso prestato dall’Interessato.
– Diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo all’autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, oppure dello Stato in cui si è verificata la presunta violazione.
Al fine dell’esercizio dei diritti previsti dal GDPR, l’Interessato potrà rivolgersi alla Società di riferimento, agli indirizzi riportati in premessa, inviare una e-mail all’indirizzo servizioclienti@egea.it oppure privacy@egea.it