Ai sensi degli artt. 12 e seguenti del Regolamento UE 2016/679 (“GDPR” o “Regolamento”), ed in generale in osservanza del principio di trasparenza previsto dal Regolamento medesimo, si rilascia la presente informativa in merito al trattamento dei dati personali (cioè di qualsiasi informazione riguardante una persona fisica identificata o identificabile: “Interessato”) conferiti direttamente dall’Interessato o comunque legittimamente assunti dal Titolare.
1. TITOLARE DEL TRATTAMENTO
Il titolare del trattamento (“Titolare del Trattamento” o “Titolare”) è Dolomiti Edison Energy S.r.L - con sede a Trento, Via Fersina, 23 C.F. e P.Iva 02051850226, tel.0461 362222 PEC: info@cert.dee.tn.it
2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI
Si informa che il Titolare del Trattamento, ai sensi dell'art. 37 del Regolamento, ha designato il responsabile della protezione dei dati (Data Protection Officer, in sigla “DPO”) che è contattabile per ogni necessità inerente la tutela dei dati personali, compreso l’esercizio dei diritti di cui al successivo punto 9, all’indirizzo e-mail: info.privacy@cert.dolomitienergia.it, telefono 0461 362222, ovvero all’indirizzo di Trento, via Fersina 23.
3. FINALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali potrà essere effettuato solo per scopi strettamente connessi alla gestione dei rapporti con l’Interessato, comprese le formalità ed adempimenti amministrativi e contabili; è pure compreso l’adempimento agli obblighi normativi (di fonte sia nazionale che comunitaria) ed alle disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo;
4. TIPOLOGIA DATI TRATTATI
Possono essere oggetto di trattamento le seguenti categorie di dati: cognome, nome e data luogo di nascita, residenza; codice fiscale e/o partita IVA; numero di telefono/indirizzo e-mail.
Per i fornitori, in aggiunta i dati di cui sopra, potranno essere oggetto di trattamento i dati relativi alla composizione del nucleo familiare, i dati sanitari e i dati giudiziari riferiti a persone fisiche riconducibili al fornitore, quali, ad esempio: titolare, soci, amministratori, direttori tecnici, membri degli organi di vigilanza e controllo, nonché i familiari conviventi dei sopraindicati soggetti, dipendenti, institori e procuratori.
5. BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO
Per quanto riguarda la finalità di cui al paragrafo 3, non sussiste un obbligo di conferimento dei dati, ma il mancato conferimento comporterà l’impossibilità di prosecuzione del rapporto.
La legittimazione al trattamento dei dati per la finalità descritte e la sua la base giuridica derivano dal fatto che esso è necessario per dar seguito alle attività inerenti e conseguenti al rapporto con l’Interessato e per adempiere agli eventuali obblighi legali a questo collegati.
6. RACCOLTA, MODALITÀ DI TRATTAMENTO E CONSERVAZIONE
I dati raccolti e trattati sono quelli comunicati dall’Interessato e quelli acquisiti presso Enti ed Autorità pubbliche in forza di precise disposizioni di legge.
Il trattamento sarà effettuato:
- mediante l’utilizzo di sistemi manuali e automatizzati;
- da soggetti o categorie di autorizzati all’assolvimento dei relativi compiti;
- con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.
Per quanto riguarda la finalità di cui al precedente punto 3, fermo restando ogni obbligo normativo di tenuta documentale, i dati dell’interessato saranno conservati per il tempo necessario al compimento delle attività connesse e conseguenti alla specifica attività di trattamento.
Non vi sono processi decisionali automatizzati.
7. COMUNICAZIONE DEI DATI
I dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:
a) tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
b) dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi al conduzione del rapporto con l’Interessato; tra i soggetti fornitori del Titolare si indicano a titolo esemplificativo altre società del gruppo societario di cui fa parte Dolomiti Edison Energy S.r.l. (identificabili al sito www.gruppodolomitienergia.it) che svolgono attività per accordi di servizi intercompany, istituti bancari e creditizi, associazioni di categoria, imprese di assicurazioni, consulenti legali, avvocati, consulenti fiscali e commercialisti, società di recupero crediti, società che rilevano rischi finanziari e che svolgono attività di prevenzione delle frodi, soggetti che svolgono attività per conto di Dolomiti Edison Energy S.r.l. ( sulla base di accordi di collaborazione ecc.;
c) amministrazioni pubbliche e Autorità di vigilanza e controllo;
8. LUOGO DI TRATTAMENTO DEI DATI
Lo svolgimento dell’attività avviene sul territorio dell’Unione Europea. Non vi è intenzione di trasferire i dati al di fuori del territorio dell’Unione Europea o ad un’Organizzazione internazionale.
9. DIRITTI DELL’INTERESSATO
Il GDPR attribuisce all’Interessato l’esercizio dei seguenti diritti con riferimento ai dati personali che lo riguardano (la descrizione sintetica è indicativa, per la completa enunciazione dei diritti, comprese le limitazioni degli stessi, si rimanda al Regolamento, ed in particolare agli artt. 15-22):
- accesso ai dati personali (diritto di avere gratuitamente le informazioni in merito ai dati personali detenuti dal Titolare ed al relativo trattamento, nonché di ottenere copia in formato accessibile);
- rettifica dei dati (correzione o integrazione dei dati –non espressione di elementi valutativi– non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);
- revoca del consenso (qualora il trattamento avvenga in forza di consenso manifestato dall’interessato, lo stesso potrà essere revocare in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca)
- cancellazione dei dati (diritto all’oblio) (ad esempio, i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; avvenuta revoca od opposizione al trattamento);
- limitazione del trattamento (in determinati casi –contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti di difesa dell’interessato, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche– i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non consultabili dal Titolare se non appunto in relazione alla validità della richiesta di limitazione presentata dall’interessato);
- opposizione in tutto o in parte al trattamento (in determinate circostanze, e in ogni caso qualora i dati personali siano trattati per finalità di marketing diretto, l’Interessato ha il diritto di opporsi in qualsiasi momento al trattamento, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto);
- portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su richiesta, l’Interessato riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li ha forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente da quest’ultimo);
- proposizione reclamo all'autorità di controllo (Garante per la protezione dei dati personali – Garante Privacy).
Aggiornato il 02/08/2021