Informativa privacy in merito al trattamento dei dati personali per la gestione dei servizi dell’area riservata “myDolomiti”

 

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (“GDPR” o “Regolamento”), si informa che la presente Informativa è relativa ai dati personali degli utenti, conferiti dagli stessi o legittimamente acquisiti da Dolomiti Energia S.p.A. per il tramite di terzi, nel rispetto di quanto indicato al par. 6, ai fini della registrazione, accesso ed erogazione dei servizi dell’area riservata di Dolomiti Energia S.p.A. presente sull’applicazione myDolomiti e sul sito internet di Dolomiti Energia S.p.A.

 

  1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento dei dati personali; di seguito anche solo “Titolare”) è Dolomiti Energia S.p.A., società facente parte del Gruppo Dolomiti Energia, con sede a Trento, via Fersina 23, C.F. e P.IVA 01812630224, tel. +39 0461 362222 - PEC: info.commerciale@cert.dolomitienergia.it.

 

  1. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Si informa che il Gruppo Dolomiti Energia ha designato, ai sensi dell'art. 37, paragrafo 2, del Regolamento, un unico Responsabile della protezione dei dati (Data Protection Officer, in sigla “DPO”), che è contattabile per ogni necessità inerente alla tutela dei dati personali, compreso l’esercizio dei diritti di cui al successivo paragrafo 9, all’indirizzo e-mail: info.privacy@cert.dolomitienergia.it, ovvero c/o Dolomiti Energia S.p.a., all’indirizzo in via Fersina 23, 38123 - Trento.

 

  1. FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI

Il trattamento dei dati personali potrà avere le seguenti finalità relative a:

1)  permettere all’interessato la gestione della propria utenza all’area riservata myDolomiti;

2) svolgere attività tecniche per la messa a disposizione della possibilità di accedere e fruire dei servizi offerti

nell’area riservata myDolomiti.

Qualora l’interessato utilizzi l’applicazione predisposta, verranno inviate allo stesso delle notifiche push nel rispetto delle preferenze espresse dall’interessato tramite l’area di gestione dei consensi o se necessario per la corretta esecuzione dell’eventuale rapporto contrattuale o precontrattuale. Per ulteriori informazioni rispetto alle attività di comunicazione e sui trattamenti di dati personali connessi, si rimanda all’Informativa Commerciale.

  1. BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI PERSONALI

Per quanto riguarda le finalità di cui al precedente paragrafo 3, la base giuridica che legittima il trattamento dei dati personali è, ex art. 6 lett. b) del GDPR, la necessarietà di dare esecuzione a una richiesta dell’interessato o al contratto di cui l’Interessato è parte (o a misure precontrattuali nell’ambito del procedimento di contrattualizzazione).

Non sussiste alcun obbligo di  conferimento  dei  dati,  ma  il  mancato  o  inesatto conferimento   comporterà

l’impossibilità di dare seguito alla richiesta dell’interessato di registrazione e accesso all’area riservata myDolomiti.

  1. TIPOLOGIA DEI DATI PERSONALI TRATTATI

Per le finalità di cui al paragrafo 3, il Titolare tratterà legittimamente le seguenti categorie di dati personali:

1)      dati anagrafici e tecnici: cognome, nome, codice fiscale ed eventuali ulteriori dati tecnici (es. dati di log)

per assicurare il corretto funzionamento dell’area rispetto all’account dell’utente;

2)      dati di contatto: numero di telefono fisso e/o mobile, indirizzo e-mail;

3)       dati relativi all’immagine fotografica: a discrezione dell’interessato è possibile inserire un’immagine fotografica nel profilo dell’area riservata e, in tal caso, il trattamento dei dati è limitato alla presenza dell’immagine all’interno dell’area riservata così come caricata dall’interessato;

4)     dati relativi al rapporto contrattuale di fornitura di servizi: nel caso di utenti che siano anche Clienti, secondo quanto previsto e comunicato attraverso l’Informativa Commerciale, a cui si rimanda per maggiori informazioni.

  1. FONTE DI RACCOLTA, MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI

I dati sono raccolti presso l’Interessato, cioè sono i dati che lo stesso ci fornirà al momento della registrazione all’area riservata myDolomiti e successivamente ad ogni accesso alla stessa e quelli risultanti dalle relazioni contrattuali o precontrattuali in essere tra l’interessato stesso e Dolomiti Energia S.p.A.

L’accesso all’area riservata myDolomiti è possibile anche tramite le credenziali di un social network a discrezione dell’interessato o di un account Google. In tal caso, Dolomiti Energia S.p.A. acquisirà i dati personali dell’interessato per il tramite del social network abilitato o dell’account Google e tratterà i dati personali dell’interessato quali nome, cognome ed e-mail in conformità alle autorizzazioni che l’interessato stesso ha rilasciato al social network scelto per l’accesso all’area riservata, o all’account Google di riferimento e per le quali sarà responsabilità dell’interessato di verificarne le impostazioni e le relative privacy policy.

L’accesso all’area riservata è possibile per l’interessato anche senza la creazione di un account cliente. In tal caso, Dolomiti Energia S.p.A. tratterà unicamente i dati anagrafici dell’interessato

Il trattamento dei dati personali sarà realizzato per mezzo delle operazioni indicate all’art. 4, n. 2) del GDPR e avverrà mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 GDPR, da soggetti autorizzati all’assolvimento dei relativi compiti, con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.

Per proteggere i dati personali il Titolare adotta appropriate misure di sicurezza tecniche, fisiche, giuridiche ed organizzative al fine di garantire il pieno rispetto delle norme sulla sicurezza previste dalla normativa vigente.

Al fine di garantire una maggio sicurezza agli utenti, i dati relativi alle credenziali di accesso saranno cancellati a seguito di un periodo di inattività pari a 24 mesi.

Non vi sono processi decisionali basati unicamente su trattamenti automatizzati.

  1. COMUNICAZIONE E CATEGORIE DI DESTINATARI DEI DATI PERSONALI

Per le finalità sopra elencate, i dati personali raccolti potranno essere resi accessibili e/o comunicati:

a)       a dipendenti, collaboratori e fornitori del Titolare, nella loro qualità di soggetti nominati Autorizzati al trattamento e/o Amministratori di sistema, nell’ambito delle relative mansioni e/o obblighi relativi alla messa a disposizione dell’area riservata myDolomiti connessa al rapporto contrattuale/precontrattuale con gli interessati;

b)      a soggetti terzi, che svolgono attività per conto del Titolare in qualità di soggetti nominati Responsabili del trattamento nel rispetto di quanto previsto dall’art. 28 del GDPR (ad es. società che offrono servizi informatici e società del gruppo societario di cui fa parte Dolomiti Energia S.p.A. – identificabili al sito www.gruppodolomitienergia.it – che svolgono attività per accordi di servizi Intercompany);

c)       ai soggetti ai quali devono essere comunicati in adempimento di un obbligo previsto dalla legge, da un Regolamento o dalla normativa comunitaria, ovvero per adempiere ad un ordine o un provvedimento della Autorità Giudiziaria o di altre Autorità pubbliche, Amministrazioni pubbliche, Autorità di vigilanza e controllo, in qualità di Titolari autonomi del trattamento (ad es. ARERA);

I dati conferiti non saranno oggetto di diffusione.

  1. LUOGO DI TRATTAMENTO DEI DATI PERSONALI

Lo svolgimento dell’attività di trattamento dei dati personali avviene principalmente sul territorio dell’Unione Europea e non vi è intenzione di trasferire i dati al di fuori del dell’Unione Europea o ad un’Organizzazione internazionale.

Eventuali trasferimenti di dati personali a Paesi situati al di fuori dello Spazio Economico Europeo potranno avvenire solo: nel rispetto dell’art. 45 GDPR, sulla base di una decisione di adeguatezza del Paese del-la Commis- sione UE; b) nel rispetto dell’art. 46 GDPR, poiché il trasferimento è soggetto a garanzie adeguate; c) nel rispetto dell’art. 49 GDPR, poiché si è in presenza di una delle deroghe specificamente previste.

  1. DIRITTI DELL’INTERESSATO

L’interessato, ossia la persona fisica i cui dati personali sono trattati dal Titolare, può rivolgersi a titolo gratuito a quest’ultimo, per esercitare i diritti sanciti dagli articoli 15-22 GDPR (tenendo conto delle limitazioni descritte all’art. 23 GDPR). In relazione ai trattamenti relativi alla presente Informativa, possono rilevare in particolare per l’interessato i seguenti diritti:

a)      Diritto di accesso: in ragione di quanto previsto dall’art. 15 GDPR, diritto di ottenere, la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso a tali dati personali, ferme restando le informazioni descritte nella presente informativa;

b)      Diritto di rettifica: diritto di ottenere la correzione o integrazione dei suoi dati che non siano espressione di

elementi valutativi effettuati dal Titolare, nel rispetto di quanto previsto dall’art. 16 GDPR;

c)      Diritto alla cancellazione (diritto all’oblio): diritto di ottenere, senza ingiustificato ritardo, la cancellazione

dei dati personali che lo riguardano, nel rispetto di quanto previsto dall’art. 17 GDPR;

d)      Diritto alla limitazione del trattamento: laddove ricorrano i presupposti di cui all’art. 18 del GDPR.

e)      Diritto di opposizione, in tutto o in parte, al trattamento per motivi legittimi: laddove ricorrano i presupposti

di cui all’art. 21 GDPR.;

f)       Diritto di proporre reclamo all'autorità Garante per la protezione dei dati personali: qualora l’interessato ritenga che il trattamento dei propri dati personali sia avvenuto in violazione del GDPR, anche utilizzando l’apposita modulistica presente sul sito del Garante.

  1. MODALITÀ DI ESERCIZIO DEI DIRITTI

Per ogni richiesta riguardante la presente informativa, comprese le modalità per esercitare i diritti riconosciuti all’interessato dal GDPR, è possibile inviare una comunicazione tramite lettera o mediante e-mail al Responsabile della Protezione dei dati personali, ai recapiti di contatto sopra indicati.

Per riscontrare la richiesta dell’interessato, qualora quest’ultima non sia stata inviata tramite i dati di contatto fornitici in sede di stipula del contratto, potrà essere necessario verificare l’identità dell’interessato, in particolar modo in caso di richieste di accesso ai dati personali.

Il Titolare provvederà a prendere in carico la Sua richiesta e a fornire, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della stessa, le informazioni richieste. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero elevato delle richieste.

Salvo diversa indicazione dell’interessato, in caso di richiesta di accesso agli atti, le informazioni verranno

fornite in un formato elettronico di uso comune (ad es. pdf).

L’esercizio dei diritti in qualità di interessato, così come la richiesta di una copia dei propri dati personali, sono gratuiti ai sensi dell’art. 12, comma 5 del GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe, a seconda del caso, richiedere un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l'azione richiesta (informando in anticipo l’interessato), o, rifiutare di soddisfare la richiesta.

    TORNA SU