Informativa per il cliente sul trattamento dei dati personali
Egregio Signor/Gent.ma Signora,
Nepta S.p.A. (di seguito, per brevità, il “Titolare” o “Società“), in qualità di titolare del trattamento desidera informarLa, ai sensi degli artt. 13 e 14 del Regolamento Europeo 679/2016 relativo alla protezione dei dati personali (“Regolamento“) e della normativa nazionale, compresi i singoli provvedimenti dell’Autorità di controllo (Garante per la protezione dei dati personali), ove applicabile, che i Suoi dati personali saranno trattati nel rispetto delle disposizioni legislative e contrattuali vigenti per le finalità e con le modalità di seguito indicate.
1) Tipologia di dati personali, finalità e base giuridica del trattamento
- A) Tipologia di dati personali
La Società tratta principalmente le seguenti categorie di dati personali:
- dati identificativi e di contatto del cliente (quali, a titolo di esempio, nome, cognome, data di nascita, codice fiscale, indirizzo postale, indirizzo e-mail, contatti telefonici, residenza, domicilio, dati catastali);
- dati bancari;
- dati di lettura del contatore (raccolti ed elaborati per determinare i consumi di acqua).
- B) Finalità del trattamento e base giuridica del trattamento
B.1 Finalità per le quali non è richiesto il consenso
I dati personali sopra riportati sono raccolti e trattati ai fini del corretto svolgimento del servizio idrico ed in particolare per le seguenti finalità:
- per l’adozione di misure pre-contrattuali, la conclusione e l’esecuzione del contratto di fornitura e le relative attività preliminari e connesse, quali, a titolo esemplificativo, le attività di allacciamento, attivazione e cessazione della fornitura, attività su contatore e letture, fatturazione, nonché per l’adempimento degli obblighi di legge derivanti dal contratto medesimo, comprese tutte le formalità amministrative e contabili;
- gestire le eventuali richieste di informazioni e segnalazioni relative al servizio idrico;
- acquisire le informazioni necessarie alla gestione dei reclami relativi al servizio idrico, secondo quanto previsto nella “Carta del servizio idrico”;
- adempiere agli obblighi legali a cui è soggetta la Società incluse leggi, regolamenti pro tempore vigenti e provvedimenti anche impartiti da Autorità a ciò legittimate, nonché per finalità correlate all’accertamento e repressione di reati;
- il perseguimento del legittimo interesse del Titolare nella misura in cui non prevalga sui Suoi interessi o diritti che richiedono la protezione dei Dati Personali, incluse, a titolo esemplificativo, attività di audit e di analisi dati per il miglioramento dei processi e dei servizi;
- per le attività di controllo finalizzate alla tutela contro il rischio di credito e le frodi connessi ai servizi prestati, incluse attività finalizzate ad identificare l’affidabilità economica e la Sua solvibilità, anteriormente o nel corso del rapporto contrattuale. Per attivare e mantenere attivi i servizi, sono utilizzati alcuni dati personali provenienti da archivi o registri pubblici relativi ad eventuali protesti, iscrizioni o trascrizioni pregiudizievoli (quali pignoramenti, procedure concorsuali, sequestri, ipoteche, domande giudiziali) e dati di visura e di bilancio;
- per la tutela delle ragioni di credito, la Società potrà utilizzare le informazioni relative allo stato ed alla puntualità nei pagamenti relativi a prodotti o servizi forniti anche in passato;
- per accertare, esercitare o difendere un diritto in sede giudiziaria o amministrativa ovvero nell’ambito di procedure di arbitrato o conciliazione;
- per l’invio di SMS (Short Message Service) di conferma sulla modalità scelta per accedere al servizio di preventivazione digitale (es. sopralluogo self o sopralluogo virtuale). Gli SMS sono strettamente funzionali a garantire il servizio di preventivazione digitale che consente di accelerare l’emissione del preventivo. Le notifiche non hanno carattere promozionale e non saranno inviati sms per finalità commerciali;
- per consentirLe di consultare le informazioni relative alla Sua pratica e alla Sua utenza sul portale internet MyItalgasAcqua, previa registrazione, se decide di registrarsi.
Per tali finalità la base giuridica del trattamento è l’esecuzione del contratto o di misure precontrattuali adottate su Sua richiesta (lettere a, b, c, i, j), l’adempimento di obblighi legali a cui è soggetta la Società (lettera d), ovvero l’esercizio del legittimo interesse del Titolare (lettere e, f, g, h).
B.2 Finalità per le quali è richiesto il consenso:
I Suoi dati personali sono raccolti e trattati anche per le seguenti finalità:
- invio di materiale pubblicitario, compimento di ricerche di mercato, svolgimento di attività di promozione commerciale dei servizi forniti dalla Società, direttamente o tramite società terze appositamente nominate quali responsabili del trattamento;
- permettere al cliente di accedere a iniziative o agevolazioni di carattere promozionale eseguite direttamente ovvero attraverso società specializzate appositamente nominate quali responsabili del trattamento;
- rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi, eseguita direttamente ovvero attraverso società specializzate appositamente nominate quali responsabili del trattamento, mediante interviste personali o telefoniche, questionari, etc.
Per tali finalità occorre il consenso, in quanto attività facoltative e non vincolanti ai fini dell’esecuzione del contratto.
2) Modalità del trattamento e natura del conferimento
I dati personali saranno trattati dalle persone autorizzate della Società e/o da Responsabili di cui il Titolare può avvalersi per memorizzare, gestire e trasmettere i dati stessi mediante strumenti cartacei, informatici e telematici secondo i principi di legge e tutelando la riservatezza dell’interessato e i suoi diritti mediante l’adozione di idonee misure tecniche ed organizzative per garantire un livello di sicurezza adeguato al rischio.
Il conferimento dei Suoi dati personali è obbligatorio per le finalità di cui al punto B.1 lettere da a) a i), per l’instaurazione e l’esecuzione del rapporto contrattuale, nonché per i connessi adempimenti amministrativi, contabili e fiscali e per la gestione di eventuali reclami, ed un eventuale mancato conferimento può pregiudicare la fornitura dei servizi richiesti. Il conferimento dei Suoi dati personali è facoltativo per la finalità di cui al punto B.1 lett. j) ed il mancato conferimento comporta l’impossibilità di fruire dei servizi erogati attraverso il portale internet della società. Il trattamento dei dati non sarà effettuato per le finalità di cui al suesposto punto B.2 in assenza del Suo consenso.
3) Conservazione dei dati
I Suoi dati saranno conservati per il periodo necessario ad adempiere agli obblighi contrattuali e di legge nel rispetto dei principi di proporzionalità e necessità. Il periodo di conservazione dei dati dipende dalle finalità per cui vengono trattati e pertanto potrebbe variare. Il periodo di conservazione è stabilito con riferimento (i) alla gestione del Suo rapporto contrattuale, (ii) alla gestione di reclami o specifiche richieste da Lei presentati, (iii) all’esigenza di far valere diritti in sede giudiziaria nonché (iv) al tempo previsto da norme di legge applicabili. I dati personali saranno conservati non oltre 10 anni dalla cessazione del rapporto contrattuale, nei termini di esercizio delle azioni contrattuali di cui al codice civile, e comunque per il tempo necessario all’esercizio dei diritti.
4) Comunicazione, diffusione e trasferimento dei dati
I Suoi dati personali potranno essere comunicati a:
- società del Gruppo Italgas, o società controllanti, controllate e collegate alla Società, per finalità amministrativo-contabili di gestione e controllo e per la fornitura di servizi informatici e la gestione della infrastruttura tecnologica della Società;
- Enti pubblici per l’adempimento degli obblighi previsti dalla legge;
- soggetti contrattualmente legati alla Società, quali istituti bancari e creditizi, compagnie e intermediari assicurativi, consulenti legali, consulenti fiscali e commercialisti, società di recupero crediti, società che rilevano rischi finanziari e che svolgono attività di prevenzione delle frodi; soggetti che svolgono per conto della Società compiti di natura tecnico/operativa o organizzativa; che effettuano servizi di acquisizione, data entry, archiviazione ed elaborazione dei dati necessari per la fruizione dei servizi offerti alla clientela; che forniscono servizi informatici; che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni al cliente; che svolgono attività di assistenza alla clientela; che svolgono adempimenti di controllo, revisione e certificazione delle attività eseguite dalla Società, anche nell’interesse dei propri clienti; istituti bancari e società emittenti carte di credito; altri operatori del settore per la gestione dei relativi rapporti; studi e società nell’ambito dei rapporti di assistenza e consulenza, anche legale;
- autorità pubbliche e organi di vigilanza e controllo, quando ciò occorra per la concessione di sovvenzioni, contributi, sussidi e agevolazioni di qualsiasi genere connessi alla prestazione di servizi, ovvero quando sia richiesto da specifiche previsioni normative, regolamentari e autorizzative;
- società esterne, anche estere, che operano nel settore della concessione dei finanziamenti, incluse dilazioni di pagamento, quando consentito dalla legislazione vigente, per finalità di prevenzione e controllo del rischio di insolvenza e di tutela del credito;
- società esterne, anche estere, che operano nel settore dell’erogazione di servizi di analisi ed elaborazione dei dati di consumo e di servizi digitali di monitoraggio dei consumi.
I soggetti appartenenti alle categorie sopra riportate tratteranno i dati come autonomi Titolari del trattamento o in qualità di Responsabili o Persone Autorizzate al trattamento, appositamente designati dalla Società, a cui la Società impartirà adeguate istruzioni operative, finalizzate all’adozione delle misure di sicurezza adeguate, al fine di poter garantire la riservatezza, la sicurezza e l’integrità dei dati.
I dati forniti non verranno ceduti a terzi e non saranno oggetto di diffusione. I dati potranno essere incrociati, per finalità di aggiornamento e di analisi, con altri dati in legittimo possesso della Società.
I dati saranno trattati all’interno dell’Unione Europea e conservati su server ubicati all’interno dell’Unione Europea.
5) Diritti dell’interessato
L’interessato potrà esercitare, in relazione al trattamento dei dati ivi descritto, i diritti previsti dal Regolamento (artt.15-22 e 77), ivi inclusi:
- ricevere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenerne copia, nonché ulteriori informazioni sui trattamenti in corso su di essi (diritto di accesso);
- aggiornare, modificare e/o correggere i propri dati personali (diritto di rettifica);
- chiedere la cancellazione o la limitazione del trattamento dei dati personali trattati in violazione di legge, compresi quelli non più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati (diritto all’oblio e diritto alla limitazione);
- opporsi al trattamento di dati personali che lo riguardano (diritto di opposizione);
- revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca;
- proporre reclamo all’Autorità di controllo in caso di violazione della disciplina in materia di protezione dei dati personali;
- ricevere copia dei dati personali che lo riguardano in formato strutturato, di uso comune e leggibile da dispositivo automatico e ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile (diritto alla portabilità dei dati).
Per esercitare tali diritti può rivolgersi al Responsabile della protezione dei dati (di seguito solo “Data Protection Officer” o, in breve, “DPO”) inviando un’e-mail a dpo.gdpr@italgas.it.
6) Identità e dati di contatto del Titolare del trattamento, dei Responsabili del trattamento e dati di contatto del Data Protection Officer
Titolare del Trattamento dei dati personali è Nepta S.p.A., con sede legale in Milano, Via Carlo Bo 11.
L’elenco aggiornato degli eventuali responsabili del trattamento è disponibile presso la sede del Titolare.
Il Data Protection Officer può essere contattato all’indirizzo e-mail indicato al punto 5, oppure via posta ordinaria presso la sede della Società.
Data ultimo aggiornamento della presente informativa: ottobre 2023
Potrebbe rendersi necessario in futuro apportare modifiche o integrazioni all’informativa, a seguito di evoluzioni normative o aziendali. L’informativa aggiornata è disponibile in ogni momento sul sito web della Società.