Chiudi
Cerca nel sito

Privacy Policy di Alperia

Introduzione

Di seguito vengono elencate le informative Privacy (“Privacy Policy”) per gli utenti del sito, per gli utenti delle diverse APP e per i clienti delle società del gruppo Alperia, ai sensi della normativa vigente e di quanto previsto dall’art. 13 del Regolamento (UE 2016/679) del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati / General Data Protection Regulation), di seguito “Regolamento” o “GDPR”.

Indice

Introduzione

La presente informativa resa ai sensi dell’art. 13 del Regolamento generale sulla protezione dei dati (UE) 2016/679 (di seguito “GDPR”) riguarda le modalità di gestione dei dati personali degli utenti del sito www.alperia.eu (di seguito il “Sito”) e attiene al trattamento dei dati personali che il dispositivo utilizzato dall’utente scambia per effetto dell’accesso e della navigazione su questo Sito .

Si invita l’utente a consultare anche le altre informative privacy reperibili su questo Sito sotto “Informativa Privacy clienti” per quanto riguarda i dati personali che possono essere oggetto del rapporto contrattuale con Alperia Smart Services S.r.l. o  altre società del gruppo Alperia.

1. TITOLARE DEL TRATTAMENTO

Alperia Smart Services Srl, con sede in 39100 Bolzano, Via Dodiciville n. 8, Codice Fiscale e P. IVA n. 01745520211, PEC smartservices@pec.alperia.eu, (di seguito “Alperia” o “Titolare”), in qualità di Titolare del trattamento, determinando le finalità e i mezzi, tratterà i dati personali forniti dall’utente tramite il Sito, in conformità alla normativa applicabile in materia di protezione dei dati personali e alla presente Informativa.

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Alperia ha nominato un Responsabile della Protezione dei Dati personali (DPO) che può essere contattato al seguente indirizzo e-mail: dpo@alperia.eu

3. FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali potrà avere le seguenti finalità:

  • permettere all’utente la navigazione del Sito e l’utilizzo di tutte le funzionalità del Sito, controllare il corretto funzionamento del Sito, consentire all’utente una migliore fruizione dei contenuti e dei servizi anche tramite registrazione e/o l’accesso all’area riservata
  • interazione dell’utente del Sito con le società del gruppo Alperia (area riservata, newsletter, tramite dati forniti volontariamente riscontro a quesiti posti dall’interessato, chat, prenotazione appuntamenti)
  • consentire i controlli di sicurezza richiesti dalla legge
  • accertare la responsabilità in caso di reati informatici ai danni del Sito
  • rilevare, prevenire, mitigare e accertare attività fraudolente o illegali in relazioni ai servizi forniti sul Sito
  • consentire l’utilizzo delle APP rese disponibili da Alperia e fruizione dei relativi servizi
  • consentire l’accesso alle funzionalità “salva e continua” disponibile sul sito web di Alperia in occasione della conclusione di contratti via web, utilizzare i dati di contatto al fine di agevolare la conclusione della procedura
  • svolgere attività mirate al miglioramento della qualità dei servizi offerti, a titolo esemplificativo, mediante sondaggi per valutare il gradimento dei clienti
  • raccogliere in forma aggregata e anonima dati relativi all’utilizzo del Sito tramite cookie analytics, equiparabili a cookie tecnici
  • (in caso di consenso facoltativo) raccogliere dati relativi all’utilizzo del Sito del singolo utente tramite cookie di analisi e statistici
  • (in caso di consenso facoltativo) attraverso cookie di profilazione e di terze parti, inviare direttamente o indirettamente messaggi pubblicitari in linea con le preferenze e la navigazione dell’utente

Per maggiori informazioni relativi ai cookie si rimanda alla Cookie Policy.

4. TIPOLOGIA DI DATI TRATTATI

Alperia tratterà i Dati personali comunicati dall’utente e/o legittimamente raccolti, in particolare, possono essere oggetto di trattamento le seguenti categorie di Dati personali:

  • Dati di navigazione: i sistemi informatici e telematici e le procedure software preposte al funzionamento e all’utilizzo del Sito, reso disponibile da Alperia, acquisiscono alcuni dati, quali data e ora di accesso, pagine visitate, nome dell’Internet Service Provider e l’indirizzo del Protocollo Internet (IP) attraverso il quale avviene l’accesso a Internet, l’indirizzo Internet dal quale avviene il collegamento dell’utente al Sito (URL), etc.,  la cui trasmissione è implicita nell’uso dei protocolli di comunicazione web o è utile per la migliore gestione e ottimizzazione del sistema di invio di dati ed e-mail.
  • Dati raccolti durante la navigazione tramite cookie e/o altre tecnologie di monitoraggio presenti sul Sito: per maggiori informazioni si rimanda alla Cookie Policy.
  • Dati volontariamente forniti dal navigatore, quali dati identificativi, che permettono l’identificazione diretta, come i dati anagrafici (nome, cognome, codice fiscale, Partita IVA, indirizzo, etc.), dati di consumo relativi alle eventuali forniture in essere, dati economici e finanziari ai fini di eventuali pagamenti (es: IBAN), dati di contatto, quali telefono, indirizzo email, etc., conferiti al Titolare: per maggiori informazioni si rimanda alla sezione “Dati forniti volontariamente dall’utente ”
  • Dati acquisiti dal Servizio Clienti anche tramite il servizio chat “Hai bisogno di aiuto” presente sul Sito, quali dati forniti in occasione di interazioni con il Servizio Clienti, ivi incluse registrazione di telefonate previo consenso ovvero nei casi di registrazione in forza di obbligo di legge
  • Dati dell’area riservata, quali dati forniti ai fini dell’accesso all’area riservata del Sito, come eventuali dati identificativi e di contatto, nonché eventuali altri dati contrattuali, necessari per completare con successo la registrazione (dati di registrazione)

5. BASE GIURIDICA DEL TRATTAMENTO – OBBLIGATORIETÀ DEL CONFERIMENTO

Il Titolare tratterà i Dati personali dell’utente in presenza di una o più basi giuridiche previste dal GDPR:

  • in seguito al consenso libero, specifico, informato, inequivocabile espresso al trattamento da parte dell’utente: per cookie di terze parti, cookie di profilazione, nonché i cookie di analisi e statistica non aggregati
  • ai fini dell’esecuzione di un contratto di cui è parte l’utente ovvero di misure precontrattuali adottate su richiesta dell’utente: per l’utilizzo delle funzionalità del sito, per controllare il corretto funzionamento del Sito, per accesso chat, funzionalità “salva e continua”, area riservata e/o APP, per dare riscontro a quesiti / richieste dell’Interessato, per customer experience
  • in adempimento di un obbligo di legge al quale è soggetto il Titolare: ai fini dei controlli di sicurezza richiesti dalla legge e ai fini dell’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito
  • in presenza di un legittimo interesse del Titolare: per il corretto funzionamento e il controllo della sicurezza del Sito, per rilevazione, prevenzione, mitigazione e accertamento di attività fraudolenti o illegali in relazione ai servizi forniti dal sito, per miglioramento e misurazione di soddisfazione della customer experience, controllo qualità dei servizi offerti.

Il conferimento dei Dati Personali da parte dell’utente sarà:

  • necessario in tutti i casi in cui il trattamento avviene sulla base di un obbligo di legge o per eseguire un contratto o per adempiere obblighi pre-contrattuali, in caso di eventuale rifiuto, il Titolare sarà impossibilitato a dare corso alle richieste dell’utente e fornire i servizi richiesti
  • volontario per il perseguimento delle altre ulteriori finalità

6. RACCOLTA E MODALITÀ DI TRATTAMENTO

I dati sono raccolti presso l’Interessato, cioè sono i dati che l’utente fornirà e quelli risultanti dall’utilizzo del Sito web.

I dati personali raccolti saranno trattati, con l’ausilio di mezzi informatici, telematici ed eventualmente in via manuale, ai fini dell’espletamento delle finalità sopra specificate. Per trattamento di Dati Personali è da intendersi qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a Dati personali o insiemi di Dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

I sistemi informatici e i programmi informatici utilizzati per il funzionamento del Sito raccolgono alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzi IP o nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi URI – Uniform Resource Identifier – delle risorse richieste, orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico circa lo stato della risposta resa dal server – buon fine, errore, etc.- ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente). Benché si tratti di informazioni che non sono raccolte per essere associate a interessati identificati, per loro natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, consentire di identificare gli utenti.

Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche non associate ad alcun dato identificativo dell’utente sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.

Inoltre, attraverso i cookie saranno raccolti dati per gestire e migliorare l’esperienza di navigazione:

  • Cookie tecnici strettamente necessari per il funzionamento del Sito o per consentire all’utente una migliore fruizione dei contenuti e dei servizi
  • Cookie analytics / di analisi e statistica, che consentono di raccogliere dati relativi all’utilizzo del Sito.
  • Cookie di profilazione e di terze parti per inviare direttamente o indirettamente messaggi pubblicitari in linea con le preferenze e la navigazione dell’utente

Per ulteriori informazioni, compreso la durata di archiviazione dei dati raccolti, si rimanda alla Cookie policy.

PERIODO DI CONSERVAZIONE

I Dati Personali dell’Interessato oggetto di trattamento saranno conservati fino al perseguimento delle finalità sopra specificate nel rispetto dei principi di proporzionalità e necessità, compreso l’espletamento, se del caso, di tutti gli adempimenti connessi o da essi derivanti previsti dalla normativa applicabile.

7. DESTINATARI DEI DATI PERSONALI

I Dati raccolti ed elaborati potranno essere comunicati e/o resi accessibili, per le finalità sopra specificate, a:

  • autorità giudiziaria, forze dell’ordine, amministrazioni pubbliche, autorità di vigilanza e controllo e tutti gli altri soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi, nonché per gli adempimenti di obblighi previsti dalla legge e/o da norme regolamentari e/o da disposizioni delle Pubbliche Autorità;
  • dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o esecuzione di obblighi contrattuali con riferimento alla gestione del Sito e delle finalità sopra specificate: tra i soggetti fornitori del Titolare si indicano a titolo esemplificativo e non limitativo:
    • altre società del Gruppo Alperia che svolgono servizi intercompany a favore del Titolare nonché ad altri soggetti terzi incaricati della fornitura dei servizi strumentali o comunque necessari alla gestione del Sito;
    • società incaricate della messa a disposizione e gestione dei servizi relativi al Sito;Commanders Act, via Copernico 38, Milano | C.F. / P.IVA FR68527730782
  • (qualora l’Interessato abbia prestato consenso ai cookie di terze parti) società terze parti, rinviandosi all’elenco delle società terze parti riportato nella Cookie policy.

I soggetti di cui sopra tratteranno i Dati Personali come autonomi titolari del trattamento ovvero, se nominati, in qualità di responsabili del trattamento o soggetti espressamente autorizzati sulla base delle istruzioni ricevute dal Titolare.

8. LUOGO DI TRATTAMENTO DEI DATI

Lo svolgimento dell’attività di trattamento avviene sul territorio dell’Unione Europea e conservati su server ubicati all’interno dell’Unione Europea. Non vi è intenzione di trasferire i dati al di fuori dell’Unione Europea o ad un’Organizzazione internazionale. Eventuali trasferimenti di Dati Personali in Paesi al di fuori dell’Unione Europea vengono regolati in conformità a quanto previsto dal capo V del GDPR e, pertanto, a condizione che sia garantito un livello di protezione adeguato dei Dati Personali, in forza di una decisione di adeguatezza del Paese espressa dalla Commissione Europea; e, in assenza di tale decisione di adeguatezza, sulla base di garanzie adeguate di natura contrattuale o pattizia, far cui norme vincolanti d’impresa e clausole contrattuali tipo di protezione dei dati.

I Dati personali dell’utente potrebbero essere trasferiti da Google fuori dall’Unione Europea, in particolare negli Stati Uniti, solo previa anonimizzazione.

9. DIRITTI DELL’INTERESSATO

Il GDPR attribuisce agli Interessati il diritto di chiedere al Titolare l’accesso ai propri Dati personali, la rettifica o la cancellazione (“diritto all’oblio”) degli stessi o la limitazione del trattamento, nonché di opporsi al loro trattamento.

Nel caso il trattamento abbia come base giuridica il consenso o l’esecuzione di un obbligo contrattuale e sia effettuato con strumenti automatizzati, gli Interessati hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i relativi dati personali, nonché, se tecnicamente fattibile, di chiederne la trasmissione ad altro titolare senza impedimenti.

Gli interessati hanno poi il diritto di revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

La descrizione sopra riportata è indicativa, con rinvio agli artt. 7, 15-22, del GDPR.

Per esercitare tali diritti l’Interessato potrà rivolgersi al Titolare del Trattamento inviando una richiesta scritta all’indirizzo e-mail dedicato: privacy.smartservices@alperia.eu.

Il Titolare del Trattamento ha designato ai sensi dell’art. 37 del GDPR il Responsabile della Protezione dei Dati (Data Protection Officer, in sigla “DPO”), che è raggiungibile all’indirizzo e-mail: dpo@alperia.eu indicando inderogabilmente nell’oggetto il contenuto della richiesta.

Gli utenti del Sito hanno il diritto di revocare il consenso per i cookie non tecnici, quali cookie di analisi e statistica e/o cookie di profilazione e di terze parti, nonché di opporsi ai cookie utilizzati per finalità di marketing, senza pregiudicare il funzionamento e le funzionalità del Sito, accedendo nella sezione dedicata presente in fondo delle pagine visitate reperibile al presente link .

L’Interessato ha sempre il diritto di proporre un reclamo al Garante per la protezione dei Dati Personali.

Il Garante per la protezione dei Dati Personali (Garante privacy) è contattabile tramite i recapiti indicati nel Sito dell’Autorità medesima www.garanteprivacy.it.

Si rimanda alla specifica Cookie Policy, anche reperibile nel footer del presente sito.

Alperia Smart Services Srl, in qualità di Titolare che gestisce il Sito, informa che i dati personali forniti volontariamente dall’utente (tramite form presenti sul Sito, o tramite l’invio facoltativo, esplicito e spontaneo di messaggi, di posta elettronica o tradizionale, ai recapiti indicati sul Sito) possono comportare la successiva acquisizione delle informazioni fornite, necessari per rispondere alle richieste (cioè dell’indirizzo, anche e-mail, del mittente o della relativa numerazione telefonica), nonché di eventuali altri dati personali inseriti nelle relative comunicazioni.

Tali dati saranno trattati al solo fine di dar seguito alla richiesta dell’utente dagli incaricati da parte del Titolare al trattamento e potranno essere comunicati a società del Gruppo Alperia, nonché altri terzi (fornitori di servizi quali autonomi Titolari del trattamento o, se nominati, quali Responsabili del Trattamento), solo nel caso in cui ciò sia necessario a tal fine.

Il rilascio di tali dati è facoltativo, tuttavia l’eventuale rifiuto di fornirli non consentirebbe al Titolare di soddisfare la richiesta dell’Interessato.

Per il trattamento di dati personali necessari per tali finalità non occorre il consenso dell’Interessato, poiché il trattamento è necessario all’esecuzione di un contratto di cui è parte o all’esecuzione di misure precontrattuali adottate su sua richiesta (art. 6, comma 1, lett. b) del GDPR), nonché, ove applicabile, per adempiere un obbligo legale (art. 6, comma 1, lett. a) del GDPR).

Il trattamento dei dati avverrà, da parte di personale incaricato dal Titolare con procedure, strumenti tecnici e informatici idonei a tutelare la riservatezza e la sicurezza dei dati personali dell’Interessato. Il trattamento consiste nella loro raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione, distruzione degli stessi comprese la combinazione di due o più delle attività suddette.

Tali dati sono conservati per il tempo strettamente necessario a fornire all’utente il servizio richiesto e sono eliminati subito dopo, salvi ulteriori obblighi di conservazione previsti dalla legge. I dati non saranno diffusi.

Per il perseguimento delle finalità sopra indicate, il Titolare potrà anche avvalersi di servizi resi da soggetti terzi che operano per conto del Titolare e secondo le sue istruzioni, nominati Responsabili del trattamento, quali i fornitori di servizi elaborativi o strumentali, tra i quali, ad esempio, i fornitori di servizi informatici per il funzionamento del Sito.

Si invita a consultare anche l’informativa utenti del Sito.

Eventuali interessati potranno registrarsi, ove presenti, negli appositi form per ricevere notizie e aggiornamenti da parte del Titolare, fornendo i propri dati di contatto. Ad avvenuta iscrizione, l’interessato riceverà una email di conferma.

Si invita l’utente che intende fornire i propri dati personali per tale finalità di consultare l’informativa privacy utenti del Sito.

In ogni momento l’utente potrà cancellare la propria iscrizione alla Newsletter del Titolare, seguendo le indicazioni riportate nell’email ricevuta.

Informativa Privacy clienti delle società del gruppo Alperia

Introduzione

Ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati (UE) 2016/679 / General Data Protection Regulation (GDPR), ed in generale in osservanza del principio di trasparenza previsto dal GDPR medesimo, Alperia Smart Services Srl fornisce le seguenti informazioni in merito al trattamento dei dati personali dell’interessato.

1. TITOLARE DEL TRATTAMENTO

Il titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali, di seguito il “Titolare del Trattamento” o “Titolare”) è Alperia Smart Services Srl, in persona della legale rappresentante pro tempore, con sede a Bolzano, via Dodiciville 8, C.F. 01745520211, telefono: +39 0471 986111, PEC: smartservices@pec.alperia.eu.

Per contatti specificamente relativi alla tutela dei dati personali, compreso l’esercizio dei diritti di cui al successivo punto 9., si indica in particolare il seguente indirizzo e-mail: privacy.smartservices@alperia.eu al quale si prega di voler rivolgere le Sue eventuali richieste.

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Si informa che il Titolare del Trattamento ha designato, ai sensi dell’art. 37 del GDPR il responsabile della protezione dei dati (Data Protection Officer, in sigla “DPO”), contattabile attraverso i seguenti canali: Data Protection Officer (DPO) c/o Alperia Smart Services Srl, via Dodiciville n. 8, 39100 Bolzano; telefono +39 0471 986111; e-mail: dpo@alperia.eu

3. FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali potrà avere le seguenti finalità:

1) stipulazione dei contratti ed adempimento delle obbligazioni contrattuali (a carico ed a favore del Titolare), e quindi per scopi strettamente connessi alla gestione dei rapporti con la clientela, comprese le formalità ed adempimenti amministrativi e contabili, quali, ad esempio: acquisizione di informazioni preliminari alla conclusione di un contratto; predisposizione di misure finalizzate alla tutela contro il rischio di credito, quali attività finalizzate alla verifica dell’affidabilità economica e/o solvibilità, nonché puntualità nei pagamenti dell’interessato, sia anteriormente sia nel corso del rapporto contrattuale, anche attraverso l’acquisizione di informazioni fornite dall’interessato e/o da archivi ad accesso pubblico (Registro Imprese, Registro Protesti, etc.) e/o da sistemi informativi del Titolare e/o da banche dati (Sistemi di Informazioni Creditizie o SIC) gestite da soggetti privati; esecuzione di operazioni sulla base degli obblighi derivati dal contratto concluso con la clientela, ivi inclusa, ove necessaria, l’attivazione del POD o PDR o di altri prodotti e/o servizi e l’eventuale richiesta di incentivi; per gestire tariffe agevolate; per dare corso alle modalità di pagamento convenute; per esigenze di tipo operativo e gestionale; per esigenze di controllo sui pagamenti e per le azioni conseguenti; per accedere ed eventualmente fruire di tutti i servizi anche interattivi del Sito e della APP ecc.; acquisizione delle informazioni necessarie alla gestione dei reclami e/o delle richieste di informazioni relative ai servizi; gestione del contenzioso -inadempimenti contrattuali; diffide; transazioni; recupero crediti, incluse verifiche sulla solvibilità dell’interessato; arbitrati; controversie giudiziarie, etc.-;

2) adempimento agli obblighi normativi (di fonte sia nazionale che comunitaria) ed alle disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo;

3) (in caso l’interessato non esprima dissenso) trasmissione, attraverso le coordinate di posta elettronica da Lei fornite, comunicazioni inerenti la vendita diretta di prodotti o servizi analoghi a quelli già forniti, sempre che Lei, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni;

4) (in caso di consenso dell’interessato) promozione e vendita di prodotti e servizi (anche di società del Gruppo, ma senza comunicazione di dati ad esse) effettuate attraverso lettere, telefono, materiale pubblicitario, sistemi automatizzati di comunicazione, newsletter via e-mail, etc. indagini di mercato e sulla soddisfazione della clientela eseguite anche attraverso l’opera di società specializzate mediante interviste personali o telefoniche, questionari, sondaggi on line finalizzate alla specifica proposta di prodotti e servizi (marketing);

5) (in caso di consenso dell’interessato) svolgimento di attività automatizzate volte all’analisi delle Sue preferenze, abitudini e/o scelte di consumo al fine di offrirLe prodotti o servizi conformi ai suoi interessi (profilazione);

6) (in caso di consenso dell’interessato) comunicazione a terzi dei dati per finalità di marketing e/o indagini di soddisfazione della clientela.

 4. TIPOLOGIA DATI TRATTATI

Possono essere oggetto di trattamento le seguenti categorie di dati:

– cognome, nome, luogo e data luogo di nascita, residenza;

– codice fiscale e/o partita IVA;

– numero di telefono e/o indirizzo e-mail e/o altri dati di contatto;

– indirizzo e numero civico del punto di fornitura;

– indirizzo di recapito delle fatture;

– dati relativi al contratto di fornitura e relativi dati di misura;

– modalità di pagamento e, se del caso, coordinate bancarie;

– dati relativi alle particolari condizioni, anche di salute, del cliente o della persona con questi convivente, che legittimano l’applicazione di tariffe particolari (bonus) o che comportano specifiche modalità di esecuzione della fornitura per clienti finali non disalimentabili (es. garanzia di continuità del servizio; dispositivi salvavita; preclusione del distacco, ecc.).

5. BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO

Per quanto riguarda la finalità 1), “stipulazione contratti ed adempimento obbligazioni contrattuali”, non sussiste un obbligo di conferimento dei dati in fase precontrattuale, ma il mancato conferimento comporterà l’impossibilità di dare seguito alla richiesta di fornitura del servizio; una volta stipulato il contratto, il conferimento dei dati ulteriormente necessari, o l’aggiornamento di quelli già forniti, è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e, pertanto, l’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità per la Società di dare esecuzione al contratto e potrebbe comunque configurare inadempimento contrattuale da parte o violazione di legge del Cliente.

Per quanto riguarda la finalità 2), “adempimento di obblighi normativi o disposizioni delle autorità”, Le verranno richiesti, qualora già non disponibili in quanto raccolti per la finalità 1), i dati rilevanti all’adempimento di tali obblighi da parte del Titolare, ed il mancato conferimento potrebbe configurare da parte Sua una violazione di legge.

La legittimazione al trattamento dei dati per le richiamate finalità 1) e 2) deriva quindi dal fatto che esso è necessario all’esecuzione del contratto di cui Lei è parte (o, in fase precontrattuale, in relazione a misure precontrattuali nell’ambito del procedimento di contrattualizzazione), o per adempiere obblighi legali connessi al contratto medesimo o comunque alla fornitura del servizio. Si evidenzia però che, per il trattamento di categorie particolari di dati personali (quali, in particolare, quelli relativi alla salute) è consentito, per quanto qui interessa, solo qualora l’interessato presti il proprio esplicito consenso, di talché non solo il conferimento di detti dati è facoltativo da parte Sua, ma tali dati potranno essere trattati solo con il Suo espresso consenso. In caso di mancato conferimento dei dati appartenenti a categorie particolari o di mancato Suo espresso consenso al trattamento, pertanto, non sarà possibile fornire connessi servizi (garanzia di continuità del servizio; dispositivi salvavita; preclusione del distacco) o applicare le relative tariffe agevolate ed in generale i regimi specifici previsti. L’attivazione di detti servizi, in ogni caso, avverrà da parte nostra su indicazione del Suo Comune di residenza oppure di organismo istituzionale appositamente individuato dal Comune medesimo, a cui Lei avrà fatto espressa richiesta ed a cui avrà dato esplicita comunicazione di consenso del trattamento dei dati personali in oggetto; rimane fermo che Lei potrà revocare detto consenso, anche con comunicazione allo Titolare (per quanto di competenza di quest’ultimo) – si veda il punto 9. in tema di Suoi diritti – con la conseguenza tuttavia che il relativo servizio presupponente il trattamento dei dati relativi alla salute non potrà essere più fornito.

Si ricorda, tuttavia, che non opera il divieto di trattare dati personali appartenenti a categorie particolari (quali quelli relativi alla salute) qualora tale trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, e pertanto il trattamento per tali finalità potrà avvenire a prescindere da un Suo consenso o dall’eventuale revoca dello stesso.

Pertanto, la base giuridica del trattamento per le finalità 1) e 2) consiste nel fatto che il trattamento è necessario: per l’esecuzione del contratto con Lei in essere o delle misure precontrattuali adottate su Sua richiesta; per l’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento. Nell’ambito della finalità 1), la base giuridica del trattamento dei soli dati personali relativi alla salute è il Suo esplicito consenso, salvo che il trattamento non sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, circostanza che costituisce di per sé valida autonoma base giuridica.

Per quanto riguarda le altre finalità, il conferimento è facoltativo ed il trattamento avverrà solo con il Suo consenso quale interessato; pertanto, anche in relazione a dati già comunicati per le finalità 1) e 2), in ogni caso, in mancanza di Suo consenso per la specifica ulteriore finalità, il trattamento non verrà effettuato, con la conseguenza che in caso di mancato conferimento dei dati eventualmente ulteriormente necessari per la specifica finalità e comunque in caso di mancato espresso consenso al relativo singolo trattamento, non verranno effettuate le attività descritte ai numeri da 4 a 6 delle finalità, mentre il trattamento di cui alla finalità 3) potrà avvenire salvo che Lei, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni, come previsto dal comma 4 dell’art. 130 D.Lgs. 196/2003 e successive modifiche.

6. RACCOLTA, MODALITÀ DI TRATTAMENTO E CONSERVAZIONE

I dati sono raccolti presso l’interessato, cioè sono i dati che Lei ci fornirà e quelli risultanti dall’utilizzo del prodotto o servizio (es. consumi, potenza etc.); nonché, se del caso, raccolti dal Titolare per l’esecuzione di misure precontrattuali e per dar corso al contratto ed alle obbligazioni ad esso relative. I dati relativi alla fornitura per clienti finali non disalimentabili (es. garanzia di continuità del servizio; dispositivi salvavita; preclusione del distacco, ecc.) ci verranno comunicati, tramite il Distributore, dal Suo Comune di residenza oppure dall’organismo istituzionale appositamente individuato dal Comune medesimo, a cui Lei avrà fatto espressa richiesta ed a cui avrà dato esplicita comunicazione di consenso del trattamento di tali dati personali.

Il trattamento sarà effettuato:

– mediante l’utilizzo di sistemi manuali e automatizzati;

– da soggetti o categorie di autorizzati all’assolvimento dei relativi compiti;

– con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.

Con riferimento alle finalità da 3 a 6 del precedente punto 3, si evidenzia in particolare che i dati personali saranno trattati anche mediante:

1) l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata;

2) comunicazioni elettroniche effettuate mediante posta elettronica, telefax, messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo;

3) l’impiego del telefono con operatore e della posta cartacea.

Per quanto riguarda le finalità 1) e 2) del precedente punto 3., i Suoi dati saranno conservati per tutta la durata del rapporto contrattuale, e, dopo la cessazione del rapporto – limitatamente ai dati a quel punto necessari – per l’estinzione delle obbligazioni contrattualmente assunte e per l’espletamento di tutti gli eventuali adempimenti di legge e per le esigenze di tutela anche contrattuale connessi o da esso derivanti.

Per la finalità 4) del precedente punto 3., il trattamento cesserà in ogni caso – quindi qualora Lei non revochi prima il consenso – al termine del rapporto contrattuale. Per le finalità 3), 5) e 6) del precedente punto 3., il trattamento potrà avere durata fino a revoca del consenso ed in ogni caso non oltre due anni dalla cessazione del rapporto contrattuale o dalla rinnovazione del consenso.

Non vi sono processi decisionali automatizzati, ferma l’ipotesi (qualora Lei esprima il relativo consenso) della profilazione – cfr. precedente punto 3. finalità n. 5) -, che potrà avvenire anche mediante incrocio dei dati personali raccolti in relazione alla fornitura del servizio ed al relativo utilizzo di più funzionalità diverse tra quelle messe a disposizione dell’utente e mediate utilizzo di altri identificatori (credenziali di autenticazione, tessere ecc.), necessari per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern).

7. COMUNICAZIONE DEI DATI

I dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:

a) tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;

b) dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto contrattuale con gli interessati; tra i soggetti fornitori del Titolare si indicano a titolo esemplificativo altre società del Gruppo che svolgono i servizi intercompany a favore del Titolare, istituti bancari e creditizi, imprese di assicurazioni, consulenti legali, avvocati, consulenti fiscali e commercialisti, società di recupero crediti, soggetti privati in qualità di gestori di banche dati quali Sistemi di Informazioni Creditizie (SIC) e/o altre società consultate per valutare, assumere o gestire un rischio di credito (o rischi di insolvenza) e/o altri rischi finanziari e che svolgono attività di prevenzione delle frodi, società incaricate della lettura dei contatori, società di stampa e imbustamento delle bollette, società di recapito bollette ecc.;

c) amministrazioni pubbliche e Autorità di vigilanza e controllo;

d) (qualora gli interessati abbiano prestato consenso alla finalità 4) del precedente punto 3. a società incaricate di svolgere interviste personali o telefoniche, questionari, sondaggi on line);

e) (qualora gli interessati abbiano prestato consenso alla finalità 6) del precedente punto 3. alle società controllanti, controllate e collegate del Gruppo Alperia, (quindi per ipotesi diverse dai servizi intercompany ricadenti nell’ipotesi b) di cui sopra) ed a terze società partner commerciali.

8. LUOGO DI TRATTAMENTO DEI DATI

Lo svolgimento dell’attività avviene sul territorio dell’Unione Europea. Non vi è intenzione di trasferire i dati al di fuori del territorio dell’Unione Europea o ad un’Organizzazione internazionale.

9. DIRITTI DELL’INTERESSATO

Il GDPR attribuisce all’Interessato l’esercizio dei seguenti diritti con riferimento ai dati personali che lo riguardano (la descrizione sintetica è indicativa, e si rimanda quindi al GDPR, e in particolare agli artt. 15-22):

a) accesso ai dati personali (Lei avrà quindi il diritto di avere gratuitamente le informazioni in merito ai dati personali detenuti dal Titolare ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);

b) rettifica dei dati (il Titolare provvederà, su Sua segnalazione, alla correzione o integrazione dei Suoi dati – non espressione di elementi valutativi – non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);

c) revoca del consenso (qualora il trattamento avvenga in forza di consenso da Lei manifestato, Lei potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca);

d) cancellazione dei dati (diritto all’oblio) (ad esempio: i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; Lei ha revocato il consenso manifestato e non sussiste altro fondamento giuridico per il trattamento; Lei si oppone, sussistendo le condizioni, al trattamento, ai sensi della successiva lett. f);

e) limitazione del trattamento (in determinati casi – contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti dell’Interessato di difesa, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche – i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla validità della Sua  richiesta di limitazione, o con il Suo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro);

f) opposizione in tutto o in parte al trattamento per motivi legittimi (in determinate circostanze Lei potrà comunque opporsi al trattamento dei Suoi dati, in particolare, qualora i Suoi dati personali siano trattati per finalità di marketing diretto, Lei ha il diritto di opporsi in qualsiasi momento al trattamento, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico);

g) portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su Sua richiesta, riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che la riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li aveva originariamente forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente dal Titolare);

h) proposizione reclamo all’autorità di controllo (Garante per la protezione dei dati personali – Garante Privacy).

Il Garante per la protezione dei dati personali è contattabile tramite i recapiti indicati nel Sito dell’Autorità medesima “www.garanteprivacy.it”.

Gli altri diritti dell’Interessato sono esercitabili tramite richiesta al seguente indirizzo e-mail:

privacy.smartservices@alperia.eu

o agli altri contatti del Titolare del trattamento sopra indicati.

***

L’informativa in versione aggiornata è reperibile sul sito web, all’indirizzo www.alperia.eu, nella sezione “Privacy” che si trova nel footer in fondo alla homepage.

***

Aggiornamento dicembre 2019

INTRODUZIONE

Ai sensi degli articoli 12, 13 e 14 del Regolamento generale sulla protezione dei dati (UE) 2016/679 / General Data Protection Regulation (GDPR), ed in generale in osservanza del principio di trasparenza previsto dal GDPR medesimo, Alperia Smart Services Srl (di seguito anche la “Società” o “Alperia Smart Services”) fornisce le seguenti informazioni in merito al trattamento dei Dati Personali (cioè di qualsiasi informazione riguardante una persona fisica identificata o identificabile: “Interessato”) del CLIENTE (anche solo potenziale) e, precisamente, del cliente finale non domestico “GRANDI AZIENDE”, titolare di uno o più punti di prelievo in media, alta o altissima tensione (di seguito anche solo “Cliente”).

1.TITOLARE DEL TRATTAMENTO DATI

Il titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali, “Titolare del Trattamento” o “Titolare”) è Alperia Smart Services Srl, Società con socio unico, soggetta a direzione e coordinamento di Alperia SpA, con sede a 39100 Bolzano, Via Dodiciville n. 8, Codice Fiscale 01745520211, telefono +39 0471 986111, PEC: smartservices@pec.alperia.eu

Per contatti specificamente relativi alla tutela dei Dati Personali, compreso l’esercizio dei diritti di cui al successivo punto 9, si indica in particolare l’indirizzo e-mail: privacy.smartservices@alperia.eu

al quale si prega di voler inviare le Sue eventuali richieste.

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (DPO)

Si informa che il Titolare del Trattamento ha designato, ai sensi dell’art. 37 del GDPR il Responsabile della Protezione dei Dati (Data Protection Officer, in sigla “DPO”), che è contattabile attraverso i seguenti canali:

  • Data Protection Officer (DPO) c/o Alperia Smart Services Srl, Via Dodiciville n. 8, 39100 Bolzano
  • telefono +39 0471 986111
  • e-mail: dpo@alperia.eu

3.FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali potrà avere le seguenti finalità:

3.1) stipulazione di contratti, adempimento delle misure precontrattuali adottate su richiesta dell’Interessato e delle obbligazioni contrattuali (a carico e/o a favore del Titolare), e quindi per scopi strettamente connessi alla gestione dei rapporti con la clientela, compresi adempimenti amministrativi, fiscali e contabili, nonché per ogni ulteriore attività strumentale alla conclusione ed esecuzione di un contratto, quali, ad esempio:

  • acquisizione di informazioni preliminari alla conclusione di un contratto;
  • svolgimento di attività anche automatizzate volte alla rilevazione, analisi, elaborazione dei dati di consumi, al fine di offrire prodotti e servizi conformi alle esigenze del Cliente;
  • predisposizione di misure finalizzate alla tutela contro il rischio di credito, quali attività finalizzate alla verifica dell’affidabilità economica e/o solvibilità, nonché puntualità nei pagamenti dell’Interessato, sia anteriormente sia nel corso del rapporto contrattuale, anche attraverso l’acquisizione di informazioni fornite dall’Interessato e/o da archivi ad accesso pubblico (Registro Imprese, Registro Protesti, etc.) e/o da sistemi informativi del Titolare e/o da banche dati (Sistemi di Informazioni Creditizie o SIC) gestite da soggetti privati;
  • esecuzione di operazioni sulla base degli obblighi derivati dal contratto concluso con la clientela, ivi inclusa, ove necessario, l’attivazione di POD e/o, se previsto, PDR e/o di altri prodotti e/o servizi, nonché prestazioni accessorie richieste dal Cliente, e/o l’eventuale richiesta di incentivi; per gestire tariffe agevolate;
  • per esigenze di tipo operativo e gestionale;
  • per dare corso alle modalità di pagamento convenute; per esigenze di controllo sui pagamenti e per le azioni conseguenti;
  • per accedere a – ed eventualmente fruire di – tutti i servizi anche interattivi del sito web alperia.eu (il “Sito”) e delle APP messe a disposizione dal Titolare etc.;
  • per acquisizione delle informazioni necessarie alla gestione dei reclami e/o delle richieste di informazioni relative ai servizi; gestione del precontenzioso e/o contenzioso, quali a titolo esemplificativo, inadempimenti contrattuali; diffide; transazioni; recupero crediti, incluse verifiche sulla solvibilità dell’Interessato; arbitrati; controversie giudiziarie, etc.;

3.2) adempimento agli obblighi normativi (di fonte nazionale e/o euro-unitaria) ed alle disposizioni anche regolatorie impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo;

3.3) (in caso l’Interessato non esprima dissenso) trasmissione, attraverso le coordinate di posta elettronica fornite dall’Interessato, di comunicazioni inerenti offerte commerciali per la vendita diretta di prodotti o servizi analoghi a quelli già forniti, sempre che l’Interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni (finalità di marketing su prodotti o servizi analoghi, c.d. soft spam);

3.4) (in caso di consenso dato dall’Interessato – sia “persona fisica” sia “persona giuridica”) promozione e vendita di prodotti e/o servizi di Alperia Smart Services e/o promozione e/o offerta di prodotti e/o servizi anche di società controllanti, controllate e collegate del Gruppo Alperia (le “Società del Gruppo Alperia”), ma senza comunicazione di dati ad esse, effettuate attraverso lettere, telefono, materiale pubblicitario, sistemi automatizzati di comunicazione, newsletter via e-mail, etc.; indagini di mercato e sulla soddisfazione della clientela eseguite anche attraverso l’opera di società specializzate mediante interviste personali o telefoniche, questionari, sondaggi on line finalizzate alla specifica proposta di prodotti e servizi (finalità di marketing da parte di Alperia Smart Services);

3.5) (solo in caso di consenso dato dall’Interessato “persona fisica”, mentre liberamente attivabile nel caso di Interessato “persona giuridica”) svolgimento di attività di profilazione anche automatizzate volte all’analisi delle preferenze, interessi, abitudini e/o scelte di consumo del Cliente, al fine di offrire all’Interessato iniziative, prodotti e(o servizi adatti a rispondere alle sue esigenze; ciò avvalendosi di aziende accuratamente selezionate o attraverso le segnalazioni del medesimo Cliente nelle sue interazioni con App e/o area riservata del Sito (finalità di profilazione);

3.6) (in caso di consenso dato dall’Interessato – sia “persona fisica” sia “persona giuridica”) comunicazione dei dati alle società controllanti, controllate e collegate del Gruppo Alperia per la promozione e/o offerta e/o vendita di loro prodotti e/o servizi direttamente all’Interessato (comunicazione a società del gruppo Alperia per finalità di marketing)

4.TIPOLOGIA DATI TRATTATI

I dati trattati per l’esecuzione del contratto o di misure precontrattuali sollecitate dal Cliente possono includere dati personali (“Dati Personali”) comunicati dall’Interessato o acquisiti nel corso del rapporto contrattuale, nonché altri dati e informazioni rilevanti ai fini delle prestazioni di cui trattasi.

A titolo esemplificativo, possono essere oggetto di trattamento le seguenti categorie di dati:

  • dati indentificativi:
  • dati che permettono l’identificazione diretta, quali:
  • denominazione, dati anagrafici e di domicilio del rappresentante legale e/o del procuratore e/o del referente e/o dipendente del Cliente;
  • codice fiscale e/o partita IVA, nonché, se del caso, domicilio fiscale, codice destinatario SdI, etc;
  • dati di contatto
  • dati relativi alle comunicazioni (via internet, telefono, etc.), quali numeri di telefono fisso o mobile e/o indirizzi e-mail e/o pec e/o altri dati di contatto;
  • dati della fornitura e di consumo
  • indirizzo e numero civico del/i punto/i di fornitura;
  • dati relativi alla fornitura e relativi dati di misura, compreso dati di consumo registrati, raccolti ed elaborati per la conclusione o l’esecuzione del contratto;
  • dati relativi a servizi contrattualmente convenuti e a particolari condizioni contrattuali che, se del caso, legittimano l’applicazione di tariffe particolari o che comportano specifiche modalità di esecuzione della fornitura per clienti finali non disalimentabili (es. garanzia di continuità del servizio; preclusione del distacco, etc.)
  • dati economici e finanziari
  • dati di fatturazione, nonché indirizzo di recapito delle fatture, e modalità di pagamento, compreso dati necessari per i pagamenti, quali coordinate bancarie (es: IBAN) o che provano l’esecuzione dei pagamenti (estremi identificativi dei pagamenti) e, se del caso, ogni altro dato relativo alla solvibilità e puntualità nei pagamenti del Cliente.

Laddove l’Interessato sia rappresentante legale e/o procuratore e/o dipendente e/o referente del Cliente persona giuridica, il trattamento dei relativi Dati Personali sarà necessario per interagire con il Cliente persona giuridica con riferimento e nei limiti di cui alle finalità sopra indicate.

5.BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO

Per quanto riguarda la finalità 3.1), “stipulazione contratti ed adempimento obbligazioni contrattuali”, non sussiste un obbligo di conferimento dei dati in fase precontrattuale, ma il mancato conferimento comporterà l’impossibilità di dare seguito alla richiesta di fornitura del prodotto e/o servizio e/o altre prestazioni accessorie. Una volta stipulato il contratto, il conferimento dei dati ulteriormente necessari, o l’aggiornamento di quelli già forniti, è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e, pertanto, l’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità per la Società di dare esecuzione al contratto e potrebbe comunque configurare inadempimento contrattuale da parte o violazione di legge del Cliente.

Per quanto riguarda la finalità 3.2), “adempimento di obblighi normativi o disposizioni delle autorità“, verranno richiesti all’Interessato, qualora già non disponibili in quanto raccolti per la finalità 3.1), i dati rilevanti all’adempimento di tali obblighi da parte del Titolare, ed il mancato conferimento potrebbe configurare da parte dell’Interessato una violazione di legge.

La legittimazione al trattamento dei dati per le richiamate finalità 3.1) e 3.2) deriva quindi dal fatto che esso è necessario all’esecuzione del contratto di cui l’Interessato è parte o, in fase precontrattuale, in relazione a misure precontrattuali nell’ambito del procedimento di contrattualizzazione adottate su richiesta dell’Interessato, o per adempiere obblighi legali connessi al contratto medesimo o comunque alla fornitura del prodotto e/o servizio e/o altre prestazioni accessorie.

Pertanto, la base giuridica del trattamento delle predette finalità 3.1) e 3.2) consiste nel fatto che il trattamento è necessario: per l’esecuzione di un contratto o, in fase precontrattuale, per l’esecuzione di misure precontrattuali adottate su richiesta dell’Interessato; per l’adempimento di un obbligo di legge a cui è soggetto il Titolare del Trattamento o per l’esecuzione di un compito di interesse pubblico e/o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del Trattamento.

Il trattamento di cui alla finalità 3.3) “marketing su prodotti o prodotti analoghi, c.d. «soft spam»”, potrà avvenire salvo che l’Interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni, come previsto dal comma 4 dell’art. 130 D.lgs. 196/2003 e successive modifiche.

Per quanto riguarda la finalità 3.4) “marketing da parte di Alperia Smart Services” e la finalità 3.6) “comunicazione a società del gruppo Alperia per finalità di marketing“, il trattamento avverrà solo con il consenso espresso dell’Interessato, pertanto, anche in relazione a dati già comunicati per le finalità 3.1) e 3.2), in mancanza del consenso dell’Interessato per la specifica ulteriore finalità, il trattamento non verrà effettuato, con la conseguenza che in caso di mancato conferimento dei dati eventualmente ulteriormente necessari per la specifica finalità e comunque in caso di mancato espresso consenso al relativo singolo trattamento, non verranno effettuate le attività descritte ai predetti numeri 3.4) e 3.6) delle finalità.

Per quanto riguarda la finalità relativa all’attività descritta al predetto numero 3.5) “profilazione”, il trattamento avverrà solo con il consenso espresso dell’Interessato, qualora si tratti di persone fisiche; pertanto, anche in relazione a dati già comunicati per le predette finalità 3.1) e 3.2), in mancanza del consenso dell’Interessato per la specifica ulteriore finalità, il trattamento non verrà effettuato, con la conseguenza che in caso di mancato conferimento dei dati eventualmente ulteriormente necessari per la specifica finalità e comunque in caso di mancato espresso consenso al relativo singolo trattamento, non verranno effettuate le attività descritte al numero 3.5) delle finalità; mentre la finalità di trattamento descritta al predetto numero 3.5) “profilazione” è liberamente attivabile nei confronti di Interessati, persone giuridiche.

Infine, i dati conferiti per il trattamento di cui alla sopra richiamata finalità 3.3) “marketing su prodotti analoghi, c.d. «soft spam»”, potranno essere trattati nell’ambito del legittimo interesse del Titolare di offrire al Cliente un servizio e/o un prodotto personalizzato.

6.RACCOLTA, MODALITÀ DI TRATTAMENTO E DURATA DEL TRATTAMENTO

I dati sono raccolti presso l’Interessato, cioè sono i dati forniti dal Cliente e quelli risultanti dall’utilizzo del prodotto o servizio (es. consumi, potenza etc.); nonché, se del caso, raccolti dal Titolare per l’esecuzione di misure precontrattuali e per dar corso al contratto ed alle obbligazioni ad esso relative. I dati relativi alla fornitura per clienti finali non disalimentabili (es. garanzia di continuità del servizio; preclusione del distacco, etc.) sono comunicati tramite il Distributore, oppure presenti nell’elenco dei soggetti non disalimentabili ovvero comunicati da altro soggetto istituzionale preposto.

Il trattamento sarà effettuato:

  • mediante l’utilizzo di sistemi manuali e automatizzati;
  • da soggetti o categorie di autorizzati all’assolvimento dei relativi compiti;
  • con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.

Con riferimento alle finalità da 3.3 a 3.6 del precedente punto 3, si evidenzia in particolare che i dati personali saranno trattati anche mediante:

  1. l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata;
  2. comunicazioni elettroniche effettuate mediante posta elettronica, telefax, messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo;
  3. l’impiego del telefono con operatore e della posta cartacea.

I Dati Personali oggetto di trattamento per le finalità di cui al precedente punto 3) saranno conservati nel rispetto dei principi di proporzionalità e necessità, e comunque fino a che non siano state perseguite le finalità del trattamento con la loro rispettiva base giuridica del trattamento.

Nel caso in cui non si addivenga alla conclusione del contratto, i Dati Personali dell’Interessato acquisiti per l’esecuzione di misure precontrattuali nell’ambito del procedimento di contrattualizzazione saranno conservati per un periodo di 6 mesi dal termine della fase precontrattuale e, quindi, dalla data dell’ultima transazione eseguita dal Titolare ai fini della stipulazione del contratto rimasta poi senza riscontro da parte dell’Interessato.

Nel caso in cui venga concluso un contratto con il Titolare, per quanto riguarda le finalità 3.1) e 3.2) del precedente punto 3, i Dati Personali dell’Interessato saranno conservati per tutta la durata del rapporto contrattuale, e, dopo la cessazione del rapporto – limitatamente ai dati a quel punto necessari – per l’estinzione delle obbligazioni contrattualmente assunte e per l’espletamento di tutti gli eventuali adempimenti di legge e regolatori e per le esigenze di tutela anche contrattuale connessi o da esso derivanti.

Per la finalità 3.3) c.d. “soft spam” del precedente punto 3, il trattamento cesserà in ogni caso – qualora l’Interessato non revochi prima il consenso (“unsubscribe”) – al termine del rapporto contrattuale.

Per la finalità 3.5) “profilazione” del precedente punto 3, i Dati Personali dell’Interessato saranno trattati, in vigenza del rapporto contrattuale, fino a revoca del consenso prestato, e, in ogni caso, non oltre 12 mesi dalla cessazione del rapporto contrattuale o, in assenza di contratto, dalla espressione del consenso, fatto salvo il diritto di opposizione in ogni momento e di revoca del consenso prestato dall’Interessato, secondo le modalità descritte al punto 9 “Diritti dell’Interessato”. La finalità di trattamento descritta al numero 3.5) “profilazione” è liberamente attivabile nei confronti di Interessati, persone giuridiche.

Per le finalità 3.4) “marketing da parte di Alperia Smart Services” e 3.6) “comunicazione a società del gruppo Alperia per finalità di marketing” del precedente punto 3, il trattamento potrà avere durata, in vigenza del rapporto contrattuale, fino a revoca del consenso ed in ogni caso non oltre 24 mesi dalla cessazione del rapporto contrattuale o, in assenza di contratto, dalla espressione ovvero dalla rinnovazione del consenso, fatto salvo il diritto di opposizione in ogni momento e di revoca del consenso prestato dall’Interessato, secondo le modalità descritte al punto 9 “Diritti dell’Interessato”.

Non vi sono processi decisionali automatizzati, ferma l’ipotesi della “profilazione” di cui alla finalità n. 3.5), ove per conoscere preferenze, interessi e abitudini di consumo potranno intervenire anche mediante incrocio dei Dati Personali raccolti in relazione alla fornitura del prodotto e/o servizio ed al relativo utilizzo di più funzionalità diverse tra quelle messe a disposizione dell’utente e mediante utilizzo di altri identificatori (credenziali di autenticazione, tessere etc.), necessari per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern).

7.Comunicazione dei dati

I dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:

  1. tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi, regolamentari e autorizzativi;
  2. dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto contrattuale con gli interessati; tra i soggetti fornitori del Titolare si indicano a titolo esemplificativo altre società del Gruppo Alperia che svolgono servizi intercompany a favore del Titolare ovvero altri soggetti che svolgono attività per contro del Titolare sulla base di accordi di collaborazione, istituti bancari e creditizi, associazioni di categoria, imprese di assicurazioni, consulenti legali, avvocati, consulenti fiscali e commercialisti, società di recupero crediti, soggetti privati in qualità di gestori di banche dati quali Sistemi di Informazioni Creditizie (SIC) e/o altri soggetti consultati per valutare, assumere o gestire un rischio di credito (o rischi di insolvenza) e/o altri rischi finanziari e che svolgono attività di prevenzione delle frodi, soggetti incaricati della lettura dei contatori e/o stampa e imbustamento delle bollette / fatture e/o recapito bollette, etc.;
  3. amministrazioni pubbliche e Autorità di vigilanza e controllo;
  4. (qualora l’Interessato abbia prestato consenso alla finalità 3.4) “finalità di marketing da parte di Alperia Smart Services“ e/o alla finalità 3.5) “finalità di profilazione”) a società incaricate di svolgere interviste personali o telefoniche, questionari, sondaggi on line;
  5. (qualora l’Interessato abbia prestato consenso alla finalità 3.6) “comunicazione a società del gruppo Alperia per finalità di marketing“) a individuate Società del Gruppo Alperia e, quindi, a società controllanti, controllate e collegate del Gruppo Alperia (quindi per ipotesi diverse dai servizi intercompany ricadenti nell’ipotesi b) di cui sopra);

I soggetti sopra riportati tratteranno i dati come Titolari autonomi del Trattamento o in qualità di Responsabili del trattamento o Persone Autorizzate al trattamento, appositamente designati.

Ai Responsabile del Trattamento e alle Persone Autorizzate, eventualmente designate, sono impartite dal Titolare del Trattamento adeguate istruzioni, finalizzate all’adozione delle misure di sicurezza adeguate, al fine di garantire la riservatezza, la sicurezza e l’integrità dei dati.

8.Luogo di trattamento dei dati

Lo svolgimento dell’attività avviene sul territorio dell’Unione Europea. Non vi è intenzione di trasferire i dati al di fuori del territorio dell’Unione Europea o ad un’Organizzazione internazionale.

Nell’ipotesi in cui si renda necessario il Trattamento dei Dati Personali in Paesi al di fuori dell’Unione Europea, il trasferimento sarà regolato in conformità a quanto previsto dal capo V del GDPR e, pertanto, a condizione che sia garantito un livello di protezione adeguato dei Dati Personali, riconosciuto da apposita decisione di adeguatezza espressa dalla Commissione Europea; e, in assenza di tale decisione di adeguatezza, soltanto qualora siano forniti dal Titolare e Responsabili coinvolti garanzie adeguate di natura contrattuale o pattizia, far cui norme vincolanti d’impresa e clausole contrattuali tipo di protezione dei dati.

9.Diritti dell’Interessato

Il GDPR attribuisce all’Interessato l’esercizio dei propri diritti con riferimento ai Dati Personali che lo riguardano (la seguente descrizione sintetica è indicativa con rinvio quindi al GDPR e in particolare agli artt. 15-22):

  1. accesso ai dati personali (l’Interessato avrà quindi il diritto di avere gratuitamente le informazioni in merito ai Dati Personali detenuti dal Titolare ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);
  2. rettifica dei dati (il Titolare provvederà, su segnalazione dell’Interessato, alla correzione o integrazione dei dati dell’Interessato – non espressione di elementi valutativi – non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);
  3. revoca del consenso (qualora il trattamento avvenga in forza di consenso manifestato dall’Interessato, quest’ultimo potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca);
  4. cancellazione dei dati (diritto all’oblio) (ad esempio: i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; l’Interessato ha revocato il consenso manifestato e non sussiste altro fondamento giuridico per il trattamento; l’Interessato si oppone, sussistendo le condizioni, al trattamento, ai sensi della successiva lettera f);
  5. limitazione del trattamento (in determinati casi – contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti dell’Interessato di difesa, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche – i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla validità della richiesta di limitazione, o con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro);
  6. opposizione in tutto o in parte al trattamento per motivi legittimi (in determinate circostanze l’Interessato potrà comunque opporsi al trattamento dei propri dati, in particolare, qualora i dati personali dell’Interessato siano trattati per finalità di marketing diretto, l’Interessato ha il diritto di opporsi in qualsiasi momento al trattamento, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici, per motivi connessi alla situazione particolare dell’Interessato, ha il diritto di opporsi al trattamento, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico);

  1. processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (il Cliente ha altresì il diritto di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, a meno che la decisione: a) non sia necessaria per la conclusione o l’esecuzione di un contratto con il Titolare; b) sia autorizzata dalla legge o c) si basi sul consenso esplicito. Nei casi a) e c) l’Interessato ha il diritto di esprimere la propria opinione, contestare la decisione e ottenere l’intervento umano da parte del Titolare);
  2. portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su richiesta dell’Interessato, riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che la riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li aveva originariamente forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente dal Titolare);

L’Interessato ha sempre il diritto di proporre reclamo all’autorità di controllo, Garante per la protezione dei dati personali (Garante Privacy), contattabile tramite i recapiti indicati nel sito dell’Autorità medesima “www.garanteprivacy.it

Per l’esercizio dei propri diritti, l’Interessato potrà inviare una comunicazione, indicando nell’oggetto il contenuto della specifica richiesta, al seguente indirizzo e-mail dedicato: privacy.smartservices@alperia.eu

In ogni caso, l’Interessato può sempre rivolgersi per maggiori informazioni relative al trattamento dei propri Dati personali al Responsabile della Protezione dei Dati Personali (Data Protection Officer, o “DPO”), raggiungibile ai contatti sopra indicati e, in particolare, inviando richiesta all’indirizzo e-mail: dpo@alperia.eu

Per la revoca del consenso e/o dei consensi prestati per le finalità sopra indicate al punto 3, l’Interessato potrà accedere alla propria area riservata del Sito web alperia.eu, modificando la precedente impostazione, oppure inviare una comunicazione, indicando nell’oggetto “revoca del consenso e/o dei consensi prestati”, al seguente indirizzo e-mail dedicato: privacy.smartservices@alperia.eu

La versione aggiornata della presente Informativa è disponibile sul sito alperia.eu.

Aggiornamento novembre 2023

INTRODUZIONE

Ai sensi degli articoli 12, 13 e 14 del Regolamento generale sulla protezione dei dati (UE) 2016/679 / General Data Protection Regulation (GDPR), ed in generale in osservanza del principio di trasparenza previsto dal GDPR medesimo, Alperia Green Future Srl (di seguito anche la “Società” o “Alperia Green Future”) fornisce le seguenti informazioni in merito al trattamento dei Dati Personali (cioè di qualsiasi informazione riguardante una persona fisica identificata o identificabile: “Interessato”) del CLIENTE anche solo potenziale (di seguito anche solo “Cliente”).

1.TITOLARE DEL TRATTAMENTO DATI

Il titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali, “Titolare del Trattamento” o “Titolare”) è Alperia Green Future Srl, Società con socio unico, soggetta a direzione e coordinamento di Alperia SpA, con sede a 39100 Bolzano, Via Dodiciville n. 8, Codice Fiscale 03900390273, telefono +39 0471 986111, PEC: greenfuture@pec.alperia.eu

Per contatti specificamente relativi alla tutela dei Dati Personali, compreso l’esercizio dei diritti di cui al successivo punto 9, si indica in particolare l’indirizzo e-mail: privacy.greenfuture@alperia.eu

al quale si prega di voler inviare le Sue eventuali richieste.

2.DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (DPO)

Si informa che il Titolare del Trattamento ha designato, ai sensi dell’art. 37 del GDPR il Responsabile della Protezione dei Dati (Data Protection Officer, in sigla “DPO”), che è contattabile attraverso i seguenti canali:

  • Data Protection Officer (DPO) c/o Alperia Green Future Srl, Via Dodiciville n. 8, 39100 Bolzano
  • telefono +39 0471 986111
  • e-mail: dpo@alperia.eu

3.FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali potrà avere le seguenti finalità:

3.1) stipulazione di contratti, adempimento delle misure precontrattuali adottate su richiesta dell’Interessato e delle obbligazioni contrattuali (a carico e/o a favore del Titolare), e quindi per scopi strettamente connessi alla gestione dei rapporti con la clientela, compresi adempimenti amministrativi, fiscali e contabili, nonché per ogni ulteriore attività strumentale alla conclusione ed esecuzione di un contratto, quali, ad esempio:

  • acquisizione di informazioni preliminari alla conclusione di un contratto;
  • svolgimento di attività anche automatizzate volte alla rilevazione, analisi, elaborazione dei dati di consumi, al fine di offrire prodotti e servizi conformi alle esigenze del Cliente;
  • predisposizione di misure finalizzate alla tutela contro il rischio di credito, quali attività finalizzate alla verifica dell’affidabilità economica e/o solvibilità, nonché puntualità nei pagamenti dell’Interessato, sia anteriormente sia nel corso del rapporto contrattuale, anche attraverso l’acquisizione di informazioni fornite dall’Interessato e/o da archivi ad accesso pubblico (Registro Imprese, Registro Protesti, etc.) e/o da sistemi informativi del Titolare e/o da banche dati (Sistemi di Informazioni Creditizie o SIC) gestite da soggetti privati;
  • esecuzione di operazioni sulla base degli obblighi derivati dal contratto concluso con la clientela, ivi inclusa, ove necessario l‘esecuzione di attività (anche di tipo consulenziale) relative all’efficienza energetica, installazione e gestione di impianti termici e elettrici, e/o l’attivazione e la gestione di altri prodotti e/o servizi, nonché prestazioni accessorie richieste dal Cliente, e/o l’eventuale richiesta di incentivi e/o tariffe incentivanti (ivi compreso titoli di efficienza energetica);
  • per esigenze di tipo operativo e gestionale;
  • per dare corso alle modalità di pagamento convenute; per esigenze di controllo sui pagamenti e per le azioni conseguenti;
  • per accedere a – ed eventualmente fruire di – tutti i servizi anche interattivi del sito web alperia.eu (il “Sito”) e delle APP messe a disposizione dal Titolare etc.;
  • per acquisizione delle informazioni necessarie alla gestione dei reclami e/o delle richieste di informazioni relative ai servizi; gestione del precontenzioso e/o contenzioso, quali a titolo esemplificativo, inadempimenti contrattuali; diffide; transazioni; recupero crediti, incluse verifiche sulla solvibilità dell’Interessato; arbitrati; controversie giudiziarie, etc.;

3.2) adempimento agli obblighi normativi (di fonte nazionale e/o euro-unitaria) ed alle disposizioni anche regolatorie impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo;

3.3) (in caso l’Interessato non esprima dissenso) trasmissione, attraverso le coordinate di posta elettronica fornite dall’Interessato, di comunicazioni inerenti offerte commerciali per la vendita diretta di prodotti o servizi analoghi a quelli già forniti, sempre che l’Interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni (finalità di marketing su prodotti o servizi analoghi, c.d. soft spam);

3.4) (in caso di consenso dato dall’Interessato – sia “persona fisica” sia “persona giuridica”) promozione e vendita di prodotti e/o servizi di Alperia Green Future e/o promozione e/o offerta di prodotti e/o servizi anche di società controllanti, controllate e collegate del Gruppo Alperia (le “Società del Gruppo Alperia”), ma senza comunicazione di dati ad esse, effettuate attraverso lettere, telefono, materiale pubblicitario, sistemi automatizzati di comunicazione, newsletter via e-mail, etc.; indagini di mercato e sulla soddisfazione della clientela eseguite anche attraverso l’opera di società specializzate mediante interviste personali o telefoniche, questionari, sondaggi on line finalizzate alla specifica proposta di prodotti e servizi (finalità di marketing da parte di Alperia Green Future);

3.5) (solo in caso di consenso dato dall’Interessato “persona fisica”, mentre liberamente attivabile nel caso di Interessato “persona giuridica”) svolgimento di attività di profilazione anche automatizzate volte all’analisi delle preferenze, interessi, abitudini e/o scelte di consumo del Cliente, al fine di offrire all’Interessato iniziative, prodotti e(o servizi adatti a rispondere alle sue esigenze; ciò avvalendosi di aziende accuratamente selezionate o attraverso le segnalazioni del medesimo Cliente nelle sue interazioni con App e/o area riservata del Sito (finalità di profilazione);

3.6) (in caso di consenso dato dall’Interessato – sia “persona fisica” sia “persona giuridica”) comunicazione dei dati alle società controllanti, controllate e collegate del Gruppo Alperia per la promozione e/o offerta e/o vendita di loro prodotti e/o servizi direttamente all’Interessato (comunicazione a società del gruppo Alperia per finalità di marketing)

4.TIPOLOGIA DATI TRATTATI

I dati trattati per l’esecuzione del contratto o di misure precontrattuali sollecitate dal Cliente possono includere dati personali (“Dati Personali”) comunicati dall’Interessato o acquisiti nel corso del rapporto contrattuale, nonché altri dati e informazioni rilevanti ai fini delle prestazioni di cui trattasi.

A titolo esemplificativo, possono essere oggetto di trattamento le seguenti categorie di dati:

  • dati indentificativi:
  • dati che permettono l’identificazione diretta, quali:
  • denominazione, dati anagrafici e di domicilio del rappresentante legale e/o del procuratore e/o del referente e/o dipendente del Cliente;
  • codice fiscale e/o partita IVA, nonché, se del caso, domicilio fiscale, codice destinatario SdI, etc;
  • dati di contatto
  • dati relativi alle comunicazioni (via internet, telefono, etc.), quali numeri di telefono fisso o mobile e/o indirizzi e-mail e/o pec e/o altri dati di contatto;
  • dati della fornitura e di consumo
  • indirizzo e numero civico del/i punto/i di fornitura;
  • dati relativi alla fornitura e relativi dati di misura, compreso dati di consumo registrati, raccolti ed elaborati per la conclusione o l’esecuzione del contratto;
  • dati relativi a servizi contrattualmente convenuti e a particolari condizioni contrattuali che, se del caso, legittimano l’applicazione di tariffe particolari o che comportano specifiche modalità di esecuzione della fornitura per clienti finali non disalimentabili (es. garanzia di continuità del servizio; preclusione del distacco, etc.)
  • dati economici e finanziari
  • dati di fatturazione, nonché indirizzo di recapito delle fatture, e modalità di pagamento, compreso dati necessari per i pagamenti, quali coordinate bancarie (es: IBAN) o che provano l’esecuzione dei pagamenti (estremi identificativi dei pagamenti) e, se del caso, ogni altro dato relativo alla solvibilità e puntualità nei pagamenti del Cliente.

Laddove l’Interessato sia rappresentante legale e/o procuratore e/o dipendente e/o referente del Cliente persona giuridica, il trattamento dei relativi Dati Personali sarà necessario per interagire con il Cliente persona giuridica con riferimento e nei limiti di cui alle finalità sopra indicate.

5.BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO

Per quanto riguarda la finalità 3.1), “stipulazione contratti ed adempimento obbligazioni contrattuali”, non sussiste un obbligo di conferimento dei dati in fase precontrattuale, ma il mancato conferimento comporterà l’impossibilità di dare seguito alla richiesta di fornitura del prodotto e/o servizio e/o altre prestazioni accessorie. Una volta stipulato il contratto, il conferimento dei dati ulteriormente necessari, o l’aggiornamento di quelli già forniti, è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e, pertanto, l’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità per la Società di dare esecuzione al contratto e potrebbe comunque configurare inadempimento contrattuale da parte o violazione di legge del Cliente.

Per quanto riguarda la finalità 3.2), “adempimento di obblighi normativi o disposizioni delle autorità“, verranno richiesti all’Interessato, qualora già non disponibili in quanto raccolti per la finalità 3.1), i dati rilevanti all’adempimento di tali obblighi da parte del Titolare, ed il mancato conferimento potrebbe configurare da parte dell’Interessato una violazione di legge.

La legittimazione al trattamento dei dati per le richiamate finalità 3.1) e 3.2) deriva quindi dal fatto che esso è necessario all’esecuzione del contratto di cui l’Interessato è parte o, in fase precontrattuale, in relazione a misure precontrattuali nell’ambito del procedimento di contrattualizzazione adottate su richiesta dell’Interessato, o per adempiere obblighi legali connessi al contratto medesimo o comunque alla fornitura del prodotto e/o servizio e/o altre prestazioni accessorie. Si fa presente che potranno essere trattati anche dati personali appartenenti a categorie particolari qualora tale trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, che costituisce di per sé valida autonoma base giuridica e pertanto il trattamento per tali finalità potrà avvenire a prescindere da un Suo consenso o dall’eventuale revoca dello stesso.

Pertanto, la base giuridica del trattamento delle predette finalità 3.1) e 3.2) consiste nel fatto che il trattamento è necessario: per l’esecuzione di un contratto o, in fase precontrattuale, per l’esecuzione di misure precontrattuali adottate su richiesta dell’Interessato; per l’adempimento di un obbligo di legge a cui è soggetto il Titolare del Trattamento o per l’esecuzione di un compito di interesse pubblico e/o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del Trattamento.

Il trattamento di cui alla finalità 3.3) “marketing su prodotti o prodotti analoghi, c.d. «soft spam», potrà avvenire salvo che l’Interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni, come previsto dal comma 4 dell’art. 130 D.lgs. 196/2003 e successive modifiche.

Per quanto riguarda la finalità 3.4) “marketing da parte di Alperia Green Future” e la finalità 3.6) “comunicazione a società del gruppo Alperia per finalità di marketing“, il trattamento avverrà solo con il consenso espresso dell’Interessato, pertanto, anche in relazione a dati già comunicati per le finalità 3.1) e 3.2), in mancanza del consenso dell’Interessato per la specifica ulteriore finalità, il trattamento non verrà effettuato, con la conseguenza che in caso di mancato conferimento dei dati eventualmente ulteriormente necessari per la specifica finalità e comunque in caso di mancato espresso consenso al relativo singolo trattamento, non verranno effettuate le attività descritte ai predetti numeri 3.4) e 3.6) delle finalità.

Per quanto riguarda la finalità relativa all’attività descritta al predetto numero 3.5) “profilazione”, il trattamento avverrà solo con il consenso espresso dell’Interessato, qualora si tratti di persone fisiche; pertanto, anche in relazione a dati già comunicati per le predette finalità 3.1) e 3.2), in mancanza del consenso dell’Interessato per la specifica ulteriore finalità, il trattamento non verrà effettuato, con la conseguenza che in caso di mancato conferimento dei dati eventualmente ulteriormente necessari per la specifica finalità e comunque in caso di mancato espresso consenso al relativo singolo trattamento, non verranno effettuate le attività descritte al numero 3.5) delle finalità; mentre la finalità di trattamento descritta al predetto numero 3.5) “profilazione” è liberamente attivabile nei confronti di Interessati, persone giuridiche.

Infine, i dati conferiti per il trattamento di cui alla sopra richiamata finalità 3.3) “marketing su prodotti analoghi, c.d. «soft spam»”, potranno essere trattati nell’ambito del legittimo interesse del Titolare di offrire al Cliente un servizio e/o un prodotto personalizzato.

6.RACCOLTA, MODALITÀ DI TRATTAMENTO E DURATA DEL TRATTAMENTO

I dati sono raccolti presso l’Interessato, cioè sono i dati forniti dal Cliente e quelli risultanti dall’utilizzo del prodotto o servizio (es. consumi, potenza, risparmi energetici etc.); nonché, se del caso, raccolti dal Titolare per l’esecuzione di misure precontrattuali e per dar corso al contratto ed alle obbligazioni ad esso relative.

Il trattamento sarà effettuato:

  • mediante l’utilizzo di sistemi manuali e automatizzati;
  • da soggetti o categorie di autorizzati all’assolvimento dei relativi compiti;
  • con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.

Con riferimento alle finalità da 3.3 a 3.6 del precedente punto 3, si evidenzia in particolare che i dati personali saranno trattati anche mediante:

  1. l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata;
  2. comunicazioni elettroniche effettuate mediante posta elettronica, telefax, messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo;
  3. l’impiego del telefono con operatore e della posta cartacea.

I Dati Personali oggetto di trattamento per le finalità di cui al precedente punto 3) saranno conservati nel rispetto dei principi di proporzionalità e necessità, e comunque fino a che non siano state perseguite le finalità del trattamento con la loro rispettiva base giuridica del trattamento.

Nel caso in cui non si addivenga alla conclusione del contratto, i Dati Personali dell’Interessato acquisiti per l’esecuzione di misure precontrattuali nell’ambito del procedimento di contrattualizzazione saranno conservati per un periodo di 6 mesi dal termine della fase precontrattuale e, quindi, dalla data dell’ultima transazione eseguita dal Titolare ai fini della stipulazione del contratto rimasta poi senza riscontro da parte dell’Interessato.

Nel caso in cui venga concluso un contratto con il Titolare, per quanto riguarda le finalità 3.1) e 3.2) del precedente punto 3, i Dati Personali dell’Interessato saranno conservati per tutta la durata del rapporto contrattuale, e, dopo la cessazione del rapporto – limitatamente ai dati a quel punto necessari – per l’estinzione delle obbligazioni contrattualmente assunte e per l’espletamento di tutti gli eventuali adempimenti di legge e regolatori e per le esigenze di tutela anche contrattuale connessi o da esso derivanti.

Per la finalità 3.3) c.d. “soft spam” del precedente punto 3, il trattamento cesserà in ogni caso – qualora l’Interessato non revochi prima il consenso (“unsubscribe”) – al termine del rapporto contrattuale.

Per la finalità 3.5) “profilazione” del precedente punto 3, i Dati Personali dell’Interessato saranno trattati, in vigenza del rapporto contrattuale, fino a revoca del consenso prestato, e, in ogni caso, non oltre 12 mesi dalla cessazione del rapporto contrattuale o, in assenza di contratto, dalla espressione del consenso, fatto salvo il diritto di opposizione in ogni momento e di revoca del consenso prestato dall’Interessato, secondo le modalità descritte al punto 9 “Diritti dell’Interessato”. La finalità di trattamento descritta al numero 3.5) “profilazione” è liberamente attivabile nei confronti di Interessati, persone giuridiche.

Per le finalità 3.4) “marketing da parte di Alperia Green Future” e 3.6) “comunicazione a società del gruppo Alperia per finalità di marketing” del precedente punto 3, il trattamento potrà avere durata, in vigenza del rapporto contrattuale, fino a revoca del consenso ed in ogni caso non oltre 24 mesi dalla cessazione del rapporto contrattuale o, in assenza di contratto, dalla espressione ovvero dalla rinnovazione del consenso, fatto salvo il diritto di opposizione in ogni momento e di revoca del consenso prestato dall’Interessato, secondo le modalità descritte al punto 9 “Diritti dell’Interessato”.

Non vi sono processi decisionali automatizzati, ferma l’ipotesi della “profilazione” di cui alla finalità n. 3.5), ove per conoscere preferenze, interessi e abitudini di consumo potranno intervenire anche mediante incrocio dei Dati Personali raccolti in relazione alla fornitura del prodotto e/o servizio ed al relativo utilizzo di più funzionalità diverse tra quelle messe a disposizione dell’utente e mediante utilizzo di altri identificatori (credenziali di autenticazione, tessere etc.), necessari per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern).

7.Comunicazione dei dati

I dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:

  1. tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi, regolamentari e autorizzativi;
  2. dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto contrattuale con gli interessati; tra i soggetti fornitori del Titolare si indicano a titolo esemplificativo altre società del Gruppo Alperia che svolgono servizi intercompany a favore del Titolare ovvero altri soggetti che svolgono attività per contro del Titolare sulla base di accordi di collaborazione, istituti bancari e creditizi, associazioni di categoria, imprese di assicurazioni, consulenti legali, avvocati, consulenti fiscali e commercialisti, società di recupero crediti, soggetti privati in qualità di gestori di banche dati quali Sistemi di Informazioni Creditizie (SIC) e/o altri soggetti consultati per valutare, assumere o gestire un rischio di credito (o rischi di insolvenza) e/o altri rischi finanziari e che svolgono attività di prevenzione delle frodi, soggetti incaricati della lettura dei contatori e/o stampa e imbustamento delle bollette / fatture e/o recapito bollette, etc.;
  3. amministrazioni pubbliche e Autorità di vigilanza e controllo;
  4. (qualora l’Interessato abbia prestato consenso alla finalità 3.4) “finalità di marketing da parte di Alperia Green Future“ e/o alla finalità 3.5) “finalità di profilazione”) a società incaricate di svolgere interviste personali o telefoniche, questionari, sondaggi on line;
  5. (qualora l’Interessato abbia prestato consenso alla finalità 3.6) “comunicazione a società del gruppo Alperia per finalità di marketing“) a individuate Società del Gruppo Alperia e, quindi, a società controllanti, controllate e collegate del Gruppo Alperia (quindi per ipotesi diverse dai servizi intercompany ricadenti nell’ipotesi b) di cui sopra);

I soggetti sopra riportati tratteranno i dati come Titolari autonomi del Trattamento o in qualità di Responsabili del trattamento o Persone Autorizzate al trattamento, appositamente designati.

Ai Responsabile del Trattamento e alle Persone Autorizzate, eventualmente designate, sono impartite dal Titolare del Trattamento adeguate istruzioni, finalizzate all’adozione delle misure di sicurezza adeguate, al fine di garantire la riservatezza, la sicurezza e l’integrità dei dati.

8.Luogo di trattamento dei dati

Lo svolgimento dell’attività avviene principalmente sul territorio dell’Unione Europea.

Nell’ipotesi in cui si renda necessario il Trattamento dei Dati Personali in Paesi al di fuori dell’Unione Europea, il trasferimento sarà regolato in conformità a quanto previsto dal capo V del GDPR e, pertanto, a condizione che sia garantito un livello di protezione adeguato dei Dati Personali, riconosciuto da apposita decisione di adeguatezza espressa dalla Commissione Europea; e, in assenza di tale decisione di adeguatezza, soltanto qualora siano forniti dal Titolare e Responsabili coinvolti garanzie adeguate di natura contrattuale o pattizia, far cui norme vincolanti d’impresa e clausole contrattuali tipo di protezione dei dati.

Nello specifico, si informa che taluni trattamenti vengono svolti in Albania, su garanzie adeguate espresse dal Responsbile del Trattamento ai sensi dell’art. 46.2.c del Regolamento.

9.Diritti dell’Interessato

Il GDPR attribuisce all’Interessato l’esercizio dei propri diritti con riferimento ai Dati Personali che lo riguardano (la seguente descrizione sintetica è indicativa con rinvio quindi al GDPR e in particolare agli artt. 15-22):

  1. accesso ai dati personali (l’Interessato avrà quindi il diritto di avere gratuitamente le informazioni in merito ai Dati Personali detenuti dal Titolare ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);
  2. rettifica dei dati (il Titolare provvederà, su segnalazione dell’Interessato, alla correzione o integrazione dei dati dell’Interessato – non espressione di elementi valutativi – non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);
  3. revoca del consenso (qualora il trattamento avvenga in forza di consenso manifestato dall’Interessato, quest’ultimo potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca);
  4. cancellazione dei dati (diritto all’oblio) (ad esempio: i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; l’Interessato ha revocato il consenso manifestato e non sussiste altro fondamento giuridico per il trattamento; l’Interessato si oppone, sussistendo le condizioni, al trattamento, ai sensi della successiva lettera f);
  5. limitazione del trattamento (in determinati casi – contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti dell’Interessato di difesa, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche – i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla validità della richiesta di limitazione, o con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro);
  6. opposizione in tutto o in parte al trattamento per motivi legittimi (in determinate circostanze l’Interessato potrà comunque opporsi al trattamento dei propri dati, in particolare, qualora i dati personali dell’Interessato siano trattati per finalità di marketing diretto, l’Interessato ha il diritto di opporsi in qualsiasi momento al trattamento, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici, per motivi connessi alla situazione particolare dell’Interessato, ha il diritto di opporsi al trattamento, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico);

  1. processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (il Cliente ha altresì il diritto di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, a meno che la decisione: a) non sia necessaria per la conclusione o l’esecuzione di un contratto con il Titolare; b) sia autorizzata dalla legge o c) si basi sul consenso esplicito. Nei casi a) e c) l’Interessato ha il diritto di esprimere la propria opinione, contestare la decisione e ottenere l’intervento umano da parte del Titolare);
  2. portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su richiesta dell’Interessato, riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che la riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li aveva originariamente forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente dal Titolare);

L’Interessato ha sempre il diritto di proporre reclamo all’autorità di controllo, Garante per la protezione dei dati personali (Garante Privacy), contattabile tramite i recapiti indicati nel sito dell’Autorità medesima “www.garanteprivacy.it

Per l’esercizio dei propri diritti, l’Interessato potrà inviare una comunicazione, indicando nell’oggetto il contenuto della specifica richiesta, al seguente indirizzo e-mail dedicato: privacy.greenfuture@alperia.eu

In ogni caso, l’Interessato può sempre rivolgersi per maggiori informazioni relative al trattamento dei propri Dati personali al Responsabile della Protezione dei Dati Personali (Data Protection Officer, o “DPO”), raggiungibile ai contatti sopra indicati e, in particolare, inviando richiesta all’indirizzo e-mail: dpo@alperia.eu

Per la revoca del consenso e/o dei consensi prestati per le finalità sopra indicate al punto 3, l’Interessato potrà accedere alla propria area riservata del Sito web alperia.eu, modificando la precedente impostazione, oppure inviare una comunicazione, indicando nell’oggetto “revoca del consenso e/o dei consensi prestati”, al seguente indirizzo e-mail dedicato: privacy.greenfuture@alperia.eu

La versione aggiornata della presente Informativa è disponibile sul sito alperia.eu.

Aggiornamento novembre 2023

INFORMATIVA di FINTEL GAS & LUCE S.r.l. al CLIENTE in merito al TRATTAMENTO DEI DATI PERSONALI

Introduzione

Ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati (UE) 2016/679 / General Data Protection Regulation (GDPR), ed in generale in osservanza del principio di trasparenza previsto dal GDPR medesimo, FINTEL GAS E LUCE S.r.l. fornisce le seguenti informazioni in merito al trattamento dei dati personali dell’interessato.

1. TITOLARE DEL TRATTAMENTO

Il titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali, di seguito il “Titolare del Trattamento” o “Titolare”) è Fintel Gas e Luce Srl, in persona del proprio legale rappresentante pro tempore, con sede legale in Via Dodiciville 8, 39100 Bolzano, C.F: 01931010431, telefono. +39 0733 201 170, PEC: fintelgaseluce@pec.it.

Fintel Gas e Luce Srl è una società soggetta all’attività di direzione e coordinamento di Alperia SpA.

Per contatti specificamente relativi alla tutela dei dati personali, compreso l’esercizio dei diritti di cui al successivo punto 9., si indica in particolare il seguente indirizzo e-mail: privacy@fintelgaseluce.it al quale si prega di voler rivolgere le Sue eventuali richieste.

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Si informa che il Titolare del Trattamento ha designato, ai sensi dell’art. 37 del GDPR il responsabile della protezione dei dati (Data Protection Officer, in sigla “DPO”), contattabile attraverso i seguenti canali: Data Protection Officer (DPO) c/o Fintel Gas e Luce Srl, Via E. Fermi 19 – 62010 Pollenza (MC); telefono +39 0733 201 170; e-mail: dpo@fintelgaseluce.it.

3. FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali potrà avere le seguenti finalità:

1) stipulazione dei contratti ed adempimento delle obbligazioni contrattuali (a carico ed a favore del Titolare), e quindi per scopi strettamente connessi alla gestione dei rapporti con la clientela, comprese le formalità ed adempimenti amministrativi e contabili, quali, ad esempio: acquisizione di informazioni preliminari alla conclusione di un contratto; predisposizione di misure finalizzate alla tutela contro il rischio di credito, quali attività finalizzate alla verifica dell’affidabilità economica e/o solvibilità, nonché puntualità nei pagamenti dell’interessato, sia anteriormente sia nel corso del rapporto contrattuale, anche attraverso l’acquisizione di informazioni fornite dall’interessato e/o da archivi ad accesso pubblico (Registro Imprese, Registro Protesti, etc.) e/o da sistemi informativi del Titolare e/o da banche dati (Sistemi di Informazioni Creditizie o SIC) gestite da soggetti privati; esecuzione di operazioni sulla base degli obblighi derivati dal contratto concluso con la clientela, ivi inclusa, ove necessaria, l’attivazione del POD o PDR o di altri prodotti e/o servizi e l’eventuale richiesta di incentivi; per gestire tariffe agevolate; per dare corso alle modalità di pagamento convenute; per esigenze di tipo operativo e gestionale; per esigenze di controllo sui pagamenti e per le azioni conseguenti; per accedere ed eventualmente fruire di tutti i servizi anche interattivi del Sito e della APP etc;  acquisizione delle informazioni necessarie alla gestione dei reclami e/o delle richieste di informazioni relative ai servizi; gestione del contenzioso – inadempimenti contrattuali; diffide; transazioni; recupero crediti, incluse verifiche sulla solvibilità dell’interessato; arbitrati; controversie giudiziarie, ecc;

2) adempimento agli obblighi normativi (di fonte sia nazionale che comunitaria) ed alle disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo;

3) (in caso l’interessato non esprima dissenso) trasmissione, attraverso le coordinate di posta elettronica da Lei fornite, comunicazioni inerenti la vendita diretta di prodotti o servizi analoghi a quelli già forniti, sempre che Lei, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni;

4) (in caso di consenso dell’interessato) promozione e vendita di prodotti e servizi (anche di società del Gruppo, ma senza comunicazione di dati ad esse) effettuate attraverso lettere, telefono, materiale pubblicitario, sistemi automatizzati di comunicazione, newsletter via e-mail, etc. indagini di mercato e sulla soddisfazione della clientela eseguite anche attraverso l’opera di società specializzate mediante interviste personali o telefoniche, questionari, sondaggi on line finalizzate alla specifica proposta di prodotti e servizi (marketing);

5) (in caso di consenso dell’interessato) comunicazione a terzi dei dati per finalità di marketing e/o indagini di soddisfazione della clientela.

4. TIPOLOGIA DATI TRATTATI

Possono essere oggetto di trattamento le seguenti categorie di dati:

  • cognome, nome, luogo e data luogo di nascita, residenza;

  • codice fiscale e/o partita IVA;

  • numero di telefono e/o indirizzo e-mail e/o altri dati di contatto;

  • indirizzo e numero civico del punto di fornitura;

  • indirizzo di recapito delle fatture;

  • dati relativi al contratto di fornitura e relativi dati di misura;

  • modalità di pagamento e, se del caso, coordinate bancarie;

  • dati relativi alle particolari condizioni, anche di salute, del cliente o della persona con questi convivente, che legittimano l’applicazione di tariffe particolari (bonus) o che comportano specifiche modalità di esecuzione della fornitura per clienti finali non disalimentabili (es. garanzia di continuità del servizio; dispositivi salvavita; preclusione del distacco, ecc.).

5. BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO

Per quanto riguarda la finalità 1), “stipulazione contratti ed adempimento obbligazioni contrattuali”, non sussiste un obbligo di conferimento dei dati in fase precontrattuale, ma il mancato conferimento comporterà l’impossibilità di dare seguito alla richiesta di fornitura del servizio; una volta stipulato il contratto, il conferimento dei dati ulteriormente necessari, o l’aggiornamento di quelli già forniti, è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e, pertanto, l’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità per la Società di dare esecuzione al contratto e potrebbe comunque configurare inadempimento contrattuale da parte o violazione di legge del Cliente.

Per quanto riguarda la finalità 2), “adempimento di obblighi normativi o disposizioni delle autorità”, Le verranno richiesti, qualora già non disponibili in quanto raccolti per la finalità 1), i dati rilevanti all’adempimento di tali obblighi da parte del Titolare, ed il mancato conferimento potrebbe configurare da parte Sua una violazione di legge.

La legittimazione al trattamento dei dati per le richiamate finalità 1) e 2) deriva quindi dal fatto che esso è necessario all’esecuzione del contratto di cui Lei è parte (o, in fase precontrattuale, in relazione a misure precontrattuali nell’ambito del procedimento di contrattualizzazione), o per adempiere obblighi legali connessi al contratto medesimo o comunque alla fornitura del servizio. Si evidenzia però che, per il trattamento di categorie particolari di dati personali (quali, in particolare, quelli relativi alla salute) è consentito, per quanto qui interessa, solo qualora l’interessato presti il proprio esplicito consenso, di talché non solo il conferimento di detti dati è facoltativo da parte Sua, ma tali dati potranno essere trattati solo con il Suo espresso consenso. In caso di mancato conferimento dei dati appartenenti a categorie particolari o di mancato Suo espresso consenso al trattamento, pertanto, non sarà possibile fornire connessi servizi (garanzia di continuità del servizio; dispositivi salvavita; preclusione del distacco) o applicare le relative tariffe agevolate ed in generale i regimi specifici previsti. L’attivazione di detti servizi, in ogni caso, avverrà da parte nostra su indicazione del Suo Comune di residenza oppure di organismo istituzionale appositamente individuato dal Comune medesimo, a cui Lei avrà fatto espressa richiesta ed a cui avrà dato esplicita comunicazione di consenso del trattamento dei dati personali in oggetto; rimane fermo che Lei potrà revocare detto consenso, anche con comunicazione allo Titolare (per quanto di competenza di quest’ultimo) – si veda il punto 9. in tema di Suoi diritti – con la conseguenza tuttavia che il relativo servizio presupponente il trattamento dei dati relativi alla salute non potrà essere più fornito.

Si ricorda, tuttavia, che non opera il divieto di trattare dati personali appartenenti a categorie particolari (quali quelli relativi alla salute) qualora tale trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, e pertanto il trattamento per tali finalità potrà avvenire a prescindere da un Suo consenso o dall’eventuale revoca dello stesso.

Pertanto, la base giuridica del trattamento per le finalità 1) e 2) consiste nel fatto che il trattamento è necessario: per l’esecuzione del contratto con Lei in essere o delle misure precontrattuali adottate su Sua richiesta; per l’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

Nell’ambito della finalità 1), la base giuridica del trattamento dei soli dati personali relativi alla salute è il Suo esplicito consenso, salvo che il trattamento non sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, circostanza che costituisce di per sé valida autonoma base giuridica.

Per quanto riguarda le altre finalità, il conferimento è facoltativo ed il trattamento avverrà solo con il Suo consenso quale interessato; pertanto, anche in relazione a dati già comunicati per le finalità 1) e 2), in ogni caso, in mancanza di Suo consenso per la specifica ulteriore finalità, il trattamento non verrà effettuato, con la conseguenza che in caso di mancato conferimento dei dati eventualmente ulteriormente necessari per la specifica finalità e comunque in caso di mancato espresso consenso al relativo singolo trattamento, non verranno effettuate le attività descritte ai numeri da 4 a 5 delle finalità, mentre il trattamento di cui alla finalità 3) potrà avvenire salvo che Lei, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni, come previsto dal comma 4 dell’art. 130 D.Lgs. 196/2003 e successive modifiche.

6. RACCOLTA, MODALITÀ DI TRATTAMENTO E CONSERVAZIONE

I dati sono raccolti presso l’interessato, cioè sono i dati che Lei ci fornirà e quelli risultanti dall’utilizzo del prodotto o servizio (es. consumi, potenza etc.), nonché, se del caso, raccolti dal Titolare per l’esecuzione di misure precontrattuali e per dar corso al contratto ed alle obbligazioni ad esso relative. I dati relativi alla fornitura per clienti finali non disalimentabili (es. garanzia di continuità del servizio; dispositivi salvavita; preclusione del distacco, etc.) ci verranno comunicati, tramite il Distributore, dal Suo Comune di residenza oppure dall’organismo istituzionale appositamente individuato dal Comune medesimo, a cui Lei avrà fatto espressa richiesta ed a cui avrà dato esplicita comunicazione di consenso del trattamento di tali dati personali.

Il trattamento sarà effettuato:

  • mediante l’utilizzo di sistemi manuali e automatizzati;

  • da soggetti o categorie di autorizzati all’assolvimento dei relativi compiti;

  • con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.

Con riferimento alle finalità da 3 a 5 del precedente punto 3., si evidenzia in particolare che i dati personali saranno trattati anche mediante:

  1. l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata;

  2. comunicazioni elettroniche effettuate mediante posta elettronica, telefax, messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo;

  3. l’impiego del telefono con operatore e della posta cartacea.

Per quanto riguarda le finalità 1) e 2) del precedente punto 3., i Suoi dati saranno conservati per tutta la durata del rapporto contrattuale, e, dopo la cessazione del rapporto – limitatamente ai dati a quel punto necessari – per l’estinzione delle obbligazioni contrattualmente assunte e per l’espletamento di tutti gli eventuali adempimenti di legge e per le esigenze di tutela anche contrattuale connessi o da esso derivanti. Per la finalità 4) del precedente punto 3., il trattamento cesserà in ogni caso -quindi qualora Lei non revochi prima il consenso – al termine del rapporto contrattuale. Per le finalità 3) e 5) del precedente punto 3., il trattamento potrà avere durata fino a revoca del consenso ed in ogni caso non oltre due anni dalla cessazione del rapporto contrattuale o dalla rinnovazione del consenso.

7. COMUNICAZIONE DEI DATI

I dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:

  1. tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;

  2. dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto contrattuale con gli interessati; tra i soggetti fornitori del Titolare si indicano a titolo esemplificativo altre società del Gruppo che svolgono i servizi intercompany a favore del Titolare, istituti bancari e creditizi, imprese di assicurazioni, consulenti legali, avvocati, consulenti fiscali e commercialisti, società di recupero crediti, soggetti privati in qualità di gestori di banche dati quali Sistemi di Informazioni Creditizie (SIC) e/o altre società consultate per valutare, assumere o gestire un rischio di credito (o rischi di insolvenza) e/o altri rischi finanziari e che svolgono attività di prevenzione delle frodi, società incaricate della lettura dei contatori, società di stampa e imbustamento delle bollette, società di recapito bollette ecc.;

  3. Amministrazioni pubbliche e Autorità di vigilanza e controllo;

  4. (qualora gli interessati abbiano prestato consenso alla finalità 4) del precedente punto 3. a società incaricate di svolgere interviste personali o telefoniche, questionari, sondaggi on line);

  5. (qualora gli interessati abbiano prestato consenso alla finalità 5) del precedente punto 3. alle società controllanti, controllate e collegate del Gruppo Alperia, (quindi per ipotesi diverse dai servizi intercompany ricadenti nell’ipotesi b) di cui sopra) ed a terze società partner commerciali.

8. LUOGO DI TRATTAMENTO DEI DATI

Lo svolgimento dell’attività avviene sul territorio dell’Unione Europea. Non vi è intenzione di trasferire i dati al di fuori del territorio dell’Unione Europea o ad un’Organizzazione internazionale.

9. DIRITTI DELL’INTERESSATO

Il GDPR attribuisce all’Interessato l’esercizio dei seguenti diritti con riferimento ai dati personali che lo riguardano (la descrizione sintetica è indicativa, e si rimanda quindi al GDPR, e in particolare agli artt. 15-22):

  1. accesso ai dati personali (Lei avrà quindi il diritto di avere gratuitamente le informazioni in merito ai dati personali detenuti dal Titolare ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);

  2. rettifica dei dati (il Titolare provvederà, su Sua segnalazione, alla correzione o integrazione dei Suoi dati -non espressione di elementi valutativi – non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);

  3. revoca del consenso (qualora il trattamento avvenga in forza di consenso da Lei manifestato, Lei potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca);

  4. cancellazione dei dati (diritto all’oblio) (ad esempio: i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; Lei ha revocato il consenso manifestato e non sussiste altro fondamento giuridico per il trattamento; Lei si oppone, sussistendo le condizioni, al trattamento, ai sensi della successiva lett. f);

  5. limitazione del trattamento (in determinati casi -contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti dell’Interessato di difesa, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche -i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla validità della Sua richiesta di limitazione, o con il Suo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro);

  6. opposizione in tutto o in parte al trattamento per motivi legittimi (in determinate circostanze Lei potrà comunque opporsi al trattamento dei Suoi dati, in particolare, qualora i Suoi dati personali siano trattati per finalità di marketing diretto, Lei ha il diritto di opporsi in qualsiasi momento al trattamento, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico);

  7. portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su Sua richiesta, riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che la riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li aveva originariamente forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente dal Titolare)

  8. proposizione reclamo all’autorità di controllo (Garante per la protezione dei dati personali – Garante Privacy).

Il Garante per la protezione dei dati personali è contattabile tramite i recapiti indicati nel Sito dell’Autorità medesima “www.garanteprivacy.it”.

Gli altri diritti dell’Interessato sono esercitabili tramite richiesta al seguente indirizzo e-mail: privacy@fintelgaseluce.it o agli altri contatti del Titolare del trattamento sopra indicati.

***

L’informativa in versione aggiornata è reperibile sul sito web, all’indirizzo www.alperia.eu/fintel, nella sezione “Privacy” che si trova nel footer in fondo alla homepage.

***

Aggiornamento: Marzo 2023

Visualizza e modifica i tuoi consensi privacy : clicca qui per accedere all’area riservata.

Informativa Privacy e Cookie Policy App delle società del gruppo Alperia

Introduzione

Con la presente informativa, ai sensi degli articoli 12, 13 e 14 del Regolamento generale sulla protezione dei dati (UE) 2016/679 (“General Data Protection Regulation” e in sigla “GDPR”), il Titolare del trattamento (di seguito “Titolare”) desidera illustrare in forma concisa, trasparente, intellegibile e facilmente accessibile, con un linguaggio semplice e chiaro, agli utenti della Piattaforma Alperia mediante l’APP Alperia MyHome le modalità di gestione dei dati personali degli utenti ovvero dei clienti (cioè di qualsiasi informazione riguardante una persona fisica identificata o identificabile “Interessato”) che si registrano per poter accedere all’ APP Alperia MyHome (di seguito anche solo “APP”) e, in particolare:

  • le finalità per le quali tratta i Suoi dati personali;

  • quali categorie di dati sono oggetto di trattamento;

  • quali sono i Suoi diritti riconosciuti dalla normativa in materia di protezione dei dati personali e come possono essere esercitati.

1. CHI È IL TITOLARE DEL TRATTAMENTO?

Il Titolare del trattamento dei dati personali da Lei forniti nell’attività di registrazione e/o di navigazione cioè il soggetto che determina le finalità e i mezzi del trattamento di tali dati è Alperia Smart Services Srl (di seguito anche “Alperia”), in persona del legale rappresentante pro tempore, con sede a Bolzano, in Via Dodiciville n. 8, I-39100, Codice Fiscale e P. IVA n.  01745520211, PEC smartservices@pec.alperia.eu.

2. COME SI CONTATTA IL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI?

Si informa che il Titolare del Trattamento ha designato, ai sensi dell’art. 37 del GDPR, il Responsabile della protezione dei dati (Data Protection Officer, in sigla “DPO“), contattabile attraverso i seguenti canali:

  • Data Protection Officer (DPO) c/o Alperia Smart Services Srl, Via Dodiciville n. 8, 39100 Bolzano, telefono +39 0471 986111

  • e-mail: dpo@alperia.eu

3. QUALI SONO LE CATEGORIE DI DATI CHE VENGONO TRATTATI E CON QUALI MODALITA’?

I dati trattati per l’esecuzione dei servizi messi a disposizione tramite l’APP sollecitati dall’utente possono includere dati personali (“Dati Personali”) comunicati dall’Interessato o acquisiti nel corso della fruizione dei servizi anche in esecuzione delle altre relazioni contrattuali in essere con il Titolare, nonché altri dati e informazioni rilevanti ai fini delle prestazioni di cui trattasi.

Il Titolare tratterà i Dati Personali da Lei comunicati all’atto della registrazione all’APP.

In particolare, al momento del primo accesso sono richiesti alcuni Dati Personali (c.d. “dati di registrazione”), quali a titolo esemplificativo:

  • dati anagrafici (nome, cognome, codice fiscale, indirizzo di residenza);

  • dati di recapito (indirizzo e-mail e, se richiesto, contatto telefonico, geolocalizzazione);

Tali “dati di registrazione” sono necessari per completare con successo la registrazione, creare un c.d. “profilo utente”, affinché Lei possa accedere all’APP e fruire dei servizi messi a disposizione tramite l’APP Alperia MyHome.

I dati di registrazione sono trattati anche dalle società del Gruppo Alperia e/o altra società terza che erogano il servizio di autenticazione, a tal fine appositamente nominate responsabili del trattamento.

Per consentire la registrazione come utente finale della Piattaforma Alperia MyHome e accedere all’APP, il cliente del Titolare in occasione della configurazione dei dispositivi presso il proprio impianto potrà comunicare il proprio indirizzo di posta elettronica al soggetto incaricato dell’installazione, affinché possa ricevere una apposita email con le proprie credenziali di accesso.

I dati di registrazione verranno utilizzati per creare il profilo identificativo del cliente, quale utente all’interno della Piattaforma Alperia MyHome.

Si informa che nella fase di installazione dell’APP Alperia MyHome, il sistema operativo del dispositivo mobile quale smartphone potrà richiedere l’abilitazione della geolocalizzazione, con la finalità di effettuare una scansione delle reti Wi-Fi disponibili. L’individuazione della rete Wi-Fi da parte del APP è necessaria per la prima configurazione del dispositivo utente SNOCU Chain2, e la sua successiva connessione ad una rete Wi-Fi è condizione necessaria per il funzionamento dello SNOCU. L’abilitazione del GPS è quindi dovuta ai vincoli posti da alcune versioni dei sistemi operativi iOS e Android, e sarà necessaria solamente durante la fase di setup iniziale del dispositivo utente SNOCU Chain2. Successivamente alla fase di setup, il Cliente potrà disabilitare la funzione GPS sul dispositivo mobile e usufruire delle funzionalità dell’APP Alperia MyHome.

Il Titolare comunica che l’APP Alperia MyHome non utilizzerà né memorizzerà alcun dato di geolocalizzazione su alcun server.  

Dopo il primo accesso tramite l’APP saranno trattati altresì:

  • dati di navigazione;

  • altri dati eventualmente già nella disponibilità del Titolare in quanto acquisiti nell’ambito di altre relazioni contrattuali in essere con lo stesso utente / cliente, quali a titolo esemplificativo:

  • dati tecnici dell’impianto (ubicazione, fornitore energetico, codice POD, potenza contrattuale, prezzo medio dell’energia, codice cabina);

  • dati energetici trasmessi dalle componenti monitorate dell’impianto.

Il trattamento sarà effettuato:

  • mediante l’utilizzo di sistemi manuali e automatizzati;

  • da soggetti o categorie di autorizzati all’assolvimento dei relativi compiti;

  • con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.

4. QUALI SONO LE FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO?

I Dati a Lei riferiti sono oggetto di trattamento nell’ambito dell’utilizzo dell’APP per le finalità con relativa base giuridica di seguito riportate:

    4.1 Registrazione nella Piattaforma Alperia MyHome per accedere all’APP Alperia MyHome

Il Titolare tratterà i Suoi Dati Personali per consentirle di registrarsi ed accedere all’APP ed usufruire dei servizi messi a disposizione in esecuzione delle altre relazioni contrattuali in essere tra Lei e il Titolare. Per il conseguimento di tale specifica finalità, il conferimento dei Suoi dati è necessario: in difetto, non sarà possibile la registrazione e l’accesso all’APP.

    4.2 Finalità amministrativo contabile

L’utente registrato potrà visualizzare tramite l’APP Alperia MyHome lo stato aggiornato del proprio plafond energetico associato con l’offerta Alperia MyHome sottoscritta.

    4.3 Utilizzo dei dati tecnici per il corretto funzionamento dell’infrastruttura

L’utilizzo dei dati tecnici dell’impianto dell’utente registrato è effettuato per la messa a disposizione dei servizi in esecuzione delle altre relazioni contrattuali in essere tra Lei e il Titolare, compreso il corretto funzionamento e la gestione dell’infrastruttura e la manutenzione di eventuali sistemi informatici.

    4.4 Erogazioni servizi tramite l’APP in caso di adesione a comunità energetiche

In caso di eventuale adesione a comunità energetica i Suoi Dati Personali potranno essere oggetto di trattamento per fornire tramite l’APP servizi collegati da parte del Titolare. In tal caso, i Suoi Dati Personali potranno essere accessibili anche a soggetti terzi, quali altri utenti membri della comunità energetica di Sua appartenenza, nonché dal c.d. amministratore della comunità energetica, previa adeguata aggregazione del dato.

Per le finalità di cui alle lettere a), b) e d) l’eventuale rifiuto a fornire i Dati comporterà l’impossibilità per Lei di usufruire dei relativi servizi di cui all’utilizzo della APP.

Ai fini della finalità di cui alla lettera c) la base giuridica sono le altre relazioni contrattuali in essere con il Titolare con riferimento ad Alperia MyHome.

5. CHI SONO I DESTINATARI DEI SUOI DATI PERSONALI?

I suoi Dati Personali potranno essere resi accessibili, per le finalità sopra menzionate:

  1. ai soggetti di cui il Titolare si avvale per la gestione dell’infrastruttura o ai fini della manutenzione di eventuali sistemi informatici, i quali tratteranno i Dati a Lei riferiti in qualità di responsabili del trattamento; specificatamente con riferimento alla messa a disposizione e gestione tecnica della Piattaforma Alperia MyHome e relativa APP il Titolare ha nominato Regalgrid Srl quale Responsabile del Trattamento;

  2. a figure interne (dipendenti e collaboratori) della società del Titolare appositamente autorizzati al trattamento in ragione delle rispettive mansioni;

  3. alle società del Gruppo Alperia e/o altre società terze di cui il Titolare si avvale per lo svolgimento delle attività in outsourcing, a tal fine appositamente nominate responsabili del trattamento:

  4. ad enti, autorità pubbliche, organi di vigilanza e controllo.

6. DOVE VENGONO TRATTATI I SUOI DATI PERSONALI? – LUOGO DI TRATTAMENTO

I Suoi Dati Personali saranno trattati all’interno dell’Unione Europea e conservati su server ubicati all’interno dell’Unione Europea. Non vi è intenzione di trasferire i Suoi
Dati Personali al di fuori del territorio dell’Unione Europea o ad un’Organizzazione internazionale.

7. PER QUANTO TEMPO CONSERVIAMO I SUOI DATI?

I Suoi Dati Personali saranno trattati tramite la Piattaforma Alperia per tutta la durata della messa a disposizione e fruizione dei servizi tramite l’APP in esecuzione delle relazioni contrattuali in essere con il Titolare e saranno conservati nel rispetto dei principi di proporzionalità e necessità, in conformità agli eventuali obblighi di legge e comunque fino a che non siano perseguite le finalità del trattamento.

8. QUALI SONO I SUOI DIRITTI IN QUALITÀ DI INTERESSATO DEL TRATTAMENTO?

Ai sensi degli artt. 15-22 del GDPR, in relazione ai Suoi Dati Personali trattati dal Titolare, Lei ha il diritto, ove applicabile, di:

  • Diritto di accesso – Lei ha il diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i Suoi Dati Personali, nonché il diritto di ricevere le informazioni relative al medesimo trattamento;

  • Diritto alla rettifica – Lei ha il diritto di ottenere la rettifica dei Suoi Dati Personali in nostro possesso, qualora gli stessi siano incompleti o inesatti;

  • Diritto alla cancellazione (diritto all’oblio) – in talune circostanze, Lei ha il diritto di ottenere la cancellazione dei Suoi Dati Personali presenti all’interno dei nostri archivi qualora non rilevanti ai fini della prosecuzione del rapporto contrattuale in essere;

  • Diritto alla portabilità – Lei ha il diritto di ottenere il trasferimento dei Suoi Dati Personali in nostro possesso in favore di un diverso titolare;

  • Diritto alla limitazione del trattamento – al verificarsi di talune condizioni, Lei ha il diritto di ottenere la limitazione del trattamento concernente i Suoi Dati Personali, qualora non rilevante ai fini della prosecuzione del rapporto contrattuale in essere;

  • Diritto di revoca del consenso – (qualora il trattamento avvenga in forza di consenso manifestato dall’Interessato) Lei ha il diritto di revocare il consenso al trattamento dei Suoi Dati Personali in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca;

  • Diritto di opposizione in tutto o in parte al trattamento per motivi legittimi – (in tutto o in parte, per motivi connessi alla situazione particolare dell’Interessato, al trattamento effettuato sulla base del legittimo interesse, qualora applicabile).

  • Diritto di proporre reclamo all’Autorità di controllo (Garante per la protezione dei dati personali – Garante Privacy) – qualora Lei desideri proporre un reclamo in merito alle modalità attraverso cui i Suoi Dati Personali sono trattati dal Titolare, ovvero in merito alla gestione di un reclamo da Lei proposto, Lei può rivolgersi direttamente all’Autorità di controllo

Il Garante per la protezione dei dati personali è contattabile tramite i recapiti indicati nel Sito dell’Autorità medesima “www.garanteprivacy.it

Per l’esercizio dei propri diritti, nonché per maggiori informazioni relative ai suoi Dati Personali, l’Interessato potrà inviare una comunicazione, indicando nell’oggetto il contenuto della specifica richiesta, al seguente indirizzo e-mail dedicato:

privacy.smartservices@alperia.eu

o agli altri contatti del Titolare del trattamento e/o del Responsabile per la Protezione dei Dati (DPO) sopra indicati.

La versione aggiornata della presente Informativa è disponibile nella sezione Privacy della schermata INFO dell’APP.

* * *

COOKIE POLICY – APP Alperia MyHome

INTRODUZIONE

L’APP Alperia MyHome di Alperia Smart Services Srl (di seguito ASS) utilizza solamente cookie tecnici indispensabili al corretto funzionamento dell’APP.

ASS si riserva il diritto di apportare modifiche alla presente Cookie Policy in qualsiasi momento e per qualsiasi motivo, eventuali modifiche verranno rese note aggiornando la data di “Ultimo aggiornamento” in calce a questo documento “Privacy Cookie Policy”. Eventuali cambiamenti o modifiche saranno efficaci immediatamente dopo la pubblicazione della Cookie Policy aggiornata sull’APP e l’utente rinuncia al diritto di ricevere specifica comunicazione di ciascuna di tali modifiche.

Invitiamo a rivedere periodicamente questa Cookie Policy per rimanere informati sugli aggiornamenti.

UTILIZZO DEI COOKIE

I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Oltre ai cookies sono soggetti al provvedimento del Garante anche altri strumenti analoghi (web beacon/web bug, clear GIF o altri) che consentono l’identificazione dell’utente o del terminale.

Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.

I cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc.

Al fine di giungere a una corretta regolamentazione di tali dispositivi, è necessario distinguerli posto che non vi sono delle caratteristiche tecniche che li differenziano gli uni dagli altri proprio sulla base delle finalità perseguite da chi li utilizza. In tale direzione si è mosso, peraltro, lo stesso legislatore, che, in attuazione delle disposizioni contenute nella direttiva 2009/136/CE, ha ricondotto l’obbligo di acquisire il consenso preventivo e informato degli utenti all’installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche (cfr. art. 1, comma 5, lett. a), del D. Lgs. 28 maggio 2012, n. 69, che ha modificato l’art. 122 del Codice).

TIPI DI COOKIE

Durante l’utilizzo dell’APP di ASS vengono utilizzati solamente cookie tecnici.

Cookie tecnici

I nostri cookie sono “cookie proprietari” e possono essere permanenti o temporanei. Si tratta di cookie necessari, senza i quali l’APP non funzionerebbe correttamente o non sarebbe in grado di fornire determinate caratteristiche e funzionalità. Queste informazioni vengono memorizzate nel local storage in file destinati esclusivamente all’uso dell’APP.

Cookie pubblicitari

NON PRESENTI

Cookie analitici

NON PRESENTI

Cookie di terze parti

NON PRESENTI

* * *

Aggiornamento agosto 2022

INFORMATIVA AI SENSI DEL REGOLAMENTO UE 2016/679 (“REGOLAMENTO” O “GDPR”) PER GLI UTENTI DELL’APP FINTEL GAS E LUCE

FINTEL GAS E LUCE S.r.l. (d’ora in poi anche “FINTEL GAS E LUCE” o “Il Fornitore”) Vi ringrazia per l’interesse dimostrato nei confronti di questa App. La tutela della vostra sfera privata come utenti dell’App è per noi una questione importante. Qui di seguito vi informiamo sul trattamento dei dati personali effettuato in relazione all’App. I “dati personali” sono informazioni che si riferiscono a una persona fisica identificata o identificabile. Ai sensi degli Artt. 13 e 14 del Regolamento UE 2016/679 (“Regolamento” o “GDPR”), desideriamo informarLa che, utilizzando la presente App, FINTEL GAS E LUCE, in qualità di Titolare del trattamento (d’ora in poi anche semplicemente “Titolare”) viene necessariamente a conoscenza di dati personali a Lei relativi.

A tal fine, si rende necessario da parte nostra fornirLe le seguenti informazioni in adempimento dell’obbligo imposto dalla citata normativa.

La presente Informativa Privacy integra anche l’Informativa Privacy dell’area clienti di FINTEL GAS E LUCE, alla quale sono correlati i dati relativi alle funzionalità offerte dall’App FINTEL GAS E LUCE ed a cui rimandiamo per tutto quanto non qui dettagliato.

1. CHI È IL TITOLARE DEL TRATTAMENTO?

Titolare del trattamento è FINTEL GAS E LUCE S.r.l., con sede legale in Via E. Fermi, 19 – 62010 Pollenza (MC).

1.1 RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD o DPO)

FINTEL GAS E LUCE ha nominato un Responsabile della Protezione dei Dati personali (RPD) che può essere contattato al seguente indirizzo e-mail: dpo@fintel.bz

2 CATEGORIE, FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO DATI

2.1 Categorie di dati

L’applicazione FINTEL GAS E LUCE permette di visualizzare e gestire una o più utenze FINTEL ad essa associate.

Elaboriamo i dati personali dell’Utente che quest’ultimo fornisce al momento della registrazione e dell’utilizzo dell’App, i dati forniti dal medesimo per l’elaborazione sul dispositivo, nonché i dati relativi all’utilizzo dell’App. Il consenso alla trasmissione di tali dati non è obbligatorio per legge o per contratto, né necessario ai fini della stipula di un accordo contrattuale. L’Utente non è obbligato ad acconsentire alla trasmissione di tali dati. L’Utente può disattivare o attivare in qualsiasi momento la trasmissione dati attraverso le impostazioni del profilo. L’eventuale rifiuto del consenso alla trasmissione dei suddetti dati, tuttavia, può compromettere il corretto funzionamento dell’App o limitare l’utilizzo delle sue funzioni.

2.2 Finalità del trattamento dati

Elaboriamo le informazioni precedentemente descritte secondo le norme sulla protezione dati rispettivamente vigenti. Il trattamento dati viene svolto per le finalità elencate qui di seguito.

a) Esecuzione del contratto

Elaboriamo i dati personali ai fini dell’esecuzione del contratto stipulato con l’Utente per l’utilizzo dell’App (predisposizione dell’App e delle sue funzionalità) nella misura strettamente necessaria. I dati personali vengono generalmente cancellati non appena decade la necessità di un ulteriore trattamento degli stessi ai fini dell’esecuzione del contratto. Un’eventuale ulteriore archiviazione o elaborazione dei dati è consentita solo alle condizioni di cui al punto 5.

Si precisa che, per la gestione dei pagamenti, compreso il controllo antifrode in caso di pagamento mediante carta di credito che saranno gestiti per tramite dei sistemi di pagamento da Lei prescelti fra quelli presenti nell’App. La informiamo in merito che potrà trovare le informative specifiche direttamente presso i fornitori di tali servizi a cui Lei aderisce e che non conserviamo nessuna delle Sue informazioni personali bancarie per un tempo superiore a quanto necessario al completamento della transazione.

b) Consenso al trattamento dati

Laddove l’Utente abbia rilasciato al Fornitore il suo consenso all’elaborazione dei propri dati personali per ulteriori finalità (p. es. per la valutazione dei dati di utilizzo, cfr. punto 4), questo trattamento dati si svolge sulla base di tale consenso. Le dichiarazioni di consenso sono sempre facoltative e possono essere revocate liberamente in qualsiasi momento. L’Utente può revocare il suo consenso anche via e-mail scrivendo all’indirizzo privacy@fintel.bz.

La revoca del consenso non pregiudica la legittimità del trattamento dati svolto fino a questo momento sulla base del consenso precedentemente rilasciato, né il diritto all’ulteriore trattamento dei suddetti dati in virtù di un’altra base giuridica, ad esempio per l’adempimento di obblighi legali (cfr. punto d)).

c) Perseguimento di interessi legittimi

Laddove necessario, oltre che ai fini dell’esecuzione del contratto, elaboriamo i dati personali dell’Utente per tutelare i legittimi interessi dello sviluppatore o di terzi. Il mantenimento della funzionalità e la sicurezza dei nostri sistemi IT rientrano nella sfera di tali interessi legittimi.

Questi dati personali vengono generalmente cancellati nel momento in cui l’ulteriore elaborazione o archiviazione degli stessi non risulti più necessaria per la tutela dell’interesse legittimo di volta in volta perseguito. Un’eventuale ulteriore archiviazione o elaborazione dei dati è consentita solo alle condizioni di cui al punto 5.

d) Adempimento di obblighi legali

Come società il Fornitore è soggetto all’osservanza di obblighi e disposizioni legali, come ad esempio gli obblighi di conservazione dei dati secondo le norme del diritto commerciale e fiscale. Pertanto il Fornitore tratta i dati personali degli utenti anche nella misura necessaria ai fini dell’adempimento degli obblighi legali, fermo restando tuttavia che i dati personali di un singolo Utente vengono divulgati esclusivamente in presenza di un obbligo giuridico nei confronti delle autorità di ordine pubblico e giudiziarie.

3 NOTIFICHE PUSH

Qualora l’Utente abbia acconsentito al ricevimento delle notifiche push al primo avvio dell’App o successivamente attivando l’apposita funzione, sul suo dispositivo riceverà notifiche push su argomenti come allarmi, eventi e informazioni riguardanti le centrali. Le notifiche push possono essere disattivate e riattivate in qualsiasi momento tramite le impostazioni del telefono dell’utilizzatore

4 DESTINATARI DEI DATI PERSONALI

4.1 Cessione a terzi

Qualora nell’ambito dell’App si usufruisca di prestazioni di fornitori di servizi e altri terzi, tra cui in

particolare, il Fornitore cede i dati personali dell’Utente a questi soggetti terzi. Ciò avviene solo nella misura necessaria per la predisposizione e l’utilizzo dell’App e delle rispettive funzionalità (cfr. punto 2.2 a)), ai fini del perseguimento di interessi legittimi dello sviluppatore o di terzi (cfr. punto 2.2 c)), o laddove l’Utente abbia precedentemente acconsentito a tale cessione (cfr. punto 2.2 b)).

I fornitori di servizi, accuratamente selezionati dal Fornitore, vengono regolarmente controllati dal

medesimo in particolare sotto l’aspetto dell’accuratezza del trattamento e della protezione dei dati personali resi di volta in volta accessibili. Tutti i fornitori di servizi sono vincolati dal Fornitore all’obbligo di segretezza e al rispetto delle norme di legge vigenti.

Nel caso in cui una o più utenze siano oggetto di richiesta di inserimento all’interno dell’App ricordiamo che l’eventuale trasferimento dei dati da parte di ulteriori soggetti sarà da essi stesso autorizzato, nel corso del processo di associazione utenze, tramite la ricezione di notifiche email e/o di codici OTP che perverranno ai recapiti di contatto collegati alle utenze stesse.

4.2 Destinatari di dati in Paesi terzi

I dati personali dell’Utente non vengono trasmessi dal Fornitore a destinatari con sede in Stati al di fuori dell’UE/del SEE.

4.3 Istituzioni o autorità statali

La trasmissione di dati personali ad istituzioni o autorità statali avviene solo nei limiti delle norme di legge vincolanti (cfr. punto 2.2 d)).

5 TERMINI DI CONSERVAZIONE E CANCELLAZIONE

Il Fornitore conserva ed elabora i dati personali dell’Utente solo per il periodo strettamente necessario al rispettivo scopo (cfr. punto 2.2). Oltre questo periodo, la conservazione e il trattamento dei dati hanno luogo esclusivamente entro i termini consentiti per ulteriori finalità ai sensi del punto 2.2, come ad esempio per l’adempimento di obblighi giuridici (p. es. obblighi di conservazione secondo la normativa fiscale o il diritto commerciale). In tal caso il Fornitore limita l’ulteriore trattamento dei dati alle suddette finalità e alla base giuridica dell’ulteriore trattamento.

Nel caso in cui l’utente voglia cancellare il proprio account ed i dati personali ad esso associati l’operazione è possibile utilizzando la funzione presente nel menu “Elimina account” nella sezione della gestione del profilo personale. In tale modo i dati verranno eliminati e automaticamente verranno rimosse anche le associazioni alle utenze collegate all’App. Si evidenzia che tale operazione comporta l’impossibilità di usufruire ulteriormente dei servizi forniti attraverso l’App e che sarà necessario ripetere l’intero processo di registrazione ed associazione delle utenze per ripristinare gli stessi.

Qualora si voglia invece revocare l’associazione per una o più utenze collegate all’App, sarà necessario scrivere all’indirizzo it@fintel.bz una mail con oggetto “Richiesta revoca associazione App” indicando i propri dati anagrafici ed il codice dell’utenza oggetto della richiesta oltre ai riferimenti dell’account per cui si richiede tale revoca.

6 NORME INTEGRATIVE PER L’UNIONE EUROPEA

Ad integrazione alle norme summenzionate, corrispondentemente a quanto disposto dal Regolamento in materia di protezione dei dati personali dell’Unione Europea (GDPR) ed entro i limiti del rispettivo campo di applicazione, si applicano le disposizioni riportate qui di seguito.

6.1 Basi giuridiche

I trattamenti descritti al punto 2.2 sono fondati sulle basi giuridiche riportate qui di seguito.

  • Trattamento dati ai fini dell’esecuzione del contratto: art. 6 c. 1 b) GDPR

  • Trattamento dati sulla base del consenso dell’interessato: art. 6 c. 1 a) GDPR

  • Trattamento dati ai fini del perseguimento di interessi legittimi: art. 6 c. 1 f) GDPR

  • Trattamento dati ai fini dell’adempimento di obblighi legali: art. 6 c. 1 c) GDPR

6.2 Protezione in caso di fornitori in Stati terzi

Laddove non sia garantito, secondo il parere dell’Unione Europea, un “livello di protezione adeguato” per il trattamento dei dati personali conforme agli standard UE, come garanzie idonee ai sensi dell’art. 46 GDPR in caso di utilizzo di fornitori di servizi come riportato al punto 6, si applicano le clausole di protezione dati standard approvate ed emanate dalla Commissione Europea, norme di protezione dati interne vincolanti o strumenti analoghi. Una copia elettronica dei relativi estratti può essere fornita su apposita richiesta da presentare al Responsabile della Protezione Dati.

6.3 Diritti dell’interessato

Come persona interessata al trattamento dati, l’Utente ha il diritto di accesso alle informazioni (art. 15 GDPR), alla rettifica (art. 16 GDPR) e alla cancellazione dei dati (art. 17 GDPR), alla limitazione del trattamento (art. 18 GDPR) e alla portabilità dei dati (art. 20 GDPR).

6.4 Diritto di opposizione

Per motivi connessi alla propria situazione particolare, l’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali svolto sulla base dell’art. 6 c. 1 e) GDPR (trattamento necessario nell’interesse pubblico) o dell’art. 6 c. 1 f) GDPR (trattamento dati sulla base di una ponderazione di interessi). in caso di opposizione da parte dell’utente, i relativi dati personali verranno elaborati dal fornitore solo laddove sia possibile dimostrare motivi vincolanti e giustificati che prevalgono sugli interessi, sui diritti e sulle libertà dell’utente, o qualora il trattamento sia necessario ai fini della rivendicazione, dell’esercizio o della difesa di diritti legali.

6.5 Reclami

Qualora riteniate che il trattamento dei propri dati personali possa rappresentare una violazione alle norme di legge, avete il diritto di presentare un reclamo presso un’autorità garante della protezione dati competente (art. 77 GDPR).

7 ESERCIZIO DEI DIRITTI

L’Utente esercitare i diritti di cui al punto 6 a mezzo e-mail, scrivendo all’indirizzo privacy@fintel.bz.

8 AGGIORNAMENTO DELLA PRESENTE INFORMATIVA SULLA PROTEZIONE DATI

Il Fornitore si riserva il diritto di modificare periodicamente in futuro la presente informativa sulla protezione dati, ad esempio in caso di cambiamento delle circostanze e di sviluppi tecnici, impegnandosi a informare l’Utente in caso di modifiche non irrilevanti con un preavviso adeguato e in forma idonea, nonché a richiamare la sua attenzione sui suoi diritti relativi alle suddette modifiche.

Ultimo aggiornamento: Dicembre 2021

Introduzione

La privacy policy riportata in questo documento si applica ai seguenti prodotti:

  • Sybil CT NB-IoT;

  • Sybil CT Classe VIII;

  • Sybil CT Building Automation. 

Ai sensi degli articoli 12, 13 e 14 del Regolamento generale sulla protezione dei dati (UE) 2016/679 / General Data Protection Regulation (“GDPR”), ed in generale in osservanza del principio di trasparenza previsto dal GDPR medesimo, Alperia Green Future Srl (di seguito anche la Società) fornisce le seguenti informazioni in merito al trattamento dei dati personali (cioè di qualsiasi informazione riguardante una persona fisica identificata o identificabile: “Interessato”) del CLIENTE – anche solo potenziale – (di seguito “Cliente”). 

1. TITOLARE DEL TRATTAMENTO DATI

Il titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali, “Titolare del Trattamento” o “Titolare”) è Alperia Green Future Srl, in persona del legale rappresentante pro tempore, con sede in 39100 Bolzano, Via Dodiciville n. 8, Codice Fiscale 03900390273;

Telefono: +39 0456 190 818

PEC: greenfuture@pec.alperia.eu

Per contatti specificamente relativi alla tutela dei dati personali, compreso l’esercizio dei diritti di cui al successivo punto 10. DIRITTI DELL’INTERESSATO, si indica in particolare l’indirizzo e-mail: privacy.greenfuture@alperia.eu al quale si prega di voler rivolgere le Vostre eventuali richieste. 

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Si informa che il Titolare del Trattamento ha designato, ai sensi dell’art. 37 del GDPR, il Responsabile della Protezione dei Dati (Data Protection Officer – “DPO”) che è contattabile attraverso i seguenti canali:

Data Protection Officer (DPO) c/o Alperia Green Future Srl, Via Dodiciville n. 8, 39100 Bolzano

e-mail: dpo@alperia.eu 

3. FINALITÀ DEL TRATTAMENTO

3.1) Erogazione dei servizi connessi alle funzionalità dei dispositivi, erogati sulla base di informazioni inserite da parte dell’Interessato nell’App, raccolte dai dispositivi e/o fornite da un servizio meteorologico esterno (cfr. punto 4 – dati forniti da terzi). 

  • Ottimizzazione della produzione di calore per il processo di riscaldamento e per la produzione di acqua calda sanitaria, nel rispetto delle specifiche funzionali dell’impianto, con l’obiettivo di:

    • Ridurre le perdite di distribuzione e generazione;

    • Utilizzare più efficacemente i terminali di impianto;

    • Ridurre il consumo di gas naturale.

  • Ottimizzazione della temperatura del fluido circolante sfruttando le misure fornite da:

    • La strumentazione di installata in centrale termica;

    • La temperatura esterna e le previsioni di temperatura esterna dell’edificio, raccolte mediante un servizio meteorologico esterno;

    • La strumentazione installata all’interno degli appartamenti.

  • (solo Sybil CT Classe VIII; Sybil CT Building Automation) Acquisizione di informazioni necessarie alla creazione e gestione di un account utente dell’Interessato.

  • (solo Sybil CT Classe VIII; Sybil CT Building Automation) Gestione da remoto del proprio appartamento tramite l’App per smartphone Alperia Sybil CT: monitoraggio (anche tramite trend storici), automazioni e comandi a distanza.

  • (solo Sybil CT Classe VIII; Sybil CT Building Automation) Indipendenza Termica: possibilità per il singolo appartamento di accendere il riscaldamento a qualsiasi ora della giornata, e di spegnerlo quando non necessario.

  • (solo Sybil CT Building Automation) Visualizzazione in tempo reale, tramite l’App per smartphone Alperia Sybil CT, della quota parte dei propri consumi acquisiti dal sistema di contabilizzazione del calore.

3.2) Adempimento agli obblighi normativi (di fonte sia nazionale che comunitaria) ed alle disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo.

3.3) (in caso l’Interessato non esprima dissenso) trasmissione, attraverso le coordinate di posta elettronica fornite dall’Interessato, di comunicazioni inerenti offerte commerciali per la vendita diretta di prodotti o servizi analoghi a quelli già forniti, sempre che l’Interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni (finalità di marketing su prodotti o servizi analoghi, c.d. soft spam).

3.4) non è previsto il trattamento dei dati personali dell’interessato per finalità di marketing, di profilazione, per comunicazione a terzi dei dati per finalità di marketing e/o indagini di soddisfazione della clientela.

3.5) In forma completamente anonima, i dati rilevati verranno utilizzati al fine del miglioramento degli algoritmi di risparmio energetico e delle relative statistiche. 

4. TIPOLOGIA DATI TRATTATI

I dati trattati in conseguenza dell’utilizzo di Alperia Sybil CT possono includere dati personali comunicati dall’Interessato direttamente mediante l’App o dagli apparati installati presso l’immobile.

Possono essere oggetto di trattamento anche le seguenti categorie di dati:

  • Dati raccolti dal dispositivo in centrale termica:

    • Parametri di funzionamento del generatore termico e grandezze di processo (temperature dei vari circuiti, ON/OFF pompe, aperture valvole, etc.);

    • Consumo gas, ove fattibile;

    • (Solo Sybil CT Building Automation) Consumo energia termica totale per riscaldamento, ACS e consumo energia elettrica totale centrale termica (valori attuali e storici).

  • Dati raccolti dai dispositivi nelle singole unità immobiliari:

    • Temperatura misurata dentro l’appartamento (nel caso di Sybil CT NB-IoT mediante l’installazione di un sensore di temperatura ambiente NB-IoT alimentato a batteria e dotato di SIM dati NB-IoT per l’invio dei dati);

    • (Solo Sybil CT Classe VIII e Sybil CT Building Automation) Numero, tipologia, e stato sulla rete dei dispositivi installati;

    • (Solo Sybil CT Classe VIII e Sybil CT Building Automation) Indirizzo MAC del gateway, indirizzo IP di rete, stato Wi-Fi, tipo e versione

    • (Solo Sybil CT Classe VIII e Sybil CT Building Automation) Grandezze di processo (temperatura stanze, stato valvole, stato dispositivi, etc.)

    • (Solo Sybil CT Building Automation) Consumo energia termica per riscaldamento del singolo appartamento (valori attuali e storici).

  • Dati raccolti tramite input da parte del cliente nell’App (solo Sybil CT Classe VIII; Sybil CT Building Automation):

    • Dati anagrafici, di contatto, indirizzo dell’immobile;

    • Tipologia di edificio e metratura nel quale i dispositivi vengono installati;

    • Stato impianto: estate/inverno;

    • Programmazione oraria settimanale. Temperatura e setpoint di ciascuna zona termica;

    • Regole di automazione;

    • Nome/Descrizione data ai singoli dispositivi (e.g. Termostatica Cucina);

    • Nome/Descrizione data all’appartamento (e.g. Interno 1, Appartamento Mario Rossi, etc.).

  • Dati forniti da terzi:

    • Temperatura esterna e previsioni di temperatura esterna dell’edificio, raccolte mediante un servizio meteorologico esterno al quale verranno conferite al più le coordinate GPS dell’immobile calcolate sulla base dell’indirizzo impostato dall’Interessato. Tali dati sono utilizzati per l’ottimizzazione del controllo.

5. BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO

Per quanto riguarda la finalità 3.1 “Erogazione dei servizi connessi alle funzionalità dei dispositivi”: i dati inviati dai termostati sono utilizzati per dare esecuzione al contratto (gestione del riscaldamento e dell’acqua calda sanitaria, l’ottimizzazione dei consumi tramite algoritmi di Intelligenza Artificiale (AI), miglioramento comfort e prestazioni energetiche).

Per quanto riguarda l’installazione delle sonde NB-IoT descritte al punto 4, l’installazione è su base volontaria. L’assenza di almeno tre volontari per condominio implica la non procedibilità col progetto Alperia CT.

Per quanto riguarda la finalità 3.2, “adempimento di obblighi normativi o disposizioni delle autorità”, verranno richiesti all’Interessato i dati rilevanti all’adempimento di tali obblighi da parte del Titolare, ed il mancato conferimento potrebbe configurare da parte dell’Interessato una violazione di legge.

La legittimazione al trattamento dei dati per la richiamata finalità 3.1 e 3.2 deriva quindi dal fatto che esso è necessario all’esecuzione del contratto di cui l’Interessato è parte o, in fase precontrattuale, in relazione a misure precontrattuali nell’ambito del procedimento di contrattualizzazione adottate su richiesta dell’Interessato, o per adempiere a obblighi legali connessi al contratto medesimo o comunque alla fornitura del servizio. Si fa presente che potranno essere trattati anche dati personali appartenenti a categorie particolari qualora tale trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, che costituisce di per sé valida autonoma base giuridica e pertanto il trattamento per tali finalità potrà avvenire a prescindere da un Suo consenso o dall’eventuale revoca dello stesso.

Infine, i dati conferiti per il trattamento di cui alla sopra richiamata finalità 3.3) “marketing su prodotti analoghi, c.d. «soft spam»”, potranno essere trattati nell’ambito del legittimo interesse del Titolare di offrire al Cliente un servizio e/o un prodotto personalizzato. 

6. RACCOLTA, MODALITÀ DI TRATTAMENTO E DURATA DEL TRATTAMENTO

I dati sono raccolti presso l’interessato, cioè sono i dati forniti dal Cliente e quelli risultanti dall’utilizzo del prodotto o servizio, nonché, se del caso, raccolti dal Titolare per l’esecuzione per dar corso al contratto ed alle obbligazioni ad esso relative.

Alperia Sybil CT potrebbe essere commercializzato anche da soggetti terzi, operanti come titolari autonomi.

Il trattamento sarà effettuato:

  • Mediante l’utilizzo di sistemi manuali e automatizzati;

  • Da soggetti o categorie di autorizzati all’assolvimento dei relativi compiti;

  • Con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati. 

I Dati Personali oggetto di trattamento per le finalità di cui al precedente punto 3 saranno conservati nel rispetto dei principi di proporzionalità e necessità, e comunque fino a che non siano state perseguite le finalità del trattamento con la loro rispettiva base giuridica del trattamento.

Nel caso in cui venga concluso un contratto con il Titolare, per quanto riguarda la finalità 3.1 e 3.2 del precedente punto 3, i Suoi dati saranno conservati per tutta la durata del rapporto contrattuale, e, dopo la cessazione del rapporto – limitatamente ai dati a quel punto necessari – per l’estinzione delle obbligazioni contrattualmente assunte e per l’espletamento di tutti gli eventuali adempimenti di legge e per le esigenze di tutela anche contrattuale connessi o da esso derivanti.

Tutti i dati raccolti sopra citati vengono conservati e trattati in sistemi in cloud.

Il miglioramento del comfort e delle prestazioni energetiche avviene mediante l’elaborazione di tali dati all’interno di un sistema basato su intelligenza artificiale, localizzato sia a bordo della centralina installata in centrale termica che in cloud. Sulla base di tali elaborazioni viene regolato il funzionamento dell’impianto di riscaldamento.

Tutti i dati inviati verranno inoltre cancellati su richiesta dell’Interessato via email, sempre che la loro conservazione non sia necessaria per il corretto riparto delle spese condominiali ex D.lgs. 73/20 o altra normativa cogente o per necessità di rendicontazione da parte di AGF.

La durata del contratto parte dalla esplicita presa visione dei termini e condizioni d’uso fino alla richiesta di cancellazione dei dati da parte dell’Interessato.

Per la finalità 3.3) c.d. “soft spam” del precedente punto 3., il trattamento cesserà in ogni caso – qualora l’Interessato non revochi prima il consenso (“unsubscribe”) – al termine del rapporto contrattuale.

Per quanto riguarda la finalità 3.5), prima del trattamento i dati verranno completamente anonimizzati. 

7. COOKIE E ALTRI SISTEMI DI TRACCIAMENTO

L’App Alperia Sybil CT utilizza token tecnici di autenticazione usati anche per il corretto funzionamento delle notifiche push, e delle preferenze dell’Interessato, salvate in locale sul dispositivo. Alla pressione del pulsante “Resetta tutte le impostazioni” tutti i dati salvati localmente vengono automaticamente cancellati. In caso di malfunzionamento l’App invia il log dell’errore, contenete esclusivamente dati tecnici non riconducibili neppure indirettamente all’Interessato, a Firebase per Crashlytics per analisi da parte dello staff del Titolare. Non si reputa pertanto di dover redigere una cookie policy separata. 

8. COMUNICAZIONE DEI DATI

I dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:

  • Tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi, regolamentari e autorizzativi;

  • Dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto contrattuale con gli interessati; tra i soggetti fornitori del Titolare si indicano a titolo esemplificativo altre società del Gruppo Alperia che svolgono servizi intercompany a favore del Titolare, la società Smartdhome Srl – V.le Longarone, 35 – 20058 Zibido San Giacomo (Mi) P.IVA 01159580073 per lo sviluppo del sistema domotico e dell’App iOS/Android utilizzata in Sybil CT, ovvero altri soggetti che svolgono attività per contro del Titolare sulla base di accordi di collaborazione, imprese di assicurazioni, consulenti legali, avvocati, consulenti fiscali e commercialisti;

  • Amministrazioni pubbliche e Autorità di vigilanza e controllo;

  • Qualora l’interessato dovesse trovarsi a dover rispettare normative in materia di risparmio energetico (es: D.lgs. 73/20) o particolari dettami tecnici imposti da normative fiscali (es: Art. 1 c.88 L. 208/2015, UNI-EN 15232 classe B, etc.), AGF potrebbe dover comunicare dati energetici (es: temperatura, consumi, stato dei dispositivi, etc.) all’Amministratore di Condominio, al manutentore della Caldaia o ad altri soggetti preposti.

I soggetti sopra riportati tratteranno i dati come Titolari autonomi del Trattamento o in qualità di Responsabili del trattamento o Persone Autorizzate al trattamento, appositamente designati.

Ai Responsabile del Trattamento e alle Persone Autorizzate, eventualmente designate, sono impartite dal Titolare del Trattamento adeguate istruzioni, finalizzate all’adozione delle misure di sicurezza adeguate, al fine di garantire la riservatezza, la sicurezza e l’integrità dei dati.

9. LUOGO DI TRATTAMENTO DEI DATI

Lo svolgimento dell’attività avviene principalmente sul territorio dell’Unione Europea.

Nell’ipotesi in cui si renda necessario il Trattamento dei Dati Personali in Paesi al di fuori dell’Unione Europea, il trasferimento sarà regolato in conformità a quanto previsto dal capo V del GDPR e, pertanto, a condizione che sia garantito un livello di protezione adeguato dei Dati Personali, riconosciuto da apposita decisione di adeguatezza espressa dalla Commissione Europea; e, in assenza di tale decisione di adeguatezza, soltanto qualora siano forniti dal Titolare e Responsabili coinvolti garanzie adeguate di natura contrattuale o pattizia, far cui norme vincolanti d’impresa e clausole contrattuali tipo di protezione dei dati.

10. DIRITTI DELL’INTERESSATO

Il GDPR attribuisce all’Interessato l’esercizio dei propri diritti con riferimento ai Dati Personali che lo riguardano e si rimanda quindi al GDPR, e in particolare agli artt. 15-21 (la seguente descrizione sintetica è indicativa):

  • Accesso ai dati personali (l’Interessato avrà quindi il diritto di avere gratuitamente le informazioni in merito ai Dati Personali detenuti dal Titolare ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);

  • Rettifica dei dati (il Titolare provvederà, su segnalazione dell’Interessato, alla correzione o integrazione dei dati dell’Interessato – non espressione di elementi valutativi – non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);

  • Revoca del consenso (qualora il trattamento avvenga in forza di consenso manifestato dall’Interessato, quest’ultimo potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca);

  • Cancellazione dei dati (diritto all’oblio) (ad esempio: i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; l’Interessato ha revocato il consenso manifestato e non sussiste altro fondamento giuridico per il trattamento; l’Interessato si oppone, sussistendo le condizioni, al trattamento, ai sensi del successivo punto 6);

  • Limitazione del trattamento (in determinati casi – contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti dell’Interessato di difesa, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche – i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla validità della richiesta di limitazione, o con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro);

  • Opposizione in tutto o in parte al trattamento per motivi legittimi (in determinate circostanze l’Interessato potrà comunque opporsi al trattamento dei propri dati, in particolare, qualora i dati personali dell’Interessato siano trattati per finalità di marketing diretto, lo stesso ha il diritto di opporsi in qualsiasi momento al trattamento, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici, per motivi connessi alla situazione particolare dell’Interessato, ha il diritto di opporsi al trattamento, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico);

  • Portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su richiesta dell’Interessato, riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che la riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li aveva originariamente forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente dal Titolare);

  • Proposizione reclamo all’autorità di controllo (Garante per la protezione dei dati personali – Garante Privacy). 

Il Garante per la protezione dei dati personali è contattabile tramite i recapiti indicati nel Sito dell’Autorità medesima www.garanteprivacy.it.

Per l’esercizio dei propri diritti e per la revoca del consenso prestato per le finalità sopra indicate al punto 3, nonché per maggiori informazioni relative ai suoi Dati Personali, l’Interessato potrà inviare una comunicazione, indicando nell’oggetto il contenuto della specifica richiesta, al seguente indirizzo e-mail dedicato:

privacy.greenfuture@alperia.eu

o agli altri contatti del Titolare del trattamento e/o del Responsabile per la Protezione dei Dati (DPO) sopra indicati. 

11. VERSIONE 

Aggiornamento 04/01/2024

INTRODUZIONE

Ai sensi degli articoli 12, 13 e 14 del Regolamento generale sulla protezione dei dati (UE) 2016/679 / General Data Protection Regulation (“GDPR”), ed in generale in osservanza del principio di trasparenza previsto dal GDPR medesimo, Alperia Green Future Srl (di seguito anche la “Società” o “Alperia Green Future”) fornisce le seguenti informazioni in merito al trattamento dei Dati Personali (cioè di qualsiasi informazione riguardante una persona fisica identificata o identificabile: “Interessato”) dell’utente dell’App – anche solo potenziale – (di seguito “utente” o “utenza”).

  1. TITOLARE DEL TRATTAMENTO DATI

Il titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali, “Titolare del Trattamento” o “Titolare”) è Alperia Green Future Srl, in persona del legale rappresentante pro tempore, con sede in 39100 Bolzano, Via Dodiciville n. 8, Codice Fiscale 03900390273, telefono +39 0456 190 818, PEC: greenfuture@pec.alperia.eu

Per contatti specificamente relativi alla tutela dei Dati Personali, compreso l’esercizio dei diritti di cui al successivo punto 9, si indica in particolare l’indirizzo e-mail: privacy.greenfuture@alperia.eu al quale si prega di voler rivolgere le Sue eventuali richieste.

  1.  DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Si informa che il Titolare del Trattamento ha designato, ai sensi dell’art. 37 del GDPR, il Responsabile della Protezione dei Dati (Data Protection Officer, in sigla “DPO”), che è contattabile attraverso i seguenti canali:

  • Data Protection Officer (DPO) c/o Alperia Green Future Srl, Via Dodiciville n. 8, 39100 Bolzano
  • e-mail: dpo@alperia.eu
  1.  FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali potrà avere le seguenti finalità:

3.1) erogazione dei servizi connessi alle funzionalità dei dispositivi, erogati sulla base di informazioni inserite da parte dell’Interessato nell’App, raccolte dai dispositivi e/o fornite da un servizio meteorologico esterno (cfr. punto 4 – dati forniti da terzi):

  • Servizi interattivi di lettura e comando a distanza dei dispositivi Alperia Sybil Home tramite l’App Alperia Sybil Home;
  • Per l’ottimizzazione del sistema di controllo della temperatura di mandata del riscaldamento in caldaie OpenTherm e per ottimizzare la modalità di accensione e spegnimento in caldaie On/Off mediante algoritmi di Intelligenza Artificiale (AI). Tali algoritmi analizzano il profilo di riscaldamento e raffreddamento dell’edificio per determinare, con continuità, nel caso OpenTherm i migliori parametri di tuning di controllori avanzati permettendo di regolare la temperatura di mandata di riscaldamento in modo ottimale mantenendo il comfort richiesto. Mentre nel caso On/Off, permettono di ottimizzare lo spegnimento e l’accensione delle zone termiche in modo da ridurre inutili sovraelongazioni delle temperature ambiente;
  • Gestione del riscaldamento e dell’acqua calda sanitaria, ottimizzazione dei consumi tramite controllo avanzato e miglioramento del comfort e delle prestazioni energetiche;
  • Suggerimenti per un utilizzo più efficiente dell’impianto di riscaldamento;
  • Tuning e ottimizzazione dei parametri degli algoritmi di controllo in maniera trasparente;
  • Ottimizzazione del sistema di controllo e della generazione termica mediante acquisizione della temperatura esterna e previsioni di temperatura esterna dell’edificio, raccolte mediante un servizio meteorologico esterno;
  • Acquisizione di informazioni necessarie alla creazione e gestione di un account utente dell’Interessato;
  • Accesso ai dati per finalità di manutenzione anche evolutiva del prodotto.

3.2) in caso di consenso dell’Interessato all’utilizzo dei dati di geolocalizzazione raccolti mediante il dispositivo, funzionalità avanzate di alert per lo spegnimento dell’impianto e il risparmio energetico. In caso di ulteriore consenso, per la redazione della relativa reportistica.

3.3) adempimento agli obblighi normativi (di fonte sia nazionale che comunitaria) ed alle disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo.

Non è previsto il trattamento dei dati personali dell’interessato per finalità di marketing, di profilazione, per comunicazione a terzi dei dati per finalità di marketing e/o indagini di soddisfazione dell’utenza.

  1.  TIPOLOGIA DATI TRATTATI

I dati trattati in conseguenza dell’utilizzo di Alperia Sybil Home possono includere dati personali comunicati dall’Interessato direttamente mediante l’App o dagli apparati installati presso l’immobile.
Possono essere oggetto di trattamento anche le seguenti categorie di dati:

  • dati raccolti tramite input da parte dell’utente:
    • dati anagrafici, di contatto, indirizzo dell’immobile;
    • tipologia di edificio e metratura nel quale i dispositivi vengono installati;
    • parametri di impostazione del sistema (es: potenze della caldaia, tipologia di gestione della caldaia, tipo di impianto, curva climatica, temperature di mandata della caldaia, isteresi del controllo, impostazioni ritardo e anticipo intelligente, metodologia di controllo, etc…);
    • stato impianto: estate/inverno;
    • programmazione oraria settimanale. Temperatura e setpoint di ciascuna zona termica;
    • temperature e setpoint di funzionamento del generatore termico, compresi errori di funzionamento del generatore stesso;
    • attivazione di quickset: comfort in tutto l’edificio, temperatura eco in tutto l’edificio e modalità vacanza (antigelo per periodo impostato).
  • dati raccolti dal dispositivo:
    • numero, tipologia, e stato sulla rete dei dispositivi installati;
    • indirizzi MAC di ogni dispositivo, indirizzo IP di rete, trasporto di rete, stato Wi-Fi, indirizzo IP mobile, tipo e versione mobile saranno trattati sulla base del contratto per finalità di registrazione del prodotto;
    • parametri di funzionamento del generatore termico;
    • previo consenso dell’interessato: dati di geolocalizzazione (entrata/uscita dal raggio predeterminato dall’edificio).
  • dati forniti dal dispositivo mobile dell’Interessato:
    • informazione di entrata e uscita dal raggio preimpostato.
  • dati forniti da terzi:
    • temperatura esterna e previsioni di temperatura esterna dell’edificio, raccolte mediante un servizio meteorologico esterno al quale verranno conferite solamente le coordinate GPS dell’immobile calcolate sulla base dell’indirizzo impostato dall’Interessato. Tali dati sono utilizzati per l’ottimizzazione del controllo.
  1.  BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO

Per quanto riguarda la finalità 3.1 “erogazione dei servizi connessi alle funzionalità dei dispositivi”, i dati inviati dai termostati sono utilizzati per dare esecuzione al contratto (gestione del riscaldamento e dell’acqua calda sanitaria, l’ottimizzazione dei consumi tramite algoritmi di Intelligenza Artificiale (AI), miglioramento comfort e prestazioni energetiche, aggiornamento dei dispositivi).

Per quanto riguarda la finalità 3.2 “in caso di consenso dell’Interessato all’utilizzo dei dati di geolocalizzazione raccolti mediante il dispositivo”: in caso di consenso dell’Interessato, sia “persona fisica” sia “persona giuridica”, i dati di geolocalizzazione verranno trattati per permettere la funzionalità avanzata di alert per l‘ottimizzazione del funzionamento dell’impianto e per un risparmio energetico. In caso di ulteriore e specifico consenso, l’evento di entrata e uscita dal raggio dall’abitazione verrà utilizzato per la redazione della relativa reportistica.

Per quanto riguarda la finalità 3.3 “adempimento di obblighi normativi o disposizioni delle autorità”: verranno richiesti all’Interessato i dati rilevanti all’adempimento di tali obblighi da parte del Titolare, ed il mancato conferimento potrebbe configurare da parte dell’Interessato una violazione di legge.

La legittimazione al trattamento dei dati per la richiamata finalità 3.1 e 3.3 deriva quindi dal fatto che esso è necessario all’esecuzione del contratto di cui l’Interessato è parte o, in fase precontrattuale, in relazione a misure precontrattuali nell’ambito del procedimento di contrattualizzazione adottate su richiesta dell’Interessato, o per adempiere a obblighi legali connessi al contratto medesimo o comunque alla fornitura del servizio. Si fa presente che potranno essere trattati anche dati personali appartenenti a categorie particolari qualora tale trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, che costituisce di per sé valida autonoma base giuridica e pertanto il trattamento per tali finalità potrà avvenire a prescindere da un Suo consenso o dall’eventuale revoca dello stesso.

  1.  RACCOLTA, MODALITÀ DI TRATTAMENTO E DURATA DEL TRATTAMENTO

I dati sono raccolti presso l’interessato, cioè sono i dati forniti dall’utente e quelli risultanti dall’utilizzo del prodotto o servizio, nonché, se del caso, raccolti dal Titolare per dar corso al contratto ed alle obbligazioni ad esso relative. Alperia Sybil Home potrebbe essere commercializzato anche da soggetti terzi, operanti come titolari autonomi.

Il trattamento sarà effettuato:

  • mediante l’utilizzo di sistemi manuali e automatizzati;
  • da soggetti o categorie di autorizzati all’assolvimento dei relativi compiti;
  • con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.

I Dati Personali oggetto di trattamento per le finalità di cui al precedente punto 3 saranno conservati nel rispetto dei principi di proporzionalità e necessità, e comunque fino a che non siano state perseguite le finalità del trattamento con la loro rispettiva base giuridica del trattamento.

Per quanto riguarda le finalità 3.2 del precedente punto 3, si precisa che per le funzionalità avanzate, al fine di minimizzare i dati salvati, l’App non invierà ai sistemi Alperia Sybil Home nessun dato di geolocalizzazione (inteso come coordinate GPS), ma esclusivamente e solo previo consenso l’evento di entrata e uscita dal raggio predeterminato dall’edificio. Tali dati verranno conservati per la durata di 3 mesi esclusivamente previo ulteriore consenso al fine di permettere al sistema di presentare all’Interessato i report di efficienza comportamentale. In caso di revoca del consenso i dati di geolocalizzazione verranno cancellati.

I dati inviati dai termostati saranno conservati per 5 anni. Tale durata è motivata dalla particolarità dell’algoritmo alla base dell’intelligenza artificiale del sistema che necessita di alcune annualità di confronto. Tutti i dati raccolti sopra citati vengono conservati e trattati in sistemi in cloud. Il miglioramento del comfort e delle prestazioni energetiche avviene mediante l’elaborazione di tali dati all’interno di un sistema basato su intelligenza artificiale, anch’esso in cloud. Sulla base di tali elaborazioni viene regolato il funzionamento dell’impianto di riscaldamento. Tutti i dati inviati verranno inoltre cancellati i) alla cancellazione dell’account da parte dell’Interessato, oppure ii) su richiesta dell’Interessato via e-mail. In caso di inutilizzo dell’account per un periodo di 3 anni questo verrà automaticamente cancellato dai sistemi. La durata del contratto parte dalla esplicita presa visione dei termini e condizioni d’uso fino alla cancellazione dell’account da parte dell’Interessato. Nel caso in cui venga concluso un contratto con il Titolare, per quanto riguarda la finalità 3.1 e 3.3 del precedente punto 3, i Suoi dati saranno conservati per tutta la durata del rapporto contrattuale, e, dopo la cessazione del rapporto – limitatamente ai dati a quel punto necessari – per l’estinzione delle obbligazioni contrattualmente assunte e per l’espletamento di tutti gli eventuali adempimenti di legge e per le esigenze di tutela anche contrattuale connessi o da esso derivanti.

Non vi sono processi decisionali automatizzati.

  1.  COMUNICAZIONE DEI DATI

I dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:

  1. tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi, regolamentari e autorizzativi;
  2. dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto contrattuale con gli interessati; tra i soggetti fornitori del Titolare si indicano, a titolo esemplificativo, altre società del Gruppo Alperia che svolgono servizi intercompany a favore del Titolare, ovvero altri soggetti che svolgono attività per conto del Titolare sulla base di accordi di collaborazione, imprese di assicurazioni, consulenti legali, avvocati, consulenti fiscali e commercialisti;
  3. amministrazioni pubbliche e Autorità di vigilanza e controllo.

I soggetti sopra riportati tratteranno i dati come Titolari autonomi del Trattamento o in qualità di Responsabili del trattamento o Persone Autorizzate al trattamento, appositamente designati.

Ai Responsabile del Trattamento e alle Persone Autorizzate, eventualmente designate, sono impartite dal Titolare del Trattamento adeguate istruzioni, finalizzate all’adozione delle misure di sicurezza adeguate, al fine di garantire la riservatezza, la sicurezza e l’integrità dei dati.

  1.  LUOGO DI TRATTAMENTO DEI DATI

Lo svolgimento dell’attività avviene principalmente sul territorio dell’Unione Europea.

Nell’ipotesi in cui si renda necessario il Trattamento dei Dati Personali in Paesi al di fuori dell’Unione Europea, il trasferimento sarà regolato in conformità a quanto previsto dal capo V del GDPR e, pertanto, a condizione che sia garantito un livello di protezione adeguato dei Dati Personali, riconosciuto da apposita decisione di adeguatezza espressa dalla Commissione Europea; e, in assenza di tale decisione di adeguatezza, soltanto qualora siano forniti dal Titolare e Responsabili coinvolti garanzie adeguate di natura contrattuale o pattizia, far cui norme vincolanti d’impresa e clausole contrattuali tipo di protezione dei dati.

  1.  DIRITTI DELL’INTERESSATO

Il GDPR attribuisce all’Interessato l’esercizio dei propri diritti con riferimento ai Dati Personali che lo riguardano e si rimanda quindi al GDPR, e in particolare agli artt. 15-22 (la seguente descrizione sintetica è indicativa):

  1. accesso ai dati personali(l’Interessato avrà quindi il diritto di avere gratuitamente le informazioni in merito ai Dati Personali detenuti dal Titolare ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);
  2. rettifica dei dati(il Titolare provvederà, su segnalazione dell’Interessato, alla correzione o integrazione dei dati dell’Interessato – non espressione di elementi valutativi – non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);
  3. revoca del consenso(qualora il trattamento avvenga in forza di consenso manifestato dall’Interessato, quest’ultimo potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca);
  4. cancellazione dei dati (diritto all’oblio) (ad esempio: i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; l’Interessato ha revocato il consenso manifestato e non sussiste altro fondamento giuridico per il trattamento; l’Interessato si oppone, sussistendo le condizioni, al trattamento, ai sensi del successivo punto 6);
  5. limitazione del trattamento(in determinati casi – contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti dell’Interessato di difesa, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche – i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla validità della richiesta di limitazione, o con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro);
  6. opposizione in tutto o in parte al trattamento per motivi legittimi(in determinate circostanze l’Interessato potrà comunque opporsi al trattamento dei propri dati. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici, per motivi connessi alla situazione particolare dell’Interessato, ha il diritto di opporsi al trattamento, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico);
  7. portabilità dei dati(qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su richiesta dell’Interessato, riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che la riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li aveva originariamente forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente dal Titolare);
  8. proposizione reclamo all’autorità di controllo (Garante per la protezione dei dati personali – Garante Privacy).

L’Interessato ha sempre il diritto di proporre reclamo all’autorità di controllo, Garante per la protezione dei dati personali (Garante Privacy), contattabile tramite i recapiti indicati nel sito dell’Autorità medesima “www.garanteprivacy.it

Per l’esercizio dei propri diritti, l’Interessato potrà inviare una comunicazione, indicando nell’oggetto il contenuto della specifica richiesta, al seguente indirizzo e-mail dedicato: privacy.greenfuture@alperia.eu

In ogni caso, l’Interessato può sempre rivolgersi per maggiori informazioni relative al trattamento dei propri Dati personali al Responsabile della Protezione dei Dati Personali (Data Protection Officer, o “DPO”), raggiungibile ai contatti sopra indicati e, in particolare, inviando richiesta all’indirizzo e-mail: dpo@alperia.eu

* * *

COOKIE POLICY – App Alperia Sybil Home

INTRODUZIONE

L’App Alperia Sybil Home di Alperia Green Future Srl (di seguito AGF) utilizza solamente cookie tecnici indispensabili al corretto funzionamento dell’App.

AGF si riserva il diritto di apportare modifiche alla presente Cookie Policy in qualsiasi momento e per qualsiasi motivo, eventuali modifiche verranno rese note aggiornando la data di “Ultimo aggiornamento” in calce a questo documento “Privacy Cookie Policy”. Eventuali cambiamenti o modifiche saranno efficaci immediatamente dopo la pubblicazione della Cookie Policy aggiornata sull’App e l’utente rinuncia al diritto di ricevere specifica comunicazione di ciascuna di tali modifiche.

Invitiamo a rivedere periodicamente questa Cookie Policy per rimanere informati sugli aggiornamenti.

UTILIZZO DEI COOKIE

I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Oltre ai cookies sono soggetti al provvedimento del Garante anche altri strumenti analoghi (web beacon/web bug, clear GIF o altri) che consentono l’identificazione dell’utente o del terminale.

Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.

I cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, etc.

Al fine di giungere a una corretta regolamentazione di tali dispositivi, è necessario distinguerli posto che non vi sono delle caratteristiche tecniche che li differenziano gli uni dagli altri proprio sulla base delle finalità perseguite da chi li utilizza. In tale direzione si è mosso, peraltro, lo stesso legislatore, che, in attuazione delle disposizioni contenute nella direttiva 2009/136/CE, ha ricondotto l’obbligo di acquisire il consenso preventivo e informato degli utenti all’installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche (cfr. art. 1, comma 5, lett. a), del D. Lgs. 28 maggio 2012, n. 69, che ha modificato l’art. 122 del Codice).

TIPI DI COOKIE

Durante l’utilizzo dell’App di AGF vengono utilizzati solamente cookie tecnici.

Cookie tecnici

I nostri cookie sono “cookie proprietari” e possono essere permanenti o temporanei. Si tratta di cookie necessari, senza i quali l’App non funzionerebbe correttamente o non sarebbe in grado di fornire determinate caratteristiche e funzionalità. Queste informazioni vengono memorizzate nel local storage in file destinati esclusivamente all’uso dell’App.

L’App Alperia Sybil Home utilizza token tecnici di autenticazione usati anche per il corretto funzionamento delle notifiche push, della durata di un anno, e delle preferenze dell’Interessato, salvate in locale sul dispositivo. Al log out dall’applicazione tutti i dati salvati localmente vengono automaticamente cancellati, In caso di malfunzionamento l’App invia il log dell’errore, contenete esclusivamente dati tecnici non riconducibili neppure indirettamente all’Interessato, a Firebase per Crashlytics per analisi da parte dello staff del Titolare.

Cookie pubblicitari

NON PRESENTI

Cookie analitici

NON PRESENTI

Cookie di terze parti

NON PRESENTI

* * *

La versione aggiornata della presente Informativa è disponibile sul sito alperia.eu

 

Aggiornamento marzo 2024

INTRODUZIONE

Ai sensi degli articoli 12, 13 e 14 del Regolamento generale sulla protezione dei dati (UE) 2016/679 / General Data Protection Regulation (“GDPR”), ed in generale in osservanza del principio di trasparenza previsto dal GDPR medesimo, Fintel Gas e Luce Srl (di seguito anche la “Società” o “Fintel”) fornisce le seguenti informazioni in merito al trattamento dei Dati Personali (cioè di qualsiasi informazione riguardante una persona fisica identificata o identificabile: “Interessato”) dell’utente dell’App – anche solo potenziale – (di seguito “utente” o “utenza”).

  1. TITOLARE DEL TRATTAMENTO DATI

Il titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali, “Titolare del Trattamento” o “Titolare”) è Fintel Gas e Luce Srl, in persona del proprio legale rappresentante pro tempore, con sede legale in Via Dodiciville 8, 39100 Bolzano, C.F: 01931010431, telefono +39 0733 201 170, PEC: fintelgaseluce@pec.it

Fintel Gas e Luce Srl è una società soggetta all’attività di direzione e coordinamento di Alperia SpA. Per contatti specificamente relativi alla tutela dei Dati Personali, compreso l’esercizio dei diritti di cui al successivo punto 9, si indica in particolare l’indirizzo e-mail: privacy@fintelgaseluce.it al quale si prega di voler rivolgere le Sue eventuali richieste.

  1.  DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Si informa che il Titolare del Trattamento ha designato, ai sensi dell’art. 37 del GDPR, il Responsabile della Protezione dei Dati (Data Protection Officer, in sigla “DPO”), che è contattabile attraverso i seguenti canali:

  • Data Protection Officer (DPO)c/o Fintel Gas e Luce Srl, Via E. Fermi 19, 62010 Pollenza (MC)
  • telefono +39 0733 201170
  • e-mail: dpo@fintelgaseluce.it
  1.  FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali potrà avere le seguenti finalità:

3.1) erogazione dei servizi connessi alle funzionalità dei dispositivi, erogati sulla base di informazioni inserite da parte dell’Interessato nell’App, raccolte dai dispositivi e/o fornite da un servizio meteorologico esterno (cfr. punto 4 – dati forniti da terzi):

  • Servizi interattivi di lettura e comando a distanza dei dispositivi Alperia Sybil Home tramite l’App Alperia Sybil Home;
  • Per l’ottimizzazione del sistema di controllo della temperatura di mandata del riscaldamento in caldaie OpenTherm e per ottimizzare la modalità di accensione e spegnimento in caldaie On/Off mediante algoritmi di Intelligenza Artificiale (AI). Tali algoritmi analizzano il profilo di riscaldamento e raffreddamento dell’edificio per determinare, con continuità, nel caso OpenTherm i migliori parametri di tuning di controllori avanzati permettendo di regolare la temperatura di mandata di riscaldamento in modo ottimale mantenendo il comfort richiesto. Mentre nel caso On/Off, permettono di ottimizzare lo spegnimento e l’accensione delle zone termiche in modo da ridurre inutili sovraelongazioni delle temperature ambiente;
  • Gestione del riscaldamento e dell’acqua calda sanitaria, ottimizzazione dei consumi tramite controllo avanzato e miglioramento del comfort e delle prestazioni energetiche;
  • Suggerimenti per un utilizzo più efficiente dell’impianto di riscaldamento;
  • Tuning e ottimizzazione dei parametri degli algoritmi di controllo in maniera trasparente;
  • Ottimizzazione del sistema di controllo e della generazione termica mediante acquisizione della temperatura esterna e previsioni di temperatura esterna dell’edificio, raccolte mediante un servizio meteorologico esterno;
  • Acquisizione di informazioni necessarie alla creazione e gestione di un account utente dell’Interessato;
  • Accesso ai dati per finalità di manutenzione anche evolutiva del prodotto.

3.2) in caso di consenso dell’Interessato, utilizzo dei dati di geolocalizzazione raccolti mediante il dispositivo, funzionalità avanzate di alert per lo spegnimento dell’impianto e il risparmio energetico e, in caso di ulteriore consenso, per la redazione della relativa reportistica (analytics).

3.3) adempimento agli obblighi normativi (di fonte sia nazionale che comunitaria) ed alle disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo.

Con riferimento ai dati trattati nell’ambito dell’utilizzo dell’App, non è previsto il trattamento dei dati personali dell’Interessato per finalità di marketing, di profilazione, per comunicazione a terzi dei dati per finalità di marketing e/o indagini di soddisfazione dell’utenza.

  1.  TIPOLOGIA DATI TRATTATI

I dati trattati in conseguenza dell’utilizzo di Alperia Sybil Home possono includere dati personali comunicati dall’Interessato direttamente mediante l’App o dagli apparati installati presso l’immobile.
Possono essere oggetto di trattamento anche le seguenti categorie di dati:

  • dati raccolti tramite input da parte dell’utente:
    • dati anagrafici, di contatto, indirizzo dell’immobile;
    • tipologia di edificio e metratura nel quale i dispositivi vengono installati;
    • parametri di impostazione del sistema (es: potenze della caldaia, tipologia di gestione della caldaia, tipo di impianto, curva climatica, temperature di mandata della caldaia, isteresi del controllo, impostazioni ritardo e anticipo intelligente, metodologia di controllo, etc…);
    • stato impianto: estate/inverno;
    • programmazione oraria settimanale. Temperatura e setpoint di ciascuna zona termica;
    • temperature e setpoint di funzionamento del generatore termico, compresi errori di funzionamento del generatore stesso;
    • attivazione di quickset: comfort in tutto l’edificio, temperatura eco in tutto l’edificio e modalità vacanza (antigelo per periodo impostato).
  • dati raccolti dal dispositivo:
    • numero, tipologia, e stato sulla rete dei dispositivi installati;
    • indirizzi MAC di ogni dispositivo, indirizzo IP di rete, trasporto di rete, stato Wi-Fi, indirizzo IP mobile, tipo e versione mobile saranno trattati per finalità di registrazione del prodotto e per l’aggiornamento;
    • parametri di funzionamento del generatore termico;
    • previo consenso dell’interessato: dati di geolocalizzazione (entrata/uscita dal raggio predeterminato dall’edificio).
  • dati forniti dal dispositivo mobile dell’Interessato:
    • informazione di entrata e uscita dal raggio preimpostato.
  • dati forniti da terzi:
    • temperatura esterna e previsioni di temperatura esterna dell’edificio, raccolte mediante un servizio meteorologico esterno al quale verranno conferite solamente le coordinate GPS dell’immobile calcolate sulla base dell’indirizzo impostato dall’Interessato. Tali dati sono utilizzati per l’ottimizzazione del controllo.
  1.  BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO

Per quanto riguarda la finalità 3.1 “erogazione dei servizi connessi alle funzionalità dei dispositivi”, i dati inviati dai termostati sono utilizzati per dare esecuzione al contratto (gestione del riscaldamento e dell’acqua calda sanitaria, l’ottimizzazione dei consumi tramite algoritmi di Intelligenza Artificiale (AI), miglioramento comfort e prestazioni energetiche, aggiornamento dei dispositivi).

Per quanto riguarda la finalità 3.2 “in caso di consenso dell’Interessato all’utilizzo dei dati di geolocalizzazione raccolti mediante il dispositivo”: in caso di consenso dell’Interessato, sia “persona fisica” sia “persona giuridica”, i dati di geolocalizzazione verranno trattati per permettere la funzionalità avanzata di alert per l‘ottimizzazione del funzionamento dell’impianto e per un risparmio energetico. In caso di ulteriore e specifico consenso, l’evento di entrata e uscita dal raggio dall’abitazione verrà utilizzato per la redazione della relativa reportistica.

Per quanto riguarda la finalità 3.3 “adempimento di obblighi normativi o disposizioni delle autorità”: verranno richiesti all’Interessato i dati rilevanti all’adempimento di tali obblighi da parte del Titolare, ed il mancato conferimento potrebbe configurare da parte dell’Interessato una violazione di legge.

La legittimazione al trattamento dei dati per la richiamata finalità 3.1 e 3.3 deriva quindi dal fatto che esso è necessario per dare esecuzione ai servizi strettamente connessi alle funzionalità del sistema e quindi per dare esecuzione al contratto. Si fa presente che potranno essere trattati anche dati personali appartenenti a categorie particolari qualora tale trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, che costituisce di per sé valida autonoma base giuridica e pertanto il trattamento per tali finalità potrà avvenire a prescindere da un Suo consenso o dall’eventuale revoca dello stesso.  

  1.  RACCOLTA, MODALITÀ DI TRATTAMENTO E DURATA DEL TRATTAMENTO

I dati sono raccolti presso l’Interessato, cioè sono i dati forniti dall’utente e quelli risultanti dall’utilizzo del prodotto o servizio, nonché, se del caso, raccolti dal Titolare per dar corso al contratto ed alle obbligazioni ad esso relative. Alperia Sybil Home potrebbe essere commercializzato anche da soggetti terzi, operanti come titolari autonomi.

Il trattamento sarà effettuato:

  • mediante l’utilizzo di sistemi manuali e automatizzati;
  • da soggetti o categorie di autorizzati all’assolvimento dei relativi compiti;
  • con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.

I Dati Personali oggetto di trattamento per le finalità di cui al precedente punto 3 saranno conservati nel rispetto dei principi di proporzionalità e necessità, e comunque fino a che non siano state perseguite le finalità del trattamento con la loro rispettiva base giuridica del trattamento.

Per quanto riguarda le finalità 3.2 del precedente punto 3, si precisa che per le funzionalità avanzate, al fine di minimizzare i dati salvati, l’App non invierà ai sistemi Alperia Sybil Home nessun dato di geolocalizzazione (inteso come coordinate GPS), ma esclusivamente e solo previo consenso l’evento di entrata e uscita dal raggio predeterminato dall’edificio. Tali dati verranno conservati per la durata di 3 mesi esclusivamente previo ulteriore consenso al fine di permettere al sistema di presentare all’Interessato i report riepilogativi di efficienza comportamentale (analytics). In caso di revoca del consenso i dati di geolocalizzazione verranno cancellati.

I dati inviati dai termostati saranno conservati per 5 anni. Tale durata è motivata dalla particolarità dell’algoritmo alla base dell’intelligenza artificiale del sistema che necessita di alcune annualità di confronto. Tutti i dati raccolti sopra citati vengono conservati e trattati in sistemi in cloud. Il miglioramento del comfort e delle prestazioni energetiche avviene mediante l’elaborazione di tali dati all’interno di un sistema basato su intelligenza artificiale, anch’esso in cloud. Sulla base di tali elaborazioni viene regolato il funzionamento dell’impianto di riscaldamento. Tutti i dati inviati verranno inoltre cancellati i) alla cancellazione dell’account da parte dell’Interessato, oppure ii) su richiesta dell’Interessato via e-mail. In caso di inutilizzo dell’account per un periodo di 3 anni questo verrà automaticamente cancellato dai sistemi. La durata del trattamento relativo alla presente informativa parte dalla creazione dell’account, dopo aver confermato di aver letto e sottoscritto, quale Cliente, il Contratto Alperia Sybil Home con FINTEL GAS E LUCE SRL o di aver confermato di essere a conoscenza dello stesso quale Utente invitato dal Cliente predetto al download dell’App. La durata del trattamento termina con la cancellazione dell’account in autonomia da parte dell’Interessato o automaticamente dopo un inutilizzo di 3 anni dello stesso account.

Non vi sono processi decisionali automatizzati.

  1.  COMUNICAZIONE DEI DATI

I dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:

  1. tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi, regolamentari e autorizzativi;
  2. dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto contrattuale con gli interessati; tra i soggetti fornitori del Titolare si indicano a titolo esemplificativo altre società del Gruppo Alperia che svolgono servizi intercompany a favore del Titolare ovvero altri soggetti che svolgono attività per contro del Titolare sulla base di accordi di collaborazione, imprese di assicurazioni, consulenti legali, avvocati, consulenti fiscali e commercialisti. In particolare, le attività di gestione/manutenzione/sostituzione/riparazione del dispositivo e/o della relativa App verranno svolte se del caso su richiesta di Fintel da parte di Alperia Green Future Srl, che per questi trattamenti si configurerà come Responsabile del Trattamento;
  3. amministrazioni pubbliche e Autorità di vigilanza e controllo.

I soggetti sopra riportati tratteranno i dati come Titolari autonomi del Trattamento o in qualità di Responsabili del trattamento o Persone Autorizzate al trattamento, appositamente designati.

Ai Responsabile del Trattamento e alle Persone Autorizzate, eventualmente designate, sono impartite dal Titolare del Trattamento adeguate istruzioni, finalizzate all’adozione delle misure di sicurezza adeguate, al fine di garantire la riservatezza, la sicurezza e l’integrità dei dati.

  1.  LUOGO DI TRATTAMENTO DEI DATI

Lo svolgimento dell’attività avviene principalmente sul territorio dell’Unione Europea.

Nell’ipotesi in cui si renda necessario il Trattamento dei Dati Personali in Paesi al di fuori dell’Unione Europea, il trasferimento sarà regolato in conformità a quanto previsto dal capo V del GDPR e, pertanto, a condizione che sia garantito un livello di protezione adeguato dei Dati Personali, riconosciuto da apposita decisione di adeguatezza espressa dalla Commissione Europea; e, in assenza di tale decisione di adeguatezza, soltanto qualora siano forniti dal Titolare e Responsabili coinvolti garanzie adeguate di natura contrattuale o pattizia, far cui norme vincolanti d’impresa e clausole contrattuali tipo di protezione dei dati.

  1.  DIRITTI DELL’INTERESSATO

Il GDPR attribuisce all’Interessato l’esercizio dei propri diritti con riferimento ai Dati Personali che lo riguardano e si rimanda quindi al GDPR, e in particolare agli artt. 15-22 (la seguente descrizione sintetica è indicativa):

  1. accesso ai dati personali(l’Interessato avrà quindi il diritto di avere gratuitamente le informazioni in merito ai Dati Personali detenuti dal Titolare ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);
  2. rettifica dei dati(il Titolare provvederà, su segnalazione dell’Interessato, alla correzione o integrazione dei dati dell’Interessato – non espressione di elementi valutativi – non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);
  3. revoca del consenso(qualora il trattamento avvenga in forza di consenso manifestato dall’Interessato, quest’ultimo potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca);
  4. cancellazione dei dati (diritto all’oblio) (ad esempio: i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; l’Interessato ha revocato il consenso manifestato e non sussiste altro fondamento giuridico per il trattamento; l’Interessato si oppone, sussistendo le condizioni, al trattamento, ai sensi del successivo punto 6);
  5. limitazione del trattamento(in determinati casi – contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti dell’Interessato di difesa, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche – i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla validità della richiesta di limitazione, o con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro);
  6. opposizione in tutto o in parte al trattamento per motivi legittimi(in determinate circostanze l’Interessato potrà comunque opporsi al trattamento dei propri dati. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici, per motivi connessi alla situazione particolare dell’Interessato, ha il diritto di opporsi al trattamento, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico);
  7. portabilità dei dati(qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su richiesta dell’Interessato, riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che la riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li aveva originariamente forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente dal Titolare);
  8. proposizione reclamo all’autorità di controllo(Garante per la protezione dei dati personali – Garante Privacy).

L’Interessato ha sempre il diritto di proporre reclamo all’autorità di controllo, Garante per la protezione dei dati personali (Garante Privacy), contattabile tramite i recapiti indicati nel sito dell’Autorità medesima “www.garanteprivacy.it

Per l’esercizio dei propri diritti, l’Interessato potrà inviare una comunicazione, indicando nell’oggetto il contenuto della specifica richiesta, al seguente indirizzo e-mail dedicato:  privacy@fintelgaseluce.it

In ogni caso, l’Interessato può sempre rivolgersi per maggiori informazioni relative al trattamento dei propri Dati personali al Responsabile della Protezione dei Dati Personali (Data Protection Officer, o “DPO”), raggiungibile ai contatti sopra indicati e, in particolare, inviando richiesta all’indirizzo e-mail: dpo@fintelgaseluce.it

 

 

* * *

COOKIE POLICY – App Alperia Sybil Home

INTRODUZIONE

L’App Alperia Sybil Home di Fintel Gas e Luce Srl (di seguito Fintel) utilizza solamente cookie tecnici indispensabili al corretto funzionamento dell’App.

Fintel si riserva il diritto di apportare modifiche alla presente Cookie Policy in qualsiasi momento e per qualsiasi motivo, eventuali modifiche verranno rese note aggiornando la data di “Ultimo aggiornamento” in calce a questo documento “Privacy Cookie Policy”. Eventuali cambiamenti o modifiche saranno efficaci immediatamente dopo la pubblicazione della Cookie Policy aggiornata sull’App e l’utente rinuncia al diritto di ricevere specifica comunicazione di ciascuna di tali modifiche.

Invitiamo a rivedere periodicamente questa Cookie Policy per rimanere informati sugli aggiornamenti.

UTILIZZO DEI COOKIE

I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Oltre ai cookies sono soggetti al provvedimento del Garante anche altri strumenti analoghi (web beacon/web bug, clear GIF o altri) che consentono l’identificazione dell’utente o del terminale.

Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.

I cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc.

Al fine di giungere a una corretta regolamentazione di tali dispositivi, è necessario distinguerli posto che non vi sono delle caratteristiche tecniche che li differenziano gli uni dagli altri proprio sulla base delle finalità perseguite da chi li utilizza. In tale direzione si è mosso, peraltro, lo stesso legislatore, che, in attuazione delle disposizioni contenute nella direttiva 2009/136/CE, ha ricondotto l’obbligo di acquisire il consenso preventivo e informato degli utenti all’installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche (cfr. art. 1, comma 5, lett. a), del D. Lgs. 28 maggio 2012, n. 69, che ha modificato l’art. 122 del Codice).

TIPI DI COOKIE

Durante l’utilizzo dell’App di Fintel vengono utilizzati solamente cookie tecnici.

Cookie tecnici

I nostri cookie sono “cookie proprietari” e possono essere permanenti o temporanei. Si tratta di cookie necessari, senza i quali l’App non funzionerebbe correttamente o non sarebbe in grado di fornire determinate caratteristiche e funzionalità. Queste informazioni vengono memorizzate nel local storage in file destinati esclusivamente all’uso dell’App.

L’App Alperia Sybil Home utilizza token tecnici di autenticazione usati anche per il corretto funzionamento delle notifiche push, della durata di un anno, e delle preferenze dell’Interessato, salvate in locale sul dispositivo. Al log out dall’applicazione tutti i dati salvati localmente vengono automaticamente cancellati, In caso di malfunzionamento l’App invia il log dell’errore, contenete esclusivamente dati tecnici non riconducibili neppure indirettamente all’Interessato, a Firebase per Crashlytics per analisi da parte dello staff del Titolare.

Cookie pubblicitari

NON PRESENTI

Cookie analitici

NON PRESENTI

Cookie di terze parti

NON PRESENTI

* * *

La versione aggiornata della presente Informativa è disponibile sul sito alperia.eu

 

Aggiornamento giugno 2024

INTRODUZIONE
L’APP ALPERIA CHARGE utilizza solo cookie tecnici essenziali, necessari per il corretto funzionamento dell’APP.
ALPERIA si riserva il diritto di apportare modifiche alla presente Informativa sui Cookie in qualsiasi momento e per qualsiasi motivo. Eventuali modifiche saranno comunicate aggiornando la data “Ultimo aggiornamento” alla fine di questo documento sotto “Privacy Cookie Policy”. Le modifiche saranno efficaci immediatamente dopo la pubblicazione dell’Informativa aggiornata nell’APP, e gli utenti rinunciano al diritto di ricevere notifiche specifiche per ciascuna modifica.
Si invita a consultare periodicamente questa Informativa sui Cookie per rimanere aggiornati.


USO DEI COOKIE
I cookie sono brevi stringhe di testo che i siti visitati dall’utente inviano al dispositivo dell’utente (solitamente al browser), dove vengono memorizzati per poi essere ritrasmessi agli stessi siti alla visita successiva.
Oltre ai cookie, anche altri strumenti simili (come web beacon, clear GIF o altri) che permettono l’identificazione dell’utente o del dispositivo sono soggetti alle normative del Garante della Privacy.
Navigando un sito, l’utente può ricevere cookie inviati da siti o server web diversi (cosiddetti “terze parti”) che possono contenere elementi (immagini, mappe, suoni, link specifici a pagine di altri domini) presenti nel sito visitato.
I cookie, spesso numerosi e persistenti nei browser degli utenti, hanno diverse funzioni: autenticazione digitale, tracciamento delle sessioni, memorizzazione di impostazioni specifiche degli utenti che accedono al server, e altro ancora.
Per regolamentare correttamente questi dispositivi, è fondamentale distinguerli in base alle finalità d’uso, poiché non hanno caratteristiche tecniche specifiche. Il legislatore ha adottato questo approccio e, secondo la Direttiva 2009/136/CE, ha imposto l’obbligo di ottenere il consenso informato preventivo degli utenti per l’installazione di cookie usati per scopi diversi da quelli puramente tecnici (vedi Art. 1, comma 5, lettera a) del Decreto Legislativo n. 69 del 28 maggio 2012, che modifica l’Art. 122 del Codice).


TIPOLOGIE DI COOKIE
Durante l’utilizzo dell’APP ALPERIA CHARGE vengono utilizzati esclusivamente cookie tecnici.
I nostri cookie sono “cookie di prima parte” e possono essere permanenti o temporanei. Sono cookie necessari, senza i quali l’APP non funzionerebbe correttamente o non potrebbe fornire determinate funzionalità. Queste informazioni sono archiviate nella memoria locale in file destinati esclusivamente all’uso dell’APP.
Insieme ai cookie tecnici, vengono raccolti anche dati di utilizzo (informazioni di base sulle funzionalità eseguite dagli utenti). L’applicazione raccoglie registri di sistema e di audit che possono contenere dati personali come l’indirizzo IP dell’utente, ma tali dati sono ad uso esclusivo interno e non vengono mai forniti a terze parti.
Non vengono utilizzati cookie di tracciamento o pubblicitari.