Termini & Condizioni

(Codice Privacy – art. 13 D.Lgs. n. 196/2003 e Regolamento UE 679/2016 sul trattamento dei dati personali – art. 13)

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

 

Ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679 (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

 

Gentile Cliente,

la Società ASPM ENERGIA S.r.l., con sede in Soresina (CR), alla Via Cairoli, n. 17, CAP 26015 (di seguito, la “Società” o “ASPM Energia”), in qualità di Titolare del trattamento, La informa delle modalità di gestione dei dati personali che saranno forniti tramite il sito https://aspmenergia.com/ e che formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata.

Il Responsabile della protezione dei dati (di seguito D.P.O.) è l’Avv. Giacomo Cardani, con studio in Via San Vittore al Teatro, 3 numero di telefono 02 49675955, fax 02 94420696, e-mail gcardani@gclaw.it, pec giacomo.cardani@milano.pecavvocati.it.

1.       Oggetto del trattamento

Il Titolare tratta i dati personali, da lei comunicati o legittimamente raccolti, comuni, in particolare, identificativi (nome, cognome, codice fiscale, e-mail, residenza, numero telefonico, iban – in seguito, “dati personali” o anche “dati”) da Lei comunicati per le finalità di cui al punto 2.

Non vengono trattati dati particolari ex art. 9 GDPR.

Dati dell’area riservata: l’accesso all’area riservata del Sito è consentita ai soli clienti registrati tramite il profilo di autenticazione e registrazione. Al momento della creazione del profilo sono richiesti alcuni dati personali, quali nome, cognome, indirizzo email, numero di cellulare e codice fiscale, necessari per completare con successo la registrazione, accedere nella propria area riservata e fruire dei servizi offerti

I dati di registrazione, al pari dei dati eventualmente già nella disponibilità del Titolare perché acquisiti nell’ambito di altre relazioni contrattuali in essere con lo stesso, non sono in nessun caso oggetto di trasferimento verso altre società

Dati di navigazione: i sistemi informatici e telematici e le procedure software preposte al funzionamento e all’utilizzo del sito, acquisiscono, nel corso del loro esercizio, alcuni dati (es. la data e l’ora dell’accesso, le pagine visitate, il nome dell’Internet Service Provider e l’indirizzo del Protocollo Internet (IP) attraverso il quale accede a Internet, l’indirizzo Internet dal quale lei si è collegato al Sito, ecc.), la cui trasmissione è implicita nell’uso dei protocolli di comunicazione web o è utile per la migliore gestione e ottimizzazione del sistema di invio di dati ed e-mail. Maggiori informazioni in merito alle procedure eseguite per la raccolta, tramite i cookie e/o altre tecnologie di monitoraggio, delle informazioni fornite durante la navigazione del Sito sono riportate nella cookie policy disponibile nel sito stesso.

2.       Finalità e basi del trattamento      

Il trattamento dei dati personali è finalizzato a:

·      concludere contratti per la fornitura di beni o servizi, adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dal contratto

·      ricevere proposte commerciali

Le basi giuridiche che legittimano il trattamento dei dati personali sono prevista dall’art. 6, paragrafo 1, lett. b), a) GDPR, per l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso, per il consenso espresso dall’interessato nel caso di proposte commerciali.

3.       Natura del dato

Il conferimento dei Suoi dati personali ha natura obbligatoria solo per la prima finalità, pertanto, l’eventuale rifiuto potrebbe comportare la mancata e/o parziale esecuzione del contratto e/o prosecuzione del rapporto.

4.       Modalità del trattamento   

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2 GDPR 2016/679 e precisamente: raccolta e registrazione, organizzazione, conservazione, consultazione, cancellazione e distruzione dei dati. Il trattamento dei Suoi dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico.

I dati personali verranno trattati manualmente e/o con il supporto di mezzi informatici o telematici.

5.       Periodo di conservazione dei dati

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra per l’esecuzione del contratto. La durata massima è di dieci anni dalla conclusione del contratto. Decorso tale termine di conservazione, i dati saranno distrutti o resi anonimi.

Per quanto concerne la ricezione di proposte commerciali sino alla revoca del consenso.

6.      Accesso ai dati         

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati al personale che opera alle dipendenze del Titolare e ad alcuni soggetti che con essi collaborano. Infine, potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti e normative comunitarie.

In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni dipendenti lavoratori sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare, ai sensi dell’art. 29 GDPR.

L’accesso ai dati e/o la richiesta di portabilità verrà adempiuta entro il termine massimo di 30 giorni, fatti salvi impedimenti e/o complessità nell’espletamento. Per il rilascio di ulteriori copie dei dati personali oggetto del trattamento verrà addebitato un contributo spese basato sui costi amministrativi sostenuti.

7.       Destinatari dei dati

Anche senza il Suo espresso consenso, il Titolare potrà comunicare i Suoi dati per le finalità indicate, a Organismi di vigilanza, Autorità giudiziarie, nonché a tutti gli altri soggetti, ai quali la comunicazione sia obbligatoria per legge. Nonché i Suoi dati potranno essere trasmessi, a titolo esemplificativo, a:

·      Agenti o figure esterne che collaborano con l’azienda;

·      Società controllate e collegate;

·      Banche ed istituti di credito;

·      Fornitori di servizi (ad es. fornitori di sistemi IT, fornitori di servizi cloud, fornitori di database e consulenti).

L’elenco aggiornato dei Responsabili del trattamento ex art. 28 GDPR è disponibile presso la sede legale del Titolare e sarà fornito previa richiesta scritta.

8.      Trasferimento dati  

La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.

9.       Diritti dell’interessato        

Nella Sua qualità di interessato, risulta titolare dei diritti di cui all’art. 15 e ss. del GDPR 2016/679 e precisamente il diritto di:

a)      diritto di chiedere al titolare del trattamento l’accesso ai dati personali (art. 15) ossia, la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, ottenere l’accesso ai dati stessi;

b)      diritto di chiedere al titolare del trattamento la rettifica (art. 16) ossia, ottenere la rettifica e/o l’integrazione dei dati personali inesatti che La riguardano;

c)      diritto di chiedere al titolare del trattamento la cancellazione degli stessi (art. 17) ossia, ottenere la cancellazione dei dati che la riguardano senza ingiustificato ritardo;

d)      diritto di chiedere al titolare del trattamento la limitazione del trattamento che la riguarda (art. 18), ossia ottenere la conferma che il trattamento dei dati personali che La riguardano sia limitato a quanto necessario ai fini della conservazione;

e)      diritto alla portabilità dei dati (art. 20) ossia, ottenere in un formato strutturato, di uso comune e leggibile, i dati personali che La riguardano;

f)       diritto di opporsi al loro trattamento (art. 21) ossia, opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati che La riguardano;

g)      diritto in relazione a processi automatizzati decisionali (art. 22), ossia il diritto a non essere sottoposto ad una decisione basata unicamente su un trattamento automatizzato dei dati senza il Suo consenso esplicito.

h)      diritto alla cancellazione (art. 17), ossia il diritto di ottenere, nei casi previsti dal Regolamento, la cancellazione dei dati personali che La riguardano; Inoltre, potrà in ogni momento revocare il consenso su cui si basa il trattamento eseguito conformemente all’avvenuto ottenimento del consenso al trattamento;

i)       diritto di proporre reclamo all’Autorità di controllo (art. 77), ossia diritto di adire l’Autorità nel caso in cui ritenga che il trattamento che La riguarda violi il Regolamento.

10.   Violazione dei dati (Data Breach) e notifica al Garante della Privacy e/o comunicazione della violazione all’interessato

In caso di violazione dei dati personali – da intendersi quale violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati – in cui il rischio per i diritti e le libertà delle persone sia da considerare probabile e/o elevato, il Titolare del trattamento provvederà alla notifica al Garante della Privacy senza ritardo e comunque entro e non oltre 72 ore dando descrizione della natura della violazione dei dati, ivi compresi il numero delle persone interessate e le categorie di dati interessati. Sarà inoltre indicato il nome ed il recapito del DPO.

11.   Modalità di esercizio dei diritti     

Potrà in qualsiasi momento esercitare i diritti di cui sopra inviando:         

       una raccomandata a.r. a: Società ASPM Energia S.r.l., con sede in Soresina (CR), alla Via Cairoli, n. 17, CAP 26015;

       e-mail: info@aspmenergia.com

  1.  

[/vc_column_text]

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI CALL CENTER –ASPM.

(Codice Privacy – art. 13 D.Lgs. n. 196/2003 e Regolamento UE 679/2016 sul trattamento dei dati personali – art. 13)
  1. Introduzione

La Società ASPM Energia S.r.l. con sede in Soresina (Cr), Via Cairoli, n. 17, CAP 26015 (di seguito, la “Società” o “ASPM Energia”) informa di essere Titolare del trattamento dei dati personali raccolti, ai sensi degli artt. 4 e 28, D.Lgs. n. 196/2003 (di seguito, “Codice Privacy”) e degli artt. 4, n. 7) e 24, Regolamento UE 679/2016, relativo alla protezione delle persone fisiche (di seguito, “Regolamento UE”).

La Società informa, dunque, ai sensi dell’art. 13 del Codice e dell’art. 13 Regolamento UE che procederà al relativo trattamento per le finalità e con le modalità di seguito indicate.

La presente informativa è redatta per informare adeguatamente i soggetti ai quali si riferiscono le utenze telefoniche chiamate per lo svolgimento di attività riconducibili ad ASPM Energia.

Il presente documento integra l’informativa breve rilasciata oralmente al soggetto chiamato all’inizio della comunicazione.

  1. Nozione di trattamento

Per trattamento di dati personali si intende ai sensi dell’art. 4, n. 2 Regolamento UE qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

  1. Finalità del trattamento dei dati personali

I dati verranno trattati, in via manuale e/o con il supporto di mezzi informatici o telematici, per le seguenti finalità.

Aspm Energi Srl assume il ruolo di Titolare del Trattamento dei dati personali relativi alle utenze da contattare o che si rivolgano a call center, per:

  • outbound di indagine sul livello di soddisfazione della clientela;
  • outbound di teleselling per l’effettuazione di offerte commerciali;
  • inbound di l’attività di assistenza agli clienti.
  1. Fonti dei dati

Le utenze telefoniche utilizzate per effettuare le chiamate sono acquisite da fonti diverse in relazione alle finalità perseguite e precisamente:

(i) per le indagini sul livello di soddisfazione della clientela, le utenze sono tratte dagli archivi di ASPM Energia;

(ii) per l’effettuazione di offerte contrattuali, le utenze sono acquisite dagli archivi di ASPM Energia, da parti terze fornitrici di liste di anagrafiche per finalità di marketing ovvero dagli stessi call center che dispongono di specifiche liste, previa verifica della base giuridica del trattamento;

(iii) per le attività di assistenza ai clienti, non si fa uso di liste, trattandosi di operazioni inbound.

Per il dettaglio delle fonti diverse da quelle di Aspm Energia è possibile inoltrare richiesta specifica alla Funzione Economics & Customer Management:

– via posta, al seguente indirizzo: Via Cairoli 17 – 26015 Soresina;

– tramite e-mail, al seguente indirizzo: info@aspmenergia.com

  1. Tipo dei dati personali

I dati oggetto delle attività di call center sono le utenze telefoniche utilizzate per effettuare le chiamate e le ulteriori informazioni che l’interlocutore eventualmente rilascia nel corso della telefonata all’operatore: (i) per risolvere problemi o interrogativi posti dall’utente all’assistenza clienti; (ii) per la sottoscrizione di contratti di fornitura di energia elettrica o gas oppure (iii) per rispondere al sondaggio sul livello di soddisfazione dei servizi erogati.

  1. Base giuridica del trattamento per finalità di assistenza al cliente

Il trattamento dei dati per l’adempimento dell’attività di assistenza ai clienti, ai sensi dell’art. 6 Regolamento UE, esclude la necessità di acquisire un consenso specifico dell’interessato poiché il trattamento è necessario per l’esecuzione di attività di assistenza richiesta dal cliente stesso e pertanto i dati raccolti verranno trattati da ASPM Energia esclusivamente per le finalità connesse o strumentali all’attività di assistenza al cliente.

Il conferimento dei dati identificativi (ovverosia dei dati anagrafici) da parte dell’interessato nel corso della telefonata è obbligatorio perché è strettamente funzionale alla finalità sopra indicata e alla gestione degli adempimenti ad essa connessi.

La mancata raccolta dei dati personali dell’utente determina l’impossibilità per la Società di erogare i servizi richiesti.

Si precisa in ogni caso che, nel caso in cui l’operatore telefonico chiami l’interessato in risposta ad una precedente sollecitazione dello stesso, alcun consenso dell’utente è dovuto, in quanto si dà esecuzione ad una precedente richiesta dell’utente.

  1. Base giuridica del trattamento per le altre finalità

Per le chiamate effettuate dal call center all’utente per finalità promozionali, l’utilizzo delle relative utenze è legittimato come segue:

  • le utenze che provengono dagli elenchi pubblici sono riscontrate con il Registro Pubblico delle Opposizioni e solo dopo tale riscontro vengono utilizzate;
  • quelle provenienti da liste acquisite da terzi, si avvalgono di uno specifico consenso rilasciato dall’interessato ad un loro utilizzo, anche ad opera di terzi, per finalità di promozione commerciale;
  • per le chiamate effettuate dal call center all’utente per finalità di indagine sul livello di soddisfazione del servizio, l’utilizzo delle utenze è legittimato sulla base di uno specifico consenso rilasciato dall’utente medesimo in sede di stipula del contratto con ASPM Energia.

Nel caso in cui l’utente dovesse aderire alle offerte commerciali proposte dall’operatore telefonico nel corso della chiamata gli verrà sottoposta la specifica informativa sul trattamento dei dati personali, ai sensi dell’art, 13 Regolamento UE, pubblicata anche sul sito internet della Società.

  1. Comunicazione e diffusione dei dati personali

I dati personali raccolti a seguito delle comunicazioni telefoniche sono trattati ad opera di soggetti, interni od esterni, a ciò appositamente incaricati ed impegnati alla riservatezza cui è stato assegnato uno specifico ruolo di Responsabile o Incaricato del Trattamento.

Nel caso in cui per lo svolgimento dell’attività di call center ASPM Energia si avvalga di soggetti terzi che agiscono per conto della Società, questi verranno designati quali Responsabili del Trattamento.

I dati potranno essere comunicati, a società o enti che per conto della Società forniscano specifici servizi elaborativi o svolgano attività connesse a quelle della Società o comunque necessarie all’esecuzione delle operazioni richieste.

In ogni caso, ai soggetti citati saranno comunicati solo i dati necessari e pertinenti rispetto alle finalità del trattamento cui sono preposti.

Tali soggetti potranno svolgere la funzione di Responsabile del Trattamento o di Titolari del Trattamento autonomi.

Il loro elenco è costantemente aggiornato ed è disponibile su richiesta dell’interessato inviando una comunicazione all’indirizzo e-mail: info@aspmenergia.com

I dati personali non saranno comunque diffusi.

Restano ferme in questo ambito le comunicazioni effettuate in adempimento di un obbligo di legge, regolamento o normativa comunitaria.

  1. Diritto di revoca del consenso

Ai sensi dell’art. 7 Regolamento UE, l’interessato ha il diritto revocare in qualsiasi momento il/i consenso/i eventualmente fornito/i al trattamento di propri dati, inviando una e-mail al seguente indirizzo e-mail info@aspmenergia.com , fermo restando che i trattamenti effettuati precedentemente a tale revoca devono essere considerati leciti.

  1. Durata del trattamento

I dati personali trattati per le finalità sopra indicate saranno conservati per il periodo di attivazione del servizio erogato dalla Società al cliente, nel caso di attività di assistenza o per il periodo di 12 mesi negli altri casi, fatto salvo quanto previsto dall’art. 9.

Restano in ogni caso fermi i termini quinquennali o decennali di conservazione dei soli documenti e dei dati di natura civilistica, contabile e fiscale come previsto dalla normativa in vigore.

  1. Modalità di trattamento

I dati personali potranno essere trattati sia mediante strumenti cartacei che elettronici, previa adozione di misure di sicurezza da parte della Società, volte in particolare a prevenire e minimizzare il rischio di distruzione, perdita, modifica e divulgazione non autorizzata o di accesso, in modo accidentale o illegale, ai dati trattati.

  1. Trasferimento di dati al di fuori dello spazio economico europeo

I dati personali non verranno trasferiti verso Paesi terzi, trattandosi di call center dislocati sul territorio nazionale.

  1. Misure di sicurezza

La Società garantisce che la sicurezza e la riservatezza dei dati personali dell’interessato saranno tutelati da adeguate misure di protezione, in base a quanto disposto da Regolamento UE e dalla normativa nazionale applicabile, al fine di ridurre i rischi di distruzione e perdita -anche accidentale- dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

  1. Esercizio dei diritti da parte dell’interessato

Ai sensi dell’art. 7 Codice Privacy e degli artt. 13, comma 2, lett. b) e d), 15, 18, 19, 20 e 21 del Regolamento UE si informa l’interessato che:

  1. ha diritto di chiedere alla Società quale titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento nei casi previsti;
  2. le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su richiesta dell’interessato -salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato- saranno comunicate dalla Società a ciascuno dei destinatari cui sono stati trasmessi i dati personali. La Società potrà comunicare all’interessato tali destinatari qualora l’interessato lo richieda;
  3. ha diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità garanteprivacy.it;
  4. ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora sussistano le condizioni previste dall’art. 20, comma 1, Regolamento UE ovvero:

(i) il trattamento dei dati si basi sul consenso dell’interessato ai sensi dell’art. 6, paragrafo 1, lett. a) o dell’art. 9, paragrafo 2, lett. a), o su un contratto ai sensi dell’art. 6, paragrafo 1, lett. b); e

(ii) il trattamento sia effettuato con mezzi automatizzati.

L’esercizio dei citati diritti non è soggetto ad alcun vincolo di forma ed è gratuito.

Per esercitare i sopra citati diritti, l’interessato può rivolgersi al Titolare del Trattamento, inviando una comunicazione scritta al seguente indirizzo e-mail:  info@aspmenergia.com

Responsabilità Amministrativa per le Società

Il Decreto Legislativo n. 231/2001, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, ha introdotto nell’ordinamento italiano la responsabilità in sede penale degli enti per alcuni reati commessi nell’interesse o a vantaggio degli stessi.

La disciplina del Decreto, oggetto di successive modifiche e integrazioni, si applica a molteplici fattispecie di reato, tra cui in particolare reati nei confronti della Pubblica Amministrazione, reati societari, in violazione di norme in materia di sicurezza sul lavoro, in materia ambientale e informatica.

La Società, ai sensi del Decreto e per affermare il proprio impegno per la prevenzione attiva dei reati, ha adottato:

  • Un “Codice Etico”, in cui sono esplicitati i principi etici generali, i valori di riferimento ovvero le regole di comportamento verso i principali stakeholder a cui tutti i soggetti aziendali devono adeguarsi, siano essi dipendenti, collaboratori a vario titolo o Amministratori;
  • un “Modello di organizzazione, gestione e controllo ex D.Lgs. n. 231/01”, in cui sono definite linee guida per un idoneo sistema di controllo aziendale, principi generali e controlli specifici finalizzati alla prevenzione di potenziali reati, al cui rispetto sono tenuti i soggetti aziendali, in particolare quelli apicali.

Inoltre, la Società ha istituito e nominato un Organismo di Vigilanza ex D.Lgs n. 231/01, con compiti principalmente di vigilanza sul funzionamento del Modello, sulla sua adeguatezza ed eventuale opportunità di aggiornamento.