1. Introduzione

La vigente normativa in materia di trattamento dei dati personali definita in conformità alle previsioni contenute nel D.Lgs. n. 196/2003 (di seguito, “Codice Privacy”) e nel Regolamento UE 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “Regolamento UE”) contiene disposizioni dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riguardo al diritto alla protezione dei dati personali.

La Società ASPM Energia S.r.l., con sede in Soresina (CR), Via Cairoli, n. 17 , CAP 26015 (di seguito, la “Società” o “ASPM Energia”) informa di essere Titolare del trattamento dei dati, ai sensi degli artt. 4 e 28, D.Lgs. n. 196/2003 e degli artt. 4, n. 7) e 24, Regolamento UE relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali raccolti.

La Società informa, dunque, ai sensi dell’art. 13 del Codice e dell’art. 13 Regolamento UE che procederà al relativo trattamento per le finalità e con le modalità di seguito indicate.

2. Nozione di trattamento

Per trattamento di dati personali si intende ai sensi dell’art. 4, n. 2 Regolamento UE qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

3. Finalità del trattamento dei dati personali

I dati verranno trattati, in via manuale e/o con il supporto di mezzi informatici o telematici, per le seguenti finalità:

1. a) finalità primarie: impegni precontrattuali o contrattuali;
2. b) finalità secondarie: marketing, scopi promozionali, indagini sulla soddisfazione della clientela e ricerche di mercato;
3. c) finalità secondarie: marketing, scopi promozionali, ricerche di mercato curate da imprese terze.

3.1.1 Finalità primarie del trattamento dei dati personali

I dati personali richiesti o acquisiti saranno trattati da ASPM Energia per poter stipulare contratti, adempiere alle obbligazioni contrattuali (gestione amministrativa e contabile del rapporto, supporto ed assistenza tecnica) ed espletare tutte le attività necessarie o utili per il costante miglioramento del servizio erogato.

Inoltre, i dati personali saranno trattati anche per adempiere agli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria a cui è soggetto il Titolare del trattamento e per finalità civilistiche, contabili e fiscali.

3.1.2 Base giuridica delle finalità primarie del trattamento

Il trattamento dei dati per il perseguimento delle succitate finalità primarie, ai sensi dell’art. 6 Regolamento UE, esclude la necessità di acquisire un consenso specifico dell’interessato poiché il trattamento è necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato o per adempiere prima della conclusione del contratto a specifiche richieste dell’interessato oppure per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria.

Il conferimento dei dati identificativi (ossia dei dati anagrafici) da parte dell’interessato è obbligatorio perché strettamente funzionale alla fornitura dei servizi erogati dalla Società e alla gestione degli adempimenti connessi alle finalità contrattuali sopra indicate.

La raccolta dei dati essenziali ad individuare il cliente e il luogo presso il quale il servizio deve essere effettuato è necessario ed essenziale per le finalità sopra indicate.

La mancata raccolta dei dati personali essenziali determina l’impossibilità per la Società di erogare i servizi previsti.

Il conferimento dei recapiti personali (telefono, e-mail) è facoltativo ma funzionale ad una migliore gestione del rapporto in essere.

I dati raccolti possono, in via residuale, avere natura “particolare” (sensibile), ai sensi dell’art. 9 Regolamento UE. In tal caso saranno trattati con le tutele previste dall’art. 23, Codice Privacy e dagli artt. 9 e 10, Regolamento UE.

3.1.3 Comunicazione e diffusione dei dati personali per il perseguimento delle finalità primarie del trattamento

I dati personali sono raccolti direttamente presso l’interessato.

Per attivare e mantenere attivi i servizi richiesti, possono essere utilizzati alcuni dati personali provenienti da archivi o registri pubblici relativi ad eventuali protesti, iscrizioni o trascrizioni pregiudizievoli (quali pignoramenti, procedure concorsuali, sequestri, ipoteche, domande giudiziali) e dati di visura e di bilancio e tali dati saranno trattati, laddove necessario, esclusivamente ai fini della verifica sulla affidabilità e puntualità nei pagamenti.

I dati personali raccolti per il perseguimento delle finalità primarie possono essere comunicati ai dipendenti, appositamente autorizzati e incaricati del trattamento dei dati, delle funzioni interne della Società nonché ai Responsabili dei dati nominati dal Titolare del Trattamento.

I dati potranno essere comunicati, per le finalità sopra descritte, anche all’esterno a società o enti che per conto della Società forniscano specifici servizi elaborativi o svolgano attività connesse a quelle della Società o comunque necessarie all’esecuzione delle operazioni richieste.

In ogni caso, ai soggetti citati saranno comunicati solo i dati necessari e pertinenti rispetto alle finalità del trattamento cui sono preposti.

Tali soggetti potranno svolgere la funzione di Responsabile del Trattamento o di Titolari del Trattamento autonomi.

Il loro elenco è costantemente aggiornato ed è disponibile su richiesta dell’interessato inviando una comunicazione all’indirizzo e-mail: info@gruppoaspm.com

I dati personali non saranno comunque diffusi.

Restano ferme in questo ambito le comunicazioni effettuate in adempimento di un obbligo di legge, regolamento o normativa comunitaria.

3.2.1 Finalità secondarie del trattamento dei dati personali

I dati personali raccolti potrebbero altresì essere trattati sia in modalità cartacea che con modalità automatizzata/informatica per le finalità di promozione commerciale, comunicazione pubblicitaria, ricerche di mercato con modalità di contatto automatizzate (posta elettronica, telefonate automatizzate, sms, mms) e tradizionali (posta cartacea, telefono con operatore).

Mediante il conferimento del consenso al Trattamento per finalità di marketing l’interessato prende specificamente atto di tali finalità promozionali, commerciali e di marketing del trattamento (incluse le attività amministrative e gestionali conseguenti) e autorizza espressamente, una volta prestato il consenso, detto trattamento sia ai sensi dell’art. 23 Codice Privacy, sia ai sensi dell’art. 130 Codice Privacy, sia ai sensi dell’art. 6, comma 1, lett. a), Regolamento UE.

Ai sensi del Provvedimento Generale del Garante per la Privacy del 15 Maggio 2013 intitolato “Consenso al trattamento dei dati personali per finalità di <marketing diretto> attraverso strumenti tradizionali e automatizzati di contatto”, si richiama specificatamente l’attenzione degli interessati sul fatto che:

1. il consenso eventualmente prestato per l’invio di comunicazioni commerciali e promozionali, sulla base dell’art. 130, commi 1 e 2, del Codice Privacy (cioè mediante l’impiego di posta elettronica, fax, sms, mms, sistemi automatici senza intervento di operatore e similari, incluse piattaforme elettroniche e altri mezzi telematici) implicherà la ricezione di tali comunicazioni, non solo attraverso dette modalità automatizzate di contatto, ma anche attraverso modalità tradizionali, come la posta cartacea o le chiamate tramite operatore;
2. il diritto di opposizione dell’interessato al trattamento dei propri dati personali per finalità di “marketing diretto” attraverso le sopra citate modalità automatizzate di contatto, si estenderà in ogni caso a quelle tradizionali e, anche in tal caso, resta salva la possibilità di esercitare tale diritto in parte, così come previsto dall’art. 7, comma 4, del Codice Privacy, sia rispetto a determinati mezzi che rispetto a determinati trattamenti;
3. resta ferma la possibilità per l’interessato, il quale non intenda prestare il consenso nei termini sopra indicati, di manifestare l’eventuale volontà di ricevere comunicazioni per le suddette finalità di marketing esclusivamente attraverso modalità tradizionali di contatto, ove previste: tale volontà potrà essere esercitata gratuitamente inviando una semplice e-mail al seguente indirizzo info@gruppoaspm.com

Ai fini dell’adempimento degli obblighi privacy per il titolare nel rispetto dei principi di semplificazione dei medesimi adempimenti (art. 2 del Codice Privacy) ed ai sensi del Provvedimento Generale del Garante per la Privacy del 15 Maggio 2013 intitolato “Consenso al trattamento dei dati personali per finalità di <marketing diretto> attraverso strumenti tradizionali e automatizzati di contatto”, il Titolare del trattamento informa che la formula di consenso specifica a disposizione in base alle procedura di raccolta del consenso di volta in volta prevista sarà unitaria e complessiva e farà riferimento a tutti i possibili mezzi del trattamento marketing, ex articoli 23 e 130 del Codice Privacy, ferma restando la possibilità per l’interessato di notificare al Titolare del trattamento al seguente indirizzo e-mail info@gruppoaspm.com  una diversa volontà quanto all’impiego di taluni mezzi e non di altri per la ricezione, previo consenso, delle comunicazioni marketing. Inoltre, sempre ai fini dell’adempimento degli obblighi privacy per il Titolare nel rispetto dei principi di semplificazione dei medesimi adempimenti (art. 2 del Codice Privacy), il Titolare del trattamento informa altresì che la formula di consenso specifica sarà unitaria e complessiva e farà altresì riferimento a tutte le diverse e possibili finalità marketing qui esplicitate (senza cioè moltiplicare le formule di consenso per ciascuna distinta finalità di marketing perseguita dal titolare), ferma restando la possibilità per l’interessato di notificare anche successivamente al Titolare del trattamento una diversa volontà selettiva quanto al consenso o al diniego del consenso per singole finalità di marketing.

Per procedere al Trattamento per Finalità di Marketing è obbligatorio acquisire un consenso specifico, separato, espresso, documentato, preventivo, informato, libero e del tutto facoltativo.

Conseguentemente, laddove l’interessato decida di prestare lo specifico consenso, deve essere preventivamente informato e consapevole che le finalità del trattamento perseguite sono di specifica natura commerciale, pubblicitaria, promozionale e di marketing. In un’ottica di assoluta trasparenza.

Si informa dunque che i dati saranno raccolti e successivamente trattati in base a specifica prestazione di consenso:

1. per inviare ai soggetti che abbiano prestato un consenso consapevole, materiale pubblicitario ed informativo (es. Newsletters), a carattere promozionale o comunque a carattere di sollecitazione commerciale, ai sensi dell’articolo 23 e 130 del Codice Privacy;
2. per compiere attività dirette di vendita o di collocamento di prodotti o servizi del Titolare del trattamento;
3. per inviare informazioni commerciali;
4. per elaborare studi, ricerche, statistiche di mercato e svolgere sondaggi, inchieste, survey sia telefoniche che mediante mezzi di comunicazione elettronica;
5. per inviare comunicazioni commerciali non sollecitate ai sensi dell’articolo 9 del Decreto Legislativo 9 Aprile 2003 n. 70 di recepimento della c.d. Direttiva sul Commercio Elettronico 2000/31/CEE, che prevede che le comunicazioni commerciali non sollecitate debbano essere immediatamente ed inequivocabilmente identificabili come tali e contenere l’indicazione che il destinatario dei messaggi può opporsi al ricevimento in futuro di tali comunicazioni.

Prestando dunque il consenso opzionale, l’interessato prende specificatamente atto ed autorizza tali ulteriori, possibili trattamenti secondari.

In ogni caso, anche laddove l’interessato abbia prestato il consenso per autorizzare il Titolare del trattamento a perseguire tutte le finalità sopra menzionate, resterà comunque libero in ogni momento di revocarlo, inviando senza formalità alcuna una chiara comunicazione in tal senso al seguente indirizzo e-mail  info@gruppoaspm.com

A seguito della ricezione di tale richiesta di opt-out, sarà cura del Titolare del trattamento procedere tempestivamente alla rimozione e cancellazione dei dati dai database utilizzati per il Trattamento per Finalità di Marketing e informare per le medesime finalità di cancellazione eventuali terzi cui i dati siano stati comunicati.

La semplice ricezione della richiesta di cancellazione varrà automaticamente quale conferma di avvenuta cancellazione.

Si informa specificatamente e separatamente, come richiesto dall’art. 21 del Regolamento UE, che qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità e che qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non potranno più essere oggetto di trattamento per tali finalità.

3.2.2 Base giuridica delle finalità secondarie del trattamento

Il conferimento dei dati personali al Titolare del trattamento e la prestazione del consenso al Trattamento per Finalità di Marketing che del distinto consenso alla comunicazione a terzi per il Trattamento per Finalità di Marketing per gli scopi sopra illustrati sono assolutamente facoltativi ed opzionali (e comunque revocabili senza formalità anche successivamente alla prestazione del consenso, inviando una e-mail al seguente indirizzo info@gruppoaspm.com) e il mancato conferimento non determinerà conseguenze diverse dall’impossibilità per il Titolare del trattamento di procedere ai trattamenti per Finalità Marketing menzionati.

L’interessato è libero di prestare il consenso al Trattamento per Finalità di Marketing ma non anche l’ulteriore consenso alla comunicazione a terzi che vogliano a loro volta procedere al Trattamento per Finalità di Marketing.

Laddove l’interessato non intenda prestare il consenso alla comunicazione dei suoi dati a terzi per il Trattamento per Finalità di Marketing la conseguenza sarà che non vi sarà da parte della Società alcuna comunicazione e i dati saranno trattati solo ed esclusivamente dalla Società, ove l’utente abbia prestato a questa il consenso al Trattamento per Finalità di Marketing.

3.2.3 Comunicazione e diffusione dei dati personali per il perseguimento delle finalità secondarie del trattamento

Per le stesse finalità di cui ai precedenti punti 1-5 del paragrafo 3.2.1, la Società informa l’interessato che i dati potrebbero essere altresì comunicati a terzi partner commerciali di Aurica.

Il consenso al Trattamento dei dati per finalità di Marketing di cui al precedente paragrafo 3.2.1 -ove prestato dall’interessato- non copre anche il diverso e ulteriore trattamento dei dati per finalità di marketing rappresentato dalla comunicazione a terzi dei dati per le medesime finalità.

Per procedere a tale comunicazione all’esterno è obbligatorio acquisire dall’interessato un consenso informato ulteriore, separato, aggiuntivo, documentato, espresso e del tutto facoltativo.

Come chiarito dal Garante della Privacy nel proprio Provvedimento Generale del 4 Luglio 2013, recante “Linee Guida di contrasto allo spam”:

1. relativamente alla comunicazione a terzi per finalità di marketing in generale, la comunicazione o la cessione a terzi di dati personali per finalità di marketing non può fondarsi sull’acquisizione di un unico e generico consenso da parte degli interessati per siffatta finalità;
2. il titolare del trattamento che intenda raccogliere i dati personali degli interessati anche per comunicarli (o cederli) a terzi per le loro finalità promozionali deve previamente rilasciare ai medesimi un’idonea informativa che individui anche ciascuno dei terzi o, in alternativa, indichi le categorie (economiche o merceologiche) di appartenenza degli stessi;
3. occorre che il titolare acquisisca un consenso specifico per la comunicazione (e/o la cessione) a terzi dei dati personali per fini promozionali, nonché distinto da quello richiesto dal medesimo titolare per svolgere esso stesso attività promozionale;
4. qualora l’interessato rilasci il suddetto consenso per la comunicazione a soggetti terzi, questi potranno effettuare nei suoi confronti attività promozionale con le modalità automatizzate di cui all’art. 130, commi 1 e 2, Codice Privacy senza dover acquisire un nuovo consenso per la finalità promozionale.

Ai sensi del Provvedimento Generale del 4 Luglio 2013, recante le “Linee Guida di contrasto allo spam”, i terzi destinatari delle comunicazioni dei dati personali degli interessati per il successivo Trattamento per Finalità di Marketing sono individuabili con riferimento ai seguenti soggetti e alle seguenti categorie merceologiche od economiche:

1. a) Soggetti appartenenti alle categorie Efficientamento Energetico;
2. b) terzi soggetti appartenenti ai settori merceologici dell’energia elettrica e del gas,
3. c) Soggetti appartenenti al settore Telecomunicazioni.

I dati oggetto di Trattamento per Finalità di Marketing non saranno oggetto di diffusione.

Nel caso sia richiesta -per le finalità di cui ai paragrafi 3.2.1 e 3.2.2- l’indicazione del numero di utenza telefonica dell’interessato e questi abbia prestato il consenso opzionale e specifico (che copre anche il trattamento del dato personale) per le finalità di promozione  commerciale e di marketing sopra indicate, ASPM Energia informa l’interessato che gli eventuali terzi potranno legalmente trattare l’utenza telefonica per scopi di marketing anche se essa risulti iscritta al Registro Pubblico delle Opposizioni, in quanto tratta da fonte diversa dagli elenchi telefonici pubblici e coperta da specifico consenso, salvo il diritto di opposizione successiva al trattamento ove sia formalmente revocato il consenso.

4. Diritto di revoca del consenso

Ai sensi dell’art. 7 Regolamento UE, l’interessato ha il diritto revocare in qualsiasi momento il/i consenso/i eventualmente fornito/i, inviando una e-mail al seguente indirizzo info@gruppoaspm.com , fermo restando che i trattamenti effettuati precedentemente a tale revoca devono essere considerati leciti.

5. Durata del trattamento

I dati personali trattati per le finalità primarie sopra indicate saranno conservati per il periodo di attivazione dei servizi erogati dalla Società all’interessato, fatto salvo quanto previsto dal successivo art. 9.

Restano in ogni caso fermi i termini quinquennali o decennali di conservazione dei soli documenti e dei dati di natura civilistica, contabile e fiscale come previsto dalla normativa in vigore.

Con riferimento invece ai dati personali oggetto di Trattamento per Finalità di Marketing gli stessi saranno conservati per 12 mesi ovvero un termine inferiore qualora intervenga la revoca del consenso specifico da parte dell’interessato.

6. Modalità di trattamento

I dati personali potranno essere trattati sia mediante strumenti cartacei che elettronici in ogni caso previa adozione di misure di sicurezza individuate dalla Società, volte in particolare a prevenire e minimizzare il rischio di distruzione, perdita, modifica e divulgazione non autorizzata o di accesso, in modo accidentale o illegale, ai dati trattati

7. Trasferimento di dati al di fuori dello spazio economico europeo

I dati personali non verranno trasferiti verso Paesi terzi.

8. Misure di sicurezza

La Società garantisce che la sicurezza e la riservatezza dei dati personali dell’interessato saranno tutelati da adeguate misure di protezione, in base a quanto disposto dal Regolamento UE e dalla normativa nazionale applicabile, al fine di ridurre i rischi di distruzione e perdita -anche accidentale- dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

9. Esercizio dei diritti da parte dell’interessato

Ai sensi dell’art. 7 Codice Privacy e degli artt. 13, comma 2, lett. b) e d), 15, 18, 19, 20 e 21 del Regolamento UE si informa l’interessato che:

1. ha diritto di chiedere alla Società quale titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento nei casi previsti;
2. le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su richiesta dell’interessato -salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato- saranno comunicate dalla Società a ciascuno dei destinatari cui sono stati trasmessi i dati personali. La Società potrà comunicare all’interessato tali destinatari qualora l’interessato lo richieda;
3. ha diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità garanteprivacy.it;
4. ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora sussistano le condizioni previste dall’art. 20, comma 1, Regolamento UE ovvero:

(i) il trattamento dei dati si basi sul consenso dell’interessato ai sensi dell’art. 6, paragrafo 1, lett. a) o dell’art. 9, paragrafo 2, lett. a), o su un contratto ai sensi dell’art. 6, paragrafo 1, lett. b); e

(ii) il trattamento sia effettuato con mezzi automatizzati.

L’esercizio dei citati diritti non è soggetto ad alcun vincolo di forma ed è gratuito.

Per esercitare i sopra citati diritti, l’interessato può rivolgersi al Titolare del Trattamento, inviando una comunicazione scritta al seguente indirizzo e-mail:  info@gruppoaspm.com