Informativa per il trattamento dei dati personali

(Regolamento UE 2016/679 “GDPR“)

 

Gentile Cliente,

Illumia S.p.A. rispetta le persone con le quali entra in contatto nell’ambito del Servizio a Tutele Graduali (per le microimprese) e del Mercato Libero e tratta con cura i dati personali utilizzati per lo svolgimento delle proprie attività.

A conferma di questo impegno e per dare esecuzione alle norme che tutelano il Trattamento dei dati personali, forniamo qui di seguito, ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 relativo alla protezione dei dati personali (in seguito “Regolamento” o “GDPR”), le informazioni che permettono di esercitare agevolmente e in modo consapevole i diritti previsti dalla vigente normativa

 

1. Identità e    dati    di    contatto    del    Titolare    del    trattamento. 

Il titolare del trattamento dei Suoi dati personali è Illumia S.p.A. con sede in Bologna, Via de’ Carracci, 69/2.

 

2. Dati di contatto del Responsabile della Protezione dei dati

In ottemperanza all’art. 37 del Regolamento il Titolare ha nominato un Responsabile della Protezione dei Dati (c.d “RPD” o “DPO”) contattabile al seguente indirizzo di posta elettronica: responsabileprotezionedati.privacy@illumia.it

 

3. Finalità del trattamento e basi giuridiche

Il Trattamento dei Suoi dati è effettuato da Illumia S.p.A. nello svolgimento delle sue attività economiche e commerciali per finalità connesse all’instaurazione, gestione ed esecuzione di rapporti di natura commerciale. In particolare, i dati saranno trattati per:

 

A. Finalità strettamente connesse alla verifica creditizia, quali:

    1. verifica del comportamento di pagamento del Cliente nei confronti di Illumia S.p.A. per precedenti contratti o contratti in essere (ad esempio, assenza di morosità);
    2. rating creditizi elaborati da società preposte a tali attività e basati su informazioni pubbliche (ad esempio, assenza di eventi negativi registrati in Camera di Commercio, protesti e/o pregiudizievoli);
    3. eventuali dati presenti nei “Sistemi di informazioni creditizie” o “SIC”

 

La base giuridica del trattamento di cui al punto A è il legittimo interesse della Società, volto alla corretta misurazione del merito e del rischio creditizio, alla prevenzione del rischio di frode, ivi inclusa la prevenzione dei rischi o del furto di identità.

Il conferimento dei dati è necessario e in mancanza non sarà possibile stipulare correttamente il contratto.

 

B. Finalità strettamente connesse all’esecuzione ed alla gestione del contratto, quali:

    1. creazione dell’anagrafica cliente nei sistemi aziendali;
    2. attivazione/disattivazione dei siti di fornitura;
    3. gestione letture/misure dei consumi;
    4. elaborazione, stampa, imbustamento, spedizione delle fatture;
    5. gestione di eventuali richieste di informazioni e/o reclami;
    6. verifica della Customer Satisfaction;
    7. valutare eventuali trattamenti derivanti dalla fornitura di fibra ottica;
    8. gestione eventuali contenziosi;
    9. tutela ed eventuale recupero credito;
    10. assolvimento di obblighi di legge e regolamentari (es. obblighi fiscali e contabili);

 

Il Trattamento dei dati per le finalità di cui al punto B non richiede l’acquisizione di uno consenso specifico in quanto Illumia S.p.A. può avvalersi dei seguenti esoneri:

i) esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (base giuridica a supporto delle finalità di cui ai punti: 1, 2, 3, 4, 5 e 6);

ii)   adempimento di obblighi normativi ai quali è soggetto il Titolare (base giuridica a supporto delle finalità di cui ai punti: 7, 8 e 9).

Il conferimento dei dati è necessario per i soli dati il cui Trattamento è imposto da un obbligo di legge e in mancanza non sarà possibile stipulare correttamente il contratto.

 

C. Finalità promozionali, commerciali e di marketing connesse alla fornitura di energia elettrica, gas naturale e/o fibra ottica e ad iniziative di partner selezionati da Illumia S.p.A. mediante l’utilizzo di strumenti di comunicazione tradizionali (posta e telefono) o automatizzati (posta elettronica, sms, mms, fax e social media) anche mediante allegati alle fatture e bollette.

 

D. Attività di profilazione mirate ad identificare interessi e propensioni al consumo, studi e ricerche statistiche e di mercato, direttamente o tramite società specializzate, mediante interviste o altri mezzi di rilevazione.

Il Trattamento dei dati per le finalità di cui ai punti C e D richiede l’acquisizione di un suo libero e specifico consenso che potrà revocare o limitare in ogni momento scrivendo all’indirizzo indicato al punto 2 della presente informativa. Un eventuale mancato consenso non pregiudica in alcun modo la fornitura dei prodotti/servizi richiesti.

 

4. Tipologia di dati personali trattati

I dati personali del Cliente, trattati esclusivamente per le finalità sopra indicate, sono:

–  dati anagrafici (es.: nome; cognome)

–  dati di contatto (es.:  e-mail; numero di telefono dell’abitazione; cellulare; indirizzo di residenza);

–  dati fiscali (es.: CF)

–  dati di fornitura (es.: POD; PDR).

 

Illumia S.p.A. informa che, qualora la procedura di raccolta dei dati venga interrotta prima di essere completata, i dati eventualmente raccolti saranno utilizzati da Illumia S.p.A. al fine esclusivo di ricontattare se possibile il Cliente per invitarlo a portare a termine la procedura interrotta e fornire istruzioni operative.

 

5. Fonte dei dati

I dati personali sono:

–  comunicati da Acquirente Unico S.p.A. nell’ambito dell’attribuzione del punto di prelievo di energia elettrica ad Illumia S.p.A. come esercente il Servizio di Tutele Graduali per le microimprese

–  forniti dall’Interessato/Cliente al momento della registrazione sui siti internet di Illumia S.p.A;

–  comunicati direttamente dall’Interessato/Cliente per consentire allo Stesso di aggiornare; integrare e/ o rettificare i dati personali;

–  raccolti presso terzi in fase di negoziazione del contratto,

 

6. Modalità di trattamento dei dati

Il trattamento dei dati è effettuato da Illumia S.p.A. prevalentemente con l’ausilio di strumenti informatici/telematici o, se necessario, con procedure manuali ed in ogni caso con l’adozione delle precauzioni e cautele atte ad evitare l’uso improprio o l’indebita diffusione dei dati stessi tramite misure di sicurezza tecnico/organizzative volte a garantire un livello di sicurezza adeguato.

Il trattamento di cui alla finalità D. è effettuato con modalità di organizzazione, raffronto ed elaborazione, attraverso strumenti informatici, telematici e manuali, ed anche mediante l’uso di sistemi automatizzati di c.d. scoring, in particolare di credit scoring.

I suoi dati saranno conservati nel rispetto della normativa applicabile per la protezione dei dati personali per tutta la durata del rapporto contrattuale per la fornitura di energia elettrica, gas naturale e/o fibra ottica, salvo obblighi di legge (es. obbligo civilistico di conservare la documentazione contabile e fiscale per almeno 10 anni). L’eventuale consenso reso per le finalità di cui ai punti C e D potrà essere revocato in qualsiasi momento scrivendo all’indirizzo indicato al punto 2 della presente informativa

 

7. Categorie di destinatari dei dati personali

I dati non saranno comunicati a Terzi indeterminati ma, per il conseguimento delle finalità indicate nella presente informativa, possono essere comunicati a specifiche categorie di destinatari, tra cui:

–              dipendenti di Illumia S.p.A. autorizzati e adeguatamente istruiti;

–              dipendenti di società controllate/controllanti/collegate di Illumia S.p.A. autorizzati e adeguatamente istruiti per finalità amministrative e/o contabili e per finalità di controllo interno;

–              consulenti e/o società terze fornitrici di servizi (es. società di consulenza) che trattano i dati per conto di Illumia S.p.A. in qualità di Responsabili del trattamento;

–              soggetti pubblici o privati (ad esempio, assicurazioni, banche, consulenti legali, pubbliche autorità, organi giudiziari, agenzia delle entrate; gestori del Sistemi di Informazioni Creditizie c.d. SIC), in qualità di autonomi titolari del trattamento.

I Suoi dati potranno essere trasferiti a Call Center che risiedono al di fuori dall’Unione Europea dove, per esigenze strettamente gestionali, saranno trattati da Terzi che in qualità di “Responsabile del trattamento” assicurano livelli di protezione dei dati conformi alla normativa italiana ed europea. Il trasferimento sarà regolamentato sulla base delle ipotesi previste dalla vigente normativa (es. verifica della presenza di un giudizio di adeguatezza da parte della Commissione del sistema di protezione dei dati personali del Paese importatore dei dati; adozione delle clausole contrattuali standard della Commissione Europea; adozione di norme vincolanti d’impresa; trasferimento necessario per l’esecuzione di un contratto concluso tra Interessato e Titolare; consenso dell’Interessato).

 

8. Esercizio dei diritti

Ai sensi del GDPR, il Cliente ha il diritto di ottenere in qualunque momento la conferma dell’esistenza o meno dei Suoi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione. Ai sensi del medesimo articolo, il Cliente ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Inoltre, il Cliente potrà opporsi in qualsiasi momento all’utilizzo dei Suoi dati per le finalità descritte al punto 3 lettere C) e D) revocando il consenso, ove prestato, senza pregiudizio per la liceità del Trattamento basata sul consenso prestato prima della revoca. Potrà inoltre chiedere la limitazione dei trattamenti, esercitare la portabilità e presentare reclamo all’Autorità di Controllo (Garante per la Protezione dei dati personali), nel caso in cui ritenga che il trattamento che la riguarda violi le disposizioni del GDPR stesso.

Il Cliente può esercitare i Suoi diritti contattando direttamente il responsabile della protezione dei dati all’indirizzo di cui al punto 2 oppure contattando l’assistenza Clienti al numero verde 800.046.640 (da fisso) o allo 051.600.8080 (da cellulare), dal lunedì al venerdì dalle 9:00 alle 18:00 (esclusi i festivi).

 

9. Accesso ai SIC in relazione alle verifiche precontrattuali realizzate da Illumia S.p.A.

I SIC a cui Illumia S.p.A. accede sono gestiti da Experian Italia S.p.A., con sede legale in Roma, Piazza dell’Indipendenza, 11/b, 00185 Roma; Recapiti utili: Servizio Tutela Consumatori Fax: 199101850 Tel: 199183538 Resp. protezione dati: dpoItaly@experian.com sito internet: www.experian.it (Area Consumatori). Di seguito si riportano le informazioni di sintesi fornite da Experian in relazione ai SIC a cui Illumia S.p.A. accede, unitamente ad una descrizione di ciascuna delle voci indicate:

a) Tipo di Sistema: Positivo e negativo. Il “sistema di informazioni creditizie” o “SIC” è una banca di dati concernenti richieste/ rapporti riguardanti la concessione, nell’esercizio di un’attività commerciale o professionale, di un credito, di una dilazione di pagamento, di un pagamento differito, di un finanziamento o altra analoga facilitazione finanziaria, gestita da una persona giuridica, un ente, un’associazione o un altro organismo in ambito privato.

Il SIC può contenere, in particolare:

    1. informazioni di tipo negativo, che riguardano soltanto rapporti per i quali si sono verificati inadempimenti;
    2. informazioni di tipo positivo e negativo, che riguardano a richieste/rapporti a prescindere dalla sussistenza di inadempimenti registrati nel SIC al momento del loro verificarsi.

b) Uso di sistemi automatizzati di credit scoring: si.

c) Esistenza di un processo decisionale automatizzato: no.

d) Ulteriori dettagli sul trattamento: il trattamento dei dati personali è effettuato da Experian Italia S.p.A., anche con dati provenienti da fonti accessibili al pubblico, per finalità correlate alla tutela del credito ed alla valutazione del merito creditizio, dell’affidabilità e della situazione finanziaria, nonché volte a verificare la qualità dei dati e prevenire artifizi e raggiri (anche nell’ambito del D. Lgs. n. 141/2010 e del DM n. 95/2014 e successive modifiche ed integrazioni). I dati sono conservati nel Regno Unito (dove è ubicato il server principale), e, per le indicate finalità, possono essere oggetto di operazioni di trattamento all’interno dello Spazio Economico Europeo – SEE, da parte di società del gruppo Experian e da altri soggetti che si trovano o utilizzano data center in Paesi non facenti parte dello SEE solo in presenza delle garanzie previste dalla normativa applicabile (decisione di adeguatezza della Commissione Europea, norme vincolanti d’impresa, clausole tipo UE, EU-U.S. Privacy Shield Framework, ecc.).

e) Tempi di conservazione dei dati: Il periodo nel quale i dati personali relativi a richieste/rapporti rimangono registrati in un SIC e sono utilizzabili per le finalità di cui al Codice di condotta SIC, sono indicati nella tabella “Tempi di conservazione dei dati nei SIC “:

 

Tipologia di dato Tempi di conservazione dei dati nei SIC
Archivio delle richieste Fino a 6 mesi, qualora l’istruttoria lo richieda, o 90 giorni in caso di rifiuto della richiesta o rinuncia della stessa
Morosità di due rate o di due mesi, poi sanate 12 mesi dalla regolarizzazione, se nel corso del medesimo intervallo di tempo, non siano registrati dati relativi ad ulteriori ritardi o inadempimenti.
Morosità superiori a due rate o due mesi, poi sanati, anche a seguito di transazione 24 mesi dalla regolarizzazione, se nel corso del medesimo intervallo di tempo non siano registrati dati relativi ad ulteriori ritardi o inadempimenti
Eventi negativi (morosità, gravi inadempimenti, sofferenze) non sanati 36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l’ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso). Il termine massimo di conservazione dei dati relativi a inadempimenti non successivamente regolarizzati – fermo restando il termine «normale» di riferimento di trentasei mesi dalla scadenza contrattuale o dalla cessazione del rapporto di cui al Codice di condotta, non può comunque mai superare i cinque anni dalla data di scadenza del rapporto, quale risulta dal contratto.
Rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi) 60 mesi dalla data di cessazione del rapporto, o dalla scadenza contrattuale del rapporto ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. Le informazioni di tipo positivo possono essere conservate ulteriormente in presenza di altri rapporti con eventi negativi non regolarizzati

 

Lei ha diritto di accedere in ogni momento ai dati che La riguardano. Si rivolga alla nostra società all’indirizzo email responsabileprotezionedati.privacy@illumia.it, oppure ai gestori dei SIC, ai recapiti sopra indicati.