Informativa per il trattamento dei dati personali dei clienti di Illumia S.p.A.

(REGOLAMENTO UE 2016/679 C.D. “GDPR”)

 

Gentile Cliente,

 

Illumia S.p.A. rispetta le persone con le quali entra in contatto e tratta con cura i dati personali utilizzati per lo svolgimento delle proprie attività.

A conferma di questo impegno e per dare esecuzione alle norme che tutelano il Trattamento dei dati personali, forniamo qui di seguito, ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 relativo alla protezione dei dati personali (in prosieguo “Regolamento” o “GDPR”), le informazioni che permettono di esercitare agevolmente e in modo consapevole i diritti previsti dalla vigente normativa.

 

1.Identità e dati di contatto del Titolare del trattamento

Il titolare del trattamento dei Suoi dati personali è Illumia S.p.A. con sede in Bologna, Via de’ Carracci, 69/2.

 

2.Dati di contatto del Responsabile della Protezione dei dati

In ottemperanza all’art. 37 del Regolamento il Titolare ha nominato un Responsabile della Protezione dei Dati (c.d “RPD” o “DPO”) contattabile al seguente indirizzo di posta elettronica: responsabileprotezionedati.privacy@illumia.it

 

3.Finalità del trattamento e basi giuridiche

Il Trattamento dei Suoi dati è effettuato da Illumia S.p.A. nello svolgimento delle sue attività economiche e commerciali per finalità connesse all’instaurazione, gestione ed esecuzione di rapporti di natura commerciale. In particolare, i dati saranno trattati per:

 

a.Finalità strettamente connesse alla verifica creditizia, quali:

  • verifica del comportamento di pagamento del Cliente nei confronti di Illumia S.p.A. per precedenti contratti o contratti in essere (ad esempio, assenza di morosità);
  • rating creditizi elaborati da società preposte a tali attività e basati su informazioni pubbliche (ad esempio, assenza di eventi negativi registrati in Camera di Commercio, protesti e/o pregiudizievoli);
  • eventuali dati presenti nei “Sistemi di informazioni creditizie” o “SIC”.

 

b.Gestione del rapporto contrattuale e adempimento degli obblighi da questo derivanti (es. creazione dell’anagrafica cliente nei sistemi aziendali; attivazione/disattivazione dei siti di fornitura; ripensamento; dilazione di pagamento, richiesta subentro, etc.);

c.Erogazione dei servizi, ivi compresa l’assistenza cliente;

d.Assolvimento di obblighi di legge e regolamentari (e.g. obblighi fiscali e contabili);

e.Gestione di eventuali reclami, contenziosi;

f.Tutela ed eventuale recupero credito;


g.
Finalità promozionali, commerciali e di marketing connesse alla fornitura di energia elettrica, gas e fibra ottica (FTTH) da parte di Illumia S.p.A., la quale potrà operare avvalendosi altresì di di partner selezionati, mediante l’utilizzo di strumenti di comunicazione tradizionali (posta e telefono) o automatizzati (posta elettronica, sms, mms, fax e social media) anche mediante allegati alle fatture e bollette;


h.
Attività di profilazione mirate ad identificare interessi e propensioni al consumo, studi e ricerche statistiche e di mercato, direttamente o tramite società specializzate, mediante interviste o altri mezzi di rilevazione.


i.
Gestione del processo di ricontatto dell’utente in connessione alle c.d. adesioni non completate

 

La base giuridica dei trattamenti di cui alle sopraelencate lettere b), c), e i), è rappresentata dall’art. 6, lettera b), del Regolamento UE 2016/679 (il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso).

 

La base giuridica del trattamento di cui alla sopraelencata lettera d), è rappresentata dall’art. 6, lettera c), del Regolamento UE 2016/679 (il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento).

 

La base giuridica del trattamento di cui alle sopraelencate lettere g), h), rappresentata dall’art. 6, lettera a), del Regolamento UE 2016/679 (l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità).

 

La base giuridica del trattamento di cui alle sopraelencate lettere a) e f) è rappresentata dall’art. 6, lettera f), del Regolamento UE 2016/679 (il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore), in particolare l’interesse di Illumia S.p.a. di veder tutelata la propria legittima aspettativa relativamente alla corresponsione del quantum dovuto sulla base del contratto stipulato.

 

La base giuridica del trattamento di cui alla sopraelencata lettera e), è rappresentata dall’art. 9, lettera f) del Regolamento UE 2016/679 (il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali).

 

4.Tipologia di dati personali trattati

In particolare, Illumia S.p.A. tratta le seguenti tipologie di dati personali:

  • dati anagrafici (es. nome; cognome);
  • dati di contatto (es. e-mail; numero di telefono dell’abitazione; cellulare; indirizzo di residenza);
  • dati fiscali (es. CF);
  • dati di fornitura (es. POD; PDR).

 

5.Modalità di trattamento

I dati personali del Cliente, che potranno essere raccolti e trattati per le finalità sopra indicate, sono:

  • comunicati da Acquirente Unico S.p.A. nell’ambito dell’attribuzione del punto di prelievo di energia elettrica ad Illumia S.p.A. come esercente il Servizio di Tutele Graduali per i clienti domestici non vulnerabili e per le microimprese;
  • forniti al momento della registrazione sui siti internet di Illumia S.p.A.
  • raccolti direttamente dall’Interessato/Cliente e/o nel corso dei contatti con i dipendenti, gli agenti, i rappresentanti, i commerciali, gli operatori telefonici di Illumia S.p.A. preposti alle attività relative alla conclusione del Contratto o, in ogni caso, nel corso della fase di sottoscrizione del Contratto tramite qualsiasi altra modalità.

 

Il trattamento dei dati è effettuato da Illumia S.p.A. prevalentemente con l’ausilio di strumenti informatici/telematici o, se necessario, con procedure manuali ed in ogni caso con l’adozione delle precauzioni e cautele atte ad evitare l’uso improprio o l’indebita diffusione dei dati stessi tramite misure di sicurezza tecnico/organizzative volte a garantire un livello di sicurezza adeguato in conformità al Regolamento UE 2016/679, e, ove applicabile, con il D.lgs. 196/2003 come successivamente modificato dal D.lgs 101/2018.

 

Illumia S.p.A., con riferimento alla finalità i), informa che, qualora la procedura di raccolta dei dati venga interrotta prima di essere completata, i dati eventualmente raccolti saranno utilizzati da Illumia S.p.A. al fine esclusivo di ricontattare se possibile il Cliente per invitarlo a portare a termine la procedura interrotta e fornire istruzioni operative.

 

6.Categorie di destinatari dei dati personali

I dati non saranno comunicati a Terzi indeterminati ma, per il conseguimento delle finalità indicate nella presente informativa, possono essere comunicati a specifiche categorie di destinatari, tra cui

  • dipendenti di società controllate/controllanti/collegate di Illumia S.p.A. autorizzati e adeguatamente istruiti;
  • consulenti e/o società terze fornitrici di servizi (e.g. società di consulenza) che trattano i dati per conto di Illumia S.p.A. in qualità di Responsabili del trattamento;
  • soggetti, pubblici o privati (ad esempio, assicurazioni, banche, consulenti legali, pubbliche autorità, organi giudiziari, agenzia delle entrate; gestori del Sistemi di Informazioni Creditizie c.d. SIC) in qualità di autonomi titolari del trattamento.

 

7.Trasferimento dei dati personali in un Paese Terzo

I Suoi dati potranno essere trasferiti a Call Center che risiedono al di fuori dall’Unione Europea dove, per esigenze strettamente gestionali, saranno trattati da Terzi che in qualità di “Responsabile del trattamento” assicurano livelli di protezione dei dati conformi alla normativa italiana ed europea. Il trasferimento sarà regolamentato sulla base delle ipotesi previste dalla vigente normativa (e.g. verifica della presenza di un giudizio di adeguatezza da parte della Commissione del sistema di protezione dei dati personali del Paese importatore dei dati; adozione delle clausole contrattuali standard della Commissione Europea; adozione di norme vincolanti d’impresa; trasferimento necessario per l’esecuzione di un contratto concluso tra Interessato e Titolare; consenso dell’Interessato).

 

8.Periodo di conservazione dei dati

I suoi dati correlati alla gestione operativa del rapporto contrattuale per la fornitura di energia elettrica e/o gas naturale e/o fibra ottica (FTTH) saranno conservati per un periodo non superiore a 10 anni dalla cessazione del contratto.

I suoi dati necessari ad ottemperare agli obblighi di legge saranno conservati per tutto il tempo necessario ad assolvere agli stessi (anche di natura contabile e fiscale) e comunque per un periodo non superiore a 10 anni.

I suoi dati necessari alla gestione di eventuali reclami e/o contenziosi saranno conservati fino alla conclusione dei procedimenti giudiziari e comunque entro i termini di prescrizione previsti per legge.

 

Si precisa che in caso di richieste e/o contrattualizzazioni non finalizzate da parte degli utenti web (c.d. adesioni non completate), i dati personali raccolti nella fase prodromica alla stipula contrattuale – di fatto non portata a compimento – sono conservati dalla Società per un periodo un periodo non superiore a 60 giorni.

I dati relativi alle finalità di profilazione e marketing saranno conservati fino alla revoca del suo consenso.

 

9.Esercizio dei diritti

L’utente potrà esercitare in qualsiasi momento i diritti previsti dagli Articoli 15, 16, 17, 18 e 20 del Regolamento UE n. 679/2016. In particolare, in qualità di interessato, l’utente potrà richiedere:

  • l’accesso ai dati personali che lo riguardano, secondo quanto previsto dall’art. 15 del Regolamento UE 2016/679;
  • la rettifica dei dati personali che lo riguardano, secondo quanto previsto dall’ art. 16 del Regolamento UE 2016/679;
  • la cancellazione dei dati personali che lo riguardano (“diritto all’oblio”), secondo quanto previsto dall’ art. 17 del Regolamento UE 2016/679;
  • la limitazione al trattamento dei dati personali che lo riguardano, secondo quanto previsto all’art. 18 del Regolamento UE 2016/679;
  • la portabilità dei dati personali che lo riguardano, secondo quanto previsto dall’ art. 20 del Regolamento UE 2016/679.

 

Inoltre, il Cliente potrà in qualsiasi momento per le finalità descritte al punto 3 lettere g) e h) revocare il consenso, ove prestato, attraverso le aree dedicate del sito web o scrivendo all’indirizzo e-mail indicato al punto 2.

La informiamo, infine, che Lei potrà opporsi al trattamento dei Suoi dati personali in qualsiasi momento, ai sensi dell’art. 21 del GDPR.

Il Cliente può esercitare i Suoi diritti contattando direttamente il responsabile della protezione dei dati all’indirizzo di cui al punto 2 oppure contattando l’assistenza Clienti al numero verde 800.046.640 (da fisso) o allo 051.600.8080 (da cellulare), dal lunedì al venerdì dalle 8:00 alle 20:00, sabato dalle 9:00 alle 13:00 (escluso i festivi).

 

10.Reclamo all’Autorità di controllo

Ai sensi dell’art. 77 del GDPR, Le ricordiamo che Lei ha il diritto di proporre reclamo all’Autorità di Controllo (Garante per la Protezione dei dati personali), nel caso in cui ritenga che il trattamento che la riguarda violi le disposizioni del Regolamento medesimo.

 

11.Conferimento dei dati personali

Molti dei dati che Le vengono richiesti sono necessari per la prosecuzione del rapporto commerciale, per l’erogazione dei nostri servizi e per obblighi di legge. Diversamente, il conferimento e l’utilizzo da parte nostra dei Suoi dati personali per le finalità sub g) e h) è facoltativo e non pregiudica in alcun modo il prosieguo del rapporto contrattuale.

 

12.Esistenza di processi decisionali automatizzati nel trattamento

Si specifica che per il trattamento dei dati di cui sopra NON è presente nessun tipo di processo decisionale automatizzato, ai sensi dell’art. 22 del GDPR.

 

13.Registro Pubblico delle Opposizioni

Come individuate dall’art. 7 del D.P.R. 26/2022, le forniamo di seguito indicazioni circa le possibili modalità d’iscrizione al Registro Pubblico delle Opposizioni:

  • compilazione di apposito modulo elettronico, rinvenibile al presente indirizzo web https://abbonati.registrodelleopposizioni.it/iscrizione/;
  • chiamata, effettuata dalla linea telefonica con numerazione corrispondente a quella per la quale si chiede l’iscrizione, al seguente numero verde 800 265 265;
  • posta elettronica, tramite la compilazione dell’apposito “Modulo EMAIL per Iscrizione, Revoca e Aggiornamento dati” e il suo invio all’indirizzo di posta elettronica iscrizione@registrodelleopposizioni.it;

 

Si precisa che le modalità tecniche e operative di iscrizione riportate potranno essere ulteriormente definite con decreto del Ministro dello sviluppo economico, sentiti il Garante per la protezione dei dati personali e, per quanto di competenza, il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei ministri, al fine di migliorare l’accesso al servizio e nel rispetto dei parametri e delle specifiche tecniche che garantiscono il funzionamento del medesimo Registro.

Per eventuali dubbi e/o approfondimenti si invita a consultare il seguente sito web: https://www.registrodelleopposizioni.it/it/abbonati/iscrizione/#5

 

14.Accesso ai SIC in relazione alle verifiche precontrattuali realizzate da Illumia S.p.A.

I SIC a cui Illumia S.p.A. accede sono gestiti da Experian Italia S.p.A., con sede legale in Roma, Piazza dell’Indipendenza, 11/b, 00185 Roma; Recapiti utili: Servizio Tutela Consumatori Fax: 199101850 Tel: 199183538 Resp. protezione dati: dpoItaly@experian.com sito internet: www.experian.it (Area Consumatori). Di seguito si riportano le informazioni di sintesi fornite da Experian in relazione ai SIC a cui Illumia S.p.A. accede, unitamente ad una descrizione di ciascuna delle voci indicate:

 

a.Tipo di Sistema: Positivo e negativo. Il “sistema di informazioni creditizie” o “SIC” è una banca di dati concernenti richieste/ rapporti riguardanti la concessione, nell’esercizio di un’attività commerciale o professionale, di un credito, di una dilazione di pagamento, di un pagamento differito, di un finanziamento o altra analoga facilitazione finanziaria, gestita da una persona giuridica, un ente, un’associazione o un altro organismo in ambito privato.

 

Il SIC può contenere, in particolare:

i. informazioni di tipo negativo, che riguardano soltanto rapporti per i quali si sono verificati inadempimenti;

ii. informazioni di tipo positivo e negativo, che riguardano a richieste/rapporti a prescindere dalla sussistenza di inadempimenti registrati nel SIC al momento del loro verificarsi.

 

b.Uso di sistemi automatizzati di credit scoring: si.

c.Esistenza di un processo decisionale automatizzato: no.

d.Ulteriori dettagli sul trattamento: il trattamento dei dati personali è effettuato da Experian Italia S.p.A., anche con dati provenienti da fonti accessibili al pubblico, per finalità correlate alla tutela del credito ed alla valutazione del merito creditizio, dell’affidabilità e della situazione finanziaria, nonché volte a verificare la qualità dei dati e prevenire artifizi e raggiri (anche nell’ambito del D. Lgs. n. 141/2010 e del DM n. 95/2014 e successive modifiche ed integrazioni). I dati sono conservati nel Regno Unito (dove è ubicato il server principale), e, per le indicate finalità, possono essere oggetto di operazioni di trattamento all’interno dello Spazio Economico Europeo – SEE, da parte di società del gruppo Experian e da altri soggetti che si trovano o utilizzano data center in Paesi non facenti parte dello SEE solo in presenza delle garanzie previste dalla normativa applicabile (decisione di adeguatezza della Commissione Europea, norme vincolanti d’impresa, clausole tipo UE, EU-U.S. Privacy Shield Framework, ecc.).

e.Tempi di conservazione dei dati: Il periodo nel quale i dati personali relativi a richieste/rapporti rimangono registrati in un SIC e sono utilizzabili per le finalità di cui al Codice di condotta SIC, sono indicati nella tabella “Tempi di conservazione dei dati nei SIC “:

 

 Tipologia di dato Tempi di conservazione dei dati nei SIC
Archivio delle richieste Fino a 6 mesi, qualora l’istruttoria lo richieda, o 90 giorni in caso di rifiuto della richiesta o rinuncia della stessa.
Morosità di due rate o di due mesi, poi sanate 12 mesi dalla regolarizzazione, se nel corso del medesimo intervallo di tempo, non siano registrati dati relativi ad ulteriori ritardi o inadempimenti.
Morosità superiori a due rate o due mesi, poi sanati, anche a seguito di transazione  24 mesi dalla regolarizzazione, se nel corso del medesimo intervallo di tempo non siano registrati dati relativi ad ulteriori ritardi o inadempimenti.
 

 

 

 

 

Eventi negativi (morosità, gravi inadempimenti, sofferenze) non sanati

36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l’ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso). Il termine massimo di conservazione dei dati relativi a inadempimenti non successivamente regolarizzati – fermo restando il termine «normale» di riferimento di trentasei mesi dalla scadenza contrattuale o dalla cessazione del rapporto di cui al Codice di condotta, non può comunque mai superare i cinque anni dalla data di scadenza del rapporto, quale risulta dal contratto.
 

Rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi)

60 mesi dalla data di cessazione del rapporto, o dalla scadenza contrattuale del rapporto ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. Le informazioni di tipo positivo possono essere conservate ulteriormente in presenza di altri rapporti con eventi negativi non regolarizzati.

 

Lei ha diritto di accedere in ogni momento ai dati che La riguardano. Si rivolga alla nostra società all’indirizzo e-mail responsabileprotezionedati. privacy@illumia.it, oppure ai gestori dei SIC, ai recapiti sopra indicati.

 

Aggiornata in data 5 Giugno 2024.