INFORMATIVA PRIVACY IN MERITO AL TRATTAMENTO DEI DATI PERSONALI PER LA GESTIONE DEI CLIENTI DI DOLOMITI ENERGIA MERCATO SPA

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (“GDPR” o “Regolamento”), si informa che la presente Informativa è relativa ai dati personali di clienti e potenziali clienti, raccolti direttamente presso gli interessati (sia in fase preliminare di stipula del contratto di fornitura, della compilazione della proposta di contratto o dei form per aderire ai servizi on-line offerti da Dolomiti Energia Mercato S.p.A., sia, successivamente, ai fini della gestione del rapporto contrattuale e/o per fornire servizi o riscontrare richieste dell’interessato), ovvero raccolti legittimamente presso terzi, come indicato al paragrafo 6 della presente Informativa.

Tutti i dati personali rilasciati dai soggetti sopra identificati verranno trattati nel rispetto delle finalità e modalità di cui ai paragrafi 3 e 6 della presente Informativa.

 

1.   TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento dei dati personali; di seguito anche solo “Titolare”) è Dolomiti Energia Mercato S.p.A., società facente parte del Gruppo Dolomiti Energia, con sede a Trento, via Fersina 23, C.F. e P.IVA 01812630224, tel. +39 0461 362222 - PEC: info.commerciale@cert.dolomitienergia.it.

 

2.   DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Si informa che il Gruppo Dolomiti Energia ha designato, ai sensi dell'art. 37, paragrafo 2, del Regolamento, un unico Responsabile della protezione dei dati (Data Protection Officer, in sigla DPO”), che è contattabile per ogni necessità inerente alla tutela dei dati personali, compreso l’esercizio dei diritti di cui al successivo paragrafo 9, all’indirizzo e-mail: info.privacy@cert.dolomitienergia.it, all’indirizzo in via Fersina 23, 38123 -  Trento.

 

3.   FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI

Il trattamento dei dati personali potrà avere le seguenti finalità relative a:

1.      stipulazione dei contratti, adempimento di misure precontrattuali ed obbligazioni contrattuali; vi rientrano tutte le attività svolte per scopi strettamente connessi all’instaurazione ed alla successiva gestione del rapporto contrattuale con la clientela (“finalità contrattuali e connessi obblighi legali), tra le quali:

a.      evasione di richiesta di attivazione dei servizi on-line;

b.      evasione di richieste di informazioni del servizio richiamami;

c.      gestione delle richieste di adesioni contrattuali compilate on-line dall’interessato e conclusione della compilazione mediante contatto telefonico e/o mail;

d.      gestione dei reclami e delle comunicazioni di servizio;

e.      gestione degli adempimenti amministrativi e contabili connessi all’esecuzione del contratto;

f.       gestione delle telefonate pervenute al canale telefonico dedicato al contatto con i clienti;

g.      verifica della correttezza dei dati forniti;

h.      verifica di pregresse morosità, mediante accesso al Sistema Informativo Integrato (v. par. 6);

i.       adempimento di connessi obblighi legali (di fonte sia nazionale che comunitaria) e di disposizioni impartite da Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, tra i quali, ex D. Lgs. 13 agosto 2010, n. 141, art. 30-ter, co. 5, l’attività di trattamento di verifica della correttezza dei dati anagrafici forniti, mediante accesso al Sistema pubblico di prevenzione delle frodi del credito al consumo con specifico riferimento al furto di identità – SCIPAFI (v. par. 4 lett. a.);

2.      trasmissione di comunicazioni inerenti alla vendita diretta di prodotti o servizi analoghi a quelli già forniti, attraverso le coordinate di posta elettronica fornite dall’Interessato, sempre che lo stesso, adeguatamente informato, non esprima il dissenso o rifiuti tale uso, inizialmente o in occasione di successive comunicazioni (finalità di marketing su prodotti analoghi, c.d. soft spam);

3.      promozione e vendita di prodotti e servizi da parte di Dolomiti Energia Mercato S.p.A. e di società del Gruppo (ma senza comunicazione di dati ad esse) effettuate attraverso lettere, telefono, materiale pubblicitario, sistemi automatizzati di comunicazione, ecc., indagini di mercato e sulla soddisfazione della clientela eseguite anche attraverso l’opera di società specializzate mediante interviste personali o telefoniche, questionari, sondaggi on-line, finalizzate alla specifica proposta di prodotti e servizi, nonché all’eventuale proposta di azioni di rimedio a seguito della cessazione del contratto (finalità di marketing diretto);

4.      svolgimento di attività volte all’analisi delle preferenze dell’Interessato, abitudini e/o scelte di consumo al fine di offrirgli prodotti o servizi conformi ai suoi interessi (finalità di profilazione);

5.      promozione e vendita di prodotti e servizi di partner commerciali di Dolomiti Energia Mercato S.p.A. (ma senza comunicazione di dati ad essi) effettuate attraverso lettere, telefono, materiale pubblicitario, sistemi automatizzati di comunicazione, e-mail, ecc., indagini di mercato e sulla soddisfazione della clientela eseguite anche attraverso l’opera di società specializzate mediante interviste personali o telefoniche, questionari, sondaggi on-line, finalizzate alla specifica proposta di prodotti e promozione e vendita di prodotti e servizi. (finalità di marketing indiretto);

6.      comunicazione dei dati ad altre società del Gruppo Dolomiti Energia per la promozione e vendita di loro prodotti e servizi (finalità di marketing da parte delle altre Società del Gruppo Dolomiti Energia);

7.      tutela di interessi legittimi del Titolare di seguito specificati (finalità di tutela di interessi legittimi del Titolare):

a.      raccolta d’informazioni relative alla qualità dei servizi erogati con particolare riguardo alla soddisfazione dei clienti a seguito dell’instaurazione del rapporto contrattuale e/o in occasione di recesso dal servizio, che potrà essere svolta via e-mail oppure tramite telefono (entro 30 gg dalla cessazione del contratto di servizi);

b.      registrazione delle telefonate pervenute al canale telefonico dedicato al contatto con i clienti (in particolare, della voce e della conversazione telefonica);

c.      verifica della correttezza dei dati di pagamento forniti mediante c.d. IBAN check.

 

4.    BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI PERSONALI

a. Per quanto riguarda le “finalità contrattuali e connessi obblighi legali di cui al precedente paragrafo 3, punto 1), la base giuridica che legittima il trattamento dei dati personali è:

- per le lett. da a. ad h., ex art. 6 lett. b) del GDPR, la necessarietà di dare esecuzione a una richiesta dell’interessato o al contratto di cui l’Interessato è parte (o a misure precontrattuali nell’ambito del procedimento di contrattualizzazione);

- per la lett. i., ex art. 6 lett. c) del GDPR, la necessarietà di adempiere ad obblighi legali connessi al contratto medesimo o alla fornitura del servizio.

b. Per quanto riguarda le finalità di marketing su prodotti analoghi di cui al paragrafo 3, punto 2), la base giuridica che legittima il trattamento dei dati personali è, ex art. 6 lett. f) del GDPR, l’interesse legittimo del Titolare alla promozione di tale tipologia di prodotti, nel rispetto di quanto previsto dall’art. 130, comma 4, del D. Lgs. 196/2003 – Codice Privacy e successive modifiche, fatto salvo che l’Interessato non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. È in ogni caso possibile opporsi a tale trattamento mediante e-mail o mediante i canali tradizionali come posta cartacea e chiamata ad operatore.

c. Per quanto riguarda le “finalità di marketing diretto”, “finalità di profilazione”, “finalità di marketing indiretto” e “finalità di comunicazione dei dati alle società del Gruppo Dolomiti Energia”, di cui al paragrafo 3, punti 3, 4), 5) e 6), la base giuridica che legittima il trattamento dei dati personali è, ex art. 6 lett. a) del GDPR, il consenso dell’Interessato. Laddove gli interessati siano persone giuridiche, si specifica che i loro dati potranno essere trattati per finalità di profilazione anche in assenza di un loro specifico consenso. È in ogni caso possibile revocare il consenso sia tramite modalità elettroniche, come la posta elettronica e l’area riservata, sia mediante canali tradizionali, come la posta cartacea e la chiamata ad operatore.

      d. Per quanto riguarda le “finalità di tutela degli interessi legittimi del Titolare” di cui al paragrafo 3, punto 7), lett. a), b) e c), le basi giuridiche che legittimano i trattamenti, ex art. 6 lett. f) del GDPR, sono rispettivamente:

·        l’interesse legittimo del Titolare alla raccolta di informazioni sulla soddisfazione della clientela; è possibile opporsi al trattamento relativo alla soddisfazione dei clienti mediante e-mail o mediante i canali tradizionali, come posta cartacea e chiamata ad operatore;

·        l’interesse legittimo del Titolare a dotarsi di un sistema che permetta di ottimizzare il servizio reso ai clienti e di monitorare e ai fini probatori la qualità del servizio e le condizioni contrattuali concordate con i clienti;

·       l’interesse legittimo del Titolare a limitare il rischio creditizio nonché l’interesse legittimo del Titolare e di terzi (istituti di credito) ad attuare misure di prevenzione del rischio di frodi connesse ai prodotti e servizi; tali attività vengono svolte mediante l’utilizzo di sistemi di verifica forniti da società terze (v. par. 7, lett. c) e mediante l’utilizzo di sistemi di informazioni creditizie, come da relativa Informativa privacy la gestione dei dati personali con sistemi di informazioni creditizie (Sic) sempre consultabile all’indirizzo https://www.dolomitienergia.it/footer/informativa-su-sistemi-di-informazioni-creditizie.html.

      Non sussiste un obbligo di conferimento dei dati in fase precontrattuale e di successiva stipula del contratto, tuttavia, il mancato e/o inesatto conferimento comporterà l’impossibilità di dare seguito alla richiesta di fornitura del servizio. Una volta stipulato il contratto, il conferimento dei dati ulteriormente necessari, o l’aggiornamento di quelli già forniti, è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e, pertanto, l’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità per la Società di dare esecuzione al contratto e potrebbe configurare inadempimento contrattuale da parte del cliente.

      Ai fini dell’instaurazione del rapporto contrattuale il Titolare non necessita di trattare categorie particolari di dati personali. Il trattamento di eventuali dati personali particolari quali, ad esempio, quelli relativi allo stato di salute, sono consentiti unicamente nei casi di cui all’art. 9, comma 2 , del GDPR.

      In caso di richiesta di servizi quali dispositivi salvavita e preclusione del distacco, l’interessato è invitato a presentare idonea documentazione attestante tale necessità rilasciata dagli Enti a tal fine competenti (es. CAF), restando in ogni caso esclusa la necessità, ai fini dell’attivazione di detti servizi, da parte del Titolare di raccogliere dati inerenti allo stato di salute del richiedente o del soggetto con lui conviventi che necessita di tali servizi.

      Laddove la richiesta di attivazione di tali servizi avvenga per il tramite di presentazione di documentazione contenente dati personali particolari dell’interessato, il Titolare potrà trattare legittimamente tali dati particolari, ex art. 9 comma 2 lett. a) del GDPR, con il consenso dell’interessato, previa sua presa visione e sottoscrizione del modulo “Dichiarazione sostitutiva non disalimentabilità”. Laddove la richiesta di attivazione di tali servizi avvenga per il tramite di presentazione di documentazione medica contenente dati personali particolari di terzi conviventi con l’interessato, il Titolare tratterà legittimamente tali dati particolari, ex art. 9 comma 2 lett. c) del GDPR, previa presa visione e sottoscrizione del modulo “Dichiarazione sostitutiva non disalimentabilità”.

      Il Titolare potrà trattare inoltre gli eventuali dati personali particolari raccolti (relativi allo stato di salute) qualora tale trattamento sia necessario, ai sensi dell’art. 9, comma 2, lettera f) del GDPR, per accertare, esercitare o difendere un suo diritto in sede giudiziaria.

 

5.   TIPOLOGIA DEI DATI PERSONALI TRATTATI

Per le finalità di cui al paragrafo 3, il Titolare tratterà legittimamente le seguenti categorie di dati personali:

1)     dati anagrafici e fiscali: cognome, nome e data luogo di nascita, residenza; codice fiscale e/o partita IVA;

2)     dati relativi a documenti identificativi: carta d’identità, patente o altri documenti equipollenti, ed immagini fotografiche in essi presenti;

3)     dati di contatto: numero di telefono fisso e/o mobile, indirizzo e-mail, PEC;

4)     dati tecnici relativi al servizio di fornitura richiesto: tipologia fornitura, l’indirizzo e numero civico del punto di fornitura, codice POD, codice PDR, consumi, informazioni relative agli switch effettuati sul punto di fornitura (numero di switch, tipologia di risoluzione del precedente contratto);

5)     dati derivanti dall’esecuzione del contratto: l’indirizzo di recapito delle fatture, il codice cliente, il livello di soddisfazione in relazione al servizio richiesto;

6)     dati economici e finanziari: modalità di pagamento, codice IBAN ed informazioni identificative del conto di pagamento, dati relativi sulla solvibilità del cliente (richieste di sospensione e interruzione per morosità, presenza di una richiesta di indennizzo in corso sul punto, cessazioni amministrative per morosità);

7)     dati relativi alla registrazione della voce e della conversazione telefonica: eventualmente acquisiti per le richieste pervenute tramite canale telefonico dedicato al contatto con i clienti;

8)     dati particolari relativi alle condizioni, anche di salute, del cliente o della persona con questa convivente: eventualmente acquisiti laddove allegati dall’interessato per servizi che comportano specifiche modalità di esecuzione della fornitura per clienti finali non disalimentabili (es. garanzia di continuità del servizio; dispositivi salvavita; preclusione del distacco, ecc.) , previa presa visione e sottoscrizione del relativo modulo (par. 4).

 

6.    FONTE DI RACCOLTA, MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI

I dati sono raccolti presso l’Interessato, cioè sono i dati che lo stesso ci fornirà e quelli risultanti dall’utilizzo del prodotto o servizio (es. consumi), nonché presso la banca dati del Sistema Informativo Integrato istituito presso Acquirente Unico con la finalità di gestire i flussi informativi relativi ai mercati dell'energia elettrica e del gas. I dati relativi alla fornitura per clienti finali non disalimentabili (es. garanzia di continuità del servizio; dispositivi salvavita; preclusione del distacco, ecc.) ci verranno comunicati tramite il Distributore dal Comune di residenza oppure dall’organismo istituzionale appositamente individuato dal Comune medesimo, a cui l’Interessato avrà fatto espressa richiesta ed a cui avrà dato esplicita comunicazione di consenso del trattamento di tali dati personali.

Il trattamento dei dati personali sarà realizzato per mezzo delle operazioni indicate all’art. 4, n. 2) del GDPR e avverrà mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 GDPR, da soggetti autorizzati all’assolvimento dei relativi compiti, con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.

Con riferimento alle finalità di cui ai punti 3, 4, 5 e 6 del precedente paragrafo 3, si evidenzia in particolare che i dati personali saranno trattati anche mediante:

1)    l'uso di sistemi automatizzati di chiamata o di comunicazione di chiamata;

2)   comunicazioni elettroniche effettuate mediante posta elettronica, messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo;

3)    l'impiego del telefono con operatore e della posta cartacea.

Per proteggere i dati personali il Titolare adotta appropriate misure di sicurezza tecniche, fisiche, giuridiche ed organizzative al fine di garantire il pieno rispetto delle norme sulla sicurezza previste dalla normativa vigente.

      Qualora l’Interessato abbia espresso il consenso sull’attività di profilazione (v. par. 3, punto 4), questa potrà avvenire anche mediante incrocio dei dati personali raccolti in relazione alla fornitura del servizio ed al relativo utilizzo di più funzionalità diverse tra quelle messe a disposizione dell’utente e mediate utilizzo di altri identificatori (credenziali di autenticazione, tessere ecc.), necessari per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern).

Non vi sono processi decisionali unicamente basati su trattamenti automatizzati.

I dati personali saranno conservati:

·        relativamente alle finalità di cui ai punti 1) del paragrafo 3, per tutta la durata del rapporto contrattuale e per adempiere ad obblighi legali nel rispetto dell’art. 2220 c.c.;

·        relativamente alle finalità di cui al punto 2) del paragrafo 3, c.d. soft spam, sino al termine del rapporto contrattuale, salvo che l’Interessato non si opponga a tale trattamento;

·        relativamente alle di finalità di cui al punto 4) del paragrafo 3, sino ai 12 mesi successivi alla cessazione del rapporto contrattuale o successivi all’espressione del consenso nel caso di prospect client (o successivi alla richiesta, nel caso di persona giuridica), salvo che l’interessato non revochi prima il consenso (o non si opponga al trattamento, nel caso di persona giuridica);

·        relativamente alle finalità di cui ai punti 3), 5) e 6) del paragrafo 3, sino ai 24 mesi successivi alla cessazione del rapporto contrattuale o successivi all’espressione del consenso nel caso di prospect client;

·        relativamente alle finalità di cui al punto 7) del paragrafo 3 legati alla verifica della correttezza dei dati di pagamento forniti mediante c.d. IBAN check, sino alla cessazione del rapporto contrattuale e, successivamente, sino all’estinzione delle obbligazioni contrattualmente assunte;

·        relativamente alle finalità di cui al punto 7) del paragrafo 3 legate alla raccolta d’informazioni relative alla qualità dei servizi, sino ai 30 gg successivi alla cessazione del rapporto contrattuale;

·        relativamente alle finalità di cui al punto 7) del paragrafo 3 legate alla registrazione delle telefonate pervenute al canale telefonico dedicato al contatto con i clienti, sino a dieci anni dalla data di registrazione.

     

7.    COMUNICAZIONE E CATEGORIE DI DESTINATARI DEI DATI PERSONALI

Per le finalità elencato al paragrafo 3, i dati personali raccolti potranno essere resi accessibili e/o comunicati:

a)     a dipendenti e collaboratori del Titolare, nella loro qualità di soggetti nominati Autorizzati al trattamento e/o Amministratori di sistema, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto contrattuale con gli interessati;

b)     a soggetti terzi, che svolgono attività per conto del Titolare in qualità di soggetti nominati Responsabili del trattamento nel rispetto di quanto previsto dall’art. 28 del GDPR (ad es. società che offrono servizi informatici, recupero crediti, che rilevano rischi finanziari, che svolgono attività di prevenzione delle frodi, incaricate della lettura dei contatori, società di stampa e imbustamento delle bollette, società di recapito bollette, ed anche società del gruppo societario di cui fa parte Dolomiti Energia Mercato S.p.A. – identificabili al sito www.gruppodolomitienergia.it – che svolgono attività per accordi di servizi Intercompany, e, qualora gli interessati abbiano prestato consenso alla finalità di cui ai punti 3) e 4) del paragrafo 3, a società incaricate di svolgere interviste personali o telefoniche, questionari, sondaggi on-line, promozione e marketing);

c)      a soggetti terzi, in qualità di Titolari autonomi del trattamento, ossia: a società incaricate di svolgere attività di consulenza (ad es. istituti bancari e creditizi, associazioni di categoria, imprese di assicurazioni, consulenti legali, avvocati, consulenti fiscali e commercialisti); alla Banca, a CBI S.c.p.a, a NEXI Payments S.p.a. (per le cui informative si rinvia ai rispettivi siti web) e all’Intermediario Rispondente saranno comunicati, per le attività di IBAN Check, il codice IBAN, il codice fiscale e/o il numero di partita IVA, al fine di verificare la corrispondenza del codice IBAN; alle altre società del Gruppo Dolomiti Energia per finalità di marketing, laddove il cliente abbia fornito il consenso; ai Distributori di zona, per il tramite del SII, ai fini della corretta attivazione della fornitura di energia elettrica o gas;

d)     ai soggetti ai quali devono essere comunicati in adempimento di un obbligo previsto dalla legge, da un Regolamento o dalla normativa comunitaria, ovvero per adempiere ad un ordine o un provvedimento della Autorità Giudiziaria o di altre Autorità pubbliche, Amministrazioni pubbliche, Autorità di vigilanza e controllo, in qualità di Titolari autonomi del trattamento (ad es. ARERA).

I dati personali conferiti non saranno oggetto di diffusione.

 

 

8.    LUOGO DI TRATTAMENTO DEI DATI PERSONALI

            Lo svolgimento dell’attività di trattamento dei dati personali avviene principalmente sul territorio dell’Unione Europea e non vi è intenzione di trasferire i dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale. Eventuali trasferimenti di dati personali a Paesi situati al di fuori dello Spazio Economico Europeo potranno avvenire solo:

-        nel rispetto dell’articolo 45 GDPR, sulla base di una decisione di adeguatezza del Paese della Commissione Europea;

-        nel rispetto dell’articolo 46 GDPR, poiché il trasferimento è soggetto a garanzie adeguate;

-        nel rispetto dell’articolo 49 GDPR, poiché si è in presenza di una delle deroghe specificamente previste.

 

9.    DIRITTI DELL’INTERESSATO

            L’interessato, ossia la persona fisica i cui dati personali sono trattati dal Titolare, può rivolgersi a titolo gratuito a quest’ultimo, per esercitare i diritti sanciti dagli articoli 15-22 GDPR (tenendo conto delle limitazioni descritte all’art. 23 GDPR):

a.      Diritto di accesso: in ragione di quanto previsto dall’art. 15 GDPR, diritto di ottenere, la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso a tali dati personali, ferme restando inoltre tutte le informazioni descritte nella presente informativa relative: alle finalità e alle categorie di dati personali trattati; ai destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati, in particolare se si trovano in paesi terzi o in organizzazioni internazionali; al periodo di conservazione previsto o ai criteri usati per determinarlo; al diritto dell’interessato di chiedere la rettifica, la cancellazione o la limitazione del trattamento, o di opporsi al trattamento; al diritto di presentare reclamo a un’autorità di controllo; se i dati non sono stati raccolti presso l’interessato, alle informazioni disponibili sulla loro origine; all’esistenza di decisioni automatizzate, compresa la profilazione, con informazioni sulla logica usata, l’importanza e le conseguenze previste.

b.      Diritto di rettifica: diritto di ottenere la correzione o integrazione dei suoi dati che non siano espressione di elementi valutativi effettuati dal Titolare, nel rispetto di quanto previsto dall’art. 16 GDPR;

c.      Diritto alla cancellazione (diritto all’oblio): diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che lo riguardano, nel rispetto di quanto previsto dall’art. 17 GDPR;

d.      Diritto alla limitazione del trattamento: laddove ricorrano i presupposti di cui all’art. 18 del GDPR.

e.      Diritto di opposizione, in tutto o in parte, al trattamento per motivi legittimi: laddove ricorrano i presupposti di cui all’art. 21 GDPR.;

f.       Diritto alla portabilità dei dati: se il trattamento si basa sul consenso o su un contratto ed è automatizzato, diritto di ricevere i propri dati personali in un formato leggibile da dispositivo elettronico e trasmetterli a un altro Titolare del trattamento, nel rispetto dei limiti previsti dall’art. 20 del GDPR;

g.      Diritto di revoca del consenso: qualora il trattamento avvenga in forza del consenso espresso, lo stesso potrà essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca;

h.      Diritto di proporre reclamo all'autorità Garante per la protezione dei dati personali: qualora l’interessato ritenga che il trattamento dei propri dati personali sia avvenuto in violazione del GDPR, anche utilizzando l’apposita modulistica presente sul sito del Garante.

 

10.  MODALITÀ DI ESERCIZIO DEI DIRITTI

Per ogni richiesta riguardante la presente informativa, comprese le modalità per esercitare i diritti riconosciuti all’interessato dal GDPR, è possibile inviare una comunicazione tramite lettera o mediante e-mail al Responsabile della Protezione dei dati personali, ai recapiti di contatto sopra indicati.

Per riscontrare la richiesta dell’interessato, qualora quest’ultima non sia stata inviata tramite i dati di contatto fornitici in sede di stipula del contratto, potrà essere necessario verificare l’identità dell’interessato, in particolar modo in caso di richieste di accesso ai dati personali.

Il Titolare provvederà a prendere in carico la Sua richiesta e a fornire, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della stessa, le informazioni richieste. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero elevato delle richieste.

Salvo diversa indicazione dell’interessato, in caso di richiesta di accesso agli atti, le informazioni verranno fornite in un formato elettronico di uso comune (ad es. pdf).

L’esercizio dei diritti in qualità di interessato, così come la richiesta di una copia dei propri dati personali, sono gratuiti ai sensi dell’articolo 12, comma 5 del GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe, a seconda del caso:

a.      richiedere un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l'azione richiesta (informando in anticipo l’interessato); o

b.      rifiutare di soddisfare la richiesta.

Tutte le informazioni relative alla tutela dei dati personali, compresa copia aggiornata della presente informativa, sono reperibili sul sito internet www.dolomitienergia.it, nella voce in fondo alla pagina dedicata alla sezione “Informative privacy”.