INFORMATIVA PRIVACY LA GESTIONE DEI DATI PERSONALI CON SISTEMI DI INFORMAZIONI CREDITIZIE (SIC)

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (“GDPR” o “Regolamento”), si informa che la presente informativa è relativa ai soli dati personali delle persone fisiche che richiedono di poter fruire dei Servizi di Dolomiti Energia S.p.A, raccolti tramite la consultazione di banche dati (Sistema di Informazioni Creditizie o SIC).

Tutti i dati personali rilasciati dai soggetti sopra identificati verranno trattati nel rispetto delle finalità e modalità di cui ai paragrafi 3 e 6 della presente informativa.

 

  1. TITOLARE DEL TRATTAMENTO
    Il Titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento dei dati personali; di seguito anche solo “Titolare”) è Dolomiti Energia S.p.A.

     
  2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI
    Si informa che il Gruppo Dolomiti Energia ha designato, ai sensi dell'art. 37, paragrafo 2, del Regolamento, un unico Responsabile della protezione dei dati (Data Protection Officer, in sigla “DPO”), che è contattabile per ogni necessità inerente alla tutela dei dati personali, compreso l’esercizio dei diritti di cui al successivo paragrafo 9, all’indirizzo e-mail: info.privacy@cert.dolomitienergia.it, ovvero c/o Dolomiti Energia Spa, all’indirizzo in via Fersina 23, 38123 - Trento.
     
  3. FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI
    Il trattamento dei dati personali ha le seguenti finalità relative a:
    1) dare seguito alla volontà dell’interessato di fruire dei Servizi offerti da Dolomiti Energia S.p.A.;
    2) tutelare l’interesse legittimo del Titolare a prevenire il rischio creditizio.
     
  4. BASE GIURIDICA DEL TRATTAMENTO ED OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI PERSONALI
    Per quanto riguarda la finalità di dare seguito alla volontà dell’interessato di fruire dei Servizi offerti da Dolomiti Energia S.p.A. di cui al precedente paragrafo 3, punto 1), la base giuridica che legittima il trattamento dei dati personali è, ex art. 6 lett. b) del GDPR, la necessarietà di dare esecuzione alla richiesta di stipula del contratto da parte dell’interessato.
    Per quanto riguarda la finalità di tutelare l’interesse legittimo del Titolare a prevenire un rischio di credito di cui al precedente paragrafo 3 punto 2), la base giuridica che legittima il trattamento dei dati personali è, ex art. 6 lett. f) del GDPR, l’interesse legittimo del Titolare a limitare il rischio creditizio nonché l’interesse legittimo del Titolare e di terzi (istituti di credito) ad attuare misure di prevenzione del rischio di frodi connesse ai prodotti e servizi; tali attività vengono svolte mediante l’utilizzo di sistemi di verifica forniti da società terze (v. par. 7).
    Il trattamento di cui al punto 3 della presente Informativa, da parte del Titolare, e la comunicazione dei Suoi dati al SIC (v. par. 11) è un requisito necessario per la conclusione del contratto. Il mancato o inesatto conferimento potrebbe comportare l’impossibilità di dare seguito alla Sua richiesta.

     

  5. TIPOLOGIA DEI DATI PERSONALI TRATTATI
    Per le finalità di cui al paragrafo 3, il Titolare tratterà legittimamente dati aggregati forniti dal SIC a livello di controparte, sulla base dei quali viene determinato il grado di affidabilità e solvibilità (c.d. credit scoring).

     

     

  6. FONTE DI RACCOLTA, MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI
    I dati sono raccolti tramite la consultazione di banche dati (Sistema di Informazioni Creditizie o SIC) con l’obiettivo di valutare, assumere o gestire un rischio di credito e per valutare l’affidabilità e la puntualità dei pagamenti dell’interessato.
    Tali banche dati (Sistema di Informazioni Creditizie o SIC) contenenti informazioni circa gli interessati sono gestite da privati e partecipate da soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC. Tali SIC sono regolati dal relativo Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti.
    Il trattamento dei dati personali sarà realizzato per mezzo delle operazioni indicate all’art. 4, n. 2) del GDPR e avverrà mediante strumenti informatici e telematici, con logiche strettamente correlate alla finalità indicata e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 GDPR, da soggetti autorizzati all’assolvimento dei relativi compiti, con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.
    Per proteggere i dati personali il Titolare adotta appropriate misure di sicurezza tecniche, fisiche, giuridiche ed organizzative al fine di garantire il pieno rispetto delle norme sulla sicurezza previste dalla normativa vigente.
    I Suoi dati verranno trattati tramite trattamenti o processi decisionali automatizzati che consentono di ottenere, attraverso l’applicazione di metodi e modelli statistici, risultati espressi in forma di giudizi sintetici, indicatori numerici o punteggi, diretti a fornire una rappresentazione in termini predittivi o probabilistici, del profilo di rischio, affidabilità o puntualità nei pagamenti dell’interessato.
    In ogni caso, Lei ha il diritto di ottenere l’intervento umano da parte del Titolare del trattamento, di esprimere la propria opinione e di contestare la decisione, ai sensi dell’art. 22 del Regolamento (UE) 2016/679. I Suoi dati verranno conservati per il tempo necessario a gestire il rapporto contrattuale, e per adempiere ad obblighi di legge (ad esempio, per quanto previsto dall’art. 2220 cod. civ. in materia di conservazione delle scritture contabili).
    Con riferimento agli elementi relativi al trattamento effettuato in qualità di Titolare autonomo da parte del gestore del SIC, si rinvia a quanto riportato al paragrafo 11.

     
  7. COMUNICAZIONE E CATEGORIE DI DESTINATARI DEI DATI PERSONALI
    Le informazioni da Lei stesso forniteci, quali codice fiscale, nominativo e indirizzo di residenza/domicilio, verranno comunicate periodicamente al SIC, gestito da una Società che svolge le attività in qualità di Titolare autonomo del trattamento.
    I dati sono resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverà nell’informativa fornita dal gestore del SIC, reperibile sul sito internet: Informativa Privacy Relativa Al Sistema Di Informazioni Creditizie.Resta in ogni caso fermo che i Suoi dati potranno essere resi accessibili e comunicati a tutti i soggetti indicati nel documento “Informativa Privacy in merito al trattamento dei dati personali per la gestione dei Clienti di Dolomiti Energia S.p.A.” secondo quanto indicato dal rispettivo paragrafo 7, reperibile anche sul sito internet https://www.dolomitienergia.it/informative-privacy.html.

     
  8. LUOGO DI TRATTAMENTO DEI DATI
    Lo svolgimento dell’attività di trattamento dei dati personali avviene principalmente sul territorio dell’Unione Europea e non vi è intenzione di trasferire i dati al di fuori del dell’Unione Europea o ad un’Organizzazione internazionale.
    Eventuali trasferimenti di dati personali a Paesi situati al di fuori dello Spazio Economico Europeo, avvengono e potranno avvenire solo nel rispetto dell’articolo 45 GDPR, dunque sulla base di una decisione di adeguatezza del Paese della Commissione europea, o sulla base dell’adesione da parte del Titolare a specifici accordi inclusivi di garanzie adeguate nel rispetto di quanto previsto dall’articolo 46 GDPR, o, ancora, in presenza di una delle deroghe specificamente previste dall’articolo 49 GDPR.

     

  9. DIRITTI DELL’INTERESSATO
    Lei può esercitare, a titolo gratuito, i diritti sanciti dagli artt. 15 e ss. del GDPR (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione ecc.).
    Per ulteriori informazioni in merito ai Suoi diritti si rimanda a quanto indicato nel documento “Informativa Privacy in merito al trattamento dei dati personali per la gestione dei Clienti di Dolomiti Energia S.p.A.” reperibile anche sul sito internet: https://www.dolomitienergia.it/informative-privacy.html.
    In aggiunta ai diritti di cui sopra, con riferimento al trattamento dei Suoi dati personali tramite processi decisionali automatizzati, Lei ha il diritto di richiedere e ottenere l’intervento umano dal Titolare del trattamento, come indicato al paragrafo 6.

     

  10. MODALITÀ DI ESERCIZIO DEI DIRITTI
    Per ogni richiesta riguardante la presente informativa o le operazioni qui descritte, comprese le modalità di trattamento dei dati, nonché per esercitare i diritti a Lei riconosciuti dal GDPR, sopra indicati, Lei potrà inviare una comunicazione destinata al DPO c/o Dolomiti Energia Holding, via Fersina 23, 38123 - Trento o all’indirizzo e-mail:  info.privacy@cert.dolomitienergia.it 
    Tutte le informazioni relative alla tutela dei dati personali, compresa copia aggiornata della presente informativa, sono reperibili sul sito internet https://www.dolomitienergia.it/informative-privacy.html nel documento “Informativa Privacy in merito al trattamento dei dati personali per la gestione dei Clienti di Dolomiti Energia S.p.A..
     
  11. TRATTAMENTO EFFETTUATO DAL GESTORE DEI SIC
    La presente informativa di cui agli artt. 13 e 14 del Regolamento UE 679/2016 è resa anche per conto dei sistemi di informazioni creditizie.
    Nell'ambito dei SIC, i Suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare saranno utilizzati per valutare l’affidabilità creditizia degli interessati, al fine di supportare Dolomiti Energia S.p.A. nelle decisioni relative alla concessione dei propri sevizi, in modo da ridurre il rischio di credito.
    I Suoi dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring), tenendo conto delle seguenti principali tipologie di fattori:
     
  • - numero e caratteristiche dei rapporti di credito in essere;
  • - andamento e storia dei pagamenti dei rapporti in essere o estinti;
  • - eventuale presenza e caratteristiche delle nuove richieste di credito;
  • - storia dei rapporti di credito estinti.

Alcune informazioni aggiuntive possono esserLe fornite in caso di mancato accoglimento di una sua richiesta.

 

Il SIC cui noi aderiamo è gestito da:

 

  • - ESTREMI IDENTIFICATIVI: CRIF S.p.A.
  • - DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI: email: dirprivacy@crif.com; pec: crif@pec.crif.com 
  • - TIPO DI SISTEMA: positivo e negativo
  • - TEMPI DI CONSERVAZIONE DEI DATI: tali tempi sono indicati nella tabella sotto riportata
  • - USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: no
  • - ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: no

Lei ha diritto di accedere in ogni momento ai dati che La riguardano. Si rivolga alla nostra società, come indicato al punto 10 della presente informativa, oppure ai gestori dei SIC, ai recapiti sopra indicati.

 

Tempi di conservazione dei dati nei SIC:

 

 

 

Informazioni contenute nel SIC

Tempistiche di conservazione

Dati personali riferiti a richieste

Per il tempo necessario all’istruttoria, comunque

non oltre 180 giorni dalla data di presentazione delle richieste.

Dati personali relativi alla richiesta cui l’interessato

ha rinunciato o che non è stata accolta

Non oltre 90 giorni dalla data del loro

aggiornamento con l’esito della richiesta

Informazioni creditizie negative relative a ritardi nei pagamenti

  1. a) 12 mesi dalla regolarizzazione di ritardi non superiori a 2 rate o mesi.

  2. b) 24 mesi dalla regolarizzazione di ritardi superiori a 2 rate o mesi.

Decorsi i termini, i dati vengono cancellati salvo che nel mentre non siano registrati dati relativi ad ulteriori ritardi o inadempimenti

Dati relativi alla regolarizzazione di inadempimenti

avvenuta dopo la cessione del credito ad un soggetto che non partecipa al sistema

senza ritardo, purché il partecipante ne abbia avuto conoscenza

Informazioni creditizie di tipo negativo relative ad inadempimenti non regolarizzati

non oltre 36 mesi dalla data di scadenza contrattuale

 

dalla data in cui è stato necessario aggiornare il dato, comunque massimo fino a 60 mesi dalla data di scadenza del rapporto, in caso di altre vicende

rilevanti in relazione al pagamento

Informazioni creditizie positive relative a rapporti esauriti con estinzione di ogni obbligazione pecuniaria

non oltre 60 mesi dalla data di cessazione del rapporto o di scadenza del contratto oppure dal primo aggiornamento effettuato nel mese successivo a tali date.

conservazione ulteriore nel sistema se in quest'ultimo risultino presenti, in relazione ad altri rapporti di credito riferiti al medesimo interessato, informazioni creditizie di tipo negativo concernenti ritardi od inadempimenti non regolarizzati

Dati relativi al primo ritardo nei pagamenti

decorsi 60 giorni:

  1. a) dall'aggiornamento mensile;

  2. b) in caso di mancato pagamento di almeno due rate mensili consecutive;

  3. c) quando il ritardo si riferisce ad una delle ultime due scadenze di pagamento. I dati sono resi accessibili dopo l'aggiornamento mensile relativo alla seconda rata consecutivamente non pagata.

Trasposizione dei dati su altro supporto

I dati possono essere trasposti e conservati fino a 10

anni dalla scadenza dei tempi di conservazione, per necessità legali, difensive o statistiche.

TORNA SU