Informazioni rese ai sensi degli artt. 13 e 14 del GDPR UE 2016/679 – GDPR

I. Fonte dei dati personali

I dati trattati da Gelsia S.r.l. sono raccolti direttamente presso l’interessato o presso le sedi di Gelsia S.r.l.

II. Titolare del trattamento

Titolare del trattamento è Gelsia S.r.l., via Palestro, 33 – 20831 Seregno (MB), per qualsivoglia informazione concernete il trattamento dei dati personali da parte di Gelsia Srl scrivere a privacy@gelsia.it.

III. Responsabile della protezione dei dati personali

Responsabile della protezione dei dati personali è Massimo Castelli – dpo@gelsia.it.

IV. Finalità del trattamento dei dati

Ai sensi del Regolamento UE 2016/679 (GDPR) il trattamento delle informazioni personali è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza. I dati personali sono trattati secondo le seguenti finalità:
a) finalità strettamente connesse e strumentali alla gestione dei rapporti contrattuali e pre-contrattuali con l’interessato ed all’esecuzione di adempimenti ed attività previsti all’ARERA (ad es.: acquisizione di informazioni preliminari alla conclusione dei contratti, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso con l’interessato, per la fatturazione e il recapito delle fatture anche tramite agenzia di recapito, per l’esazione delle morosità, per l’invio di supporti informatici alle banche e per le
Indagini necessarie per valutare il grado di soddisfazione della clientela, per
esigenze amministrative, fiscali e contabili);
b) finalità connesse agli obblighi imposti da leggi, da regolamenti e dalla normativa comunitaria, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, adempimenti delle incombenze amministrative, fiscali e contabili. I dati catastali identificativi dell’immobile presso cui è situata la fornitura vengono richiesti in forza del disposto normativo di cui all’art. 1, comma 333, della Legge 311/2004;
c) finalità connesse alla copertura dei rischi derivanti dalla gestione e dall’esecuzione dei contratti con l’interessato;
d) i dati saranno altresì trattati per finalità connesse all’adozione del Piano di Prevenzione della Corruzione e della Trasparenza e Integrità;
e) previo consenso dell’interessato, i dati potranno essere altresì trattati per finalità connesse ad attività promozionali, commerciali, pubblicitarie, di marketing attraverso e-mail ai clienti, sms, telefonate, concorsi/operazioni a premi, tessere fedeltà;
f) i dati personali raccolti per la fornitura dell’energia elettrica saranno utilizzati, in base alla tipologia di cliente domestico residente, anche ai fini dell’individuazione dell’intestatario del canone di abbonamento e del relativo addebito in bolletta, che, in caso di cliente domestico residente con potenza impegnata fino a 3kW (tariffa D2 della spesa per il trasporto e la gestione del contatore), avverrà senza ulteriori verifiche sulla residenza.

V. Destinatari di dati personali – Comunicazione

I dati personali relativi al trattamento possono essere comunicati per le finalità di cui sopra a:
a) soggetti, anche esterni, che intervengono nell’effettuazione di prestazioni strettamente necessarie per l’esecuzione dei rapporti contrattuali esistenti con l’interessato (a titolo esemplificativo: società controllanti, controllate e collegate, società distributrici di gas e/o energia elettrica e/o energia termica competenti per il territorio per gli adempimenti e attività previste dall’ARERA, banche, istituti bancari, intermediari finanziari, assicurazioni, studi legali, studi commercialisti, agenzie di lettura, agenzie di stampa e imbustamento, agenzie di consegna, società appaltatrici di servizi, ecc..);
b) soggetti che intervengono per il controllo e l’ottimizzazione delle attività di Gelsia S.r.l. (a titolo esemplificativo: società certificazione di bilancio, controllo sistema di qualità, organismi di vigilanza, consulenti, ecc.), per il controllo del rischio finanziario e delle frodi, per il recupero cessione e tutela dei crediti, per perseguire un legittimo interesse del titolare;
c) enti pubblici per le comunicazioni e gli adempimenti di legge, di regolamento, di normativa comunitaria (a titolo esemplificativo: Camere di Commercio, Regione, Comuni, Autorità di settore, ecc…);

VI. Diffusione di dati personali

La Società ha adottato il Piano di Prevenzione della Corruzione e della Trasparenza e Integrità: i dati personali di ciascun Fornitore sono pubblicati nella sezione “Società Trasparente” del sito web della società. I dati dei clienti non sono diffusi.

VII. Categorie di dati trattati

I dati trattati da Gelsia S.r.l. sono personali (anagrafici, fiscali, di comunicazione e di reperibilità, tipologia contrattuale, di consumo).

VIII. Trasferimento dati ad un paese terzo

I dati trattati per le finalità sopra indicate non verranno trasferiti a destinatari e responsabili del trattamento (ad esempio fornitori di servizi tecnici) situati in paesi al di fuori del SEE che non garantiscono un livello di protezione dei dati adeguato.

IX. Periodo di conservazione dei dati

I dati trattati saranno conservati per il tempo strettamente necessario a realizzare le finalità sopra indicate.
I dati personali verranno cancellati decorsi 10 anni dalla cessazione del rapporto contrattuale o servizio prestato.
I dati trattati per finalità di marketing vengono cancellati decorsi 2 anni dall’ultima prestazione eseguita in favore del Cliente.

X. Liceità, rilascio del consenso, natura del conferimento e conseguenze di un eventuale rifiuto

I dati personali sono trattati in virtù delle seguenti basi giuridiche come definite dall’art. 6 GDPR:
a) il trattamento è necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
b) il trattamento è necessario per adempiere agli obblighi legali ai quali il Titolare è soggetto (ad esempio in ottemperanza a norme fiscali);
c) il perseguimento di un legittimo interesse del Titolare (ad es. trattamento di dati a fini amministrativi, eventuale difesa di un diritto in sede giudiziaria);
d) previo consenso dell’interessato i dati potranno essere altresì trattati per finalità connesse ad attività promozionali, commerciali, pubblicitarie, di marketing. Il conferimento dei dati personali è obbligatorio e indispensabile per perseguire le finalità del trattamento sopra indicate al paragrafo IV, lettere a), b), c), d), f). Il mancato conferimento e trattamento dei dati dell’interessato comporterebbe infatti l’impossibilità di adempiere agli obblighi derivanti dal contratto.
Il conferimento dei dati personali per le finalità di cui al paragrafo IV, lettera e), è facoltativo, ed il diniego del consenso non comporta alcuna conseguenza.

XI. Modalità di trattamento dei dati

In relazione alle indicate finalità, il trattamento dei dati personali, nel rispetto della legge e degli obblighi di riservatezza, avviene mediante elaborazioni manuali, strumenti informatici e telematici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati medesimi (anche nel caso di utilizzo di tecniche di comunicazione a distanza). Tutto il materiale presente sui database aziendali è protetto, sia singolarmente sia come insieme complessivo.

XII. Diritti dell’interessato

Il GDPR riconosce ai soggetti interessati i seguenti diritti (articoli da 13 a 23):
• Diritto di accesso. Ha il diritto di ottenere da noi conferma se i suoi dati personali vengono trattati e di richiedere l’accesso agli stessi. Il diritto di accesso comprende il diritto di ottenere informazioni circa gli scopi del trattamento, le categorie di dati personali interessati e i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno divulgati.
• Ha diritto a ottenere la rettifica di dati personali errati.
• Ha diritto di ottenere da noi la cancellazione dei dati personali che la riguardano e potremo essere obbligati a cancellare tali dati personali.
• Ha il diritto di richiedere una restrizione del trattamento dei tuoi dati personali. Ciò significa che, in questo caso, i suoi dati potranno essere elaborati da noi solo per determinati scopi.
• Ha diritto di ricevere i dati personali che la riguardano, che ci ha fornito, in un formato strutturato, comunemente usato e leggibile e ha diritto a trasmettere tali dati a un altro soggetto senza ostacoli da parte nostra.
• Ha il diritto di presentare un reclamo all’autorità di vigilanza sulla protezione dei dati, in particolare nello Stato dell’UE dove risiede. In Italia l’autorità di vigilanza è il Garante per la Protezione dei dati Personali con sede in Piazza di Monte Citorio, 121, Roma (00186), www.gpdp.it – www.garanteprivacy.it, telefono 06-696771, Email: garante@gpdp.it