Informativa per “gestione richieste” ai sensi dell’art. 13 del Regolamento UE 2016/679 e del D.lgs. 196/2003, come modificato dal D.lgs. 101/2018

 

1. Premessa

Ai sensi dell'art. 13 del Regolamento (UE) 679/2016 in materia di dati personali (di seguito “Regolamento”) e del D.lgs. 196/2003, come recentemente modificato dal D.lgs. 101/2018, (di seguito “Codice privacy”), Miogas & Luce S.r.l. (di seguito “Società”) – società del gruppo Canarbino S.p.A. (di seguito “Gruppo”) – in qualità di Titolare del trattamento dei dati, La informa che i Suoi dati personali o categorie particolari di dati (art. 9 Regolamento), saranno trattati in modo pertinente e trasparente e nel rispetto dei principi di liceità e necessità vigenti in materia.

 

La presente informativa è resa anche ai sensi della Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall'art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001.

 

2. Definizioni

Dato personale: si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento ad un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o ad uno o più elementi caratteristici della Sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

 

Trattamento: si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

 

Categorie particolari di dati personali: si intendono i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.

 

Titolare del trattamento: si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali (di seguito anche “Titolare”).

 

Responsabile del trattamento: si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

 

3. Titolare

Il trattamento dei Suoi dati personali è effettuato da Miogas & Luce S.r.l. con sede legale in viale Lombardia 34, 20089 Milano, in qualità di Titolare del trattamento ai sensi e per gli effetti del Regolamento. Per qualunque domanda o richiesta legata al trattamento dei Suoi dati personali può contattare il Titolare in qualunque momento inviando una richiesta ai seguenti recapiti:

Indirizzo: viale Lombardia 34, 20089 Milano.

Numero di telefono: 800 032 826

Indirizzo e-mail: dpo@canarbino.it

4. Tipologia dei Dati e Finalità di trattamento

Il Trattamento dei dati avviene in conformità con quanto previsto dai principi generali del Regolamento e sarà effettuato manualmente o con l’ausilio di mezzi informatici e telematici, idonei a garantire la sicurezza e la riservatezza del relativo trattamento.

I dati trattati sono dati personali quali dati identificativi dell’interessato.

I dati personali, una volta raccolti, sono trattati per le seguenti finalità:

I Suoi dati personali sono trattati da personale del Titolare, specificamente autorizzato ai sensi dell’art. 4 comma 10 del Regolamento, dietro precise indicazioni da parte del Titolare del trattamento. I Suoi dati personali saranno, inoltre, trasmessi a soggetti terzi di cui il Titolare si avvale per fornire i propri servizi; tali soggetti sono stati adeguatamente selezionati e offrono idonea garanzia del rispetto delle norme in materia di trattamento di dati personali. Questi soggetti sono stati nominati responsabili del trattamento ai sensi dell’art. 28 del Regolamento, e sono tenuti a svolgere le loro attività secondo le specifiche istruzioni impartite dalla Società e sotto il suo controllo. Tali soggetti terzi possono appartenere alle seguenti categorie: società del Gruppo, operatori finanziari, internet provider, società specializzate in servizi IT, fornitori di servizi, società di consulenza. Un elenco specifico ed aggiornato di tali soggetti è disponibile presso la sede del Titolare del trattamento, e consultabile a richiesta dell’interessato. I dati potranno essere trasmessi a terzi in caso di fusioni, acquisizioni, cessione di azienda o ramo di azienda ed altre operazioni straordinarie, nonché a chiunque sia legittimo destinatario di comunicazioni previste da norme di legge o regolamentari. I Suoi dati potranno, inoltre, essere trasmessi alle forze di polizia e alla autorità giudiziaria e amministrativa, in conformità alla legge, per l’accertamento e il perseguimento di reati, la prevenzione e la salvaguardia dalle minacce alla pubblica sicurezza, nonché per consentire al Titolare di esercitare o tutelare un diritto proprio o di terzi innanzi alle competenti autorità, nonché per altre ragioni connesse alla tutela dei diritti e delle libertà altrui, in conformità con quanto stabilito anche dall’art. 2-sexies del Codice privacy .

5. Obbligatorietà del conferimento dei dati

Il conferimento dei Suoi dati per la finalità è facoltativo. Inviando la Sua richiesta Lei esprime consenso al trattamento dei dati per le finalità e nei limiti definiti dalla presente informativa.

6. Trasferimento dati extra-UE

Alcuni dei soggetti terzi cui si fa riferimento nel precedente punto 4 potrebbero avere sede in Stati non appartenenti all’Unione Europea, Stati che tuttavia offrono un livello adeguato di protezione dei dati, per come stabilito da apposite decisioni della Commissione Europea allorquando sia intervenuta una cosiddetta "decisione di adeguatezza”.

Il trasferimento dei Suoi dati personali verso soggetti terzi residenti o localizzati in Stati che non appartengono all'Unione Europea e che non assicurino livelli di tutela adeguati saranno eseguiti solo con il Suo consenso o previa conclusione tra il Titolare e detti soggetti di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei Suoi dati personali (cosiddette “clausole contrattuali standard”), anch’esse approvate dalla Commissione Europea, ovvero qualora il trasferimento sia necessario alla conclusione ed esecuzione di un contratto fra Lei e il Titolare o per la gestione delle Sue richieste.

7. Data Retention

I dati raccolti per dare riscontro alle richieste dell’interessato saranno conservati per il tempo strettamente necessario al raggiungimento di tale scopo e fino ad un massimo di un mese o fino ad eventuale revoca del consenso. Al termine di tale periodo, i dati saranno definitivamente cancellati o comunque anonimizzati.

8. I Suoi diritti

La informiamo che ha la facoltà di esercitare i seguenti diritti in relazione ai dati personali oggetto della presente informativa, per come previsti e garantiti dal Regolamento:

  • Diritto di accesso e rettifica (articoli 15 e 16 del Regolamento): ha il diritto ad accedere ai Suoi dati personali e di chiedere che gli stessi siano corretti, modificati o integrati. Se lo desidera, le forniremo una copia dei Suoi dati in nostro possesso.

  • Diritto alla cancellazione dei dati (Art. 17 del Regolamento): nei casi previsti dalla normativa vigente può chiedere la cancellazione dei Suoi dati personali. Ricevuta e analizzata la Sua richiesta, sarà nostra cura cessare il trattamento e cancellare i Suoi dati personali, ove rinvenuta legittima.

  • Diritto di limitazione di trattamento (Art. 18 del Regolamento): ha il diritto di chiedere la limitazione del trattamento dei Suoi dati personali nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali.

  • Diritto alla portabilità dei dati (Art. 20 del Regolamento): ha il diritto di chiedere di ottenere, da parte del Titolare del trattamento, i Suoi dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dall’articolo richiamato.

  • Diritto di opposizione (Art. 21 del Regolamento): ha il diritto di opporsi in qualsiasi momento al trattamento dei Suoi dati personali effettuato sulla base di un legittimo interesse del Titolare, spiegando i motivi che giustificano la Sua richiesta; prima di accoglierla, il Titolare dovrà valutare i motivi della Sua richiesta.

  • Diritto di proporre reclamo (Art. 77 del Regolamento): ha il diritto di proporre reclamo innanzi alla competente Autorità Garante per la protezione dei Dati Personali qualora ritenga che sia avvenuta, o sia in corso, una violazione dei Suoi diritti in riferimento al trattamento dei Suoi dati personali.

  • Diritto di revocare il consenso prestato (art. 13 del Regolamento): per i trattamenti di dati personali che trovano la propria base giuridica esclusivamente sul Suo consenso, ha il diritto di revocare, in ogni momento, il consenso prestato, contattando il Titolare del trattamento.

In qualunque momento può esercitare i Suoi diritti con riferimento agli specifici trattamenti dei Suoi dati personali da parte del Titolare.

 

Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi chiedendo al Titolare estratto integrale degli articoli sopra richiamati. Lei potrà altresì esercitare i Suoi diritti rivolgendo le Sue richieste agli indirizzi indicati al punto 3 della presente informativa. Fatto salvo quanto espresso finora, le ricordiamo che i diritti di cui sopra possono essere esercitati anche da chiunque abbia un interesse proprio, o agisca a Sua tutela, in qualità di Suo mandatario, o per ragioni familiari meritevoli di protezione, ex art. 2 terdecies del Codice privacy.

9. Misure di sicurezza

Il Titolare adotta idonee e preventive misure di sicurezza atte a salvaguardare la riservatezza, l'integrità, la completezza, la disponibilità dei dati personali dell’interessato. Sono messi a punto accorgimenti tecnici, logistici ed organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati trattati. Il Titolare procede a testare, verificare e valutare regolarmente l'efficacia delle misure di sicurezza, al fine di garantire il miglioramento continuo nella sicurezza dei trattamenti.

Immagine 2021-03-15 155926.png