INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ai sensi dell’art. 13 del Regolamento UE 679/2016

1. Premessa

In conformità alle disposizioni in materia di trattamento dei dati personali previste dal Regolamento UE 679/2016(“GDPR”) e dal D.Lgs. n. 196/2003 e s.m.i. (“Codice della Privacy”), Renovit S.p.a. rende le seguenti informazioni in merito alle modalità, alle finalità e all’ambito di trattamento dei dati personali di coloro che desiderano interagire con il portale clienti di Renovit S.p.a. (di seguito, il “Sito”).

2. Titolare del trattamento

I dati personali dell’utente vengono acquisiti e trattati da Renovit S.p.a. con sede legale in Piazza Santa Barbara 7 – San Donato Milanese (MI) (di seguito, “Renovit” o la “Società”), in qualità di titolare del trattamento.

3. Tipologia di dati personali trattati

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel normale esercizio, alcuni dati personali che vengono trasmessi implicitamente nell’uso dei protocolli di comunicazione internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Dati forniti volontariamente dall’utente
Per le finalità di seguito indicate, il titolare del trattamento potrebbero acquisire dati personali dell’utente quali dati anagrafici (es. nome, cognome, data di nascita e codice fiscale e/o P.IVA, codice Iban) e dati di contatto (es. indirizzo, numero di telefono, indirizzo e-mail).

4. Finalità e base giuridica del trattamento

a) Corretto funzionamento del Sito
I dati di navigazione vengono utilizzati per consentire la navigazione sul Sito e per controllarne il corretto funzionamento (tale trattamento è effettuato ai sensi dell’art. 6, par. 1, lett. b), GDPR).

b) Interazione con il titolare del trattamento
I dati personali dell’utente sono trattati dal titolare del trattamento per l’evasione delle richieste degli utenti stessi trasmesse tramite il Sito. In particolare, gli utenti potranno interagire con il portale clienti di Renovit, registrandosi al Sito. In particolare, una volta condivisi i dati menzionati al Paragrafo 3 e registrati al Sito, gli utenti potranno accedere a una sezione apposita tramite username e password. Tale trattamento è effettuato ai sensi dell’art. 6, par. 1, lett. b), GDPR.

c) Adempimento di obblighi di legge
I dati personali dell’utente sono trattati per finalità connesse all’adempimento di specifici obblighi previsti da leggi, da regolamenti, di fonte nazionale e/o sovranazionale, nonché derivanti da provvedimenti di Autorità giudiziarie e amministrative a ciò legittimate e di organi di vigilanza e di controllo. I dati personali dell’utente possono altresì essere trattati per rispondere a richieste provenienti da pubbliche Autorità (tale trattamento è effettuato ai sensi dell’art. 6, par. 1, lett. c), GDPR).

d) Interesse legittimo
I dati personali dell’utente potranno altresì essere trattati ogniqualvolta risulti necessario al fine di accertare, esercitare o difendere un diritto del titolare (tale trattamento è in caso effettuato ai sensi dell’art. 6, par. 1, lett. f), GDPR).

e) Comunicazioni commerciali e di marketing da parte di Renovit
Previo libero e specifico consenso dell’utente, i dati personali potranno altresì essere trattati per l’invio – da parte di Renovit – di materiale pubblicitario, compimento di ricerche di mercato, analisi economiche e statistiche, svolgimento di attività di promozione commerciale e di marketing dei servizi forniti dalla Società (tale trattamento è in caso effettuato ai sensi dell’art. 6, par. 1, lett. a), GDPR).

f) Comunicazioni commerciali e di marketing da parte delle società del Gruppo Renovit
Previo libero e specifico consenso dell’utente, i dati personali potranno altresì essere comunicati a società terze del gruppo Renovit, appartenenti al settore dell’efficienza energetica, affinché quest’ultime inviino, in qualità di autonomi titolari, comunicazioni commerciali e/o promozionali aventi ad oggetto i propri prodotti e/o servizi (tale trattamento è in caso effettuato ai sensi dell’art. 6, par. 1, lett. a), GDPR).

5. Modalità del trattamento

I dati personali dell’utente sono trattati dal titolare del trattamento con l’ausilio di strumenti elettronici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.

 I dati personali dell’utente possono essere trattati, sulla base delle istruzioni fornite da Renovit, da fornitori nominati quali responsabili esterni del trattamento. Un elenco dettagliato di tali soggetti è disponibile a richiesta.

 Il trattamento dei dati personali dell’utente è effettuato esclusivamente da personale autorizzato garantendo sicurezza e riservatezza.

6. Comunicazione dei dati personali

Il titolare del trattamento, per le finalità di cui all’art. 4 della presente informativa, potrebbero comunicare i dati personali dell’utente a:

  • collaboratori e dipendenti, debitamente autorizzati, a cui sono state affidate specifiche attività di trattamento;
  • società controllanti, controllate collegate o partecipate da Snam qualora strettamente necessario per dare seguito alle richieste tramite il Sito;
  • società del gruppo Renovit appartenenti alla categoria merceologica indicate al punto 4 lett. f) nell’ipotesi in cui dovesse rilasciare il consenso all’invio di comunicazione commerciali e/o promozionali aventi ad oggetto prodotti e/o servizi offerti da tali società;
  • soggetti terzi, nominati quali responsabili esterni del trattamento, che erogano servizi strumentali al trattamento dei dati personali effettuato dal titolare del trattamento quali, a titolo esemplificativo, società di servizi informatici, società di consulenza, fornitori di servizi legali e di contabilità;
  • amministrazioni pubbliche, autorità giudiziarie, autorità amministrative, consulenti e società di consulenza nonché alle forze dell’ordine, per adempiere a specifici obblighi di legge.

I dati personali dell’utente non saranno trasmessi al di fuori dello Spazio Economico Europeo.

7. Conservazione dei dati personali

Il titolare del trattamento, in conformità con quanto previsto dall’art. 5 del GDPR, conserva i dati personali dell’utente per un periodo di tempo non superiore al conseguimento delle finalità per cui sono stati trattati:

  • interazione con il titolare del trattamento: per il tempo necessario all’interazione con il portale e al fine di evadere le richieste dell’utente, in ogni caso non superiore a 24 mesi dall’evasione della richiesta.
  • per le finalità di cui al punto 4 lett. e) ed f) della presente informativa: il tempo di conservazione dei dati personali sarà pari a 24 mesi, salvo non ricorra una revoca del consenso prima della scadenza di tale periodo. Al termine dei 24 mesi, i dati personali saranno automaticamente cancellati ovvero resi anonimi in modo permanente e irreversibile.

È fatta salva la facoltà del titolare del trattamento a conservare i dati personali dell’utente per un periodo di tempo ulteriore qualora ciò sia strettamente necessario per la tutela di diritti dell’utente e del titolare, per adempiere ad obblighi di legge o per ottemperare ad ordini dell’Autorità giudiziaria, amministrativa, di controllo.

8. Diritti dell’Interessato

L’utente ha diritto di accedere in ogni momento ai dati che lo riguardano rivolgendosi al titolare, ai recapiti indicati nell’art. 2 dell’informativa o al Responsabile della protezione dei dati contattabile come indicato nell’art. 9 dell’informativa. In particolare, gli artt. 13 – 21 del Regolamento UE 2016/679 conferiscono all’interessato specifici diritti:

  1. ottenere dal titolare del trattamento la conferma dell’esistenza di dati personali che lo riguardano e che tali dati vengano messi a sua disposizione in forma intelligibile;
  2. trasmettere tali dati ad un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento (“portabilità dei dati”);
  3. revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, laddove applicabile;
  4. conoscere l’origine dei dati nonché logica, finalità e modalità su cui si basa il trattamento;
  5. conoscere le eventuali categorie di soggetti a cui vengono comunicati;
  6. ottenere ricorrendone i presupposti, la cancellazione (“diritto all’oblio”) la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge nonché l’aggiornamento, la rettificazione o, se vi è interesse, l’integrazione dei dati;
  7. opporsi, per motivi legittimi, al trattamento anche solo in relazione a talune finalità o modalità.

Infine, è diritto dell’utente proporre reclamo al Garante Italiano per la Protezione dei Dati Personali, l’autorità amministrativa indipendente che assicura l’attuazione nell'ordinamento giuridico italiano della normativa nazionale ed europea in materia di trattamento dei dati personali.

9. Responsabile della protezione dei dati

Il titolare ha nominato un responsabile della protezione dei dati che ha il compito di vigilare la corretta applicazione della normativa e di garantire il rispetto dei diritti dell’interessato, contattabile al seguente recapito: dataprotectionofficer@pec.snam.it.

10. ALLEGATO: MODELLO DI INFORMATIVA EX ARTT. 13 E 14 DEL REGOLAMENTO UE 679 DEL 2016 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI - UTILIZZO DEL SERVIZIO DI VERIFICA DI CONGRUITA’ DEL CODICE IBAN

TITOLARE DEL TRATTAMENTO
La società Renovit S.p.A., in qualità di titolare del trattamento dei dati personali (di seguito, “Renovit” oppure il “Titolare”), La informa (1), ai sensi degli artt. 13 e 14 del Reg. (UE) n. 2016/679 (nel seguito, “GDPR”), che i Suoi dati personali saranno trattati con le modalità e per le finalità nel seguito indicate.

FINALITA’ DEL TRATTAMENTO
Per finalità di prevenzione delle frodi nei pagamenti, il Titolare verificherà che il codice IBAN da Lei comunicato nelle fasi che precedono la conclusione del contratto o nel corso dello stesso rapporto contrattuale sia corretto e si riferisca all’intestatario del conto corrente (o a chi ha il potere di operare sullo stesso). Il Titolare effettuerà tale verifica tramite il proprio Intermediario Intesa Sanpaolo S.p.A. (di seguito, “PSP Calling”), il quale aderisce al Servizio “Check Iban CBI” – disponibile sulla piattaforma denominata CBI Globe e gestita da CBI S.c.p.a. in partnership con Nexi Payments S.p.A. – che consente ai soggetti aderenti al Servizio stesso (Prestatori di servizi di pagamento o, in breve, “PSP”), di effettuare, per conto delle aziende clienti (di seguito, “Corporate”), una verifica di congruità del codice IBAN ricevuto dalla Corporate, presso il PSP di radicamento del conto corrente dell’utente (di seguito, “PSP Responding”).

RESPONSABILE PER LA PROTEZIONE DATI (DPO)
Il titolare ha nominato un responsabile della protezione dei dati che ha il compito di vigilare la corretta applicazione della normativa e di garantire il rispetto dei diritti dell’interessato, contattabile al seguente recapito: dataprotectionofficer@pec.snam.it.

BASE GIURIDICA DEL TRATTAMENTO
Legittimo interesse del Titolare o di terzi (articolo 6, paragrafo 1, lettera f), del GDPR), ossia dei soggetti aderenti al Servizio “Check Iban CBI” alla prevenzione di frodi nei pagamenti. Le informazioni saranno utilizzate solo nell’ambito del processo di verifica di congruità del codice IBAN tramite il Servizio “Check Iban CBI”.

PERIODO DI CONSERVAZIONE DEI DATI
I dati saranno conservati per un periodo di due anni.

SOGGETTI AUTORIZZATI AL TRATTAMENTO
I dati potranno essere trattati dai dipendenti del Titolare che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative ai sensi degli artt. 29 del GDPR e 2-quaterdecies del D.Lgs. 196/2003, come modificato e adeguato al GDPR dal D.Lgs. 101/2018.

DESTINATARI DEI DATI
I dati acquisiti sono comunicati, ai fini dello svolgimento della verifica di congruità del codice IBAN, al PSP Calling Intesa Sanpaolo S.p.A. (Piazza San Carlo, 156 10121 Torino; indirizzo e-mail DPO: dpo@intesasanpaolo.com, informativa completa su www.intesasanpaolo.com), a CBI S.c.p.a. (via del Gesù n. 62, 00186 Roma; indirizzo e-mail DPO: dpo@cbi-org.eu), a Nexi Payments S.p.A. (Corso Sempione 55, 20149 Milano; indirizzo e-mail DPO: DPO@nexi.it o DPO@pec.nexi.it), al PSP Responding presso cui è radicato il conto corrente corrispondente al codice IBAN da Lei indicato. L'esito della verifica di congruità effettuata dal PSP Responding presso cui è radicato il Suo conto corrente e sarà trasmesso a CBI S.c.p.a., a Nexi Payments S.p.A., al PSP Calling e al Titolare. Inoltre i dati possono essere comunicati ad autorità ed organi di vigilanza e controllo, legittimati a richiedere i dati.

Tali soggetti operano in qualità di Titolari autonomi del trattamento.

I dati potranno essere trattati anche da fornitori e collaboratori del Titolare e dei predetti soggetti aderenti al Servizio “Check IBAN CBI”, i quali svolgeranno attività ausiliarie nell'ambito di tale servizio (ad esempio, società informatiche che supportano nell'erogazione del servizio), nominati responsabili del trattamento ai sensi dell'art. 28 del GDPR. È possibile ottenere un elenco aggiornato di tali fornitori e collaboratori contattando il Titolare e i soggetti aderenti al Servizio “Check IBAN CBI”.

TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA
Nell’ambito del Servizio “Check IBAN CBI” non sono previsti trasferimenti di dati personali al di fuori dello Spazio economico europeo.

DIRITTI DELL’INTERESSATO - RECLAMO ALL’AUTORITA’ DI CONTROLLO
Contattando in qualsiasi momento il Titolare, Lei può esercitare i propri diritti, ove consentito dalla legge, ai sensi degli art. 15 e ss del GDPR:

  • accedere ai propri dati personali;
  • ottenere senza ritardo la rettifica dei propri dati personali eventualmente inesatti;
  • ottenere, nei casi previsti, la cancellazione dei propri dati personali;
  • opporsi al trattamento;
  • ottenere la limitazione del trattamento;
  • richiedere la portabilità dei dati personali forniti

Gli interessati hanno il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali.



Ultimo aggiornamento: 16 gennaio 2024