Clienti privati: informativa trattamento dati personali

Informativa sul trattamento dei dati personali

Ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 del 27 aprile 2016(1) (di seguito “Regolamento Privacy”), Le forniamo le seguenti informazioni in merito al trattamento(2) dei Suoi dati personali.

1. Chi tratta i dati personali?

Titolare del trattamento dei dati personali(3) è Aprica S.p.A con sede in via Lamarmora, 230 – 25124 Brescia.

2. Chi si può contattare?

Per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei suoi diritti, può  contattare il Responsabile della Protezione dei Dati personali (RPD), all’indirizzo di posta elettronica dpo.privacy@a2a.eu.

3. Perché vengono trattati i dati personali?

Finalità del trattamentoBase giuridica del trattamento
Il Titolare del trattamento svolge il trattamento dei Suoi dati personali per fornire preventivi, stipulare contratti e adempiere ai relativi obblighi, compreso il recupero di eventuali crediti  e poter svolgere il servizio da Lei richiesto.La conclusione, l'esecuzione di un contratto
o la risposta a sue richieste precontrattuali.
Analizzare la soddisfazione della clientela e la qualità dei servizi prestati.Il legittimo interesse del Titolare a migliorare i servizi erogati.
Analizzare la sua solvibilità e valutare il suo merito creditizio.La conclusione, l'esecuzione di un contratto o il legittimo interesse del Titolare a prevenire  danni economici e frodi.
Cedere a terzi eventuali crediti.Il legittimo interesse del Titolare alla gestione finanziaria.
Per adempiere ad obblighi legali (es. disposizioni impartite da Autorità o dalla Magistratura, ecc.).L’adempimento ad un obbligo di legge.

4. Quali dati personali sono trattati?

Sono trattate le seguenti categorie di dati:

  • dati identificativi e anagrafici (es. nome, cognome, codice fiscale, indirizzo, data e luogo di nascita);
  • dati di contatto (es. numeri di telefono, fisso e/o mobile, indirizzo email);
  • informazioni sulla solvibilità (es. solleciti, insoluti, calcolo interessi, depennamenti, piani di rientro, affidi);
  • informazioni creditizie (richiesta/rapporto di credito, tipologia di contratto, importo del credito,  modalità di rimborso e dello stato della richiesta);
  • dati finanziari relativi ai pagamenti (es. IBAN), al loro andamento periodico, all´esposizione debitoria anche residua e allo stato contabile del rapporto;
  • dati relativi ad attività di recupero del credito o a contenziosi, alla cessione del credito;
  • dati relativi all’immagine (es. foto su carta d'identità) e registrazioni vocali (es. registrazini di richieste da parte degli utenti/clienti );
  • altri dati riconducibili alle categorie sopra indicate (es. dati catastali);
  • eventuali dati relativi allo stato di salute per sue specifiche richieste.

5. Come sono trattati i dati?

Il trattamento è effettuato dal personale autorizzato nell’espletamento delle proprie attività, con o senza l'ausilio di strumenti elettronici, secondo principi di liceità e correttezza in modo da tutelare in ogni momento la riservatezza e i diritti dell'interessato.
L’analisi della soddisfazione della clientela e della qualità dei servizi prestati, avviene tramite sondaggi on line o chiamate registrate.
Il sistema aziendale monitora lo stato dei pagamenti e, inibisce il perfezionamento di contratti nuovi, rinnovi contrattuali o nuove attivazioni di servizi qualora:

  • rilevi la sussistenza di crediti scaduti e non saldati;
  • sussistano pregiudizievoli o protesti in capo al soggetto richiedente il nuovo servizio, anche in caso di regolarità nei pagamenti relativi a forniture.

6. A chi sono comunicati i dati personali?

I suoi dati personali possono essere messi a disposizione di:

  • Comuni che agiranno quali Titolari del trattamento;
  • società che prestano servizi ambientali, informatici,  compagnie di assicurazioni e altre Società del Gruppo A2A che agiranno a seconda dei casi come Titolari o Responsabili del trattamento;
  • istituti bancari, società di servizi bancari, società di servizi di incasso, società di recupero crediti che agiranno a seconda dei casi quali Titolari o Responsabili del trattamento;
  • Enti di ricerca e Università, che agiranno quali Titolari dei trattamenti;
  • Amministrazioni pubbliche ed Autorità di pubblica sicurezza in assolvimento di obblighi di legge, che agiranno quali Titolari dei trattamenti.

I Suoi dati non verranno diffusi (messi a disposizione di soggetti indeterminati).

7. I dati sono trasferiti in paesi terzi? 

Il Titolare si riserva di trasferire i Suoi dati personali verso Paesi appartenenti allo Spazio Economico Europeo, ovvero in paesi terzi extra SEE che garantiscono un adeguato livello di protezione, equivalente a quello assicurato all’interno dell’Unione Europea, sulla base di una decisione di adeguatezza della Commissione europea e/o verso i quali il Garante Privacy abbia autorizzato il trasferimento dei dati personali.

8. Per quanto tempo i dati sono conservati?

I Suoi dati saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono trattati o per adempiere ad obblighi di legge ed in particolare:

  • i dati necessari alla gestione del contratto, per 10 anni dalla cessazione/ultimo adempimento legato al contratto;
  • i dati contenuti nelle registrazioni telefoniche per 2 anni dalla raccolta;
  • reclami/segnalazioni per 10 anni dall’evasione del reclamo o dalla cessazione/ultimo adempimento legato al servizio;
  • richieste di informazioni per 3 anni dalla risposta.

9. Quali sono i diritti che può esercitare?

Lei ha il diritto di chiedere al Titolare del trattamento:

  • la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso);
  • la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica);
  • la cancellazione dei dati stessi se sussiste uno dei motivi previsti dal Regolamento Privacy (diritto all'oblio);
  • la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento Privacy (diritto di limitazione);
  • di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al Titolare e di trasmettere tali dati a un altro Titolare del trattamento (diritto alla portabilità);
  • di opporsi in qualsiasi momento al trattamento eseguito per il perseguimento di un legittimo interesse del titolare e per finalità di marketing e profilazione (diritto di opposizione);
  • di revocare l’eventuale consenso al trattamento dei Suoi dati, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Per esercitare i suoi diritti potrà inviare richiesta scritta al Titolare del trattamento o al Responsabile della Protezione dei Dati, indicando la Società del Gruppo A2A destinataria della richiesta
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, qualora ritenga che il trattamento che la riguarda violi il Regolamento Privacy.

10. Da quale fonte hanno origine i dati personali?

Tutti i dati personali raccolti nell’ambito del presente trattamento, anche tramite terzi, sono strettamente funzionali alla esecuzione del servizio richiesto e alla gestione degli adempimenti connessi (quali la fatturazione, il recupero di eventuali crediti, l’espletamento degli adempimenti fiscali, contabili e amministrativi).
La raccolta di parte dei dati, come quelli essenziali ad individuare il cliente ed il luogo di esecuzione del servizio, è di natura obbligatoria ai sensi delle disposizioni contrattuali e regolamentari vigenti. La mancata raccolta determina l’impossibilità di effettuare il servizio.

11. I dati sono sottoposti a decisioni automatizzate?

I dati non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che riguardano o che incidano significativamente sulla Sua persona.

(1)Regolamento generale sulla protezione dei dati (GDPR).
(2)Trattamento: qualsiasi operazione o insieme di operazioni, compiute con, o senza, l’ausilio di processi automatizzati e applicate a dati personali, o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
(3)Titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, che determina le finalità e i mezzi del trattamento di dati personali