PRIVACY POLICY
(trattamento dei dati raccolti e/o comunicati dagli utenti dei servizi on-line esclusivamente attraverso l’utilizzo del sito web www.eneideenergia.it – “sito”)
Regolamento (UE) generale sulla protezione dei dati n. 2016/679 (GDPR), D.lgs N. 101/2018
Data ultimo aggiornamento: 30/06/2023
ENEIDE LUCE E GAS si impegna a proteggere la vostra privacy e a garantire che le vostre informazioni personali siano trattate in modo sicuro e responsabile. La presente informativa illustra il modo in cui ci proponiamo di raggiungere questo obiettivo e include le informazioni raccolte quando:
- Firmate il contratto per l’erogazione dei servizi da noi offerti;
- Effettuate una registrazione tramite il nostro sito web eneideenergia.it;
- Chiedete informazioni o effettuate delle richieste via telefono;
- Chiedete informazioni o effettuate delle richieste via posta elettronica;
- Chiedete informazioni o effettuate delle richieste sul nostro sito web eneideenergia.it;
- Qualcuno vorrebbe lavorare con noi
1. Definizione di dati personali
Per dati personali si intende qualsiasi dato relativo a una persona identificabile che può essere individuata direttamente o indirettamente da tali dati. In questo caso, si tratta dei dati personali che ci fornite attraverso il nostro sito o in maniera tradizionale presso i nostri sportelli. Fornendo i vostri dati personali, acconsentite al loro utilizzo in conformità con la presente informativa. Si prega di assicurarsi di aver compreso la presente informativa nella sua interezza e di prendersi il tempo necessario per leggerla.
…intanto Chi siamo?
Siamo una società focalizzata esclusivamente sulla vendita di luce e gas, ma la nostra storia inizia come distributore di gas naturale in oltre 20 comuni delle provincie di Isernia, Foggia e Benevento. Attualmente vendiamo la nostra energia in Molise, Abruzzo, Lazio, Puglia, Basilicata a più di 23.000 clienti tra famiglie e aziende.
La nostra filosofia di sviluppo commerciale è basata su due aspetti fondamentali: Trasparenza del Prezzo e Qualità del Servizio, e questo ci ha permesso nel corso degli anni di consolidare la nostra presenza sul territorio senza perdere i valori di ascolto e vicinanza al cliente.
La storia continua con l’obiettivo di diventare nei prossimi 5 anni uno dei maggiori operatori del centro sud Italia … senza mai dimenticare le nostre radici.
2. In che modo raccogliamo le vostre informazioni?
I dati personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso di www.eneideenergia.it. Tutti i dati richiesti da Eneide e dal nostro sito web sono obbligatori. Se rifiutate di comunicarli potrebbe essere impossibile per Eneide Luce e Gas fornire il servizio. Se avete dei dubbi su quali Dati siano obbligatori, potete contattare il Titolare. L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di Eneide Luce e Gas o dei titolari dei servizi terzi utilizzati da Eneide, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy, se disponibile.
3. Quando accedete al nostro sito web:
Esistono “informazioni sul dispositivo” relative all’hardware e al software del vostro computer che vengono raccolte automaticamente da noi. Queste informazioni possono includere:
- tipo di dispositivo utilizzato (per esempio: mobile, computer, laptop, tablet)
- cookies
- sistema operativo
- indirizzo IP
- tipo di browser
- informazioni del browser (per esempio: tipo, lingua e cronologia)
- nomi dei domini
- orario di accesso
- impostazioni
- indirizzi di siti web di riferimento
- altri dati sul dispositivo dell’utente per fornire i servizi come altrimenti descritto nella presente
Il Plug-in utilizzato per la configurazione dei Form finalizzati alla raccolta dati è Contact Form 7, regolarmente aggiornato all’ultima versione.
Il Plug-in invia una mail all’indirizzo info@eneideenergia.it contenente le informazioni inserite dall’utente. Nello specifico, le informazioni raccolte e inviate a mezzo email sono le seguenti:
- Nome
- Cognome
- Telefono
- Messaggio (testo libero che potrebbe includere altre informazioni o dati personali, liberamente inseriti dall’utente per dettagliare meglio la propria richiesta)
- Consenso al trattamento dei dati
Sono attivi i THEMES SECURITY che intervengono tracciando esclusivamente gli indirizzi IP degli utenti che cercano di utilizzare le funzioni standard del Sistema di Login e/o registrazione (Es.: attacchi, brute force) generando degli errori di tipo 404 che consentono poi al Firewall del Server di bloccare le attività malevoli.
Il sistema quindi memorizza solo gli indirizzi IP e lo user agent di utenti che tentano di effettuare accessi al pannello amministrativo, al solo scopo di intraprendere azioni di blocco delle attività, riducendo il rischio informatico.
Tutti i commenti sugli articoli sono stati completamente disattivati con conseguente inibizione della possibilità di inviare messaggi e fornire dati personali alla piattaforma.
4. Come sono protetti i Vostri dati su supporti informatici:
I vostri dati personali sono conservati su sistemi informatici e sono garantiti dalle seguenti misure:
- La configurazione iniziale di tutti i sistemi e dispositivi è svolta da personale esperto, responsabile per la configurazione sicura degli stessi; le credenziali di accesso di default sono sempre sostituite ed aggiornate periodicamente;
- Sono eseguiti quotidianamente backup delle informazioni e dei dati critici per l’azienda. I backup sono conservati in modo sicuro e verificati periodicamente;
- Le reti e i sistemi sono protetti da accessi non autorizzati attraverso strumenti specifici (Firewall e altri dispositivi/software antintrusione);
- I server e i personal computer della rete aziendale sono protetti da software antivirus di livello business aggiornato costantemente e monitorato da personale qualificato.
5. Come sono protetti i Vostri dati in maniera tradizionale:
Il cartaceo dei Dati sono custoditi e protetti all’interno di armadi con chiusura a chiave e protette in un luogo sicuro. La responsabilità della custodia è affidata ad un Responsabile. Le porte dei nostri uffici sono blindate ma sono in fase di progettazione sistemi biometrici e/o con tastierino munito di password per l’apertura delle porte degli archivi.
6. Cosa facciamo in caso di Data Breach:
Nel caso in cui si verifichi una violazione dei dati personali, Eneide Luce e Gas ha previsto espressamente una procedura d’intervento che ci tiene a comunicarvi.
Siamo orgogliosi, infatti, di informarvi che abbiamo costituito un Team crisi, così composto:
- Privacy Officer
- Responsabile della Protezione dei Dati (DPO);
- Responsabile della Comunicazione;
- Responsabile IT
Questo Team si occuperà di analizzare la gravità dell’evento prendendo in considerazione i dati, gli interessati coinvolti, la portata e l’arco temporale secondo precisi parametri individuati da Eneide Luce e Gas.
A seguito di tale analisi la Eneide Luce e Gas realizzerà un’approfondita valutazione del rischio al fine di comprendere l’effettiva sussistenza o meno della violazione.
In caso di esito positivo il Team procederà alla risoluzione del problema.
In caso di violazione dei vostri dati, inoltre, potrebbe essere necessario dover comunicare al Garante Privacy l’evento entro 72 ore dal fatto.
Per tale ragione, qualora, della violazione ne sia venuto a conoscenza un nostro Responsabile esterno del trattamento o sub responsabile essi sono tenuti a comunicarci la violazione, il primo entro 24 ore, il secondo entro 12 ore dalla scoperta del fatto.
Ma non è tutto.
Qualora, infatti, la violazione dei vostri dati abbia cagionato un rischio elevato per i diritti e la libertà fondamentali, siamo tenuti a dare un’opportuna comunicazione al fine di consentirvi di adottare idonee precauzioni volte a ridurre al minimo il potenziale danno derivante dalla violazione.
Nella comunicazione siamo tenuti a comunicare:
- il nome e i dati di contatto del Responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
- le probabili conseguenze della violazione dei dati personali;
- le misure adottate o di cui si propone l’adozione da parte del Titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti
Non siamo obbligati ad informarvi nel caso in cui abbiamo messo in atto misure tecniche ed organizzative adeguate di protezione sui dati oggetto della violazione o quando abbiamo successivamente adottato misure atte a scongiurare nuovi rischi elevati per i vostri diritti ed inoltre, quando la comunicazione richiederebbe sforzi sproporzionati. In questo caso procederemo con una comunicazione pubblica o misura simile. In ogni caso valuteremo l’opportunità, anche se non strettamente obbligatoria di tenervi aggiornato.
Chiunque venisse a conoscenza di una violazione dei dati personali può comunicarcela scrivendoci al seguente indirizzo mail databreach@eneideenergia.it; tale comunicazione verrà presa in esame dal team crisi, che procederà come sopra descritto.
7. Le finalità e la base giuridica del Trattamento.
I dati personali acquisiti, ai sensi del regolamento UE 2016/679 del parlamento europeo e del consiglio del 27 aprile 2016, sono trattati per le seguenti finalità:
- adempimento di obblighi precontrattuali, contrattuali, fiscali e amministrativi derivanti da rapporti commerciali instaurati con i clienti;
- gestione amministrativa dei clienti;
- gestione dell’eventuale contenzioso. La base giuridica è rappresentata: dal contratto che regola i rapporti tra cliente ed Eneide Luce e Gas Srl, dal consenso espresso dai clienti, da norme e requisiti cogenti e dal reciproco legittimo interesse.
8. Responsabile per la Protezione dei Dati (DPO)
Il responsabile per la protezione dei dati (RPD) è raggiungibile al seguente indirizzo:
- sede legale ENEIDE LUCE E GAS r.l. Via Pasquale Circelli n. 71 – 82028 SAN BARTOLOMEO IN GALDO (BN) info@eneideenergia.it
- Sede Operativa info@eneideenergia.it
- In caso di DATA BREACH: databreach@eneideenergia.it
10. Destinatari dei Dati
Eneide Luce e Gas Srl, per le finalità̀ sopra esposte nel p.ti 2 e 3, potrà̀ rendere disponibili i dati personali: ai propri dipendenti e ai propri collaboratori, che agiranno nella loro qualità̀ di soggetti incaricati al trattamento dei dati nonché́ a consulenti incaricati dal Titolare che abbiano necessità di trattare i Dati Personali per lo svolgimento delle proprie mansioni;
- a soggetti terzi che svolgono attività̀ in outsourcing per conto del Titolare fornendo specifici servizi in qualità̀ di Responsabili del Trattamento ex art. 28 GDPR. Per informazioni sui nominativi e relativi riferimenti dei Responsabili del Trattamento, potrete contattare l’azienda al seguente indirizzo: info@eneideenergia.it ovvero a mezzo posta tradizionale agli indirizzi indicati nel punto 8;
- ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri), in conformità̀ alle disposizioni di legge e previa richiesta legittima da parte di tali soggetti;
- ad Autorità, organi di vigilanza in caso di Data
11. Per quanto tempo conserveremo i Vostri Dati.
I dati forniti verranno conservati per il tempo necessario per adempiere alle finalità̀ citate, e per un periodo successivo fino a 10 anni per adempiere agli obblighi di conservazione previsti dalle normative civilistiche, fiscali e tributarie.
12. Trasferimento di dati in Paese Extra UE o ad Organizzazioni Internazionali
I dati personali non sono trasferiti in Paesi Terzi e fuori dal Territori dell’Unione Europea. Nel caso si rilevi questa necessità, l’azienda adotterà misure per garantire che tali comunicazioni avvengano in conformità alle normative europee.
I nostri Server sono tutti situati nell’Unione Europea
13. Profilazione e processi decisionali automatizzati
I dati personali in nostro possesso non sono oggetto di qualsiasi forma di trattamento automatizzato finalizzati a valutare determinati aspetti personali relativi ad una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
14. Diritti riconosciuti e modalità di esercizio
Nella sua qualità̀ di interessato al trattamento dei dati, oltre al diritto di proporre reclamo ad un’autorità̀ di controllo, il cliente può̀ esercitare i seguenti diritti:
Art. 15 Diritto di accesso – L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento.
Art. 16 Diritto di rettifica – L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità̀ del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Art. 17 Diritto alla cancellazione (diritto all’oblio) – L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali.
Art. 18 Diritto di limitazione del trattamento – L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- benché́ il titolare del trattamento non ne abbia più̀ bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1 del regolamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Art. 20 Diritto alla portabilità̀ dei dati – L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti. Nell’esercitare i propri diritti relativamente alla portabilità dei dati, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
Art. 21 Diritto di opposizione – L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano compresa la profilazione sulla base di tali disposizioni.
Art. 22 Diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione – L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
I diritti possono essere esercitati facendo richiesta direttamente al Titolare del trattamento, contattabile agli indirizzi riportati p.to 4. L’interessato può presentare reclamo al GARANTE PER LA PROTEZIONE DEI DATI PERSONALI (www.garanteprivacy.it) oppure al EUROPEAN DATA PROTECTION SUPERVISOR (www.edps.europa.eu).