Portale istituzionale

Al servizio del sistema energetico italiano

Privacy policy

PRIVACY POLICY
INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI
REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
(GENERAL DATA PROTECTION REGULATION - GDPR)
 

Come richiesto dall’articolo 13 del Regolamento Europeo sulla Protezione dei dati personali dell'Unione Europea 2016/679 (di seguito anche “General Data Protection Regulation” o “GDPR”), prima di procedere al trattamento dei dati personali (di seguito anche “Dati” o “i Dati”), l’Interessato (utente del sito internet www.csea.it) deve essere informato che i Suoi dati personali raccolti attraverso il sito sono oggetto di trattamento da parte di Cassa per i servizi energetici e ambientali mediante strumenti informatici e/o telematici, per le finalità indicate nella presente informativa.
A tal fine all’Interessato è sottoposta l’Informativa Privacy predisposta da Cassa per i servizi energetici e ambientali (di seguito anche “CSEA” o “il Titolare” o “l’Ente”).

1.    Titolare del trattamento e Responsabile della Protezione dei dati
Il Titolare del trattamento dei Dati Cassa per i servizi energetici e ambientali (di seguito anche “CSEA”), con sede legale in Via Cesare Beccaria 94/96, 00196 Roma RM, Italia, C.F. 80198650584.

2.    Base giuridica e finalità del trattamento
I Dati conferiti in occasione della navigazione sul sito internet www.csea.it sono trattati dal Titolare conformemente alle vigenti normative.
La base giuridica del trattamento si individua nella prestazione dei propri servizi da parte dell’Ente, nella gestione e facilitazione del sito internet, nella gestione delle aree riservate presenti sul sito, nel Suo consenso, laddove richiesto e conferito, al trattamento dei Suoi Dati.
Il trattamento dei Suoi Dati da parte di CSEA è volto al perseguimento delle seguenti finalità:

  • a)    Evasione richieste informative: nel caso in cui decida di contattarci utilizzando gli appositi indirizzi e-mail o contatti telefonici messi a disposizione sul sito www.csea.it, ad esempio tramite i recapiti resi disponibili all’area “Contatti” o tramite altri recapiti presenti sulle aree del sito, i Dati da Lei forniti potranno essere trattati dal Titolare del trattamento per evadere la Sua richiesta e fornirLe le debite informazioni;

  • b)    Area “Portale PQS login”: nel caso in cui Lei decida di effettuare la registrazione all’area Portale PQS login, solo in seguito ad un eventuale e specifico consenso, i Dati personali da Lei forniti come Nome, Username, indirizzo e-mail e numero di telefono, saranno trattati dal Titolare del Trattamento ai fini della creazione di un account personale (user name e password) per fornirLe l’accesso all’area riservata e, qualora richiesta, per fornirLe Assistenza Operativa in merito alle funzionalità dell’account e/o dell’area riservata.

  • c)    Area “Portale Perequazioni”: nel caso in cui Lei decida di effettuare la registrazione all’area “Portale Perequazioni”, in particolare alle sezioni afferenti quest’area (TIT e TIV, RTDG, Servizi Ultima Istanza Gas, Anagrafica Operatori), solo in seguito ad un eventuale e specifico consenso, i Dati personali da Lei forniti come Nome, Username, indirizzo e-mail e numero di telefono, saranno trattati dal Titolare del Trattamento ai fini della creazione di un account personale (user name e password) per fornirLe l’accesso alle aree riservate e, qualora richiesta, per fornirLe Assistenza Operativa in merito alle funzionalità dell’account e/o dell’area riservata.

  • d)    Area “Data Entry”: nel caso in cui Lei decida di effettuare la registrazione all’area “Data Entry”, in particolare alle sezioni afferenti quest’area (Settore Idrico, Settore Elettrico, Settore Gas, Anagrafica Operatori), solo in seguito ad un eventuale e specifico consenso, i Dati personali da Lei forniti come Nome, Username, indirizzo e-mail e numero di telefono, saranno trattati dal Titolare del Trattamento ai fini della creazione di un account personale (user name e password) per fornirLe l’accesso alle aree riservate e, qualora richiesta, per fornirLe Assistenza Operativa in merito alle funzionalità dell’account e/o dell’area riservata.

  • e)    Area “Energivori”: nel caso in cui Lei decida di effettuare la registrazione all’area “Energivori”, solo in seguito ad un eventuale e specifico consenso, i Dati personali da Lei forniti in qualità di Rappresentante Legale della Società, Ente, Organizzazione per la quale effettua la registrazione, come Nome, Cognome, Luogo e data di Nascita, Codice Fiscale, saranno trattati dal Titolare del Trattamento ai fini della creazione di un account personale (user name e password) per fornirLe l’accesso alle aree riservate, per comunicare con la Società, l’Ente, l’Organizzazione per la quale si effettua la registrazione in merito alla gestione dei dati relativi all’iscrizione, per l’ eventuale invio di comunicazioni di servizio e, qualora richiesta, per fornire Assistenza Operativa in merito alle funzionalità dell’account e/o dell’area riservata.

  • In questo contesto si specifica che il trattamento potrà essere effettuato, altresì, per l’adempimento degli obblighi previsti dalla legge, dai regolamenti e, in generale, dalla normativa di volta in volta applicabile.

 

3.    Natura del conferimento dei dati
In relazione alle finalità di cui alla lettera a) del paragrafo precedente, il conferimento dei Suoi Dati e del consenso al loro trattamento è obbligatorio.
L’eventuale mancato conferimento del consenso comporta l’impossibilità di procedere alla presa in carico ed alla successiva evasione delle Sue richieste di informazioni.
In relazione alle finalità di cui alle lettere b), c), d) ed e) del paragrafo precedente, il conferimento dei Suoi Dati e del consenso al loro trattamento è facoltativo.
L’eventuale mancato conferimento del consenso comporta l’impossibilità di procedere alla creazione dell’account, l’impossibilità di permetterLe l’accesso alle aree riservate presenti sul sito, di fornirLe assistenza operativa in merito alle funzionalità dell’account e/o dell’area riservata e, laddove previsto nel caso specifico delle finalità di cui alla lettera e), di  comunicare / di inviare comunicazioni di servizio con / verso la Società, l’Ente, l’Organizzazione per la quale si effettua la registrazione.

4.    Dati trattati
I Dati oggetto di trattamento da parte del Titolare sono quelli forniti dall’utente in occasione della navigazione sul sito internet www.csea.it e/o in occasione dell’eventuale registrazione alle Aree riservate del sito così come indicati nel paragrafo 2 della presente informativa “Finalità e Base giuridica del trattamento”.

5.    Modalità di Trattamento e Conservazione dei dati
Il trattamento dei Dati è eseguito da parte del Titolare nel rispetto di quanto previsto dalla vigente normativa in vigore. Il Titolare effettua il trattamento dei Dati mediante strumenti informatici e/o telematici e con modalità organizzative e logiche strettamente correlate al perseguimento delle finalità indicate nella presente informativa, nonché adottando le misure di sicurezza opportune al fine di impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzati dei Dati, la loro perdita e il loro utilizzo illecito e non corretto.
Tuttavia la Società non può garantire ai propri utenti che le misure adottate per la sicurezza del sito e della trasmissione dei Dati e delle informazioni sul sito siano in grado di limitare o escludere qualsiasi rischio di accesso non consentito o di dispersione dei Dati da parte di dispositivi di pertinenza dell’utente. Per tale motivo, si suggerisce agli utenti del sito di assicurarsi che il proprio computer sia dotato di software adeguati per la protezione della trasmissione in rete di Dati (ad esempio antivirus aggiornati) e che il proprio Internet Provider abbia adottato misure idonee per la sicurezza della trasmissione di Dati in rete.
La Società si impegna altresì a trattare i Dati secondo i principi di correttezza, liceità e trasparenza, a raccoglierli nella misura necessaria ed esatta per il trattamento e a consentirne l’utilizzo solo da parte di personale allo scopo autorizzato. La gestione e la conservazione dei Dati acquisiti avverrà presso archivi o su server ubicati all’interno dell’Unione Europea di proprietà del Titolare e/o di società terze nominate Responsabili Esterni del trattamento e, comunque, attualmente situati in Italia.
In relazione alle diverse finalità per i quali sono raccolti, i Dati saranno conservati per il tempo strettamente necessario al conseguimento delle stesse e, in ogni caso, conformemente alle disposizioni normative vigenti.
In ogni caso, la Società avrà cura di evitare l’utilizzo dei dati a tempo indeterminato procedendo, con cadenza periodica, a verificare l’effettivo permanere dell’interesse del soggetto a cui si riferiscono.

6.    Destinatari e Responsabili del trattamento
I Dati raccolti non saranno in alcun modo diffusi o comunicati a Terzi, se non nei casi previsti dall’informativa e/o dalla legge e, comunque, con le modalità da questa consentite. I Dati saranno trattati nei limiti e per le finalità descritte da parte dei dipendenti del Titolare. Alcuni trattamenti di Dati potranno essere altresì effettuati da soggetti terzi, nominati Responsabili Esterni del Trattamento, di cui il Titolare si avvale o potrebbe avvalersi nell’ambito della gestione del rapporto contrattuale, dell’erogazione dei servizi offerti e per esigenze organizzative della propria attività. In particolare, i Dati potrebbero essere comunicati, a titolo esemplificativo, a:
a)    soggetti, pubblici e privati, che possono accedere ai Dati in forza di disposizione di legge, di regolamenti o di normativa comunitaria, nei limiti previsti da tali norme;
b)    soggetti che necessitano di accedere ai Dati per finalità connesse al rapporto contrattuale in essere tra le parti, nei limiti strettamente necessari allo svolgimento dei compiti ausiliari (quali, ad esempio, banche ed istituti di credito, fornitori di servizi tecnici, hosting provider, società informatiche, agenzie di comunicazione, corrieri postali e società di spedizioni);
c)    consulenti, nei limiti necessari allo svolgimento del proprio incarico professionale.
L’elenco aggiornato dei Responsabili Esterni è disponibile presso la sede del Titolare del trattamento e si trova a disposizione dell’Interessato, previa richiesta da effettuare tramite e-mail all’indirizzo info@csea.it.

7.    Trasferimento dei Dati all’estero
I Dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei Dati extra-UE avverrà in conformità agli artt. 44 ss. del GDPR ed alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato.

8.    Diritti degli Interessati
In qualità di Interessato al trattamento dei Dati, La informiamo che ha la possibilità di esercitare i diritti previsti dal GDPR, e precisamente:
a)    il diritto, ai sensi dell’art. 15, di ottenere la conferma che sia o meno in corso un trattamento di Dati che La riguardano e, in tal caso, di ottenere l’accesso ai Dati e alle seguenti informazioni: i) le finalità del trattamento ii) le categorie di Dati in questione; iii) i destinatari o le categorie di destinatari a cui i Dati sono stati o saranno comunicati, in particolare se paesi terzi o organizzazioni internazionali; iv) quando possibile, il periodo di conservazione dei Dati previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; v) l’esistenza del diritto dell’Interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei Dati o la limitazione del trattamento o di opporsi al loro trattamento; vi) il diritto di proporre reclamo a un’autorità di controllo, ai sensi degli artt. 77 ss. del GDPR; vii) qualora i Dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine; viii) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4 del GDPR, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’Interessato; ix) il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 del GDPR relative al trasferimento, qualora i Dati siano trasferiti a un paese terzo o a un’organizzazione internazionale;
b)    l’Interessato avrà altresì (ove applicabili) la possibilità di esercitare i diritti di cui agli artt. 16-21 del GDPR (diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei Dati, diritto di opposizione).
L’Interessato potrà in qualsiasi momento esercitare i diritti su menzionati e richiedere l'elenco aggiornato dei Responsabili del trattamento inviando richiesta al seguente indirizzo di posta elettronica: info@csea.it.   
Il Titolare si impegna a rispondere alle richieste dell’Interessato entro il termine di un mese a partire dalla ricezione della richiesta, salvi i casi di particolare complessità per cui potrebbe impiegare al massimo tre mesi. In ogni caso, il Titolare del Trattamento provvederà a dare evidenza all’Interessato del motivo dell’attesa entro un mese dalla richiesta. L’esito della richiesta sarà fornito per iscritto o su formato elettronico. In caso di richiesta di rettifica, cancellazione nonché limitazione del trattamento, il Titolare del Trattamento si impegna a comunicare gli esiti delle richieste ricevute da parte dell’Interessato a ciascuno dei destinatari dei Suoi Dati, salvo che ciò risulti impossibile o implichi uno sforzo sproporzionato.
La Società specifica che potrà essere richiesto all’Interessato un eventuale contributo qualora le domande risultino manifestamente infondate, eccessive o ripetitive.

9.    Modifiche alla presente informativa
Il Titolare del trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone pubblicità agli utenti sul sito www.csea.it. Si prega, dunque, di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata al termine del documento. Nel caso di mancata accettazione delle modifiche apportate alla presente Privacy Policy, l’Interessato può richiedere al Titolare del trattamento di cancellare i propri Dati. Salvo quanto diversamente specificato, la precedente Privacy Policy continuerà ad applicarsi ai Dati sino a quel momento raccolti.