Informativa Privacy “Contrattuale” 4.5. – 2024

1. Premessa

Ai sensi dell'art. 13 del Regolamento (UE) 679/2016 in materia di dati personali (di seguito “Regolamento”) e del D.lgs. 196/2003, come modificato dal D.lgs. 101/2018, (di seguito “Codice privacy”), Segnoverde S.p.A. (di seguito “Società”) in qualità di Titolare del trattamento dei dati, La informa che i Suoi dati personali, saranno trattati in modo pertinente e trasparente e nel rispetto dei principi di liceità e necessità vigenti in materia.

2. Definizioni

Dato personale: si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (“Interessato”).
Trattamento: si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali.
Titolare del trattamento: si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali (di seguito anche “Titolare”).
Responsabile del trattamento: si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o altro
organismo che tratta dati personali per conto del titolare del trattamento ed è stato a tal fine nominato ai sensi dell’art. 28 del Regolamento.

3. Titolare del Trattamento

Il trattamento dei Suoi dati personali è effettuato da Segnoverde S.p.A. con sede legale in Lucca, via I. Nieri ang. viale Europa, in qualità di Titolare del trattamento ai sensi e per gli effetti del Regolamento.

Per qualunque domanda o richiesta legata al trattamento dei Suoi dati personali può contattare il Titolare in qualunque momento tramite i seguenti recapiti:

Indirizzo: Via I. Nieri ang. viale Europa – 55100 Lucca (LU)
Telefono: 02 39297207
E-mail: dpo@canarbino.it

4. Tipologia dei Dati e Finalità di trattamento

Il Trattamento dei dati avviene in conformità con quanto previsto dai principi generali del Regolamento e sarà effettuato manualmente o con l’ausilio di mezzi informatici e telematici, idonei a garantire la sicurezza e la riservatezza del relativo trattamento. I dati trattati sono dati personali quali, ad esempio, dati identificativi, anagrafici, bancari, di contatto, dati sulla proprietà o il possesso di immobili, dati relativi ai consumi e ai pagamenti.
I dati personali, una volta raccolti, sono trattati per le seguenti finalità:

	FINALITÁ	BASE GIURIDICA
A	Avvio, esecuzione e gestione del rapporto contrattuale	Esecuzione del contratto
B	Esecuzione di misure precontrattuali quali: valutazione di eventuali comportamenti del Cliente nei confronti della Società in passato; consultazione di report creditizi basati su informazioni pubbliche (es. eventi negativi registrati in Camera di Commercio, protesti e/o pregiudizievoli) e private (es. gestori di Sistemi di Informazioni Creditizie o SIC) al fine di valutare il rischio creditizio (situazione economica, finanziaria e patrimoniale). I Suoi dati saranno trattati anche mediante sistemi di rating per formare, in termini predittivi o probabilistici, un profilo di rischio e affidabilità nei pagamenti	Legittimo interesse della Società volto alla corretta misurazione del rischio creditizio
C	Utilizzo dei dati a fini promozionali e di marketing da parte del Titolare (ad es. per invio di comunicazioni pubblicitarie, attività di telemarketing, teleselling)	Consenso dell’interessato
D	Comunicazione dei dati a terzi per finalità di marketing (cessione dati a terzi in qualità di titolari del trattamento per svolgere autonome azioni pubblicitarie)	Consenso dell’interessato
E	Utilizzo dei dati ai fini di profilazione per determinare l’affidabilità dell’interessato e offrire prodotti e servizi personalizzati	Consenso dell’interessato
F	Utilizzo da parte del Titolare dell’indirizzo di posta elettronica eventualmente fornito dall’intestatario per inviare proprie offerte commerciali relative a prodotti e/o servizi analoghi a quelli oggetto del contratto sottoscritto con la Società (cd. *soft spam*)	Legittimo interesse della Società

Il gestore del SIC è CRIF S.p.A (C.F. e P. IVA 02083271201) con sede legale in Bologna, via della Beverara 21, pec crif@pec.crif.com, e-mail dirprivacy@crif.com al quale può rivolgersi per richiedere informazioni. Ulteriori dettagli sul trattamento dei dati acquisiti dal SIC sono disponibili sul sito web della Società https://stage.segnoverde.it/ nel documento denominato “Informativa privacy SIC”.

La Società potrà cedere eventuali crediti maturati in base al Contratto a favore di società terze che agiscono in qualità di autonomi Titolari del trattamento. Il trattamento per questa finalità si basa sul contratto e sul legittimo interesse del Titolare.

I Suoi dati personali potranno, inoltre, essere trattati per l’adempimento di obblighi di legge ai quali è soggetto il Titolare del trattamento o per la tutela stragiudiziale e giudiziale dei diritti del Titolare o di terzi.

5. Destinatari e Categorie di destinatari dei Dati personali

I Suoi dati personali saranno trattati da personale del Titolare, specificamente autorizzato o designato, dietro precise indicazioni da parte del Titolare. Saranno, inoltre, trasmessi a soggetti terzi di cui il Titolare si avvale per fornire i propri servizi. Tali soggetti, adeguatamente selezionati per garantire il rispetto delle norme in materia di trattamento di dati personali, sono stati nominati responsabili del trattamento e sono tenuti a svolgere le loro attività secondo le specifiche istruzioni impartite dalla Società e sotto il suo controllo. Tali soggetti terzi possono appartenere, a titolo esemplificativo, alle seguenti categorie: società del gruppo societario Canarbino S.p.A. (il “Gruppo”), operatori finanziari, internet provider, società specializzate in servizi IT, società di recupero crediti, fornitori di servizi, ecc. Un elenco di tali soggetti è consultabile inviando richiesta scritta al Titolare del trattamento agli indirizzi indicati all’art.3. I dati potranno essere trasmessi a terzi, anche in qualità di autonomi titolari del trattamento, in caso di verifica e rilevazione di rischi finanziari, o più in generale per verifiche precontrattuali, cessioni del credito e/o factoring, fusioni, acquisizioni, cessione di azienda o ramo di azienda e altre operazioni straordinarie, nonché a chiunque sia legittimo destinatario di comunicazioni previste da norme o regolamenti. I Suoi dati potranno essere trasmessi a forze di polizia e autorità giudiziaria e amministrativa, in conformità alla legge, per accertamento e perseguimento di reati, prevenzione e salvaguardia di minacce alla pubblica sicurezza, per consentire al Titolare di esercitare o tutelare un diritto proprio o di terzi innanzi alle competenti autorità, nonché per altre ragioni connesse a tutela di diritti e libertà altrui.
In relazione alla finalità D, soltanto in presenza di Suo espresso consenso, i Suoi dati personali potranno essere comunicati a soggetti terzi (quali società del Gruppo attive nel settore energetico e/o nella commercializzazione di beni e servizi correlati), che agiscono quali autonomi titolari del trattamento per proprie finalità di carattere promozionale tramite telefono e/o e-mail.

6. Obbligatorietà del Conferimento dei Dati

In relazione alla finalità A e B di cui al punto 4, il conferimento dei Suoi dati è obbligatorio e necessario per l’esecuzione di misure precontrattuali e dei rapporti contrattuali in essere. In relazione alle finalità C, D, E di cui al punto 4, è facoltativo e in assenza di consenso nessun trattamento potrà essere effettuato per tali finalità. In relazione alla finalità F è facoltativo e in qualsiasi momento potrà essere esercitato diritto di opposizione al trattamento per tale finalità.

7. Trasferimento Dati Extra-UE

Il trasferimento dei Suoi dati personali verso terzi localizzati in Stati che non appartengono all'Unione Europea e che non assicurino livelli di tutela adeguati sulla base di apposita “decisione di adeguatezza” della Commissione Europea saranno eseguiti solo previa conclusione tra il Titolare e detti soggetti di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate (cosiddette “clausole contrattuali standard”) anch’esse approvate dalla Commissione Europea.

8. Data Retention

I dati saranno conservati per un periodo di tempo limitato, che varia in funzione del tipo di attività di trattamento e delle specifiche finalità dello stesso, per come di seguito esemplificato:

I dati raccolti per concludere ed eseguire contratti (finalità A di cui al punto 4) saranno conservati fino alla conclusione delle relative formalità amministrativo-contabili, ovvero fino alla prescrizione dei diritti esercitabili dal Titolare. Ad esempio, i dati legati alla fatturazione saranno conservati per dieci anni dalla data di fatturazione;
Le informazioni raccolte nell’ambito delle valutazioni creditizie (finalità B di cui al punto 4) sono conservate fino a 24 mesi dalla raccolta del dato. I dati relativi al rating sono conservati fino a 24 mesi dal termine del contratto di fornitura;
I dati raccolti per finalità di marketing (finalità C e finalità D di cui al punto 4) saranno conservati fino ad un massimo di 24 mesi o comunque fino a revoca del consenso prestato per le suddette finalità;
I dati raccolti ai fini di profilazione (finalità E di cui al punto 4), saranno conservati fino al massimo di 12 mesi o comunque fino a revoca del consenso prestato per la suddetta finalità;
Il trattamento di “soft spam” (finalità F di cui al punto 4) sarà possibile fino alla conclusione del contratto e in ogni momento l’intestatario potrà esercitare diritto di opposizione al trattamento per tale finalità.

Al termine di tali periodi, i dati saranno cancellati o comunque anonimizzati in via irreversibile da parte del Titolare.

9. I Suoi Diritti

Lei ha la facoltà di esercitare in qualunque momento i seguenti diritti in relazione ai Suoi dati personali:

Diritto di accesso e rettifica (articoli 15 e 16 del Regolamento): ha il diritto ad accedere ai Suoi dati personali e di chiedere che gli stessi siano corretti, modificati o integrati. Se lo desidera, le forniremo una copia dei Suoi dati in nostro possesso.
Diritto alla cancellazione dei dati (Art. 17 del Regolamento): nei casi previsti dalla normativa vigente può chiedere la cancellazione dei Suoi dati personali. Ricevuta e analizzata la Sua richiesta, sarà nostra cura cessare il trattamento e cancellare i Suoi dati personali, ove rinvenuta legittima.
Diritto di limitazione di trattamento (Art. 18 del Regolamento): ha il diritto di chiedere la limitazione del trattamento dei Suoi dati personali nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali.
Diritto alla portabilità dei dati (Art. 20 del Regolamento): ha il diritto di chiedere di ottenere, da parte del Titolare del trattamento, i Suoi dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dall’articolo richiamato.
Diritto di opposizione (Art. 21 del Regolamento): ha il diritto di opporsi in qualsiasi momento al trattamento dei Suoi dati personali effettuato sulla base di un legittimo interesse del Titolare, spiegando i motivi che giustificano la Sua richiesta; prima di accoglierla, il Titolare dovrà valutare i motivi della Sua richiesta.
Diritto di proporre reclamo (Art. 77 del Regolamento): ha il diritto di proporre reclamo innanzi alla competente Autorità Garante per la protezione dei Dati Personali qualora ritenga che sia avvenuta, o sia in corso, una violazione dei Suoi diritti in riferimento al trattamento dei Suoi dati personali.
Diritto di revocare il consenso prestato (art. 13 del Regolamento): per i trattamenti di dati personali che trovano la propria base giuridica esclusivamente sul Suo consenso, ha il diritto di revocare, in ogni momento, il consenso prestato, contattando il Titolare del trattamento.

Lei potrà ottenere informazioni ed esercitare i Suoi diritti rivolgendo le Sue richieste alla Società agli indirizzi indicati al punto 3 della presente informativa.

10. Misure di Sicurezza

Il Titolare adotta adeguate e preventive misure di sicurezza atte a salvaguardare la riservatezza, l'integrità, la completezza, la disponibilità dei dati personali dell’interessato. Sono messi a punto accorgimenti tecnici, logistici ed organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati trattati. Il Titolare procede a testare, verificare e valutare regolarmente l'efficacia delle misure di sicurezza, al fine di garantire il miglioramento continuo nella sicurezza dei trattamenti.

11. Accessibilità e aggiornamento dell’informativa

La presente informativa è accessibile presso la sede del Titolare o a seguito di specifica richiesta dell’interessato, da inviarsi a mezzo e-mail o raccomanda A/R agli indirizzi sopra riportati. Sarà cura del Titolare aggiornare periodicamente la presente informativa, dando avviso, ove possibile, dell’avvenuto aggiornamento della stessa. In ogni caso, Lei è invitato a visitare periodicamente il sito web della Società, ove verrà data notizia ed evidenza di eventuali aggiornamenti al presente documento.