1. Titolare del trattamento dei dati 1.1. Enel Green Power Italia S.r.l., con sede legale in Roma, Viale Regina Margherita 125, Gruppo IVA Enel 15844561009 (di seguito “Titolare”), in qualità di Titolare del trattamento, tratterà i suoi dati personali in conformità a quanto stabilito dal Regolamento UE 2016/679 (“GDPR”), dalla normativa in materia di protezione dei dati personali e dalla presente informativa. 2. Responsabile della protezione dei dati (RPD) 2.1. Il Titolare ha nominato un Responsabile della Protezione dei Dati, che può essere contattato al seguente indirizzo e-mail: dpoenelgreenpoweritalia@enel.com. 3. Oggetto e modalità di trattamento 3.1. Il Titolare tratterà i dati personali forniti dall’interessato o legittimamente raccolti dal Titolare (di seguito “Dati Personali”). In particolare, saranno trattati i seguenti Dati Personali: · Dati comuni, personali e di contatto: nome, cognome, indirizzo e-mail, data di nascita, luogo di nascita, nazionalità, tipo documento, numero documento, numero di persone per le quali si sta prenotando visita: (menù a tendina con limite 15), contenuto del messaggio di testo inviato dall’utente e altri Dati Personali eventualmente forniti relativi ad altri partecipanti (nome, cognome, data di nascita, luogo di nascita, nazionalità, tipo documento). Il trattamento dei Dati Personali è necessario per rispondere alle comunicazioni o alle richieste dell’utente. La comunicazione di ulteriori Dati Personali da parte dell’utente è totalmente volontaria. · Dati di navigazione: i sistemi informatici e telematici e le procedure software preposte al funzionamento e all’utilizzo del Sito acquisiscono, nel corso del normale funzionamento, alcuni dati (ad esempio la data e l’ora di accesso, le pagine visitate, il nome del fornitore di servizi Internet e il protocollo Internet (IP) attraverso il quale si accede a Internet, l’indirizzo Internet dal quale ci si è collegati al Sito, ecc.), la cui trasmissione è implicita nell’uso dei protocolli di comunicazione web o è utile per la migliore gestione e ottimizzazione del sistema di trasmissione dei dati e della posta elettronica. 3.2. Per trattamento dei Dati Personali, ai fini della presente informativa, si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate ai Dati Personali, quali la raccolta, la registrazione, l’organizzazione, la configurazione, la conservazione, l’elaborazione o la modifica, l’estrazione, la consultazione, l’impiego, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, nonché la limitazione, la cancellazione o la distruzione. 3.3. Si precisa che i Dati Personali saranno trattati manualmente e/o con il supporto di dispositivi informatici o di trasmissione dati. 3.4. Il Titolare ha adottato misure tecniche ed organizzative atte ad assicurare un livello di sicurezza adeguato al rischio, secondo quanto previsto dall’art. 32 del GDPR, volte a prevenire e contrastare la perdita dei Dati Personali, nonché usi illeciti o non corretti ed accessi non autorizzati. 4. Finalità del trattamento e base giuridica 4.1 Il Titolare tratterà i Dati Personali per finalità specifiche e solo in presenza di un’adeguata base giuridica prevista dalla normativa applicabile in materia di protezione dei dati. In particolare, tratterà i Dati Personali solo laddove siano applicabili una o più delle seguenti basi giuridiche: a) consenso libero, specifico, informato, inequivocabile ed espresso al trattamento; b) esecuzione di un contratto concluso con la persona interessata o esecuzione di misure precontrattuali adottate su richiesta della stessa; c) legittimo interesse del Titolare, a meno che non prevalgano gli interessi o i diritti e le libertà fondamentali della persona interessata; d) obbligo legale di trattare i Dati Personali a cui è tenuta la società Titolare. 4.2 La seguente tabella elenca le finalità per cui i Dati Personali della persona interessata sono trattati da Titolare e la base giuridica su cui si fonda il trattamento: Finalità del trattamento Base giuridica Consentire l’utilizzo di tutte le funzionalità del Sito e verificarne il corretto funzionamento. Esecuzione del contratto. Esecuzione dei controlli di sicurezza previsti dalla legge e per l’accertamento di responsabilità in caso di reati informatici ai danni del Sito. Obbligo legale. Legittimo interesse. Rilevamento, prevenzione, mitigazione e valutazione di attività fraudolente o illegali in relazione ai servizi forniti sul Sito. Legittimo interesse. Rispondere a una domanda o a una richiesta dell’interessato. Esecuzione di misure precontrattuali adottate su richiesta dell’interessato. Invio di comunicazioni relative a iniziative, progetti ed eventi promossi dalle Società Enel Green Power. Legittimo interesse. 4.3. La comunicazione dei Dati Personali è necessaria in tutti i casi in cui il trattamento costituisca un obbligo di legge o sia necessario per l’esecuzione di un contratto concluso con l’interessato o per la realizzazione di misure precontrattuali adottate su richiesta di quest’ultimo. Un eventuale rifiuto da parte dell’interessato può comportare l’impossibilità per il Titolare di svolgere l’attività per la quale sono stati raccolti i Dati Personali. 4.4. La comunicazione dei Dati Personali, tuttavia, è facoltativa per qualsiasi ulteriore finalità e il mancato consenso in tali casi non avrà alcuna conseguenza sul perfezionamento del contratto. La natura obbligatoria o facoltativa della comunicazione dei dati sarà specificata al momento della loro raccolta. 5. Destinatari dei Dati Personali 5.1. I Dati Personali dell’interessato possono essere resi accessibili per le finalità sopra indicate, ai seguenti soggetti: a) ai dipendenti e collaboratori del Titolare, in qualità di persone autorizzate al trattamento dei dati personali; b) alle società del Gruppo Enel in qualità di titolari autonomi o responsabili del trattamento, nonché i relativi dipendenti e collaboratori appositamente nominati quali Persone Autorizzate al trattamento; c) a società terze o altri enti che svolgono attività in outsourcing per conto del Titolare, in qualità di responsabili del trattamento, nonché i rispettivi dipendenti e collaboratori appositamente nominati quali Persone Autorizzate al trattamento. 5.2. Il Titolare fornisce istruzioni ai Responsabili del trattamento e alle eventuali Persone Autorizzate al trattamento per l’adozione di adeguate misure di sicurezza al fine di garantire la riservatezza, la sicurezza e l’integrità dei dati. 6. Trasferimento dei Dati Personali 6.1. I Dati Personali saranno trattati nell’Unione Europea e conservati su server situati nel territorio dell’Unione Europea. 7. Periodo di conservazione dei Dati Personali 7.1. I Dati Personali oggetto di trattamento per le finalità sopra indicate saranno conservati nel rispetto dei principi di proporzionalità e necessità e, in ogni caso, fino al raggiungimento delle finalità del trattamento e nel rispetto degli obblighi di legge eventualmente previsti. 7.2. Per le finalità di partecipazione all’Iniziativa “Centrali per te” i Dati Personali oggetto di trattamento saranno conservati fino ad un massimo di 5 anni dalla data della visita. 8. Diritti delle persone interessate 8.1. Ai sensi degli articoli 15 - 21 del GDPR, in relazione ai Dati Personali, l’interessato ha il diritto, ove applicabile, di: a) accedere ai dati e richiederne una copia; b) richiedere eventuali rettifiche; c) richiedere la cancellazione; d) ottenere limitazioni del trattamento; e) opporsi al trattamento; f) ricevere tali dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli senza impedimenti a un altro titolare del trattamento, ove tecnicamente fattibile. 8.2. Per l’esercizio dei diritti e per maggiori informazioni relative ai Dati Personali, l’interessato potrà rivolgersi al Responsabile per la Protezione dei Dati, al seguente indirizzo e-mail dpoenelgreenpoweritalia@enel.com, specificando nell’oggetto il contenuto della richiesta. 8.3. L’interessato ha sempre il diritto di proporre un reclamo al Garante per la Protezione dei Dati Personali, con sede in Roma, Piazza Venezia 11, 00187 Roma, Tel. (+39) 06.696771, e-mail: protocollo@gpdp.it.
