PRIVACY POLICY

INFORMATIVA SUL TRATTAMENTO E PROTEZIONE DEI DATI PERSONALI

 

(art. 13 del Regolamento UE n. 679/2016)

La presente informativa descrive il trattamento dei Suoi dati personali, ed è resa ai sensi dell’articolo 13 del Regolamento UE 679/2016 (di seguito “GDPR”) e della normativa nazionale in tema di privacy e protezione dei dati personali applicabile.

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO DEI DATI

COESA S.R.L. con sede legale in Torino (TO), Via Beaumont, n. 7, (C.F. e P. IVA 10734760019), iscritta al Registro delle Imprese di Torino con n. REA TO-1157625, in persona del legale rappresentante pro tempore, e-mail: dataprotection@coesaenergy.it (di seguito “Coesa” o la “Società” o “Titolare”).

Nel caso in cui il Titolare si avvalga di responsabili o sub-responsabili del trattamento ai sensi dell’art. 28 GDPR, l’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare.

2. QUALI TIPOLOGIE DI DATI PERSONALI TRATTIAMO

Le tipologie di dati personali che raccogliamo dipendono dalla finalità per cui sono raccolti.

In generale, possiamo raccogliere direttamente da Lei le seguenti tipologie di dati personali: 

  1. i dati personali comuni (quali, a titolo esemplificativo e non esaustivo: nome, cognome, data e luogo di nascita, indirizzo, codice fiscale, indirizzo di posta elettronica, numero telefonico);
  2. i dati personali direttamente da Lei forniti per il tramite di comunicazioni o di allegati alle comunicazioni;
  3. dati relativi alla Sua organizzazione societaria, imprenditoriale o aziendale come i dati identificati e di contatto di soci, amministratori, dipendenti, collaboratori e consulenti (quali ad esempio nome, cognome, indirizzo di posta elettronica, indirizzo di posta elettronica certificata, indirizzo, città, numero telefonico);
  4. dati d’uso, di navigazione, funzionali, di sessione, statistici, di profilazione, ivi compresi l’identificativo del dispositivo o l’indirizzo IP dell’utente, il momento in cui l’utente visita il sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente;

Il trattamento ha ad oggetto anche le operazioni, o il complesso di operazioni concernenti dati raccolti anche tramite utilizzo di cookie, la cui policy si richiama integralmente, visualizzabile al seguente link [https://www.coesaenergy.it/cookie-policy/]

in seguito “Dati Personali”.

3. PERCHÉ TRATTIAMO I SUOI DATI PERSONALI E SU QUALI BASI GIURIDICHE

Il trattamento dei Suoi Dati Personali da parte del Titolare avviene:

A) senza il Suo consenso espresso (art. 6 lett. b) – f) GDPR), per le seguenti finalità:

– concludere contratti con il Titolare;

– adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere;

– adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;

– perseguire un legittimo interesse del Titolare o di terzi, a condizione che non prevalgano i suoi interessi o i Suoi diritti e le libertà fondamentali che richiedono la protezione dei dati personali. In particolare, per svolgere sondaggi finalizzati al miglioramento della qualità dei servizi erogati (c.d. customer satisfaction).

B) Solo previo Suo specifico e distinto consenso (art. 6 lett. a) e art. 7 GDPR), per le seguenti finalità di marketing:

– inviare via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare;

– inviare via e-mail, posta e/o sms e/o contatti telefonici un avviso di rientro in stock e, dunque, di disponibilità del/i prodotto/i ricercati. L’avviso sarà inviato non appena il/i prodotto/i saranno nuovamente disponibili.

Qualora Lei abbia negato il Suo consenso non sarà possibile svolgere le predette attività sub B) e qualora Lei abbia espresso il consenso alle attività di trattamento sub B) avrà in ogni caso il diritto di revocare, in ogni momento, il consenso dato.

4. PER QUANTO TEMPO CONSERVIAMO E TRATTIAMO I SUOI DATI PERSONALI

 

I Suoi Dati Personali saranno trattati dal Titolare per il solo periodo di tempo necessario al raggiungimento delle finalità del trattamento di cui al precedente articolo 3, dopodiché verranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto e, comunque, non oltre i termini fissati dalla legge per la prescrizione dei diritti.

In particolare, per finalità di marketing, i Dati Personali dell’Utente saranno conservati dal Titolare al massimo per due anni, mentre per le finalità di profilazione al massimo per un anno.

5. COME TRATTIAMO I SUOI DATI PERSONALI 

 

I Dati Personali sono sottoposti a trattamento sia cartaceo che elettronico per il tempo necessario a conseguire gli scopi per cui sono raccolti da parte del Titolare o da parte di soggetti debitamente autorizzati e/o incaricati all’assolvimento di tali compiti, costantemente identificati e/o nominati, opportunamente istruiti e resi edotti dai vincoli imposti dalla legge, nonché mediante l’impiego di misure di sicurezza atte a garantire la tutela della riservatezza e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra.

6. A CHI POSSIAMO COMUNICARE I SUOI DATI PERSONALI

Per le finalità sopra indicate i Suoi dati raccolti potranno essere resi accessibili o comunicati a:

– dipendenti e collaboratori del Titolare, nella loro qualità di addetti autorizzati al trattamento, nell’ambito delle rispettive mansioni e in conformità alle istruzioni ricevute. Tali individui sono comunque soggetti agli obblighi di confidenzialità e riservatezza;

– a terzi soggetti che svolgono attività in outsourcing per conto del Titolare la cui attività sia connessa, strumentale o di supporto a quella del Titolare (ad es. software gestionali);

– a tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (quali a titolo esemplificativo, studi di consulenza legale, amministrativa e fiscale, fondi o casse anche private di previdenza e assistenza, Uffici Giudiziari, Camere di Commercio), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti, nonché degli obblighi derivanti dalla legge;

– a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai Dati Personali in forza di provvedimenti normativi o amministrativi;

In ogni caso i Suoi dati personali raccolti non saranno oggetto di diffusione.

7. TRASFERIMENTO DEI DATI PERSONALI FUORI DALL’AREA UE

 

La gestione e la conservazione dei Suoi Dati Personali avverrà in Europa. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di far trattare i Suoi Dati Personali fuori dalla Area UE (EEA). In tal caso, il Titolare assicura sin da ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione europea.

8. I SUOI DIRITTI

Ai sensi degli artt. 15 e ss. del GDPR e della normativa nazionale in tema di privacy e protezione dei dati personali applicabile, Lei ha il diritto di:

  1. ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
  • le finalità del trattamento;
  • le categorie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione.

2. Ottenere dal Titolare la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

3. Ottenere dal Titolare la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo e il Titolare ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali nei limiti e nei casi previsti dalla vigente normativa.

4. Ottenere dal Titolare la limitazione del trattamento.

5. Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano forniti al Titolare e ha il diritto alla portabilità dei dati e dunque di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti qualora il trattamento si basi sul consenso o su un contratto e il trattamento sia effettuato con mezzi automatizzati. 

6. Opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che La riguardano se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare o il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

7. Qualora ritenga che i Suoi diritti siano stati violati dal Titolare, proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) e/o ad altra autorità di controllo competente in forza del GDPR.

Il Titolare a seguito dell’esercizio dei diritti di cui ai punti 2), 3) e 4) comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento nei limiti e nelle forme previste dalla vigente normativa.

Per esercitare i diritti sopra elencati verso il titolare, Lei dovrà presentare richiesta scritta inviando una raccomandata a/r all’indirizzo COESA S.R.L. con sede legale in Torino (TO), Italia, Via Beaumont 7 o inviando una pec all’indirizzo coesa_energy@pec.it

9. COSA ACCADE IN CASO DI MODIFICA ALLA PRIVACY POLICY

La presente informativa potrà essere, in qualsiasi momento, modificata e/o aggiornata. Qualora il Titolare intenda trattare i Suoi Dati Personali per finalità diverse rispetto a quelle previste al precedente art. 3, si impegna a fornirLe, prima di tale ulteriore trattamento, adeguate informazioni in merito a tali diverse finalità e di effettuare tale ulteriore trattamento nel rispetto della normativa vigente raccogliendo ove necessario il Suo specifico consenso.