Informativa sul trattamento dati personali dei Clienti Plenitude
Ai sensi del Regolamento (UE) 2016/679 ("GDPR" o "Regolamento" ), Eni Plenitude S.p.A. Società Benefit ("Eni Plenitude", "Società" o "Titolare") fornisce di seguito l'informativa riguardante il trattamento dei dati personali dei clienti ("Clienti") realizzato nell'ambito del contratto di fornitura di gas e luce ("Servizi"), nonché per la vendita di altri prodotti e servizi di Eni Plenitude ("Prodotti"), che avverrà nel rispetto delle prescrizioni del Regolamento e del D.lgs.196/2003 e s.m.i. ("Codice Privacy").Titolare del trattamento dei dati personali
Il titolare del trattamento dei dati personali è Eni Plenitude S.p.A. Società Benefit con sede legale in via Giovanni Lorenzini 4, 20139 Milano (MI), contattabile all’indirizzo e-mail privacy@eniplenitude.com o tramite le modalità indicate nel paragrafo 6.Dati di contatto del responsabile della protezione dei dati (Data Protection Officer - DPO)
La Società ha designato un Responsabile della Protezione dei Dati, che può essere contattato al seguente indirizzo e-mail: dpo@eni.com.Finalità, base giuridica del trattamento, natura del conferimento dei dati e conservazione dei dati personali
1) Esecuzione di misure precontrattuali su richiesta del Cliente, relative a:
- verifica del comportamento di pagamento del Cliente nei confronti di Eni Plenitude per precedenti contratti o contratti in essere (ad esempio, assenza di morosità);
- rating creditizi elaborati da società preposte a tali attività e basati su informazioni pubbliche (ad esempio, assenza di eventi negativi registrati in Camera di Commercio, protesti e/o pregiudizievoli);
- eventuali dati presenti nei "Sistemi di informazioni creditizie" o "SIC"* e su elaborazioni statistiche effettuate sui dati contrattuali forniti dal Cliente, nonché sui dati presenti presso il sistema pubblico di prevenzione delle frodi del credito al consumo con specifico riferimento al furto di identità ("SCIPAFI").
La base giuridica del trattamento è il legittimo interesse della Società, volto alla corretta misurazione del merito e del rischio creditizio e alla prevenzione del rischio di frode, ivi inclusa la prevenzione dei rischi o del furto di identità. Il conferimento dei dati è necessario e in mancanza non sarà possibile stipulare correttamente il contratto.
I dati saranno conservati nei tempi previsti dalle disposizioni in materia di prescrizione.
2) Esecuzione delle obbligazioni contrattuali ed in particolare:
- gestione del rapporto contrattuale relativo ai Servizi e/o ai Prodotti e delle attività correlate (ad esempio, gestione fatturazione e pagamenti, reclami, etc.);
- attività di customer satisfaction e caring (ad esempio, analisi attraverso monitoraggio dei reclami, segnalazioni, indagini sulla qualità percepita dei Servizi/Prodotti resi);
- pre-registrazione all'Area Personale, funzionale alla successiva registrazione del Cliente all’Area Personale, che consente all’utente di gestire, attraverso il sito internet della Società, alcuni aspetti relativi al contratto sottoscritto (ad esempio, bollette, consumi, pagamenti, Prodotti e Servizi, consensi privacy, etc.);
- analisi di consumo per finalità statistiche e per garantire al Cliente informazioni sull’efficientamento ed il risparmio energetico.
La base giuridica del trattamento è l’esecuzione del contratto e di attività endo-contrattuali. Il conferimento dei dati è necessario e in mancanza non sarà possibile stipulare o eseguire correttamente il contratto. I dati saranno conservati nei tempi previsti dalle disposizioni in materia di prescrizione.
3) Adempimento degli obblighi di legge, regolamenti, di disposizioni di Autorità legittimate dalla legge, addebito del canone RAI: la base giuridica del trattamento è l’adempimento degli obblighi di legge a cui è soggetta Eni Plenitude. Il conferimento dei dati è obbligatorio e il mancato conferimento comporterà l’impossibilità di stipulare o eseguire correttamente il contratto.
I dati saranno conservati nei limiti imposti dalle disposizioni di legge.
4) Accertamento, esercizio o difesa di un diritto del Titolare o di terzi ed in particolare:
- attività di gestione e recupero crediti;
- gestione della fase pre-contenziosa e contenziosa, incluse eventuali attività di mediaziazione e conciliazione che precedono il giudizio.
La base giuridica del trattamento è il legittimo interesse di Eni Plenitude e/o di terzi correlato al diritto di difesa e di tutela di diritti e/o interessi della Società e/o di terzi.
I dati saranno conservati nei tempi previsti dalle disposizioni in materia di prescrizione e per un tempo superiore nel caso di contenziosi in corso.
5) Invio di comunicazioni promozionali via e-mail su Prodotti e/o Servizi di Eni Plenitude analoghi a quelli forniti (c.d. “soft spam”): Eni Plenitude potrà inviare, all’indirizzo di posta elettronica fornito dal Cliente nel contesto del contratto, comunicazioni promozionali relative a Prodotti e/o Servizi analoghi a quelli oggetto del contratto.
La base giuridica del trattamento è il legittimo interesse di Eni Plenitude a tenere aggiornato il Cliente sui Prodotti e/o Servizi analoghi a quelli acquistati, a cui il Cliente può opporsi sin dall’inizio e successivamente al trattamento.
I dati saranno conservati sino all’eventuale opposizione del Cliente.
6) Attività di marketing relative a future iniziative curate da Eni Plenitude su Prodotti e/o Servizi propri e di partner commerciali via SMS, e-mail o telefono con operatore: la base giuridica del trattamento è il consenso espresso e specifico, revocabile e modificabile in ogni momento, fornito dal Cliente al momento della sottoscrizione del Contratto.
Le successive manifestazioni di volontà espresse dal Cliente in occasione della sottoscrizione di ulteriori Contratti relativi a Prodotti e/o Servizi di Eni Plenitude sono da intendersi come aggiornamenti delle manifestazioni di volontà precedentemente rese dal Cliente medesimo.
I dati saranno conservati sino all’opposizione/revoca del consenso e comunque non oltre i 24 mesi dalla cessazione del rapporto contrattuale, salvo refresh dello stesso da parte del Cliente.
7) Attività di marketing, previa comunicazione dei dati da parte della Società, relative a future iniziative promozionali curate da altre imprese su propri Prodotti e/o Servizi via SMS, e-mail o telefono con operatore:
Eni Plenitude potrà comunicare i dati di contatto del Cliente a soggetti terzi appartenenti a diversi settori merceologici (ad esempio, telecomunicazioni, assicurativo, bancario, mobilità, editoria, etc.) per l’invio da parte di detti soggetti, in qualità di autonomi titolari, di nformazioni promozionali sui loro prodotti e/o servizi.
Una volta individuati i soggetti destinatari dei dati, la Società provvede ad adottare misure adeguate per informare i clienti circa i soggetti a cui i dati saranno comunicati per le relative finalità di marketing.
La base giuridica del trattamento è il consenso espresso e specifico, revocabile e modificabile in ogni momento, fornito dal Cliente al momento della sottoscrizione del Contratto. Le successive manifestazioni di volontà espresse dal Cliente in occasione della sottoscrizione di ulteriori Contratti relativi a Prodotti e/o Servizi di Eni Plenitude, sono da intendersi come aggiornamenti delle manifestazioni di volontà precedentemente rese dal Cliente medesimo.
I Clienti che hanno rilasciato il consenso saranno informati, prima della comunicazione dei dati, dell’identità dei soggetti a cui i dati saranno comunicati per finalità di marketing, affinché ciascun Cliente possa di volta in volta opporsi o accettare la comunicazione dei dati a tali soggetti.
I dati saranno conservati sino all’opposizione/revoca del consenso e comunque non oltre i 24 mesi dalla cessazione del rapporto contrattuale, salvo refresh dello stesso da parte del Cliente.
8) Analisi e ricerche di mercato effettuate direttamente da Eni Plenitude o attraverso società terze: la base giuridica del trattamento è il consenso espresso e specifico, revocabile e modificabile in ogni momento, fornito dal Cliente al momento della sottoscrizione del Contratto.
Le successive manifestazioni di volontà espresse dal Cliente in occasione della sottoscrizione di ulteriori Contratti relativi a Prodotti e/o Servizi di Eni Plenitude, sono da intendersi come aggiornamenti delle manifestazioni di volontà precedentemente rese dal Cliente medesimo.
I dati saranno conservati sino all’opposizione/revoca del consenso e comunque non oltre i 24 mesi dalla cessazione del rapporto contrattuale, salvo refresh dello stesso da parte del Cliente.
*In particolare, al fine di meglio valutare il rischio creditizio, le banche e le finanziarie con cui il Cliente è eventualmente in rapporto, comunicano alcuni dati (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di informazioni creditizie, i cui gestori rivestono la qualifica di titolare del trattamento.
La normativa di disciplina dei SIC è regolata, allo stato, dal relativo Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti approvato dall’Autorità Garante per la protezione dei dati personali (Provvedimento n. 163/2019, disponibile al sito web www.garanteprivacy.it).
Ambito di comunicazione e destinatari dei dati personali
Il trattamento dei dati personali sarà effettuato, per le finalità illustrate, dal personale interno del Titolare, espressamente autorizzato al trattamento dei dati personali. Inoltre, i dati personali potranno essere comunicati per le finalità illustrate ai seguenti soggetti:
- soggetti che svolgono servizi per conto di Eni Plenitude, quali responsabili del trattamento (ad esempio, fornitori di servizi IT o di servizi di supporto di natura ommerciale);
- soggetti che svolgono attività strettamente connesse all’esecuzione del contratto (ad esempio, bollettazione, postalizzazione, assistenza tecnica, etc.), quali responsabili del trattamento;
- società appartenenti al Gruppo Eni per finalità amministrative e/o contabili e per finalità di controllo interno;
- soggetti pubblici o privati (ad esempio, assicurazioni, banche, consulenti legali, pubbliche autorità, organi giudiziari, agenzia delle entrate), che li tratteranno in qualità di autonomi titolari del trattamento.
L’elenco dei soggetti cui i dati sono comunicati può essere richiesto inviando una e-mail a privacy@eniplenitude.com o rivolgendosi al DPO.
I dati personali dei Clienti non saranno oggetto di diffusione.
Trasferimento dei dati personali al di fuori dell’Unione Europea
I dati personali non saranno oggetto di trasferimento a società terze in Paesi non appartenenti all’Unione Europea o allo Spazio Economico Europeo. Laddove tale trasferimento si rendesse necessario per taluna delle finalità sopra menzionate, il Titolare adotterà ogni misura necessaria a garantire un adeguato livello di protezione dei dati personali (ad esempio, Clausole Contrattuali Standard, decisioni di adeguatezza.Diritti degli interessati
Ai sensi del Regolamento e nei casi previsti dal Regolamento medesimo, i Clienti potranno esercitare i diritti di cui agli articoli 15 e seguenti del GDPR ed in particolare:
- diritto di accesso: chiedere la conferma che sia in corso il trattamento dei dati e, in tal caso, chiedere al Titolare l’accesso alle informazioni relative al trattamento medesimo;
- diritto di rettifica: chiedere la rettifica dei dati inesatti o incompleti;
- diritto alla cancellazione: chiedere al Titolare la cancellazione dei dati;
- diritto di limitazione del trattamento: chiedere la limitazione del trattamento;
- diritto alla portabilità dei dati: chiedere di ricevere, in un formato di uso comune e leggibile da dispositivo automatico, i dati che li riguardano o di ottenere la trasmissione diretta ad altro titolare, ove tecnicamente fattibile.
I Clienti hanno, inoltre, il diritto di opporsi in tutto o in parte, per motivi legittimi e nei casi previsti dal GDPR, al trattamento dei dati che li riguardano. Infine, qualora ritengano che il trattamento dei dati forniti violi la normativa in materia di protezione dei dati personali, i Clienti hanno il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
I Clienti possono esercitare i diritti sopra elencati contattando il Servizio Clienti al numero 800900700;
inviando una mail a privacy@eniplenitude.com oppure rivolgendosi al DPO, all’indirizzo e-mail dpo@eni.com.
In aggiunta ai canali sopra indicati, i Clienti possono in qualsiasi momento modificare i consensi rilasciati, accedendo al profilo nell’Area riservata del sito Plenitude https://eniplenitude.com/my-eni.
Accesso ai SIC in relazione alle verifiche precontrattuali realizzate da Eni Plenitude
Eni Plenitude si limita ad accedere ai dati presenti nel SIC senza inserire alcun dato relativo al rapporto derivante dal servizio e/o prodotto richiesto dal Cliente. Pertanto, Eni Plenitude non è un partecipante ai SIC, ma un mero accedente.
In particolare, i SIC a cui Eni Plenitude accedere sono gestiti da: Experian Italia S.p.A., con sede legale a Roma, Piazza dell’Indipendenza, 11/b, 00185 Roma.
Recapiti utili: Servizio Tutela Consumatori
Fax: 199101850 T
el: 199183538
Resp. protezione dati: dpoItaly@experian.com
sito internet: www.experian.it (Area Consumatori).
Di seguito si riportano le informazioni di sintesi fornite da Experian in relazione ai SIC a cui Eni Plenitude accede, unitamente ad una descrizione di ciascuna delle voci indicate. Per ulteriori informazioni in merito al trattamento dei dati personali realizzato da Experian, si prega di visitare il sito www.experian.it
Informazioni Experian e descrizioni:
- Tipo di Sistema: Positivo e negativo
Il "sistema di informazioni creditizie" o "SIC" è una banca di dati concernenti richieste/rapporti – vale a dire, qualsiasi richiesta o rapporto riguardanti la concessione, nell'esercizio di un'attività commerciale o professionale, di un credito, di una dilazione di pagamento, di un pagamento differito, di un finanziamento o di un’altra analoga facilitazione finanziaria – gestita da una persona giuridica, un ente, un’associazione o un altro organismo in ambito privato. Il SIC può contenere, in particolare: informazioni di tipo negativo, che riguardano soltanto rapporti per i quali si sono verificati inadempimenti; informazioni di tipo positivo e negativo, che riguardano a richieste/rapporti a prescindere dalla sussistenza di inadempimenti registrati nel SIC al momento del loro verificarsi.
- Partecipanti
Soggetti partecipanti a tale sistema ai sensi del Codice di condotta SIC approvato dal Garante per la protezione dei dati personali il 12 settembre 2019: i soggetti privati, che in virtù di contratto o accordo con il gestore partecipano al relativo SIC e possono accedere ed utilizzare i dati presenti nel sistema; il partecipante, autonomo titolare del trattamento dei dati personali raccolti in relazione a richieste/rapporti, comunica al gestore i relativi dati personali in modo sistematico, in un quadro di reciprocità nello scambio di dati con gli altri partecipanti e in base alle categorie di dati ed agli standard individuati nel Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (“Codice di condotta SIC”); le banche, comprese quelle comunitarie e quelle extracomunitarie, le società finanziarie e tutti gli intermediari finanziari la cui attività è regolamentata nell’ambito del decreto legislativo 1° settembre 1993, n. 385, i soggetti autorizzati a svolgere in Italia l’attività di factoring (legge 21 febbraio 1991, n. 52 e successive modifiche), soggetti appartenenti a gruppi bancari o finanziari, gli istituti di pagamento, i soggetti privati che, nell’esercizio di attività commerciale o professionale, concedono una dilazione del pagamento del corrispettivo per la fornitura di beni o servizi, ovvero svolgono l’attività di leasing anche operativo, o l’attività di noleggio a lungo termine, nonché l’attività di gestione di piattaforme digitali per prestiti tra privati.
- Tempi di conservazione dei dati
I tempi di conservazione sono quelli indicati nell’informativa estesa del gestore, in linea con le previsioni del codice di condotta SIC, riportate di seguito.
Il periodo nel quale i dati personali relativi a richieste/rapporti rimangono registrati in un SIC e sono utilizzabili per le finalità di cui al Codice di condotta SIC.
- Uso di sistemi automatizzati di credit scoring – Sì.
Le modalità di organizzazione, aggregazione, raffronto od elaborazione di dati personali relativi a richieste/rapporti, consistenti nell’impiego di trattamenti automatizzati basati sull’applicazione di metodi o modelli matematici e/o statistici per valutare il rischio, e i cui risultati sono espressi in forma di esiti sintetici, indicatori numerici o punteggi, associati all’interessato, diretti a fornire una rappresentazione, in termini predittivi o probabilistici, del suo profilo di rischio.
- Esistenza di un processo decisionale automatizzato – No.
Decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produce effetti giuridici sull’interessato o che incide in modo analogo significativamente sulla persona.
- Ulteriori dettagli sul trattamento.
Il trattamento dei dati personali è effettuato da Experian Italia S.p.A., anche con dati provenienti da fonti accessibili al pubblico, per finalità correlate alla tutela del credito ed alla valutazione del merito creditizio, dell’affidabilità e della situazione finanziaria, nonché volte a verificare la qualità dei dati e prevenire artifizi e raggiri (anche nell’ambito del D. Lgs. n. 141/2010 e del DM n. 95/2014 e successive modifiche ed integrazioni).
I dati sono conservati nel Regno Unito (dove è ubicato il server principale), e, per le indicate finalità, possono essere oggetto di operazioni di trattamento all’interno dello Spazio Economico Europeo - SEE, da parte di società del gruppo Experian e da altri soggetti che si trovano o utilizzano data center in Paesi non facenti parte dello SEE solo in presenza delle garanzie previste dalla normativa applicabile (decisione di adeguatezza della Commissione Europea, norme vincolanti d’impresa, clausole tipo UE, EU-U.S. Privacy Shield Framework, ecc.)
- Tempi di conservazione dei dati nei SIC
Archivio delle richieste: Fino a 6 mesi, qualora l'istruttoria lo richieda, o 90 giorni in caso di rifiuto della richiesta o rinuncia della stessa.
Morosità di due rate o di due mesi, poi sanate: 12 mesi dalla regolarizzazione, se nel corso del medesimo intervallo di tempo, non siano registrati dati relativi ad ulteriori ritardi o inadempimenti.
Morosità superiori a due rate o due mesi, poi sanati, anche a seguito di transazione: 24 mesi dalla regolarizzazione, se nel corso del medesimo intervallo di tempo non siano registrati dati relativi ad ulteriori ritardi o inadempimenti.
Eventi negativi (morosità, gravi inadempimenti, sofferenze) non sanati: 36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l'ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso).
Il termine massimo di conservazione dei dati relativi a inadempimenti non successivamente regolarizzati - fermo restando il termine «normale» di riferimento di trentasei mesi dalla scadenza contrattuale o dalla cessazione del rapporto di cui al Codice di condotta, non può comunque mai superare i cinque anni dalla data di scadenza del rapporto, quale risulta dal contratto.
Rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi): 60 mesi dalla data di cessazione del rapporto, o dalla scadenza contrattuale del rapporto ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. Le informazioni di tipo positivo possono essere conservate ulteriormente in presenza di altri rapporti con eventi negativi non regolarizzati.