Informativa sul trattamento dati personali dei Clienti Eni Plenitude

Titolare del trattamento dei dati personali

Il titolare del trattamento dei dati personali è Eni Plenitude S.p.A. Società Benefit con sede legale in via Giovanni Lorenzini 4, 20139 Milano (MI), contattabile all’indirizzo e-mail privacy@eniplenitude.com.

Dati di contatto del responsabile della protezione dei dati (Data Protection Officer - DPO)

La Società ha designato un Responsabile della Protezione dei Dati, che può essere contattato al seguente indirizzo e-mail: dpo@eni.com.

Finalità, base giuridica del trattamento, natura del conferimento dei dati e conservazione dei dati personali

1. Esecuzione di misure precontrattuali su richiesta del Cliente, relative a:
   1. verifica del comportamento di pagamento del Cliente nei confronti di Eni Plenitude per precedenti contratti o contratti in essere (ad esempio, assenza di morosità);
   2. rating creditizi elaborati da società preposte a tali attività e basati su informazioni pubbliche (ad esempio, assenza di eventi negativi registrati in Camera di Commercio, protesti e/o pregiudizievoli);
   3. eventuali dati presenti nei "Sistemi di informazioni creditizie" o "SIC"¹ e su elaborazioni statistiche effettuate sui dati contrattuali forniti dal Cliente, nonché sui dati presenti presso il sistema pubblico di prevenzione delle frodi del credito al consumo con specifico riferimento al furto di identità ("SCIPAFI"). Inoltre, per il perseguimento del legittimo interesse del Titolare o di terzi ai fini della prevenzionedelle frodi, il Titolare potrà consultare il servizio Check IBAN CBI comunicando l’IBAN e Codice Fiscale del Cliente a Nexi Payments, CBI e la banca presso cui è aperto il conto che tratteranno i dati in qualità di titolari autonomi per verifica e comunicazione della loro correttezza²;
   4. verifica dello stato di vulnerabilità del Cliente ai fini dell’erogazione dei benefici previsti dal decreto legislativo n. 210/2021 e della Delibera AGCOM n. 290/21/CONS (ad esempio, verifica della sussistenza di uno stato di disabilità ai sensi dell’articolo 3 legge 104/92, di residenza presso il medesimo nucleo familiare di un soggetto non vedente, non udente o con gravi limitazioni della capacità di deambulazione in base alla legge 388/2000, ecc.), tramite il Cliente stesso e/o tramite un suo rappresentante (ad esempio, amministratore di sostegno, tutore, curatore, mandatario, delegato ecc.).

   La base giuridica del trattamento è il legittimo interesse della Società, volto alla corretta misurazione del merito e del rischio creditizio e alla prevenzione del rischio di frode, ivi inclusa la prevenzione dei rischi o del furto di identità del Cliente. Il conferimento dei dati è necessario e in mancanza non sarà possibile stipulare correttamente il contratto.
   I dati saranno conservati nei tempi previsti dalle disposizioni in materia di prescrizione. Si precisa che il Cliente può opporsi sin dall’inizio e successivamente al trattamento dei suoi dati personali per tale finalità. Tuttavia, l’esercizio di tale diritto può determinare l’impossibilità di procedere alla contrattualizzazione del Prodotto e/o Servizio e all’esecuzione del relativo contratto.

   Infine, nel caso in cui, ai fini della verifica dello stato di vulnerabilità, siano richiesti e trattati dati idonei a rivelare lo stato di salute del Cliente ai sensi dell’art. 9 del GDPR, tali dati saranno trattati sulla base della sussistenza di motivi di interesse pubblico rilevante sanciti dal diritto dell'Unione o degli Stati membri, come indicato dal quadro normativo e regolamentare sopra riportato. I dati saranno conservati per il tempo strettamente necessario alla verifica dello stato di vulnerabilità del Cliente, fatta salvo il caso in cui tempi di conservazione ulteriori siano imposti dall’applicazione di prescrizioni normative o regolamentari in capo al Titolare, nonché dall’esigenza di tutelare la posizione del Titolare in giudizio o in una fase pre-contenziosa. Mediante l’accettazione del presente documento, il Cliente prende atto e accetta la possibile comunicazione dei relativi dati personali idonei a rivelare lo stato di salute in favore di Eni Plenitude.
    

2. Esecuzione delle obbligazioni contrattuali ed in particolare:
   1. eventuale raccolta della sottoscrizione grafometrica del Cliente sulla documentazione contrattuale relativa ai Servizi e/o ai Prodotti, tramite registrazione informatica dei parametri della firma apposta dal Cliente stesso (ad esempio, la velocità, la pressione, l’inclinazione) funzionale a garantire la sua identificazione, la sua connessione univoca alla firma e al documento sottoscritto, e l’autenticità e integrità dei documenti sottoscritti;
   2. gestione del rapporto contrattuale relativo ai Servizi e/o ai Prodotti e delle attività correlate (ad esempio, gestione fatturazione e pagamenti, reclami, etc.);
   3. pre-registrazione all'Area Personale, funzionale alla successiva registrazione del Cliente all’Area Personale, che consente all’utente di gestire, attraverso il sito internet della Società, alcuni aspetti relativi al contratto sottoscritto (ad esempio, bollette, consumi, pagamenti, Prodotti e Servizi, consensi privacy, etc.);
   4. attività di gestione e recupero crediti;
   5. analisi di consumo per finalità statistiche e per garantire al Cliente informazioni sull’efficientamento ed il risparmio energetico.

   La base giuridica del trattamento è l’esecuzione del contratto e di attività endo-contrattuali. Il conferimento dei dati è necessario e in mancanza non sarà possibile stipulare o eseguire correttamente il contratto.

   Per le finalità di cui alle lett. b), c) e d) i dati personali del Cliente verranno conservati per tutta la durata del Contratto e non oltre 10 anni dalla conclusione dello stesso.

   La base giuridica del trattamento dei dati biometrici del Cliente nell’ambito dell’utilizzo della firma grafometrica è il consenso del Cliente stesso. Il consenso al trattamento dei dati biometrici nell’ambito dell’utilizzo della firma grafometrica è richiesto al momento dell’adesione al servizio di firma grafometrica e ha validità fino alla sua eventuale revoca. La cancellazione dei dati biometrici grezzi e dei campioni biometrici ha luogo immediatamente dopo il completamento della procedura di sottoscrizione e nessun dato biometrico persiste all'esterno del documento informatico sottoscritto. Il Titolare rende comunque disponibili sistemi alternativi di sottoscrizione, che non comportano l'utilizzo di dati biometrici, per cui il mancato consenso all’utilizzo della firma grafometrica, che è comunque consigliata, non pregiudica la possibilità di firma dei documenti, ma potrebbe rendere meno efficiente e sicuro il processo di sottoscrizione.
    

3. Attività di customer satisfaction e caring, quali a titolo esemplificativo i) la somministrazione di survey e/o di brevi questionari per valutare il livello di soddisfazione rispetto ai Servizi/Prodotti resi, anche tramite piattaforme terze; e ii) l’analisi e la gestione delle recensioni e/o riscontri sulla propria esperienza con Plenitude pubblicati e/o comunicati anche su piattaforme terze (es. social network oppure piattaforme di recensioni online), anche con la finalità di gestire eventuali richieste di servizio e/o supporto.

   La base giuridica del trattamento è il legittimo interesse di Eni Plenitude a verificare la qualità del servizio offerto al fine del miglioramento continuo per assicurare ai clienti il mantenimento e il miglioramento nel tempo della qualità dei propri beni e servizi.

   Il Cliente può opporsi in qualsiasi momento al trattamento e chiedere di non ricevere più queste comunicazioni tramite le seguenti modalità:
   1. cliccando sull’apposito link presente in ogni comunicazione che sarà inviata da Plenitude (opt-out);
   2. inviando una comunicazione all’indirizzo e-mail privacy@eniplenitude.com;
   3. rivolgendosi al DPO all’indirizzo e-mail dpo@eni.com.

   I dati saranno conservati sino all’eventuale opposizione del Cliente.
    

4. Adempimento degli obblighi di legge, regolamenti, di disposizioni di Autorità legittimate dalla legge, addebito del canone RAI): la base giuridica del trattamento è l’adempimento degli obblighi di legge a cui è soggetta Eni Plenitude. Il conferimento dei dati è obbligatorio e il mancato conferimento comporterà l’impossibilità di stipulare o eseguire correttamente il contratto. I dati saranno conservati nei limiti imposti dalle disposizioni di legge.
   
   

5. Accertamento, esercizio o difesa di un diritto del Titolare o di terzi ed in particolare:

   • gestione della fase pre-contenziosa e contenziosa, incluse eventuali attività di mediazione e conciliazione che precedono il giudizio.

   La base giuridica del trattamento è il legittimo interesse di Eni Plenitude e/o di terzi correlato al diritto di difesa e di tutela di diritti e/o interessi della Società e/o di terzi.
   I dati saranno conservati nei tempi previsti dalle disposizioni in materia di prescrizione e per un tempo superiore nel caso di contenziosi in corso.
    

6. Invio di comunicazioni promozionali via e-mail su Prodotti e/o Servizi di Eni Plenitude analoghi a quelli forniti (c.d. “soft spam”): Eni Plenitude potrà inviare, all’indirizzo di posta elettronica fornito dal Cliente nel contesto del contratto, comunicazioni promozionali relative a Prodotti e/o Servizi analoghi a quelli oggetto del contratto. La base giuridica del trattamento è il legittimo interesse di Eni Plenitude a tenere aggiornato il Cliente sui Prodotti e/o Servizi analoghi a quelli acquistati.

   Il Cliente può opporsi in qualsiasi momento al trattamento e chiedere di non ricevere più queste comunicazioni tramite le seguenti modalità:

   1. cliccando sull’apposito link presente in ogni comunicazione che sarà inviata da Plenitude (opt-out);
   2. inviando una comunicazione all’indirizzo e-mail privacy@eniplenitude.com;
   3. rivolgendosi al DPO all’indirizzo e-mail dpo@eni.com.

   I dati saranno conservati sino all’eventuale opposizione del Cliente.
    

7. Attività di marketing relative a future iniziative curate da Eni Plenitude su Prodotti e/o Servizi propri e di partner commerciali via SMS, e-mail o telefono con operatore: la base giuridica del trattamento è il consenso espresso e specifico, revocabile e modificabile in ogni momento, fornito dal Cliente al momento della sottoscrizione del Contratto.

   Le successive manifestazioni di volontà espresse dal Cliente in occasione della sottoscrizione di ulteriori Contratti relativi a Prodotti e/o Servizi di Eni Plenitude sono da intendersi come aggiornamenti delle manifestazioni di volontà precedentemente rese dal Cliente medesimo.

   I dati saranno conservati sino all’opposizione/revoca del consenso e comunque non oltre i 24 mesi dalla cessazione del rapporto contrattuale, salvo refresh dello stesso da parte del Cliente.
    

8. Attività di marketing, previa comunicazione dei dati da parte della Società, relative a future iniziative promozionali curate da altre imprese su propri Prodotti e/o Servizi via SMS, e-mail o telefono con operatore:

   Eni Plenitude potrà comunicare i dati di contatto del Cliente a soggetti terzi appartenenti a diversi settori merceologici (ad esempio, telecomunicazioni, assicurativo, bancario, mobilità, editoria, etc.) per l’invio da parte di detti soggetti, in qualità di autonomi titolari, di informazioni promozionali sui loro prodotti e/o servizi.

   Una volta individuati i soggetti destinatari dei dati, la Società provvede ad adottare misure adeguate per informare i clienti circa i soggetti a cui i dati saranno comunicati per le relative finalità di marketing.

   La base giuridica del trattamento è il consenso espresso e specifico, revocabile e modificabile in ogni momento, fornito dal Cliente al momento della sottoscrizione del Contratto. Le successive manifestazioni di volontà espresse dal Cliente in occasione della sottoscrizione di ulteriori Contratti relativi a Prodotti e/o Servizi di Eni Plenitude, sono da intendersi come aggiornamenti delle manifestazioni di volontà precedentemente rese dal Cliente medesimo.
   I Clienti che hanno rilasciato il consenso saranno informati, prima della comunicazione dei dati, dell’identità dei soggetti a cui i dati saranno comunicati per finalità di marketing, affinché ciascun Cliente possa di volta in volta opporsi o accettare la comunicazione dei dati a tali soggetti.
   I dati saranno conservati sino all’opposizione/revoca del consenso e comunque non oltre i 24 mesi dalla cessazione del rapporto contrattuale, salvo refresh dello stesso da parte del Cliente.
    

9. Analisi e ricerche di mercato effettuate direttamente da Eni Plenitude o attraverso società terze: la base giuridica del trattamento è il consenso espresso e specifico, revocabile e modificabile in ogni momento, fornito dal Cliente al momento della sottoscrizione del Contratto.
   Le successive manifestazioni di volontà espresse dal Cliente in occasione della sottoscrizione di ulteriori Contratti relativi a Prodotti e/o Servizi di Eni Plenitude, sono da intendersi come aggiornamenti delle manifestazioni di volontà precedentemente rese dal Cliente medesimo.
   I dati saranno conservati sino all’opposizione/revoca del consenso e comunque non oltre i 24 mesi dalla cessazione del rapporto contrattuale, salvo refresh dello stesso da parte del Cliente.

Ambito di comunicazione e destinatari dei dati personali

Il trattamento dei dati personali sarà effettuato, per le finalità illustrate, dal personale interno del Titolare, espressamente autorizzato al trattamento dei dati personali. Inoltre, i dati personali potranno essere comunicati per le finalità illustrate ai seguenti soggetti:

• soggetti che svolgono servizi per conto di Eni Plenitude, quali responsabili del trattamento (ad esempio, fornitori di servizi IT o di servizi di supporto di natura commerciale);
• soggetti che svolgono attività strettamente connesse all’esecuzione del contratto (ad esempio, bollettazione, postalizzazione, assistenza tecnica, etc.), quali responsabili del trattamento;
• società appartenenti al Gruppo Eni per finalità amministrative e/o contabili e per finalità di controllo interno;
• soggetti pubblici o privati (ad esempio, assicurazioni, banche, consulenti legali, pubbliche autorità, organi giudiziari, agenzia delle entrate), che li tratteranno in qualità di autonomi titolari del trattamento.

L’elenco dei soggetti cui i dati sono comunicati può essere richiesto inviando una e-mail a privacy@eniplenitude.com o rivolgendosi al DPO.

I dati personali dei Clienti non saranno oggetto di diffusione.

Diritti degli interessati

Ai sensi del Regolamento e nei casi previsti dal Regolamento medesimo, i Clienti potranno esercitare i diritti di cui agli articoli 15 e seguenti del GDPR ed in particolare:

• diritto di accesso: chiedere la conferma che sia in corso il trattamento dei dati e, in tal caso, chiedere al Titolare l’accesso alle informazioni relative al trattamento medesimo;
• diritto di rettifica: chiedere la rettifica dei dati inesatti o incompleti;
• diritto alla cancellazione: chiedere al Titolare la cancellazione dei dati;
• diritto di limitazione del trattamento: chiedere la limitazione del trattamento;
• diritto alla portabilità dei dati: chiedere di ricevere, in un formato di uso comune e leggibile da dispositivo automatico, i dati che li riguardano o di ottenere la trasmissione diretta ad altro titolare, ove tecnicamente fattibile.

I Clienti hanno, inoltre, il diritto di opporsi in tutto o in parte, per motivi legittimi e nei casi previsti dal GDPR, al trattamento dei dati che li riguardano. Infine, qualora ritengano che il trattamento dei dati forniti violi la normativa in materia di protezione dei dati personali, i Clienti hanno il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

I Clienti possono esercitare i diritti sopra elencati

• contattando il Servizio Clienti al numero 800900700;inviando una mail a privacy@eniplenitude.com oppure;
• rivolgendosi al DPO, all’indirizzo e-mail dpo@eni.com.

In aggiunta ai canali sopra indicati, i Clienti possono in qualsiasi momento modificare i consensi rilasciati, accedendo al profilo nell’Area riservata del sito Plenitude https://eniplenitude.com/my-eni.

Accesso ai SIC in relazione alle verifiche precontrattuali realizzate da Eni Plenitude

Eni Plenitude si limita ad accedere ai dati presenti nel SIC senza inserire alcun dato relativo al rapporto derivante dal servizio e/o prodotto richiesto dal Cliente. Pertanto, Eni Plenitude non è un partecipante ai SIC, ma un mero accedente. In particolare, i SIC a cui Eni Plenitude accedere sono gestiti da: Experian Italia S.p.A., con sede legale a Roma, Piazza dell’Indipendenza, 11/b, 00185 Roma. Recapiti utili: Servizio Tutela Consumatori Fax: 199101850 Tel: 199183538 Resp. protezione dati: dpoItaly@experian.com sito internet: www.experian.it (Area Consumatori). Di seguito si riportano le informazioni di sintesi fornite da Experian in relazione ai SIC a cui Eni Plenitude accede, unitamente ad una descrizione di ciascuna delle voci indicate. Per ulteriori informazioni in merito al trattamento dei dati personali realizzato da Experian, si prega di visitare il sito www.experian.it

 

Informazioni Experian e descrizioni:

• Tipo di Sistema: Positivo e negativo
• Il "sistema di informazioni creditizie" o "SIC" è una banca di dati concernenti richieste/rapporti – vale a dire, qualsiasi richiesta o rapporto riguardanti la concessione, nell'esercizio di un'attività commerciale o professionale, di un credito, di una dilazione di pagamento, di un pagamento differito, di un finanziamento o di un’altra analoga facilitazione finanziaria – gestita da una persona giuridica, un ente, un’associazione o un altro organismo in ambito privato. Il SIC può contenere, in particolare: informazioni di tipo negativo, che riguardano soltanto rapporti per i quali si sono verificati inadempimenti; informazioni di tipo positivo e negativo, che riguardano a richieste/rapporti a prescindere dalla sussistenza di inadempimenti registrati nel SIC al momento del loro verificarsi.

• Partecipanti
  Soggetti partecipanti a tale sistema ai sensi del Codice di condotta SIC approvato dal Garante per la protezione dei dati personali il 12 settembre 2019: i soggetti privati, che in virtù di contratto o accordo con il gestore partecipano al relativo SIC e possono accedere ed utilizzare i dati presenti nel sistema; il partecipante, autonomo titolare del trattamento dei dati personali raccolti in relazione a richieste/rapporti, comunica al gestore i relativi dati personali in modo sistematico, in un quadro di reciprocità nello scambio di dati con gli altri partecipanti e in base alle categorie di dati ed agli standard individuati nel Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (“Codice di condotta SIC”); le banche, comprese quelle comunitarie e quelle extracomunitarie, le società finanziarie e tutti gli intermediari finanziari la cui attività è regolamentata nell’ambito del decreto legislativo 1° settembre 1993, n. 385, i soggetti autorizzati a svolgere in Italia l’attività di factoring (legge 21 febbraio 1991, n. 52 e successive modifiche), soggetti appartenenti a gruppi bancari o finanziari, gli istituti di pagamento, i soggetti privati che, nell’esercizio di attività commerciale o professionale, concedono una dilazione del pagamento del corrispettivo per la fornitura di beni o servizi, ovvero svolgono l’attività di leasing anche operativo, o l’attività di noleggio a lungo termine, nonché l’attività di gestione di piattaforme digitali per prestiti tra privati.
  
  
• Tempi di conservazione dei dati
  I tempi di conservazione sono quelli indicati nell’informativa estesa del gestore, in linea con le previsioni del codice di condotta SIC, riportate di seguito.
  Il periodo nel quale i dati personali relativi a richieste/rapporti rimangono registrati in un SIC e sono utilizzabili per le finalità di cui al Codice di condotta SIC.

• Uso di sistemi automatizzati di credit scoring – Sì
  Le modalità di organizzazione, aggregazione, raffronto od elaborazione di dati personali relativi a richieste/rapporti, consistenti nell’impiego di trattamenti automatizzati basati sull’applicazione di metodi o modelli matematici e/o statistici per valutare il rischio, e i cui risultati sono espressi in forma di esiti sintetici, indicatori numerici o punteggi, associati all’interessato, diretti a fornire una rappresentazione, in termini predittivi o probabilistici, del suo profilo di rischio.

• Esistenza di un processo decisionale automatizzato – No
  Decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produce effetti giuridici sull’interessato o che incide in modo analogo significativamente sulla persona.

• Ulteriori dettagli sul trattamento.
  Il trattamento dei dati personali è effettuato da Experian Italia S.p.A., anche con dati provenienti da fonti accessibili al pubblico, per finalità correlate alla tutela del credito ed alla valutazione del merito creditizio, dell’affidabilità e della situazione finanziaria, nonché volte a verificare la qualità dei dati e prevenire artifizi e raggiri (anche nell’ambito del D. Lgs. n. 141/2010 e del DM n. 95/2014 e successive modifiche ed integrazioni).
  I dati sono conservati nel Regno Unito (dove è ubicato il server principale), e, per le indicate finalità, possono essere oggetto di operazioni di trattamento all’interno dello Spazio Economico Europeo - SEE, da parte di società del gruppo Experian e da altri soggetti che si trovano o utilizzano data center in Paesi non facenti parte dello SEE solo in presenza delle garanzie previste dalla normativa applicabile (decisione di adeguatezza della Commissione Europea, norme vincolanti d’impresa, clausole tipo UE, EU-U.S. Privacy Shield Framework, ecc.)

• Tempi di conservazione dei dati nei SIC Archivio delle richieste: Fino a 6 mesi, qualora l'istruttoria lo richieda, o 90 giorni in caso di rifiuto della richiesta o rinuncia della stessa.
• Morosità di due rate o di due mesi, poi sanate: 12 mesi dalla regolarizzazione, se nel corso del medesimo intervallo di tempo, non siano registrati dati relativi ad ulteriori ritardi o inadempimenti.
• Morosità superiori a due rate o due mesi, poi sanati, anche a seguito di transazione: 24 mesi dalla regolarizzazione, se nel corso del medesimo intervallo di tempo non siano registrati dati relativi ad ulteriori ritardi o inadempimenti.
• Eventi negativi (morosità, gravi inadempimenti, sofferenze) non sanati: 36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l'ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso).
• Il termine massimo di conservazione dei dati relativi a inadempimenti  non successivamente regolarizzati - fermo restando il termine «normale» di riferimento di trentasei mesi dalla scadenza contrattuale o dalla cessazione del rapporto di cui al Codice di condotta, non può comunque mai superare i cinque anni dalla data di scadenza del rapporto, quale risulta dal contratto.
• Rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi): 60 mesi dalla data di cessazione del rapporto, o dalla scadenza contrattuale del rapporto ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. Le informazioni di tipo positivo possono essere conservate ulteriormente in presenza di altri rapporti con eventi negativi non regolarizzati.