Privacy Policy
PREMESSA
HIGECO ENERGY S.r.l., con sede legale in Viale Europa N°71 – 32100 – Belluno (BL) – Italia, CF e P.IVA 01240650257, in qualità di titolare del software MyCER , ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (in seguito, “GDPR”), relativo al trattamento dei dati delle PERSONE FISICHE, in coerenza con il quadro legislativo nazionale disciplinato dal Dlgs 196:2003 integrato dalle modifiche introdotte dal Dlgs 101:2018, desidera informaLa, in quanto “Interessato”, che i dati personali da Lei forniti saranno trattati nel rispetto della normativa in materia di privacy e dei princìpi di correttezza, di liceità, di trasparenza e di tutela della Sua riservatezza e dei Suoi diritti. In particolare che i Suoi dati saranno trattati con le modalità e per le finalità definite nel documento denominato DAP (Data Processing Agreement) quale accordo sul trattamento dei dati qui disponibile
SCOPO DELL’INFORMATIVA
La presente Informativa sulla privacy è rivolta a chiunque (cliente o altro) condivida con noi i propri dati personali in qualsiasi modalità.
Vogliamo indicare con trasparenza e chiarezza le motivazioni che rendono necessario raccogliere e gestire alcune informazioni che vi riguardano non soltanto in ossequio agli obblighi legali previsti, ma perché la liceità, la trasparenza e la tutela dei dati raccolti sono fondamentali per noi di MyCER.
Ci impegniamo ovviamente a rispettare al massimo la legislazione europea e italiana in materia di protezione dei dati. Per questo, cerchiamo sempre di offrire all’utente la possibilità di consultare la presente Informativa sulla privacy prima di condividere con noi i suoi dati personali. Per eventuali suggerimenti volti a migliorare le nostre pratiche in materia di privacy, scriveteci a privacy@higecoenergy.it
NATURA DEL CONFERIMENTO
Il conferimento dei dati personali relativi al trattamento ha natura facoltativa. Tuttavia il mancato conferimento, parziale o totale,
dei dati può comportare la parziale o totale impossibilità di instaurare o di proseguire il rapporto con il Cliente, nei limiti in cui tali dati siano necessari all’esecuzione dello stesso.
Il conferimento dei dati per le finalità di marketing è anch’esso facoltativo.
Il cliente può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario in genere inerente ai servizi offerti dal Titolare.
DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI
I vostri dati personali saranno trattati soltanto per i nostri scopi aziendali interni.
In tale contesto, possiamo tuttavia affidarci a soggetti esterni. Queste terze parti possono trattare i vostri dati personali soltanto in base a istruzioni ben definite.
In concreto, ci affidiamo alle seguenti categorie di responsabili del trattamento:
- Aziende che abbiamo ingaggiato per scopi di marketing: possiamo fornire le informazioni di contatto dei potenziali clienti alle agenzie di marketing;
- Società che abbiamo ingaggiato per l’assistenza tecnica ICT, la gestione di database, l’integrazione di software e l’hosting (ad esempio, partner di hosting, partner cloud, data center, fornitori di software, consulenti informatici esterni, ecc.)
- Società da noi incaricate dei pagamenti :per quanto riguarda l’elaborazione dei pagamenti delle fatture MyCER, ci possiamo affidare a un fornitore di pagamenti esterno (a titolo di esempio STRIPE www.stripe.com), che tratterà i vostri dati bancari unicamente ai fini della corretta elaborazione dei pagamenti richiesti. Le necessarie misure di sicurezza sono garantite dalla crittografia SSL. Non abbiamo alcun accesso alle vostre coordinate bancarie.
I vostri dati personali non saranno mai venduti, ceduti o comunicati a terzi che intendano utilizzarli per i propri scopi. Ovviamente, fatto salvo laddove necessario per la stipula del contratto o qualora ci abbiate fornito in precedenza il vostro esplicito consenso.
Un’altra importante eccezione è la condivisione dei vostri dati personali tra le società del Gruppo HIGECO.
Infine, possiamo divulgare i vostri dati personali:
- Alle autorità competenti (i) laddove siamo obbligati ai sensi di legge o nell’ambito di procedimenti giudiziari o futuri e (ii) al fine di tutelare e difendere i nostri diritti;
- Qualora (quasi) tutti i nostri beni vengono acquisiti da una terza parte, nel qual caso i vostri dati personali raccolti da MyCER saranno tra i beni trasferiti.
TRASFERIMENTO DEI DATI AD UN PAESE TERZO O ORGANIZZAZIONI INTERNAZIONALI
Nell’ambito della gestione del rapporto di lavoro e/o di collaborazione non è previsto alcun trasferimento dei dati verso Paesi terzi extra UE né verso organizzazioni internazionali.
PERIODO DI CONSERVAZIONE DEI DATI
Fatto salvo laddove la legge richieda o giustifichi un periodo di conservazione più lungo, non conserveremo mai i vostri dati personali più a lungo di quanto sia necessario per raggiungere gli scopi per i quali sono stati forniti, come descritto nella presente Informativa sulla privacy per ciascun profilo e in conformità alla legge sulla privacy.
ALTRE INFORMAZIONI
I dati comunicato non sono soggetti a processi decisionali automatizzati (compresa la profilazione)
I dati comunicati non verranno trattati per finalità diverse da quelle per cui sono stati raccolti, salvo preventive ed esaustive comunicazioni in conformità alle indicazioni dell’articolo 13, paragrafo 2 del GDPR.
DIRITTI DELL’INTERESSATO
Nella Sua qualità di Interessato ed in relazione ai trattamenti descritti nella presente Informativa, il cliente ha i diritti di cui agli articoli 7, da 15 a 21 e 77 del GDPR e, in particolare, il:
- diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati
personali che riguardano il Cliente e, in tal caso, ottenere l’accesso a tali dati personali, compresa una copia degli stessi; - diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano il Cliente e/o l’integrazione dei dati personali incompleti;
- diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la
cancellazione dei dati personali che riguardano il Cliente; - diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando:
l’Interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificare l’esattezza di tali dati; il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia
limitato l’utilizzo; i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’Interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in
merito all’eventuale prevalenza di motivi legittimi del Titolare del trattamento rispetto a quelli dell’Interessato; - diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che riguardano il Cliente forniti al Titolare e il diritto di trasmetterli a un altro Titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati.
Inoltre, il diritto di ottenere che i dati personali del Cliente siano trasmessi direttamente ad altro Titolare qualora ciò sia tecnicamente fattibile; - diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che riguardano l’Utente basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la
profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto; - diritto di revoca – articolo 7 GDPR: il Cliente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca;
- diritto di reclamo – articolo 77 GDPR: il Cliente ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia 11, 00187, Roma (RM).
MODALITÀ DI ESERCIZIO DEI DIRITTI
Potrà in qualsiasi momento esercitare i diritti inviando:
- una raccomandata AR a HIGECO ENERGY Srl – Sede operativa Via Vittorio veneto 284, 32100 Belluno (BL)
- una e-mail all’indirizzo privacy@higecoenergy.it con la dicitura all’oggetto “comunicazioni privacy”.
L’esercizio dei diritti è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, potremmo addebitarLe un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la sua richiesta, o negare la soddisfazione della Sua richiesta.
TITOLARE, RESPONSABILE E INCARICATI
Il Titolare del trattamento, il responsabile al trattamento sono indicate nel documento DAP (Data Processing Agreement) quale accordo sul trattamento dei dati qui disponibile
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede operativa del Titolare del trattamento in Via Vittorio Veneto 284, 32100 Belluno (BL)