Privacy policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
La presente informativa, redatta in conformità agli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR), descrive le modalità
e le finalità del trattamento dei dati personali degli utenti che accedono al sito web (ivi comprese pagine web) e ai servizi
di DS ENERGY ESCO S.R.L.
1. Titolare del trattamento
Il Titolare del trattamento è la società DS ENERGY ESCO S.R.L., con sede legale in Capaccio Paestum (SA), Via Carlo
Alberto Dalla Chiesa n. 10, C.F. e P.IVA n. 05366450657, iscritta alla Camera di Commercio di Salerno, numero REA SA
– 440639, PEC: dsenergysrl@pec.it, in persona del suo amministratore unico e legale rappresentante pro tempore, dott.
Di Sessa Stefano, nato a Battipaglia (SA) il giorno 11/06/1985, C.F. DSS SFN 85H11 A717C. Titolare del trattamento può
essere contatto all’indirizzo PEC citato ovvero al seguente numero di telefono: 0828/831657.
2. Principi applicabili al trattamento
Il trattamento dei dati personali avviene nel rispetto dei principi di liceità, correttezza e trasparenza, limitazione delle finalità,
minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, responsabilizzazione. Il
Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio del
trattamento, in conformità all’art. 32 del GDPR.
In conformità all’art. 6 del GDPR il trattamento dei dati personali si basa sui principi di:
– Liceità, correttezza e trasparenza
– Limitazione delle finalità
– Minimizzazione dei dati
– Esattezza
– Limitazione della conservazione
– Integrità e riservatezza
– Privacy by design e by default
– Responsabilizzazione (accountability)
3. Tipologia dei dati trattati
Il Titolare tratta le seguenti categorie di dati personali.
Dati identificativi: nome, cognome, codice fiscale;
Dati di contatto: indirizzo e-mail, numero di telefono, indirizzo di residenza/domicilio, CAP, città;
Dati professionali: azienda di appartenenza, ruolo professionale;
Dati di navigazione: indirizzo IP, tipo di dispositivo utilizzato, browser, sistema operativo;
Dati di profilazione: comportamento di navigazione, interazioni con contenuti e comunicazioni, preferenze e interessi;
Eventuali dati personali contenuti nei files PDF e documenti allegati dall’utente;
Cookie e altri strumenti di tracciamento, come meglio specificato nella Cookie Policy.
L’archiviazione di informazioni o l’accesso a informazioni già archiviate nell’apparecchio terminale dell’utente è consentito
solo previa acquisizione del consenso informato, salvo per i cookie tecnici strettamente necessari.
Il Titolare non richiede e non tratta di propria iniziativa dati particolari (ex art. 9 GDPR). Qualora tali dati dovessero essere
contenuti in documenti spontaneamente trasmessi dall’interessato, essi saranno trattati esclusivamente nei limiti di quanto
strettamente necessario e nel rispetto delle basi giuridiche di cui all’art. 9 del GDPR.
4. Finalità e base giuridica del trattamento
I dati personali saranno trattati per le seguenti finalità:
a) Gestione delle richieste dell’interessato (anche informazioni), elaborazione dei preventivi, esecuzione servizi richiesti e
adempimento degli obblighi precontrattuali e contrattuali
Base giuridica: esecuzione di misure precontrattuali e del contratto di cui l’interessato è parte (art. 6.1.b GDPR)
b) Marketing diretto e invio di comunicazioni commerciali via e-mail (newsletter, inviti a eventi)
Base giuridica: consenso dell’interessato (art. 6.1.a GDPR)
c) Profilazione a fini di marketing e personalizzazione dei contenuti
Base giuridica: consenso dell’interessato (art. 6.1.a GDPR)
d) Remarketing e retargeting pubblicitario su piattaforme terze
Base giuridica: consenso dell’interessato (art. 6.1.a GDPR)
e) Analisi statistiche, miglioramento dei servizi, sicurezza del sito e prevenzione frodi
Base giuridica: legittimo interesse del titolare (art. 6.1.f GDPR)
f) Adempimento di obblighi di legge
Base giuridica: obbligo legale (art. 6.1.c GDPR)
5. Modalità del trattamento
Il trattamento dei dati avverrà mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle
finalità indicate e in modo da garantire la sicurezza e la riservatezza dei dati stessi in conformità alle norme vigenti.
Il trattamento avverrà nel rispetto del principio di privacy by design, con misure tecniche e organizzative adeguate al rischio,
da personale debitamente istruito e con procedure di backup e disaster recovery.
2
Il trattamento può avvenire anche tramite strumenti di terze parti, attualmente o in futuro, per finalità coerenti con quelle
indicate, nel rispetto della normativa vigente e previa adozione di adeguate garanzie per la protezione dei dati personali.
6. Periodo di conservazione dei dati
I dati personali saranno conservati per il tempo necessario al perseguimento delle finalità per cui sono stati raccolti e di
seguito indicate.
– Dati per finalità contrattuali: 10 anni dalla cessazione del rapporto;
– dati per marketing e profilazione: 24 mesi dal consenso o ultima interazione;
– dati di navigazione: 12 mesi;
– cookie tecnici: durata della sessione;
– per gli obblighi di legge: durata prevista dalla normativa applicabile;
– per le finalità di legittimo interesse: fino all’eventuale opposizione dell’interessato.
7. Destinatari dei dati
I dati personali potranno essere comunicati a:
– personale interno autorizzato al trattamento;
– fornitori di servizi tecnici e informatici;
– piattaforme pubblicitarie (Meta, Google, ecc.) per finalità di marketing e CRM;
– professionisti e consulenti;
– enti pubblici, autorità pubbliche e autorità competenti, ove previsto dalla legge.
8. Trasferimento dei dati extra – UE
Alcuni fornitori di servizi utilizzati dal Titolare (es. Meta, Google, Brevo) potrebbero avere server ubicati in paesi extra-UE.
In tali casi, il trasferimento avviene sulla base di garanzie adeguate previste dagli artt. 44 e ss. GDPR, come le Clausole
Contrattuali Standard approvate dalla Commissione Europea o il Privacy Shield UE-USA.
Eventuali trasferimenti di dati verso paesi extra – UE avvengono solo in presenza di garanzie adeguate previste dal
GDPR (decisioni di adeguatezza, clausole contrattuali standard, etc.).
9. Diritti dell’interessato
L’interessato ha il diritto di:
– accedere ai propri dati personali;
– chiederne la rettifica, la cancellazione o la limitazione del trattamento;
– opporsi al trattamento;
– richiedere la portabilità dei dati;
– revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato
prima della revoca;
– non essere sottoposto a processi decisionali automatizzati;
– proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.
Tali diritti possono essere esercitati mediante comunicazione scritta da inviare ai recapiti indicati al punto 1.
10. Natura del conferimento dei dati
Il conferimento dei dati per le finalità di cui al punto 4.a) è obbligatorio per l’esecuzione del contratto e la fornitura dei servizi
richiesti. Il mancato conferimento comporta l’impossibilità di erogare i servizi.
Il conferimento dei dati per le finalità di cui ai punti 4.b), 4.c) e 4.d) è facoltativo. Il mancato conferimento comporta
l’impossibilità di ricevere comunicazioni commerciali personalizzate e di essere oggetto di profilazione a fini di marketing.
11. Misure di sicurezza
In conformità all’art. 32 del GDPR, il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di
sicurezza appropriato al rischio, che comprendono:
– pseudonimizzazione e cifratura dei dati personali ove necessario;
– capacità di assicurare la riservatezza, integrità, disponibilità e resilienza dei sistemi;
– procedure per il ripristino tempestivo della disponibilità dei dati;
– processo di verifica e valutazione regolare dell’efficacia delle misure di sicurezza.
12. Cookie e strumenti di tracciamento
Il sito utilizza cookie tecnici, analitici e di profilazione, propri e di terze parti. Per informazioni dettagliate su tipologie, finalità
e modalità di disattivazione, consultare la Cookie Policy accessibile tramite link dedicato.
13. Valutazione d’impatto
Per i trattamenti che presentano un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare effettua una
valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35 del GDPR.
14. Responsabili del trattamento
I fornitori di servizi che trattano dati personali per conto del Titolare sono nominati Responsabili del trattamento ai sensi
dell’art. 28 del GDPR e forniscono garanzie sufficienti per l’implementazione di misure tecniche e organizzative adeguate.
3
15. Modifiche all’informativa
Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa. Le modifiche
saranno pubblicate sul sito web e saranno efficaci dal momento della pubblicazione.