Caricamento. . .

PRIVACY POLICY


Privacy Policy del Sito www.amiataenergia.com


Soggetti del trattamento

Titolare del trattamento ai sensi delle leggi vigenti è la società Amiata Energia S.p.A. con sede legale in Via Marconi, 53 – 58037 Santa Fiora (GR) P.IVA 01202930531, indirizzo e-mail info@amiataenergia.it, nella persona del suo Direttore Generale Ing. Mattarocci Carlo, contattabile tramite la sezione CONTATTI (link in fondo alla pagina).
Il Data Protection Officer (“DPO”) nominato dal Titolare ai sensi dell’art. 37 e seguenti del Regolamento UE 2016/679 (GDPR) è la società Beet.it S.r.l. (P.IVA 01736190595).
È possibile contattare Il Data Protection Officer (“DPO”) nominato dal Titolare ai sensi dell’art. 37 e seguenti del Regolamento UE 2016/679 (GDPR) inviando una e-mail all’indirizzo: dpo@amiataenergia.com

Base giuridica del trattamento

Il presente sito tratta i dati prevalentemente in base al consenso degli utenti. Il conferimento del consenso avviene tramite il banner posto in fondo alla pagina, oppure tramite l’uso o la consultazione del sito, quale comportamento concludente. Con l’uso o la consultazione del sito i visitatori e gli utenti approvano la presente informativa privacy e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità di seguito descritte, compreso l’eventuale diffusione a terzi se necessaria per l’erogazione di un servizio. Tramite i moduli di comunicazione o di richiesta di servizi vengono raccolti ulteriori consensi relativi alla finalità specifica del servizio.
Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento dei dati è facoltativo, l’Utente può negare il consenso, e può revocare in qualsiasi momento un consenso già fornito (tramite il banner posto a fondo pagina o le impostazioni del browser per i cookie, o il link Contatti). Tuttavia negare il consenso può comportare l’impossibilità di erogare alcuni servizi e l’esperienza di navigazione nel sito sarebbe compromessa.
I dati per la sicurezza del sito e per la prevenzione da abusi e SPAM, nonché i dati per l’analisi del traffico del sito (statistica) in forma aggregata, sono trattati in base al legittimo interesse del Titolare del trattamento alla tutela del sito e degli utenti stessi. In tali casi l’utente ha sempre il diritto di opporsi al trattamento dei dati (vedi par. Diritti dell’interessato).

Finalità del trattamento

Il trattamento dei dati raccolti dal sito, oltre alle finalità connesse, strumentali e necessarie alla fornitura del servizio, è volto alle seguenti finalità:
Statistica (analisi)
Raccolta di dati e informazioni in forma esclusivamente aggregata e anonima al fine di verificare il corretto funzionamento del sito. Nessuna di queste informazioni è correlata alla persona fisica-Utente del sito, e non ne consentono in alcun modo l’identificazione. Non occorre il consenso.
Sicurezza
Raccolta di dati e informazioni al fine di tutelare la sicurezza del sito (filtri antispam, firewall, rilevazione virus) e degli Utenti e per prevenire o smascherare frodi o abusi a danno del sito web. I dati sono registrati automaticamente e possono eventualmente comprendere anche dati personali (indirizzo Ip) che potrebbero essere utilizzati, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’Utente e vengono cancellati periodicamente. Non occorre il consenso.
Attività accessorie
Comunicare i dati a terze parti che svolgono funzioni necessarie o strumentali all’operatività del servizio (es. box commenti), e per consentire a terze parti di svolgere attività tecniche, logistiche e di altro tipo per nostro conto. I fornitori hanno accesso solo ai dati personali che sono necessari per svolgere i propri compiti, e si impegnano a non utilizzare i dati per altri scopi, e sono tenuti a trattare i dati personali in conformità delle normative vigenti.

Dati raccolti

Il presente sito raccoglie dati degli utenti in due modi.

Dati raccolti in maniera automatizzata
Durante la navigazione degli Utenti possono essere raccolte le seguenti informazioni che vengono conservate nei file di log del server (hosting) del sito:

  • Indirizzo internet protocol (IP);
  • tipo di browser;
  • parametri del dispositivo usato per connettersi al sito;
  • nome dell’internet service provider (ISP);
  • data e orario di visita;
  • pagina web di provenienza del visitatore (referral) e di uscita;
  • eventualmente il numero di click.

Questi dati sono utilizzati a fini di statistica e analisi, in forma esclusivamente aggregata. L’indirizzo IP è utilizzato esclusivamente a fini di sicurezza e non è incrociato con nessun altro dato.

Dati conferiti volontariamente
Il sito può raccogliere altri dati in caso di utilizzo volontario di servizi da parte degli utenti, quali servizi di commenti, di comunicazione (moduli per contatti, box commenti), e verranno utilizzati esclusivamente per l’erogazione del servizio richiesto:

  • Nome e cognome;
  • indirizzo e-mail;
  • numero di telefono.
Diritti dell’interessato

In relazione ai trattamenti descritti nel punto precedente e utilizzando i dati di contatto indicati nella presente informativa, l’Interessato potrà esercitare nei confronti del Titolare i diritti espressamente riconosciuti dall’articolo 15 e seguenti del Regolamento UE 2016/679 (GDPR) tra cui:

  1. Ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  2. ottenere l’indicazione:
    a) dell’origine dei dati personali;
    b) delle finalità e modalità del trattamento;
    c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
    d) degli estremi identificativi del titolare, dei responsabili designati ai sensi dell’art. 3, comma 1 del Regolamento UE 2016/679 (GDPR)
    e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati;
  3. ottenere:
    a) l’aggiornamento, la rettificazione ovvero, quando vi è interesse, l’integrazione dei dati;
    b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  4.  opporsi, in tutto o in parte:
    a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
    b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea.
    Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.Ove applicabili, l’Interessato ha altresì i diritti di cui agli artt. 16-21 del Regolamento UE 2016/679 – GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante, che potrà essere esercitato:
    a mezzo raccomandata A/R indirizzata a Garante per la Protezione dei Dati Personali, Piazza di Monte Citorio, 121 00186 Roma;
    a mezzo e-mail all’indirizzo: garante@gpdp.it, oppure protocollo@pec.gpdp.it; fax al numero: 06/69677.3785.
Luogo del trattamento

I dati sono trattati presso la sede del Titolare del Trattamento, e presso il datacenter del web Hosting (OVH S.r.l.). Il web hosting (OVH S.r.l. – Via Carlo Imbonati, 18 20159 Milano, P.IVA 06157670966), è incaricato al trattamento, elaborando i dati per conto del titolare Amiata Energia S.p.A., si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee (policy privacy di Amiata Energia S.p.A.).

Periodo di conservazione dei dati

I dati raccolti dal sito durante il suo funzionamento sono conservati per il tempo strettamente necessario a svolgere le attività precisate. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi. I dati (indirizzo IP) utilizzati a fini di sicurezza del sito (blocco tentativi di danneggiare il sito) sono conservati per 30 giorni. I dati per finalità di analytics (statistica) sono conservati in forma aggregata per 24 mesi.

Trasferimento dei dati raccolti a terze parti

I dati rilevati dal sito generalmente non vengono forniti a terzi, tranne che in casi specifici: legittima richiesta da parte dell’autorità giudiziaria e nei soli casi previsti dalla legge; qualora sia necessario per la fornitura di uno specifico servizio richiesto dell’Utente; per l’esecuzione di controlli di sicurezza o di ottimizzazione del sito.

Trasferimento dei dati in paesi extra UE

La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società Terze incaricate e debitamente nominate quali Responsabili del Trattamento. Attualmente i server sono situati in Italia. I singoli dati potranno anche essere oggetto di trasferimento al di fuori dell’Unione Europea, secondo le disposizioni di cui al capo V del Regolamento UE 2016/679 (GDPR) e previo consenso espresso dall’Interessato. Resta in ogni caso inteso che il titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in altro paese dell’Unione Europea e/o paesi extra Unione Europea. In tal caso, il titolare assicura fin da ora che il trasferimento dei dati extra Unione Europea avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

Misure di sicurezza

Trattiamo i dati dei visitatori/utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Ci impegniamo a tutelare la sicurezza dei tuoi dati personali durante il loro invio, utilizzando il software Secure Sockets Layer (SSL), che cripta le informazioni in transito. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider).

Ultima modifica: 24 Febbraio 2022




Calcola in pochi secondi, e senza doverti registrare, la tua tariffa.


Powered By Beet.it S.r.l.

Consent Management Platform by Real Cookie Banner