La presente informativa (di seguito “Informativa”) è resa ai sensi degli art. 13 e 14 del Regolamento (UE) 2016/679 (“Regolamento” o “GDPR”) in merito al trattamento dei dati trattati da Massima Energia S.p.A. (“Massima Energia”) nel contesto di accesso ai Sistemi di Informazioni Creditizie (“SIC”), nella rivestita qualità di fornitore di servizi di servizi di energia elettrica e gas, ai sensi dell’art. 6-bis del Decreto-legge n. 138/2011, convertito con modificazioni dalla Legge n. 148/2011.
Massima Energia si limita ad accedere ai dati presenti nel SIC senza inserire alcun dato relativo al rapporto derivante dal servizio e/o prodotto da te richiesto.
Pertanto, Massima Energia non è un partecipante ai SIC, ma un mero accedente.
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI NELL’ACCESSO AI SISTEMI DI INFORMAZIONI CREDITIZIE (“SIC”)
1. Premessa
2. Chi è il Titolare del trattamento?
I tuoi dati personali sono trattati dalla società Massima Energia S.p.A., con sede legale in Milano, Foro Buonaparte, 50 - C.A.P. 20121 C.F. e P. IVA 14706141000, telefono 0238585117, indirizzo di posta elettronica: privacy@massimaenergia.it; indirizzo di posta elettronica certificata: massimaenergia@legalmail.it (di seguito, anche, il “Titolare”).
3. Data Protection Officer
Il Titolare si avvale della figura del responsabile per la protezione dei dati (di seguito anche “Data Protection officer” o “DPO”) di cui agli articoli 37 e seguenti del GDPR.
Per qualsiasi informazione sul trattamento dei dati personali nonché per l’esercizio dei tuoi diritti, potrai contattare il Data Protection Officer al seguente indirizzo di posta elettronica: dpo@massimaenergia.it.
4. Quali sono le categorie di dati trattate?
Per dare seguito alla tua richiesta di usufruire dei servizi offerti dal Titolare, trattiamo le seguenti categorie di dati:
- dati identificativi e anagrafici, come nome e cognome, codice fiscale, luogo di residenza e/o di domicilio;
- informazioni economiche e finanziarie.
5. Qual è la fonte dei dati personali?
Il Titolare tratta i dati personali:
- forniti da te nel contesto della richiesta di servizi;
- ottenuti mediante la consultazione dei SIC.
6. Quali sono le finalità e la base giuridica del trattamento?
Finalità
Base Giuridica
prevenire il rischio di frodi e di furto d’identità e identificare la tua affidabilità economica e la tua solvibilità, in fase di sottoscrizione o nel corso del rapporto contrattuale
Perseguimento del legittimo interesse del Titolare del trattamento, ai sensi dell’art. 6, par. 1, lett. f) del GDPR.
7. Qual è la natura del conferimento dei dati personali e quali sono le conseguenze dell’eventuale rifiuto al rilascio?
Il conferimento dei tuoi dati personali è necessario, al fine di consentirci di erogare i servizi da te richiesti e di addivenire alla stipulazione del contratto con il Titolare. Il mancato rilascio di tali informazioni ti impedirà di fruire della sottoscrizione del contratto con il Titolare.
8. Quali sono le modalità del trattamento?
Il trattamento dei dati personali è effettuato unicamente da persone autorizzate e adeguatamente formate – secondo i principi di correttezza, liceità e trasparenza – tramite supporti e/o strumenti informatici, manuali e/o telematici, con logiche strettamente correlate alle finalità del trattamento e, comunque, garantendo la riservatezza e sicurezza dei dati stessi e il rispetto degli obblighi specifici sanciti dalla normativa applicabile.
9. A quali soggetti potranno essere comunicati i dati personali?
I tuoi dati personali potranno essere comunicati a:
- singoli soggetti, dipendenti e/o collaboratori del Titolare appositamente autorizzati ed istruiti nel pieno rispetto dell’art. 29 del GDPR e dell’art. 2-quaterdecies D. Lgs. n. 196/2003 e ss.mm.ii. (“Codice Privacy”);
- soggetti terzi che svolgono parte delle attività di trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare ed appositamente nominati “Responsabili” del trattamento ai sensi dell’art. 28 del Regolamento;
- soggetti terzi che svolgono attività di trattamento e/o attività connesse e strumentali alle stesse in qualità di titolari autonomi del trattamento, ivi inclusi a titolo esemplificativo e non esaustivo società di consulenza, istituti di credito, compagnie di assicurazione, società terze.
Per maggiori informazioni sui soggetti a cui possono essere comunicati i tuoi dati personali, compresi i soggetti nominati Responsabili del trattamento, ai sensi dell’art. 28 GDPR, puoi contattare il Titolare ai recapiti indicati al paragrafo 2 dell’Informativa o il DPO all’indirizzo e-mail indicato al paragrafo 3 dell’Informativa.
10. Per quanto tempo vengono conservati i dati personali?
I tuoi dati personali sono conservati per il tempo necessario al perseguimento delle finalità indicate e fino a 10 anni dall’ultimo adempimento legato al contratto sottoscritto.
11. Dove saranno trattati i dati personali?
I tuoi dati personali saranno trattati dal Titolare del trattamento all’interno del territorio dell’Unione Europea.
Qualora si rendesse necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, il trasferimento dei dati personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di trattamento, sarà regolato in conformità a quanto previsto dal titolo V del GDPR.
Nel caso di trasferimento dei dati personali negli USA, il Titolare del trattamento verificherà che tali soggetti aderiscano al “Data Privacy Framework”, il nuovo quadro per il trasferimento dei dati personali dall’UE agli USA. In caso contrario, il Titolare assicura l’adozione di adeguate garanzie (come la sottoscrizione di clausole contrattuali standard approvate dalla Commissione UE) con la società estera ricevente i dati; tali clausole garantiscono un livello di protezione dei dati corrispondente a quello sancito dalla normativa europea.
12. Quali sono i diritti dell’interessato?
Potrai, in qualsiasi momento, esercitare i diritti di cui agli artt. da 15 a 22 del GDPR.
Hai il diritto di:
- ottenere la conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenere l’accesso a tali dati personali nonché alle informazioni relative al trattamento effettuato, ai sensi dell’art. 15 del GDPR;
- chiedere la rettifica, la cancellazione dei dati personali o la limitazione del trattamento;
- ottenere la portabilità dei dati personali;
- revocare, in qualsiasi momento, il consenso eventualmente prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca, laddove il trattamento sia stato effettuato invocando la base giuridica del consenso;
- essere messo a conoscenza dell’esistenza di un processo decisionale automatizzato, compresa la profilazione;
- opporti al trattamento in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali nel pieno rispetto della normativa privacy vigente.
Potrai esercitare tali diritti con richiesta al Titolare, all’indirizzo e-mail privacy@massimaenergia.it oppure al Data Protection Officer all’indirizzo dpo@massimaenergia.it.
Potrai, inoltre, rivolgerti i gestori dei SIC ai recapiti indicati al successivo paragrafo 13.
Potrai, inoltre, rivolgerti i gestori dei SIC ai recapiti indicati al successivo paragrafo 13.
Hai, inoltre, il diritto di proporre reclamo all’autorità Garante per la protezione dei dati personali (Autorità Garante per la protezione dei dati personali, Piazza Venezia n. 11 – Scala B, 00187, Roma (RM) secondo le modalità indicate al seguente indirizzo https://www.garanteprivacy.it/i-miei-diritti nel caso in cui ritenessi che il trattamento effettuato da Massima Energia sia in violazione della normativa privacy vigente, fermo restando il diritto di ricorrere a qualsiasi altra autorità giudiziaria.
13. Qual è il trattamento effettuato dai gestori dei SIC?
Al fine di meglio valutare il rischio di credito, l’affidabilità e la solvibilità nei pagamenti, le banche, intermediari finanziari e gli altri soggetti partecipanti ad uno o più SIC, con cui hai stipulato un rapporto, comunicano alcuni dati (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai predetti Sistemi di Informazioni Creditizie, i quali sono regolati dal relativo Codice di condotta (approvato dal Garante per la protezione dei dati personali con Provvedimento n. 163 del 12.09.19, disponibile al seguente URL: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9141941) ed i cui gestori assumono la qualifica di titolare autonomo del trattamento.
I dati che ti riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto). Nell’ambito dei SIC, i tuoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte. I tuoi dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirti un giudizio sintetico o un punteggio sul tuo grado di affidabilità e solvibilità (cd. credit scoring). Alcune informazioni aggiuntive possono esserti fornite in caso di mancato accoglimento di una tua richiesta.
I dati sono resi accessibili ad altri operatori bancari e finanziari partecipanti, nonché anche agli altri fornitori di servizi energetici, come il Titolare che, come riportato in premessa, si limita ad accedere alle informazioni contenute nei SIC.
Per ulteriori dettagli, ti invitiamo a consultare le informative sul trattamento dei dati personali dei gestori dei SIC disponibili in calce al presente paragrafo.
I SIC a cui il Titolare ha accesso sono gestiti da:
Cerved Group S.p.A., Via dell’Unione Europea, 6A-6B - 20097 San Donato M.se
DATI DI CONTATTO: sede legale in San Donato Milanese; Via dell’Unione Europea n. 6/A-6/B - 20097 San Donato Mi.se (MI) – Telefono: 800.029.029 – indirizzo e-mail: cerved@cerved.com – DPO raggiungibile al seguente indirizzo e-mail: dpo@cerved.com – sito internet: https://www.cerved.com/
TIPO DI SISTEMA: positivo e negativo
TEMPI DI CONSERVAZIONE DEI DATI: tali tempi sono indicati nella tabella sotto riportata
USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: si
ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: no
TEMPI DI CONSERVAZIONE DEI DATI CONTENUTI NEI SIC
Richieste di finanziamento
6 mesi, qualora l'istruttoria lo richieda, o 3 mesi in caso di rifiuto della richiesta o rinuncia della stessa
Morosità di due rate o di due mesi poi sanate
12 mesi dalla data di registrazione dei dati relativi alla regolarizzazione
Ritardi superiori sanati anche su transazione
24 mesi dalla data di registrazione dei dati relativi alla regolarizzazione
Eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati
36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l'ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso). Il termine massimo di conservazione dei dati relativi a inadempimenti non successivamente regolarizzati - fermo restando il suddetto termine “normale” di riferimento di trentasei mesi - non può comunque mai superare - all'eventuale verificarsi delle altre vicende rilevanti in relazione al pagamento - i cinque anni dalla data di scadenza del rapporto, quale risulta dal contratto
Rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi)
60 mesi dalla data di cessazione del rapporto o di scadenza del contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date (in caso di compresenza di rapporti con eventi positivi e di altri rapporti con eventi negativi non regolarizzati, si applica il termine di conservazione previsto per i rapporti con eventi negativi non sanati)
14. L’Informativa può essere cambiata/aggiornata?
La presente Informativa può subire modifiche nel tempo – anche connesse all’eventuale entrata in vigore di nuove normative di settore, all’aggiornamento e/o erogazione di nuovi servizi ovvero ad intervenute innovazioni tecnologiche – per cui ti invitiamo a consultare periodicamente questa pagina.
Ultimo aggiornamento: settembre 2024