Privacy Policy informativa sul trattamento dei dati personali

In questa pagina illustreremo come vengono gestiti il sito web e l’applicazione mobile di NeN. Questa informativa è stata resa nel rispetto degli articoli 13 e 14 del Regolamento 2016/679/UE relativo alla protezione delle persone fisiche riguardo al trattamento dei dati personali e alla loro libera circolazione. L’informativa descrive come vengono utilizzati i dati che ci lasci navigando sul sito nen.it e sui relativi sottodomini, nonché sulla già menzionata applicazione mobile disponibile sia per Android che per iOS.


1. Chi tratta i dati personali?

Titolare del trattamento dei dati personali (che da qui in poi chiameremo sempre il “Titolare”) è YADA Energia s.r.l., proprietaria del sito nen.it, con sede legale in Corso di Porta Vittoria, 4, 20122 Milano (MI), P.IVA 10879560968, che da qui in poi chiameremo “NeN”.

 

2. Chi è Responsabile della protezione dei dati?

Il Titolare ha nominato un Responsabile della protezione dei dati personali (RPD) che può essere contattato via email all’indirizzo di posta elettronica dpo.privacy@a2a.it.


3. Chi sono i Soggetti interessati al trattamento dei dati?

La presente Informativa si applica a:

  •  chi usa il sito internet nen.it;

  • chi accede, attraverso la registrazione, all’area personale del sito internet e dell’app di NeN. 

Nel resto dell’informativa, questi soggetti sono indicati come “interessati” al trattamento dei dati personali.

 

4. Perché e come trattiamo i tuoi dati?

I dati personali raccolti verranno trattati secondo le finalità che abbiamo elencato nella tabella che segue, sempre in considerazione delle relative basi giuridiche: 

Finalità del trattamento
 Base giuridica

Per permetterti di navigare e utilizzare sia il sito web che l’applicazione mobile, raccogliendo informazioni aggregate sull’uso che ne fai, controllando che tutto funzioni correttamente e ottimizzando il servizio.

Per consentirti sia la registrazione all’area personale del sito web (o dell’applicazione mobile) che i successivi accessi (login).

Per consentirti di utilizzare l’area personale una volta effettuato l’accesso (per esempio, per darti la possibilità di: cambiare l’email o il numero di telefono, leggere e scaricare le fatture, vedere i consumi e inviare l’autolettura, controllare lo stato di attivazione del contratto e quello delle richieste di servizio, ecc).

Per svolgere il servizio o portare avanti la prestazione che ci hai chiesto, nel caso in cui tu abbia condiviso volontariamente dei dati attraverso moduli di contatto o canali di supporto online (ad esempio: segnalazioni, notifiche per avvisare delle novità sul sito, richieste di informazioni, richieste sulle offerte, servizi o altre proposizioni commerciali, risposte ai reclami).

Per registrarsi alla newsletter e per poterla ricevere all’indirizzo condiviso.

Per realizzare e inviarti i preventivi sulla base dei dati di consumo che ci hai dato, per fare in modo che tu possa “salvare il preventivo” e riceverlo all’indirizzo email che ci hai indicato.

Per ricordarti la scadenza del preventivo, solo e al massimo entro otto giorni da quando l’abbiamo calcolato.

Per permetterti di calcolare online il preventivo per conto tuo o con l’aiuto di un operatore.

 La conclusione e l'esecuzione di un contratto o la risposta a tue richieste precontrattuali.

Per difendere un nostro diritto in sede giudiziaria.

Per migliorare i nostri servizi con l’analisi qualitativa delle telefonate e delle chat registrate.

Per fare sì che il sito web e l’applicazione mobile funzionino correttamente.

 Il legittimo interesse del Titolare a garantire un elevato livello qualitativo e di efficienza dei propri processi.

ReCAPTCHA: per garantire il massimo livello di sicurezza e protezione del sito sia per il bene dell’utente che della nostra organizzazione, viene utilizzato il servizio Google reCAPTCHA fornito da Google Inc., quale Responsabile del Trattamento e dell’erogazione di tutti i servizi Google.

Per svolgere attività di manutenzione dei sistemi informatici.

 Il legittimo interesse del Titolare a garantire la sicurezza dei dati e dei propri sistemi.

Per darci la possibilità di mandarti materiale pubblicitario a proposito di prodotti e servizi offerti da NeN, nonché per fare studi e ricerche di mercato (marketing).

Per darci la possibilità di mandarti materiale pubblicitario a proposito di prodotti e servizi di società del Gruppo A2A o di società terze (marketing su prodotti di terzi).

Per analizzare le tue abitudini e scelte di consumo in modo da offrirti prodotti e servizi in linea con le tue esigenze (profilazione a scopo di marketing).

 Il consenso che hai dato liberamente.

 

5. Quali dei tuoi dati trattiamo?

Ecco l’elenco delle categorie in cui li abbiamo raccolti:

1. quelli che riguardano, in generale, l’utilizzo del sito web e dell’applicazione. Nello specifico:

  • i dati di navigazione (cioè gli indirizzi IP o i nomi a dominio dei computer con cui entri sul nostro sito, l'orario in cui lo fai, il metodo utilizzato per inviare la richiesta al server, il codice numerico che indica lo stato della risposta data dal server e altri parametri relativi al sistema operativo e al browser che utilizzi);

  • i dati anagrafici (come nome, cognome, codice fiscale e indirizzo, data e luogo di nascita);

  • i dati di contatto (tipo numeri di telefono fisso e/o mobile, indirizzo email);

  • i codici POD o PDR nel momento in cui decidi di calcolare un preventivo o stipulare un contratto online;  

  • i dati di profilazione e marketing (come gli argomenti che ti potrebbero interessare);

  • gli altri dati collegabili alle categorie appena viste; 
  • le informazioni contenute nelle chiamate che registriamo per controllare la qualità del nostro servizio.

 

2. Quelli che riguardano lo strumento reCAPTCHA Invisible:

L’indirizzo IP e altri dati vengono trasmessi a Google per fare in modo che il servizio reCAPTCHA funzioni. Negli stati membri dell’Unione europea e nei Paesi aderenti all’accordo sullo Spazio economico europeo, prima della trasmissione a un server negli Stati Uniti, gli indirizzi IP vengono troncati. Il tuo indirizzo IP non viene quindi associato ad altri dati in possesso di Google a meno che, nel momento in cui utilizzi reCAPTCHA, non sia stato effettuato il login anche al tuo account Google. Nello specifico vengono utilizzati i seguenti dati:

  • l'URL del referrer (cioè l’indirizzo web del sito dal quale il visitatore proviene);

  • l'indirizzo IP;

  • I dati del sistema operativo (cioè il software che consente al computer di funzionare);

  • i cookie (cioè piccoli file di testo che salvano dati nel browser dell’utente);

  • i movimenti del mouse e della tastiera (salvataggio di tutte le operazioni effettuate con il mouse o con la tastiera);

  • la data e le impostazioni della lingua (cioè il salvataggio della lingua e la data preimpostate sul PC);

  • tutti gli elementi JavaScript (JavaScript è un linguaggio di programmazione che consente ai siti web di adattarsi all’utente. Gli elementi JavaScript sono in grado di riunire tutti i dati possibili sotto un unico nome);

  • la risoluzione dello schermo (indica il numero di pixel di cui si compone l’immagine che vedi a video).


6. Come sono trattati i dati?

Il trattamento dei tuoi dati, per le finalità di cui abbiamo appena parlato, sarà svolto dal personale autorizzato che potrebbe doverli utilizzare per lavorare, sempre in virtù delle rispettive basi giuridiche, utilizzando gli strumenti elettronici necessari, sempre secondo i limiti della liceità del trattamento e della correttezza, in modo da tutelare in ogni momento la riservatezza e i diritti della persona interessata, nel rispetto di quanto previsto dalla normativa vigente.

 
Le attività di marketing possono essere svolte sia in modo tradizionale, cioè attraverso la posta cartacea, sia in modo automatizzato, cioè attraverso email e applicazioni web (cioè notifiche dalla nostra app). Fermo quanto indicato nel paragrafo 9, i tuoi dati personali potranno essere utilizzati per le attività di marketing, su tuo consenso, fino a 24 mesi dal momento in cui chiudi il contratto (se hai avuto un contratto attivo con NeN) o fino a 24 mesi dal momento in cui abbiamo raccolto i tuoi dati (se sei “prospect”, cioè se, per esempio, hai calcolato un preventivo senza passare a NeN o hai manifestato interesse nell’azienda in generale). Non ti chiameremo mai sul tuo telefono, mobile o fisso, per proporti prodotti o servizi.  

La profilazione a scopo di marketing (cioè l’analisi delle abitudini e delle scelte di consumo) avviene attraverso un processo parzialmente automatizzato. Fermo quanto indicato nel paragrafo 9, i tuoi dati personali potranno essere trattati per la profilazione anche a livello commerciale, se hai dato il tuo consenso, fino a 24 mesi dal momento in cui chiudi il contratto (se hai avuto un contratto attivo con NeN) o fino a 24 mesi dal momento in cui abbiamo raccolto i tuoi dati (se sei “prospect”, situazione descritta poco fa).  

Fermo quanto indicato nel paragrafo 9, i tuoi dati personali possono essere utilizzati per il controllo qualitativo delle telefonate di servizio o delle chat tra te e il nostro servizio clienti fino a un massimo di sette giorni dalla telefonata o dalla chat stessa. Dopo questo periodo i tuoi dati non saranno utilizzati più con questa finalità, ma saranno conservati secondo le tempistiche di conservazione relative al tuo account per garantire che il contratto venga rispettato e per affrontare eventuali controversie o contestazioni.

Per quanto riguarda lo strumento Google reCAPTCHA Invisibile (v.3), ti segnaliamo che questo strumento è fornito direttamente da Google Inc., quale Responsabile del Trattamento e dell’erogazione di tutti i servizi Google. reCAPTCHA è uno strumento che ci consente di verificare che tu sia una persona e non un robot; in particolare la soluzione che abbiamo adottato, chiamata “Invisible reCAPTCHA”, rileva le azioni di chi sta usando i nostri strumenti e stabilisce la probabilità che questo soggetto sia o meno un essere umano.  Chi naviga vedrà un test da risolvere solo se il sistema dovesse riconoscere di trovarsi davanti al comportamento tipico di un bot. Questo strumento, in generale, è utilizzato per garantire una migliore esperienza e sicurezza per la persona e per il sito web, limitando eventuali danni per chi naviga il sito (ad esempio registrazioni non volute, sondaggi non richiesti, ecc.).

 

7. A chi comunichiamo i tuoi dati?

I tuoi dati possono essere messi a disposizione di:

  • soggetti terzi che devono eseguire attività connesse e strumentali ai trattamenti svolti dal Titolare, tra i quali, ad esempio: società che prestano servizi informatici, social media management, marketing e analisi statistiche su Clienti o che si occupano di archiviazione. 

  • Amministrazioni pubbliche e Autorità (ad esempio: Agenzia delle Entrate, Acquirente Unico S.p.A., Anagrafe Tributaria, Autorità di Regolazione per Energia Reti e Ambiente);

  • istituti bancari, società di servizi bancari, società di servizi di incasso, società che acquistano crediti;

Questi soggetti agiranno a seconda dei casi come Titolari o Responsabili del trattamento.

Inoltre, i tuoi dati potranno essere messi a disposizione di: 

  • A2A S.p.A., quale società capo gruppo nominata Responsabile del trattamento, per erogare servizi contrattualizzati all’interno del gruppo;  

  • altre società del gruppo, che operano come autonomi Titolari del trattamento, se dovessimo ricevere richieste indirizzate a noi per errore e chiaramente riferite a queste altre società. 

In generale, non diffonderemo mai i tuoi dati, cioè non li metteremo in nessun caso a disposizione di soggetti ignoti.

 

8. Possiamo trasferire i dati in paesi terzi (cioè fuori dall’Unione europea)?

Il Titolare, cioè noi, si riserva di trasferire i tuoi dati personali verso un Paese terzo rispetto al SEE sulla base delle decisioni di adeguatezza della Commissione Europea, cioè sulla base delle adeguate garanzie previste dalla normativa vigente.

 

9. Per quanto tempo conserviamo i tuoi dati?

I tuoi dati saranno conservati per il tempo necessario a conseguire le finalità previste all’inizio dell’informativa o per rispondere a obblighi di legge; pertanto, considerate le tempistiche indicate al paragrafo 6, conserveremo i dati per il periodo di tempo riportato nella tabella:

Tipo di dati, finalità o trattamento Periodo di conservazione
Dati del profilo  
Dati legati all’account e/o al contratto 10 anni dalla cessazione dell’ultimo contratto attivo
Dati di navigazione  
Dati concessi per consentire la navigazione del sito web e dell'app 3 anni dall'ultimo accesso al sito o all’app
Dati legati ai preventivi senza sottoscrizione  
Preventivo 1 anno dal calcolo del preventivo
Account legato (unicamente) al preventivo 1 anno dall'ultimo accesso all'account
Fatture usate per calcolare i preventivi 4 mesi dal caricamento
Dati per gestire richieste (raccolti tramite chat o telefonate)  
  10 anni dalla chiusura contratto, al quale è legata la richiesta (se clienti)
  1 anno dall'ultima richiesta (se non clienti)

In caso di reclamo, contenzioso o pre-contenzioso, tutti i tempi di conservazione appena indicati - ad eccezione delle informazioni legate a interessi, passioni e stili di vita - potranno essere estesi fino a 10 anni dal momento in cui termina la controversia. 

 

10. Quali sono i tuoi diritti in merito al trattamento dei tuoi dati?

Ci potrai contattare in qualsiasi momento per chiederci, nei casi previsti dalla legge:

- la conferma che sia o meno in corso un trattamento dei tuoi dati personali e, in caso, di potervi accedere (diritto di accesso);

- la correzione dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica);

- la cancellazione dei dati se sussiste uno dei motivi previsti dal Regolamento Privacy (diritto all'oblio);

- che venga limitato il trattamento se si verifica una delle ipotesi previste dal Regolamento Privacy (diritto di limitazione);

- di ricevere i dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, e di trasmetterli – sempre in questa forma – a un altro titolare del trattamento (diritto alla portabilità);

Diritto di opposizione: devi sapere che, in qualsiasi momento, puoi opporti al trattamento dei tuoi dati per finalità legate al legittimo interesse del Titolare e per finalità di marketing o profilazione. In tal caso, il Titolare del trattamento non userà più i tuoi dati personali, a meno che non ci siano motivi legittimi e/o cogenti per procedere al trattamento oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Revoca del consenso: potrai anche, e in qualsiasi momento, revocare l’eventuale consenso al trattamento dei tuoi dati senza pregiudicare la legittimità del trattamento basato sul consenso dato prima della revoca.  

Se dai il consenso o ti opponi al trattamento dei dati per finalità di marketing con quelle che possiamo definire “modalità di contatto automatizzate” (ad esempio via email o notifiche), la tua scelta varrà anche per le modalità di contatto tradizionali (come la posta cartacea o le telefonate). In ogni caso, puoi dare il consenso od opporti anche a una sola di queste modalità.

Per esercitare i tuoi diritti sui dati che trattiamo, scrivici all’indirizzo privacy@nen.it. Puoi modificare i consensi in ogni momento dalla tua area personale o dall’app, oppure cliccando sul link presente sul fondo di tutte le mail che ti inviamo.

Tolto ogni altro ricorso amministrativo o giurisdizionale, puoi fare reclamo all’Autorità Garante per la protezione dei dati personali se ritenessi che il trattamento dei tuoi dati violi il Regolamento.

 

11. Origine dei dati personali e conseguenze del mancato conferimento

I dati di navigazione necessari per consentire il corretto funzionamento del sito e dell’applicazione mobile vengono raccolti direttamente dai sistemi informatici e dai software. La loro condivisione è necessaria per far funzionare correttamente gli strumenti di cui abbiamo appena parlato.  

Tutti i dati personali necessari per calcolare un preventivo o sottoscrivere un contratto vengono condivisi con il Titolare direttamente da te. Questa condivisione è obbligatoria per tutte le finalità legate alla tua richiesta e al contratto: senza, non sarà possibile portare avanti l’esecuzione della richiesta.  

I dati personali necessari per registrarsi all’area personale vengono condivisi direttamente da te. Essendo NeN una società “digitale”, l’attivazione del tuo account è pre-requisito necessario alla conclusione del contratto, perché è l’unico modo per vedere le tue fatture. È per questo che, senza i dati necessari per questa finalità, non potremo garantirti il nostro servizio.  

I dati personali raccolti attraverso i moduli o i questionari di contatto sono condivisi da te. In questo caso, la condivisione non è obbligatoria ma se rifiuti di fornirli non potremo gestire la tua richiesta, anche se questo non bloccherà la stipulazione del contratto. 

I dati personali necessari per le attività di marketing vengono condivisi da te. Se non dai il consenso non riceverai comunicazioni promozionali o commerciali, ma potrai comunque utilizzare il nostro servizio.

 

12. Cookie

La durata di conservazione dei cookie è consultabile in questa pagina.

Quando accedi o comunque interagisci con il nostro sito e le sue funzionalità come i servizi digitali, le app, gli strumenti o eventuali sistemi di messaggistica, il Titolare del trattamento può utilizzare cookie, web beacon e altre tecnologie simili per assicurare il funzionamento dei nostri servizi, per migliorarne le prestazioni, per offrire funzionalità aggiuntive e per farti vedere pubblicità mirate e in linea con i tuoi interessi.

Cosa sono i cookie?

I cookie sono, di regola, stringhe di testo che i siti web (il cosiddetto Publisher, o “prime parti”) visitati da chi naviga, cioè siti o web server diversi (le cosiddette “terze parti”) posizionano ed archiviano – direttamente, nel caso dei publisher, e indirettamente, cioè attraverso questi ultimi, nel caso delle “terze parti” - all’interno di un dispositivo terminale utilizzato per la navigazione. I cookie possono essere distinti in:

  • cookie proprietari: cookie installati dal gestore del sito che l’utente sta visitando;

  • cookie di terze parti: cookie installati dal gestore di un sito diverso per il tramite del sito che l'utente sta visitando.

Esistono inoltre le seguenti tipologie di cookie:

  • cookie tecnici: vengono utilizzati solo per garantire il corretto funzionamento del sito web, in modo che l’esperienza di navigazione del sito risulti fruibile. Sono strettamente necessari per garantire che il sito funzioni. Per l'installazione e l’utilizzo dei cookie tecnici non è richiesto il tuo consenso;

  • cookie di profilazione: vengono utilizzati per mandarti messaggi pubblicitari in linea con le preferenze che hai manifestato navigando in rete. Per l'installazione e l'utilizzo dei cookie di profilazione è richiesto il tuo consenso.

  • cookie analitici: vengono utilizzati per capire come viene utilizzato il sito. Se le analisi elaborate sono aggregate e, in caso di cookie analitici di terze parti, sono state adottate specifiche misure di minimizzazione richieste dal Garante Privacy, questi cookie possono essere trattati come cookie tecnici, altrimenti devono essere trattati come se fossero cookie di profilazione.