Informativa sulla Privacy

Ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR), CER ENERGIA ITALIA Soc. Coop. fornisce le seguenti informazioni relative al trattamento dei dati personali degli utenti che consultano il sito web e utilizzano i servizi offerti.

1. Titolare del Trattamento

CER ENERGIA ITALIA Società Cooperativa
Sede legale: Via Fabio Filzi 27, 20124 Milano (MI)
Codice Fiscale e Partita IVA: 14191120964
PEC: cerenergiaitalia@pec.it
Email: info@cerenergiaitalia.it
Tel: +39 02 87 07 62 50

2. Tipologie di Dati Raccolti e Finalità del Trattamento

2.1 Dati di Navigazione

Dati raccolti: indirizzo IP, tipo di browser, sistema operativo, nome di dominio, pagine visitate, orari di accesso, durata della visita.

Finalità: funzionamento tecnico del sito, statistiche aggregate anonime, sicurezza informatica.

Base giuridica: legittimo interesse del titolare (art. 6, par. 1, lett. f GDPR).

Conservazione: massimo 7 giorni, salvo necessità di accertamento di reati.

2.2 Dati Forniti Volontariamente dall'Utente

Dati raccolti: nome, cognome, codice fiscale, indirizzo email, numero di telefono, indirizzo postale (via, città, CAP, provincia), codice POD, consumo annuo di energia elettrica, ruolo nella CER (consumer/prosumer).

Finalità:

  • Gestione delle richieste di adesione alla Comunità Energetica Rinnovabile
  • Esecuzione del contratto di adesione e gestione del rapporto associativo
  • Risposta alle richieste di contatto e informazioni
  • Adempimento degli obblighi contrattuali, fiscali, contabili e normativi
  • Invio di comunicazioni relative ai servizi della CER e agli incentivi energetici
  • Gestione dei rapporti con il GSE e altri enti competenti
  • Calcolo e distribuzione degli incentivi economici

Base giuridica:

  • Consenso dell'interessato (art. 6, par. 1, lett. a GDPR)
  • Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR)
  • Obblighi di legge (art. 6, par. 1, lett. c GDPR)

Conservazione: per tutta la durata del rapporto associativo e per 10 anni successivi alla cessazione, in conformità agli obblighi fiscali e contabili.

2.3 Cookie e Tecnologie Simili

Per informazioni dettagliate sui cookie utilizzati, consultare la Cookie Policy.

3. Modalità di Trattamento e Misure di Sicurezza

I dati personali sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate. Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tra cui:

  • Cifratura dei dati in transito mediante protocollo HTTPS/TLS
  • Autenticazione e controllo degli accessi ai sistemi informatici
  • Backup periodici dei dati
  • Formazione del personale autorizzato al trattamento
  • Procedure di gestione delle violazioni dei dati personali (data breach)
  • Valutazione periodica dei rischi e delle misure di sicurezza

4. Destinatari e Comunicazione dei Dati

I dati personali possono essere comunicati o accessibili alle seguenti categorie di destinatari:

  • Responsabili del trattamento: fornitori di servizi tecnici (hosting, email, manutenzione), consulenti e professionisti (commercialisti, avvocati), società di gestione amministrativa
  • Enti pubblici: GSE (Gestore dei Servizi Energetici), Agenzia delle Entrate, ARERA, altre autorità competenti per adempimenti di legge
  • Distributori di energia: per la gestione tecnica dei flussi energetici
  • Istituti bancari: per la gestione dei pagamenti e degli incentivi
  • Altri membri della CER: limitatamente ai dati necessari per il funzionamento della comunità energetica (in forma aggregata e anonimizzata quando possibile)

I dati personali non sono oggetto di diffusione. L'elenco completo e aggiornato dei responsabili del trattamento è disponibile presso la sede del Titolare.

5. Trasferimento dei Dati all'Estero

I dati personali sono conservati su server ubicati all'interno dell'Unione Europea. Eventuali trasferimenti verso paesi terzi avverranno nel rispetto delle garanzie previste dal Capo V del GDPR (decisioni di adeguatezza, clausole contrattuali standard, norme vincolanti d'impresa).

6. Natura del Conferimento e Conseguenze del Rifiuto

Il conferimento dei dati personali è:

  • Obbligatorio per i dati necessari all'esecuzione del contratto di adesione e agli adempimenti di legge. Il rifiuto comporta l'impossibilità di aderire alla CER e di usufruire dei servizi.
  • Facoltativo per i dati richiesti per finalità di marketing e comunicazioni promozionali. Il rifiuto non pregiudica l'adesione alla CER.

7. Processo Decisionale Automatizzato e Profilazione

Il Titolare non effettua trattamenti basati su processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano significativamente sulla persona dell'interessato. Il calcolo degli incentivi avviene mediante algoritmi trasparenti basati su criteri oggettivi stabiliti dalla normativa vigente e dal regolamento della CER.

8. Diritti dell'Interessato

L'interessato ha diritto di ottenere dal Titolare, nei casi previsti:

Diritto di accesso (art. 15 GDPR)

Ottenere conferma dell'esistenza di dati personali e riceverne copia, insieme a informazioni sul trattamento.

Diritto di rettifica (art. 16 GDPR)

Ottenere la correzione dei dati inesatti e l'integrazione di quelli incompleti.

Diritto alla cancellazione (art. 17 GDPR)

Ottenere la cancellazione dei dati quando ricorrono i presupposti di legge (diritto all'oblio).

Diritto di limitazione (art. 18 GDPR)

Ottenere la limitazione del trattamento quando ricorrono determinate condizioni.

Diritto alla portabilità (art. 20 GDPR)

Ricevere i dati in formato strutturato e trasmetterli ad altro titolare.

Diritto di opposizione (art. 21 GDPR)

Opporsi al trattamento per motivi legittimi o per finalità di marketing diretto.

Diritto di revoca del consenso

Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Diritto di reclamo (art. 77 GDPR)

Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.

Come esercitare i diritti

Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta a:

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in caso di particolare complessità.

9. Reclamo all'Autorità Garante

L'interessato ha il diritto di proporre reclamo all'Autorità di controllo competente:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Tel: +39 06 696771
Fax: +39 06 69677785
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it

10. Minori

I servizi del sito non sono rivolti a minori di 18 anni. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora venisse a conoscenza di aver raccolto dati di minori senza il consenso dei genitori o di chi ne fa le veci, provvederà alla loro immediata cancellazione.

11. Modifiche alla Privacy Policy

La presente Informativa sulla Privacy può essere modificata o aggiornata periodicamente per riflettere cambiamenti normativi o nelle pratiche di trattamento dei dati. Le modifiche sostanziali saranno comunicate agli utenti mediante pubblicazione sul sito con evidenza della data di ultimo aggiornamento. Si invita a consultare regolarmente questa pagina.

Ultimo aggiornamento: 16 Ottobre 2025

Versione: 1.0