Informativa Privacy

Informativa per il trattamento dei dati personali – www.eon-energia.com

E.ON Energia S.p.A., con sede legale in Via A. Vespucci 2, 20124 Milano, CF e P. IVA 03429130234, iscrizione R.E.A. di Milano n. 1786010, in qualità di titolare del trattamento dei dati (in seguito “Titolare”), la informa, ai sensi  del Regolamento UE 679/2016 (“GDPR”) e della normativa, anche nazionale, in tema di protezione dei dati personali per tempo applicabile (“Normativa Privacy”), che i suoi dati saranno trattati con le modalità e per le finalità seguenti in caso di:

  • Trattamento dei dati sul sito www.eon-energia.com in relazione al trattamento dei dati personali degli utenti che lo consultano;
  • Trattamento dei dati dei clienti che abbiano contattato il call center.

Visitando il sito web www.eon-energia.com, e utilizzando le App Mobile e TV, si accettano implicitamente le prassi descritte nella presente Policy.

Questa Policy copre solo il sito www.eon-energia.com e le App Mobile e TV, non gli altri siti web eventualmente consultati dall'utente tramite link. Per ulteriori informazioni sulle specifiche misure di protezione dei dati implementate da altre società del gruppo E.ON, si prega di consultare i singoli siti web aziendali. Le pagine di questo sito web possono contenere dei link ad altri operatori interni ed esterni al Gruppo E.ON non coperti dalla presente Policy.

Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine predisposte per particolari servizi a richiesta.

Per consultare la Cookie Policy clicca qui

Oggetto del trattamento

Il Titolare tratta i seguenti dati personali (in seguito “Dati” o “Dati Personali”):

  • identificativi e non sensibili (in particolare, nome, cognome, documento di identità, codice fiscale, indirizzo, email, numero telefonico fisso e/o mobile, etc.) da lei comunicati in fase di sottoscrizione del contratto con il Titolare o di richiesta di servizi e prodotti del Titolare, o anche successivamente (es. dati di consumo);
  • le sue preferenze ed interessi (in particolare, i dati di navigazione su siti del Titolare, l’indirizzo IP, i device e le connettività utilizzati), anche per mezzo di cookies o tecnologie analoghe.  
  • economici e finanziari: dati necessari per i pagamenti (es. IBAN) o che provano l’esecuzione dei pagamenti (estremi identificativi dei pagamenti) e ogni altro dato relativo alla solvibilità e puntualità del cliente; • altri dati riconducibili alle categorie sopra elencate (es. dati catastali).
Finalità del trattamento

I suoi dati possono essere trattati per le seguenti finalità:

A. senza il suo previo consenso, per Finalità di Servizio, quali:

A. 1) l’esecuzione del contratto o l’adempimento di impegni precontrattuali: in particolare

  • concludere, dare esecuzione e gestire il contratto, provvedendo a fornire i servizi dell’offerta commerciale del Titolare e a gestire l’assistenza tecnica (anche inviando messaggi di servizio), la fatturazione dei servizi, i reclami ed eventuali contenziosi, l’invio di comunicazioni di servizio, l’eventuale cessione di crediti a terzi, il recupero dei crediti, la prevenzione di frodi e/o di attività illecite;
  • effettuare analisi statistiche aggregate per migliorare l’assistenza tecnica, l’attività di customer care, i nostri servizi e prodotti: tra queste, le analisi delle conversazioni anonime dei clienti con gli operatori di call center (attraverso il sistema c.d. di “morphing”) usando tecniche di speech e keywords analytics;
  • permetterle di utilizzare, aggiornare e manutenere, sui dispositivi supportati, l’App Mobile My E.ON ed eventuali altre App messe a disposizione dal Titolare;
  • registrarsi al sito web del Titolare, gestire e manutenere il sito e il suo account My E.ON e usufruire dei servizi offerti dal sito web del Titolare;
  • gestire una richiesta di contatto da parte sua;

A.2.) l’adempimento da parte del Titolare di obblighi di legge imposti dalle normative di settore, nazionali ed europee, per tempo applicabili al rapporto in essere:

  • adempiere ad obblighi previsti da leggi, regolamenti, normative comunitarie, ordini e prescrizioni delle autorità competenti. Ad esempio, ai sensi del Decreto n. 95/2014, copia del documento di identità e codice fiscale forniti saranno comunicati all’Archivio istituito presso il Ministero dell’Economia e delle Finanze e gestito da Consap S.p.A. per verificarne l’autenticità – riscontrandoli con le Banche dati di Agenzia delle Entrate, Ministero dell’Interno, Ministero dei Trasporti, Inps e Inail – ai fini della prevenzione delle frodi da furto di identità nei settori del credito al consumo, dei pagamenti dilazionati e differiti, dei servizi di comunicazione elettronica ed interattiva (SCIPAFI).

A. 3) il perseguimento di un legittimo interesse del Titolare e, in particolare:

  • esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
  • per effettuare verifiche sull’affidabilità commerciale e puntualità nei pagamenti, attraverso l’accesso ai sistemi informativi di società autorizzate (SIC); in particolare, al fine di meglio valutare il rischio creditizio, le banche e le finanziarie con cui il Cliente è eventualmente in rapporto, comunicano alcuni dati (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di informazioni creditizie, i cui gestori rivestono la qualifica di titolare del trattamento. La normativa di disciplina dei SIC è regolata, allo stato, dal relativo Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti approvato dall’Autorità Garante per la protezione dei dati personali (Provvedimento n. 163/2019, disponibile al sito web www.garanteprivacy.it).
  • inviare comunicazioni commerciali all’indirizzo email da lei fornito, se è già nostro cliente, relative a servizi e prodotti del Titolare analoghi a quelli che ha già acquistato (“soft spam”). Ogni email inviata le permetterà, cliccando sull’apposito link, di rifiutare ulteriori invii;
  • svolgere valutazioni finalizzate all’applicazione di prezzi di rinnovo.

I dati personali raccolti per la fornitura dell’energia elettrica sono utilizzati in base alla tariffa applicata (D2/D3) anche ai fini dell’individuazione dell’intestatario del canone di abbonamento e del relativo addebito in bolletta che in caso di tariffa D (tariffa residenti), avverrà in modo automatico.

  1. Accesso al SIC in relazione alle verifiche precontrattuali

E.ON Energia si limita ad accedere ai dati presenti nel SIC, senza inserire alcun dato relativo al rapporto derivante dal servizio e/o prodotto richiesto da Lei richiesto. Pertanto, E.ON Energia non è un partecipante ai SIC, ma un mero accedente.

In particolare, i SIC a cui E.ON Energia accedere sono gestiti da: Experian Italia S.p.A., con sede legale in Roma, Piazza dell’Indipendenza, 11/b, 00185 Roma; Recapiti utili: Servizio Tutela Consumatori Fax: 199101850 Tel: 199183538 Resp. protezione dati: dpoItaly@experian.com sito internet: www.experian.it (Area Consumatori). Di seguito si riportano le informazioni di sintesi fornite da Experian in relazione ai SIC a cui E.ON accede, unitamente ad una descrizione di ciascuna delle voci indicate. Per ulteriori informazioni in merito al trattamento dei dati personali realizzato da Experian, si prega di visitare il sito www.experian.it

• Informazioni Experian e descrizioni

a) Tipo di Sistema: Positivo e negativo.

Il "sistema di informazioni creditizie" o "SIC" è una banca di dati concernenti richieste/rapporti – vale a dire, qualsiasi richiesta o rapporto riguardanti la concessione, nell'esercizio di un'attività commerciale o professionale, di un credito, di una dilazione di pagamento, di un pagamento differito, di un finanziamento o di un’altra analoga facilitazione finanziaria – gestita da una persona giuridica, un ente, un’associazione o un altro organismo in ambito privato. Il SIC può contenere, in particolare:

- informazioni di tipo negativo, che riguardano soltanto rapporti per i quali si sono verificati inadempimenti;

- informazioni di tipo positivo e negativo, che riguardano richieste/rapporti a prescindere dalla sussistenza di inadempimenti registrati nel SIC al momento del loro verificarsi.

 b) Partecipanti: Soggetti partecipanti a tale sistema ai sensi del Codice di condotta SIC approvato dal Garante per la protezione dei dati personali il 12 settembre 2019. I soggetti privati, che in virtù di contratto o accordo con il gestore partecipano al relativo SIC e possono accedere ed utilizzare i dati presenti nel sistema. Il partecipante, autonomo titolare del trattamento dei dati personali raccolti in relazione a richieste/rapporti, comunica al gestore i relativi dati personali in modo sistematico, in un quadro di reciprocità nello scambio di dati con gli altri partecipanti e in base alle categorie di dati ed agli standard individuati nel Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (“Codice di condotta SIC”); rientrano nella categoria dei partecipanti le banche, comprese quelle comunitarie e quelle extracomunitarie, le società finanziarie e tutti gli intermediari finanziari la cui attività è regolamentata nell’ambito del decreto legislativo 1° settembre 1993, n. 385, i soggetti autorizzati a svolgere in Italia l’attività di factoring (legge 21 febbraio 1991, n. 52 e successive modifiche), soggetti appartenenti a gruppi bancari o finanziari, gli istituti di pagamento, i soggetti privati che, nell’esercizio di attività commerciale o professionale, concedono una dilazione del pagamento del corrispettivo per la fornitura di beni o servizi, ovvero svolgono l’attività di leasing anche operativo, o l’attività di noleggio a lungo termine, nonché l’attività di gestione di piattaforme digitali per prestiti tra privati.

c) Tempi di conservazione dei dati: i tempi di conservazione sono quelli indicati nell’informativa estesa del gestore, in linea con le previsioni del codice di condotta SIC, riportate di seguito.

Il periodo nel quale i dati personali relativi a richieste/rapporti rimangono registrati in un SIC e sono utilizzabili per le finalità di cui al Codice di condotta SIC.

d) Uso di sistemi automatizzati di credit scoring – Sì.

Le modalità di organizzazione, aggregazione, raffronto od elaborazione di dati personali relativi a richieste/rapporti, consistenti nell’impiego di trattamenti automatizzati basati sull’applicazione di metodi o modelli matematici e/o statistici per valutare il rischio, e i cui risultati sono espressi in forma di esiti sintetici, indicatori numerici o punteggi, associati all’interessato, diretti a fornire una rappresentazione, in termini predittivi o probabilistici, del suo profilo di rischio.

e) Esistenza di un processo decisionale automatizzato – No.

Decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produce effetti giuridici sull’interessato o che incide in modo analogo significativamente sulla persona.

f) Ulteriori dettagli sul trattamento.

Il trattamento dei dati personali è effettuato da Experian Italia S.p.A., anche con dati provenienti da fonti accessibili al pubblico, per finalità correlate alla tutela del credito ed alla valutazione del merito creditizio, dell’affidabilità e della situazione finanziaria, nonché volte a verificare la qualità dei dati e prevenire artifizi e raggiri (anche nell’ambito del D. Lgs. n. 141/2010 e del DM n. 95/2014 e successive modifiche ed integrazioni). I dati sono conservati nel Regno Unito (dove è ubicato il server principale), e, per le indicate finalità, possono essere oggetto di operazioni di trattamento all’interno dello Spazio Economico Europeo - SEE, da parte di società del gruppo Experian e da altri soggetti che si trovano o utilizzano data center in Paesi non facenti parte dello SEE solo in presenza delle garanzie previste dalla normativa applicabile (decisione di adeguatezza della Commissione Europea, norme vincolanti d’impresa, clausole tipo UE, ecc.).

• Tempi di conservazione dei dati nei SIC

Archivio delle richieste: Fino a 6 mesi, qualora l'istruttoria lo richieda, o 90 giorni in caso di rifiuto della richiesta o rinuncia della stessa.

Morosità di due rate o di due mesi, poi sanate: 12 mesi dalla regolarizzazione, se nel corso del medesimo intervallo di tempo, non siano registrati dati relativi ad ulteriori ritardi o inadempimenti.

Morosità superiori a due rate o due mesi, poi sanati, anche a seguito di transazione: 24 mesi dalla regolarizzazione, se nel corso del medesimo intervallo di tempo non siano registrati dati relativi ad ulteriori ritardi o inadempimenti. 

Eventi negativi (morosità, gravi inadempimenti, sofferenze) non sanati: 36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l'ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso). Il termine massimo di conservazione dei dati relativi a inadempimenti non successivamente regolarizzati - fermo restando il termine «normale» di riferimento di trentasei mesi dalla scadenza contrattuale o dalla cessazione del rapporto di cui al Codice di condotta, non può comunque mai superare i cinque anni dalla data di scadenza del rapporto, quale risulta dal contratto.

Rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi): 60 mesi dalla data di cessazione del rapporto, o dalla scadenza contrattuale del rapporto ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. Le informazioni di tipo positivo possono essere conservate ulteriormente in presenza di altri rapporti con eventi negativi non regolarizzati.

  1. Servizio Google Assistant e plug-in dei social media

I suoi dati personali relativi alla fornitura del Servizio di integrazione con Google Assistant (a titolo esemplificativo, elenco dei Punti E.ON, informazioni sull’ultima bolletta, totale dei consumi) saranno trattati da E.ON Energia per fornire le informazioni e i servizi da lei direttamente richiesti all'Assistant di Google tramite interazione vocale.

In relazione al trattamento dei dati da parte della società Google, che li tratterà in qualità di autonomo titolare del trattamento ai fini della fornitura del servizio Google Assistant, la invitiamo a prendere visione della privacy policy di Google presente al seguente link https://policies.google.com/privacy?hl=it.

I plug-in dei social media sulle nostre piattaforme le consentono di condividere contenuti dal nostro sito sui social network tramite il suo profilo personale.

Può trovare informazioni più dettagliate sulla tipologia e la finalità di trattamento nonché sull'ulteriore utilizzo dei suoi dati nelle informative privacy di Facebook, Instagram, Twitter e Google.

Modalità del trattamento

Il trattamento dei suoi Dati è effettuato, con modalità elettroniche e cartacee, per mezzo delle operazioni di raccolta, registrazione, aggiornamento, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione e distruzione dei Dati.

Conservazione dei Dati

Il Titolare tratta i Dati per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 11 anni dalla cessazione del rapporto per le Finalità di Servizio; per il tempo del suo consenso e in ogni caso per non più 6 mesi dalla cessazione del rapporto per le Finalità di Marketing; per il tempo del suo consenso e in ogni caso per non più di 1 anno dalla raccolta o in accordo con le maggiori o minori tempistiche che verranno definite dalla normativa applicabile in materia di protezione dei dati personali per le Finalità di Profilazione. I dati di contatto raccolti per dare riscontro ad una sua richiesta di contatto, in qualità di utente, saranno trattati per non oltre 1 anno dalla raccolta. 

Accesso ai Dati

Ai suoi Dati possono accedere per le finalità di cui sopra:

  • dipendenti e/o collaboratori del Titolare e/o di società del Gruppo E.ON, nella loro qualità di incaricati del trattamento e/o responsabili interni del trattamento e/o amministratori di sistema;
  • società terze o altri soggetti (ad esempio, operatori di Customer Care, provider servizi IT, fornitori, studi professionali, agenti, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento. 
Comunicazione dei Dati

I suoi Dati possono essere comunicati, anche senza suo consenso, a organi di controllo, forze dell’ordine o magistratura Ministero delle finanze, Agenzia delle Entrate, enti ministeriali e Autorità competenti, Enti locali (regioni, province, comuni), Commissioni tributarie regionali e provinciali, su loro espressa richiesta. Questi soggetti li tratteranno in qualità di autonomi titolari del trattamento per finalità istituzionali e/o in forza di legge nel corso di indagini e controlli. I suoi Dati possono essere altresì comunicati a soggetti terzi (ad esempio, partner, liberi professionisti, agenti, istituti bancari e di credito etc.), in qualità di autonomi titolari del trattamento, per lo svolgimento di attività strumentali alle finalità di cui sopra.

Trasferimento dei dati

I Dati non sono diffusi ma possono essere trasferiti per le finalità di cui sopra in paesi extra UE. Per assicurare un adeguato livello di protezione dei Dati Personali, il trasferimento avverrà in virtù delle decisioni di adeguatezza approvate della Commissione Europea ovvero dell’adozione, da parte del Titolare, delle Clausole Contrattuali Standard predisposte dalla Commissione Europea.

Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei Dati per le Finalità di Servizio è obbligatorio: questi Dati sono necessari per usufruire dei servizi del Titolare e in caso decidessi di non conferire i Dati, non potrà usufruire dei nostri servizi.

Il conferimento dei Dati per le ulteriori Finalità non Contrattuali è facoltativo e il loro mancato conferimento non le impedisce la fruizione dei servizi del Titolare. In caso decidesse di non conferire i Dati, però, non potrà ricevere le iniziative e offerte personalizzate.

 

Diritti dell’interessato

La informiamo che, in qualità di soggetto interessato, ha il diritto di:

  • ottenere la conferma dell’esistenza o meno di suoi Dati Personali, anche se non ancora registrati, e che tali Dati vengano messi a sua disposizione in forma intellegibile;
  • ottenere indicazione e, se del caso, copia: a) dell’origine e della categoria dei Dati Personali; b) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; c) delle finalità e modalità del trattamento; d) degli estremi identificativi del Titolare e dei responsabili; e) dei soggetti o delle categorie di soggetti ai quali i Dati Personali possono essere comunicati o che possono venirne a conoscenza, in particolare se destinatari di paesi terzi o organizzazioni internazionali; f) quando possibile, del periodo di conservazione dei Dati oppure i criteri utilizzati per determinare tale periodo; g) dell’esistenza di un processo decisionale automatizzato e in tal caso delle logiche utilizzate, dell’importanza e delle conseguenze previste per l’interessato; h) dell’esistenza di garanzie adeguate in caso di trasferimento dei Dati a un paese extra-UE o a un’organizzazione internazionale;
  • ottenere, senza ingiustificato ritardo, l’aggiornamento e la rettifica dei Dati inesatti ovvero, quando vi ha interesse, l’integrazione dei Dati incompleti;
  • ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei Dati: a) trattati illecitamente; b) non più necessari in relazione agli scopi per i quali sono stati raccolti o successivamente trattati; c) in caso di revoca del consenso su cui si basa il trattamento e in caso non sussista altro fondamento giuridico, d) qualora le sia opposto al trattamento e non sussiste alcun motivo legittimo prevalente per proseguire il trattamento; e) in caso di adempimento di un obbligo legale; f) nel caso di Dati riferiti a minori. Il Titolare può rifiutare la cancellazione solo nel caso di: a) esercizio del diritto alla libertà di espressione e di informazione; b) adempimento di un obbligo legale, esecuzione di un compito svolto nel pubblico interesse o esercizio di pubblici poteri; c) motivi di interesse sanitario pubblico; d) archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici; e) esercizio di un diritto in sede giudiziaria;
  • ottenere la limitazione del trattamento nel caso di: a) contestazione dell’esattezza dei Dati personali; b) trattamento illecito del Titolare per impedirne la cancellazione; c) esercizio di un suo diritto in sede giudiziaria; d) verifica dell’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato;
  • ricevere, qualora il trattamento sia effettuato con mezzi automatici, senza impedimenti e in un formato strutturato, di uso comune e leggibile i Dati Personali che la riguardano per trasmetterli ad altro titolare o – se tecnicamente fattibile – di ottenere la trasmissione diretta da parte del Titolare ad altro titolare;
  • opporsi, in tutto o in parte: a) per motivi legittimi, al trattamento dei Dati Personali che la riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di Dati Personali che la riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore, con email e/o con modalità di marketing tradizionali mediante telefono e/o posta cartacea;
  • proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.

Nei casi di cui sopra, ove necessario, il Titolare porterà a conoscenza i soggetti terzi ai quali i suoi Dati personali sono comunicati dell’eventuale esercizio dei diritti da parte sua, ad eccezione di specifici casi (es. quando tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato).

Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare tali diritti:

  • inviando una raccomandata a.r. all’indirizzo del Titolare;
  • inviando una mail a servizio.clienti@eon-energia.com (se cliente residenziale); business@eon-energia.com (se cliente business)
  • telefonando al Servizio Clienti 800 999 777 (se cliente residenziale); 800 999 222 (se cliente business)
Titolare e responsabile del trattamento

Il titolare del trattamento è:

  • E.ON Energia S.p.A., Via A. Vespucci, 2, 20124 Milano.

Il Data Protection Officer nominato è:

  • Il Direttore Legal & Compliance
  • Indirizzo e mail: Via Amerigo Vespucci n.2, 20124 Milano; eitprotocollomilano@eon.com

L’elenco aggiornato dei responsabili interni ed esterni del trattamento è custodito presso la sede del Titolare in Milano, Via A. Vespucci n. 2, 20124 Milano.

Aprile 2021