Versione del 20.10.2023
Nella presente informativa sulla protezione dei dati noi, imprese del gruppo Renera, illustriamo le nostre modalità di raccolta e trattamento dei dati personali. Non si tratta di una descrizione esaustiva; circostanze specifiche sono eventualmente disciplinate da altre informative sulla protezione dei dati, condizioni generali di contratto o da documenti analoghi. Il termine «dati personali» indica tutti i dati che fanno riferimento a una persona determinata o determinabile.
Qualora Lei ci fornisca dati personali di altre persone (ad es. familiari, colleghi di lavoro), si assicuri che tali persone siano a conoscenza della presente informativa sulla protezione dei dati e ci comunichi i relativi dati personali solo se Le è consentito e se tali dati personali sono corretti.
La presente informativa sulla protezione dei dati si basa sulle disposizioni della Legge sulla protezione dei dati («LPD») svizzera e sul Regolamento generale sulla protezione dei dati («GDPR») dell’UE. È tuttavia il singolo caso a determinare l’applicabilità di tali leggi e la misura della stessa.
Se non diversamente indicato nel singolo caso, la responsabile delle forme di trattamento dei dati qui descritte è Energie Zukunft Schweiz AG, Aeschenplatz 6, CH-4052 Basilea. Se ha richieste relative alla normativa sulla protezione dei dati, può inviarcele al seguente indirizzo di contatto, utilizzabile per tutte le società di Energie Zukunft Schweiz AG (La preghiamo tuttavia di indicare, laddove possibile, a quale di queste si riferisce): Energie Zukunft Schweiz AG, Aeschenvorstadt 6, CH-4052 Basilea, compliance@renera.energy.
Trattiamo in prima linea i dati personali che riceviamo dalla nostra clientela e da altri partner commerciali nell’ambito dei nostri rapporti commerciali con gli stessi e da altre persone coinvolte o che raccogliamo dalle e dagli utenti dei nostri siti web e delle nostre app e altre applicazioni nell’ambito dell’esercizio degli stessi.
Nella misura consentita, attingiamo determinati dati anche da fonti pubblicamente accessibili (ad es. registro delle esecuzioni, registro fondiario, registro di commercio, stampa, Internet) oppure li riceviamo da altre imprese del gruppo Renera, da autorità e altri terzi. Oltre ai Suoi dati fornitici direttamente da Lei, le categorie dei Suoi dati personali che riceviamo da terzi includono in particolare dati provenienti da registri pubblici, dati di cui veniamo a conoscenza nell’ambito di procedimenti ufficiali e giudiziari, dati relativi alle Sue funzioni e attività professionali (al fine ad es. di concludere ed effettuare transazioni con il Suo datore di lavoro per Suo tramite), Suoi dati provenienti da corrispondenza e colloqui con terzi, informazioni sulla solvibilità (qualora effettuiamo transazioni direttamente con Lei), Suoi dati fornitici da persone a Lei vicine (familiari, consulenti, rappresentanti legali ecc.) al fine di poter stipulare o eseguire contratti (ad es. referenze, il Suo indirizzo di consegna, deleghe), dati sul rispetto di disposizioni legislative quali la lotta contro il riciclaggio di denaro e le restrizioni sulle esportazioni, dati di banche, assicurazioni, nostri partner di distribuzione e altri partner contrattuali ai fini della fruizione o erogazione di prestazioni da parte Sua (ad es. pagamenti avvenuti, acquisti avvenuti), dati sulla Sua persona provenienti dai mezzi di comunicazione e da Internet (qualora indicati nel caso concreto, ad es. nell’ambito di una candidatura, rassegna stampa, marketing/vendite ecc.), dati relativi all’utilizzo del sito web (ad es. indirizzo IP, indirizzo MAC dello smartphone o del computer, dati relativi al Suo dispositivo e a impostazioni, cookie, data e ora della visita, pagine e contenuti consultati, funzioni utilizzate, sito web di provenienza, informazioni sulla posizione) con Lei o con il Suo coinvolgimento.
Utilizziamo i dati personali da noi raccolti in prima linea per stipulare ed eseguire i nostri contratti con la nostra clientela e i nostri partner commerciali, quindi in particolare nell’ambito della consulenza e dell’approvvigionamento energetici della nostra clientela e dell’acquisto di prodotti e servizi dai nostri fornitori e subappaltatori, nonché per adempiere i nostri obblighi di legge in Svizzera e all’estero. Se Lei opera per un tale cliente o partner commerciale, è ovviamente possibile che, in tale funzione, ciò includa anche i Suoi dati personali.
Trattiamo inoltre i Suoi dati personali e i dati personali di altre persone nella misura consentita e da noi ritenuta indicata anche per le seguenti finalità, in merito alle quali noi (e talvolta anche terzi) possediamo un interesse legittimo commensurato alla finalità:
Qualora Lei abbia acconsentito al trattamento dei Suoi dati personali per determinate finalità (ad es. nel corso della Sua iscrizione a newsletter o dell’esecuzione di un background check), trattiamo i Suoi dati personali nell’ambito e sulla base di tale consenso, se non abbiamo altre basi giuridiche e ne è richiesta una. Il consenso accordato può essere revocato in qualsiasi momento; tuttavia ciò non ha alcun effetto sulle forme di trattamento dei dati pregresse.
Di norma sui nostri siti web impieghiamo «cookie» e tecnologie analoghe che permettono di identificare il Suo browser o il Suo dispositivo. Un cookie è un file di piccole dimensioni che viene inviato al Suo computer o automaticamente memorizzato dal browser utilizzato sul Suo computer o dispositivo mobile al momento della Sua visita al nostro sito web. Qualora Lei consulti nuovamente tale sito web, siamo così in grado di riconoscerla, pur non conoscendo la Sua identità. Oltre ai cookie utilizzati solo per la durata di una sessione ed eliminati al termine della Sua visita al sito web («cookie di sessione»), possono essere utilizzati anche cookie che memorizzano le impostazioni definite dall’utente e altre informazioni per un determinato periodo (ad es. due anni) («cookie permanenti»). Lei può tuttavia impostare il Suo browser in modo tale che rifiuti i cookie, li memorizzi solo per una sessione o li elimini prima della scadenza prevista. La maggior parte dei browser è preimpostata in modo tale da accettare i cookie. Utilizziamo cookie permanenti per consentirle di memorizzare impostazioni definite dall’utente (ad es. lingua, login automatico) e per comprendere meglio le Sue modalità di fruizione delle nostre offerte e dei nostri contenuti (ciò può avvenire anche su siti web di altre aziende; tuttavia non riveliamo a queste ultime la Sua identità, nel caso in cui ci fosse nota; tali aziende rilevano solo la presenza sul proprio sito web della stessa utente o dello stesso utente che ha visitato una determinata nostra pagina). Taluni cookie vengono depositati da noi, taluni anche da partner contrattuali con cui collaboriamo. Se Lei blocca i cookie, alcune funzionalità (ad es. la scelta della lingua, il carrello, i processi di ordinazione) potrebbero cessare di funzionare.
In parte e nella misura consentita, integriamo nelle nostre newsletter e altre e-mail di marketing anche elementi visivi visibili e invisibili, il cui richiamo dai nostri server ci permette di stabilire se e quando Lei ha aperto l’e-mail, in modo da essere anche in questo caso in grado di misurare e comprendere meglio come Lei utilizza le nostre offerte e come possiamo adattarle a Lei. Lei ha la possibilità di impedire che ciò avvenga attraverso il Suo programma di posta elettronica; la maggior parte è preimpostata in tal senso.
Utilizzando i nostri siti web e acconsentendo a ricevere newsletter e altre e-mail di marketing, Lei acconsente all’impiego di tali tecnologie. Se non lo desidera, deve impostare di conseguenza il Suo browser o programma di posta elettronica.
Sui nostri siti web impieghiamo anche Google Analytics o servizi analoghi. Si tratta di un servizio di terzi che possono trovarsi in qualsiasi Paese del mondo (nel caso di Google Analytics si tratta di Google Irlanda (con sede in Irlanda), Google Irlanda si appoggia a Google LLC (con sede negli Stati Uniti) come responsabile del trattamento (entrambe denominate «Google»), www.google.com), che ci consente di misurare e analizzare l’utilizzo del sito web (senza riferimento a persone specifiche). A tale scopo vengono utilizzati anche cookie permanenti depositati dal fornitore del servizio. Google tronca gli indirizzi IP dei visitatori in Europa, prima di inoltrarli negli Stati Uniti, in modo che non siano tracciabili a ritroso. Abbiamo disattivato le impostazioni «Inoltro dei dati» e «Signals». Sebbene possiamo supporre che le informazioni che condividiamo con Google non siano dati personali per Google, è possibile che Google, per finalità proprie, risalga all’identità dei visitatori a partire da tali dati, crei profili con riferimento a persone specifiche e associ tali dati agli account Google di tali persone. Se Lei ha creato un account presso il fornitore del servizio, quest’ultimo La conosce. In tal caso, il trattamento dei Suoi dati personali da parte del fornitore del servizio avviene sotto la responsabilità dello stesso secondo le sue disposizioni in materia di protezione dei dati. A noi il fornitore del servizio comunica soltanto come viene utilizzato il nostro sito web (senza dati relativi alla Sua persona).
Il presente sito web utilizza il monitoraggio delle conversioni di Google. Se Lei raggiunge il nostro sito web attraverso un annuncio inserito da Google, Google AdWords deposita un cookie sul Suo computer. Il cookie di monitoraggio delle conversioni viene depositato quando un utente clicca su un annuncio inserito da Google. Tali cookie perdono validità dopo 30 giorni e non sono funzionali all’identificazione personale. Se l’utente visita determinate pagine del nostro sito web e il cookie non è ancora scaduto, noi e Google possiamo rilevare che l’utente ha cliccato sull’annuncio ed è stato indirizzato verso tale pagina. A ogni cliente di Google AdWords viene assegnato un cookie diverso. Di conseguenza i cookie non possono essere tracciati tramite i siti web dei clienti di AdWords. Le informazioni ottenute attraverso il cookie relativo alle conversioni servono a creare statistiche di conversione per i clienti AdWords che hanno scelto di monitorare le conversioni. I clienti possono visualizzare il numero totale di utenti che ha cliccato sul loro annuncio ed è stato indirizzato verso una pagina dotata di un tag di monitoraggio delle conversioni. Non ricevono tuttavia informazioni che permettano di identificare personalmente l’utente.
Sul nostro sito web abbiamo integrato Zoho Forms. Zoho Forms è un servizio fornito da Zoho Corporation Pvt. Ltd. Estancia IT Park, Plot No. 140 & 151 GST Road Taluk, Vallancherry Village Kanchipuram District, Chengalpattu, Tamil Nadu 603202, India). Zoho Forms viene utilizzato per memorizzare i dati inseriti in moduli, ad es. in caso di presa di contatto tramite modulo di contatto. I dati forniti possono essere memorizzati nel nostro sistema di Customer Relationship Management (sistema CRM; archiviazione nel cloud nei Paesi Bassi). Zoho può trattare i Suoi dati al di fuori della Svizzera o dell’UE, ad es. anche negli Stati Uniti. Le facciamo notare che, secondo la LPD e il parere della Corte di giustizia europea, al momento non sussiste una sicurezza dei dati (livello di protezione) adeguata per il trasferimento di dati negli Stati Uniti. Ciò può comportare vari rischi per la legalità e sicurezza del trattamento dei dati. Come base per il trattamento dei dati presso destinatari con sede in Stati terzi (al di fuori della Svizzera e dell’UE), Zoho utilizza cosiddette clausole tipo. Le clausole tipo sono modelli messi a disposizione dalla Commissione europea con l’intento di garantire che i suoi dati mantengano gli standard di protezione dei dati europei anche quando vengono trasferiti in Paesi terzi. Attraverso le clausole Zoho si impegna a rispettare lo standard di protezione dei dati europeo nell’ambito del trattamento dei Suoi dati rilevanti, anche qualora i dati vengano ad es. memorizzati o gestiti negli Stati Uniti. Tali clausole si basano su una decisione di esecuzione della Commissione europea (https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=it). Le clausole tipo soddisfano i requisiti di legge sulla base delle decisioni di riconoscimento dell’Incaricato federale svizzero della protezione dei dati e della trasparenza (IFPDT).
HubSpot possiede un ampio programma di protezione dei dati adattato ai requisiti di hosting di varie regioni. L’accordo sul trattamento dei dati di HubSpot (consultabile in tedesco all’indirizzo https://legal.hubspot.com/de/dpa) contiene le clausole contrattuali tipo dell’Unione europea ai sensi della Direttiva 95/46/CE come meccanismo per il trasferimento di dati dall’UE agli Stati Uniti. HubSpot soddisfa inoltre i principi dell’accordo sullo scudo per la privacy (Privacy Shield). HubSpot può pertanto garantire nei confronti di vari gruppi di interesse che i nostri processi di trattamento dei dati rispettano severe normative sulla protezione dei dati.
Sul nostro sito web utilizziamo la tecnologia di tracking delle conversioni e la funzione di retargeting di LinkedIn Corporation. Tale tecnologia permette di presentare ai visitatori del presente sito web annunci pubblicitari personalizzati su LinkedIn. È inoltre possibile creare rapporti anonimi sulle prestazioni degli annunci pubblicitari e ottenere informazioni sull’interazione con il sito web. A tal fine il presente sito web incorpora il tag LinkedIn Insight, attraverso il quale, se Lei visita il presente sito web e ha contemporaneamente effettuato l’accesso al Suo account LinkedIn, viene stabilita una connessione con il server di LinkedIn.
Nell’informativa sulla privacy di LinkedIn all’indirizzo https://it.linkedin.com/legal/privacy-policy trova ulteriori informazioni sulla raccolta e l’utilizzo di dati e sulle possibilità e i diritti relativi alla protezione della Sua sfera privata. Se ha effettuato l’accesso a LinkedIn, può disattivare in qualsiasi momento la raccolta dei dati attraverso il seguente link: https://www.linkedin.com/psettings/enhanced-advertising.
Sui nostri siti web impieghiamo anche cosiddetti plug-in di reti sociali quali YouTube, LinkedIn o Instagram. Tali plug-in sono visibili (normalmente tramite le relative icone). Abbiamo configurato tali elementi in modo tale che siano disattivati per impostazione standard. Se Lei li attiva (cliccandovi sopra), il gestore della rispettiva rete sociale può registrare la Sua presenza sul nostro sito web, la posizione e può utilizzare tali informazioni per le proprie finalità. In tal caso, il trattamento dei Suoi dati personali avviene sotto la responsabilità del rispettivo gestore secondo le sue disposizioni in materia di protezione dei dati. Non riceviamo alcun Suo dato dal gestore.
Nell’ambito delle nostre attività commerciali e delle finalità di cui al punto 3, nella misura consentita e da noi ritenuta indicata, comunichiamo dati personali anche a terzi, sia perché li trattano per nostro conto, sia perché intendono utilizzarli per finalità proprie. Si tratta in particolare delle seguenti entità:
collettivamente denominati «destinatari».
Tali destinatari si trovano in parte in Svizzera, ma possono essere situati in qualsiasi parte del mondo. Lei deve in particolare aspettarsi la trasmissione dei Suoi dati in tutti i Paesi in cui il gruppo Renera è presente tramite società del gruppo, filiali o altri uffici e in tutti i Paesi europei in cui si trovano i fornitori di servizi di cui ci avvaliamo (ad es. SAP).
Se il destinatario si trova in un Paese sprovvisto di una protezione legale dei dati adeguata, vincoliamo contrattualmente il destinatario al rispetto della protezione dei dati applicabile, qualora non sia già soggetto a una regolamentazione legalmente riconosciuta per l’assicurazione della protezione dei dati e non possiamo ricorrere a una disposizione derogatoria. Può essere fatta eccezione soprattutto in caso di procedimenti giuridici all’estero, ma anche nel caso di interessi pubblici preponderanti o qualora l’esecuzione di un contratto richieda tale divulgazione, Lei abbia accordato il Suo consenso o si tratti di dati che Lei ha reso pubblicamente accessibili senza opporsi al loro trattamento.
Trattiamo e conserviamo i Suoi dati personali per il periodo necessario all’adempimento dei nostri obblighi contrattuali e di legge o delle finalità perseguite con il trattamento, ovvero ad es. per l’intera durata del rapporto commerciale (dall’avvio all’esecuzione fino alla cessazione di un contratto) nonché oltre, secondo gli obblighi di legge in materia di conservazione e documentazione. È possibile che i dati personali vengano conservati per il periodo in cui possono essere fatti valere diritti nei confronti della nostra impresa e nella misura in cui siamo altrimenti legalmente tenuti a conservarli o nella misura in cui la conservazione sia resa necessaria da interessi commerciali (ad es. per finalità probatorie e documentali). Non appena i Suoi dati personali non sono più necessari per le sopraccitate finalità, di norma e per quanto possibile vengono eliminati o anonimizzati. I dati operativi (ad es. verbali di sistema, log) sono di norma soggetti a termini di conservazione inferiori, pari a dodici mesi o meno.
Adottiamo misure di sicurezza tecniche e organizzative adeguate, atte a proteggere i Suoi dati personali da accessi non autorizzati e abusi, tra cui impartizione di disposizioni, corsi di formazione, soluzioni di sicurezza informatica e di rete, pseudonimizzazione, controlli.
Nell’ambito del nostro rapporto commerciale, Lei deve fornire i dati personali necessari all’instaurazione ed esecuzione di un rapporto commerciale e all’adempimento dei relativi obblighi contrattuali (di norma non sussiste un obbligo di legge a fornirci i dati). Senza tali dati non siamo di norma in grado di stipulare o eseguire un contratto con Lei (o con l’entità o la persona da Lei rappresentata). Anche il sito web non può essere utilizzato se non vengono forniti determinati dati che abilitano lo scambio di dati (ad es. l’indirizzo IP).
In parte trattiamo i Suoi dati personali manualmente allo scopo di valutare determinati aspetti personali (profilazione). In particolare, ricorriamo alla profilazione per informarla in modo mirato in merito a prodotti e per fornirle consulenza. In questo ambito ci avvaliamo di strumenti analitici che ci consentono una comunicazione e pubblicità adeguate al fabbisogno, compresa la ricerca di mercato e demoscopica.
Di norma non ricorriamo a processi decisionali automatici completamente automatizzati (come quelli disciplinati ad es. dall’art. 22 del GDPR) né per instaurare ed eseguire il rapporto commerciale né in altri ambiti. Se dovessimo impiegare procedure di questo genere in casi singoli, La informeremo separatamente, qualora prescritto dalla legge, e Le illustreremo i diritti del caso.
Nell’ambito della legislazione in materia di protezione dei dati a Lei applicabile e qualora previsto da essa (come ad es. nel caso del GDPR), Lei ha diritto all’accesso, alla rettifica, alla cancellazione, alla limitazione del trattamento dei dati e all’opposizione alle nostre forme di trattamento dei dati, in particolare a quelle finalizzate al marketing diretto, alla profilazione svolta per la pubblicità diretta e ad altri interessi legittimi nei confronti del trattamento, nonché diritto alla fornitura di determinati dati personali allo scopo di trasmetterli a un’altra entità (cosiddetta portabilità dei dati). La preghiamo tuttavia di notare che ci riserviamo di far valere a nostra volta le limitazioni previste dalla legge, ad esempio qualora siamo tenuti a conservare o trattare determinati dati, abbiamo un interesse preponderante nei confronti degli stessi (nella misura in cui ci è consentito appellarci a esso) o necessitiamo degli stessi per far valere diritti. Se ciò comporta spese per Lei, La informeremo preventivamente. L’abbiamo già informata al punto 3 della possibilità di revocare il Suo consenso. La preghiamo di notare che l’esercizio di tali diritti può contrastare con accordi contrattuali e comportare conseguenze quali lo scioglimento anticipato del contratto o spese conseguenti. In tal caso La informeremo preventivamente qualora tale aspetto non sia già stato disciplinato in sede contrattuale.
Di norma l’esercizio di tali diritti presuppone da parte Sua una comprova univoca della Sua identità (ad es. la copia di un documento identificativo, qualora la Sua identità non sia altrimenti chiara o non possa essere verificata). Per far valere i Suoi diritti può contattare l’indirizzo riportato al punto 1.
Ogni persona interessata ha altresì il diritto di far valere i propri diritti davanti a un giudice o di presentare reclamo all’autorità competente in materia di protezione dei dati. In Svizzera l’autorità competente in materia di protezione dei dati è l’Incaricato federale della protezione dei dati e della trasparenza (https://www.edoeb.admin.ch/edoeb/it/home.html).
Possiamo modificare la presente informativa sulla protezione dei dati in qualsiasi momento senza preavviso. Vale la versione di volta in volta aggiornata pubblicata sul nostro sito web. Qualora l’informativa sulla protezione dei dati sia parte integrante di un accordo con Lei, in caso di aggiornamento La informeremo della modifica intervenuta per e-mail o in altro modo idoneo.