Privacy Policy e Cookie Policy

Informativa sul trattamento dei dati personali effettuati tramite il sito web e l’App “MyA2A”

Di seguito si illustrano le modalità gestionali del sito web e dell’applicazione “MyA2A” e si fornisce l’informativa ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali (di seguito “Regolamento Privacy”), in riferimento al trattamento dei dati personali degli utenti che accedono al sito di www.a2a.it e a suoi sottodomini, nonché alla predetta applicazione mobile. L’informativa non è resa per gli altri eventuali siti consultati dall’utente tramite link e riferiti a domini esterni o terzi.

1. Chi tratta i dati personali?

Titolare del trattamento dei dati personali (nel seguito anche il “Titolare”) è A2A Energia S.p.A., con sede legale in Milano, Corso di Porta Vittoria n.4, codice fiscale, P.iva e iscrizione al registro delle Imprese di Milano n. 12883420155, iscritta al n. 1592687 R.E.A. presso la C.C.I.A.A. di Milano. 

2. Chi è il Responsabile Protezione Dati?

Il Titolare ha nominato un Responsabile della protezione dei dati personali (RPD) che può essere contattato via e-mail al seguente indirizzo di posta elettronica dpo.privacy@a2a.it.

3. Soggetti interessati

La presente Informativa si applica a:

  • Utenti del sito internet e dell’App “MyA2A” 
  • Utenti registrati all’area riservata del sito internet e dell’App “MyA2A”

In riferimento alla navigazione del sito internet www.a2a.it e di tutti i relativi sottodomini, oltre che della predetta Applicazione mobile. 
Nel seguito del testo i soggetti sopra indicati sono indicati come “interessati” al trattamento dei dati personali. 

4. Perché vengono trattati i dati personali?

I dati personali raccolti saranno oggetto di trattamento per le finalità di seguito indicate, in virtù delle relative basi giuridiche: 

  1. Finalità giuridicamente basate sulla Sua richiesta assimilabile ad un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali
    • Per consentire la registrazione all’area riservata del sito web e per consentire all’utente i successivi accessi (login). Limitatamente ai casi in cui il login sia eseguito mediante l’applicazione mobile “My A2A”, i dati potranno essere trattati anche per consentire l’identificazione tecnica del dispositivo mediante il quale si stia accedendo all’area riservata, ed inviare all’utente una notifica laddove quest’ultimo sia differente da quelli precedentemente utilizzati e registrati
    • Per eseguire il servizio o la prestazione richiesta, nei casi di dati conferiti volontariamente mediante form di contatto o Area clienti/sportello online di questo sito (ad esempio: preventivi, segnalazioni, iscrizione alla newsletter, invio di notifiche su pubblicazioni di news nel sito, richieste di informazioni, richieste circa prodotti, servizi o altre offerte commerciali, riscontro ai reclami).
    • Per la gestione di alcune operazioni contrattuali tra le quali la richiesta della bolletta elettronica, la consultazione delle fatture, il pagamento delle bollette, ecc.…). a questo proposito, le segnaliamo che le informazioni da Lei fornite nell’ambito della sezione “configuratore fotovoltaico” – che non sono ad ogni modo a Lei direttamente riconducibili – sono memorizzate durante la Sua sessione di navigazione al fine di consentirLe di effettuare in tempi brevi più simulazioni. Una volta cessata la sessione, tali informazioni sono immediatamente eliminate.
  2. Finalità giuridicamente basate sul perseguimento del legittimo interesse del Titolare a garantire un elevato livello qualitativo e di efficientamento di gestione dei propri processi 
    • Per svolgere attività di manutenzione ed implementazione dei sistemi informatici.
    • Nel caso di utilizzo dei dati tecnici e di navigazione, per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento.
    • CAPTCHA: al fine di garantire un massimo livello di sicurezza e protezione del sito a beneficio dell’utente e della nostra organizzazione, viene utilizzato il servizio Google re CAPTCHA fornito da Google Inc., quale Responsabile del Trattamento e dell’erogazione di tutti i servizi Google. Recaptcha è uno strumento che ci consente di verificare che l’utente sia una persona e non un robot; in particolare, la soluzione adottata da A2A, denominata “Invisible re CAPTCHA rileva le azioni dell’utente e stabilisce la probabilità che quest’ultimo sia o meno un essere umano. Solo laddove il sistema determinasse di trovarsi davanti al comportamento tipico di bot, l’utente visualizzerà un quesito da risolvere. Tale strumento, in generale, è utilizzato al fine di garantire una migliore esperienza e sicurezza per l’utente e per il sito web, limitando eventuali danni a carico dell’interessato (ad es. registrazioni non volute, sondaggi non richiesti, etc.)
  3. Il legittimo interesse del Titolare alla difesa e alla prevenzione dalle frodi
    • Per consentire una eventuale difesa di un diritto in sede giudiziaria
  4. Finalità giuridicamente basate sul Suo esplicito e specifico consenso*
    • Effettuare studi o ricerche di mercato, inviare materiale pubblicitario, informazioni commerciali su propri prodotti e servizi, inviare promemoria di acquisto circa processi di sottoscrizione web avviati e non conclusi, nonché contattarla per concordare eventuali appuntamenti in presenza (marketing). 
    • Effettuare studi e ricerche di mercato, inviare materiale pubblicitario e informazioni commerciali su prodotti e servizi di altre società facenti parte o meno del gruppo A2A (marketing su prodotti di terzi).
    • Analizzare le Sue abitudini e scelte di consumo (profilazione a scopo di marketing) allo scopo di offrirle prodotti e servizi sempre più in linea con le Sue esigenze.


*per i dettagli circa i trattamenti effettuati dal Titolare sulla base del Suo consenso, la invitiamo in ogni caso a prendere visione delle specifiche Informative rese in fase di acquisizione degli stessi
 

5. Quali dati personali sono trattati?

Sono trattate le seguenti categorie di dati:


in relazione all’utilizzo generale del sito web e dell’Applicazione “My A2A”: 

  • dati di navigazione (es. gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e al browser utilizzati dall'utente);
  • dati anagrafici (es. nome, cognome, codice fiscale, indirizzo, data e luogo di nascita);
  • dati di contatto (es. numeri di telefono, fisso e/o mobile, indirizzo e-mail);
  • dati di profilazione e marketing (interessi e passioni)
  • dati di consumo relativi alla fornitura, dati di pagamento (es. IBAN);
  • dati relativi al dispositivo mediante il quale si effettua il Login (modello e sistema operativo)
  • altri dati riconducibili alle categorie sopra indicate.

In relazione allo strumento Recaptcha Invisible:

L’indirizzo IP e altri dati vengono trasmessi a Google per consentire il funzionamento del servizio re CAPTCHA. Negli stati membri dell’Unione Europea e nei Paesi aderenti all’accordo sullo Spazio Economico Europeo, prima della trasmissione a un server negli Stati Uniti, gli indirizzi IP vengono troncati. Il suo indirizzo IP non viene quindi associato ad altri dati in possesso di Google a meno che, nel momento in cui utilizza re CAPTCHA, non sia stato effettuato il login anche al proprio account Google. Nello specifico vengono utilizzati i seguenti dati:

  • URL del referrer (indirizzo web del sito dal quale il visitatore proviene)
  • Indirizzo IP
  • Dati del sistema operativo (software che consente al computer di funzionare)
  • Cookie (piccoli file di testo che salvano dati nel browser dell’utente)
    • Movimenti del mouse e della tastiera (salvataggio di tutte le operazioni effettuate con il mouse o con la tastiera)
    • Data e impostazioni lingua (salvataggio della lingua e data preimpostate sul PC)
    • Tutti gli elementi JavaScript (JavaScript è un linguaggio di programmazione che consente ai siti web di adattarsi all’utente. Gli elementi JavaScript sono in grado di riunire tutti i dati possibili sotto un unico nome)
    • Risoluzione dello schermo (indica il numero di pixel di cui si compone la rappresentazione)

6. Come sono trattati i dati?

Il trattamento sarà effettuato dal personale autorizzato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività, con l'ausilio di strumenti elettronici, secondo principi di liceità e correttezza, in modo da tutelare in ogni momento la riservatezza e i diritti dell'interessato, nel rispetto di quanto previsto dalla vigente normativa.
Le attività di marketing possono essere realizzate attraverso modalità di contatto tradizionali, quali posta cartacea e telefonate con operatore, o con modalità di contatto automatizzate, quali e-mail, PEC, SMS, applicazioni web e telefonate senza operatore. Fermo quanto indicato nel paragrafo 9, i Suoi dati personali potranno essere trattati per le sopra citate attività di marketing, previo Suo apposito consenso, fino a 24 mesi dalla cessazione del contratto (se cliente) ovvero fino a 24 mesi dalla raccolta dei dati stessi (se prospect, ovvero potenziali clienti). La profilazione a scopo di marketing (analisi delle abitudini e delle scelte di consumo) avviene mediante un processo non completamente automatizzato (tramite un sistema informatico ed è previsto l’intervento umano). Fermo quanto indicato nel paragrafo 9, i Suoi dati personali potranno essere trattati per finalità di profilazione anche a livello commerciale, previo Suo apposito consenso, fino a 48 mesi dalla raccolta.

7. A chi sono comunicati i dati personali?

I suoi dati personali possono essere messi a disposizione di:

  • soggetti terzi preposti all’esecuzione di attività connesse e strumentali ai trattamenti svolti dal Titolare, tra i quali, ad esempio: società che prestano servizi informatici, social media management, marketing e analisi statistiche sui clienti, archiviazione, studi professionali, altre società di vendita di energia elettrica e/o gas che subentrino ad A2A Energia a seguito, per esempio, di cessione o acquisizione di rami d’azienda, di vicende societarie modificative dell’identità del Titolare o di modifiche derivanti da disposizioni normative e/o da atti delle Autorità competenti; 
  • Amministrazioni pubbliche, Autorità ed Enti competenti (ad esempio: Agenzia delle Entrate, Acquirente Unico S.p.A., Anagrafe Tributaria, Autorità di Regolazione per Energia Reti e Ambiente).

Tali soggetti agiranno a seconda dei casi come titolari o responsabili del trattamento.

Inoltre, i suoi dati potranno essere messi a disposizione di:

  • A2A S.p.A., quale società capo gruppo, nominata responsabile del trattamento, ai fini dell’erogazione dei servizi infragruppo contrattualizzati; 

I Suoi dati non verranno diffusi (messi a disposizione di soggetti indeterminati).
 

8. I dati sono trasferiti in paesi terzi?

I Suoi dati personali saranno trattati all’interno dello Spazio Economico Europeo (“SEE”). Qualora si rendesse necessario in via eccezionale il trasferimento dei Suoi dati personali al di fuori dello SEE, tale trasferimento avverrà sulla base di una decisione di adeguatezza della Commissione Europea, se applicabile, o in presenza delle adeguate garanzie richieste dal Regolamento Privacy.

9. Per quanto tempo i dati sono conservati?

I Suoi dati verranno conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati.
In particolare, i dati raccolti nell’Area Clienti verranno conservati per 10 anni dalla data di cessazione del contratto e per 2 anni nel caso in cui l’utente non abbia mai attivato il contratto. In caso di contenzioso o precontenzioso il tempo di conservazione sopra indicato potrà essere esteso fino a 10 anni dalla definizione dello stesso.
Le informazioni fornite nell’ambito della sezione “configuratore fotovoltaico” – che non sono ad ogni modo a Lei direttamente riconducibili – sono memorizzate esclusivamente per la durata della Sua sessione di navigazione, dopodiché sono eliminate.

10. Quali sono i diritti che può esercitare?

Lei ha il diritto di chiedere al Titolare del trattamento, nei casi previsti dalla legge:

  • la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso);
  • la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica);
  • la cancellazione dei dati stessi se sussiste uno dei motivi previsti dal Regolamento Privacy (diritto all'oblio);
  • la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento Privacy (diritto di limitazione);
  • di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al Titolare e di trasmettere tali dati a un altro Titolare del trattamento (diritto alla portabilità).

Diritto di opposizione. La informiamo che, in qualsiasi momento, Lei può opporsi al trattamento eseguito per il perseguimento di un legittimo interesse del Titolare. Il Titolare del trattamento si asterrà dal trattare ulteriormente i Suoi dati personali, salvo l’esistenza di motivi legittimi cogenti per procedere al trattamento oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Revoca del consenso. La informiamo inoltre che, in qualsiasi momento, potrà revocare l’eventuale consenso al trattamento dei Suoi dati senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. 
Il consenso rilasciato per lo svolgimento di attività di marketing con modalità di contatto automatizzate (a titolo esemplificativo sms, MMS, fax, fonie, e-mail, PEC, applicazioni web) si estende anche alle modalità di contatto tradizionali (posta cartacea o chiamata telefonica con operatore). Analogamente, l’opposizione allo svolgimento di attività di marketing con modalità di contatto automatizzate si estende anche alle modalità di contatto tradizionali. Resta salva la Sua facoltà di fornire il consenso o di esercitare il diritto di opposizione in relazione ad una sola delle due modalità di esecuzione delle attività di marketing ovvero allo specifico canale di contatto. 

Per esercitare i Suoi diritti potrà inviare un messaggio alla casella di posta elettronica privacy@a2aenergia.it  o una comunicazione scritta al Titolare A2A Energia S.p.A. – corso di Porta Vittoria 4 – 20122 Milano. Laddove non fosse possibile dare riscontro alle Sue richieste direttamente al canale da Lei utilizzato per contattarci (come nel caso in cui il Suo indirizzo di posta elettronica risultasse disattivato/non raggiungibile), ci riserviamo di utilizzare altri eventuali canali a Lei riferibili, qualora già presenti nei nostri sistemi.

Resta in ogni caso salvo il diritto dell’interessato di presentare un reclamo all’Autorità Garante e/o di avviare procedure giudiziali di tutela dei propri diritti ai sensi degli artt. 77 e 79 del Regolamento. Per maggiori informazioni: https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali

11. Da quale fonte hanno origine i dati personali?

I dati di navigazione necessari alla gestione informatica del sito sono acquisiti dai sistemi informatici e dalle procedure software che regolano il funzionamento dello stesso.
I dati personali necessari alla registrazione all'area clienti/sportello online (ove esistente) sono da Lei conferiti e l’eventuale rifiuto di fornirli Le preclude l’accesso al servizio.
I dati personali sono conferiti direttamente da Lei ovvero, qualora decida di registrarsi all’area clienti mediante le credenziali di un social network e altre piattaforme (Apple, Facebook, Google), sono legittimamente acquisiti da tali social network in conformità alle autorizzazioni da Lei rilasciate agli stessi. Tali dati personali sono necessari per le finalità sopra descritte.
I dati personali raccolti tramite form di contatto, sono da Lei conferiti e l’eventuale rifiuto di fornirli impedisce di dar corso alle Sue richieste.
I dati personali necessari per le sole finalità di marketing e profilazione (interessi e passioni) sono da Lei conferiti e l’eventuale rifiuto di fornirli preclude la possibilità di inviarLe comunicazioni di natura commerciale, senza impedire la prestazione dei servizi richiesti.

12. Cookie

Quando Lei accede o comunque interagisce con il presente sito e le sue funzionalità quali i servizi digitali, le app, gli strumenti o eventuali sistemi di messaggistica, il Titolare del trattamento può utilizzare cookie, web beacon e altre tecnologie simili al fine di assicurare il funzionamento dei servizi offerti, di migliorarne le prestazioni, di offrire funzionalità aggiuntive e di inviare pubblicità mirate ed in linea con i Suoi interessi.

Cosa sono i cookie

I cookie sono di regola stringhe di testo che i siti web (cd. Publisher, o “prime parti”) visitati dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano – direttamente, nel caso dei publisher e indirettamente, cioè per il tramite di questi ultimi, nel caso delle “terze parti” - all’interno di un dispositivo terminale nella disponibilità dell’utente medesimo. I cookie possono essere distinti in:

  • Cookie proprietari: cookie installati dal gestore del sito che l’utente sta visitando.
  • Cookie di terze parti: cookie installati dal gestore di un sito diverso per il tramite del sito che l'utente sta visitando.
    Esistono le seguenti tipologie di cookie:
  • Cookie tecnici: vengono utilizzati al solo fine di garantire il corretto funzionamento del sito web, in modo che l’esperienza dell’utente durante la navigazione del sito risulti fruibile. Sono strettamente necessari a garantire la normale navigazione e uso del sito. Ai fini dell'installazione e dell’utilizzo dei cookie tecnici non è richiesto il consenso dell’interessato;
  • Cookie di profilazione: vengono utilizzati per inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete. Ai fini dell'installazione e dell'utilizzo dei cookie di profilazione è richiesto il consenso dell'interessato.
  • Cookie analitici vengono utilizzati per svolgere analisi sull’utilizzo del sito. Se le analisi elaborate sono aggregate e, in caso di cookie analitici di terze parti, sono state adottate specifiche misure di minimizzazione richieste dal Garante Privacy, questi cookie sono assimilabili ai cookie tecnici, diversamente devono essere trattati alla stregua dei cookie di profilazione.

Informative privacy terze parti

Nella sezione che segue riportiamo dei link verso le informative privacy delle terze parti:

  • L’informativa privacy di Google è disponibile al seguente link

I dati tracciati mediante i cookie tecnici sono conservati per non oltre 24 mesi dalla raccolta.
I dati tracciati mediante i cookie analitici di prima parte sono conservati per una durata consultabile nella tabella qui sopra.
I dati tracciati mediante i cookie di profilazione di prima parte sono conservati per una durata consultabile nella tabella qui sopra.
Successivamente i dati saranno cancellati. Per quanto riguarda i tempi di conservazione dei cookie di terza parte, ti invitiamo a visionare la cookie policy dei Titolari accedendo ai link presenti nella tabella qui sopra.
Resta salva la possibilità per l'utente di bloccare, eliminare o disattivare i singoli cookie modificando le impostazioni del browser. La maggior parte dei browser consente, infatti, di impostare regole per attivare e disattivare tutti o soltanto parte dei cookie inviati.
Ai link indicati di seguito sono disponibili le istruzioni per disabilitare i cookie nei principali browser:

Tuttavia il titolare desidera ricordare che la disattivazione dei cookie potrebbe peggiorare l'esperienza di navigazione globale dell'utente.

Ulteriori informazioni sono disponibili sul sito del Garante della Privacy.

Ultimo aggiornamento: Luglio 2024