Menu

Informativa privacy

Informativa privacy per la navigazione del sito e Informativa Privacy per Clienti

 

Informativa privacy per la navigazione del sito

La presente informativa è resa, ai sensi dell'art. 13 e 14 del Regolamento (UE) 2016/679 (di seguito "GDPR") e della Direttiva (UE) 2022/2555 (NIS2), agli utenti (di seguito "Utenti" o "Interessati") che consultano e utilizzano, in qualità di utenti registrati o di potenziali clienti, il sito web www.fontel.it (di seguito il "Sito") di Fontel SpA .

Il titolare del trattamento è Fontel S.p.A. con sede legale al Centro Direzionale Isola A2, Napoli 80143, (in seguito “Titolare”), tel. 0810513000.

Il Titolare ha nominato un Responsabile della protezione dei dati personali (“RPD” o “DPO”) che può essere contattato mediante il seguente canale: privacy@fontel.it.

Fontel Spa, in qualità di Titolare del Trattamento, si impegna a proteggere i dati personali degli Utenti e a trattarli in modo trasparente e conforme al GDPR e alla normativa nazionale applicabile.

Attraverso il Sito, la Società raccoglie diverse tipologie di dati personali, a seconda delle interazioni dell'Utente (Salvo il riferimento ai dati di navigazione, i quali sono regolati dalla cookie policy, i Dati sono forniti volontariamente dall’Interessato, nel corso della navigazione sul Sito Internet anche attraverso la compilazione degli appositi form presenti sullo stesso, oppure sono già in possesso del Titolare, in virtù di una precedente iscrizione all’area riservata. I Dati sono inoltre trattati da personale a ciò debitamente autorizzato e istruito, in relazione al prodotto e/o servizio offerto dalla Società),

2 - tipologie di dati trattati:

Dati di navigazione: Si tratta di informazioni che i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono automaticamente durante la navigazione. Questi dati includono: Indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito; Gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste; L'orario della richiesta;  Il metodo utilizzato nel sottoporre la richiesta al server;  La dimensione del file ottenuto in risposta; Il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.); Altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente.  Questi dati vengono utilizzati al fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione ed anche per finalità di sicurezza, monitoraggio delle minacce e prevenzione di attacchi informatici ai sensi della normativa NIS2.

Dati forniti volontariamente dall'Utente: Si tratta dei dati personali che l'Utente fornisce attivamente compilando form presenti sul Sito (ad esempio, form di contatto, form di richiesta informazioni, form di registrazione all'area personale, ecc.). Questi dati possono includere: Dati anagrafici (nome, cognome, data di nascita, indirizzo, ecc.); Dati di contatto (indirizzo e-mail, numero di telefono); Dati relativi alla fornitura dei servizi (codice cliente, POD, PDR, consumi, ecc.); Altre informazioni che l'Utente decide di fornire nel corpo dei messaggi o nelle richieste.

Dati raccolti per i clienti già registrati nell'area personale: Oltre ai dati forniti volontariamente durante la registrazione, per gli Utenti già registrati nell'area personale, la Società può raccogliere e trattare ulteriori dati relativi all'utilizzo dei servizi forniti, quali: Storico delle forniture e dei contratti attivi e cessati; Dettaglio dei consumi energetici e di gas; Informazioni relative alle bollette e ai pagamenti; Dati relativi alle richieste di assistenza e alle comunicazioni intercorse con il servizio clienti; Preferenze relative ai servizi e alle comunicazioni.

Dati raccolti tramite Cookie e altre tecnologie di tracciamento: Il Sito utilizza cookie e altre tecnologie di tracciamento (come pixel tag) per raccogliere informazioni sull'attività di navigazione degli Utenti. Per maggiori informazioni sull'utilizzo dei cookie, si prega di consultare la nostra Cookie Policy

3. Finalità del Trattamento e Base Giuridica

I dati personali degli Utenti sono trattati per le seguenti finalità, in base alle relative basi giuridiche:

Esecuzione di misure precontrattuali adottate su richiesta dell'Interessato e/o esecuzione di un contratto di fornitura di energia elettrica, gas naturale e/o servizi TLC (Art. 6, par. 1, lett. b) GDPR):Gestione delle richieste di informazioni e preventivi; Attivazione, gestione ed esecuzione dei contratti di fornitura dei servizi richiesti; Fornitura dei servizi di assistenza clienti relativi ai contratti attivi; Gestione delle pratiche amministrative e contabili connesse ai contratti (fatturazione, pagamenti, ecc.); Gestione dei reclami e delle contestazioni.

Per i clienti già registrati nell'area personale, queste finalità includono anche: Fornire l'accesso e la gestione dell'area personale; Visualizzare lo storico dei consumi e delle bollette; Monitorare lo stato dei pagamenti; Gestire le richieste di modifica contrattuale e di attivazione di nuovi servizi; Fornire informazioni personalizzate relative ai servizi attivi.

Adempimento di obblighi legali a cui è soggetto il Titolare del Trattamento (Art. 6, par. 1, lett. c) GDPR): Adempimento di obblighi fiscali, contabili e amministrativi derivanti dalla gestione dei contratti e dalla fornitura dei servizi; Risposta a richieste da parte di autorità pubbliche o giudiziarie; Gestione di eventuali contenziosi legali.

Adempimento degli obblighi di cybersicurezza (NIS2): garantire la sicurezza delle reti e dell'informazione e la resilienza delle infrastrutture critiche.

Legittimo interesse del Titolare del Trattamento (Art. 6, par. 1, lett. f) GDPR): Prevenzione e individuazione di frodi e abusi nell'utilizzo del Sito e dei servizi; Garanzia della sicurezza del Sito e delle infrastrutture informatiche; Esercizio dei diritti del Titolare del Trattamento (ad esempio, difesa in giudizio).

Consenso dell'Interessato (Art. 6, par. 1, lett. a) GDPR):Invio di comunicazioni commerciali e materiale promozionale sui prodotti e servizi della Società o di terzi; Realizzazione di attività di marketing, profilazione e analisi delle preferenze (solo se l'Utente ha prestato il proprio consenso specifico e separato).

4. Modalità del Trattamento

Il trattamento dei dati personali sarà effettuato con modalità sia automatizzate che manuali, con strumenti informatici e/o telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.  

5. Destinatari dei Dati Personali

I dati personali degli Utenti potranno essere comunicati a:

Dipendenti e collaboratori del Titolare del Trattamento, debitamente autorizzati e istruiti; Società terze che forniscono servizi al Titolare del Trattamento (ad esempio, fornitori di servizi IT, società di gestione dei pagamenti, società di recupero crediti, società di marketing e comunicazione, ecc.), nominate Responsabili del Trattamento ai sensi dell'art. 28 GDPR; Autorità pubbliche o giudiziarie, qualora richiesto dalla legge o da un provvedimento; Altre società del gruppo aziendale del Titolare del Trattamento per finalità amministrative interne.

6. Trasferimento dei Dati Extra-UE

I dati personali degli Utenti non saranno di norma trasferiti al di fuori dello Spazio Economico Europeo (SEE). Qualora si rendesse necessario un trasferimento al di fuori del SEE, il Titolare del Trattamento garantirà che ciò avvenga nel rispetto delle disposizioni del GDPR, adottando le opportune garanzie (ad esempio, sottoscrizione di clausole contrattuali standard approvate dalla Commissione Europea).

7. Periodo di Conservazione dei Dati

I dati personali saranno conservati per un periodo di tempo non superiore a quello necessario per il perseguimento delle finalità per cui sono stati raccolti e trattati, nel rispetto degli obblighi di legge e dei termini di prescrizione applicabili. In particolare: I dati di navigazione vengono cancellati immediatamente dopo l'elaborazione; I dati forniti per l'esecuzione di un contratto saranno conservati per tutta la durata del rapporto contrattuale e, successivamente, per il periodo necessario ad adempiere agli obblighi di legge (ad esempio, termini di conservazione delle fatture) e per far valere o difendere un diritto in sede giudiziaria (11 anni) ; I dati trattati sulla base del consenso saranno conservati fino alla revoca del consenso da parte dell'Interessato; per 30 giorni dall’ultimo salvataggio sul Sito di Fontel SpA , in caso di sospensione della procedura di contrattualizzazione via web, per facilitarne l’eventuale prosecuzione, in un secondo momento, anche tramite ricontatto telefonico I dati raccolti per finalità di marketing e profilazione saranno conservati per un periodo di tempo limitato (24 mesi), in linea con le normative di settore e le indicazioni del Garante per la Protezione dei Dati Personali.

8. Diritti degli Interessati

Gli Utenti hanno il diritto di esercitare in qualsiasi momento i diritti previsti dagli articoli da 15 a 22 del GDPR, tra cui: Diritto di accesso: Ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l'accesso ai dati personali e alle informazioni previste dall'art. 15 GDPR, Diritto di rettifica, Diritto alla cancellazione ("diritto all'oblio"): Ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, qualora sussistano i motivi di cui all'art. 17 GDPR, Diritto di limitazione del trattamento: Ottenere la limitazione del trattamento qualora ricorra una delle ipotesi di cui all'art. 18 GDPR. Diritto alla portabilità dei dati, Diritto di opposizione, Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, Diritto di revocare il consenso: Diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali: Qualora ritenga che il trattamento dei suoi dati personali violi il GDPR, l'Utente ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).  

9. Modalità di Esercizio dei Diritti

Per esercitare i propri diritti, l'Utente può inviare una richiesta scritta al Titolare del Trattamento ai recapiti indicati al punto 1 della presente informativa.

10. Modifiche alla Presente Informativa Privacy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente informativa privacy in qualsiasi momento, dandone tempestiva comunicazione agli Utenti mediante pubblicazione sul Sito. Si invita pertanto gli Utenti a consultare periodicamente questa pagina.  

 

   

Informativa Privacy per Clienti

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR), del D.Lgs. 30 giugno 2003 n. 196 (Codice Privacy, come novellato dal D.Lgs. 101/2018) e della Direttiva (UE) 2022/2555 (NIS2, recepita con D.Lgs. 4 settembre 2024 n. 138) · Rev. 5.0 del 22/04/2026

 

 

Fontel S.p.A., con sede legale al Centro Direzionale Isola A2, 80143 Napoli, tel. 0810513000 (in seguito "Titolare"), in qualità di Titolare del trattamento La informa, ai sensi dell'art. 13 del Regolamento UE n. 2016/679 (in seguito "GDPR"), del D.Lgs. 30 giugno 2003 n. 196 (Codice Privacy, come novellato dal D.Lgs. 101/2018) e della Direttiva (UE) 2022/2555 (NIS2, recepita con D.Lgs. 4 settembre 2024 n. 138), che i Suoi dati saranno trattati con le modalità e per le finalità seguenti.

Il Titolare ha nominato un Responsabile della Protezione dei Dati ("RPD" o "DPO"), contattabile all'indirizzo privacy@fontel.it.

Fontel S.p.A. è qualificata "Soggetto Essenziale" ai sensi dell'Allegato I del D.Lgs. 138/2024 (attuazione della Direttiva NIS2) per i settori Energia (Elettricità e Gas) e Telecomunicazioni (TLC), e applica le misure tecniche e organizzative richieste dalla normativa settoriale.

La presente informativa costituisce allegato inscindibile del contratto di fornitura di energia elettrica, gas naturale e/o servizi di telecomunicazione sottoscritto con Fontel S.p.A. La sottoscrizione del contratto implica presa d'atto della presente informativa; i consensi eventualmente richiesti per trattamenti facoltativi sono raccolti separatamente in calce al contratto e restano revocabili in qualsiasi momento.

Oggetto del trattamento

Il Titolare tratta le seguenti categorie di dati personali:

  • Dati identificativi e di contatto (dati anagrafici, dati di residenza, e-mail, numero di telefono);
  • Dati relativi ai consumi con specifico riferimento alla fornitura oggetto del contratto stipulato (gas — energia — telecomunicazioni);
  • Dati tecnici di navigazione, indirizzi IP di connessione, log di autenticazione ai portali web e metadati di rete necessari a garantire la sicurezza e la resilienza dei servizi;
  • Dati di fornitura (es. punti di riconsegna, POD, PDR, matricola contatore) relativi all'erogazione dello specifico servizio richiesto;
  • Tabulati telefonici delle comunicazioni intercorse al fine di gestire il processo amministrativo per l'erogazione del servizio contrattuale;
  • Dati di fatturazione (es. partita IVA o codice fiscale, IBAN bancario per addebito diretto);
  • Dati di comunicazioni di servizio: mail inviate e ricevute tramite il server di posta aziendale, trattate esclusivamente per la gestione e l'erogazione dello specifico servizio richiesto.

Tali dati sono da Lei comunicati per l'erogazione del servizio, oppure desunti mediante i sistemi di monitoraggio di Fontel S.p.A. con specifico riferimento ai consumi, ai tabulati telefonici e al servizio di gestione del server di posta.

Il Titolare, nell'erogazione del servizio, potrebbe trattare anche dati personali relativi a condanne penali e reati (art. 10 GDPR), ad esempio in caso di controversie legali, reclami formalizzati in sede giudiziaria o provvedimenti dell'autorità giudiziaria (es. richieste di accesso a tabulati telefonici per indagini). Il trattamento di tali dati avviene esclusivamente per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria o per adempiere a un obbligo legale imposto dall'autorità.

Finalità del trattamento

I Suoi dati personali sono trattati per le seguenti finalità, ciascuna basata su una specifica base giuridica prevista dal GDPR.

A. Finalità necessarie all'erogazione del servizio e all'adempimento di obblighi legali (trattamenti obbligatori)

Per queste finalità il trattamento non richiede il consenso dell'interessato, in quanto basato sulle seguenti basi giuridiche.

A.1 — Esecuzione di un contratto o di misure precontrattuali (art. 6 par. 1 lett. b GDPR)

  • Erogazione del servizio di fornitura (gas, energia, telecomunicazioni) in base al contratto richiesto e sottoscritto;
  • Gestione amministrativa e contabile della fornitura (fatturazione, pagamenti, attivazione/cessazione/voltura);
  • Gestione delle richieste precontrattuali (preventivi, informazioni sul servizio);
  • Gestione dei reclami e delle contestazioni relative al rapporto contrattuale.

A.2 — Adempimento di obblighi legali (art. 6 par. 1 lett. c GDPR)

  • Adempimento degli obblighi fiscali (fatturazione elettronica all'Agenzia delle Entrate, adempimenti IVA, conservazione documentale ai sensi del DPR 600/1973);
  • Adempimento degli obblighi previsti da legge, regolamento, normativa comunitaria o provvedimento di Autorità (es. comunicazioni ai Distributori, al SII, all'Agenzia delle Dogane, o richieste dell'Autorità Giudiziaria o di altre Pubbliche Autorità);
  • Conservazione dei dati di traffico telefonico ex art. 132 Codice Privacy per finalità di accertamento e repressione dei reati.

A.3 — Adempimento degli obblighi di cybersicurezza (NIS2 — D.Lgs. 138/2024)

Il trattamento è necessario per garantire un livello elevato di sicurezza delle reti e dei sistemi informativi, per prevenire e gestire incidenti informatici che potrebbero compromettere la continuità dei servizi energetici e di telecomunicazione, nonché per adempiere agli obblighi di notifica verso ACN e CSIRT Italia.

A.4 — Legittimo interesse del Titolare (art. 6 par. 1 lett. f GDPR)

  • Esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio o in procedimenti amministrativi in caso di contenziosi;
  • Miglioramento e ottimizzazione dei sistemi informatici e del servizio (es. analisi aggregata o anonimizzata dei dati, monitoraggio delle performance del servizio);
  • Prevenzione e individuazione di frodi nell'utilizzo del Sito e dei servizi.

Il conferimento dei dati per le finalità della Sezione A è obbligatorio per l'esecuzione del contratto. L'eventuale rifiuto di fornire tali dati renderà impossibile la sottoscrizione e l'erogazione del servizio richiesto.

B. Finalità di marketing e comunicazione (trattamenti facoltativi)

I Suoi dati personali saranno trattati, previo Suo specifico, libero e facoltativo consenso (art. 6 par. 1 lett. a GDPR), anche per le seguenti finalità:

  • Invio di comunicazioni commerciali e materiale promozionale, tramite mail, telefono o posta, su prodotti e servizi di Fontel S.p.A., eventualmente con l'ausilio di fornitori esterni opportunamente nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR;
  • Profilazione delle preferenze commerciali, basata su analisi aggregate dei consumi e delle interazioni, al solo fine di proporre offerte personalizzate; tale profilazione non produce effetti giuridici né incide significativamente sulla persona dell'interessato (cfr. sezione "Processi decisionali automatizzati");
  • Analisi dei dati di navigazione (ove soggetti a consenso, secondo la cookie policy) per migliorare la gestione del sito e dei sistemi di invio mail;
  • Comunicazione dei dati a partner commerciali per iniziative congiunte, previa ulteriore informativa specifica e, se del caso, consenso.

Il conferimento dei dati per le finalità della Sezione B è facoltativo e l'eventuale rifiuto non precluderà l'esecuzione del contratto di fornitura o la fruizione dei servizi richiesti. Il consenso può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Modalità del trattamento

Il trattamento dei dati personali dell'interessato è realizzato per mezzo delle operazioni indicate all'art. 4, punto 2) del GDPR: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, comunicazione, cancellazione e distruzione. I dati saranno trattati sia in formato cartaceo sia in formato elettronico e automatizzato, con logiche strettamente correlate alle finalità indicate e in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Categorie di destinatari dei dati

Per le finalità sopra indicate, i Suoi dati personali potranno essere comunicati a o accessibili da:

  • Fornitori di servizi essenziali: Grossisti (fatturazione, gestione contratti e analisi di mercato), Distributori (gestione rete, potenza contrattuale, consumi e guasti), Operatori di rete (interconnessione e fatturazione delle chiamate), Centri di assistenza tecnica, Fornitori di servizi IT, Fornitori di servizi di pagamento (es. banche per addebito diretto);
  • Fornitori di servizi software: CRM, ERP, BMS, software di analisi dati, cloud service providers, tutti nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR;
  • Società del gruppo: per finalità amministrative interne;
  • Partner commerciali: solo in caso di offerta di servizi congiunti e previa Sua specifica informativa e, se del caso, consenso;
  • Sistema Informativo Integrato (SII), gestito da Acquirente Unico S.p.A.: per le comunicazioni ai Distributori, per la gestione delle pratiche di switching, attivazione, voltura, cessazione e misurazione dei consumi, nei limiti della regolazione settoriale (delibere ARERA vigenti);
  • Autorità competenti: Agenzia delle Entrate, Agenzia delle Dogane, Autorità Giudiziaria o altre Pubbliche Autorità, ove previsto da un obbligo di legge;
  • Agenzia per la Cybersicurezza Nazionale (ACN) e CSIRT Italia: per la notifica di incidenti informatici significativi e per rispondere a richieste ispettive e di monitoraggio previste dalla normativa NIS2;
  • Dipendenti e collaboratori del Titolare, debitamente autorizzati e istruiti ai sensi dell'art. 29 GDPR e dell'art. 2-quaterdecies del D.Lgs. 196/2003.

I dati personali dell'interessato non saranno in alcun modo oggetto di diffusione (non saranno resi noti a un numero indefinito di soggetti).

Trasferimento dei dati extra-UE

I dati personali degli interessati non saranno di norma trasferiti al di fuori dello Spazio Economico Europeo (SEE). Qualora si rendesse necessario un trasferimento extra-SEE, il Titolare garantirà che avvenga nel rispetto delle disposizioni del Capo V del GDPR, adottando le opportune garanzie (decisioni di adeguatezza della Commissione Europea, clausole contrattuali standard approvate dalla Commissione Europea, Binding Corporate Rules o altri strumenti ammessi dal GDPR). Copia delle garanzie adottate può essere richiesta scrivendo a privacy@fontel.it.

Tempo di conservazione dei dati

Il Titolare tratterà i dati per il tempo strettamente necessario ad adempiere alle finalità per le quali sono stati raccolti e nel rispetto degli obblighi di legge e dei termini di prescrizione applicabili. Nello specifico:

  • Dati contrattuali e amministrativi per i settori Energia e Gas: 10 (dieci) anni a decorrere dalla cessazione del rapporto contrattuale, in ottemperanza agli obblighi civilistici e fiscali (art. 2220 c.c., D.P.R. 600/1973), con eventuale ulteriore estensione fino alla prescrizione dell'azione in caso di contenzioso pendente;
  • Dati di traffico telefonico (settore TLC): 6 (sei) mesi in archivio locale consultabile e ulteriori 12 (dodici) mesi in archivio criptato a disposizione dell'Autorità Giudiziaria, conformemente all'art. 132 D.Lgs. 196/2003. Al termine dei periodi previsti i dati sono cancellati;
  • Dati di marketing e profilazione trattati su consenso: 24 (ventiquattro) mesi dal conferimento del consenso o dall'ultimo contatto utile, in linea con le indicazioni del Garante per la Protezione dei Dati Personali; in caso di revoca del consenso, i dati sono cancellati senza indugio;
  • Log di accesso e dati di monitoraggio della sicurezza informatica: da 12 a 24 mesi, coerentemente con le Linee Guida tecniche dell'Agenzia per la Cybersicurezza Nazionale, per finalità di analisi forense in caso di incidente;
  • Dati di contratto in fase di sottoscrizione sospesa (web, call center): 30 (trenta) giorni dall'ultima interazione utile, per facilitare l'eventuale prosecuzione della pratica, al termine dei quali i dati sono cancellati se il contratto non viene concluso.

Processi decisionali automatizzati (art. 22 GDPR)

Fontel S.p.A. non adotta processi decisionali interamente automatizzati, compresa la profilazione, che producano effetti giuridici o incidano in modo analogo significativamente sulla persona dell'interessato. In particolare, la Società non effettua in proprio attività di indagine o scoring creditizio automatizzato: le informazioni utili alla gestione del rapporto contrattuale provengono dal Sistema Informativo Integrato (SII) gestito da Acquirente Unico S.p.A. nei limiti della regolazione settoriale (delibere ARERA vigenti), e costituiscono mera acquisizione informativa da un registro pubblico di settore.

Ogni decisione contrattuale rilevante (stipula, rifiuto, sospensione, modifica contrattuale) è adottata da operatori umani di Fontel S.p.A., eventualmente supportati da strumenti informatici di lavorazione, ma non è mai rimessa in via esclusiva a sistemi automatizzati.

Le attività di profilazione marketing, qualora poste in essere, sono effettuate esclusivamente previo Suo consenso specifico, sono revocabili in qualsiasi momento e non producono effetti giuridici o significativi sulla Sua persona.

I Suoi Diritti

In qualità di interessato, Lei gode dei diritti specifici previsti dagli articoli da 15 a 22 del GDPR, nonché del diritto di reclamo all'Autorità Garante ex art. 77 GDPR e del diritto di ricorso giurisdizionale ex artt. 78 e 79 GDPR. Per esercitare tali diritti è possibile contattare il Titolare ai recapiti indicati nella presente informativa.

Diritto di accesso (art. 15 GDPR)

Lei ha il diritto di ottenere conferma che sia o meno in corso un trattamento dei Suoi dati personali e, in tal caso, di accedere ai dati personali e alle informazioni relative alle finalità del trattamento, alle categorie di dati, ai destinatari, al periodo di conservazione, alla logica dei trattamenti automatizzati e all'esistenza degli altri diritti (rettifica, cancellazione, limitazione, opposizione, reclamo all'Autorità).

Diritto di rettifica (art. 16 GDPR)

Lei può chiedere la rettifica di dati inesatti o l'integrazione di dati incompleti. Gli aggiornamenti anagrafici possono essere comunicati via e-mail o telefono; per rettifiche relative a dati contabili/amministrativi, può seguire le procedure di reclamo indicate sul sito www.fontel.it.

Diritto alla cancellazione — "diritto all'oblio" (art. 17 GDPR)

Lei ha il diritto di ottenere la cancellazione dei Suoi dati personali senza ingiustificato ritardo, nei casi previsti dall'art. 17, par. 1 GDPR (es. dati non più necessari, revoca del consenso). Tale diritto non potrà essere esercitato se il trattamento è necessario per l'adempimento di un obbligo legale o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria (art. 17, par. 3 GDPR): ad esempio, i dati contrattuali di energia/gas sono conservati per 10 anni per obblighi fiscali. Ogni altra informazione non soggetta a tali eccezioni sarà cancellata su Sua richiesta.

Diritto di limitazione del trattamento (art. 18 GDPR)

Lei ha il diritto di ottenere la limitazione del trattamento dei Suoi dati qualora ne contesti l'esattezza, qualora il trattamento sia illecito ma Lei si opponga alla cancellazione, qualora i dati Le siano necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria pur non essendo più utili al Titolare, o qualora si sia opposto al trattamento in attesa di verifica della legittimità.

Diritto alla notifica a destinatari terzi (art. 19 GDPR)

Lei ha il diritto di ottenere dal Titolare comunicazione dei destinatari a cui sono stati trasmessi i Suoi dati oggetto di rettifica, cancellazione o limitazione, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.

Diritto alla portabilità dei dati (art. 20 GDPR)

Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ci ha fornito e di trasmetterli a un altro titolare del trattamento, ove tecnicamente possibile. Per i servizi di telecomunicazione la portabilità del numero è disciplinata dalla procedura del codice di migrazione (COV) prevista dalla regolazione AGCOM. Per i servizi gas/energia la portabilità dei dati di consumo e contrattuali è garantita secondo la normativa di settore. Per i servizi di posta elettronica è possibile richiedere l'estrazione dei propri dati in formato strutturato e leggibile.

Diritto di opposizione (art. 21 GDPR)

Lei ha il diritto di opporsi, per motivi connessi alla Sua situazione particolare, al trattamento svolto sulla base del legittimo interesse del Titolare o per l'esecuzione di un compito di interesse pubblico; l'opposizione ha effetto a meno che il Titolare non dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento, che prevalgano sui Suoi interessi, diritti e libertà, o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Qualora i dati siano trattati per finalità di marketing diretto, inclusa la profilazione connessa, l'opposizione ha effetto immediato e senza necessità di motivazione.

Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR)

Lei ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardino o incida significativamente sulla Sua persona. Come specificato nella sezione "Processi decisionali automatizzati", Fontel S.p.A. non adotta processi decisionali interamente automatizzati.

Diritto di revoca del consenso (art. 7, par. 3 GDPR)

Lei può revocare in qualsiasi momento il consenso prestato per i trattamenti facoltativi, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Diritto di reclamo al Garante (art. 77 GDPR)

Qualora ritenga che il trattamento dei Suoi dati personali violi il GDPR, Lei ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali — Piazza Venezia 11, 00187 Roma — e-mail protocollo@gpdp.it, PEC protocollo@pec.gpdp.it, sito www.garanteprivacy.it — fermo restando il diritto di ricorso all'autorità giudiziaria ex art. 79 GDPR.

Modalità di esercizio dei diritti

Per esercitare i Suoi diritti, Lei può inviare una richiesta scritta al Titolare del Trattamento attraverso uno dei seguenti canali:

  • E-mail: privacy@fontel.it (Ufficio DPO);
  • Posta ordinaria: Fontel S.p.A. — Ufficio DPO — Centro Direzionale Isola A2, 80143 Napoli;
  • Canali dedicati indicati sul sito www.fontel.it.

Il Titolare fornirà riscontro senza ingiustificato ritardo e comunque entro 30 (trenta) giorni dal ricevimento della richiesta, estensibili a 60 (sessanta) giorni in caso di complessità o elevato numero di richieste, ai sensi dell'art. 12 GDPR.

Sicurezza

Il Titolare del trattamento ha adottato misure tecniche e organizzative adeguate per proteggere i dati personali contro il rischio di perdita, accesso illecito o modifica non desiderata. Tali misure sono periodicamente valutate e aggiornate in funzione dei rischi identificati.

Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR e dell’art. 21 D.Lgs. 138/2024 (NIS2) per proteggere i dati personali contro il rischio di perdita, accesso non autorizzato, distruzione o divulgazione. Le misure adottate sono periodicamente valutate e aggiornate in funzione dei rischi identificati.

Organigramma della privacy

Il Titolare del Trattamento è Fontel S.p.A., con sede legale al Centro Direzionale Isola A2, 80143 Napoli.

Il Titolare ha nominato un Responsabile per la Protezione dei Dati (RPD/DPO), contattabile all'indirizzo privacy@fontel.it.

I soggetti interni che accedono ai dati sono designati quali "Soggetti Autorizzati al trattamento" ai sensi dell'art. 29 GDPR e dell'art. 2-quaterdecies del D.Lgs. 196/2003, sulla base di specifico incarico scritto che definisce ambito, finalità e istruzioni operative. I fornitori esterni che trattano dati per conto del Titolare sono nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR.