Privacy Policy e Cookie Policy

Informativa sul trattamento dei dati personali effettuati tramite il sito web e l’App “MyA2A”

Di seguito si illustrano le modalità gestionali del sito web e dell’applicazione “MyA2A” e si fornisce l’informativa ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali (di seguito “Regolamento Privacy”), in riferimento al trattamento dei dati personali degli utenti che accedono al sito di www.a2a.it e a suoi sottodomini, nonché alla predetta applicazione mobile. L’informativa non è resa per gli altri eventuali siti consultati dall’utente tramite link e riferiti a domini esterni o terzi.

1. Chi tratta i dati personali?

Titolare del trattamento dei dati personali (nel seguito anche il “Titolare”) è A2A Energia S.p.A., con sede legale in Milano, Corso di Porta Vittoria n.4, codice fiscale, P.iva e iscrizione al registro delle Imprese di Milano n. 12883420155, iscritta al n. 1592687 R.E.A. presso la C.C.I.A.A. di Milano. 

2. Chi si può contattare?

Per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei suoi diritti, può contattare il Responsabile della Protezione dei Dati personali (RPD), all’indirizzo di posta elettronica dpo.privacy@a2a.it.

3. Soggetti interessati

La presente Informativa si applica a:

  • Utenti del sito internet e dell’App “MyA2A” 
  • Utenti registrati all’area riservata del sito internet e dell’App “MyA2A”

In riferimento alla navigazione del sito internet www.a2a.it e di tutti i relativi sottodomini, oltre che della predetta Applicazione mobile. 
Nel seguito del testo i soggetti sopra indicati sono indicati come “interessati” al trattamento dei dati personali. 

4. Perché vengono trattati i dati personali?

I dati personali raccolti saranno oggetto di trattamento per le finalità di seguito indicate, in virtù delle relative basi giuridiche: 

Finalità del trattamento Base giuridica del trattamento
Per consentire la registrazione all’area riservata del sito web e per consentire all’utente i successivi accessi (login). Limitatamente ai casi in cui il login sia eseguito mediante l’applicazione mobile “My A2A”, i dati potranno essere trattati anche per consentire l’identificazione tecnica del dispositivo mediante il quale si stia accedendo all’area riservata, ed inviare all’utente una notifica laddove quest’ultimo sia differente da quelli precedentemente utilizzati e registrati
Per eseguire il servizio o la prestazione richiesta, nei casi di dati conferiti volontariamente mediante form di contatto o Area clienti/sportello online di questo sito (ad esempio: preventivi, segnalazioni, iscrizione alla newsletter, invio di notifiche su pubblicazioni di news nel sito, richieste di informazioni, richieste circa prodotti, servizi o altre offerte commerciali, riscontro ai reclami).
Per la gestione di alcune operazioni contrattuali tra le quali la richiesta della bolletta elettronica, la consultazione delle fatture, il pagamento delle bollette, ecc…). a questo proposito, le segnaliamo che le informazioni da Lei fornite nell’ambito della sezione “configuratore fotovoltaico” – che non sono ad ogni modo a Lei direttamente riconducibili – sono memorizzate durante la Sua sessione di navigazione al fine di consentirLe di effettuare in tempi brevi più simulazioni. Una volta cessata la sessione, tali informazioni sono immediatamente eliminate.
La Sua richiesta assimilabile ad un contratto o all’esecuzione di misure precontrattuali
Per consentire una eventuale difesa di un diritto in sede giudiziaria
Per svolgere attività di manutenzione ed implementazione dei sistemi informatici.

Nel caso di utilizzo dei dati tecnici e di navigazione, per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento.

CAPTCHA: al fine di garantire un massimo livello di sicurezza e protezione del sito a beneficio dell’utente e della nostra organizzazione, viene utilizzato il servizio Google reCAPTCHA fornito da Google Inc., quale Responsabile del Trattamento e dell’erogazione di tutti i servizi Google. Recaptcha è uno strumento che ci consente di verificare che l’utente sia una persona e non un robot; in particolare, la soluzione adottata da A2A, denominata “Invisible reCAPTCHA” rileva le azioni dell’utente e stabilisce la probabilità che quest’ultimo sia o meno un essere umano. Solo laddove il sistema determinasse di trovarsi davanti al comportamento tipico di bot, l’utente visualizzerà un quesito da risolvere. Tale strumento, in generale, è utilizzato al fine di garantire una migliore esperienza e sicurezza per l’utente e per il sito web, limitando eventuali danni a carico dell’interessato (ad es. registrazioni non volute, sondaggi non richiesti, etc.)

Il perseguimento di un legittimo interesse del Titolare
Per attività di profilazione a scopo di marketing (analisi delle abitudini e delle scelte di consumo);
Per attività di marketing (elaborazione di studi e ricerche di mercato, invio di materiale pubblicitario, vendita o collocamento di prodotti e servizi, invio di informazioni commerciali) su prodotti e servizi propri, di società del Gruppo A2A o di società terze.

Il Suo esplicito e specifico consenso*

*per i dettagli circa i trattamenti effettuati dal Titolare sulla base del Suo consenso, la invitiamo in ogni caso a prendere visione delle specifiche Informative rese in fase di acquisizione degli stessi.

 

5. Quali dati personali sono trattati?

Sono trattate le seguenti categorie di dati:


in relazione all’utilizzo generale del sito web e dell’Applicazione “My A2A”: 

  • dati di navigazione (es. gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e al browser utilizzati dall'utente);
  • dati anagrafici (es. nome, cognome, codice fiscale, indirizzo, data e luogo di nascita);
  • dati di contatto (es. numeri di telefono, fisso e/o mobile, indirizzo e-mail);
  • dati di profilazione e marketing (interessi e passioni)
  • dati di consumo relativi alla fornitura, dati di pagamento (es.  IBAN);
  • dati relativi al dispositivo mediante il quale si effettua il Login (modello e sistema operativo)
  • altri dati riconducibili alle categorie sopra indicate.

In relazione allo strumento Recaptcha Invisible:

L’indirizzo IP e altri dati vengono trasmessi a Google per consentire il funzionamento del servizio reCAPTCHA. Negli stati membri dell’Unione Europea e nei Paesi aderenti all’accordo sullo Spazio Economico Europeo, prima della trasmissione a un server negli Stati Uniti, gli indirizzi IP vengono troncati. Il suo indirizzo IP non viene quindi associato ad altri dati in possesso di Google a meno che, nel momento in cui utilizza reCAPTCHA, non sia stato effettuato il login anche al proprio account Google. Nello specifico vengono utilizzati i seguenti dati:

  • URL del referrer (indirizzo web del sito dal quale il visitatore proviene)
  • Indirizzo IP
  • Dati del sistema operativo (software che consente al computer di funzionare)
  • Cookie (piccoli file di testo che salvano dati nel browser dell’utente)
  • Movimenti del mouse e della tastiera (salvataggio di tutte le operazioni effettuate con il mouse o con la tastiera)
  • Data e impostazioni lingua (salvataggio della lingua e data preimpostate sul PC)
  • Tutti gli elementi JavaScript (JavaScript è un linguaggio di programmazione che consente ai siti web di adattarsi all’utente. Gli elementi JavaScript sono in grado di riunire tutti i dati possibili sotto un unico nome)
  • Risoluzione dello schermo (indica il numero di pixel di cui si compone la rappresentazione)

6. Come sono trattati i dati?

Il trattamento sarà effettuato dal personale autorizzato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività, con l'ausilio di strumenti elettronici, secondo principi di liceità e correttezza, in modo da tutelare in ogni momento la riservatezza e i diritti dell'interessato, nel rispetto di quanto previsto dalla vigente normativa.
La profilazione connessa al marketing, laddove effettuata, (analisi delle abitudini e delle scelte di consumo) può avvenire anche mediante un processo parzialmente automatizzato allo scopo di studiare e analizzare i profili comportamentali e gli aspetti caratterizzanti la base clienti per ottimizzare le attività promozionali di prodotti e servizi.
Previo Suo specifico consenso, le attività di marketing potranno essere realizzate attraverso modalità di contatto tradizionali, quali posta cartacea e telefonate con operatore, o con modalità di contatto automatizzate, quali e-mail, SMS, MMS, fax e telefonate senza operatore.

7. A chi sono comunicati i dati personali?

I dati personali raccolti potranno essere comunicati a soggetti che agiranno a seconda dei casi come autonomi Titolari o Responsabili del trattamento, per le finalità di cui sopra.

In particolare, i suoi dati personali possono essere messi a disposizione di:

  • soggetti incaricati dell’esecuzione di attività connesse e strumentali ai trattamenti (società di servizio di archiviazione, società di servizi informatici, società di servizi social media management, società di marketing) e A2A S.p.A.  che agiranno quali responsabili del trattamento; 
  • istituti bancari, società di servizi bancari, società di servizi di incasso per la gestione dei pagamenti, compagnie di assicurazioni;
  • Amministrazioni pubbliche, ad Autorità e altri soggetti in assolvimento di obblighi di legge;

I Suoi dati non verranno diffusi (messi a disposizione di soggetti indeterminati). 

8. I dati sono trasferiti in paesi terzi?

Il Titolare si riserva di trasferire i Suoi dati personali verso un Paese terzo rispetto allo SEE sulla base delle decisioni di adeguatezza della Commissione Europea ovvero sulla base delle adeguate garanzie previste dalla vigente normativa.

9. Per quanto tempo i dati sono conservati?

I Suoi dati verranno conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati.
In particolare, i dati raccolti nell’Area Clienti verranno conservati per 10 anni dalla data di cessazione del contratto e per 2 anni nel caso in cui l’utente non abbia mai attivato il contratto. In caso di contenzioso il tempo di conservazione sopra indicato potrà essere esteso fino a 10 anni dalla definizione dello stesso.
I dati trattati per esclusive finalità di profilazione a scopo di marketing (non strettamente necessari alla gestione del contratto, quali i dati relativi ad interessi e passioni), saranno conservati per 48 mesi dalla raccolta/aggiornamento del dato.
Le informazioni fornite nell’ambito della sezione “configuratore fotovoltaico” – che non sono ad ogni modo a Lei direttamente riconducibili – sono memorizzate esclusivamente per la durata della Sua sessione di navigazione, dopodiché sono eliminate.

10. Quali sono i diritti che può esercitare?

Lei ha il diritto di chiedere al Titolare del trattamento:

  • la conferma che sia o meno in corso un trattamento di Suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso);
  • la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (diritto di rettifica);
  • la cancellazione dei dati stessi se sussiste uno dei motivi previsti dal Regolamento Privacy (diritto all'oblio);
  • la limitazione del trattamento quando ricorre una delle ipotesi previste dal Regolamento Privacy (diritto di limitazione);
  • di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da Lei forniti al Titolare e di trasmettere tali dati a un altro Titolare del trattamento (diritto alla portabilità).

Diritto di opposizione e revoca del consenso. La informiamo che, in qualsiasi momento, Lei può opporsi al trattamento eseguito per il perseguimento di un legittimo interesse del Titolare e può altresì revocare il consenso al trattamento dei Suoi dati, ove conferito, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. 

In caso di richiesta di cancellazione dei dati, di revoca del consenso prestato e/o di opposizione al trattamento, ove applicabile e a meno che non sussistano ragioni prevalenti di cui il Titolare Le darà evidenza, quest’ultimo interromperà le rispettive operazioni di trattamento in corso e, in caso di richiesta di cancellazione, eliminerà i Suoi dati personali.
Il consenso rilasciato per lo svolgimento di attività di marketing con modalità di contatto automatizzate (a titolo esemplificativo sms, mms, fax, fonie, e-mail, applicazioni web) si estende anche alle modalità di contatto tradizionali (posta cartacea o chiamata telefonica con operatore). Analogamente, l’opposizione allo svolgimento di attività di marketing con modalità di contatto automatizzate si estende anche alle modalità di contatto tradizionali. Resta salva la Sua facoltà di fornire il consenso o di esercitare il diritto di opposizione in relazione ad una sola delle due modalità di esecuzione delle attività di marketing.
Per esercitare i Suoi diritti potrà inviare un messaggio alla casella di posta elettronica privacy@a2aenergia.it o una comunicazione scritta al Titolare A2A Energia S.p.A. – corso di Porta Vittoria 4 – 20122 Milano.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale ha il diritto di proporre reclamo a un’autorità di controllo qualora ritenga che il trattamento che la riguarda violi il Regolamento.

11. Da quale fonte hanno origine i dati personali?

I dati di navigazione necessari alla gestione informatica del sito sono acquisiti dai sistemi informatici e dalle procedure software che regolano il funzionamento dello stesso.
I dati personali necessari alla registrazione all'area clienti/sportello online (ove esistente) sono da Lei conferiti e l’eventuale rifiuto di fornirli Le preclude l’accesso al servizio.
I dati personali sono conferiti direttamente da Lei ovvero, qualora decida di registrarsi all’area clienti mediante le credenziali di un social network e altre piattaforme (Apple, Facebook, Google), sono legittimamente acquisiti da tali social network in conformità alle autorizzazioni da Lei rilasciate agli stessi. Tali dati personali sono necessari per le finalità sopra descritte.
I dati personali raccolti tramite form di contatto, sono da Lei conferiti e l’eventuale rifiuto di fornirli impedisce di dar corso alle Sue richieste.
I dati personali necessari per le sole finalità di marketing e profilazione (interessi e passioni) sono da Lei conferiti e l’eventuale rifiuto di fornirli preclude la possibilità di inviarLe comunicazioni di natura commerciale, senza impedire la prestazione dei servizi richiesti.

12. I dati sono sottoposti a decisioni automatizzate?

I dati non saranno sottoposti a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici o che incidano in modo analogo significativamente sull’interessato.

13. Cookie

Quando Lei accede o comunque interagisce con il presente sito e le sue funzionalità quali i servizi digitali, le app, gli strumenti o eventuali sistemi di messaggistica, il Titolare del trattamento può utilizzare cookie, web beacon e altre tecnologie simili al fine di assicurare il funzionamento dei servizi offerti, di migliorarne le prestazioni, di offrire funzionalità aggiuntive e di inviare pubblicità mirate ed in linea con i Suoi interessi.

Cosa sono i cookie

I cookie sono di regola stringhe di testo che i siti web (cd. Publisher, o “prime parti”) visitati dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano – direttamente, nel caso dei publisher e indirettamente, cioè per il tramite di questi ultimi, nel caso delle “terze parti” - all’interno di un dispositivo terminale nella disponibilità dell’utente medesimo. I cookie possono essere distinti in:

  • Cookie proprietari: cookie installati dal gestore del sito che l’utente sta visitando.
  • Cookie di terze parti: cookie installati dal gestore di un sito diverso per il tramite del sito che l'utente sta visitando.
    Esistono le seguenti tipologie di cookie:
  • Cookie tecnici: vengono utilizzati al solo fine di garantire il corretto funzionamento del sito web, in modo che l’esperienza dell’utente durante la navigazione del sito risulti fruibile. Sono strettamente necessari a garantire la normale navigazione e uso del sito. Ai fini dell'installazione e dell’utilizzo dei cookie tecnici non è richiesto il consenso dell’interessato;
  • Cookie di profilazione: vengono utilizzati per inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete. Ai fini dell'installazione e dell'utilizzo dei cookie di profilazione è richiesto il consenso dell'interessato.
  • Cookie analitici vengono utilizzati per svolgere analisi sull’utilizzo del sito. Se le analisi elaborate sono aggregate e, in caso di cookie analitici di terze parti, sono state adottate specifiche misure di minimizzazione richieste dal Garante Privacy, questi cookie sono assimilabili ai cookie tecnici, diversamente devono essere trattati alla stregua dei cookie di profilazione.

I dati tracciati mediante i cookie tecnici sono conservati per non oltre 24 mesi dalla raccolta.
I dati tracciati mediante i cookie analitici di prima parte sono conservati per una durata consultabile nella tabella qui sopra.
I dati tracciati mediante i cookie di profilazione di prima parte sono conservati per una durata consultabile nella tabella qui sopra.
Successivamente i dati saranno cancellati. Per quanto riguarda i tempi di conservazione dei cookie di terza parte, ti invitiamo a visionare la cookie policy dei Titolari accedendo ai link presenti nella tabella qui sopra.
Resta salva la possibilità per l'utente di bloccare, eliminare o disattivare i singoli cookie modificando le impostazioni del browser. La maggior parte dei browser consente, infatti, di impostare regole per attivare e disattivare tutti o soltanto parte dei cookie inviati.
Ai link indicati di seguito sono disponibili le istruzioni per disabilitare i cookie nei principali browser:

Tuttavia il titolare desidera ricordare che la disattivazione dei cookie potrebbe peggiorare l'esperienza di navigazione globale dell'utente.

Ulteriori informazioni sono disponibili sul sito del Garante della Privacy.

Ultimo aggiornamento: Dicembre 2023

  1. Regolamento generale sulla protezione dei dati (GDPR).
  2. Trattamento: qualsiasi operazione o insieme di operazioni, compiute con, o senza, l’ausilio di processi automatizzati e applicate a dati personali, o a insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.