Informativa sulla Privacy

Versione: v1.0 - Aggiornata al: Dicembre 2024

1. Titolare del Trattamento

CER MAORI - Comunità Energetica Rinnovabile Toscana
Indirizzo: [Da inserire]
Email: privacy@cermaori.it
PEC: [Da inserire]

Responsabile della Protezione dei Dati (DPO)

Nome: Responsabile Privacy CER MAORI
Email: privacy@cermaori.it

2. Finalità del Trattamento

I dati personali raccolti verranno trattati per le seguenti finalità:

  • Adesione alla CER: Gestione della domanda di adesione alla Comunità Energetica Rinnovabile
  • Validazione Documenti: Verifica dell'identità e dei requisiti richiesti per l'adesione
  • Firma Contratto: Sottoscrizione del contratto di adesione con firma digitale avanzata (eIDAS compliant)
  • Conformità GDPR: Registrazione degli accessi ai dati personali per 12 mesi
  • Comunicazioni: Invio di comunicazioni relative alla CER (se autorizzato)

3. Base Giuridica

Il trattamento dei dati è basato su:

  • Art. 6(1)(b) GDPR: Esecuzione di un contratto (adesione alla CER)
  • Art. 6(1)(c) GDPR: Obbligo legale (normativa CER e fiscale)
  • Art. 6(1)(a) GDPR: Consenso esplicito (per comunicazioni marketing)

4. Dati Raccolti

I dati personali raccolti includono:

Dati Anagrafici
  • Nome e Cognome
  • Codice Fiscale
  • Data di nascita
  • Residenza
Dati di Contatto
  • Email
  • Numero di telefono
Documenti
  • POD (Punto di Prelievo energia elettrica)
  • Visura Catastale
  • Bolletta energia elettrica
  • Documento di Identità
  • Codice Fiscale
Dati di Firma Digitale
  • Hash crittografico del documento firmato
  • Timestamp della firma
  • Indirizzo IP del firmatario
  • User Agent del dispositivo
Log di Accesso (GDPR)
  • Timestamp accesso
  • Azione eseguita
  • Risorsa acceduta
  • Indirizzo IP
  • User Agent

5. Modalità di Trattamento

I dati sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Misure di Sicurezza
  • Cifratura dei dati sensibili (password con bcrypt)
  • Hash SHA256 per integrità documenti
  • Autenticazione JWT con scadenza
  • OTP con salt per firma digitale
  • Log GDPR con retention 12 mesi
  • Backup giornalieri cifrati

6. Conservazione dei Dati

Tipo di Dato Periodo di Conservazione
Dati anagrafici e documenti 10 anni dalla cessazione del rapporto (obblighi fiscali)
Contratti firmati Tempo indeterminato (valore legale)
Log di accesso GDPR 12 mesi (auto-cancellazione automatica)
OTP 10 minuti (auto-cancellazione)

7. Comunicazione e Diffusione

I dati personali possono essere comunicati a:

  • GSE (Gestore Servizi Energetici) - per gestione CER
  • Distributore Locale Energia - per attivazione servizio
  • Fornitori di servizi tecnici (hosting, SMS, email)
  • Commercialisti/Consulenti fiscali - per adempimenti fiscali

I dati NON verranno diffusi pubblicamente né trasferiti al di fuori dell'UE.

8. Diritti dell'Interessato

In qualità di interessato, hai i seguenti diritti previsti dal GDPR:

Art. 15 - Diritto di Accesso

Ottenere conferma che sia in corso un trattamento di dati personali che ti riguardano e accesso ai dati.

Art. 16 - Diritto di Rettifica

Ottenere la rettifica dei dati personali inesatti che ti riguardano.

Art. 17 - Diritto alla Cancellazione

Ottenere la cancellazione dei dati personali che ti riguardano (diritto all'oblio).

Art. 18 - Diritto di Limitazione

Ottenere la limitazione del trattamento dei dati personali.

Art. 20 - Diritto alla Portabilità

Ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico.

Art. 21 - Diritto di Opposizione

Opporsi al trattamento dei dati personali.

Come esercitare i tuoi diritti

Puoi esercitare i tuoi diritti accedendo alla tua dashboard personale oppure scrivendo a: privacy@cermaori.it

9. Firma Digitale Avanzata (eIDAS)

Il sistema utilizza Firma Elettronica Avanzata (FEA) conforme al Regolamento eIDAS (UE 910/2014).

Processo di Firma Digitale
  1. L'utente conferma i consensi privacy
  2. Il sistema genera un codice OTP a 6 cifre
  3. L'OTP viene inviato via SMS e/o Email
  4. L'utente inserisce l'OTP entro 10 minuti
  5. Il sistema verifica l'OTP e genera il PDF firmato con audit trail
Elementi Audit Trail
  • Hash SHA256 del documento
  • Timestamp certificato
  • Indirizzo IP del firmatario
  • User Agent del dispositivo
  • Valore OTP hashato

Valore Legale: La firma digitale avanzata ha pieno valore legale ai sensi del CAD (Codice Amministrazione Digitale - D.Lgs. 82/2005).

10. Cookie e Tecnologie Simili

Il sito utilizza:

  • Cookie tecnici: Necessari per il funzionamento del sito (JWT token, sessione)
  • LocalStorage: Per memorizzare il token di autenticazione

Non utilizziamo cookie di profilazione o tracciamento di terze parti.

11. Modifiche all'Informativa

Questa informativa può essere aggiornata periodicamente. In caso di modifiche sostanziali, gli utenti verranno informati via email.

Ultima modifica: Dicembre 2024

12. Reclami

In caso di violazione della normativa sulla protezione dei dati, hai il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

Garante Privacy
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06.696771
Email: garante@gpdp.it
Web: www.garanteprivacy.it

Registrati Ora Torna alla Home