INFORMATIVA CLIENTI

da fornire ex art. 13, Reg. UE 2016/679 (GDPR)

Versione v2.0 Data: 11/05/2026

1. Identità e contatti del titolare del trattamento

Il Titolare del trattamento è Associazione "CER MAORI", in persona del legale rappresentante pro tempore.
Sede: Strada di Busseto 18 – 53100 Siena (SI)
Codice fiscale: 92079940521
E-mail: privacy@cermaori.it

2. Categoria dei dati personali

A titolo esemplificativo, Associazione CER MAORI acquisisce le seguenti tipologie di dati personali:

  • Dati anagrafici e identificativi: nome, cognome, luogo e data di nascita, codice fiscale, estremi del documento di identità, indirizzo di residenza/domicilio.
  • Dati di contatto: indirizzo e-mail, numero di telefono, altri recapiti indicati nel modulo di adesione.
  • Dati relativi alla posizione associativa e alla CER: tipologia di socio (es. produttore, consumatore, prosumer), dati relativi alla partecipazione alla Comunità Energetica Rinnovabile, codice POD, dati tecnici relativi ai punti di prelievo/immissione, dati sui consumi e sulla produzione di energia elettrica, dati di misura e dati energetici messi a disposizione dai gestori di rete o dagli operatori coinvolti.
  • Dati bancari e di pagamento: IBAN e dati necessari per l'erogazione degli importi spettanti al socio per la condivisione dell'energia e per la gestione dei rapporti economici con l'Associazione.
  • Dati relativi alla gestione del rapporto associativo: dati relativi al pagamento delle quote associative (se previste), alla partecipazione alle assemblee, alle comunicazioni interne, ai rapporti con gli organi sociali, nonché alla gestione di eventuali contestazioni o contenziosi.

In linea di principio l'Associazione non tratta categorie particolari di dati personali ai sensi dell'art. 9 GDPR né dati relativi a condanne penali e reati ai sensi dell'art. 10 GDPR nell'ambito della gestione ordinaria della CER. Qualora in casi specifici si rendesse necessario trattare tali categorie di dati, l'Associazione provvederà a fornire un'ulteriore informativa e ad individuare le pertinenti basi giuridiche.

I dati personali sono raccolti direttamente presso l'interessato attraverso:

  • la compilazione del Form relativo alla registrazione sul sito dell'Associazione;
  • tramite altri canali di contatto attivi, online e telefonico o presso punti vendita e/o eventi promozionali.

3. Finalità del trattamento, base giuridica e tempi di conservazione

Il Trattamento dei Dati personali è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dell'Associato ed è condotto per le seguenti finalità:

3.1 Gestione della richiesta di adesione e del rapporto associativo

  • istruttoria della domanda di adesione all'Associazione;
  • iscrizione nel libro soci e/o in altri registri associativi;
  • gestione dei rapporti con il socio, convocazione alle assemblee, comunicazioni inerenti la vita associativa, tenuta della contabilità e degli altri adempimenti interni.

Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione di misure precontrattuali e del rapporto associativo di cui l'interessato è parte. Il periodo della conservazione dei dati è determinato in base al periodo temporale necessario per dare esecuzione alle obbligazioni contrattuali.

3.2 Gestione della partecipazione alla Comunità Energetica Rinnovabile (CER)

  • acquisizione, trattamento e analisi dei dati energetici (es. dati di consumo e produzione, dati di misura, POD, configurazioni tecniche) per la costituzione e gestione delle configurazioni per l'autoconsumo diffuso e per la ripartizione dei benefici economici derivanti dalla condivisione dell'energia;
  • adempimento degli obblighi derivanti dalla normativa in materia di Comunità Energetiche Rinnovabili e dalle eventuali convenzioni con GSE, ARERA, gestori di rete o altri soggetti istituzionali;
  • elaborazione dei prospetti di ripartizione degli incentivi e calcolo degli importi spettanti al socio.

Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione di misure precontrattuali e del rapporto associativo di cui l'interessato è parte. Il periodo della conservazione dei dati è determinato in base al periodo temporale necessario per dare esecuzione alle obbligazioni contrattuali.

3.3 Adempimento di obblighi di legge e tutela dei diritti dell'Associazione

  • adempimenti derivanti da norme civilistiche, fiscali, contabili, regolatorie e dall'eventuale normativa di settore in materia energetica;
  • gestione di eventuali contenziosi giudiziali o stragiudiziali, recupero crediti, esercizio o difesa di un diritto in sede giudiziaria.

Base giuridica: art. 6, par. 1, lett. c) GDPR – adempimento di obblighi di legge. Il periodo della conservazione dei dati è determinato in base alle singole norme nazionali e comunitarie che impongono obblighi legali cui il Titolare è soggetto.

3.4 Perseguimento di interessi legittimi di tutela dei diritti del Titolare

  • far valere o difendere detti diritti nelle sedi competenti (ad esempio: giudiziarie, arbitrali, amministrative);
  • tutelare il patrimonio aziendale, prevenire frodi.

Base giuridica: art. 6, par. 1, lett. f) GDPR, poiché il trattamento è basato sul legittimo interesse del Titolare di far valere i propri diritti. I dati personali saranno trattati per il tempo in cui tali interessi possano essere perseguiti.

3.5 Realizzazione di attività di marketing a favore degli Associati

Attività di marketing relative a servizi energetici, telefonia ed efficientamento energetico di società Partner dell'Associazione:

  • invio di brochure, cataloghi e documentazione commerciale e tecnica tramite posta cartacea;
  • telefonate con operatore e/o con strumenti automatizzati quali: e-mail, SMS, Chat e telefonate senza operatore.

Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a) GDPR). I dati personali saranno conservati per questa finalità fino a revoca del consenso e non oltre 24 mesi dalla data della raccolta del consenso.

3.6 Profilazione con finalità di marketing

Realizzazione di attività di profilazione con finalità di marketing per l'ottimizzazione dei costi energetici ed efficientamento energetico.

Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a) GDPR). I dati personali saranno conservati per questa finalità fino a revoca del consenso e non oltre 12 mesi dal conferimento del consenso.

3.7 Comunicazione dei dati a società partner dell'Associazione

Comunicazione dei dati a società partner dell'Associazione per l'effettuazione di attività di marketing con la eventuale proposizione di offerte a condizione di favore per gli Associati.

Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a) GDPR). I dati personali saranno conservati per questa finalità fino a revoca del consenso e non oltre 24 mesi dalla raccolta del consenso. Conseguentemente solo con il consenso preventivo, specifico, libero e facoltativo, ritirabile in qualsiasi momento, i dati personali potranno essere comunicati a società partner dell'Associazione affinché, agendo quali autonomi titolari del trattamento, procedano all'effettuazione di comunicazioni commerciali inviate attraverso il web, posta, e-mail, telefono (sms, mms, telemarketing). Tali soggetti terzi appartengono alle categorie merceologiche relative ai settori dei servizi energetici, telefonici ed efficientamento energetico. L'elenco aggiornato delle società Partner è disponibile su richiesta scrivendo a privacy@cermaori.it.

4. Modalità del trattamento

Il Trattamento viene effettuato con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

Il conferimento dei dati è obbligatorio per i trattamenti che l'Associazione deve effettuare per adempiere alle obbligazioni precontrattuali e contrattuali nei confronti dell'interessato, nonché ad obblighi di legge, norme e regolamenti. Il mancato conferimento di tali dati può comportare la mancata o parziale esecuzione del contratto e/o la mancata prosecuzione del rapporto. Un eventuale rifiuto, seppur legittimo, a fornire in tutto o in parte i dati di cui sopra, potrebbe compromettere il regolare svolgimento del rapporto con la nostra struttura ed in particolare, per i dati personali su definiti come obbligatori e indispensabili, potrebbe comportare l'impossibilità da parte nostra di effettuare il normale svolgimento delle operazioni aziendali e la regolare erogazione dei prodotti/servizi richiesti.

5. Ambito di comunicazione dei dati

I dati dei clienti saranno accessibili, nell'ambito delle rispettive funzioni, ai dipendenti e collaboratori del Titolare debitamente designati per lo svolgimento di specifici compiti e/o funzioni in qualità di autorizzati/incaricati, ai collaboratori esterni e ai fornitori di servizi per il Titolare, designati come responsabili del trattamento, ai quali sono state date specifiche istruzioni scritte, nella misura in cui ciò risulti strettamente necessario per il perseguimento delle finalità ("Finalità del Trattamento") del presente documento informativo.

I dati raccolti ed elaborati potranno essere comunicati a soggetti che operano in qualità di autonomi Titolari del trattamento, quali: amministrazioni pubbliche, autorità di vigilanza e controllo, gestori di rete, GSE, ARERA e altri enti cui la comunicazione dei dati sia prevista da norme di legge o regolamento o da ordini dell'autorità per l'esecuzione del contratto ed in base alla normativa vigente.

Solo con espresso consenso i dati personali possono essere comunicati a società Partner dell'Associazione per finalità di marketing, come sopra specificato ai punti precedenti.

I dati personali non sono in alcun caso oggetto di diffusione generalizzata.

6. Luogo del trattamento e trasferimento dei dati in Paesi extra-UE

I Dati non sono trasferiti fuori dall'Unione Europea, ma il Titolare si riserva la facoltà di modificare l'ubicazione dei server anche fuori dall'Unione Europea, assicurando, in tal caso, che il trasferimento avverrà in conformità alle disposizioni e con le adeguate garanzie di legge.

7. Diritti degli interessati ai sensi degli artt. 15-22 GDPR

Scrivendo al Titolare del trattamento, l'interessato può esercitare i diritti di: accesso (art. 15 GDPR), rettifica (art. 16 GDPR), cancellazione ed oblio (art. 17 GDPR), limitazione del trattamento (art. 18 GDPR), notifica in caso di rettifica o cancellazione (art. 19 GDPR), portabilità dei dati (art. 20 GDPR), revoca del consenso, opposizione al trattamento (art. 21 GDPR) per motivi legittimi o per l'invio di comunicazioni di marketing e vendita diretta anche limitatamente ad uno o più strumenti di contatto (es.: via posta e/o e-mail e/o telefono), nonché opporsi alla profilazione (art. 22 GDPR) se connessa al marketing diretto. In qualsiasi momento, l'interessato può richiedere l'elenco completo e aggiornato dei responsabili del trattamento e dei terzi cui i dati personali possono essere comunicati.

8. Reclamo all'Autorità di Controllo

L'interessato ha il diritto di presentare reclamo presso l'Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, inviando e-mail a protocollo@pec.gpdp.it, usando il modello che si trova sul sito dell'Autorità.

Home Registrati