Contattaci

Privacy Policy

Privacy Policy

Art. 1 – Titolare del Trattamento dei Dati Personali

FuturEnergy Rinnovabile S.r.l., con sede legale in Via Argine Polcevera 16D, 16161 Genova (GE), C.F. e P.IVA 10483110010, in persona del legale rappresentante Dott. Gianluigi Sabatino, nella propria qualità di Titolare del trattamento (di seguito anche “FuturEnergy” o il “Titolare”), tratterà i Dati Personali dell’interessato nel rispetto della normativa vigente in materia di protezione dei dati personali e della presente Informativa.

Art. 2 – Responsabile della Protezione dei Dati (RPD/DPO)

Ai sensi degli artt. 37–39 GDPR, FuturEnergy ha designato quale Responsabile della Protezione dei Dati (RPD/DPO) in qualità di professionista esterno:

  • Avv. Roberto Francioso
  • E-mail istituzionale: rpd@futurenergyonline.it
  • PEC: rpd@pec.futurenergyonline.it
L’RPD è disponibile per qualsiasi questione relativa al trattamento dei dati personali e all’esercizio dei diritti garantiti dal GDPR. Gli interessati possono contattare l’RPD direttamente ai recapiti sopra indicati, anche per richiedere copia della presente informativa in formato accessibile.

Art. 3 – Categorie di Dati Trattati e Modalità del Trattamento

FuturEnergy tratta i dati personali comunicati dal Cliente o legittimamente raccolti nel corso del rapporto contrattuale. Le categorie di dati trattati comprendono:

  • dati identificativi e anagrafici: nome, cognome, ragione sociale, codice fiscale/partita IVA, data e luogo di nascita;
  • dati di contatto: indirizzo postale, indirizzo e-mail, numero di telefono fisso e/o mobile;
  • dati economici, bancari e di pagamento: IBAN, riferimenti di fatturazione, storico pagamenti;
  • dati tecnici relativi alle forniture: POD/PDR, dati catastali, consumi storici, letture contatore;
  • dati dei rappresentanti legali e dei delegati contrattuali, per i clienti persone giuridiche;
  • dati relativi alle comunicazioni: corrispondenza e-mail, reclami, richieste di assistenza.
Il trattamento avviene con strumenti manuali e/o informatici, con modalità idonee a garantire la sicurezza e la riservatezza dei dati ai sensi dell’art. 32 GDPR e della Direttiva NIS2, e nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione e integrità (art. 5 GDPR).

Art. 4 – Finalità e Base Giuridica del Trattamento

4.1 – Trattamenti eseguiti senza consenso

Il Titolare tratta i dati personali senza necessità del consenso dell’interessato (artt. 6, par. 1, lett. b), c), f) GDPR) per le seguenti finalità:

  • conclusione, esecuzione e gestione del contratto di fornitura di energia elettrica e/o gas e dei servizi accessori;
  • adempimento degli obblighi precontrattuali, contrattuali e fiscali derivanti dal rapporto in essere;
  • adempimento di obblighi di legge, regolamentari e prescrizioni di Autorità di vigilanza (ARERA, GSE, Agenzia delle Entrate, ecc.);
  • gestione dei pagamenti, emissione e invio di fatture, recupero crediti;
  • gestione di reclami, contenziosi e tutela dei diritti del Titolare in sede giudiziaria, arbitrale o stragiudiziale;
  • sicurezza informatica dei sistemi, delle reti e dei dati aziendali, ai sensi della Direttiva NIS2.

4.2 – Trattamenti eseguiti previo consenso

Con il consenso espresso e specifico dell’interessato (art. 6, par. 1, lett. a) GDPR), il Titolare potrà trattare i dati per le seguenti finalità di marketing e profilazione:

  • invio di comunicazioni commerciali e promozionali relative a prodotti e servizi del Titolare, tramite e-mail, SMS, posta cartacea o contatto telefonico (cd. soft spam e hard marketing);
  • invio di comunicazioni commerciali di soggetti terzi (partner commerciali, compagnie assicurative), esclusivamente previo consenso specifico e distinto;
  • profilazione commerciale, ossia l’analisi delle preferenze e dei comportamenti di consumo dell’interessato per la personalizzazione delle offerte.
Il conferimento del consenso per le finalità di marketing è del tutto facoltativo. Il suo mancato rilascio non pregiudica l’esecuzione del contratto. Il consenso prestato può essere revocato in qualsiasi momento, senza pregiudizio per la liceità dei trattamenti precedentemente effettuati, scrivendo all’RPD ai recapiti indicati al precedente art. 2.

Art. 5 – Natura del Conferimento dei Dati

Il conferimento dei dati personali necessari all’esecuzione del contratto e all’adempimento degli obblighi di legge è obbligatorio: il rifiuto a fornirli comporterà l’impossibilità di instaurare o proseguire il rapporto contrattuale. Il conferimento dei dati per finalità di marketing e profilazione è invece facoltativo.

Art. 6 – Destinatari e Comunicazione dei Dati

I dati personali potranno essere resi accessibili, per le finalità indicate, alle seguenti categorie di soggetti:

  • dipendenti, collaboratori e preposti del Titolare autorizzati al trattamento (art. 29 GDPR);
  • soggetti che operano in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR (fornitori di servizi IT, piattaforme gestionali, centri di fatturazione, istituti di credito, studi legali e professionali, società di recupero crediti, call center in outsourcing);
  • Autorità regolatorie ed enti pubblici: ARERA, GSE, Agenzia delle Entrate, gestori di rete di distribuzione, Organismi di vigilanza;
  • Autorità giudiziarie e di pubblica sicurezza, ove richiesto dalla legge;
  • partner commerciali e compagnie assicurative, nei limiti e per le finalità di cui all’art. 4.2, esclusivamente previo consenso specifico dell’interessato.

I dati personali non sono oggetto di diffusione indiscriminata. L’elenco aggiornato dei Responsabili del trattamento nominati ex art. 28 GDPR è disponibile, su richiesta, presso l’RPD.

Art. 7 – Trasferimenti di Dati verso Paesi Terzi

Eventuali trasferimenti di dati verso Paesi non appartenenti all’Unione Europea o allo Spazio Economico Europeo saranno effettuati esclusivamente nel rispetto delle condizioni di cui agli artt. 44–49 GDPR, in particolare previa verifica di una decisione di adeguatezza della Commissione Europea oppure previa sottoscrizione delle Clausole Contrattuali Standard adottate dalla Commissione Europea (art. 46, par. 2, lett. c) GDPR). Su richiesta, l’RPD fornirà copia delle garanzie adottate.

Art. 8 – Periodo di Conservazione dei Dati

I dati personali saranno conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e) GDPR):

  • dati contrattuali e di fatturazione: 10 anni dalla cessazione del rapporto contrattuale, in attuazione degli obblighi fiscali di legge;
  • dati precontrattuali (offerte, preventivi, trattative): 12 mesi dalla data di raccolta, salvo conclusione del contratto;
  • dati di marketing e comunicazioni commerciali: fino a revoca del consenso e comunque per un periodo massimo di 24 mesi dall’ultimo contatto;
  • dati di profilazione: fino a revoca del consenso e comunque per un periodo massimo di 12 mesi;
  • log di sicurezza informatica: fino a 12 mesi, salvo obblighi normativi specifici o necessità connesse a procedimenti in corso.
Decorsi i termini di conservazione applicabili, i dati saranno cancellati o anonimizzati in modo irreversibile.

Art. 9 – Diritti dell'Interessato

Ai sensi degli artt. 15–22 GDPR, l’interessato ha diritto di esercitare in qualsiasi momento i seguenti diritti nei confronti del Titolare:
diritto di accesso ai propri dati personali e di ottenerne copia (art. 15 GDPR);

  • diritto di rettifica dei dati inesatti o di integrazione di quelli incompleti (art. 16 GDPR);
  • diritto alla cancellazione – diritto all’oblio – nei casi previsti dall’art. 17 GDPR;
  • diritto di limitazione del trattamento nelle ipotesi di cui all’art. 18 GDPR;
  • diritto alla portabilità dei dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20 GDPR);
  • diritto di opposizione al trattamento per finalità di marketing e/o profilazione (art. 21 GDPR);
  • diritto di revocare il consenso prestato in qualsiasi momento, senza pregiudizio per la liceità del trattamento effettuato anteriormente alla revoca (art. 7, par. 3 GDPR).

Le istanze relative all’esercizio dei diritti sopra elencati potranno essere inoltrate direttamente al Responsabile della Protezione dei Dati:

  • Avv. Roberto Francioso – RPD/DPO
  • E-mail: rpd@futurenergyonline.it
  • PEC: rpd@pec.futurenergyonline.it
  • Sede del Titolare: FuturEnergy Rinnovabile S.r.l., Via Argine Polcevera 16D, 16161 Genova (GE)
L’interessato ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.gpdp.it – Piazza Venezia 11, 00187 Roma), qualora ritenga che il trattamento dei propri dati personali violi il GDPR, ferma restando la possibilità di adire le vie giudiziarie ordinarie (art. 79 GDPR).

Art. 10 – Misure di Sicurezza dei Dati

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, ai sensi dell’art. 32 GDPR e della Direttiva NIS2. In particolare, sono implementate le seguenti misure:

  • controllo degli accessi fisici e logici ai sistemi di trattamento;
  • cifratura (crittografia) dei dati sensibili in transito e a riposo;
  • segmentazione della rete e firewall perimetrali;
  • procedure di backup sicuro e disaster recovery;
  • sistemi di rilevazione e risposta agli incidenti informatici (SIEM/SOC);
  • formazione periodica del personale autorizzato al trattamento.
In caso di violazione dei dati personali (data breach), il Titolare provvederà alla notifica all’Autorità di controllo entro 72 ore dalla scoperta (art. 33 GDPR) e, se del caso, alla comunicazione all’interessato (art. 34 GDPR).

Art. 11 – Processo Decisionale Automatizzato e Profilazione

Il Titolare non adotta decisioni basate esclusivamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogo significativamente sull’interessato (art. 22 GDPR), salvo diversa e specifica comunicazione. Le attività di profilazione di cui all’art. 4.2 sono svolte in presenza di consenso espresso dell’interessato, che conserva il diritto di opporsi o revocare il consenso in qualsiasi momento.

Art. 12 – Aggiornamenti dell'Informativa

La presente Informativa è soggetta ad aggiornamenti periodici per conformarsi a modifiche normative, regolamentari o organizzative. La versione vigente è sempre disponibile sul sito web del Titolare (www.futurenergyonline.it) e potrà essere richiesta in copia all’RPD. In caso di modifiche sostanziali, gli interessati saranno informati con le modalità ritenute più idonee.
Informativa aggiornata a Maggio 2026