Politica della Privacy

La presente informativa privacy è resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”) da E.ON Drive Infrastructure Italy S.r.l., al fine di fornire agli utenti  (d’ora in poi “Interessati” o “Clienti”) del servizio di ricarica di veicoli elettrici presso le infrastrutture di ricarica di EDRI (“Servizio”) le informazioni in merito all’acquisizione, utilizzo e conservazione dei dati personali forniti, nonché ai propri diritti ed alle relative modalità di esercizio.

  1. Titolare del trattamento

Il titolare del trattamento dei dati personali acquisiti nell’ambito della fruizione del Servizio è E.ON Drive Infrastructure Italy S.r.l. (“EDRI” o il “Titolare”). Eventuali richieste in merito al trattamento dei dati personali possono essere trasmesse al Titolare via posta al seguente indirizzo mail operation.it@edri.com.

  1. Tipologia di dati raccolti

Il Titolare, per le finalità specificate nel successivo paragrafo III, potrà trattare dati personali degli Interessati quali, a titolo esemplificativo, dati anagrafici, dati di contatto, dati di natura finanziaria per l’acquisto del Servizio, l’indirizzo IP, l’ora di accesso al sito web, il dispositivo utilizzato, il sistema del dispositivo, inclusi i file di log per abilitare il servizio di questo sito web e garantire la sicurezza.

III. Finalità del trattamento e periodo di conservazione

  1. Fornitura del Servizio e pagamento Il Titolare potrà trattare i dati personali degli Interessati al fine di erogare il Servizio, abilitare il pagamento del corrispettivo e trasmettere le fatture elettroniche, laddove ne sia stata fatta espressa richiesta dal Cliente, secondo le condizioni generali di contratto disponibili al seguente link Termini e condizioni – E.ON Drive Infrastructure.
  2. Servizi clienti e relazioni con i clienti EDRI potrà trattare i dati personali degli Interessati al fine di erogare il Servizio, emettere fatture e inviarle via e-mail. EDRI potrà altresì trattare i dati personali degli Interessati per gestire e mantenere il servizio di assistenza ai clienti, monitorare le relazioni con questi ultimi, nonché fornire un supporto tecnico.
  3. Trattamento dei dati relativi alla navigazione sul presente sito web

EDRI potrà trattare i dati personali come l’indirizzo IP, l’ora di accesso al sito web, il dispositivo utilizzato, il sistema operativo del dispositivo, inclusi i file di log per abilitare il servizio di questo sito web e garantire la sicurezza. Il predetto trattamento è necessario per gestire il presente sito web e [abilitare il Servizio].

  1. base giuridica del trattamento
  • Esecuzione di un contratto o di misure precontrattuali

I dati personali raccolti per le finalità di cui al paragrafo III, lett. A e C saranno trattati sulla base dell’art. 6, par. 1, lett. b) GDPR.

  • Legittimo interesse

I dati personali raccolti per la finalità di cui al paragrafo III, lett. B sanno trattati ai sensi dell’art. 6, par. 1, lett. f) GDPR.

  1. Trasferimento dei dati personali al di fuori dell’Unione Europea o dello Spazio Economico Europeo

Qualora si rendesse necessario per il perseguimento delle finalità indicate nel paragrafo III, i dati personali degli Interessati potranno essere trasferiti al di fuori dell’Unione Europea (“UE”) o dello Spazio Economico Europeo (“SEE”), ai partner del Titolare, come ad esempio Amazon Web Services. Ove i dati personali dovessero essere oggetto di trasferimento al di fuori dello SEE verso Stati che non beneficiano di una decisione di adeguatezza della Commissione Europea, EDRI adotterà una delle misure volte a garantire che presso il destinatario sia assicurato un livello adeguato di protezione dei dati sostanzialmente equivalente a quello garantito all’interno dello SEE (ad esempio sottoscrivendo le Clausole Contrattuali Standard adottate dalla Commissione Europea, avendo cura di tenerle aggiornate, e adotteremo ogni ulteriore misura tecnica, organizzativa e/o contrattuale idonea). Su richiesta dell’Interessato, è disponibile l’elenco dei paesi situati al di fuori dello SEE ed il meccanismo di trasferimento dei dati personali.

  1. Comunicazione dei dai personali

Per le finalità che precedono e laddove esista una base giuridica del trattamento o il consenso dell’Interessato, EDRI potrà comunicare i dati personali degli Interessati ai seguenti soggetti:

  • Worldline Financial Services (Europe) S.A., 10, rue Gabriel Lippmann, 5365 Munsbach, Lussemburgo. Ulteriori informazioni sul trattamento dei dati del fornitore in questione sono presenti sul sito worldline.com;
  • Fortech S.r.l., Via Rigoletto, 4 47922 Rimini (RN), Italia. sul trattamento dei dati del fornitore in questione sono presenti sul sito fortech.it/privacy-policy;
  • AMPECO Ltd., 36 Dragan Tzankov blvd., entr. A, fl. 5., 1113 Sofia, Bulgaria. Ulteriori informazioni sul trattamento dei dati del fornitore in questione sono presenti sul sito ampeco.com.

Rispetto ai dati personali comunicati a tali soggetti, questi ultimi agiranno in qualità di responsabili del trattamento, sulla base di uno specifico accordo per il trattamento dei dati personali con EDRI. I dati personali acquisiti nell’ambito dei Servizi potranno altresì essere condivisi dal Titolare ad autorità indipendenti, forze dell’ordine o all’autorità giudiziaria, per i loro scopi istituzionali, alle condizioni e con i limiti previsti dalla legge.

VIII. Durata e conservazione

I dati personali raccolti dal Titolare saranno conservati per il tempo strettamente necessario a raggiungere le finalità per cui sono stati raccolti. La durata della conservazione varierà in base alla specifica finalità perseguita. Al termine del periodo di conservazione, i dati raccolti saranno eliminati ovvero resi anonimi, salvo non sia necessario conservarli per un periodo di tempo maggiore, per finalità diverse rispetto a quelle per le quali i dati sono stati legittimamente raccolti, come la fornitura del servizio richiesto, il rispetto di obblighi di legge, ordini di autorità o la difesa dei diritti di EDRI. In particolare, i dati personali trattati ai sensi dell’art.6, par. 1, lett. b) GDPR (esecuzione di un contratto o di misure precontrattuali) saranno eliminati al termine dell’elaborazione del contratto (in generale, entro il termine di 3 anni), in assenza di diverso periodo di conservazione previsto dalla legge o di diversa base giuridica che consenta la prosecuzione del trattamento di tali dati personali. I dati di cui al paragrafo III, lett. B saranno eliminati entro 30 giorni dal termine della sessione di accesso del browser.

VII. Diritti dell’Interessato e modalità di esercizio tuoi diritti

L’Interessato potrà, in relazione al trattamento dei propri dati personali, esercitare nei confronti del Titolare i seguenti diritti:

  • Diritto di accesso e diritto di copia – Art. 15 GDPR;
  • Diritto di rettifica dei dati personali inesatti – Art. 16 GDPR;
  • Diritto alla cancellazione – Art. 17 GDPR;
  • Diritto alla limitazione del trattamento – Art. 18 GDPR;
  • Diritto alla portabilità dei dati – Art. 20 GDPR (e. il diritto di ottenere i dati personali elettronicamente in un formato strutturato in conformità e soggetto alle limitazioni legali);
  • Diritto di opposizione – Art. 21 GDPR

Qualora ritenga che il trattamento dei dati personali effettuato da EDRI nell’ambito del Servizio violi i principi applicabili ai sensi della normativa vigente in materia di protezione dei dati personali, l’Interessato potrà proporre reclamo all’Autorità giudiziaria o all’Autorità di controllo per la protezione dei dati personali nello Stato membro in cui risiede abitualmente oppure del luogo in cui si è verificata la presunta violazione. In Italia l’Autorità competente è l’Autorità Garante per la protezione dei dati personali.
Per esercitare i diritti di cui al presente articolo, effettuare segnalazioni ovvero richiedere chiarimenti in merito al trattamento dei propri dati personali, l’Interessato può trasmettere una comunicazione agli indirizzi di cui al paragrafo I.

 

 Diritto di utilizzo dei dati CRIF

Trasmettiamo i dati personali raccolti nell’ambito del presente rapporto contrattuale relativi all’applicazione e all’esecuzione del presente rapporto commerciale, nonché i dati relativi al comportamento extracontrattuale, a CRIF GmbH, Victor-Gollancz-Str. 5, 76137 Karlsruhe.
La base giuridica di tale trasferimento è l’articolo 6, paragrafo 1, frase 1, lettere b) e f) del Regolamento generale sulla protezione dei dati (GDPR). Lo scambio di dati con CRIF GmbH serve anche ad adempiere agli obblighi legali di verifica della solvibilità (articoli 505a e 506 del Codice civile tedesco).
CRIF GmbH elabora i dati ricevuti e li utilizza anche a fini di profilazione (scoring) al fine di fornire ai propri partner contrattuali nello Spazio economico europeo e in Svizzera e, se del caso, in altri paesi terzi, informazioni, tra l’altro, per valutare l’affidabilità creditizia delle persone fisiche. Il trasferimento di dati personali verso paesi terzi avviene in conformità con l’art. 44 e seguenti del GDPR. Ulteriori informazioni sulle attività di CRIF GmbH sono disponibili nella sua scheda informativa o online all’indirizzo www.crif.de/daten

 

EN: Privacy Policy

This privacy policy is provided pursuant to Regulation (EU) 2016/679 (“GDPR”) by E.ON Drive Infrastructure Italy S.r.l., in order to provide users (hereinafter referred to as “Data Subjects” or “Customers”) of the electric vehicle charging service at EDRI’s charging infrastructures (“Service”) with information regarding the acquisition, use and storage of the personal data provided, as well as their rights and how to exercise them.

  1. Data Controller

The data controller of the personal data collected within the use of the Service is E.ON Drive Infrastructure Italy S.r.l. (“EDRI” or the “Data Controller”). Any requests regarding the processing of personal data may be sent to the Data Controller via email at the following address: operation.it@edri.com.

  1. Types of data collected

The Data Controller, for the purposes specified in Section III below, may process personal data of the data subjects, such as but not limited to: personal details, contact information, financial data for the purchase of the Service, IP address, website access time, device used, device system, including log files to enable the website service and ensure security.

III. Purpose of processing and retention period

  1. Provision of the Service and payment

The Data Controller may process the personal data of Data Subjects to provide the Service, enable payment, and issue electronic invoices, where expressly requested by the Customer, in accordance with the general terms and conditions available at the following link: Termini e condizioni – E.ON Drive Infrastructure

  1. Customer Service and relationship management

EDRI may process personal data of Data Subjects to provide the Service, issue invoices, and send them via email. EDRI may also process personal data to manage and maintain customer support services, monitor customer relationships, and provide technical support.

  1. Processing of website browsing data

EDRI may process personal data such as IP address, website access time, device used, device operating system, including log files, to enable the website service and ensure security. This processing is necessary to manage the website and [enable the Service].

  1. Legal basis for processing
  • Performance of a contract or pre-contractual measures

Personal data collected for the purposes in Section III, letters A and C, will be processed based on Article 6(1)(b) GDPR.

  • Legitimate interest

Personal data collected for the purpose in Section III, letter B, will be processed pursuant to Article 6(1)(f) GDPR.

  1. Transfer of personal data outside the EU/EEA

If necessary for the purposes outlined in Section III, personal data of Data Subjects may be transferred outside the European Union (“EU”) or the European Economic Area (“EEA”) to the Data Controller’s partners, such as Amazon Web Services. Should personal data be transferred to countries outside the EEA to states that do not benefit from an adequacy decision by the European Commission, EDRI will adopt measures to ensure an adequate level of data protection equivalent to that within the EEA (e.g., by signing the European Commission’s Standard Contractual Clauses, keeping them updated, and adopting any additional technical, organizational, and/or contractual measures).
Upon request, a list of non-EEA countries and the data transfer mechanisms is available to the Data Subject.

  1. Disclosure of personal data

For the above purposes and where there is a legal basis or the Data Subject’s consent, EDRI may disclose personal data to the following entities:

  • Worldline Financial Services (Europe) S.A., 10, rue Gabriel Lippmann, 5365 Munsbach, Luxembourg. Further information on their data processing of this supplier is available at www.worldline.com.
  • Fortech S.r.l., Via Rigoletto, 4 47922 Rimini (RN), Italy. Further information on their data processing of this supplier is available at www.fortech.it/privacy-policy;
  • AMPECO Ltd., 36 Dragan Tzankov Blvd., Entr. A, Fl. 5, 1113 Sofia, Bulgaria. Further information on their data processing of this supplier is available at  ampeco.com.

With respect to the personal data disclosed to these entities, they will act as data processors under a specific data processing agreement with EDRI.

Personal data collected within the scope of the Services may also be shared by the Data Controller with independent authorities, law enforcement or judicial authorities, for their institutional purposes, under the conditions and with the limits provided by law.

VII. Data retention

Personal data collected by the Controller will be retained only for as long as necessary to achieve the purposes for which it was collected. The retention period will vary depending on the specific purpose pursued.
At the end of the retention period, the collected data will be deleted or anonymized, unless it is necessary to retain it for a longer period of time, for purposes other than those for which it was legitimately collected, such as providing the requested service, complying with legal obligations, orders from authorities or defending EDRI’s rights.
In particular, personal data processed under Article 6(1)(b) GDPR (contract performance or pre-contractual measures) will be deleted at the end of the contract processing (generally within 3 years), unless a different retention period is required by law or justified by a different legal basis.
Data referred to in Section III, letter B, will be deleted within 30 days after the end of the browser access session.

VIII. Data subject rights and how to exercise them

The Data Subject may exercise the following rights with respect to their personal data:

  • Right of access and copy – Art. 15 GDPR;
  • Right to rectification of inaccurate personal data – Art. 16 GDPR;
  • Right to erasure – Art. 17 GDPR;
  • Right to restriction of processing – Art. 18 GDPR;
  • Right to data portability – Art. 20 GDPR (i.e., the right to receive personal data electronically in a structured format, subject to legal limitations);
  • Right to object – Art. 21 GDPR.

 

Should the Data Subjects consider that the processing of their personal data carried out by EDRI within the scope of the Service violates the applicable principles under current data protection legislation, they may lodge a complaint with the judicial authority or with the supervisory authority for data protection in the Member State where they habitually reside or where the alleged violation occurred. In Italy, the competent authority is the Garante per la protezione dei dati personali (Italian Data Protection Authority).

To exercise the rights referred to in this section, submit reports, or request clarifications regarding the processing of their personal data, the Data Subject may send a communication to the address indicated in Section I.

CRIF Data utilisation right

We transmit personal data collected within the scope of this contractual relationship regarding the application and execution of this business relationship as well as data on non-contractual behaviour to CRIF GmbH, Victor-Gollancz-Str. 5, 76137 Karlsruhe.
The legal basis for this transfer is Article 6(1) sentence 1(b) and (f) of the General Data Protection Regulation (GDPR). The data exchange with CRIF GmbH also serves to fulfil legal obligations to carry out creditworthiness checks (sections 505a and 506 of the German Civil Code).
CRIF GmbH processes the data received and also uses it for the purpose of profiling (scoring) in order to provide its contractual partners in the European Economic Area and Switzerland and, if applicable, other third countries with information, among other things, to assess the creditworthiness of natural persons. The transfer of personal data to third countries takes place in accordance with Art. 44 ff. GDPR. Further information on the activities of CRIF GmbH can be found in its information sheet or online at www.crif.de/datenschutz.