Ai sensi del Regolamento (UE) 2016/679 (“GDPR“), Eni S.p.A. (“Società” o “Titolare“) fornisce le seguenti informazioni per permettere agli utenti del sito web www.riusiamoli.it (“Sito Web”) di comprendere come i loro dati personali vengono raccolti e trattati in relazione all’interazione con il Sito Web.

1. Identità e dati di contatto del Titolare del trattamento

Il Titolare del trattamento è Eni S.p.A., con sede legale in Roma, Piazzale Enrico Mattei, 1, 00144.

2. Dati di contatto del Responsabile della protezione dei dati

La Società ha designato un Responsabile della Protezione dei Dati (”DPO”), che può essere contattato al seguente indirizzo e-mail dpo@eni.com.

3. Categorie di dati personali trattati

I sistemi informatici, le procedure software nonché i cookie installati sul Sito Web e preposti al funzionamento del Sito Web acquisiscono, nel normale esercizio, alcuni dati personali (“Dati Personali” o “Dati”) che vengono trasmessi implicitamente nell’uso dei protocolli di comunicazione internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro natura potrebbero, attraverso elaborazioni ed associazioni con altre informazioni, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito Web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

4. Finalità del trattamento e base giuridica del trattamento

Il trattamento dei Dati Personali avviene:

1. per adempiere agli obblighi imposti dalle normative vigenti ed ottemperare alle richieste delle autorità pubbliche;

2. per consentire la navigazione e l’interazione con il Sito Web nonché per controllarne il corretto funzionamento;

3. nell’ambito di operazioni straordinarie di fusione, cessione o trasferimento di ramo d’azienda, per svolgere le attività prodromiche a tali operazioni, tra cui quelle di due diligence;

4. per accertare, esercitare, difendere un diritto del Titolare e/o di terzi, anche in giudizio.

Il trattamento dei Dati Personali per le finalità di cui al paragrafo 4, lett. a) si basa sulla necessità di adempiere a obblighi di legge (art. 6, par. 1, lett. c) GDPR).

Il trattamento dei Dati Personali per le finalità di cui al paragrafo 4, lett. b) si basa sulla necessità di dare seguito alla richiesta dell’utente di accedere ed interagire con il Sito Web (art. 6, par. 1, lett. b) GDPR).

Il trattamento dei Dati Personali per la finalità di cui al paragrafo 4, lett. c) e d) si basa sul legittimo interesse del Titolare alla prosecuzione delle proprie attività commerciali e alla tutela dei diritti propri e/o di terzi (art. 6, par. 1, lett. f) GDPR).

5. Modalità di trattamento dei dati personali

Il trattamento dei Dati potrà avvenire anche con l’ausilio di mezzi elettronici o automatizzati, gestiti mediante strumenti idonei a garantirne la sicurezza e la riservatezza e comprenderà ogni operazione o complesso di operazioni necessarie al trattamento stesso.

6. Destinatari dei dati personali

Per il perseguimento delle finalità indicate al punto 4, il Titolare potrà comunicare i dati personali degli utenti a soggetti terzi appartenenti ai seguenti soggetti o categorie di soggetti:

• forze di polizia, forze armate ed altre amministrazioni pubbliche, per l’adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria;
• altre società controllate da Eni S.p.A.;
• fornitori di servizi IT.

Il Titolare garantisce la massima cura affinché la comunicazione dei dati personali degli utenti ai predetti destinatari riguardi esclusivamente i dati necessari per il raggiungimento delle specifiche finalità cui sono destinati.

Con riferimento ai Dati loro comunicati, i destinatari appartenenti alle categorie sopra riportate potranno operare, a seconda dei casi, in qualità di responsabili del trattamento (e in tal caso riceveranno contrattualmente opportune istruzioni del Titolare) oppure come autonomi titolari del trattamento.

Infine, si ricorda che i dati personali degli utenti non saranno oggetto di diffusione.

7. Trasferimento dei dati personali al di fuori dell’UE

Qualora ciò sia strumentale al perseguimento delle finalità indicate al paragrafo 4, i Dati potranno altresì essere trasferiti all’estero a società aventi sede al di fuori dello Spazio Economico Europeo (“SEE”). Alcune delle giurisdizioni al di fuori dello SEE potrebbero non garantire lo stesso livello di tutela dei Dati garantito all’interno dello SEE. In tal caso, il Titolare si impegna a che i Dati siano trattati con la massima riservatezza adottando le clausole contrattuali standard previste dalla Commissione Europea ed ogni altra misura necessaria di cui all’art. 46 GDPR ove non fosse possibile ricorrere ad una delle eccezioni di cui all’art. 49 GDPR.

8. Periodo di conservazione dei dati

I Dati Personali saranno conservati negli archivi informatici del Titolare e protetti da idonee misure di sicurezza, per il tempo necessario al raggiungimento delle finalità di cui al precedente paragrafo 4, e successivamente verranno cancellati.

I Dati Personali potrebbero essere conservati per un periodo successivo in caso di eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile.

9. Diritti degli interessati

Ove applicabile e nei limiti di quanto previsto dal GDPR, in qualità di interessato, all’utente sono riconosciuti, i seguenti diritti sui Dati Personali raccolti e trattati dal Titolare per le finalità indicate al paragrafo 4:

– ai sensi dell’art. 15 GDPR, ottenere dal Titolare la conferma che sia o meno in corso un trattamento dei Dati Personali e in tal caso, di ottenere l’accesso alle seguenti informazioni: (i) le finalità del trattamento; (ii) le categorie di Dati Personali in questione; (iii) i destinatari o le categorie di destinatari a cui i Dati Personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; (iv) quando possibile, il periodo di conservazione dei Dati Personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; (v) il diritto di proporre reclamo a un’autorità di controllo; (vi) qualora i dati non siano raccolti dall’utente, tutte le informazioni disponibili sulla loro origine; (vii) l’esistenza di un processo decisionale automatizzato, compresa la profilazione, nonché informazioni sulla logica utilizzata e le conseguenze previste di tale trattamento;

– ai sensi dell’art. 16 GDPR, ottenere la rettifica dei Dati inesatti che Lo/La riguardano ovvero, tenuto conto delle finalità del trattamento, l’integrazione dei Dati Personali incompleti;

– ai sensi dell’art. 17 GDPR, ottenere la cancellazione dei Dati Personali, se sussiste uno dei seguenti motivi: (i) i Dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; (ii) i Dati sono trattati illecitamente; (iii) l’utente ha revocato il consenso in base al quale il Titolare aveva il diritto di trattare i Dati e non vi è altro fondamento giuridico che consente al Titolare l’attività di trattamento; (iv) l’utente si è opposto all’attività di trattamento e non c’è un motivo legittimo prevalente; (v) i Dati Personali devono essere cancellati per adempiere un obbligo legale. La Società ha tuttavia il diritto di disattendere la richiesta di esercizio dei suddetti diritti di cancellazione nel caso in cui ciò sia necessario per (a) l’esercizio di un obbligo di legge o l’esecuzione di un compito svolto nel pubblico interesse; o (b) per difendere un proprio diritto in giudizio;

– ai sensi dell’art. 18 GDPR, ottenere la limitazione del trattamento dei Dati Personali quando ricorre una delle seguenti ipotesi: (i) nel caso in cui l’utente abbia contestato l’esattezza dei Dati Personali che Lo/La riguardano, per il periodo necessario al Titolare per verificare l’esattezza di tali Dati Personali; (ii) in caso di trattamento illecito dei Dati Personali, se l’utente si oppone alla loro cancellazione; (iii) nel in cui siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; (iv) per il periodo necessario alla verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto alla richiesta dell’utente di opposizione al trattamento;

– ai sensi dell’art. 20 GDPR, ricevere in un formato strutturato, di uso comune e leggibile i Dati Personali forniti alla Società e da questa trattati sulla base del consenso o del contratto con l’utente, nonché il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti;

– ai sensi dell’art. 21 GDPR, opporsi, per motivi connessi alla situazione particolare dell’utente, al trattamento dei Dati effettuato sulla base del legittimo interesse del Titolare.

Tali diritti potranno essere esercitati scrivendo al DPO all’indirizzo email dpo@eni.com.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei Dati Personali (www.garanteprivacy.it) laddove ritenga sussista una violazione dei suoi diritti in materia di protezione di Dati Personali.