Privacy e Cookies Policy
Ai sensi del Regolamento (UE) 2016/679 (di seguito: GDPR), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web dell’Autorità di Regolazione per Energia Reti e Ambiente (di seguito: Autorità, ARERA o Titolare) www.arera.it (di seguito: Sito) o che comunicano con l’Autorità tramite i contatti e/o i moduli messi a disposizione tramite il Sito.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel Sito, ma riferiti a risorse esterne al dominio dell’ARERA.
La presente Privacy Policy si riferisce esclusivamente ai dati raccolti tramite il Sito e ai cookie utilizzati per la navigazione delle pagine web del Sito e non si estende ai dati raccolti direttamente, o mediante cookie, da siti gestiti da altri soggetti cui eventualmente il Sito rinvia.
Titolare del Trattamento dei Dati
Titolare del trattamento è ARERA, con sede in Piazza Cavour, 5, 20122, Milano - email: info@arera.it, PEC: protocollo@pec.arera.it, centralino +39 02655651.
Responsabile della Protezione dei Dati
Il Responsabile della Protezione dei Dati (RPD) è l’Avv. Davide Mula, che può essere contattato al seguente indirizzo email rpd@arera.it, pec: protocollo@pec.arera.it, o chiamando il numero 06-69733536, nonché inviando una istanza alla sede del Titolare, all’attenzione del Responsabile della Protezione dei Dati.
Principi generali del trattamento
L’Autorità mette in atto misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che il trattamento dei dati conferiti viene effettuato in conformità al GDPR, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà delle persone fisiche, connessi al trattamento dei dati e aventi probabilità e gravità diverse. La presente Privacy Policy è, pertanto, sottoposta a periodica revisione, al fine di assicurare la piena aderenza e conformità alle procedure e alle prassi seguite dal Titolare.
Tipologie di dati trattati, basi giuridiche e finalità del trattamento
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP e/o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione Uniform Resource Identifier/Locator (URI/URL) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati (“cookie”) sono tecnicamente necessari per la fruizione del Sito e sono trattati per consentire l’accesso allo stesso, ai sensi dell’art.6, par. 1, lett. b) del GDPR. Per ulteriori dettagli si rinvia al paragrafo relativo Cookie Policy (v. infra).
Dati forniti volontariamente dagli utenti
Dati personali comuni (dati di contatto e dati contenuti inclusi nelle richieste di informazioni/chiarimenti) possono essere forniti volontariamente e spontaneamente direttamente dagli utenti inviando reclami, istanze e segnalazioni mediante messaggi email o PEC presenti sul sito, messaggi sui profili Social Media dell’Autorità (ove previsto) e compilazione dei moduli. Tali dati sono trattati esclusivamente per le finalità di riscontro (ai sensi dell’art. 6, par. 1, lett. b) ed e), del GDPR) per il tempo necessario a fornire al riscontro, salva l’ipotesi in cui i dati confluiscano in procedimenti e/o provvedimenti amministrativi.
In tutti questi casi si segnala agli utenti di evitare di inserire nei messaggi, in qualunque forma inviati, dati particolari, in quanto idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale degli utenti stessi o dei propri familiari, poiché, in caso di effettiva necessità, saranno richiesti dal personale dell’Autorità a ciò preposto.
Circa i trattamenti di dati personali effettuati dai gestori delle piattaforme di Social Media utilizzate dall’Autorità si rimanda alle informazioni da questi rese attraverso le rispettive privacy policy. L’Autorità tratta i dati personali conferiti dagli utenti attraverso le pagine delle piattaforme di Social Media dell’ARERA, nell’ambito delle sue finalità istituzionali, esclusivamente per gestire le interazioni con gli utenti (commenti, post pubblici, etc.) e nel rispetto della normativa vigente.
Consulta anche la Social Media Policy
Specifiche informative agli interessati ai sensi dell’art.13 del GDPR saranno pubblicate nelle pagine del Sito predisposte per l’erogazione di determinati servizi. Si rinvia alle seguenti pagine:
▶ Risposte a documenti di consultazione
▶ Indagine di soddisfazione sulla qualità delle risposte scritte ai reclami e alle richieste di informazione 2024
▶ Indagine di soddisfazione sulla qualità dei call center 2024
Dati personali pubblicati nella sezione Atti e provvedimenti del sito istituzionale
I dati personali contenuti nei provvedimenti presenti nella sezione Atti e provvedimenti del sito istituzionale sono pubblicati nel rispetto delle disposizioni vigenti in materia di protezione dei dati personali secondo le modalità ed i termini di permanenza on line di cui alle policy in materia di trattamento dei dati personali dell’Autorità.
Gli interessati che hanno necessità di accedere a un provvedimento omissato, in tutto o in parte, possono chiedere di consultarne la versione integrale tramite istanza di accesso agli atti ai sensi della deliberazione dell’Autorità 412/2021/A, recante “Regolamento unico in materia di accesso”.
Modalità del trattamento
Il Titolare tratterà i dati nel rispetto delle garanzie di riservatezza e delle misure di sicurezza adeguate previste dalla normativa vigente attraverso strumenti informatici con logiche strettamente correlate alle finalità del trattamento, avvalendosi anche di soggetti terzi, all’uopo nominati responsabili del trattamento ai sensi e per gli effetti dell’art. 28 del GDPR.
I dati personali raccolti tramite il Sito sono trattati dal personale dell’Autorità, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo, e da Capgemini Italia S.p.A. quale fornitore dei servizi di sviluppo, manutenzione e gestione operativa delle piattaforme tecnologiche impiegate, nominata responsabile del trattamento.
Ai dati personali forniti spontaneamente dagli utenti potrà avere accesso, altresì, Acquirente Unico S.p.A. per lo svolgimento delle attività relative alla gestione delle richieste ricevute, all’uopo nominata responsabile del trattamento ai sensi dell’art. 28 del GDPR.
Comunicazione e trasferimento dei dati personali
I dati personali saranno trattati all’interno dell’Unione Europea e conservati su server ubicati all’interno dell’Unione Europea.
In nessun caso i dati personali saranno comunicati a terzi, salvo espressa richiesta dell’Autorità giudiziaria.
Periodo di conservazione dei dati personali
I dati saranno trattati per il tempo della navigazione e, al termine della sessione di navigazione, aggregati per sole finalità statistiche.
I dati forniti volontariamente dagli utenti sono conservati per il tempo necessario a fornire al riscontro, salva l’ipotesi in cui i dati confluiscano in procedimenti e/o provvedimenti amministrativi, nel qual caso verrà resa disgiunta e autonoma informativa.
Diritti degli interessati
In relazione ai dati di navigazione, ai sensi degli articoli 15-22 del GDPR, l’utente ha il diritto di:
Per l’esercizio dei diritti l’utente può contattare il RPD, Avv. Davide Mula, scrivendo all’indirizzo email rpd@arera.it, pec: protocollo@pec.arera.it o chiamando il numero 06-69733536, nonché inviando una istanza alla sede del Titolare, all’attenzione del Responsabile della Protezione dei Dati.
La richiesta sarà riscontrata nel minor tempo possibile e, comunque, nei termini di cui all’art. 12 del GDPR.
Diritto di reclamo
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante per la protezione per i dati personali, come previsto dall’art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).
La presente Privacy Policy è stata redatta in data 23 dicembre 2024
- accedere e chiederne copia;
- richiedere la rettifica;
- richiedere la cancellazione;
- ottenere la limitazione del trattamento;
- opporsi al trattamento;
- ricevere i dati conferiti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Ai sensi del Regolamento (UE) 2016/679 (di seguito: GDPR), questa pagina descrive le tipologie di cookie installate sul sito web dell’Autorità di Regolazione per Energia Reti e Ambiente (di seguito: Autorità, ARERA o Titolare) www.arera.it (di seguito: Sito), le finalità e le modalità di utilizzo degli stessi nonché di fornire indicazioni circa le modalità con le quali l’utente può negare, anche in un secondo momento, il consenso e/o modificare, in ogni momento e in maniera agevole, le opzioni relative all’uso dei cookie da parte del Sito.
Per modificare le impostazioni sui cookie, l’utente deve accedere alle importazioni del browser utilizzato seguendo le indicazioni di seguito illustrate.
Che cosa sono i cookie?
I cookie sono di regola stringhe di testo che i siti web (cd. publisher, o “prime parti”) visitati dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano - direttamente, nel caso dei publisher e indirettamente, cioè per il tramite di questi ultimi, nel caso delle “terze parti” - all’interno di un dispositivo terminale nella disponibilità dell’utente medesimo.
Le informazioni codificate nei cookie possono includere dati personali, come un indirizzo IP, un nome utente, un identificativo univoco o un indirizzo email, ma possono anche contenere dati non personali, come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito.
I cookie possono dunque svolgere importanti e diverse funzioni, tra cui il monitoraggio di sessioni, la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, l’agevolazione nella fruizione dei contenuti online, ma possono essere impiegati anche per veicolare la pubblicità comportamentale (c.d. “behavioural advertising”) e misurare poi l’efficacia del messaggio pubblicitario.
Il Garante per la protezione dei dati personali, nelle “Linee guida cookie e altri strumenti di tracciamento” del 10 giugno 2021, ha individuato le seguenti macro-categorie di cookie:
- Cookie tecnici: sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del d.lgs. n. 196/2003).
Per l’utilizzo di tali cookie e altri identificatori tecnici non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del GDPR, obbligo cui l’Autorità adempie pubblicando la presente Privacy Policy sul proprio sito internet. - Cookie di profilazione: utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern) al fine del raggruppamento dei diversi profili all’interno di cluster omogenei di diversa ampiezza, in modo che sia possibile al titolare, tra l’altro, anche modulare la fornitura del servizio in modo sempre più personalizzato al di là di quanto strettamente necessario all’erogazione del servizio, nonché inviare messaggi pubblicitari mirati, cioè in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.
In ragione della particolare invasività che tali cookie possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso.
Come si eliminano i cookie?
Ciascun utente può modificare l’utilizzo dei cookie intervenendo sulle impostazioni del browser in uso.
L’utente è abilitato a modificare la configurazione predefinita (di default) e, impostando il livello di protezione più elevato, disabilitare tutti i cookie in via definitiva. È bene notare, però, che questa impostazione potrebbe rendere inutilizzabile il Sito, qualora si bloccassero cookie indispensabili per la corretta erogazione delle funzionalità.
Le modalità per bloccare o eliminare i cookie dal proprio dispositivo variano a seconda del tipo di terminale (PC, smartphone, ecc.) e del tipo di browser impiegato.
Di seguito, si riportano i collegamenti alle istruzioni per i browser più comuni:
Microsoft Edge - guida
Google Chrome - guida
Mozilla Firefox - guida
Apple Safari - guida
Per le informative e per disattivare i cookie analitici di terze parti consultare il sito: www.youronlinechoices.com/it
Quali tipologie e categorie di cookie utilizza l’Autorità nel Sito e per quali finalità?
Il Sito utilizza cookie tecnici limitatamente a quanto necessario per consentire l’esplorazione sicura ed efficiente del sito.
Vengono inoltre utilizzati cookie analitici per la produzione di statistiche che non permettono l’individuazione degli indirizzi IP di coloro che navigano il sito dell’Autorità. Come per i cookie tecnici, l’installazione e l’utilizzo di tali cookie non richiede la richiesta preventiva del consenso dell’utente ai sensi dell’art. 6, par. 1, lett. b), del GDPR. In particolare, i dati acquisiti dal Sito attraverso i cookie analitici sono trattati in forma aggregata, e dunque anonima, al fine di comprendere quali sono le pagine più visitate e, più in generale, le modalità di fruizione dello stesso.
Sono impiegati, solo ove espressamente acconsentito dall’utente, i seguenti cookie per la profilazione degli utenti:
| Nome | Scopo | Durata | Tipo | Fornitore |
| YSC | Visualizzazione video youtube | sessione | connessione | YouTube |
| CONSENT | Visualizzazione video youtube | 1 mese | connessione | YouTube |
| Flourish | Visualizzazione dati statistici Flourish | sessione | connessione | Flourish |
Modifiche della Cookie Policy
L’Autorità si riserva di modificare la Privacy Policy e la Cookie Policy in qualsiasi momento. Si suggerisce all’utente di controllare, in fondo alla pagina, la data dell’ultima revisione. Qualunque cambiamento nella presente policy avrà effetto dalla data di pubblicazione sul Sito.
La presente Privacy Policy è stata redatta in data 23 dicembre 2024