Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell’art. 13 del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: 02 febbraio 2026

1. TITOLARE DEL TRATTAMENTO

Fazio Energia SRL
Sede legale: C/da San Giuseppe, Snc – 90047 Partinico (PA)
Partita IVA: 07098540821
REA: PA-436916
Telefono: 0915558536
Email: info@fazioenergia.it
PEC: fazioenergiasrl@pec.it

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti di cui all’art. 37 del GDPR.

2. TIPOLOGIE DI DATI TRATTATI

Il Titolare tratta le seguenti categorie di dati personali:

A) Dati forniti direttamente dall’interessato:

  • Dati anagrafici (nome, cognome, codice fiscale, partita IVA, data di nascita)
  • Dati di contatto (indirizzo email, numero di telefono, indirizzo di residenza/domicilio)
  • Indirizzo dell’immobile dove verrà installato l’impianto
  • Dati catastali dell’immobile
  • Dati tecnici dell’impianto (potenza, tipologia, configurazione)
  • Copia di documento di identità (per pratiche GSE, ENEA e detrazioni fiscali)
  • Coordinate bancarie (IBAN per addebiti SEPA o bonifici, se necessario)
  • Dati relativi ai consumi energetici (bollette)

B) Dati raccolti automaticamente:

  • Dati di navigazione (indirizzo IP, tipo di browser, pagine visitate, durata della visita)
  • Cookie tecnici e di profilazione (come indicato nella Cookie Policy)

C) Dati da videosorveglianza:

  • Immagini registrate dalle telecamere di sicurezza installate nell’area esterna della sede operativa

3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali sono trattati per le seguenti finalità:

A) Finalità contrattuali e precontrattuali (art. 6, comma 1, lett. b) GDPR)

Trattamento necessario per l’esecuzione del contratto.
Il conferimento dei dati è obbligatorio. Il rifiuto comporta l’impossibilità di erogare i servizi richiesti.

  • Gestione delle richieste di preventivo
  • Stipula e esecuzione del contratto di installazione impianti
  • Assistenza tecnica post-vendita e gestione delle garanzie
  • Gestione delle pratiche burocratiche (GSE, ENEA, detrazioni fiscali)
  • Gestione di reclami e contenziosi

Periodo di conservazione: 10 anni dalla conclusione del rapporto contrattuale (obblighi fiscali e contabili ex art. 2220 c.c. e DPR 633/1972)

B) Finalità amministrative e contabili (art. 6, comma 1, lett. c) GDPR)

Trattamento necessario per adempiere a obblighi legali.
Il conferimento dei dati è obbligatorio per legge.

  • Fatturazione e contabilità
  • Adempimenti fiscali e tributari
  • Conservazione documenti obbligatori per legge

Periodo di conservazione: 10 anni (obblighi fiscali ex DPR 633/1972)

C) Finalità di marketing (art. 6, comma 1, lett. a) GDPR)

Trattamento basato sul consenso esplicito dell’interessato.
Il conferimento dei dati è facoltativo. Il rifiuto non pregiudica l’esecuzione del contratto.

  • Invio di newsletter e comunicazioni commerciali via email, SMS, telefono
  • Promozione di prodotti e servizi del Titolare
  • Indagini di soddisfazione del cliente

Periodo di conservazione: fino alla revoca del consenso o per 24 mesi di inattività dell’interessato

D) Finalità di sicurezza (art. 6, comma 1, lett. f) GDPR)

Trattamento basato sul legittimo interesse del Titolare.

  • Videosorveglianza delle aree esterne della sede per finalità di sicurezza e prevenzione reati

Periodo di conservazione: 7 giorni per le immagini da videosorveglianza, salvo necessità di conservazione per accertamento di reati

4. MODALITÀ DI TRATTAMENTO

I dati personali sono trattati con strumenti cartacei ed elettronici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione e integrità e riservatezza (art. 5 GDPR).

Il trattamento è effettuato mediante operazioni di raccolta, registrazione, organizzazione, strutturazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione.

5. AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI

I dati personali possono essere comunicati a:

A) Soggetti interni:

  • Dipendenti e collaboratori del Titolare designati come “Autorizzati al trattamento” (personale amministrativo, commerciale e tecnico)

B) Responsabili esterni del trattamento (art. 28 GDPR):

  • Aruba S.p.A. (servizi di fatturazione elettronica)
  • Amazon Web Services (AWS) (servizi CDN tramite S3)
  • VHosting Solution S.r.l. (servizi di hosting)
  • Termogest (software gestionale)
  • 3CX (servizi di chat e assistenza clienti)
  • Google LLC (Google Analytics, Google Ads, Gmail, Google Drive per backup)
  • Meta Platforms Ireland Limited (Facebook Pixel, Meta Ads)
  • WhatsApp Ireland Limited (WhatsApp Business)
  • Commercialisti, consulenti fiscali e legali
  • Istituti bancari e finanziari
  • Corrieri e spedizionieri
  • Provider di servizi IT e assistenza tecnica

C) Soggetti pubblici:

  • GSE (Gestore Servizi Energetici)
  • ENEA (Agenzia nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile)
  • Agenzia delle Entrate
  • Altri enti pubblici nei limiti previsti dalla legge

I dati personali non sono oggetto di diffusione.

6. TRASFERIMENTO DATI VERSO PAESI TERZI

Alcuni dei fornitori di servizi indicati al punto 5 trasferiscono dati personali verso paesi extra-UE, in particolare verso gli Stati Uniti d’America:

  • Google LLC (Analytics, Ads, Drive)
  • Meta Platforms Inc. (Facebook, Meta Ads)
  • Amazon Web Services

Tali trasferimenti avvengono sulla base di:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (art. 46, comma 2, lett. c) GDPR)
  • Decisione di adeguatezza dell’UE per gli USA (Data Privacy Framework, se applicabile)

Per ulteriori informazioni sui trasferimenti e sulle garanzie adeguate, è possibile contattare il Titolare agli indirizzi indicati al punto 1.

7. DIRITTI DELL’INTERESSATO

L’interessato ha diritto di:

a) Accesso (art. 15 GDPR)

Ottenere conferma dell’esistenza di un trattamento di dati personali e ottenerne copia

b) Rettifica (art. 16 GDPR)

Ottenere la correzione dei dati inesatti o l’integrazione di quelli incompleti

c) Cancellazione (art. 17 GDPR)

Ottenere la cancellazione dei dati (“diritto all’oblio”), salvo che il trattamento sia necessario per adempiere a obblighi di legge

d) Limitazione (art. 18 GDPR)

Ottenere la limitazione del trattamento in specifici casi previsti dalla legge

e) Portabilità (art. 20 GDPR)

Ricevere i dati in formato strutturato e trasmissibile a un altro titolare

f) Opposizione (art. 21 GDPR)

Opporsi al trattamento per motivi connessi alla situazione particolare dell’interessato (per i trattamenti basati su legittimo interesse)

g) Revoca del consenso (art. 7, comma 3 GDPR)

Revocare in qualsiasi momento il consenso prestato per finalità di marketing, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca

h) Reclamo (art. 77 GDPR)

Proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

8. MODALITÀ DI ESERCIZIO DEI DIRITTI

Per esercitare i diritti di cui al punto 7, l’interessato può contattare il Titolare:

Il Titolare fornirà riscontro entro 1 mese dalla ricezione della richiesta. Tale termine può essere prorogato di ulteriori 2 mesi in caso di particolare complessità della richiesta.

9. NATURA DEL CONFERIMENTO E CONSEGUENZE DEL RIFIUTO

  • Per le finalità di cui al punto 3.A e 3.B: il conferimento dei dati è obbligatorio. Il rifiuto comporta l’impossibilità di erogare i servizi richiesti.
  • Per le finalità di cui al punto 3.C (marketing): il conferimento dei dati è facoltativo. L’interessato può negare il consenso o revocarlo in qualsiasi momento senza conseguenze sull’esecuzione del contratto.

10. PROCESSO DECISIONALE AUTOMATIZZATO

Il Titolare non utilizza processi decisionali automatizzati (compresa la profilazione) come definiti dall’art. 22 GDPR.

11. MISURE DI SICUREZZA

Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

  • Software antivirus e firewall
  • Backup periodici su Google Drive con crittografia
  • Limitazione degli accessi ai soli soggetti autorizzati (personale amministrativo)
  • Password di accesso sicure
  • Formazione del personale sulle tematiche di protezione dei dati
  • Procedure di gestione degli incidenti di sicurezza (data breach)

12. VIDEOSORVEGLIANZA

Nelle aree esterne della sede operativa sono attive telecamere di videosorveglianza per finalità di sicurezza e prevenzione di atti illeciti.

Le aree videosorvegliate sono segnalate mediante apposita cartellonistica conforme al Provvedimento del Garante dell’8 aprile 2010.

Le immagini sono conservate per 7 giorni, salvo necessità di conservazione per l’accertamento di reati.

13. MINORI

I servizi offerti dal Titolare sono rivolti esclusivamente a persone maggiorenni.

Il Titolare non tratta consapevolmente dati di minori di 18 anni. Qualora il Titolare venga a conoscenza di aver raccolto dati di un minore senza il consenso dei genitori o di chi ne esercita la responsabilità genitoriale, provvederà alla cancellazione immediata.

14. MODIFICHE ALLA PRESENTE INFORMATIVA

La presente informativa può essere modificata nel tempo per adeguamenti normativi o organizzativi.

Le eventuali modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.

L’interessato è invitato a consultare periodicamente questa pagina per prendere visione delle eventuali modifiche.

15. COOKIE

Per informazioni sull’utilizzo dei cookie, si rimanda alla Cookie Policy disponibile all’indirizzo: https://www.fazioenergia.it/cookie-policy/

Data ultimo aggiornamento: 02 febbraio 2026