La Privacy in Dolomiti Energia

Dolomiti Energia considera la protezione dei dati personali un impegno centrale e costante.

 

La fiducia che clienti, dipendenti, fornitori e partner ripongono nella nostra organizzazione è fondamentale: per questo Dolomiti Energia ha adottato un proprio Modello organizzativo interno dedicato alla protezione dei dati personali, che delinea termini e modalità con le quali sia la Holding sia le società sottoposte a direzione e coordinamento, trattano dati personali, nel rispetto dei principi e adempimenti imposti dalla normativa vigente, in particolare, dal Regolamento (UE) 2016/679 – GDPR, dal Codice Privacy D. Lgs. 196/2003, dai provvedimenti emanati dall’Autorità Garante per la protezione dei dati personali, nonché dalle linee guida definite dall’European Data Protection Board.

IL TEAM DI PROTEZIONE DATI PERSONALI

 

Dolomiti Energia ha designato, ai sensi dell'art. 37, paragrafo 2, del Regolamento (UE) 2016/679 – GDPR, un unico Responsabile della protezione dei dati (Data Protection Officer) per le Società sottoposte a direzione e coordinamento, che è contattabile per ogni necessità inerente alla tutela dei dati personali all’indirizzo PEC info.privacy@cert.dolomitienergia.it ovvero all’indirizzo in via Fersina 23, 38123, Trento.

 

Dolomiti Energia ha inoltre identificato ulteriori ruoli, compiti e responsabilità creando un Team di lavoro  interdisciplinare dedicato alla gestione delle tematiche legate alla protezione dei dati personali, composto da referenti appartenenti a diverse funzioni aziendali, ciò contribuendo alla costante attuazione del Modello di protezione dei dati personali, nell’ambito delle rispettive responsabilità aziendali, nonché al suo continuo aggiornamento.

 

Tutti coloro che trattano dati personali all’interno di Dolomiti Energia ricevono una formazione adeguata alla rischiosità del trattamento svolto, partendo dai principi fondamentali che guidano la protezione dei dati: liceità, correttezza e trasparenza; limitazione delle finalità; minimizzazione dei dati necessari; esattezza dei dati; limitazione della conservazione; integrità e riservatezza dei dati personali trattati.

LE MISURE A PROTEZIONE DEI DATI PERSONALI

 

Valutazione dei rischi legati ai trattamenti svolti e Registri delle attività di trattamento 

Dolomiti Energia identifica e censisce i trattamenti di dati personali svolti nelle varie attività aziendali all’interno di propri registri, riportando le informazioni richieste dall’art. 30 del GDPR, monitorando i trattamenti effettuati e i relativi impatti sui diritti e le libertà degli interessati, e provvedendo all’aggiornamento costante  in caso di nuove iniziative aziendali al fine di garantire il rispetto dei principi di privacy by design e privacy by default. Dolomiti Energia valuta il rischio derivante dall’attività di trattamento e, nelle casistiche richieste dall’art. 35 del GDPR utilizza quali linee guida di riferimento le metodologie consigliate dall’Autorità Garante per la protezione dei dati personali e dall’European Data Protection Board.

 

Misure di sicurezza tecniche ed organizzative

Le attività di trattamento sono realizzate per mezzo delle operazioni indicate all’art. 4, n. 2) del GDPR e vengono effettuate con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 del GDPR. Tra le misure tecniche e organizzative adottate per garantire la sicurezza dei trattamenti, Dolomiti Energia ha messo in atto politiche di sicurezza informatica, sistemi di backup, disaster recovery, controlli di sicurezza, monitoraggio tramite SOC e verifiche periodiche, adottando specifiche procedure, policy e regolamenti, che includono la gestione degli incidenti informatici e la gestione di eventuali data breach.

 

Controllo in fase di accessibilità e Comunicazioni di dati personali

Dolomiti Energia rende accessibili i dati personali trattati ai propri dipendenti e collaboratori, nella loro qualità di soggetti nominati Autorizzati al trattamento e/o Amministratori di sistema, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto contrattuale con gli interessati, con l’impiego di misure proporzionate e adeguate a garantire la riservatezza dei dati e ad evitare l’accesso agli stessi da parte di terzi non autorizzati.

I fornitori sono sottoposti a procedure di qualificazione, verifica preliminare e monitoraggio continuo e, laddove trattino dati personali per conto di Dolomiti Energia, viene verificata preliminarmente la sussistenza in capo agli stessi di garanzie sufficienti a mettere in atto le misure tecniche ed organizzative richieste dal GDPR, prima di essere nominati Responsabili del Trattamento, nel rispetto di quanto previsto dall’art. 28 del GDPR, e censiti nei registri delle attività di trattamento. Vengono inoltre previsti audit a campione sui fornitori per verificare il rispetto delle misure pattuite.

 

Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali

Lo svolgimento dell’attività di trattamento dei dati personali trattati da Dolomiti Energia avviene principalmente sul territorio dell’Unione Europea. Eventuali trasferimenti di dati personali in Paesi situati al di fuori dello Spazio Economico Europeo, avvengono unicamente a seguito di una compiuta analisi circa la rischiosità del trattamento e laddove risultino rispettati i presupposti normativi previsti dal GDPR, dunque, solo sulla base di una decisione di adeguatezza del Paese della Commissione europea nel rispetto di quanto previsto dall’articolo 45 GDPR, o, sulla base dell’adesione da parte del Titolare a specifici accordi inclusivi di garanzie adeguate nel rispetto di quanto previsto dall’articolo 46 GDPR, o, ancora, in presenza di una delle deroghe specificamente previste dall’articolo 49 GDPR.

 

Policy in materia di protezione dati

Dolomiti Energia adotta procedure per la gestione del modello di protezione dei dati, che si ispirano al diritto alla privacy sancito dall’articolo 12 della Dichiarazione Universale dei Diritti Umani e ai principi indicati dal Regolamento generale sulla protezione dei dati (GDPR). Il modello  si compone di numerosi elementi gestionali coerenti con le linee guida in materia, finalizzati a consentire la compliance delle iniziative aziendali con la normativa di riferimento, descrivendo le modalità operative necessarie a gestire, ad esempio, nuove iniziative che richiedono trattamenti di dati personali o richieste degli interessati. Il Modello di protezione dati personali disciplina infatti principi, ruoli, responsabilità, strumenti, modalità operative, flussi informativi e controlli relativi alla gestione dei registri dei trattamenti, alle richieste degli interessati, alla formazione, alla valutazione e gestione dei fornitori in qualità di responsabili esterni dei trattamenti, agli eventuali eventi di data breach, perseguendo il costante adeguamento all’evoluzione organizzativa, operativa e tecnologica delle iniziative aziendali che prevendono il trattamento di dati personali.

LA TUTELA DEI DIRITTI DEGLI INTERESSATI

 

Trasparenza nella comunicazione con gli interessati

Dolomiti Energia mette a disposizione dei propri interessati tutte le informazioni relative alla tutela dei loro dati personali, in apposite sezioni dedicate in ciascun sito internet delle Società, nella voce in fondo alla pagina denominata “Informative privacy”:

Dolomiti Energia - https://www.gruppodolomitienergia.it/informative-privacy.html 
Dolomiti Ambiente - https://dolomitiambiente.it/it/informative-privacy
Dolomiti Energia Mercato - https://www.dolomitienergia.it/informative-privacy.html
Dolomiti Energia Solutions - https://de-solutions.it/informative-privacy
Dolomiti Edison Energy - https://dee.tn.it/content/informative-privacy
Dolomiti GNL - https://www.dolomitignl.it/content/informative-privacy
Novareti - https://www.novareti.eu/content/informative-privacy
Gasdotti Alpini - https://www.gasdottialpini.it/content/informative-privacy
Set Distribuzione - https://www.setdistribuzione.it/-/informative-privacy.html

 

Diritti degli interessati e modalità di riscontro

Ciascun interessato può esercitare, in relazione al trattamento dei di dati personali che lo riguardano, i diritti previsti dal GDPR, tra cui accesso, rettifica, cancellazione, limitazione, opposizione e revoca del consenso, inviando una comunicazione destinata al team del DPO. Dolomiti Energia adotta specifiche politiche al fine di fornire agli interessati tutte le informazioni richieste di cui agli artt. 13 e 14 del GDPR, nel rispetto dei termini e delle modalità di cui all'art. 12 del GDPR.

 

Gestione dei Consensi degli interessati

Dolomiti Energia, per alcuni ambiti, raccoglie e traccia i consensi degli interessati provenienti dai vari canali di contatto, relativi a marketing, profilazione, comunicazioni commerciali e cessione dei dati. I consensi forniti sono revocabili dagli interessati secondo le modalità indicate nelle Informative privacy.

Dal 1° marzo 2026, rinnoviamo la nostra identità visiva con nuovo logo e nuovi colori. A partire dalla stessa data, la denominazione della società Capogruppo passa da Dolomiti Energia Holding Spa a Dolomiti Energia Spa, non cambia la partita iva. È parte del percorso delineato dal Piano Strategico al 2030: più chiarezza, più riconoscibilità in tutta Italia, la stessa solidità di sempre.