Politica sulla riservatezza

I. Regolamento sulla responsabilità del sito web come soggetto che gestisce ed amministra il sito.

1. L’Amministratore dei siti è Quanta Energy S.A.
2. Il contenuto e la grafica dei siti sono di proprietà di Quanta Energy S.A.
3. I siti e tutti i loro componenti sono protetti dalle leggi vigenti, in particolare dalla Legge sul diritto d’autore e sui diritti connessi del 04.02.1994.
4. Gli autori degli elementi grafici e dei contenuti inseriti non acconsentono alla loro pubblicazione o modifica in qualsiasi modo (pubblicazioni, presentazioni, siti web e in altri modi coperti dalla legge sul diritto d’autore) se non a seguito di un loro esplicito consenso scritto.
5. L’utente ha il diritto di utilizzare tutti i contenuti pubblicati sui siti web, a condizione che non vengano violati i diritti d’autore. Nessuna parte del sito può essere utilizzata per scopi commerciali senza il consenso esplicito del proprietario del sito.
6. Il proprietario del sito e gli autori non sono responsabili di eventuali perdite morali o finanziarie subite in seguito all’utilizzo dei contenuti dei siti.
7. I siti web utilizzano i „cookie” per identificare il browser durante l’utilizzo del sito. I cookie non raccolgono dati personali. I dati raccolti, come il tipo di browser dell’utente, il tempo trascorso sul sito, ecc. vengono utilizzati per analizzare le statistiche dei singoli siti.
8. L’offerta commerciale presentata sui siti web non costituisce un’offerta ai sensi dell’art. 66 § 1 del Codice Civile Polacco e di altre disposizioni di legge applicabili. Ogni pagina è solo a titolo informativo.

II. Protezione dei dati personali

1. I dati personali sono trattati da Quanta Energy S.A. in conformità alle disposizioni del Regolamento del Parlamento europeo e del Consiglio (UE) 2016/679, del 27 aprile 2016, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito: GDPR), e sulla base di altre leggi che regolano la protezione dei dati personali.
2. I dati personali raccolti attraverso tutti i tipi di moduli presenti sui siti Internet dell’Amministratore, tra cui: nome e cognome, numero di telefono di contatto, indirizzo di posta elettronica, vengono utilizzati solo per identificare il Cliente, stabilire un contatto commerciale con lui, fornire al Cliente materiali preparati dall’Amministratore, fornire un’offerta per i servizi forniti dall’Amministratore, condurre trattative commerciali con il Cliente ed eventualmente firmare ed eseguire un contratto.
3. I dati personali raccolti attraverso tutti i diversi moduli presenti sui siti Internet dell’Amministratore sono trattati sulla base del consenso della persona (art. 6, comma 1, lett. a, del GDPR), e sulla base dell’art. 6, comma 1, lettera b), del GDPR, vale a dire che il loro trattamento è necessario per l’esecuzione di un contratto di cui la persona interessata è parte, o per intraprendere un’azione su richiesta della persona interessata prima della stipula di un contratto.
4. I Clienti possono revocare in qualsiasi momento il consenso al trattamento dei dati personali all’Amministratore. La revoca del consenso al trattamento dei dati non pregiudica la liceità del trattamento dei dati effettuato dall’Amministratore sulla base del consenso prima della sua revoca.
5. È possibile revocare il consenso inviando una dichiarazione in tal senso al seguente indirizzo e-mail: kontakt@quantaenergy.pl.
6. Le categorie di destinatari a cui possono essere comunicati i dati personali dei clienti dell’Amministratore sono: dipendenti, collaboratori dell’Amministratore, ufficio contabile, studi legali, registri nazionali dei debiti.
7. Quanta Energy S.A. tratta i dati personali dei Clienti utilizzando sistemi informatici e software che garantiscono la sicurezza del trattamento di tali dati personali al più alto livello (come, tra l’altro, la crittografia e l’anonimizzazione delle informazioni trasmesse, la variazione periodica delle password di accesso ai sistemi). L’Amministratore tratta i dati personali dei propri Clienti al di fuori del sistema informatico utilizzando misure tecniche e organizzative che garantiscono il massimo livello di sicurezza del trattamento dei dati personali.
8. L’interessato ha il diritto di consultare e rettificare il contenuto dei propri dati e di cancellarli (diritto all’oblio), di limitarne il trattamento, il diritto alla portabilità dei dati, il diritto di revocare il consenso al trattamento in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato sulla base del consenso prima della sua revoca.
9. L’interessato ha il diritto di opporsi al trattamento dei suoi dati da parte dell’Amministratore. Eventuali obiezioni devono essere inviate a: kontakt@quantaenergy.pl.
10. Se l’interessato ritiene che il trattamento dei suoi dati personali da parte dell’Amministratore titolare del trattamento dei dati violi le disposizioni del Regolamento sulla protezione dei dati, ha il diritto di presentare un reclamo all’Ispettore Generale per la Protezione dei Dati Personali, che sarà sostituito dal Presidente dell’Ufficio per la protezione dei dati personali dopo l’entrata in vigore del Regolamento sulla protezione dei dati.

III. Obbligo di comunicazione trasparente tra l’Amministratore titolare del trattamento e l’interessato (art. 12 del GDPR):

1. L’Amministratore titolare del trattamento deve fornire all’interessato, in forma concisa, chiara, comprensibile e facilmente accessibile, in un linguaggio chiaro e semplice – in particolare quando le informazioni sono rivolte a un minore – tutte le informazioni di cui agli articoli 13 e 14 del GDPR e deve effettuare tutte le comunicazioni con l’interessato ai sensi degli articoli 15-22 e 34 del GDPR. Le informazioni devono essere fornite per iscritto o con altri mezzi, anche, se pertinente, per via elettronica. Se l’interessato lo richiede, le informazioni possono essere fornite oralmente, a condizione che l’identità dell’interessato sia confermata con altri mezzi.
2. Se l’Amministratore titolare del trattamento ha ragionevoli dubbi sull’identità della persona fisica che presenta la richiesta di cui agli articoli da 15 a 21 del GDPR, l’Amministratore del trattamento può richiedere ulteriori informazioni necessarie per confermare l’identità dell’interessato.

IV. Obblighi dell’Amministratore titolare del trattamento nel trattamento dei dati personali

Gli obblighi di Quanta Energy S.A. in qualità di responsabile del trattamento dei dati personali derivanti direttamente dal GDPR sono, in particolare:

1. Proteggere i dati in fase di progettazione e proteggere i dati per impostazione predefinita – l’Amministratore, al fine di adempiere a tale obbligo, ha implementato misure tecniche ed organizzative adeguate, come la pseudonimizzazione, volte a implementare efficacemente i principi di protezione dei dati, come la limitazione dei dati, e per dare al trattamento le garanzie necessarie per proteggere quanto più possibile i diritti degli interessati.
2. L’affidamento del trattamento dei dati tramite contratto scritto – l’Amministratore titolare del trattamento si avvarrà solo dei servizi di responsabili del trattamento che forniscano garanzie sufficienti per l’attuazione di misure tecniche ed organizzative adeguate a tutelare i diritti degli interessati.
3. Registrazione delle attività di trattamento.

L’Amministratore titolare del trattamento è tenuto a redigere il registro delle attività relative al trattamento dei dati personali.

L’Amministratore deve rendere disponibile il registro su richiesta dell’autorità di controllo.

4. Sicurezza del trattamento.

Quanta Energy S.A. ha implementato e applica le seguenti misure tecniche ed organizzative per ridurre al minimo il rischio di violazione dei dati personali:

1. a) pseudonimizzazione e crittografia dei dati personali;
2. b) possibilità di garantire costantemente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di elaborazione;
3. c) possibilità di ripristinare rapidamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico;
4. d) verifica, misurazione e valutazione periodica dell’efficacia delle misure tecniche ed organizzative per garantire la sicurezza del trattamento.

Nel valutare se il grado di sicurezza sia adeguato, l’Amministratore tiene conto in particolare dei rischi connessi al trattamento, in particolare per quanto riguarda la perdita, la distruzione accidentale o illecita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o altrimenti trattati.

5. Segnalazione all’autorità competente la violazione dei dati.

In caso di violazione dei dati personali, l’Amministratore titolare del trattamento dovrà – senza indebito ritardo dal momento in cui ne viene a conoscenza – segnalarlo all’autorità di controllo, a meno che sia improbabile che la violazione comporti un rischio di violazione dei diritti o delle libertà delle persone fisiche.

Nel caso in cui la violazione dei dati personali possa comportare un rischio elevato di violazione dei diritti o delle libertà delle persone fisiche, il responsabile del trattamento dovrà notificare tale violazione all’interessato immediatamente.

6. Esecuzione della valutazione dell’impatto sulla protezione dei dati.

Quando una tipologia di trattamento – in particolare l’utilizzo di nuove tecnologie – per sua natura, ambito di applicazione, contesto e finalità, può comportare un rischio elevato di interferenza con i diritti o le libertà delle persone fisiche, l’Amministratore titolare del trattamento è tenuto a effettuare una valutazione degli effetti delle operazioni di trattamento previste sulla protezione dei dati personali prima dell’inizio del trattamento.

7. Eseguire consultazioni preliminari.

Qualora la valutazione dell’impatto sulla protezione dei dati indichi che il trattamento comporterebbe un rischio elevato se l’Amministratore titolare del trattamento non adottasse misure per ridurlo al minimo, l’Amministratore titolare del trattamento dovrà consultare l’autorità di controllo sulle possibilità e le modalità del trattamento prima che questo abbia inizio.

V. Trattamento dei dati relativi a soggetti minorenni

Tutte le attività di Quanta Energy S.A. sono rivolte ad adulti che possono prendere o esercitare potere decisionale. Se i tutori legali di un minore vengono a conoscenza del fatto che questi ha compilato il modulo disponibile sui siti web dell’Amministratore, devono contattare l’Amministratore per far cancellare i dati dal database o per revocare il proprio consenso inviando un’apposita e-mail al seguente indirizzo: kontakt@quantaenergy.pl.

VI. I diritti degli utenti dei siti web di Quanta Energy S.A.

Il soggetto interessato:

1. a) ha il diritto di ottenere dall’Amministratore titolare del trattamento la conferma che sia o meno in corso il trattamento di dati personali che lo riguardano e, in tal caso, ha il diritto di accedervi e di ottenere una serie di informazioni (Articolo 15 del GDPR),
2. b) ha il diritto di richiedere all’Amministratore di rettificare immediatamente i dati personali che lo riguardano e che sono inesatti (Articolo 16 del GDPR),
3. c) ha il diritto di richiedere all’Amministratore del trattamento la cancellazione immediata dei dati personali che lo riguardano nelle circostanze specificate (Articolo 17 del GDPR),
4. d) ha il diritto di richiedere all’Amministratore del trattamento la limitazione del trattamento dei dati nei casi elencati (Articolo 18 del GDPR),
5. e) ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti dall’Amministratore, e
6. f) ha il diritto, nei casi citati, a trasferire tali dati personali ad un altro amministratore del trattamento senza impedimenti da parte dell’amministratore del trattamento a cui i dati sono stati forniti (Articolo 20 del GDPR),
7. g) ha il diritto di opporsi al trattamento dei dati personali che lo riguardano (Articolo 21 del GDPR),
8. h) ha il diritto a non essere oggetto di una decisione basata esclusivamente su un trattamento automatizzato dei suoi dati personali, inclusa la profilazione (Articolo 22 del GDPR).

VII. Modifica privacy policy

Quanta Energy S.A. si riserva il diritto di modificare la suddetta politica e normativa sulla privacy pubblicando una nuova privacy policy. Per qualsiasi ulteriore domanda sulla privacy policy e sul regolamento del sito web, si prega di contattare l’amministratore all’indirizzo e-mail: kontakt@quantaenergy.pl