Il Titolare del trattamento è Eni S.p.A., con sede legale in Roma, Piazzale Enrico Mattei, 1, 00144.

La Società ha designato un Responsabile della Protezione dei Dati (”DPO”), che può essere contattato al seguente indirizzo e-mail dpo@eni.com.

Oggetto di trattamento sono i seguenti dati personali degli utenti (“Dati Personali” o “Dati”):

• dati necessari per richiedere i Servizi (a titolo esemplificativo, nome, cognome e indirizzo e-mail per iscriversi alla newsletter);
• informazioni fornite durante la fruizione dei Servizi (a titolo esemplificativo, testo del messaggio redatto all’interno del form “Scrivici”);
• informazioni connesse all’utilizzo del Sito Web; dati di navigazione; dati tecnici per il funzionamento del Sito Web; informazioni relative ai dispositivi utilizzati.

Il trattamento dei Dati Personali avviene per:

1. adempiere agli obblighi imposti dalle normative vigenti ed ottemperare alle richieste delle autorità pubbliche;
2. per dar seguito alla richiesta dei Servizi da parte degli utenti. Al suddetto scopo, i Dati Personali verranno trattati anche nel contesto delle attività di amministrazione e gestione dei Servizi, assistenza, nonché per ottemperare agli obblighi derivanti in base a quanto previsto dai T&C, oltre che per adempiere alle specifiche richieste degli utenti;
3. per la predisposizione di iniziative commerciali, promozionali, pubblicitarie e di marketing, nonché l’invio, tramite e-mail, di materiale pubblicitario e/o informativo su prodotti, servizi e iniziative del Titolare o di terze parti (di seguito "Comunicazioni di marketing");
4. per svolgere, su base aggregata, analisi dell'utilizzo dei Servizi, al fine di migliorare i Servizi forniti e soddisfare specifiche esigenze degli utenti;
5. nell’ambito di operazioni straordinarie di fusione, cessione o trasferimento di ramo d'azienda, per svolgere le attività prodromiche a tali operazioni, tra cui quelle di due diligence;
6. per accertare, esercitare, difendere un diritto del Titolare e/o di terzi, anche in giudizio.

Il trattamento dei Dati Personali per le finalità di cui al paragrafo 4, lett. a) si basa sulla necessità di adempiere a obblighi di legge (art. 6, par. 1, lett. c) GDPR).

Il trattamento dei Dati Personali per le finalità di cui al paragrafo 4, lett. b) si basa sulla necessità di dare seguito alla richiesta dell’utente di ricevere i Servizi (art. 6, par. 1, lett. b) GDPR).

Il trattamento dei Dati Personali per le finalità di cui al paragrafo 4, lett. c) si basa sul consenso dell’utente (art. 6, par. 1, lett. a) GDPR).

Il trattamento dei Dati Personali per la finalità di cui al paragrafo 4, lett. d) si basa sul legittimo interesse del Titolare a migliorare continuamente l'efficienza e la sicurezza dei propri Servizi (art. 6, par. 1, lett. f) GDPR);

Il trattamento dei Dati Personali per la finalità di cui al paragrafo 4, lett. e) si basa sul legittimo interesse del Titolare alla prosecuzione delle proprie attività commerciali (art. 6, par. 1, lett. f) GDPR).

Il trattamento dei Dati Personali per la finalità di cui al paragrafo 4, lett. f) si basa sul legittimo interesse del Titolare e/o di terzi a tutelare i propri diritti (art. 6, par. 1, lett. f) GDPR).

Il trattamento dei Dati potrà avvenire anche con l'ausilio di mezzi elettronici o automatizzati, gestiti mediante strumenti idonei a garantirne la sicurezza e la riservatezza e comprenderà ogni operazione o complesso di operazioni necessarie al trattamento stesso. 

Per il perseguimento delle finalità indicate al punto 4, il Titolare potrà comunicare i dati personali degli utenti a soggetti terzi appartenenti ai seguenti soggetti o categorie di soggetti:

• forze di polizia, forze armate ed altre amministrazioni pubbliche, per l'adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria;
• altre società controllate da Eni S.p.A.;
• fornitori di servizi IT.

Il Titolare garantisce la massima cura affinché la comunicazione dei dati personali degli utenti ai predetti destinatari riguardi esclusivamente i dati necessari per il raggiungimento delle specifiche finalità cui sono destinati.

Con riferimento ai Dati loro comunicati, i destinatari appartenenti alle categorie sopra riportate potranno operare, a seconda dei casi, in qualità di responsabili del trattamento (e in tal caso riceveranno contrattualmente opportune istruzioni del Titolare) oppure come autonomi titolari del trattamento.

Infine, si ricorda che i dati personali degli utenti non saranno oggetto di diffusione.

Qualora ciò sia strumentale al perseguimento delle finalità indicate al paragrafo 4, i Dati potranno altresì essere trasferiti all’estero a società aventi sede al di fuori dello Spazio Economico Europeo (“SEE”). Alcune delle giurisdizioni al di fuori dello SEE potrebbero non garantire lo stesso livello di tutela dei Dati garantito all’interno dello SEE. In tal caso, il Titolare si impegna a che i Dati siano trattati con la massima riservatezza adottando le clausole contrattuali standard previste dalla Commissione Europea ed ogni altra misura necessaria di cui all’art. 46 GDPR ove non fosse possibile ricorrere ad una delle eccezioni di cui all’art. 49 GDPR. 

I Dati Personali saranno conservati negli archivi informatici del Titolare e protetti da idonee misure di sicurezza, per il tempo necessario al raggiungimento delle finalità di cui al precedente paragrafo 4, e successivamente verranno cancellati.

In particolare, i dati di contatto e anagrafici per l’invio di Comunicazioni di marketing e di newsletter saranno conservati per due anni dal momento in cui l’utente presta il proprio consenso alla ricezione delle suddette comunicazioni. I Dati Personali potrebbero essere conservati per un periodo successivo in caso di eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile. 

Ove applicabile e nei limiti di quanto previsto dal GDPR, in qualità di interessato, all’utente sono riconosciuti, i seguenti diritti sui Dati Personali raccolti e trattati dal Titolare per le finalità indicate al paragrafo 4:

• ai sensi dell’art. 15 GDPR, ottenere dal Titolare la conferma che sia o meno in corso un trattamento dei Dati Personali e in tal caso, di ottenere l’accesso alle seguenti informazioni: (i) le finalità del trattamento; (ii) le categorie di Dati Personali in questione; (iii) i destinatari o le categorie di destinatari a cui i Dati Personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; (iv) quando possibile, il periodo di conservazione dei Dati Personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; (v) il diritto di proporre reclamo a un'autorità di controllo; (vi) qualora i dati non siano raccolti dall’utente, tutte le informazioni disponibili sulla loro origine; (vii) l’esistenza di un processo decisionale automatizzato, compresa la profilazione, nonché informazioni sulla logica utilizzata e le conseguenze previste di tale trattamento;
• ai sensi dell’art. 16 GDPR, ottenere la rettifica dei Dati inesatti che Lo/La riguardano ovvero, tenuto conto delle finalità del trattamento, l’integrazione dei Dati Personali incompleti;
• ai sensi dell’art. 17 GDPR, ottenere la cancellazione dei Dati Personali, se sussiste uno dei seguenti motivi: (i) i Dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; (ii) i Dati sono trattati illecitamente; (iii) l’utente ha revocato il consenso in base al quale il Titolare aveva il diritto di trattare i Dati e non vi è altro fondamento giuridico che consente al Titolare l'attività di trattamento; (iv) l’utente si è opposto all'attività di trattamento e non c'è un motivo legittimo prevalente; (v) i Dati Personali devono essere cancellati per adempiere un obbligo legale. La Società ha tuttavia il diritto di disattendere la richiesta di esercizio dei suddetti diritti di cancellazione nel caso in cui ciò sia necessario per (a) l'esercizio di un obbligo di legge o l’esecuzione di un compito svolto nel pubblico interesse; o (b) per difendere un proprio diritto in giudizio;
  
• ai sensi dell’art. 18 GDPR, ottenere la limitazione del trattamento dei Dati Personali quando ricorre una delle seguenti ipotesi: (i) nel caso in cui l’utente abbia contestato l’esattezza dei Dati Personali che Lo/La riguardano, per il periodo necessario al Titolare per verificare l'esattezza di tali Dati Personali; (ii) in caso di trattamento illecito dei Dati Personali, se l’utente si oppone alla loro cancellazione; (iii) nel in cui siano necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; (iv) per il periodo necessario alla verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare rispetto alla richiesta dell’utente di opposizione al trattamento;
  
• ai sensi dell’art. 20 GDPR, ricevere in un formato strutturato, di uso comune e leggibile i Dati Personali forniti alla Società e da questa trattati sulla base del consenso o del contratto con l’utente, nonché il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti;
  
• ai sensi dell’art. 21 GDPR, opporsi, per motivi connessi alla situazione particolare dell’utente, al trattamento dei Dati effettuato sulla base del legittimo interesse del Titolare.
  
• revocare il consenso per il trattamento dei dati personali che prevedono il consenso quale base giuridica.
  

Tali diritti potranno essere esercitati scrivendo al DPO all’indirizzo email dpo@eni.com.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei Dati Personali (www.garanteprivacy.it) laddove ritenga sussista una violazione dei suoi diritti in materia di protezione di Dati Personali.