window.__WEBFLOW_CURRENCY_SETTINGS = {"currencyCode":"EUR","symbol":"€","decimal":",","fractionDigits":2,"group":".","template":"{{wf {"path":"amount","type":"CommercePrice"\\} }} {{wf {"path":"symbol","type":"PlainText"\\} }}","hideDecimalForWholeNumbers":true};
+++ PNRR: ricevi 600€/kW per il tuo impianto fotovoltaico - Approfitta ora! +++

Normativa sulla privacy

Ultimo aggiornamento – 08.10.2025

La presente informativa è fornita ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “GDPR”)ed è redatta in conformità alle disposizioni del GDPR e al Codice in materia di protezione dei dati personali (D.Lgs. 196/2003, “Codice Privacy”),tenendo conto delle linee guida fornite dall’Autorità Garante per la Protezione dei Dati Personali. Essa descrive le modalità e le finalità del trattamento dei dati personali degli utenti (“interessati”) che consultano il sito italiano di Enpal (www.enpal.com/it) e fruiscono dei servizi offerti da Enpal nel settore energia fotovoltaica.

A. Titolare del trattamento e DOP

Il Titolare del trattamento è Enpal Italia S.r.l., con sede legale in Via Principe Amedeo, 3 – 20121 Milano (MI), Italia. Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare all’indirizzo e-mail enpalitalia@legpec.it.

Enpal ha inoltre nominato un Responsabile della Protezione dei Dati (Data Protection Officer, DPO), che gli interessati possono contattare per questioni attinenti alla protezione dei dati personali. Il DPO è raggiungibile all’indirizzo email dpo@enpal.com (o tramite posta tradizionale scrivendo a Enpal Italia S.r.l., all’attenzione del DPO, presso l’indirizzo sopra indicato).

B. Finalità e base giuridica del trattamento

I dati personali degli utenti sono raccolti e trattati da Enpal Italia S.r.l. per le seguenti finalità, secondo le basi giuridiche indicate per ciascuna di esse:

  • Navigazione e funzionamento del sito web: consentire la navigazione del sito, l’accesso alle sue funzionalità e garantire la sicurezza e stabilità dei sistemi informatici. Ciò comprende il trattamento dei dati di connessione necessari a erogare il servizio web richiesto dall’utente. Base giuridica: legittimo interesse del Titolare a garantire il corretto funzionamento tecnico del sito e la sua sicurezza (art. 6, par. 1, lett. f GDPR). I cookie tecnici utilizzati a tale scopo sono esenti da consenso in quanto necessari a fornire un servizio esplicitamente richiesto.
  • Richiesta di informazioni, preventivi e fase precontrattuale: gestire le richieste degli utenti (ad es. informazioni sui prodotti/servizi, preventivi tramite il calcolatore solare online, sopralluoghi virtuali, ecc.) e contattarli per fornire le informazioni o le offerte richieste. Ciò include l’eventuale contatto telefonico o via email per fissare appuntamenti o fornire consulenza personalizzata in vista di un potenziale contratto. Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR).
  • Stipula e gestione del contratto (fornitura impianto fotovoltaico e servizi correlati): concludere e dare esecuzione ad un contratto di fornitura di prodotti e servizi Enpal (ad esempio installazione di impianti fotovoltaici, batterie, wallbox, servizi di manutenzione). Ciò comprende la gestione amministrativa del rapporto contrattuale, inclusa la fatturazione, l’esecuzione degli interventi tecnici, l’assistenza post-vendita e l’adempimento di ogni obbligo contrattuale. Base giuridica: esecuzione di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b GDPR).
  • Adesione a Comunità Energetiche Rinnovabili (CER): gestire l’eventuale partecipazione dell’utente a una comunità energetica promossa da Enpal (es. CER Enpal), che consente a cittadini e imprese di condividere l’energia prodotta. In tal caso i dati personali saranno trattati per attivare e gestire l’adesione dell’utente alla CER, la condivisione virtuale dell’energia e l’erogazione dei relativi benefici economici, in conformità alla normativa di settore. Base giuridica: esecuzione di un contratto o accordo di cui l’interessato è parte, relativo alla partecipazione alla comunità energetica (art. 6, par. 1, lett. b GDPR).
  • Marketing e comunicazioni promozionali: inviare comunicazioni commerciali e promozionali riguardanti prodotti e servizi di Enpal, offerte speciali, newsletter, nonché svolgere ricerche di mercato e indagini di soddisfazione della clientela. Tali comunicazioni potranno avvenire tramite mezzi automatizzati (e-mail, SMS, messaggistica istantanea) e/o tramite chiamate telefoniche con operatore. Base giuridica: consenso esplicito dell’interessato (art. 6, par. 1, lett. a GDPR) per nuovi clienti o potenziali clienti. Nota: Per i clienti già acquisiti, Enpal potrà inviare comunicazioni promozionali relative a prodotti/servizi analoghi a quelli già acquistati, sulla base del proprio legittimo interesse (c.d. “soft spam”, ai sensi dell’art. 130, co. 4 del Codice Privacy), ferma restando la possibilità per l’interessato di opporsi in qualsiasi momento.
  • Profilazione a fini di personalizzazione commerciale: analizzare preferenze, abitudini e dati di consumo dell’utente al fine di offrire servizi personalizzati e comunicazioni commerciali mirate. Ad esempio, Enpal potrebbe elaborare i dati relativi all’uso del sito o alle risposte fornite dall’utente per proporre soluzioni energetiche su misura. Base giuridica: consenso esplicito dell’interessato (art. 6, par. 1, lett. a GDPR). L’eventuale rifiuto di fornire il consenso per attività di profilazione non incide sulla fruizione degli altri servizi, ma comporterà l’impossibilità per Enpal di inviare offerte personalizzate.
  • Miglioramento del servizio e analisi statistiche: monitorare e analizzare, in forma aggregata o anonimizzata, l’utilizzo del sito e dei servizi da parte degli utenti, al fine di migliorare l’esperienza utente, ottimizzare l’offerta commerciale e sviluppare nuovi servizi/prodotti. Base giuridica: legittimo interesse del Titolare al miglioramento dei propri servizi e alla comprensione delle esigenze della clientela (art. 6, par. 1, lett. f GDPR). Ove tali analisi implicassero l’utilizzo di cookie o altri identificatori online non anonimizzati, esse saranno svolte solo con il consenso dell’utente (art. 6, par. 1, lett. a GDPR), come dettagliato nella sezione Cookie.
  • Adempimento di obblighi legali: ottemperare a obblighi previsti da normative UE o nazionali, nonché da disposizioni delle Autorità (es. obblighi fiscali e contabili, normative in materia energetica e incentivi, risposte a eventuali richieste dell’Autorità Garante o di altre autorità competenti). Base giuridica: adempimento di un obbligo legale a cui è soggetto il Titolare (art. 6, par. 1, lett. c GDPR).
  • Tutela dei diritti e sicurezza: accertare, esercitare o difendere un diritto in sede giudiziaria o in caso di controversie; prevenire e individuare attività fraudolente o utilizzi abusivi dei servizi; garantire la sicurezza delle reti e delle informazioni. Base giuridica: legittimo interesse del Titolare alla tutela dei propri diritti, alla prevenzione di frodi e alla sicurezza (art. 6, par. 1, lett. f GDPR), nonché adempimento di obblighi di legge in materia di sicurezza e prevenzione di reati (art. 6, par. 1, lett. c GDPR).

Natura del conferimento dei dati: Il conferimento dei dati personali per le finalità di cui sopra è in parte necessario e in parte facoltativo. Il conferimento di dati necessari per la navigazione del sito e per le richieste/preventivi (es. dati contrassegnati come obbligatori nei form) è requisito indispensabile per fornire riscontro all’utente: l’eventuale mancato conferimento comporterà l’impossibilità per Enpal di fornire il servizio o l’informazione richiesta. Il conferimento dei dati per finalità di marketing e profilazione è invece facoltativo e subordinato al consenso: il mancato consenso non pregiudica l’erogazione degli altri servizi.

Tipologie di dati personali raccolti

Enpal tratta diverse categorie di dati personali, a seconda dell’interazione dell’utente con il sito e i servizi offerti:

  • Dati di navigazione: informazioni raccolte automaticamente durante l’accesso al sito. I sistemi informatici acquisiscono alcuni dati la cui trasmissione è implicita nell’uso di protocolli Internet. Si tratta, ad esempio, di indirizzi IP, identificativi dei dispositivi utilizzati, informazioni sul browser e sistema operativo, indirizzi URL delle risorse richieste, orario delle richieste, metodo utilizzato per sottoporre la richiesta al server, dimensione dei file ottenuti in risposta, codice numerico indicante lo stato della risposta (esito buon fine, errore) e altri parametri relativi al sistema informatico dell’utente. Questi dati, necessari per l’uso dei servizi web, vengono utilizzati al solo fine di ottenere informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e la sicurezza. I dati di navigazione, in genere, non sono raccolti per identificare gli utenti; tuttavia, per loro stessa natura, potrebbero permettere di identificare gli utenti tramite elaborazioni e associazioni con dati detenuti da terzi (ad esempio, l’indirizzo IP potrebbe essere associato al fornitore di connettività dell’utente).
  • Dati forniti volontariamente dall’utente: dati personali inseriti dall’utente nei form o comunicati ad Enpal per fruire di specifici servizi. Rientrano in questa categoria i dati anagrafici e di contatto (nome, cognome, indirizzo, telefono, email), i dati relativi alla proprietà dell’immobile (es. tipologia di abitazione, indirizzo dell’immobile), le informazioni sul consumo energetico e sulle esigenze energetiche (es. consumo elettrico medio, numero di persone nel nucleo familiare, presenza di impianti particolari), nonché eventuali ulteriori informazioni fornite nell’ambito di richieste specifiche. Ad esempio, il calcolatore solare presente sul sito richiede l’inserimento di dati come nome e cognome, indirizzo dell’immobile, numero di telefono, email, caratteristiche del tetto (forma, presenza di lucernari), numero di occupanti, consumo energetico medio, tipologia di proprietà, nonché la possibilità di caricare immagini (foto) della casa e del contatore elettrico. Tali dati sono forniti volontariamente dall’utente per ottenere un progetto e una stima personalizzata del proprio impianto fotovoltaico e saranno utilizzati esclusivamente per dare seguito alla richiesta dell’utente.
  • Dati contrattuali e di fornitura: se l’utente diventa cliente Enpal, verranno raccolti ulteriori dati necessari alla stipula e gestione del contratto. Ciò include, ad esempio, dati identificativi aggiuntivi (codice fiscale, partita IVA se applicabile, copia del documento d’identità), dati finanziari e di pagamento (coordinate bancarie/IBAN per eventuali addebiti SEPA, informazioni sul reddito nel caso di finanziamenti – per i quali si veda l’apposita informativa), nonché dati tecnici dell’impianto installato (ad es. numero di serie dei componenti, dati di produzione energetica, codici POD/PDR per la connessione alla rete elettrica). Nel contesto delle Comunità Energetiche Rinnovabili (CER), possono essere raccolti dati ulteriori quali il codice di identificazione dell’utenza energetica, i dati di produzione e consumo energetico condivisi nell’ambito della comunità e gli identificativi necessari per l’erogazione di incentivi o benefici previsti dalla normativa sulle CER.
  • Dati di comunicazione: eventuali dati personali forniti dall’utente in corrispondenza (via email, chat, telefono) con Enpal. Ad esempio, le informazioni contenute nei messaggi inviati tramite i moduli di contatto o via WhatsApp Business (qualora l’utente utilizzi questo canale per comunicare con Enpal) e le eventuali ulteriori informazioni volontariamente fornite dall’utente durante tali comunicazioni.
  • Dati raccolti tramite cookie e altri strumenti di tracciamento: il sito utilizza cookie e tecnologie simili (es. pixel tag, web beacon, script) – inclusi strumenti di terze parti – che raccolgono informazioni circa l’uso del sito da parte dell’utente. Queste informazioni possono includere dati sulle pagine visitate, sulle interazioni con i contenuti, sul tempo trascorso sul sito, identificatori univoci associati al browser o al dispositivo, e altre metriche di coinvolgimento. In genere tali dati sono raccolti in forma aggregata e anonimizzata per finalità statistiche; tuttavia, alcuni cookie e tracker (in particolare quelli di terze parti a fini pubblicitari) possono raccogliere dati di profilazione associandoli ad identificativi univoci. Una descrizione dettagliata dei cookie e strumenti di terze parti utilizzati da Enpal è fornita nella Sezione 8 della presente informativa.

Dati particolari: Enpal non richiede né tratta, nell’ambito delle normali funzionalità del sito e dei servizi offerti, dati appartenenti a categorie particolari ai sensi dell’art. 9 GDPR (dati sensibili quali ad esempio dati sanitari, opinioni politiche, convinzioni religiose, origine etnica, dati biometrici, ecc.). Si invita l’utente a non fornire tali informazioni nei campi di testo libero o documenti caricati, salvo che ciò sia strettamente necessario. Nel caso in cui l’utente comunichi volontariamente categorie particolari di dati (ad es. indicazioni di eventuali disabilità per l’installazione, ecc.), Enpal tratterà tali dati solo previo esplicito consenso dell’interessato e comunque nel rispetto della normativa vigente.

Modalità del trattamento

I dati personali sono trattati da Enpal con modalità e mezzi adeguati a garantirne la sicurezza e la riservatezza, nel rispetto dei principi di necessità, minimizzazione e liceità previsti dalla normativa privacy. Il trattamento viene effettuato sia con strumenti manuali che, prevalentemente, con strumenti elettronici o automatizzati, con logiche strettamente correlate alle finalità sopra indicate e, in ogni caso, in modo da garantire la sicurezza e l’integrità dei dati.

Enpal adotta misure tecniche e organizzative adeguate a prevenire perdite di dati, usi illeciti o non corretti ed accessi non autorizzati. In particolare, i sistemi informativi di Enpal sono dotati di misure di sicurezza conformi agli standard di settore, come la cifratura SSL/TLS per proteggere i dati in transito (visibile dall’indirizzo “https://” e dall’icona a lucchetto nel browser), firewall, controlli di accesso e procedure di backup. I dati sono accessibili solo a persone autorizzate al trattamento, opportunamente istruite dal Titolare o da eventuali Responsabili esterni designati, e non vengono diffusi pubblicamente.

Non è previsto, allo stato, un processo decisionale automatizzato senza intervento umano che produca effetti giuridici per l’interessato o che lo riguardi in modo significativo (art. 22 GDPR). Qualora Enpal dovesse implementare processi di questo tipo (ad es. sistemi di credit scoring completamente automatizzati), ne fornirà specifica informativa e garantirá i diritti previsti dalla legge (es. diritto di ottenere l’intervento umano, di esprimere la propria opinione, di contestare la decisione automatizzata).

Periodo di conservazione dei dati

Enpal conserva i dati personali degli interessati per un periodo di tempo limitato, diverso a seconda delle finalità per le quali sono stati raccolti, e comunque nel rispetto degli obblighi di legge. Di seguito i principali criteri e termini di conservazione:

  • Dati di navigazione (log di accesso al sito): vengono conservati per un periodo di tempo limitato, generalmente non superiore a 12 mesi, salvo necessità ulteriori di conservazione (es. in caso di accertamenti per reati informatici ai danni del sito o necessità di difendere i diritti di Enpal).
  • Dati forniti per richieste di preventivo/informazioni (non seguite da contratto): conservati per il tempo necessario a evadere la richiesta e per un periodo successivo di massimo 18 mesi per permettere a Enpal di tenere traccia delle comunicazioni intercorse e di proporre eventualmente offerte aggiornate, salvo che l’interessato ne richieda prima la cancellazione. Decorso tale termine (o in caso di richiesta di cancellazione anticipata), i dati saranno eliminati o resi anonimi.
  • Dati contrattuali dei clienti: conservati per tutta la durata del rapporto contrattuale e, successivamente alla cessazione, per il periodo richiesto dalla normativa applicabile (es. 10 anni dalla conclusione del contratto, in ottemperanza agli obblighi civilistici e fiscali, ad es. conservazione delle fatture) o per un periodo maggiore in caso di contenzioso (fino a esaurimento dei termini di prescrizione dei diritti). I dati relativi alla partecipazione a Comunità Energetiche Rinnovabili (CER) vengono conservati per la durata dell’adesione dell’utente alla comunità e per il tempo necessario a tutelare i diritti dei partecipanti e adempiere a obblighi normativi correlati alla CER.
  • Dati trattati per finalità di marketing e profilazione: conservati fino a revoca del consenso da parte dell’interessato e, in assenza di revoca, per un periodo massimo di 18 mesi dalla raccolta o dall’ultimo contatto attivo con l’utente. Trascorso tale periodo, i dati eventualmente raccolti a fini di marketing/profilazione saranno cancellati o resi anonimi, salvo che intervenga un nuovo consenso. Resta ferma la possibilità per l’interessato di rinnovare il consenso alle attività di marketing, permettendo così un prolungamento del periodo di conservazione per un ulteriore periodo equivalente.
  • Dati trattati per comunicazioni di soft spam (clienti esistenti): nel caso di invio di comunicazioni promozionali basate sul legittimo interesse verso clienti attuali, i dati di contatto saranno utilizzati fino all’eventuale opposizione da parte dell’interessato o, in mancanza, per un periodo ragionevole (indicativamente 24 mesi dall’ultima interazione commerciale con Enpal), dopodiché tali dati potranno essere ulteriormente conservati solo se altrimenti necessario (es. per altre finalità legali) o se l’interessato ha fornito consenso per ulteriori attività di marketing.
  • Dati di navigazione e analisi raccolti tramite cookie/strumenti di terze parti: i dati raccolti tramite cookie vengono conservati per durate differenti a seconda della tipologia di cookie. I cookie di sessione vengono cancellati al termine della sessione di navigazione; i cookie persistenti rimangono attivi fino alla loro data di scadenza predefinita o fino alla cancellazione manuale da parte dell’utente. Le specifiche durate di conservazione di ciascun cookie sono indicate nell’informativa estesa sui cookie (sezione 8 e/o nelle impostazioni del banner cookie). In ogni caso, i dati raccolti tramite cookie e strumenti analoghi sono conservati per il periodo strettamente necessario a perseguire le finalità per cui sono stati raccolti e, se basati su consenso, non oltre la revoca dello stesso da parte dell’interessato.

Al termine dei periodi sopra indicati, i dati personali saranno cancellati, resi anonimi oppure aggregati in forma anonima per finalità statistiche. Resta inteso che eventuali ulteriori obblighi di legge che impongano conservazioni più lunghe (ad es. obblighi di archiviazione a fini di sicurezza pubblica, richieste dell’Autorità giudiziaria, etc.) potranno comportare un prolungamento dei tempi di conservazione per i dati specificamente coinvolti.

Comunicazione e destinatari dei dati personali

I dati personali raccolti per le finalità sopra descritte non saranno oggetto di diffusione al pubblico indistinto. Tuttavia, essi potranno essere comunicati a soggetti terzi appartenenti alle seguenti categorie:

  • Società controllate, collegate o partner di Enpal (il Gruppo Enpal): i dati potranno essere condivisi con altre società del gruppo Enpal – anche situate all’estero ma all’interno dello Spazio Economico Europeo (SEE) – per finalità amministrative interne, di coordinamento e supporto operativo, nel rispetto delle condizioni di liceità previste dall’art. 6 GDPR.
  • Fornitori di servizi esterni (Responsabili del trattamento): soggetti terzi opportunamente contrattualizzati che prestano servizi per conto del Titolare e secondo le sue istruzioni. Rientrano in questa categoria, ad esempio: fornitori di servizi IT e cloud (per hosting del sito e gestione dei database), provider di servizi di manutenzione e assistenza tecnica, società informatiche, consulenti e società di outsourcing che supportano Enpal in attività amministrative, contabili, legali, di marketing o di analisi. Tali soggetti agiscono in qualità di Responsabili del trattamento ex art. 28 GDPR, sulla base di accordi che impongono adeguate misure di protezione dei dati. Un elenco aggiornato dei Responsabili esterni può essere richiesto al Titolare.
  • Partner e installatori locali: nell’ambito dell’esecuzione dei servizi, alcuni dati (ad esempio, i dati di contatto e l’indirizzo dell’immobile) potranno essere comunicati ad aziende partner di Enpal, quali installatori fotovoltaici o tecnici qualificati, incaricati di effettuare sopralluoghi, installazioni o interventi di manutenzione presso l’utente. Tali soggetti tratteranno i dati in qualità di autonomi titolari (se tenuti a fornire propria informativa) oppure, quando operano sotto istruzioni di Enpal, in qualità di Responsabili del trattamento.
  • Enti finanziari o assicurativi: qualora l’utente aderisca a formule finanziarie (es. pagamenti rateali, finanziamento in partnership con istituti di credito) o polizze assicurative connesse ai servizi Enpal, i relativi dati (es. dati anagrafici, importo del finanziamento, stato dei pagamenti) potranno essere comunicati all’istituto finanziatore o alla compagnia assicurativa partner, che agiranno tipicamente come autonomi titolari del trattamento, fornendo la propria informativa privacy al momento opportuno.
  • Autorità ed enti pubblici competenti: se richiesto dalla legge o per ordine di un’autorità (ad esempio Autorità giudiziaria, Garante Privacy, Guardia di Finanza, forze dell’ordine, Autorità di regolazione del settore energia quali GSE), Enpal potrà comunicare i dati personali agli enti pubblici o soggetti istituzionali legittimati. In particolare, nell’ambito di progetti come le Comunità Energetiche Rinnovabili, alcuni dati potrebbero essere trasmessi agli enti pubblici competenti per la gestione degli incentivi o delle misure di supporto (es. GSE per l’erogazione di contributi ai membri della CER).
  • Consulenti legali, contabili o fiscali: qualora sia necessario per tutelare i diritti di Enpal (ad esempio, nell’ambito di controversie legali o procedure di recupero crediti) o per adempiere ad obblighi normativi, alcuni dati potranno essere comunicati a studi legali, consulenti fiscali, revisori dei conti o altri professionisti che assistono Enpal, i quali tratteranno i dati in qualità di autonomi titolari o di responsabili del trattamento a seconda del ruolo assunto.

Tutti i soggetti terzi appartenenti alle categorie sopra menzionate riceveranno solo i dati strettamente necessari allo svolgimento delle relative funzioni. Enpal richiede a tali terze parti di utilizzare le informazioni ricevute esclusivamente per le finalità indicate e in conformità alla presente informativa e alla normativa applicabile. In ogni caso, i dati personali non saranno diffusi, ossia non saranno comunicati a soggetti indeterminati né saranno pubblicati o messi a disposizione di platee indefinite

Trasferimento di dati verso Paesi extra-UE

I dati personali degli utenti sono trattati prevalentemente all’interno dell’Unione Europea. Qualora per specifiche esigenze operative o per il coinvolgimento di fornitori terzi si rendesse necessario trasferire i dati al di fuori dello Spazio Economico Europeo (SEE), tale trasferimento avverrà in conformità a quanto previsto dal Capo V del GDPR.

In particolare, Enpal si impegna a garantire un adeguato livello di protezione dei dati anche in caso di trasferimenti extra-UE, adottando una o più delle seguenti misure di garanzia:

  • Trasferimento verso Paesi Terzi che beneficiano di una decisione di adeguatezza della Commissione Europea, ai sensi dell’art. 45 GDPR (cioè Paesi ritenuti in grado di assicurare un livello di protezione dei dati personali equivalente a quello europeo).
  • Adozione di Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46, par. 2, lett. c GDPR) nei contratti con il destinatario dei dati extra-UE, eventualmente integrate da misure aggiuntive di sicurezza ove necessario, per assicurare che i dati personali godano di protezioni sostanzialmente equivalenti a quelle garantite nell’UE.
  • Implementazione di altre garanzie appropriate previste dagli artt. 46-47 GDPR, quali ad esempio Norme Vincolanti d’Impresa (Binding Corporate Rules) in caso di trasferimenti infragruppo, codici di condotta o certificazioni approvati dall’Autorità, laddove applicabili.

In mancanza di una decisione di adeguatezza o di altre garanzie appropriate come sopra descritte, i dati personali potranno essere trasferiti verso Paesi terzi solo ricorrendo alle deroghe specifiche previste dall’art. 49 GDPR (es. previo consenso esplicito dell’interessato, oppure se il trasferimento è necessario all’esecuzione di un contratto concluso con l’interessato o a favore dell’interessato, etc.).

Alcuni dei fornitori terzi menzionati nella sezione successiva (ad esempio Google, Meta, HubSpot) hanno sede in Paesi extra-UE (come gli Stati Uniti). In tali casi, il trasferimento avverrà in conformità alle condizioni appena descritte. Gli utenti sono consapevoli che il quadro normativo del Paese di destinazione potrebbe prevedere livelli di tutela dei dati non equivalenti a quelli europei; tuttavia, Enpal e i suoi fornitori si impegnano ad adottare misure di sicurezza idonee per proteggere i dati personali durante il trasferimento e presso la destinazione.

L’utente ha il diritto di ottenere informazioni più dettagliate circa i trasferimenti di dati verso Paesi terzi (inclusi i Paesi destinatari e le garanzie adottate) facendone richiesta al Titolare tramite i canali di contatto indicati.

Uso di cookie e strumenti di terze parti

Il sito web di Enpal Italia utilizza cookie e altri strumenti di tracciamento (di prima e terza parte) per fornire una migliore esperienza di navigazione, analizzare il traffico e supportare le attività di marketing. In questa sezione vengono illustrate le tipologie di cookie/strumenti impiegati e, in particolare, alcuni principali servizi di terze parti utilizzati, tra cui: Google Analytics, Meta (Facebook) Pixel, LinkedIn Insight Tag, Hotjar, HubSpot, Google Tag Manager, etc.

Cookie e tecnologie similari

I cookie sono piccoli file di testo che il sito invia al dispositivo dell’utente, dove vengono memorizzati per poi essere ritrasmessi allo stesso sito alla visita successiva. Essi permettono di raccogliere informazioni sulla navigazione e di riconoscere l’utente (o meglio, il suo browser) tra una visita e l’altra. Oltre ai cookie, il sito può utilizzare tecnologie simili come pixel tag (piccoli frammenti di codice o immagini invisibili che, quando caricati, comunicano al server informazioni come l’IP e il tipo di browser), strumenti di web analytics, identificatori univoci e archiviazione locale nel browser (Local Storage/Session Storage).

In base alla provenienza, i cookie si distinguono in:

  • Cookie di prima parte: inviati direttamente da Enpal (dominio enpal.com) al dispositivo dell’utente.
  • Cookie di terze parti: inviati da domini/siti terzi (partner di Enpal) tramite il nostro sito. In questi casi, i terzi trattano i dati raccolti tramite i cookie in qualità di titolari autonomi (ad esempio, Google per i cookie di Google Analytics).

In base alla finalità, possiamo classificare i cookie e strumenti simili nelle seguenti categorie:

  • Cookie tecnici (necessari): sono essenziali per il corretto funzionamento del sito e l’erogazione del servizio espressamente richiesto dall’utente. Appartengono a questa categoria, ad esempio, i cookie di sessione, i cookie di autenticazione, quelli per memorizzare preferenze indispensabili (come la lingua), nonché i cookie necessari per ricordare le scelte dell’utente in materia di cookie (cookie banner). Senza questi cookie, alcune parti del sito potrebbero non funzionare correttamente. In base alla normativa vigente, non è richiesto il consenso dell’utente per l’uso di cookie tecnici strettamente necessari.
  • Cookie analitici (di prestazione): servono a raccogliere informazioni statistiche aggregate sull’uso del sito da parte degli utenti (numero di visitatori, pagine più visitate, tempo di permanenza, provenienza del traffico, ecc.). Possono essere di prima parte (gestiti da Enpal) o di terza parte. Per essere equiparati ai cookie tecnici e poter essere utilizzati senza consenso, i cookie analitici devono: (i) raccogliere dati in forma aggregata e anonima (ad esempio con anonimizzazione degli IP) e (ii) limitarsi all’uso statistico interno, evitando di condividere i dati con la terza parte per scopi propri. Enpal, ove possibile, configura i cookie analitici di terze parti in modo da ridurre il potere identificativo (es. attivando la mascheratura di porzioni dell’indirizzo IP) e ha stipulato accordi che vietano al terzo di incrociare i dati raccolti con altre informazioni. Tuttavia, poiché tali misure non garantiscono al 100% l’anonimato e considerato l’attuale orientamento del Garante, i cookie analitici di terze parti sono utilizzati solo con il consenso dell’utente, tramite l’apposito banner cookie.
  • Cookie e strumenti di profilazione/marketing: sono volti a creare profili relativi all’utente e a tracciare la sua navigazione per finalità di marketing. Permettono, ad esempio, di mostrare annunci pubblicitari personalizzati basati sugli interessi dell’utente (sia sul nostro sito che durante la navigazione su siti terzi, grazie alla tecnologia di retargeting). Includono cookie di social media (per integrare funzionalità social e condividere contenuti), cookie pubblicitari e altri tracker (come i pixel delle piattaforme pubblicitarie). L’installazione di questi cookie e strumenti avviene esclusivamente con il consenso previo ed informato dell’utente. Al momento del primo accesso al sito, viene mostrato un banner che consente di accettare tutti i cookie facoltativi, rifiutarli, oppure personalizzare la scelta. L’utente può in ogni momento modificare le proprie preferenze attraverso l’apposita pagina di Impostazioni Cookie (o cookie settings) disponibile sul sito.

Gestione dei cookie: Oltre a poter negare o prestare il consenso tramite il nostro banner, l’utente può configurare le impostazioni del proprio browser per accettare o rifiutare tutti o alcuni cookie, oppure per ricevere un avviso quando un cookie viene impostato. Si ricorda che la disabilitazione totale dei cookie nel browser (in particolare dei cookie tecnici) potrebbe compromettere alcune funzionalità del sito. Per maggiori informazioni sulla gestione dei cookie tramite le impostazioni del browser, è possibile consultare la sezione “Aiuto” del proprio programma di navigazione.

Strumenti di terze parti utilizzati sul sito

Nel rispetto dei principi di trasparenza, si forniscono di seguito informazioni sui principali strumenti di terze parti (cookie o altri tracker) utilizzati su questo sito, con le relative finalità:

  • Google Analytics (Google Ireland Limited): servizio di analisi web fornito da Google, che utilizza cookie per raccogliere dati di utilizzo del sito (pagine visitate, durata sessioni, provenienza geográfica approssimativa, etc.). Le informazioni generate dai cookie sull’utilizzo del sito vengono trasmesse a Google e archiviate sui server di Google, che potrebbero trovarsi anche negli Stati Uniti. Questo sito utilizza Google Analytics 4 con IP anonimizzato (mascheramento parziale dell’indirizzo IP) per ridurre la capacità di identificazione degli utenti. I dati raccolti sono usati da Enpal per analisi aggregate sull’uso del sito, migliorare i contenuti e l’esperienza utente. Base giuridica: consenso dell’utente (cookie analitici non puramente tecnici). L’utente può in qualsiasi momento attivare/disattivare Google Analytics dalle preferenze cookie. In aggiunta, Google mette a disposizione un componente aggiuntivo del browser per disattivare Google Analytics (opt-out), disponibile qui: https://tools.google.com/dlpage/gaoptout. Per maggiori dettagli, si rimanda all’informativa sulla privacy di Google: https://policies.google.com/privacy.
  • Meta Pixel (Facebook Pixel) – Meta Platforms Ireland Ltd.: si tratta di un codice Javascript inserito nelle pagine del sito che consente a Enpal di monitorare le conversioni e l’attività degli utenti provenienti da annunci su Facebook/Instagram (piattaforme Meta), oltre a creare pubblici personalizzati per campagne di retargeting. In pratica, se l’utente ha un account Facebook/Instagram, il Pixel può far collegare la visita al nostro sito con il profilo social dell’utente, permettendo a Enpal di mostrare in seguito annunci mirati sulle piattaforme Meta all’utente che ha visitato il sito (o un pubblico con caratteristiche simili). Il Pixel raccoglie informazioni come l’ID utente (cookie identificativo di Facebook), la pagina visitata, l’ora e altre informazioni sul browser. I dati raccolti tramite il Pixel sono trasmessi a Meta, che li elabora in qualità di titolare autonomo secondo la propria Data Policy. Base giuridica: consenso dell’utente (cookie/strumento di profilazione). Senza il consenso, il Pixel di Meta non viene attivato. Maggiori informazioni: https://www.facebook.com/policy.php. L’utente può gestire le proprie preferenze pubblicitarie direttamente dal proprio account Facebook/Instagram.
  • LinkedIn Insight Tag (LinkedIn Corporation): è uno script analogo al pixel di Meta, fornito da LinkedIn, che permette di tracciare le visite al sito da parte di utenti LinkedIn e misurare le performance delle campagne pubblicitarie svolte su LinkedIn. L’Insight Tag raccoglie dati come URL visitati, indirizzo IP, caratteristiche del dispositivo e, se l’utente è loggato su LinkedIn, può associare la visita al profilo LinkedIn. Enpal utilizza tali dati per ottenere statistiche anonime sulle visite derivanti dalle campagne su LinkedIn e per fare retargeting (ad esempio mostrando annunci Enpal su LinkedIn a chi ha visitato il sito). Base giuridica: consenso dell’utente (cookie di profilazione). Ulteriori info: https://it.linkedin.com/legal/privacy-policy. Anche in questo caso, l’utente può revocare il consenso tramite le impostazioni cookie del sito o gestire le preferenze annunci dal proprio account LinkedIn.
  • Microsoft Clarity è uno strumento di analisi del comportamento degli utenti fornito da Microsoft (per l’UE, tramite Microsoft Ireland Operations Limited). Aiuta a capire come gli utenti interagiscono con il sito web, offrendo funzionalità come registrazioni delle sessioni e mappe di calore per tracciare clic, movimenti del mouse e scrolllearn.microsoft.com. Clarity è pensato per essere leggero e gratuito, GDPR-compliant, e non impatta le prestazioni del sito durante la raccolta dei dati sugli utentilearn.microsoft.comlearn.microsoft.com.
  • Il TikTok Pixel è un frammento di codice HTML fornito dal social network TikTok (per utenti EU: TikTok Technology Limited, Dublino). Viene inserito nel sito per tracciare azioni e comportamenti degli utenti e le conversioni generate dalle campagne pubblicitarie di TikTok. In pratica, il pixel raccoglie dati (tramite cookie) su come i visitatori interagiscono col sito e li invia a TikTok, permettendo di misurare le visite, ottimizzare le campagne e mostrare su TikTok annunci mirati agli utenti in base alle loro interazioni sul sitoleadsbridge.com.
  • Mailchimp è una piattaforma di email marketing e marketing automation gestita da The Rocket Science Group LLC (USA). Consente di creare, inviare e analizzare campagne di newsletter via email verso liste di contatti in modo semplice. Mailchimp offre strumenti per automatizzare l’invio di email (ad esempio risposte automatiche, follow-up) e integra anche funzionalità CRM di base per organizzare i dati dei clienti in un unico postomailchimp.com. Grazie a queste funzionalità, Mailchimp aiuta oltre 11 milioni di utenti a personalizzare comunicazioni e gestire campagne di marketing su vari canali in maniera efficiente.
  • Outbrain è una piattaforma di content discovery e native advertising gestita da Outbrain Inc. Permette agli editori di promuovere articoli, video o altri contenuti su una rete di siti web partner, spesso sotto forma di contenuti consigliati (“Ti potrebbe anche interessare”) alla fine di articoli onlinedocs.dataddo.com. Outbrain utilizza algoritmi per abbinare i contenuti sponsorizzati agli interessi degli utenti target, incrementando la visibilità e il coinvolgimento dei contenuti pubblicati e aiutando gli inserzionisti a raggiungere nuovi lettori in modo non intrusivo.
  • YouTube è una piattaforma di condivisione video di proprietà di Google. In Europa il servizio è erogato da Google Ireland Limited, data la sussidiaria europea di Googlelohmann-minerals.com. Il sito web utilizza integrazioni di YouTube per incorporare video nelle pagine: questo consente agli utenti di guardare contenuti video senza lasciare il sito. Tuttavia, quando si carica un video YouTube incorporato, vengono installati cookie di YouTube/Google che possono raccogliere dati sulle interazioni dell’utente (play, pause, durata visualizzazione, ecc.) e collegarli al profilo Google dell’utente per personalizzare l’esperienza o la pubblicità.
  • Cloudflare è un servizio di Content Delivery Network (CDN) e sicurezza web offerto da Cloudflare, Inc. Funziona come intermediario tra il sito web e l’utente finale, accelerando il caricamento dei contenuti statici (come immagini, script e CSS) tramite la sua rete globale di server cachestore.shopware.com. Allo stesso tempo, Cloudflare fornisce protezione di sicurezza: include firewall per le applicazioni web (WAF), mitigazione di attacchi DDoS e certificati SSL/TLS per criptare il traffico, contribuendo a proteggere il sito da accessi malevoli e a migliorare le prestazioni e l’affidabilità complessiva.
  • Stripe è una piattaforma di elaborazione pagamenti online (payment gateway) fornita in Europa da Stripe Payments Europe Limited. Consente a siti e applicazioni di accettare pagamenti in modo sicuro, ad esempio tramite carta di credito, digital wallet o bonifici, integrando poche righe di codice. Stripe agisce da intermediario tra il conto bancario del cliente e quello dell’azienda: gestisce l’autorizzazione delle transazioni, l’interazione con i circuiti delle carte e garantisce la sicurezza (tokenizzazione dei dati delle carte, prevenzione frodi). In futuro, se il sito implementerà un sistema di e-commerce o pagamenti per servizi (come il “pacchetto manutenzione”), Stripe permetterà di processare tali transazioni in conformità con gli standard PCI DSS e la normativa GDPR.
  • Trustpilot è una piattaforma online di recensioni dei consumatori gestita dall’azienda danese Trustpilot A/S. Consente agli utenti di lasciare valutazioni e commenti sulle aziende, prodotti o servizi con cui hanno avuto esperienza. Le imprese possono utilizzare Trustpilot per collezionare e mostrare pubblicamente le recensioni autentiche dei propri clienti, ad esempio incorporando widget di Trustpilot sul sito docs.dataddo.com. Ciò aiuta a costruire fiducia e credibilità verso i visitatori e potenziali clienti, poiché testimonianze e punteggi visibili fungono da prova sociale sulla qualità dell’azienda.
  • Google Fonts è una libreria di font web ospitata da Google (fornita in Europa tramite Google Ireland Limited). Mette a disposizione una vasta collezione di caratteri tipografici che gli sviluppatori possono integrare facilmente nelle pagine web tramite link o APIlevierweb.com. Quando il sito utilizza Google Fonts, i font vengono caricati dai server Google, assicurando che siano ottimizzati per il web (caricamento rapido) e visualizzati in modo consistente su diversi browser e dispositivi. Tuttavia, ciò comporta una chiamata ai server di Google ad ogni caricamento della pagina, il che potrebbe implicare il trasferimento dell’indirizzo IP dell’utente a Google; per questo motivo alcuni preferiscono ospitare i font in locale per evitare trasferimenti di dati a terze parti.
  • Microsoft Advertising (precedentemente Bing Ads) è la piattaforma di pubblicità online di Microsoft, gestita in Europa da Microsoft Ireland Operations Limited. Simile a Google Ads, permette agli inserzionisti di creare annunci pay-per-click che verranno mostrati sui servizi Microsoft: ad esempio nei risultati del motore di ricerca Bing, su Outlook.com, MSN e altri siti partner collegati alla rete di Microsoft Advertising. La piattaforma consente di raggiungere utenti su vari dispositivi con annunci testuali, immagini o video, offrendo opzioni di targeting per parole chiave, località, dati demografici e interessi, così da intercettare il pubblico giusto attraverso l’ecosistema Microsoft.
  • Semrush è una piattaforma SaaS per il digital marketing offerta da Semrush Inc., focalizzata in particolare su SEO, SEM e content marketing. Si tratta di uno strumento di gestione della visibilità online che mette a disposizione oltre 50 tool per analizzare e migliorare la presenza di un sito web sui motori di ricerca e sui canali digitalidigitalculturenetwork.org.uk. Con Semrush è possibile svolgere ricerche di parole chiave, analisi dei concorrenti, monitoraggio del posizionamento (ranking) nelle SERP, audit SEO tecnico del sito, nonché pianificare contenuti e gestire campagne PPC. In sintesi, Semrush aiuta marketer e aziende a ottenere risultati misurabili nel marketing online, fornendo dati e insight per ottimizzare strategie SEO/SEM e aumentare il traffico organico e a pagamento.
  • MediaGo è una piattaforma pubblicitaria integrata con l’AI facente parte del brand Baidu Global, rivolta a campagne di advertising programmatico su scala internazionaleeurope2022.advertisingweek.com. Offre soluzioni di marketing cross-media, inclusa pubblicità nativa e display, con algoritmi di machine learning per ottimizzare il posizionamento degli annunci e il targeting dell’audience. Il MediaGo Pixel è uno script di tracciamento fornito da questa piattaforma: inserito sul sito, raccoglie dati sulle conversioni e il comportamento degli utenti provenienti dalle campagne MediaGo, consentendo di misurare le performance e applicare ottimizzazioni basate sui risultati (ad esempio aggiustare offerte e segmenti di pubblico in base alle azioni effettuate sul sito).
  • MGID è una piattaforma di native advertising gestita da MGID Inc., attiva dal 2008 e specializzata in contenuti sponsorizzati “raccomandati”. Collega editori e inserzionisti per proporre annunci in formato nativo che si integrano nel contesto dei siti web, offrendo agli utenti contenuti sponsorizzati affini a quelli che stanno già leggendo. MGID punta su annunci coinvolgenti ma non invasivi, con campagne contestuali orientate alla performance e al discovery di contenuti. L’MGID Pixel è un codice di tracciamento utilizzato per monitorare l’andamento delle campagne pubblicitarie su MGID: installandolo sul sito, permette di raccogliere dati sulle conversioni (es. acquisti, iscrizioni) generate dagli utenti che hanno cliccato su annunci MGID, così da misurare il ROI e ottimizzare in tempo reale le campagne native.
  • Google Ads (ex AdWords) è la piattaforma di online advertising sviluppata da Google, gestita per l’Europa da Google Ireland Limited. Consente alle aziende di creare annunci pubblicitari che vengono visualizzati sul motore di ricerca Google, su YouTube e su milioni di siti partner tramite la rete Google Display. Il modello è in genere pay-per-click (PPC): gli inserzionisti fanno un’offerta per parole chiave o target specifici e pagano solo quando un utente clicca sul loro annunciorboa.com. Google Ads offre diversi formati (annunci testuali di ricerca, banner/display, annunci video, campagne Shopping per prodotti, annunci per app, ecc.) e potenti strumenti di targeting (per parole chiave, località, interessi, età, ecc.), consentendo di raggiungere il pubblico giusto al momento giusto su vasta scalarboa.com. La piattaforma fornisce anche metriche dettagliate su clic, impression, conversioni e ROI, permettendo agli inserzionisti di ottimizzare continuamente le campagne in base ai dati.

Nota: L’elenco sopra non è necessariamente esaustivo; Enpal potrà utilizzare di volta in volta ulteriori cookie o strumenti di terze parti per finalità analoghe (ad esempio, altri strumenti di analytics, chatbot di supporto clienti, ecc.). In ogni caso, nell’Informativa Estesa sui Cookie disponibile tramite il banner di consenso, è presente l’elenco aggiornato di tutti i cookie e tool di tracciamento in uso, con l’indicazione dettagliata dei fornitori, delle finalità, della durata di conservazione di ciascun cookie e dell’eventuale trasferimento di dati extra-UE. Gli utenti sono incoraggiati a consultare periodicamente tale informativa per essere pienamente informati e per gestire consapevolmente le proprie preferenze.

Diritti dell’interessato

In qualità di interessato, l’utente gode di una serie di diritti in relazione ai propri dati personali, garantiti dagli artt. 15-22 del GDPR. In particolare, l’utente ha il diritto di:

  • Accesso: ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso a tali dati e a informazioni specifiche (es. finalità, categorie di dati trattati, destinatari a cui i dati sono stati comunicati, periodo di conservazione).
  • Rettifica: richiedere la rettifica dei dati personali inesatti che lo riguardano o l’integrazione dei dati incompleti, affinché le informazioni siano aggiornate e corrette.
  • Cancellazione: ottenere la cancellazione dei propri dati personali (diritto all’“oblio”) nei casi previsti dall’art. 17 GDPR – ad esempio se i dati non sono più necessari rispetto alle finalità per cui erano stati raccolti, se l’utente revoca il consenso (e non sussiste altro fondamento giuridico al trattamento), o se i dati sono trattati illecitamente. Si noti che il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per adempiere un obbligo legale o per accertare/esercitare/difendere un diritto in sede giudiziaria.
  • Limitazione del trattamento: ottenere dal Titolare la limitazione del trattamento in determinate circostanze (ad esempio, se l’utente contesta l’esattezza dei dati, per il tempo necessario alle verifiche; se il trattamento è illecito ma l’utente si oppone alla cancellazione chiedendo invece una limitazione; se i dati sono necessari all’utente per l’accertamento di diritti in sede giudiziaria, benché Enpal non ne abbia più bisogno ai fini del trattamento). In caso di limitazione, i dati saranno trattati – salvo che per la conservazione – solo con il consenso dell’utente o per specifici motivi legali.
  • Opposizione: opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati effettuato sulla base del legittimo interesse del Titolare (art. 6, par.1, lett. f GDPR). In caso di opposizione, Enpal si asterrà dal trattare ulteriormente i dati personali a meno che non dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui diritti e le libertà dell’interessato, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. L’utente ha sempre il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per finalità di marketing diretto (inclusa la profilazione connessa a tale marketing); in tal caso i dati non saranno più oggetto di trattamento per tali finalità.
  • Portabilità dei dati: ove tecnicamente fattibile, l’utente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ha fornito a Enpal (per i trattamenti automatizzati basati su consenso o su contratto), nonché ha il diritto di trasmettere tali dati a un altro titolare senza impedimenti da parte di Enpal. Su richiesta dell’interessato e se tecnicamente possibile, potrà essere ottenuta la trasmissione diretta dei dati personali da un titolare del trattamento all’altro.
  • Revoca del consenso: per i trattamenti basati sul consenso, l’utente ha il diritto di revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. Ciò significa, ad esempio, che l’utente può disiscriversi dalle comunicazioni marketing in ogni momento (tramite gli appositi link nelle email o contattando Enpal) e può modificare le preferenze sui cookie facoltativi tramite l’apposita funzione sul sito.

Per esercitare i propri diritti, l’utente può inoltrare una richiesta al Titolare utilizzando i recapiti indicati nella Sezione 1 (ad es. inviando una comunicazione via email PEC a enpalitalia@legpec.it). Le richieste relative ai diritti dell’interessato saranno gestite da Enpal senza ingiustificato ritardo e, in ogni caso, entro 30 giorni dal ricevimento della richiesta stessa (termine che può essere prorogato, nei casi previsti dalla legge, di ulteriori 60 giorni, dandone comunicazione all’interessato).

Infine, si ricorda che l’interessato ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (Garante Privacy), qualora ritenga che il trattamento che lo riguarda violi la normativa vigente in materia di protezione dei dati. Il reclamo può essere presentato secondo le modalità indicate sul sito web ufficiale del Garante (www.garanteprivacy.it), oppure inviando una segnalazione direttamente all’Autorità. Resta salva la possibilità di adire direttamente l’Autorità Giudiziaria.

Modifiche all’informativa

La presente informativa privacy potrà essere oggetto di aggiornamenti o modifiche nel tempo, ad esempio in occasione di cambiamenti normativi, evoluzioni tecnologiche o introduzione di nuovi servizi da parte di Enpal. Eventuali modifiche sostanziali saranno opportunamente comunicate agli utenti attraverso i canali disponibili (ad esempio, mediante avvisi sul sito stesso e/o tramite email, ove tecnicamente fattibile, per gli utenti registrati). Si invita comunque l’utente a consultare periodicamente questa pagina, verificando la data di ultimo aggiornamento indicata in cima, per rimanere informato sulle eventuali variazioni. In caso di aggiornamenti che incidano in modo significativo sulle finalità del trattamento o sulle condizioni in base alle quali i dati vengono trattati, Enpal raccoglierà nuovamente, se necessario, il consenso degli utenti.

Qualora l’utente avesse domande, dubbi o richieste relative alla presente informativa o, in generale, al trattamento dei propri dati personali da parte di Enpal, è incoraggiato a contattarci utilizzando i recapiti forniti. Enpal è impegnata a tutelare la privacy e i diritti degli utenti e fornirà tutto il supporto necessario per garantire un’esperienza sicura e trasparente nell’utilizzo dei nostri servizi.