Privacy Policy

Ai sensi del Regolamento (UE) 2016/679 (di seguito: GDPR), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web dell’Autorità di Regolazione per Energia Reti e Ambiente (di seguito: Autorità, ARERA o Titolare) www.arera.it (di seguito: Sito) o che comunicano con l’Autorità tramite i contatti e/o i moduli messi a disposizione tramite il Sito.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel Sito, ma riferiti a risorse esterne al dominio dell’ARERA.
La presente Privacy Policy si riferisce esclusivamente ai dati raccolti tramite il Sito e ai cookie utilizzati per la navigazione delle pagine web del Sito e non si estende ai dati raccolti direttamente, o mediante cookie, da siti gestiti da altri soggetti cui eventualmente il Sito rinvia.

Titolare del Trattamento dei Dati
Titolare del trattamento è ARERA, con sede in Piazza Cavour, 5, 20122, Milano - email: info@arera.it, PEC: protocollo@pec.arera.it, centralino +39 02655651.

Responsabile della Protezione dei Dati
Il Responsabile della Protezione dei Dati (RPD) è l’Avv. Davide Mula, che può essere contattato al seguente indirizzo email rpd@arera.it, pec: protocollo@pec.arera.it, o chiamando il numero 06-69733536, nonché inviando una istanza alla sede del Titolare, all’attenzione del Responsabile della Protezione dei Dati.

Principi generali del trattamento
L’Autorità mette in atto misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che il trattamento dei dati conferiti viene effettuato in conformità al GDPR, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà delle persone fisiche, connessi al trattamento dei dati e aventi probabilità e gravità diverse. La presente Privacy Policy è, pertanto, sottoposta a periodica revisione, al fine di assicurare la piena aderenza e conformità alle procedure e alle prassi seguite dal Titolare.

Tipologie di dati trattati, basi giuridiche e finalità del trattamento

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP e/o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione Uniform Resource Identifier/Locator (URI/URL) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati (“cookie”) sono tecnicamente necessari per la fruizione del Sito e sono trattati per consentire l’accesso allo stesso, ai sensi dell’art.6, par. 1, lett. b) del GDPR. Per ulteriori dettagli si rinvia al paragrafo relativo Cookie Policy (v. infra).

Dati forniti volontariamente dagli utenti
Dati personali comuni (dati di contatto e dati contenuti inclusi nelle richieste di informazioni/chiarimenti) possono essere forniti volontariamente e spontaneamente direttamente dagli utenti inviando reclami, istanze e segnalazioni mediante messaggi email o PEC presenti sul sito, messaggi sui profili Social Media dell’Autorità (ove previsto) e compilazione dei moduli. Tali dati sono trattati esclusivamente per le finalità di riscontro (ai sensi dell’art. 6, par. 1, lett. b) ed e), del GDPR) per il tempo necessario a fornire al riscontro, salva l’ipotesi in cui i dati confluiscano in procedimenti e/o provvedimenti amministrativi.
In tutti questi casi si segnala agli utenti di evitare di inserire nei messaggi, in qualunque forma inviati, dati particolari, in quanto idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale degli utenti stessi o dei propri familiari, poiché, in caso di effettiva necessità, saranno richiesti dal personale dell’Autorità a ciò preposto.
Circa i trattamenti di dati personali effettuati dai gestori delle piattaforme di Social Media utilizzate dall’Autorità si rimanda alle informazioni da questi rese attraverso le rispettive privacy policy. L’Autorità tratta i dati personali conferiti dagli utenti attraverso le pagine delle piattaforme di Social Media dell’ARERA, nell’ambito delle sue finalità istituzionali, esclusivamente per gestire le interazioni con gli utenti (commenti, post pubblici, etc.) e nel rispetto della normativa vigente.
Consulta anche la Social Media Policy

Specifiche informative agli interessati ai sensi degli articoli 13 e 14 del GDPR saranno pubblicate nelle pagine del Sito predisposte per l’erogazione di determinati servizi. Si rinvia alle seguenti pagine:

Dati personali pubblicati nella sezione Atti e provvedimenti del sito istituzionale
I dati personali contenuti nei provvedimenti presenti nella sezione Atti e provvedimenti del sito istituzionale sono pubblicati nel rispetto delle disposizioni vigenti in materia di protezione dei dati personali secondo le modalità ed i termini di permanenza on line di cui alle policy in materia di trattamento dei dati personali dell’Autorità.
Gli interessati che hanno necessità di accedere a un provvedimento omissato, in tutto o in parte, possono chiedere di consultarne la versione integrale tramite istanza di accesso agli atti ai sensi della deliberazione dell’Autorità 412/2021/A, recante “Regolamento unico in materia di accesso”.

Modalità del trattamento
Il Titolare tratterà i dati nel rispetto delle garanzie di riservatezza e delle misure di sicurezza adeguate previste dalla normativa vigente attraverso strumenti informatici con logiche strettamente correlate alle finalità del trattamento, avvalendosi anche di soggetti terzi, all’uopo nominati responsabili del trattamento ai sensi e per gli effetti dell’art. 28 del GDPR.
I dati personali raccolti tramite il Sito sono trattati dal personale dell’Autorità, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo, e da Capgemini Italia S.p.A. quale fornitore dei servizi di sviluppo, manutenzione e gestione operativa delle piattaforme tecnologiche impiegate, nominata responsabile del trattamento.
Ai dati personali forniti spontaneamente dagli utenti potrà avere accesso, altresì, Acquirente Unico S.p.A. per lo svolgimento delle attività relative alla gestione delle richieste ricevute, all’uopo nominata responsabile del trattamento ai sensi dell’art. 28 del GDPR.

Comunicazione e trasferimento dei dati personali
I dati personali saranno trattati all’interno dell’Unione Europea e conservati su server ubicati all’interno dell’Unione Europea.
In nessun caso i dati personali saranno comunicati a terzi, salvo espressa richiesta dell’Autorità giudiziaria.

Periodo di conservazione dei dati personali
I dati saranno trattati per il tempo della navigazione e, al termine della sessione di navigazione, aggregati per sole finalità statistiche.
I dati forniti volontariamente dagli utenti sono conservati per il tempo necessario a fornire al riscontro, salva l’ipotesi in cui i dati confluiscano in procedimenti e/o provvedimenti amministrativi, nel qual caso verrà resa disgiunta e autonoma informativa.

Diritti degli interessati
In relazione ai dati di navigazione, ai sensi degli articoli 15-22 del GDPR, l’utente ha il diritto di:

Per l’esercizio dei diritti l’utente può contattare il RPD, Avv. Davide Mula, scrivendo all’indirizzo email rpd@arera.it, pec: protocollo@pec.arera.it o chiamando il numero 06-69733536, nonché inviando una istanza alla sede del Titolare, all’attenzione del Responsabile della Protezione dei Dati.
La richiesta sarà riscontrata nel minor tempo possibile e, comunque, nei termini di cui all’art. 12 del GDPR.

Diritto di reclamo
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante per la protezione per i dati personali, come previsto dall’art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).

La presente Privacy Policy è stata redatta in data 23 dicembre 2024 e aggiornata in data 3 aprile 2025

accedere e chiederne copia;
richiedere la rettifica;
richiedere la cancellazione;
ottenere la limitazione del trattamento;
opporsi al trattamento;
ricevere i dati conferiti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Name	Purpose	Lifetime	Type	Provider
CookieConsent	Saves your consent to using cookies.	1 year	HTML	Website
fe_typo_user	Assigns your browser to a session on the server.	session	HTTP	Website

Name	Purpose	Lifetime	Type	Provider
YSC	Google: Security for Google Ads, YouTube	sessione none	Connection	YouTube
CONSENT	missing translation: trackingobject.CONSENT.desc	1 month	Connection	YouTube
Flourish	missing translation: trackingobject.Flourish.desc	sessione none	Connection	Flourish

About the Authority

Main documents

Publications

Customers

Privacy Policy

Head Office

Rome Office