Soci e aderenti alla Comunità Energetica Rinnovabile "CER MAORI"
(art. 13 Regolamento UE 2016/679 – "GDPR")
Versione v1.0 Data: 19/01/2026
Con la presente informativa l'Associazione "CER MAORI" (di seguito anche l'"Associazione" o la "CER") intende informare i soggetti che chiedono di aderire all'Associazione in qualità di soci e/o aderenti alla Comunità Energetica Rinnovabile sulle modalità di trattamento dei loro dati personali in relazione all'instaurazione e gestione del rapporto associativo e alla partecipazione alla CER.
Il Titolare del trattamento è:
Associazione "CER MAORI", in persona del legale rappresentante pro tempore
Sede: Strada di Busseto 18 – 53100 Siena (SI)
Codice fiscale: 92079940521
E-mail: privacy@cermaori.it
In relazione alle finalità indicate al paragrafo 3, l'Associazione tratta le seguenti categorie di dati personali:
Dati anagrafici e identificativi nome, cognome, luogo e data di nascita, codice fiscale, estremi del documento di identità, indirizzo di residenza/domicilio.
Dati di contatto indirizzo e-mail, numero di telefono, altri recapiti indicati nel modulo di adesione.
Dati relativi alla posizione associativa e alla CER tipologia di socio (es. produttore, consumatore, prosumer), dati relativi alla partecipazione alla Comunità Energetica Rinnovabile, codice POD, dati tecnici relativi ai punti di prelievo/immissione, dati sui consumi e sulla produzione di energia elettrica, dati di misura e dati energetici messi a disposizione dai gestori di rete o dagli operatori coinvolti.
Dati bancari e di pagamento IBAN e dati necessari per l'erogazione degli importi spettanti al socio per la condivisione dell'energia e per la gestione dei rapporti economici con l'Associazione.
Dati relativi alla gestione del rapporto associativo dati relativi al pagamento delle quote associative (se previste), alla partecipazione alle assemblee, alle comunicazioni interne, ai rapporti con gli organi sociali, nonché alla gestione di eventuali contestazioni o contenziosi.
In linea di principio l'Associazione non tratta categorie particolari di dati personali ai sensi dell'art. 9 GDPR né dati relativi a condanne penali e reati ai sensi dell'art. 10 GDPR nell'ambito della gestione ordinaria della CER. Qualora in casi specifici si rendesse necessario trattare tali categorie di dati, l'Associazione provvederà a fornire un'ulteriore informativa e ad individuare le pertinenti basi giuridiche.
istruttoria della domanda di adesione all'Associazione;
iscrizione nel libro soci e/o in altri registri associativi;
gestione dei rapporti con il socio, convocazione alle assemblee, comunicazioni inerenti la vita associativa, tenuta della contabilità e degli altri adempimenti interni.
Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione di misure precontrattuali e del rapporto associativo di cui l'interessato è parte; art. 6, par. 1, lett. c) GDPR – adempimento di obblighi legali cui è soggetta l'Associazione (ad es. obblighi civilistici, fiscali e contabili).
acquisizione, trattamento e analisi dei dati energetici (es. dati di consumo e produzione, dati di misura, POD, configurazioni tecniche) per la costituzione e gestione delle configurazioni per l'autoconsumo diffuso e per la ripartizione dei benefici economici derivanti dalla condivisione dell'energia;
adempimento degli obblighi derivanti dalla normativa in materia di Comunità Energetiche Rinnovabili e dalle eventuali convenzioni con GSE, ARERA, gestori di rete o altri soggetti istituzionali;
elaborazione dei prospetti di ripartizione degli incentivi e calcolo degli importi spettanti al socio.
Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione del rapporto associativo e degli accordi connessi alla partecipazione alla CER; art. 6, par. 1, lett. c) GDPR – adempimento di obblighi di legge e regolamentari relativi alle Comunità Energetiche Rinnovabili.
adempimenti derivanti da norme civilistiche, fiscali, contabili, regolatorie e dall'eventuale normativa di settore in materia energetica;
gestione di eventuali contenziosi giudiziali o stragiudiziali, recupero crediti, esercizio o difesa di un diritto in sede giudiziaria.
Base giuridica: art. 6, par. 1, lett. c) GDPR – adempimento di obblighi di legge; art. 6, par. 1, lett. f) GDPR – legittimo interesse dell'Associazione a tutelare i propri diritti e interessi.
I dati personali possono essere conosciuti, nei limiti delle rispettive competenze, da:
Soggetti interni all'Associazione componenti degli organi sociali (Consiglio Direttivo, Assemblea), soggetti autorizzati al trattamento ai sensi dell'art. 29 GDPR (es. personale amministrativo e tecnico incaricato della gestione della CER), debitamente istruiti.
Soggetti esterni che agiscono in qualità di Responsabili del trattamento (art. 28 GDPR), tra cui:
fornitori di servizi informatici, di gestione della piattaforma CER e di archiviazione cloud;
consulenti amministrativi, contabili, fiscali e legali;
eventuali società di servizi energetici, partner tecnici, soggetti che supportano l'Associazione nella costituzione e gestione della CER;
istituti di credito e intermediari finanziari per la gestione degli incassi/pagamenti.
Con tali soggetti saranno sottoscritti specifici accordi di nomina a Responsabile esterno del trattamento, ai sensi dell'art. 28 GDPR, con indicazione delle istruzioni documentate e delle misure di sicurezza adottate.
Soggetti che operano in qualità di autonomi Titolari del trattamento, quali: amministrazioni pubbliche, autorità di vigilanza e controllo, gestori di rete, GSE, ARERA e altri enti cui la comunicazione dei dati sia prevista da norme di legge o regolamento o da ordini dell'autorità.
I dati personali non sono oggetto di diffusione generalizzata.
I trattamenti avvengono prevalentemente all'interno dell'Unione europea (UE) o dello Spazio economico europeo (SEE).
Nel caso in cui l'Associazione si avvalga di fornitori di servizi (es. cloud, piattaforme di gestione CER) che comportano trasferimenti di dati verso Paesi extra UE/SEE, tali trasferimenti saranno effettuati nel rispetto del Capo V del GDPR (es. sulla base di decisioni di adeguatezza della Commissione europea e/o Clausole Contrattuali Standard), informando gli interessati in modo adeguato.
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e, in particolare:
dati relativi al rapporto associativo: per tutta la durata del rapporto associativo e, successivamente, per il tempo necessario all'adempimento degli obblighi di legge e alla tutela dei diritti dell'Associazione (di regola fino a 10 anni dalla cessazione del rapporto, salvo termini superiori in caso di contenzioso);
dati energetici e dati relativi alla partecipazione alla CER: per la durata della partecipazione alla Comunità Energetica Rinnovabile e per il periodo eventualmente richiesto dalla normativa di settore e dalle regole applicabili agli incentivi e ai rapporti con gli enti competenti.
Decorso il periodo di conservazione, i dati saranno cancellati, anonimizzati o conservati in forma aggregata, ove possibile.
I dati personali sono trattati con strumenti cartacei, informatici e telematici, secondo logiche organizzative e procedure strettamente correlate alle finalità indicate, nel rispetto dei principi di cui all'art. 5 GDPR (liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza).
L'Associazione adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tra cui, a titolo esemplificativo:
autenticazioni individuali e gestione delle credenziali di accesso;
sistemi di protezione perimetrale e sugli endpoint;
procedure di backup e ripristino dei dati;
policy interne sull'uso degli strumenti informatici;
formazione e sensibilizzazione dei soggetti autorizzati al trattamento.
Il conferimento dei dati personali richiesti nel modulo di adesione (dati anagrafici, di contatto, indirizzo, dati identificativi e dati energetici necessari) è necessario per:
valutare la richiesta di adesione e instaurare il rapporto associativo;
consentire la partecipazione alla Comunità Energetica Rinnovabile e la corretta gestione delle configurazioni di autoconsumo diffuso;
adempiere agli obblighi di legge e regolatori applicabili.
L'eventuale rifiuto di fornire tali dati o il conferimento di dati incompleti potrebbe rendere impossibile l'adesione all'Associazione e/o la partecipazione alla CER, nonché l'erogazione dei relativi benefici.
In qualità di interessato, Lei può esercitare, nei casi e nei limiti previsti dagli artt. 15–22 GDPR, i seguenti diritti:
diritto di accesso ai propri dati personali;
diritto di rettifica dei dati inesatti o integrazione dei dati incompleti;
diritto alla cancellazione ("oblio"), nei casi consentiti;
diritto di limitazione del trattamento;
diritto alla portabilità dei dati, ove applicabile;
diritto di opposizione al trattamento basato su legittimo interesse;
diritto a revocare eventuali consensi prestati, senza pregiudicare la liceità del trattamento effettuato prima della revoca (qualora in futuro alcune attività si basino sul consenso);
diritto a non essere sottoposto a decisioni unicamente basate su trattamenti automatizzati, ove presenti.
Le richieste possono essere presentate scrivendo all'indirizzo e-mail: privacy@cermaori.it, oppure con le ulteriori modalità che l'Associazione metterà a disposizione (es. moduli o procedure dedicate).
L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali, secondo le modalità indicate sul sito istituzionale del Garante.
La presente informativa potrà essere modificata o aggiornata in caso di variazioni normative, organizzative o tecniche che incidano sui trattamenti descritti.
L'ultima versione aggiornata sarà resa disponibile ai soci/aderenti con le modalità ritenute più idonee (es. pubblicazione sul sito web dell'Associazione, consegna o invio insieme al modulo di adesione, comunicazioni via e-mail).