NRG Solutions

Informativa sulla privacy

Versione: 15 maggio 2026

1. Informazioni generali

NRG Solutions AG prende molto seriamente la protezione dei vostri dati personali. Trattiamo i vostri dati personali in modo confidenziale e in conformità con le disposizioni di legge sulla protezione dei dati e con la presente informativa sulla privacy.

La presente informativa sulla privacy soddisfa gli obblighi informativi della legge svizzera riveduta sulla protezione dei dati (LPD riveduta) e, nella misura applicabile, del Regolamento generale sulla protezione dei dati (RGPD).

L'utilizzo del nostro sito web è generalmente possibile senza fornire dati personali. Nella misura in cui i dati personali (ad esempio nome, indirizzo o indirizzi e-mail) vengono raccolti sulle nostre pagine, ciò avviene, per quanto possibile, sempre su base volontaria.

2. Responsabile del trattamento

NRG Solutions AG
Platz 4
6039 Root D4
Svizzera

E-mail: contact@nrg-solutions.ch

Responsabile della protezione dei dati

Mathias Andermatt
E-mail: m.andermatt@nrg-solutions.ch

3. Categorie di persone interessate e tipi di dati

Visitatori del sito web

Durante la visita del nostro sito web, i seguenti dati vengono elaborati automaticamente:

  • Indirizzo IP (troncato/anonimizzato)
  • Informazioni sul dispositivo e sul browser (tipo, versione, sistema operativo)
  • ID dei cookie (solo con il vostro consenso per i cookie non essenziali)
  • Percorso di navigazione e pagine visitate
  • URL di provenienza (la pagina visitata in precedenza)
  • Data e ora dell'accesso

Richieste tramite modulo di contatto e richiamata

Quando utilizzate il nostro modulo di contatto o il widget di richiamata, raccogliamo:

  • Nome (nome e cognome)
  • Indirizzo e-mail
  • Numero di telefono
  • Azienda (facoltativo)
  • Oggetto e messaggio (solo modulo di contatto)

4. Finalità e basi giuridiche del trattamento

Trattiamo i vostri dati per le seguenti finalità e sulle seguenti basi giuridiche:

Finalità Base giuridica
Avvio del contratto / misure precontrattuali
Elaborazione delle richieste di contatto e di richiamata		 Art. 31 cpv. 1 LPD riveduta / Art. 6 par. 1 lett. b RGPD
Funzionamento e sicurezza del sito web
Messa a disposizione del sito web, protezione da abusi, file di log del server		 Interesse legittimo, art. 31 cpv. 1 LPD riveduta / art. 6 par. 1 lett. f RGPD
Analisi web
Statistiche di utilizzo anonimizzate		 Consenso, art. 6 par. 1 lett. a RGPD
Obblighi legali di conservazione
Conservazione ai sensi del diritto commerciale e fiscale		 Art. 6 par. 1 lett. c RGPD

5. Raccolta e trattamento dei dati

Ad ogni accesso al nostro sito web vengono automaticamente raccolti e memorizzati nei file di log del server i seguenti dati:

  • Tipo e versione del browser
  • Sistema operativo utilizzato
  • URL di provenienza (la pagina visitata in precedenza)
  • Indirizzo IP del computer che effettua l'accesso
  • Ora della richiesta al server

Questi dati non sono attribuibili a persone specifiche. Non viene effettuata alcuna fusione di questi dati con altre fonti di dati.

6. Modulo di contatto e widget di richiamata

Se ci inviate richieste tramite il modulo di contatto, i vostri dati dal modulo di richiesta, inclusi i dati di contatto che avete indicato, vengono memorizzati presso di noi ai fini dell'elaborazione della richiesta e in caso di domande successive.

Tramite il nostro widget di richiamata potete richiedere una richiamata telefonica. In questo caso vengono raccolti il vostro nome, il vostro indirizzo e-mail e il vostro numero di telefono.

I vostri dati vengono memorizzati in un sistema CRM per l'elaborazione della vostra richiesta. Il trattamento avviene sulla base del vostro consenso (casella di controllo privacy) nonché per l'esecuzione di misure precontrattuali.

7. Destinatari e trasmissione dei dati

Per la fornitura dei nostri servizi ci avvaliamo di fornitori di servizi affidabili. Le seguenti categorie di destinatari possono avere accesso ai vostri dati:

Destinatario Finalità Ubicazione
Fornitore di hosting e infrastruttura Funzionamento e messa a disposizione del sito web USA
Sistema CRM Gestione delle richieste di contatto USA
Servizio di analisi web Statistiche di utilizzo anonimizzate (solo con consenso) USA/UE

Font

Il nostro sito web utilizza font ospitati localmente. Non vengono caricati font da servizi esterni (ad es. Google Fonts). Durante la visita al nostro sito web, nessun dato viene trasmesso a servizi di font esterni.

Trasferimenti verso paesi terzi

Alcuni dei nostri fornitori di servizi si trovano al di fuori della Svizzera e dello SEE, in particolare negli USA. Ci assicuriamo che sia garantito un adeguato livello di protezione dei dati, in particolare attraverso:

  • EU-U.S. Data Privacy Framework (decisione di adeguatezza)
  • Clausole contrattuali standard (SCC) ai sensi dell'art. 46 par. 2 lett. c RGPD

Segnaliamo che le autorità statunitensi possono, in determinate circostanze, accedere ai dati (art. 17 LPD riveduta).

8. Cookie e tracciamento

Il nostro sito web utilizza i cookie. I cookie sono piccoli file di testo che vengono memorizzati sul vostro dispositivo. Non causano alcun danno e non contengono virus.

Potete impostare il vostro browser in modo da essere informati sull'impostazione dei cookie e consentire i cookie solo in singoli casi, escludere l'accettazione dei cookie per determinati casi o in generale e attivare la cancellazione automatica dei cookie alla chiusura del browser.

8.1 Categorie di cookie

Distinguiamo le seguenti categorie di cookie:

Categoria Descrizione Esempi
Essenziali Questi cookie sono necessari per le funzioni di base del sito e non possono essere disattivati. Impostazioni della lingua, Consenso ai cookie
Analisi Ci aiutano a capire come i visitatori utilizzano il sito. Tutti i dati sono anonimizzati. Google Analytics 4

8.2 Elenco dettagliato dei cookie

Nome del cookie Finalità Durata di conservazione
nrg-cookie-consent Memorizza le vostre impostazioni dei cookie 1 anno
nrg-lang-chosen Memorizza la vostra preferenza linguistica Persistente

8.3 Analisi: Google Analytics 4

Utilizziamo Google Analytics 4 per l'analisi anonimizzata dell'utilizzo del sito web. L'indirizzo IP viene troncato (anonimizzazione IP). Google Analytics viene attivato solo con il vostro consenso esplicito.

Fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Trasferimento dei dati negli USA basato sull'EU-U.S. Data Privacy Framework. Durata di conservazione dei dati di analisi: max. 14 mesi.

8.4 Google Consent Mode v2

Il nostro sito web utilizza Google Consent Mode. I servizi Google rispettano automaticamente le vostre impostazioni dei cookie. Senza il vostro consenso, non vengono impostati cookie di analisi o di marketing e nessun dato corrispondente viene trasmesso a Google.

8.5 Gestione del consenso

Alla prima visita del nostro sito, vi verrà chiesto il consenso. Potete modificare le impostazioni o revocare il consenso in qualsiasi momento:

Il vostro consenso viene memorizzato con un timestamp nel browser. I cookie non essenziali vengono attivati solo dopo il vostro consenso esplicito.

9. Periodi di conservazione

Conserviamo i vostri dati personali solo per il tempo necessario alle rispettive finalità di trattamento o finché sussistono obblighi legali di conservazione:

Categoria di dati Periodo di conservazione
Richieste di contatto (CRM) 3 anni dopo l'ultimo contatto
ID dei cookie / dati di analisi web Max. 14 mesi (Google Analytics 4)
Consensi (consenso ai cookie) Fino alla revoca, più 3 anni per l'obbligo di prova
File di log del server 30 giorni

Allo scadere del rispettivo periodo, i dati vengono sistematicamente cancellati, salvo che siano ancora necessari per l'adempimento di un contratto o di obblighi legali.

10. Sicurezza dei dati

Adottiamo misure di sicurezza tecniche e organizzative per proteggere i dati che ci mettete a disposizione da manipolazioni accidentali o intenzionali, perdita, distruzione o accesso da parte di persone non autorizzate.

Le nostre misure di sicurezza comprendono tra l'altro:

  • Crittografia del trasporto: TLS 1.3 per tutte le trasmissioni di dati
  • Controlli di accesso: basati sui ruoli con autenticazione a più fattori

Le nostre misure di sicurezza vengono continuamente migliorate in linea con lo sviluppo tecnologico.

11. I vostri diritti

Ai sensi della LPD riveduta e del RGPD, avete i seguenti diritti:

  • Diritto di accesso: Avete il diritto di sapere se e quali dati personali trattiamo che vi riguardano.
  • Diritto di rettifica: Potete richiedere la rettifica di dati inesatti o incompleti.
  • Diritto alla cancellazione: Potete richiedere la cancellazione dei vostri dati, a condizione che non vi siano obblighi legali di conservazione.
  • Limitazione del trattamento: Potete richiedere la limitazione del trattamento dei vostri dati.
  • Portabilità dei dati: Avete il diritto di ricevere i vostri dati in un formato strutturato, di uso comune e leggibile da macchina.
  • Diritto di opposizione: Potete opporvi in qualsiasi momento al trattamento dei vostri dati, a condizione che il trattamento si basi su un interesse legittimo.
  • Revoca del consenso: Potete revocare in qualsiasi momento un consenso prestato, con effetto per il futuro.

Per esercitare i vostri diritti, contattateci all'indirizzo: contact@nrg-solutions.ch

Diritto di reclamo

Avete il diritto di presentare un reclamo all'autorità di vigilanza competente:

Incaricato federale della protezione dei dati e della trasparenza (IFPDT)
Feldeggweg 1
3003 Berna
Svizzera
www.edoeb.admin.ch

Per le persone dello SEE, è disponibile come istanza di reclamo anche l'autorità per la protezione dei dati competente del rispettivo Stato membro.

12. Profilazione e decisioni automatizzate

Non effettuiamo profilazione né decisioni individuali automatizzate con effetti giuridici o similmente significativi.

13. Modifiche

Ci riserviamo il diritto di adeguare occasionalmente la presente informativa sulla privacy affinché corrisponda sempre ai requisiti legali attuali o per implementare modifiche ai nostri servizi nell'informativa sulla privacy.

14. Portale Partner (portal.nrg-solutions.ch)

All'indirizzo portal.nrg-solutions.ch, NRG gestisce un portale B2B tramite il quale partner accreditati trasmettono a NRG richieste di progetti BESS relative a clienti finali. Oltre alle sezioni precedenti, alle relative attività di trattamento si applicano le disposizioni seguenti.

14.1 Finalità

Gestione del Portale Partner per l'accreditamento dei partner, l'acquisizione e l'elaborazione dei dati dei lead, la comunicazione con i partner e la liquidazione di eventuali crediti di provvigione.

14.2 Dati trattati

Nel Portale Partner sono trattate le seguenti categorie di dati personali:

Categoria Dati
Partner (utente del portale) Nome e cognome, indirizzo e-mail, numero di telefono, ragione sociale, settore, URL del profilo LinkedIn e headline, URL dell'avatar, provider di autenticazione, stato dell'account, timestamp e identificatori di versione dell'accettazione delle CGC Partner e dell'informativa sulla privacy, indirizzo IP e user-agent al momento della candidatura.
Clienti finali (trasmessi dal partner) Persona di contatto (nome, e-mail, telefono), ragione sociale, settore, indirizzo aziendale (via, CAP, città, cantone), consumo annuo di elettricità, costi energetici annui, prezzo dell'elettricità per kWh, picco di carico, impianto fotovoltaico esistente, potenza di allacciamento, valore stimato del progetto e note di progetto.
Attività e audit Cronologia degli stati per lead, note interne, feedback al partner, timestamp delle modifiche, ID del collaboratore agente.

14.3 Origine dei dati e responsabilità

I dati del partner sono raccolti da NRG direttamente presso il partner tramite il modulo di candidatura o tramite l'accesso OAuth con LinkedIn. I dati dei clienti finali sono ricevuti da NRG esclusivamente tramite trasmissione da parte del partner nell'ambito del proprio rapporto commerciale con il cliente finale.

Il partner e NRG sono ciascuno titolare autonomo del trattamento ai sensi dell'art. 5 lett. j nLPD per i dati trattati nel portale. Prima della trasmissione, il partner è responsabile del trattamento; a partire dalla trasmissione, lo è NRG. Non sussiste alcuna contitolarità né alcun trattamento per conto del titolare ai sensi dell'art. 9 nLPD.

Il partner si impegna contrattualmente (cfr. CGC Partner n. 4) a informare il cliente finale, prima di ogni trasmissione, in merito al trasferimento dei dati a NRG e a richiamare la presente informativa sulla privacy.

14.4 Destinatari e responsabili del trattamento

Destinatario Finalità Sede
Supabase Inc. Hosting di database e autenticazione (responsabile del trattamento) Regione eu-central-2 (Zurigo, Svizzera)
Vercel Inc. Hosting dell'applicazione web (responsabile del trattamento) UE/USA, a seconda della configurazione della regione
LinkedIn Ireland Unlimited Company Autenticazione OIDC, solo se il partner sceglie l'accesso con LinkedIn Irlanda (UE) / USA
Collaboratori di NRG Solutions AG Elaborazione dei lead e comunicazione con i partner Svizzera

14.5 Comunicazione di dati all'estero

I contenuti del database del portale sono archiviati in Svizzera (Supabase regione eu-central-2, Zurigo). Nel funzionamento ordinario una comunicazione all'estero avviene solo nei seguenti casi:

  • scegliendo l'accesso con LinkedIn, i dati di autenticazione del partner vengono trasmessi a LinkedIn (Irlanda/USA). LinkedIn è soggetta al EU-U.S. Data Privacy Framework.
  • i log applicativi e i dati di richiesta sono elaborati tramite Vercel. Quando Vercel elabora al di fuori di CH/UE/SEE, la trasmissione si fonda su clausole contrattuali tipo o su una decisione di adeguatezza secondo l'OLPD.

14.6 Termini di conservazione Portale Partner

Categoria di dati Termine di conservazione
Account partner (attivi) Finché l'account è attivo
Account partner (cessati) 10 anni dopo la cessazione (art. 958f CO, contabilità)
Dati dei lead Fino alla chiusura o al rifiuto del progetto, più 10 anni (CO)
Candidature rifiutate (partner_inquiries) 12 mesi, poi cancellazione
Cronologia degli stati e note interne Finché esiste il lead associato

14.7 Diritti dei clienti finali

I clienti finali i cui dati sono stati trasmessi a NRG da un partner possono esercitare i propri diritti (accesso, rettifica, cancellazione, portabilità) a scelta nei confronti del partner o di NRG. Le richieste a NRG vanno indirizzate a contact@nrg-solutions.ch. Per le richieste relative a dati trasmessi da un partner, NRG può contattare tale partner per chiarire la situazione.

14.8 Sicurezza dei dati nel portale

  • Row-Level Security (RLS) a livello di database: i partner vedono esclusivamente i propri dati e i propri lead.
  • TLS 1.2+ per tutte le trasmissioni.
  • Controllo degli accessi basato sui ruoli (partner, collaboratore).
  • Registro di audit di tutte le modifiche di stato e delle azioni amministrative.
  • Processo di accreditamento manuale per i nuovi partner.
  • Hashing delle password (per l'autenticazione locale) tramite Supabase secondo lo stato dell'arte.

14.9 Cookie nel portale

Il Portale Partner utilizza esclusivamente cookie tecnicamente necessari (cookie di sessione, protezione CSRF, stato di login). Non sono utilizzati tracking, strumenti di analisi web né pixel di marketing. Non è pertanto richiesto un consenso tramite banner cookie.

14.10 Decisioni automatizzate nel portale

La valutazione dei dati dei lead e l'accreditamento dei partner avvengono manualmente da parte dei collaboratori di NRG. Non hanno luogo decisioni individuali automatizzate ai sensi dell'art. 21 nLPD.

Prenota un incontro