informativa trattamento dei dati personali

ISCRITTO ALLA CASSA E/O BENEFICIARIO DI EROGAZIONI DI PRESTAZIONI ASSISTENZIALI/PENSIONISTICHE

Informativa ex art. 13 Regolamento del UE 2016/679 per il trattamento dei dati personali degli iscritti alla cassa/beneficiari di erogazioni previdenziali/assistenziali da parte dell’ Ente Nazionale Di Previdenza e Assistenza per i Consulenti Del Lavoro (di seguito “E.N.P.A.C.L.”)

Titolare del trattamento

Informiamo che, ai sensi del Regolamento UE 2016/679 di seguito, “Regolamento” o “GDPR”), i Dati Personali saranno trattati dall’ Ente Nazionale di Previdenza e Assistenza per i Consulenti del Lavoro (di seguito “E.N.P.A.C.L.”) con sede legale in Roma in Viale del Caravaggio – 78, in qualità di titolare del trattamento (“Titolare”), raggiungibile all’indirizzo mail: privacy@enpacl.it.

Il Responsabile per la protezione dei dati personali (“Data Protection Officer” o “DPO”) è contattabile:

  • e-mail, all’indirizzo  dpo@enpacl.it
  • posta ordinaria, all’indirizzo di E.N.P.A.C.L., in Viale del Caravaggio n. 78, Roma, CAP 00147, c.a. del Data Protection Officer

Categorie e tipi di dati oggetto del trattamento

I dati trattati dal Titolare possono includere:

  1. dati comuni, quali informazioni personali (per esempio nome, cognome, data di nascita, indirizzo, immagine, sesso, stato civile, codice fiscale, ecc.), informazioni di contatto (per esempio il numero di telefono fisso e/o mobile, indirizzo e-mail, ecc.);
  2. dati “particolari” come definiti all’art. 9 del GDPR tra cui i dati idonei a rivelare lo stato di salute (come ad esempio lo stato di maternità, certificati per malattia, infortunio, e simili)

I dati personali sopra indicati saranno di seguito definiti congiuntamente come “Dati Personali".

 

Finalità, base giuridica del trattamento

i dati personali degli iscritti e dei beneficiari saranno trattati, senza specifico consenso,  per le seguenti finalità:

  1. finalità strettamente connesse e strumentali alla gestione dei rapporti con gli iscritti (compresa la consulenza previdenziale) e delle richieste di prestazioni previdenziali e assistenziali (es. riconoscimento del diritto a pensioni di inabilità, di invalidità, alla liquidazione della indennità di maternità, all’erogazione di provvidenze straordinarie) e l’esecuzione di attività amministrative e contabili connesse (compresa la riscossione dei contributi recupero crediti stragiudiziale);
  2. finalità strettamente connesse e strumentali alla gestione dei rapporti con i beneficiari e alla gestione delle richieste di prestazioni previdenziali e assistenziali (provvidenze straordinarie, pensione a superstiti) e l’esecuzione di attività amministrative e contabili connesse;
  3. finalità connesse agli obblighi previsti da leggi, regolamenti e dallo Statuto della Cassa (tra cui consentire l'esercizio del diritto di accesso ai dati e ai documenti amministrativi di parte di terzi, nei limiti di quanto previsto dalle leggi e dai regolamenti in materia);
  4. nell’eventualità che sia necessario accertare, esercitare o difendere un diritto in sede giudiziaria, per il perseguimento del legittimo interesse che il Titolare ha ravvisato sussistere sulla base del bilanciamento degli interessi effettuato (es. il recupero crediti);

La base giuridica del trattamento dei dati per le finalità a), b), c) si basa sugli artt. 6.1.e); e 9.2.g); 6.1.c) e 9.2.b) del Regolamento; la base giuridica del trattamento dei dati per le finalità c) è l’art.  6.2.c) del GDPR e per la finalità d) gli artt. 6.1.f) e 9.2.f) del Regolamento;

Il conferimento dei dati per le suddette finalità a), b), c), d) è facoltativo, tuttavia necessario, per cui, un eventuale rifiuto, può comportare l’impossibilità di perseguire le finalità su menzionate.

Destinatari dei dati personali

I Dati Personali potranno essere condivisi con:

- persone fisiche autorizzate dalla Titolare al trattamento di dati personali ex art. 29 GDPR in ragione dell’espletamento delle loro mansioni lavorative (es. dipendenti e amministratori di sistema ecc.);

- fornitori di servizi (come consulenti, istituti di credito, enti certificatori, la società di gestione dell’archivio fisico ecc..) i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento;

- soggetti, enti o autorità, autonomi titolari del trattamento (tra cui il Ministero delle Finanze, del lavoro, altri istituti di previdenza, enti fiscali, ordini professionali, ecc..); a cui sia obbligatorio comunicare i Dati Personali in forza di disposizioni di legge o di ordini delle autorità;

-  terzi soggetti per l'esercizio del diritto di accesso ai dati e ai documenti amministrativi, nei limiti di quanto previsto dalle leggi e dai regolamenti in materia.

L’elenco completo ed aggiornato dei destinatari dei dati potrà essere richiesto al Titolare, ai recapiti sopra indicati.

Trasferimento dei dati extra UE

Per quanto concerne l’eventuale trasferimento dei Dati verso Paesi Terzi, il Titolare rende noto che il trattamento avverrà secondo una delle modalità consentite dalla legge vigente, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA Privacy Shield) od operanti in Paesi considerati sicuri dalla Commissione Europea. È possibile avere maggiori informazioni, su richiesta, presso il Titolare e o il DPO ai contatti sopraindicati.

Modalità di trattamento dei dati

In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi sanciti dalla legge.

Conservazione dei dati personali

I Dati Personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR.  Maggiori informazioni sono disponibili presso il Titolare.

I Suoi diritti privacy 15-22 del Regolamento

Lei ha il diritto di chiedere al Titolare, in qualunque momento,  l'accesso ai suoi Dati Personali, la rettifica o la cancellazione degli stessi, ha diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, di revocare il consenso prestato ex art. 7 del GDPR in qualsiasi momento; di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano, nei casi previsti dall'art. 20 del Regolamento; nonché di proporre reclamo all'autorità di controllo competente ex articolo 77 del GDPR (Garante per la Protezione dei Dati Personali), qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.

Lei può formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare la Sua istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.

Le richieste vanno rivolte per iscritto al Titolare ovvero al DPO ai recapiti sopraindicati.

Roma, 25 maggio 2018

                                                                                                                                                                                        Il Titolare del trattamento

                                                                                                                                                                                             E.N.P.A.C.L.

                                                                                                                                                                           In persona  di Alessandro Visparelli