PRIVACY E COOKIE POLICY

 

L’Ente Nazionale di Previdenza e Assistenza per i Consulenti del Lavoro ha implementato un’applicazione mobile denominata App ENPACL (di seguito “Applicazione”), disponibile nelle app store (es. Play Store, App Store, ecc.)  scaricabile su dispositivo mobile (es. smartphone, tablet) e destinata all’utilizzo da parte dei propri iscritti.

 

La presente Policy è stata redatta, ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (di seguito, "Regolamento" o “GDPR”), al fine di informarLa riguardo alle modalità con cui i Suoi dati personali saranno trattati durante l'utilizzo dell’Applicazione.

La presente informativa non è resa anche per altre applicazioni e/o siti web eventualmente consultabili dall’utente tramite link contenuti nell’Applicazione.

***

Il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, nonché al principio di responsabilizzazione di cui all’art. 5 del Regolamento. I Suoi dati personali verranno pertanto trattati in accordo alle disposizioni legislative del Regolamento e degli obblighi di riservatezza ivi previsti.

Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

 

1. TITOLARE E DATA PROTECTION OFFICER

Titolare del trattamento è l’Ente Nazionale di Previdenza e Assistenza per i Consulenti del Lavoro con sede legale in Roma in Viale del Caravaggio – 78 (di seguito “Titolare” o “ENPACL”) raggiungibile all’indirizzo e-mail: privacy@enpacl.it.

Il Titolare ha nominato il responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”), contattabile ai seguenti indirizzi:

e-mail, all’indirizzo  dpo@enpacl.it;
posta ordinaria, all’indirizzo di E.N.P.A.C.L., in Viale del Caravaggio n. 78, Roma, CAP 00147, c.a. del Data Protection Officer

 

2. I DATI PERSONALI OGGETTO DI TRATTAMENTO

La informiamo che utilizzando l’Applicazione il Titolare potrà raccogliere ed elaborare informazioni e dati personali che La riguardano, che potranno essere costituiti da un identificativo come il nome, un numero di identificazione, un identificativo online o a uno o più elementi caratteristici della Sua identità fisica, economica, culturale o sociale idonea a rendere il soggetto interessato identificato o identificabile a seconda del tipo di servizi richiesti (di seguito solo “dati personali”).

In particolare, i dati personali trattati attraverso l’Applicazione sono i seguenti:

a. Dati di navigazione

Il funzionamento dell’Applicazione comporta l'uso di sistemi informatici e procedure software preposti al funzionamento della stessa e che acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti e, in quanto tali, anche queste informazioni sono considerate dati personali.

Tali informazioni possono includere diversi parametri relativi al sistema operativo e all'ambiente informatico dell'utente che utilizza l’Applicazione, tra cui l'indirizzo IP, indirizzo MAC,  l'ubicazione (nazione), gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste sull’Applicazione, l'orario delle richieste, il metodo utilizzato per inviare le richieste al server, le dimensioni del file ottenuto in risposta ad una richiesta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso dell’Applicazione nonché per controllarne il corretto funzionamento e per identificare eventuali malfunzionamenti e/o abusi dell’Applicazione - i dati vengono cancellati dopo l'elaborazione, a meno che non si debba procedere all'identificazione dei responsabili in caso di ipotetici reati informatici ai danni dell’Applicazione o di terzi.

SDK e tecnologie traccianti affini: gli SDK (Software Development Kit) e tecnologie affini sono informazioni che le applicazioni registrano e/o leggono sul dispositivo dell’utente. Il Titolare potrebbe utilizzare SKD e tecnologie affini fornite da terze parti che, di regola, sono impiegate per trattare dati personali in nome e per conto del Titolare in qualità di responsabili del trattamento, al fine di offrire i propri servizi. In particolare, l’Applicazione utilizza l’SDK fornito dalla società OneSignal al fine di consentire l’invio delle notifiche push di servizio tramite l’Applicazione, in caso di Sua specifica autorizzazione. Vi potrebbero esser casi residuali in cui i servizi forniti al Titolare da terze parti potrebbero comportare l'accesso da parte di tali terze parti a dati personali ed altre informazioni contenute nel dispositivo dell’utente, anche per scopi ulteriori alla fornitura dei servizi. Con riferimento a tali eventuali ulteriori trattamenti, le terze parti agiscono in qualità di titolari autonomi e per questo motivo si elencano di seguito i link alle informative sul trattamento dei dati personali fornite dalle terze parti con riferimento al trattamento dei dati dell’utente:

OneSignal ( https://onesignal.com/privacy_policy )

b. Dati forniti in fase di accesso all’Applicazione

La presente Privacy Policy si intende resa anche per il trattamento dei dati nell’ambito del Suo accesso all’area riservata dell’Applicazione dedicata agli iscritti/beneficiari. Ai sensi dell'art. 24, comma 4, del D.L. n. 76/2020, l'accesso ai servizi on line dell’ENPACL è consentito solo agli iscritti/beneficiari in possesso di uno strumento valido per l’autenticazione della propria Identità Digitale riconosciuto dalla normativa vigente e rilasciato da soggetto abilitato (SPID, CIE o CNS). Lo strumento di autenticazione di una Identità digitale non è attivabile tramite l’Applicazione, ma Lei dovrà richiederlo e ottenerlo tramite i soggetti abilitati (es. clicca qui per chiedere il rilascio dello SPID).

Di conseguenza, per l’accesso alla Sua area riservata, i dati personali sono trasmessi al Titolare da terze parti, in particolare dai soggetti abilitati al rilascio dell’Identità digitale, quali autonomi titolari del trattamento. In particolare, si precisa che tali soggetti terzi provvedono a trasmettere al Titolare i dati personali strettamente necessari alla Sua identificazione (codice identificativo, nome, cognome, codice fiscale) e consentirle di accedere alla Sua area riservata.

c. Dati trattati in ragione dei servizi resi tramite l’Applicazione

La presente Privacy Policy si intende resa anche per il trattamento dei dati da Lei conferiti ai fini dell’esecuzione dei servizi resi nell’Applicazione, con particolare riferimento ad esempio ai servizi di pagamento contributi, compilazione e comunicazione annuale dell’ammontare dei compendi dichiarazioni dei redditi, estratti conto, calcolo contribuzione, simulazioni di calcolo ecc., nell’ambito dei quali  potranno essere trattate Sue

informazioni personali comuni (per esempio nome, cognome, data di nascita, indirizzo, sesso, stato civile, codice fiscale, ecc.), informazioni di contatto (per esempio il numero di telefono fisso e/o mobile, indirizzo e-mail, ecc.), informazioni patrimoniali e relative al nucleo familiare, informazioni relative alla professione (volume fatturato) anche raccolte presso l’Ordine Provinciale di appartenenza (data di iscrizione all’Ordine), informazioni di carattere fiscale e previdenziale anche raccolte, rispettivamente, presso l’Agenzia delle Entrate e l’I.N.P.S. nel rispetto delle convenzioni in essere tra detti Enti e l’E.N.P.A.C.L. ecc.), nonché dati “particolari” come definiti all’art. 9, par. 1 del GDPR tra cui i dati idonei a rivelare lo stato di salute (come ad esempio lo stato di maternità, certificati per malattia, infortunio, e simili).

d. Dati volontariamente forniti dall’utente tramite form

All’interno dell’Applicazione non sono attualmente presenti form di richiesta informazioni e/o servizi di chat che consentono all’utente di formulare all’interno dell’Applicazione richieste eventualmente contenenti  ulteriori suoi dati personali.

e. Cookie e altre tecnologie di tracciamento

L’Applicazione non utilizza attualmente cookie e/ altri tracciatori similari né tecnici né analitici e/o di marketing. 

f. Notifiche pushdi servizio

L’Applicazione è possibile attivare le notifiche push di servizio (es. promemoria di scadenze; aggiornamenti di stato dei servizi richiesti tramite l’Applicazione, ecc.); dette notifiche saranno attivate solo in caso di Sua apposita autorizzazione, che potrà fornire al primo accesso nell’Applicazione tramite l’apposito banner o anche in seguito, accedendo all’apposita sezione delle notifiche push del sistema operativo del Suo dispositivo. Le notifiche potranno essere inviate quando l’applicazione è attiva. La ricezione di notifiche push comporta il trattamento di Suoi dati personali, in particolare il Suo codice fiscale, da parte del fornitore del servizio di notifiche push, responsabile del trattamento di ENPACL, al fine di consentire la corretta identificazione dell’utente e del dispositivo a cui inviare la notifica.

È possibile disattivare in ogni momento l’invio delle notifiche push accedendo all’apposita sezione notifiche del sistema operativo del Suo dispositivo.

 

3. FINALITÀ DEL TRATTAMENTO, BASE LEGALE E NATURA DEL TRATTAMENTO

I Suoi dati personali verranno trattati per le seguenti finalità:

a) consentire la navigazione dell’Applicazione, l’accesso alla Sua area riservata e l’erogazione di tutti gli altri servizi ivi messi a disposizione dal Titolare, compresi la gestione della sicurezza dell’Applicazione e l’invio di notifiche push di servizio (ove da Lei appositamente attivate), nonché delle relazioni contrattuali e amministrative e dei servizi di assistenza

b) fornire i servizi disponibili nell’area riservata dell’iscritto/beneficiario (nello specifico, finalità di esecuzione dei compiti istituzionali di previdenza, mutua assistenza e solidarietà tra i propri iscritti, previsti dallo Statuto dell’ENPACL. Tali finalità attengono, tra le altre, alle seguenti attività di trattamento: (i) gestione dei rapporti con gli iscritti compresa la gestione delle richieste di prestazioni previdenziali e assistenziali (tra cui il riconoscimento del diritto a pensioni di inabilità e di invalidità, liquidazione dell’indennità di maternità, erogazione di provvidenze straordinarie ecc.); (ii) consulenza previdenziale agli iscritti (iii) assistenza sanitaria integrativa a favore degli iscritti, pensionati iscritti nonché dei loro familiari; (iv) gestione delle richieste di prestazioni previdenziali e assistenziali a favore dei beneficiari (tra cui le provvidenze straordinarie e pensione ai superstiti ecc.); (v) gestione delle attività di sviluppo e sostegno all’esercizio della libera professione degli associati (tra la stipula di polizze assicurative per la responsabilità civile a favore dei neo iscritti); (vi) attività di informazione strettamente collegate ai compiti istituzionali dell’Ente; (vii) attività amministrative e contabili connesse all’esecuzione dei compiti istituzionali (compresa la riscossione dei contributi ed il recupero crediti stragiudiziale).

Una volta conferiti, i Suoi dati personali potranno essere trattati anche per:

d) adempiere eventuali obblighi previsti dalle leggi vigenti, da regolamenti, dallo Statuto della Cassa o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità;

e) soddisfare eventuali esigenze difensive, sia in ambito stragiudiziale che giudiziale.

La base giuridica del trattamento di dati personali per le finalità di cui alle lettere a) e b) è l’art. 6, par. 1, lett. b) del Regolamento ([…]il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso), in quanto i trattamenti sono necessari a consentirLe l’utilizzo dell’Applicazione e dei servizi in essa disponibili nonché per riscontrare le Sue specifiche richieste. Il conferimento dei dati personali per queste finalità è facoltativo, ma l'eventuale mancato conferimento comporterebbe l'impossibilità di accedere e usufruire dei servizi tramite l’Applicazione.

La base giuridica del trattamento dei dati per la finalità c) si basa sugli artt. 6.1.e) e 9.2.g); 6.1.c) e 9.2.b) del Regolamento e sull’art. 2-ter e, ove applicabile, sull’art. 2-sexies del d.lgs. 196/2003 (“Codice Privacy”).

Il conferimento dei dati per le suddette finalità è obbligatorio ai sensi della vigente normativa in materia di previdenza e assistenza; il mancato conferimento dei dati potrebbe pregiudicare l’accesso ai trattamenti di previdenza e di assistenza erogati da ENPACL.

ln particolare, il conferimento dei dati richiesti nell’ambito della comunicazione annuale obbligatoria dell’ammontare dei compensi nonché del reddito professionale, ai sensi 17 della l. 5 agosto 1991, n. 249 e dall’art. 40 del Regolamento di previdenza e assistenza dell’ENPACL, è obbligatorio. Il mancato conferimento di tali dati è sanzionato dall’ ENPACLE. ai sensi del citato art. 17 della l. 249/1991 e dell’art. 49 del Regolamento di previdenza e assistenza.

La finalità di cui alla lettera d) rappresenta un trattamento legittimo di dati personali ai sensi dell’art. 6, par. 1, lett. c) del Regolamento ([…]il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento) e dell’art. 2-ter del Codice Privacy.  Una volta conferiti i dati personali potrebbero essere trattati per adempiere ad obblighi di legge a cui il Titolare è soggetto.

Si precisa inoltre che il trattamento di cui alla lettera e) è svolto per soddisfare eventuali esigenze difensive, sia in fase stragiudiziale sia in fase giudiziale, del Titolare ai sensi degli artt. 6, par. 1, lett. f) e 9, par. 2, lett. f) del Regolamento.

 

4. DESTINATARI DEI DATI PERSONALI

I Suoi dati personali potranno essere condivisi, per le finalità di cui al paragrafo 3 della presente Policy, con:

soggetti che agiscono tipicamente in qualità di Responsabili del trattamento ex art. 28 del Regolamento per conto del Titolare, incaricati dell'erogazione dei Servizi (a titolo esemplificativo: servizi tecnologici e hosting provider quale, ad esempio, la società OneSignal per il sistema di push notification; servizi di assistenza e consulenza in materia contabile, amministrativa, legale, tributaria e finanziaria; manutenzione tecnica inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica, ecc.). Il Titolare conserva una lista aggiornata dei responsabili del trattamento nominati e ne garantisce la presa visione all’interessato presso la sede sopra indicata o previa richiesta indirizzata ai recapiti sopra indicati;

persone autorizzate dal Titolare al trattamento dei dati personali ai sensi degli artt. 29 e 2-quaterdecies del D.Lgs. n. 196/2003 (“Codice “Privacy”) (ad es. il personale dipendente addetto alla gestione amministrativa, alla manutenzione dell’Applicazione, alla gestione dei sistemi informativi ecc.);
soggetti, enti o autorità (tra cui il Ministero delle Finanze, del Lavoro, altri istituti di previdenza, enti fiscali, ordini professionali, ecc.) a cui sia obbligatorio comunicare i Suoi dati personali in forza di disposizioni di legge o di ordini delle autorità;
compagnie assicurative ed eventuali broker assicurativi, autonomi titolari del trattamento, a cui vengono comunicati i Suoi dati personali sia ai fini della prestazione della tutela sanitaria a favore degli iscritti, dei pensionati iscritti nonché dei loro familiari, sia ai fini della stipula di polizze assicurative per la responsabilità civile a favore dei neo-iscritti;
terzi soggetti per l'esercizio del diritto di accesso ai dati e ai documenti amministrativi, nei limiti di quanto previsto dalle leggi e dai regolamenti in materia.

Tali soggetti sono, di seguito, collettivamente definiti come “Destinatari”.

 

5. TRASFERIMENTI DEI DATI PERSONALI

L’utilizzo dell’Applicazione non comporta, di regola, trasferimenti di dati personali verso Paesi che si trovano al di fuori dello Spazio Economico Europeo.

In caso di eventuale trasferimento dei Suoi dati personali con Destinatari posti al di fuori dello Spazio Economico Europeo, il Titolare assicura che il trattamento avverrà nel rispetto degli artt. 44 - 49 del Regolamento, secondo una delle modalità consentite dalla legge vigente, quali, ad esempio, il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati o operanti in Paesi considerati sicuri dalla Commissione Europea sulla base di una decisione di adeguatezza, nel rispetto delle raccomandazioni 01/2020 e 02/2020 dell’European Data Protection Board.

Maggiori informazioni sono disponibili inviando una richiesta scritta al Titolare ai recapiti sopra indicati nel paragrafo 1 della presente Policy.

 

6. CONSERVAZIONE DEI DATI PERSONALI

I Suoi dati personali saranno inseriti e conservati, in conformità ai principi di minimizzazione e limitazione della conservazione di cui all’art. 5.1.c) ed e) del Regolamento, nei sistemi informativi del Titolare, i cui server sono situati all’interno dello Spazio Economico Europeo, per il tempo strettamente necessario al conseguimento delle finalità per cui sono raccolti.

Il Titolare si riserva di conservare i Suoi dati per il tempo necessario ad adempiere ogni eventuale obbligo normativo cui lo stesso è soggetto e/o per soddisfare eventuali esigenze difensive.

Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste inviando una richiesta scritta al Titolare ai recapiti indicati nel paragrafo 1 della presente Policy.

 

7. DIRITTI DELL’INTERESSATO

Lei potrà esercitare i diritti di cui agli artt. 15-22 GDPR e revocare in ogni momento eventuali consensi prestati senza pregiudizio alla liceità del trattamento effettuato prima della revoca. In particolare, potrà chiedere l’accesso ai Suoi dati ai sensi dell’art. 15 GDPR, la rettifica ai sensi dell’art. 16 GDPR, la cancellazione degli stessi ai sensi dell’art. 17 GDPR, la limitazione del trattamento nei casi previsti dall'art. 18 del GDPR nonché ottenere la portabilità dei dati che La riguardano nei casi  previsti dall'art. 20 del GDPR e di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla sua persona ai sensi dell’art. 22 del GDPR.

Lei può formulare, inoltre, una richiesta di opposizione al trattamento dei Suoi dati ai sensi dell’art. 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare la Sua istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.

Le richieste vanno rivolte per iscritto al Titolare ai recapiti indicati nel paragrafo 1 della presente Policy.

 

8. RECLAMO AL GARANTE

Qualora Lei ritenga che il trattamento dei Suoi dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal GDPR, ha il diritto di proporre reclamo al Garante Privacy, come previsto dall'art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).

 

9. MODIFICHE

Il Titolare si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni dell’Applicazione e/o della normativa applicabile. Il Titolare La invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della Privacy Policy.

 

10. CONTATTI

Per esercitare i diritti di cui sopra o per qualunque altra richiesta può scrivere al Titolare del trattamento e/o al Responsabile della Protezione dei dati agli indirizzi e ai recapiti indicati nel paragrafo 1 della presente Privacy Policy.