informativa trattamento dei dati personali

ISCRITTO ALLA CASSA E/O BENEFICIARIO DI EROGAZIONI DI PRESTAZIONI ASSISTENZIALI/PENSIONISTICHE

Informativa ex art. 13 Regolamento del UE 2016/679 per il trattamento dei dati personali degli iscritti alla cassa/beneficiari di erogazioni previdenziali/assistenziali da parte dell’ Ente Nazionale Di Previdenza e Assistenza per i Consulenti Del Lavoro (di seguito “E.N.P.A.C.L.”)

Titolare del trattamento

Informiamo che, ai sensi del Regolamento UE 2016/679 di seguito, “Regolamento” o “GDPR”), i Dati Personali saranno trattati dall’ Ente Nazionale di Previdenza e Assistenza per i Consulenti del Lavoro (di seguito “E.N.P.A.C.L.” o “Ente”) con sede legale in Roma in Viale del Caravaggio – 78, in qualità di titolare del trattamento (“Titolare”), raggiungibile all’indirizzo mail: privacy@enpacl.it.

Il Responsabile per la protezione dei dati personali (“Data Protection Officer” o “DPO”) è contattabile:

  • e-mail, all’indirizzo  dpo@enpacl.it
  • posta ordinaria, all’indirizzo di E.N.P.A.C.L., in Viale del Caravaggio n. 78, Roma, CAP 00147, c.a. del Data Protection Officer

Categorie e tipi di dati oggetto del trattamento

I dati trattati dal Titolare possono includere:

  1. dati comuni, quali informazioni personali (per esempio nome, cognome, data di nascita, indirizzo, sesso, stato civile, codice fiscale, ecc.), informazioni di contatto (per esempio il numero di telefono fisso e/o mobile, indirizzo e-mail, ecc.);
  2. dati “particolari” come definiti all’art. 9 del GDPR tra cui i dati idonei a rivelare lo stato di salute (come ad esempio lo stato di maternità, certificati per malattia, infortunio, e simili).

I dati personali sopra indicati saranno di seguito definiti congiuntamente come “Dati Personali".

Finalità, base giuridica del trattamento

i dati personali degli iscritti e dei beneficiari saranno trattati, senza specifico consenso, per le seguenti finalità:

a) finalità di esecuzione dei compiti istituzionali di previdenza, mutua assistenza e solidarietà tra i propri iscritti, previsti dallo Statuto dell’ E.N.P.A.C.L.. Tali finalità attengono, tra le altre, alle seguenti attività di trattamento: (i) gestione dei rapporti con gli iscritti compresa la gestione delle richieste di prestazioni previdenziali e assistenziali (tra cui il riconoscimento del diritto a pensioni di inabilità e di invalidità, liquidazione dell’indennità di maternità, erogazione di provvidenze straordinarie ecc.); (ii) consulenza previdenziale agli iscritti (iii) assistenza sanitaria integrativa a favore degli iscritti, pensionati iscritti nonché dei loro familiari; (iv) gestione delle richieste di prestazioni previdenziali e assistenziali a favore dei beneficiari (tra cui le provvidenze straordinarie e pensione ai superstiti ecc.); (v) gestione delle attività di sviluppo e sostegno all’esercizio della libera professione degli associati (tra cui la stipula di polizze assicurative per la responsabilità civile a favore dei neo iscritti); (vi) attività di informazione strettamente collegate ai compiti istituzionali dell’Ente; (vii) attività amministrative e contabili connesse all’esecuzione dei compiti istituzionali (compresa la riscossione dei contributi ed il recupero crediti stragiudiziale);

b) finalità connesse agli obblighi previsti da leggi, regolamenti e dallo Statuto della Cassa (tra cui consentire l'esercizio del diritto di accesso ai dati e ai documenti amministrativi di parte di terzi, nei limiti di quanto previsto dalle leggi e dai regolamenti in materia);
c) nell’eventualità che sia necessario accertare, esercitare o difendere un diritto in sede giudiziaria (es. il recupero crediti);

 

La base giuridica del trattamento dei dati per la finalità a) si basa sugli artt. 6.1.e); e 9.2.g); 6.1.c) e 9.2.b) del Regolamento e sull’art. 2-ter e, ove applicabile, sull’art. 2-sexies del d.lgs. 196/2003 (“Codice Privacy”); per la finalità b) sull’art. 6.2.c) del GDPR e sull’art. 2-ter del d.lgs. 196/2003 (“Codice Privacy”); e per la finalità c) sugli artt. 6.1.f) e 9.2.f) del Regolamento.

Il conferimento dei dati per le suddette finalità è obbligatorio ai sensi della vigente normativa in materia di previdenza e assistenza; il mancato conferimento dei dati potrebbe pregiudicare l’accesso ai trattamenti di previdenza e di assistenza erogati da E.N.P.A.C.L..

ln particolare, il conferimento dei dati richiesti nell’ambito della comunicazione annuale obbligatoria dell’ammontare dei compensi nonché del reddito professionale, ai sensi 17 della l. 5 agosto 1991, n. 249 e dall’art. 40 del Regolamento di previdenza e assistenza dell’ E.N.P.A.C.L., è obbligatorio. Il mancato conferimento di tali dati è sanzionato dall’ E.N.P.A.C.L ai sensi del citato art. 17 della l. 249/1991 e dell’art. 49 del Regolamento di previdenza e assistenza.

Destinatari dei dati personali

I Dati Personali potranno essere condivisi con:

- persone fisiche autorizzate dalla Titolare al trattamento di dati personali ex art. 29 GDPR in ragione dell’espletamento delle loro mansioni lavorative (es. dipendenti e amministratori di sistema ecc.);

- fornitori di servizi (come consulenti, istituti di credito, enti certificatori, la società di gestione dell’archivio fisico, broker assicurativi, ecc..) i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento;

- soggetti, enti o autorità, autonomi titolari del trattamento come gli organismi (tra cui il Ministero delle Finanze, del lavoro, altri istituti di previdenza, enti fiscali, ordini professionali, ecc..); a cui sia obbligatorio comunicare i Dati Personali in forza di disposizioni di legge o di ordini delle autorità;

- compagnie assicurative ed eventuali broker assicurativi, autonomi titolari del trattamento, a cui vengono comunicati i Dati Personali sia ai fini della prestazione della tutela sanitaria a favore degli iscritti, dei pensionati iscritti nonché dei loro familiari, sia ai fini della stipula di polizze assicurative per la responsabilità civile a favore dei neo-iscritti;

-  terzi soggetti per l'esercizio del diritto di accesso ai dati e ai documenti amministrativi, nei limiti di quanto previsto dalle leggi e dai regolamenti in materia.

L’elenco completo ed aggiornato dei destinatari dei dati potrà essere richiesto al Titolare o al DPO, ai recapiti sopra indicati.

Trasferimento dei dati extra UE

Per quanto concerne l’eventuale trasferimento dei Dati verso Paesi Terzi, il Titolare rende noto che il trattamento avverrà secondo una delle modalità consentite dalla legge vigente, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA Privacy Shield) od operanti in Paesi considerati sicuri dalla Commissione Europea. È possibile avere maggiori informazioni, su richiesta, presso il Titolare e o il DPO ai contatti sopraindicati.

Modalità di trattamento dei dati

In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi sanciti dalla legge.

Conservazione dei dati personali

I Dati Personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all’art. 5.1.c) del GDPR. Maggiori informazioni sono disponibili presso il Titolare o il DPO.

I Suoi diritti privacy 15-22 del Regolamento

Lei ha il diritto di chiedere al Titolare, in qualunque momento, l'accesso ai suoi Dati Personali, la rettifica o la cancellazione degli stessi, ha diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, di revocare il consenso prestato ex art. 7 del GDPR in qualsiasi momento; di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano, nei casi previsti dall'art. 20 del Regolamento; nonché di proporre reclamo all'autorità di controllo competente ex articolo 77 del GDPR (Garante per la Protezione dei Dati Personali), qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.

Lei può formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare la Sua istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.

Le richieste vanno rivolte per iscritto al Titolare ovvero al DPO ai recapiti sopraindicati.

Roma, 25 marzo 2018

 

Il Titolare del trattamento

  E.N.P.A.C.L.

                                                                                              In persona di Sergio Giorgini