INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO (UE) 2016/679

Agenti e Rappresentanti

Titolare del trattamento

Titolare del trattamento è la Fondazione Enasarco con sede in Roma Via Antoniotto Usodimare n. 31, cap 00154.

Responsabile della Protezione dei Dati

Il Titolare del trattamento ha provveduto alla nomina del Responsabile della protezione dei dati, che può essere contattato all’indirizzo email: dpo@enasarco.it.

Tipologia di dati trattati e conservazione

Le tipologie di dati personali raccolti e trattati dalla Fondazione si elencano di seguito:

1. Dati anagrafici (Nome, cognome, data di nascita, codice fiscale, residenza, dati del documento di riconoscimento);
2. Dati di contatto (indirizzi mail/pec, numero di telefono);
3. Dati relativi a rapporti di agenzia con le imprese preponenti;
4. Dati reddituali e contributivi;
5. Dati relativi alla composizione familiare;
6. Dati inerenti all’istruzione;
7. Dati relativi alla salute;
8. Dati relativi a contenziosi legali;
9. Dati relativi a circostanze o a fatti necessari per la richiesta di prestazioni alla Fondazione, per l’esercizio di diritti o per l’adempimento di obblighi, compreso la firma autografa;
10. Dati relativi alla valutazione dei servizi della Fondazione;
11. Dati relativi all’identificazione per l’accesso all’area riservata tramite SPID.

I dati trattati sono conservati per il tempo necessario all’espletamento delle attività medesime e comunque entro il limite della prescrizione ordinaria. Tali dati, oltre a poter essere raccolti direttamente dalla Fondazione, possono essere forniti da imprese preponenti, da agenti o loro familiari, da Autorità pubbliche o da soggetti terzi autorizzati a farlo in base a disposizioni normative.

I dati relativi alle valutazioni e alle opinioni della customer satisfaction sono conservati in maniera anonima.

I dati di cui al punto 11 saranno conservati per 24 mesi per obbligo di legge.

Finalità del trattamento e basi giuridiche del trattamento

La prevalenza dei dati è raccolta per svolgere le finalità istituzionali della Fondazione, ovvero quelle connesse sia alla previdenza integrativa obbligatoria che all’assistenza di categoria a favore degli iscritti, ai sensi della Legge 2 febbraio 1973, n. 12, dello Statuto, del Regolamento elettorale e del Regolamento delle Attività Istituzionali vigente, adottato in conformità dell’art. 1, commi 3 e 4 e del D.Lgs. n. 509/1994. Tra le prestazioni assistenziali rientra l’accensione di polizze assicurative, anche attraverso enti di mutua assistenza, per la copertura delle garanzie previste dagli accordi economici collettivi e/o convenzioni stipulati con le organizzazioni di categoria e per le ulteriori garanzie che la Fondazione, nell’ambito della sua attività assistenziale, dovesse decidere di riconoscere agli iscritti. Le altre prestazioni assistenziali sono definite annualmente in base ad uno specifico programma approvato dal Consiglio di Amministrazione. Di conseguenza il trattamento di tali dati è necessario per lo svolgimento delle attività istituzionali e per l’esecuzione di accordi economici collettivi e convenzioni con le organizzazioni di categoria e non abbisogna del consenso dell’interessato in quanto trova la sua legittimazione nelle norme/accordi su indicati, ai sensi degli artt. 6, par. 1, lett. b), c) ed e), 9, par. 2, lett. b) e g), 10 del Regolamento UE 2016/679 (GDPR), nonché degli artt. 2-ter, 2-sexies, 2-octies del D.Lgs. n. 196/03 (come modificato, da ultimo, dal D.Lgs. n. 24/2023). Rientrano nelle attività istituzionali anche i trattamenti ad esse connessi, necessari per il corretto svolgimento delle prime: a titolo esemplificativo, le attività di controllo interno, volte alla verifica del rispetto delle norme e delle procedure (internal audit, compliance, etc.).  Sempre nell’ambito delle attività connesse a quelle istituzionali rientrano le attività ispettive svolte in collaborazione con OAM (Organismo Agenti e Mediatori) e lo scambio di informazioni con quest’ultimo, sulla base di apposito protocollo di intesa siglato ai sensi dell’art. 12, comma 2-bis, D.Lgs. n. 141/2010, in merito al quale è stato stipulato uno specifico accordo di contitolarità.

Il trattamento dei dati relativi alla customer satisfaction  si basa sul legittimo interesse del Titolare che non lede i diritti e le libertà degli interessati perché è volto al miglioramento dei servizi resi a loro stesso vantaggio. Il trattamento, infatti, persegue la finalità di rilevare la soddisfazione dei clienti al fine di garantire e migliorare la propria capacità di soddisfare i loro bisogni e le loro aspettative attuali e, laddove possibile, di anticipare quelli futuri. L’eventuale opposizione al trattamento non ha incidenza sull’erogazione delle prestazioni afferenti all’attività istituzionale dell’Ente.

L’attività di informazione degli interessati di nuove iniziative di Welfare rientra nello svolgimento delle attività istituzionali e la relativa comunicazione a fini conoscitivi agli interessati si fonda sul legittimo interesse del Titolare che non lede i diritti e le libertà degli interessati perché è volto al miglioramento dei servizi resi a loro stesso vantaggio, compreso il caso in cui tali comunicazioni riguardino inviti a compilare questionari in forma anonima volti alla rilevazione delle necessità ed esigenze per orientare le scelte strategiche di Welfare aziendale.

Modalità del trattamento

I dati sono trattati con strumenti informatici o manuali per il tempo strettamente necessario all’espletamento delle attività istituzionali e/o contrattuali riferibili all’interessato. I dati sono protetti da misure di sicurezza tecniche, informatiche, organizzative, logistiche e procedurali contro i rischi di distruzione o perdita, anche accidentale, e di accesso non autorizzato o di trattamento non consentito. Tali misure sono aggiornate periodicamente in base al progresso tecnologico, alla natura dei dati e alle specifiche caratteristiche del trattamento, controllate costantemente e verificate nel tempo.

Comunicazione e/o diffusione dei dati

In ambito interno

I dati personali dell’interessato vengono comunicati al solo personale autorizzato a trattarli in base alle specifiche finalità del trattamento.

Al di fuori della Fondazione Enasarco

I dati potranno essere comunicati ad Autorità competenti per ordine delle stesse o per l’adempimento degli obblighi di legge, nonché a soggetti che forniscono servizi o svolgono attività strumentali per conto della Fondazione Enasarco e connessi alle attività istituzionali, in forza di disposizioni normative, contrattuali o di protocolli di intesa. A titolo esemplificativo, sono comunicati a Compagnie assicurative o ad Enti di mutua assistenza i dati anagrafici e di contatto degli iscritti che hanno diritto alle garanzie assicurative previste da accordi economici collettivi/convenzioni con le organizzazioni di categoria o ad eventuali ulteriori garanzie previste dalla Fondazione nell’ambito delle sue attività assistenziali.

Negli altri casi, la comunicazione avverrà previa acquisizione del consenso da parte dell’interessato.

I dati personali possono essere diffusi solo se previsto da una norma di legge o di regolamento e nei limiti in cui ciò sia previsto. I dati degli interessati non sono trasferiti al di fuori dei confini dell’Unione Europea. L’interessato potrà, attraverso richiesta formale al Titolare del trattamento, ottenere l’elenco completo dei Responsabili esterni del trattamento che trattano i suoi dati.

Diritti dell’interessato

Il Regolamento europeo in materia di protezione dei dati personali (2016/679), in presenza dei requisiti e dei presupposti ivi previsti, garantisce agli interessati specifici diritti, in particolare:

-Diritto di accesso, ovvero di ottenere una copia dei dati personali in possesso del Titolare e sottoposti a trattamento;

-Diritto di rettifica, ovvero di rettificare i dati personali conservati dal Titolare qualora non siano aggiornati o corretti;

-Diritto di revocare un consenso prestato, ovvero di revocare l’eventuale consenso prestato per un determinato trattamento in qualsiasi momento;

-Diritto di rivolgersi all’Autorità Garante per la protezione dei dati personali, ovvero di rivolgersi alla suddetta Autorità qualora vi siano dubbi sul trattamento di dati personali operato dal Titolare;

-Diritto alla cancellazione, ovvero di richiedere che il Titolare cancelli i dati personali qualora siano cessati gli scopi del trattamento e non sussistano interessi legittimi o norme di legge che ne impongano la continuazione;

-Diritto di opporsi ad un trattamento, ovvero richiedere che il Titolare cessi di svolgere un determinato trattamento sui dati personali;

-Diritto di limitare il trattamento, ovvero di richiedere che il Titolare limiti le operazioni di trattamento sui dati personali.

Per l’esercizio dei propri diritti, l’interessato può inviare una email o scrivere al seguente indirizzo specificando la richiesta e fornendo le informazioni necessarie ad identificarlo: Fondazione Enasarco – Via Antoniotto Usodimare, 31 – 00154 Roma – e-mail dpo@enasarco.it, – pec dpo@pec.enasarco.it

Il Titolare provvederà a fornire riscontro entro un mese. Laddove non fosse possibile dare riscontro alla richiesta nei termini indicati, il Titolare, entro comunque un mese, ne comunicherà le ragioni.

Processi decisionali automatizzati La Fondazione Enasarco non effettua decisioni automatizzate esclusivamente in base all’elaborazione automatica, fra cui la profilazione, che producono effetti legali sull’interessato o hanno altre conseguenze analoghe.