INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO (UE) 2016/679
Titolare del trattamento
Titolare del trattamento è la Fondazione Enasarco con sede in Roma Via Antoniotto Usodimare n. 31, cap 00154.
Responsabile della Protezione dei Dati
Il Titolare del trattamento ha provveduto alla nomina del Responsabile della protezione dei dati, che può essere contattato all’indirizzo email: dpo@enasarco.it.
Tipologia di dati trattati e conservazione
Le tipologie di dati personali raccolti e trattati dalla Fondazione si dividono in:
a) dati necessari all’espletamento delle attività istituzionali, con fini previdenziali e assistenziali o ad essi comunque connessi, a favore della categoria degli iscritti, in ossequio alla Legge 2 febbraio 1973, n. 12, allo Statuto, al Regolamento elettorale e al Regolamento delle Attività Istituzionali vigente, adottato in conformità dell’art. 1, commi 3 e 4 e del D.Lgs. n. 509/1994:
1. Dati anagrafici (Nome, cognome, data di nascita, codice fiscale, residenza, dati del documento di riconoscimento);
2. Dati di contatto (indirizzi mail/pec, numero di telefono);
3. Dati relativi a rapporti di agenzia con le imprese preponenti;
4. Dati reddituali e contributivi;
5. Dati relativi alla composizione familiare;
6. Dati inerenti all’istruzione;
7. Dati relativi alla salute;
8. Dati relativi a contenziosi legali;
9. Dati relativi a circostanze o a fatti necessari per la richiesta di prestazioni alla Fondazione, per l’esercizio di diritti o per l’adempimento di obblighi, compreso la firma autografa;
b) dati necessari alla conclusione e all’esecuzione di contratti di locazione o vendita per i locatari o gli acquirenti delle unità immobiliari della Fondazione:
1. Dati anagrafici (Nome, cognome, data di nascita, codice fiscale, residenza, dati del documento di riconoscimento);
2. Dati di contatto (indirizzi mail/pec, numero di telefono);
3. Dati reddituali;
4. Dati di familiari eventualmente conviventi;
5. Altri dati necessari alla conclusione o all’esecuzione dei contratti e alla gestione del rapporto contrattuale;
c) dati afferenti alla navigazione web, necessari per sviluppare e migliorare ulteriormente il sito internet www.enasarco.it ed i relativi sistemi e fornire un adeguato servizio agli utenti:
1. Indirizzi IP;
2. Indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste;
3. Orari delle richieste web;
4. Log relativi alle transazioni effettuate mediante funzionalità disponibili in area riservata;
d) dati relativi ai visitatori che accedono ai locali della Fondazione, al fine della loro identificazione e autorizzazione, nonché del rilascio di apposito badge o pass:
1. Dati anagrafici (Nome, cognome, data di nascita);
2. Dati relativi al documento, identificativo (carta d’identità, patente, etc.);
3. Orario di ingresso e di uscita;
4. Ragioni della visita.
e) previo specifico consenso, dati per la rilevazione della customer satisfaction degli utenti, in relazione ai servizi resi dagli Uffici:
1. Dati anagrafici (Nome, cognome, data di nascita);
2.Dati di contatto (indirizzi mail e recapiti);
3. Dati relativi alla valutazione dei servizi della Fondazione.
I dati trattati per le attività istituzionali di cui alla lettera a) sono conservati per il tempo necessario all’espletamento delle attività medesime; gli altri dati sono conservati entro il limite della prescrizione ordinaria. Tali dati, oltre a poter essere raccolti direttamente dalla Fondazione, possono essere forniti da imprese preponenti, da agenti o loro familiari, da Autorità pubbliche o da soggetti terzi autorizzati a farlo in base a disposizioni normative.
I dati di navigazione di cui alla lettera c) punti 1, 2 e 3, sono conservati per un periodo massimo di 6 mesi. I dati dei visitatori di cui alla lettera d) sono conservati per un periodo massimo di 1 anno. I dati relativi alle valutazioni e alle opinioni della customer satisfaction di cui alla lettera e) sono conservati in maniera anonima.
Le informazioni di navigazione utente per la finalità di miglioramento della qualità dei servizi digitali delle Fondazione sono raccolte attraverso la piattaforma Web Analytics Italia (WAI) per la quale si rimanda al testo privacy attraverso il link di seguito Web Analytics Italia – Informativa sul trattamento dei dati personali.
Ricordiamo che sulla piattaforma Web Analytics Italia gli indirizzi IP degli utenti sono resi anonimi. Il sito si avvale del servizio esterno Hotjar, di cui è disponibile la privacy policy. I cookies utilizzati dal sito (cookie di prima parte) non consentono l’identificazione o la profilazione dell’utente, che può sempre scegliere di abilitare o disabilitare i cookie, intervenendo sulle impostazioni del proprio browser di navigazione secondo le istruzioni rese disponibili dai relativi fornitori ai link di seguito indicati:
Finalità del trattamento e consenso
La prevalenza dei dati è raccolta per svolgere le finalità istituzionali della Fondazione, ovvero quelle connesse sia alla previdenza integrativa obbligatoria che all’assistenza di categoria a favore degli iscritti, ai sensi della Legge 2 febbraio 1973, n. 12, dello Statuto, del Regolamento elettorale e del Regolamento delle Attività Istituzionali vigente, adottato in conformità dell’art. 1, commi 3 e 4 e del D.Lgs. n. 509/1994. Tra le prestazioni assistenziali rientra l’accensione di polizze assicurative, anche attraverso enti di mutua assistenza, per la copertura delle garanzie previste dagli accordi economici collettivi e/o convenzioni stipulati con le organizzazioni di categoria e per le ulteriori garanzie che la Fondazione, nell’ambito della sua attività assistenziale, dovesse decidere di riconoscere agli iscritti. Le altre prestazioni assistenziali sono definite annualmente in base ad uno specifico programma approvato dal Consiglio di Amministrazione. Di conseguenza il trattamento di tali dati è necessario per lo svolgimento delle attività istituzionali e per l’esecuzione di accordi economici collettivi e convenzioni con le organizzazioni di categoria e non abbisogna del consenso dell’interessato in quanto trova la sua legittimazione nelle norme/accordi su indicati, ai sensi degli artt. 6, par. 1, lett. b), c) ed e), 9, par. 2, lett. b) e g), 10 del Regolamento UE 2016/679 (GDPR), nonché degli artt. 2-ter, 2-sexies, 2-octies del D.Lgs. n. 196/03 (come modificato, da ultimo, dal D.Lgs. n. 24/2023). Rientrano nelle attività istituzionali anche i trattamenti ad esse connessi, necessari per il corretto svolgimento delle prime: a titolo esemplificativo, le attività di controllo interno, volte alla verifica del rispetto delle norme e delle procedure (internal audit, compliance, etc.). Sempre nell’ambito delle attività connesse a quelle istituzionali rientrano le attività ispettive svolte in collaborazione con OAM (Organismo Agenti e Mediatori) e lo scambio di informazioni con quest’ultimo, sulla base di apposito protocollo di intesa siglato ai sensi dell’art. 12, comma 2-bis, D.Lgs. n. 141/2010, in merito al quale è stato stipulato uno specifico accordo di contitolarità.
I dati dei locatari o degli acquirenti degli immobili della Fondazione sono necessari per la conclusione o l’esecuzione dei contratti di locazione o di vendita e per la gestione del rapporto contrattuale. Di conseguenza, per tali dati non è richiesto il consenso dell’interessato in quanto il loro trattamento trova la propria base giuridica all’interno dell’art. 6., par. 1, lett. b) del GDPR.
I dati relativi alla navigazione web sono trattati dalla Fondazione nell’esecuzione delle proprie attività istituzionali e trovano la loro base giuridica nelle disposizioni normative e regolamentari sopra citate.
I dati dei visitatori sono trattati per la sicurezza e tutela dei locali e dei beni aziendali, in virtù del legittimo interesse della Fondazione; il trattamento di tali dati, pertanto, non necessita del consenso dell’interessato, in quanto trova la propria legittimazione all’interno dell’art. 6, par. 1, lett. f) del GDPR.
I dati relativi alla customer satisfaction sono trattati solo previo consenso espresso, libero ed informato dell’interessato. Il trattamento persegue la finalità di rilevare la soddisfazione dei clienti al fine di garantire e migliorare la propria capacità di soddisfare i loro bisogni e le loro aspettative attuali e, laddove possibile, di anticipare quelli futuri. Il mancato rilascio del consenso non consente alla Fondazione di rilevare il grado di soddisfazione dell’utente del servizio, ma in nessun caso ha incidenza sull’erogazione delle prestazioni afferenti all’attività istituzionale dell’Ente. Il consenso viene rilasciato attraverso gli appositi moduli presenti negli Uffici periferici o tramite la propria area riservata, all’interno della quale nella sezione “impostazioni account” è possibile gestire lo stesso (rilasciando o revocando il consenso). In ogni caso, il consenso può comunque essere revocato attraverso l’invio di una mail all’indirizzo dpo@enasarco.it.
Gli altri dati non rientranti nelle categorie indicate, di cui non è possibile a monte individuarne le finalità, saranno oggetto, ove necessario ex lege, di esplicito consenso dell’interessato.
Modalità del trattamento
I dati sono trattati con strumenti informatici o manuali per il tempo strettamente necessario all’espletamento delle attività istituzionali e/o contrattuali riferibili all’interessato. I dati sono protetti da misure di sicurezza tecniche, informatiche, organizzative, logistiche e procedurali contro i rischi di distruzione o perdita, anche accidentale, e di accesso non autorizzato o di trattamento non consentito. Tali misure sono aggiornate periodicamente in base al progresso tecnologico, alla natura dei dati e alle specifiche caratteristiche del trattamento, controllate costantemente e verificate nel tempo.
Comunicazione e/o diffusione dei dati
In ambito aziendale
I dati personali dell’interessato vengono comunicati al solo personale autorizzato a trattarli in base alle specifiche finalità del trattamento.
Al di fuori del contesto aziendale
I dati potranno essere comunicati ad Autorità competenti per ordine delle stesse o per l’adempimento degli obblighi di legge, nonché a soggetti che forniscono servizi o svolgono attività strumentali per conto della Fondazione Enasarco e connessi alle attività istituzionali, in forza di disposizioni normative, contrattuali o di protocolli di intesa. A titolo esemplificativo, sono comunicati a Compagnie assicurative o ad Enti di mutua assistenza i dati anagrafici e di contatto degli iscritti che hanno diritto alle garanzie assicurative previste da accordi economici collettivi/convenzioni con le organizzazioni di categoria o ad eventuali ulteriori garanzie previste dalla Fondazione nell’ambito delle sue attività assistenziali.
Negli altri casi, la comunicazione avverrà previa acquisizione del consenso da parte dell’interessato.
I dati personali possono essere diffusi solo se previsto da una norma di legge o di regolamento e nei limiti in cui ciò sia previsto. I dati degli interessati non sono trasferiti al di fuori dei confini dell’Unione Europea. L’interessato potrà, attraverso richiesta formale al Titolare del trattamento, ottenere l’elenco completo dei Responsabili esterni del trattamento che trattano i suoi dati.
Diritti dell’interessato
Il Regolamento europeo in materia di protezione dei dati personali (2016/679), in presenza dei requisiti e dei presupposti ivi previsti, garantisce agli interessati specifici diritti, in particolare:
-Diritto di accesso, ovvero di ottenere una copia dei dati personali in possesso del Titolare e sottoposti a trattamento;
-Diritto di rettifica, ovvero di rettificare i dati personali conservati dal Titolare qualora non siano aggiornati o corretti;
-Diritto di revocare un consenso prestato, ovvero di revocare l’eventuale consenso prestato per un determinato trattamento in qualsiasi momento;
-Diritto di rivolgersi all’Autorità Garante per la protezione dei dati personali, ovvero di rivolgersi alla suddetta Autorità qualora vi siano dubbi sul trattamento di dati personali operato dal Titolare;
-Diritto alla cancellazione, ovvero di richiedere che il Titolare cancelli i dati personali qualora siano cessati gli scopi del trattamento e non sussistano interessi legittimi o norme di legge che ne impongano la continuazione;
-Diritto di opporsi ad un trattamento, ovvero richiedere che il Titolare cessi di svolgere un determinato trattamento sui dati personali;
-Diritto di limitare il trattamento, ovvero di richiedere che il Titolare limiti le operazioni di trattamento sui dati personali.
Per l’esercizio dei propri diritti, l’interessato può inviare una email o scrivere al seguente indirizzo specificando la richiesta e fornendo le informazioni necessarie ad identificarlo: Fondazione Enasarco – Via Antoniotto Usodimare, 31 – 00154 Roma – e-mail dpo@enasarco.it, – pec dpo@pec.enasarco.it
Il Titolare provvederà a fornire riscontro entro un mese. Laddove non fosse possibile dare riscontro alla richiesta nei termini indicati, il Titolare, entro comunque un mese, ne comunicherà le ragioni.
Processi decisionali automatizzati
La Fondazione Enasarco non effettua decisioni automatizzate esclusivamente in base all’elaborazione automatica, fra cui la profilazione, che producono effetti legali sull’interessato o hanno altre conseguenze analoghe.
Aggiornamento 12/05/2023