INFORMATIVA SULLA PRIVACY

PREMESSA
La presente Informativa sulla privacy descrive analiticamente come ENPAPI raccoglie, utilizza e tratta i dati personali degli iscritti, dei familiari e di coloro che percepiscono le prestazioni e come, ciò facendo, adempie agli obblighi legali nei loro confronti. L’Informativa si riferisce ai dati personali degli iscritti che ENPAPI raccoglie e gestisce per erogare i servizi e le prestazioni previste dalle norme di legge e statutarie e regolamentari e quelle basate sul consenso dell’interessato. Gli eventuali aggiornamenti alla presente informativa saranno pubblicati nella pagina “Privacy” del sito web dell’Ente.

1. Titolare e responsabili del trattamento
Titolare del trattamento è ENPAPI, con sede in Roma Via Alessandro Farnese, 3 – 00192 in persona del legale rappresentante pro-tempore dell’Ente. I responsabili esterni del trattamento sono i soggetti terzi appositamente nominati (ad esempio coloro che assistono l’Ente per il sito WEB ed i programmi software gestionali) il cui elenco completo è disponibile per gli iscritti presso la sede del titolare. Nei limiti di quanto strettamente necessario allo svolgimento delle attività dell’Ente e per il perseguimento delle finalità istituzionali, i dati personali potrebbero essere trattati anche dai seguenti soggetti:
1. soggetti esterni nella loro qualità di responsabili del trattamento dei dati o di titolari autonomi di trattamenti consentiti dalla legge;
2. enti previdenziali, albi professionali, autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici presenti sul territorio nazionale;
3. autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici esteri che si trovano in paesi dell’Unione Europea o extra UE (es. totalizzazione estera, modelli lavoratore distaccato).

2. Che tipo di dati personali vengono raccolti?
ENPAPI raccoglie i dati anagrafici e personali dell’iscritto ed eventualmente dei familiari cui viene erogata la prestazione (come nomi, numeri di telefono e indirizzi e-mail o PEC o di residenza oltre la data di nascita, il luogo, lo stato civile,  la nazionalità ed altri) al fine di garantire il regolare svolgimento del rapporto previdenziale ed assistenziale. In via esemplificativi ulteriori dati trattati, potranno essere relativi a:
• Rapporti previdenziali;
• Rapporti lavorativi, di collaborazione professionale o indennità pensionistiche di qualsiasi tipo;
• Rapporti assicurativi;
• Procedure legali attive e passive;
• Visure relative a trascrizioni, iscrizioni e note ipotecarie desunte da pubblici registri;
• Visure catastali su proprietà immobiliari desunte da pubblici registri;
• Centrali Rischi;
• Registro dei protesti;
• Dati sensibili o particolari, forniti ed autorizzati dall’Assicurato, quali, ad esempio, certificati medici o dati giudiziari.

3. Finalità del trattamento
Il trattamento dei dati personali è diretto esclusivamente al raggiungimento delle seguenti finalità:
1)  svolgimento delle attività assistenziali e previdenziali di ENPAPI, ivi incluse le attività connesse e funzionali svolte dalle società o dalle organizzazioni convenzionate, quali, a mero titolo esemplificativo, la possibilità di usufruire di coperture assicurative in convenzione o servizi convenzionati riservati agli iscritti l’invio di comunicazioni di sollecito, diffide, contatti telefonici, il conferimento di mandati a legali;
2) adempimento di qualunque tipo di obbligo previsto da leggi o regolamenti vigenti e, in particolare, dalla normativa in materia di previdenza, come pure dalla normativa a tutela della privacy, sulla trasparenza, nonché dalle disposizioni fiscali e tributarie in vigore.

4. Come vengono raccolti i dati personali?
Le modalità con cui ENPAPI raccoglie i  dati personali degli assicurati sono principalmente due:
1. direttamente dagli interessati;
2. da terzi (ad esempio da coniugi o parenti) e altre fonti limitate (ad es. media online e offline, soggetti autorizzati dalle competenti autorità, ecc).
I dati personali saranno sottoposti a trattamento da parte di ENPAPI, per le sole finalità sopra indicate, senza la necessità dello specifico consenso dell’interessato qualora non necessario, essendo diversamente impossibile lo svolgimento della stessa attività.

5. Come vengono utilizzati i dati personali?
Il motivo principale dell’utilizzo delle informazioni sugli iscritti è garantire l’adeguato adempimento degli obblighi di legge derivanti dall’iscrizione all’Ente e che intercorrono per assicurare il regolare svolgimento del sottostante rapporto.
Il trattamento dei dati personali sarà principalmente effettuato con l’ausilio di strumenti elettronici o comunque automatizzati, secondo le modalità e con gli strumenti idonei a garantire la sicurezza e la riservatezza dei dati stessi, in conformità di quanto previsto dal Regolamento Generale sulla protezione dei dati (Regolamento (UE) 2016/679 General Data Protection Regulation, o “GDPR” e dal D. lgs. 101 del 2018) nonché dalle regole previdenziali e assistenziali in vigore. In particolare, sono state adottate tutte le misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, come previste dal Regolamento 2016/679, in modo che sia garantito il livello minimo di protezione dei dati previsto dalla legge, consentendo l’accesso alle sole persone incaricate del trattamento da parte del Titolare o dei Responsabili designati dal Titolare. I dati saranno altresì gestiti e protetti in ambienti il cui accesso è sotto costante controllo.
Si prega di notare che le comunicazioni da e verso il personale di ENPAPI, incluse le e-mail, possono essere esaminate nell’ambito di indagini interne o esterne o di controversie.

6. Con chi sono o possono essere condivisi i dati personali (comunicazione e diffusione)?
ENPAPI per assicurare la corretta ed integrale gestione del rapporto contributivo, previdenziale ed assistenziale potrà condividere le informazioni che la riguardano con organizzazioni o altre società e terzi convenzionati, come i fornitori di servizi sempre nel rispetto del principio di minimizzazione del dato. In particolare i dati personali potranno essere comunicati:
1) a società, consulenti o professionisti eventualmente incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software di ENPAPI;
2)  a società incaricate di gestire gli archivi informatici o cartacei di ENPAPI;
3) a tutte quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (studi di consulenza legale, amministrativa e fiscale, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento dagli obblighi derivanti dalla legge.
4) a terzi soggetti, sia in Italia che all’interno dell’Unione Europea, al fine di consentire il raggiungimento delle finalità istituzionali dell’ENPAPI e, in particolare, a queste categorie di soggetti per attività complementari o consequenziali:
(i) avvocati, procuratori legali, consulenti, autorità giudiziarie, banche, istituti di credito e finanziari, broker, istituti assicurativi, imprese partner con cui ENPAPI ha raggiunto accordi per il raggiungimento dei propri scopi istituzionali e/o per l’interesse dei propri iscritti.
(ii) alle società di recupero crediti;
(iii) società di informazioni commerciali, professionisti, collaboratori (interni e/o esterni);
5) a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi.
I dati non saranno, in alcun caso, diffusi, se non in forma anonima ed aggregata, per finalità statistiche o di ricerca.

7. Come sono protetti i dati personali?
ENPAPI ha messo in atto misure idonee elaborate specificatamente per evitare l’accesso non autorizzato e l’uso improprio dei dati personali dei propri iscritti. Maggiori informazioni sono presenti presso la sede del Titolare.

8. Per quanto tempo sono conservati i dati personali e su quale base giuridica avviene il trattamento?
I dati personali che La riguardano saranno conservati per il solo tempo necessario a garantire il corretto adempimento dell’attività previdenziale e assistenziale per l’iscritto ed i suoi familiari.
Una volta raggiunte le finalità indicate in precedenza e fermi restando gli obblighi di legge, i dati personali che La riguardano saranno cancellati nel rispetto delle regole previste dal Regolamento 2016/679 e dalla norma italiana di recepimento. Fermo quanto precede, resta, infine, inteso che i Suoi dati saranno conservati per finalità amministrative per il periodo prescritto dalle leggi in vigore
La liceità dei trattamenti effettuati da ENPAPI è individuata quando:
• il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, c. 1, lett. b), del GDPR);
• il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, c. 1, lett. c), del GDPR);
• il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento (art. 6, c. 1, lett. e), del GDPR);
• il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore (art. 6, c. 1, lett. f), del GDPR).
Tenuto conto delle finalità del trattamento illustrate, il conferimento dei dati è per lo più obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza, l’impossibilità di erogare i servizi previsti e preclude all’ENAPI di assolvere gli adempimenti previsti.
Profilazione – I dati personali non saranno soggetti ad attività di profilazione o processi decisionali automatizzati.
Trasferimento a Paesi terzi – I dati personali non saranno soggetti a trasferimenti verso paesi terzi (extra europei) o ad organizzazioni internazionali a meno di una esplicita richiesta dell’interessato o per assolvere obblighi di legge o regolamentari.

9. Diritti dell’interessato
La informiamo che, ai sensi del Capo III del Reg. UE 2016/679, è legittimato ad esercitare i seguenti diritti nei confronti del Titolare ENPAPI in merito al trattamento dei Suoi dati personali:
((i) accesso ai dati; (ii) cancellazione dei dati ove la normativa che disciplina tale materia lo consenta; (iii) rettifica dei dati; (iv) limitazione del trattamento; (v) opposizione al trattamento ove la normativa che disciplina tale materia lo consenta; (vi) revoca del consenso prestato, ove previsto; (vii) portabilità dei dati ove la normativa che disciplina tale materia lo consenta.

10. Dati di contatto del DPO e modalità di reclamo
ENPAPI ha provveduto a nominare un Responsabile della Protezione della Privacy (DPO) nella persona dell’avv. Marco Recchi. Potrà esercitare i diritti di cui sopra tramite l’invio di una comunicazione all’indirizzo di posta elettronica: dpo@enpapi.it.
Inoltre, ai sensi dell’art. 77 GDPR, qualora ritenga che il trattamento dei dati personali che La riguarda non sia conforme al Reg. UE 2016/679, ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali che può essere contattato nei seguenti modi:
• Tel. (+39) 06.696771;  Fax: (+39) 06.69677.3785
• e-mail: garante@gpdp.it; Posta certificata: protocollo@pec.gpdp.it;
• Posta: Garante per la Protezione dei Dati Personali, Piazza di Monte Citorio n. 121, 00186 ROMA