CiapiSicilia - Privacy

Privacy

Informativa in materia di protezione dei dati personali
(art. 12 e ss. del regolamento UE 2016/679)

In base al regolamento generale per la protezione dei dati (Gdpr, General data protection regulation - regolamento UE 2016/679), l’Inail fornisce la seguente informativa agli utenti in merito al trattamento dei dati personali, necessari per le attività e le finalità istituzionali demandate all’Istituto.

1. Il regolamento generale per la protezione dei dati
Il Gdpr è il nuovo regolamento relativo alla protezione dei dati personali che stabilisce le norme relative alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, alla libera circolazione di tali dati e alla protezione dei diritti e delle libertà fondamentali.

2. Definizioni
Interessato: è ogni utente, in qualità di “persona fisica”. Gli interessati possono esercitare i propri diritti nelle modalità descritte al par. 10 della presente Informativa.
Titolare del trattamento: Inail con sede legale in Roma, via IV Novembre 144. Posta elettronica certificata: notifiche_comunicazioni@postacert.inail.it .
Responsabile della protezione dei dati (R.p.d.): è domiciliato per la carica nella sede legale dell’Inail. Email: responsabileprotezionedati@inail.it, pec: responsabileprotezionedati@postacert.inail.it
Dati personali: qualsiasi informazione riguardante una persona fisica, identificata o identificabile, direttamente o indirettamente, ad esempio dal nome, da un numero di identificazione, da dati relativi all'ubicazione, da un identificativo online o da uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Categorie particolari di dati personali: sono dati che rivelano l’origine razziale, etnica, opinioni politiche, convinzioni religiose, filosofiche, appartenenza sindacale, dati genetici, biometrici, dati relativi alla salute e all’orientamento sessuale.
Dati relativi a condanne penali e reati: sono dati personali che riguardano condanne penali, reati, misure di sicurezza.
Trattamento: qualsiasi operazione o insieme di operazioni effettuate su dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

3. Conferimento e trattamento dei dati personali
I dati personali possono essere forniti direttamente dagli interessati o da terzi. Il conferimento dei dati personali è obbligatorio in base a legge, regolamento o normativa nazionale e/o comunitaria che disciplina la prestazione e gli adempimenti connessi e, in tal caso, il trattamento dei dati è necessario per l’assolvimento dei fini istituzionali.
La mancata fornitura dei dati personali, pertanto, può comportare impossibilità e/o ritardi nella definizione del procedimento, nell’erogazione delle cure e nella definizione delle pratiche sanitarie, amministrative e finanziarie che riguardano l’interessato.
Qualora la comunicazione dei dati personali non sia obbligatoria, gli interessati sono opportunamente informati, con mezzi idonei, che il loro conferimento è facoltativo.

4. Finalità del trattamento cui sono destinati i dati
I dati personali di cui l’Istituto è titolare del trattamento, comprese le particolari categorie di dati personali e i dati personali relativi a condanne penali e reati, sono trattati, nel rispetto delle previsioni di legge, nello svolgimento delle funzioni istituzionali in materia assicurativa, indennitaria, sanitaria, protesica, riabilitativa e sociale, di sicurezza e salute sul lavoro, di ricerca, di certificazione e verifica, fiscale e amministrativa per finalità strettamente connesse e strumentali alla gestione dei rapporti intrattenuti tra gli interessati e l’Istituto.

5. Fonte da cui hanno origine i dati personali
I dati personali possono essere forniti direttamente dagli interessati oppure possono essere acquisiti presso enti o soggetti terzi autorizzati in conformità alla legge. Oltre che direttamente dagli interessati,possono provenire, in relazione a specifiche norme vigenti, da:

Datori di lavori
Associazioni
Patronati
Consulenti del lavoro
Medici
Aziende.

6. Modalità del trattamento
Il Trattamento avviene mediante strumenti informatici, telematici e manuali, con logiche connesse alle finalità per le quali i dati sono raccolti.
Peraltro, i dati personali già in possesso del Titolare sono trattati soltanto ove indispensabili allo svolgimento delle suddette funzioni di natura istituzionale.
Il trattamento dei dati personali è svolto esclusivamente da soggetti legittimati, in qualità di titolari, responsabili o autorizzati al trattamento.
Il Titolare del trattamento risponde ai seguenti principi:

liceità, correttezza e trasparenza;
minimizzazione: adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati;
limitazione della conservazione: conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati sono trattati;
integrità e riservatezza: trattati in modo tale da garantirne un'adeguata protezione compreso l’uso di misure tecniche e organizzative adeguate;
limitazione della finalità: raccolti per finalità determinate, esplicite e legittime, trattati in modo tale che non sia incompatibile con le finalità stesse;
esattezza: esatti e, se necessario, aggiornati.

7. Periodo di conservazione dei Dati Personali
I dati personali sono conservati dal Titolare del trattamento esclusivamente per il periodo previsto per il perseguimento delle finalità per cui sono stati raccolti.

8. Eventuali destinatari o categorie di destinatari a cui i dati personali possono essere comunicati
I dati personali potranno essere comunicati ai seguenti destinatari o categorie di destinatari:

soggetti pubblici o privati, qualora sia previsto dalla legge e nei limiti dalla stessa fissati;
istituti di credito o uffici postali indicati dagli interessati conformemente alle richieste per il pagamento delle prestazioni;
soggetti a cui la comunicazione dei dati personali deve essere effettuata in adempimento di un obbligo previsto da disposizioni di legge nazionali o dalla normativa del diritto dell’Unione Europea;
società di servizi per l’acquisizione, la registrazione ed il trattamento dei dati personali rivenienti da documenti o supporti forniti od originati dagli stessi interessati ed aventi ad oggetto lavorazioni massive relative a pagamenti, effetti, assegni e altri titoli;
società che svolgono attività di stampa e trasmissione, di comunicazioni agli interessati;
società che svolgono servizi di logistica per prodotti richiesti dagli interessati;
società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con gli interessati;
società che svolgono servizi di elaborazione e trasmissione dati personali;
società ed enti convenzionati con il Titolare.

Inoltre, possono trattare dati personali alcuni dei seguenti soggetti:

lavoratori dipendenti dell’Istituto del Titolare o presso di esso distaccati;
stagisti o praticanti che collaborano con il Titolare;
consulenti professionali che cooperano con il Titolare;
dipendenti delle società nominate Responsabili del trattamento, in ogni caso vincolati ad obblighi di riservatezza sulla base dei corrispondenti accordi di riservatezza che le società sopraindicate si impegnano a far rispettare.

Il Titolare provvede a nominarli “responsabili”, “incaricati del trattamento” ovvero “persone autorizzate al trattamento” sotto l'autorità diretta del Titolare o del Responsabile in base ai relativi accordi.

9. Trasferimento dati personali all’estero
In alcuni casi il Titolare può trasferire dati personali all’estero, sia all’interno che all’esterno dell’Unione Europea, ma soltanto verso quei paesi che garantiscono un livello di protezione adeguato.

10. Diritti degli interessati
Il Titolare del trattamento garantisce l’esercizio dei diritti degli interessati previsti dagli artt. 11 e 12 del Gdpr. I diritti esercitabili sono:

art. 15 - Diritto di accesso – L’interessato ha il diritto di ottenere la conferma che sia in corso o meno un trattamento relativo ai propri dati personali, ottenerne l’accesso e ricevere una serie di informazioni, nonché una copia dei dati oggetto del trattamento.
art. 16 - Diritto di rettifica – L'interessato ha il diritto di ottenere la rettifica dei dati personali inesatti, senza ingiustificato ritardo, ovvero di ottenere l'integrazione dei dati incompleti.
art. 17 - Diritto alla cancellazione (oblio) – L’interessato ha il diritto di ottenere la cancellazione dei propri dati personali, salvo le ipotesi previste dal co. 3 del medesimo articolo.
art. 18 - Diritto alla limitazione – Il diritto di ottenere la limitazione al trattamento dei dati. In tale ipotesi i dati possono essere trattati soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.
art. 21 - Diritto di opposizione – E’ il diritto dell’interessato di opporsi, in qualsiasi momento e per motivi connessi ad una situazione particolare, al trattamento dei propri dati personali.
art. 77 - Diritto di reclamo – Qualora l’interessato ritenga che il trattamento dei propri dati personali violi la normativa può proporre reclamo all'autorità di controllo.

Inail risponde
Servizio di informazione, approfondimento e segnalazioni.
Determina del Presidente n. 234 del 22 maggio 2018
Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)» - RGPD. Designazione del Responsabile della protezione dei dati personali (RPD) - art.37 Regolamento UE 2016/679.