Informativa Privacy

Informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679(*)

In applicazione degli artt. 13 e 14 del Reg. UE 2016/679 in materia di privacy (“GDPR – General Data Protection Regulation”) si indicano qui di seguito le informazioni relative alle modalità ed alle finalità del trattamento dei Suoi dati personali da parte della Fondazione Ente Nazionale di Previdenza ed Assistenza per gli Psicologi – ENPAP (di seguito “Ente” o “Titolare del trattamento”).

Ai sensi dell’art. 5 del Reg. UE 2016/679 il trattamento dei dati personali è posto in essere: (i) nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza; (ii) attraverso misure organizzative, fisiche e logiche previste dalle disposizioni vigenti che saranno di volta in volta implementate ed incrementate anche in relazione allo sviluppo tecnologico per garantire che il trattamento dei Suoi dati personali sia posto in essere in applicazione dei suddetti principi.

Il Titolare del trattamento dei dati personali è la Fondazione ENPAP, Codice Fiscale 05410091002, con sede in Via Andrea Cesalpino, 1 – 00161 Roma.

L’Ente ha provveduto alla designazione del Responsabile della protezione dei dati personali (DPO), che può essere contattato presso l’indirizzo di posta elettronica dpo@enpap.it.

1. Finalità e base giuridica del trattamento dei dati

Il trattamento dei Suoi dati personali è effettuato con modalità manuali e/o informatiche e/o telematiche nell’ambito dei compiti istituzionali di ENPAP per le finalità connesse e strumentali alle seguenti attività:

  1. iscrizione;
  2. verifica adempimento obblighi contributivi e dichiarativi;
  3. gestione versamenti contributivi;
  4. gestione versamenti contributivi in eccedenza;
  5. invio comunicazione annuale dei redditi professionali;
  6. gestione rapporti con gli iscritti, i loro familiari e prossimi congiunti, superstiti ed eredi;
  7. gestione posizioni contributive irregolari;
  8. rilascio certificato di regolarità contributiva;
  9. elaborazione certificazione unica (CU);
  10. accertamento diritto e calcolo pensioni dirette e ai superstiti e supplementi di pensione;
  11. accertamento diritto e calcolo pensioni in regime di totalizzazione e di cumulo;
  12. gestione istruttorie di ricongiunzione e riscatto;
  13. erogazione indennità di maternità;
  14. accertamento diritto e calcolo prestazioni assistenziali;
  15. assistenza sanitaria integrativa;
  16. servizi agli iscritti (consulenza fiscale, convenzioni etc.);
  17. iniziative a sostegno della professione (convegni, workshop, webinar, corsi FAD etc.);
  18. cancellazione;
  19. annullamento iscrizione;
  20. restituzione montante;
  21. liquidazione prestazioni previdenziali e assistenziali;
  22. invio informative sull’Ente e sulle attività istituzionali;
  23. adempimento degli obblighi previsti dalla normativa vigente applicabile all’Ente, nonché dalle disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo.

Il trattamento dei Suoi dati personali svolto dall’Ente per le finalità di cui sopra si fonda sulle seguenti basi giuridiche previste dal Reg. UE 2016/679:

  1. il trattamento è necessario per l’adempimento di un obbligo legale al quale è soggetto il titolare del trattamento. L’Ente infatti svolge la sua attività in forza della normativa vigente allo stesso applicabile, quale in particolare il d.lgs. 30 giugno 1994, n. 509, il d.lgs. 10 febbraio 1996, n. 103, lo Statuto e i Regolamenti dell’Ente, nonché di disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo;
  1. il trattamento è necessario per l’esecuzione di un compito di interesse pubblico di cui è investito il titolare del trattamento.

Il trattamento dei dati costituisce condizione necessaria per il perseguimento delle finalità di cui sopra; pertanto il mancato, parziale o inesatto conferimento dei dati potrebbe pregiudicare l’accesso alle prestazioni e ai servizi erogati dall’Ente. In ogni caso, l’Ente provvederà, laddove possibile e in conformità alla legge, a reperire i dati personali necessari a perseguire le proprie finalità presso terzi (Ordini professionali, Agenzia delle Entrate etc.).

2. Categorie di dati trattati

Nell’ambito delle finalità dei trattamenti di cui al paragrafo 1, i dati trattati dall’Ente possono includere:

  1. dati comuni, quali (i) dati identificativi e anagrafici, (ii) dati di contatto, (iii) dati bancari, (iv) dati previdenziali e contributivi, (v) dati fiscali, (vi) dati relativi all’attività lavorativa etc.;
  2. dati particolari come definiti dall’art. 9 del GDPR tra cui, a titolo esemplificativo e non esaustivo, i dati relativi alla salute.

3. Modalità di trattamento

Il trattamento dei dati è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) del GDPR, compiute con o senza l’ausilio di sistemi informatici, e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione.

4. Destinatari dei dati personali e trasferimento dei dati personali all’estero

I Suoi dati personali, per le finalità di cui precedente paragrafo 1, sono trattati dai dipendenti e dai collaboratori del Titolare, nella loro qualità di soggetti autorizzati al trattamento dei dati.

La informiamo inoltre che, nei limiti di quanto strettamente necessario allo svolgimento delle attività dell’Ente e per il perseguimento delle finalità suindicate, i Suoi dati personali potrebbero essere trattati anche dai seguenti soggetti terzi:

  1. soggetti esterni nella loro qualità di responsabili del trattamento dei dati o di titolari autonomi di trattamenti consentiti dalla legge;
  2. soggetto deputato all’erogazione dell’assistenza sanitaria;
  3. enti previdenziali, albi professionali, autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici presenti sul territorio nazionale;
  4. enti previdenziali, autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici esteri che si trovano in paesi dell’Unione Europea o extra UE (es. totalizzazione estera, modelli lavoratore distaccato).

5. Conservazione dei dati personali

In considerazione delle sopra indicate finalità del trattamento dei Suoi dati personali, la durata di conservazione dei predetti dati è quantificabile in funzione del compimento delle attività istituzionali inerenti al rapporto previdenziale con ENPAP.

I Suoi dati personali sono conservati in modalità analogica negli archivi interni ed esterni dell’Ente e in modalità digitale in cloud e su server ubicati all’interno dell’Unione Europea.

6. Diritti dell’interessato

La informiamo che, ai sensi del Capo III del Reg. UE 2016/679, è legittimato ad esercitare i seguenti diritti nei confronti del Titolare ENPAP in merito al trattamento dei Suoi dati personali:

(i) accesso ai dati; (ii) cancellazione dei dati ove la normativa che disciplina tale materia lo consenta; (iii) rettifica dei dati; (iv) limitazione del trattamento; (v) opposizione al trattamento ove la normativa che disciplina tale materia lo consenta; (vi) revoca del consenso prestato, ove previsto; (vii) portabilità dei dati ove la normativa che disciplina tale materia lo consenta.

Potrà esercitare i diritti di cui sopra tramite l’invio di una comunicazione all’indirizzo di posta elettronica dpo@enpap.it.

Il Titolare del Trattamento fornisce all’interessato riscontro delle richieste senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa, tenuto conto della complessità e del numero di richieste. In tal caso, l’Ente informa gli interessati di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta.

Inoltre, ai sensi dell’art. 77 GDPR, qualora ritenga che il trattamento dei dati personali che La riguarda non sia conforme al Reg. UE 2016/679, ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali quale autorità di controllo, con sede in Piazza di Monte Citorio, 121 – 00186 Roma, seguendo le procedure e le indicazioni disponibili nel sito web www.garanteprivacy.it.

 

(*) testo in vigore dal 04/07/2018