Privacy Policy

Gentile Utente,

di seguito troverà tutte informazioni previste dall’art. 13 del Regolamento Generale sulla Protezione dei Dati (Reg. UE 2016/679 – d’ora in avanti, GDPR).

Abbiamo deciso di usare un linguaggio quanto più chiaro e semplice possibile affinché Tu sia consapevole dell’uso che noi facciamo dei Tuoi dati e sia libero, quindi, di autorizzarci o meno a trattarli per le finalità che illustreremo di seguito.

La presente informativa privacy è valida solo per il presente sito web, non per altri, eventualmente, consultabili tramite i link presenti, di cui E.N.B.Ass non è in alcun modo responsabile.

1) CHE COSA SONO I DATI PERSONALI?

Il termine “dati personali” si riferisce a tutte le informazioni inerenti una persona fisica (le sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica etc.) che permettono di identificarla, presi da soli o attraverso la loro combinazione (art. 4, par. 1, punto 1, GDPR).
I dati personali che identificano una persona fisica in modo diretto sono, ad esempio, i dati personali anagrafici (nome e cognome) e le immagini. I dati personali che identificano una persona fisica in modo indiretto sono, ad esempio, il numero di telefono, il codice fiscale, l’indirizzo IP, l’e.mail, il numero di targa, gli estremi della carta di credito, etc.

Accanto ai dati personali cd. “comuni” (quelli cioè che abbiamo indicato sopra e che sono riferibili anche ad enti – pubblici e privati – associazioni e società), ci sono i cd. dati personali “particolari”, ex sensibili, quelli cioè relativi alla salute, alla vita o orientamento sessuale, i dati genetici, i dati biometrici, quelli che rivelano l’origine razziale od etnica, le convinzioni religiose e filosofiche, le opinioni politiche, l’appartenenza sindacale (art. 9 GDPR).

I cd. dati personali “giudiziari” sono invece quelli che rivelano condanne penali, misure di sicurezza o la qualità di imputato o di indagato (art. 10 GDPR).

Sono, infine, considerati dati personali molto significativi quelli relativi alle comunicazioni elettroniche (via Internet o telefono) e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti.

 

2) CHI TRATTA I DATI PERSONALI?

L’E.N.B.Ass. – Ente Bilaterale del settore Agenzie di Assicurazione Associazione non riconosciuta, (d’ora in avanti, per brevità, l’Ente) con sede legale in via del Viminale, 50 – 00184 Roma, c.f. 97560910156, mail: info@enbass.it, PEC: enbass@legalmail.it, tel. 066797875) è Titolare del trattamento dei dati personali degli interessati. Il GDPR definisce Titolare del trattamento “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali “.

Il Titolare, insomma, è colui che tratta i dati personali senza ricevere istruzioni da altri: decide “perché” e “come” devono essere trattati i dati personali.

L’ Ente ha nominato un proprio Responsabile della Protezione dei Dati personali (RDP o DPO), contattabile al seguente indirizzo email: privacy@enbass.it o alla seguente P.E.C.: dpoisimply@pec.it .

Il DPO è una persona esperta nella protezione dei dati personali, il cui compito è valutare e organizzare la gestione del trattamento dei dati personali, e dunque la loro protezione, da parte del Titolare, affinchè questi siano trattati in modo lecito e pertinente. Egli agisce anche come punto di contatto con gli interessati.
Questi ultimi potranno liberamente contattare il DPO per tutte le questioni relative al Trattamento dei tuoi Dati personali personali e/o nel caso volessero esercitare i propri diritti, inviando una comunicazione scritta all’indirizzo di posta elettronica: privacy@enbass.it.

Il Titolare del trattamento si avvale, ai fini del trattamento dei dati personali anche di altri soggetti, quali: il/i Responsabile/i del trattamento e gli Autorizzati.

 

3) QUALI DATI RACCOGLIE IL SITO?

Le operazioni di trattamento sono svolte con riferimento ai soli dati personali necessari per l’utilizzo del sito, delle sue funzionalità e per finalità che richiedono il Tuo espresso consenso.

I tipi di dati oggetto del presente trattamento comprendono, in particolare:

  1. a) dati personali e particolari forniti volontariamente dall’Utente che sia avvale delle aree riservate (Aziende, Agenti, Consulenti, Dipendenti) e dei canali telefonici o e-mail inseriti nella sezione “Contatti” del portale (a titolo esplicativo e per nulla esaustivo, nome, cognome, codice fiscale, P.IVA, matricola INPS Agenzia, e-mail, telefono, busta paga, attestato di malattia, rimborsi etc).
  2. b) dati di navigazione ed anonimi raccolti con modalità automatiche, esclusivamente al fine di ottenere informazioni statistiche anonime relative all’uso del sito (tra cui, a titolo esemplificativo, indirizzi IP, orari di navigazione, dati geografici e altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente), nonché per motivi di sicurezza e accertamento di responsabilità ove si realizzassero reati informatici ai danni del sito o di terzi.
  3. c) dati raccolti tramite cookie. La pagina raccoglie dati personali attraverso cookies. Per maggiori informazioni leggi la ns. Cookie Policy.

 

4) PER QUALI SCOPI VENGONO RACCOLTI I DATI PERSONALI?

  1. Per garantire la corretta navigazione sul Sito.

I dati personali sono raccolti e trattati, principalmente, per garantire la navigazione sul Sito, inclusa la gestione della sicurezza dello stesso.

  1. Per prendere contatto direttamente con l’Ente.

L’Utente può contattare direttamente l’Ente telefonando al numero telefonico o inviando un’e-mail all’indirizzo di posta elettronica presenti nella sezione “Contatti” del sito, per richiedere assistenza ed informazioni.
c. Per accedere all’Area Riservata e utilizzare i servizi dell’Ente.

L’Utente che voglia utilizzare i servizi offerti dall’Ente può accedere alla propria area riservata, previa iscrizione. Nel caso sia già in possesso di un PIN di registrazione, sarà sufficiente inserire quest’ultimo e non verranno richiesti dati personali. Una volta iscritto, l’Utente accede inserendo le credenziali (“username” e “password”) dallo stesso create durante la procedura di registrazione. I dati personali e particolari dell’Utente presenti sul sito sono trattati al fine di erogare i servizi dell’Ente, quali il rimborso delle indennità di assenza per malattia; la gestione delle cedole orarie e i rimborsi relativi ai permessi sindacali; servizi di assicurazione per rimborso su prestazioni sanitarie; servizi Temporanea Caso Morte; servizi di formazione del personale; servizi di individuazione, formazione e aggiornamento RLST.

La base giuridica del trattamento di dati personali per queste tre finalità – lettere a), b) e c) – è l’art. 6, par. 1, lett. b) e l’art. 9, par. 2, lett. a) del GDPR in quanto i trattamenti sono necessari per il riscontro alle richieste dell’Utente o per l’erogazione dei servizi ed è altresì richiesto il consenso espresso al trattamento dei dati particolari per l’erogazione dei servizi stessi.

  1. Per ottemperare agli obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità.

La base giuridica del trattamento di dati personali per questa finalità è l’art. 6, par. 1, lett. c) del GDPR (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”).
e. Per elaborare statistiche che non permettono, neanche indirettamente, l’identificazione degli interessati, senza che sia possibile risalire alla identità dell’Utente.

Questo tipo di trattamento può essere effettuato liberamente dal Titolare perché non si basa su dati personali.
Il mancato conferimento dei dati per le finalità di cui alle lett. a), b), c) e d) comporta l’impossibilità per l’Ente di fornire i servizi on line.

  1. Per permettere all’Utente di ricevere Newsletter.

L’Utente può richiedere di essere informato e aggiornato – con modalità automatizzate di contatto (come sms, mms, fax, fonie, e-mail ed applicazioni web) e tradizionali (come telefonate con operatore) – sulle novità relative alle materie previdenziali e assistenziali legate al settore degli agenzie assicurative.
Se l’Utente presta espresso consenso a ricevere tali informazioni, potrà, in modo automatico, senza costi ed in ogni momento richiedere di accedere ai propri dati personali, nonché esercitare gli altri diritti previsti dagli artt. 15 e ss. del GDPR ed, in particolare, il diritto di essere cancellato dal servizio Newsletter inviando e-mail a privacy@enbass.it o alla seguente P.E.C.: dpo.enbass@pec.it

  1. Per permettere all’Utente di ricevere informazioni sui servizi offerti dall’Ente attraverso proposte di natura commerciale e promozionale.

L’Utente può richiedere informazioni commerciali e promozionali sui servizi offerti dall’Ente che gli vengono fornite a mezzo operatore con modalità automatizzate di contatto (come telefono, sms, e-mail, etc.) e tradizionali (come telefonate con operatore).

Se l’Utente presta espresso consenso a ricevere tali informazioni, potrà, in modo automatico, senza costi ed in ogni momento richiedere di accedere ai propri dati personali, nonché esercitare gli altri diritti previsti dagli artt. 15 e ss. del GDPR ed, in particolare, il diritto di opporsi, in tutto od in parte, al trattamento dei propri dati personali per tale finalità inviando e-mail a privacy@enbass.it o alla seguente P.E.C.: dpo.enbass@pec.it ed in tal modo non riceverà più comunicazioni promozionali e/o commerciali.
La base giuridica del trattamento di dati personali per le finalità di cui alle lett. f) e g) è l’art. 6, par. 1, lett. a) del GDPR in quanto trattasi di trattamento basato sul consenso. Quest’ultimo, come già precisato, è facoltativo ed è revocabile dall’Utente in qualsiasi momento e senza pregiudizio alcuno.

 

5) CON CHI POSSONO ESSERE CONDIVISI I DATI PERSONALI?

I dati personali dell’Utente potranno essere comunicati a specifici destinatari per consentire all’Ente di svolgere correttamente tutte le attività di trattamento illustrate in questa informativa, precisamente al n. 4. Per destinatari il GDPR intende: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi” (nel seguito i “Destinatari”).
Per gli scopi di cui al n. 4 della presente informativa, i dati personali possono essere condivisi con:
– i cd. Responsabili del Trattamento (art. 28 GDPR), cioè soggetti che cooperano con il Titolare per il perseguimento degli scopi citati, compresi i soggetti delegati a svolgere attività di manutenzione tecnica;
– persone autorizzate dal Titolare (art. 29 del GDPR) al trattamento di dati personali necessario a svolgere attività strettamente correlate all’erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano comunque un adeguato obbligo legale di riservatezza;

– soggetti, enti od autorità a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle autorità, senza che questi vengano considerati destinatari (in conformità all’art. 4, numero 9, GDPR) e, quindi, senza che costoro ricevano istruzioni in merito al Trattamento che dovranno effettuare.
I soggetti autorizzati/designati al Trattamento e i Responsabili del Trattamento sono nominati con atto formale dal Titolare, il quale ha loro fornito specifiche istruzioni scritte.
L’Utente può richiedere l’elenco dei soggetti autorizzati e/o nominati responsabili del trattamento dall’Ente, inviando specifica richiesta alla seguente e.mail: a privacy@enbass.it o alla seguente P.E.C.: dpoisimply@pec.it. Tale elenco è soggetto a modifiche e ad aggiornamenti ad opera del Titolare del trattamento.
Se richiesto dalla legge o per prevenire o reprimere la commissione di illeciti o reati i dati personali degli Utenti potranno essere comunicati ad enti pubblici o all’autorità giudiziaria senza che questi vengano considerati destinatari (in conformità all’art. 4, numero 9, GDPR) e, quindi, senza che costoro ricevano istruzioni in merito al Trattamento che dovranno effettuare.

 

6) COME VENGONO TRATTATI I DATI PERSONALI?

In relazione alle indicate finalità, il trattamento dei dati personali da parte dell’Ente avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei dati, oltre che il rispetto degli specifici obblighi sanciti dalla legge.

7) DOVE SONO TRATTATI I DATI PERSONALI?

L’Ente non trasferisce i dati personali in Paesi Terzi o ad organizzazioni internazionali. I dati personali sono trattati all’interno dello Spazio Economico Europeo, presso la sede del Titolare e/o di responsabili esterni del trattamento debitamente autorizzati con nomina specifica. Se, per esigenze operative, sarà necessario avvalersi dei servizi di terzi che si trovano al di fuori dell’UE, l’Ente precisa sin d’ora che provvederà a nominare tali soggetti Responsabili del Trattamento di loro competenza ai sensi dell’art. 28 del Regolamento ed il trattamento avverrà nella stretta osservanza di quanto disposto dagli articoli 44 e seguenti del GDPR (consenso dell’Utente, adozione di Clausole Standard approvate dalla Commissione Europea, selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati personali od operanti in Paesi considerati sicuri dalla Commissione Europea). Saranno, cioè, adottate tutte le misure necessarie al fine di garantire la protezione totale dei dati personali poiché tale trasferimento si baserà su accordi contrattuali o altre idonee basi giuridiche predisposte per tutelare i tuoi di ritti e interessi.

8) COME VENGONO PROTETTI I DATI PERSONALI?

I dati personali degli Utenti sono raccolti nel rispetto del principio di minimizzazione dei dati trattati (si acquisiscono solo i dati strettamente necessari per erogare i servizi richiesti).
Le operazioni di trattamento sono svolte in modo da garantire la sicurezza dei dati e dei sistemi. Sono adottate misure di sicurezza adeguate al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa. Le misure di sicurezza adottate, tuttavia, non consentono di escludere, in via assoluta, i rischi di intercettazione o compromissione dei dati personali trasmessi con strumenti telematici. Si raccomanda, pertanto, di verificare che il proprio dispositivo sia dotato di sistemi software adeguati per la protezione della trasmissione telematica di dati, sia in entrata, che in uscita (come, ad esempio, sistemi antivirus aggiornati, firewall e filtri antispam).

 

9) PER QUANTO TEMPO SARANNO CONSERVATI I MIEI DATI?

I dati personali trattati per gli scopi di cui al n. 4, lettere a) e b) della presente informativa saranno conservati per il tempo strettamente necessario a raggiungere quegli stessi scopi.

I dati personali trattati per gli scopi di cui al n. 4, lettera c) della presente informativa saranno conservati dal Titolare per un periodo non inferiore ai 10 anni in ottemperanza agli obblighi previsti dalla legge in tema di conservazione ai fini previdenziali, assicurativi, e fiscali.

I dati personali trattati per gli scopi di cui al n. 4, lettera d) della presente informativa saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile.

I dati raccolti per gli scopi di cui al n. 4, lettera f) e g) saranno conservati fino a quando l’Utente non richiederà la cancellazione dal servizio.

 

10) QUALI SONO I DIRITTI DEGLI UTENTI?

Il GDPR garantisce agli Utenti l’esercizio di numerosi diritti (artt. 15 e ss. Reg. UE 2016/679).
Ecco quali.

Diritto d’accesso: l’Utente ha il diritto di sapere quali dati personali sono trattati dall’Ente, per quali scopi, a chi vengono comunicati ed ha il diritto ad ottenere una copia degli stessi.

Diritto di revocare il consenso: se l’Utente ha prestato il consenso, può comunque revocarlo in ogni momento, agevolmente, contattando l’Ente al seguente indirizzo mail: privacy@enbass.it o alla seguente P.E.C.: dpoisimply@pec.it. La revoca del consenso non pregiudica la legittimità del trattamento svolto fino a quel momento.

Diritto di rettifica: nel caso in cui l’Utente si accorga che ha comunicato all’Ente un dato personale non corretto o incompleto, ha diritto di richiedere la correzione dell’errore o l’aggiunta delle informazioni di cui dispone l’Ente.

Diritto alla cancellazione – “diritto all’oblio”: l’Utente può chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati personali trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento. L’Ente non potrà però dare corso alla richiesta dell’Utente e dovrà conservare i dati se norme di legge e/o rilevanti motivi di interesse pubblico lo impongano o se l’Ente dimostra di aver subito un illecito e deve difendersi davanti all’Autorità Giudiziaria.
Diritto di limitazione al trattamento: l’Utente ha il diritto di chiedere che il trattamento dei propri dati personali sia limitato soltanto a determinate finalità. In tal caso, l’Ente conserverà i dati personali fino a quel momento raccolti e richiederà il consenso ogni qual volta effettuerà i trattamenti per ciascuna ulteriore finalità perseguita. In ogni caso, l’Ente potrà trattare i dati personali dell’Utente per l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona o per rilevanti motivi di interesse pubblico.
Diritto alla portabilità dei dati personali: l’Utente ha il diritto, in qualsiasi momento, di richiedere e ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile sul suo dispositivo per trasferirli direttamente ad altro titolare.

Diritto di opposizione: l’Utente potrà opporsi, in qualsiasi momento, al trattamento dei propri dati personali, qualora questi vengano trattati senza il suo consenso purché motivi dettagliatamente le sue ragioni.

 

11) COME POSSONO ESSERE ESERCITATI I PROPRI DIRITTI?

L’Utente può esercitare i propri diritti con richiesta rivolta senza formalità alla seguente e.mail privacy@enbass.it o alla seguente P.E.C.: dpoisimply@pec.it.

La richiesta è formulata liberamente e senza costrizioni da parte dell’Utente, che ha il diritto di riceverne, senza ritardo, idoneo riscontro, potendola rinnovare per giustificati motivi.
In ogni caso, qualora l’Utente ritenga che l’Ente tratti i suoi dati personali in violazione di quanto previsto dal GDPR ha il diritto di proporre reclamo al Garante (art. 77 GDPR) o di adire le opportune sedi giudiziarie (art. 79 GDPR).

Questo è il link sul quale è presente il modello per il reclamo e le informazioni su come compilarlo e presentarlo: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-isplay/docweb/4535524.
Per l’esercizio dei propri diritti, l’Utente può avvalersi di persone fisiche, enti, associazioni o organismi, conferendo, a tal fine, delega scritta e farti assistere da una persona di fiducia.

 

12) DIFESA IN GIUDIZIO

I dati personali dell’Utente possono essere utilizzati da parte del Titolare del Trattamento, in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo del sito web o dei servizi connessi da parte dell’Utente. L’Utente, inoltre, mediante la presente informativa è reso edotto della possibilità che al Titolare del trattamento potrebbe essere chiesto di rivelare i dati su richiesta delle Pubbliche Autorità (es. Procure della Repubblica; Forze dell’Ordine etc.).

13) MODIFICHE ALLA PRIVACY POLICY

Qualora l’Ente decidesse di apportare modifiche significative o semplicemente aggiornare i contenuti della presente informativa, le medesime saranno pubblicate sul sito stesso per consentire agli Utenti di essere sempre aggiornati sul modo in cui l’Ente tratta i loro dati personali. In alternativa, le modifiche saranno comunicate all’indirizzo mail risultante dalla mailing list. Le modifiche relative all’utilizzo dei dati personali non sono retroattive per i dati di cui l’Utente abbia fornito l’esplicito consenso e che siano stati acquisiti prima della modifica alla presente informativa, eccetto ove richiesto dalla legge.
Qualora l’Ente decidesse, in qualsiasi momento, di utilizzare i dati personali degli Utenti in modo diverso da quanto enunciato nella presente informativa, essi riceveranno tale comunicazione tramite e-mail e saranno liberi di revocare il consenso per future operazioni di trattamento.

LINK INFORMATIVE

Informativa: candidati da considerare per l’instaurazione di un rapporto di lavoro
Clicca Qui

Informative: Consulente Agenzie Associate
Clicca Qui

Informativa: Personale dipendente delle Agenzie associate
Clicca Qui

Informativa: Persone che a vario titolo hanno rapporti con ENBAss
Clicca Qui

Informativa: Persone interessate da pratiche assicurative
Clicca Qui

Informativa: Potenziali Agenzie Clienti
Clicca Qui

Informative per i Rappresentati dei Lavoratori per la Sicurezza Territoriale
Clicca Qui

Informative : Referenti presso Aziende Fornitrici
Clicca Qui

Informativa: Segnalante whistleblowing
Clicca Qui