Regolamento UE 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati
Ai sensi e per gli effetti degli artt.13 e 14 del Regolamento UE 2016/679 si informano gli Interessati, ovvero tutte le persone fisiche cui i dati anche indirettamente si riferiscono, che Titolare del trattamento è il C.A.F. NAZIONALE DEL LAVORO S.p.A in sigla CNDL S.p.A. e il Responsabile della Protezione dei Dati (DPO) è nominato come previsto dal regolamento UE 2016/679. I dati di contatto del Titolare del Trattamento e del DPO sono forniti in calce alla presente.
Ai sensi del Regolamento (UE) 2016/679 (di seguito "GDPR"), questa informativa descrive anche le modalità di trattamento dei dati personali degli utenti che consultano il/i sito/i web del Titolare.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti ma riferiti a risorse esterne al dominio del Titolare.
Il Regolamento UE prevede forme di tutela dei dati affinché questi siano trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, raccolti per finalità determinate, esplicite e legittime, adeguati, pertinenti e limitati a quanto necessario rispetto alla finalità, esatti e, se necessario, aggiornati, conservati per il tempo strettamente necessario. Il trattamento, compatibile con le finalità per cui i dati sono raccolti, deve garantire un’adeguata sicurezza dei dati personali.
Il trattamento è lecito se l’interessato ha espresso il proprio consenso al trattamento dei propri dati personali per una o più specifiche finalità, ovvero se il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Risultano altresì leciti i trattamenti necessari per adempiere ad un obbligo di legge o per la salvaguardia degli interessi vitali dell’interessato o di altra persona fisica, o per l’esecuzione di un compito di interesse pubblico, ovvero quelli necessari per il perseguimento del legittimo interesse del Titolare a condizione che non prevalgono gli interessi o i diritti e le libertà fondamentali dell’interessato alla protezione dei propri dati personali.
Il trattamento dei dati viene svolto nell’ambito dell’attività del Titolare relativa alla gestione di un Centro di Assistenza Fiscale per i lavoratori dipendenti ed assimilati (CAF dipendenti), disciplinata dal D. Lgs.241/1997 e dal Decreto 164/1999, di trasmissione telematica delle dichiarazioni fiscali ai sensi dell’art.3 c.3 lett. d) del DPR 322/1998, e convenzionata con INPS, Comuni e altri Enti pubblici e privati, e di prestazione di servizi aventi natura commerciale.
Tipologia di dati trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito internet acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
- ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
- controllare il corretto funzionamento dei servizi offerti.
Dati comunicati dall'utente
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, nonché la compilazione e l'inoltro dei moduli presenti sui siti internet del Titolare, comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
Account personale per caricamento documenti
Per la corretta e completa esecuzione dell’incarico ricevuto, sia per finalità amministrative, fiscali e contabili, l’utente che si sia registrato al servizio, accede al proprio account personale dove può caricare e ricevere i documenti inerenti la propria posizione o relativi ai propri clienti.
Specifiche informative verranno pubblicate nelle pagine dei siti internet del Titolare predisposte per l'erogazione di determinati servizi.
I dati trattati dal Titolare assumono la natura di dati personali, ovvero di dati relativi alle generalità e ogni altra informazione riguardante gli interessati, ivi compresi dati anagrafici, dati sul nucleo familiare, recapiti, account, indirizzo IP, dati di navigazione e dati di log, cookie, dati bancari, dati fiscali, dati finanziari, dati assicurativi, dati patrimoniali, dati previdenziali, dati del datore di lavoro e attinenti al rapporto di lavoro.
Il trattamento può anche riguardare categorie particolari di dati (d’ora in avanti “dati sensibili”) in grado di rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona, solo nel caso l’interessato abbia conferito espresso consenso al titolare.
Finalità del trattamento, tipologia di dati e base giuridica del trattamento
I dati personali e sensibili forniti direttamente dall’interessato e/o raccolti attraverso la compilazione di form
cartacei e/o disponibili nei siti internet gestiti dal Titolare, sono trattati per le seguenti finalità:
|
FINALITA' DEL TRATTAMENTO |
TIPOLOGIA DI DATI |
BASE GIURIDICA |
|
acquisire prodotti e servizi necessari alle attività del Titolare |
dati anagrafici, recapiti, dati fiscali e bancari del fornitore |
esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso. Il loro conferimento è obbligatorio e in caso di rifiuto il Titolare non potrà dare corso alla richiesta |
|
gestire il rapporto di lavoro dipendente nel rispetto della normativa in materia di contratti di lavoro, sicurezza sul lavoro, assistenza e previdenza sociale, previdenza complementare |
dati anagrafici, recapiti, dati bancari, dati fiscali, dati previdenziali e potenzialmente dati particolari del dipendente e/o collaboratore, e altri dati attinenti al rapporto di lavoro |
esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso, pertanto il loro conferimento è obbligatorio e in caso di rifiuto il Titolare non potrà dare corso alla richiesta; adempiere a un obbligo legale, pertanto il loro conferimento è obbligatorio e il rifiuto potrebbe comportare un illecito; nel caso di dati appartenenti alle categorie particolari cosiddetti "sensibili" solo previo consenso dell'interessato, senza il quale non si potrà dare corso al trattamento |
|
fornire servizi di assistenza fiscale ai contribuenti, ivi compresi, la raccolta delle deleghe per la CU e per la precompilata, la predisposizione dei dichiarativi fiscali e/o l’invio telematico all’Agenzia delle Entrate, all’INPS, ai Comuni e agli altri Enti convenzionati delle dichiarazioni dei clienti e l’esecuzione dei mandati di versamento, anche attraverso intermediari abilitati cui i dati potrebbero essere trasferiti nell’esecuzione dell’incarico, e la gestione delle attività di verifica, ispezione e accertamento conseguenti al mandato ricevuto |
dati anagrafici, recapiti, dati bancari, dati fiscali, dati finanziari, dati assicurativi, dati patrimoniali, dati previdenziali, dati del datore di lavoro e potenzialmente dati particolari del contribuente e/o del proprio nucleo familiare |
esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso, pertanto il loro conferimento è obbligatorio e in caso di rifiuto il Titolare non potrà dare corso alla richiesta; nel caso di dati appartenenti alle categorie particolari cosiddetti "sensibili" solo previo consenso dell'interessato, senza il quale non si potrà dare corso al trattamento |
|
gestire le attività operative verso i soci e verso i clienti, ivi comprese le attività di registrazione, ammissione, emissione azioni, assistenza, controllo, formazione ed informazione |
dati anagrafici, recapiti, account, indirizzo IP, dati di navigazione e dati di log, cookie, dati bancari, dati fiscali, dati previdenziali dei soci e/o clienti |
esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso, pertanto il loro conferimento è obbligatorio e in caso di rifiuto il Titolare non potrà dare corso alla richiesta; tali attività sono altresì lecitamente svolte per il perseguimento dell’interesse legittimo del Titolare all’organizzazione, gestione e controllo delle proprie attività operative; per i cookie non tecnici solo previo consenso dell'interessato |
|
organizzare ed erogare corsi di formazione professionale e non |
dati anagrafici, recapiti, account, indirizzo IP, dati di navigazione e dati di log, cookie, dati bancari, dei partecipanti, dati del datore di lavoro |
esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso, pertanto il loro conferimento è obbligatorio e in caso di rifiuto il Titolare non potrà dare corso alla richiesta; per i cookie non tecnici solo previo consenso dell'interessato |
|
svolgere attività di marketing per acquisire e fidelizzare nuovi soci e nuovi clienti e per comunicare ai propri clienti e soci le caratteristiche dei prodotti e servizi offerti attraverso posta elettronica, telefono, SMS, fax, social media |
dati anagrafici, recapiti, dei soci e/o clienti anche potenziali |
è necessario il consenso dell’interessato senza il quale non si potrà dar corso al trattamento |
|
svolgere attività di raccolta di giudizi e valutazioni da parte dei clienti e dei soci per migliorare la qualità dei servizi offerti |
dati anagrafici, recapiti, dei soci e/o clienti |
è necessario il consenso dell’interessato senza il quale non si potrà dar corso al trattamento |
|
FINALITA' DEL TRATTAMENTO |
TIPOLOGIA DI DATI |
BASE GIURIDICA |
|
svolgere attività di profilazione legate all’invio di proposte e/o offerte commerciali sui prodotti e servizi, campagne o eventi di interesse dei clienti e soci da parte del Titolare del trattamento o di contitolari o responsabili esterni del trattamento attraverso posta elettronica, telefono, SMS, fax, social media |
dati anagrafici, recapiti, dati bancari, dati fiscali, dati finanziari, dati assicurativi, dati patrimoniali, dati previdenziali, dati del datore di lavoro e potenzialmente dati particolari del contribuente e/o del proprio nucleo familiare |
è necessario il consenso dell’interessato senza il quale non si potrà dar corso al trattamento |
|
trasferimento a terzi esercenti attività di assicurazione, assistenza e previdenza, finanza e commercio per invio di loro comunicazioni promozionali attraverso posta elettronica, telefono, SMS, fax, social media |
dati anagrafici, recapiti, del socio e/o cliente |
è necessario il consenso dell’interessato senza il quale non si potrà dar corso al trattamento |
|
fornire servizi telematici e non e prodotti ai clienti |
dati anagrafici, recapiti, dati di navigazione e dati di log, cookie, dati bancari, dati previdenziali, dati patrimoniali del cliente |
esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso, pertanto il loro conferimento è obbligatorio e in caso di rifiuto il Titolare non potrà dare corso alla richiesta; per i cookie non tecnici solo previo consenso dell'interessato |
|
garantire la navigazione all’interno del sito internet per finalità di informazione e consultazione |
indirizzo IP, account, log di navigazione e cookie tecnici |
sono trattati per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dello stesso, pertanto il loro conferimento è obbligatorio e in caso di rifiuto il Titolare non potrà dare corso alla richiesta |
|
gestione dell'attività di disbrigo pratiche amministrative telematiche e non per conto terzi |
dati anagrafici, recapiti, dati di navigazione e dati di log, cookie, dati bancari, del cliente e/o del proprio nucleo familiare |
sono trattati per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dello stesso, pertanto il loro conferimento è obbligatorio e in caso di rifiuto il Titolare non potrà dare corso alla richiesta; per i cookie non tecnici solo previo consenso dell'interessato |
Inoltre i dati personali saranno trattati per l’assolvimento degli obblighi civilistici, contabili e fiscali, nonché
per l’assolvimento degli adempimenti previsti dalla normativa antiriciclaggio (D.Lgs. 90/2017 e s.m.i.).
Fonti di dati personali
Raccogliamo Dati Personali da varie fonti, tra cui le seguenti:
- Interessati e membri del loro nucleo familiare;
- Previa delega dell’interessato da banche dati di enti pubblici e privati;
- Pubblica Amministrazione;
- Fonti accessibili al pubblico e/o pubblici registri/albi.
Comunicazione/diffusione dati
|
FINALITA' DEL TRATTAMENTO |
COMUNICAZIONE DATI |
DIFFUSIONE DATI |
|
acquisire prodotti e servizi necessari alle attività del Titolare |
Possono essere comunicati secondo quanto previsto dalle vigenti norme ai soggetti deputati al controllo amministrativo/fiscale/contributivo (Agenzia delle Entrate, Inps, Enti pubblici, ecc.), ad Istituti di credito e ad intermediari abilitati, organo di controllo, o società esterne per l’esecuzione dell’incarico conferito |
Non è prevista |
|
gestire il rapporto di lavoro dipendente nel rispetto della normativa in materia di contratti di lavoro, sicurezza sul lavoro, assistenza e previdenza sociale, previdenza complementare |
Possono essere comunicati secondo quanto previsto dalle vigenti norme ai soggetti deputati al controllo amministrativo/fiscale/contributivo (Agenzia delle Entrate, Inps, Inail, Enti pubblici, ecc.), ad Istituti di credito, organo di controllo e ad intermediari abilitati o società esterne per l’esecuzione dell’incarico conferito |
Non è prevista |
|
FINALITA' DEL TRATTAMENTO |
COMUNICAZIONE DATI |
DIFFUSIONE DATI |
|
fornire servizi di assistenza fiscale ai contribuenti, ivi compresi, la raccolta delle deleghe per la CU e per la precompilata, la predisposizione dei dichiarativi fiscali e/o l’invio telematico all’Agenzia delle Entrate, all’INPS, ai Comuni e agli altri Enti convenzionati delle dichiarazioni dei clienti e l’esecuzione dei mandati di versamento, anche attraverso intermediari abilitati cui i dati potrebbero essere trasferiti nell’esecuzione dell’incarico, e la gestione delle attività di verifica, ispezione e accertamento conseguenti al mandato ricevuto |
Possono essere comunicati secondo quanto previsto dalle vigenti norme ai soggetti deputati al controllo amministrativo/fiscale/contributivo (Agenzia delle Entrate, Inps, Enti pubblici, ecc.), ad Istituti di credito, organo di controllo e ad intermediari abilitati o società esterne per l’esecuzione dell’incarico conferito |
Non è prevista |
|
gestire le attività operative verso i soci e verso i clienti, ivi comprese le attività di registrazione, ammissione, emissione azioni, assistenza, controllo, formazione ed informazione |
Possono essere comunicati secondo quanto previsto dalle vigenti norme ai soggetti deputati al controllo amministrativo (Agenzia delle Entrate, Albo Caf), organo di controllo, Notaio per emissione azioni, e società esterne per l’esecuzione dell’incarico conferito |
Non è prevista |
|
organizzare ed erogare corsi di formazione professionale e non |
possono essere comunicati secondo quanto previsto dalle vigenti norme o da accordi e regolamenti, ad Organismi e Enti di Formazione, Agenzia delle Entrate, Enti Locali ecc.). |
Non è prevista |
|
svolgere attività di marketing per acquisire e fidelizzare nuovi soci e nuovi clienti e per comunicare ai propri clienti e soci le caratteristiche dei prodotti e servizi offerti attraverso posta elettronica, telefono, SMS, fax, social media |
Possono essere comunicati ad altre imprese, enti e associazioni per mezzo delle quali il trattamento viene svolto |
Non è prevista |
|
svolgere attività di raccolta di giudizi e valutazioni da parte dei clienti e dei soci per migliorare la qualità dei servizi offerti |
Possono essere comunicati ad altre imprese, enti e associazioni, per mezzo delle quali il trattamento viene svolto |
Non è prevista |
|
svolgere attività di profilazione legate all’invio di proposte e/o offerte commerciali sui prodotti e servizi, campagne o eventi di interesse dei clienti e soci da parte del Titolare del trattamento o di contitolari o responsabili esterni del trattamento attraverso posta elettronica, telefono, SMS, fax, social media |
Possono essere comunicati ad altre imprese, enti e associazioni, per mezzo delle quali il trattamento viene svolto |
Non è prevista |
|
trasferimento a terzi esercenti attività di assicurazione, assistenza e previdenza, finanza e commercio per invio di loro comunicazioni promozionali attraverso posta elettronica, telefono, SMS, fax, social media |
Possono essere comunicati ad altre imprese, enti e associazioni. |
Non è prevista |
|
fornire servizi telematici e non e prodotti ai clienti |
Possono essere comunicati secondo quanto previsto dalle vigenti norme ai soggetti deputati al controllo amministrativo/fiscale/contributivo (Agenzia delle Entrate, Inps, Enti pubblici, ecc.), organo di controllo e ad intermediari abilitati o società esterne per l’esecuzione dell’incarico conferito |
Non è prevista |
|
garantire la navigazione all’interno del sito internet per finalità di informazione e consultazione |
a terze parti che installano cookie per la navigazione e profilazione |
Non è prevista |
|
gestione dell'attività di disbrigo pratiche amministrative telematiche e non per conto terzi |
Possono essere comunicati secondo quanto previsto dalle vigenti norme ai soggetti deputati al controllo amministrativo/fiscale (Agenzia delle Entrate, Enti pubblici, ecc.), organo di controllo e ad intermediari abilitati o società esterne per l’esecuzione dell’incarico conferito |
Non è prevista |
Inoltre tutti i dati conferiti possono essere comunicati ai fini dell’archiviazione/conservazione/gestione del servizio a soggetti appositamente selezionati che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Reg. UE 679/2016 e nominati per questa tipologia di trattamento Responsabili del Trattamento ed agiscano quindi nel rispetto di un contratto o altro atto giuridico che lo vincoli al Titolare. L’elenco di tali soggetti è consultabile previa richiesta al Titolare del Trattamento.
Gli stessi dati possono essere trasferiti a soggetti terzi per l’archiviazione informatica tramite servizi di
clouding. Tali soggetti sono selezionati tra quelli che soddisfano le aspettative normative dell’UE.
A tutela degli affari i dati possono essere comunicati a strutture destinate al recupero crediti e tutela legale.
Conservazione dei dati
|
TIPOLOGIA DI DATI |
PERIODO CONSERVAZIONE |
|
Dati personali trattati per l'accesso all'area riservata del sito |
fino alla cancellazione dell'account |
|
Dati personali trattati per la fornitura del servizio/prodotto richiesto |
per il periodo necessario al conseguimento delle finalità per cui i dati sono raccolti e quindi fino alla conclusione del rapporto contrattuale |
|
Dati conservati ai fini civilistici, amministrativi e per finalità di adeguata verifica ai sensi della normativa antiriciclaggio: fino al termine di conservazione di cui all'art. 2220 c.c. |
10 anni dalla cessazione del rapporto contrattuale |
|
Dati trattati per finalità fiscali |
fino al termine di prescrizione dell'azione accertatrice dei vari enti impositori |
|
Dati personali trattati per l’ottenimento da parte del contribuente di prestazioni INPS |
fino al termine di prescrizione dell’azione per la ripetizione dell’indebito |
|
Dati personali trattati per finalità di marketing |
fino alla revoca del consenso |
|
Dati personali trattati per finalità di profilazione |
24 mesi |
|
Dati personali trattati in conseguenza di CV spontaneamente inviati |
per il periodo necessario per la valutazione delle candidature inviate e comunque non oltre 12 mesi dalla ricezione |
|
Dati di navigazione, dati di log |
per un periodo massimo di 24 mesi e nel rispetto delle normative specifiche |
In ogni caso i dati saranno conservati fino al termine di prescrizione dell’azione accertatrice dei vari Enti impositori, fermi restando i termini per la tutela del diritto costituzionale di difesa del Titolare e delle sue ragioni di credito e comunque nel rispetto del termine di conservazione sancito dall’art. 2220 del c.c.
Diritti dell’interessato
L’interessato ha diritto di chiedere al Titolare del trattamento l’accesso ai dati personali, la rettifica dei dati inesatti o l’integrazione dei dati incompleti, la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al trattamento, oltre al diritto alla portabilità dei dati, salvo i limiti imposti dalla normativa civilistica e fiscale. Se il trattamento si basa sul consenso, l’interessato ha il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca. L’interessato ha diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento di dati che lo riguardano qualora lo stesso avvenga per l’esecuzione di un compito di interesse pubblico o per il perseguimento del legittimo interesse del Titolare del Trattamento o di terzi. Il Titolare del Trattamento ha facoltà di dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio e la
difesa di un diritto in sede giudiziaria. L’interessato ha diritto di opporsi in qualsiasi momento al trattamento dei suoi dati per finalità di marketing diretto. Tale diritto di opposizione si estende alla profilazione connessa a tali attività di marketing diretto. L’interessato ha inoltre diritto di proporre reclamo innanzi al Garante per la protezione dei dati personali ovvero innanzi all'Autorità giudiziaria ai sensi degli artt. 77-79 del GDPR.
Curriculum
Le informazioni di cui all’art.13 del Regolamento e il consenso al trattamento non sono dovuti in caso di ricezione di curriculum spontaneamente trasmessi dagli interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro. Le informazioni verranno comunque fornite al momento del primo contatto successivo all’invio del curriculum.
Consenso dei minori
Per quanto riguarda l’offerta diretta di servizi ai minori di anni 16, ove il trattamento sia basato sul consenso, lo stesso dovrà essere fornito per una o più finalità specifiche dal soggetto titolare della responsabilità genitoriale.
Modalità di trattamento dei dati
Tutti i trattamenti sono effettuati sia in forma cartacea che con l’ausilio di strumenti informatici, presso la sede del Titolare, da incaricati debitamente formati ed informati, e/o presso soggetti nominati responsabili che operano per conto del Titolare all’interno dell’UE.
L’attività di profilazione viene svolta attraverso l’elaborazione dei dati forniti dall’interessato. La rielaborazione dei dati consente al Titolare del Trattamento di individuarne i principali interessi in modo da fornire allo stesso proposte e/o offerte commerciali sui prodotti e servizi e sulle campagne o eventi da parte del Titolare del Trattamento o di contitolari o di Responsabili esterni del trattamento.
Per l´ esercizio dei diritti ex artt. da 15 a 22 Reg.EU 679/2016 rivolgersi a:
|
Titolare: |
CAF NAZIONALE DEL LAVORO SPA CNDL |
|
Indirizzo sede legale: |
Viale Parioli, n. 112 scala A – 00197 – ROMA - RM |
|
Telefono sede operativa: |
071/2916213 |
|
|
|
|
Responsabile Protezione Dati raggiungibile al seguente indirizzo di posta |
