Invia una segnalazione con la massima riservatezza

Privacy

 

Regolamento UE 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati

Ai sensi e per gli effetti degli artt.13 e 14 del Regolamento UE 2016/679 si informano gli Interessati, ovvero tutte le persone fisiche cui i dati anche indirettamente si riferiscono, che Titolare del trattamento è il C.A.F. NAZIONALE DEL LAVORO S.p.A in sigla CNDL S.p.A. e il Responsabile della Protezione dei Dati (DPO) è nominato come previsto dal regolamento UE 2016/679. I dati di contatto del Titolare del Trattamento e del DPO sono forniti in calce alla presente.

Ai sensi del Regolamento (UE) 2016/679 (di seguito "GDPR"), questa informativa descrive anche le modalità di trattamento dei dati personali degli utenti che consultano il/i sito/i web del Titolare.

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti ma riferiti a risorse esterne al dominio del Titolare.

Il Regolamento UE prevede forme di tutela dei dati affinché questi siano trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, raccolti per finalità determinate, esplicite e legittime, adeguati, pertinenti e limitati a quanto necessario rispetto alla finalità, esatti e, se necessario, aggiornati, conservati per il tempo strettamente necessario. Il trattamento, compatibile con le finalità per cui i dati sono raccolti, deve garantire un’adeguata sicurezza dei dati personali.

Il trattamento è lecito se l’interessato ha espresso il proprio consenso al trattamento dei propri dati personali per una o più specifiche finalità, ovvero se il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Risultano altresì leciti i trattamenti necessari per adempiere ad un obbligo di legge o per la salvaguardia degli interessi vitali dell’interessato o di altra persona fisica, o per l’esecuzione di un compito di interesse pubblico, ovvero quelli necessari per il perseguimento del legittimo interesse del Titolare a condizione che non prevalgono gli interessi o i diritti e le libertà fondamentali dell’interessato alla protezione dei propri dati personali.

Il trattamento dei dati viene svolto nell’ambito dell’attività del Titolare relativa alla gestione di un Centro di Assistenza Fiscale per i lavoratori dipendenti ed assimilati (CAF dipendenti), disciplinata dal D. Lgs.241/1997 e dal Decreto 164/1999, di trasmissione telematica delle dichiarazioni fiscali ai sensi dell’art.3 c.3 lett. d) del DPR 322/1998, e convenzionata con INPS, Comuni e altri Enti pubblici e privati, e di prestazione di servizi aventi natura commerciale.

Tipologia di dati trattati

Dati di navigazione

 

I sistemi informatici e le procedure software preposte al funzionamento del sito internet acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

  • ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  • controllare il corretto funzionamento dei servizi offerti.

Dati comunicati dall'utente

L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, nonché la compilazione e l'inoltro dei moduli presenti sui siti internet del Titolare, comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

Account personale per caricamento documenti

Per la corretta e completa esecuzione dell’incarico ricevuto, sia per finalità amministrative, fiscali e contabili, l’utente che si sia registrato al servizio, accede al proprio account personale dove può caricare e ricevere i documenti inerenti la propria posizione o relativi ai propri clienti.

Specifiche informative verranno pubblicate nelle pagine dei siti internet del Titolare predisposte per l'erogazione di determinati servizi.

I dati trattati dal Titolare assumono la natura di dati personali, ovvero di dati relativi alle generalità e ogni altra informazione riguardante gli interessati, ivi compresi dati anagrafici, dati sul nucleo familiare, recapiti, account, indirizzo IP, dati di navigazione e dati di log, cookie, dati bancari, dati fiscali, dati finanziari, dati assicurativi, dati patrimoniali, dati previdenziali, dati del datore di lavoro e attinenti al rapporto di lavoro.

Il trattamento può anche riguardare categorie particolari di dati (d’ora in avanti “dati sensibili”) in grado di rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona, solo nel caso l’interessato abbia conferito espresso consenso al titolare.

 

Finalità del trattamento, tipologia di dati e base giuridica del trattamento

I dati personali e sensibili forniti direttamente dall’interessato e/o raccolti attraverso la compilazione di form

cartacei e/o disponibili nei siti internet gestiti dal Titolare, sono trattati per le seguenti finalità:

 

FINALITA' DEL TRATTAMENTO

TIPOLOGIA DI DATI

BASE GIURIDICA

acquisire prodotti e servizi necessari alle attività del Titolare

dati anagrafici, recapiti, dati fiscali e bancari del fornitore

esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso. Il loro conferimento è obbligatorio e in caso di rifiuto il Titolare non potrà dare

corso alla richiesta

gestire il rapporto di lavoro dipendente nel rispetto della normativa in materia di contratti di lavoro, sicurezza sul lavoro, assistenza e previdenza sociale, previdenza complementare

dati anagrafici, recapiti, dati bancari, dati fiscali, dati previdenziali e potenzialmente dati particolari del dipendente e/o collaboratore, e altri dati attinenti al rapporto di lavoro

esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso, pertanto il loro conferimento è obbligatorio e in caso di rifiuto il Titolare non potrà dare corso alla richiesta; adempiere a un obbligo legale, pertanto il loro conferimento è obbligatorio e il rifiuto potrebbe comportare un illecito; nel caso di dati appartenenti alle categorie particolari cosiddetti "sensibili" solo previo consenso dell'interessato, senza il quale non si

potrà dare corso al trattamento

fornire servizi di assistenza fiscale ai contribuenti, ivi compresi, la raccolta delle deleghe per la CU e per la precompilata, la predisposizione dei dichiarativi fiscali e/o l’invio telematico all’Agenzia delle Entrate, all’INPS, ai Comuni e agli altri Enti convenzionati delle dichiarazioni dei clienti e l’esecuzione dei mandati di versamento, anche attraverso intermediari abilitati cui i dati

potrebbero essere trasferiti nell’esecuzione dell’incarico, e la gestione delle attività di verifica, ispezione e accertamento conseguenti al mandato ricevuto

dati anagrafici, recapiti, dati bancari, dati fiscali, dati finanziari, dati assicurativi, dati patrimoniali, dati previdenziali, dati del datore di lavoro e potenzialmente dati particolari del contribuente e/o del proprio nucleo familiare

esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso, pertanto il loro conferimento è obbligatorio e in caso di rifiuto il Titolare non potrà dare corso alla richiesta; nel caso di dati appartenenti alle categorie particolari cosiddetti "sensibili" solo previo consenso dell'interessato, senza il quale non si potrà dare corso al trattamento

gestire le attività operative verso i soci e verso i clienti, ivi comprese le attività di registrazione, ammissione, emissione azioni, assistenza, controllo, formazione ed informazione

dati anagrafici, recapiti, account, indirizzo IP, dati di navigazione e dati di log, cookie, dati bancari, dati fiscali, dati previdenziali dei soci e/o clienti

esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso, pertanto il loro conferimento è obbligatorio e in caso di rifiuto il Titolare non potrà dare corso alla richiesta; tali attività sono altresì lecitamente svolte per il perseguimento dell’interesse legittimo del Titolare all’organizzazione, gestione e controllo delle proprie attività operative; per i cookie non tecnici solo previo consenso dell'interessato

organizzare ed erogare corsi di formazione professionale e non

dati anagrafici, recapiti, account, indirizzo IP, dati di navigazione e dati di log, cookie, dati bancari, dei partecipanti, dati del datore di lavoro

esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso, pertanto il loro conferimento è obbligatorio e in caso di rifiuto il Titolare non potrà dare corso alla richiesta; per i cookie non tecnici solo previo consenso

dell'interessato

svolgere attività di marketing per acquisire e fidelizzare nuovi soci e nuovi clienti e per comunicare ai propri clienti e soci le caratteristiche dei prodotti e servizi offerti attraverso posta elettronica, telefono, SMS, fax, social

media

dati anagrafici, recapiti, dei soci e/o clienti anche potenziali

è necessario il consenso dell’interessato senza il quale non si potrà dar

corso al trattamento

svolgere attività di raccolta di giudizi e valutazioni da parte dei clienti e dei soci per migliorare la qualità dei servizi

offerti

dati anagrafici, recapiti, dei soci e/o clienti

è necessario il consenso dell’interessato senza il quale non si potrà dar

corso al trattamento

 

FINALITA' DEL TRATTAMENTO

TIPOLOGIA DI DATI

BASE GIURIDICA

svolgere attività di profilazione legate all’invio di proposte e/o offerte commerciali sui prodotti e servizi, campagne o eventi di interesse dei clienti e soci da parte del Titolare del trattamento o di contitolari o responsabili esterni del trattamento attraverso posta elettronica, telefono, SMS,

fax, social media

dati anagrafici, recapiti, dati bancari, dati fiscali, dati finanziari, dati assicurativi, dati patrimoniali, dati previdenziali, dati del datore di lavoro e potenzialmente dati particolari del contribuente e/o del proprio nucleo familiare

è necessario il consenso dell’interessato senza il quale non si potrà dar

corso al trattamento

trasferimento a terzi esercenti attività di assicurazione, assistenza e previdenza, finanza e commercio per invio di loro comunicazioni promozionali attraverso posta

elettronica, telefono, SMS, fax, social media

dati anagrafici, recapiti, del socio e/o cliente

è necessario il consenso dell’interessato senza il quale non si potrà dar

corso al trattamento

fornire servizi telematici e non e prodotti ai clienti

dati anagrafici, recapiti, dati di navigazione e dati di log, cookie, dati bancari, dati previdenziali, dati patrimoniali del cliente

esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso, pertanto il loro conferimento è obbligatorio e in caso di rifiuto il Titolare non potrà dare corso alla richiesta; per i cookie non tecnici solo previo consenso

dell'interessato

garantire la navigazione all’interno del sito internet per

finalità di informazione e consultazione

indirizzo IP, account, log di navigazione e cookie tecnici

sono trattati per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dello stesso, pertanto il loro conferimento è obbligatorio e in caso di rifiuto il

Titolare non potrà dare corso alla richiesta

gestione dell'attività di disbrigo pratiche amministrative telematiche e non per conto terzi

dati anagrafici, recapiti, dati di navigazione e dati di log, cookie, dati bancari, del cliente e/o del proprio nucleo familiare

sono trattati per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dello stesso, pertanto il loro conferimento è obbligatorio e in caso di rifiuto il Titolare non potrà dare corso alla richiesta; per i cookie non tecnici solo

previo consenso dell'interessato

Inoltre i dati personali saranno trattati per l’assolvimento degli obblighi civilistici, contabili e fiscali, nonché

per l’assolvimento degli adempimenti previsti dalla normativa antiriciclaggio (D.Lgs. 90/2017 e s.m.i.).

Fonti di dati personali

Raccogliamo Dati Personali da varie fonti, tra cui le seguenti:

  • Interessati e membri del loro nucleo familiare;
  • Previa delega dell’interessato da banche dati di enti pubblici e privati;
  • Pubblica Amministrazione;
  • Fonti accessibili al pubblico e/o pubblici registri/albi.

Comunicazione/diffusione dati

 

FINALITA' DEL TRATTAMENTO

COMUNICAZIONE DATI

DIFFUSIONE DATI

acquisire prodotti e servizi necessari alle attività del Titolare

Possono essere comunicati secondo quanto previsto dalle vigenti norme ai soggetti deputati al controllo amministrativo/fiscale/contributivo (Agenzia delle Entrate, Inps, Enti pubblici, ecc.), ad Istituti di credito e ad intermediari abilitati, organo di controllo, o

società esterne per l’esecuzione dell’incarico conferito

Non è prevista

gestire il rapporto di lavoro dipendente nel rispetto della normativa in materia di contratti di lavoro, sicurezza sul lavoro, assistenza e previdenza sociale, previdenza complementare

Possono essere comunicati secondo quanto previsto dalle vigenti norme ai soggetti deputati al controllo amministrativo/fiscale/contributivo (Agenzia delle Entrate, Inps, Inail, Enti pubblici, ecc.), ad Istituti di credito, organo di controllo e ad intermediari abilitati o società esterne per l’esecuzione dell’incarico conferito

Non è prevista

 

 

FINALITA' DEL TRATTAMENTO

COMUNICAZIONE DATI

DIFFUSIONE DATI

fornire servizi di assistenza fiscale ai contribuenti, ivi compresi, la raccolta delle deleghe per la CU e per la precompilata, la predisposizione dei dichiarativi fiscali e/o l’invio telematico all’Agenzia delle Entrate, all’INPS, ai Comuni e agli altri Enti convenzionati delle dichiarazioni dei clienti e l’esecuzione dei mandati di versamento, anche attraverso intermediari abilitati cui i dati

potrebbero essere trasferiti nell’esecuzione dell’incarico, e la gestione delle attività di verifica, ispezione e accertamento conseguenti al mandato ricevuto

Possono essere comunicati secondo quanto previsto dalle vigenti norme ai soggetti deputati al controllo amministrativo/fiscale/contributivo (Agenzia delle Entrate, Inps, Enti pubblici, ecc.), ad Istituti di credito, organo di controllo e ad intermediari abilitati o società esterne per l’esecuzione dell’incarico conferito

Non è prevista

gestire le attività operative verso i soci e verso i clienti, ivi comprese le attività di registrazione, ammissione, emissione azioni, assistenza, controllo, formazione ed

informazione

Possono essere comunicati secondo quanto previsto dalle vigenti norme ai soggetti deputati al controllo amministrativo (Agenzia delle Entrate, Albo Caf), organo di

controllo, Notaio per emissione azioni, e società esterne per l’esecuzione dell’incarico

conferito

Non è prevista

organizzare ed erogare corsi di formazione professionale e non

possono essere comunicati secondo quanto previsto dalle vigenti norme o da accordi e regolamenti, ad Organismi e Enti di Formazione, Agenzia delle Entrate, Enti Locali ecc.).

Non è prevista

svolgere attività di marketing per acquisire e fidelizzare nuovi soci e nuovi clienti e per comunicare ai propri clienti e soci le caratteristiche dei prodotti e servizi offerti attraverso posta elettronica, telefono, SMS, fax, social

media

Possono essere comunicati ad altre imprese, enti e associazioni per mezzo delle quali il trattamento viene svolto

Non è prevista

svolgere attività di raccolta di giudizi e valutazioni da parte

dei clienti e dei soci per migliorare la qualità dei servizi offerti

Possono essere comunicati ad altre imprese, enti e associazioni, per mezzo delle quali il trattamento viene svolto

Non è prevista

svolgere attività di profilazione legate all’invio di proposte e/o offerte commerciali sui prodotti e servizi, campagne o eventi di interesse dei clienti e soci da parte del Titolare del trattamento o di contitolari o responsabili esterni del trattamento attraverso posta elettronica, telefono, SMS,

fax, social media

Possono essere comunicati ad altre imprese, enti e associazioni, per mezzo delle quali il trattamento viene svolto

Non è prevista

trasferimento a terzi esercenti attività di assicurazione, assistenza e previdenza, finanza e commercio per invio di loro comunicazioni promozionali attraverso posta

elettronica, telefono, SMS, fax, social media

Possono essere comunicati ad altre imprese, enti e associazioni.

Non è prevista

fornire servizi telematici e non e prodotti ai clienti

Possono essere comunicati secondo quanto previsto dalle vigenti norme ai soggetti deputati al controllo amministrativo/fiscale/contributivo (Agenzia delle Entrate, Inps, Enti pubblici, ecc.), organo di controllo e ad intermediari abilitati o società esterne per

l’esecuzione dell’incarico conferito

Non è prevista

garantire la navigazione all’interno del sito internet per

finalità di informazione e consultazione

a terze parti che installano cookie per la navigazione e profilazione

Non è prevista

gestione dell'attività di disbrigo pratiche amministrative telematiche e non per conto terzi

Possono essere comunicati secondo quanto previsto dalle vigenti norme ai soggetti deputati al controllo amministrativo/fiscale (Agenzia delle Entrate, Enti pubblici, ecc.), organo di controllo e ad intermediari abilitati o società esterne per l’esecuzione

dell’incarico conferito

Non è prevista

Inoltre tutti i dati conferiti possono essere comunicati ai fini dell’archiviazione/conservazione/gestione del servizio a soggetti appositamente selezionati che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Reg. UE 679/2016 e nominati per questa tipologia di trattamento Responsabili del Trattamento ed agiscano quindi nel rispetto di un contratto o altro atto giuridico che lo vincoli al Titolare. L’elenco di tali soggetti è consultabile previa richiesta al Titolare del Trattamento.

 

Gli stessi dati possono essere trasferiti a soggetti terzi per l’archiviazione informatica tramite servizi di

clouding. Tali soggetti sono selezionati tra quelli che soddisfano le aspettative normative dell’UE.

A tutela degli affari i dati possono essere comunicati a strutture destinate al recupero crediti e tutela legale.

Conservazione dei dati

 

TIPOLOGIA DI DATI

PERIODO CONSERVAZIONE

Dati personali trattati per l'accesso all'area riservata del

sito

fino alla cancellazione dell'account

Dati personali trattati per la fornitura del servizio/prodotto richiesto

per il periodo necessario al conseguimento delle finalità per cui i dati sono raccolti e quindi fino alla conclusione del rapporto contrattuale

Dati conservati ai fini civilistici, amministrativi e per finalità di adeguata verifica ai sensi della normativa antiriciclaggio: fino al termine di conservazione di cui

all'art. 2220 c.c.

10 anni dalla cessazione del rapporto contrattuale

Dati trattati per finalità fiscali

fino al termine di prescrizione dell'azione accertatrice dei vari enti impositori

Dati personali trattati per l’ottenimento da parte del

contribuente di prestazioni INPS

fino al termine di prescrizione dell’azione per la ripetizione dell’indebito

Dati personali trattati per finalità di marketing

fino alla revoca del consenso

Dati personali trattati per finalità di profilazione

24 mesi

Dati personali trattati in conseguenza di CV spontaneamente inviati

per il periodo necessario per la valutazione delle candidature inviate e comunque non oltre 12 mesi dalla ricezione

Dati di navigazione, dati di log

per un periodo massimo di 24 mesi e nel rispetto delle normative specifiche

In ogni caso i dati saranno conservati fino al termine di prescrizione dell’azione accertatrice dei vari Enti impositori, fermi restando i termini per la tutela del diritto costituzionale di difesa del Titolare e delle sue ragioni di credito e comunque nel rispetto del termine di conservazione sancito dall’art. 2220 del c.c.

Diritti dell’interessato

 

L’interessato ha diritto di chiedere al Titolare del trattamento l’accesso ai dati personali, la rettifica dei dati inesatti o l’integrazione dei dati incompleti, la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al trattamento, oltre al diritto alla portabilità dei dati, salvo i limiti imposti dalla normativa civilistica e fiscale. Se il trattamento si basa sul consenso, l’interessato ha il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca. L’interessato ha diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento di dati che lo riguardano qualora lo stesso avvenga per l’esecuzione di un compito di interesse pubblico o per il perseguimento del legittimo interesse del Titolare del Trattamento o di terzi. Il Titolare del Trattamento ha facoltà di dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio e la

 

difesa di un diritto in sede giudiziaria. L’interessato ha diritto di opporsi in qualsiasi momento al trattamento dei suoi dati per finalità di marketing diretto. Tale diritto di opposizione si estende alla profilazione connessa a tali attività di marketing diretto. L’interessato ha inoltre diritto di proporre reclamo innanzi al Garante per la protezione dei dati personali ovvero innanzi all'Autorità giudiziaria ai sensi degli artt. 77-79 del GDPR.

Curriculum

Le informazioni di cui all’art.13 del Regolamento e il consenso al trattamento non sono dovuti in caso di ricezione di curriculum spontaneamente trasmessi dagli interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro. Le informazioni verranno comunque fornite al momento del primo contatto successivo all’invio del curriculum.

Consenso dei minori

Per quanto riguarda l’offerta diretta di servizi ai minori di anni 16, ove il trattamento sia basato sul consenso, lo stesso dovrà essere fornito per una o più finalità specifiche dal soggetto titolare della responsabilità genitoriale.

Modalità di trattamento dei dati

Tutti i trattamenti sono effettuati sia in forma cartacea che con l’ausilio di strumenti informatici, presso la sede del Titolare, da incaricati debitamente formati ed informati, e/o presso soggetti nominati responsabili che operano per conto del Titolare all’interno dell’UE.

L’attività di profilazione viene svolta attraverso l’elaborazione dei dati forniti dall’interessato. La rielaborazione dei dati consente al Titolare del Trattamento di individuarne i principali interessi in modo da fornire allo stesso proposte e/o offerte commerciali sui prodotti e servizi e sulle campagne o eventi da parte del Titolare del Trattamento o di contitolari o di Responsabili esterni del trattamento.

Per l´ esercizio dei diritti ex artt. da 15 a 22 Reg.EU 679/2016 rivolgersi a:

 

Titolare:

CAF NAZIONALE DEL LAVORO SPA CNDL

Indirizzo sede legale:

Viale Parioli, n. 112 scala A – 00197 – ROMA - RM

Telefono sede operativa:

071/2916213

E-mail

trattamentodatiprivacy@cndl.it

Responsabile Protezione Dati raggiungibile al seguente indirizzo di posta

referenteprivacy@cndl.it