La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web epabic.it e che utilizzano i relativi servizi online (es. moduli di contatto/consulenza e modulo di adesione), ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018 (“Codice Privacy”).
Titolare del trattamento
Il Titolare del trattamento è:
E.PA.BI.C. – Ente Paritetico Bilaterale Confederale (EPABIC)
Sede: Via Piave, 24 – 00187 Roma (RM), Italia
Email: info@epabic.it
PEC: epabic@pec.it
Responsabile della Protezione dei Dati (DPO)
E.PA.BI.C. è Responsabile della Protezione dei Dati (DPO).
Tipologie di dati trattati
A seconda delle funzionalità utilizzate, EPABIC può trattare:
3.1 Dati di navigazione
Dati tecnici raccolti durante la navigazione (es. indirizzo IP, identificativi di dispositivo, log, informazioni su browser e sistema operativo, URL di provenienza e destinazione, pagine visitate, orari di accesso). Tali dati sono necessari per il funzionamento e la sicurezza del sito.
3.2 Dati forniti volontariamente dall’utente
- Modulo Contatti / Richiesta consulenza: dati identificativi e di contatto (es. nome, email, telefono) e contenuto del messaggio.
- Modulo “Aderire” (Azienda): dati del legale rappresentante/titolare e dell’azienda (es. nome e cognome, ragione sociale, sede, indirizzo, P.IVA, matricola INPS se disponibile, telefono, email, settore di attività, numero dipendenti).
- Ulteriore documentazione eventualmente trasmessa per l’attivazione di servizi e prestazioni (es. attestazioni, autocertificazioni, documenti utili alla gestione delle pratiche).
3.3 Dati di terzi
In alcuni casi possono essere comunicati dati riferiti a dipendenti, collaboratori o familiari (ad esempio per pratiche e prestazioni). L’utente che li conferisce dichiara di essere legittimato a farlo e di aver fornito l’informativa agli interessati, ove necessario.
3.4 Categorie particolari di dati (art. 9 GDPR)
EPABIC non richiede di regola dati particolari tramite il sito. Tuttavia, nell’ambito di specifiche pratiche/servizi/prestazioni (es. requisiti, tutele, documentazione a supporto), potrebbero essere conferiti dati rientranti in categorie particolari (art. 9 GDPR) solo se strettamente necessari e nel rispetto delle garanzie previste dalla normativa.
Finalità del trattamento e basi giuridiche
4. Finalità del trattamento e basi giuridiche
EPABIC tratta i dati personali per le seguenti finalità:
A) Navigazione, funzionamento e sicurezza del sito
- Finalità: erogazione dei servizi web, gestione tecnica, prevenzione di abusi e attacchi informatici, monitoraggio del corretto funzionamento.
- Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR) e/o esecuzione di misure precontrattuali richieste dall’utente (art. 6.1.b GDPR), nonché adempimenti di legge ove applicabili (art. 6.1.c GDPR).
B) Gestione richieste inviate tramite contatto/consulenza
- Finalità: rispondere a richieste di informazioni, contatti e consulenza; gestire comunicazioni con l’utente.
- Base giuridica: esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6.1.b GDPR) e legittimo interesse del Titolare alla gestione delle comunicazioni (art. 6.1.f GDPR).
C) Adesione dell’azienda e gestione del rapporto associativo/di bilateralità
- Finalità: ricevere e gestire la richiesta di adesione, amministrare il rapporto, attività organizzative e operative connesse, gestione contribuzione e flussi amministrativi.
- Base giuridica: esecuzione di un contratto/rapporto associativo e misure precontrattuali (art. 6.1.b GDPR); obbligo legale (art. 6.1.c GDPR).
D) Attivazione ed erogazione di servizi e prestazioni (aziende e lavoratori)
- Finalità: gestione pratiche e richieste relative ai servizi EPABIC (es. formazione, sicurezza, certificazione contratti, conciliazione, fondi/incentivi, welfare e prestazioni sociali, bandi, supporto informativo e organizzativo).
- Base giuridica: esecuzione di misure precontrattuali/contratto (art. 6.1.b GDPR), obbligo legale (art. 6.1.c GDPR) e/o legittimo interesse del Titolare alla corretta gestione delle attività istituzionali (art. 6.1.f GDPR).
- Per eventuali dati particolari (art. 9 GDPR): trattamento consentito nei limiti delle basi giuridiche applicabili (es. art. 9.2.b e/o altre condizioni previste dal GDPR e dal diritto nazionale), esclusivamente se necessario per la gestione della pratica.
E) Adempimenti normativi e gestione amministrativo-contabile
- Finalità: obblighi di legge, fiscali, contabili, contributivi; gestione audit e controlli; riscontro a richieste delle Autorità.
- Base giuridica: obbligo legale (art. 6.1.c GDPR).
F) Tutela dei diritti del Titolare e gestione di eventuali contenziosi
- Finalità: accertare, esercitare o difendere un diritto in sede stragiudiziale o giudiziaria.
- Base giuridica: legittimo interesse (art. 6.1.f GDPR) e, ove applicabile, art. 9.2.f GDPR.
G) Comunicazioni informative istituzionali (non promozionali)
- Finalità: inviare comunicazioni di servizio connesse a pratiche, scadenze, aggiornamenti operativi o informativi relativi ai servizi richiesti/attivati.
- Base giuridica: esecuzione del rapporto (art. 6.1.b GDPR) e/o legittimo interesse (art. 6.1.f GDPR).
H) Newsletter/Comunicazioni promozionali (solo se attivate)
Base giuridica: consenso dell’interessato (art. 6.1.a GDPR), revocabile in ogni momento.
Finalità: invio di comunicazioni promozionali o newsletter non strettamente necessarie ai servizi richiesti.
Modalità di trattamento e misure di sicurezza
Il trattamento avviene con strumenti informatici e/o cartacei, secondo logiche strettamente correlate alle finalità indicate e adottando misure di sicurezza tecniche e organizzative adeguate per prevenire perdita, uso illecito, accessi non autorizzati o divulgazione non consentita.
Destinatari dei dati (comunicazione)
I dati possono essere comunicati, per le finalità sopra indicate, a:
- personale autorizzato di EPABIC;
- fornitori IT e di hosting, manutenzione e gestione del sito;
- consulenti e professionisti (es. contabili, legali) nei limiti necessari;
- soggetti terzi coinvolti nell’erogazione di specifici servizi/prestazioni, ove necessario e pertinente;
- Autorità pubbliche e organismi di vigilanza, nei casi previsti dalla legge.
Tali soggetti operano, a seconda dei casi, come Responsabili del trattamento (art. 28 GDPR) o come Titolari autonomi. L’elenco aggiornato dei Responsabili può essere richiesto ai contatti indicati al punto 1.
Trasferimento dei dati fuori dallo Spazio Economico Europeo (SEE)
Di regola i dati sono trattati all’interno del SEE. Qualora, per esigenze tecniche/organizzative, si rendesse necessario un trasferimento verso Paesi extra SEE, EPABIC adotterà le garanzie previste dal GDPR (es. decisioni di adeguatezza, Clausole Contrattuali Standard, misure supplementari).
Periodo di conservazione
EPABIC conserva i dati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto dei termini di legge. Indicativamente:
Dati relativi a pratiche/servizi/prestazioni: per il tempo necessario alla gestione della pratica e per i termini di legge applicabili, in genere 10 anni, salvo diversa previsione.
Dati di navigazione/log tecnici: fino a 12 mesi, salvo necessità di sicurezza o accertamento di responsabilità.
Richieste via contatto/consulenza: fino a 24 mesi dalla chiusura della richiesta, salvo ulteriori obblighi o contenziosi.
Dati per adesione e gestione rapporto: per tutta la durata del rapporto e, successivamente, per i termini previsti dalla normativa civilistica/fiscale (di regola 10 anni), salvo ulteriori esigenze di tutela.
Conferimento dei dati e conseguenze del rifiuto
Il conferimento dei dati contrassegnati come obbligatori nei moduli è necessario per:
- rispondere alle richieste inviate;
- gestire la domanda di adesione;
- attivare servizi e prestazioni.
L’eventuale rifiuto può comportare l’impossibilità di dare seguito alla richiesta o di erogare il servizio.
Diritti dell’interessato
In qualsiasi momento l’interessato può esercitare i diritti previsti dagli artt. 15–22 GDPR, tra cui:
- accesso ai dati;
- rettifica e aggiornamento;
- cancellazione (nei limiti applicabili);
- limitazione del trattamento;
- portabilità (ove applicabile);
- opposizione al trattamento per motivi connessi alla propria situazione particolare (nei casi di legittimo interesse);
- revoca del consenso (se il trattamento è basato sul consenso), senza pregiudicare la liceità del trattamento precedente.
Le richieste possono essere inviate a: info@epabic.it oppure via PEC a epabic@pec.it.
Reclamo all’Autorità di controllo
L’interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento violi la normativa vigente.
Trattamenti automatizzati e profilazione
EPABIC non effettua decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici sull’interessato (art. 22 GDPR), né attività di profilazione con tali effetti, salvo diversa indicazione espressa in specifiche informative.
Dati dei minori
Il sito non è destinato, in via primaria, a minori di anni 18. Qualora, per pratiche o prestazioni, vengano conferiti dati di minori (es. figli), ciò avviene su iniziativa e responsabilità di un soggetto maggiorenne legittimato.
Cookie e tecnologie di tracciamento
Il sito può utilizzare cookie tecnici necessari al funzionamento e, se presenti, cookie di terze parti e/o di analisi, nel rispetto della normativa applicabile e delle preferenze espresse dall’utente tramite il banner/cookie tool.
Per maggiori dettagli sui cookie utilizzati e su come gestire le preferenze.
Modifiche alla presente Privacy Policy
EPABIC può aggiornare periodicamente la presente informativa per adeguarla a modifiche normative o organizzative. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.