Informativa agli utenti in materia di protezione dei dati personali
(art. 12 e ss. del Regolamento UE 2016/679)
In base al Regolamento Generale per la Protezione dei Dati (RGPD, General Data Protection Regulation - Regolamento UE 2016/679, in seguito “RGPD”), il Casellario Centrale Infortuni, invita gli utenti a leggere attentamente le seguenti informazioni che saranno di supporto per esprimere i consensi sul trattamento dei dati personali necessari per le attività e le finalità istituzionali demandate all’Istituto.
1. Il Regolamento Generale per la Protezione dei Dati (art. 1)
Il RGPD pone al centro dell’attenzione gli individui dell’Unione Europea e stabilisce i principi relativi alla protezione e alla circolazione dei dati personali, nonché protegge i diritti e le libertà fondamentali delle “persone fisiche”.
2. Definizioni (art. 4)
L’interessato è ogni utente, in qualità di “persona fisica” residente in uno Stato Membro dell’Unione Europea. Il titolare del Trattamento è Casellario Centrale Infortuni con sede legale in Roma, Via Roberto Ferruzzi, 38. Indirizzo di posta elettronica certificata: casellario@postacert.inail.it.
Il Responsabile della protezione dei dati, in seguito RPD, è domiciliato per la carica nella sede legale del Casellario Centrale Infortuni, al quale ogni utente potrà rivolgersi per l’esercizio dei diritti previsti dal RGPD agli artt. da 12 a 21 utilizzando il seguente recapito di posta elettronica: responsabileprotezionedati@inail.it
I Dati Personali sono l’insieme dei dati attraverso il quale è possibile individuare gli utenti, come ad esempio: il nome, il cognome, il codice fiscale, la residenza, il numero di cellulare, la casella di posta, l’indirizzo internet, le credenziali di accesso al sito.
I Dati Sensibili sono quei dati che riguardano gli utenti dai quali è possibile determinare l’origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, nonché lo stato di salute e la vita sessuale.
Trattamento, qualunque operazione automatica o manuale effettuata sui dati personali/sensibili degli interessati.
3. Fonte dei dati personali
I dati personali possono essere forniti direttamente dagli interessati o da terzi da questi delegati oppure possono essere acquisiti presso Enti o soggetti terzi autorizzati in conformità alla legge.
Il conferimento dei dati è obbligatorio, in base a legge, regolamento o normativa nazionale o comunitaria che disciplina la prestazione e gli adempimenti connessi, ed è indispensabile per l’istruzione, la gestione e la definizione della pratica o del procedimento che riguarda ciascun interessato.
La mancata fornitura di alcuni dati può comportare impossibilità e ritardi nella definizione del procedimento, nella definizione delle pratiche che riguardano l’interessato.
Quando non sussiste un obbligo alla comunicazione dei dati al Casellario Centrale Infortuni da parte degli interessati, gli stessi sono opportunamente informati che il conferimento dei dati è facoltativo (es: indirizzo e-mail, numero di telefono) e che l’omessa comunicazione non determina alcuna conseguenza, ma può impedire l’erogazione di un eventuale servizio aggiuntivo.
4. Finalità del trattamento cui sono destinati i dati
I dati personali di cui il Casellario Centrale Infortuni è in possesso, compresi quelli sensibili, sono trattati nel rispetto delle previsioni di legge nello svolgimento delle funzioni istituzionali per finalità strettamente connesse e strumentali alla gestione dei rapporti intrattenuti tra gli interessati e il Casellario, in esecuzione e nei limiti delle norme legislative e regolamentari.
5. Modalità del trattamento
Il trattamento avviene mediante strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità per le quali i dati sono raccolti, in modo da garantirne la sicurezza e la riservatezza nel rispetto delle indicazioni del RGPD agli artt. da 5 a 11; i dati già in possesso del Casellario Centrale Infortuni sono trattati soltanto se indispensabili allo svolgimento delle suddette funzioni istituzionali.
Il trattamento dei dati personali è svolto prevalentemente da dipendenti dell’Istituto opportunamente incaricati e istruiti. I dati degli utenti possono essere conosciuti anche da altri soggetti individuati in esito a convenzioni o a procedure di gara i quali, nell’ambito del perseguimento dei fini istituzionali, forniscono specifici servizi o svolgono attività strumentali per conto del Casellario Centrale Infortuni, operando in qualità di Responsabili esterni del trattamento designati dal Casellario Centrale Infortuni -INAIL oppure in totale autonomia come distinti Titolari, garantendo comunque il rispetto delle disposizioni di cui al Regolamento UE 2016/679.
Nel dettaglio il Casellario Centrale Infortuni osserva questi principi così come enunciati dal RGPD:
• Liceità, ovvero esclusivamente per l’esecuzione dei compiti e delle attività del Casellario Centrale Infortuni, nel rispetto dei consensi già espressi dall’interessato;
• Minimizzazione, ovvero i trattamenti effettuati utilizzano il minimo dei dati indispensabili alla finalità per la quale sono stati raccolti;
• Limitazione, ovvero i trattamenti sono limitati alle finalità descritte al punto 4;
• Sicurezza, ovvero il Casellario Centrale Infortuni garantisce l’applicazione delle misure di sicurezza previste dagli standard internazionali e suggerite dalle migliori pratiche del settore. In particolare per garantire nel tempo la sicurezza, in aggiunta alle funzioni evolute di identificazione dell’utente, è possibile che il Casellario Centrale Infortuni utilizzi funzioni specifiche, anche fornite da terzi (es: internet provider, operatori telefonici, etc, etc,) per l’identificazione e la localizzazione dei dispositivi utilizzati durante l’esecuzione delle funzionalità offerte;
• Correttezza, il Casellario Centrale Infortuni mette a disposizione gli strumenti per mantenere aderenti alla realtà i dati degli utenti (es. Credenziali, Indirizzo di residenza/corrispondenza);
• Integrità, il Casellario Centrale Infortuni adotta le migliori pratiche di gestione dei dati affinché vengano ridotti al minimo gli errori nella gestione dei dati.
6. Durata del trattamento
In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i dati saranno conservati per il tempo previsto dalla normativa di riferimento ovvero per quello strettamente necessario al perseguimento delle finalità.
7. Soggetti o categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati.
I dati personali degli interessati potranno essere comunicati:
• ad altri soggetti pubblici o privati, quando ciò sia previsto dalla legge o dai regolamenti e nei limiti dagli stessi fissati o sia necessario per il perseguimento dei fini istituzionali dei soggetti riceventi e dello stesso Istituto;
• ad istituti di credito o uffici postali indicati dagli interessati conformemente alle richieste per il pagamento delle prestazioni. Tali soggetti operano come autonomi Titolari del trattamento dei dati personali nei limiti strettamente necessari per la sola finalità per cui si è proceduto alla comunicazione.
Il Casellario Centrale Infortuni, senza che sia necessario acquisire il consenso, può, altresì, comunicare i Dati Personali in proprio possesso:
1. a soggetti a cui la comunicazione deve essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria.
2. società di servizi per l’acquisizione, la registrazione ed il trattamento dei dati provenienti da documenti o supporti forniti od originati dagli stessi interessati ed aventi ad oggetto lavorazioni massive relative a pagamenti, effetti, assegni e altri titoli;
3. società che svolgono attività di stampa, trasmissione, imbustamento, trasporto, e smistamento delle comunicazioni agli interessati;
4. società che svolgono servizi di logistica per la consegna al domicilio di prodotti richiesti dagli utenti;
5. società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con gli utenti;
6. società che svolgono servizi di elaborazione e trasmissione dati;
7. società ed enti convenzionati;
Infine, nell’ambito del trattamento dei dati necessari per l’espletamento delle proprie mansioni, possono venire a conoscenza dei dati le persone fisiche appartenenti alle seguenti categorie, all’uopo nominate dal Casellario Centrale Infortuni Responsabili o incaricati:
• lavoratori dipendenti dell’Istituto o presso di esso distaccati;
• stagisti o praticanti;
• consulenti professionali;
• dipendenti delle società nominate responsabili.
8. Diffusione dei dati
La diffusione dei dati personali da parte di un soggetto pubblico può avvenire solo se prevista da norma di legge o di regolamento; i dati sensibili non sono soggetti in alcun modo a diffusione.
9. Trasferimento dati all’estero
Alcuni trattamenti effettuati da INAIL, per le finalità elencate in precedenza, possono prevedere il trasferimento dei Dati Personali all’estero, all’interno e/o all’esterno dell’Unione Europea. Qualora ciò sia necessario, il Casellario Centrale Infortuni garantisce il rispetto del RGPD con particolare riferimento a quanto prescritto dall’art. 45, ovvero il trasferimento avverrà soltanto verso quei paesi che garantiscono un livello di protezione adeguato.
10. Diritti degli interessati
Il RGPD è focalizzato sulla tutela degli individui per cui prevede una serie di diritti esercitabili nei confronti del Casellario Centrale Infortuni (Titolare del trattamento):
Diritto da Accesso – il diritto di ottenere la conferma dell’esistenza di un trattamento relativo ai propri Dati Personali/Sensibili. Per esercitare questo diritto è sufficiente accedere al sito del Casellario Centrale Infortuni, mediante le proprie credenziali, e visualizzare/scaricare tutte le informazioni.
Diritto di rettifica – il diritto di ottenere da parte del Casellario Centrale Infortuni la rettifica dei propri dati.
Diritto alla cancellazione (Oblio) – il diritto di ottenere da parte del Casellario Centrale Infortuni la cancellazione dei Dati Personali, qualora siano cadute le finalità per le quali erano stati raccolti. Il Casellario Centrale Infortuni si riserva dall’accoglimento di questo diritto (ad esempio, non esaustivo, nei casi in cui i suddetti dati siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Diritto alla limitazione – il diritto di ottenere da parte del Casellario Centrale Infortuni la limitazione dell’accesso ai Dati Personali da parte di tutti i soggetti che hanno un contratto di servizio ovvero un contratto di lavoro con l’Istituto. In alcuni casi il Casellario Centrale Infortuni si riserva di consentire l’accesso ad un ristretto numero di persone allo scopo di garantire comunque la sicurezza, l’integrità e la correttezza di suddetti dati.
Diritto alla portabilità – il diritto di ottenere dal Casellario Centrale Infortuni l’invio dei propri Dati Personali in un formato strutturato e di uso comune. Tale invio può essere richiesto verso un dispositivo portabile (Chiavetta, Disco USB, PC) ovvero verso un altro Titolare del Trattamento.
Diritto di Reclamo – il diritto di avanzare un reclamo nei confronti dell’Autorità Garante relativamente ad un trattamento considerato non conforme da parte dell’interessato.
Diritto di opposizione – il diritto di opporsi al trattamento dei propri Dati Personali effettuato dal Casellario Centrale Infortuni. In questo caso si configurano due scenari:
a. trattamenti effettuati per l’esecuzione di una prestazione prevista da specifiche disposizioni normative, per i quali non è possibile esercitare questo diritto;
b. trattamenti effettuati per altre finalità o di profilazione per i quali l’esercizio del diritto è attuabile attraverso l’accesso al sito del Casellario Centrale Infortuni, mediante le proprie credenziali, e modificare i relativi consensi espressi in precedenza o, in alternativa, attivare la procedura riportata di seguito.
Per l’esercizio dei diritti suddetti, ove non è già prevista una funzionalità online (cfr. punto 11), e comunque in ogni caso, l’interessato potrà inoltrare una richiesta, via mail all’indirizzo di posta elettronica responsabileprotezionedati@inail.it o all’indirizzo di posta elettronica certificata casellario@postacert.inail.it
11. Accesso, modifica dei Consensi e dei Dati
Il Casellario Centrale Infortuni, mediante apposite sezioni presenti nel sito istituzionale, consente agli interessati di accedere, esclusivamente con le credenziali personali, permettendo la possibilità di:
• accedere a tutti i Dati Personali dell’interessato;
• modificare i consensi facoltativi ogni volta lo si desideri;
• modificare altri dati personali (es. indirizzo, numero di cellulare, password).
• Determina del Dirigente responsabile del Casellario centrale infortuni n. 1 del 24 maggio 2018
Atto di designazione del Responsabile della Protezione dei Dati personali (RPD)
ai sensi dell’art. 37 del Regolamento UE 2016/679
Cookie Policy
Cosa sono i cookie?
Un cookie è un piccolo file di testo che un sito web salva sul computer o dispositivo mobile dell’utente mentre l’utente lo visita.
Le informazioni codificate nei cookie possono includere dati personali, come un indirizzo IP, un nome utente, un identificativo univoco o un indirizzo e-mail, ma possono anche contenere dati non personali, come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito.
I cookie possono svolgere importanti e diverse funzioni, tra cui il monitoraggio di sessioni, la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, l’agevolazione nella fruizione dei contenuti online, ecc.
Il medesimo risultato può essere conseguito anche mediante l’utilizzo di altri strumenti (es. il fingerprinting, ossia quella tecnica che permette di identificare il dispositivo utilizzato dall’utente tramite la raccolta di tutte o alcune delle informazioni relative alla specifica configurazione del dispositivo stesso adottata dall’interessato) che consentono di effettuare trattamenti analoghi a quelli sopra indicati.
Classificazione dei cookie
I cookie e gli altri strumenti di tracciamento possono avere caratteristiche diverse sotto il profilo temporale, soggettivo o funzionale:
- I cookie persistenti sono salvati sul computer dell’utente e non vengono cancellati automaticamente quando viene chiuso il browser, a differenza dei cookie di sessione, che vengono eliminati alla chiusura del browser. I cookie di sessione sono costituiti da numeri casuali generati dal server per consentire l'esplorazione sicura ed efficiente del sito.
- I cookie di prima parte sono i cookie creati dal sito che l’utente sta visitando: può leggerli soltanto quel sito. Inoltre, un sito web può in teoria ricorrere a servizi esterni che creano anch'essi i propri cookie, denominati cookie di terze parti;
- I cookie tecnici sono richiesti da alcuni sistemi informatici e sono necessari per il corretto funzionamento di alcune pagine web. Per questi cookie non è richiesto il consenso.
- I cookie di statistica sono utilizzati al fine di facilitare la navigazione nel sito, migliorarne la fruibilità e conoscere i contenuti di maggiore interesse per gli utenti.
- I cookie di profilazione sono utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern) al fine del raggruppamento dei diversi profili all’interno di cluster omogenei di diversa ampiezza, in modo che sia possibile modulare la fornitura del servizio in modo sempre più personalizzato al di là di quanto strettamente necessario all’erogazione del servizio, nonché inviare messaggi pubblicitari mirati, cioè in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.
Tipologie di cookie utilizzati dal sito del Casellario centrale infortuni
Il sito web Casellario Centrale Infortuni, gestito dall’ INAIL, utilizza cookie di prima parte, tecnici e di statistica.
I cookie di statistica servono per disporre di informazioni relative alle aree di provenienza e ai contenuti di maggior interesse.
Per i cookie di statistica il Casellario centrale infortuni si avvale di Web analytics Italia (WAI), la piattaforma nazionale di raccolta e analisi dei dati statistici relativi al traffico dei siti e servizi digitali della Pubblica Amministrazione italiana. WAI utilizza di default il sistema di anonimizzazione dell'indirizzo IP degli utenti. Maggiori informazioni sono disponibili nella pagina dedicata alla privacy.
Su alcune pagine di collegamento con i social network e con altre applicazioni multimediali, possono essere impostati cookies di terze parti. Per poter visualizzare tali contenuti l’utente deve averne accettato termini e condizioni, comprese le rispettive politiche in materia di cookie, sulle quali il Casellario centrale infortuni non ha alcun controllo.
Nome | Tipo di Cookie | Finalità | Durata |
---|---|---|---|
JSESSIONID | Cookie tecnico | Cookie applicativo generato secondo direttive INAIL | Cookie di sessione di prima parte, eliminato alla chiusura del browser |
NGREI_CS | Cookie tecnico | Cookie applicativo generato secondo direttive INAIL | Cookie di sessione di prima parte, eliminato alla chiusura del browser |
cc_cookie | Cookie tecnico | Cookie del portale Inail, utilizzato per tener traccia se l’utente abbia o meno, accettato il cookie in pagina. | Cookie persistente di prima parte della durata di sei mesi |
SID | Cookie tecnico | Sono cookie utilizzati per la sicurezza, autenticano gli utenti, prevengono le frodi e proteggono gli utenti mentre interagiscono con un servizio. (Attivato dopo l’accesso con credenziali) | Cookie di sessione di prima parte, eliminato alla chiusura del browser |
sm_axa | Cookie tecnico | Cookie gestito per la gestione degli accessi (Attivato dopo l’accesso con credenziali) | Cookie di sessione di prima parte, eliminato alla chiusura del browser |
TipoAuth | Cookie tecnico | Setta la tipologia di autenticazione (Attivato dopo l’accesso con credenziali) | Cookie di sessione di prima parte, eliminato alla chiusura del browser |
UtenteFederatoSPID | Cookie tecnico | Cookie istanziato successivamente ad un login effettuato con Spid (Attivato dopo l’accesso con credenziali) | Cookie di sessione di prima parte, eliminato alla chiusura del browser |
NomeIdp | Cookie tecnico | Cookie atto ad identificare la provenienza del provider quando si utilizza il meccanismo di log in Spid (Attivato dopo l’accesso con credenziali) | Cookie di sessione di prima parte, eliminato alla chiusura del browser |
JSESSIONID_API | Cookie tecnico | Cookie applicativo generato secondo direttive INAIL (Attivato dopo l’accesso con credenziali) | Cookie di sessione di prima parte, eliminato alla chiusura del browser |
JSESSIONID_GUT | Cookie tecnico | Cookie applicativo generato secondo direttive INAIL (Attivato dopo l’accesso con credenziali) | Cookie di sessione di prima parte, eliminato alla chiusura del browser |
XSID | Cookie tecnico | Cookie contenente un record crittografato e firmato digitalmente, utilizzato per l’autenticazione delle richieste/comunicazioni tra diversi ambienti. (Attivato dopo l’accesso con credenziali) | Cookie di sessione di prima parte, eliminato alla chiusura del browser |
SMSESSION | Cookie tecnico | Cookie di autenticazione (SSO) (Attivato dopo l’accesso con credenziali) | Cookie di sessione di prima parte, eliminato alla chiusura del browser |
_gat | Cookie di statistica |
Strumento per la generazione di report dettagliati e in tempo reale sui visitatori di un sito web, fra cui i motori di ricerca di provenienza, parole chiave utilizzate, la lingua di utilizzo e le pagine più visitate. | Cookie persistente di terza parte della durata di 24 ore |
_gid | Cookie di statistica | Strumento per la generazione di report dettagliati e in tempo reale sui visitatori di un sito web, fra cui i motori di ricerca di provenienza, parole chiave utilizzate, la lingua di utilizzo e le pagine più visitate. | Cookie di sessione di prima parte, eliminato alla chiusura del browser |
_ga | Cookie di statistica | Strumento per la generazione di report dettagliati e in tempo reale sui visitatori di un sito web, fra cui i motori di ricerca di provenienza, parole chiave utilizzate, la lingua di utilizzo e le pagine più visitate. | Cookie di sessione di prima parte, eliminato alla chiusura del browser |
_pk_id.P6vqEdWpQO.260e |
Cookie di statistica | Strumento per la generazione di report dettagliati e in tempo reale sui visitatori di un sito web, fra cui i motori di ricerca di provenienza, parole chiave utilizzate, la lingua di utilizzo e le pagine più visitate. | Cookie persistente di terza parte della durata di sei mesi |
_pk_ses.P6vqEdWpQO.260e |
Cookie di statistica | Strumento per la generazione di report dettagliati e in tempo reale sui visitatori di un sito web, fra cui i motori di ricerca di provenienza, parole chiave utilizzate, la lingua di utilizzo e le pagine più visitate. | Cookie persistente di terza parte della durata di trenta minuti |
53860000|Casellario_clogin |
Cookie di statistica | Strumento per la generazione di report dettagliati e in tempo reale sui visitatori di un sito web, fra cui i motori di ricerca di provenienza, parole chiave utilizzate, la lingua di utilizzo e le pagine più visitate. | Cookie di sessione di prima parte, eliminato alla chiusura del browser |
CoreID6 | Cookie di statistica | Strumento per la generazione di report dettagliati e in tempo reale sui visitatori di un sito web, fra cui i motori di ricerca di provenienza, parole chiave utilizzate, la lingua di utilizzo e le pagine più visitate. | Cookie di sessione di prima parte, eliminato alla chiusura del browser |
cmTPSet | Cookie di statistica | Strumento per la generazione di report dettagliati e in tempo reale sui visitatori di un sito web, fra cui i motori di ricerca di provenienza, parole chiave utilizzate, la lingua di utilizzo e le pagine più visitate. | Cookie di sessione di prima parte, eliminato alla chiusura del browser |
cmTPSet | Cookie di statistica | Strumento di analisi che permette ai proprietari degli applicativi web di capire come i visitatori interagiscono con i contenuti di loro proprietà. | Cookie di sessione di prima parte, eliminato alla chiusura del browser |
53860000|Casellario_clogin |
Cookie di statistica | Strumento di analisi che permette ai proprietari degli applicativi web di capire come i visitatori interagiscono con i contenuti di loro proprietà. | Cookie di sessione di prima parte, eliminato alla chiusura del browser |