SuperAbile






Normativa e privacy

SuperAbile è un "Contact Center Integrato", progettato INAIL - Istituto Nazionale Assicurazione contro gli Infortuni sul Lavoro, costituito principalmente dal Portale di informazione e di documentazione sulle tematiche della disabilità.
La protezione e la sicurezza dei dati sono un obiettivo particolarmente importante per INAIL. Per questo motivo nella gestione del progetto SuperAbile e del relativo portale di informazione ci impegniamo nei vostri confronti a rispettare le disposizioni della legislazione italiana sulla protezione dei dati e a vigilare sulla sicurezza dei vostri dati e sul loro trattamento.
Ci riserviamo il diritto di modificare in qualsiasi momento la presente Policy Privacy. La versione vigente vi viene messa a disposizione nel portale SuperAbile. Vi preghiamo pertanto di consultare periodicamente la Policy Privacy, al fine di accertarvi di conoscere sempre la versione vigente per voi e più attuale.
 
Informativa agli utenti in materia di protezione dei dati personali
(art. 12 del Regolamento UE 2016/679)

In base al regolamento generale per la protezione dei dati (General Data Protection Regulation - Regolamento UE 2016/679, in seguito “GDPR”), si invita gli utenti a leggere attentamente le seguenti informazioni che saranno di supporto per esprimere i consensi sul trattamento dei dati personali necessari per le attività e le finalità istituzionali demandate all’Istituto

1. Il regolamento generale per la protezione dei dati
Il GDPR pone al centro dell’attenzione gli individui dell’Unione Europea e stabilisce i principi relativi alla protezione e alla circolazione dei dati personali, nonché protegge i diritti e le libertà fondamentali delle “persone fisiche”.
 
2. Definizioni (art. 4 del GDPR)
L’interessato è ogni utente, in qualità di “persona fisica” residente in uno Stato membro dell’Unione Europea.

I dati personali sono l’insieme dei dati attraverso il quale è possibile individuare gli utenti, come ad esempio: il nome, il cognome, il codice fiscale, la residenza, il numero di cellulare, la casella di posta, l’indirizzo internet, le credenziali di accesso al sito.

Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Il destinatario è la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.

«Terzo» è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.

Il consenso dell’interessato è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;

I dati genetici sono i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;

I dati biometrici sono dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici.

I dati relativi alla salute sono i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.

I dati relativi a condanne penali e reati sono i dati c.d. "giudiziari", cioè quelli che possono rivelare l'esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato.

Per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
 
3. Titolare del trattamento
Il titolare del trattamento è INAIL con sede legale in Roma, via IV Novembre 144. Indirizzo di posta elettronica certificata: notifiche_comunicazioni@postacert.inail.it
 
4. Responsabile del trattamento
Per l’erogazione delle prestazioni e dei servizi del “Contact Center Integrato” SuperAbile i Responsabili esterni del trattamento sono la TANDEM Società Cooperativa Integrata a r.l., con sede legale in via delle Canapiglie 136/A - 00169 Roma,  C.F/ P.IVA 05416551009, e la Redattore Sociale Srl, sede legale in Via Vallescura 47, C.F/ P.IVA 01666160443
63900 Capodarco di Fermo (FM)
Indirizzo di posta elettronica: superabile@inail.it
 
5. Fonte dei dati personali
I dati personali possono essere forniti direttamente dagli interessati o da terzi da questi delegati oppure possono essere acquisiti presso enti o soggetti terzi autorizzati in conformità alla legge.
Il conferimento dei dati è indispensabile per l’istruzione e la gestione della pratica, l’erogazione dei servizi del “Contact Center Integrato” SuperAbile e/o l’effettuazione delle comunicazioni che riguarda ciascun interessato, in base a legge, regolamento o normativa nazionale o comunitaria che disciplina la prestazione e gli adempimenti connessi.
La mancata fornitura di alcuni dati può comportare impossibilità o ritardi nella gestione delle pratiche e nell’erogazione dei servizi, oltre a imprecisioni nelle comunicazioni e informazioni fornite, che riguardano l’interessato.
Quando non sussiste un obbligo alla comunicazione dei dati all’INAIL da parte degli interessati, gli stessi sono opportunamente informati che il conferimento dei dati è facoltativo (es: indirizzo e-mail, numero di telefono) e che l’omessa comunicazione non determina alcuna conseguenza, ma può impedire l’erogazione di un eventuale servizio aggiuntivo.
 
6. Finalità del trattamento cui sono destinati i dati
I dati personali di cui INAIL è in possesso, compresi quelli relativi alla salute e relativi a condanne penali e reati, sono trattati nel rispetto delle previsioni di legge nello svolgimento delle funzioni istituzionali dell’Istituto, per finalità strettamente connesse e strumentali alla gestione dei rapporti intrattenuti tra gli interessati e l’Istituto, per attività di ricerca e indagini statistiche, per l’erogazione delle prestazioni e dei servizi del “Contact Centr Integrato” SuperAbile con finalità anche di carattere sociale, in esecuzione e nei limiti delle norme legislative e regolamentari.
 
7. Modalità del trattamento
Il trattamento avviene mediante strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità per le quali i dati sono raccolti, in modo da garantirne la sicurezza e la riservatezza nel rispetto delle indicazioni del GDPR agli artt. da 5 a 11; i dati già in possesso dell’INAIL e sono trattati soltanto se indispensabili allo svolgimento delle suddette finalità.
Il trattamento dei dati personali è svolto prevalentemente da dipendenti dell’Istituto opportunamente incaricati e istruiti.
Il trattamento dei dati personali per l’erogazione delle prestazioni e dei servizi del “Contact Centr Integrato” SuperAbile è effettuato dal Responsabile del Trattamento, i suoi sub-responsabili e dipendenti incaricati opportunamente formati.
I dati degli utenti possono essere conosciuti anche da altri soggetti individuati in esito a convenzioni o a procedure di gara i quali, nell’ambito del perseguimento delle finalità riportate nella presente informativa, operano in qualità di responsabili esterni del trattamento oppure sub-responsabili o in totale autonomia come distinti titolari, garantendo comunque il rispetto delle disposizioni di cui al Regolamento UE 2016/679.
Nel dettaglio il “Contact Centr Integrato” SuperAbile osserva questi principi così come enunciati dal GDPR:

  • liceità, ovvero esclusivamente per l’esecuzione dei compiti e delle attività del “Contact Centr Integrato” SuperAbile, nel rispetto dei consensi da espressi dall’interessato;
  • minimizzazione, ovvero i trattamenti effettuati utilizzano il minimo dei dati indispensabili alla finalità per la quale sono stati raccolti;
  • limitazione, ovvero i trattamenti sono limitati alle finalità descritte al punto 4;
  • sicurezza, ovvero il “Contact Centr Integrato” SuperAbile garantisce l’applicazione delle misure di sicurezza previste dagli standard internazionali e suggerite dalle migliori pratiche del settore. In particolare per garantire nel tempo la sicurezza, in aggiunta alle funzioni evolute di identificazione dell’utente, è possibile che INAIL utilizzi funzioni specifiche, anche fornite da terzi (es: internet provider, operatori telefonici, etc.) per l’identificazione e la localizzazione dei dispositivi utilizzati durante l’esecuzione delle funzionalità offerte;
  • correttezza, vengono messi a disposizione gli strumenti per mantenere aderenti alla realtà i dati degli utenti;
  • integrità, il “Contact Centr Integrato” SuperAbile adotta adeguate pratiche di gestione dei dati affinché vengano ridotti al minimo gli errori nella gestione dei dati.
8. Durata del trattamento
In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i dati saranno conservati per il tempo previsto dalla normativa di riferimento ovvero per quello strettamente necessario al perseguimento delle finalità riportate nella presente informativa.
 
9. Soggetti o categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati
I dati personali degli interessati potranno essere comunicati ad altri soggetti pubblici o privati, quando ciò sia previsto dalla legge o dai regolamenti e nei limiti dagli stessi fissati o sia necessario per il perseguimento dei fini istituzionali dei soggetti riceventi e dello stesso Istituto (INAIL).
Tali soggetti operano come autonomi titolari del trattamento dei dati personali nei limiti strettamente necessari per la sola finalità per cui si è proceduto alla comunicazione.
Il “Contact Centr Integrato” SuperAbile, senza che sia necessario acquisire il tuo consenso, può, altresì, comunicare i dati personali in proprio possesso:
  1. a soggetti a cui la comunicazione deve essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria.
  2. società che svolgono attività di stampa, trasmissione, imbustamento, trasporto, e smistamento delle comunicazioni agli interessati;
  3. società che svolgono servizi di logistica per la consegna al domicilio di prodotti richiesti dagli utenti;
  4. società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con gli utenti;
  5. società che svolgono servizi di elaborazione e trasmissione dati;
  6. società ed enti convenzionati;
Infine, nell’ambito del trattamento dei dati necessari per l’espletamento delle proprie mansioni, possono venire a conoscenza dei dati le persone fisiche appartenenti alle seguenti categorie, all’uopo nominate da responsabili, sub-responsabili o incaricati al trattamento dei dati:
  • lavoratori dipendenti dell’Istituto;
  • stagisti o praticanti;
  • consulenti professionali;
  • dipendenti delle società nominate responsabili e sub-responsabili.
10. Diffusione dei dati
La diffusione dei dati personali avverrà solo se prevista da norma di legge; i dati relativi alla salute dell’interessato non sono soggetti in alcun modo a diffusione.
 
11. Trasferimento dati all’estero
Alcuni trattamenti effettuati, per le finalità elencate in precedenza, possono prevedere il trasferimento dei dati personali all’estero, all’interno e/o all’esterno dell’Unione Europea. Qualora ciò sia necessario, viene garantito il rispetto del GDPR con particolare riferimento a quanto prescritto dall’art. 45, ovvero il trasferimento avverrà soltanto verso quei paesi che garantiscono un livello di protezione adeguato.
 
12. Diritti degli interessati
Il GDPR è focalizzato sulla tutela degli individui per cui prevede una serie di diritti esercitabili nei confronti del titolare del trattamento:
Diritto di Accesso (articolo 15 del GDPR): l’interessato può chiedere la conferma dell’esistenza o meno di un trattamento in corso dei Suoi dati;
Diritto di Rettifica (articolo 16 del GDPR): l’interessato può̀ chiedere modifiche, aggiornamenti e correzioni di dati soprattutto se non sono accurati;
Diritto alla Cancellazione (articolo 17 del GDPR): l’interessato può chiedere di cancellare tutti o quasi tutti i Suoi dati personali a condizione che il trattamento non sia più necessario o se per legge non se ne abbia il diritto/obbligo di continuare a trattarli;
Diritto di Limitazione di trattamento (articolo 18 del GDPR): l’interessato può chiedere di limitare l’uso dei Suoi dati (ad es. se i Suoi dati personali non sono corretti o se il loro possesso non è legale).
Diritto alla Portabilità̀ dei dati (articolo 20 del GDPR): l’interessato può chiedere una copia dei Suoi dati personali;
Diritto di Opposizione (articolo 21 del GDPR): l’interessato può chiedere di smettere di usare la totalità̀ dei suoi dati personali (ad es. trattamenti effettuati per l’esecuzione di una prestazione prevista da specifiche disposizioni normative, ecc.).
Ha inoltre il diritto di revocare in qualsiasi momento il Consenso eventualmente prestato al trattamento dei dati, la Revoca ha effetto dal momento in cui ne veniamo a conoscenza e non pregiudica la liceità del trattamento basato sul Consenso precedentemente prestato.
Ha infine il diritto di proporre reclamo presso una Autorità di controllo.
In tutti i casi descritti l’esercizio dei diritti sarà portato a conoscenza di coloro ai quali i Dati personali sono stati comunicati, eccettuato i casi di esonero previsti dal Regolamento.
In alcune ipotesi (cancellazione, limitazione, opposizione) l’esercizio dei Diritti potrebbe non rendere più possibile, in tutto od in parte, l’erogazione delle Prestazioni/Servizi a Suo favore.
 
Per l’esercizio dei diritti suddetti, ove non è già prevista una funzionalità online (cfr. punto 11), e comunque in ogni caso, l’interessato potrà inoltrare una richiesta, per il tramite di un incaricato della sede di competenza o inviata via mail all’indirizzo di posta elettronica responsabileprotezionedati@inail.it o all’indirizzo di posta elettronica certificata responsabileprotezionedati@postacert.inail.it
Per i trattamenti effettuati dal “Contact Centr Integrato” SuperAbile l’interessato potrà inoltrare una richiesta, per il tramite di un incaricato della sede di competenza o inviata via mail all’indirizzo di posta elettronica superabile@inail.it.
 
13. Accesso, modifica dei consensi e dei dati
Il “Contact Centr Integrato” SuperAbile, mediante apposite sezioni presenti nel sito www.superabile.it, consente agli interessati di accedere, esclusivamente con le credenziali personali, permettendo la possibilità di:
• accedere a tutti i dati personali dell’interessato;
• modificare i consensi facoltativi ogni volta lo si desideri;
• modificare altri dati personali (es. indirizzo, numero di cellulare, password).
 


Procedure per

Percorsi personalizzati