Trattamento dati personali dei servizi web

Informativa sul trattamento dei dati personali degli utenti dei servizi web e degli altri canali di comunicazione, ai sensi dell’art. 13 del Regolamento (UE) 2016/679 UE

L’ INPS con sede in Roma, via Ciro il Grande, 21, in qualità di Titolare del trattamento dei dati, informa gli utenti circa il trattamento dei dati personali che li riguardano, dagli stessi direttamente forniti attraverso l’interazione con:

• i servizi web dell’Istituto, accessibili per via telematica a partire dall’indirizzo www.inps.it corrispondente alla pagina iniziale del sito istituzionale dell’INPS;
• gli altri canali di comunicazione quali Contact Center, Servizi Mobile, Chat, Skype, Fax e Posta elettronica.

L’INPS assicura che il trattamento di tali dati degli utenti dei servizi INPS di cui sopra (di seguito solo “utenti”) è effettuato in osservanza dei presupposti e nei limiti stabiliti dal Regolamento UE e dal decreto legislativo 30 giugno 2003, n. 196, così come modificato e integrato dal decreto legislativo 10 agosto 2018, n. 101 “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679” e nel rispetto dei principi di liceità, minimizzazione, limitazione, sicurezza, correttezza e integrità così come sanciti dal Regolamento UE.

POLICY UTILIZZO PORTALE WEB E ALTRI CANALI DI COMUNICAZIONE.
Informazioni comuni

Dati personali forniti dagli utenti

I dati personali conferiti direttamente dagli utenti servono per fruire dei servizi messi a disposizione dall’INPS, tra i quali, a titolo esemplificativo, si indicano: l’attribuzione delle credenziali di autenticazione personale PIN online, i servizi online del portale e le richieste di assistenza tramite Contact Center.

I dati richiesti per l’abilitazione all’accesso al portale e ai relativi servizi vengono acquisiti e conservati nei supporti di memorizzazione dei server e sono protetti da misure di sicurezza. L’accesso ai sistemi da parte del soggetto abilitato è strettamente personale e basato sull’utilizzo di credenziali di autenticazione unicamente in possesso del singolo utente.

Per le regole di utilizzo del PIN e le specifiche circa le connesse responsabilità a carico dell’utilizzatore, cliccare qui.

A parte quanto successivamente specificato per i dati di navigazione del sito web, è nelle facoltà dell’utente fornire i propri dati personali richiesti durante la navigazione nelle diverse pagine del sito o l’utilizzo dei restanti canali di contatto e, solo in taluni casi appositamente segnalati, il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

Es: la mancata fornitura dell’indirizzo mail comporta l’impossibilità di ottenere il PIN.

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito web comporta, per sua stessa natura, la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Specifiche informative di sintesi sono progressivamente riportate o visualizzate nelle pagine del sito in relazione a particolari servizi a richiesta.

Finalità del trattamento e comunicazione dei dati personali degli utenti.

I dati personali forniti dagli utenti che accedono ai servizi dell’INPS sono utilizzati al fine di fruire dei servizi stessi e non sono comunicati a terzi, salvo che tale operazione sia prevista da norme di legge o da regolamenti, e nei limiti dagli stessi fissati, o sia necessaria per il perseguimento dei fini istituzionali dell’INPS.

La compilazione di form web relativi a servizi dell’Istituto comporta l’acquisizione di dati personali dell’utente. L’utente si intende consapevole che tali dati verranno utilizzati per le finalità di lavorazione facenti capo ai servizi medesimi. I contatti e recapiti personali sono raccolti all’atto della richiesta del PIN (online, attraverso il Contact center o presso le strutture territoriali dell’INPS) e sono utilizzati per comunicare con gli utenti nell’ambito della gestione del ciclo di vita dell’identità digitale e per l’erogazione dei servizi INPS richiesti.

Inoltre, allo scopo di rendere un più completo ed efficace servizio all’utente, i contatti forniti sono ulteriormente utilizzati da parte dell’INPS per l’invio di:

• certificazioni, documenti personali o comunicazioni inerenti le richieste presentate dall’interessato attraverso tutti i diversi canali di contatto con l’Istituto;
• informazioni riguardanti la posizione assicurativa e contributiva ed eventuali servizi di interesse dell’utente.

Infine, per la finalità di seguito descritta, l’utente può specificare, nell’apposita sezione del sito, se non accetta che i contatti forniti siano utilizzabili dall’INPS anche a tale scopo:

• invio di comunicazioni informative o inviti ad indagini di rilevazione del grado di soddisfazione degli utenti.

L’INPS invita gli utenti a fornire soltanto recapiti personali, indicando, nelle apposite sezioni, i contatti riconducibili alle loro sole persone fisiche e non a soggetti terzi o ad intermediari e, nelle richieste di servizi, a non comunicare nominativi o ulteriori dati personali di altri soggetti nei casi in cui gli stessi non siano strettamente necessari e richiesti dai procedimenti.

Alcuni dati acquisiti potrebbero essere aggregati in forma anonima per produrre delle elaborazioni statistiche, oppure utilizzati per azione proattiva a vantaggio dell’utente autenticato, come avviene per la Home Page nella sezione “Ti potrebbe interessare” o nella sezione “Piacciono a persone come te” ovvero per proporre servizi/prestazioni di possibile interesse.

Luogo e modalità di trattamento dei dati

I trattamenti connessi ai servizi del Portale e degli altri canali di comunicazione dell’INPS hanno luogo presso le sedi dell’Istituto e dei Responsabili del trattamento (designati dall’INPS ai sensi dell’articolo 28 del Regolamento (UE) 2016/679) e sono curati solo da personale tecnico o amministrativo, a tal fine espressamente incaricato ed istruito, con logiche strettamente correlate alle finalità per le quali i dati sono raccolti e, comunque, in modo da garantirne la sicurezza e la riservatezza nel rispetto delle previsioni del Regolamento UE, a partire da quanto indicato agli artt. da 5 a 11, e dal decreto legislativo 30 giugno 2003, n. 196, così come modificato e integrato dal decreto legislativo 10 agosto 2018, n. 101 “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679”.

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e specifiche misure di sicurezza sono osservate per prevenire la perdita di dati, usi illeciti o non corretti ed accessi non autorizzati. Nessun dato personale derivante dall’uso dei servizi del Portale e degli altri canali di comunicazione viene diffuso se non previsto da specifiche norme.

Diritti degli utenti.

Gli utenti hanno il diritto, in qualunque momento, di ottenere la conferma dell’esistenza o meno dei dati personali che li riguardano e/o a verificarne l’utilizzo fatto dall’INPS.

Gli utenti, inoltre, hanno il diritto di chiedere, nelle forme previste dall’ordinamento, la rettifica dei dati personali inesatti e l’integrazione di quelli incompleti; nei casi indicati dal Regolamento UE, fatta salva la speciale disciplina prevista per alcuni trattamenti, possono altresì chiedere la cancellazione dei dati, decorsi i previsti termini di conservazione, o la limitazione del trattamento; l’opposizione al trattamento, per motivi connessi alla loro situazione particolare, è consentita salvo che sussistano motivi legittimi per la prosecuzione del trattamento.

L'apposita istanza all'INPS è presentata contattando il Responsabile della protezione dei dati presso l’INPS (INPS - Responsabile della Protezione dei dati personali, Via Ciro il Grande, 21, cap. 00144, Roma; posta elettronica certificata: responsabileprotezionedati.inps@postacert.inps.gov.it.)

AVVISO: i seguenti indirizzi di posta elettronica certificata e istituzionale, responsabileprotezionedati.inps@postacert.inps.gov.it e responsabileprotezionedati@inps.it, sono dedicati esclusivamente all’invio delle istanze di cui agli artt. 15 e ss. del Regolamento UE 2016\679 al Responsabile della protezione dei dati e non possono essere utilizzate per altre finalità di contatto con l’INPS (ad esempio: invio di domande di servizio, richieste in ordine al PIN online, richieste di chiarimento sulle prestazioni, sullo stato pratiche, etc).

Eventuali messaggi che non siano riconducibili agli scopi dichiarati di cui alle presenti caselle di posta, non saranno presi in considerazione e agli stessi non verrà fornito alcun riscontro esplicito.

Gli utenti che ritengono che il trattamento dei dati personali a loro riferiti effettuato dall’INPS avvenga in violazione di quanto previsto dal Regolamento UE hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali (Autorità di controllo nazionale), come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento UE).

Ulteriori informazioni in ordine ai diritti degli utenti sono reperibili sul sito web del Garante per la protezione dei dati personali all’indirizzo www.garanteprivacy.it.

Le informazioni in ordine al trattamento dei dati degli utenti delle prestazioni istituzionali dell’Inps sono consultabili, all’interno della sezione PRIVACY del sito istituzionale, alla voce “Informazioni sul trattamento dei dati personali degli utenti dell’INPS ai sensi dell'articolo 13 del Regolamento (UE) 2016/679”.

ELEMENTI INTEGRATIVI PER UTILIZZO PARTICOLARI CANALI

Portale WEB

L’informativa è resa per il solo sito dell’INPS e non anche per altri siti web eventualmente consultati dall’utente tramite link presenti, di cui l’Istituto non è in alcun modo responsabile.

L’informativa si ispira alla raccomandazione relativa ai requisiti minimi per la raccolta di dati on-line nell'Unione Europea, adottata il 17 maggio 2001 dal gruppo di lavoro istituito dall'articolo 29 della direttiva 95/46/CE.

Tipi di dati trattati in aggiunta ai dati personali forniti dall’utente
- Dati di navigazione

Determinate informazioni, relative agli utenti che si collegano al sito www.inps.it e navigano le pagine web, vengono acquisite in modo automatico dalle procedure software che applicano i protocolli di comunicazione su internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli utenti che si connettono, gli indirizzi in notazione URL (Uniform Resource Locator), l'orario della richiesta e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Sebbene questi dati vengano utilizzati in forma anonima al solo scopo statistico, per monitorare l’utilizzo del sito e per controllarne il corretto funzionamento, potrebbero anche permettere a terzi di identificare gli utenti, attraverso elaborazioni e associazioni con altri dati.

Inoltre, su richiesta della competente autorità giudiziaria e con le garanzie disposte dalla legge, tali informazioni potrebbero servire per l'accertamento di responsabilità in caso di eventuali reati informatici commessi ai danni del sito.

MY INPS

Il MyINPS è un’area del portale riservata all’utente autenticato, in quanto alla stessa si accede esclusivamente con l’uso delle credenziali PIN, SPID, CIE e CNS. L’area consente all’utente di verificare in un unico punto i propri contatti, lo stato delle domande presentate, il proprio estratto conto, le comunicazioni ricevute dall’Istituto e di ricevere informazioni o di effettuare simulazione rispetto a prestazioni di interesse. In MyINPS inoltre è possibile l’accesso semplificato a servizi di immediato interesse in considerazione dell’evoluzione dinamica dei rapporti con l’Istituto e la possibilità di stampare atti e certificati (es. verbale di invalidità civile, CU, cedolino di pensione, ecc.).

Le interazioni che l’utente compie rispetto ai servizi esposti in MyINPS sono registrate per finalità istituzionali e di controllo nonché per elaborazioni statistiche; tali dati di tracciamento saranno conservati per un tempo non superiore a 5 anni, fatti salvi eventuali contenziosi.

In ogni caso, tali informazioni potranno essere messe a disposizione delle competenti Autorità, con le garanzie disposte dalla legge, per l’accertamento di eventuali responsabilità in caso di reati informatici o altri accertamenti.

Contact Center

Lo svolgimento delle attività di Contact Center avviene esclusivamente sul territorio nazionale.

L’INPS, tramite il Contact Center, fornisce un apposito canale di contatto volto ad agevolare la fruizione, da parte degli utenti, dei propri servizi. A tal fine, l’Istituto potrebbe avvalersi di responsabili all’uopo designati, ai sensi e per gli effetti dell’art. 28 del Regolamento (UE) 2016/679.

Il contatto con il Contact Center è attivato a seguito dell’interazione tra l’utente ed un risponditore automatico evoluto, finalizzata a definire l’esigenza dell’utente stesso. A seguito di tale interazione, la chiamata viene trasferita ad un operatore oppure ad un servizio automatico senza operatore. Laddove necessario per lo specifico servizio richiesto, l’utente è invitato a fornire alcuni dati per l’identificazione, i propri canali di contatto e, nel caso di alcuni servizi, anche 4 caratteri casuali del proprio codice PIN per l’autenticazione. Tali informazioni possono essere utilizzate anche per fornire un riscontro asincrono inerente il servizio richiesto.

Al fine di rendere più efficace l’uso dei canali telematici messi a disposizione dall'Istituto e implementare la qualità dei servizi offerti, possono essere trattati i dati anagrafici dell’interessato e le informazioni relative allo storico delle sue precedenti interazioni con il Contact Center.

La conversazione con l’operatore del Contact Center:

• potrà essere registrata ai fini del monitoraggio della qualità del servizio offerto e del miglioramento dello stesso;
• sarà registrata ai fini dell’acquisizione di dati funzionali alle richieste di specifici servizi Inps (es. bandi, maternità, iscrizioni colf…).

In tutti i casi di registrazione l’utente è preventivamente avvisato e la prosecuzione delle chiamate, a seguito dell’ascolto dell’informativa concernente la registrazione, sottintende il rilascio del consenso e la volontà di proseguire la conversazione con la registrazione.

Le registrazioni saranno archiviate e, con accesso riservato, per le funzioni sopra descritte, saranno rese disponibili dietro motivata richiesta, a taluni dipendenti dell’Istituto appositamente autorizzati, nonché alle autorità competenti che eventualmente ne facciano richiesta; non potranno mai essere comunicate a soggetti esterni all’INPS, salvo che ciò sia espressamente disposto per legge.

Le registrazioni delle conversazioni saranno conservate per il tempo strettamente necessario all’adempimento dello scopo per cui le stesse sono state effettuate – che si individua nel termine di 6 mesi. Decorso tale termine, le registrazioni saranno cancellate, salvi restando gli eventuali obblighi di conservazione derivanti dalla legge.

Chat

La chat è uno strumento di informazione ed assistenza agli utenti alternativo al canale telefonico (Contact Center). Il servizio potrebbe essere erogato mediante l’utilizzo di operatore virtuale (chatbot).

Tutti i messaggi all'interno della chat sono archiviati, a tutela dell’utente e dell’Istituto, e conservati su supporto elettronico al massimo per 5 anni. L’accesso ai messaggi archiviati è consentito, per esigenze di servizio, a taluni dipendenti dell’Istituto ed, eventualmente, alle autorità competenti che ne facciano richiesta; non sono mai comunicati a soggetti esterni all’INPS salvo che ciò sia espressamente disposto per legge.

Se l’utente ha fornito un indirizzo email, questo verrà utilizzato al termine della chat per inviare in formato elettronico il contenuto della conversazione con l’operatore.

Mobile

Il canale mobile dell’Istituto espone servizi all’utenza in maniera semplificata e ottimizzata per un utilizzo in mobilità, attraverso device mobili quali smartphone e tablet. Analogamente a quanto avviene per il portale web, i dati personali conferiti direttamente dagli utenti servono per fruire dei servizi messi a disposizione dall’INPS, tra i quali, a titolo esemplificativo, si indicano: l’attribuzione delle credenziali di autenticazione personale PIN online, che nel caso specifico l’utente può salvare sul proprio dispositivo mobile. Tali dati, eventualmente salvati come CF e PIN, sono securizzati secondo gli algoritmi di cifratura e quindi protetti da misure di sicurezza. L’accesso a tali pagine da parte del soggetto abilitato è strettamente personale e basato sull’utilizzo di credenziali di autenticazione unicamente in possesso dei singoli utenti. Alcuni servizi mobile, ad esempio INPS Risponde, richiedono la presa visione dell’informativa privacy da parte dell’utente, in mancanza della quale si registra l’impossibilità di ottenere il servizio richiesto.

SMS

Gli SMS inviati dall’INPS possono essere trasmessi sia da procedure automatizzate che da operatori dell’Istituto autorizzati ad un’apposita applicazione fruibile dalla intranet aziendale.
Le comunicazioni inviate via SMS, a tutela dell’utente che riceve la comunicazione e dell’Istituto, vengono conservate da quest’ultimo per non oltre cinque anni su supporto elettronico. L’accesso alle informazioni archiviate è consentito, per esigenze di servizio, a taluni dipendenti dell’Istituto ed, eventualmente, alle autorità competenti che ne facciano richiesta. I dati archiviati non sono mai comunicati a soggetti esterni all’INPS salvo che ciò sia espressamente disposto per legge.