Privacy policy

Privacy policy

Pubblicato il 15 aprile 2026 Aggiornato il 15 aprile 2026

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

(Artt. 13–14 Regolamento UE 2016/679 – GDPR)

1. Titolare del trattamento e DPO

Titolare del trattamento
CNA Associazione Provinciale di Grosseto
Via Birmania 96, 58100 Grosseto (GR)
Codice fiscale: 0000080004920536

Responsabile della protezione dei dati (DPO)
Contattabile presso:
CNA Associazione Provinciale di Grosseto
c.a. Data Protection Officer
Oppure via email: dpo-cnaass@cna-gr.it

2. FinalitĂ  del trattamento, base giuridica e obbligatorietĂ 

L’utilizzo della piattaforma welfare è facoltativo, ma alcuni trattamenti sono necessari per l’erogazione dei servizi.

2.1 Adempimenti amministrativi e fiscali

  • FinalitĂ : gestione obblighi legati ai titoli di legittimazione
  • Base giuridica: obbligo legale
  • ObbligatorietĂ : sì
  • Conseguenze mancato conferimento: impossibilitĂ  di erogare i servizi

2.2 Assistenza sui servizi

  • FinalitĂ : supporto e assistenza su servizi e prodotti
  • Base giuridica:
    • esecuzione di un contratto
    • legittimo interesse
  • ObbligatorietĂ : sì
  • Conseguenze: impossibilitĂ  di fornire assistenza

2.3 Obblighi di legge

  • FinalitĂ : rispetto di norme italiane, UE o ordini dell’AutoritĂ 
  • Base giuridica: obbligo legale
  • ObbligatorietĂ : sì
  • Conseguenze: impossibilitĂ  di continuare a usufruire dei servizi

2.4 Difesa dei diritti del Titolare

  • FinalitĂ : tutela legale
  • Base giuridica: legittimo interesse
  • ObbligatorietĂ : sì

2.5 Servizi di welfare aziendale

  • FinalitĂ : erogazione di beni e servizi ai dipendenti
  • Base giuridica:
    • esecuzione di contratto
    • ruolo di responsabile o titolare del trattamento a seconda dei casi
  • ObbligatorietĂ : sì
  • Conseguenze: impossibilitĂ  di usufruire dei servizi welfare

2.6 Accesso al portale

  • FinalitĂ : autenticazione utenti
  • Base giuridica: esecuzione del contratto
  • ObbligatorietĂ : sì
  • Conseguenze: impossibilitĂ  di accesso ai servizi

3. Categorie di dati trattati

  • Dati personali comuni:
    • nome
    • cognome
    • codice fiscale
    • email
  • Eventuali categorie particolari di dati (solo su richiesta dell’interessato)

4. Fonte dei dati

I dati possono essere forniti:

  • direttamente dall’interessato
  • dal datore di lavoro

5. ModalitĂ  e sicurezza del trattamento

5.1 Principi

I dati sono:

  • trattati in modo lecito, corretto e trasparente
  • raccolti per finalitĂ  determinate
  • adeguati e limitati
  • aggiornati e corretti
  • conservati per il tempo necessario
  • protetti da accessi non autorizzati

5.2 ModalitĂ  di trattamento

  • supporti cartacei
  • strumenti informatici

6. Destinatari dei dati

I dati non sono diffusi, ma possono essere comunicati a:

  • soggetti autorizzati per legge
  • societĂ  collegate o responsabili del trattamento
  • fornitori tecnici e consulenti (IT, legali, ecc.)
  • personale interno autorizzato
  • amministratori di sistema

7. Trasferimento dati extra UE

I dati:

  • non vengono trasferiti fuori dall’UE
  • oppure, se necessario, nel rispetto delle garanzie GDPR

8. Conservazione dei dati

I dati personali sono conservati per:
10 anni dalla cessazione del rapporto contrattuale

9. Diritti dell’interessato

L’interessato può:

  • revocare il consenso
  • accedere ai dati (art. 15)
  • rettificare i dati (art. 16)
  • cancellare i dati (art. 17)
  • limitare il trattamento (art. 18)
  • ottenere portabilitĂ  dei dati (art. 20)
  • opporsi al trattamento
  • non essere soggetto a decisioni automatizzate (art. 22)
  • presentare reclamo all’autoritĂ  di controllo (art. 77)
  • ricorrere all’autoritĂ  giudiziaria (art. 79)

10. ModalitĂ  di esercizio dei diritti

I diritti possono essere esercitati in qualsiasi momento contattando il DPO.