800 589 629
info@ebinnova.it
Lun-Ven 09:00–18:00
Codice Tributo INPS: EISO

Informativa sul Trattamento dei Dati Personali

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)

1. Titolare del Trattamento

Il Titolare del trattamento è:

EBINNOVA — Ente Bilaterale Nazionale per l'Innovazione e lo Sviluppo
Corso G. Garibaldi, 164 — 84122 Salerno (SA)
Email: info@ebinnova.it  |  PEC: info@pec.ebinnova.it  |  Tel. 800 589629

2. Responsabile della Protezione dei Dati (DPO)

Rendiamo noti i dati di contatto del Responsabile della Protezione Dati (RPD – DPO):

LVM Holding S.r.l.
Sede legale: Lungomare Trieste 102 – 84122 Salerno
Email: info@lvmholding.it  |  PEC: lvmh@pec.it

3. Fonti e Sistemi di Raccolta Dati

EBINNOVA raccoglie e tratta dati personali attraverso le seguenti fonti e sistemi:

  • Sito istituzionale (www.ebinnova.it) — navigazione, richieste di contatto e adesione.
  • Portale Gestionale EBINNOVA Suite (gestionale.ebinnova.it) — sistema riservato ad aziende aderenti, lavoratori, consulenti del lavoro e sedi territoriali, per la gestione dei versamenti contributivi, degli avvisi bilaterali e dei programmi I.S.A. L'accesso al portale richiede registrazione e autenticazione. I dati inseriti nel portale sono trattati con misure di sicurezza rafforzate (cifratura, autenticazione, controllo accessi per ruolo).
  • Flussi F24 (tramite INPS) — EBINNOVA riceve dall'Istituto Nazionale della Previdenza Sociale i dati relativi alle aziende aderenti che effettuano versamenti contributivi tramite modello F24. Tali dati includono: ragione sociale, codice fiscale/P.IVA, matricola INPS, sede legale, importi e periodi di versamento.
  • Flussi UniEmens (tramite INPS) — EBINNOVA riceve dall'INPS i dati dei lavoratori dipendenti delle aziende aderenti, comunicati mensilmente tramite il flusso UniEmens. Tali dati includono: nome, cognome, codice fiscale, data di nascita, residenza, qualifica lavorativa e periodo di competenza.

4. Informativa per Dati Ricevuti da Terzi (art. 14 GDPR)

Ai sensi dell'art. 14 del Regolamento UE 2016/679, EBINNOVA informa che i dati personali dei lavoratori dipendenti delle aziende aderenti non vengono raccolti direttamente dagli interessati, ma pervengono a EBINNOVA dall'Istituto Nazionale della Previdenza Sociale (INPS) tramite i flussi contributivi UniEmens, che le aziende datori di lavoro sono tenute a trasmettere per obbligo di legge.

I dati ricevuti tramite questa fonte comprendono: nome, cognome, codice fiscale, data di nascita, indirizzo di residenza, qualifica contrattuale e informazioni sul rapporto di lavoro.

Le finalità e le basi giuridiche del trattamento di questi dati sono le medesime indicate alla sezione 6 della presente informativa. Il lavoratore ha diritto di esercitare tutti i diritti di cui agli artt. 15-22 GDPR anche in relazione ai dati ricevuti da INPS, contattando EBINNOVA all'indirizzo info@ebinnova.it.

5. Dati Trattati e Finalità

Nell'ambito delle attività istituzionali di EBINNOVA vengono trattati i seguenti dati personali:

  • Dati di registrazione: nome, cognome, codice fiscale, indirizzo, email, telefono — per la creazione e gestione del rapporto con l'ente bilaterale.
  • Dati anagrafici aziendali (fonte: F24/INPS): ragione sociale, P.IVA, sede legale, PEC, dati del legale rappresentante — ricevuti dall'INPS tramite flusso F24 per la gestione delle aziende iscritte.
  • Dati previdenziali e contributivi (fonte: F24/INPS): matricola INPS, importi e periodi di versamento F24 — ricevuti dall'INPS per le finalità istituzionali di gestione bilaterale.
  • Dati lavoratori dipendenti (fonte: UniEmens/INPS): nome, cognome, codice fiscale, data di nascita, residenza, qualifica lavorativa e periodo di competenza — ricevuti dall'INPS tramite flusso UniEmens mensile, comunicato dalle aziende datori di lavoro per obbligo di legge.
  • Dati relativi alle prestazioni: domande di accesso agli avvisi lavoratori e ai programmi I.S.A., IBAN bancario, documentazione allegata — per l'erogazione delle prestazioni bilaterali.
  • Dati di accesso al portale gestionale: username, password cifrata, indirizzo IP, timestamp di accesso e log delle operazioni — per la sicurezza dei sistemi, la prevenzione di accessi non autorizzati e l'audit delle attività.
  • Dati di navigazione: indirizzo IP, pagine visitate, timestamp — per la sicurezza dei sistemi informatici.

6. Base Giuridica del Trattamento

In ordine alla finalità di cui alla lettera a), (creazione e gestione del rapporto con l’ente bilaterale), il trattamento dei dati personali è necessario per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato e per l’esecuzione del rapporto con EBINNOVA ai sensi dell’art. 6, par. 1, lett. b) del GDPR.

In ordine alle finalità di cui alle lettere b), c) e d), (gestione delle aziende iscritte e svolgimento delle attività istituzionali), il trattamento dei dati personali è necessario per adempiere obblighi di legge e obblighi derivanti dalla normativa previdenziale, lavoristica e amministrativa applicabile, ai sensi dell’art. 6, par. 1, lett. c) del GDPR.

In ordine alla finalità di cui alla lettera e), (erogazioni delle prestazioni), il trattamento dei dati personali è necessario per l’esecuzione del rapporto con l’interessato ai sensi dell’art. 6, par. 1, lett. b) del GDPR e, per gli adempimenti amministrativi, contabili e fiscali connessi, ai sensi dell’art. 6, par. 1, lett. c) del GDPR.

Infine, in ordine alle finalità di cui alle lettere f) e g), (garantire la sicurezza dei sistemi informatici, la prevenzione di accessi non autorizzati e l’audit delle attività), il trattamento dei dati personali è effettuato sulla base del legittimo interesse del titolare alla sicurezza delle reti, dei dati e dei sistemi informatici, ai sensi dell’art. 6, par. 1, lett. f) del GDPR.

7. Modalità di Trattamento e Conservazione

I dati sono trattati con strumenti informatici, con misure di sicurezza adeguate a prevenire accessi non autorizzati, perdita o distruzione, tra cui: cifratura delle password, controllo degli accessi per ruolo, autenticazione sicura, log degli accessi e sessioni con timeout automatico.

I dati sono conservati su server ubicati in Italia (Aruba S.p.A., nominata Responsabile del Trattamento ai sensi dell'art. 28 GDPR) e non vengono trasferiti fuori dall'Unione Europea.

I dati vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti e comunque non oltre 10 anni dalla cessazione del rapporto con l'ente bilaterale, salvo obblighi di legge che impongano periodi di conservazione più lunghi. I log di accesso al portale gestionale sono conservati per un massimo di 24 mesi.

8. Comunicazione dei Dati

I dati personali non vengono diffusi a terzi. Possono essere comunicati a:

  • Consulenti del lavoro e sedi territoriali aderenti, limitatamente ai dati necessari per la gestione delle aziende assistite e nei limiti del mandato conferito.
  • Enti previdenziali e autorità competenti (INPS, Agenzia delle Entrate), per obblighi di legge.
  • Fornitori di servizi informatici (hosting, manutenzione tecnica), nominati Responsabili del Trattamento ex art. 28 GDPR e vincolati da appositi accordi di riservatezza.

9. Diritti dell'Interessato

Ai sensi degli artt. 15–22 GDPR, l’interessato potrà esercitare i diritti di seguito analiticamente descritti:

Diritto di accesso ex art. 15

L’interessato ha diritto di ottenere, dal Titolare del trattamento, la conferma dell’esistenza o meno di un trattamento di dati personali relativo ai suoi dati, di conoscerne il contenuto e l’origine, verificarne l’esattezza ed in tal caso, di ottenere l’accesso ai suddetti dati. In ogni caso ha diritto di ricevere una copia dei dati personali oggetto di trattamento.

Diritto di rettifica ex art. 16

L’interessato ha diritto di ottenere, dal Titolare del trattamento, l’integrazione, l’aggiornamento nonché la rettifica dei suoi dati personali senza ingiustificato ritardo.

Diritto alla cancellazione ex art. 17

L’interessato ha diritto di ottenere, dal Titolare del trattamento, la cancellazione dei dati personali che lo riguardano, senza ingiustificato ritardo, nei casi in cui ricorra una delle ipotesi previste dall’art. 17 (dati personali non più necessari rispetto alle finalità per cui sono stati raccolti o trattati, revoca del consenso ed insussistenza di altro fondamento giuridico per il trattamento, dati personali trattati illecitamente, esercizio del diritto di opposizione, ecc.).

Diritto di limitazione del trattamento ex art. 18

L’interessato ha diritto di ottenere, dal Titolare, la limitazione del trattamento dei dati personali nei casi espressamente previsti dal Regolamento, ovvero quando: contesta l’esattezza dei dati, il trattamento è illecito e chiede che ne sia meramente limitato l’utilizzo, i dati sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o si è opposto al trattamento per motivi legittimi.

Se il trattamento è limitato, i dati personali saranno trattati solo con il suo esplicito consenso. Il Titolare è tenuto ad informarlo prima che la limitazione sia revocata.

Diritto alla portabilità dei dati ex art. 20

Qualora il trattamento sia effettuato con mezzi automatizzati, l’interessato ha garantito il diritto alla portabilità dei dati personali che lo riguardano, qualora il trattamento si basi sul consenso o su un contratto, nonché la trasmissione diretta degli stessi ad altro titolare di trattamento, ove tecnicamente fattibile.

Diritto di opposizione ex art. 21

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento di dati personali che lo riguardano. Verrà, comunque, effettuato dal Titolare del trattamento un bilanciamento tra i suoi interessi ed i motivi legittimi cogenti per procedere al trattamento (tra cui, ad esempio, accertamento, esercizio e difesa di un diritto in sede giudiziaria, ecc.).

Revoca del consenso

Qualora il trattamento dei dati personali si basi sul consenso dell’Interessato, quest’ultimo ha il diritto di revocare in qualsiasi momento il consenso prestato, senza alcun pregiudizio e con la stessa facilità con cui lo ha fornito, ai sensi dell’art. 7 del Regolamento (UE) 2016/679 (GDPR). La revoca del consenso non pregiudica la liceità dei trattamenti basati su tale consenso effettuati prima della revoca stessa. La revoca del consenso comporta l’interruzione del trattamento dei dati per le finalità cui il consenso si riferisce.

Per esercitare i propri diritti scrivere a: info@ebinnova.it

L’interessato ha altresì il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

10. Cookie e Tecnologie di Tracciamento

Il sito istituzionale e il portale gestionale EBINNOVA Suite utilizzano esclusivamente cookie tecnici di sessione, necessari al corretto funzionamento del sistema di autenticazione e alla navigazione sicura. Non vengono utilizzati cookie di profilazione, cookie di terze parti o tecnologie di tracciamento a fini commerciali o pubblicitari.

Per maggiori dettagli sui cookie utilizzati, consultare la Cookie Policy.

11. Modifiche alla Presente Informativa

Il Titolare si riserva di aggiornare la presente informativa in caso di modifiche normative o organizzative. Le modifiche saranno pubblicate sul sito con indicazione della data di aggiornamento. Si raccomanda di consultare periodicamente questa pagina.

Ultimo aggiornamento: 14/05/2026