800 589 629
info@ebinnova.it
Lun-Ven 09:00–18:00
Codice Tributo INPS: EISO

Informativa sul Trattamento dei Dati Personali

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)

1. Titolare del Trattamento

Il Titolare del trattamento è:

EBINNOVA — Ente Bilaterale Nazionale per l'Innovazione e lo Sviluppo
Corso G. Garibaldi, 164 — 84122 Salerno (SA)
Email: info@ebinnova.it  |  PEC: info@pec.ebinnova.it  |  Tel. 800 589629

2. Responsabile della Protezione dei Dati (DPO)

EBINNOVA non è soggetta all'obbligo di nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell'art. 37 GDPR, in quanto il trattamento non rientra nelle fattispecie previste dagli artt. 37(1)(b) e 37(1)(c) del Regolamento.

Per qualsiasi questione relativa al trattamento dei dati personali o per esercitare i propri diritti, è possibile contattare il Titolare all'indirizzo info@ebinnova.it o all'indirizzo postale sopra indicato.

3. Fonti e Sistemi di Raccolta Dati

EBINNOVA raccoglie e tratta dati personali attraverso le seguenti fonti e sistemi:

  • Sito istituzionale (www.ebinnova.it) — navigazione, richieste di contatto e adesione.
  • Portale Gestionale EBINNOVA Suite (gestionale.ebinnova.it) — sistema riservato ad aziende aderenti, lavoratori, consulenti del lavoro e sedi territoriali, per la gestione dei versamenti contributivi, degli avvisi bilaterali e dei programmi I.S.A. L'accesso al portale richiede registrazione e autenticazione. I dati inseriti nel portale sono trattati con misure di sicurezza rafforzate (cifratura, autenticazione, controllo accessi per ruolo).
  • Flussi F24 (tramite INPS) — EBINNOVA riceve dall'Istituto Nazionale della Previdenza Sociale i dati relativi alle aziende aderenti che effettuano versamenti contributivi tramite modello F24. Tali dati includono: ragione sociale, codice fiscale/P.IVA, matricola INPS, sede legale, importi e periodi di versamento.
  • Flussi UniEmens (tramite INPS) — EBINNOVA riceve dall'INPS i dati dei lavoratori dipendenti delle aziende aderenti, comunicati mensilmente tramite il flusso UniEmens. Tali dati includono: nome, cognome, codice fiscale, data di nascita, residenza, qualifica lavorativa e periodo di competenza.

4. Informativa per Dati Ricevuti da Terzi (art. 14 GDPR)

Ai sensi dell'art. 14 del Regolamento UE 2016/679, EBINNOVA informa che i dati personali dei lavoratori dipendenti delle aziende aderenti non vengono raccolti direttamente dagli interessati, ma pervengono a EBINNOVA dall'Istituto Nazionale della Previdenza Sociale (INPS) tramite i flussi contributivi UniEmens, che le aziende datori di lavoro sono tenute a trasmettere per obbligo di legge.

I dati ricevuti tramite questa fonte comprendono: nome, cognome, codice fiscale, data di nascita, indirizzo di residenza, qualifica contrattuale e informazioni sul rapporto di lavoro.

Le finalità e le basi giuridiche del trattamento di questi dati sono le medesime indicate alla sezione 6 della presente informativa. Il lavoratore ha diritto di esercitare tutti i diritti di cui agli artt. 15-22 GDPR anche in relazione ai dati ricevuti da INPS, contattando EBINNOVA all'indirizzo info@ebinnova.it.

5. Dati Trattati e Finalità

Nell'ambito delle attività istituzionali di EBINNOVA vengono trattati i seguenti dati personali:

  • Dati di registrazione: nome, cognome, codice fiscale, indirizzo, email, telefono — per la creazione e gestione del rapporto con l'ente bilaterale.
  • Dati anagrafici aziendali (fonte: F24/INPS): ragione sociale, P.IVA, sede legale, PEC, dati del legale rappresentante — ricevuti dall'INPS tramite flusso F24 per la gestione delle aziende iscritte.
  • Dati previdenziali e contributivi (fonte: F24/INPS): matricola INPS, importi e periodi di versamento F24 — ricevuti dall'INPS per le finalità istituzionali di gestione bilaterale.
  • Dati lavoratori dipendenti (fonte: UniEmens/INPS): nome, cognome, codice fiscale, data di nascita, residenza, qualifica lavorativa e periodo di competenza — ricevuti dall'INPS tramite flusso UniEmens mensile, comunicato dalle aziende datori di lavoro per obbligo di legge.
  • Dati relativi alle prestazioni: domande di accesso agli avvisi lavoratori e ai programmi I.S.A., IBAN bancario, documentazione allegata — per l'erogazione delle prestazioni bilaterali.
  • Dati di accesso al portale gestionale: username, password cifrata, indirizzo IP, timestamp di accesso e log delle operazioni — per la sicurezza dei sistemi, la prevenzione di accessi non autorizzati e l'audit delle attività.
  • Dati di navigazione: indirizzo IP, pagine visitate, timestamp — per la sicurezza dei sistemi informatici.

6. Base Giuridica del Trattamento

  • Art. 6(1)(b) GDPR: esecuzione del contratto / misure precontrattuali.
  • Art. 6(1)(c) GDPR: obbligo legale (adempimenti previdenziali e normativi).
  • Art. 6(1)(f) GDPR: legittimo interesse (sicurezza dei sistemi, prevenzione frodi, audit accessi).
  • Art. 6(1)(a) GDPR: consenso dell'interessato, per i dati forniti volontariamente in sede di registrazione e presentazione domande.

7. Modalità di Trattamento e Conservazione

I dati sono trattati con strumenti informatici, con misure di sicurezza adeguate a prevenire accessi non autorizzati, perdita o distruzione, tra cui: cifratura delle password, controllo degli accessi per ruolo, autenticazione sicura, log degli accessi e sessioni con timeout automatico.

I dati sono conservati su server ubicati in Italia (Aruba S.p.A., nominata Responsabile del Trattamento ai sensi dell'art. 28 GDPR) e non vengono trasferiti fuori dall'Unione Europea.

I dati vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti e comunque non oltre 10 anni dalla cessazione del rapporto con l'ente bilaterale, salvo obblighi di legge che impongano periodi di conservazione più lunghi. I log di accesso al portale gestionale sono conservati per un massimo di 24 mesi.

8. Comunicazione dei Dati

I dati personali non vengono diffusi a terzi. Possono essere comunicati a:

  • Consulenti del lavoro e sedi territoriali aderenti, limitatamente ai dati necessari per la gestione delle aziende assistite e nei limiti del mandato conferito.
  • Enti previdenziali e autorità competenti (INPS, Agenzia delle Entrate), per obblighi di legge.
  • Fornitori di servizi informatici (hosting, manutenzione tecnica), nominati Responsabili del Trattamento ex art. 28 GDPR e vincolati da appositi accordi di riservatezza.

9. Diritti dell'Interessato

Ai sensi degli artt. 15–22 GDPR, l'interessato ha diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei propri dati.
  • Rettifica (art. 16): correggere dati inesatti o incompleti.
  • Cancellazione (art. 17): ottenere la cancellazione ("diritto all'oblio"), nei casi previsti dalla legge.
  • Limitazione (art. 18): richiedere la limitazione del trattamento.
  • Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da dispositivo automatico.
  • Opposizione (art. 21): opporsi al trattamento per motivi legittimi.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.

Per esercitare i propri diritti scrivere a: info@ebinnova.it

L'interessato ha altresì il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

10. Cookie e Tecnologie di Tracciamento

Il sito istituzionale e il portale gestionale EBINNOVA Suite utilizzano esclusivamente cookie tecnici di sessione, necessari al corretto funzionamento del sistema di autenticazione e alla navigazione sicura. Non vengono utilizzati cookie di profilazione, cookie di terze parti o tecnologie di tracciamento a fini commerciali o pubblicitari.

Per maggiori dettagli sui cookie utilizzati, consultare la Cookie Policy.

11. Modifiche alla Presente Informativa

Il Titolare si riserva di aggiornare la presente informativa in caso di modifiche normative o organizzative. Le modifiche saranno pubblicate sul sito con indicazione della data di aggiornamento. Si raccomanda di consultare periodicamente questa pagina.

Ultimo aggiornamento: 23/04/2026