INAIL - Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro

INAIL - Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro

Privacy

Informativa per la protezione dei dati personali, resa ai sensi dell’articolo 13 e 14 del Regolamento Ue 2016/679 (di seguito “GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati

Con la presente informativa l’Istituto nazionale per l’assicurazione contro gli infortuni sul lavoro (di seguito “Inail” o “Istituto”) desidera rendere note agli interessati le modalità di trattamento dei dati personali raccolti durante la consultazione del portale Inail e l’utilizzo dei servizi messi a disposizione dall’Istituto. 
Le presenti informazioni di carattere generale sul trattamento dei dati personali degli utenti dei servizi erogati online o presso una sede non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali riferiti a risorse esterne al dominio dell’Istituto, o trattamenti specifici (accessi fisici, videosorveglianza, dossier sanitario elettronico, trattamenti in modalità di telemedicina, e altri) per i quali, in occasione del singolo trattamento, viene rilasciata la rispettiva informativa.
 
1. Titolare del trattamento
Il titolare del trattamento dei dati è l’Inail, sede centrale Piazzale Pastore 6, 00144 Roma (RM).
Il Responsabile della protezione dei dati può essere contattato all’indirizzo di posta elettronica certificata responsabileprotezionedati@postacert.inail.it

2. Interessati
I dati trattati riguardano gli utenti dei servizi offerti. Tra gli utenti rientrano, a titolo esemplificativo e non esaustivo, i visitatori del sito istituzionale, lavoratori, familiari, consulenti del lavoro e collaboratori, periti, avvocati, titolari ditte individuali, medici competenti, casalinghe, persone fisiche che svolgono funzione di rappresentanti o delegati di: datori di lavoro, CAF e patronati, amministrazioni pubbliche, istituzioni, aziende fornitori di beni e servizi, enti bilaterali, laboratori, strutture sanitarie, partner di ricerca; altri utenti.
 
3. Finalità del trattamento e base giuridica
Inail tratta i dati personali dell’interessato nell’esecuzione delle funzioni di interesse pubblico, nonché per l’adempimento di obblighi di legge.
Nello specifico, le attività di trattamento sono finalizzate a garantire il corretto funzionamento e la sicurezza del sito e dei servizi online; la creazione di profili di accesso logico ai servizi e applicazioni; l’autenticazione dell’utenza; l’istaurazione e gestione del rapporto assicurativo; l’erogazione di prestazioni di varia natura, tra cui prestazioni economiche, sanitarie, protesiche, riabilitative e di reinserimento, pareri, informazione e consulenze, collaudi e verifiche di macchine, apparecchi e impianti nei luoghi di lavoro; prenotazione e gestione di appuntamenti presso una sede o da remoto; la conduzione di indagini per rilevare il grado di soddisfazione del servizio offerto; la ricerca, lo studio, la sperimentazione e la formazione in materia di salute e sicurezza sul lavoro; tenuta dei registri nazionali (dei tumori, mesoteliomi, esposizione ad agenti, e altri); monitoraggio e controllo dell’efficacia delle misure preventive previste dal piano triennale anticorruzione; altro.

Il trattamento di categorie particolari di dati personali, nello specifico, i dati idonei a rivelare lo stato di salute (per esempio, dati relativi a lavoratori che hanno subito un evento lesivo, come infortunati e tecnopatici) è consentito solo se indispensabile per svolgere attività istituzionali relative a finalità di rilevante interesse pubblico.
Per eventuali trattamenti che richiedono una distinta base giuridica da individuarsi nel consenso dell’interessato (per esempio, trattamento di dati personali mediante dossier sanitario elettronico nell’ambito delle prestazioni effettuate presso il Centro Protesi Vigorso di Budrio e delle sue filiali), è fornita apposita informativa e acquisito il consenso per lo specifico trattamento.

Il trattamento di dati riconducibili alla categoria di dati relativi alle condanne penali e ai reati o a connesse misure di sicurezza (ivi compresi informazioni ottenute dal certificato penale del casellario giudiziale o da dichiarazioni rilasciate dall’interessato in merito all’assenza di condanne penali) avviene soltanto qualora il trattamento sia autorizzato da una norma di legge, o nei casi previsti dalla legge, di regolamento.
 
4. Tipologia di dati trattati
I dati vengono raccolti direttamente presso l’interessato tramite la compilazione di moduli presenti sul sito istituzionale (per esempio, in fase di creazione del profilo dell’utente, registrazione a determinati servizi o inoltro di specifiche richieste), l’invio da parte dello stesso di messaggi e comunicazioni agli indirizzi di contatto dell’Istituto o in altre occasioni (quali appuntamenti con il personale amministrativo dell’Istituto, visite-consulenze, ivi comprese consulenze mediche), o attraverso i sistemi informatici e le procedure preposte al funzionamento del sito istituzionale e dei servizi online, nel corso del loro normale esercizio. Inoltre, i dati possono essere acquisiti da enti o soggetti terzi autorizzati (datori di lavoro, intermediari, familiari, strutture sanitarie, pubbliche amministrazioni, medici competenti, fornitori di beni e servizi, altri fonti) in conformità alle previsioni di legge.

In particolare, potrebbero essere trattati, a seconda del servizio utilizzato, i seguenti dati personali: dati anagrafici, bancari, fiscali, clinici, occupazionali, di esposizione, previdenziali di malattia; dati relativi all’infortunio, la malattia professionale, il piano riabilitativo individuale, la vita sociale; indirizzo di residenza; indirizzo di posta elettronica e/o posta elettronica certificata; telefono; dati relativi alla posizione assicurativa del lavoratore; mansione; numero iscrizione all'albo (medici, periti); dati personali presenti in un documento di riconoscimento; firma; timbro; immagine; dati personali relativi al certificato penale del casellario giudiziale; dati di navigazione (dati personali acquisiti mediante log di accesso al sito istituzionale e ai servizi, tra i quali rientrano gli indirizzi IP dei dispositivi utilizzati e l’orario di richiesta); cookie; altri.
Maggiori informazioni sull’utilizzo dei cookie sono disponibili cliccando sul tasto “Cookie Policy”.
 
5. Modalità di trattamento dei dati
I dati personali sono trattati con strumenti informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità sopra indicate e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

Nell’ambito di alcune prestazioni (per esempio, con riferimento a: denuncia di iscrizione in fase di costituzione del rapporto assicurativo, gestione delle pratiche di infortunio, le istanze di rimborsi, istanze di opposizione amministrativa/sanitaria) possono essere utilizzati strumenti di intelligenza artificiale a supporto delle attività finalizzate alla prevenzione, individuazione e contrasto di fenomeni fraudolenti potenziali e/o in atto, al fine di intercettarli e indirizzarli tempestivamente. L’uso di tali tecniche basate su algoritmi deterministici e di machine learning che identificano nei dati eventuali similarità o difformità rispetto a un comportamento normale e attribuiscono a ciascuna entità sospetta una classe di rischio, non comporta alcun processo decisionale esclusivamente automatizzato relativo alle persone fisiche.
 
6. Obbligatorietà del conferimento dei dati 
Il conferimento dei dati personali è obbligatorio, in base a disposizioni nazionali o del diritto dell’Unione europea che disciplinano gli adempimenti connessi all’esecuzione delle finalità istituzionali. In tali casi, la mancata comunicazione dei dati personali può comportare impossibilità e/o ritardi nell’erogazione del servizio richiesto.

Qualora non sussista un obbligo di comunicazione, l’invio volontario di alcuni dati personali inseriti nei moduli presenti sul sito web o nei messaggi agli indirizzi di contatto dell’Istituto, o inoltrati tramite altri canali messi a disposizione degli utenti, comporta la successiva acquisizione di tali dati. Tale comunicazione è da considerarsi facoltativa.
 
7. Destinatari dei dati personali
I dati personali sono trattati dal personale autorizzato dell’Istituto.
I dati personali possono essere comunicati ai fornitori di servizi cloud e servizi professionali, i quali trattano dati per conto di Inail. Tali fornitori, opportunamente nominati Responsabili del trattamento, presentano garanzie sufficienti per l’implementazione di misure tecniche e organizzative adeguate nel rispetto della normativa di protezione dei dati personali e garantiscono la tutela dei diritti degli interessati.

Sono destinatari dei dati personali, altresì, i soggetti a cui la comunicazione di tali dati deve essere effettuata in adempimento di un obbligo previsto da disposizioni di legge nazionali o dalla normativa del diritto dell’Unione europea. Ad esempio istituti di credito o uffici postali indicati dagli interessati conformemente alle richieste per il pagamento delle prestazioni; società che svolgono attività di stampa e trasmissione, di comunicazioni agli interessati; società che svolgono servizi di logistica per prodotti richiesti dagli interessati; società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con gli interessati; società ed enti pubblici convenzionati con l’Istituto in base a norme di legge; Casellario centrale infortuni; aziende sanitarie locali; altro.  

Eventuali trasferimenti di dati personali al di fuori dello spazio economico europeo sono effettuati solo qualora sia garantito che tali paesi forniscono un livello adeguato di protezione dei dati. In assenza di una decisione di adeguatezza, il trasferimento avviene a condizione che sia disponibile uno strumento giuridicamente vincolante e avente efficacia esecutiva tra autorità pubbliche o organismi pubblici, o il trasferimento sia necessario per importanti motivi di interesse pubblico.
 
8. Periodo di conservazione
I dati personali sono conservati in una forma che consenta l’identificazione dell’interessato, per il periodo di tempo necessario per il conseguimento delle finalità per i quali sono raccolti e successivamente trattati, e in conformità a eventuali tempi di conservazione previsti dalla normativa vigente e definiti nelle politiche dell’Istituto.
Alcuni dati personali possono essere conservati per un periodo più lungo a fini di archiviazione nel pubblico interesse, di ricerca scientifica, storica o ai fini statistici, a condizione che siano adottate misure tecniche e organizzative adeguate alla tutela dei diritti e delle libertà degli interessati.
 
9. Diritti del segnalante interessato
L’interessato può rivolgersi all’Istituto in qualsiasi momento per esercitare i diritti previsti dalla normativa vigente, inoltrando una richiesta attraverso la compilazione di un modulo in formato elettronico tramite il canale principale Inail risponde o via mail all’indirizzo di posta elettronica del Responsabile della protezione dei dati personali dell’Inail responsabileprotezionedati@inail.it o all’indirizzo di posta elettronica certificata responsabileprotezionedati@postacert.inail.it.

In qualunque momento l’interessato può richiedere l’accesso ai dati personali che lo riguardano e ottenere l’aggiornamento o l’integrazione dei dati personali, la limitazione del trattamento, l’opposizione al trattamento, nonché la cancellazione dei dati. Tali diritti possono essere esercitati nei limiti di quanto previsto dall’articolo 2-undecies del decreto legislativo 30 giugno 2003, n. 196.
Qualora l’interessato ritenga che il trattamento che lo riguarda violi la normativa in materia di protezione dei dati personali, lo stesso ha diritto di proporre reclamo al Garante per la protezione dei dati personali.
 

Cookie Policy

Cosa sono i cookie?
 
Un cookie è un piccolo file di testo che un sito web salva sul computer o dispositivo mobile dell’utente mentre l’utente lo visita.
Le informazioni codificate nei cookie possono includere dati personali, come un indirizzo IP, un nome utente, un identificativo univoco o un indirizzo e-mail, ma possono anche contenere dati non personali, come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito.
 
I cookie possono svolgere importanti e diverse funzioni, tra cui il monitoraggio di sessioni, la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, l’agevolazione nella fruizione dei contenuti online, ecc..
Il medesimo risultato può essere conseguito anche mediante l’utilizzo di altri strumenti (es. il fingerprinting, ossia quella tecnica che permette di identificare il dispositivo utilizzato dall’utente tramite la raccolta di tutte o alcune delle informazioni relative alla specifica configurazione del dispositivo stesso adottata dall’interessato) che consentono di effettuare trattamenti analoghi a quelli sopra indicati.
 
Classificazione dei cookie
 
I cookie e gli altri strumenti di tracciamento possono avere caratteristiche diverse sotto il profilo temporale, soggettivo o funzionale:
 
  • i cookie persistenti sono salvati sul computer dell’utente e non vengono cancellati automaticamente quando viene chiuso il browser, a differenza dei cookie di sessione, che vengono eliminati alla chiusura del browser. I cookie di sessione sono costituiti da numeri casuali generati dal server per consentire l'esplorazione sicura ed efficiente del sito;
  • i cookie di prima parte sono i cookie creati dal sito che l’utente sta visitando: può leggerli soltanto quel sito. Inoltre, un sito web può in teoria ricorrere a servizi esterni che creano anch'essi i propri cookie, denominati cookie di terze parti;
  • i cookie tecnici sono richiesti da alcuni sistemi informatici e sono necessari per il corretto funzionamento di alcune pagine web. Per questi cookie non è richiesto il consenso;
  • i cookie di statistica sono utilizzati al fine di facilitare la navigazione nel sito, migliorarne la fruibilità e conoscere i contenuti di maggiore interesse per gli utenti; 
  • i cookie di profilazione sono utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern) al fine del raggruppamento dei diversi profili all’interno di cluster omogenei di diversa ampiezza, in modo che sia possibile modulare la fornitura del servizio in modo sempre più personalizzato al di là di quanto strettamente necessario all’erogazione del servizio, nonché inviare messaggi pubblicitari mirati, cioè in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.
Tipologie di cookie utilizzati dal sito Inail
 
Il sito web gestito dall’Inail utilizza cookie tecnici e di statistica.
I cookie di statistica servono per disporre di informazioni relative alle aree di provenienza e ai contenuti di maggior interesse. 
Per i cookie di statistica l’Inail si avvale di Web analytics Italia (WAI), la piattaforma nazionale di raccolta e analisi dei dati statistici relativi al traffico dei siti e servizi digitali della pubblica amministrazione italiana. WAI utilizza di default il sistema di anonimizzazione dell'indirizzo IP degli utenti. Maggiori informazioni sono disponibili nella pagina dedicata alla privacy di Web Analytics Italia (https://webanalytics.italia.it/privacy).
Su alcune pagine di collegamento con i social network e con altre applicazioni multimediali, possono essere impostati cookies di terze parti. Per poter visualizzare tali contenuti l’utente deve averne accettato termini e condizioni, comprese le rispettive politiche in materia di cookie, sulle quali l’Inail non ha alcun controllo.
 
 
Tabella elenco cookie e descrizione
Nome Tipo di Cookie Finalità Durata
JSESSIONID_CS Cookie tecnico  Cookie applicativo generato secondo direttive INAIL Cookie di sessione di prima parte, eliminato alla chiusura del browser
NGREVI_POPS Cookie tecnico  Cookie per la gestione dell’accesso alle risorse del Portale. Cookie persistente di prima parte, della durata di due minuti
NGREVI_PINS Cookie tecnico  Cookie per la gestione dell’accesso alle risorse del Portale. (Attivato dopo l’accesso con credenziali) Cookie persistente di prima parte, della durata di due minuti
NGREVI_POREPS Cookie tecnico  Cookie per la gestione dell’accesso alle risorse del Portale. Cookie persistente di prima parte, della durata di due minuti
cc_cookie Cookie tecnico Cookie del portale Inail, utilizzato per tener traccia se l’utente abbia o meno, accettato il cookie in pagina.  Cookie persistente di prima parte della durata di sei mesi
cfmatr Cookie tecnico Cookie utilizzato dal sistema in caso di accesso con codice fiscale di un dipendente Inail, se valorizzato correttamente permette il cambio ruolo dell’utente loggato. (Attivato dopo l’accesso con credenziali) Cookie di sessione di prima parte, eliminato alla chiusura del browser
JSESSIONID_APO Cookie tecnico  Cookie applicativo generato secondo direttive INAIL (Attivato dopo l’accesso con credenziali) Cookie di sessione di prima parte, eliminato alla chiusura del browser
JSESSIONID_GUT Cookie tecnico  Cookie applicativo generato secondo direttive INAIL (Attivato dopo l’accesso con credenziali) Cookie di sessione di prima parte, eliminato alla chiusura del browser
JSESSIONID_PLAP Cookie tecnico  Cookie applicativo generato secondo direttive INAIL (Attivato dopo l’accesso con credenziali) Cookie di sessione di prima parte, eliminato alla chiusura del browser
JSESSIONID_CS Cookie tecnico  Cookie applicativo generato secondo direttive INAIL (Attivato dopo l’accesso con credenziali) Cookie di sessione di prima parte, eliminato alla chiusura del browser
JSESSIONID_INTRA_CS Cookie tecnico  Cookie applicativo generato secondo direttive INAIL (Attivato dopo l’accesso con credenziali) Cookie di sessione di prima parte, eliminato alla chiusura del browser
NGREV_POSLPS Cookie tecnico  Cookie per la gestione dell’accesso alle risorse del Portale. (Attivato dopo l’accesso con credenziali) Cookie persistente di prima parte, della durata di due minuti
NGREV_POSOPS Cookie tecnico  Cookie per la gestione dell’accesso alle risorse del Portale. (Attivato dopo l’accesso con credenziali) Cookie persistente di prima parte, della durata di due minuti
NomeIdp Cookie tecnico Cookie atto ad identificare la provenienza del provider quando si utilizza il meccanismo di log in Spid (Attivato dopo l’accesso con credenziali) Cookie di sessione di prima parte, eliminato alla chiusura del browser
SID Cookie tecnico Sono cookie utilizzati per la sicurezza, autenticano gli utenti, prevengono le frodi e proteggono gli utenti mentre interagiscono con un servizio. (Attivato dopo l’accesso con credenziali) Cookie di sessione di prima parte, eliminato alla chiusura del browser
sm_axa Cookie tecnico  Cookie gestito per la gestione degli accessi (Attivato dopo l’accesso con credenziali) Cookie di sessione di prima parte, eliminato alla chiusura del browser
SMSESSION Cookie tecnico  Cookie di autenticazione (SSO) (Attivato dopo l’accesso con credenziali) Cookie di sessione di prima parte, eliminato alla chiusura del browser
TipoAuth Cookie tecnico Setta la tipologia di autenticazione (Attivato dopo l’accesso con credenziali) Cookie di sessione di prima parte, eliminato alla chiusura del browser
TargetRedirect Cookie tecnico Cookie settato e utilizzato a seguito ad una corretta autenticazione dell’utente e serve ad indicare l’url finale di atterraggio. (Attivato dopo l’accesso con credenziali) Cookie di sessione di prima parte, eliminato alla chiusura del browser
UtenteFederatoSPID Cookie tecnico Cookie istanziato successivamente ad un login effettuato con Spid (Attivato dopo l’accesso con credenziali) Cookie di sessione di prima parte, eliminato alla chiusura del browser
XSID Cookie tecnico Cookie contenente un record crittografato e firmato digitalmente, utilizzato per l’autenticazione delle richieste/comunicazioni tra diversi ambienti. (Attivato dopo l’accesso con credenziali) Cookie di sessione di prima parte, eliminato alla chiusura del browser
cmTPSet Cookie di statistica Strumento di analisi che permette ai proprietari degli applicativi web di capire come i visitatori interagiscono con i contenuti di loro proprietà.  Cookie di sessione di terza parte, eliminato alla chiusura del browser
53860000|inail.it_clogin Cookie di statistica Strumento di analisi che permette ai proprietari degli applicativi web di capire come i visitatori interagiscono con i contenuti di loro proprietà.  Cookie di sessione di terza parte, eliminato alla chiusura del browser
CoreID6 Cookie di statistica Strumento di analisi che permette ai proprietari degli applicativi web di capire come i visitatori interagiscono con i contenuti di loro proprietà.  Cookie di sessione di terza parte, eliminato alla chiusura del browser
_pk_id.O5y047nq1v.f75b Cookie di statistica Strumento per la generazione di report dettagliati e in tempo reale sui visitatori di un sito web, fra cui i motori di ricerca di provenienza, parole chiave utilizzate, la lingua di utilizzo e le pagine più visitate.  Cookie persistente di terza parte della durata di sei mesi
_pk_ses.O5y047nq1v.f75b Cookie di statistica Strumento per la generazione di report dettagliati e in tempo reale sui visitatori di un sito web, fra cui i motori di ricerca di provenienza, parole chiave utilizzate, la lingua di utilizzo e le pagine più visitate. Cookie persistente di terza parte della durata di trenta minuti
_pk_ref.O5y047nq1v.f75b Cookie di statistica Strumento per la generazione di report dettagliati e in tempo reale sui visitatori di un sito web, fra cui i motori di ricerca di provenienza, parole chiave utilizzate, la lingua di utilizzo e le pagine più visitate. Cookie persistente di terza parte, della durata di sei mesi

Ultimo aggiornamento: 27/05/2024