Verarbeitung personenbezogener Daten bei Web-Diensten

Informationen über die Verarbeitung personenbezogener Daten von Nutzern von Web-Diensten und anderen Kommunikationskanälen, gemäß Artikel 13 der Verordnung (EU) 2016/679 EU

Das INPS mit Sitz in Rom, Via Ciro il Grande, 21, als Verantwortlicher für die Datenverarbeitung, informiert die Nutzer über die Verarbeitung der sie betreffenden personenbezogenen Daten, die direkt von ihnen durch Interaktion mit ihnen zur Verfügung gestellt werden:

• die Webdienste des Instituts, die telematisch über die Adresse www.inps.it zugänglich sind, die Homepage der institutionellen Website des INPS;
• andere Kommunikationskanäle wie Contact Center, mobile Dienste, Chat, Skype, Fax und E-Mail.

Das INPS gewährleistet, dass die Verarbeitung dieser Daten der Nutzer der oben genannten INPS-Dienste (im Folgenden nur „Nutzer“) unter Einhaltung der Bedingungen und innerhalb der Grenzen erfolgt, die durch die EU-Verordnung und das gesetzesvertretende Dekret Nr. 196 vom 30. Juni 2003, geändert und ergänzt durch das gesetzesvertretende Dekret Nr. 101 vom 10. August 2018 „Bestimmungen zur Anpassung der nationalen Gesetzgebung an die Bestimmungen der Verordnung (EU) 2016/679“ festgelegt sind, sowie unter Einhaltung der Grundsätze der Rechtmäßigkeit, Minimierung, Beschränkung, Sicherheit, Korrektheit und Integrität, wie sie in der EU-Verordnung verankert sind.

RICHTLINIE ZUR NUTZUNG DES WEBPORTALS UND ANDERER KOMMUNIKATIONSKANÄLE.
Allgemeine Informationen

Von den Nutzern zur Verfügung gestellte personenbezogene Daten

Die direkt von den Nutzern zur Verfügung gestellten personenbezogenen Daten werden zur Nutzung der vom INPS angebotenen Dienste verwendet, darunter beispielsweise: die Vergabe persönlicher Online-Authentifizierungsdaten mit PIN, Online-Dienste des Portals und Hilfeersuchen über das Contact Center.

Die Daten, die erforderlich sind, um den Zugang zum Portal und seinen Diensten zu ermöglichen, werden auf Server-Speichermedien erfasst und gespeichert und sind durch Sicherheitsmaßnahmen geschützt. Der Zugang zu den Systemen durch die autorisierte Person ist streng persönlich und basiert auf der Verwendung von Authentifizierungsdaten, die nur im Besitz des einzelnen Nutzers sind.

Bitte hier klicken,klicken Sie hier für die PIN-Verwendungsregeln und Spezifikationen bezüglich der damit verbundenen Verantwortlichkeiten des Nutzers.

Abgesehen von dem, was in der Folge für die Navigationsdaten der Website festgelegt wird, hat der Nutzer das Recht, die personenbezogenen Daten anzugeben, die bei der Navigation durch die verschiedenen Seiten der Website oder bei der Nutzung der übrigen Kontaktkanäle angefordert werden, und nur in bestimmten, ausdrücklich genannten Fällen kann die Nichtangabe dieser Daten dazu führen, dass die angeforderten Daten nicht abgerufen werden können.

Z. B.: Wird die E-Mail-Adresse nicht angegeben, bedeutet dies, dass die PIN nicht abgerufen werden kann.

Die fakultative, ausdrückliche und freiwillige Zusendung von E-Mails an die auf der Website angegebenen Adressen beinhaltet naturgemäß die nachträgliche Erfassung der Adresse des Absenders, die notwendig ist, um auf Anfragen zu antworten, sowie aller anderen in der Nachricht enthaltenen persönlichen Daten.

Spezifische zusammenfassende Informationen werden nach und nach angegeben oder auf Anfrage auf den Seiten der Website in Bezug auf bestimmte Dienste angezeigt.

Zweck der Verarbeitung und Übermittlung der personenbezogenen Daten der Nutzer.

Die personenbezogenen Daten, die von den Nutzern, welche auf die Dienste des INPS zugreifen, zur Verfügung gestellt werden, werden zur Nutzung der Dienste verwendet und nicht an Dritte weitergegeben, es sei denn, ein solcher Vorgang ist durch Gesetze oder Vorschriften und innerhalb der von diesen festgelegten Grenzen vorgesehen oder für die Verfolgung der institutionellen Zwecke des INPS notwendig.

Das Ausfüllen von Webformularen im Zusammenhang mit den Diensten des Instituts führt zur Erfassung der personenbezogenen Daten des Nutzers. Der Nutzer versteht, dass diese Daten für die Zwecke der Verarbeitung verwendet werden, die denselben Diensten gehören. Die Kontakte und Kontaktdaten werden zum Zeitpunkt der PIN-Anforderung eingeholt (online, über das Contact Center oder bei den territorialen Strukturen des INPS) und dienen der Kommunikation mit den Nutzern im Rahmen der Verwaltung des Lebenszyklus der digitalen Identität und zur Bereitstellung der erforderlichen INPS-Dienste.

Um dem Nutzer einen vollständigeren und effektiveren Dienst zu bieten, werden die angegebenen Kontakte vom INPS darüber hinaus für die Übermittlung von Folgendem genutzt:

• Bescheinigungen, persönliche Dokumente oder Mitteilungen zu den Anträgen, die von der interessierten Partei über die verschiedenen Kontaktkanäle mit dem Institut eingereicht wurden;
• Informationen über die Versicherungs- und Beitragsposition und alle Dienste, die für den Nutzer von Interesse sind.

Schließlich kann der Nutzer für den unten beschriebenen Zweck in dem entsprechenden Abschnitt der Website bei einem Nichteinverständnis angeben, dass er nicht damit einverstanden ist, dass die angegebenen Kontakte auch vom INPS für diesen Zweck verwendet werden können:

• Zusendung von informativen Mitteilungen oder Einladungen zu Umfragen zur Nutzerzufriedenheit.

Das INPS fordert die Nutzer auf, nur persönliche Kontaktdaten anzugeben, wobei in den entsprechenden Abschnitten die Kontakte anzugeben sind, die nur auf natürlichen Personen und nicht auf Dritte oder Vermittler zurückgeführt werden können, und bei Anfragen nach Dienstleistungen keine Namen oder weitere persönliche Daten anderer Personen mitzuteilen, wenn diese nicht unbedingt notwendig und für das Verfahren erforderlich sind.

Einige erfasste Daten könnten in anonymer Form aggregiert werden, um statistische Ausarbeitungen zu erstellen, oder für proaktive Maßnahmen zugunsten des authentifizierten Nutzers verwendet werden, wie es für die Homepage im Abschnitt „Das könnte Sie interessieren“ oder im Abschnitt „Gefällt Personen wie Ihnen“ geschieht, oder um Dienste/Leistungen von möglichem Interesse vorzuschlagen.

Ort und Verfahren der Datenverarbeitung

Die mit den Diensten des Portals und anderen Kommunikationskanälen des INPS verbundenen Verarbeitungen finden in den Büros des Instituts und der (vom INPS gemäß Artikel 28 der Verordnung (EU) 2016/679 benannten) Auftragsverarbeiter statt und werden nur von ausdrücklich zu diesem Zweck ernanntem und ausgebildetem technischen oder administrativen Personal durchgeführt, wobei die Logik streng auf die Zwecke, für die die Daten gesammelt werden, bezogen ist, in jedem Fall, um die Sicherheit und die Vertraulichkeit gemäß den Bestimmungen der EU-Verordnung zu gewährleisten, ausgehend von den in den Artikeln 5 bis 11 genannten Bestimmungen, und dem gesetzesvertretenden Dekret vom 30. Juni 2003, Nr. 196, geändert und ergänzt durch das gesetzesvertretende Dekret vom 10. August 2018, Nr. 101 „Bestimmungen zur Anpassung der nationalen Gesetzgebung an die Bestimmungen der Verordnung (EU) 2016/679“.

Die personenbezogenen Daten werden mit automatisierten Tools für die Zeit verarbeitet, die unbedingt notwendig ist, um die Zwecke zu erreichen, für die sie gesammelt wurden, und es werden spezifische Sicherheitsmaßnahmen eingehalten, um Datenverlust, unrechtmäßige oder falsche Verwendung und unberechtigten Zugriff zu verhindern. Es werden keine personenbezogenen Daten offengelegt, die sich aus der Nutzung der Dienste des Portals und anderer Kommunikationskanäle ergeben, es sei denn, dies ist in besonderen Vorschriften vorgesehen.

Rechte der Nutzer.

Die Nutzer haben jederzeit das Recht, eine Bestätigung über das Vorhandensein oder Nichtvorhandensein sie betreffender personenbezogener Daten zu erhalten und/oder die Verwendung durch das INPS zu überprüfen.

Darüber hinaus haben die Nutzer das Recht, in den gesetzlich vorgesehenen Formen die Berichtigung unrichtiger personenbezogener Daten und die Ergänzung unvollständiger Daten zu beantragen; in den in der EU-Verordnung genannten Fällen können sie unbeschadet der für bestimmte Verarbeitungsvorgänge vorgesehenen Sonderregelungen auch die Löschung der Daten nach Ablauf der vorgeschriebenen Aufbewahrungsfristen oder die Einschränkung der Verarbeitung beantragen; ein Widerspruch gegen die Verarbeitung aus Gründen, die mit ihrer besonderen Situation zusammenhängen, ist zulässig, sofern keine berechtigten Gründe für die Fortsetzung der Verarbeitung vorliegen.

Der entsprechende Antrag an das INPS erfolgt durch Kontaktaufnahme mit dem Datenschutzbeauftragten des INPS (INPS - Datenschutzbeauftragter, Via Ciro il Grande 21, 00144, Rom; zertifizierte E-Mail (PEC): responsabileprotezionedati.inps@postacert.inps.gov.it.

HINWEIS: Die oben genannten zertifizierten und institutionellen E-Mail-Adressen (responsabileprotezionedati.inps@postacert.inps.gov.it und responsabileprotezionedati@inps.it) sind ausschließlich für den Versand der in den Artikeln 15 ff. der Verordnung (EU) 2016/679 an den Datenschutzbeauftragten genannten Anfragen bestimmt und können nicht für andere Zwecke des Kontakts mit INPS verwendet werden (z. B. Senden von Dienstanfragen, Anfragen bezüglich der Online-PIN, Anfragen zur Klärung von Leistungen, Status von Angelegenheiten usw.).

Nachrichten, die sich nicht auf den angegebenen Zweck dieser Postfächer beziehen, werden nicht berücksichtigt und nicht ausdrücklich bestätigt.

Nutzer, die der Meinung sind, dass die vom INPS vorgenommene Verarbeitung der ihnen übermittelten personenbezogenen Daten gegen die Bestimmungen der EU-Verordnung verstößt, haben das Recht, beim Garanten für den Schutz personenbezogener Daten (nationale Kontrollbehörde) eine Beschwerde gemäß Artikel 77 der Verordnung selbst einzureichen oder geeignete rechtliche Schritte einzuleiten (Artikel 79 der EU-Verordnung).

Weitere Informationen zu den Rechten der betroffenen Personen finden Sie auf der Website des Garanten für den Schutz personenbezogener Daten unter der Adresse www.garanteprivacy.it..

Informationen über die Verarbeitung von Daten von Nutzern der institutionellen Dienste des INPS können im Abschnitt „DATENSCHUTZ“ der institutionellen Website unter „Informationen über die Verarbeitung personenbezogener Daten von INPS-Nutzern gemäß Artikel 13 der Verordnung (EU) 2016/679“ eingesehen werden.

ZUSÄTZLICHE ELEMENTE FÜR DIE NUTZUNG BESTIMMTER KANÄLE

WEB-Portal

Die Informationen werden nur für die Website des INPS zur Verfügung gestellt und nicht für andere Websites, die vom Nutzer über vorhandene Links konsultiert werden können und für die das Institut in keiner Weise verantwortlich ist.

Die Informationen basieren auf der Empfehlung über Mindestanforderungen für die Online-Datenerhebung in der Europäischen Union, die am 17. Mai 2001 von der gemäß Artikel 29 der Richtlinie 95/46/EG eingesetzten Arbeitsgruppe angenommen wurde.

Arten von Daten, die zusätzlich zu den vom Nutzer bereitgestellten personenbezogenen Daten verarbeitet werden
- Navigationsdaten

Bestimmte Informationen, die sich auf Nutzer beziehen, die sich mit der Website www.inps.it verbinden und auf den Webseiten navigieren, werden automatisch durch Softwareverfahren erfasst, die Internet-Kommunikationsprotokolle anwenden.

Zu dieser Datenkategorie gehören IP-Adressen oder Domain-Namen von Computern, die von Nutzern verwendet werden, welche eine Verbindung herstellen, Adressen in URL-Notation (Uniform Resource Locator), die Uhrzeit der Anfrage und andere Parameter, die sich auf das Betriebssystem und die Computerumgebung des Nutzers beziehen.

Obwohl diese Daten anonym nur für statistische Zwecke, zur Überwachung der Nutzung der Website und zur Kontrolle ihres korrekten Funktionierens verwendet werden, können sie durch Verarbeitung und Verknüpfung mit anderen Daten auch Dritten die Identifizierung der Nutzer ermöglichen.

Darüber hinaus könnten diese Informationen auf Ersuchen der zuständigen Justizbehörde und mit den vom Gesetz vorgesehenen Garantien zur Feststellung der Verantwortlichkeit im Falle von Computerkriminalität zum Schaden der Website verwendet werden.

MY INPS

Das MyINPS ist ein Bereich des Portals, der dem authentifizierten Nutzer vorbehalten ist, da auf diesen ausschließlich mit den Zugangsdaten PIN, öffentliches System für die digitale Identität SPID (Sistema Pubblico di Identità Digitale), Elektronischer Personalausweis CIE (Carta d’Itentità Elettronica), und Nationale Servicekarte CNS (Carta Nazionale Servizi) zugegriffen werden kann. Der Bereich ermöglicht es dem Nutzer, an einem einzigen Punkt seine Kontakte, den Status der eingereichten Anträge, seinen Kontoauszug, die vom Institut erhaltenen Mitteilungen zu überprüfen und Informationen zu erhalten oder eine Simulation in Bezug auf die betreffenden Dienste durchzuführen. In MyINPS ist auch der vereinfachte Zugang zu Dienstleistungen von unmittelbarem Interesse möglich angesichts der dynamischen Entwicklung der Beziehungen zum Institut und der Möglichkeit, Urkunden und Bescheinigungen (z. B. Zivilinvaliditätsprotokoll, CU, Rentenabrechnung usw.) auszudrucken.

Die Interaktionen des Nutzers mit den in MyINPS dargestellten Diensten werden zu institutionellen und Kontrollzwecken sowie zur statistischen Verarbeitung aufgezeichnet; diese Tracking-Daten werden unbeschadet etwaiger Rechtsstreitigkeiten nicht länger als 5 Jahre aufbewahrt.

In jedem Fall können diese Informationen den zuständigen Behörden mit den vom Gesetz vorgesehenen Garantien zur Verfügung gestellt werden, um die mögliche Verantwortlichkeit im Falle von Computerkriminalität oder anderen Ermittlungen festzustellen.

Contact Center

Die Aktivitäten des Contact Centers werden ausschließlich auf dem Staatsgebiet durchgeführt.

Das INPS stellt über das Contact Center einen speziellen Kontaktkanal zur Verfügung, um den Nutzern die Inanspruchnahme seiner Dienste zu erleichtern. Zu diesem Zweck könnte sich das Institut gemäß und für die Zwecke von Artikel 28 der Verordnung (EU) 2016/679 von für den Zweck benannten Auftragsverarbeitern bedienen.

Der Kontakt mit dem Contact Center wird als Ergebnis der Interaktion zwischen dem Nutzer und einem fortschrittlichen automatischen Responder aktiviert, der die Bedürfnisse des Nutzers einordnet. Als Ergebnis dieser Interaktion wird der Anruf an einen Mitarbeiter oder an einen automatischen Dienst weitergeleitet. Wenn es für den jeweils angeforderten Dienst erforderlich ist, wird der Nutzer aufgefordert, einige Identifikationsdaten, seine Kontaktkanäle und bei einigen Diensten sogar 4 zufällige Zeichen seines PIN-Codes zur Authentifizierung anzugeben. Diese Informationen können auch verwendet werden, um eine asynchrone Rückmeldung bezüglich des angeforderten Dienstes zu geben.

Um die vom Institut zur Verfügung gestellten Telematikkanäle wirksamer zu nutzen und die Qualität der angebotenen Dienste umzusetzen, können die persönlichen Daten der betroffenen Person und Informationen über die Geschichte ihrer früheren Interaktionen mit dem Contact Center verarbeitet werden.

Für das Gespräch mit dem Mitarbeiter des Contact Centers gilt:

• Es kann aufgezeichnet werden, um die Qualität des erbrachten Dienstes zu überwachen und sie zu verbessern;
• Es wird für die Erfassung von Daten registriert, die den Anforderungen spezifischer Inps-Dienste entsprechen (z. B. Ausschreibungen, Mutterschaftsurlaub, Einschreibungen bei Haushaltshilfen...).

In allen Fällen der Aufzeichnung wird der Nutzer im Voraus informiert, und die Fortsetzung der Gespräche nach dem Anhören der Informationen über die Aufzeichnung impliziert die Erteilung der Zustimmung und die Bereitschaft, das Gespräch mit der Aufzeichnung fortzusetzen.

Die Aufzeichnungen werden archiviert und mit vertraulichem Zugang für die oben beschriebenen Funktionen auf begründeten Antrag bestimmten speziell befugten Mitarbeitern des Instituts sowie den zuständigen Behörden, die sie anfordern können, zur Verfügung gestellt; sie dürfen niemals an Personen außerhalb des INPS weitergegeben werden, es sei denn, das Gesetz sieht dies ausdrücklich vor.

Die Aufzeichnungen der Gespräche werden so lange aufbewahrt, wie es unbedingt notwendig ist, um den Zweck zu erfüllen, zu dem sie geführt wurden – was einer Frist von 6 Monaten entspricht. Nach Ablauf dieser Frist werden die Aufzeichnungen gelöscht, es sei denn, es gelten gesetzliche Aufbewahrungspflichten.

Chat

Der Chat ist ein Informations- und Hilfetool für Nutzer, das eine Alternative zum Telefonkanal (Contact Center) darstellt. Der Dienst kann durch den Einsatz eines virtuellen Assistenten (Chatbot) erbracht werden.

Alle Nachrichten innerhalb des Chats werden zum Schutz des Nutzers und des Instituts archiviert und auf elektronischen Medien für maximal 5 Jahre gespeichert. Der Zugang zu den archivierten Nachrichten ist aus Dienstgründen bestimmten Mitarbeitern des Instituts und gegebenenfalls den zuständigen Behörden, die darum ersuchen, gestattet; sie werden niemals an Parteien außerhalb des INPS weitergegeben, es sei denn, das Gesetz sieht dies ausdrücklich vor.

Wenn der Nutzer eine E-Mail-Adresse angegeben hat, wird diese am Ende des Chats verwendet, um den Inhalt des Gesprächs mit dem Mitarbeiter in elektronischer Form zu versenden.

Mobilgeräte

Der mobile Kanal des Instituts zeigt den Nutzern Dienste in einer vereinfachten und optimierten Weise für die Nutzung unterwegs an, und zwar über mobile Geräte wie Smartphones und Tablets. Wie im Falle des Webportals werden die direkt von den Nutzern zur Verfügung gestellten personenbezogenen Daten zur Nutzung der vom INPS zur Verfügung gestellten Dienste verwendet, wie z. B. die Online-Vergabe von persönlichen PIN-Authentifizierungsdaten, die der Nutzer in diesem speziellen Fall auf seinem Mobilgerät speichern kann. Diese Daten, die möglicherweise als Steuernummer und PIN gespeichert werden, sind über Verschlüsselungsalgorithmen gesichert und daher durch Sicherheitsmaßnahmen geschützt. Der Zugang zu diesen Seiten durch die autorisierte Person ist streng persönlich und basiert auf der Verwendung von Authentifizierungsdaten, die nur im Besitz der einzelnen Nutzer sind. Einige mobile Dienste, wie INPS Risponde, verlangen, dass der Nutzer die Datenschutzerklärung liest, ohne die es unmöglich ist, den angeforderten Dienst in Anspruch zu nehmen.

SMS

Die vom INPS gesendeten SMS können sowohl durch automatisierte Verfahren als auch durch autorisierte Mitarbeiter des Instituts an eine spezielle Anwendung übermittelt werden, die vom Intranet des Unternehmens genutzt werden kann.
Mitteilungen, die per SMS verschickt werden, werden zum Schutz des Nutzers, der die Mitteilung erhält, und des Instituts von letzterem nicht länger als fünf Jahre auf elektronischen Medien aufbewahrt. Der Zugang zu den gespeicherten Informationen wird zu dienstlichen Zwecken bestimmten Mitarbeitern des Instituts und gegebenenfalls den zuständigen Behörden auf Anfrage gewährt. Die archivierten Daten werden niemals an Subjekte außerhalb des INPS weitergegeben, es sei denn, dies ist gesetzlich ausdrücklich vorgesehen.