Portale Amministrazione Trasparente
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Ultimo aggiornamento: 3 gennaio 2024
La presente informativa, resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito il “Regolamento” o “GDPR”), descrive le modalità del trattamento dei dati personali degli utenti che navigano il sito del portale amministrazione trasparente, dei dipendenti, che in qualità di amministratori di sistema, effettuano l’accesso nell’area riservata del portale medesimo; delle persone fisiche per cui è necessaria la relativa pubblicazione per finalità di trasparenza amministrativa (di seguito genericamente, anche “Utente/i”) che usufruiscono a vario titolo del portale amministrazione trasparente, disponibile alla pagina web www.portaleamministrazionetrasparente.it (di seguito, anche per brevità il “Sito”), gestito da PagoPA S.p.A. (di seguito, anche la “Società”o il “Titolare”).
Titolare del trattamento
Il Titolare del trattamento è PagoPA S.p.A., con sede in Roma, Piazza Colonna 370, CAP - 00187, n. di iscrizione a Registro Imprese di Roma, CF e P.IVA 15376371009.
E-mail: info@pagopa.it.
Per ogni domanda inerente il trattamento di dati personali si prega di contattare il Titolare utilizzando il form dedicato alla gestione delle richieste degli interessati, presente nella sezione “Diritto alla protezione dei dati personali” del sito corporate della Società, ovvero www.pagopa.it.
Data protection officer (DPO) o Responsabile Protezione Dati (RPD)
PagoPA S.p.A. ha nominato un proprio Responsabile della Protezione dei dati, ai sensi dell’art. 37 del Regolamento, che può essere contattato tramite il summenzionato form di contatto.
Categorie di dati e finalità
I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
- In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli Utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), nonché altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Questi dati sono necessari per la fruizione dei servizi web e controllare il loro corretto funzionamento.
- Username, password, email aziendale, nome, cognome, log di accesso e log di audit dei dipendenti in forze della Società, aventi accesso all’area riservata del Sito.
Questi dati sono necessari per la creazione di utenze di accesso all’area riservata per eseguire all’interno del Sito in qualità di soggetto amministratore le operazioni necessarie alla messa in produzione dei servizi resi dal Sito medesimo ai propri Utenti.
- Dati relativi agli organi di indirizzo politico e di amministrazione e gestione, a titolo esemplificativo: dati sull’articolazione degli uffici, sulle competenze e sulle risorse a disposizione di ciascun ufficio; nomi dei dirigenti responsabili dei singoli uffici; illustrazione in forma semplificata dell’organizzazione dell’amministrazione; curricula professionali delle cariche dirigenziali; compensi delle cariche dirigenziali.
La finalità perseguita è quella relativa all’assolvimento degli obblighi di pubblicazione per finalità di trasparenza amministrativa.
Base giuridica del trattamento
La Società tratta i dati personali di navigazione degli utenti e quelli funzionali alla creazione delle utenze di accesso sulla base dell’Art 6, par 1. lettera e) e c) GDPR.
La Società tratta inoltre i dati relativi all’articolazione degli uffici, alle cariche di vertice e tutti i dati di quelle persone fisiche per cui esiste l’obbligo di pubblicazione per finalità di trasparenza amministrativa ex d.lgs. del 14 marzo 2013 n. 33, sulla base dell’Art. 6, par 1. lettera c) del GDPR.
Categorie di destinatari
Laddove i terzi destinatari ricevano i dati personali per l’esecuzione di un servizio commissionato dalla Società nell’interesse di quest’ultima, gli stessi sono nominati Responsabili del trattamento da parte del Titolare ai sensi dell’art. 28 del Regolamento. L’elenco dei responsabili del trattamento può essere richiesto al Titolare in qualsiasi momento, mediante il presente form di contatto.
Trasferimenti verso paesi terzi
Alcuni dei fornitori terzi di cui ci avvaliamo per alcuni servizi essenziali all’operatività dei nostri prodotti e servizi risiedono all’estero, compresi gli USA. Abbiamo concluso con tali fornitori accordi ai sensi dell'art. 28 del Regolamento e utilizziamo uno o più meccanismi che garantiscano adeguati livelli di tutela (es. verifica dell’adesione degli stessi al Data Privacy Framework, sottoscrizione di Clausole Contrattuali Standard della Commissione Europea). Dove possibile, inoltre, selezioniamo opzioni che consentono di mantenere i dati nell’Unione Europea e abbiamo negoziato misure aggiuntive per garantirti un maggior livello di sicurezza.
Periodo di conservazione
I dati personali acquisiti tramite il presente Sito sono conservati per il tempo necessario i) per il corretto svolgimento del servizio richiesto, ii) per motivi di interesse pubblico, e iii) per l’adempimento degli obblighi legali connessi. Per maggiori informazioni è possibile scrivere tramite il presente form di contatto.
Diritti degli interessati
Gli Interessati, ai quali i dati personali si riferiscono, hanno il diritto di esercitare i diritti loro riconosciuti ai sensi degli artt. da 15 a 21 del GDPR, laddove applicabili.
Gli Interessati possono contattare il Responsabile della Protezione dei Dati per tutte le questioni inerenti il trattamento dei propri dati personali e l'esercizio dei propri diritti, utilizzando il presente form dedicato alla gestione delle richieste degli interessati disponibile nella sezione “Diritto alla protezione dei dati personali” del sito internet della Società https://www.pagopa.it/it/ . È, inoltre, diritto degli Interessati proporre reclamo al Garante per la protezione dei dati personali come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
Autorità di controllo - Garante per la protezione dei dati personali
Indirizzo e-mail: garante@gpdp.it
Indirizzo PEC: protocollo@pec.gpdp.it
Portale web: https://www.garanteprivacy.it
Modifiche
Il Titolare si riserva il diritto di apportare alla presente informativa, a propria esclusiva discrezione, ed in qualunque momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata pubblicità agli Utenti. Si prega, dunque, l’Utente di consultare spesso questa pagina, prendendo a riferimento la data di ultima modifica indicata.