Informativa sul trattamento dei dati personali
Ultimo aggiornamento: 12 gennaio 2022
La presente informativa, resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito il “Regolamento”), descrive le modalità del trattamento dei dati personali di candidati all’assunzione, fornitori, partner e altri operatori economici che siano persone fisiche o ditte individuali, personale in forze di PagoPA S.p.A., utente App IO, pagatore piattaforma pagoPA, referente PSP, referente Ente Creditore, utente cashback, utente Green Pass, referente acquirer, ogni altra persona fisica non ricompresa in una delle precedenti categorie (altro) (di seguito “Interessati”), effettuate ai fini dell’esercizio dei diritti degli Interessati riconosciuti agli articoli da 15 a 22 del Regolamento, attraverso la piattaforma OneTrust (di seguito “Piattaforma”) in uso alla PagoPA S.p.A. (di seguito anche “Società”).
Data protection officer (DPO) o Responsabile Protezione Dati (RPD)
PagoPA S.p.A. ha nominato un proprio Responsabile della Protezione dei dati, ai sensi dell’art. 37 del Regolamento UE 2016/679, che può essere contattato tramite il presente form di contatto.
Titolare del trattamento
Il Titolare del trattamento è PagoPA S.p.A., con sede in Roma, Piazza Colonna 370, CAP – 00187, n. di iscrizione a Registro Imprese di Roma, CF e P.IVA 15376371009.
E-mail: info@pagopa.it.
Responsabile del trattamento
Il Titolare del trattamento ha nominato, in qualità di Responsabile del trattamento, per la gestione delle richieste degli interessati, OneTrust Technology Limited, con sede in 82 St John Street, London, England, EC1M 4JN, n. di iscrizione al Registro Imprese Great England and Wales n. 04156317.
E-mail: dpo@onetrust.com
OneTrust Technology Limited, per l’erogazione del servizio reCAPTCHA, si avvale di Google Ireland Limited come suo fornitore.
Google Ireland Limited: Numero di registrazione: 368047/Numero di partita iva: IE6388047V
Gordon House, Barrow Street, Dublino 4, Irlanda.
Form di contatto disponibile qui.
Autorità di controllo
Garante per la protezione dei dati personali
E-mail: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: https://www.garanteprivacy.it
Categorie di dati trattati
Nei limiti delle finalità e delle modalità descritte nella presente informativa, sono trattate le seguenti tipologie di dati personali:
- nome, cognome, codice fiscale;
- indirizzo e-mail;
- documento d’identità;
- eventuali ulteriori tipologie di dati personali, anche particolari ex art. 9 del Regolamento, forniti dall’Interessato.
- browser, device, ip (genericamente informazioni hardware e software, come i dati del dispositivo e dell’applicazione).
Per garantire la sicurezza dei sistemi preposti al funzionamento della Piattaforma, la stessa utilizza sistemi di tracciamento di tipo CAPTCHA. Tali sistemi consentono ai gestori di pagine web di distinguere tra accesso umano e automatico (es. bot) ai siti web, proteggendoli da attività di spam e altre attività illecite. In particolare, la Piattaforma utilizza il sistema reCAPTCHA offerto da Google, la quale funziona raccogliendo informazioni hardware e software, come i dati del dispositivo e dell’applicazione, e inviando questi dati a Google per l’analisi. Le informazioni raccolte in relazione all’uso di reCAPTCHA da parte degli Interessati sono altresì utilizzati per migliorare reCAPTCHA e per scopi di sicurezza generali. Queste informazioni non saranno mai utilizzate per la pubblicità personalizzata da Google. Per maggiori informazioni, è possibile consultare l’informativa privacy e i termini e condizioni d’uso predisposti da Google.
Base giuridica e finalità del trattamento
- il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6, comma 1, lettera c) del Regolamento).
I dati personali degli Interessati possono essere utilizzati dal Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione per la difesa da abusi perpetrati dagli Interessati stessi.
I dati personali sono trattati ai fini della presa in carico ed evasione delle richieste di esercizio dei diritti degli Interessati riconosciuti agli articoli da 15 a 22 del Regolamento.
Categorie di soggetti ai quali i dati personali possono essere comunicati
Il Titolare potrà comunicare, per il perseguimento delle finalità sopra indicate, alcuni dati personali anche a:
- soggetti terzi che forniscono un servizio al Titolare stesso e che tratteranno detti dati personali in qualità di responsabili del trattamento;
- altri soggetti pubblici che ne facciano richiesta alla PagoPA S.p.A. per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di un pubblico potere o per adempiere a un obbligo legale;
- autorità giudiziaria e/o forze di polizia nei limiti dei compiti istituzionali loro attribuiti.
Laddove i soggetti di cui sopra ricevano i dati personali per l’esecuzione di un servizio commissionato da PagoPA S.p.A. nell’interesse di quest’ultima, gli stessi destinatari sono nominati Responsabili del trattamento da parte del Titolare ai sensi dell’art. 28 del Regolamento.
Modalità del trattamento
I dati personali degli Interessati sono trattati adottando adeguate misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali stessi. Tutti i soggetti che hanno accesso ai dati personali sono debitamente designati quali soggetti autorizzati al trattamento e ciascuno di essi è incaricato di trattare unicamente i dati strettamente necessari allo svolgimento delle proprie mansioni lavorative. Il trattamento è effettuato prevalentemente mediante strumenti informatici, con modalità organizzative e logiche strettamente correlate alle finalità sopra indicate.
Trasferimento transfrontaliero dei dati
La Società si avvale di fornitori europei e non per l’erogazione dei propri servizi. In particolare, ancor di più, i fornitori che risiedono al di fuori dello Spazio Economico Europeo (SEE), compresi gli USA, sono stati adeguatamente selezionati e nominati ai sensi dell’art. 28 GDPR, nel rispetto degli articoli 46, 47 e 49 del GDPR, e hanno stipulato le Clausole Contrattuali Standard della Commissione Europea per garantire adeguati livelli di tutela, oltre a eventuali misure supplementari ove possibili e necessarie per rafforzare i livelli di tutela stessi.
Tempi di conservazione dei dati
I dati personali raccolti saranno conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati conformemente a quanto previsto dagli obblighi di legge. Per maggiori informazioni è possibile scrivere tramite il presente form di contatto.
Diritti degli Interessati
Gli Interessati hanno il diritto di ottenere, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi nelle forme e nei limiti previsti dal Regolamento negli artt. 15 e ss. Inoltre, gli interessati, laddove ricorrano i presupposti, hanno diritto alla limitazione del trattamento che li riguarda o di opporsi al trattamento, oltre al diritto alla portabilità dei dati (artt. 18 e 21 del Regolamento). Tali richieste potranno essere indirizzate al Titolare, tramite il presente form di contatto.
Diritti di reclamo
Gli Interessati che ritengano che il trattamento dei dati personali a loro riferiti, effettuato dal Titolare del trattamento, avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
Modifiche
Il Titolare si riserva il diritto di apportare alla presente informativa, a propria esclusiva discrezione ed in qualunque momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata pubblicità agli Interessati. Si prega dunque di consultare spesso questa pagina, prendendo a riferimento la data di ultima modifica indicata in fondo alla stessa. In caso di mancata accettazione delle modifiche effettuate, l’Interessato è invitato a cessare l’utilizzo della Piattaforma e a chiedere al Titolare la rimozione dei propri dati personali; salvo quanto diversamente specificato, la precedente versione dell’informativa continuerà ad applicarsi ai dati personali raccolti sino a quel momento.