Invio di comunicazioni promozionali e informative agli Enti su Prodotti e Servizi erogati dalla Società
La presente informativa, resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito il “Regolamento”), descrive le modalità del trattamento dei dati personali riferiti agli indirizzi e-mail istituzionali/pubblici degli Enti, riferibili ai loro Referenti (di seguito “interessati” o “utenti”), destinatari di comunicazioni promozionali e informative afferenti ai Prodotti e Servizi erogati da PagoPA S.p.A. (di seguito anche “Titolare” o ”Società”).
Titolare del trattamento
Il Titolare del trattamento è PagoPA S.p.A., con sede in Roma, Piazza Colonna 370, CAP - 00187, n. di iscrizione a Registro Imprese di Roma, CF e P.IVA 15376371009.
E-mail: info@pagopa.it.
Data protection officer (DPO) o Responsabile Protezione Dati (RPD)
PagoPA S.p.A. ha nominato un proprio Responsabile della Protezione dei dati, ai sensi dell’art. 37 del Regolamento UE 2016/679, che può essere contattato tramite il presente form di contatto. Il form è altresì disponibile sul sito web della Società nella sezione “Diritto alla protezione dei dati personali”.
Autorità di controllo
Garante per la protezione dei dati personali
Indirizzo e-mail: garante@gpdp.it
Indirizzo PEC: protocollo@pec.gpdp.it
Sito web: https://www.garanteprivacy.it
Dati personali trattati, finalità del trattamento e base giuridica
Dati trattati per l’invio di comunicazioni agli Enti
I dati trattati nel seguente trattamento sono:
- indirizzo e-mail istituzionale/pubblico dell’Ente destinatario della comunicazione, presente sul sito istituzionale dello stesso, ad esempio nella sezione amministrazione trasparente.
Questi dati sono trattati al fine di portare all’attenzione degli Enti i Prodotti e Servizi erogatidalla Società, in virtù dell’interesse pubblico legato alla loro gestione.
La Società tratta i dati personali in qualità di titolare del trattamento sulla base dell’esercizio del compito di interesse pubblico, di cui all’art. 6, comma 1, lett. e), in quanto gestore dei Prodotti e Servizi, i quali vengono portati all’attenzione dell’Ente contattato, nel contesto dell'esecuzione dei propri compiti istituzionali a livello pubblico.
Modalità del trattamento
I dati personali di riferimento sono trattati adottando adeguate misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali. Tutti i dipendenti della Società che hanno accesso ai dati personali sono debitamente designati quali soggetti autorizzati al trattamento e ciascuno di essi è incaricato di trattare unicamente i dati strettamente necessari allo svolgimento delle proprie mansioni lavorative. Il trattamento è effettuato prevalentemente mediante strumenti informatici, con modalità organizzative e logiche strettamente correlate alle finalità sopra indicate. Oltre al Titolare, in alcuni casi, possono avere accesso ai dati, a seguito di comunicazione da parte dello stesso, anche ulteriori soggetti coinvolti nella gestione e l’erogazione del Servizio, nominati, ove necessario, quali responsabili del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679. Tali soggetti trattano i dati esclusivamente per attività funzionali o comunque strettamente connesse allo svolgimento dei servizi richiesti.
Categorie di destinatari dei dati
Il Titolare, nello svolgimento delle proprie attività, ha la facoltà di trasmettere eventualmente e su richiesta i dati alle seguenti categorie di destinatari:
- altri soggetti pubblici o privati che ne facciano richiesta per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di un pubblico potere o per adempiere a un obbligo legale o contrattuale.
Tempi di conservazione dei dati
I dati personali relativi agli Utenti sono trattati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti. Nel rispetto dei principi di proporzionalità e necessità, i dati non sono conservati per periodi più lunghi rispetto a quelli indispensabili alla realizzazione delle finalità sopra indicate e dunque al diligente svolgimento delle attività. Per maggiori informazioni è disponibile il form dedicato alla gestione delle richieste degli interessati disponibile nella sezione “diritto alla protezione dei dati personali” del sito internet della Società https://www.pagopa.it/it/.
Trasferimento transfrontaliero dei dati
Alcuni dei fornitori terzi di cui ci avvaliamo per alcuni servizi essenziali all’operatività dei nostri prodotti e servizi risiedono all’estero, compresi gli USA. Abbiamo concluso con tali fornitori accordi ai sensi dell'art. 28 del Regolamento e utilizziamo uno o più meccanismi che garantiscano adeguati livelli di tutela (es. verifica dell’adesione degli stessi al Data Privacy Framework, sottoscrizione di Clausole Contrattuali Standard della Commissione Europea). Dove possibile, inoltre, selezioniamo opzioni che consentono di mantenere i dati nell’Unione Europea e abbiamo negoziato misure aggiuntive per garantirti un maggior livello di sicurezza.
Diritti degli interessati
Gli Interessati, ai quali i dati personali si riferiscono, hanno il diritto di esercitare i diritti loro riconosciuti ai sensi degli artt. da 15 a 21 del GDPR, laddove applicabili.
Le richieste dovranno essere inoltrate alla Società. Gli Interessati possono, altresì, contattare il Responsabile della Protezione dei Dati per tutte le questioni inerenti il trattamento dei propri dati personali e l'esercizio dei propri diritti, utilizzando il presente form dedicato alla gestione delle richieste degli interessati disponibile nella sezione “diritto alla protezione dei dati personali” del sito internet della Società https://www.pagopa.it/it/ .
È, inoltre, diritto degli Interessati proporre reclamo al Garante per la protezione dei dati personali.
Modifiche
Il Titolare si riserva il diritto di apportare alla presente informativa, a propria esclusiva discrezione ed in qualunque momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti
Ultimo aggiornamento: 15 gennaio 2025