Portale Back Office Area Riservata - Piattaforma Notifiche Digitali

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (“Regolamento” o “GDPR”)

Ultimo aggiornamento: 13 giugno 2022

La presente informativa, resa ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (di seguito il “Regolamento” o “GDPR”), descrive le modalità del trattamento dei dati personali degli utenti (di seguito “Interessato/i” o genericamente “Utente/i”) delle pubbliche amministrazioni, ovvero le amministrazioni individuate dall’articolo 26, comma 2, lettera c), del decreto-legge n. 76 del 17 luglio 2020 come convertito, con modificazioni, dalla legge 11 settembre 2020, n. 120 e come altresì modificato dal decreto-legge. n. 77 del 31 maggio 2021, così come convertito dalla legge 29 luglio 2021 n. 108 (di seguito anche “PA Mittenti”) che aderiscono alla Piattaforma Notifiche Digitali (di seguito “Piattaforma”) prevista dall’art. 26 del medesimo decreto-legge e gestita da PagoPA S.p.A. (di seguito anche “Titolare” o “Società”). I Referenti accedono alla Piattaforma all’indirizzo web pn.selfcare.pagopa.it (di seguito il “Sito”) attraverso il portale di back office “Area Riservata” (di seguito anche il “Portale”) della Società, raggiungibile all’indirizzo web https://selfcare.pagopa.it.

Titolare del trattamento e base giuridica

Il Titolare del trattamento è PagoPA S.p.A., con sede in Roma, Piazza Colonna 370, CAP – 00187, n. di iscrizione a Registro Imprese di Roma, CF e P.IVA 15376371009. 

E-mail: info@pagopa.it. 

La Società tratta i dati personali in qualità di Titolare del trattamento sulla base dell’esercizio del compito di interesse pubblico di cui all’art. 6, comma 1, lett. e) del GDPR.

Per ogni domanda inerente il trattamento di dati personali si prega di scrivere utilizzando il form dedicato alla gestione delle richieste degli interessati.

Data protection officer (DPO) o Responsabile Protezione Dati (RPD) 

PagoPA S.p.A. ha nominato un proprio Responsabile della Protezione dei dati, ai sensi dell’art. 37 del Regolamento, che può essere contattato tramite il presente form di contatto. Il form è altresì disponibile sul sito web della Società ovvero www.pagopa.it nella sezione “Diritto alla protezione dei dati personali”. 

Categorie di soggetti ai quali i dati personali possono essere comunicati e finalità della comunicazione

La Società potrà comunicare alcuni dati personali a soggetti terzi dei quali si avvale per lo svolgimento di attività connesse alla gestione del Sito e del Portale.

In particolare, i dati personali potranno essere comunicati a società esterne che offrono alla Società taluni servizi e ai soggetti cui la comunicazione sia dovuta in forza di obblighi di legge. I suddetti soggetti potranno trattare i dati in qualità di responsabili per conto della Società o di titolari autonomi nel rispetto delle disposizioni di legge.

L’elenco completo dei responsabili del trattamento può essere richiesto alla Società scrivendo sul form di contatto presente nella sezione “Diritto alla protezione dei dati personali” del sito web della Società. 

Non è prevista alcuna forma di diffusione dei dati personali a soggetti indeterminati.

Alcuni dei responsabili del trattamento di cui la Società si avvale vengono elencati, a titolo esemplificativo, di seguito:

• Microsoft Ireland Operations, Ltd. per l’infrastruttura tecnologica con sede in One Microsoft Place South County Business Park Leopardstown Dublin 18, D18 P521, Ireland.

Gli interessati possono contattare il responsabile della protezione dei dati compilando il modulo web in https://aka.ms/privacyresponse. È possibile inoltre contattare il responsabile della protezione dei dati anche tramite posta: Responsabile della protezione dei dati di Microsoft EU – One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda – Telefono: +353 (1) 706-3117.

• OneTrust Technology Limited per la gestione delle richieste degli interessati, con sede in 82 St John Street, London, England, EC1M 4JN, n. di iscrizione al Registro Imprese Great England and Wales n. 04156317. Gli interessati possono contattare il responsabile della protezione dei dati scrivendo all’indirizzo e-mail: dpo@onetrust.com.
• Amazon Web Services EMEA SARL – indirizzo: 38 Avenue John F. Kennedy, L-1855 Lussemburgo.
• Google Ireland Limited – form di contatto per le richieste privacy: https://support.google.com/policies/answer/9581826?p=privpol_privts&hl=it&visit_id=637757635127050100-3270689575&rd=1 

Dati personali trattati e finalità del trattamento

In aggiunta a quanto già riportato nell’informativa privacy e nei termini e condizioni relativi all’utilizzo del Portale, di seguito gli ulteriori i dati personali trattati sul Sito, a titolo esemplificativo e non esaustivo:

• notifica (ogni notifica riporta): PA Mittente; data e ora di messa a disposizione dell’atto in Piattaforma; nome, cognome e codice fiscale dei destinatari; oggetto della notifica, ovvero causale/titolo dell’avviso/atto/provvedimento/comunicazione. Inoltre, nella schermata di dettaglio della notifica, oltre ai dati di cui sopra, sono presenti: atto notificato e relativi documenti informatici (ad es. allegati all’atto notificato, F24 e avviso di pagamento pagoPA); codice IUN; stato della notifica; evoluzione della notifica/storico del processo di notifica (che include atti opponibili ai terzi e avvisi di mancato recapito); strumenti per visualizzare/scaricare l’atto notificato (ad es. collegamento a pdf reader); informazioni di contatto della PA Mittente; IUV, ovvero importo da pagare, disponibile anche mediante link per il pagamento diretto in piattaforma pagoPA, ai fini della visione dello storico e dei dettagli delle notifiche per PA Mittente da parte degli Utenti;
• dati acquisiti a mezzo SPID/SPID Professionale o CIE per l’accesso alla Piattaforma quali nome, cognome, codice fiscale e ruolo dell’Utente amministratore; indicazione di nome, cognome e codice fiscale del firmatario (rappresentante legale); firma nella lettera di de-registrazione del rappresentante legale della PA Mittente; e-mail aziendale/istituzionale del firmatario della PA Mittente; e-mail aziendale/istituzionale dell’Utente; nome, cognome ed e-mail degli incaricati dell’ufficio legale della Società, ai fini della de-registrazione della PA Mittente dalla Piattaforma;
• atto notificato e relativi documenti informatici (ad es. allegati all’atto notificato, F24 e avviso di pagamento pagoPA) ai fini della conservazione a 120 giorni degli atti notificati dalla PA Mittente, a prescindere dalla sua de-registrazione dalla Piattaforma;
• dati acquisiti a mezzo SPID/SPID Professionale o CIE per l’accesso alla Piattaforma quali nome, cognome, codice fiscale e ruolo; ruolo di Utente della PA Mittente, del destinatario e della persona giuridica se libero professionista oppure degli operatori della persona giuridica, dei delegati, del personale della Società (dipendenti/collaboratori) e del personale di terze parti coinvolte nel progetto; e-mail aziendale/istituzionale, nome, cognome, codice fiscale e indicazione del ruolo dell’Utente amministratore come indicato nell’Accordo di Adesione; recapiti digitali; codice di accettazione del recapito digitale; firma nell’Accordo di Adesione del rappresentante legale della PA Mittente; codice OTP; firma nella lettera di de-registrazione del rappresentante legale della PA Mittente; domicili digitali; e-mail aziendale/istituzionale del firmatario della PA Mittente; atto di delega scansionato/copia conforme per la richiesta di attivazione dell’OTP; documento non incluso in una notifica (erroneamente hashato); le informazioni acquisite dall’addetto al recapito postale in caso di notificazione analogica, ovvero tutto ciò che il recapitista acquisisce, ad esempio: nuovo indirizzo di residenza, domicilio del destinatario, cartolina di ritorno della notifica (ivi inclusa la firma del destinatario e dell’addetto al recapito postale); firma dell’addetto al recapito postale sui plichi inesitati; documenti informatici non prodotti dalla PA Mittente (ivi inclusi quindi i documenti oggetto degli atti opponibili ai terzi, i dati della notifica contenuti nel dettaglio della notifica e i log di funzionamento della Piattaforma, ovvero ad esempio creazione notifiche, operazioni fatte dagli operatori/funzionari e dai destinatari nell’iter di gestione della notifica, informazioni necessarie alla creazione del QR code e link HTML) ai fini della conservazione dei dati; 
• dati acquisiti a mezzo SPID/SPID Professionale o CIE quali nome, cognome, codice fiscale e ruolo dell’Utente; notifica depositata, contenente i seguenti dati: PA Mittente; nome, cognome e codice fiscale dei destinatari; oggetto della notifica, ovvero causale/titolo dell’avviso/atto/provvedimento/comunicazione; atto notificato e relativi documenti informatici (ad es. allegati all’atto notificato, F24 e avviso di pagamento pagoPA); codice IUN; IUV, ovvero importo da pagare, disponibile anche mediante link per il pagamento diretto in piattaforma pagoPA; nome, cognome, codice fiscale e domicilio digitale speciale se esistente, nonché indirizzo fisico del destinatario (quest’ultimo solo se dal medesimo comunicato alla PA Mittente); hash dei documenti da notificare; relativo atto opponibile ai terzi generato dal deposito della notifica; numero di protocollo ai fini del deposito delle notifiche dalla PA Mittente sulla Piattaforma;
• codice fiscale del destinatario e domicilio digitale generale ai fini dell’interrogazione sui registri nazionali delle PEC per l’acquisizione del domicilio digitale generale stesso;
• domicilio digitale di piattaforma, speciale, generale; atti oggetto di notifica e documenti relativi al pagamento; avviso di avvenuta ricezione contenente i seguenti dati: PA Mittente; data e ora di messa a disposizione dell’atto in Piattaforma; nome, cognome e codice fiscale dei destinatari; oggetto della notifica, ovvero causale/titolo dell’avviso/atto/provvedimento/comunicazione; codice IUN; relativo atto opponibile ai terzi generato dall’invio della notifica, ai fini dell’invio digitale della notifica;
• recapito digitale e avviso di avvenuta ricezione ai fini dell’invio dell’avviso di cortesia;
• dati acquisiti a mezzo SPID/SPID Professionale o CIE quali nome, cognome e codice fiscale del destinatario e del suo eventuale delegato; IUN della notifica; IUV di pagamento indicato dalla PA Mittente; F24 precompilato e avviso di pagamento pagoPA, ai fini della gestione dei pagamenti da parte del destinatario (o suo delegato/operatore della persona giuridica);
• codice fiscale dei destinatari; IUN della notifica; indirizzo PEC della PA Mittente, ai fini della gestione delle spese di notificazione/rendiconto delle notificazioni; 
• dati di navigazione (browser, device type, ip address), ai fini della raccolta di dati di navigazione per ottimizzazione della Piattaforma, nonché log di sistema/funzionamento e accesso; dati di navigazione (browser, device type, ip address); indirizzi IP dell’Utente, tipo di dispositivo e browser utilizzato; codici fiscali pseudoanonimizzati all’interno dei record di log; token solo per gli Utenti della PA Mittente, ai fini dell’auditing, ovvero del tracciamento dei log di sistema/funzionamento e di accesso;
• dati di navigazione (browser, device type, ip address); atto opponibile ai terzi contenente l’attestazione relativa al periodo di malfunzionamento; tracciato dei malfunzionamenti: data ed ora inizio/fine dello stesso e tipologia, ai fini della gestione dei malfunzionamenti;
• Cookie (cfr. avviso cookie).
•  

Per maggiori informazioni è sempre disponibile il form dedicato alla gestione delle richieste degli interessati disponibile nella sezione “Diritto alla protezione dei dati personali” del sito internet della Società https://www.pagopa.it/it/. 

Modalità del trattamento

I dati personali degli Utenti sono trattati adottando adeguate misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati personali. Tutti i dipendenti della Società che hanno accesso ai dati personali sono debitamente designati quali soggetti autorizzati al trattamento e ciascuno di essi è incaricato di trattare unicamente i dati strettamente necessari allo svolgimento delle proprie mansioni lavorative. Il trattamento è effettuato prevalentemente mediante strumenti informatici, con modalità organizzative e logiche strettamente correlate alle finalità sopra indicate. Oltre al Titolare, in alcuni casi, possono avere accesso ai dati, a seguito di comunicazione da parte dello stesso, anche ulteriori soggetti coinvolti nella gestione e l’erogazione dei servizi offerti tramite il Sito, nominati, ove necessario, quali responsabili del trattamento ai sensi dell’art. 28 del Regolamento. Tali soggetti trattano i dati esclusivamente per attività funzionali o comunque strettamente connesse allo svolgimento del servizio.

Categorie di destinatari dei dati

Il Titolare, nello svolgimento delle proprie attività e per erogare i propri servizi, potrebbe trasmettere i dati alle seguenti categorie di destinatari:

• responsabile del trattamento quale unico fornitore di servizi;
• altri soggetti pubblici o privati che ne facciano richiesta alla Società per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di un pubblico potere o per adempiere a un obbligo legale o contrattuale.

Tempi di conservazione dei dati

I dati personali relativi agli Utenti sono trattati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti. Nel rispetto dei principi di proporzionalità e necessità, i dati non sono conservati per periodi più lunghi rispetto a quelli indispensabili alla realizzazione delle finalità sopra indicate e dunque al diligente svolgimento delle attività. 

Nello specifico si indicano di seguito i tempi di conservazione che il Titolare ha individuato a titolo esemplificativo e non esaustivo: 

• con riferimento alla conservazione dei documenti informatici non prodotti dalla PA Mittente (ivi inclusi quindi i documenti oggetto degli atti opponibili ai terzi, i dati relativi alla notifica, gli audit log specifici sugli atti opponibili ai terzi, le informazioni necessarie alla creazione dei QR code e link HTML) e resi disponibili in Piattaforma, la Società a partire dalla data del perfezionamento della notifica conserva copia sino a dieci anni ai sensi dell’art. 2946 c.c. (prescrizione ordinaria) e nel pieno rispetto del Regolamento e del Decreto Legislativo 7 marzo 2005, n. 82 (“CAD”) sulle modalità di conservazione dei documenti informatici, anche a fini probatori;

Nel corso del periodo di conservazione sopra menzionato la Società garantisce l’accesso ai documenti alle PA Mittenti e ai destinatari, ivi inclusi i loro delegati, previa identificazione a mezzo SPID/SPID Professionale o CIE. Inoltre, la Società conserva:

• i log di accesso a mezzo SPID/SPID Professionale e CIE per 24 mesi;
• i log di funzionamento di Piattaforma ovvero i log di sistema per 36 mesi;
• gli audit log diversi da quelli specifici sugli atti opponibili ai terzi per 5 anni;
• i dati di navigazione, ovvero i record contenenti informazioni relativi a browser, IP e device utilizzati durante le interazioni dell’Utente sulla Piattaforma per 90 giorni (nello specifico anche IP di navigazione estratto dal log);
• i token sessione utente: 10 minuti;
• il documento erroneamente hashato (errato calcolo hash nel corso della trasmissione dalla PA Mittente alla Piattaforma) per massimo 24 ore e poi successivamente eliminato definitivamente;
• codice di accettazione del recapito digitale (a 5 cifre) per 1 ora;
• il codice OTP (a 5 cifre) per 1 ora;
• i dati relativi alla configurazione delle utenze (Utenti abilitati, ruoli, gruppi di appartenenza, domicili e recapiti digitali, deleghe, ecc.) per 2 anni dall’ultimo accesso.

Inoltre, sono soggetti alla prescrizione ordinaria, pari a 10 anni (2946 c.c.):

• i dati acquisiti a mezzo SPID/SPID Professionale e CIE ovvero nello specifico nome, cognome, codice fiscale, ruolo del soggetto registratosi quale Utente della PA Mittente (per dieci anni dall’ultima acquisizione)
• i dati acquisiti a mezzo SPID/SPID Professionale e CIE ovvero nello specifico nome, cognome, codice fiscale del soggetto destinatario (per 10 anni dall’ultima acquisizione); 
• l’atto di delega scansionato/copia conforme per attivazione OTP (per 10 anni dalla richiesta);
• le informazioni acquisite dall’addetto al recapito postale in caso di notificazione analogica, ovvero tutto ciò che il recapitista acquisisce, ad esempio nuovo indirizzo di residenza, domicilio del destinatario, cartolina di ritorno della notifica (ivi inclusa la firma del destinatario e dell’addetto al recapito postale);
• la firma dell’addetto al recapito postale sui plichi inesitati;
• le ricevute cartacee ed i plichi inesitati, relativa copia digitale ai sensi dell’art. 22 del CAD.

Per maggiori informazioni è sempre disponibile il form dedicato alla gestione delle richieste degli interessati disponibile nella sezione “Diritto alla protezione dei dati personali” del sito internet della Società https://www.pagopa.it/it/. 

Trasferimento transfrontaliero dei dati

I dati personali potranno essere trasferiti fuori dall’Unione Europea da parte di fornitori di servizi di cui la Società si avvale per attività connesse alla gestione del Sito. Tale trasferimento, ove ricorra il caso, verrà disciplinato con i fornitori di servizi mediante il ricorso a clausole contrattuali standard adottate dalla Commissione europea con la decisione 2021/914/UE ed eventuali successive modifiche o, in alternativa, sulla base di una decisione di adeguatezza della Commissione europea e/o di ogni altro strumento consentito dalla normativa di riferimento. La lista dei fornitori coinvolti, comprensivi delle garanzie poste in essere, può essere richiesta in qualsiasi momento, utilizzando il form dedicato alla gestione delle richieste degli interessati disponibile nella sezione “Diritto alla protezione dei dati personali” del sito internet della Società https://www.pagopa.it/it/.

Diritti degli interessati

Gli Utenti, ai quali i dati personali si riferiscono, hanno il diritto di ottenere dalla Società, in qualità di Titolare del trattamento, l’accesso ai propri dati personali, l’aggiornamento, l’integrazione, la rettifica o, laddove previsto dalla legge e nei limiti previsti, la cancellazione degli stessi, la limitazione del trattamento e il diritto di opporsi allo stesso. Gli Utenti potranno, altresì, chiedere l’anonimizzazione dei dati o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi del trattamento. 

Le richieste dovranno essere inoltrate alla Società. Gli Interessati possono, altresì, contattare il Responsabile della protezione dei dati per tutte le questioni inerenti il trattamento dei propri dati personali e l’esercizio dei propri diritti, utilizzando il presente form dedicato alla gestione delle richieste degli interessati disponibile nella sezione “Diritto alla protezione dei dati personali” del sito internet della Società https://www.pagopa.it/it/ . 

Gli Interessati che ritengano che il trattamento dei dati personali a loro riferiti, effettuato dal Titolare del trattamento, avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Di seguito si trasmettono i dati di contatto ed i riferimenti dell’Autorità di controllo – Garante per la protezione dei dati personali:

Indirizzo e-mail: garante@gpdp.it

Indirizzo PEC: protocollo@pec.gpdp.it

Sito web: https://www.garanteprivacy.it 

Modifiche 

Il Titolare si riserva il diritto di apportare alla presente Informativa, a propria esclusiva discrezione ed in qualunque momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata pubblicità agli Utenti. In caso di mancata accettazione delle modifiche effettuate, si invitano gli Utenti a cessare l’utilizzo del Sito e a chiedere alla Società la rimozione dei propri dati personali; salvo quanto diversamente specificato, la precedente versione dell’informativa continuerà ad applicarsi ai dati personali raccolti sino a quel momento.

COOKIE POLICY

Il presente Avviso Cookie è parte della nostra Informativa sulla privacy. Per ulteriori informazioni su di noi, e su come proteggiamo informazioni degli Utenti, si prega di consultare la nostra Informativa sulla privacy.

Il Sito utilizza cookie tecnici di navigazione o di sessione che garantiscono la normale navigazione e fruizione del Sito (essi vengono memorizzati sul terminale dell’Utente sino alla chiusura del browser). Detti cookie sono utilizzati nella misura strettamente necessaria per rendere il servizio. Essi garantiscono un’adeguata fruizione del Sito e consentono all’Utente di navigare e utilizzare servizi e opzioni. Il loro utilizzo esula da scopi ulteriori e tali cookie sono installati direttamente dal Titolare (rientrano, dunque, nella categoria di cookie di prima parte o proprietari).

Per l’installazione dei suddetti cookie non è richiesto il preventivo consenso degli Utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Regolamento e dell’art. 122 del D. Lgs. 196/2003 e ss.mm.ii. (“Codice Privacy”).

Il Sito presenta cookie di terze parti, creati e gestiti da soggetti diversi dal Titolare, e sui quali lo stesso non ha e non può avere alcun controllo. Nello specifico, l’unico cookie settato di terze parti è MixPanel utile per il tracciamento degli eventi di failure nelle operazioni, di cui viene richiesto preventivo consenso.

I cookie vengono conservati per un periodo non superiore a 6 mesi dal momento della raccolta, salvo che la loro ulteriore conservazione non si renda necessaria per l’accertamento di reati.

E’ possibile gestire le preferenze relative ai cookie attraverso le opzioni fornite dal proprio browser e dal cookie banner nella sezione Scopri di più dove potrai accettare o meno tutti o alcuni dei cookie presenti. 

Di seguito invece le istruzioni rese disponibili dai relativi fornitori ai link di seguito indicati:

• Chrome
• Firefox
• Safari
• Internet Explorer
• Edge
• Opera

I tuoi feedback sono importanti per migliorare il Sito, anche sulle questioni privacy! Se qualcosa che riguarda la tua privacy non ti convince, non ti è chiaro o ritieni che dovremmo agire diversamente, scrivici utilizzando il form dedicato alla gestione delle richieste degli Interessati.

* * *

Termini e condizioni d’uso 

Data ultimo aggiornamento: 13.06.2022

I presenti termini e condizioni d’uso (di seguito anche “ToS”) regolano il rapporto tra gli utenti del sito pn.selfcare.pagopa.it (di seguito “Sito”) dove poggia parte della Piattaforma Notifiche Digitali (di seguito “Piattaforma”) prevista dall’art. 26, comma 2, lettera c), del decreto-legge n. 76 del 17 luglio 2020 come convertito, con modificazioni, dalla legge 11 settembre 2020, n. 120 e come altresì modificato dal decreto-legge. n. 77 del 31 maggio 2021, così come convertito dalla legge 29 luglio 2021 n. 108 e gestita da PagoPA S.p.A. (di seguito “Società”) stabilendo diritti ed obblighi nell’utilizzo dello stesso.

Leggili attentamente: utilizzando il Sito, li accetti integralmente e ti impegni a rispettarli.

1. Descrizione del servizio 

1.1 PagoPA S.p.A. con sede legale in Roma, Piazza Colonna 370, CAP 00187, n. di iscrizione a Registro Imprese di Roma, CF e P.IVA 15376371009, in base a quanto previsto dall’art. 8, commi 2 e 3, del D.L. n. 135/2018, ha sviluppato il Sito a cui si accede a mezzo del portale di back office “Area Riservata” (di seguito anche il “Portale”) della Società, raggiungibile all’indirizzo web https://selfcare.pagopa.it.

1.2 Mediante il Sito, le pubbliche amministrazioni, ovvero le amministrazioni individuate dall’articolo 26, comma 2, lettera c), del decreto-legge n. 76 del 17 luglio 2020 come convertito, con modificazioni, dalla legge 11 settembre 2020, n. 120 e come altresì modificato dal decreto-legge. n. 77 del 31 maggio 2021, così come convertito dalla legge 29 luglio 2021 n. 108 (di seguito anche “PA Mittenti”) aderiscono alla Piattaforma per il tramite dei propri referenti (di seguito “Utenti”). 

2. Costi

2.1 L’utilizzo del Sito non prevede il pagamento di alcun corrispettivo da parte dell’Utente.

2.2 Per utilizzare il Sito è necessaria una connessione dati i cui costi non sono a carico della Società. 

3. Siti di terze parti 

3.1 Tutti i siti web che non appartengono alla Società e a cui l’Utente può accedere, anche a seguito di accesso a collegamento ipertestuale (link) presente sul Sito, sono indipendenti dal Sito stesso. La Società non ha alcun potere di controllo, né diretto né indiretto, sugli stessi e sul loro contenuto o utilizzo. 

3.2 L’Utente riconosce e accetta che nessun tipo di responsabilità, neanche indiretta, potrà essere imputata alla Società per contenuti, prodotti o altri beni/servizi, nonché per l’utilizzazione dei collegamenti ipertestuali di cui sopra, e che la presenza sul Sito di un collegamento ipertestuale (link) verso un altro indirizzo web non comporta alcun tipo di assunzione o accettazione di responsabilità da parte della Società medesima circa il contenuto o l’utilizzazione del sito collegato. L’Utente accetta espressamente, quindi, di manlevare e tenere indenne la Società da ogni danno, perdita e conseguenza pregiudizievole patita dall’Utente

3.3 La disciplina in materia di protezione dei dati personali stabilita nel presente Sito non trova applicazione con riguardo a siti di terze parti su cui la Società non esercita alcun controllo. La Società non potrà essere, quindi, ritenuta responsabile per l’eventuale violazione della normativa in materia di protezione dei dati personali posta in essere da tali siti di terze parti.

4. Assistenza all’Utente e debug

4.1 La Società fa del suo meglio per assicurare un’esperienza adatta alle esigenze dell’Utente. 

4.2 Se l’Utente ha bisogno di assistenza sul Sito, è possibile accedere alla sezione “?Assistenza” cliccando sull’apposita sezione in alto a destra della pagina ed aprire un ticket. Per maggiori informazioni su come trattiamo i dati personali in caso di assistenza, si prega di prendere visione dell’Informativa Privacy Assistenza presente sul sito www.pagopa.it al seguente link: https://www.pagopa.it/it/privacy-policy-assistenza/. 

5. Responsabilità e obblighi dell’Utente

a) Uso conforme e obblighi dell’Utente

Utilizzando il Sito, l’Utente accetta i presenti ToS e si impegna a rispettarli in ogni momento. L’Utente può utilizzare il Sito esclusivamente per gli scopi autorizzati dai presenti ToS e in conformità alla legge applicabile. 

L’Utente si impegna a non utilizzare, direttamente o indirettamente, il Sito:

1. in violazione dei diritti della Società o di terzi;
2. per finalità di marketing, promozionali e/o pubblicitarie;
3. in modo illecito, diffamatorio, osceno, volgare, intimidatorio, offensivo nei confronti della Società o di terzi;
4. per trasmettere comunicazioni illecite o non autorizzate, quali messaggi massivi, spam o messaggi automatici;
5. per comunicare dati o informazioni false, ingannevoli o illecite;
6. per trasmettere virus, malware o altri codici dannosi per qualsivoglia dispositivo o sistema e/o effettuare interventi di hacking;
7. aggirare o manomettere l’accesso e l’autenticazione;
8. accedere attraverso programmi o metodi diversi da quelli ufficialmente rilasciati e gestiti dalla Società;
9. farne un uso in violazione o sovraccarico della capacità di rete.

b) Responsabilità Utente, indennizzo e manleva

L’Utente è tenuto ad avvisare tempestivamente la Società nel caso venga a conoscenza di uso o accesso non autorizzato al Sito o di qualsiasi violazione, malfunzionamento o incidente di sicurezza. Qualora tali eventi comportino violazioni e intrusioni nei dati personali, l’Utente ne informerà tempestivamente la Società entro 24 ore dal verificarsi dell’evento. La Società non potrà essere considerata responsabile per eventuali danni o disservizi derivanti da usi ed accessi non autorizzati effettuati tramite l’utilizzo delle credenziali in possesso dell’Utente. 

Fermi restando gli altri rimedi a disposizione della Società ai sensi della normativa applicabile, nel caso di violazioni ripetute, gravi o sostanziali dei ToS la Società si riserva il diritto di sospendere o disattivare permanentemente l’utenza del responsabile della violazione. 

Inoltre, l’Utente riconosce che le credenziali di autenticazione sono strettamente personali, devono essere mantenute riservate e non sono condivisibili con terzi, se non negli eventuali casi espressamente previsti dalla legge. 

L’Utente si obbliga a manlevare e tenere indenne la Società e i suoi dipendenti, dirigenti e amministratori da qualsiasi domanda, richiesta, reclamo, pretesa o azione legale da parte di terzi, nonché da qualsiasi danno, perdita o spesa (incluse le ragionevoli spese legali necessarie per resistere le predette azioni) da chiunque subiti, direttamente o indirettamente, in relazione, in conseguenza o in connessione:

1. alle attività e alla condotta dell’Utente nell’utilizzo del Sito e delle sue funzionalità;
2. alle dichiarazioni, ai dati e alle informazioni comunque fornite dall’Utente;
3. alle violazioni dei ToS o della legge applicabile da parte dell’Utente.

6. Misure a disposizione della Società

6.1 Ogni attività effettuata sul Sito da un Utente è eseguita in nome proprio con ogni conseguenza ai fini di legge anche in merito ad eventuali responsabilità per eventuali perdite o danni subiti dalla Società o da terzi in caso di violazioni dei presenti ToS, nonché dell’utilizzo improprio o illecito del Sito. La Società può adottare autonomamente tutte le misure necessarie, inclusa la sospensione o l’interruzione del Sito o dell’utilizzo dello stesso da parte di un Utente, qualora l’Utente ne faccia un utilizzo illecito o altrimenti vietato, oppure commetta una violazione sostanziale o reiterata dei presenti ToS.

6.2 La Società può – in conformità alla normativa primaria e secondaria applicabile – rilevare gli accessi al Sito e laddove riscontrasse una violazione delle procedure di sicurezza e protezione dei dati, sospendere temporaneamente l’utenza e disattivarla, fatto salvo ogni altro rimedio, anche giurisdizionale, consentito dalla legge. 

7. Esclusioni e limitazione di responsabilità 

7.1 Gli utenti sono i soli responsabili dei dati inseriti sul Sito. Prima di fornire dati di terzi, si invita l’Utente a verificare che abbia ricevuto ogni necessaria autorizzazione all’uso di tali dati con specifico riferimento alla loro diffusione sul Sito. 

7.2 La Società è responsabile unicamente delle funzionalità del Sito e, di conseguenza, non potranno esserle imputati danni o perdite che non siano diretta conseguenza della violazione dei presenti ToS da parte della stessa.

8. Modifiche ai ToS 

8.1 La Società cerca di offrire all’Utente nuove funzionalità e di migliorare il Sito. Per questa ragione, i presenti ToS potrebbero cambiare nel tempo e, a tal fine, la Società chiede all’Utente di monitorarne l’eventuale aggiornamento ogni volta in cui accede al Sito. Si ricorda che se l’Utente continuerà ad utilizzare le funzionalità del Sito, accetterà le eventuali modifiche apportate dalla Società ai presenti ToS.

8.2 Se l’Utente non intende accettare le modifiche apportate ai presenti ToS, come unico rimedio, potrà, in qualsiasi momento, per qualsiasi motivo, senza alcun preavviso e senza alcun costo o onere, cessare l’utilizzo del Sito.

9. Proprietà intellettuale

9.1 La Società, nel rispetto dei termini dell’accordo di adesione alla Piattaforma, fornisce all’aderente una licenza limitata e non esclusiva per l’utilizzo del Sito.

9.2 PagoPA S.p.A. è il titolare esclusivo dei contenuti del Sito, ivi compresi, a titolo esemplificativo e non esaustivo, immagini e layout delle pagine, design e il know-how. Alcuni dei predetti contenuti possono essere coperti da copyright, marchi, brevetti, modelli e/o altri diritti di proprietà industriale ed intellettuale riconosciuti dall’ordinamento italiano ed internazionale. 

9.3 Nessun contenuto del Sito può essere considerato o interpretato come concesso in licenza e/o come oggetto di qualsivoglia altro diritto di utilizzo da parte degli utenti e/o di soggetti terzi. 

10. Legge applicabile e foro competente

10.1 I presenti ToS sono regolati dalla legge italiana. 

10.2 Ogni controversia che dovesse insorgere tra l’Utente e la Società in relazione ai presenti ToS e/o al Sito sarà di competenza esclusiva del foro di Roma oppure del giudice del luogo di residenza o domicilio dell’Utente, ove qualificato come consumatore ai sensi del D.Lgs. 206/2005.

Proseguendo l’Utente dichiara espressamente di aver letto, compreso e accettato i ToS e in particolare i seguenti articoli: (5) Responsabilità e obblighi dell’Utente; (7) Esclusioni e limitazione di responsabilità; (8) Modifiche ai ToS e (10) Legge applicabile e foro competente.