Portale Back Office Area Riservata - Infrastruttura PDND Interoperabilità

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (“Regolamento” o “GDPR”)

Ultimo aggiornamento: 20 novembre 2023

L’Infrastruttura PDND Interoperabilità (di seguito “Infrastruttura”) è l’Infrastruttura prevista dall’art. 50-ter, comma 2, del Codice dell’Amministrazione Digitale (di seguito “CAD”) e gestita da PagoPA S.p.A. (di seguito “Società”) ai sensi dell’art. 8, commi 2 e 3, del D.L. n. 135/2018. 

I soggetti di cui all’art. 2, comma 2, del CAD (di seguito “Erogatore/i” mettono a disposizione i propri servizi digitali (di seguito “E-service”) in favore di altri aderenti all’Infrastruttura che possono essere, in aggiunta ai soggetti di cui all’art. 2, comma 2, del CAD, anche soggetti privati (di seguito “Fruitore/i”). Possono aderire all’Infrastruttura anche soggetti privati persone fisiche di seguito “Aderenti”. Le persone fisiche che operano sull'Infrastruttura per conto degli Aderenti sono nel seguito definiti “Utenti”. 

I soggetti di cui all’art. 2, comma 2, del CAD aderiscono all’Infrastruttura disponibile all’indirizzo web selfcare.interop.pagopa.it (di seguito “il Sito”) - con ambiente di collaudo disponibile all’indirizzo web selfcare.uat.interop.pagopa.it attraverso il portale di back office “Area Riservata” (di seguito anche il “Portale”) della Società, raggiungibile all’indirizzo web https://selfcare.pagopa.it .

Titolare del trattamento e base giuridica 

Il Titolare del trattamento è PagoPA S.p.A., con sede in Roma, Piazza Colonna 370, CAP - 00187, n. di iscrizione a Registro Imprese di Roma, CF e P.IVA 15376371009. E-mail: info@pagopa.it

La Società tratta i dati personali in qualità di Titolare del trattamento sulla base dell’esercizio del compito di interesse pubblico di cui all’art. 6, comma 1, lett. e), del GDPR. 

Per ogni domanda inerente il trattamento di dati personali si prega di scrivere utilizzando il form dedicato alla gestione delle richieste degli interessati. 

Data protection officer (DPO) o Responsabile Protezione Dati (RPD) 

PagoPA S.p.A. ha nominato un proprio Responsabile della Protezione dei dati, ai sensi dell’art. 37 del Regolamento, che può essere contattato tramite il presente form di contatto. Il form è altresì disponibile sul sito web della Società ovvero www.pagopa.it nella sezione “Diritto alla protezione dei dati personali”. 

Categorie di soggetti ai quali i dati personali possono essere comunicati e finalità della comunicazione 

La Società potrà comunicare alcuni dati personali a soggetti terzi dei quali si avvale per lo svolgimento di attività connesse alla gestione del Sito e del Portale. In particolare, i dati personali potranno essere comunicati a società esterne che offrono alla Società taluni servizi e ai soggetti cui la comunicazione sia dovuta in forza di obblighi di legge. I suddetti soggetti potranno trattare i dati in qualità di responsabili per conto della Società o di titolari autonomi nel rispetto delle disposizioni di legge

L’elenco completo dei responsabili del trattamento può essere richiesto alla Società scrivendo suform di contatto presente nella sezione “Diritto alla protezione dei dati personali” del sito web della Società. 

Non è prevista alcuna forma di diffusione dei dati personali a soggetti indeterminati. Alcuni dei responsabili del trattamento di cui la Società si avvale vengono elencati, a titolo esemplificativo, di seguito: 

  • Microsoft Ireland Operations, Ltd. per l’infrastruttura tecnologica con sede in One Microsoft Place South County Business Park Leopardstown Dublin 18, D18 P521, Ireland. Gli interessati possono contattare il responsabile della protezione dei dati compilando il modulo web in https://aka.ms/privacyresponse. È possibile inoltre contattare il responsabile della protezione dei dati anche tramite posta: Responsabile della protezione dei dati di Microsoft EU - One Microsoft Place, South County Business Park, Leopardstown, Dublino 18, D18 P521, Irlanda - Telefono: +353 (1) 706-3117. 
  • OneTrust Technology Limited per la gestione delle richieste degli interessati, con sede in 82 St John Street, London, England, EC1M 4JN, n. di iscrizione al Registro Imprese Great England and Wales n. 04156317. Gli interessati possono contattare il responsabile della protezione dei dati scrivendo all’indirizzo e-mail: dpo@onetrust.com
  • Amazon Web Services EMEA SARL - indirizzo: 38 Avenue John F. Kennedy, L-1855 Lussemburgo.
  • Google Ireland Limited - form di contatto per le richieste privacy: https://support.google.com/policies/answer/9581826?p=privpol_privts&hl=it&vis it_id=637757635127050100-3270689575&rd=1 

Dati personali trattati e finalità del trattamento 

In aggiunta a quanto già riportato nell’informativa privacy e nei termini e condizioni relativi all’utilizzo del Portale, di seguito gli ulteriori i dati personali trattati sul Sito, a titolo esemplificativo e non esaustivo: 

  • dati anagrafici quali nome, cognome e codice fiscale in caso di Aderenti ed eventuali attributi certificati ai fini dell’individuazione dei requisiti di fruizione preordinati alla fruizione di un E-service, nonché ai fini del rilascio del voucher; 
  • indirizzo e-mail ad uso lavorativo/istituzionale, fatta eccezione per l’Aderente consumatore, domicilio digitale degli Aderenti. Potranno essere trattati anche dati particolari e/o giudiziari in sede di invio della richiesta di fruizione di un E-service ed in sede di verifica di un attributo verificato; 
  • dati particolari e/o giudiziari eventualmente contenuti nell’analisi del rischio in sede di compilazione della stessa da parte dell’Aderente; 
  • dati c.d. di clickstream-trail per il tracciamento dei percorsi di navigazione effettuati (anonimizzati o pseudo anonimizzati) sulle pagine dell’Infrastruttura, nonché dati riguardanti modi e tempi di interazione degli Aderenti o degli Utenti con l’Infrastruttura (browser usato; eventi di interfaccia utente come click, scroll; identificativo dell’elemento di interfaccia su cui l’azione è stata compiuta; tempi intercorsi tra un'azione e la successiva, tempi intercorsi tra azioni/tempi incrementali rispetto al precedente click - differenziale tra login e timestamp - e visualizzazione dell’oggetto/widget cliccato ma non nel contenuto - indicatori prestazionali della web application collegati alla versione del sistema operativo e del browser) ai fini della raccolta dei dati di navigazione per il miglioramento dell’Infrastruttura stessa; 
  • ID attribuito dall’Infrastruttura all’Utente o all’Aderente per l’attività di tracing - andamento quantitativo delle transazioni; 
  • tracciato dei malfunzionamenti per la gestione degli stessi, nonché nome, cognome ed e-mail degli Utenti o degli Aderenti, ivi incluso il domicilio digitale, a cui verrà segnalato l’eventuale malfunzionamento; 
  • dati inerenti i log di accesso, di sistema/funzionamento e audit log per il monitoraggio dell’attività degli Utenti o degli Aderenti sull’Infrastruttura (indirizzo IP dell’Aderente, tipo di dispositivo e browser usato, tracciamento degli accessi, di invio e visualizzazione delle notifiche); 
  • Cookie (cfr. Cookie Policy di seguito); 
  • dati anagrafici e di contatto degli Utenti o degli Aderenti che segnalano violazioni e minacce, nonché ogni altra informazione contenuta nella comunicazione effettuata ai fini delle attività di raccolta delle violazioni di sicurezza o di minacce. 

Per maggiori informazioni è sempre disponibile il form dedicato alla gestione delle richieste degli interessati disponibile nella sezione “Diritto alla protezione dei dati personali” del sito internet della Società https://www.pagopa.it/it/. 

Modalità del trattamento 

I dati personali degli Utenti o degli Aderenti sono trattati adottando adeguate misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati personali. Tutti i dipendenti della Società che hanno accesso ai dati personali sono debitamente designati quali soggetti autorizzati al trattamento e ciascuno di essi è incaricato di trattare unicamente i dati strettamente necessari allo svolgimento delle proprie mansioni lavorative. Il trattamento è effettuato prevalentemente mediante strumenti informatici, con modalità organizzative e logiche strettamente correlate alle finalità sopra indicate. Oltre al Titolare, in alcuni casi, possono avere accesso ai dati, a seguito di comunicazione da parte dello stesso, anche ulteriori soggetti coinvolti nella gestione e l’erogazione dei servizi offerti tramite il Sito, nominati, ove necessario, quali responsabili del trattamento ai sensi dell’art. 28 del Regolamento. Tali soggetti trattano i dati esclusivamente per attività funzionali o comunque strettamente connesse allo svolgimento del servizio. 

Categorie di destinatari dei dati 

Il Titolare, nello svolgimento delle proprie attività e per erogare i propri servizi, potrebbe trasmettere i dati alle seguenti categorie di destinatari: 

  • responsabile del trattamento quale unico fornitore di servizi; 
  • altri soggetti pubblici o privati che ne facciano richiesta alla Società per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di un pubblico potere o per adempiere a un obbligo legale o contrattuale. 

Tempi di conservazione dei dati 

I dati personali relativi agli Utenti o agli Aderenti sono trattati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti. Nel rispetto dei principi di proporzionalità e necessità, i dati non sono conservati per periodi più lunghi rispetto a quelli indispensabili alla realizzazione delle finalità sopra indicate e dunque al diligente svolgimento delle attività. Nello specifico si indicano di seguito i tempi di conservazione che il Titolare ha individuato a titolo esemplificativo e non esaustivo: 

  • i log di sistema/funzionamento (ivi inclusi i log di accesso a mezzo SPID/SPID Professionale/CIE): 24 mesi dalla memorizzazione come prescritto al paragrafo 14.2.2 lettera d) delle Linee Guida interoperabilità n. 627/2021 (di seguito “Linee Guida”); 
  • i dati acquisiti a mezzo SPID/SPID Professionale/CIE ovvero nome, cognome e codice fiscale comprensivi di un token, contenente anche un UUID pseudo-anonimizzato: 10 anni dalla cessazione del rapporto in linea con il termine prescrizionale ordinario previsto dall’art. 2946 del c.c., ossia il termine a partire dal quale si considerano estinti i diritti eventualmente azionabili in giudizio dalle parti; 
  • l’accordo di adesione: 10 anni dalla cessazione del rapporto, come prescritto al paragrafo 14.2.2. lettera a) delle Linee Guida; 
  • la richiesta di fruizione di un E-service: 10 anni dalla cessazione del rapporto in linea con il termine prescrizionale ordinario previsto dall’art. 2946 del c.c., ossia il termine a partire dal quale, si considerano estinti i diritti eventualmente azionabili in giudizio dalle parti; 
  • la registrazione degli E-service: 10 anni dalla cancellazione dell’API dell’E-service dal catalogo API, come prescritto al paragrafo 14.2.2 lettera b) delle Linee Guida; 
  • gli attributi degli Aderenti: 10 anni dalla cancellazione dell’attributo, come prescritto al paragrafo 14.2.2 lettera c) delle Linee Guida; 
  • cookie: 6 mesi; 
  • l’indirizzo IP: 90 giorni dalla memorizzazione, al fine di effettuare analisi statistiche sull’usabilità dell’Infrastruttura ed in via ulteriore per supportare le competenti Autorità nelle attività investigative/probatorie; 
  • la tracciatura API probing (verifica nel tempo della disponibilità delle API presenti nel relativo catalogo dichiarate «in erogazione»): 12 mesi dalla memorizzazione, in linea con le tempistiche della tracciatura API tracing; 
  • la tracciatura API auditing (registrazione delle autorizzazioni - voucher) rilasciate dalla Infrastruttura e richieste dai Fruitori/Aderenti): 10 anni dalla memorizzazione, come prescritto al paragrafo 14.2.2 lettera e) delle Linee Guida; 
  • la tracciatura API tracing (registrazione del numero delle chiamate): 12 mesi dalla memorizzazione, come prescritto al paragrafo 14.2.2 lettera f) delle Linee Guida; 
  • I dati inseriti nell’analisi del rischio: 10 anni dalla memorizzazione in linea con il termine prescrizionale ordinario previsto dall’art. 2946 del c.c., ossia il termine a partire dal quale, si considerano estinti i diritti eventualmente azionabili in giudizio dalle parti. 

Per maggiori informazioni è sempre disponibile il form dedicato alla gestione delle richieste degli interessati disponibile nella sezione “Diritto alla protezione dei dati personali” del sito internet della Società https://www.pagopa.it/it/ 

Trasferimento transfrontaliero dei dati 

I dati personali potranno essere trasferiti fuori dall’Unione Europea da parte di fornitori di servizi di cui la Società si avvale per attività connesse alla gestione del Sito. Tale trasferimento, ove ricorra il caso, verrà disciplinato con i fornitori di servizi mediante il ricorso a clausole contrattuali standard adottate dalla Commissione europea con la decisione 2021/914/UE ed eventuali successive modifiche o, in alternativa, sulla base di una decisione di adeguatezza della Commissione europea e/o di ogni altro strumento consentito dalla normativa di riferimento. La lista dei fornitori coinvolti, comprensivi delle garanzie poste in essere, può essere richiesta in qualsiasi momento, utilizzando il form dedicato alla gestione delle richieste degli interessati disponibile nella sezione “Diritto alla protezione dei dati personali” del sito internet della Società https://www.pagopa.it/it/. 

Diritti degli interessati 

Gli Utenti e gli Aderenti, ai quali i dati personali si riferiscono, hanno il diritto di ottenere dalla Società, in qualità di Titolare del trattamento, l'accesso ai propri dati personali, l'aggiornamento, l'integrazione, la rettifica o, laddove previsto dalla legge e nei limiti previsti, la cancellazione degli stessi, la limitazione del trattamento e il diritto di opporsi allo stesso. Gli Utenti o gli Aderenti potranno, altresì, chiedere l’anonimizzazione dei dati o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi del trattamento. 

Le richieste dovranno essere inoltrate alla Società. Gli Interessati possono, altresì, contattare il Responsabile della protezione dei dati per tutte le questioni inerenti il trattamento dei propri dati personali e l'esercizio dei propri diritti, utilizzando il presente form dedicato alla gestione delle richieste degli interessati disponibile nella sezione “Diritto alla protezione dei dati personali” del sito internet della Società https://www.pagopa.it/it/ . 

Gli Interessati che ritengano che il trattamento dei dati personali a loro riferiti, effettuato dal Titolare del trattamento, avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento). 

Di seguito si trasmettono i dati di contatto ed i riferimenti dell’Autorità di controllo - Garante per la protezione dei dati personali: 

  • Indirizzo e-mail: garante@gpdp.it 
  • Indirizzo PEC: protocollo@pec.gpdp.it 
  • Sito web: https://www.garanteprivacy.it 

Modifiche 

Il Titolare si riserva il diritto di apportare alla presente Informativa, a propria esclusiva discrezione ed in qualunque momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata pubblicità agli Utenti e agli Aderenti. In caso di mancata accettazione delle modifiche effettuate, si invitano gli Utenti e gli Aderenti a cessare l’utilizzo del Sito e a chiedere alla Società la rimozione dei propri dati personali; salvo quanto diversamente specificato, la precedente versione dell’informativa continuerà ad applicarsi ai dati personali raccolti sino a quel momento. 

 

COOKIE POLICY 

Data di ultimo aggiornamento: 17.11.2023

Il presente Avviso Cookie è parte della nostra Informativa sulla privacy. Per ulteriori informazioni su di noi, e su come proteggiamo informazioni degli Utenti e degli Aderenti, si prega di consultare la nostra Informativa sulla privacy. 

Il Sito utilizza cookie tecnici di navigazione o di sessione che garantiscono la normale navigazione e fruizione del Sito (essi vengono memorizzati sul terminale dell'utente sino alla chiusura del browser). Detti cookie sono utilizzati nella misura strettamente necessaria per rendere il servizio. Essi garantiscono un'adeguata fruizione del Sito e consentono all'utente di navigare e utilizzare servizi e opzioni. Il loro utilizzo esula da scopi ulteriori e tali cookie sono installati direttamente dal Titolare (rientrano, dunque, nella categoria di cookie di prima parte o proprietari). 

Per l'installazione dei suddetti cookie non è richiesto il preventivo consenso degli Utenti o Aderenti, mentre resta fermo l'obbligo di dare l'informativa ai sensi dell'art. 13 del Regolamento e dell'art. 122 del D. Lgs. 196/2003 e ss.mm.ii. (“Codice Privacy”). 

Il Sito presenta cookie di terze parti, creati e gestiti da soggetti diversi dal Titolare, e sui quali lo stesso non ha e non può avere alcun controllo. Nello specifico, l'unico cookie settato di terze parti è OneTrust come fornitore della piattaforma di governance risk & compliance utile ai fini della gestione dei cookie. 

I cookie vengono conservati per un periodo non superiore a 6 mesi dal momento della raccolta, salvo che la loro ulteriore conservazione non si renda necessaria per l’accertamento di reati. 

E' possibile gestire le preferenze relative ai cookie attraverso le opzioni fornite dal proprio browser e dal cookie banner nella sezione Scopri di più dove potrai accettare o meno tutti o alcuni dei cookie presenti.

Di seguito invece le istruzioni rese disponibili dai relativi fornitori ai link di seguito indicati: 

  • Chrome 
  • Firefox 
  • Safari 
  • Edge 
  • Opera 

I tuoi feedback sono importanti per migliorare il Sito, anche sulle questioni privacy! Se qualcosa che riguarda la tua privacy non ti convince, non ti è chiaro o ritieni che dovremmo agire diversamente, scrivici utilizzando il form dedicato alla gestione delle richieste degli Interessati. 

 

Termini e condizioni d’uso 

Data ultimo aggiornamento: 05.09.2023 

I presenti termini e condizioni d’uso (di seguito anche “ToS”) regolano il rapporto tra gli utenti del sito selfcare.interop.pagopa.it (di seguito “il Sito”) con ambiente di collaudo selfcare.uat.interop.pagopa.it - dove poggia parte dell’infrastruttura interoperabilità PDND (di seguito “Infrastruttura”) prevista dall’art. 50-ter, comma 2, del Codice dell’Amministrazione Digitale (di seguito “CAD”) e PagoPA S.p.A. (di seguito “Società”) stabilendo diritti e obblighi nell’utilizzo dello stesso. 

Leggili attentamente: utilizzando il Sito, li accetti integralmente e ti impegni a rispettarli. 

1. Descrizione del servizio 

1.1 PagoPA S.p.A. con sede legale in Roma, Piazza Colonna 370, CAP 00187, n. di iscrizione a Registro Imprese di Roma, CF e P.IVA 15376371009, in base a quanto previsto dall’art. 8, commi 2 e 3, del D.L. n. 135/2018, ha sviluppato il Sito a cui si accede a mezzo del portale di back office “Area Riservata” (di seguito anche il “Portale”) della Società, raggiungibile all’indirizzo web https://selfcare.pagopa.it. 

1.2 Mediante il Sito, i soggetti di cui all’art. 2, comma 2, del CAD accedono all’Infrastruttura mettendo a disposizione i propri servizi digitali (di seguito E-service”) in favore di altri aderenti alla stessa. 

2. Costi 

2.1 L’utilizzo del Sito non prevede il pagamento di alcun corrispettivo da parte dell’utente. 

2.2 Per utilizzare il Sito è necessaria una connessione dati i cui costi non sono a carico della Società. 

3. Siti di terze parti 

3.1 Tutti i siti web che non appartengono alla Società e a cui l'utente può accedere, anche a seguito di accesso a collegamento ipertestuale (link) presente sul Sito, sono indipendenti dal Sito stesso. La Società non ha alcun potere di controllo, né diretto né indiretto, sugli stessi e sul loro contenuto o utilizzo. 

3.2 L'utente riconosce e accetta che nessun tipo di responsabilità, neanche indiretta, potrà essere imputata alla Società per contenuti, prodotti o altri beni/servizi, nonché per l'utilizzazione dei collegamenti ipertestuali di cui sopra, e che la presenza sul Sito di un collegamento ipertestuale (link) verso un altro indirizzo web non comporta alcun tipo di assunzione o accettazione di responsabilità da parte della Società medesima circa il contenuto o l'utilizzazione del sito collegato. L’utente accetta espressamente, quindi, di manlevare e tenere indenne la Società da ogni danno, perdita e conseguenza pregiudizievole patita dall’utente 

3.3 La disciplina in materia di protezione dei dati personali stabilita nel presente Sito non trova applicazione con riguardo a siti di terze parti su cui la Società non esercita alcun controllo. La Società non potrà essere, quindi, ritenuta responsabile per l’eventuale violazione della normativa in materia di protezione dei dati personali posta in essere da tali siti di terze parti. 

4. Assistenza all’utente e debug 

4.1 La Società fa del suo meglio per assicurare un’esperienza adatta alle esigenze dell’utente. 

4.2 Se l’utente ha bisogno di assistenza sul Sito, è possibile accedere alla sezione “?Assistenza” cliccando sull’apposita sezione in alto a destra della pagina ed aprire un ticket. Resta sin da ora inteso che la Società non sarà obbligata a fornire all’utente alcun tipo di assistenza ulteriore rispetto quanto previsto nella citata sezione. Per maggiori informazioni su come trattiamo i dati personali in caso di assistenza, si prega di prendere visione dell’Informativa Privacy Assistenza presente sul sito www.pagopa.it al seguente link: https://www.pagopa.it/it/privacy-policy-assistenza/

4.3 Per segnalazioni relative all’accessibilità del Sito, è possibile aprire una issues tramite il seguente form o scrivendo alla casella interop-assistenza-accessibilita@pagopa.it

5. Responsabilità e obblighi dell’utente 

a. Uso conforme e obblighi dell’utente 

Utilizzando il Sito, l’utente accetta i presenti ToS e si impegna a rispettarli in ogni momento. L’utente può utilizzare il Sito esclusivamente per gli scopi autorizzati dai presenti ToS e in conformità alla legge applicabile. 

L’utente si impegna a non utilizzare, direttamente o indirettamente, il Sito: 

(i) in violazione dei diritti della Società o di terzi; 

(ii) per finalità di marketing, promozionali e/o pubblicitarie; (iii) in modo illecito, diffamatorio, osceno, volgare, intimidatorio, offensivo nei confronti della Società o di terzi; 

(iv) per trasmettere comunicazioni illecite o non autorizzate, quali messaggi massivi, spam o messaggi automatici; 

(v) per comunicare dati o informazioni false, ingannevoli o illecite; (vi) per trasmettere virus, malware o altri codici dannosi per qualsivoglia dispositivo o sistema e/o effettuare interventi di hacking

(vii) aggirare o manomettere l'accesso e l'autenticazione; 

(viii) accedere attraverso programmi o metodi diversi da quelli ufficialmente rilasciati e gestiti dalla Società; 

(ix) farne un uso in violazione o sovraccarico della capacità di rete. b. Responsabilità utente, indennizzo e manleva. 

L’utente è tenuto ad avvisare tempestivamente la Società nel caso venga a conoscenza di uso o accesso non autorizzato al Sito o di qualsiasi violazione, malfunzionamento o incidente di sicurezza. Qualora tali eventi comportino violazioni e intrusioni nei dati personali, l’utente ne informerà tempestivamente la Società entro 24 ore dal verificarsi dell’evento. La Società non potrà essere considerata responsabile per eventuali danni o disservizi derivanti da usi ed accessi non autorizzati effettuati tramite l’utilizzo delle credenziali in possesso dell’utente. 

Fermi restando gli altri rimedi a disposizione della Società ai sensi della normativa applicabile, nel caso di violazioni ripetute, gravi o sostanziali dei ToS la Società si riserva il diritto di sospendere o disattivare permanentemente l’utenza del responsabile della violazione. 

Inoltre, l’utente riconosce che le credenziali di autenticazione sono strettamente personali, devono essere mantenute riservate e non sono condivisibili con terzi, se non negli eventuali casi espressamente previsti dalla legge. 

L’utente si obbliga a manlevare e tenere indenne la Società e i suoi dipendenti, dirigenti e amministratori da qualsiasi domanda, richiesta, reclamo, pretesa o azione legale da parte di terzi, nonché da qualsiasi danno, perdita o spesa (incluse le ragionevoli spese legali necessarie per resistere le predette azioni) da chiunque subiti, direttamente o indirettamente, in relazione, in conseguenza o in connessione: 

(i) alle attività e alla condotta dell’utente nell’utilizzo del Sito e delle sue funzionalità; 

(ii) alle dichiarazioni, ai dati e alle informazioni comunque fornite dall’utente

(iii) alle violazioni dei ToS o della legge applicabile da parte dell’utente. 

6. Misure a disposizione della Società 

6.1 Ogni attività effettuata sul Sito da un utente è eseguita in nome proprio con ogni conseguenza ai fini di legge anche in merito ad eventuali responsabilità per eventuali perdite o danni subiti dalla Società o da terzi in caso di violazioni dei presenti ToS, nonché dell’utilizzo improprio o illecito del Sito. La Società può adottare autonomamente tutte le misure necessarie, inclusa la sospensione o l’interruzione del Sito o dell’utilizzo dello stesso da parte di un utente, qualora l’utente ne faccia un utilizzo illecito o altrimenti vietato, oppure commetta una violazione sostanziale o reiterata dei presenti ToS. 

6.2 La Società può - in conformità alla normativa primaria e secondaria applicabile - rilevare gli accessi al Sito e laddove riscontrasse una violazione delle procedure di sicurezza e protezione dei dati, sospendere temporaneamente l’utenza e disattivarla, fatto salvo ogni altro rimedio, anche giurisdizionale, consentito dalla legge. 

7. Esclusioni e limitazione di responsabilità 

7.1 Gli utenti sono i soli responsabili dei dati inseriti sul Sito. Prima di fornire dati di terzi, si invita l’utente a verificare che abbia ricevuto ogni necessaria autorizzazione all’uso di tali dati con specifico riferimento alla loro diffusione sul Sito. 

7.2 La Società è responsabile unicamente delle funzionalità del Sito e, di conseguenza, non potranno esserle imputati danni o perdite che non siano diretta conseguenza della violazione dei presenti ToS da parte della stessa. 

8. Modifiche ai ToS 

8.1 La Società cerca di offrire all’utente nuove funzionalità e di migliorare il Sito. Per questa ragione, i presenti ToS potrebbero cambiare nel tempo e, a tal fine, la Società chiede all’utente di monitorarne l’eventuale aggiornamento ogni volta in cui accede al Sito. Si ricorda che se l’utente continuerà ad utilizzare le funzionalità del Sito, accetterà le eventuali modifiche apportate dalla Società ai presenti ToS. Se l’utente non intende accettare le modifiche apportate ai presenti ToS, come unico rimedio, potrà, in qualsiasi momento, per qualsiasi motivo, senza alcun preavviso e senza alcun costo o onere, cessare l’utilizzo del Sito. 

9. Proprietà intellettuale 

9.1 La Società, nel rispetto dei termini dell’accordo di adesione all’Infrastruttura, fornisce all’aderente una licenza limitata e non esclusiva per l’utilizzo del Sito.

9.2 PagoPA S.p.A. è il titolare esclusivo dei contenuti del Sito, ivi compresi, a titolo esemplificativo e non esaustivo, immagini e layout delle pagine, design e il know-how. Alcuni dei predetti contenuti possono essere coperti da copyright, marchi, brevetti, modelli e/o altri diritti di proprietà industriale ed intellettuale riconosciuti dall’ordinamento italiano ed internazionale. 

9.3 Nessun contenuto del Sito può essere considerato o interpretato come concesso in licenza e/o come oggetto di qualsivoglia altro diritto di utilizzo da parte degli utenti e/o di soggetti terzi. 

10. Legge applicabile e foro competente 

10.1 I presenti ToS sono regolati dalla legge italiana. 

10.2 Ogni controversia che dovesse insorgere tra l’utente e la Società in relazione ai presenti ToS e/o al Sito sarà di competenza esclusiva del foro di Roma oppure del giudice del luogo di residenza o domicilio dell’utente, ove qualificato come consumatore ai sensi del D.Lgs. 206/2005. 

Proseguendo l’utente dichiara espressamente di aver letto, compreso e accettato i ToS e in particolare i seguenti articoli: (5) Responsabilità e obblighi dell’utente; (7) Esclusioni e limitazione di responsabilità; (8) Modifiche ai ToS e (10) Legge applicabile e foro competente.