Privacy Policy Assistenza

Informativa sul trattamento dei dati personali – Servizio di Assistenza al Cittadino

Ultimo aggiornamento: 8 settembre 2023

La presente informativa, resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito il “Regolamento”), descrive le modalità del trattamento dei dati personali degli utenti (di seguito “Interessato/i”, “Cittadino/i” o genericamente “Utente/i”) che inviano richiesta di assistenza a PagoPA S.p.A. (di seguito anche “Titolare” o ”Società” o “Gestore del Sito”) mediante i canali a ciò preposti, ovvero telefonate con operatore, messaggistica su App IO, form web ed e-mail (di seguito anche genericamente il “Servizio”).

Titolare del trattamento

Il Titolare del trattamento è PagoPA S.p.A., con sede in Roma, Piazza Colonna 370, CAP - 00187, n. di iscrizione a Registro Imprese di Roma, CF e P.IVA 15376371009.

E-mail: info@pagopa.it.

Data protection officer (DPO) o Responsabile Protezione Dati (RPD)

PagoPA S.p.A. ha nominato un proprio Responsabile della Protezione dei dati, ai sensi dell’art. 37 del Regolamento UE 2016/679, che può essere contattato tramite il presente form di contatto. Il form è altresì disponibile sul sito web della Società nella sezione “Diritto alla protezione dei dati personali”.

A titolo esemplificativo e non esaustivo:

Responsabile del trattamento

Softlab Tech S.p.A. con Socio Unico, con sede in Milano (MI), Viale Zara 58, 20124, Capitale sociale: euro 1.807.610,00 i.v., c.f.: 06803880589 p.i.: 01621651007, Iscritta al registro delle Imprese di Milano (Rea): MI-1416782.

La Società tratta i dati come Responsabile del trattamento per lo sviluppo e la manutenzione del portale di assistenza interna.

E-mail: dpo@soft.it; privacy@soft.it

Responsabile del trattamento

Tecnocall S.r.l. codice REA RM - 1288844 – Sede Operativa -, via newton snc, 67051 Avezzano AQ.

La Società tratta i dati come Responsabile del trattamento per la gestione delle richieste di assistenza.

E-mail: dpo@tecnocall.eu; privacy@tecnocall.eu.

Autorità di controllo

Garante per la protezione dei dati personali

Indirizzo e-mail: garante@gpdp.it

Indirizzo PEC: protocollo@pec.gpdp.it

Sito web: https://www.garanteprivacy.it

Dati personali trattati, finalità del trattamento e base giuridica

a) Dati trattati per la richiesta di assistenza mediante telefonata

Per la presa in carico della richiesta di assistenza attraverso il canale telefonico, la Società tratta i seguenti dati personali:

numero di telefono del chiamante;
eventuali dati personali, anche particolari forniti all'atto della richiesta (ad es. nome, cognome etc).

Questi dati sono trattati al fine di erogare il Servizio.

La Società tratta i dati personali in qualità di titolare del trattamento sulla base dell’esercizio del compito di interesse pubblico di cui all’art. 6, comma 1, lett. e), del GDPR e sulla base del consenso art. 6, comma 1, lett. a).

b) Dati trattati per la richiesta di assistenza mediante messaggistica in App IO

Per la presa in carico della richiesta di assistenza attraverso il servizio di messaggistica (chat) disponibile in App IO, la Società tratta i seguenti dati personali, acquisiti anche dal tuo SPID/CIE Provider:

nome e cognome;
codice fiscale;
indirizzo e-mail (relativo all’account IO);
altri dati personali, comprese eventuali categorie particolari di dati e spontaneamente forniti dall’Utente al momento della richiesta.

Questi dati sono trattati al fine di identificare univocamente ogni Utente che richiede assistenza, nonché di erogare il Servizio. La Società tratta i dati personali in qualità di titolare del trattamento sulla base dell’esercizio del compito di interesse pubblico di cui all’art. 6, comma 1, lett. e), del GDPR e sulla base del consenso art. 6, comma 1, lett. a).

c) Dati trattati per la richiesta di assistenza mediante e-mail

Per la presa in carico della richiesta di assistenza attraverso e-mail, la Società tratta i seguenti dati personali:

indirizzo e-mail;
eventuali dati personali, comprese eventuali categorie particolari di dati e spontaneamente forniti dall’Utente.

Questi dati sono trattati al fine di erogare il Servizio. La Società tratta i dati personali in qualità di titolare del trattamento sulla base dell’esercizio del compito di interesse pubblico di cui all’art. 6, comma 1, lett. e), del GDPR.

d) Dati trattati per la richiesta di assistenza mediante form web

Per la presa in carico della richiesta di assistenza attraverso form web, la Società tratta i seguenti dati personali acquisiti anche dal tuo SPID/CIE Provider:

nome e cognome;
codice fiscale;
indirizzo e-mail;
altri dati personali, comprese eventuali categorie particolari di dati e spontaneamente forniti dall’Utente al momento della richiesta.

e) Dati trattati per lo svolgimento di sondaggi presso gli Utenti

I dati personali di contatto dell’Utente che invia una richiesta di assistenza tramite e-mail o App IO vengono utilizzati dal Titolare per sottoporre allo stesso, una volta evasa la richiesta di assistenza, un sondaggio facoltativo in merito alla sua soddisfazione nei confronti del Servizio reso.

La Società tratta i seguenti dati personali, acquisiti anche dal tuo SPID/CIE Provider:

nome e cognome;
indirizzo e-mail;
id ticket: identificativo univoco attribuito automaticamente all’Utente (es.Ticket #759299);
dati personali e/o categorie particolari di dati, eventualmente contenuti nelle risposte aperte del sondaggio.

Questi dati sono trattati al fine di migliorare il Servizio reso agli Utenti. La Società tratta i dati personali in qualità di titolare del trattamento sulla base dell’esercizio del compito di interesse pubblico di cui all’art. 6, comma 1, lett. e), del GDPR e sulla base del consenso art. 6, comma 1, lett. a).

f) Dati relativi agli identificatori online e alla navigazione

I sistemi informatici preposti al funzionamento del servizio di messaggistica su App IO e su e-mail acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dispositivi utilizzati dagli Utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il tipo di richiesta effettuata (risorsa richiesta e nome dell’operazione), il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

I dati trattati sono necessari per la fruizione del Servizio nonché trattati per motivi di sicurezza, allo scopo di controllare il corretto funzionamento dei servizi offerti. La Società tratta i dati personali in qualità di titolare del trattamento sulla base dell’esercizio del compito di interesse pubblico di cui all’art. 6, comma 1, lett. e), del GDPR

La totalità dei dati personali dell’Utente possono essere utilizzati inoltre dal Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione per la difesa da abusi perpetrati dall’Utente. La Società tratta i dati personali in qualità di titolare del trattamento sulla base del suo legittimo interesse di cui all’art. 6, comma 1, lett. f), del GDPR.

Modalità del trattamento

I dati personali degli Utenti sono trattati adottando adeguate misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali. Tutti i dipendenti della Società che hanno accesso ai dati personali sono debitamente designati quali soggetti autorizzati al trattamento e ciascuno di essi è incaricato di trattare unicamente i dati strettamente necessari allo svolgimento delle proprie mansioni lavorative. Il trattamento è effettuato prevalentemente mediante strumenti informatici, con modalità organizzative e logiche strettamente correlate alle finalità sopra indicate. Oltre al Titolare, in alcuni casi, possono avere accesso ai dati, a seguito di comunicazione da parte dello stesso, anche ulteriori soggetti coinvolti nella gestione e l’erogazione del Servizio, nominati, ove necessario, quali responsabili del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679. Tali soggetti trattano i dati esclusivamente per attività funzionali o comunque strettamente connesse allo svolgimento dei servizi richiesti.

Categorie di destinatari dei dati

Il Titolare, nello svolgimento delle proprie attività, ha la facoltà di trasmettere eventualmente e su richiesta i dati alle seguenti categorie di destinatari:

altri soggetti pubblici o privati che ne facciano richiesta per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di un pubblico potere o per adempiere a un obbligo legale o contrattuale.

Tempi di conservazione dei dati

I dati personali relativi agli Utenti sono trattati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti. Nel rispetto dei principi di proporzionalità e necessità, i dati non sono conservati per periodi più lunghi rispetto a quelli indispensabili alla realizzazione delle finalità sopra indicate e dunque al diligente svolgimento delle attività. Per maggiori informazioni è disponibile il form dedicato alla gestione delle richieste degli interessati disponibile nella sezione “diritto alla protezione dei dati personali” del sito internet della Società https://www.pagopa.it/it/.

Trasferimento transfrontaliero dei dati

Per garantire l’operatività dei propri prodotti e servizi, la Società si avvale di fornitori terzi, nominati ai sensi dell’art. 28 GDPR, che presentano garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate, tali da garantire la tutela dei diritti dell'interessato.

Alcuni di questi fornitori potrebbero effettuare dei trasferimenti di dati al di fuori dello Spazio Economico Europeo.

In tali circostanze, la Società, nel rispetto della normativa sulla protezione dei dati personali e in particolare degli articoli da 44 a 49 del GDPR, effettua periodicamente le opportune valutazioni di impatto sui trasferimenti dei dati personali e implementa o aggiorna, ove necessario, i meccanismi e le misure che assicurino un adeguato livello di tutela dei diritti degli interessati e la liceità del trasferimento. Nel caso in cui non sia disponibile alcun meccanismo o misura di trasferimento idoneo, PagoPA non trasferirà dati personali.

Per maggiori informazioni è possibile scrivere tramite il presente form di contatto.

Diritti degli interessati

Gli Interessati, ai quali i dati personali si riferiscono, hanno il diritto di esercitare i diritti loro riconosciuti ai sensi degli artt. da 15 a 21 del GDPR, laddove applicabili.

Le richieste dovranno essere inoltrate alla Società. Gli Interessati possono, altresì, contattare il Responsabile della Protezione dei Dati per tutte le questioni inerenti il trattamento dei propri dati personali e l'esercizio dei propri diritti, utilizzando il presente form dedicato alla gestione delle richieste degli interessati disponibile nella sezione “diritto alla protezione dei dati personali” del sito internet della Società https://www.pagopa.it/it/ .

È, inoltre, diritto degli Interessati proporre reclamo al Garante per la protezione dei dati personali.

Modifiche

Il Titolare si riserva il diritto di apportare alla presente informativa, a propria esclusiva discrezione ed in qualunque momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata pubblicità agli Utenti. In caso di mancata accettazione delle modifiche effettuate, si invitano gli Utenti a cessare l’utilizzo del Servizio e a chiedere alla Società la rimozione dei propri dati personali; salvo quanto diversamente specificato, la precedente versione dell’informativa continuerà ad applicarsi ai dati personali raccolti sino a quel momento.