Privacy Policy

Informativa sul trattamento dei dati personali

Ultimo aggiornamento: 13 gennaio 2022

 

La presente informativa, resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito, anche “Regolamento” o anche “GDPR”), descrive le modalità del trattamento dei dati personali degli utenti (di seguito, anche “Utente/i”)  che consultano il sito www.pagopa.it (di seguito, anche il “Sito”), gestito da PagoPA S.p.A. (di seguito, anche la “Società”o il “Titolare”).

Lo scopo principale del Sito è quello di essere una risorsa e uno strumento dinamico per coadiuvare gli Utenti ad avere più informazioni sulla Società e sui propri servizi.

La presente informativa descrive le modalità del trattamento dei dati personali degli Utenti che consultano il Sito al fine sia di inviare candidature spontanee per lavorare con la Società, eventualmente prendendo parte ad un processo di selezione, sia di iscriversi alla newsletter della Società per ricevere comunicazioni relative alle attività istituzionali della stessa.

I dati raccolti vengono utilizzati al fine esclusivo di consentire alla Società di fornire i propri servizi nel pieno rispetto dei principi di liceità, correttezza e trasparenza e delle normative nazionali e/o comunitarie vigenti.

La presente informativa, si aggiunge alle altre informative eventualmente rilasciate dalla Società – quali, ad esempio, l’informativa dell’App IO, l’informativa del sito io.italia.it, l’informativa per l’adesione alla piattaforma pagoPA – e non si estende ad altri siti web o altri portali eventualmente consultabili mediante collegamento ipertestuale.

 

Titolare del trattamento

Il titolare del trattamento è la società PagoPA S.p.A. con sede in Piazza Colonna 370 00187 Roma – Italia, PEC pagopa@pec.governo.it.

 

Data protection officer (DPO) o Responsabile Protezione Dati (RPD)

Il DPO di PagoPA SpA può essere contattato attraverso il presente form di contatto o ai seguenti recapiti:

  • mail: dpo@pagopa.it;
  • PEC: dpo@pec.pagopa.it;
  • indirizzo: Via Sardegna n. 38 – 00187, ROMA (sede operativa della società).

 

Responsabile del trattamento 

Il Titolare del trattamento ha nominato, in qualità di Responsabile del trattamento, la società The District S.r.l. con sede legale in via DeGasperi n. 27, 64100, Teramo (TE) Codice Fiscale e Partita IVA 02076940671 per la gestione del processo di selezione di alcune posizioni aperte. 

E-mail: hi@the-district.com

PEC: info@pec.the-district.com

Per ulteriori informazioni si rinvia alla privacy policy a ciò dedicata. 

Il Titolare del trattamento ha nominato, in qualità di Responsabile del trattamento, la società Growens S.p.A. (già MailUP S.p.A.), con sede legale in Milano (MI), Codice Fiscale e Partita IVA 01279550196, per l’erogazione dei servizi di newsletter

E-mail: dpo@mailup.com

Il Titolare del trattamento per l’erogazione del servizio reCAPTCHA ai fini dell’erogazione del servizio newsletter si avvale di Google Ireland Limited quale Responsabile del trattamento. Numero di registrazione: 368047/Numero di partita iva: IE6388047V, con sede in Gordon House, Barrow Street, Dublino 4, Irlanda.

Form di contatto disponibile qui

Il Titolare del trattamento ha nominato, in qualità di Responsabile del trattamento, per la gestione delle richieste degli interessati, OneTrust Technology Limited, con sede in 82 St John Street, London, England, EC1M 4JN, n. di iscrizione al Registro Imprese Great England and Wales n. 04156317.

E-mail: dpo@onetrust.com

Per ulteriori informazioni si rinvia alla privacy policy a ciò dedicata.

La lista completa dei fornitori, nonché ulteriori informazioni sugli stessi, possono essere richiesti in qualsiasi momento mediante il presente form di contatto.

 

Autorità di controllo 

Garante per la protezione dei dati personali 

E-mail: garante@gpdp.it 

PEC: protocollo@pec.gpdp.it 

Sito web: https://www.garanteprivacy.it

 

Categorie di dati trattati

a) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli Utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), nonché altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

  • ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  • controllare il corretto funzionamento dei servizi offerti.

Raccogliamo, inoltre, statistiche di lettura e apertura di ciascun messaggio inviato tramite newsletter.

Per garantire la sicurezza dei sistemi preposti al funzionamento del Sito, lo stesso, nella sezione relativa alla newsletter, utilizza sistemi di tracciamento di tipo CAPTCHA. Tali sistemi consentono ai gestori di pagine web di distinguere tra accesso umano e automatico (es. bot) ai siti web, proteggendoli da attività di spam e altre attività illecite. In particolare, il Sito utilizza il sistema reCAPTCHA offerto da Google, il quale funziona raccogliendo informazioni hardware e software, come i dati del dispositivo e dell’applicazione, e inviando questi dati a Google per l’analisi. Le informazioni raccolte in relazione all’uso di reCAPTCHA da parte degli Utenti sono altresì utilizzati per migliorare reCAPTCHA e per scopi di sicurezza generali. Queste informazioni non saranno mai utilizzate per la pubblicità personalizzata da Google. Per maggiori informazioni, è possibile consultare l’informativa privacy e i termini e condizioni d’uso predisposti da Google.

 

b) Dati forniti volontariamente dall’Utente

La Società acquisirà i dati personali eventualmente forniti dall’Utente, quali, ad esempio, quelli forniti durante il processo di invio di una candidatura per una posizione aperta oppure durante il processo di iscrizione alla newsletter.

Nello specifico, nel processo di invio di una candidatura, sono trattate le seguenti tipologie di dati personali:

  • Nome e cognome dell’Utente;
  • E-mail e numero di telefono dell’Utente;
  • Indirizzo di residenza dell’Utente;
  • Breve presentazione (campo libero utilizzabile dall’Utente e quindi eventuali ulteriori tipologie di dati personali, anche particolari ex art.9 del Regolamento);
  • Curriculum Vitae e quindi eventuali ulteriori tipologie di dati personali, anche particolari ex art. 9 del Regolamento;
  • LinkedIn profile URL;
  • Eventuali ed ulteriori informazioni raccolte mediante la sottoposizione all’Utente di questionari di “fitness-culture” e, quindi, eventuali ulteriori tipologie di dati personali, anche particolari ex art. 9 del Regolamento.

Nel processo di iscrizione alla newsletter sono, invece, trattate le seguenti tipologie di dati personali:

  • E-mail dell’Utente.
  1. c) Cookies

ll presente Avviso Cookie è parte della nostra informativa. I cookies sono piccoli file di testo che i siti visitati inviano al terminale degli Utenti, dove vengono memorizzati, e ritrasmessi agli stessi siti in occasione delle visite successive. I cookies possono essere di sessione, qualora siano conservati sul dispositivo solo per il periodo di attività del browser, o persistenti, qualora siano, invece, conservati per un periodo di tempo più lungo.

Il Sito utilizza le tipologie di cookies di seguito indicate.

Cookies analytics

I Cookies analytics sono utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli Utenti e su come gli stessi visitano il Sito. Il Sito si avvale del servizio Google Analytics, la cui cookie policy può essere visionata a questo link. Al fine di rispettare la privacy dei nostri Utenti, il servizio è utilizzato con la modalità “_anonymizeIp” che consente di mascherare gli indirizzi IP degli Utenti che navigano sul Sito internet: maggiori informazioni sulla funzionalità. I dati sono raccolti all’unico fine di elaborare informazioni statistiche sull’uso del Sito e per verificare il corretto funzionamento dello stesso. I cookies non sono utilizzati per attività di profilazione dell’Utente.

Cookie strettamente necessari

Questi cookies sono necessari per il funzionamento del sito e non possono essere disattivati ​​nei nostri sistemi. Di solito vengono impostati solo in risposta alle azioni da te effettuate che costituiscono una richiesta di servizi, come l’impostazione delle preferenze di privacy. L’Utente può impostare il browser per bloccare o avere avvisi riguardo questi cookies, ma di conseguenza alcune parti del Sito non funzioneranno. Questi cookies non memorizzano informazioni personali.

Cookies funzionali

Questi cookies consentono al Sito di fornire funzionalità e personalizzazione avanzate. Possono essere impostati da noi o da provider di terze parti i cui servizi sono stati aggiunti alle nostre pagine. Se l’Utente non autorizza questi cookies, alcuni o tutti questi servizi potrebbero non funzionare correttamente.

Cookies di prestazione

Questi cookies ci permettono di contare visite e fonti di traffico in modo da poter misurare e migliorare le prestazioni del nostro Sito. Ci aiutano a sapere quali sono le pagine più e meno popolari e vedere come i visitatori navigano nel Sito. Tutte le informazioni raccolte dai cookies sono aggregate e, quindi, anonime. Se l’Utente non consente questi cookies, non sapremo quando ha visitato il nostro Sito e non saremo in grado di monitorare le sue prestazioni.

I cookies vengono conservati per un periodo non superiore a 6 mesi dal momento della raccolta, salvo che la loro ulteriore conservazione non si renda necessaria per l’accertamento di reati. L’Utente può scegliere di disabilitare i cookies intervenendo sulle impostazioni del proprio browser di navigazione secondo le istruzioni rese disponibili dai relativi fornitori ai link di seguito indicati o decidere di disabilitare i cookies del Sito  mediante il banner cookies.

 

Base giuridica del trattamento

La base giuridica del trattamento dei dati degli Utenti del Sito è da rinvenirsi nei compiti istituzionali affidati al Titolare, che includono quello di fornire informazioni e aggiornamenti sull’attività e sui progetti della Società, ai sensi dell’art. 6, comma 1, lett. e), del Regolamento.

La base giuridica del trattamento dei dati di chi si candida per posizioni aperte, eventualmente, prendendo parte al processo di selezione, è la necessità di dare esecuzione ad attività pre-contrattuali e di selezione del personale, ai sensi dell’art. 6, comma 1, lett. b), del Regolamento.

La base giuridica del trattamento dei dati di chi si iscrive alla newsletter è da rinvenirsi nel consenso prestato all’atto dell’invio della richiesta di iscrizione, ai sensi dell’art. 6, comma 1, lett. a), del Regolamento.

La base giuridica del trattamento dei soli dati raccolti tramite cookies non tecnici è il consenso dell’Utente, ai sensi dell’art. 6, comma 1, lett. a), del Regolamento. 

 

Modalità del trattamento

I dati personali degli Utenti sono trattati adottando adeguate misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali. Tutti i dipendenti che hanno accesso ai dati personali sono debitamente designati quali soggetti autorizzati al trattamento e ciascuno di essi è incaricato di trattare unicamente i dati strettamente necessari allo svolgimento delle proprie mansioni lavorative. Il trattamento è effettuato prevalentemente mediante strumenti informatici, con modalità organizzative e logiche strettamente correlate alle finalità sopra indicate. Oltre al Titolare, in alcuni casi, possono avere accesso ai dati, a seguito di comunicazione da parte dello stesso, anche ulteriori soggetti coinvolti nella gestione e l’erogazione dei servizi offerti, e nominati, ove necessario, quali Responsabili del trattamento ai sensi dell’art. 28 del Regolamento. Tali soggetti trattano i dati esclusivamente per attività funzionali o comunque strettamente connesse allo svolgimento dei servizi richiesti.

 

Categorie di soggetti ai quali i dati personali possono essere comunicati 

Il Titolare, nello svolgimento delle proprie attività e per erogare i propri servizi, potrebbe comunicare alcuni dati personali alle seguenti categorie di destinatari:

  • soggetti che forniscono un servizio al Titolare stesso e che tratteranno i dati personali in qualità di responsabili del trattamento;
  • altri soggetti pubblici o privati che ne facciano richiesta alla Società per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di un pubblico potere o per adempiere a un obbligo legale o contrattuale.

Laddove i soggetti di cui sopra ricevano i dati personali per l’esecuzione di un servizio commissionato dalla Società nell’interesse di quest’ultima, gli stessi sono nominati Responsabili del trattamento da parte del Titolare ai sensi dell’art 28 del Regolamento.

I Responsabili, in base al contratto stipulato, sono tenuti a utilizzare i dati personali esclusivamente per le finalità indicate dal Titolare, a non conservarli oltre la durata indicata né a trasmetterli a terzi senza l’esplicita autorizzazione del Titolare.

L’elenco dei responsabili del trattamento può essere richiesto al Titolare in qualsiasi momento attraverso il presente form di contatto

 

Trasferimento dati fuori dall’UE

La Società si avvale di fornitori europei e non per l’erogazione dei propri servizi.  Abbiamo concluso con tali fornitori accordi di servizio ai sensi dell’art. 28 del Regolamento. Tutti i fornitori sono conformi al GDPR. In particolare, ancor di più, i fornitori che risiedono al di fuori dello Spazio Economico Europeo (SEE), compresi gli USA,  sono stati adeguatamente selezionati e oltre ad esser nominati ai sensi dell’art. 28 GDPR, e nel rispetto degli articoli 46, 47 e 49 del GDPR,  hanno stipulato le Clausole Contrattuali Standard della Commissione Europea per garantire adeguati livelli di tutela, oltre a eventuali misure supplementari ove possibili e necessarie per rafforzare i livelli di tutela stessi.

Per maggiori informazioni è possibile scrivere tramite il presente form di contatto

 

Tempi di conservazione dei dati 

I dati personali acquisiti tramite il presente Sito sono conservati per il tempo necessario i) per il corretto svolgimento del servizio richiesto, ii) per motivi di interesse pubblico,  e iii) per l’adempimento degli obblighi legali connessi.

Per maggiori informazioni è possibile scrivere tramite il presente form di contatto

 

Diritti degli Utenti

Gli Utenti hanno il diritto di ottenere, nei casi previsti, l’accesso ai propri dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento che li riguarda. Gli Utenti possono, altresì, opporsi al trattamento e, solo per i dati trattati sulla base la necessità di dare esecuzione ad attività pre-contrattuali e di selezione del personale, possono richiedere i dati in formato portabile.

Tali diritti sono previsti dagli artt. 15 e ss. del Regolamento.

Le richieste di esercizio di tali diritti potranno essere indirizzate al Titolare compilando il presente form di contatto. L’Utente può cancellare in ogni momento autonomamente l’iscrizione alla newsletter della società cliccando sul disclaimer “Cancella Iscrizione”, presente in fondo al testo di ogni email ricevuta.

 

Diritti di reclamo 

Gli Utenti che ritengano che il trattamento dei dati personali a loro riferiti, effettuato dal Titolare del trattamento, avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

 

Modifiche 

Il Titolare si riserva il diritto di apportare alla presente informativa, a propria esclusiva discrezione, ed in qualunque momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata pubblicità agli Utenti.

Si prega, dunque, l’Utente di consultare spesso questa pagina, prendendo a riferimento la data di ultima modifica indicata.

In caso di mancata accettazione delle modifiche effettuate, l’Utente è invitato a cessare l’utilizzo del Sito e a chiedere al Titolare la rimozione dei propri dati personali; salvo quanto diversamente specificato, la precedente versione dell’informativa continuerà ad applicarsi ai dati personali raccolti sino a quel momento.