ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679
Questa informativa privacy descrive come vengono trattati i dati personali di coloro che approdano al sito checkout.pagopa.it (il "Sito") per effettuare un pagamento con carta tramite la Piattaforma pagoPA, ossia tramite il sistema nazionale dei pagamenti nei confronti delle pubbliche amministrazioni e degli altri soggetti di interesse pubblico.
Il Sito checkout.pagopa.it è gestito dalla società PagoPA S.p.A.. Il Sito ti permette di richiamare, anche mediante acquisizione del solo QR code attraverso la tua videocamera, un avviso di pagamento pagoPA nella tua disponibilità e di richiederne il relativo pagamento con carta attraverso un Prestatore di Servizi di Pagamento (ossia la banca o altro istituto che hai scelto per effettuare un determinato pagamento) tra quelli aderenti alla Piattaforma pagoPA, nonché di essere avvisato per e-mail sull’esito della transazione che effettuerai sulla Piattaforma pagoPA (di seguito il "Servizio").
Questa informativa pertanto riguarda esclusivamente i dati personali forniti per ricevere l’e-mail sull’esito delle transazioni ma NON descrive invece il trattamento dei dati personali necessari per la richiesta e l’effettuazione dei pagamenti, rispetto ai quali gli Enti Creditori (ossia la pubblica amministrazione a favore della quale effettui un pagamento) e/o i Prestatori di Servizi di Pagamento (ossia la banca o altro istituto che hai scelto per effettuare un determinato pagamento) restano titolari autonomi del trattamento. Dovrai quindi rivolgerti a quest'ultimi per informazioni sul trattamento dei dati, incluso quello della carta da te utilizzata.
PagoPA S.p.A. tratta i tuoi dati come titolare per la gestione e lo sviluppo del Sito sulla base dell’esercizio del pubblico interesse; i singoli soggetti che erogano i propri servizi tramite le piattaforme gestite dalla PagoPA S.p.A. rimangono invece titolari autonomi del trattamento dei dati necessari per l’erogazione dei relativi servizi. Dovrai quindi rivolgerti a quest'ultimi per informazioni sul trattamento dei tuoi dati diversi da quelli indicati nella presente informativa, inclusi, a titolo esemplificativo, quelli inerenti gli strumenti di pagamento da te utilizzati.
Il titolare del trattamento è la società PagoPA S.p.A. con sede in Piazza Colonna 370 00187 Roma – Italia, PEC pagopa@pec.governo.it.
Data protection officer (DPO) o Responsabile Protezione Dati (RPD)
Il DPO di PagoPA SpA può essere contattato attraverso il presente form di contatto o ai seguenti recapiti:
e-mail: dpo@pagopa.it;
PEC: dpo@pec.pagopa.it;
indirizzo: Via Sardegna n. 38 – 00187, ROMA (sede operativa della Società).
Responsabile del trattamento dei dati
Il Titolare del trattamento ha nominato in qualità di Responsabile del trattamento, Nexi Payments S.p.A. e Service HUB S.p.A. (già SIA S.p.A.), per l’erogazione dei servizi legati all’infrastruttura tecnologica della piattaforma pagoPA.
Indirizzo: Corso Sempione n. 55 cap 20149 Milano, con C.F. n. 04107060966 e P.IVA n. 10542790968.
Indirizzo PEC: direzione_net@pec.sia.eu; DPO@pec.nexi.it
E-mail: DPO@nexi.it
Il Titolare del trattamento per l’erogazione del Servizio si avvale di Google Ireland Limited quale Responsabile del trattamento attraverso l’uso di un test CAPTCHA, numero di registrazione: 368047, numero di partita IVA: IE6388047V, con sede in Gordon House, Barrow Street, Dublino 4, Irlanda.
Form di contatto disponibile qui.
Garante per la protezione dei dati personali
Indirizzo e-mail: garante@gpdp.it
Indirizzo PEC: protocollo@pec.gpdp.it
Per gli utenti del Sito i dati personali da noi trattati sono:
avviso di pagamento pagoPA, inclusivo della causale riportata nello stesso (ove contenente dati personali, anche particolari) e del codice QR per pagare attraverso il circuito bancario e gli altri canali di pagamento abilitati;
numero della carta di pagamento, intestatario della carta, scadenza e CVV;
l'indirizzo e-mail da te fornito prima di finalizzare l’operazione di pagamento con carta*.
*Prima di inserire l'indirizzo e-mail assicurati che, ove tale indirizzo non sia nella tua piena disponibilità, tu abbia ricevuto ogni necessaria autorizzazione all’uso di tale indirizzo e-mail al fine della ricezione della notifica dell’esito dell'operazione da te richiesta tramite il Sito. Infatti, dopo aver eseguito l'operazione di pagamento, tale indirizzo e-mail verrà utilizzato dal Titolare per recapitare l’esito del pagamento, con ogni maggiore informazione rispetto allo stesso. Pertanto, anche ai fini di tutela dei tuoi dati, ci raccomandiamo di verificare con estrema attenzione all’atto di digitazione dell’indirizzo e-mail.
Questi dati vengono trattati al fine di fornirti il Servizio (come sopra definito). La base giuridica del trattamento è l'esecuzione del Servizio da te richiesto.
Altri sistemi di tracciamento
Per garantire la sicurezza dei sistemi preposti al funzionamento del Sito, lo stesso utilizza sistemi di tracciamento di tipo test CAPTCHA. Tali sistemi consentono ai gestori di pagine web di distinguere tra accesso umano e automatico (es. bot) ai siti web, proteggendoli da attività di spam e altre attività illecite. In particolare, il Sito utilizza il sistema _GRECAPTCHA, offerto da Google, il quale funziona raccogliendo informazioni hardware e software, come i dati del dispositivo e dell’applicazione, e inviando questi dati a Google per l’analisi. Le informazioni raccolte in relazione all’uso di _GRECAPTCHA da parte degli Interessati sono altresì utilizzati per migliorare il test CAPTCHA e per scopi di sicurezza generali. Queste informazioni non saranno mai utilizzate per la pubblicità personalizzata da Google. Per maggiori informazioni, è possibile consultare l’informativa privacy e i termini e condizioni d’uso predisposti da Google.
Questi dati sono trattati al fine di garantire la sicurezza del sistema. La base giuridica del trattamento è l'esecuzione del Servizio da te richiesto.
Non è prevista alcuna forma di processo decisionale automatizzato che comporti effetti giuridici sull'interessato. I dati personali non ottenuti mediante inserimento da parte dell'interessato sono esclusivamente gli indirizzi IP contenuti nei log di accesso al Sito.
Tali finalità vengono perseguite altresì da PagoPA S.p.A. in ragione delle seguenti basi giuridiche:
esercizio di un compito di interesse pubblico, di cui all’art. 6 comma 1 lett. e) GDPR;
adempimento di un obbligo di legge ex art. 6 par. 1, lett. c) del GDPR, sulla progettazione, gestione e sviluppo della Piattaforma pagoPA prevista dall’art. 5 del Codice Amministrazione Digitale e affidata a PagoPA S.p.A. dalla Presidenza del Consiglio dei Ministri ai sensi dell’art. 8, commi 2 e 3, del D.lgs. 135/2018.
Modalità del trattamento
I dati personali degli utenti sono trattati adottando adeguate misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali. Tutti i dipendenti che hanno accesso ai dati personali sono debitamente designati quali soggetti autorizzati al trattamento e ciascuno di essi è incaricato di trattare unicamente i dati strettamente necessari allo svolgimento delle proprie mansioni lavorative. Il trattamento è effettuato prevalentemente mediante strumenti informatici, con modalità organizzative e logiche strettamente correlate alle finalità sopra indicate. Oltre al Titolare, in alcuni casi, possono avere accesso ai dati, a seguito di comunicazione da parte dello stesso, anche ulteriori soggetti coinvolti nella gestione e l’erogazione dei servizi offerti, nominati, ove necessario, quali responsabili del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679. Tali soggetti trattano i dati esclusivamente per attività funzionali o comunque strettamente connesse allo svolgimento dei servizi richiesti.
Categorie di destinatari dei dati
Per Destinatari di dati personali, si intendono i soggetti terzi ai sensi dell’art. 4 del GDPR, ovvero i soggetti che accedono o ricevono dati personali, ad eccezione dell’Interessato, del titolare del trattamento, dei responsabili del trattamento, dei sub responsabili del trattamento e dei soggetti autorizzati al trattamento.
In presenza di valida base giuridica, possono accedere o ricevere dati personali anche i soggetti pubblici o privati che ne facciano richiesta alla Società per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di un pubblico potere o per adempiere a un obbligo legale o contrattuale (ad esempio l’Autorità giudiziaria nell’ambito di un procedimento, l’Autorità Garante per la protezione dei dati personali in sede di controllo e verifica del rispetto della normativa applicabile sulla protezione dei dati personali).
Il Titolare tratta i dati personali unitamente alle seguenti categorie di destinatari:
ai Prestatori di Servizi di Pagamento (PSP) aderenti alla Piattaforma pagoPA, in qualità di titolare autonomo, qualora tale comunicazione del dato sia necessaria per permetterti di effettuare un pagamento tramite quel determinato PSP;
gli Enti Creditori, in qualità di titolare autonomo, (ossia la pubblica amministrazione a favore della quale viene effettuato un pagamento);
altri soggetti pubblici e autorità giudiziarie ai sensi e nei limiti della normativa vigente e pertanto anch'essi in qualità di titolari autonomi del trattamento.
Tempi di conservazione dei dati
I dati personali acquisiti tramite il presente Sito sono conservati per il tempo necessario: i) per il corretto svolgimento del Servizio richiesto, ii) per motivi di interesse pubblico, e iii) per l’adempimento degli obblighi legali connessi.
Nel rispetto dei principi di proporzionalità e necessità, i dati non sono conservati per periodi più lunghi rispetto a quelli indispensabili alla realizzazione delle finalità sopra indicate e dunque al diligente svolgimento del Servizio. Per maggiori informazioni è possibile scrivere tramite il presente form di contatto.
Si precisa che, con riferimento al richiamo dell’avviso di pagamento, mediante QR code acquisito attraverso la tua videocamera, il Titolare non conserva alcun dato personale nei suoi sistemi, ivi incluso il QR code nella sua totalità.
Trasferimento transfrontaliero dei dati
La Società si avvale di fornitori europei e non per l’erogazione dei propri servizi. Abbiamo concluso con tali fornitori accordi di servizio ai sensi dell’art. 28 del Regolamento. Tutti i fornitori sono conformi al GDPR. In particolare, ancor di più, i fornitori che risiedono al di fuori dello Spazio Economico Europeo (SEE), compresi gli USA, sono stati adeguatamente selezionati e oltre ad esser nominati ai sensi dell’art. 28 GDPR, e nel rispetto degli articoli 46, 47 e 49 del GDPR, hanno stipulato le Clausole Contrattuali Standard della Commissione Europea per garantire adeguati livelli di tutela, oltre a eventuali misure supplementari ove possibili e necessarie per rafforzare i livelli di tutela stessi. Per maggiori informazioni è possibile scrivere tramite il presente form di contatto.
Desideriamo informarti che potrai esercitare in ogni momento i diritti che ti sono riconosciuti dalla legge, tra cui quello:
di accedere ai tuoi dati personali, ottenendo evidenza delle finalità perseguite, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati;
di ottenere, nei casi previsti, la rettifica dei dati personali inesatti che ti riguardano;
di ottenere, nei casi previsti, la cancellazione dei tuoi dati;
di revocare il consenso o i consensi eventualmente prestati;
di ottenere la limitazione del trattamento o di opporti allo stesso, quando possibile;
di richiedere, quando possibile, la portabilità dei dati che hai fornito, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmettere tali dati ad un altro titolare, senza alcun impedimento da parte di PagoPA S.p.A. stessa;
di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.
Potrai esercitare i tuoi diritti inviando specifica richiesta tramite il nostro form di contatto.
Modifiche
Il Titolare si riserva il diritto di apportare alla presente informativa, a propria esclusiva discrezione ed in qualunque momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata pubblicità agli utenti. Si prega dunque di consultare spesso questa pagina, prendendo a riferimento la data di ultima modifica indicata in fondo alla stessa. In caso di mancata accettazione delle modifiche effettuate, l’utente è invitato a cessare l’utilizzo del Sito e a chiedere al Titolare la rimozione dei propri dati personali; salvo quanto diversamente specificato, la precedente versione dell’informativa continuerà ad applicarsi ai dati personali raccolti sino a quel momento.
Il presente Avviso Cookie è parte della nostra Informativa sulla privacy. Per ulteriori informazioni su di noi, e su come proteggiamo informazioni degli utenti, si prega di consultare la nostra Informativa sulla privacy.
Il Sito utilizza cookie tecnici di navigazione o di sessione che garantiscono la normale navigazione e fruizione del Sito (essi vengono memorizzati sul terminale dell'utente sino alla chiusura del browser). Detti cookie sono utilizzati nella misura strettamente necessaria per rendere il Servizio. Essi garantiscono un'adeguata fruizione del Sito e consentono all'utente di navigare e utilizzare servizi e opzioni. Il loro utilizzo esula da scopi ulteriori e tali cookie sono installati direttamente dal titolare e gestore del Sito (rientrano, dunque, nella categoria di cookie di prima parte o proprietari).
Per l'installazione dei suddetti cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l'obbligo di dare l'informativa ai sensi dell'art. 13 del Regolamento e dell'art. 122 del D. Lgs. 196/2003 e ss.mm.ii. (Codice Privacy).
Il Sito presenta cookie di terze parti, creati e gestiti da soggetti diversi dal titolare del sito che si sta visitando e sui quali lo stesso non ha e non può avere alcun controllo. Nello specifico, l'unico cookie settato di terze parti è MixPanel utile per il tracciamento degli eventi di failure nell’operazione di pagamento, di cui viene richiesto preventivo consenso.
I cookie vengono conservati per un periodo non superiore a 6 mesi dal momento della raccolta, salvo che la loro ulteriore conservazione non si renda necessaria per l’accertamento di reati.
Gli utenti possono scegliere di disabilitare i cookie intervenendo sulle impostazioni del proprio browser di navigazione secondo le istruzioni rese disponibili dai relativi fornitori ai link di seguito indicati o decidere di disabilitare i cookie del Sito mediante il banner cookie.
Data di ultimo aggiornamento: 28.3.2022
I tuoi feedback sono importanti per migliorare il Sito, anche sulle questioni privacy! Se qualcosa che riguarda la tua privacy non ti convince, non ti è chiaro o ritieni che dovremmo agire diversamente, scrivici utilizzando il form dedicato alla gestione delle richieste degli interessati.