INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679

Questo documento, in aggiunta a quanto già previsto nell’informativa pagoPA, descrive i trattamenti dei tuoi dati personali che vengono effettuati da PagoPA S.p.A. per consentirti di eseguire un pagamento pagoPA mediante il sito checkout.pagopa.it (il "Sito")

Titolare del trattamento dei dati

Il titolare del trattamento è la società PagoPA S.p.A. con sede in Piazza Colonna 370 00187 Roma – Italia, PEC pagopa@pec.governo.it.

Data protection officer (DPO) o Responsabile Protezione Dati (RPD)

Il DPO di PagoPA S.p.A. può essere contattato attraverso il presente form di contatto o al seguente recapito fisico: indirizzo: Via Sardegna n. 38 – 00187, ROMA (sede operativa della Società).

Dati personali trattati, finalità, base giuridica e tempi di conservazione del trattamento

Dati personali trattati

Nome, Cognome e Codice Fiscale (in caso di pagamento autenticato);
indirizzo e-mail (per come da te indicato in fase di pagamento);
indirizzo IP e dati di navigazione contenuti nei log di accesso al Sito.

Finalità

consentirti di autenticarti sul sito;
per comunicarti l’esito del pagamento;
al fine di garantire la sicurezza del sistema.

Base giuridica del trattamento

PagoPA S.p.A. tratterà i tuoi dati per l’esecuzione di un compito di interesse pubblico per tutte le finalità, inoltre, per l’adempimento di un obbligo legale al quale è soggetto il titolare del trattamento (finalità 3).

Tempi di conservazione dei dati

Nome e cognome: per la durata della sessione web e per massimo 15 minuti;
Il codice fiscale: per 10 anni dalla raccolta;
L’indirizzo e-mail per 10 anni dalla raccolta;
Indirizzo IP e dati di navigazione contenuti nei log di accesso al Sito per 2 anni e 3 mesi

Destinatari dei dati personali

La Società potrebbe comunicare alcuni dati personali a:

Prestatori di Servizi di Pagamento (PSP) aderenti alla Piattaforma pagoPA, in qualità di titolare autonomo, qualora tale comunicazione del dato sia necessaria per permetterti di effettuare un pagamento tramite quel determinato PSP;
Enti Creditori, in qualità di titolare autonomo;
Nexi Payments S.p.A., in qualità di gestore del gateway di pagamento;
altri destinatari in presenza di una valida base giuridica.

La Società può avvalersi di fornitori, per la gestione di talune attività, in qualità di responsabili ai sensi dell’art. 28 del Regolamento. L’elenco completo dei responsabili del trattamento può essere richiesto alla Società attraverso il presente form.

I dati personali raccolti sono altresì trattati dal personale incaricato del trattamento, che agisce in base a specifiche istruzioni impartite dal Titolare.

Trasferimento transfrontaliero dei dati

La Società si avvale di fornitori europei e non per l’erogazione dei propri servizi. Abbiamo concluso con tali fornitori accordi di servizio ai sensi dell’art. 28 del Regolamento.

Tutti i fornitori sono conformi al GDPR. In particolare, ancor di più, i fornitori che risiedono al di fuori dello Spazio Economico Europeo (SEE), compresi gli USA, sono stati adeguatamente selezionati e oltre ad esser nominati ai sensi dell’art. 28 GDPR, e nel rispetto degli articoli 46, 47 e 49 del GDPR, hanno stipulato le Clausole Contrattuali Standard della Commissione Europea per garantire adeguati livelli di tutela, oltre a eventuali misure supplementari ove possibili e necessarie per rafforzare i livelli di tutela stessi.

Per maggiori informazioni è possibile scrivere tramite il presente form di contatto.

Diritti degli interessati

Desideriamo informarti che potrai esercitare in ogni momento i diritti che ti sono riconosciuti dalla legge, tra cui quello:

di accedere ai tuoi dati personali, ottenendo evidenza delle finalità perseguite, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati;
di ottenere, nei casi previsti, la rettifica dei dati personali inesatti che ti riguardano;
di ottenere, nei casi previsti, la cancellazione dei tuoi dati;
di revocare il consenso o i consensi eventualmente prestati;
di ottenere la limitazione del trattamento o di opporti allo stesso, quando possibile;
di richiedere, quando possibile, la portabilità dei dati che hai fornito, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmettere tali dati ad un altro titolare, senza alcun impedimento da parte di PagoPA S.p.A. stessa;
di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali:
- indirizzo e-mail: garante@gpdp.it
- indirizzo PEC: protocollo@pec.gpdp.it

Potrai esercitare i tuoi diritti inviando specifica richiesta tramite il nostro form di contatto.

Modifiche

Il Titolare si riserva il diritto di apportare alla presente informativa, a propria esclusiva discrezione ed in qualunque momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata pubblicità agli utenti.

Si prega dunque di consultare spesso questa pagina, prendendo a riferimento la data di ultima modifica indicata in fondo alla stessa.

Cookie Policy

Il presente Avviso Cookie è parte della nostra Informativa sulla privacy.

Per ulteriori informazioni su di noi, e su come proteggiamo informazioni degli utenti, si prega di consultare la nostra Informativa sulla privacy.

Il Sito utilizza cookie tecnici di navigazione o di sessione che garantiscono la normale navigazione e fruizione del Sito (essi vengono memorizzati sul terminale dell'utente sino alla chiusura del browser).

Detti cookie sono utilizzati nella misura strettamente necessaria per rendere il Servizio.

Essi garantiscono un'adeguata fruizione del Sito e consentono all'utente di navigare e utilizzare servizi e opzioni.

Il loro utilizzo esula da scopi ulteriori e tali cookie sono installati direttamente dal titolare e gestore del Sito (rientrano, dunque, nella categoria di cookie di prima parte o proprietari).

Per l'installazione dei suddetti cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l'obbligo di dare l'informativa ai sensi dell'art. 13 del Regolamento e dell'art. 122 del D. Lgs. 196/2003 e ss.mm.ii. (Codice Privacy).

Il Sito presenta cookie di terze parti, creati e gestiti da soggetti diversi dal titolare del sito che si sta visitando e sui quali lo stesso non ha e non può avere alcun controllo.

Nello specifico, l'unico cookie settato di terze parti è Mixpanel utile per il tracciamento degli eventi di failure nell’operazione di pagamento, di cui viene richiesto preventivo consenso.

I cookie vengono conservati per un periodo non superiore a 6 mesi dal momento della raccolta, salvo che la loro ulteriore conservazione non si renda necessaria per l’accertamento di reati.

Gli utenti possono scegliere di disabilitare i cookie intervenendo sulle impostazioni del proprio browser di navigazione secondo le istruzioni rese disponibili dai relativi fornitori ai link di seguito indicati o decidere di disabilitare i cookie del Sito mediante il banner cookie.

Per garantire la sicurezza dei sistemi preposti al funzionamento del Sito, lo stesso utilizza sistemi di tracciamento di tipo test CAPTCHA.

Tali sistemi consentono ai gestori di pagine web di distinguere tra accesso umano e automatico (es. bot) ai siti web, proteggendoli da attività di spam e altre attività illecite.

In particolare, il Sito utilizza il sistema _GRECAPTCHA, offerto da Google, il quale funziona raccogliendo informazioni hardware e software, come i dati del dispositivo e dell’applicazione, e inviando questi dati a Google per l’analisi.

Le informazioni raccolte in relazione all’uso di _GRECAPTCHA da parte degli Interessati sono altresì utilizzati per migliorare il test CAPTCHA e per scopi di sicurezza generali.

Queste informazioni non saranno mai utilizzate per la pubblicità personalizzata da Google.

Per maggiori informazioni, è possibile consultare l’informativa privacy e i termini e condizioni d’uso predisposti da Google.