Privacy Policy

Privacy Policy


INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL'ART. 13 e 14 DEL GDPR 2016/679

In questa pagina si descrivono le modalità con le quali vengono trattati i dati personali degli utenti che accedono al servizio di pagamento dell’Ente.
L'infrastruttura tecnologica Nodo dei Pagamenti-SPC di PagoPA, che assicura l'interoperabilità fra gli attori coinvolti nel sistema, è stata realizzata da AGID, Agenzia per l'Italia Digitale.
I dati personali forniti dall'Utente con la compilazione del form e/o pervenuti da SPID per l'Utente che accede tramite questo Sistema, sono trattati secondo quanto previsto dal "Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE" (di seguito GDPR).
Ai sensi degli artt. 13 e 14 del GDPR, la informiamo pertanto, di quanto segue:
a) Il trattamento dei suoi dati personali ha l'esclusiva finalità di svolgere tutte le attività amministrative e tecniche connesse al servizio di pagamento richiesto dall'Utente. L'acquisizione dei Suoi dati ed il relativo trattamento sono obbligatori in relazione alle finalità sopradescritte; ne consegue che l'eventuale rifiuto a fornirli potrà determinare l'impossibilità del Titolare del trattamento ad erogare il servizio richiesto.
Il trattamento dei dati trova pertanto la sua base giuridica nell'art. 6 comma 1 lett. b) del GDPR;
b) Il Titolare del trattamento dei dati personali è l'Ente Pubblico Creditore che ha aderito al Sistema dei pagamenti informatici. L'identità e i suoi dati di contatto, nonché di quelli del suo Responsabile della Protezione dei dati personali, sono rinvenibili sul sito istituzionale dell'Ente.
c) Sono destinatari dei dati degli utenti che utilizzano il servizio: AGID, che mette a disposizione, attraverso il servizio pubblico di connettività, la piattaforma tecnologica per l'interconnessione e l'interoperabilità tra le pubbliche amministrazioni; APKAPPA quale partner tecnologico che offre l'infrastruttura tecnologica per consentire il colloquio con i soggetti aderenti (pubbliche amministrazioni e/o gestori di pubblici servizi che aderiscono al sistema dei pagamenti) nonché Responsabile del trattamento dei dati nominato dall'Ente Pubblico Creditore; prestatori di servizio di pagamento quali banche, poste e altri PSP che aderiscono al servizio;
d) i Suoi dati sono trattati, nel rispetto dei principi di correttezza, liceità, minimizzazione dei dati e tutela della riservatezza esclusivamente da soggetti incaricati dal Titolare, autorizzati ed istruiti in tal senso, o da imprese espressamente nominate come Responsabili del trattamento, adottando tutte quelle misure tecniche ed organizzative adeguate per tutelare i diritti, le libertà e i legittimi interessi che sono riconosciuti per legge in qualità di Interessato
e) i Suoi dati personali sono conservati per il tempo definito nel piano di conservazione degli archivi del Titolare.
f) i Suoi dati personali non saranno in alcun modo oggetto di trasferimento in un Paese terzo extraeuropeo, né di comunicazione a terzi fuori dai casi previsti dalla normativa in vigore né di processi decisionali automatizzati compresa la profilazione.
In qualità di interessato, potrà esercitare i diritti previsti dagli artt.da 15 a 22 del GDPR rivolgendo la richiesta ai contatti indicati dal Titolare e rinvenibili sul sito istituzionale dello stesso tra cui:
• ottenere la conferma dell'esistenza o meno dei suoi Dati personali e la loro messa a disposizione in forma intellegibile; di avere conoscenza della logica e delle finalità su cui si basa il trattamento;
• ottenere la cancellazione, la trasformazione in forma anonima o la limitazione o il blocco dei Dati trattati in violazione di legge, nonché l'aggiornamento, la rettifica o, se vi è interesse, l'integrazione dei dati; di opporsi per motivi legittimi al trattamento stesso.
Potrà anche esercitare il diritto di proporre reclamo all'Autorità di controllo o di ricorrere alle autorità giurisdizionali competenti qualora il trattamento dei dati personali avvenga in violazione di quanto previsto dal GDPR, in conformità agli artt. 77 e 79 del GDPR.