Fornitori coinvolti nel progetto IO
Nexi Payments S.p.A. e Service HUB S.p.A. (già SIA S.p.A.)
Componenti applicative piattaforma pagoPA e relativa assistenza clienti di terzo livello
Dati relativi alla sezione Portafoglio e relative segnalazioni e richieste di assistenza
Unione Europea, con possibile trasferimento verso paesi terzi ad opera dei sub-responsabili ingaggiati dal fornitore
N/A
S.M.I. Technologies and Consulting S.r.l.
(“SMI”)
Servizi integrati di contact center
Dati necessari per gestire le richieste di assistenza degli utenti
Unione Europea, con possibile trasferimento verso paesi terzi ad opera dei sub-responsabili ingaggiati dal fornitore
N/A
MailUP S.p.A.
Invio di email (inoltro messaggi ricevuti in-app e newsletter del progetto IO)
Indirizzo email degli utenti e dati inclusi nei messaggi inoltrati dall’app
Italia
N/A
Fabrick S.p.A.
Servizi di elaborazione e validazione di dati bancari e finanziari (ad esempio, controllo intestazione IBAN e strumenti di pagamento)
Dati identificativi, bancari e finanziari degli utenti che si avvalgono di servizi in app che richiedono validazione dei dati
Italia
N/A
Aizoon Consulting S.r.l.
Servizi di Vulnerability Assessment/Penetration Test e Security Consulting
Dati personali cui il fornitore potrebbe eventualmente avere accesso nello svolgimento dei servizi affidati
Italia
N/A
Namirial S.p.A.
Servizi di emissione di certificati per firma digitale e conservazione a norma
Dati identificativi e di contatto, dati relativi ai documenti degli utenti che si avvalgono delle funzionalità di firma
Italia, con possibile trasferimento verso paesi terzi (compresi USA) tramite propri sub-fornitori
opzione di residenza dei dati in UE
clausole contrattuali standard della Commissione Europea
misure supplementari di tipo contrattuale, tecnico e organizzativo
adesione al Data Privacy Framework (sub-fornitori)
OneTrust Technology Limited
Software gestionale per adempimenti privacy
Dati forniti dagli interessati nei campi compilabili di uno specifico form
Germania, con possibile trasferimento verso paesi terzi (compresi USA)
opzione di residenza dei dati in UE
clausole contrattuali standard della Commissione Europea
adesione al Data Privacy Framework (controllante)
LimeSurvey GmbH
Servizio per form, moduli e questionari online
Dati forniti dagli interessati nei campi compilabili di uno specifico form
Germania
N/A
Qualtrics LLC
Servizio per form, moduli e questionari online
Dati forniti dagli interessati nei campi del questionario, dati di navigazione e utilizzo dell’app da parte dell’utente
Germania, con possibile trasferimento verso paesi terzi (compresi USA)
opzione di residenza dei dati in UE
clausole contrattuali standard della Commissione Europea
misure supplementari di tipo contrattuale, tecnico e organizzativo
Microsoft Ireland Operations Limited
Hosting infrastruttura e servizi di cloud computing
Tutti i dati degli utenti necessari per il funzionamento dell’App IO
Paesi Bassi e Irlanda, con possibile trasferimento verso paesi terzi (compresi USA)
opzione di residenza dei dati in UE
clausole contrattuali standard della Commissione Europea
misure supplementari di tipo contrattuale, tecnico e organizzativo (riservate)
adesione al Data Privacy Framework (controllante)
Mixpanel, Inc.
Debug funzionale, troubleshooting, diagnostica, analisi su dati aggregati anche a fini di reportistica
Dati di navigazione e utilizzo dell’app da parte dell’utente
Paesi Bassi
USA (solo in caso di richiesta di supporto tecnico da parte di PagoPA S.p.A. od operazioni di manutenzione da parte del fornitore)
opzione di residenza dei dati in UE
clausole contrattuali standard della Commissione Europea
misure supplementari di tipo contrattuale, tecnico e organizzativo
adesione al Data Privacy Framework
Functional Software, Inc. d/b/a Sentry
Strumento di analisi crash e performance
Informazioni anonime sul dispositivo, sulla versione dell’app installata, sull’evento diagnostico
Germania
anonimizzazione dei dati personali
opzione di residenza dei dati in UE
clausole contrattuali standard della Commissione Europea
misure supplementari di tipo contrattuale, tecnico e organizzativo
adesione al Data Privacy Framework
Zendesk Inc.
Piattaforma di gestione delle richieste di assistenza
(i) Dati comuni necessari per identificare l’utente
(ii) Dati forniti dall’utente nella segnalazione
(iii) Dati relativi al dispositivo e alla navigazione (ove condivisi)
Irlanda, con possibile trasferimento verso paesi terzi (compresi USA)
opzione di residenza dei dati in UE
norme vincolanti d’impresa
clausole contrattuali standard della Commissione Europea
in negoziazione misure supplementari di tipo contrattuale, tecnico e organizzativo
adesione al Data Privacy Framework
Salesforce.com Italy S.r.l.
Piattaforma di messaggistica per comunicazione interna alla PagoPA S.p.A.
Dati eventualmente inclusi in messaggi scambiati internamente tramite lo strumento di messaggistica interna per risoluzione di problematiche urgenti
USA
(trattamento di dati personali degli utenti eventuale e comunque marginale, solo in caso di necessità e urgenza)
clausole contrattuali standard della Commissione Europea
adesione al Data Privacy Framework (controllante)
Google LLC
Invio di notifiche Push
Dati inclusi nella notifica push (solo per dispositivi Android)
data center globali del fornitore, con possibile trasferimento verso paesi terzi (compresi USA)
clausole contrattuali standard della Commissione Europea
adesione al Data Privacy Framework
Google Ireland Limited
Servizio per form, moduli e questionari online
Dati forniti dagli interessati nei campi compilabili di uno specifico form
Unione Europea, con possibile trasferimento verso paesi terzi (compresi USA)
opzione di residenza dei dati in UE
clausole contrattuali standard della Commissione Europea
adesione al Data Privacy Framework (controllante)
Google Ireland Limited
Servizio di posta elettronica
Dati forniti dagli interessati nelle richieste di assistenza indirizzate alla Società
Unione Europea, con possibile trasferimento verso paesi terzi (compresi USA)
opzione di residenza dei dati in UE
clausole contrattuali standard della Commissione Europea
adesione al Data Privacy Framework (controllante)
Amazon Web Services EMEA SARL
Servizi di cloud computing
Dati personali comuni e dati non direttamente identificativi, oggetto di elaborazione per finalità di monitoraggio, produzione report e analisi
Unione Europea
opzione di residenza dei dati in UE
clausole contrattuali standard della Commissione Europea
misure supplementari di tipo contrattuale, tecnico e organizzativo (riservate)
adesione al Data Privacy Framework (controllante)
Amazon Web Services EMEA SARL
(subfornitore di SMI)
Servizi di cloud computing
Dati comuni degli utenti che richiedono assistenza
Unione Europea
opzione di residenza dei dati in UE
clausole contrattuali standard della Commissione Europea
adesione al Data Privacy Framework (controllante)
N/A
Rispetto ai fornitori che effettuano anche in via residuale trasferimento negli USA, utilizziamo uno o più meccanismi che garantiscono adeguati livelli di tutela (es. verifica dell’adesione degli stessi al Data Privacy Framework, sottoscrizione di Clausole Contrattuali Standard della Commissione Europea, negoziazione di misure aggiuntive, etc). Dove possibile, inoltre, selezioniamo opzioni che consentono di mantenere i dati nell’Unione Europea.