Fornitori coinvolti nel progetto IO

Fornitore
Attività svolta
Dati trattati
Luogo del trattamento dei dati
Garanzie adottate in tema di trasferimento dati all'estero
Documentazione contrattuale
Fornitore

Nexi Payments S.p.A. e Service HUB S.p.A. (già SIA S.p.A.)

Attività svolta

Componenti applicative piattaforma pagoPA e relativa assistenza clienti di terzo livello

Dati trattati

Dati relativi alla sezione Portafoglio e relative segnalazioni e richieste di assistenza

Luogo del trattamento dei dati

Italia

Garanzie adottate in tema di trasferimento dati all'estero

N/A

Fornitore

RTI Softlab Tech S.p.A. - Tecnocall S.r.l.

(“Softlab Tech”)

Attività svolta

Servizi integrati di contact center

Dati trattati

Dati necessari per gestire le richieste di assistenza degli utenti

Luogo del trattamento dei dati

Unione Europea, con possibile trasferimento verso paesi terzi ad opera dei sub-responsabili ingaggiati dal fornitore

Garanzie adottate in tema di trasferimento dati all'estero

in negoziazione misure supplementari di tipo contrattuale, tecnico e organizzativo

Documentazione contrattuale

Nomina a responsabile

Fornitore

Growens S.p.A. (già MailUP S.p.A.)

Attività svolta

Invio di email (inoltro messaggi ricevuti in-app e newsletter del progetto IO)

Dati trattati

Indirizzo email degli utenti e dati inclusi nei messaggi inoltrati dall’app

Luogo del trattamento dei dati

Italia

Garanzie adottate in tema di trasferimento dati all'estero

N/A

Fornitore

Fabrick S.p.A.

Attività svolta

Servizi di elaborazione e validazione di dati bancari e finanziari (ad esempio, controllo intestazione IBAN e strumenti di pagamento)

Dati trattati

Dati identificativi, bancari e finanziari degli utenti che si avvalgono di servizi in app che richiedono validazione dei dati

Luogo del trattamento dei dati

Italia

Garanzie adottate in tema di trasferimento dati all'estero

N/A

Documentazione contrattuale

Nomina a responsabileAddendum 1

Fornitore

Atlantica Digital S.p.A.

Attività svolta

Servizi di Vulnerability Assessment/Penetration Test e Security Consulting

Dati trattati

Dati personali cui il fornitore potrebbe eventualmente avere accesso nello svolgimento dei servizi affidati

Luogo del trattamento dei dati

Italia

Garanzie adottate in tema di trasferimento dati all'estero

N/A

Documentazione contrattuale

Nomina a responsabile

Fornitore

OneTrust Technology Limited

Attività svolta

Software gestionale per adempimenti privacy

Dati trattati

Dati forniti dagli interessati nei campi compilabili di uno specifico form

Luogo del trattamento dei dati

Germania, con possibile trasferimento verso paesi terzi (compresi USA)

Garanzie adottate in tema di trasferimento dati all'estero
  • opzione di residenza dei dati in UE

  • clausole contrattuali standard della Commissione Europea

Documentazione contrattuale

DPA

Fornitore

LimeSurvey GmbH

Attività svolta

Servizio per form, moduli e questionari online

Dati trattati

Dati forniti dagli interessati nei campi compilabili di uno specifico form

Luogo del trattamento dei dati

Germania

Garanzie adottate in tema di trasferimento dati all'estero

N/A

Documentazione contrattuale

DPA

Fornitore

Microsoft Ireland Operations Limited

Attività svolta

Hosting infrastruttura e servizi di cloud computing

Dati trattati

Tutti i dati degli utenti necessari per il funzionamento dell’App IO

Luogo del trattamento dei dati

Paesi Bassi e Irlanda, con possibile trasferimento verso paesi terzi (compresi USA)

Garanzie adottate in tema di trasferimento dati all'estero
  • opzione di residenza dei dati in UE

  • clausole contrattuali standard della Commissione Europea

  • in negoziazione misure supplementari di tipo contrattuale, tecnico e organizzativo

Documentazione contrattuale

DPACompliance White Paper

Fornitore

Mixpanel, Inc.

Attività svolta

Debug funzionale, troubleshooting, diagnostica, analisi su dati aggregati anche a fini di reportistica

Dati trattati

Dati di navigazione e utilizzo dell’app da parte dell’utente

Luogo del trattamento dei dati
  • Paesi Bassi

  • USA (solo in caso di richiesta di supporto tecnico da parte di PagoPA S.p.A. od operazioni di manutenzione da parte del fornitore)

Garanzie adottate in tema di trasferimento dati all'estero
  • opzione di residenza dei dati in UE

  • clausole contrattuali standard della Commissione Europea

  • in negoziazione misure supplementari di tipo contrattuale, tecnico e organizzativo

Documentazione contrattuale

DPAAmendment 1 al DPAAmendment 2 al DPA

Fornitore

Instabug, Inc. (dismesso)

Attività svolta

Soluzione tecnica per l’invio di segnalazioni e la gestione dell’assistenza clienti

Dati trattati

(i) Dati forniti dall’utente nella segnalazione (NB: disincentiviamo l’utente a fornire dati “critici” o “sensibili” nelle segnalazioni)

(ii) Dati relativi al dispositivo e alla navigazione per migliorare l’assistenza

Luogo del trattamento dei dati

USA

Garanzie adottate in tema di trasferimento dati all'estero
  • clausole contrattuali standard della Commissione Europea

  • clausole contrattuali aggiuntive a supplemento delle clausole contrattuali standard della Commissione Europea per tutelare i trasferimenti di dati al di fuori dell’UE

Documentazione contrattuale

DPAAmendment 1 al DPA

Fornitore

Zendesk Inc.

(sub-responsabile di Softlab Tech)

Attività svolta

Piattaforma di gestione delle richieste di assistenza

Dati trattati

(i) Dati comuni necessari per identificare l’utente

(ii) Dati forniti dall’utente nella segnalazione

(iii) Dati relativi al dispositivo e alla navigazione (ove condivisi)

Luogo del trattamento dei dati

Irlanda, con possibile trasferimento verso paesi terzi (compresi USA)

Garanzie adottate in tema di trasferimento dati all'estero
  • opzione di residenza dei dati in UE

  • norme vincolanti d’impresa

  • clausole contrattuali standard della Commissione Europea

  • in negoziazione misure supplementari di tipo contrattuale, tecnico e organizzativo

Documentazione contrattuale

Misure adottate di default da Zendesk

Fornitore

Slack Technologies Limited

Attività svolta

Piattaforma di messaggistica per comunicazione interna alla PagoPA S.p.A.

Dati trattati

Dati eventualmente inclusi in messaggi scambiati internamente tramite lo strumento di messaggistica interna per risoluzione di problematiche urgenti

Luogo del trattamento dei dati

USA

(trattamento di dati personali degli utenti eventuale e comunque marginale, solo in caso di necessità e urgenza)

Garanzie adottate in tema di trasferimento dati all'estero
  • clausole contrattuali standard della Commissione Europea
Documentazione contrattuale

DPA

Fornitore

Google LLC

Attività svolta

Invio di notifiche Push

Dati trattati

Dati inclusi nella notifica push (solo per dispositivi Android)

Luogo del trattamento dei dati

data center globali del fornitore, con possibile trasferimento verso paesi terzi (compresi USA)

Garanzie adottate in tema di trasferimento dati all'estero
  • clausole contrattuali standard della Commissione Europea
Documentazione contrattuale

DPA e termini

Fornitore

Google Ireland Limited

Attività svolta

Servizio per form, moduli e questionari online

Dati trattati

Dati forniti dagli interessati nei campi compilabili di uno specifico form

Luogo del trattamento dei dati

Unione Europea, con possibile trasferimento verso paesi terzi (compresi USA)

Garanzie adottate in tema di trasferimento dati all'estero
  • opzione di residenza dei dati in UE

  • clausole contrattuali standard della Commissione Europea

Documentazione contrattuale

DPA e termini

Fornitore

Google Ireland Limited

Attività svolta

Servizio di posta elettronica

Dati trattati

Dati forniti dagli interessati nelle richieste di assistenza indirizzate alla Società

Luogo del trattamento dei dati

Unione Europea, con possibile trasferimento verso paesi terzi (compresi USA)

Garanzie adottate in tema di trasferimento dati all'estero
  • opzione di residenza dei dati in UE

  • clausole contrattuali standard della Commissione Europea

Documentazione contrattuale

DPA e termini

Fornitore

Amazon Web Services EMEA SARL

Attività svolta

Servizi di cloud computing

Dati trattati

Dati personali comuni e dati non direttamente identificativi, oggetto di elaborazione per finalità di monitoraggio, produzione report e analisi

Luogo del trattamento dei dati

Unione Europea

Garanzie adottate in tema di trasferimento dati all'estero
  • opzione di residenza dei dati in UE

  • clausole contrattuali standard della Commissione Europea

  • misure supplementari di tipo contrattuale, tecnico e organizzativo (riservate)

Documentazione contrattuale

DPAAddendumSCC C2PSCC P2P

Fornitore

Amazon Web Services EMEA SARL

(subfornitore di Softlab Tech)

Attività svolta

Servizi di cloud computing

Dati trattati

Dati comuni degli utenti che richiedono assistenza

Luogo del trattamento dei dati

Unione Europea

Garanzie adottate in tema di trasferimento dati all'estero
  • opzione di residenza dei dati in UE

  • misure supplementari di tipo contrattuale, tecnico e organizzativo (es. nessun trasferimento ad altri sub-responsabili AWS situati al di fuori dell’UE)

Documentazione contrattuale

N/A

Anche nei casi in cui sono state concordate opzioni di residenza dei dati in UE, abbiamo ritenuto opportuno concludere clausole contrattuali standard, nei casi in cui sussista la possibilità che i nostri fornitori utilizzino subfornitori situati al di fuori dell’UE per casi straordinari e specificamente autorizzati da PagoPA S.p.A., oppure nel caso in cui è stato necessario raccogliere l’impegno contrattuale del fornitore a contrastare le richieste relative ai dati da parte di governi stranieri tramite apposite clausole aggiuntive.