Fornitori coinvolti nel progetto IO

Fornitore
Attività svolta
Dati trattati
Luogo del trattamento dei dati
Garanzie adottate in tema di trasferimento dati all'estero
Documentazione contrattuale
Fornitore

Sia S.P.A.

Attività svolta

Componenti applicative piattaforma pagoPA e relativa assistenza clienti

Dati trattati

Dati relativi alla sezione Portafoglio e relative segnalazioni e richieste di assistenza

Luogo del trattamento dei dati

Italia

Garanzie adottate in tema di trasferimento dati all'estero

N/A

Documentazione contrattuale

link 1link 2

Fornitore

Acapo Cooperativa Sociale

Attività svolta

Servizio assistenza clienti

Dati trattati

Dati necessari per trattare richieste di assistenza degli utenti

Luogo del trattamento dei dati

Italia

Garanzie adottate in tema di trasferimento dati all'estero

N/A

Documentazione contrattuale

link

Fornitore

MailUP S.p.A.

Attività svolta

Invio di email (inoltro messaggi ricevuti in-app e newsletter del progetto IO)

Dati trattati

Indirizzo email degli utenti e dati inclusi nei messaggi inoltrati dall’app

Luogo del trattamento dei dati

Italia

Garanzie adottate in tema di trasferimento dati all'estero

N/A

Documentazione contrattuale

link

Fornitore

Fabrick S.p.A.

Attività svolta

Servizi di elaborazione e validazione di dati bancari e finanziari (ad esempio, controllo intestazione IBAN e strumenti di pagamento)

Dati trattati

Dati identificativi, bancari e finanziari degli utenti che si avvalgono di servizi in app che richiedono validazione dei dati

Luogo del trattamento dei dati

Italia

Garanzie adottate in tema di trasferimento dati all'estero

N/A

Documentazione contrattuale

link

Fornitore

LimeSurvey GmbH

Attività svolta

Servizio per form, moduli e questionari online

Dati trattati

Dati forniti dagli interessati nei campi compilabili di uno specifico form

Luogo del trattamento dei dati

Germania

Garanzie adottate in tema di trasferimento dati all'estero

N/A

Documentazione contrattuale

link

Fornitore

Microsoft Ireland Operations Limited

Attività svolta

Servizi di backup e cloud computing

Dati trattati

Tutti i dati degli utenti inclusi nel database dell’App IO

Luogo del trattamento dei dati

Paesi Bassi, con back up in Irlanda

Garanzie adottate in tema di trasferimento dati all'estero
  • opzione di residenza dei dati in UE

  • clausole contrattuali standard della Commissione Europea

  • clausole contrattuali aggiuntive a supplemento delle clausole contrattuali standard della Commissione Europea per tutelare i trasferimenti di dati al di fuori dell’UE

Documentazione contrattuale

link

Fornitore

Mixpanel, Inc.

Attività svolta

Raccolta dati di utilizzo dell’App IO tramite i dispositivi per scopi di debug, incident response, assistenza tecnica e miglioramento dell’App

Dati trattati

Dati di navigazione e utilizzo dell’app da parte dell’utente

Luogo del trattamento dei dati
  • Paesi Bassi

  • USA (per eventuali sub responsabili, solo in caso di richiesta di supporto tecnico da parte di PagoPA S.p.A. od operazioni di manutenzione da parte del fornitore)

Garanzie adottate in tema di trasferimento dati all'estero
  • opzione di residenza dei dati in UE

  • clausole contrattuali standard della Commissione Europea

  • clausole contrattuali aggiuntive a supplemento delle clausole contrattuali standard della Commissione Europea per tutelare i trasferimenti di dati al di fuori dell’UE

  • modifica puntuale alla contrattualistica standard del fornitore, al fine di chiarire l’impossibilità per lo stesso di trattare dati per finalità proprie e ribadire la prevalenza dell’accordo privacy (DPA) sulla contrattualistica standard

Documentazione contrattuale

link

Fornitore

Instabug, Inc.

Attività svolta

Soluzione tecnica per l’invio di segnalazioni e la gestione dell’assistenza clienti

Dati trattati

(i) Dati forniti dall’utente nella segnalazione (NB: disincentiviamo l’utente a fornire dati “critici” o “sensibili” nelle segnalazioni)

(ii) Dati di navigazione per migliorare l’assistenza

Luogo del trattamento dei dati

USA

(in corso valutazione sulla sostituzione del fornitore)

Garanzie adottate in tema di trasferimento dati all'estero
  • clausole contrattuali standard della Commissione Europea

  • clausole contrattuali aggiuntive a supplemento delle clausole contrattuali standard della Commissione Europea per tutelare i trasferimenti di dati al di fuori dell’UE

Documentazione contrattuale

link

Fornitore

Slack Technologies Limited

Attività svolta

Piattaforma di messaggistica per comunicazione interna alla PagoPA S.p.A.

Dati trattati

Dati eventualmente inclusi in messaggi scambiati internamente tramite lo strumento di messaggistica interna per risoluzione di problematiche urgenti

Luogo del trattamento dei dati

USA

(trattamento di dati personali degli utenti eventuale e comunque marginale, solo in caso di necessità e urgenza)

Garanzie adottate in tema di trasferimento dati all'estero
  • clausole contrattuali standard della Commissione Europea
Documentazione contrattuale

link

Fornitore

Google LLC

Attività svolta

Invio di notifiche Push

Dati trattati

Eventuali dati inclusi nella notifica push (se presenti) e solo per utenti Android

Luogo del trattamento dei dati

USA

Garanzie adottate in tema di trasferimento dati all'estero
  • clausole contrattuali standard della Commissione Europea
Documentazione contrattuale

link

Fornitore

Google LLC

Attività svolta

Servizio per form, moduli e questionari online

Dati trattati

Dati forniti dagli interessati nei campi compilabili di uno specifico form

Luogo del trattamento dei dati

data center globali del fornitore, con possibile trasferimento verso paesi terzi (compresi USA)

Garanzie adottate in tema di trasferimento dati all'estero
  • clausole contrattuali standard della Commissione Europea
Documentazione contrattuale

link

Anche nei casi in cui sono state concordate opzioni di residenza dei dati in UE, abbiamo ritenuto opportuno concludere clausole contrattuali standard, nei casi in cui sussista la possibilità che i nostri fornitori utilizzino subfornitori situati al di fuori dell’UE per casi straordinari e specificamente autorizzati da PagoPA S.p.A., oppure nel caso in cui è stato necessario raccogliere l’impegno contrattuale del fornitore a contrastare le richieste relative ai dati da parte di governi stranieri tramite apposite clausole aggiuntive.