Sotto trovi l’informativa completa, che puoi consultare in ogni momento anche in app.
In questa informativa descriviamo il modo in cui vengono trattati i dati personali delle persone che usano IO. L’informativa è fornita in base agli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”).
L’app IO (“IO”) è l’applicazione mobile grazie alla quale i cittadini possono accedere in via telematica ai servizi forniti dalla Pubblica Amministrazione.
Essa è parte del cosiddetto punto di accesso telematico ai servizi della Pubblica Amministrazione, previsto dall’art. 64-bis del decreto legislativo n. 82/2005 (Codice dell’Amministrazione Digitale – “CAD”).
IO è gestita dalla società PagoPA S.p.A. (“PagoPA”) su incarico della Presidenza del Consiglio dei Ministri.
PagoPA agisce come titolare autonomo del trattamento unicamente rispetto alle attività previste dalle Linee Guida AgID in relazione al punto di accesso telematico ai servizi della Pubblica Amministrazione. Queste attività sono indicate nel paragrafo 3.
Le pubbliche amministrazioni, le società a controllo pubblico e i gestori di pubblici servizi (“Enti”) che forniscono servizi tramite IO (“Servizi”) restano titolari dei trattamenti da loro eseguiti.
Per capire come sono trattati i propri dati personali, chi usa IO può consultare, oltre a questa informativa, anche:
A) Dati trattati al momento dell’identificazione e dell’autenticazione
Per accedere a IO devi usare la tua identità digitale SPID - Sistema Pubblico di Identità Digitale) oppure CIE (Carta d’Identità Elettronica). IO ottiene i dati per identificarti direttamente dal fornitore dell’identità digitale.
PagoPA tratta questi dati in qualità di titolare del trattamento perchè tu possa usare l’app IO, le sue funzionalità e i Servizi forniti dagli Enti.
Questi dati vengono anche memorizzati perchè tu possa gestire le tue preferenze .
Tra questi dati c’è il codice fiscale, che gli Enti useranno per raggiungerti tramite l’app IO.
Per verificare e garantire le autorizzazioni durante l’uso di alcune funzionalità dell’app, IO genera sul tuo dispositivo e memorizza nei propri sistemi alcune informazioni, tra cui chiavi crittografiche associate alla tua identità. Queste attività costituiscono misure di sicurezza grazie alle quali ci assicuriamo che sia solo tu ad autorizzare specifiche operazioni. Inoltre, se scegli di abilitare la funzionalità “Login Veloce”, le chiavi crittografiche possono essere usate per consentirti di accedere a IO in tutta sicurezza senza inserire nuovamente le tue credenziali per un periodo massimo di 1 anno.
Se accedi a IO dopo un reindirizzamento di una terza parte, sia PagoPA che la terza parte potrebbero trattare e conservare i dati necessari per consentire la comunicazione e garantirne la sicurezza (ad esempio, il tuo indirizzo IP).
B) Dati trattati nella sezione “Messaggi”
Gli Enti possono inviare messaggi a contenuto remoto e dinamico tramite una funzionalità di IO. Contenuto remoto significa che il contenuto dei messaggi rimarrà sempre sui sistemi dell’Ente e sarà visibile soltanto a te quando aprirai il messaggio. Contenuto dinamico significa che gli Enti possono modificare nel tempo i contenuti del messaggio inviato. IO ti avvisa della presenza di contenuti dinamici. Per esercitare i tuoi diritti in qualità di interessato previsti dal GDPR, dovrai rivolgerti direttamente all’Ente tramite i contatti presenti nella scheda Servizio.
Quando accedi per la prima volta a IO, puoi scegliere quali Servizi possono contattarti.
Puoi farlo:
A prescindere dalla tua scelta, ti ricordiamo che su IO riceverai solo messaggi a te espressamente indirizzati
Sempre da Impostazioni > Preferenze, raggiungibile dall’icona a forma di rotella in alto a destra, puoi anche decidere se abilitare l’inoltro via email dei messaggi ricevuti su IO. Come impostazione di partenza, questa funzione di inoltro non è attiva.
Le preferenze di contatto sono configurate diversamente per i Servizi che richiedono un’iscrizione specifica. Questo tipo di Servizi, ad esempio i Bonus, devono essere attivati espressamente e, una volta completata l’iscrizione, non potrai disabilitare la ricezione dei messaggi fino a che non decidi di disiscriverti dal Servizio. Potrai comunque configurare le notifiche push a livello di singolo Servizio e l’inoltro via email dei messaggi a livello globale.
Per poterti inviare le notifiche push, applichiamo misure di pseudonimizzazione e limitazione del trattamento. Tuttavia il fornitore del servizio di notifica push potrebbe comunque associare a te un identificativo univoco per poterti consegnare la notifica, a seconda del sistema operativo del tuo dispositivo. Puoi scegliere di ricevere su IO notifiche push:
Puoi sempre modificare la tua scelta da Impostazioni > Preferenze, raggiungibile dall’icona a forma di rotella in alto a destra.
I messaggi inviati tramite IO possono contenere dati personali comuni, dati relativi a condanne penali e reati, dati che rientrano in categorie particolari (i cosiddetti “dati sensibili”), compresi dati relativi al tuo stato di salute.
Se gli Enti hanno contrassegnato un messaggio e/o un Servizio come “sensibile”, saranno inviate notifiche push generiche e il messaggio non ti sarà inoltrato via mail, a prescindere dalle preferenze che hai impostato.
Per fare in modo che funzionino alcune caratteristiche delle comunicazioni inviate dai Servizi, e per migliorare l’esperienza delle persone che usano l’app, raccogliamo e memorizziamo, in qualità di titolari del trattamento, informazioni relative ai metadati e allo stato delle comunicazioni e dei pagamenti. È un trattamento di natura esclusivamente tecnica ed è strettamente necessario per offrire i servizi di comunicazione e per gestire in modo corretto i pagamenti, e per questo non può essere disabilitato.
Potremmo fornire agli Enti che ne fanno richiesta, in qualità di titolari, lo stato di lettura dei messaggi inviati dai propri Servizi e/o lo stato di un avviso di pagamento contenuto in un messaggio. Tali Enti trattano i dati in forza di basi giuridiche e finalità determinate dagli stessi e rinvenibili nelle informative presenti all’interno della scheda servizio a cui si riferisce il messaggio.
Puoi sempre disabilitare l’invio dello stato di lettura all’interno di ciascuna scheda Servizio e modificare in ogni momento la tua scelta rispetto alla ricezione di promemoria da Impostazioni > Preferenze, raggiungibile dall’icona a forma di rotella in alto a destra.
Alcuni messaggi possono contenere allegati. In alcuni casi potrai conservare e inviare alcune di queste informazioni mediante sistemi e app di terze parti in esecuzione sul tuo dispositivo, ad esempio per salvare i file o condividerli con terzi.
Anche se i messaggi provengono da Enti che hanno diritto di contattarti, PagoPA potrebbe non controllare queste informazioni né il loro contenuto, che potrebbero cambiare nel tempo. Per questo motivo, per qualsiasi problema, anche riferito agli allegati, dovrai rivolgerti all’Ente attraverso i contatti presenti nella scheda Servizio.
Per salvare e condividere i messaggi e gli allegati chiederemo il permesso di accedere, in lettura e/o scrittura, alla memoria del tuo dispositivo e/o ad app di terze parti. Ciò potrebbe significare condividere informazioni con questi fornitori e con terzi. A seconda delle impostazioni del tuo dispositivo, nessun dato potrà essere raccolto e inviato senza la tua espressa autorizzazione. PagoPA e gli Enti rimarranno estranei a qualsiasi vicenda successiva alla ricezione del messaggio, come il salvataggio e/o la condivisione.
Per offrirti un servizio migliore, per fornirti assistenza e per far fronte a eventuali contenziosi, IO conserverà lo storico delle tue preferenze, anche se per un periodo di tempo limitato. Questo trattamento viene fatto da PagoPA in qualità di titolare del trattamento.
C) Dati trattati nelle sezioni “Portafoglio” e “Pagamenti”
Quando registri un metodo di pagamento
In IO puoi salvare e gestire in sicurezza i metodi di pagamento con cui desideri pagare gli avvisi pagoPA.
Quando registri un metodo di pagamento, sono trattati i dati identificativi del titolare e gli estremi identificativi del metodo registrato. Questo trattamento è fatto da PagoPA in qualità di titolare del trattamento. Per registrare alcuni metodi di pagamento, i dati sono raccolti presso terze parti e trattati anche da queste(ad esempio, fornitori di servizi bancari). Quando richiederai di registrare il metodo di pagamento sarai informato di questi trattamenti.
Grazie all’integrazione di IO con la piattaforma pagoPA, puoi eseguire pagamenti verso la Pubblica Amministrazione. Se già usi la piattaforma pagoPA, ritroverai automaticamente le transazioni effettuate nella sezione Pagamenti di IO. Ciò avviene sulla base del tuo codice fiscale.
Quando fai un pagamento
Per ogni pagamento eseguito, sono trattate queste informazioni:
Puoi anche pagare un avviso che non hai ricevuto nei Messaggi (ad esempio un avviso cartaceo), scansionando con l’app IO il codice a barre presente nell’avviso. In questo caso, IO acquisisce i dati relativi al codice a barre e li trasmette alla Piattaforma pagoPA per il pagamento.
Bonus
Nella sezione Portafoglio puoi richiedere e abilitare servizi e funzionalità che consentono di attivare carte sconto, benefici, vantaggi o agevolazioni, anche in forma di beni e servizi e compresi i pagamenti in denaro (“Bonus”). Per verificare il diritto, determinare l’importo, erogare e usare i Bonus, saranno trattati, per conto dell’Ente promotore, dati personali relativi a te e/o (ove applicabile) al tuo nucleo familiare, anche raccolti presso terze parti.
Le informazioni sui dati personali richiesti per i Bonus e sui relativi trattamenti sono contenute nelle informative privacy messe a disposizione in ciascuna scheda Bonus dagli Enti che agiscono in qualità di titolari del trattamento. Per modificare questi dati o per esercitare i tuoi diritti rispetto ai trattamenti relativi a un Bonus o verificarne i requisiti di erogazione, puoi rivolgerti all’Ente, utilizzando i canali di contatto indicati nella sua informativa privacy.
Alcuni dati, sopra menzionati, non potranno essere modificati.
Ti invitiamo a far leggere le informative sul trattamento dei dati personali anche ai tuoi familiari i cui dati saranno eventualmente trattati per erogare un Bonus o per verificarne i requisiti.
Trovi maggiori informazioni sui trattamenti svolti tramite la piattaforma pagoPA nella sua informativa privacy.
D) Dati trattati nella sezione “Impostazioni”
In IO puoi gestire le tue preferenze e i dati del tuo account.
Le informazioni relative a preferenze e account sono associate al tuo codice fiscale e memorizzate nei nostri sistemi. Conserviamo lo storico degli accessi e delle preferenze per un periodo di tempo limitato.
Ecco come trattiamo i dati contenuti nella sezione Impostazioni:
Email: Potremmo usare l’email che hai inserito nella sezione Impostazioni per inviarti comunicazioni importanti relative all’app o al tuo account. Ad esempio, riceverai, un’email in occasione di ogni accesso effettuato a IO tramite SPID o CIE: se rilevi un accesso non autorizzato, puoi bloccare l’account seguendo il link contenuto nella comunicazione e-mail;
Informazioni Biometriche: Non raccogliamo informazioni biometriche, ma riceviamo dal tuo dispositivo soltanto la conferma se il riconoscimento biometrico è attivo;
Calendario e scadenze: Se decidi di inserire nel calendario del tuo dispositivo una scadenza relativa a un avviso di pagamento ricevuto in app, IO dovrà verificare che tu non abbia già inserito tale scadenza nel tuo calendario, al fine di evitare la duplicazione di eventi;
Lingua: La preferenza relativa alla lingua viene condivisa con gli Enti per dare loro la possibilità di offrirti i Servizi nella lingua prescelta.
Accesso ad app e strumenti del dispositivo
Se usi alcune funzionalità è possibile ti sia chiesto il permesso di accedere, in lettura e/o scrittura, al tuo calendario, alla fotocamera, alla memoria e/o ad altre app in esecuzione sul tuo dispositivo. Ciò potrebbe comportare che alcune informazioni siano condivise con terzi, compresi i fornitori delle app che hai scelto, secondo i loro termini contrattuali.
Come impostazione di partenza, questo accesso è disattivato di default: nessun dato potrà essere raccolto e inviato senza la tua espressa autorizzazione. Puoi modificare in ogni momento i permessi dell’app dalle impostazioni del tuo dispositivo.
E) Dati trattati per garantire il corretto funzionamento dell’app
Per fare in modo che IO funzioni bene svolgiamo attività di debug (ricerca e rimozione di errori), diagnostica, troubleshooting (ricerca e risoluzione di problemi). In pratica:
Alcuni di questi dati sono associati univocamente a te, sono raccolti tramite sistemi di fornitori terzi nominati responsabili del trattamento, e sono utilizzati soltanto per questi scopi e mai per scopi di marketing o profilazione. I dati di cui ai punti 2 e 3 sono raccolti automaticamente dalla nostra infrastruttura e non sono soggetti a consenso.
F) Dati trattati per le attività di assistenza
Quando richiedi assistenza in app, potrebbero essere raccolti automaticamente alcuni dati per gestire la segnalazione. Si tratta di:
Questi dati saranno poi trasmessi ai nostri servizi di assistenza solo con il tuo consenso. Se chiedi assistenza attraverso l’app IO, puoi escludere la raccolta automatica di questi dati, usando altri canali di assistenza (ad esempio, email).Tieni presente che i nostri operatori potrebbero comunque avere bisogno di chiederti questi dati per risolvere il problema.
I servizi di terze parti che usiamo per fornirti assistenza potrebbero inoltre raccogliere immagini e video relativi alla tua segnalazione, direttamente da IO o su tua richiesta. In tal caso ti sarà chiesta una conferma prima dell’invio. Se desideri allegare e trasmettere questi file, ti sarà chiesto il permesso di accesso in lettura alla memoria di archiviazione del tuo dispositivo.
Quando richiedi assistenza in app IO o tramite gli altri canali disponibili, saranno trattati anche i dati che volontariamente ci comunicherai nel testo della tua richiesta o che vorrai allegare (ad esempio, le immagini o i video pertinenti alla segnalazione). Per quanto possibile, ti invitiamo a non inserire dati sensibili nelle tue segnalazioni!.
Per maggiori informazioni sul trattamento dei dati tramite i nostri canali di assistenza, consulta l’informativa specifica.
G) Funzionalità sperimentali
Accesso alle funzionalità sperimentali
La missione di IO è quella di evolversi per migliorare la digitalizzazione dei servizi pubblici. Per realizzare questa missione abbiamo pensato che la cosa migliore sia testare nuove funzionalità direttamente con i cittadini. Per questo, troverai alcune funzionalità sperimentali disponibili in app.
In alcuni casi, l’introduzione di funzionalità sperimentali potrebbe rendere necessario un rilascio graduale. I cittadini, in questo caso, vengono abilitati secondo criteri determinati, sulla base di un piano di apertura progressiva che ha la finalità di mitigare potenziali impatti tecnici derivanti dal rilascio. Come impostazione di partenza, tutte le persone che hanno un account su IO sono potenzialmente idonee ad essere abilitate alle funzionalità sperimentali.
Per consentire la selezione e partecipazione di tutte le persone che rientrano nei criteri della sperimentazione, potrebbero essere trattati il tuo codice fiscale e altre informazioni che ti riguardano, tra cui la data del tuo ultimo accesso in app. Puoi opporti in ogni momento a tale trattamento secondo le modalità descritte nel paragrafo 7 “Quali sono i tuoi diritti e come puoi esercitarli” della presente informativa.
Tieni presente che per queste funzionalità sperimentali non possiamo garantirti che non ci siano malfunzionamenti o errori. La tua opinione è importante per noi, per questo se hai dubbi o suggerimenti ti invitiamo a contattarci premendo il punto interrogativo presente in alto a destra di ogni schermata dell’app.
Firma con IO (beta)
Per alcune persone è disponibile una funzionalità sperimentale per firmare digitalmente gli atti della Pubblica Amministrazione. Gli Enti che aderiscono alla sperimentazione possono inviarti un messaggio tramite il Servizio “Firma con IO” per chiederti di firmare un documento. Puoi gestire l’attivazione e le modalità di comunicazione della funzionalità in ogni momento dalla scheda Servizio. Potresti accedere alla funzionalità anche scansionando il codice a barre messo a disposizione da un Ente su un proprio sito web. In questo caso, per firmare ti verrà chiesto di attivare il Servizio, se non l’hai già fatto.
Se scegli di usare Firma con IO, PagoPA tratterà, in qualità di titolare e nella misura strettamente necessaria a garantire la funzionalità:
Per permetterti di utilizzare la funzionalità, chiediamo il tuo consenso a condividere i tuoi dati, nella misura strettamente necessaria, con i fornitori dei servizi fiduciari qualificati usati da PagoPA, i quali trattano tali dati in qualità di titolari autonomi.
I dati contenuti nel documento da firmare, invece, sono trattati da tali fornitori in qualità di responsabili del trattamento, per il tempo necessario e con la sola finalità di consentire l’erogazione del Servizio. Per ogni dettaglio su questi trattamenti, ti invitiamo a leggere l’informativa e le condizioni di servizio che ti verranno messi a disposizione prima di firmare.
Ti ricordiamo che gli Enti rimangono titolari autonomi dei dati trattati in ragione del procedimento amministrativo a cui si riferiscono i documenti da firmare. Per ogni dettaglio su questi trattamenti, ti invitiamo a consultare l’informativa privacy dell’Ente.
Documenti su IO (beta)
Nelle more della piena funzionalità del Sistema IT-Wallet per gli utenti di IO è disponibile una funzionalità che consente di ottenere la versione digitale dei documenti personali rilasciati dalla Pubblica Amministrazione, tramite l’Ente incaricato normativamente della loro emissione. Nelle sezioni Messaggi e Portafoglio, trovi un banner per accedere alla funzionalità. Potresti aver ricevuto una comunicazione tramite email o messaggio in app dalla Società che descrive più dettagliatamente la funzionalità e le modalità di disattivazione. Successivamente all’attivazione, qualora tu abbia richiesto le versioni digitali dei documenti, potresti ricevere un messaggio dal soggetto emittente che ti informa della disponibilità degli stessi.
Se scegli di utilizzare Documenti su IO, PagoPA tratterà in qualità di titolare del trattamento, nella misura strettamente necessaria a erogare la funzionalità su tua richiesta:
Con riferimento alle chiavi crittografiche, una di esse sarà conservata dalla Società, mentre l’altra sarà conservata esclusivamente nel tuo dispositivo, e utilizzata, quando aggiungi un documento, per garantire l’affidabilità e la sicurezza della richiesta. Con riferimento al codice della richiesta della versione digitale di un documento personale, il trattamento è svolto, ai sensi dell’art. 9, par.2, lett. g) del GDPR (come specificato dall’art. 2-sexies, comma 2, del d.lgs. n. 196/2003 lett. a)), limitatamente ai casi in cui la semplice tipologia di Credenziale è idonea rivelare categorie particolari di dati (ad esempio, ottenimento della Carta Europea della Disabilità).
Se richiedi l’attivazione della funzionalità o l’aggiunta di un documento, i dati relativi alla tipologia di documento richiesto, unitamente ad un’attestazione circa l’integrità e la sicurezza della richiesta, sono condivisi dalla Società con l’Ente incaricato di emettere i documenti in versione digitale, il quale li tratterà per il tempo strettamente necessario a raggiungere la finalità.
Ti invitiamo a verificare l’informativa dell’Ente incaricato di emettere i documenti in versione digitale per verificare come tratta i tuoi dati. I documenti che aggiungi non sono conservati dalla Società ma rimangono unicamente sul tuo dispositivo. La Società non accede in nessun momento al contenuto dei documenti.
Inoltre, al tuo primo utilizzo della funzionalità, la Società trasmette alcuni dati di navigazione (in particolare, il tuo indirizzo IP) al fornitore del sistema operativo del tuo dispositivo, al fine di assicurare la sicurezza della conservazione dei dati e della funzionalità che hai richiesto. I fornitori di sistemi operativi sono titolari autonomi. Per sapere come trattano i tuoi dati ti invitiamo a consultare le loro informative.
Successivamente all’attivazione di Documenti su IO, il tuo codice fiscale sarà associato alla tua richiesta di attivazione della suddetta funzionalità unicamente per permetterti di esercitare i tuoi diritti ma non sarà trattato quando richiedi l’emissione di un documento.
L’attivazione della funzionalità è su base volontaria. Puoi disattivarla in ogni momento cliccando su “Cos’è” nella sezione Portafoglio o tramite il portale ioapp.it (in particolare, se non hai più il controllo del tuo dispositivo mobile).
H) Dati trattati per altre attività
Lettura di codici a barre
Per leggere un codice a barre (ad esempio, un QR code) IO richiede permessi di accesso alla fotocamera (per catturare l’immagine del codice a barre) e/o alla memoria (per recuperare l’immagine di un codice a barre archiviato) del tuo dispositivo. Se dai questi permessi, accetti che le informazioni, compresi eventuali dati personali, siano condivise con i fornitori del sistema operativo e delle app che usi per la fotocamera e l’archiviazione, secondo le condizioni contrattuali stabilite da questi fornitori. Come impostazione di partenza, quindi nessun dato potrà essere raccolto e inviato senza la tua espressa autorizzazione. Puoi modificare i permessi dell’app in ogni momento dalle impostazioni del tuo dispositivo.
Raccolta delle vostre opinioni
In alcuni casi potremmo chiederti di condividere con noi la tua opinione sull’esperienza d’uso, attraverso questionari o indagini. Se scegli di partecipare, potrebbero essere raccolte alcune informazioni che ti riguardano, tra cui:
Tratteremo esclusivamente i dati strettamente necessari per monitorare il funzionamento, l’uso del Punto di accesso telematico e il suo miglioramento ed evoluzione, anche in ottica di ricerca e sviluppo. Conserveremo le tue risposte soltanto per il tempo necessario alle operazioni di aggregazione.
Sicurezza
Per garantire la sicurezza di IO, trattiamo alcuni dei dati raccolti in virtù delle attività di trattamento finora descritte. Lo facciamo in base a quanto previsto dalle Linee Guida AgID.
Per valutare la sicurezza dei nostri sistemi svolgiamo periodicamente, anche mediante società terze nominate responsabili del trattamento, attività di vulnerability assessment e penetration test. Nell’ambito di queste attività potrebbero essere trattati alcuni dati personali. A questi dati sono applicate misure di pseudonimizzazione oppure i dati sono trattati in forma aggregata, se, per perseguire la finalità di sicurezza, non è possibile renderli anonimi.
Gestione del contenzioso
Per gestire eventuali contenziosi (in proprio o per conto degli Enti interessati), PagoPA potrebbe trattare alcuni dei dati raccolti in virtù delle attività di trattamento descritte finora, nel caso in cui il contenzioso inizi mentre i dati sono trattati.
Adempimenti richiesti da autorità competenti o da autorità vigilanti su PagoPA
Per rispondere a richieste delle autorità competenti (in proprio o per conto degli Enti), incluse quelle che esercitano poteri di controllo o vigilanza sull’attività di PagoPA, potremmo trattare alcuni dei dati raccolti in virtù delle attività di trattamento descritte finora. In ogni caso, le richieste vengono gestite dopo aver verificato se la richiesta sia legittima e sono applicate, per quanto consentito dalla legge, misure di minimizzazione adeguate. Se possibile i dati sono trasmessi aggregati o pseudonimizzati.
Trattamento di dati aggregati e reportistica
Per migliorare il funzionamento dell’app, consentirne l’evoluzione e fornire informazioni utili agli Enti per migliorare i propri Servizi, PagoPA tratta dati in forma aggregata e realizza report sull’uso di IO, dei Servizi e sull’attuazione delle iniziative a essi legate. I dati sono aggregati, cioè sono raggruppati in modo che non si possa ricavare alcun riferimento a persone identificate o identificabili. PagoPA tratta i dati in qualità di titolare e, su istruzione dei relativi titolari, di responsabile del trattamento.
In qualità di titolare, per le finalità legate alla gestione di IO, compresa la ricerca e sviluppo in chiave evolutiva, PagoPA tratta questi dati:
I gestori degli app store in cui è distribuita l’app (App Store e Google Play) mettono a disposizione di PagoPA i dati in una dashboard gestita dal fornitore dello store stesso. Questi dati sono in formato aggregato, quindi non sono riconducibili a persone fisiche identificabili. L’aggregazione è basata sul contratto di servizio in essere tra utente finale e gestore, e il relativo trattamento si configura come trattamento titolare-titolare.
In qualità di responsabile, PagoPA tratta i dati relativi alla fruizione da parte dei cittadini dei Servizi erogati dagli Enti (su istruzione dei cittadini) per monitorare il tasso di adozione dei Servizi da parte dei cittadini, l’attuazione delle iniziative pubbliche sottese ai Servizi, i livelli di servizio e gli obblighi di trasparenza connessi alle attività affidate a PagoPA.
Alcuni di questi dati aggregati sulla diffusione e l’uso di IO sono pubblicati e aggiornati periodicamente in una pagina del nostro sito.
A PagoPA è affidato il ruolo di gestire e mantenere il cosiddetto Punto di accesso telematico previsto all’art. 64-bis del CAD. Questo ruolo le è affidato in base all’art. 8, commi 2 e 3 del D.Lgs. n. 135/2018. In questo ruolo, PagoPA agisce come responsabile del trattamento dei dati e in base alle istruzioni impartite dagli Enti nell’ambito dei Servizi erogati dagli stessi, in qualità di(ad esempio titolari del trattamento.
Nella sezione “Servizi” di IO puoi trovare le informative sul trattamento dei dati personali degli Enti.
Tutti i dati personali trattati, inclusi eventuali particolari categorie di dati (ad esempio dati relativi allo stato di salute), potranno essere trattati dagli Enti per le finalità e sulla base giuridica relativa a ciascun Servizio erogato.
Alcuni Enti aderiscono a IO in qualità di aggregatori di altri enti; in tal caso agiscono come responsabili del trattamento, mentre PagoPA agisce come sub-responsabile del trattamento.
Finalità
PagoPA tratta i tuoi dati in qualità di titolare del trattamento per le seguenti finalità, come previste dal paragrafo 7.1 delle Linee Guida AgID:
I dati oggetto di trattamento, se possibile, sono pseudonimizzati in conformità al principio di privacy by design/default stabilito dall’art. 25 GDPR e per garantire la sicurezza del trattamento secondo l’art. 32 GDPR. La pseudonimizzazione viene impiegata quando l’anonimizzazione o il trattamento in forma aggregata non sono necessari o non sono efficienti, in quanto da un’analisi del bilanciamento dei diritti risulta necessario mantenere il collegamento tra un’informazione tecnica e un dato personale per finalità concorrenti.
Basi giuridiche
Le finalità vengono perseguite da PagoPA in ragione delle seguenti basi giuridiche di volta in volta applicabili allo specifico trattamento, anche in modo concorrente:
L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità dei trattamenti basati sul consenso prima della revoca.
I dati saranno trattati da persone che hanno il compito di erogare servizi agli Enti ed eseguire operazioni di trattamento proprie di PagoPA. Esse agiscono in base a specifiche istruzioni e sotto la diretta autorità di PagoPA. I dati inoltre potrebbero essere comunicati a soggetti appartenenti alle seguenti categorie di destinatari:
I tuoi dati personali saranno conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati, in conformità agli obblighi di legge e dalle informative contenute in ciascuna scheda Servizio.
Qui di seguito indichiamo per quanto conserviamo i dati trattati in relazione al tipo di attività eseguita:
Identificazione e autenticazione
I dati necessari per l’identificazione e l’autenticazione in app, sono conservati per l’intero ciclo di vita del tuo account e fino a 3 anni successivi all’eventuale richiesta di cancellazione, con le seguenti eccezioni:
Tempi di conservazione diversi potrebbero essere previsti di volta in volta dagli specifici servizi terzi e funzionalità che utilizzano i nostri protocolli di crittografia per autenticarti in modo sicuro. Consulta sempre l’informativa privacy dei Servizi per ogni dettaglio.
Preferenze collegate all’account
Sono conservate per l’intero ciclo di vita del tuo account e fino a 3 anni successivi all’eventuale tua richiesta di cancellazione.
Comunicazioni provenienti dai Servizi
I dati relativi alle comunicazioni provenienti dai Servizi sono conservati per l’intero ciclo di vita del tuo account e fino a 3 anni successivi all’eventuale tua richiesta di cancellazione.
Fanno eccezione i metadati e stati delle comunicazioni di cui è stato tentato l’invio e non recapitate perché indirizzate a persone che non hanno un account su IO: questi vengono conservati per i 3 anni successivi al tentativo di invio. Tali dati vengono conservati per finalità proprie di PagoPA, tra cui il monitoraggio delle risorse tecniche e la prevenzione di abusi. Il contenuto delle comunicazioni non non viene mai salvato se sono indirizzate a soggetti non presenti su IO o a persone che usano IO che hanno disabilitato le comunicazioni per quel Servizio.
Ti ricordiamo che puoi scaricare copia dei tuoi Messaggi in ogni momento in app, dal menu Impostazioni > Privacy e Condizioni d’uso > Accedi ai tuoi dati.
Firma con IO (beta)
Dopo che sono stati recapitati nella tua inbox (cioè, sono visibili nella sezione Messaggi di IO), i documenti che possono essere firmati tramite “Firma con IO” sono conservati sui nostri sistemi e rimangono a tua disposizione per la firma per il periodo di tempo determinato dall’Ente e indicato nel messaggio.
Dopo la firma, potrai accedere ai documenti, inoltrarli o condividerli per i successivi 90 giorni. Scaduti i 90 giorni verranno rimossi dai nostri sistemi. Il certificato di firma e le altre informazioni soggette a conservazione a norma sono conservati per 20 anni presso il fornitore di servizi fiduciari qualificati che ha emesso il certificato di firma. Ti invitiamo a consultare le informative privacy messe a disposizione dagli Enti e dal fornitore di servizi fiduciari qualificati per conoscere i tempi di conservazione delle altre informazioni, compresi i dati personali, trattate in connessione con le operazioni di firma.
Documenti su IO (beta)
I dati relativi all’attivazione della funzionalità sono conservati per tutto il tempo che la stessa rimane attiva.
Successivamente, conserveremo evidenza del fatto che hai attivato e poi disattivato nei termini di legge, per dare seguito a richieste di contestazioni o richieste provenienti dall’Autorità Giudiziaria (ad esempio, relativamente a reati), fatte salve esigenze di conservazione più lunghe nel caso di inizio di procedimenti giudiziali o amministrativi che richiedano tempi di conservazione maggiori.
I dati trattati nell’ambito dell’ottenimento delle versioni digitali dei documenti (ad esempio, le chiavi crittografiche e i dati che identificano la tipologia della richiesta) sono trattati per il tempo strettamente necessario alla condivisione con l’Ente incaricato di emettere gli stessi. Tali dati non sono conservati da PagoPA una volta terminata l’emissione del documento.
Integrazione con la piattaforma pagoPA
I dati relativi all’integrazione con la piattaforma pagoPA sono conservati secondo i tempi indicati nella informativa della piattaforma.
Log
I dati trattati in ragione delle attività di debug e diagnostica sono generalmente conservati per 24 mesi.
I dati contenuti negli altri log tecnici sono di norma conservati per 90 giorni, tranne quelli raccolti in forma anonima che vengono conservati senza limiti di tempo.
In ogni caso, tempi di conservazione differenti possono essere previsti di volta in volta per particolari progetti o categorie di dati, tenendo conto della natura del trattamento.
Sicurezza
I dati trattati per le attività necessarie per garantire la sicurezza sono conservati fino a 6 mesi.
Attività di assistenza
I dati trattati in ragione delle attività di assistenza sono generalmente conservati per i 12 mesi successivi alla risoluzione del problema (corrispondente alla chiusura del ticket di assistenza). Fanno eccezione:
Altri tempi di conservazione
Per alcuni Servizi e funzionalità di IO, come quelli che richiedono un’iscrizione specifica (ad esempio, i Bonus) o le funzionalità sperimentali, per i quali la Società agisce in qualità di responsabile del trattamento sono previsti tempi di conservazione differenti in virtù della natura del trattamento e/o delle istruzioni impartite dal titolare. Le informazioni sui trattamenti sono contenute nelle informative specifiche messe a disposizione al momento del trattamento.
Contenziosi
Tutti i dati precedenti possono essere conservati per il tempo necessario a gestire ad eventuali contenziosi nel frattempo instauratisi, fino a definizione della controversia (ossia, fino a quando sono esauriti i termini per proporre impugnazione).
Come sono conservati i dati
I dati sono conservati adottando misure destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, compresa la cifratura su componenti segregate e criptate, secondo le migliori prassi del settore.
Per avere maggiori informazioni
Per maggiori informazioni sul tempo di conservazione dei tuoi dati, compila questo modulo online.
Alcuni dei nostri fornitori essenziali al funzionamento dei nostri prodotti e servizi, risiedono all’estero, anche negli Stati Uniti. Con loro abbiamo stretto degli accordi conformiall’art. 28 del GDPR. Inoltre, usiamo uno o più meccanismi che garantiscono adeguati livelli di tutela dei tuoi dati. Ad esempio verifichiamo che i fornitori aderiscano al Data Privacy Framework o firmiamo Clausole Contrattuali Standard della Commissione Europea. Se possibile, selezioniamo opzioni che consentono di mantenere i dati nell’Unione Europea e abbiamo anche negoziato misure aggiuntive per garantirti un livello di protezione adeguato.
Teniamo molto al principio di minimizzazione, per questo lo applichiamo rigorosamente nell’ambito dei trattamenti che affidiamo ai nostri fornitori, comunicando solo i dati strettamente necessari. Puoi consultare la lista dei responsabili e le misure adottate all’indirizzo io.italia.it/app-content/fornitori.
Se PagoPA è responsabile del trattamento
Per il trattamento dei dati per i quali PagoPA agisce come responsabile del trattamento per conto degli Enti(vedi paragrafo 2), dovrai esercitare i tuoi diritti nei confronti degli Enti stessi che agiscono come titolari, secondo le modalità descritte nelle informative disponibili in ciascuna scheda Servizio.
Se PagoPA è titolare del trattamento
Per il trattamento dei dati per i quali PagoPA agisce come titolare del trattamento (vedi paragrafo 3), puoi compilare questo modulo o usare le specifiche funzionalità in app disponibili nella sezione Impostazioni. Di seguito ti riepiloghiamo le modalità di esercizio dei diritti presso PagoPA.
Diritto di accesso
Hai il diritto di ottenere la conferma che siano o meno in corso trattamenti di dati personali che ti riguardano e, in tal caso, il diritto di accedere ai dati personali.
Puoi ottenere copia dei dati principali trattati da PagoPA in qualità di titolare anche usando la funzione “Accedi ai tuoi dati” nella sezione “Impostazioni”. In questo caso, riceverai la copia con modalità sicure, tramite un link che ti invieremo all’interno di un messaggio in IO.
Diritto di rettifica
Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e, tenuto conto delle finalità del trattamento, il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. Ti ricordiamo che con riferimento ad alcuni dati, ad esempio quelli incorporati nella tua identità digitale, le richieste di rettifica dovranno essere inoltrate ai rispettivi titolari.
Diritto alla cancellazione
Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano, nei limiti e nei casi espressamente previsti dal GDPR, anche usando la funzione “Elimina il tuo account” nella sezione “Impostazioni” di IO.
In alcuni casi, PagoPA ha il diritto di non accogliere la richiesta di cancellazione in presenza di adeguate motivazioni, ad esempio se prevale il diritto alla libertà di espressione e di informazione, per adempiere ad un obbligo legale, per eseguire un compito svolto nel pubblico interesse o per difendere un proprio diritto in giudizio.
Diritto di limitazione del trattamento
Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
Diritto di opposizione al trattamento
Per motivi connessi a una situazione particolare che ti riguarda, ti puoi opporre all’ulteriore trattamento dei tuoi dati personali, basato sull’esercizio di un compito di interesse pubblico.
In alcuni casi, PagoPA ha il diritto di non accogliere la richiesta di opposizione, quando cioè PagoPA può dimostrare che esistono motivi legittimi essenziali per continuare l’attività di trattamento, i quali prevalgono sui tuoi interessi, diritti e libertà, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di proporre reclamo ad un’autorità di controllo
Se ritieni che un trattamento violi il GDPR, hai il diritto di proporre reclamo a un’autorità di controllo, nello Stato membro in cui risiedi abitualmente, lavori oppure del luogo in cui si è verificata la presunta violazione. In Italia, l’autorità di controllo è il Garante per la Protezione dei Dati Personali - gpdp.it.
È fatto salvo ogni altro ricorso amministrativo o giurisdizionale.
Per qualsiasi domanda sul trattamento dei dati effettuato nell’ambito di IO e per contattare il DPO (Data Protection Officer, ossia il Responsabile della Protezione dei Dati), puoi compilare il modulo online oppure puoi contattarci a questi recapiti:
PagoPA S.p.A.
Sede legale in Piazza Colonna, 370 - 00187 Roma
Sede operativa: Via Sardegna, 38 - 00187 Roma
Email: dpo@pagopa.it
Questa informativa può essere modificata nel tempo perché vengono aggiunte nuove funzioni nell’app IO o perché intervengono novità normative.
Eventuali revisioni e/o modifiche saranno pubblicate nell’app IO e all’indirizzo https://io.italia.it/app-content/tos_privacy.html.
Potremo segnalarti queste revisioni e modifiche nei modi adeguati all’impatto che esse avranno sui trattamenti e sui tuoi diritti.
Indichiamo sempre la data in cui sono state pubblicate le ultime modifiche e puoi sempre consultare le versioni precedenti cliccando sul link che trovi all’inizio di questa Informativa.
Queste condizioni regolano il rapporto tra chi usa IO e PagoPA S.p.A. Leggile con attenzione: se scarichi e usi l’app, le accetti integralmente e ti impegni a rispettarle.
In generale, ricorda che:
Account: il profilo, comprensivo dei dati identificativi e delle preferenze, della persona che usa IO.
CAD: Codice dell’Amministrazione Digitale (decreto legislativo 7 marzo 2005, n. 82).
Ente: le pubbliche amministrazioni, le società a controllo pubblico e i gestori di pubblici servizi ai sensi dell’art. 2, comma 2, del CAD, che hanno aderito a IO per fornire i loro Servizi.
Funzionalità: i servizi forniti da PagoPA alle persone che usano IO.
Identità Digitale: ha il significato previsto dall’art. 1, lett. u-quater) del CAD e rappresenta gli strumenti con cui chi usa IO può identificarsi e accedere a un Servizio.
IO: il Punto di accesso telematico di cui all’art. 64-bis del CAD, di cui fa parte l’app IO, l’applicazione per dispositivi mobili scaricabile da un cittadino (persona fisica) per accedere ai Servizi.
Messaggi: le comunicazioni che l’Ente può inviare a chi usa IO, riguardanti i suoi Servizi, inclusi eventuali avvisi di pagamento.
PagoPA: PagoPA S.p.A., società per azioni con socio unico, con capitale sociale di euro 1,000,000 interamente versato, e sede legale in Roma, Piazza Colonna 370, CAP 00187, con n. di iscrizione a Registro Imprese di Roma, CF e P.IVA 15376371009.
Piattaforma pagoPA: la piattaforma messa a disposizione da PagoPA e prevista dall’art. 5, comma 2, del CAD.
Servizio: ciascun servizio che l’Ente mette a disposizione di chi usa IO.
Termini Aggiuntivi: le condizioni legali aggiuntive rispetto a queste, incluse le informazioni sul trattamento dei dati personali, che si applicano a specifiche Funzionalità di IO o ai singoli servizi offerti dagli Enti o dalle Terze Parti tramite IO.
Terze Parti: soggetti diversi da PagoPA S.p.A. e dagli Enti.
Grazie a IO puoi accedere ai Servizi forniti dagli Enti. IO è un canale ulteriore rispetto a quelli digitali e tradizionali già usati dagli Enti per comunicare e fornire i propri servizi ai cittadini. PagoPA, quindi, non si sostituisce agli Enti, ma li supporta nel fornire i loro servizi, di cui gli Enti rimangono unici responsabili.
Per accedere a IO devi possedere un’identità digitale, cioè uno strumento valido per l’identificazione informatica, riconosciuto dalla legge e rilasciato da un soggetto abilitato. Esempi di identità digitale sono lo SPID (Sistema Pubblico di Identità Digitale) e la CIE (Carta d’Identità Elettronica).
Questo strumento non può essere attivato tramite IO, ma dovrai richiederlo ai soggetti abilitati.
Per accedere a IO, dopo esserti identificato per la prima volta con le tue credenziali, ti verrà chiesto di impostare un codice di sblocco e di abilitare il riconoscimento biometrico, se il tuo dispositivo ha questa funzione.
Per verificare e garantire le autorizzazioni durante l’uso di alcune Funzionalità, IO genera sul tuo dispositivo e memorizza nei propri sistemi alcune informazioni, tra cui chiavi crittografiche.
Queste operazioni sono misure di sicurezza con cui ci assicuriamo che sia solo tu ad accedere al tuo account.
Se decidi di attivare la Funzionalità di “Login Veloce”, non dovrai più reinserire le credenziali di accesso alla tua Identità Digitale per 1 anno: infatti, verranno verificate le chiavi crittografiche già memorizzate sul tuo dispositivo, per farti accedere in tutta sicurezza.
Ricorda che sei l’unico responsabile della sicurezza del tuo Account e del tuo dispositivo.
Per questo è importante che tu non condivida con altre persone le informazioni relative al tuo Account (comprese le credenziali di accesso).
IO è disponibile solo per chi ha compiuto 18 anni.
Per usare l’app IO devi scaricarla e installarla su un dispositivo mobile compatibile.
Per garantire la sicurezza e la stabilità di IO, non tutti i dispositivi sono supportati.
IO è disponibile per dispositivi Android su Google Play e per dispositivi iOS sull’App Store.
Siamo sempre all’opera per offrirti nuove funzionalità e nuovi servizi e per migliorare l’esperienza d’uso di IO; pertanto, aggiorniamo regolarmente IO e ti consigliamo di scaricare e installare tutti gli aggiornamenti pubblicati.
Dato che i nostri standard di sicurezza evolvono in continuazione, alcuni dispositivi o versioni di sistemi operativi potrebbero non essere compatibili con IO.
Ti avviseremo in anticipo quando cesserà il supporto per questi dispositivi e versioni dei sistemi operativi e ti forniremo le informazioni necessarie per continuare a usare IO, se sarà possibile.
Dalle Impostazioni dell’app (l’icona a forma di rotella in alto a destra) puoi consultare e gestire le tue preferenze, leggere l’informativa privacy e le condizioni d’uso, avere informazioni sull’app e gestire il tuo Account. Nelle Impostazioni puoi trovare anche un fac-simile del tuo codice fiscale.Ricorda: non sostituisce il documento fisico, ma ne permette soltanto la lettura dei dati o del codice a barre. Nella sezione Impostazioni puoi visualizzare in ogni momento le impostazioni di IO e le informazioni relative al tuo Account.
Ricorda che alcune di queste informazioni non possono essere modificate all’interno di IO, ad esempio perché sono associate alla tua Identità Digitale. Nella sezione Preferenze puoi anche visualizzare e gestire l’indirizzo e-mail su cui ricevere le comunicazioni relative al tuo Account e su cui inoltrare i Messaggi che gli Enti ti inviano su IO.
A questo indirizzo ti segnaliamo anche ogni accesso effettuato su IO: se rilevi un accesso non autorizzato, puoi bloccare il tuo Account seguendo il link contenuto nella email.
Poiché tutte le comunicazioni su IO sono personali, ricordati di inserire un indirizzo e-mail valido e personale, a cui hai accesso solo tu.
L’uso di IO è gratuito.
Tuttavia, quando fai un pagamento tramite IO (cioè, tramite la Piattaforma pagoPA integrata con IO), potrebbero essere applicati dei costi da parte del Prestatore di Servizi di Pagamento (“PSP”) che hai scelto per pagare.
Prima di pagare potrai sempre vedere la commissione che ciascun PSP ti addebita.
Per usare alcune Funzionalità di IO è necessaria una connessione dati i cui costi dipendono dal contratto che hai con il tuo operatore telefonico.
Aggiorniamo in continuazione le Funzionalità di IO. Questo è un elenco delle funzionalità attuali.
Grazie alla Funzionalità “Messaggi” puoi ricevere comunicazioni, notifiche e avvisi di pagamento degli Enti relativi ai loro Servizi. Riceverai solo Messaggi indirizzati espressamente a te e solo per quei Servizi che avrai attivato.
A seconda del Servizio, questa Funzionalità potrebbe implicare la visualizzazione, conservazione e condivisione di alcuni dati personali, inclusi quelli relativi allo stato di recapito del Messaggio o dell’avvenuto pagamento, al tuo stato di salute, alla tua posizione reddituale o alla tua appartenenza a fasce o categorie sociali. Per informazioni sul trattamento dei tuoi dati, leggi la nostra informativa privacy e i Termini Aggiuntivi di ciascun Servizio.
Non verifichiamo né siamo responsabili del contenuto, della tempistica o dell’accuratezza dei Messaggi inviati dagli Enti.
Pertanto, se hai dubbi al riguardo, puoi rivolgerti direttamente all’Ente interessato tramite i canali di contatto che trovi in ciascuna scheda Servizio.
Gli Enti possono inviare Messaggi a contenuto remoto e dinamico tramite una Funzionalità di IO.
Contenuto remoto significa che il contenuto dei messaggi rimarrà sempre sui sistemi dell’Ente e sarà visibile soltanto a te, quando aprirai il messaggio.
Contenuto dinamico significa che gli Enti possono modificare nel tempo i contenuti del messaggio inviato.
IO ti avvisa se un Messaggio ha un contenuto dinamico.
L’Ente mittente è il solo responsabile del contenuto, della sua accuratezza e disponibilità. PagoPA non è responsabile per eventuali errori o per i danni causati da questo contenuto e dall’uso della Funzionalità da parte degli Enti.
Pertanto, se hai dubbi al riguardo, puoi rivolgerti direttamente all’Ente interessato tramite i canali di contatto che trovi in ciascuna scheda Servizio.
Gli Enti possono comunicare con te non solo attraverso i Messaggi inviati su IO ma anche tramite altri canali.
Pertanto, restano salvi il contenuto e gli effetti delle altre comunicazioni che ti saranno eventualmente inviate dagli Enti tramite gli altri canali.
Con IO puoi inserire le eventuali scadenze relative ai Messaggi ricevuti in app nel calendario del tuo dispositivo. Come ciò avvenga dipende dal sistema operativo del tuo dispositivo e dal servizio di calendario che usi.
Su richiesta degli Enti, possiamo inviarti promemoria per ricordarti di messaggi non ancora letti o pagamenti in scadenza. Puoi abilitare e disabilitare i promemoria da Impostazioni > Preferenze > Notifiche Push.
Grazie ad alcuni Servizi speciali, a cui prima devi iscriverti, puoi beneficiare dei cosiddetti “Bonus”. I Bonus consistono in carte sconto, benefici, vantaggi o agevolazioni, anche in forma di beni e servizi, compresi i pagamenti in denaro.
Per conoscere le condizioni applicabili ai Bonus, i requisiti per ottenerli e le informazioni sul trattamento dei tuoi dati personali, leggi i Termini Aggiuntivi disponibili in ciascuna scheda Servizio. Puoi sempre visualizzare e gestire i tuoi Bonus nella sezione “Portafoglio” di IO e in ciascuna scheda Servizio.
Per aggiungere un Bonus ti verrà chiesto di inserire o confermare delle informazioni.
In alcuni casi non è possibile inserire o modificare alcune informazioni perché, ad esempio, sono collegate alla tua Identità Digitale o sono di competenza dell’Ente che eroga il Bonus o di Terze Parti (comprese altre autorità competenti).
Una volta inviata una richiesta di Bonus, in alcuni casi non è più possibile modificare o rettificare le informazioni. In questo caso, dovrai rivolgerti direttamente all’Ente.
I dati relativi alle richieste effettuate tramite l’app IO vengono, a seconda dei casi, conservati esclusivamente da PagoPA oppure, in aggiunta, inviati a un Ente e/o a Terze Parti per poter erogare il Bonus.
Tieni presente che l’invio della richiesta e dei dati ivi contenuti potrebbe avvenire in un momento successivo rispetto al termine della compilazione o della tua richiesta.
A seconda del tipo di richiesta, potrai controllarne lo stato di avanzamento e la validità.
Ricevuta la tua richiesta, l’Ente interessato ha diritto a eseguire i controlli necessari a verificare, anche tramite IO e/o Terze Parti (comprese altre autorità competenti), i dati che hai inserito e se la tua richiesta è legittima.
L’Ente potrebbe, inoltre, comunicare informazioni o dati che ti riguardano a Terze Parti, oppure chiederti di fornire informazioni o dati aggiuntivi per confermare la tua richiesta. Ad esempio, potrebbe reindirizzarti verso Terze Parti (comprese le altre autorità) per fornire i dati mancanti.
Anche se l’Ente ha accettato la tua richiesta, il Bonus potrebbe essere revocato in qualsiasi momento. Inoltre, potrebbero essere intraprese azioni se, in seguito a successivi controlli, emerge che mancano i requisiti o si verificano altri eventi. Ad esempio, se la richiesta o la fruizione di un Bonus sono in grado di causare un danno all’Ente, a PagoPA o a Terze Parti.
PagoPA non ha l’obbligo di verificare né di modificare i dati che ti riguardano, né ha l’obbligo di verificare che tu possieda i requisiti legati a stati, qualità personali o fatti che ti riguardano, se previsti dalla legge o dai Termini Aggiuntivi applicabili.
Sei la sola persona responsabile dei dati che inserisci, che condividi con altre applicazioni o terzi (quando è prevista la funzione di archiviazione o condivisione) o che comunque comunichi agli Enti, a Terze Parti (comprese le altre autorità) anche tramite IO.
Si responsabile anche della correttezza e della veridicità di questi dati e sei consapevole delle conseguenze, anche penali, che potrebbero derivare da eventuali dichiarazioni incomplete, inesatte, intempestive o false.
Quando accedi ai Servizi con cui fare richieste tramite IO (compresi i Bonus) potrebbero essere raccolti, visualizzati, conservati e condivisi alcuni dati richiesti dalla normativa o dai Termini Aggiuntivi applicabili.
Per informazioni sul trattamento dei tuoi dati, leggi la nostra informativa privacy e i Termini Aggiuntivi disponibili in ciascuna scheda Servizio.
Grazie all’integrazione con la Piattaforma pagoPA, con IO puoi eseguire le operazioni di pagamento verso gli Enti e usare i servizi della Piattaforma pagoPA. Ad esempio, puoi salvare e gestire i tuoi metodi di pagamento preferiti all’interno del Portafoglio di IO, per eseguire più rapidamente successive operazioni di pagamento o per accedere a ulteriori Servizi e Funzionalità.
Quando esegui dei pagamenti verso gli Enti tramite l’integrazione con la Piattaforma pagoPA, IO può solo avvisarti dell’esito della transazione. Per ottenere la quietanza di pagamento, con effetto liberatorio previsto dalla legge, invece, dovrai sempre rivolgerti all’Ente creditore.
Nella sezione Portafoglio puoi sempre visualizzare e gestire la tua adesione ai Servizi degli Enti e alle Funzionalità di IO, compresi i Bonus.
La Piattaforma pagoPA può verificare l’IBAN che hai inserito per evitare errori nel versamento di una somma.
Ciò accade solo in alcuni casi e per alcuni Servizi erogati rispetto a cui hai diritto di chiedere a un Ente un pagamento in tuo favore.
Facciamo del nostro meglio per assicurarti un’esperienza adatta alle tue esigenze.
Se hai bisogno di assistenza tecnica per IO, clicca sull’icona in alto a destra con il punto interrogativo (“?”) per accedere a una pagina in cui troverai informazioni su IO o su una Funzionalità e su come contattarci, anche per segnalare un malfunzionamento.
Per alcuni cittadini è disponibile una Funzionalità sperimentale che consente di firmare digitalmente gli atti inviati dagli Enti. Gli Enti che aderiscono alla sperimentazione potranno inviarti un messaggio tramite il servizio “Firma con IO” per chiederti di firmare un documento con IO, ottenendo gratuitamente un certificato di firma digitale emesso da un fornitore di servizi fiduciari qualificati.
Puoi attivare e disattivare il servizio e gestire le modalità di comunicazione in ogni momento dalla scheda servizio della Funzionalità.
Potrai anche accedere a questa Funzionalità scansionando direttamente il codice a barre messo a disposizione da un Ente. In questa occasione ti verrà chiesto di attivare il servizio per poter firmare, se non l’hai già attivato.
Non verifichiamo né siamo responsabili del contenuto e della correttezza formale e sostanziale dei documenti inviati dagli Enti, pertanto, se hai dubbi a questo riguardo, puoi rivolgerti direttamente all’Ente interessato.
In particolare, è l’Ente che stabilisce il termine entro cui firmare i documenti.
Una volta firmati, PagoPA conserva i documenti per i successivi 90 giorni e i documenti sono a tua disposizione sotto forma di allegati a un nuovo messaggio.
In questo periodo di tempo potrai salvare o inoltrare i documenti tramite le funzionalità del tuo dispositivo.
Scaduti i 90 giorni, non saranno più disponibili su IO e dovrai rivolgerti all’Ente.
Quindi, ti invitiamo a salvarne una copia nel tuo dispositivo o a inoltrarli prima che scadano i 90 giorni.
Il certificato di firma e le altre informazioni soggette a conservazione a norma sono conservati per 20 anni dal fornitore di servizi fiduciari qualificati.
Ti invitiamo a leggere le informative privacy messe a disposizione dagli Enti e dai fornitori di servizi fiduciari qualificati per conoscere i tempi di conservazione delle altre informazioni, compresi i dati personali, connessi alle operazioni di firma.
Nelle more della piena funzionalità del Sistema IT-Wallet per gli utenti di IO è disponibile una Funzionalità sperimentale che consente di ottenere la versione digitale dei documenti personali rilasciati dalla Pubblica Amministrazione. Se sei incluso nella sperimentazione visualizzerai in app, nelle sezioni Messaggi e Portafoglio, una comunicazione per accedere alla funzionalità.
Rispetto alle versioni digitali dei documenti emessi dagli Enti, noi non verifichiamo né siamo responsabili del contenuto e della loro correttezza formale e sostanziale. Pertanto, se hai dubbi o domande a questo riguardo, ti invitiamo ad aprire una segnalazione tramite il punto interrogativo presente in alto a destra in ogni schermata dell’app, oppure tramite i canali di contatto dell’Ente, se mostrati in app.
Per attivare Documenti su IO ti chiediamo di autenticarti nuovamente in IO con SPID o CIE. Questo passaggio è necessario per garantire che le versioni digitali dei documenti che richiedi siano associati alla tua Identità Digitale.
Se attivi Documenti su IO puoi custodire nel Portafoglio dell’app IO la versione digitale di alcuni dei tuoi documenti personali. Per ragioni di sicurezza, ogni volta che accedi all’app IO da un dispositivo diverso, dovrai ripetere l’attivazione di Documenti su IO e aggiungere nuovamente le versioni digitali dei tuoi documenti. In tal modo la funzionalità sarà automaticamente disattivata sul precedente dispositivo. In questa prima fase sperimentale, le versioni digitali dei documenti potrebbero non avere lo stesso valore legale del corrispondente documento fisico. Ad esempio, la versione digitale della patente è valida solamente in alcuni contesti d’uso e verifica (es. controlli stradali) per dimostrare l’abilitazione alla guida.
Grazie a IO puoi usufruire dei Servizi forniti dagli Enti che aderiscono a IO.
PagoPA gestisce le Funzionalità di IO e, in parte, la Piattaforma pagoPA.
Gli Enti gestiscono i loro Servizi; quindi, la loro disponibilità, il loro contenuto e la loro funzionalità non dipendono da PagoPA, ma dall’Ente, che ne ha piena responsabilità.
Ai Servizi si applicano i Termini Aggiuntivi che ciascun Ente ti mette a disposizione anche tramite IO, ad esempio nella scheda di ciascun Servizio o nei Messaggi, e che ti invitiamo a leggere.
Nell’usare IO potresti accedere a servizi di Terze Parti: ad esempio, piattaforme abilitanti gestite dalla Pubblica Amministrazione, servizi di identificazione resi dal tuo fornitore di Identità Digitale, servizi di pagamento forniti dai PSP oppure servizi necessari per erogare i certificati di firma digitale. A questi servizi di Terze Parti si applicano i Termini Aggiuntivi stabiliti dalla Terza Parte.
Per fruire di alcuni Servizi o Funzionalità, è necessario possedere ulteriori requisiti, e ti potrebbe anche essere chiesto di fornire un’autodichiarazione.
Se ci segnalerai un problema o un malfunzionamento dei Servizi forniti dagli Enti o dei servizi di Terze Parti, potremmo informarli e metterti in contatto con loro per aiutarti a risolvere il problema. Ad ogni modo, per eventuali reclami, istanze o altre questioni relative alla disponibilità, al funzionamento e al contenuto di questi servizi, dovrai rivolgerti direttamente all’Ente o alla Terza Parte in questione. Potrai trovare i loro contatti all’interno di ciascuna scheda Servizio.
Se usi IO e le sue Funzionalità, accetti queste condizioni d’uso e ti impegni a rispettarle in ogni momento.
Puoi usare IO e le sue Funzionalità esclusivamente per gli scopi previsti da queste condizioni d’uso.
Ti impegni a non usare, direttamente o indirettamente, IO e le sue Funzionalità:
La sicurezza del tuo Account è importante: per questo non devi condividere con nessuno i tuoi dati, comprese le password, il codice di sblocco per accedere a IO, le informazioni sui tuoi metodi di pagamento o i codici univoci personali (ad esempio, relativi a Bonus che hai richiesto).
Sei l’unico responsabile della sicurezza dei tuoi dispositivi e del tuo Account.
Devi comunicarci tempestivamente eventuali utilizzi e/o accessi non autorizzati o violazioni della sicurezza relativi al tuo Account o alle Funzionalità di IO, scrivendo a dpo@pagopa.it o compilando il modulo online.
Se la violazione riguarda i tuoi metodi di pagamento, contatta immediatamente il PSP interessato (ad esempio, la tua banca), se invece riguarda la tua Identità Digitale, oltre alle eventuali autorità competenti, ti invitiamo a contattare immediatamente il tuo gestore di identità digitale (identity provider) per richiedere la sospensione e/o revoca.
Se perdi il tuo dispositivo, perdi il controllo delle credenziali del tuo Account oppure credi che qualcuno stia utilizzando la tua Identità Digitale su IO, devi immediatamente fare il logout remoto o bloccare nuovi accessi a IO tramite il sito ioapp.it.
Usando IO, accetti che PagoPA non sia in alcun modo responsabile in caso di perdita o condivisione dell’accesso al tuo dispositivo.
Inoltre, ti sconsigliamo vivamente di sottoporre il tuo dispositivo a procedure che consentano di superare le limitazioni e di installare o eseguire software di modifica del sistema operativo e in generale di rimuovere le restrizioni software imposte dal sistema operativo.
In caso contrario, infatti, potresti rendere il tuo dispositivo vulnerabile a malware, virus e altri codici dannosi e comprometterne i meccanismi di sicurezza. Inoltre, IO potrebbe non funzionare correttamente.
Usando IO, accetti che PagoPA non sia in alcun modo responsabile della sicurezza, confidenzialità e integrità delle operazioni eseguite tramite IO, incluse quelle di pagamento.
Chi usa IO è responsabile per tutte le attività, le operazioni e le transazioni fatte su IO tramite il proprio Account, per eventuali perdite o danni subiti da PagoPA o da terzi in caso di violazioni di queste condizioni e dei Termini Aggiuntivi applicabili.
Chi usa IO è responsabile per l’uso improprio o illecito di IO, incluso il caso in cui acconsente a fare usare a terzi il proprio dispositivo, il proprio Account e IO.
Chi usa IO si obbliga a manlevare e tenere indenne PagoPA e i suoi dipendenti, dirigenti e amministratori da qualsiasi domanda, reclamo o azione legale da parte di terzi, e da qualsiasi danno, perdita o spesa (incluse le ragionevoli spese legali necessarie per resistere a queste azioni) da chiunque subiti, direttamente o indirettamente, in relazione, in conseguenza o comunque in relazione con:
PagoPA può adottare autonomamente tutte le misure necessarie se fai un uso illecito o comunque vietato di IO o se violi queste condizioni.
Ad esempio, può sospendere o interrompere l’Account, l’uso delle Funzionalità, dei Servizi e di IO nel suo complesso.
Oltre a ciò, PagoPA e i terzi (inclusi gli Enti) possono esercitare a loro tutela le azioni previste dalla legge.
PagoPA non fornisce direttamente i Servizi degli Enti o i servizi di Terze Parti ma agisce come fornitore di servizi per conto degli Enti.
PagoPA è responsabile unicamente delle Funzionalità di IO, entro i limiti descritti di seguito.
IO può contenere collegamenti a sistemi (compresi siti web e app) di Terze Parti, oppure tali Terze Parti possono reindirizzarti a IO per farti usare alcuni Servizi e Funzionalità.
Non controlliamo i sistemi, i collegamenti e reindirizzamenti di Terze Parti e non siamo responsabili dei loro contenuti, del loro funzionamento o della loro disponibilità.
Rilasciamo alcune Funzionalità, in tutto o in parte, in via sperimentale e ciò per poterle testare con chi usa IO.
Può capitare che alcuni Servizi o Funzionalità non siano disponibili. Le tue segnalazioni e i tuoi suggerimenti ci aiuteranno a migliorare IO: ti invitiamo a segnalarci qualunque problema o suggerimento tramite i canali disponibili. Comunque, non possiamo garantire il perfetto funzionamento o l’assenza di errori o bug, interruzioni, sospensioni o ritardi nella disponibilità di IO, dei Servizi e delle sue Funzionalità.
Inoltre, considerata la continua evoluzione delle tecnologie su cui si basa IO, è possibile che non sia più possibile usare alcuni Servizi e Funzionalità e non sia più fornito il supporto a determinati dispositivi o a versioni di sistemi operativi.
In alcuni casi, se il tuo dispositivo e/o la versione del sistema operativo in esecuzione non siano compatibili con i nostri standard, potresti non accedere più a IO.
In questi casi, cercheremo di avvisarti per tempo, indicandoti anche, se possibile, quali misure adottare per continuare a usare IO.
Questo preavviso non è dovuto in caso di situazioni urgenti. Ad esempio, per prevenire usi impropri da parte di chi usa IO o terzi non autorizzati, per rispettare i requisiti di legge o per risolvere problemi operativi o di sicurezza.
In alcuni casi la disponibilità dei Servizi, delle Funzionalità e di IO nel suo complesso potrebbe essere influenzata da fattori al di fuori del nostro controllo, come eventi di forza maggiore.
Crediamo che uno sviluppo aperto e collaborativo dei servizi pubblici digitali sia fondamentale per la trasformazione digitale del nostro Paese.
Per questo privilegiamo lo sviluppo open source per il software di IO: grazie alla sua riutilizzabilità è in grado di rendere i servizi digitali più efficaci, e quindi, più vicini alle esigenze delle persone. Se sei uno sviluppatore o vuoi saperne di più su come funziona IO, visita la pagina dedicata agli sviluppatori sul nostro sito io.italia.it, nella sezione dedicata agli sviluppatori.
PagoPA concede a chi usa l’applicazione rilasciata sugli store una licenza personale, mondiale, gratuita, revocabile, non trasferibile e non esclusiva. Tale licenza viene rilasciata esclusivamente per permettere l’utilizzo di IO e delle sue Funzionalità e non si estende a quegli elementi (compresi altri prodotti e servizi integrati) sottoposti a un regime diverso.
Tutti gli elementi di IO e della Piattaforma pagoPA sono di proprietà di PagoPA S.p.A. o concessi in licenza a PagoPA.
Sono compresi marchi, loghi, immagini, testi, design, layout, animazioni, nomi a dominio, brevetti, processi, segni distintivi e altri elementi suscettibili di costituire oggetto di privativa intellettuale e industriale (collettivamente definiti “Diritti IP”).
Questi elementi potrebbero essere soggetti ad un regime di licenza specifico: al di fuori dell’uso concesso in questa clausola, non puoi quindi sfruttare i Diritti IP senza la preventiva autorizzazione di PagoPA e degli altri aventi diritto.
Se hai dei dubbi su cosa puoi o non puoi usare, scrivici a legal@pagopa.it.
PagoPA potrà recedere unilateralmente da queste condizioni, in qualsiasi momento, senza alcun preavviso, e senza alcun costo o onere, terminando le Funzionalità di IO e l’erogazione dei Servizi nei casi previsti dalla legge e da queste condizioni.
Puoi recedere da queste Condizioni in qualsiasi momento, per qualsiasi motivo, senza alcun preavviso e senza alcun costo o onere, smettendo di usare IO e dei Servizi e rimuovendo IO dai dispositivi sui quali è stata installata.
Queste condizioni contrattuali potrebbero cambiare nel tempo. Le presenti condizioni contrattuali rimarranno in vigore fino a che non vengono superate da una modifica, secondo quanto previsto nel presente paragrafo. Le modifiche saranno sempre pubblicate su IO e all’indirizzo https://io.italia.it/app-content/tos_privacy.html.
PagoPA può modificare unilateralmente queste condizioni per i seguenti motivi:
Se si tratta di modifiche unilaterali che incidono in modo sostanziale sui tuoi diritti e obblighi rispetto all’uso di IO, te le comunicheremo 15 giorni prima che entrino in vigore all’interno di IO. Se continui a usare IO dopo l’entrata in vigore delle modifiche, ciò significa che le hai accettate. Se non intendi accettare le modifiche, potrai in qualsiasi momento, per qualsiasi motivo, senza alcun preavviso e senza alcun costo, smettere di usare IO, rimuovendo IO dai dispositivi sui quali è stata installata.
Ricorda che i Termini Aggiuntivi sono applicati dagli Enti e da Terze Parti e portati a tua conoscenza anche tramite IO, ma non sono controllati da noi. Non siamo quindi responsabili delle loro modifiche. Se hai dubbi a questo riguardo, puoi rivolgerti direttamente all’Ente o alla Terza Parte interessata.
Queste condizioni sono regolate dalla legge italiana. Ogni controversia che dovesse sorgere tra chi usa IO e PagoPA in relazione a queste Condizioni e all’app IO sarà di competenza del giudice del luogo di residenza o domicilio di chi usa IO, se è qualificabile come consumatore in base al D.lgs. n. 206/2005 (Codice del consumo).
Se hai necessità di scriverci per supporto e segnalazioni, puoi farlo innanzitutto seguendo le istruzioni riportate al paragrafo 3.5 delle presenti condizioni (Assistenza tecnica).
Inoltre, la Commissione Europea mette a disposizione dei consumatori la Piattaforma per la Risoluzione delle Controversie Online per risolvere la controversia in via stragiudiziale (art. 14, par. 1 del Regolamento UE 524/2013).
I consumatori possono presentare un reclamo a questo link: ec.europa.eu/consumers/odr.
Se chi usa IO non è qualificabile come consumatore, ogni controversia sarà di competenza esclusiva del foro di Roma.
Queste condizioni sono sempre consultabili in app e all’indirizzo https://io.italia.it/app-content/tos_privacy.html
Cliccando sul tasto “Accetta” chi usa IO dichiara di aver letto, compreso e accettato i seguenti articoli delle Condizioni d’uso (in base agli articoli 1341 e 1342 del Codice civile): 3.3 Bonus, 3.6 Firma con IO (beta), 3.7 Documenti su IO (beta), 4. I Servizi forniti dagli Enti e i servizi di Terze Parti, 5. Obblighi e responsabilità di chi usa IO, 6. Esclusioni e limitazione di responsabilità di PagoPA S.p.A., 8. Recesso, 9. Modifiche delle Condizioni d’uso, 10. Foro competente e legge applicabile.