Sotto trovi l’informativa completa, che puoi consultare in ogni momento nella sezione “Profilo” dell’app.
L’app IO (“IO”) costituisce il canale mobile del c.d. Punto di accesso telematico di cui all’art. 64-bis del D.Lgs. 82/2005 (Codice dell’Amministrazione Digitale - “CAD”). IO è gestita dalla società PagoPA S.p.A. (“PagoPA”) su incarico della Presidenza del Consiglio dei Ministri.
Questa informativa, resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”), descrive le modalità con cui trattiamo i dati personali degli utenti dell’app IO.
L’utilizzo dei servizi erogati tramite IO non modifica la titolarità dei tuoi dati personali. Pertanto, le pubbliche amministrazioni, le società a controllo pubblico e i gestori di pubblici servizi che aderiscono a IO per rendere fruibili i loro servizi ai cittadini (di seguito “Enti”) restano i titolari dei relativi trattamenti.
PagoPA agisce come titolare autonomo del trattamento unicamente rispetto alle attività previste dalle Linee Guida AgID sul punto di accesso telematico ai servizi della Pubblica Amministrazione, come meglio si dirà in seguito al Paragrafo 3.
La validità di questa informativa è limitata all’utilizzo delle funzionalità di IO (come definite nei Termini e condizioni d’uso dell’app) e si aggiunge alle altre informative eventualmente applicabili, in particolare alle informative messe a disposizione dagli Enti per ciascun Servizio (reperibili nella scheda di ciascun Servizio), all’informativa della piattaforma pagoPA e all’informativa relativa alle attività di assistenza, e non si estende ad altre risorse online eventualmente consultabili mediante collegamento ipertestuale.
a) Dati trattati al momento dell’identificazione e dell’autenticazione
Per usare IO devi accedere tramite la tua identità digitale (SPID o CIE). IO ottiene direttamente dal fornitore dell’identità digitale i dati necessari alla tua identificazione.
Questi dati vengono trattati da PagoPA in qualità di titolare del trattamento per permetterti di utilizzare l’app IO, le sue funzionalità e i servizi forniti dagli Enti, e vengono memorizzati per permetterti di gestire le tue preferenze (cfr. sotto la sezione Dati trattati nella sezione “Profilo”).
Tra questi, gli Enti utilizzeranno il tuo codice fiscale per raggiungerti tramite l’app IO.
Per verificare e garantire le autorizzazioni durante l’utilizzo di alcune funzionalità dell’app, IO genera sul tuo dispositivo e memorizza nei propri sistemi alcune informazioni, tra cui chiavi crittografiche associate alla tua identità. Queste attività costituiscono misure di sicurezza tramite cui ci assicuriamo che sia solo tu ad autorizzare specifiche operazioni. Inoltre, se scegli di abilitare la funzionalità sperimentale “Login Veloce”, le chiavi crittografiche possono essere utilizzate per consentirti di accedere in app in tutta sicurezza senza inserire nuovamente le tue credenziali per un tempo massimo di 1 anno.
Se accedi a IO a seguito di un reindirizzamento da una terza parte, PagoPA e/o la terza parte potrebbero trattare e conservare i dati necessari per consentire la comunicazione e garantirne la sicurezza (ad esempio, il tuo indirizzo IP).
b) Dati trattati nella sezione “Messaggi”
L’App IO consente agli Enti che ne fanno richiesta di inviare messaggi a contenuto remoto tramite un’apposita funzionalità sperimentale. Con remoto si intende che, qualora l’Ente decida di utilizzare questa Funzionalità, il contenuto dei messaggi, così come già avviene per gli allegati, rimarrà sempre sui sistemi dell’Ente e sarà visibile soltanto da Te quando deciderai di aprire il messaggio. Questa Funzionalità, inoltre, abilita contenuti dinamici, consentendo agli Enti mittenti di modificare nel tempo i contenuti del messaggio. IO ti avvisa della presenza di contenuti dinamici e per qualsiasi problema o per esercitare i tuoi diritti in qualità di interessato ai sensi del GDPR, dovrai rivolgerti direttamente all’Ente attraverso i contatti presenti nella relativa scheda Servizio.
Al tuo primo accesso all’app, potrai scegliere quali Servizi possono contattarti e potrai modificare la tua scelta in ogni momento, sia alla voce “Preferenze” della sezione Profilo (passando dalla configurazione rapida a quella manuale, e viceversa), sia nella scheda di ciascun Servizio, in cui potrai anche impostarne i canali (messaggi in app e notifiche push). Sempre alla voce “Preferenze” della sezione Profilo puoi anche impostare la preferenza globale rispetto all’inoltro via email dei messaggi in app, che di default non è attivo. A prescindere dalla Tua scelta, ti ricordiamo che su IO riceverai solo messaggi a te espressamente indirizzati.
Se scegli la configurazione rapida abiliterai la ricezione di messaggi in app e di notifiche push di tutti i Servizi presenti e futuri. Se lo desideri, potrai disattivare e riattivare manualmente ciascun Servizio dalla lista Servizi.
Se scegli la configurazione manuale, dovrai attivare singolarmente le comunicazioni dei Servizi di tuo interesse. Potrai sempre modificare la tua preferenza direttamente in ciascuna scheda Servizio.
Le preferenze di contatto sono configurate diversamente per i Servizi che richiedono un’iscrizione specifica. Tali Servizi speciali, ad esempio i Bonus, devono essere attivati espressamente e, una volta completata l’iscrizione, non potrai disabilitare la ricezione dei messaggi fino a che non decidi di disiscriverti dal Servizio. Potrai comunque configurare le notifiche push a livello di Servizio e l’inoltro via email dei messaggi a livello globale.
Per consentire l’invio delle notifiche push, applichiamo misure di pseudonimizzazione e limitazione del trattamento, ma a seconda del sistema operativo del Tuo dispositivo, il fornitore del servizio di notifica push potrebbe comunque associare a Te un identificativo univoco per poterti consegnare la notifica. Puoi scegliere di ricevere su IO notifiche push:
Puoi sempre modificare la tua scelta nella sezione Preferenze del Tuo Profilo.
I messaggi inviati tramite IO possono contenere dati personali comuni, e/o relativi a condanne penali e reati, e/o categorie particolari (c.d. “dati sensibili”), compresi dati relativi al tuo stato di salute, in particolare nel caso di messaggi inviati da Servizi connessi all’emergenza epidemiologica da COVID-19. È responsabilità degli Enti contrassegnare un messaggio e/o un Servizio come potenzialmente veicolante informazioni sensibili, in tal caso verranno propagate notifiche push generiche e il messaggio non ti verrà inoltrato via mail, a prescindere dalle preferenze da te impostate.
Per garantire il corretto funzionamento di alcune caratteristiche delle comunicazioni provenienti dai Servizi, e per migliorare l’esperienza utente, raccogliamo e memorizziamo, in qualità di titolari del trattamento, informazioni relative ai metadati e allo stato delle comunicazioni e dei pagamenti. Questo trattamento è di natura esclusivamente tecnica ed è strettamente necessario per offrire i servizi di comunicazione e per la corretta gestione dei pagamenti, per cui non può essere disabilitato.
Su richiesta degli Enti, potremmo fornire a questi ultimi, in qualità di responsabili del trattamento, lo stato di lettura dei Messaggi inviati dai propri Servizi e/o lo stato di avvenuto pagamento di un avviso contenuto in un Messaggio, al fine di consentire agli stessi di valutarne l’efficacia, anche al fine di effettuare successive comunicazioni di promemoria agli utenti che non abbiano letto un Messaggio o abbiano un avviso di pagamento in scadenza. Ti ricordiamo che puoi sempre disabilitare l’invio dello stato di lettura all’interno di ciascuna scheda Servizio e modificare in ogni momento la tua scelta rispetto alla ricezione di promemoria nella sezione Preferenze del tuo Profilo..
Alcuni Messaggi possono contenere degli allegati. In alcuni casi potrai conservare e/o inviare alcune di queste informazioni mediante sistemi e app di terze parti installate nel tuo dispositivo, ad esempio per salvare i file in locale o condividerli con terzi.
Anche se i Messaggi provengono da Enti che hanno diritto a contattarti, PagoPA potrebbe non controllare queste informazioni né il loro contenuto, che potrebbero cambiare nel tempo. Per questo motivo, per qualsiasi problema, anche con riferimento agli allegati, dovrai rivolgerti all’Ente attraverso i contatti presenti nella relativa scheda Servizio.
L’utilizzo delle funzionalità di salvataggio e condivisione richiede i permessi di accesso, in lettura e/o scrittura, alla memoria del tuo dispositivo e/o ad app di fornitori terze parti e potrebbe comportare la condivisione di informazioni con tali fornitori e con terzi, secondo i termini e condizioni applicabili. A seconda delle impostazioni del tuo dispositivo, nessun dato potrà essere raccolto e inviato senza la tua espressa autorizzazione. Ti ricordiamo che PagoPA e gli Enti rimarranno estranei a qualsiasi vicenda successiva alla ricezione del messaggio, come il salvataggio e/o la condivisione.
Per offrirti un servizio migliore, per fornirti assistenza e per far fronte ad eventuali contenziosi, IO conserverà lo storico delle tue preferenze, anche se per un periodo di tempo limitato. Questo trattamento viene effettuato da PagoPA in qualità di titolare del trattamento.
c) Dati trattati nella sezione “Portafoglio”
Dalla sezione Portafoglio di IO puoi salvare e gestire in sicurezza i metodi di pagamento con cui desideri pagare gli avvisi pagoPA o abilitare Servizi degli Enti o Funzionalità di IO.
Quando registri un metodo di pagamento, è previsto il trattamento dei dati identificativi del titolare e gli estremi identificativi del metodo stesso. Questo trattamento viene effettuato da PagoPA in qualità di titolare del trattamento. Per registrare alcuni metodi di pagamento, i relativi dati sono raccolti presso terze parti e trattati anche da tali terze parti (ad esempio, fornitori di servizi bancari), e di tali trattamenti verrai informato al momento della tua richiesta di registrazione del metodo.
Grazie all’integrazione di IO con la piattaforma pagoPA, puoi effettuare pagamenti verso la Pubblica Amministrazione e, se già utilizzi pagoPA, ritroverai automaticamente nell’app i metodi di pagamento registrati e le transazioni effettuate (la ricongiunzione delle utenze avviene tramite il tuo codice fiscale). Se invece non hai mai utilizzato pagoPA in precedenza, nel momento in cui registri un metodo di pagamento su IO e/o effettui un pagamento, verrà creato un tuo profilo pagoPA.
Per ogni pagamento effettuato, vengono trattate le seguenti informazioni:
Nella sezione Portafoglio è possibile richiedere e abilitare sui tuoi metodi di pagamento servizi e funzionalità che consentono di attivare carte sconto, benefici, vantaggi o agevolazioni, anche in forma di beni e servizi e compresi i pagamenti in denaro (“Bonus”). Per la verifica del tuo diritto, la determinazione dell’importo e per l’erogazione e l’utilizzo dei Bonus saranno trattati dati personali relativi a te e/o (ove applicabile) al tuo nucleo familiare, anche raccolti presso terze parti, per conto dell’Ente.
Le informazioni sui dati personali richiesti ai fini dei Bonus e sui relativi trattamenti sono contenute nelle informative privacy messe a disposizione in ciascuna scheda Bonus dagli Enti che agiscono in qualità di titolari del trattamento. Alcuni dati, ove sono comunicati dall’Ente o da altri soggetti autorizzati, non potranno essere modificati. Per modificare questi dati o per esercitare i tuoi diritti rispetto ai trattamenti relativi alla verifica dei requisiti di un Bonus o alla sua erogazione, puoi rivolgerti all’Ente, utilizzando i canali di contatto indicati nella relativa informativa privacy.
Trovi maggiori informazioni e dettagli sui trattamenti effettuati tramite la piattaforma pagoPA nella relativa informativa specifica, cui si rinvia per ogni dettaglio.
Ti invitiamo a far leggere le informative sul trattamento dei dati personali anche ai tuoi familiari i cui dati saranno oggetto di trattamento, ove applicabile, per la verifica della presenza dei requisiti di un Bonus e per l’erogazione dello stesso.
d) Dati trattati nella sezione “Profilo”
L’app IO ti permette di gestire le tue preferenze e i dati del tuo account.
Le relative informazioni sono associate al tuo codice fiscale e memorizzate nei nostri sistemi. Conserviamo inoltre, per un periodo di tempo limitato, lo storico degli accessi e delle preferenze.
Di seguito trovi alcune informazioni importanti sul trattamento dei dati nell’ambito del tuo Profilo:
L’utilizzo di alcune funzionalità potrebbe richiedere i permessi di accesso, in lettura e/o scrittura, al tuo calendario, alla fotocamera, alla memoria e/o ad altre app in esecuzione sul tuo dispositivo e potrebbe comportare la condivisione di informazioni con terzi, compresi i fornitori delle app da te scelte, secondo i termini e condizioni previsti da tali fornitori terze parti. Tale accesso è disattivato di default, quindi nessun dato potrà essere raccolto e inviato senza la tua espressa autorizzazione. Puoi modificare in ogni momento i permessi dell’app dalle impostazioni del tuo dispositivo.
e) Dati trattati per le attività di diagnostica e debug
Per garantire il corretto funzionamento di IO e dei suoi sistemi, vengono svolte attività di debug, diagnostica, troubleshooting attraverso specifici sistemi di monitoraggio:
f) Dati trattati per le attività di assistenza
Quando richiedi supporto attraverso le apposite funzionalità in app, potrebbero essere raccolti automaticamente, e trasmessi previo tuo consenso ai nostri servizi di assistenza, i dati necessari per indirizzare la segnalazione, in particolare appartenenti alle seguenti categorie:
g) Dati trattati per altre attività
Lettura di codici a barre
Le funzionalità che implicano la lettura di un codice a barre (ad esempio, un QR code) necessitano di permessi di accesso alla fotocamera (per catturare l’immagine del codice a barre) e/o alla memoria (per recuperare l’immagine di un codice a barre archiviato) del tuo dispositivo. Se conferisci questi permessi, accetti che le relative informazioni, compresi eventuali dati personali, siano in transito sui nostri sistemi e vengano condivisi con i fornitori del sistema operativo e delle app che utilizzi per la fotocamera e l’archiviazione, secondo i termini e condizioni previsti da tali fornitori terze parti. Tale accesso è disattivato di default, quindi nessun dato potrà essere raccolto e inviato in mancanza di tua espressa autorizzazione. Puoi modificare i permessi dell’app in ogni momento dalle impostazioni del tuo dispositivo.
Sottoscrizione di documenti in app (beta)
Per un numero ristretto di utilizzatori è disponibile una funzionalità sperimentale che consente di firmare digitalmente gli atti della pubblica amministrazione. Gli Enti aderenti alla sperimentazione potranno inviarti un messaggio tramite il nuovo servizio nazionale “Firma con IO” per chiederti di firmare un documento. Puoi attivare e disattivare il servizio e gestire le modalità di comunicazione in ogni momento dalla scheda servizio. Potrai anche accedere al servizio scansionando direttamente il codice a barre messo a disposizione da un Ente, e in tale occasione per procedere alla firma ti verrà chiesto, se non l’hai già fatto, di attivare il servizio.
Se scegli di utilizzare Firma con IO, PagoPA tratterà in qualità di titolare, nella misura strettamente necessaria a garantire la funzionalità:
Raccolta dell’opinione degli utenti
In alcuni casi potremmo chiederti di condividere con noi la tua opinione sull’esperienza d’uso, attraverso questionari o indagini. Se scegli di partecipare, potrebbero essere raccolte alcune informazioni che ti riguardano, tra cui:
Nel rispetto del principio di minimizzazione del trattamento, ai sensi dell’art. 5 GDPR, tratteremo esclusivamente i dati strettamente necessari per la finalità di monitoraggio del funzionamento, utilizzo del Punto di accesso telematico e miglioramento ed evoluzione dello stesso (ricerca e sviluppo) e conserveremo le tue risposte soltanto per il tempo necessario alle operazioni di aggregazione.
Sicurezza
In misura strettamente necessaria e proporzionata a soddisfare le finalità legate alla necessità di garantire la sicurezza di IO, potrebbero essere trattati alcuni dei dati raccolti in virtù delle attività di trattamento sopra descritte, anche a seguito di attivazione dei sistemi di alerting predisposti sull’infrastruttura, in conformità a quanto previsto dall’art. 7.5.5. delle Linee Guida AgID.
Vengono inoltre svolte con cadenza periodica, anche mediante società terze nominate responsabili del trattamento, attività di vulnerability assessment e penetration test al fine di valutare la sicurezza dei sistemi. Nell’ambito di queste attività potrebbero essere trattati alcuni dati personali, a cui vengono applicate misure di pseudonimizzazione o privilegiato il trattamento in forma aggregata ove l’anonimizzazione non sia possibile per il conseguimento della finalità.
Gestione del contenzioso
Al fine di gestire eventuali contenziosi (in proprio o per conto degli Enti interessati), PagoPA potrebbe trattare alcuni dei dati raccolti in virtù delle attività di trattamento sopra descritte, nel caso in cui il contenzioso si sia instaurato nel periodo di trattamento.
Adempimenti richiesti da autorità competenti o da autorità vigilanti su PagoPA
Al fine di rispondere a richieste delle autorità competenti (in proprio o per conto degli Enti), ivi incluse quelle che svolgono poteri di controllo e/o vigilanza circa l’operato di PagoPA e i risultati raggiunti dalla stessa rispetto a compiti o obiettivi impartiti, PagoPA potrebbe trattare alcuni dei dati raccolti in virtù delle attività di trattamento sopra descritte. In ogni caso, le richieste vengono gestite ed evase a seguito di una verifica circa la base giuridica e più in generale della liceità e vengono applicate, per quanto consentito dalla legge, misure di minimizzazione adeguate, privilegiando, ove possibile la trasmissione di dati aggregati o pseudonimizzati.
Trattamento di dati aggregati e reportistica
Allo scopo di migliorare il funzionamento dell’app, per consentirne l’evoluzione e fornire informazioni utili agli Enti per migliorare i propri Servizi, vengono svolte attività di trattamento di dati in forma aggregata e di reportistica sull’utilizzo di IO, dei Servizi e sull’attuazione delle iniziative ad essi sottostanti. Tali trattamenti sono effettuati da PagoPA in qualità di titolare e, su istruzione dei relativi titolari, di responsabile del trattamento.
In qualità di titolare, PagoPA tratta i seguenti dati, aggregati in modo che non si possa trarre alcun riferimento relativamente a persone identificate o identificabili, per le finalità legate alla gestione di IO, compresa la ricerca e sviluppo in chiave evolutiva:
I gestori degli app store in cui è distribuita l’App (App Store e Google Play) mettono a disposizione di PagoPA, in formato aggregato, i predetti dati in una dashboard gestita dal fornitore dello store stesso. Queste informazioni non sono riconducibili a persone fisiche identificabili. L’aggregazione è basata sul contratto di servizio in essere tra utente finale e gestore, e il relativo trattamento si configura come trattamento titolare-titolare.
In qualità di responsabile, PagoPA tratta i dati relativi alla fruizione da parte dei cittadini dei Servizi erogati dagli Enti (su istruzione degli stessi), in particolare al fine del monitoraggio del tasso di adozione dei Servizi da parte dei cittadini, dell’attuazione delle iniziative pubbliche sottese ai Servizi, per il monitoraggio dei livelli di servizio e per gli obblighi di trasparenza connessi alle attività affidate a PagoPA.
Alcuni dei dati di cui sopra sono pubblicati e aggiornati periodicamente nelle dashboard di IO.
PagoPA S.p.A., cui è affidato, ai sensi dell’art. 8, commi 2 e 3 del D. Lgs. n.135/2018, il ruolo di gestire e mantenere la piattaforma IO prevista all’art. 64-bis del CAD, agisce in qualità di responsabile del trattamento con riferimento ai trattamenti relativi ai Servizi degli Enti (es. Messaggi degli Enti o verifica dei presupposti ed erogazione di Bonus), e tratterà i tuoi dati in conformità alle istruzioni impartite dagli Enti stessi in qualità di titolari del trattamento.
Nella sezione “Servizi” sono messe a tua disposizione le informative sul trattamento dei dati personali degli Enti.
Tutti i dati personali oggetto di trattamento, inclusi eventuali particolari categorie di dati (es. dati relativi allo stato di salute), potranno essere oggetto di trattamento da parte degli Enti per le finalità e sulla base giuridica corrispondente allo specifico servizio erogato, per le quali si rinvia alle informative messe a disposizione dai singoli Enti (prevalentemente, Art. 6, comma 1, lett. e) e Art. 9, comma 1, lett. g) del GDPR).
Alcuni Enti aderiscono a IO in qualità di aggregatori di altri enti, e in tal caso agiscono come responsabili del trattamento, mentre PagoPA S.p.A. agirà come sub-responsabile del trattamento.
PagoPA S.p.A. tratta i tuoi dati in qualità di titolare del trattamento per le seguenti finalità, come previste dal paragrafo 7.1 delle Linee Guida AgID:
I dati oggetto di trattamento, ove possibile, sono pseudonimizzati in conformità al principio di privacy by design/default di cui all’art. 25 GDPR e alla sicurezza del trattamento di cui all’art. 32 GDPR. La pseudonimizzazione viene impiegata quando l’anonimizzazione o il trattamento in forma aggregata non è necessaria o non è efficiente, in quanto da un’analisi del bilanciamento dei diritti risulta la necessità di mantenere il collegamento tra un’informazione tecnica e un dato personale per finalità concorrenti.
Tali finalità vengono perseguite da PagoPA in ragione delle seguenti basi giuridiche di volta in volta applicabili allo specifico trattamento, anche in modo concorrente:
L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità dei trattamenti basati sul consenso prima della revoca.
Sia per l’erogazione dei servizi agli Enti sia per lo svolgimento delle operazioni di trattamento proprie di PagoPA, i dati personali saranno trattati da persone a ciò deputate, le quali agiscono in base a specifiche istruzioni e sotto la diretta autorità di PagoPA, e inoltre potrebbero essere comunicati a soggetti appartenenti alle seguenti categorie di destinatari:
I tuoi dati personali saranno conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati, conformemente a quanto previsto dagli obblighi di legge e dalle informative messe a disposizione dagli Enti per ciascun Servizio.
Sono conservati per l’intero ciclo di vita del tuo account, e fino a 3 anni successivi all’eventuale richiesta di cancellazione da parte del cittadino:
* tempi di conservazione differenti potrebbero essere previsti di volta in volta dagli specifici servizi e funzionalità che utilizzano i nostri protocolli di crittografia per autenticarti in modo sicuro. Consulta sempre l’informativa privacy dei servizi per ogni dettaglio.
Una volta recapitati nella tua inbox (cioè visibili nella sezione Messaggi di IO), i documenti che possono essere sottoscritti tramite “Firma con IO” sono conservati sui nostri sistemi e rimangono a tua disposizione per la firma per il lasso di tempo determinato dall’Ente e indicato nel messaggio. Dopo la sottoscrizione, potrai accedere ai documenti, inoltrarli o condividerli per i successivi 90 giorni, dopodiché verranno rimossi dai nostri sistemi. Il certificato di firma e le altre informazioni soggette a conservazione a norma sono conservati per 20 anni presso il fornitore di servizi fiduciari qualificati che ha emesso il certificato di firma. Ti invitiamo a consultare le informative privacy messe a disposizione dagli Enti e dal fornitore di servizi fiduciari qualificati per conoscere i tempi di conservazione delle altre informazioni, compresi i dati personali, trattate in connessione con le operazioni di firma.
I dati trattati in ragione delle attività di assistenza vengono generalmente conservati per i 12 mesi successivi alla risoluzione del problema (corrispondente alla chiusura del relativo ticket). Fanno eccezione (i) i dati contenuti nelle richieste di esercizio dei diritti in materia di protezione dei dati personali, e (ii) i dati contenuti in richieste di assistenza di secondo e terzo livello, che possono essere conservati fino a 10 anni dalla risoluzione della problematica per finalità di audit interno ed esterno, compresa la possibilità di dare prova agli utenti della gestione delle loro richieste.
I dati di log delle richieste di accesso tramite SPID/CIE sono conservati per 24 mesi dall’invio della richiesta di identificazione, nel rispetto delle prescrizioni di legge.
Se abiliti la funzionalità sperimentale “Login Veloce”, le richieste di autenticazione effettuate verso i nostri sistemi tramite le chiavi crittografiche associate alla tua identità verranno conservate per 24 mesi.
I dati trattati in ragione delle attività di debug e diagnostica sono generalmente conservati per 24 mesi. I dati contenuti negli altri log tecnici sono di norma conservati per 90 giorni.
In entrambi i casi, tempi di conservazione differenti possono essere previsti di volta in volta per particolari progetti o categorie di dati, tenendo conto della natura del trattamento.
I dati trattati in ragione delle attività necessarie per garantire la sicurezza sono conservati fino a 6 mesi.
I dati relativi all’integrazione con la piattaforma pagoPA sono conservati secondo i tempi indicati nella relativa informativa.
Per alcuni Servizi, in particolare quelli che richiedono un’iscrizione specifica (ad esempio, i Bonus), sono previsti tempi di conservazione differenti in virtù della natura del trattamento e/o delle istruzioni impartite dal titolare. Le informazioni sui relativi trattamenti sono contenute nelle informative presenti in ciascuna scheda Servizio.
Tutti i dati precedenti possono essere conservati per il tempo necessario a gestire ad eventuali contenziosi nel frattempo instauratisi, fino a definizione della relativa controversia (vale a dire, fino ad esaurimento dei termini per proporre impugnazione).
La conservazione avviene attraverso l’implementazione di misure destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, compresa la cifratura su componenti segregate e criptate, secondo le migliori prassi del settore.
Per maggiori informazioni sul tempo di conservazione dei tuoi dati, compila questo modulo online.
Alcuni dei fornitori terzi di cui ci avvaliamo per alcuni servizi essenziali all’operatività dei nostri prodotti e servizi risiedono all’estero, compresi gli USA. Abbiamo concluso con tali fornitori accordi ai sensi dell’art. 28 del GDPR e utilizziamo uno o più meccanismi che garantiscano adeguati livelli di tutela (es. verifica dell’adesione degli stessi al Data Privacy Framework, sottoscrizione di Clausole Contrattuali Standard della Commissione Europea). Dove possibile, inoltre, selezioniamo opzioni che consentono di mantenere i dati nell’Unione Europea e abbiamo negoziato misure aggiuntive per garantirti un maggior livello di sicurezza.
Teniamo molto al principio di minimizzazione, e per questo lo applichiamo rigorosamente nell’ambito dei trattamenti che affidiamo ai nostri fornitori, semplicemente comunicando solo i dati strettamente necessari. Puoi consultare la lista dei responsabili e le relative misure adottate all’indirizzo io.italia.it/app-content/fornitori
Per il trattamento dei dati per i quali PagoPA agisce come responsabile del trattamento, potrai esercitare i tuoi diritti nei confronti dei titolari del trattamento, gli Enti, secondo quanto indicato nelle rispettive informative rese disponibile nella sezione “Servizi”, all’interno della scheda di ciascun servizio.
La cancellazione del tuo account IO comporta la cancellazione dei tuoi dati personali all’interno di IO (in conformità a quanto indicato nel precedente paragrafo 5), ma non comporta la cancellazione dei tuoi dati da parte dell’Ente, cui dovrai rivolgere apposita richiesta ai sensi e in conformità con la relativa informativa.
Potrai invece esercitare i seguenti diritti, rispetto ai tuoi dati personali trattati da PagoPA in qualità di titolare del trattamento ai sensi del precedente paragrafo 3, attraverso le apposite funzionalità presenti nell’App oppure compilando l’apposito modulo web.
a) Diritto di accesso
Hai il diritto di ottenere da PagoPA la conferma che siano o meno in corso trattamenti di dati personali che ti riguardano e in tal caso, di ottenere l’accesso ai dati personali.
Puoi ottenere copia dei tuoi dati anche utilizzando la funzione “Accedi ai tuoi dati” nella sezione “Profilo” cliccando su “Privacy e condizioni d’uso” dell’App IO. In questo caso, la riceverai con modalità sicure mediante un link in app.
b) Diritto di rettifica
Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano nonché, tenuto conto delle finalità del trattamento, il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. Ti ricordiamo che con riferimento ai dati incorporati nella Tua identità digitale, le richieste di rettifica dovranno essere inoltrate al fornitore dell’identità digitale da Te scelto.
c) Diritto alla cancellazione
Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano, nei limiti e nei casi espressamente previsti dal GDPR, anche utilizzando la funzione “Elimina il tuo account” nella sezione “Profilo” cliccando su “Privacy e condizioni d’uso” dell’app IO.
PagoPA ha tuttavia il diritto di disattendere l’esercizio del suddetto diritto se prevale il diritto alla libertà di espressione e di informazione oppure per l’esercizio di un obbligo di legge, l’esercizio di finalità di pubblico interesse o per difendere un proprio diritto in giudizio.
d) Diritto di limitazione del trattamento
Hai il diritto di ottenere da PagoPA la limitazione del trattamento quando ricorre una delle seguenti ipotesi: (i) per il periodo necessario a PagoPA per verificare l’esattezza dei tuoi dati personali se ne hai contestato l’esattezza; (ii) in caso di trattamento illecito dei dati personali se ti opponi alla cancellazione degli stessi, chiedendo che ne sia limitato l’utilizzo; (iii) nel caso in cui, pur non essendo più necessari ai fini del trattamento e dovendo essere cancellati, hai necessità dei dati personali per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; (iv) per il periodo necessario alla verifica in merito all’eventuale prevalenza dei motivi legittimi di PagoPA nel caso in cui ti sia opposto al trattamento.
e) Diritto di opposizione al trattamento
Per motivi connessi a una situazione particolare che ti riguarda, ti puoi opporre all’ulteriore trattamento dei tuoi dati personali, basato sull’esercizio di un compito di interesse pubblico, salvo il caso in cui PagoPA dimostri l’esistenza di motivi legittimi cogenti alla prosecuzione dell’attività di trattamento che prevalgono sui tuoi interessi, diritti e libertà, ovvero per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
g) Diritto di proporre reclamo ad un’autorità di controllo
Nel caso in cui ritieni che un trattamento violi il GDPR hai il diritto di proporre reclamo ad un’autorità di controllo, nello Stato membro in cui risiedi abitualmente, lavori oppure del luogo in cui si è verificata la presunta violazione (in Italia, il Garante per la Protezione dei Dati Personali - gpdp.it, fatto salvo ogni altro ricorso amministrativo o giurisdizionale.
Per qualsiasi domanda sul trattamento dei dati effettuato nell’ambito di IO, e per contattare il DPO (Data Protection Officer), puoi compilare l’apposito modulo online oppure contattarci ai seguenti recapiti:
PagoPA S.p.A.
Sede legale in Piazza Colonna, 370 - 00187 Roma
Sede operativa: Via Sardegna, 38 - 00187 Roma
Email: dpo@pagopa.it
Questa Informativa può essere modificata nel tempo, anche a fronte di funzioni aggiuntive implementate nell’app, oppure a fronte di evoluzioni normative. Eventuali revisioni e/o modifiche saranno pubblicate nell’app IO e all’indirizzo io.italia.it/app-content/tos_privacy.html, e ti potranno essere segnalate o comunicate con le modalità adeguate all’impatto che le stesse hanno sui trattamenti e/o sui tuoi diritti.
Indichiamo sempre la data in cui sono state pubblicate le ultime modifiche e puoi sempre consultare le versioni precedenti cliccando sul link che trovi all’inizio di questa Informativa.
Questi Termini regolano il rapporto tra gli utenti di IO e PagoPA S.p.A.: stabiliscono i tuoi diritti e obblighi nell’utilizzo dell’app e delle sue funzionalità. Leggili attentamente: scaricando e utilizzando l’app, li accetti integralmente e ti impegni a rispettarli!
In generale, ricorda sempre che:
Account: l’insieme dei dati identificativi dell’Utente, che gli consentono l’accesso all’App IO.
App IO o App o IO: l’applicazione per dispositivi mobili scaricabile da un cittadino (una persona fisica) per l’accesso ai servizi della pubblica amministrazione tramite la Piattaforma IO.
CAD: decreto legislativo 7 marzo 2005, n. 82 recante Codice dell’Amministrazione Digitale.
Ente: le pubbliche amministrazioni, le società a controllo pubblico e i gestori di pubblici servizi ai sensi dell’art. 2, co. 2, CAD, che hanno aderito alla Piattaforma IO per la fornitura dei loro Servizi al Cittadino.
Funzionalità di IO: i servizi resi dalla Società all’Utente ai sensi dei presenti ToS.
Identità Digitale: ha il significato di cui all’art. 1, lett. u-quater) CAD: sono gli strumenti che ti permettono di autenticarti in modo forte per accedere a un servizio digitale.
Messaggi: le comunicazioni che l’Ente può inviare agli Utenti con riferimento ai suoi Servizi al Cittadino, ivi inclusi eventuali avvisi di pagamento.
Noi o Società: la società PagoPA S.p.A., società per azioni con socio unico, con capitale sociale di euro 1,000,000 interamente versato, e sede legale in Roma, Piazza Colonna 370, CAP 00187, con n. di iscrizione a Registro Imprese di Roma, CF e P.IVA 15376371009.
Piattaforma IO o IO: l’insieme dei sistemi e componenti tecnologiche messe a disposizione dalla Società per l’accesso telematico ai servizi della pubblica amministrazione ai sensi dell’art. 64-bis del CAD.
Piattaforma pagoPA: la piattaforma messa a disposizione dalla Società e prevista dall’art. 5, comma 2, del CAD.
Servizio dell’Ente o Servizio al Cittadino o Servizio: ciascun servizio che l’Ente mette a disposizione degli Utenti tramite l’App IO.
ToS: i presenti termini e condizioni d’uso.
Termini Aggiuntivi: i termini e le condizioni aggiuntive rispetto ai presenti ToS, incluse le informazioni sul trattamento dei dati personali, che si applicano a specifiche Funzionalità di IO o ai singoli servizi offerti dagli Enti o dalle Terze Parti tramite l’App IO.
Terze Parti: soggetti diversi da PagoPA S.p.A. e dagli Enti.
Utente o Tu: una persona fisica che abbia scaricato l’App IO.
IO Ti permette di accedere ai Servizi erogati dagli Enti. IO rappresenta un canale complementare agli altri canali (digitali e tradizionali) già utilizzati dagli Enti per comunicare e fornire i propri servizi ai cittadini. La Società, quindi, non si sostituisce agli Enti, bensì li supporta nell’erogazione dei propri servizi, che restano nella loro disponibilità e responsabilità esclusiva.
a) Identificazione, autenticazione, accesso e sicurezza
Per accedere a IO devi essere in possesso di un’Identità Digitale, cioè di uno strumento valido per l’identificazione informatica riconosciuto dalla normativa vigente e rilasciato da un soggetto abilitato. Gli strumenti per l’identificazione informatica (es. SPID, CIE) non possono essere attivati tramite l’App IO, ma devono essere da Te richiesti e ottenuti, ricorrendone i requisiti, tramite i soggetti abilitati.
Per accedere a IO, dopo la prima identificazione con le Tue credenziali, Ti verrà chiesto di impostare un codice di sblocco e, se il Tuo dispositivo lo consente, di usare la funzione di riconoscimento biometrico. Per verificare e garantire le autorizzazioni durante l’utilizzo di alcune Funzionalità dell’App, IO genera sul Tuo dispositivo e memorizza nei propri sistemi alcune informazioni, tra cui chiavi crittografiche. Queste operazioni costituiscono misure di sicurezza tramite cui ci assicuriamo che sia solo Tu ad accedere al Tuo account. Se decidi di attivare la Funzionalità sperimentale di “Login Veloce”, non dovrai più reinserire le credenziali di accesso alla Tua Identità Digitale per 1 anno, in quanto verranno verificate le chiavi crittografiche già memorizzate sul Tuo dispositivo, per consentirti di accedere in tutta sicurezza. Ricorda che Sei l’unico responsabile della sicurezza del Tuo Account e del Tuo dispositivo, e per questo è importante che le informazioni relative al Tuo Account (comprese le credenziali di accesso) non vengano condivise con altre persone.
b) Età
Al momento l’App IO è disponibile solo per coloro che abbiano compiuto il diciottesimo anno d’età.
c) Dispositivi e software
Per usare l’App IO devi scaricarla e installarla su un dispositivo mobile compatibile.
Tieni conto che per garantire la sicurezza e la stabilità dell’App IO, non tutti i dispositivi potrebbero essere supportati.
L’App IO è disponibile per dispositivi Android su Google Play e per dispositivi iOS sull’App Store.
Siamo sempre all’opera per offrirTi nuove funzionalità e nuovi servizi, pertanto aggiorniamo regolarmente l’App IO per assicurarTi un utilizzo ottimale e per migliorare l’esperienza del cittadino, Ti consigliamo di scaricare e installare tutti gli aggiornamenti pubblicati. Tieni presente che in virtù della continua evoluzione dei nostri standard di sicurezza, alcuni dispositivi e/o versioni di sistemi operativi potrebbero non essere compatibili con IO. Ti avviseremo in anticipo quando cesserà il supporto per questi dispositivi e versioni dei sistemi operativi, fornendoTi le informazioni necessarie per continuare ad utilizzare l’App, ove possibile.
d) Profilo e gestione delle Preferenze
Nel Tuo Profilo puoi consultare e gestire le Tue Preferenze, visualizzare l’Informativa Privacy e i ToS, avere informazioni sull’app e gestire il Tuo Account.
In questa sezione puoi trovare anche un fac-simile del Tuo codice fiscale, ma ricorda che esso non sostituisce il documento fisico, bensì ne permette la lettura dei dati o del codice a barre.
Nella sezione Preferenze del Tuo Profilo puoi visualizzare in ogni momento le impostazioni dell’App IO e le informazioni relative al Tuo Account. Ricorda che alcune di queste informazioni non possono essere modificate all’interno dell’App, ad esempio perché sono associate alla Tua Identità Digitale.
Nella sezione Preferenze puoi anche visualizzare e gestire l’indirizzo e-mail su cui ricevere le comunicazioni relative al Tuo Account e su cui vuoi ricevere l’inoltro dei Messaggi che gli Enti ti inviano su IO. A questo indirizzo Ti segnaliamo inoltre ogni accesso effettuato su IO: se rilevi un accesso non autorizzato, puoi bloccare il profilo seguendo il link contenuto nella comunicazione e-mail. Poiché tutte le comunicazioni su IO sono personali, ricordati di inserire un indirizzo e-mail valido e personale, a cui hai accesso solo Tu!
e) Costi
L’utilizzo dell’App IO è gratuito e non addebitiamo all’Utente alcun onere per il suo utilizzo.
Tuttavia, quando effettui un pagamento tramite l’App IO (cioè tramite la Piattaforma pagoPA integrata con IO), potrebbero essere applicati dei costi da parte del prestatore di servizi di pagamento (“PSP”) che hai scelto per effettuare la transazione. Prima di effettuare qualsiasi pagamento potrai sempre vedere la commissione che ciascun PSP ti chiede di pagare.
Per utilizzare alcune Funzionalità dell’App IO è necessaria una connessione dati. Possono essere applicati costi aggiuntivi in funzione del piano dati del Tuo operatore, nonché di ulteriori costi (comprese le eventuali imposte applicabili) associati all’utilizzo della connessione dati.
Le Funzionalità di IO sono in continuo aggiornamento e ci auguriamo di aggiungerne sempre di nuove e migliori per venire incontro alle esigenze del cittadino. Tieni d’occhio l’App o iscriviti alla nostra newsletter per ricevere informazioni sulle Funzionalità di IO.
a) Messaggi da parte degli Enti
L’App IO, attraverso la Funzionalità “Messaggi”, Ti permette di ricevere comunicazioni, notifiche e avvisi di pagamento da parte degli Enti in relazione ai singoli Servizi al Cittadino. Riceverai solo Messaggi indirizzati espressamente a Te e solo per quei Servizi che avrai attivato.
A seconda del Servizio, questa Funzionalità potrebbe permettere la visualizzazione, la conservazione e la condivisione di diverse categorie di dati personali, inclusi quelli relativi allo stato del messaggio o del pagamento, al Tuo stato di salute, alla Tua posizione reddituale o alla Tua appartenenza a fasce o categorie sociali. Per informazioni sul trattamento dei Tuoi dati, consulta la nostra Informativa Privacy e i Termini Aggiuntivi del Servizio.
Ad eccezione dei Messaggi provenienti da “IO - l’app dei servizi pubblici”, con riferimento ai Messaggi inviati dagli Enti, Noi non verifichiamo né siamo responsabili del contenuto, della tempistica o dell’accuratezza dei Messaggi stessi. Pertanto, se hai dubbi o domande a questo riguardo, Ti preghiamo di rivolgerTi direttamente all’Ente interessato tramite i canali di contatto che trovi in ciascuna scheda Servizio.
L’App IO, attraverso la Funzionalità sperimentale dei Messaggi a contenuto remotizzato, Ti permette di ricevere comunicazioni da parte degli Enti che scelgono di veicolare il contenuto dei messaggi in forma remotizzata. Ti ricordiamo che al momento questa Funzionalità consente agli Enti mittenti di modificare nel tempo i contenuti del messaggio. Anche se l’App IO Ti avvisa con un banner della possibilità che un messaggio a contenuto dinamico possa cambiare nel tempo, la responsabilità del suo contenuto, con particolare riferimento alla sua accuratezza e disponibilità, è esclusivamente in capo all’Ente mittente, senza che la Società possa essere ritenuta in alcun modo responsabile per eventuali errori e/o per i danni direttamente e/o indirettamente collegati al suo utilizzo. Per questo motivo, per qualsiasi problema, dovrai rivolgerTi all’Ente attraverso i contatti presenti nella relativa scheda Servizio.
Tieni presente che i Messaggi che puoi ricevere tramite l’App IO non sostituiscono e non esauriscono i mezzi e le modalità di comunicazione a disposizione degli Enti per comunicare con Te. Restano salvi, pertanto, il contenuto e gli effetti delle altre comunicazioni che Ti saranno eventualmente inviate dagli Enti tramite altri canali, sia digitali che tradizionali.
b) Calendario e promemoria
IO Ti permette di inserire le eventuali scadenze relative ai Messaggi ricevuti nell’App nel calendario del Tuo dispositivo. La disponibilità e l’operatività di questa funzionalità dipende dal sistema operativo del Tuo dispositivo e dal servizio di calendario da Te utilizzato.
Su richiesta degli Enti, possiamo inviarti promemoria per ricordarti di messaggi non ancora letti o pagamenti in scadenza. Puoi abilitare e disabilitare i promemoria nella sezione Preferenze del tuo Profilo.
c) Bonus
Alcuni Servizi speciali Ti consentono, previa apposita iscrizione, di beneficiare di “Bonus”, consistenti in carte sconto, benefici, vantaggi o agevolazioni, anche in forma di beni e servizi, compresi i pagamenti in denaro. Consulta i Termini Aggiuntivi disponibili in ciascuna scheda Servizio per conoscere le condizioni applicabili ai Bonus, le informazioni sul trattamento dei Tuoi dati personali e i requisiti per accedervi e fruirne presso gli Enti e, ove applicabile, anche presso Terze Parti. Puoi sempre visualizzare e gestire i Tuoi Bonus nella sezione “Portafoglio” dell’app e nella relativa scheda Servizio della sezione “Servizi”.
Per aggiungere un Bonus Ti verrà chiesto di inserire o confermare delle informazioni, ma tieni presente che alcuni di questi dati potrebbero non essere inseribili o modificabili da Te, ad esempio perché collegati alla tua Identità Digitale o di competenza dell’Ente che eroga il Bonus o di Terze Parti (comprese altre Autorità competenti). Una volta inviata una richiesta di Bonus, potrebbe non essere più possibile modificare o altrimenti rettificare le informazioni. In tali casi, dovrai rivolgerti direttamente all’Ente.
I dati relativi alle richieste effettuate tramite l’App IO vengono, a seconda dei casi, conservati esclusivamente dalla Società oppure, in aggiunta, inviati a un Ente e/o a Terze Parti per permettere l’erogazione del Bonus. Tieni presente che l’invio della richiesta e dei dati ivi contenuti potrebbe avvenire in un momento successivo rispetto al termine della compilazione o della Tua richiesta. A seconda del tipo di richiesta, potrai controllarne lo stato di avanzamento e/o la validità.
Ricevuta la Tua richiesta, l’Ente interessato ha diritto ad effettuare i controlli necessari a verificare, anche tramite IO e tramite Terze Parti (comprese altre Autorità competenti), i dati da Te immessi e la legittimità della Tua richiesta. L’Ente potrebbe, inoltre, comunicare informazioni o dati che Ti riguardano a Terze Parti, oppure chiederTi di fornire informazioni o dati aggiuntivi per confermare la Tua richiesta, ad esempio potrebbe reindirizzarTi verso Terze Parti (comprese altre Autorità competenti) per fornire i dati mancanti.
Ricorda che anche se l’Ente ha accettato la Tua richiesta, il Bonus potrebbe essere revocato in qualsiasi momento e potrebbero essere intraprese azioni se, all’esito di successivi controlli, emerga la mancanza dei requisiti stessi o si verifichino altri eventi, ad esempio se la richiesta o la fruizione di un Bonus siano in grado di arrecare un danno all’Ente, alla Società o a Terze Parti.
Salvo diversamente stabilito nei presenti ToS o nei Termini Aggiuntivi, Noi non abbiamo alcun obbligo di verifica o modifica dei dati che Ti riguardano, né del possesso da parte Tua di requisiti legati a stati, qualità personali o fatti che Ti riguardano, ove previsti dalla legge applicabile e/o dai Termini Aggiuntivi applicabili. Inoltre, Tu sei l’unico responsabile dei dati che immetti, che condividi con altre applicazioni o terzi (dove è prevista la funzione di archiviazione e/o condivisione) o che comunque comunichi agli Enti, a Terze Parti (comprese altre Autorità competenti) anche tramite IO, e sei responsabile, ai sensi delle leggi vigenti, anche della correttezza e della veridicità di tali dati e sei consapevole delle conseguenze, anche penali, che potrebbero derivare da eventuali dichiarazioni incomplete, inesatte, intempestive o mendaci.
L’accesso ai Servizi che Ti permettono di effettuare richieste (compresi i Bonus) tramite IO potrebbe comportare la raccolta, la visualizzazione, la conservazione e la condivisione di alcuni dati richiesti dalla normativa applicabile e/o dai Termini Aggiuntivi applicabili. Tieni presente inoltre che le informazioni disponibili tramite questa Funzionalità costituiscono solo una parte dei dati che Ti riguardano, e in particolare non rappresentano la totalità dei dati presenti nei sistemi gestiti dagli Enti. Per informazioni sul trattamento dei Tuoi dati, consulta la nostra Informativa Privacy e i Termini Aggiuntivi a Tua disposizione in ciascuna scheda Servizio.
d) Servizi di pagamento e integrazione con la Piattaforma pagoPA
Tramite l’integrazione con la Piattaforma pagoPA, l’App IO Ti consente di eseguire le operazioni di pagamento verso gli Enti nonché di utilizzare i servizi della Piattaforma pagoPA, ivi incluso salvare e gestire i Tuoi metodi di pagamento preferiti all’interno della sezione Portafoglio di IO, ad esempio per effettuare più rapidamente successive operazioni di pagamento o per accedere ad ulteriori Servizi al Cittadino e Funzionalità di IO.
Ti ricordiamo che quando esegui dei pagamenti verso gli Enti tramite l’integrazione con la Piattaforma pagoPA, l’App IO può solo avvisarti dell’esito della transazione. Per la quietanza di pagamento, con effetto liberatorio ai sensi di legge, invece, dovrai sempre rivolgerti all’Ente creditore.
All’interno della sezione Portafoglio potrai sempre visualizzare e gestire la Tua adesione ai Servizi degli Enti e alle Funzionalità di IO, compresi i Bonus. In alcuni casi e per alcuni Servizi erogati tramite IO che danno diritto a richiedere un pagamento a Tuo favore da parte di un Ente, la Piattaforma pagoPA può verificare l’IBAN da Te inserito al fine di evitare errori di versamento.
e) Assistenza tecnica all’Utente e debug
Facciamo del nostro meglio per assicurarTi un’esperienza adatta alle Tue esigenze.
Se hai bisogno di assistenza tecnica sull’App IO, clicca sull’icona in alto a destra con il punto interrogativo (“?”) per accedere all’help contestuale, dove potrai avere informazioni sull’app o su una Funzionalità e su come contattarci per ricevere assistenza o segnalare un bug.
Tieni presente che al fine di migliorare le Funzionalità di IO e per aiutare gli Enti che erogano i Servizi al Cittadino tramite l’App IO a migliorare i loro servizi, potremmo raccogliere determinate informazioni, anche fuori dai casi di segnalazione dei bug, incluse le informazioni relative alle modalità di utilizzo di IO da parte degli Utenti e quelle relative ai dispositivi dell’Utente su cui l’app è installata.
Per maggiori informazioni sul trattamento dei dati per finalità di debug e assistenza, consulta l’informativa privacy dell’App IO, sempre disponibile in app e all’indirizzo io.italia.it/app-content/tos_privacy.html.
f) Sottoscrizione di documenti in app (beta)
Per un numero ristretto di utilizzatori è disponibile una Funzionalità sperimentale che consente di firmare digitalmente gli atti inviati dagli Enti. Gli Enti aderenti alla sperimentazione potranno inviarti un messaggio tramite il nuovo servizio nazionale “Firma con IO” per chiederti di firmare un documento da sottoscrivere direttamente tramite l’App IO, ottenendo gratuitamente un certificato di firma digitale emesso da un fornitore di servizi fiduciari qualificati. Puoi attivare e disattivare il servizio e gestire le modalità di comunicazione in ogni momento dalla scheda servizio. Potrai anche accedere alla Funzionalità scansionando direttamente il codice a barre messo a disposizione da un Ente, e in tale occasione per procedere all’operazione di firma ti verrà chiesto, se non l’hai già fatto, di attivare il servizio.
Con riferimento ai documenti inviati dagli Enti, Noi non verifichiamo né siamo responsabili del contenuto e della sua correttezza formale e sostanziale. Pertanto, se hai dubbi o domande a questo riguardo, Ti preghiamo di rivolgerTi direttamente all’Ente interessato tramite i canali di contatto che ti ha fornito l’Ente.
In particolare, è l’Ente che stabilisce il termine per la firma dei documenti, mentre una volta firmati sono conservati da Noi per i successivi 90 giorni e disponibili per Te sotto forma di allegati a un nuovo messaggio. In questo periodo di tempo potrai salvare o inoltrare i documenti tramite le funzionalità del tuo dispositivo, dopodiché non saranno più disponibili su IO e dovrai rivolgerti all’Ente. Ti invitiamo pertanto a salvarne copia nel tuo dispositivo o inoltrare gli stessi in questo lasso di tempo. Il certificato di firma e le altre informazioni soggette a conservazione a norma sono conservati per 20 anni da parte del fornitore di servizi fiduciari qualificati. Ti invitiamo a consultare le informative privacy messe a disposizione dagli Enti e dai fornitori di servizi fiduciari qualificati per conoscere i tempi di conservazione delle altre informazioni, compresi i dati personali, connessi alle operazioni di firma.
IO ti permette di usufruire dei Servizi al Cittadino erogati dagli Enti aderenti alla Piattaforma IO.
Mentre le Funzionalità di IO e, in parte, la Piattaforma pagoPA sono gestite direttamente da Noi, i Servizi al Cittadino sono gestiti dagli Enti, e come tali la loro disponibilità, il loro contenuto e la loro funzionalità non dipendono da Noi, bensì dall’Ente, che ne ha piena responsabilità. Ai Servizi al Cittadino si applicano i Termini Aggiuntivi che ciascun Ente deve metterti sempre a disposizione anche tramite l’App IO, ad esempio nella relativa scheda di ciascun Servizio e/o nei relativi Messaggi. È importante leggere attentamente i Termini Aggiuntivi dell’Ente prima di utilizzare il Servizio.
Inoltre, nell’utilizzare l’App o i Servizi al Cittadino potresTi accedere a servizi di Terze Parti: quali piattaforme abilitanti gestite dalla pubblica amministrazione, dei servizi di identificazione resi dal tuo fornitore di Identità Digitale, servizi di pagamento forniti dai PSP oppure servizi necessari per l’erogazione di certificati di firma digitale. A questi servizi di Terze Parti si applicano i Termini Aggiuntivi stabiliti dalla Terza Parte per ciascuno dei suoi servizi.
Faremo del nostro meglio affinché l’app sia sempre disegnata secondo principi di trasparenza e dando la possibilità agli Enti e alle Terze Parti di segnalarti quando si applicano Termini Aggiuntivi e di fornirTi un link agli stessi in app.
Per la fruizione di alcuni Servizi o Funzionalità di IO, potrebbe essere necessario il possesso di ulteriori requisiti, e ti potrà anche essere chiesto di fornire un’autodichiarazione ai sensi di legge.
Ricorda che gli Enti e le Terze Parti sono indipendenti da Noi e non siamo responsabili per eventuali errori, disservizi, variazioni, malfunzionamenti o indisponibilità, totali o parziali, dei loro servizi o a loro attribuibili.
Se ci segnalerai un problema o un malfunzionamento relativamente ai Servizi al Cittadino o ai servizi di Terze Parti possiamo informare i diretti interessati e metterTi in contatto con loro per aiutarti a risolvere il problema, ma ricorda che per eventuali reclami, variazioni o altre questioni relative alla loro disponibilità, funzionamento e contenuto dovrai rivolgerTi direttamente all’Ente o alla Terza Parte in questione, attraverso i riferimenti e i contatti che l’Ente o la Terza Parte devono metterTi a disposizione all’interno di ciascuna scheda Servizio.
a) Uso conforme e obblighi dell’Utente.
Utilizzando l’App IO e le sue Funzionalità, l’Utente accetta i presenti ToS e si impegna a rispettarli in ogni momento. L’Utente può utilizzare l’App IO e le sue Funzionalità esclusivamente per gli scopi autorizzati dai presenti ToS e in conformità alla legge applicabile.
L’Utente si impegna, in particolare, a non utilizzare, direttamente o indirettamente, l’App IO e le sue Funzionalità:
b) Sicurezza dell’Account e dei dispositivi
La sicurezza del Tuo Account è importante, e per questo non devi condividere con nessuno i dati ad esso relativi, comprese le password, il codice di sblocco per accedere all’App IO, le informazioni relative ai Tuoi metodi di pagamento o i codici univoci personali (ad esempio relativi a Bonus che hai richiesto).
Se smarrisci il Tuo dispositivo, perdi il controllo delle credenziali oppure credi che qualcuno stia utilizzando la Tua Identità Digitale, devi immediatamente effettuare il logout remoto o bloccare nuovi accessi a IO tramite il sito ioapp.it.
Ricorda che Tu sei l’unico responsabile della sicurezza dei Tuoi dispositivi e del Tuo Account, e Sei tenuto a comunicarci tempestivamente eventuali utilizzi e/o accessi non autorizzati o violazioni della sicurezza relativi al Tuo Account o alle Funzionalità di IO, scrivendo a dpo@pagopa.it o compilando il modulo online. Se la violazione riguarda i Tuoi metodi di pagamento, Ti suggeriamo di contattare immediatamente il PSP interessato (ad es. la Tua banca).
Utilizzando l’App IO, accetti che PagoPA non è in alcun modo responsabile in caso di perdita o condivisione dell’accesso al Tuo dispositivo.
Inoltre, Ti sconsigliamo vivamente di sottoporre il Tuo dispositivo a procedure di jailbreak, di abilitare permessi di root, di installare e/o eseguire software di modifica del sistema operativo e in generale di rimuovere le restrizioni software imposte dal sistema operativo stesso. In caso contrario, infatti, potresti rendere il Tuo dispositivo vulnerabile a malware, virus e altri codici dannosi e comprometterne i meccanismi di sicurezza. Inoltre l’App IO potrebbe non funzionare correttamente. Utilizzando IO, accetti che PagoPA non è in alcun modo responsabile della sicurezza, confidenzialità e integrità delle operazioni effettuate tramite l’App, incluse quelle di pagamento.
c) Misure a disposizione della Società
Tu sei responsabile per tutte le attività, le operazioni e le transazioni effettuate sull’App IO tramite il tuo Account, per eventuali perdite o danni subiti dalla Società o da terzi in caso di violazioni di questi ToS, dei Termini Aggiuntivi applicabili, nonché dell’utilizzo improprio o illecito dell’App, incluso il caso in cui si consente deliberatamente all’utilizzo del proprio dispositivo, dell’Account e/o dell’App da parte di terzi.
Tieni presente che, senza pregiudizio delle azioni a disposizione della Società o di terzi (inclusi gli Enti) ai sensi della legge applicabile, la Società può adottare autonomamente tutte le misure necessarie, inclusa la sospensione o l’interruzione dell’Account, dell’utilizzo delle funzionalità dei Servizi e/o dell’App IO da parte dell’Utente, qualora l’Utente ne faccia un utilizzo illecito o altrimenti vietato, oppure commetta una violazione sostanziale o reiterata dei ToS.
d) Responsabilità dell’Utente, indennizzo e manleva
L’Utente si obbliga a manlevare e tenere indenne la Società e i suoi dipendenti, dirigenti e amministratori da qualsiasi domanda, reclamo o azione legale da parte di terzi, nonché da qualsiasi danno, perdita o spesa (incluse le ragionevoli spese legali necessarie per resistere le predette azioni) da chiunque subiti, direttamente o indirettamente, in relazione, in conseguenza o in connessione:
La Società agisce come fornitore di servizi per conto degli Enti e non fornisce direttamente i Servizi al Cittadino o i servizi di Terze Parti ed è responsabile unicamente delle Funzionalità di IO, con le precisazioni e le limitazioni che seguono.
IO può contenere collegamenti a sistemi (compresi siti web e app) di Terze Parti, oppure tali Terze Parti possono incorporare nei propri sistemi meccanismi di reindirizzamento a IO per consentirti di usufruire di alcuni Servizi e Funzionalità. I sistemi, i collegamenti e reindirizzamenti di Terze Parti non sono controllati da Noi, e non siamo responsabili dei loro contenuti, del loro funzionamento o della loro disponibilità.
Rilasciamo alcune Funzionalità, in tutto o in parte, in via sperimentale e ciò per poterle testare con i cittadini, e alcune di queste potrebbero impattare sull’esperienza utente anche in termini di indisponibilità dei Servizi o delle Funzionalità. Le Tue segnalazioni e i Tuoi suggerimenti ci aiuteranno a migliorare l’App, pertanto Ti invitiamo a segnalarci qualunque problema o suggerimento tramite i canali messi a Tua disposizione, ma purtroppo non possiamo garantire il perfetto funzionamento o l’assenza di errori o bug, interruzioni, sospensioni o ritardi nella disponibilità dell’App IO e delle sue Funzionalità.
Inoltre, in considerazione della continua evoluzione delle tecnologie su cui si basa IO, potrebbe darsi l’eventualità che l’utilizzo, in tutto o in parte, di alcune Funzionalità e Servizi (incluso il supporto a determinati dispositivi e/o versioni di sistemi operativi), sia reso indisponibile. In alcuni casi, ove il Tuo dispositivo e/o la versione del sistema operativo in esecuzione non siano compatibili con i nostri standard, potrebbe non esserTi più consentito l’accesso all’App. In tali casi, cercheremo di fornirTi un preavviso ragionevole per poter adottare le misure necessarie e continuare ad utilizzare l’App, ove possibile. Tieni presente che tale preavviso non è dovuto in caso di situazioni urgenti, quali, a titolo esemplificativo e non esaustivo, la prevenzione di usi impropri da parte di utenti o terzi non autorizzati, il rispetto di requisiti di legge o la risoluzione di problemi operativi o di sicurezza. In alcuni casi, inoltre, la disponibilità dei Servizi, delle Funzionalità e dell’App IO nel suo complesso potrebbe essere influenzata da fattori al di fuori del nostro controllo, in particolare in caso di eventi di forza maggiore.
Crediamo che uno sviluppo open e collaborativo dei servizi pubblici digitali sia fondamentale per la trasformazione digitale del nostro Paese.
Per questo privilegiamo lo sviluppo open source per il software dell’App IO, che grazie alla sua riutilizzabilità è in grado di rendere i servizi digitali più efficaci, e quindi, più vicini alle esigenze dei cittadini. Se sei uno sviluppatore, o vuoi saperne di più su come funziona IO, visita la pagina dedicata agli sviluppatori sul nostro sito io.italia.it nella sezione dedicata agli sviluppatori.
La Società concede all’Utente una licenza personale, mondiale, gratuita, revocabile, non trasferibile e non esclusiva per utilizzare il software relativo all’App IO. Tale licenza viene rilasciata esclusivamente per permettere all’Utente di utilizzare l’App IO e le sue Funzionalità e non si estende a quegli elementi (compresi altri prodotti e servizi integrati) sottoposti a un regime diverso.
Tutti gli elementi relativi alla Piattaforma IO, all’App IO e alla Piattaforma pagoPA (compresi marchi, loghi, immagini, testi, design, layout, animazioni, nomi a dominio, brevetti, processi, segni distintivi e altri elementi suscettibili di costituire oggetto di privativa intellettuale e industriale – collettivamente definiti “Diritti IP”) sono di proprietà di PagoPA S.p.A. e/o concessi in licenza alla stessa e potrebbero essere soggetti ad un regime di licenza specifico: al di fuori dell’uso accettato di cui al precedente paragrafo, non puoi quindi sfruttare i Diritti IP senza la preventiva autorizzazione della Società e/o degli altri aventi diritto. Se hai dei dubbi su cosa puoi o non puoi utilizzare, contattaci scrivendoci a legal@pagopa.it.
Siamo sempre al lavoro per offrirTi nuove funzionalità e per migliorare IO, per questo, i presenti ToS potrebbero cambiare nel tempo. Revisioni e/o modifiche saranno sempre pubblicate nell’App IO e all’indirizzo io.italia.it/app-content/tos_privacy.html.
PagoPA S.p.A può modificare unilateralmente i presenti ToS per i seguenti giustificati motivi, al fine di:
Fermo restando quanto sopra, nel caso in cui si tratti di modifiche unilaterali che incidono in modo sostanziale e strutturale sui tuoi diritti ed obblighi rispetto all’uso di IO, provvederemo a comunicartele con un preavviso di 15 (quindici) giorni rispetto all’entrata in vigore, all’interno dell’App IO.
Se continui a utilizzare l’App o i Servizi IO dopo l’entrata in vigore delle modifiche ai presenti ToS, considereremo ciò come un’accettazione da parte Tua. Se non intendi accettare le modifiche, come unico rimedio potrai in qualsiasi momento, per qualsiasi motivo, senza alcun preavviso e senza alcun costo o onere, cessare l’utilizzo dell’App IO e dei Servizi IO, rimuovendo l’App IO dai dispositivi sui quali è stata installata.
Ricorda che i Termini Aggiuntivi sono applicati dagli Enti e da Terze Parti e portati a Tua conoscenza anche tramite l’App IO, ma non sono controllati da noi. Rispetto alla disponibilità e a qualsiasi variazione dei Termini Aggiuntivi, pertanto, Noi non saremo responsabili nei Tuoi confronti. Se hai dubbi o domande a questo riguardo, Ti chiediamo di rivolgerTi direttamente all’Ente o alla Terza Parte interessata.
I presenti ToS rimarranno in vigore sino a quando gli stessi non dovessero essere superati da un aggiornamento o modifica secondo quanto previsto nei presenti ToS.
PagoPA S.p.A. potrà recedere unilateralmente dai presenti ToS, in qualsiasi momento, senza alcun preavviso, e senza alcun costo o onere, terminando le Funzionalità di IO e/o l’erogazione dei Servizi nei casi previsti dalla legge e dai presenti ToS.
L’Utente potrà, in qualsiasi momento, recedere dai presenti ToS per qualsiasi motivo, senza alcun preavviso e senza alcun costo o onere, cessando l’utilizzo dell’App IO e dei Servizi e rimuovendo l’App IO dai dispositivi sui quali è stata installata.
I presenti ToS sono regolati dalla legge italiana. Ogni controversia che dovesse insorgere tra l’Utente e la Società in relazione ai presenti ToS e/o all’App IO sarà di competenza del giudice del luogo di residenza o domicilio dell’Utente, se qualificato come consumatore ai sensi del d.lgs. n. 206/2005. La Commissione Europea mette a disposizione dei consumatori la Piattaforma per la Risoluzione delle Controversie Online per risolvere le controversie in via stragiudiziale (Art. 14, par. 1 del Regolamento UE 524/2013). I consumatori possono effettuare un reclamo al seguente link: ec.europa.eu/consumers/odr.
Nelle ipotesi in cui l’Utente non sia qualificato quale consumatore ai sensi del d.lgs. n. 206/2005, le controversie relative ai presenti ToS e/o all’App IO saranno di competenza esclusiva del foro di Roma.
I presenti ToS sono sempre consultabili all’interno dell’app, nella sezione “Profilo” sotto “Privacy e Condizioni d’uso”.
Ai sensi degli articoli 1341 e 1342 del codice civile, cliccando sul tasto “Accetta” l’Utente dichiara espressamente di aver letto, compreso e accettato i seguenti articoli dei presenti termini e condizioni d’uso: (2.b) Età; (3.c) Bonus; (3.f) Sottoscrizione di documenti in app (beta); (4) I Servizi al Cittadino e i servizi di Terze Parti; (5) Responsabilità e obblighi dell’Utente; (6) Esclusioni e limitazione di responsabilità di PagoPA S.p.A.; (8) Modifiche ai ToS; (9) Recesso; e (10) Foro competente e legge applicabile.