Sotto trovi l’informativa completa, che puoi consultare in ogni momento anche in app.
In questa informativa descriviamo il modo in cui vengono trattati i dati personali delle persone che usano IO. L’informativa è fornita in base agli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”).
L’app IO (“IO”) è l’applicazione mobile grazie alla quale i cittadini possono accedere in via telematica ai servizi forniti dalla Pubblica Amministrazione.
Essa è parte del cosiddetto punto di accesso telematico ai servizi della Pubblica Amministrazione, previsto dall’art. 64-bis del decreto legislativo n. 82/2005 (Codice dell’Amministrazione Digitale – “CAD”).
IO è gestita dalla società PagoPA S.p.A. (“PagoPA”) su incarico della Presidenza del Consiglio dei Ministri.
PagoPA agisce come titolare autonomo del trattamento rispetto alle attività previste dalle Linee Guida AgID in relazione al punto di accesso telematico ai servizi della Pubblica Amministrazione. Queste attività sono indicate nel paragrafo 3.
Le pubbliche amministrazioni, le società a controllo pubblico e i gestori di pubblici servizi (“Enti”) che forniscono servizi tramite IO (“Servizi”) restano titolari dei trattamenti da loro eseguiti.
Per capire come sono trattati i propri dati personali, chi usa IO può consultare, oltre a questa informativa, anche:
A) Dati trattati al momento dell’identificazione e dell’autenticazione
Per accedere a IO devi usare la tua identità digitale SPID (Sistema Pubblico di Identità Digitale) oppure CIE (Carta d’Identità Elettronica). IO ottiene i dati per identificarti direttamente dal fornitore dell’identità digitale.
PagoPA tratta questi dati in qualità di titolare del trattamento perché tu possa usare l’app IO, le sue funzionalità e i Servizi forniti dagli Enti.
Questi dati vengono anche memorizzati perché tu possa gestire le tue preferenze.
Il tuo codice fiscale, ottenuto tramite SPID/CIE, è il dato essenziale che usiamo per identificarti, permetterti di gestire le preferenze e raggiungerti in app tramite messaggi, banner e altre comunicazioni.
Per verificare e garantire le autorizzazioni durante l’uso di alcune funzionalità dell’app, IO genera sul tuo dispositivo e memorizza nei propri sistemi alcune informazioni, tra cui chiavi crittografiche associate alla tua identità. Queste attività costituiscono misure di sicurezza grazie alle quali ci assicuriamo che sia solo tu ad autorizzare specifiche operazioni. Inoltre, se scegli di abilitare la funzionalità “Login Veloce”, le chiavi crittografiche possono essere usate per consentirti di accedere a IO in tutta sicurezza senza inserire nuovamente le tue credenziali per un periodo massimo di 1 anno.
Se accedi a IO dopo un reindirizzamento di una terza parte, sia PagoPA che la terza parte potrebbero trattare e conservare i dati necessari per consentire la comunicazione e garantirne la sicurezza (ad esempio, il tuo indirizzo IP).
IO ti consente di accedere a Servizi e/o dati che risiedono su sistemi informatici esterni all’app e pertanto richiedono un’autenticazione forte. Chiediamo il tuo consenso per condividere i dati necessari per l’accesso a tali Servizi, oppure per ricevere dai sistemi le informazioni che ti riguardano e mostrarteli.
Questi dati sono trattati da PagoPA e dall’Ente erogatore in qualità di titolari autonomi oppure da PagoPA in qualità di responsabile per conto dell’Ente, a seconda dei casi. Consulta sempre le informative privacy che ti vengono presentate al momento del trattamento.
B) Dati trattati per l’invio di comunicazioni
Messaggi e servizi
Su IO puoi ricevere messaggi in app e scegliere quali Servizi possono contattarti.
Puoi farlo:
Puoi anche aggiungere i tuoi Servizi preferiti a una lista, che verrà conservata sul tuo dispositivo in modo sicuro e sotto il tuo controllo esclusivo. PagoPA non può accedere a questa lista perché non raccoglie né memorizza questi dati sui propri server.
Preferenze di comunicazione per i Servizi che richiedono un’iscrizione specifica
Le preferenze di comunicazione sono configurate diversamente per i Servizi che richiedono un’iscrizione specifica. Questo tipo di Servizi, ad esempio i Bonus, devono essere attivati espressamente e, una volta completata l’iscrizione, non potrai disabilitare la ricezione dei messaggi fino a che non decidi di disiscriverti dal Servizio. Potrai comunque configurare le notifiche push a livello di singolo Servizio e l’inoltro via email dei messaggi a livello globale.
Stato delle comunicazioni e dei pagamenti
Raccogliamo metadati e informazioni sullo stato delle comunicazioni e dei pagamenti. Questo trattamento è strettamente tecnico, necessario per garantire il funzionamento dell’app e non può essere disabilitato. Su richiesta dell’Ente mittente, possiamo fornire lo stato di lettura di un messaggio o di un avviso di pagamento; puoi comunque disabilitare l’invio dello stato di lettura nelle impostazioni del singolo Servizio.
Contenuti dei messaggi
I messaggi su IO possono includere contenuti remoti e dinamici, inclusi l’oggetto, il corpo del testo, gli allegati e gli elementi interattivi. Contenuto remoto significa che il contenuto dei messaggi rimarrà sempre sui sistemi del mittente e sarà visibile soltanto a te quando aprirai il messaggio. Contenuto dinamico significa che i mittenti possono modificare nel tempo i contenuti del messaggio inviato.
PagoPA potrebbe non controllare queste informazioni né il loro contenuto, che potrebbero cambiare nel tempo. Pertanto, per qualsiasi problema relativo all’esattezza o al contenuto delle comunicazioni e per esercitare i tuoi diritti di interessato, dovrai rivolgerti al mittente indicato nel messaggio.
Salvataggio e condivisione
In base alle funzionalità del tuo dispositivo, potresti avere la possibilità di salvare o condividere alcuni di questi contenuti tramite strumenti di terze parti. Una volta che decidi di salvare o condividere un contenuto all’esterno dell’App IO, tale informazione sarà soggetta alle policy sul trattamento dei dati e alle condizioni contrattuali di tali terze parti. PagoPA e gli Enti rimarranno estranei a qualsiasi vicenda successiva alla ricezione del messaggio, come il salvataggio e/o la condivisione.
Invio di e-mail
Nella sezione Impostazioni > I tuoi dati puoi gestire l’indirizzo email associato al tuo account. Ti raccomandiamo di utilizzare un indirizzo a cui hai accesso solo tu, perché riceverai comunicazioni personali indirizzate espressamente a te, come conversazioni con l’assistenza e avvisi di sicurezza. La convalida dell’email è necessaria per utilizzare tutte le funzionalità dell’app, in caso contrario l’operatività sarà limitata. Potrai modificare l’indirizzo in qualsiasi momento, procedendo a una nuova convalida.
Da Impostazioni > Preferenze puoi decidere se abilitare l’inoltro via email dei messaggi ricevuti su IO. Come impostazione predefinita, questa funzione di inoltro non è attiva.
Notifiche push
Per poterti inviare le notifiche push applichiamo misure di pseudonimizzazione e limitazione del trattamento. Tuttavia il fornitore del servizio di notifica push potrebbe comunque associare a te un identificativo univoco per poterti consegnare la notifica, a seconda del sistema operativo del tuo dispositivo. Puoi scegliere di ricevere su IO notifiche push:
Puoi sempre modificare la tua scelta da Impostazioni > Preferenze.
Altre informazioni importanti sulle comunicazioni
Dati contenuti nelle comunicazioni: Le comunicazioni inviate tramite IO possono contenere dati personali comuni, dati relativi a condanne penali e reati, dati che rientrano in categorie particolari (i cosiddetti “dati sensibili”), compresi dati relativi al tuo stato di salute.
Comunicazioni sensibili: Se il mittente ha contrassegnato un messaggio e/o un Servizio come “sensibile”, riceverai sempre una notifica generica e l’inoltro email sarà bloccato.
Comunicazioni di servizio: Indipendentemente dalle tue preferenze, continuerai a ricevere le comunicazioni necessarie per adempiere ai compiti istituzionali affidati a PagoPA e per garantire la sicurezza, l’operatività e la continuità del tuo account. Poiché si tratta di comunicazioni importanti e non differibili, necessarie per l’esecuzione dei compiti di interesse pubblico affidati a PagoPA, non sono soggette a consenso e non possono essere disabilitate. Per raggiungere proprio te e inviarti queste comunicazioni, utilizziamo il tuo codice fiscale e i dati strettamente necessari per individuare i destinatari che devono ricevere la comunicazione (es. chi ha una sessione utente in scadenza o non ha ancora completato l’attivazione di un Servizio). A seconda dei casi, agiamo in qualità di responsabili del trattamento per conto degli Enti o direttamente in qualità di titolari autonomi.
C) Dati relativi ai pagamenti e ai bonus
Quando registri un metodo di pagamento
In IO puoi salvare e gestire in sicurezza i metodi di pagamento con cui desideri pagare gli avvisi pagoPA.
Quando registri un metodo di pagamento, sono trattati i dati identificativi del titolare e gli estremi identificativi del metodo registrato. Questo trattamento è fatto da PagoPA in qualità di titolare del trattamento. Per registrare alcuni metodi di pagamento, i dati sono raccolti presso terze parti e trattati anche da queste (ad esempio, fornitori di servizi bancari). Quando richiederai di registrare il metodo di pagamento sarai informato di questi trattamenti.
Quando fai un pagamento
Grazie all’integrazione di IO con la Piattaforma pagoPA, puoi eseguire pagamenti verso la Pubblica Amministrazione. In questo caso, IO acquisisce i dati relativi all’avviso di pagamento e li trasmette alla Piattaforma pagoPA. Se già usi la Piattaforma, ritroverai automaticamente le transazioni effettuate nella sezione Pagamenti di IO. Ciò avviene sulla base del tuo codice fiscale. Maggiori informazioni sui trattamenti connessi all’uso della Piattaforma pagoPA sono disponibili nell’apposita informativa.
Bonus
Tramite IO puoi richiedere e abilitare servizi e funzionalità che consentono di ottenere carte sconto, benefici, vantaggi o agevolazioni, anche in forma di beni e servizi e compresi i pagamenti in denaro (“Bonus”). Puoi visualizzare e gestire i Bonus all’interno della sezione Portafoglio. Per verificare il diritto, determinare l’importo, erogare e usare i Bonus, saranno trattati, per conto dell’Ente promotore, dati personali relativi a te e/o (ove applicabile) al tuo nucleo familiare, anche raccolti presso terze parti.
Le informazioni sui dati personali richiesti per i Bonus e sui relativi trattamenti sono contenute nelle informative privacy messe a disposizione in ciascuna scheda Bonus dagli Enti che agiscono in qualità di titolari del trattamento. Per modificare questi dati o per esercitare i tuoi diritti rispetto ai trattamenti relativi a un Bonus o verificarne i requisiti di erogazione, puoi rivolgerti all’Ente, utilizzando i canali di contatto indicati nella sua informativa privacy.
Alcuni dati, sopra menzionati, non potranno essere modificati.
Ti invitiamo a far leggere le informative sul trattamento e le condizioni d’uso anche ai tuoi familiari i cui dati saranno eventualmente trattati per erogare un Bonus o per verificarne i requisiti.
D) Dati relativi alle impostazioni e alle preferenze
In IO puoi gestire le tue preferenze e i dati del tuo account. PagoPA, in qualità di titolare del trattamento, associa alcune di queste informazioni al tuo codice fiscale e le tratta per offrirti i Servizi richiesti, per fornirti assistenza, per finalità di sicurezza e per far fronte a eventuali contenziosi, conservandone lo storico per un periodo limitato.
Ecco quali sono le categorie di dati che trattiamo per queste finalità:
Email: L’indirizzo che hai indicato nella sezione Impostazioni viene utilizzato, su tua richiesta, per inviarti l’anteprima dei messaggi ricevuti in app e per gestire le tue richieste di supporto. Riceverai inoltre comunicazioni importanti relative all’app o al tuo account. In particolare, per tua sicurezza, ti invieremo una comunicazione a ogni accesso effettuato tramite SPID o CIE: se rilevi un accesso non autorizzato, puoi bloccare l’account seguendo il link contenuto nella comunicazione;
Preferenze sulle comunicazioni: Sono le informazioni necessarie per consentirti di ricevere comunicazioni su IO, come descritto altrove in questa informativa.
Calendario e scadenze: Se decidi di inserire nel calendario del tuo dispositivo una scadenza relativa a un avviso di pagamento ricevuto in app, verrà trattato l’indirizzo email associato al calendario scelto. Inoltre, IO dovrà verificare che tu non abbia già inserito tale scadenza nel tuo calendario, al fine di evitare la duplicazione di eventi;
Lingua: La preferenza relativa alla lingua viene condivisa con gli Enti per dare loro la possibilità di offrirti i Servizi nella lingua prescelta.
Aspetto dell’app: Questa informazione viene utilizzata esclusivamente per applicare la tua scelta in relazione all’aspetto che deve avere l’app.
Accesso a strumenti e permessi del dispositivo
Per alcune funzionalità, IO richiede l’accesso a strumenti specifici del tuo dispositivo (es. fotocamera per i QR code, calendario per le scadenze, memoria per salvare o caricare allegati).
Questi permessi sono disattivati di default. Nessun dato viene raccolto o condiviso con i fornitori del sistema operativo o app terze senza la tua espressa autorizzazione. Puoi revocare o modificare questi permessi in ogni momento dalle impostazioni di sistema del tuo dispositivo. Ti ricordiamo che se decidi di inserire una scadenza nel calendario, IO dovrà accedere allo stesso in lettura e scrittura. L’accesso in lettura serve esclusivamente a verificare se la scadenza è già presente per evitare duplicati; l’accesso in scrittura serve a inserire il nuovo evento. In questo processo, viene trattato l’indirizzo email associato al calendario scelto.
E) Dati trattati per garantire il corretto funzionamento dell’app
Per fare in modo che IO funzioni bene, svolgiamo attività di debug (ricerca e rimozione di errori), diagnostica, troubleshooting (ricerca e risoluzione di problemi). In pratica:
Alcuni di questi dati sono associati univocamente a te, sono raccolti tramite sistemi di fornitori terzi nominati responsabili del trattamento, e sono utilizzati soltanto per questi scopi e mai per scopi di marketing o profilazione. I dati di cui ai punti 2 e 3 sono raccolti automaticamente dalla nostra infrastruttura e non sono soggetti a consenso.
F) Dati trattati per le attività di assistenza
Quando richiedi assistenza in app, raccogliamo automaticamente alcuni dati necessari per gestire la tua segnalazione. L’elenco di questi dati ti verrà presentato al momento della richiesta e sarà trasmesso agli operatori e agli altri fornitori terze parti solo con il tuo consenso.
Puoi escludere la raccolta automatica di questi dati utilizzando altri canali di assistenza, ma i nostri operatori potrebbero comunque avere bisogno di dati ulteriori per risolvere il problema.
Al termine di una richiesta di assistenza, potresti ricevere un questionario facoltativo sulla qualità del servizio. Il tuo feedback è importante per noi e verrà utilizzato esclusivamente per migliorare la nostra assistenza e l’esperienza d’uso dell’app.
Quando interagisci con noi, saranno trattati tutti i dati che volontariamente ci comunicherai: per quanto possibile, ti invitiamo a non inserire dati sensibili nelle tue segnalazioni e nelle risposte al questionario!.
Per maggiori informazioni sul trattamento dei dati tramite i nostri canali di assistenza, consulta l’informativa specifica.
G) Funzionalità sperimentali
Accesso alle funzionalità sperimentali
Per migliorare la digitalizzazione dei servizi pubblici e adempiere ai nostri compiti istituzionali, preferiamo testare nuove funzionalità direttamente con i cittadini. Per questo, troverai alcune funzionalità sperimentali disponibili in app.
In alcuni casi, l’introduzione di funzionalità sperimentali potrebbe rendere necessario un rilascio graduale. I cittadini, in questo caso, vengono abilitati secondo criteri determinati, sulla base di un piano di apertura progressiva che ha la finalità di mitigare potenziali impatti tecnici derivanti dal rilascio. Come impostazione di partenza, tutte le persone che hanno un account su IO sono potenzialmente idonee ad essere abilitate alle funzionalità sperimentali.
Il trattamento dei dati relativi alle funzionalità sperimentali è regolato da questa informativa privacy e da eventuali informative aggiuntive che ti verranno presentate prima di usare la funzionalità.
Per consentire la selezione e partecipazione di tutte le persone che rientrano nei criteri della sperimentazione, potrebbero essere trattati il tuo codice fiscale e altre informazioni che ti riguardano. Puoi opporti in ogni momento a tale trattamento secondo le modalità descritte nel paragrafo 7 “Quali sono i tuoi diritti e come puoi esercitarli” della presente informativa.
Tieni presente che per queste funzionalità sperimentali non possiamo garantirti che non ci siano malfunzionamenti o errori. La tua opinione è importante per noi, per questo se hai dubbi o suggerimenti ti invitiamo a contattarci premendo su “Hai un suggerimento?” che trovi nelle Impostazioni dell’app.
Documenti su IO (beta)
In attesa della piena operatività del Sistema di portafoglio digitale italiano (IT-Wallet), su IO è disponibile una funzionalità che consente di ottenere la versione digitale dei documenti personali rilasciati dalla Pubblica Amministrazione, tramite l’Ente incaricato ai sensi della normativa applicabile. L’attivazione della funzionalità è su base volontaria. Puoi disattivarla in ogni momento cliccando su “Cos’è?” nella sezione Portafoglio.
Se scegli di utilizzare Documenti su IO, PagoPA tratterà in qualità di titolare del trattamento, nella misura strettamente necessaria a erogare la funzionalità su tua richiesta:
Se acconsenti, i dati necessari per mostrarti il documento sono condivisi con l’Ente che emette la versione digitale dei documenti, secondo l’informativa privacy che trovi nel dettaglio del documento.
Le chiavi crittografiche sono verificate quotidianamente e automaticamente per motivi di sicurezza, per assicurare l’integrità delle versioni digitali dei tuoi documenti anche quando li usi offline. Quando ottieni la versione digitale di un documento, IO confronta la chiave pubblica conservata sui sistemi di PagoPA con quella privata che risiede nel tuo dispositivo, per garantire l’affidabilità e la sicurezza dell’operazione.
Il codice univoco della richiesta è trattato, ai sensi dell’art. 9, par.2, lett. g) del GDPR (come specificato dall’art. 2-sexies, comma 2, lett. aa) del D. Lgs. n. 196/2003), solo quando il tipo di documento è potenzialmente in grado di rivelare categorie particolari di dati (ad esempio, ottenimento della Carta Europea della Disabilità).
I documenti che aggiungi non sono conservati da PagoPA ma rimangono unicamente sul tuo dispositivo. PagoPA non accede al contenuto dei documenti.
I dati di navigazione sono trasmessi al fornitore del sistema operativo del tuo dispositivo, che li tratta in qualità di titolare autonomo per garantire la sicurezza del sistema su cui è conservata la chiave privata.
Quando attivi Documenti su IO, viene generata un’istanza univoca del servizio. L’identificativo univoco di tale istanza viene associato al tuo codice fiscale e conservato per un tempo limitato. Questa associazione serve esclusivamente per motivi di sicurezza e per consentire la revoca dell’istanza (ad esempio in caso di furto d’identità o compromissione delle chiavi). L’identificativo dell’istanza non viene utilizzato per l’emissione dei documenti digitali.
Per la tua sicurezza, puoi accedere ai documenti in modalità offline per un massimo di 4 volte di seguito. Riaprire l’app dopo una pausa prolungata viene conteggiato come un nuovo accesso, per resettare il limite è sufficiente tornare online una volta. PagoPA registra esclusivamente lo stato (online/offline) del dispositivo, mentre il conteggio degli accessi avviene esclusivamente sul tuo dispositivo.
H) Dati trattati per altre attività
Firma di documenti
Su IO puoi firmare digitalmente gli atti della Pubblica Amministrazione. Gli Enti aderenti possono inviarti un messaggio tramite il Servizio “Firma con IO” per chiederti di firmare un documento. Puoi gestire l’attivazione e le modalità di comunicazione della funzionalità in ogni momento dalla scheda Servizio. Potresti accedere alla funzionalità anche tramite reindirizzamento dall’esterno, ad esempio scansionando il codice a barre messo a disposizione da un Ente su un proprio sito web. In questo caso, per firmare ti verrà chiesto di attivare il Servizio, se non l’hai già fatto.
Se usi Firma con IO, PagoPA tratterà, in qualità di titolare e nella misura strettamente necessaria a garantire la funzionalità:
Per offrirti la funzionalità, chiediamo il tuo consenso a condividere i tuoi dati, nella misura strettamente necessaria, con i fornitori dei servizi fiduciari qualificati usati da PagoPA, che li trattano in qualità di titolari autonomi.
I dati contenuti nel documento da firmare, invece, sono trattati da tali fornitori in qualità di responsabili del trattamento per conto di PagoPA, per il tempo necessario e con la sola finalità di consentire l’erogazione del Servizio. Per ogni dettaglio su questi trattamenti, ti invitiamo a leggere l’informativa e le condizioni di servizio che ti verranno messi a disposizione prima di firmare.
Ti ricordiamo che gli Enti rimangono titolari autonomi dei dati trattati in ragione del procedimento amministrativo a cui si riferiscono i documenti da firmare. Per ogni dettaglio su questi trattamenti, ti invitiamo a consultare l’informativa privacy dell’Ente.
Lettura di codici a barre
Per leggere un codice a barre (ad esempio, un QR code) IO richiede permessi di accesso alla fotocamera (per catturare l’immagine del codice a barre) e/o alla memoria (per recuperare l’immagine di un codice a barre archiviato) del tuo dispositivo. Se dai questi permessi, accetti che le informazioni, compresi eventuali dati personali, siano condivise con i fornitori del sistema operativo e delle app che usi per la fotocamera e l’archiviazione, secondo le condizioni contrattuali stabilite da questi fornitori. Come impostazione di partenza nessun dato potrà essere raccolto e inviato senza la tua espressa autorizzazione. Puoi modificare i permessi dell’app in ogni momento dalle impostazioni del tuo dispositivo.
Raccolta delle vostre opinioni
In alcuni casi potremmo chiederti di condividere con noi la tua opinione sull’esperienza d’uso, attraverso questionari o indagini. Se scegli di partecipare, ci autorizzi a raccogliere, anche tramite terze parti autorizzate e nominate responsabili del trattamento, alcune informazioni che ti riguardano, tra cui:
Puoi anche lasciarci suggerimenti liberi, nell’apposita sezione “Hai un suggerimento?” nelle Impostazioni dell’app.
In ogni caso, ti invitiamo a non inserire dati personali, inclusi dati sensibili, nelle tue segnalazioni.
Tratteremo esclusivamente i dati strettamente necessari per monitorare il funzionamento, l’uso del Punto di accesso telematico e il suo miglioramento ed evoluzione, anche in ottica di ricerca e sviluppo. Conserveremo le tue risposte soltanto per il tempo necessario al raggiungimento di queste finalità.
Tutte le opinioni raccolte possono essere considerate ai fini della raccolta dell’opinione degli interessati ai sensi dell’art. 35(9) GDPR, pertanto verranno considerate nella valutazione del rischio dei trattamenti effettuati nell’ambito di IO e una volta anonimizzate potranno confluire nelle valutazioni d’impatto sulla protezione dei dati personali, dunque conservate senza limiti di tempo.
Sicurezza
Per garantire la sicurezza di IO, trattiamo alcuni dei dati raccolti in virtù delle attività di trattamento finora descritte. Lo facciamo in base a quanto previsto dalle Linee Guida AgID.
Per valutare la sicurezza dei nostri sistemi svolgiamo periodicamente, anche mediante società terze nominate responsabili del trattamento, attività di vulnerability assessment e penetration test. Nell’ambito di queste attività potrebbero essere trattati alcuni dati personali. A questi dati sono applicate misure di pseudonimizzazione oppure i dati sono trattati in forma aggregata, se, per perseguire la finalità di sicurezza, non è possibile renderli anonimi.
Gestione del contenzioso
Per gestire eventuali contenziosi (in proprio o per conto degli Enti interessati), PagoPA potrebbe trattare alcuni dei dati raccolti in virtù delle attività di trattamento descritte finora, nel caso in cui il contenzioso inizi mentre i dati sono trattati.
Adempimenti richiesti da autorità competenti o da autorità vigilanti su PagoPA
Per rispondere a richieste delle autorità competenti (in proprio o per conto degli Enti), incluse quelle che esercitano poteri di controllo o vigilanza sull’attività di PagoPA, potremmo trattare alcuni dei dati raccolti in virtù delle attività descritte finora. In ogni caso, le richieste vengono gestite dopo aver verificato se la richiesta sia legittima e sono applicate misure di minimizzazione adeguate. Se possibile i dati sono trasmessi aggregati o pseudonimizzati.
Trattamento di dati aggregati e reportistica
Per migliorare il funzionamento dell’app, consentirne l’evoluzione e fornire informazioni utili agli Enti per migliorare i propri Servizi, PagoPA tratta dati in forma aggregata e realizza report sull’uso di IO, dei Servizi e sull’attuazione delle iniziative a essi legate. I dati sono aggregati, cioè sono raggruppati in modo che non si possa ricavare alcun riferimento a persone identificate o identificabili. PagoPA tratta i dati in qualità di titolare e, su istruzione dei relativi titolari, di responsabile del trattamento.
In qualità di titolare, per le finalità legate alla gestione di IO, compresa la ricerca e sviluppo in chiave evolutiva, PagoPA tratta questi dati:
I gestori degli app store in cui è distribuita l’app (App Store e Google Play) mettono a disposizione di PagoPA i dati in una dashboard gestita dal fornitore dello store stesso. Questi dati sono in formato aggregato, quindi non sono riconducibili a persone fisiche identificabili. L’aggregazione è basata sul contratto di servizio in essere tra utente finale e gestore, e il relativo trattamento si configura come trattamento titolare-titolare.
In qualità di responsabile, PagoPA tratta i dati relativi alla fruizione da parte dei cittadini dei Servizi erogati dagli Enti (su istruzione dei cittadini) per monitorare il tasso di adozione dei Servizi da parte dei cittadini, l’attuazione delle iniziative pubbliche sottese ai Servizi, i livelli di servizio e gli obblighi di trasparenza connessi alle attività affidate a PagoPA.
Alcuni di questi dati aggregati sulla diffusione e l’uso di IO sono pubblicati e aggiornati periodicamente in una pagina del nostro sito e sono altresì resi disponibili come dati aperti (open data) su https://www.dati.gov.it/, ai sensi del D.Lgs. n. 36/2006.
A PagoPA è affidato il ruolo di gestire e mantenere il cosiddetto Punto di accesso telematico previsto all’art. 64-bis del CAD. Questo ruolo le è affidato in base all’art. 8, commi 2 e 3 del D.Lgs. n. 135/2018. In questo ruolo, PagoPA agisce come responsabile del trattamento dei dati e in base alle istruzioni impartite dagli Enti nell’ambito dei Servizi erogati dagli stessi, in qualità di titolari del trattamento.
In ciascuna scheda Servizio di IO puoi trovare le informative sul trattamento dei dati personali degli Enti.
Tutti i dati personali trattati, inclusi eventuali particolari categorie di dati (ad esempio dati relativi allo stato di salute), potranno essere trattati dagli Enti per le finalità e sulla base giuridica relativa a ciascun Servizio erogato.
Alcuni Enti aderiscono a IO in qualità di aggregatori di altri enti; in tal caso agiscono come responsabili del trattamento, mentre PagoPA agisce come sub-responsabile del trattamento.
Finalità
PagoPA tratta i tuoi dati in qualità di titolare del trattamento per le seguenti finalità, come previste dal paragrafo 7.1 delle Linee Guida AgID:
I dati oggetto di trattamento, se possibile, sono pseudonimizzati in conformità al principio di privacy by design/default stabilito dall’art. 25 GDPR e per garantire la sicurezza del trattamento secondo l’art. 32 GDPR. La pseudonimizzazione viene impiegata quando l’anonimizzazione o il trattamento in forma aggregata non sono necessari o non sono efficienti, in quanto da un’analisi del bilanciamento dei diritti risulta necessario mantenere il collegamento tra un’informazione tecnica e un dato personale per finalità concorrenti.
Basi giuridiche
Le finalità vengono perseguite da PagoPA in ragione delle seguenti basi giuridiche di volta in volta applicabili allo specifico trattamento, anche in modo concorrente:
L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità dei trattamenti basati sul consenso prima della revoca.
I dati saranno trattati da persone che hanno il compito di erogare servizi agli Enti ed eseguire operazioni di trattamento proprie di PagoPA. Esse agiscono in base a specifiche istruzioni e sotto la diretta autorità di PagoPA. I dati inoltre potrebbero essere comunicati a soggetti appartenenti alle seguenti categorie di destinatari:
I tuoi dati personali saranno conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati, in conformità agli obblighi di legge e dalle informative contenute in ciascuna scheda Servizio.
Qui di seguito indichiamo per quanto conserviamo i dati trattati in relazione al tipo di attività eseguita:
Identificazione e autenticazione
I dati necessari per l’identificazione e l’autenticazione in app sono conservati per l’intero ciclo di vita del tuo account e fino a 3 anni successivi all’eventuale richiesta di cancellazione, con le seguenti eccezioni:
Tempi di conservazione diversi potrebbero essere previsti di volta in volta dagli specifici servizi terzi e funzionalità che utilizzano i nostri protocolli di crittografia per autenticarti in modo sicuro. Consulta sempre l’informativa privacy dei Servizi per ogni dettaglio.
Preferenze collegate all’account
Sono conservate per l’intero ciclo di vita del tuo account e fino a 3 anni successivi all’eventuale tua richiesta di cancellazione.
Comunicazioni provenienti dai Servizi
I dati relativi alle comunicazioni provenienti dai Servizi sono conservati per l’intero ciclo di vita del tuo account e fino a 3 anni successivi all’eventuale tua richiesta di cancellazione.
Fanno eccezione i metadati e stati delle comunicazioni di cui è stato tentato l’invio e non recapitate perché indirizzate a persone che non hanno un account su IO: questi vengono conservati per i 3 anni successivi al tentativo di invio. Tali dati vengono conservati per finalità proprie di PagoPA, tra cui il monitoraggio delle risorse tecniche e la prevenzione di abusi. Il contenuto delle comunicazioni non viene mai salvato se sono indirizzate a soggetti non presenti su IO o a persone che usano IO che hanno disabilitato le comunicazioni per quel Servizio.
Ti ricordiamo che puoi scaricare copia dei tuoi Messaggi in ogni momento in app, dal menu Impostazioni > Privacy e Condizioni d’uso > Accedi ai tuoi dati.
Firma con IO
Dopo che sono stati recapitati nella tua inbox (cioè, sono visibili nella sezione Messaggi di IO), i documenti che possono essere firmati tramite “Firma con IO” sono conservati sui nostri sistemi e rimangono a tua disposizione per la firma per il periodo di tempo determinato dall’Ente e indicato nel messaggio.
Dopo la firma, potrai accedere ai documenti, inoltrarli o condividerli per i successivi 90 giorni. Scaduti i 90 giorni verranno rimossi dai nostri sistemi. Il certificato di firma e le altre informazioni soggette a conservazione a norma sono conservati per 20 anni presso il fornitore di servizi fiduciari qualificati che ha emesso il certificato di firma. Ti invitiamo a consultare le informative privacy messe a disposizione dagli Enti e dal fornitore di servizi fiduciari qualificati per conoscere i tempi di conservazione delle altre informazioni, compresi i dati personali, trattate in connessione con le operazioni di firma.
Documenti su IO (beta)
I dati necessari per attivare la funzionalità sono conservati fino a che non decidi di disattivarla.
Le richieste di attivazione e disattivazione verranno conservate senza limiti di tempo per finalità di contenzioso ai sensi dell’art. 17, comma 3, GDPR.
I dati necessari per ottenere le versioni digitali dei documenti sono trattati per il tempo strettamente necessario alla condivisione con l’Ente che li emette.
Integrazione con la piattaforma pagoPA
I dati relativi all’integrazione con la Piattaforma pagoPA sono conservati secondo i tempi indicati nella informativa della Piattaforma.
Log
I dati trattati in ragione delle attività di debug e diagnostica sono generalmente conservati per 24 mesi.
I dati contenuti negli altri log tecnici sono di norma conservati per 90 giorni, tranne quelli raccolti in forma anonima che vengono conservati senza limiti di tempo.
In ogni caso, tempi di conservazione differenti possono essere previsti di volta in volta per particolari progetti o categorie di dati, tenendo conto della natura del trattamento.
Sicurezza
I dati trattati per le attività necessarie per garantire la sicurezza sono generalmente conservati fino a 6 mesi, ad eccezione delle richieste di identificazione e/o autenticazione, che possono essere conservate fino a 24 mesi.
Attività di assistenza
I dati trattati in ragione delle attività di assistenza sono generalmente conservati per i 12 mesi successivi alla risoluzione del problema (corrispondente alla chiusura del ticket di assistenza). Fanno eccezione:
Altri tempi di conservazione
Per alcuni Servizi e funzionalità di IO, come quelli che richiedono un’iscrizione specifica (ad esempio, i Bonus) o le funzionalità sperimentali, sono previsti tempi di conservazione differenti in virtù della natura del trattamento e/o delle istruzioni impartite dal titolare. Le informazioni sui trattamenti sono contenute nelle informative specifiche messe a disposizione al momento del trattamento.
I dati che risiedono su sistemi informatici esterni accessibili da IO non sono mai conservati sui nostri sistemi.
Contenziosi
Tutti i dati precedenti possono essere conservati per il tempo necessario a gestire ad eventuali contenziosi nel frattempo instauratisi, fino a definizione della controversia (ossia, fino a quando sono esauriti i termini per proporre impugnazione).
Conservazione ulteriore
Nei casi in cui hai richiesto la cancellazione dei tuoi dati personali, alcuni di questi possono essere ulteriormente conservati, ai sensi dell’art. 17, comma 3, GDPR, per gestire eventuali contenziosi, per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare.
Come sono conservati i dati
I dati sono conservati adottando misure destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, compresa la cifratura su componenti segregate e criptate, secondo le migliori prassi del settore.
Per avere maggiori informazioni
Per maggiori informazioni sul tempo di conservazione dei tuoi dati, compila questo modulo online.
Alcuni dei nostri fornitori essenziali al funzionamento dei nostri prodotti e servizi risiedono all’estero, anche negli Stati Uniti. Con loro abbiamo stretto degli accordi conformi all’art. 28 del GDPR. Inoltre, usiamo uno o più meccanismi che garantiscono adeguati livelli di tutela dei tuoi dati. Ad esempio verifichiamo che i fornitori aderiscano al Data Privacy Framework o firmiamo Clausole Contrattuali Standard della Commissione Europea. Se possibile, selezioniamo opzioni che consentono di mantenere i dati nell’Unione Europea e abbiamo anche negoziato misure aggiuntive per garantirti un livello di protezione adeguato.
Teniamo molto al principio di minimizzazione, per questo lo applichiamo rigorosamente nell’ambito dei trattamenti che affidiamo ai nostri fornitori, comunicando solo i dati strettamente necessari. Puoi consultare la lista dei responsabili e le misure adottate all’indirizzo io.italia.it/app-content/fornitori.
Se PagoPA è responsabile del trattamento
Per il trattamento dei dati per i quali PagoPA agisce come responsabile del trattamento per conto degli Enti(vedi paragrafo 2), dovrai esercitare i tuoi diritti nei confronti degli Enti stessi che agiscono come titolari, secondo le modalità descritte nelle informative disponibili in ciascuna scheda Servizio.
Se PagoPA è titolare del trattamento
Per il trattamento dei dati per i quali PagoPA agisce come titolare del trattamento (vedi paragrafo 3), puoi compilare questo modulo o usare le specifiche funzionalità in app disponibili nella sezione Impostazioni. Di seguito ti riepiloghiamo le modalità di esercizio dei diritti presso PagoPA.
Diritto di accesso
Hai il diritto di ottenere la conferma che siano o meno in corso trattamenti di dati personali che ti riguardano e, in tal caso, il diritto di accedere ai dati personali.
Puoi ottenere copia dei dati principali trattati da PagoPA in qualità di titolare anche usando la funzione “Accedi ai tuoi dati” nella sezione “Impostazioni”. In questo caso, riceverai la copia con modalità sicure, tramite un link che ti invieremo all’interno di un messaggio in IO.
Diritto di rettifica
Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e, tenuto conto delle finalità del trattamento, il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. Ti ricordiamo che con riferimento ad alcuni dati, ad esempio quelli incorporati nella tua identità digitale, le richieste di rettifica dovranno essere inoltrate ai rispettivi titolari.
Diritto alla cancellazione
Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano, nei limiti e nei casi espressamente previsti dal GDPR, anche usando la funzione “Elimina il tuo account” nella sezione “Impostazioni” di IO.
In alcuni casi, PagoPA ha il diritto di non accogliere la richiesta di cancellazione in presenza di adeguate motivazioni, ad esempio se prevale il diritto alla libertà di espressione e di informazione, per adempiere ad un obbligo legale, per eseguire un compito svolto nel pubblico interesse o per difendere un proprio diritto in giudizio.
Diritto di limitazione del trattamento
Hai il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
Diritto di opposizione al trattamento
Per motivi connessi a una situazione particolare che ti riguarda, ti puoi opporre all’ulteriore trattamento dei tuoi dati personali, basato sull’esercizio di un compito di interesse pubblico.
In alcuni casi, PagoPA ha il diritto di non accogliere la richiesta di opposizione, quando cioè PagoPA può dimostrare che esistono motivi legittimi essenziali per continuare l’attività di trattamento, i quali prevalgono sui tuoi interessi, diritti e libertà, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di proporre reclamo ad un’autorità di controllo
Se ritieni che un trattamento violi il GDPR, hai il diritto di proporre reclamo a un’autorità di controllo, nello Stato membro in cui risiedi abitualmente, lavori oppure del luogo in cui si è verificata la presunta violazione. In Italia, l’autorità di controllo è il Garante per la Protezione dei Dati Personali - gpdp.it.
È fatto salvo ogni altro ricorso amministrativo o giurisdizionale.
Per qualsiasi domanda sul trattamento dei dati effettuato nell’ambito di IO e per contattare il DPO (Data Protection Officer, ossia il Responsabile della Protezione dei Dati), puoi compilare il modulo online oppure puoi contattarci a questi recapiti:
PagoPA S.p.A.
Sede legale in Piazza Colonna, 370 - 00187 Roma
Sede operativa: Via Sardegna, 38 - 00187 Roma
Email: dpo@pagopa.it
Questa informativa può essere modificata nel tempo perché vengono aggiunte nuove funzioni nell’app IO o perché intervengono novità normative.
Eventuali revisioni e/o modifiche saranno pubblicate nell’app IO e all’indirizzo https://io.italia.it/app-content/tos_privacy.html.
Potremo segnalarti queste revisioni e modifiche nei modi adeguati all’impatto che esse avranno sui trattamenti e sui tuoi diritti.
Indichiamo sempre la data in cui sono state pubblicate le ultime modifiche e puoi sempre consultare le versioni precedenti cliccando sul link che trovi all’inizio di questa Informativa.
Queste condizioni regolano il rapporto tra chi usa IO e PagoPA S.p.A. Leggile con attenzione: se scarichi e usi l’app, le accetti integralmente e ti impegni a rispettarle.
In generale, ricorda che:
Account: il profilo, comprensivo dei dati identificativi e delle preferenze, della persona che usa IO.
CAD: Codice dell’Amministrazione Digitale (decreto legislativo 7 marzo 2005, n. 82).
Ente: le pubbliche amministrazioni, le società a controllo pubblico e i gestori di pubblici servizi ai sensi dell’art. 2, comma 2, del CAD, che hanno aderito a IO per fornire i loro Servizi.
Funzionalità: i servizi forniti da PagoPA alle persone che usano IO.
Identità Digitale: ha il significato previsto dall’art. 1, lett. u-quater) del CAD e rappresenta gli strumenti con cui chi usa IO può identificarsi e accedere a un Servizio.
IO: il Punto di accesso telematico di cui all’art. 64-bis del CAD, di cui fa parte l’app IO, l’applicazione per dispositivi mobili scaricabile da un cittadino (persona fisica) per accedere ai Servizi.
Messaggi: le comunicazioni che ricevi su IO.
PagoPA: PagoPA S.p.A., società per azioni con socio unico, con capitale sociale di euro 1,000,000 interamente versato, e sede legale in Roma, Piazza Colonna 370, CAP 00187, con n. di iscrizione a Registro Imprese di Roma, CF e P.IVA 15376371009.
Piattaforma pagoPA: la piattaforma prevista dall’art. 5, comma 2, del CAD.
Servizio: ciascun servizio messo a disposizione su IO.
Termini Aggiuntivi: le condizioni legali aggiuntive rispetto a queste, incluse le informazioni sul trattamento dei dati personali, che si applicano a specifiche Funzionalità di IO o ai singoli servizi offerti dagli Enti o dalle Terze Parti tramite IO.
Terze Parti: soggetti diversi da PagoPA S.p.A. e dagli Enti.
Grazie a IO puoi accedere ai Servizi forniti dagli Enti. IO è un canale ulteriore rispetto a quelli digitali e tradizionali già usati dagli Enti per comunicare e fornire i propri servizi ai cittadini. PagoPA, quindi, non si sostituisce agli Enti, ma li supporta nel fornire i loro servizi, di cui gli Enti rimangono unici responsabili.
Per usare IO devi possedere un’Identità Digitale, cioè uno strumento valido per l’identificazione informatica, riconosciuto dalla legge e rilasciato da un soggetto abilitato. Esempi di Identità Digitale sono lo SPID (Sistema Pubblico di Identità Digitale) e la CIE (Carta d’Identità Elettronica).
Questo strumento non può essere attivato tramite IO, ma dovrai richiederlo ai soggetti abilitati.
Per accedere a IO, dopo esserti identificato per la prima volta con le tue credenziali, ti verrà chiesto di impostare un codice di sblocco e di abilitare il riconoscimento biometrico, se il tuo dispositivo ha questa funzione. PagoPA non può conoscere il tuo codice né accedere ai tuoi dati biometrici: il codice è memorizzato in forma cifrata e la verifica biometrica avviene esclusivamente sul tuo dispositivo, che invia all’app solo l’esito del riconoscimento.
Per verificare e garantire le autorizzazioni durante l’uso di alcune Funzionalità, IO genera sul tuo dispositivo e memorizza nei propri sistemi alcune informazioni, tra cui chiavi crittografiche.
Queste operazioni sono misure di sicurezza con cui ci assicuriamo che sia solo tu ad accedere al tuo account.
Se decidi di attivare la Funzionalità di “Login Veloce”, non dovrai più reinserire le credenziali di accesso alla tua Identità Digitale per 1 anno: infatti, verranno verificate le chiavi crittografiche già memorizzate sul tuo dispositivo, per farti accedere in tutta sicurezza.
IO supporta una Funzionalità che consente di accedere ad alcuni Servizi che risiedono su sistemi informatici esterni all’app. Questi Servizi e questi sistemi possono essere gestiti direttamente dagli Enti, oppure da noi per loro conto. Per garantirti un’esperienza semplice e sicura, l’accesso avviene tramite un sistema di autenticazione forte che facilita la navigazione, in quanto non ti richiede di inserire nuovamente le credenziali della tua Identità Digitale.
PagoPA non verifica le informazioni relative alla tua identità, inclusi stati, qualità personali o fatti che ti riguardano.
Ricorda che sei l’unico responsabile della sicurezza del tuo Account e del tuo dispositivo. Per questo è importante che tu non condivida con altre persone le informazioni relative al tuo Account (comprese le credenziali di accesso).
Al momento IO è disponibile solo per chi ha compiuto 18 anni.
Per usare l’app IO devi scaricarla e installarla su un dispositivo mobile compatibile.
Per garantire la sicurezza e la stabilità di IO, non tutti i dispositivi sono supportati e la lista di compatibilità viene aggiornata per garantire la resilienza dei nostri sistemi rispetto al progresso tecnologico ed essere conforme agli ultimi standard di sicurezza.
IO è disponibile per dispositivi Android su Google Play e per dispositivi iOS sull’App Store.
Aggiorniamo regolarmente IO e ti consigliamo di scaricare e installare tutti gli aggiornamenti pubblicati. Per garantirti protezione e continuità del servizio, l’uso di alcune funzioni o dell’intera app potrebbe richiedere l’aggiornamento obbligatorio all’ultima versione disponibile.
Ti avviseremo in anticipo quando cesserà il supporto per determinati dispositivi e versioni dei sistemi operativi e ti forniremo le informazioni necessarie per continuare a usare IO, se sarà possibile.
Dalle Impostazioni dell’app (l’icona a forma di rotella in alto a destra) puoi consultare i tuoi dati e gestire le tue preferenze, leggere l’informativa privacy e le condizioni d’uso, avere informazioni sull’app e gestire il tuo Account.
Puoi trovare anche un fac-simile del tuo codice fiscale. Ricorda: non sostituisce il documento fisico, ma ne permette soltanto la lettura dei dati o del codice a barre.
Ricorda che alcune di queste informazioni non possono essere modificate all’interno di IO, ad esempio perché sono associate alla tua Identità Digitale.
Puoi anche visualizzare e gestire l’indirizzo e-mail su cui ricevere le comunicazioni relative al tuo Account e su cui inoltrare i Messaggi che ricevi su IO.
A questo indirizzo inviamo comunicazioni importanti per te e ti segnaliamo anche ogni accesso effettuato su IO: se rilevi un accesso non autorizzato, puoi bloccare il tuo Account seguendo il link contenuto nell’email.
Poiché tutte le comunicazioni su IO sono personali, ricordati di inserire un indirizzo e-mail valido e personale, a cui hai accesso solo tu.
L’uso di IO è gratuito.
Tuttavia, quando fai un pagamento tramite IO (cioè, tramite la Piattaforma pagoPA integrata con IO), potrebbero essere applicati dei costi da parte del Prestatore di Servizi di Pagamento (“PSP”) che hai scelto per pagare.
Prima di pagare potrai sempre vedere la commissione che ciascun PSP ti addebita.
Per usare alcune Funzionalità di IO è necessaria una connessione dati i cui costi dipendono dal contratto che hai con il tuo operatore telefonico.
Aggiorniamo in continuazione le Funzionalità di IO. Questo è un elenco delle funzionalità attuali.
Grazie alla Funzionalità “Messaggi” puoi ricevere comunicazioni in app da parte dei Servizi, comprese notifiche e avvisi di pagamento degli Enti. Riceverai solo Messaggi indirizzati espressamente a te e solo per quei Servizi che avrai attivato.
A seconda del Servizio, questa Funzionalità potrebbe implicare la visualizzazione, conservazione e condivisione di alcuni dati personali, inclusi quelli relativi allo stato di recapito del Messaggio o dell’avvenuto pagamento, al tuo stato di salute, alla tua posizione reddituale o alla tua appartenenza a fasce o categorie sociali. Per informazioni sul trattamento dei tuoi dati, leggi la nostra informativa privacy e i Termini Aggiuntivi di ciascun Servizio.
Non verifichiamo né siamo responsabili del contenuto, della tempistica o dell’accuratezza dei Messaggi inviati dagli Enti.
Pertanto, se hai dubbi al riguardo, puoi rivolgerti direttamente all’Ente interessato tramite i canali di contatto che trovi in ciascuna scheda Servizio.
Su IO puoi ricevere Messaggi con contenuti remoti e dinamici (inclusi oggetto, allegati ed elementi interattivi). Remoto significa che i dati risiedono sui sistemi del mittente e vengono richiamati solo all’apertura; dinamico significa che il mittente può aggiornare le informazioni nel tempo.
Il mittente è il solo responsabile del contenuto, della sua accuratezza e disponibilità. PagoPA non è responsabile per eventuali errori o per i danni causati da questo contenuto e dall’uso della Funzionalità da parte degli Enti.
Gli Enti possono comunicare con te non solo attraverso IO ma anche tramite altri canali. Pertanto, restano salvi il contenuto e gli effetti delle altre comunicazioni che ti saranno eventualmente inviate dagli Enti tramite gli altri canali.
Con IO puoi inserire le eventuali scadenze relative ai Messaggi ricevuti in app nel calendario del tuo dispositivo.
Su richiesta degli Enti, possiamo inviarti promemoria per ricordarti di messaggi non ancora letti o pagamenti in scadenza. Puoi abilitare e disabilitare i promemoria da Impostazioni > Preferenze > Notifiche Push.
Grazie ad alcuni Servizi speciali, a cui prima devi iscriverti, puoi beneficiare dei cosiddetti “Bonus”. I Bonus consistono in carte sconto, benefici, vantaggi o agevolazioni, anche in forma di beni e servizi, compresi i pagamenti in denaro.
Per conoscere le condizioni applicabili ai Bonus, i requisiti per ottenerli e le informazioni sul trattamento dei tuoi dati personali, leggi i Termini Aggiuntivi disponibili in ciascuna scheda Servizio. Puoi sempre visualizzare e gestire i tuoi Bonus nella sezione “Portafoglio” di IO e in ciascuna scheda Servizio.
Per richiedere un Bonus ti verrà chiesto di inserire o confermare delle informazioni. Alcune di queste non sono modificabili perché, ad esempio, sono collegate alla tua Identità Digitale o sono di competenza dell’Ente che eroga il Bonus o di Terze Parti (comprese altre autorità competenti)
PagoPA non ha l’obbligo di verificare che tu possieda i requisiti legati a stati, qualità personali o fatti che ti riguardano.
Sei la sola persona responsabile dei dati che inserisci, che condividi con altre applicazioni o terzi (quando è prevista la funzione di archiviazione o condivisione) o che comunque comunichi agli Enti, a Terze Parti (comprese le altre autorità) anche tramite IO.
Sei responsabile anche della correttezza e della veridicità di questi dati e sei consapevole delle conseguenze, anche penali, che potrebbero derivare da eventuali dichiarazioni incomplete, inesatte, intempestive o false.
Tieni presente che l’invio della richiesta e dei dati ivi contenuti potrebbe avvenire in un momento successivo rispetto al termine della compilazione o della tua richiesta.
A seconda del tipo di richiesta, potrai controllarne lo stato di avanzamento e la validità.
Ricevuta la tua richiesta, l’Ente interessato ha diritto a eseguire i controlli necessari a verificare, anche tramite IO e/o Terze Parti (comprese altre autorità competenti), i dati che hai inserito e se la tua richiesta è legittima.
L’Ente potrebbe, inoltre, comunicare informazioni o dati che ti riguardano a Terze Parti, oppure chiederti di fornire informazioni o dati aggiuntivi per confermare la tua richiesta. Ad esempio, potrebbe reindirizzarti verso Terze Parti (comprese le altre autorità) per fornire i dati mancanti.
Anche se l’Ente ha accettato la tua richiesta, il Bonus potrebbe essere revocato ai sensi delle leggi e dei Termini Aggiuntivi applicabili. Inoltre, potrebbero essere intraprese azioni se, in seguito a successivi controlli, emerge che mancano i requisiti o si verificano altri eventi. Ad esempio, se la richiesta o la fruizione di un Bonus sono in grado di causare un danno all’Ente, a PagoPA o a Terze Parti.
Grazie all’integrazione con la Piattaforma pagoPA, con IO puoi effettuare pagamenti verso gli Enti creditori. Puoi inoltre salvare e gestire i tuoi metodi di pagamento preferiti all’interno del Portafoglio di IO.
Quando esegui dei pagamenti verso gli Enti creditori tramite l’integrazione con la Piattaforma pagoPA, IO può solo avvisarti dell’esito della transazione. Per ottenere la quietanza di pagamento, con effetto liberatorio previsto dalla legge, invece, dovrai sempre rivolgerti all’Ente creditore.
Ove previsto da uno specifico Servizio, l’Ente può verificare l’IBAN che hai inserito per evitare errori nel versamento di una somma.
Se hai bisogno di assistenza tecnica, clicca sull’icona in alto a destra con il punto interrogativo (“?”) per accedere a una pagina in cui troverai informazioni su IO o su una Funzionalità e su come contattarci per richiedere aiuto.
Se vuoi lasciarci un feedback, cioè inviarci un suggerimento o valutare l’app negli store, puoi farlo in ogni momento dalla sezione Impostazioni dell’App, raggiungibile dall’icona in alto a destra a forma di rotella.
In alcuni casi potremmo chiedere la tua opinione attraverso sondaggi facoltativi. Anche se non riceverai una risposta, la tua opinione è importante e ci aiuta a migliorare l’app per tutti i Cittadini.
Rispetto all’assistenza tecnica, ci impegniamo a rispondere a tutte le richieste, ma a volte (ad esempio, per alto volume di richieste o problemi complessi) potremmo non garantire una risposta completa o immediata.
Su IO puoi firmare digitalmente gli atti inviati dagli Enti. Gli Enti aderenti potranno inviarti un messaggio tramite il Servizio “Firma con IO” per chiederti di firmare un documento con IO, e in tal caso otterrai gratuitamente un certificato di firma digitale emesso da un fornitore di servizi fiduciari qualificati.
Puoi attivare e disattivare il Servizio e gestire le modalità di comunicazione in ogni momento dalla scheda servizio della Funzionalità.
Potrai anche accedere a questa Funzionalità scansionando direttamente il codice a barre messo a disposizione da un Ente. In questa occasione ti verrà chiesto di attivare il Servizio per poter firmare, se non l’hai già attivato.
Non verifichiamo né siamo responsabili del contenuto e della correttezza formale e sostanziale dei documenti inviati dagli Enti, pertanto, se hai dubbi a questo riguardo, puoi rivolgerti direttamente all’Ente interessato.
In particolare, è l’Ente che stabilisce il termine entro cui firmare i documenti.
Una volta firmati, PagoPA conserva i documenti per i successivi 90 giorni e i documenti sono a tua disposizione sotto forma di allegati a un nuovo messaggio.
In questo periodo di tempo potrai salvare o inoltrare i documenti tramite le funzionalità del tuo dispositivo.
Scaduti i 90 giorni, non saranno più disponibili su IO e dovrai rivolgerti all’Ente per recuperarli, per cui ti invitiamo a salvarne una copia prima della scadenza.
Il certificato di firma e le altre informazioni soggette a conservazione a norma sono conservati per 20 anni dal fornitore di servizi fiduciari qualificati.
Ti invitiamo a leggere le informative privacy messe a disposizione dagli Enti e dai fornitori di servizi fiduciari qualificati per conoscere i tempi di conservazione delle altre informazioni, compresi i dati personali, connessi alle operazioni di firma.
Su IO sono disponibili alcune Funzionalità sperimentali, che vengono testate direttamente con i Cittadini. La sperimentazione può riguardare soluzioni innovative anche basate su nuove tecnologie, oppure rilasciate in base a specifici criteri, ad esempio disponibili solo per alcuni utenti.
L’uso delle Funzionalità sperimentali è regolato da queste condizioni d’uso e da eventuali Termini Aggiuntivi che ti verranno presentati prima di usare la Funzionalità.
In quanto sperimentali, non possiamo garantire che siano esenti da errori, bug o interruzioni, e non garantiamo che tali Funzionalità diventino definitive o rimangano disponibili nel tempo.
Usando le Funzionalità sperimentali, accetti che PagoPA non sia responsabile di eventuali danni o disservizi derivanti dall’uso di tali Funzionalità sperimentali, fatta salva l’applicazione delle norme inderogabili di legge.
In attesa della piena operatività del Sistema di portafoglio digitale italiano (IT-Wallet), su IO è disponibile una Funzionalità sperimentale che consente di ottenere la versione digitale dei documenti personali rilasciati dalla Pubblica Amministrazione e di custodirli nel Portafoglio di IO.
La Funzionalità è disponibile solo per alcuni dispositivi che soddisfano specifici standard di sicurezza.
Rispetto alle versioni digitali dei documenti emessi dagli Enti, noi non verifichiamo né siamo responsabili del contenuto e della loro correttezza formale e sostanziale. Pertanto, se hai dubbi o domande a questo riguardo, ti invitiamo a contattare gli Enti competenti.
Per attivare Documenti su IO ti chiediamo di autenticarti nuovamente in IO con SPID o CIE. Questo passaggio è necessario per garantire che le versioni digitali dei documenti che richiedi siano associati alla tua Identità Digitale.
Per ragioni di sicurezza, ogni volta che accedi all’app IO da un dispositivo diverso, dovrai riattivare la Funzionalità e aggiungere nuovamente le versioni digitali dei tuoi documenti. In tal modo la funzionalità sarà automaticamente disattivata sul precedente dispositivo.
Puoi usare la Funzionalità anche offline per un numero limitato di volte. Per ragioni di sicurezza, se non torni online dopo 4 accessi offline consecutivi dovrai nuovamente autenticarti per usare la Funzionalità.
In questa prima fase sperimentale, le versioni digitali dei documenti potrebbero non avere lo stesso valore legale del corrispondente documento fisico. Ad esempio, la versione digitale della patente è valida solamente in alcuni contesti d’uso e verifica (es. controlli stradali) per dimostrare l’abilitazione alla guida.
Grazie a IO puoi usare i Servizi degli Enti che aderiscono a IO e aggiungerli a una lista per trovare più facilmente i tuoi preferiti. Puoi gestire i tuoi servizi preferiti in autonomia, sapendo che i dati sono salvati in locale e verranno rimossi se deciderai di eliminare un servizio dai preferiti o di disinstallare l’app.
Gli Enti gestiscono i loro Servizi; quindi, la loro disponibilità, il loro contenuto e la loro funzionalità non dipendono da PagoPA, ma dall’Ente, che ne ha piena responsabilità.
Ai Servizi degli Enti si applicano i Termini Aggiuntivi che ciascun Ente ti mette a disposizione anche tramite IO, ad esempio nella scheda di ciascun Servizio o nei Messaggi, e che ti invitiamo a leggere.
In alcuni casi, per usare alcuni Servizi, IO ti reindirizza, con il tuo consenso, verso risorse informatiche esterne gestite o controllate dagli Enti, senza reinserire le credenziali della Tua Identità Digitale. Anche in questi casi, la responsabilità dei Servizi, in particolare la loro disponibilità e l’accuratezza delle informazioni e dei contenuti, nonché la sicurezza dei sistemi a cui accedi a seguito dell’autenticazione, rimangono in capo all’Ente.
Nell’usare IO potresti accedere a servizi gestiti in tutto in parte da PagoPA o di Terze Parti: ad esempio, piattaforme abilitanti integrate con IO, servizi di identificazione resi dal tuo fornitore di Identità Digitale, servizi di pagamento forniti dai PSP oppure servizi necessari per erogare i certificati di firma digitale. A questi servizi si applicano Termini Aggiuntivi.
Per fruire di alcuni Servizi o Funzionalità, è necessario possedere ulteriori requisiti, e ti potrebbe anche essere chiesto di fornire un’autodichiarazione o di formulare specifiche istanze.
Se ci segnalerai un problema o un malfunzionamento dei Servizi forniti dagli Enti o dei servizi di Terze Parti, potremmo informarli e metterti in contatto con loro per aiutarti a risolvere il problema. Ad ogni modo, per eventuali reclami, istanze o altre questioni relative alla disponibilità, al funzionamento e al contenuto di questi servizi, dovrai rivolgerti direttamente all’Ente o alla Terza Parte in questione. Potrai trovare i loro contatti all’interno di ciascuna scheda Servizio.
Se usi IO e le sue Funzionalità, accetti queste condizioni d’uso e ti impegni a rispettarle in ogni momento.
Puoi usare IO e le sue Funzionalità esclusivamente per gli scopi previsti da queste condizioni d’uso.
Ti impegni a non usare, direttamente o indirettamente, IO e le sue Funzionalità:
La sicurezza del tuo Account è importante: per questo non devi condividere con nessuno i tuoi dati, comprese le credenziali della tua Identità Digitale, il codice di sblocco per accedere a IO, le informazioni sui tuoi metodi di pagamento o i codici univoci personali (ad esempio, relativi a Bonus che hai richiesto).
Sei l’unico responsabile della sicurezza dei tuoi dispositivi, delle tue credenziali e del tuo Account.
Devi comunicarci tempestivamente eventuali utilizzi e/o accessi non autorizzati o violazioni della sicurezza relativi al tuo Account o alle Funzionalità di IO, scrivendo a dpo@pagopa.it o compilando il modulo online.
Se la violazione riguarda i tuoi metodi di pagamento, contatta immediatamente il PSP interessato (ad esempio, la tua banca), se invece riguarda la tua Identità Digitale, oltre alle eventuali autorità competenti, ti invitiamo a contattare immediatamente il tuo gestore di identità digitale (identity provider) per richiedere la sospensione e/o revoca.
Se perdi il tuo dispositivo, perdi il controllo delle credenziali del tuo Account oppure credi che qualcuno stia utilizzando la tua Identità Digitale su IO, devi immediatamente fare il logout remoto o bloccare nuovi accessi a IO tramite il sito account.ioapp.it.
Usando IO, accetti che PagoPA non sia in alcun modo responsabile in caso di perdita o condivisione dell’accesso al tuo dispositivo.
Inoltre, ti sconsigliamo vivamente di sottoporre il tuo dispositivo a procedure che consentano di superare le limitazioni e di installare o eseguire software di modifica del sistema operativo e in generale di rimuovere le restrizioni software imposte dal sistema operativo.
In caso contrario, infatti, potresti rendere il tuo dispositivo vulnerabile a malware, virus e altri codici dannosi e comprometterne i meccanismi di sicurezza. Inoltre, IO potrebbe non funzionare correttamente.
Usando IO, accetti che PagoPA non sia in alcun modo responsabile della sicurezza, confidenzialità e integrità delle operazioni eseguite tramite IO, incluse quelle di pagamento.
Chi usa IO è responsabile per tutte le attività, le operazioni e le transazioni fatte su IO tramite il proprio Account, per eventuali perdite o danni subiti da PagoPA o da terzi in caso di violazioni di queste condizioni e dei Termini Aggiuntivi applicabili.
Chi usa IO è responsabile per l’uso improprio o illecito di IO, incluso il caso in cui acconsente a fare usare a terzi il proprio dispositivo, la propria Identità Digitale, il proprio Account e IO.
Chi usa IO si obbliga a manlevare e tenere indenne PagoPA e i suoi dipendenti, dirigenti e amministratori da qualsiasi domanda, reclamo o azione legale da parte di terzi, e da qualsiasi danno, perdita o spesa (incluse le ragionevoli spese legali necessarie per resistere a queste azioni) da chiunque subiti, direttamente o indirettamente, in relazione, in conseguenza o comunque in relazione con:
PagoPA può adottare autonomamente tutte le misure necessarie se fai un uso illecito o comunque vietato di IO o se violi queste condizioni.
Ad esempio, può sospendere o interrompere l’Account, l’uso delle Funzionalità, dei Servizi e di IO nel suo complesso.
Oltre a ciò, PagoPA e i terzi (inclusi gli Enti) possono esercitare a loro tutela le azioni previste dalla legge.
PagoPA non fornisce direttamente i Servizi degli Enti o i servizi di Terze Parti ma agisce come fornitore di servizi per conto degli Enti.
PagoPA è responsabile unicamente delle Funzionalità di IO, entro i limiti previsti dalla legge e da queste condizioni d’uso.
IO può contenere collegamenti a sistemi (compresi siti web e app) di Enti e Terze Parti, oppure tali Enti e Terze Parti possono reindirizzarti a IO per farti usare alcuni Servizi e Funzionalità.
Non controlliamo i sistemi, i collegamenti e reindirizzamenti di Enti e Terze Parti e non siamo responsabili dei loro contenuti, del loro funzionamento, della loro sicurezza o della loro disponibilità.
Rilasciamo alcune Funzionalità, in tutto o in parte, in via sperimentale e ciò per poterle testare con chi usa IO.
Può capitare che alcuni Servizi o Funzionalità non siano disponibili. Le tue segnalazioni e i tuoi suggerimenti ci aiuteranno a migliorare IO: ti invitiamo a segnalarci qualunque problema o suggerimento tramite i canali disponibili. Comunque, non possiamo garantire il perfetto funzionamento o l’assenza di errori o bug, interruzioni, sospensioni o ritardi nella disponibilità di IO, dei Servizi e delle sue Funzionalità.
Inoltre, considerata la continua evoluzione delle tecnologie su cui si basa IO, è possibile che non sia più possibile usare alcuni Servizi e Funzionalità e non sia più fornito il supporto a determinati dispositivi o a versioni di sistemi operativi.
In alcuni casi, se il tuo dispositivo e/o la versione del sistema operativo in esecuzione non sono più compatibili con i nostri standard, potresti non accedere più a IO.
In questi casi, cercheremo di avvisarti per tempo, indicandoti anche, se possibile, quali misure adottare per continuare a usare IO.
Questo preavviso non è dovuto in caso di situazioni urgenti. Ad esempio, per prevenire usi impropri da parte di chi usa IO o terzi non autorizzati, per rispettare i requisiti di legge o per risolvere problemi operativi o di sicurezza.
In alcuni casi la disponibilità dei Servizi, delle Funzionalità e di IO nel suo complesso potrebbe essere influenzata da fattori al di fuori del nostro controllo, come eventi di forza maggiore.
Crediamo che uno sviluppo aperto e collaborativo dei servizi pubblici digitali sia fondamentale per la trasformazione digitale del nostro Paese.
Per questo privilegiamo lo sviluppo open source per il software di IO: grazie alla sua riutilizzabilità è in grado di rendere i servizi digitali più efficaci, e quindi, più vicini alle esigenze delle persone. Se sei uno sviluppatore o vuoi saperne di più su come funziona IO, visita la pagina dedicata agli sviluppatori.
PagoPA concede a chi usa l’applicazione rilasciata sugli store una licenza personale, mondiale, gratuita, revocabile, non trasferibile e non esclusiva. Tale licenza viene rilasciata esclusivamente per permettere l’utilizzo di IO e delle sue Funzionalità e non si estende a quegli elementi (compresi altri prodotti e servizi integrati) sottoposti a un regime diverso.
Tutti gli elementi di IO e della Piattaforma pagoPA sono di proprietà di PagoPA S.p.A. o concessi in licenza a PagoPA.
Sono compresi marchi, loghi, immagini, testi, design, layout, animazioni, nomi a dominio, brevetti, processi, segni distintivi e altri elementi suscettibili di costituire oggetto di privativa intellettuale e industriale (collettivamente definiti “Diritti IP”).
Questi elementi potrebbero essere soggetti ad un regime di licenza specifico: al di fuori dell’uso concesso in questa clausola, non puoi quindi sfruttare i Diritti IP senza la preventiva autorizzazione di PagoPA e degli altri aventi diritto.
Se hai dei dubbi su cosa puoi o non puoi usare, scrivici a legal@pagopa.it.
Se fornisci feedback, anche attraverso sondaggi facoltativi o spontaneamente, o contributi tecnici, concedi a PagoPA una licenza gratuita, perpetua e non esclusiva su tali contenuti. Questi potranno essere utilizzati da PagoPA senza restrizioni, compresa l’integrazione in IO e il rilascio secondo le licenze open source adottate dal progetto, senza alcun obbligo di compenso. Per i contributi al codice sorgente, resta ferma l’applicazione delle licenze specifiche indicate nei relativi repository.
PagoPA potrà recedere unilateralmente da queste condizioni, in qualsiasi momento, senza alcun preavviso, e senza alcun costo o onere, terminando le Funzionalità di IO e l’erogazione dei Servizi nei casi previsti dalla legge e da queste condizioni.
Puoi recedere da queste condizioni in qualsiasi momento, per qualsiasi motivo, senza alcun preavviso e senza alcun costo o onere, smettendo di usare IO e dei Servizi e rimuovendo IO dai dispositivi sui quali è stata installata.
Queste condizioni contrattuali potrebbero cambiare nel tempo. Le presenti condizioni contrattuali rimarranno in vigore fino a che non vengono superate da una modifica, secondo quanto previsto nel presente paragrafo. Le modifiche saranno sempre pubblicate su IO e all’indirizzo https://io.italia.it/app-content/tos_privacy.html.
PagoPA può modificare unilateralmente queste condizioni per i seguenti motivi:
Se si tratta di modifiche unilaterali che incidono in modo sostanziale sui tuoi diritti e obblighi rispetto all’uso di IO, te le comunicheremo 15 giorni prima che entrino in vigore all’interno di IO. Se continui a usare IO dopo l’entrata in vigore delle modifiche, ciò significa che le hai accettate. Se non intendi accettare le modifiche, potrai in qualsiasi momento, per qualsiasi motivo, senza alcun preavviso e senza alcun costo, smettere di usare IO, rimuovendo IO dai dispositivi sui quali è stata installata.
Ricorda che alcuni Termini Aggiuntivi sono applicati dagli Enti e da Terze Parti e portati a tua conoscenza anche tramite IO, ma non sono controllati da noi. Non siamo quindi responsabili delle loro modifiche. Se hai dubbi a questo riguardo, puoi rivolgerti direttamente all’Ente o alla Terza Parte interessata.
Queste condizioni sono regolate dalla legge italiana. Ogni controversia che dovesse sorgere tra chi usa IO e PagoPA in relazione a queste condizioni e all’app IO sarà di competenza del giudice del luogo di residenza o domicilio di chi usa IO, se è qualificabile come consumatore in base al D.lgs. n. 206/2005 (Codice del consumo).
Se hai necessità di scriverci per supporto e segnalazioni, puoi farlo innanzitutto seguendo le istruzioni riportate al paragrafo 3.5 delle presenti condizioni (Aiuto e Feedback).
Inoltre, la Commissione Europea mette a disposizione dei consumatori la Piattaforma per la Risoluzione delle Controversie Online per risolvere la controversia in via stragiudiziale (art. 14, par. 1 del Regolamento UE 524/2013).
I consumatori possono presentare un reclamo a questo link: ec.europa.eu/consumers/odr.
Se chi usa IO non è qualificabile come consumatore, ogni controversia sarà di competenza esclusiva del foro di Roma.
Queste condizioni sono sempre consultabili in app e all’indirizzo https://io.italia.it/app-content/tos_privacy.html
Cliccando sul tasto “Accetta” chi usa IO dichiara di aver letto, compreso e accettato i seguenti articoli delle Condizioni d’uso (in base agli articoli 1341 e 1342 del Codice civile): 3.3 Bonus, 3.6 Firma con IO, 3.7 Funzionalità sperimentali, 4. I Servizi degli Enti, le piattaforme integrate e i servizi di Terze Parti, 5. Obblighi e responsabilità di chi usa IO, 6. Esclusioni e limitazione di responsabilità di PagoPA S.p.A., 7. Diritti e Licenze, 8. Recesso, 9. Modifiche alle condizioni d’uso, 10. Foro competente e legge applicabile.