Informativa sul trattamento dei dati personali degli operatori

Dipartimento per le Politiche Giovanili e il Servizio Civile Universale Presidenza del Consiglio dei ministri

Informativa sul trattamento dei dati personali degli operatori

La presente informativa descrive le modalità del trattamento dei dati personali del legale rappresentante e dei referenti persone fisiche (“Interessati”) di cui si avvalgono gli operatori (“Operatori”) che aderiscono al programma Carta Giovani Nazionale (“Programma”) istituito dall’art. 1 comma 413, della legge 27 dicembre 2019 n.160, come attuato dal Decreto del Ministro per le politiche giovanili e lo sport del 27 febbraio 2020 (“Decreto”), per l’offerta di agevolazioni ai titolari (“Beneficiari”) di una Carta Giovani Nazionale (“CGN”) ed è resa ai sensi degli artt. 13 e 14 del Regolamento Generale sulla Protezione dei Dati n. 679/2016 (“GDPR”) ​

Titolare del trattamento

Titolare del trattamento è il Dipartimento per le Politiche Giovanili e il Servizio Civile Universale presso la Presidenza del Consiglio dei Ministri, Via della Ferratella in Laterano, 51, 00184 Roma, in persona del Capo Dipartimento pro-tempore, domiciliato per la carica presso la predetta sede (privacy@serviziocivile.it)

Data protection officer (DPO) o Responsabile Protezione Dati (RPD)

Il Responsabile della Protezione dei dati, di cui all’art. 37 del Regolamento, individuato dalla Presidenza del Consiglio dei ministri con decreto del Presidente del Consiglio dei ministri 25 maggio 2018, può essere contattato ai seguenti recapiti: responsabileprotezionedatipcm@governo.it

Categorie di dati trattati

Nei limiti delle finalità e delle modalità descritte nella presente informativa, potranno essere trattate le seguenti categorie di dati:

  • dati identificativi comuni degli Interessati (nome, cognome, codice fiscale);
  • dati relativi all’attività commerciale e/o alla posizione lavorativa svolta dall’Operatore (denominazione e ragione sociale della società/ditta individuale, codice fiscale/partita IVA, ruolo, indirizzo e orari dei locali);
  • dati di contatto degli Interessati (numero di telefono, indirizzo e-mail);
  • dati contenuti nelle comunicazioni rivolte al Titolare o agli altri soggetti di cui si avvale per l’attuazione del Programma;
  • dati di navigazione, cookies e dati raccolti tramite altri sistemi di tracciamento riferiti agli Interessati. ​

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Portale acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli Interessati, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati sono trattati per la gestione tecnica del Portale e per la raccolta di dati analitici sul relativo traffico.

Dati forniti volontariamente dagli Interessati
L’invio di comunicazioni agli indirizzi di contatto pubblicati sul Portale o nella documentazione di adesione comporta l’acquisizione di tutti i dati personali inclusi volontariamente dal mittente nel testo della propria comunicazione, trattati all’unico fine del riscontro richiesto. ​

Cookies e altri sistemi di tracciamento
Cookies tecnici di sessione
Non viene fatto uso di cookie per la profilazione degli Interessati, ma esclusivamente di cookie tecnici di sessione (non persistenti), in modo strettamente limitato a quanto necessario per l’autenticazione e la navigazione sicura ed efficiente all’interno del Portale. Tali cookie hanno durata pari alla sessione e in ogni caso fino a logout dell’Interessato. Questi cookies sono necessari per consentire l’autenticazione e la navigazione degli Interessati all’interno del Portale, e sono dunque preposti al suo normale funzionamento. Se disattivati tramite le impostazioni del browser l’Interessato non potrà accedere e navigare nel Portale. ​

Altri sistemi di tracciamento
Per garantire la sicurezza dei sistemi preposti al funzionamento del Portale, il Portale utilizza sistemi di tracciamento di tipo CAPTCHA. Tali sistemi consentono ai gestori di pagine web di distinguere tra accesso umano e automatico (es. bot) ai siti web, proteggendoli da attività di spam e altre attività illecite. In particolare, il Portale utilizza il sistema reCAPTCHA offerto da Google, il quale funziona raccogliendo informazioni hardware e software, come i dati del dispositivo e dell’applicazione, e inviando questi dati a Google per l’analisi. Le informazioni raccolte in relazione all’uso di reCAPTCHA da parte degli Interessati sono altresì utilizzati per migliorare reCAPTCHA e per scopi di sicurezza generali. Queste informazioni non saranno mai utilizzate per la pubblicità personalizzata da Google. Per maggiori informazioni, è possibile consultare l’informativa privacy e i termini e condizioni d’uso predisposti da Google. ​

Base giuridica e finalità del trattamento

Il trattamento di cui alla presente informativa è fondato sulle seguenti basi giuridiche:

  • Il trattamento è necessario ai fini della stipula e dell’esecuzione di un contratto, o dell’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, comma 1, lettera b) GDPR) e sul consenso dell’Operatore che richiede volontariamente di partecipare al Programma e alle iniziative correlate di comunicazione e promozione (art. 6, comma 1, lett. a) GDPR);
  • Il trattamento è necessario per adempiere obblighi giuridici a cui è soggetto il Titolare del trattamento, ad esempio adempimento di obblighi di legge (contabili, fiscali), regolamento e contratto, esecuzione di provvedimenti dell’autorità giudiziaria o amministrativa (art. 6, comma 1, lettera c) GDPR);
  • Il trattamento è necessario per lo svolgimento dei compiti istituzionali attribuiti al Titolare del trattamento sulla base dell’art. 1, comma 413, legge 27 dicembre 2019, n. 160 (come attuato dal decreto del Ministro per le politiche giovanili e lo sport del 27 febbraio 2020), e dunque per l’esecuzione di un compito di interesse pubblico, previsto dalla legge, o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento, in particolare con riferimento all’attuazione del Programma (art. 6, comma 1, lettera e) del Regolamento). ​ I dati personali degli Interessati possono essere utilizzati dal Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione per la difesa da abusi perpetrati dagli Interessati. Gli Interessati possono ottenere chiarimenti sulla finalità della raccolta dei dati o su quali dati siano effettivamente acquisiti, contattando il Titolare. ​ I dati personali indicati in questa informativa sono trattati dal Titolare ai fini della stipula ed esecuzione della convenzione con l’Operatore aderente al Programma, nonché per lo svolgimento e l’attuazione del Programma stesso, in particolare per le seguenti finalità:
  1. creazione del profilo Operatore nel Portale ed inserimento dello stesso nell’elenco pubblicato nell’App IO e sui siti web dedicati alla CGN e al circuito EYCA;
  2. registrazione e conservazione, all’interno del Portale, dei dati personali degli Interessati per la gestione del profilo Operatore e la gestione amministrativa del rapporto di convenzionamento e delle agevolazioni;
  3. esecuzione di ogni altro obbligo derivante dai contratti stipulati con il Titolare e/o con i suoi partner per l’attuazione del Programma;
  4. adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria vigente pro-tempore;
  5. svolgimento, mediante sistemi anche automatizzati di comunicazione, previo consenso dell’Operatore, di operazioni di promozione e comunicazione connesse al Programma e alle altre iniziative istituzionali del Titolare. ​ Tutti i dati relativi al Programma, ove rilevanti, verranno altresì trattati dal Titolare, anche avvalendosi di PagoPA S.p.A., in forma aggregata, e successivamente conservati senza limiti di tempo, al fine della verifica dell’attuazione, del funzionamento e dell’andamento del Programma, nonché per finalità di trasparenza rispetto allo svolgimento del Programma. Tali dati sono aggregati in modo che non si possa trarre alcun riferimento relativamente a persone identificate o identificabili. ​

Responsabili del trattamento

Il Titolare ha nominato quali Responsabili del trattamento, ai sensi dell’art. 28 del GDPR:

  • PagoPA S.p.A., di cui il Titolare si avvale per l’attuazione del Programma, in particolare per le attività di richiesta e utilizzo della CGN da parte dei Beneficiari attraverso l’App IO, nonché per la gestione del portale Operatori di cui alla presente informativa. L’elenco dei fornitori di cui PagoPA S.p.A. si avvale per la gestione dell’App IO è disponibile all’indirizzo https://io.italia.it/app-content/fornitori/. Il responsabile della protezione dei dati di PagoPA S.p.A. può essere contattato all’indirizzo dpo@pagopa.it. Studiare Sviluppo S.r.l., di cui il Titolare si avvale per l’attuazione e monitoraggio del Programma di cui all’art. 4, commi 4 e 7 del Decreto, in particolare per l’individuazione degli Operatori, la gestione del processo di convenzionamento, l’assistenza agli Operatori convenzionati e le attività di comunicazione e promozione del Programma. Il responsabile della protezione dei dati di Studiare Sviluppo S.r.l. può essere contattato all’indirizzo agambescia@studiaresviluppo.it

Categorie di soggetti ai quali i dati personali possono essere comunicati

Il Titolare potrà comunicare, per il perseguimento delle finalità sopra indicate, alcuni dati personali anche a:

  • ai soggetti cui la comunicazione dei dati debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria, ovvero per adempiere ad un ordine dell’Autorità Giudiziaria;
  • ai soggetti designati dal Titolare, in qualità di Responsabili, ovvero alle persone autorizzate al trattamento dei dati personali che operano sotto l’autorità diretta del titolare o del singolo responsabile;
  • ad altri eventuali soggetti terzi, nei casi espressamente previsti dalla legge, ovvero ancora se la comunicazione si renderà necessaria per la tutela del Dipartimento in sede giudiziaria, nel rispetto delle vigenti disposizioni in materia di protezione dei dati personali. ​

Trasferimento dati fuori dall’UE

Alcuni dei fornitori terzi che PagoPA S.p.A. utilizza per l’operatività dei suoi prodotti e servizi risiedono al di fuori dell’Unione Europea, compresi gli USA, ciò che potrebbe comportare un trasferimento di dati all’estero. Tali fornitori, adeguatamente selezionati e nominati ai sensi dell’art. 28 GDPR, nel rispetto degli articoli 46, 47 e 49 del GDPR, sono conformi al GDPR e hanno stipulato le Clausole Contrattuali Standard della Commissione Europea per garantire adeguati livelli di tutela, oltre a eventuali misure supplementari ove possibili e necessarie per rafforzare i livelli di tutela stessi. La lista dei fornitori coinvolti nel Progetto IO, comprensiva dei dati trattati, delle garanzie per gli eventuali trasferimenti all’estero, e copia della documentazione contrattuale relativa al trattamento dei dati personali, è disponibile all’indirizzo https://io.italia.it/app-content/fornitori/

Tempi di conservazione dei dati

Senza pregiudizio dei diversi tempi di conservazione indicati in questa informativa, tutti gli altri dati personali raccolti saranno trattati per la durata del rapporto contrattuale con l’Operatore convenzionato e cancellati da PagoPA S.p.A. su comunicazione del Dipartimento che informa della cessazione del rapporto convenzionale con l’Operatore, ovvero alla richiesta dell’interessato di procedere alla cancellazione ai sensi dell’art. 17 del GDPR. Successivamente alla scadenza del rapporto contrattuale essi sono conservati dal Dipartimento per 7 anni, necessari per far fronte a eventuali contenziosi. In caso di instaurazione di un contenzioso, i dati verranno trattati fino alla sua definizione, vale a dire fino all’esaurimento dei termini per proporre impugnazione. Le informazioni necessarie a imputare alle singole identità digitali le operazioni effettuate dagli Interessati sul Portale (c.d. log SPID) sono conservati da PagoPA S.p.A. per 24 mesi in ossequio a quanto previsto dal comma 2 dell’articolo 13 del DPCM del 24 ottobre 2014. I dati trattati in forma aggregata sono conservati senza limiti di tempo. Per maggiori informazioni è possibile scrivere al Titolare. ​

Diritti degli interessati

Gli Interessati hanno il diritto di ottenere dal Dipartimento per le Politiche Giovanili e il Servizio Civile Universale, nei casi previsti dalla normativa applicabile, l’accesso ai propri dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda, o di opporsi al trattamento, secondo quanto previsto dagli artt. 15 e ss. del GDPR. Le relative istanze vanno presentate al Titolare del trattamento dei dati. Il consenso al trattamento per le attività che lo prevedono può essere revocato in ogni momento mediante comunicazione scritta al Titolare. ​

Diritti di reclamo

Gli Interessati che ritengano che il trattamento dei dati personali a loro riferiti, effettuato dal Titolare del trattamento, avvenga in violazione di quanto previsto dal GDPR, hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del GDPR, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).