Versione 01
Revisione 00
Data 30.05.2023
PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito "Regolamento") artt. 13 e 14, questa pagina descrive le modalità del trattamento dei dati personali degli utenti destinatari delle notifiche e dei soggetti da essi delegati (di seguito “Interessato/i” o genericamente utente/i o contribuente/i che accedono alla piattaforma notifiche digitali (di seguito “Piattaforma” https://io.italia.it/ ovvero https://www.pagopa.gov.it/ ) accessibile tramite IO, l’app dei servizi pubblici.
Con IO, sono le amministrazioni a contattare il cittadino tramite un’unica app, consentendogli di gestire operazioni legate a uno specifico servizio in modo rapido, puntuale e sicuro, comodamente dal proprio smartphone o tablet. Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati; non riguardano nemmeno i siti aziendali di SORIS accessibili per via telematica per i quali sono pubblicate informative specifiche, che potrai trovare al seguente indirizzo https://www.soris.torino.it/privacy-condizioni-d-uso.
APP IO
L’app IO (“IO”) costituisce il canale mobile del c.d. Punto di accesso telematico di cui all’art. 64-bis del D.Lgs. 82/2005 (Codice dell’Amministrazione Digitale - “CAD”). IO è gestita dalla società PagoPA S.p.A. (“PagoPA”) su incarico della Presidenza del Consiglio dei Ministri.
Dal portale https://io.italia.it/ potrai scari caricare e installare IO, l’app dei servizi pubblici. L’informativa privacy dell’app IO è disponibile al seguente indirizzo Informativa privacy e Termini e condizioni d’uso – IO, l’app dei servizi pubblici (italia.it).
TITOLARE DEL TRATTAMENTO PER LE INFORMAZIONI VEICOLATE TRAMITE L’APP IO
SORIS - Società Riscossioni Spa, con Sede in Via Vigone 80, IT-10139, Torino, iscritta al n. 143 dell'Albo Concessionari ex art. 53 D.Lgs. 446/97 (nel seguito anche “SORIS”), è una Società affidataria, ai sensi dell’art. 52 del D.Lgs. 446/1997, della funzione di riscossione delle entrate patrimoniali e tributarie e ti fornisce l’informativa sulla protezione dei dati personali relativa a notifiche atti, avvisi e comunicazioni effettuate per il tramite della piattaforma PagoPA, per conto di uno o più dei seguenti Titolari del trattamento (enti affidatari):
1) Regione Piemonte con sede in Piazza Castello 165, IT-10121, Torino (tel. 011-432.11.11; Responsabile della protezione dati (DPO): dpo@cert.regione.piemonte.it e dpo@regione.piemonte.it)
2) Comune di Torino, con sede in Piazza Palazzo di Città, 1, IT-10122, Torino (e-mail: urp@comune.torino.it; Centralino: +39-011-011.999; PEC: ProtocolloGenerale@cert.comune.torino.it; Responsabile della protezione dati: rpd-privacy@comune.torino.it)
3) Comune di Grugliasco con sede in Piazza Matteotti 50, IT-10095, Grugliasco (TO) (tel. 011.4013 1 – 011.4013263; Responsabile della Protezione Dati Personali (R.P.D. o D.P.O.): dpo@comune.grugliasco.to.it)
4) Comune di San Mauro con sede in V. Martiri della Libertà 150, IT- 10099, San Mauro T.se (TO) (tel. 011.8228011; per informazioni sul Dpo contattare il Titolare del trattamento all’indirizzo ufficio.protocollo@comune.sanmaurotorinese.to.it, come riportato sul sito web istituzionale dell’Ente) Il titolare effettivo del trattamento è quindi l’ente che compare indicato nei documenti informatici oggetto di notifica o nei documenti relativi al pagamento.
DATI PERSONALI TRATTATI E FINALITÀ DEL TRATTAMENTO
Di seguito i dati trattati da SORIS nel contesto delle attività svolte:
1. per la visione dello storico e dei dettagli di atti, provvedimenti, avvisi e comunicazioni, ovvero genericamente “documenti informatici oggetto di notifica degli Utenti”:
- atti oggetto di notifica e documenti relativi al pagamento e avviso di avvenuta ricezione (contenente a titolo esemplificativo i seguenti dati: PA Mittente, data e ora di messa a disposizione dell’atto in Piattaforma; nome, cognome e codice fiscale; oggetto della notifica, ovvero causale/titolo dell'avviso/atto/provvedimento/comunicazione; codice IUN);
- stato della notifica;
2. per il deposito delle notifiche sulla Piattaforma:
- documenti informatici oggetto di notifica;
- nome, cognome e codice fiscale dell’Utente;
- hash dei documenti da notificare;
- numero di protocollo;
3. per l’invio digitale delle notifiche e dell’avviso di cortesia:
- documenti informatici oggetto di notifica;
4. per la consultazione dei documenti informatici oggetto di notificazione disponibili in Piattaforma:
- documenti informatici oggetto di notifica;
5. per la gestione dei pagamenti da parte dell’Utente:
- IUV di pagamento indicato;
- documenti relativi al pagamento;
6. per la rendicontazione dei pagamenti:
- codice fiscale del destinatario;
- IUN dei documenti informatici oggetto di notifica.
BASE GIURIDICA
● Adempimento a disposizioni di legge comunitarie e nazionali (D.P.R. 29 settembre 1973, n. 602, Codice Civile, Codice di procedura Civile, e altre disposizioni di legge vigenti), per quanto riguarda l’ambito della riscossione;
● il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento (art. 6, comma 1, lett. e) del RGPD 2016/679 e art. 2-sexies del Codice in materia di protezione dei dati personali), quali quelli derivanti da specifica nomina in tal senso impartita a Soris Spa dai titolari di cui sopra;
● esecuzione di pagamenti. La base giuridica, in funzione della natura del credito (tassa, canone, mense, multe), saranno l’obbligo di legge ovvero l’esecuzione di un contratto di cui l’interessato è parte.
DESTINATARI DEI DATI
Per il perseguimento delle finalità sopra indicate, i dati saranno trattati esclusivamente dal personale e da collaboratori che agiscono in nome e per conto di SORIS o delle imprese espressamente designate come responsabili del trattamento.
Al di fuori di queste ipotesi i dati non saranno comunicati a terzi né diffusi, se non nei casi specificamente previsti dal diritto nazionale o dell‘Unione europea. I suddetti soggetti potranno trattare i dati in qualità di responsabili per conto del Titolare o di titolari autonomi nel rispetto delle disposizioni di legge.
Non è prevista alcuna forma di diffusione dei dati personali a soggetti indeterminati.
Il responsabile del trattamento di cui SORIS si avvale per la fornitura della piattaforma notifiche digitali è:
- PagoPA S.p.A.
La Piattaforma è gestita dalla PagoPA S.p.A. con sede in Roma, Piazza Colonna 370, CAP - 00187, n. di iscrizione a Registro Imprese di Roma, CF e P.IVA 15376371009 ai sensi dell’art. 26 del decreto-legge n. 76 del 17 luglio 2020 come convertito, con modificazioni, dalla legge 11 settembre 2020, n. 120 e come altresì modificato dal decreto-legge. n. 77 del 31 maggio 2021, così come convertito dalla legge 29 luglio 2021 n. 108, ed è raggiungibile all’indirizzo web: https://www.pagopa.it/it/
MODALITÀ DI TRATTAMETO
I dati personali degli Utenti sono trattati adottando adeguate misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati personali. Tutti i dipendenti e collaboratori SORIS che hanno accesso ai dati personali sono debitamente designati quali soggetti autorizzati al trattamento e ciascuno di essi è incaricato di trattare unicamente i dati strettamente necessari allo svolgimento delle proprie mansioni lavorative. Il trattamento è effettuato prevalentemente mediante strumenti informatici, con modalità organizzative e logiche strettamente correlate alle finalità sopra indicate.
TEMPI DI CONSERVAZIONE E MISURE DI SICUREZZA
I dati personali relativi agli Utenti sono trattati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti. Nel rispetto dei principi di proporzionalità e necessità, i dati non sono conservati per periodi più lunghi rispetto a quelli indispensabili alla realizzazione delle finalità sopra indicate e dunque al diligente svolgimento delle attività di riscossione come indicato nelle relative informative https://www.soris.torino.it/privacy-condizioni-d-uso.
Per la conservazione delle informazioni nella Piattaforma, fare riferimento all’informativa privacy dell’app IO, disponibile al seguente indirizzo https://io.italia.it/app-content/tos_privacy.html.
TRASFERIMETI EXTRA UE
SORIS non trasferisce i dati relativi alla riscossione al di fuori dello Spazio Economico Europeo.
I dati personali potrebbero comunque essere trasferiti fuori dello Spazio Economico Europeo da parte di fornitori di servizi di cui il gestore della Piattaforma si avvale per attività connesse alla Piattaforma. Tale trasferimento, ove ricorra il caso, verrà disciplinato con i fornitori di servizi mediante il ricorso a clausole contrattuali standard adottate dalla Commissione europea con la decisione 2021/914/UE ed eventuali successive modifiche o, in alternativa, sulla base di una decisione di adeguatezza della Commissione europea e/o di ogni altro strumento consentito dalla normativa di riferimento.
Puoi consultare la lista dei responsabili e le relative misure adottate che PagoPa utilizza in relazione alla piattaforma all’indirizzo io.italia.it/app-content/fornitori, come indicato nell’informativa PagoPa alla sezione “6. Trasferimento dati fuori dall’UE” https://io.italia.it/app-content/tos_privacy.html.
DIRITTI DEGLI INTERESSATI
Ai sensi del GDPR tu sei definito come “soggetto interessato” e hai il diritto di chiedere al titolare del trattamento:
a) l’accesso ai tuoi dati personali, ottenendo evidenza delle finalità perseguite, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati;
b) la rettifica dei dati personali inesatti che ti riguardano;
c) la cancellazione dei tuoi dati, nei casi previsti (solo se forniti sulla base del consenso o di un contratto);
d) la limitazione del trattamento o di opporti allo stesso, quando possibile;
e) di richiedere la portabilità dei dati che hai fornito sulla base del consenso o sulla base di un contratto;
f) di revocare il consenso al trattamento, qualora tu lo abbia prestato.
g) In caso di decisioni basata unicamente su trattamenti automatizzati che producano effetti giuridici sull'interessato o che incidano in modo analogo significativamente sulla sua persona, lo stesso ha il diritto di ottenere l'intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
Per esercitare i tuoi diritti nei confronti dei Titolari sopra riportati, tramite SORIS, si prega di:
✔ inviare un’istanza avente ad oggetto “Richiesta riguardante i diritti degli interessati” al seguente indirizzo:
SORIS S.p.A. - Responsabile della protezione dei dati, V. Vigone 80, 10139 Torino.
✔ compilare la richiesta riguardante i diritti degli interessati sul sito web www.soris.torino.it, nella sezione “Privacy e condizioni d’uso” - “Richieste riguardanti la privacy” e compilare il modulo “Richiesta riguardante i diritti degli interessati” al seguente percorso: https://sorisform.it/privacy/richieste_interessati.php.
✔ ricorrendone i presupposti, hai, altresì, il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, quale autorità di controllo, secondo le procedure previste su www.garanteprivacy.it.
DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DATI DI SORIS
Il Responsabile della protezione dei dati personali (RPD o DPO) può essere contattato scrivendo a SORIS S.p.A. - Responsabile della protezione dei dati, Via Vigone 80, 10139 Torino, e-mail: dpo@soris.torino.it.