Informativa PagoPA

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTICOLI 13 E 14 DEL REGOLAMENTO UE 2016/679 (GDPR)

Ai sensi del Regolamento UE 679/2016 (“GDPR”), Consorzio del Giardino della Flora Appenninica fornisce di seguito l’informativa riguardante il trattamento dei Suoi dati personali, nell’ambito delle operazioni di pagamento afferenti a quanto dovuto al Consorzio a seguito di obblighi di legge, ovvero conseguenti all’erogazione di servizi o, ancora, per pagamenti a qualsiasi titolo dovuti e che possono essere attivati, sia da parte del Consorzio e sia su iniziativa dell’interessato (imposte, tasse, tributi, contributi, canoni, sanzioni amministrative, corrispettivi, ecc…).

La presente informativa si riferisce esclusivamente all’utilizzo della piattaforma utilizzata dal Consorzio per la gestione dei pagamenti digitali attraverso il sistema di pagamenti elettronici denominato PagoPA, adottato da AgID in attuazione dell’art. 5 del Decreto Legislativo 7 marzo 2005, n. 82 e successive modifiche e integrazioni (Codice dell’Amministrazione Digitale). Non comprende quindi il trattamento di dati conseguente ai processi di pagamento elettronici (sempre nell’ambito del servizio PagoPA) attivitati presso i PSP.

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali è Consorzio del Giardino della Flora Appenninica (P. IVA: 00842220949) con sede in Piazza Stanislao Falconi, 3 – 86082 Capracotta (IS) – PEC giardino.flora.1963@pcert.postecert.it

RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Il Titolare rende noto di aver provveduto alla nomina del Responsabile della Protezione dei Dati personali (RPD o DPO) in conformità alla previsione contenuta nell’art. 37, par. 1, lett a) del RGPD, individuando quale soggetto idoneo, l’Avv. Massimo Ramello, raggiungibile ai seguenti recapiti:

Telefono: 0865.299554339.2346760
E-mail: studiolegalemascitto@gmail.com
PEC: lucia.mascitto@pecavvocatiisernia.it

I Compiti e le funzioni del Responsabile così designato, quali previste nell’articolo 39, par. 1, del RGPD, sono dettagliate nel Decreto di nomina disponibile nella sezione “Amministrazione trasparente” del Portale.
Il Responsabile è tenuto al segreto o alla riservatezza in merito all’adempimento dei propri compiti, in conformità del diritto dell’Unione o degli Stati membri; le segnalazioni pervenute al Responsabile si intendono pertanto riservate.

TIPI DI DATI OGGETTO DEL TRATTAMENTO

Il Consorzio tratterà i Suoi dati personali (come definiti dall’articolo 4 (1) del GDPR) quali verranno da Lei forniti mediante la compilazione dei campi e delle maschere presenti nelle pagine web dedicate al funzionamento del servizio PagoPA, quelli già presenti negli archivi del Consorzio e destinati alla verifica e gestione dei pagamenti ed emissione di avvisi od atti impositivi, nonchè quelli generati dal sistema di pagamento PagoPA.

In conformità alle Linee guida per l’effettuazione dei pagamenti elettronici a favore delle pubbliche amministrazioni e dei gestori di pubblici servizi, rilasciate da AgID, sono interessati dal trattamento dei propri dati personali i seguenti soggetti:
a) il soggetto “pagatore”, ossia la persona fisica che effettua, direttamente o tramite un delegato (soggetto versante), un pagamento in favore dell’Ente creditore, per somme di denaro a vario titolo dovute;
b) il soggetto “versante”, ossia la persona fisica che effettua un pagamento su delega del pagatore;
c) “utilizzatore finale” ovvero la persona fisica che, quale pagatore o versante, effettui il pagamento di somme a favore dll’Ente creditore

A mero titolo esemplificativo e non esaustivo, questo Consorziopotrà trovarsi a trattare le seguenti tipologie/categorie di dati personali: dati identificativi (Cognome, Nome, codice fiscale, partita iva); dati di contatto e recapiti anche digitali (numeri di telefono, indirizzi di posta elettronica); dati relativi alle transazioni di pagamento effettuate attraverso il servizio PagoPA (Identificativo della transazione o ordine, esito, numero o codice dell’avviso di pagamento, identificativo univoco di pagamento (IUV), identificativo univoco di riscossione (IUR), importo, scadenza, causale, data di pagamento, ricevuta telematica di pagamento (RT), in generale, i dati relativi al ciclo di vita del pagamento).

Il Titolare tratterà altresì ogni informazione personale necessaria alla puntuale erogazione del servizio di assistenza tecnica sull’utilizzo della piattaforma di pagamenti elettronici, ovvero necessaria per l’attivazione e la conclusione delle procedure di reclamo, rimborso, storno e revoca di una ricevuta telematica.

I sistemi informatici e le procedure software relative al funzionamento della piattaforma utilizzata per consentire il i pagamenti digitali acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al servizio, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Nell’ambito della gestione dei pagamenti digitali, il Consorzio non tratterà le categorie particolari di dati personali di cui all’articolo 9 del GDPR, quali i dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della Sua persona.

Da ultimo, il Consorzio, non trarrerà i dati di cui all’articolo 10 del GDPR, ovvero quelli relativi alle condanne penali ed ai reati od a connesse misure di sicurezza.

FINALITA’ DEL TRATTAMENTO

I Suoi dati personali, comunque acquisiti dal Consorzio, saranno trattati per le seguenti finalità:

  1. Entrate / Tributi – Gestione delle entrate tributarie e patrimoniali del Consorzio;
  2. Archivio e protocollo – Gestione della corrispondenza; tenuta del registro di protocollo; tenuta degli archivi e dei sistemi documentali del Consorzio nonché l’archiviazione di atti e documenti nel pubblico interesse; conservazione sostitutiva; gestione del patrimonio culturale nazionale; conservazione, ordinamento e comunicazione dei documenti detenuti negli archivi di Stato negli archivi storici degli enti pubblici, o in archivi privati dichiarati di interesse storico particolarmente importante, per fini di ricerca scientifica, nonché per fini statistici;
  3. Gestione del sistema elettronico dei pagamenti digitali. In particolare, il trattamento è finalizzato a:
    1. consentire l’identificazione del soggetto pagatore;
    2. gestione della posizione debitoria (creazione, aggiornamento, blocco, trasferimento e chiusura);
    3. generare l’avvisatura di pagamento, sia digitale che analogica;
    4. effettuare il pagamento attraverso il Prestatore di Servizi di Pagamento prescelto;
    5. gestire i flussi di rendicontazione e le ricevute telematiche emesse dal PSP;
    6. gestire i reclami, le richieste di rimborso o di annullamento (storno) del pagamento;
    7. gestire le richieste di revoca della ricevuta telematica (RT);
    8. fornire ricevuta con valore liberatorio al soggetto pagatore;
    9. consentire la consultazione dei pagamenti effettuati;
  4. Sistema informativo – gestione del sistema informativo del Consorzio (sistemi di salvataggio e ripristino, sicurezza, utenti e accessi alle risorse, progettazione, acquisizione, installazione e mantenimento, amministrazione di fornitori, contratti, ordini, consegne, fatture) compresa la gestione dei sistemi di posta elettronica (PEC e PEO), delle credenziali di identità digitale, dei sistemi di trasmissione dati e documentali, dei sistemi per la conservazione (locale e sostitutiva) di atti e documenti informatici; Supporto agli altri servizi del Consorzio;
  5. Accesso agli atti e documenti amministrativi; accesso civico e accesso generalizzato; accesso ex art. 10 TUEL;
  6. Privacy – Attività legate all’applicazione della normativa in materia di protezione dei dati personali in adempimento di obblighi previsti da leggi, regolamenti e normativa comunitaria, ovvero in esecuzione di disposizioni impartite da autorità a ciò legittimate;
  7. Avvocatura – Attività relative alla consulenza giuridica, nonché al patrocinio ed alla difesa in giudizio dell’amministrazione nonché alla consulenza e copertura assicurativa in caso di responsabilità civile verso terzi dell’amministrazione;

Si precisa che, qualora il Consorzio intenda trattare ulteriormente i Suoi dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornirà all’Interessato informazioni in merito a tale diversa finalità ed ogni ulteriore informazione pertinente.

CONDIZIONI DI LICEITA’ DEL TRATTAMENTO

Ai sensi e per gli effetti di cui all’articolo 6 del GDPR, La informiamo che la base giuridica a sostegno del trattamento dei Suoi dati personali è generalmente rappresentata dal fatto che il trattamento medesimo è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Consorzio (riscossione di imposte, tasse, tributi, contributi, sanzioni amministrative, ecc…).

L’accettazione dei pagamenti digitali costituisce inoltre adempimento di un obbligo di Legge, quale previsto dall’articolo 5 del D.Lgs. 7 marzo 2005, n. 82 (Codice dell’Amministrazione Digitale).

In relazione alle procedure di assistenza, reclamo, rimborso, revoca di una ricevuta telematica e storno, il trattamento dei dati personali dell’interessato è necessario per l’esecuzione di un obbligo di natura contrattuale, connesso all’erogazione dei servizi medesimi.

FACOLTATIVITA’ E OBBLIGATORIETA’ DEL CONFERIMENTO

Il conferimento dei dati da parte dell’Interessato ha generalmente natura obbligatoria in quanto necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Consorzio. La facoltatività e obbligatorietà dei singoli dati o categorie di dato richiesti all’Interessato sarà volta per volta specificata in fase di raccolta mediante l’utilizzo di idonei sistemi identificativi all’interno della modulistica in uso. In caso di mancato conferimento dei dati personali indicati come necessari, non sarà possibile proseguire nell’utilizzo della piattaforma di gestione del pagamento digitale.

L’Interessato è sempre responsabile dell’esattezza e dell’aggiornamento dei dati conferiti.

Qualora l’Interessato conferisca di propria iniziativa informazioni personali non necessarie od utili al perseguimento delle finalità sopra indicate, le medesime non saranno utilizzate e gli atti e documenti che le contengono saranno debitamente restituiti o distrutti.

TRATTAMENTO

Le principali operazioni di trattamento che verranno poste in essere con riferimento ai Suoi dati personali sono la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, il raffronto o l’interconnessione. In talune occasioni i Suoi dati potranno essere oggetto di cancellazione o di distruzione (nell’osservanza delle disposizioni in materia di geswtione e conservazione dei documenti amministrativi).

Il trattamento avviene di regola all’interno delle strutture operative del Consorzio ma può avvenire altresì presso l’Interessato ovvero anche presso i soggetti esterni di cui al successivo paragrafo.

Il trattamento dei Suoi dati personali sarà effettuato sia con strumenti manuali che informatici e telematici, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. È esclusa l’attivazione di un processo decisionale automatizzato.

COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI

I Suoi dati personali potranno essere condivisi con:

  1. persone fisiche autorizzate dal Consorzio al trattamento di dati personali previa specifica ed apposita istruzione sulle modalità e finalità del trattamento (es. dipendenti, collaboratori e amministratori del sistema informatico);
  2. i seguenti soggetti terzi, alcuni dei quali agiscono in qualità di responsabili del trattamento mentre altri agiscono in qualità di autonomi titolari o contitolari del trattamento:
    1. consulenti liberi professionisti iscritti ad apposito albo (commercialisti, avvocati, notai, …);
    2. società appaltatrici in caso di affidamento dei servizi, anche parziali, ad imprese esterne, ivi compresa l’assistenza e manutenzione delle strutture tecnologiche utilizzate dal Consorzio (a mero titolo esemplificativo, servizi cloud, hw-sw, …);
    3. società, consorzi ed enti affidatari di servizi pubblici a rilevanza locale;
    4. istituti di credito con funzione di tesoreria e, in generale, prestatori di servizi di pagamento (PSP);
    5. Nodo dei pagamenti SPC;
    6. soggetti pubblici che rendano disponibile, in sussidiarietà, il servizio di intermediazione ad altre pubbliche amministrazioni (Intermediari tecnologici);
    7. soggetti privati che rendano disponibile il servizio di intermediazione alla pubblica amministrazionie (Partner tecnologici);
    8. forme associative attraverso le quali questo Consorzio eroghi servizi o svolga funzioni pubbliche in forma associata;
  3. soggetti, enti od autorità a cui sia obbligatorio comunicare i Suoi dati personali in forza di disposizioni di legge o di ordini delle autorità (a mero titolo esemplificativo, Amministrazioni pubbliche di cui all’art. 2, co.1 D.Lgs. 165/2001, Agenzia delle Entrate, Autorità giudiziaria, Autorities indipendenti, …).

Per un elenco completo ed aggiornato dei soggetti esterni al Consorzio che trattano Suoi dati personali, inviare una richiesta al seguente indirizzo di posta elettronica: consorzio.inrete@gdpr.nelcomune.it

Il Consorzio garantisce la massima cura affinché la comunicazione dei Suoi dati personali ai predetti destinatari riguardi esclusivamente i dati necessari per il raggiungimento delle specifiche finalità cui sono destinati.

I Suoi dati personali non saranno in alcun modo oggetto di diffusione.

TRASFERIMENTO DEI DATI EXTRA UE

Il Consorzio non trasferisce i Suoi dati personali al di fuori dello Spazio Economico Europeo.

CONSERVAZIONE DEI DATI PERSONALI

I dati saranno conservati in conformità alle norme in materia di documentazione amministrativa ed archivi degli enti pubblici territoriali (a mero titolo esemplificativo, si vedano gli articoli 822 e seguenti del Codice civile, il DPR 28.12.2000 n. 445, il D.Lgs. 22.01.2004 n. 42, il D.Lgs. 07.03.2005 n. 82 e la normativa, anche regolamentare, di settore).

Le informazioni relative a ciascun pagamento sono conservate sino al compimento del termine di prescrizione. È fatto salvo il rispetto di specifiche disposizioni normative e/o regolamentari che impongano tempi di conservazione ridotti in relazione a specifici trattamenti di dati personali.

DIRITTI DELL’INTERESSATO

In qualità di Interessato, Le sono riconosciuti i diritti di cui agli artt. da 15 a 20 del GDPR. A titolo esemplificativo, Lei potrà:

  1. ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
    1. le finalità e modalità del trattamento;
    2. gli estremi identificativi del Titolare e degli eventuali responsabili;
    3. l’origine dei dati personali;
    4. le categorie di dati personali in questione;
    5. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
    6. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
    7. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  2. ottenere la rettifica dei dati personali inesatti che La riguardano nonché, tenuto conto delle finalità del trattamento, il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  3. ottenere la cancellazione dei dati personali che La riguardano se sussiste uno dei seguenti motivi:
    1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
    2. i dati sono trattati illecitamente;
    3. ha revocato il consenso in base al quale il Consorzio aveva il diritto di trattare i Suoi dati e non vi è altro fondamento giuridico che consente al Consorzio l’attività di trattamento;
    4. si è opposto all’attività di trattamento e non c’è un motivo legittimo prevalente;
    5. i dati personali devono essere cancellati per adempiere un obbligo legale.
      Si ricorda che il diritto alla cancellazione non è esercitabile nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il Consorzio od anche sia necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.
  4. ottenere dal Consorzio la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
    1. per il periodo necessario al Consorzio per verificare l’esattezza di tali dati personali che La riguardano di cui ha contestato l’esattezza;
    2. in caso di trattamento illecito dei Suoi dati personali;
    3. anche se i Suoi dati personali non sono necessari per le finalità del trattamento, in ogni caso ha la necessità che vengano trattati per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
    4. per il periodo necessario alla verifica in merito all’eventuale prevalenza dei motivi legittimi del Consorzio rispetto alla Sua richiesta di opposizione al trattamento;
  5. di ottenere un’attestazione che le operazioni relative alla rettifica, cancellazione e limitazione dei dati siano state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

DIRITTO DI OPPOSIZIONE

L’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano qualora esso sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Consorzio.

In tal caso il Consorzio si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. In caso di trattamento a fini statistici il diritto di opposizione non è esercitabile nella misura in cui il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.

DIRITTO DI REVOCA DEL CONSENSO

Nel caso in cui sia richiesto il consenso per il trattamento dei dati personali, ciascun Interessato potrà, altresì, revocare in qualsiasi momento il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.

ESERCIZIO DEI DIRITTI

Le richieste di esercizio dei diritti riconosciuti all’Interessato vanno rivolte per iscritto all’indirizzo giardinocapracotta@unimol.it.

DIRITTO DI PROPORRE RECLAMO ALL’AUTORITA’ DI CONTROLLO

Ciascun Interessato potrà proporre reclamo al Garante per la Protezione dei Dati Personali ovvero ad altra Autorità di controllo – competente in ragione di quanto previsto dal GDPR – nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del GDPR.

L’esercizio dei diritti dell’Interessato è gratuito.

MODIFICHE ALLA INFORMATIVA

La presente informativa viene pubblicata e mantenuta aggiornata sul sito internet del Consorzio.

Il Consorzio si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa, a propria discrezione ed in qualsiasi momento.

La persona interessata è tenuta a verificare periodicamente le eventuali modifiche.

FONTI NORMATIVE ED INFORMAZIONI ULTERIORI

Riportiamo per Sua comodità i collegamenti web presso i quali potrà rinvenire maggiori informazioni (anche legali) e notizie:

Aggiornamento: 22/10/2022