INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL'ART. 13 e 14 DEL GDPR 2016/679

Di seguito si descrivono le modalità con le quali vengono trattati i dati personali degli utenti che accedono tramite il Portale dell'Ente Creditore, che consente di effettuare pagamenti dovuti alla Pubblica Amministrazione.
Maggioli aderisce al circuito nazionale PagoPA, servizio a livello nazionale, che consente a cittadini e imprese di pagare in modalità elettronica.
L'infrastruttura tecnologica Nodo dei Pagamenti-SPC di PagoPA, che assicura l'interoperabilità fra gli attori coinvolti nel sistema, è stata realizzata da AGID, Agenzia per l'Italia Digitale.
I dati personali forniti dall'Utente con la compilazione del form o pervenuti da SPID per l'Utente che accede tramite questo Sistema, sono trattati secondo quanto previsto dal "Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE" (di seguito GDPR).

Ai sensi degli artt. 13 e 14 del GDPR, la informiamo pertanto, di quanto segue:

a. Il trattamento dei suoi dati personali ha l'esclusiva finalità di svolgere tutte le attività amministrative e tecniche connesse al servizio di pagamento richiesto dall'Utente. L'acquisizione dei Suoi dati ed il relativo trattamento sono obbligatori in relazione alle finalità sopra descritte; ne consegue che l'eventuale rifiuto a fornirli determina l'impossibilità del Titolare del trattamento ad erogare il servizio richiesto. Il trattamento dei dati trova pertanto la sua base giuridica nell'art. 6 comma 1 lett. b) del GDPR;

b. Il Titolare del trattamento dei dati personali è l'Ente Pubblico Creditore che ha aderito al Sistema dei pagamenti informatici. L'identità e i suoi dati di contatto, nonché di quelli del suo Responsabile della Protezione dei dati personali, sono rinvenibili sul sito istituzionale dell'Ente.

c. Sono destinatari dei dati degli utenti che utilizzano il servizio: AGID, che mette a disposizione, attraverso il servizio pubblico di connettività, la piattaforma tecnologica per l'interconnessione e l'interoperabilità tra le pubbliche amministrazioni; Maggioli che offre l'infrastruttura tecnologica per consentire il colloquio con i soggetti aderenti (pubbliche amministrazioni e/o gestori di pubblici servizi che aderiscono al sistema dei pagamenti); l'Ente Creditore titolare del debito.

d. i Suoi dati sono trattati, nel rispetto dei principi di correttezza, liceità, minimizzazione dei dati e tutela della riservatezza, con modalità cartacee e informatiche, esclusivamente da soggetti incaricati dal Titolare, autorizzati ed istruiti in tal senso, o da imprese espressamente nominate come Responsabili del trattamento, adottando tutte quelle misure tecniche ed organizzative adeguate per tutelare i diritti, le libertà e i legittimi interessi che sono riconosciuti per legge in qualità di Interessato.

e. i Suoi dati personali non saranno in alcun modo oggetto di trasferimento in un Paese terzo extraeuropeo, né di comunicazione a terzi fuori dai casi previsti dalla normativa in vigore né di processi decisionali automatizzati compresa la profilazione.
In qualità di interessato, potrà esercitare i diritti previsti dagli artt. da 15 a 22 del GDPR (tra cui quelli di ottenere la conferma dell'esistenza o meno dei suoi Dati personali; di avere conoscenza della logica e delle finalità su cui si basa il trattamento; di ottenere la cancellazione, la trasformazione in forma anonima o la limitazione o il blocco dei Dati trattati in violazione di legge, nonché l'aggiornamento, la rettifica o, se vi è interesse, l'integrazione dei dati; di opporsi per motivi legittimi al trattamento stesso) rivolgendosi al Titolare o al Responsabile per la Protezione dei dati, ai dati di contatto dell'Ente Pubblico Creditore.
Potrà anche esercitare il diritto di proporre reclamo all'Autorità di controllo o di ricorrere alle autorità giurisdizionali competenti qualora il trattamento dei dati personali avvenga in violazione di quanto previsto dal GDPR, in conformità agli artt. 77 e 79 del GDPR.