Contattaci

Privacy Policy del servizio SPID

Informativa sul trattamento dei dati personali

La tutela dei dati personali è un valore fondamentale della nostra attività di impresa. A partire da questa pagina ti forniamo le informazioni che possono aiutarti a comprendere come tuteliamo la tua privacy e a controllare l’uso che viene
fatto dei tuoi dati.

Questa informativa riguarda il trattamento dei tuoi dati personali da parte di TeamSystem (di seguito indicato anche come “noi”) effettuato nell’ambito dell’erogazione del servizio SPID (Sistema Pubblico di Identità Digitale) nei confronti dell’utente (di seguito indicato anche come “tu”).

Trattiamo i tuoi dati in conformità al Regolamento (UE) n. 2016/679 (General Data Protection Regulation, “GDPR”) e ti forniamo questa informativa in base a quanto stabilito dagli articoli 13 e 14 del GDPR.

In questa informativa ti indichiamo in maniera semplice e dettagliata:

1. Chi siamo e come contattarci

In questa sezione ti indichiamo i soggetti a cui fare riferimento per l’esercizio dei tuoi diritti:

  • Titolare del trattamento
  • Responsabile della protezione dei dati

Titolare del trattamento
È il soggetto che decide perché e come vengono trattati i tuoi dati personali e predispone le misure organizzative di sicurezza per proteggere la tua privacy.

Il titolare del trattamento è TeamSystem S.p.A. contattabile a:

Titolare del trattamento
TeamSystem S.p.A.
Via Sandro Pertini, 88
Pesaro PU 61122
privacy@teamsystem.com

Ricordati di includere il tuo nome, email/indirizzo postale e/o numero/i di telefono per fare in modo che la tua richiesta possa essere gestita correttamente.

Responsabile della protezione dati

Il gruppo TeamSystem ha nominato un Responsabile della Protezione dei Dati (DPO): è la figura incaricata di sorvegliare che sia osservata la normativa in materia di trattamento dei dati personali e di rispondere alle tue richieste di chiarimento su come trattiamo i tuoi dati. Il DPO è anche la figura incaricata dal gruppo di rispondere alle tue richieste per l’esercizio del diritto di accesso e degli altri diritti previsti dal GDPR. Puoi contattarlo scrivendogli presso la sede di TeamSystem o all’indirizzo email indicato:

Responsabile della protezione dei dati
C/O TeamSystem S.p.A.
Via Sandro Pertini, 88
Pesaro PU 61122
dpo@teamsystem.com

Ricordati di includere il tuo nome, email/indirizzo postale e/o numero/i di telefono per fare in modo che la tua richiesta possa essere gestita corret-tamente.

2. Quali dati personali trattiamo

Un dato personale è qualsiasi informazione con la quale è possibile identificarti, direttamente o indirettamente.
Raccogliamo e utilizziamo i tuoi dati personali per dare esecuzione alle richieste delle identità digitali e rilascio delle credenziali di autenticazione, per la gestione del ciclo di vita dell’identità digitale rilasciata (es. in caso di modifica, sospensione revoca dell’identità digitale) e per erogare i servizi connessi al suo utilizzo.

I dati che raccogliamo sono quelli che tu ci hai fornito o che raccogliamo anche da soggetti terzi quali i tuoi eredi pubbliche amministrazioni.

Tipologie di dati che raccogliamo:

  • Dati di fatturazione e di pagamento 
    Come il codice iban, dati bancari/postali del richiedente e dati di fatturazione.
  • Dati audio e video 
    Le immagini e gli audio acquisiti nel corso della sessione di video-riconoscimento tramite webcam, nel caso in cui le attività di identificazione del richiedente siano condotte a vista da remoto. 
  • Dati informatici 
    Come i dati di log* della transazione di richiesta rilascio SPID e/o autenticazione, indirizzo IP** di provenienza, tracciati delle richieste di autenticazione presenti nel registro delle transazioni, nonché informazioni relative all’operatività del Servizio SPID quali le URL*** dei servizi a cui si accede.
  • Altri dati
    Dati e documenti utilizzati per le attività di verifica e gestione dell’identità o per la compilazione dei moduli di richiesta di adesione, aggiornamento, sospensione o revoca dell’identità digitale (come ad esempio la visura camerale**** o la procura per il legale rappresentante di persona giuridica).

* I dati di log sono dei file che conservano informazioni sul funzionamento dei dispositivi e, soprattutto, le registrazioni di errori e problemi
** L’indirizzo IP è l’equivalente dell’indirizzo postale però relativo al tuo dispositivo (pc, cellulare, tablet).
Quindi un indirizzo univoco che identifica una dispositivo univoco.
*** URL è l’indirizzo di una pagina web. Ad esempio “https://www.agenziaentrate.gov.it” è l’URL del sito dell’Agenzia delle Entrate.
**** La visura camerale è il documento che fornisce informazioni sull’impresa italiana, individuale.

3. Per quali scopi raccogliamo i tuoi dati e per quanto tempo

In questa sezione ti spieghiamo gli scopi per cui utilizziamo i tuoi dati, vale a dire le finalità del trattamento. Ti indichiamo anche se hai l’obbligo di fornirci i dati, cosa accade se non intendi fornirci i dati e per quanto tempo conserviamo i dati.

Queste sono le finalità per cui trattiamo i tuoi dati:

  1. Finalità contrattuali e di legge
  2. Altre finalità non basate sul consenso

1. Finalità contrattuali e di legge

LA FINALITÁ IN BREVE:

  1. Hai l’obbligo di fornirci i tuoi dati? 
    Si, senza di essi non possiamo fornire i nostri servizi/prodotti.
  2. Cosa accade se non ci fornisci i dati? 
    Non potremo eseguire il rapporto contrattuale e fornirti i servizi o prodotti che ci hai richiesto.
  3. É necessario il tuo consenso per trattare i tuoi dati? 
    Non è necessario il tuo consenso. Qualora tu scelga la modalità di identificazione a vista da remoto, sarà richiesto il tuo consenso ai fini della registrazione e conservazione della sessione di identificazione.
  4. In base a quale ragione giuridica trattiamo i tuoi dati?
    Il trattamento è necessario per l’adempimento delle attività necessarie all’erogazione del servizio SPID richiesto dal cliente e per adempiere agli obblighi imposti dalla legge.
  5. Per quanto tempo conserviamo i tuoi dati? 
    I dati  contrattuali sono conservati per la durata dell’erogazione del servizio SPID e per i 10 anni successivi (periodo in cui matura la prescrizione per l’eventuale responsabilità contrattuale).
    I dati personali acquisiti nell’ambito del processo di adesione, inclusi i dati audio/video necessari per l’identificazione da remoto, vengono conservati, in conformità a quanto disposto dall’articolo 7 comma 8 del DPCM del 24 Ottobre 2014, per un periodo pari a 20 anni decorrenti dalla scadenza o dalla revoca dell’identità digitale con la specifica finalità di poter documentare la corretta attribuzione dell’identità digitale, e con riferimento ai log contenuti nel Registro delle transazioni per un periodo di 24 mesi.

É in ogni caso consentita la conservazione per un periodo successivo nei seguenti casi:

  • difendere o far valere un diritto in giudizio;
  • in relazione a richieste delle autorità competenti;
  • ai sensi della normativa applicabile.

Queste sono le finalità per cui trattiamo i tuoi dati:

  1. Finalità contrattuali e di legge
  2. Altre finalità non basate sul consenso

1. Finalità contrattuali e di legge

LA FINALITÁ IN BREVE:

  1. Hai l’obbligo di fornirci i tuoi dati? 
    Si, senza di essi non possiamo fornire i nostri servizi/prodotti.
  2. Cosa accade se non ci fornisci i dati? 
    Non potremo eseguire il rapporto contrattuale e fornirti i servizi o prodotti che ci hai richiesto.
  3. É necessario il tuo consenso per trattare i tuoi dati? 
    Non è necessario il tuo consenso. Qualora tu scelga la modalità di identificazione a vista da remoto, sarà richiesto il tuo consenso ai fini della registrazione e conservazione della sessione di identificazione.
  4. In base a quale ragione giuridica trattiamo i tuoi dati?
    Il trattamento è necessario per l’adempimento delle attività necessarie all’erogazione del servizio SPID richiesto dal cliente e per adempiere agli obblighi imposti dalla legge.
  5. Per quanto tempo conserviamo i tuoi dati? 
    I dati  contrattuali sono conservati per la durata dell’erogazione del servizio SPID e per i 10 anni successivi (periodo in cui matura la prescrizione per l’eventuale responsabilità contrattuale).
    I dati personali acquisiti nell’ambito del processo di adesione, inclusi i dati audio/video necessari per l’identificazione da remoto, vengono conservati, in conformità a quanto disposto dall’articolo 7 comma 8 del DPCM del 24 Ottobre 2014*, per un periodo pari a 20 anni decorrenti dalla scadenza o dalla revoca dell’identità digitale con la specifica finalità di poter documentare la corretta attribuzione dell’identità digitale, e con riferimento ai log contenuti nel Registro delle transazioni per un periodo di 24 mesi.

* Vedi il glossario degli articoli citati a pagina 8

É in ogni caso consentita la conservazione per un periodo successivo nei seguenti casi:

  • difendere o far valere un diritto in giudizio;
  • in relazione a richieste delle autorità competenti;
  • ai sensi della normativa applicabile.

Qui descriviamo più in dettaglio le diverse finalità contrattuali e di legge:

a. Eseguire le attività necessarie alla conclusione del contratto ed erogazione del servizio SPID e della sua utilizzazione.
b. Eseguire attività di assistenza al cliente e supporto all’utilizzo del servizio.
c. Gestire comunicazioni di servizio e aggiornamenti.
d. Gestire gli eventuali reclami e/o contenziosi.
e. Eseguire gli obblighi di rilascio e gestione dell’identità digitale e di identificazione dei soggetti richiedenti, previsti dal DPCM 24/10/2014 e del Regolamento SPID.
f. Adempiere agli obblighi derivanti dalla normativa nazionale o comunitaria dai regolamenti o dalla normativa comunitaria (ad esempio obblighi fiscali e contabili) oppure gestire o rispondere alle richieste provenienti dalla autorità giudiziaria o dalle autorità amministrative e fiscali, ivi compresa l’Autorità di vigilanza sull’attuazione del servizio SPID (AGID).
g. Identificare a vista da remoto, nel caso tu abbia scelto questa modalità di identificazione in fase di creazione SPID. Essendo solo una modalità tra quelle messe a disposizione, utilizzeremo i tuoi dati audio e video previo tuo consenso/autorizzazione alla registrazione e conservazione della sessione audio-video in caso di identificazione video.

2. Altre finalità non basate sul consenso

LA FINALITÁ IN BREVE:

  • É necessario il tuo consenso per trattare i tuoi dati? 
    Non è necessario il tuo consenso.
  • Puoi opporti a questi trattamenti? 
    Puoi opporti ai trattamenti effettuati per motivi connessi alla tua situazione particolare, con le modalità indicate nella sezione “Quali sono i tuoi diritti e come puoi esercitarli”. In questo caso, non tratteremo i tuoi dati per questa finalità, salvo il caso in cui possiamo dimostrare la presenza di motivi legittimi prevalenti o di esercizio o difesa di un diritto ai sensi dell’articolo 21 del GDPR
  • In base a quale ragione giuridica trattiamo i tuoi dati? 
    Il trattamento si basa sul legittimo interesse del Titolare, previsto dall’art. 6, comma 1, lett. f del GDPR. In conformità al GDPR, abbiamo svolto un approfondito bilanciamento di interessi con lo scopo di proteggere e garantire la tua privacy e i tuoi diritti fondamentali.
  • Per quanto tempo conserviamo i tuoi dati? 
    Per un periodo pari alla durata della fornitura dei servizi che hai richiesto e, comunque, nel rispetto del principio di minimizzazione*. I dati possono essere conservati anche oltre la durata di fornitura nei casi in cui:
    • ci siano contestazioni e/o reclami.
      Conserviamo i tuoi dati personali per le finalità di difesa (lettera i) per i 10 anni successivi (periodo in cui matura la prescrizione per l’eventuale responsabilità contrattuale);
    • oppure, in presenza di un contenzioso. 
      La ulteriore conservazione dipende dalla durata stessa del contenzioso o da specifiche richieste dell’autorità procedente.

Decorsi tali periodi, provvederermo alla cancellazione dei dati personali così acquisiti.

*  Il principio di minimizzazione impone di trattare dati personali che siano adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati

Qui descriviamo più in dettaglio le altre finalità non basate sul consenso:

h. Effettuare controlli sulla qualità del servizio e valutare la soddisfazione sulla sicurezza del sistema, sui servizi forniti da TeamSystem oppure per risolvere eventuali difficoltà e problemi legati al loro uso.
i.  Far valere e difendere i diritti di TeamSystem, anche nell’ambito di procedure di recupero crediti e di assegnazione dei crediti a società autorizzate, per valutare lo stato e l’affidabilità del cliente, nonché per effettuare controlli ai fini della prevenzione e/o repressione di azioni fraudolente o dannose.
j. Portare a termine una potenziale fusione, scissione, cessione di beni, cessione d’azienda, di ramo d’azienda o operazioni finanziarie comunicando e trasferendo i dati alle terze parti coinvolte.
k. Gestire le risorse informatiche relative al servizio SPID, incluse infrastrutture, siti web ed apparati tecnologici, per assicurare la continuità del servizio e garantire la sicurezza IT (ad esempio, per prevenire attacchi informatici o eseguire verifiche in caso di attacchi). 

4. Con chi condividiamo i tuoi dati

Possiamo comunicare i tuoi dati ad altri soggetti che svolgono attività funzionali a quelle dei nostri prodotti o servizi. Nel condividere i tuoi dati rispettiamo i principi di finalità e minimizzazione* stabiliti dal GDPR. I soggetti a cui comunichiamo i tuoi dati, li trattano, a seconda dei casi, in qualità di autonomi titolari, responsabili o incaricati del trattamento. Per avere una lista completa dei soggetti che trattano i dati in qualità di responsabili del trattamento, scrivici all’indirizzo privacy@teamsystem.com.

* Il principio di finalità impone di trattare i dati personali per finalità determinate, esplicite e legittime. 
Il principio di minimizzazione impone di trattare dati personali che siano adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

Questi sono i soggetti a cui comunichiamo i tuoi dati: 

a. Terzi fornitori di servizi di assistenza e consulenza con riferimento alle attività dei settori (a titolo meramente esemplificativo) tecnologico, contabile, amministrativo, legale, assicurativo.
b. Società del gruppo TeamSystem.
c. Partner commerciali, nei casi in cui il rapporto  contrattuale preveda il loro intervento. Potremo condividere alcuni dei tuoi dati personali con distributori, rivenditori e società che fanno parte della catena di distribuzione dei prodotti e servizi del gruppo TeamSystem. 
d. Banche e istituti di credito.
e. Società di recupero crediti.
f.  Soggetti ed autorità pubbliche il cui diritto di accesso ai tuoi dati personali è espressamente riconosciuto dalla legge, da regolamenti o da provvedimenti emanati dalle autorità competenti.
g. Potenziali acquirenti ed entità risultanti dalla fusione o ogni altra forma di trasformazione societaria.
h. Banche dati pubbliche ed Autorità Pubbliche coinvolte nel processo di rilascio e gestione delle identità digitali (ad esempio l’Agenzia delle Entrate e il Ministero dell’Interno).
i.  Soggetti incaricati delle attività di identificazione (Registration Authority Offici o RAO).

i. info-circle Trasferiamo i tuoi dati all’estero? 

I tuoi dati personali potranno essere liberamente trasferiti all’interno dell’Unione europea. 
Se avessimo necessità di trasferire i tuoi dati personali al di fuori dell’Unione europea, verso Paesi non considerati adeguati dalla Commissione europea (es. Stati Uniti), adotteremo le misure necessarie a proteggere i tuoi dati per-sonali. Faremo questo nel rispetto delle garanzie di legge, ai sensi della normativa applicabile e in particolare degli articoli 45 e 46 del GDPR*. Se desideri ricevere ulteriori informazioni in merito alle garanzie in essere e vuoi richiedere una copia delle stesse, puoi contattare il Responsabile della Protezione dei dati all’indirizzo dpo@teamsystem.com.

* Vedi il glossario degli articoli citati a pagina 8

5. Come trattiamo i tuoi dati

I tuoi dati personali sono trattati da TeamSystem con sistemi elettronici e manuali secondo i principi di correttezza, lealtà e trasparenza e tutelando la tua riservatezza tramite misure di sicurezza tecniche ed organizzative per garantire un livello di sicurezza adeguato.

Questi trattamenti hanno luogo presso le nostre sedi e/o presso le sedi dei soggetti nominati Responsabili che collaborano con noi ai fini dell’erogazione del servizio SPID.  

I dati personali acsuisiti da TeamSystem ai fini dell’erogazione del servizio SPID saranno inoltre trattati in conformità a quanto previsto dal GDPR e dal Codice Privacy, nonché secondo le modalità definite nel manuale operativo disponibile sul sito www.teamsystem.com/store/firma-digitale/spid/ così da garantire le più adeguate misure di sicurezza e ridurre i rischi di distruzione/perdita, accessi non autorizzati o trattamenti non conformi alle finalità descritte nel presente documento.

6. Quali sono i tuoi diritti e come puoi esercitarli

Hai tu il controllo sui tuoi dati. Qui ti elenchiamo i diritti di cui godi rispetto al trattamento dei tuoi dati personali:

  • Diritto di accesso 
    Puoi ricevere conferma dell’esistenza dei tuoi dati personali e accedere al loro contenuto.
  • Diritto di rettifica
    Puoi aggiornare, modificare e/o correggere i tuoi dati personali.
  • Diritto all’oblio e diritto alla limitazione 
    Puoi chiedere la cancellazione o la limitazione del trattamento dei tuoi dati personali trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o altrimenti trattati. Ad eccezione di un prevalente interesse pubblico o un nostro obbligo legale a conservare i dati. 
  • Diritto di opposizione 
    Puoi opporti al trattamento, compresa la profilazione. Ad eccezione del caso in cui esista un prevalente motivo legittimo di TeamSystem a proseguire il trattamento.
  • Diritto di revocare il consenso 
    Puoi revocare il consenso alle attività di marketing, se lo hai prestato in precedenza.
  • Diritto di reclamo 
    Puoi proporre reclamo ad un’autorità di controllo, nello Stato membro in cui risiedi abitualmente, lavori oppure del luogo ove si è verificata la presunta violazione. In Italia l’autorità di controllo è rappresentata dal Garante per la protezione dei dati personali. Ad eccezione di ogni altro ricorso amministrativo o giurisdizionale. 
  • Diritto alla portabilità dei dati 
    Puoi ricevere una copia in formato elettronico dei dati personali che ti riguardano. 
    Hai diritto di trasmettere questi dati ad un diverso fornitore di servizi, se TeamSystem tratta i dati sulla base del tuo consenso o sulla base della circostanza che il trattamento è necessario per fornirti i servizi richiesti e se i dati sono trattati con strumenti automatizzati.

Per esercitare i diritti in materia di protezione dei dati personali indicati sopra in ogni momento e gratuitamente puoi rivolgerti al Responsabile della Protezione dei Dati, che è contattabile inviando una richiesta all’indirizzo dpo@teamsystem.com.
Nel contattarci, accertati di includere il tuo nome, email, indirizzo postale e/o numero di telefono per essere sicuro che la tua richiesta possa essere gestita correttamente.

i. Cosa succede in caso di tuo decesso?

In caso di tuo decesso, si applica l’articolo 2-terdecies del Codice Privacy: questi diritti riferiti ai tuoi dati personali possono essere esercitati da chi ha un interesse proprio, o agisce a tua tutela in qualità di mandatario, o per ragioni familiari meritevoli di protezione.
Puoi vietare espressamente che alcuni di questi diritti siano esercitati da questi soggetti inviando una dichiarazione scritta al Titolare del trattamento, ai recapiti che puoi individuare nella sezione “Chi siamo e come puoi contattarci”. Potrai revocare o modificare questa dichiarazione anche successivamente con le stesse modalità.

* Vedi il glossario degli articoli citati a pagina 8

7. Modifiche e aggiornamenti

Potremo modificare questa informativa anche in conseguenza di modifiche normative. Notificheremo in anticipo le eventuali modifiche della informativa.
É possibile consultare la versione precedente dell’informativa a questo link: https://5264012.fs1.hubspotusercontent-na1.net/hubfs/5264012/TRUST%20SERVICES/spid/InformativaprivacySPID.pdf

8. Contatti Privacy

Per tutte le richieste relative a questa privacy policy puoi contattare il Titolare del trattamento ai seguenti recapiti:

Titolare del trattamento
TeamSystem S.p.A.
Via Sando Pertini, 88
Pesaro  PU 61122
privacy@teamsystem.com

Ricordati di includere il tuo nome, email/indirizzo postale e/o numero/i di telefono per fare in modo che la tua richiesta possa essere gestita correttamente.

9. Glossario Articoli citati

Di seguito puoi trovare gli articoli citati nel documento con la loro relativa semplificazione: 

Stabilisce chi ha diritto a richiedere l’accesso ai dati di una persona deceduta e definisce tutte le informazioni che possono essere condivise, insieme a costi, limiti ed eccezioni.

Citato a pagina 7

Il trattamento dei dati personali è lecito se è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, purché su questo interesse non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato.

Citato a pagina 4

Stabilisce per quanto tempo i gestori dell’identità digitale sono tenuti a conservare la documentazione del processo di adesione e cosa devono fare alla scadenza del termine.

Citato a pagina 4

Stabilisce le informazioni che il titolare del trattamento deve fornire all’interessato, cioè alla persona a cui si riferiscono i dati, nel momento in cui ottiene i suoi dati.

Citato a pagina 1

Stabilisce le informazioni che il titolare del trattamento deve fornire all’interessato, cioè alla persona a cui si riferiscono i dati, se il titolare ha ottenuto questi dati da una fonte diversa dallo stesso interessato. 

Citato a pagina 1

Stabilisce che l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali quando questo è basato sul perseguimento di un legittimo interesse. Il titolare del trattamento, in questo caso, dovrà quindi astenersi dal trattare ulteriormente i dati a meno che: 
- dimostri l’esistenza di motivi legittimi che prevalgono sugli interessi, sui diritti e sulle libertà di chi richiede il diritto di opposizione; 
- per l’esercizio o la difesa di un diritto in sede giudiziaria. 

Citato a pagina 4

Trasferimento sulla base di una decisione di adeguatezza
Stabilisce che i dati personali possono essere trasferiti verso stati esteri o organizzazioni internazionali se c’è un adeguato livello di protezione dei dati, secondo quanto deciso dalla Commissione europea.
Questo articolo definisce anche i requisiti in base ai quali viene presa questa decisione. 

Citato a pagina 5

I dati personali possono essere trasferiti verso stati esteri o organizzazioni internazionali se il titolare del trattamento abbia stabilito alcune garanzie adeguate a tutelare i dati.

Citato a pagina 5

Documento che definisce tutte le regole che le aziende fornitrici di servizio SPID devono seguire. Il regolamento completo è raggiungibile qui: https://www.agid.gov.it/sites/default/files/repository_files/regolamento_accreditamento_idp-spid_2.0.pdf

Citato a pagina 4

Decreto del Presidente del Consiglio dei Ministri che definisce tutte le caratteristiche del sistema pubblico per la gestione dell’identita’ digitale di cittadini e imprese 
(SPID), come pure i tempi e le modalita’ di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese. Il decreto completo è raggiungibile qui: https://www.agid.gov.it//sites/default/files/repository_files/leggi_decreti_direttive/dpcm_24_ottobre_2014a.pdf.

Citato a pagina 4