Payer Lepida Gestione archivi di base
Payer - INFORMATIVA per il trattamento dei dati personali ai sensi dell'art 13 del Regolamento europeo n. 679/2016

1. Premessa
In questo documento sono descritte le regole di gestione del servizio PayER e dei servizi ad esso legati, con specifico riferimento al trattamento dei dati personali dei navigatori che lo consultano.
Payer è la piattaforma per i pagamenti on-line verso gli Enti pubblici, implementata da Lepida e rivolta ai cittadini e alle imprese. Le funzioni di pagamento sono messe a disposizione dell'utente attraverso un'interfaccia che permette di effettuare completamente online le transazioni che prevedono un pagamento. Il servizio, offerto agli enti soci e ai cittadini, prevede inoltre un supporto online con helpdesk.

2. Identità e dati di contatto del titolare del trattamento
I Titolari del trattamento dei dati personali di cui alla presente Informativa sono gli Enti aderenti al servizio Payer (Enti locali, Regione Emilia Romagna, Aziende Sanitarie e Aziende Ospedaliere) che integrano i propri software gestionali e che ne richiedono l’attivazione nell'ambito delle rispettive competenze, secondo quanto previsto dalle disposizioni normative vigenti. In particolare tramite l’utilizzo delle piattaforme https://payer.lepida.net, https://payer.lepida.it, https://pagamento.lepida.it, payer@e.bollo:

  • gli Enti Locali aderenti sono Titolari del trattamento dei dati riguardanti i pagamenti che verranno effettuati a favore di tali enti (es. Tasse, contributi e altri oneri);
  • gli enti appartenenti al comparto della Sanità quali AUSL, Aziende Ospedaliere, sono Titolari del trattamento dei dati riguardanti i pagamenti che verranno effettuati a favore di tali enti quali TIcket e altri tributi:
  • la Regione Emilia Romagna è Titolare del trattamento dei dati riguardanti i pagamenti che verranno effettuati in suo favore.

3. Il Responsabile della protezione dei dati personali
Così come previsto dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, i Titolari hanno designato il proprio Responsabile della protezione dei dati personali i cui contatti possono essere reperiti sui rispettivi siti istituzionali.

4. Responsabili del trattamento
Per garantire il buon funzionamento della piattaforma dei pagamenti nelle sue diverse forme, e nell’ambito del rapporto con i soci, è nominata quale Responsabile del Trattamento Lepida Scpa. Essa può avvalersi a sua volta di soggetti terzi per l’espletamento di attività e relativi trattamenti di dati personali. Conformemente a quanto stabilito dalla normativa, tali soggetti assicurano livelli di esperienza, capacità e affidabilità tali da garantire il rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza dei dati.
Lepida S.c.p.A. formalizza istruzioni, compiti ed oneri in capo a tali soggetti terzi con la designazione degli stessi a "Sub-Responsabili del trattamento". Sottopone tali soggetti a verifiche periodiche al fine di constatare il mantenimento dei livelli di garanzia registrati in occasione dell’affidamento dell’incarico iniziale.

5. Soggetti autorizzati al trattamento
I Suoi dati personali sono trattati dal personale interno agli enti titolari e dal personale di Lepida ScpA previamente autorizzato e designato quale incaricato del trattamento, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei suoi dati personali.

6. Finalità e base giuridica del trattamento
La base giuridica del trattamento è costituita, ai sensi dell’art. 6 par. 1, lettera e), Regolamento (UE) 679/2016, dall’esecuzione di un compito di interesse pubblico e dall’esercizio dei pubblici poteri. I dati personali da Lei forniti sono trattati unicamente per finalità connesse all’erogazione del Servizio e, nello specifico, per consentire la visualizzazione e il pagamento telematico di tasse, contributi e di altri oneri richiesti dagli Enti aderenti.
Ai sensi dell’art. 13 par. 3 Regolamento UE 679/2016, qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, fornirà all'interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.
In particolare, i dati richiesti agli utenti del servizio “Payer” sono raccolti e trattati nei limiti strettamente indispensabili all’erogazione del servizio.

6.1 Tipi di dati trattati e finalità del trattamento
Sono oggetto di trattamento, i dati personali di cui all’art. 4, n. 1, del Reg. UE n. 679/2016, ovvero i dati anagrafici, il codice fiscale e l’indirizzo di posta elettronica degli utenti, che effettuano pagamento. Il sistema “Payer” non tratta dati relativi a carte di credito, in quanto l’effettiva operazione di pagamento con questi strumenti avviene sul sito del prestatore di servizi di pagamento (PSP).
I dati inseriti dagli utenti di titolarità degli enti aderenti sono trattati dagli stessi e dal personale delle società che gestisce il sistema informativo degli enti, opportunamente autorizzati ai sensi dell’art. 2 quaterdecies del D.Lgs. n. 196/2003 e s.m.i. ed istruiti sugli obblighi derivanti dalla normativa in materia di privacy, tramite l’utilizzo di strumenti elettronici, nel rispetto delle regole di riservatezza. Il Titolare e i fornitori di cui si avvale impiegano idonee misure di sicurezza, organizzative, tecniche e fisiche, per tutelare le informazioni dall’alterazione, la distruzione, la perdita, il furto o l’utilizzo improprio o illegittimo.

6.2 Obbligo di conferimento dei dati
ll conferimento dei dati è obbligatorio per il conseguimento delle finalità di cui sopra.
Il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di fornirLe il servizio “Payer”.
L'invio facoltativo, esplicito e volontario di messaggi di posta elettronica agli indirizzi indicati sul Sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella stessa richiesta. La registrazione facoltativa, esplicita e volontaria tramite appositi moduli web (form) presenti sul Sito comporta la successiva acquisizione di tutti i dati riportati nei campi compilati dall'utente ed il trattamento, conformemente a quanto riportato nelle specifiche informative riportate per ogni singolo form, è effettuato esclusivamente in adempimento di attività proprie del Titolare.

7. Periodo di conservazione
Al fine di garantire un trattamento corretto e trasparente, i dati sono conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati conformemente a quanto previsto dagli obblighi di legge e nel rispetto dell’art. 5, comma 1, lett. e) del Reg. UE n. 679/2016.
Conformemente a quanto stabilito da Agid e alla Risposta ad Interpello dell’Agenzia delle entrate n. 431 del 2 ottobre 2020 che equipara la RT ad una ricevuta fiscale, le RT (Ricevute Telematiche) RPT (RIchieste di Pagamento Telematico) e Receipt (RIcevute di Pagamento Telematico di nuova introduzione) vengono inviate al Polo Archivistico Regionale per essere avviate alla conservazione a norma.

8. Destinatari dei dati personali
I suoi dati personali non sono oggetto di comunicazione o diffusione.

9. Trasferimento dei dati personali a Paesi extra UE
I suoi dati personali non sono trasferiti al di fuori dell’Unione europea.

10. Diritti degli interessati
Il Regolamento (UE) 2016/679 attribuisce ai soggetti interessati i seguenti diritti:

  • diritto di accesso (art. 15), ovvero di ottenere in particolare:
    • diritto di accesso (art. 15), ovvero di ottenere in particolare:
    • la conferma dell’esistenza dei dati personali,
    • l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento,
    • la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici,
    • gli estremi identificativi del Titolare del trattamento dei dati personali, del Responsabile del trattamento dei dati personali e dei soggetti o categorie di soggetti ai quali i dati sono stati o possono essere comunicati,
  • il periodo di conservazione;
  • diritto di rettifica (art. 16);
  • diritto alla cancellazione (art. 17);
  • diritto di limitazione di trattamento (art. 18);
  • diritto alla portabilità dei dati (art. 20);
  • diritto di opposizione (art. 21);
  • diritto di revoca del consenso (art. 7).
In relazione al trattamento dei dati che La riguardano, si potrà rivolgere ai rispettivi Titolari del trattamento per esercitare i Suoi diritti. In particolare si potrà rivolgere:
  • alla Regione Emilia Romagna per i trattamenti relativi ai pagamenti a favore della Regione scrivendo ai contatti pubblicati al seguente indirizzo: https://www.regione.emilia-romagna.it/privacy
  • agli Enti Locali di riferimento per i trattamenti relativi ai pagamenti dei contributi richiesti dagli stessi per i servizi indirizzando una comunicazione all’indirizzo di posta elettronica indicato sul sito istituzionale dell’ente;
  • Alle istituzioni sanitarie di riferimento per i trattamenti relativi ai pagamenti dei contributi richiesti dagli stessi per i servizi erogati indirizzando una comunicazione all’indirizzo di posta elettronica indicato sul sito istituzionale dell’ente;

Per l’esercizio dei Suoi diritti può fare riferimento anche al “Disciplinare riguardante l’esercizio dei diritti dell’interessato” ed utilizzare il “Modulo per l’esercizio di diritti in materia di protezione dei dati personali”, disponibili al link https://lepida.net/societa-trasparente/altri-contenuti/dati-ulteriori del sito istituzionale del Responsabile del trattamento, che provvederà a trasmettere l’istanza al competente Titolare del trattamento

11. Diritto di reclamo
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso il servizio Payer avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

12. Processi decisionali automatizzati
Il sistema “Payer” non utilizza i dati raccolti nell’ambito di processi decisionali automatizzati ai sensi dell'art. 13, par. 2, lettera f), del Regolamento (UE) 2016/679.

13. Aggiornamenti alla presente Informativa sul trattamento dei dati personali
La presente informativa sul trattamento dei dati personali potrà essere aggiornata, dandone pubblicità agli utenti sulla presente pagina, che si invita a consultare periodicamente, utilizzando come riferimento la data di ultima modifica indicata a conclusione del testo, al fine di conformarsi alla eventuale normativa, nazionale ed europea in materia di trattamento dei dati personali e/o di adeguarsi all’adozione di nuovi sistemi, procedure interne o comunque per ogni altro motivo che si rendesse opportuno e/o necessario.
Salvo quanto diversamente specificato, l’informativa pubblicata sulla presente pagina continua ad applicarsi al trattamento dei dati personali raccolti sino al momento della sua sostituzione.

Data Pubblicazione: 20/07/2023

Payer Lepida
|    PRIVACY    |
Lepida S.c.p.A. - Sede Legale: Via della Liberazione, 15 - 40128 Bologna - P.IVA 02770891204