Politica sulla Privacy delle APP

Pubblicazione: 10 Maggio 2023

Ultimo aggiornamento: 22 Febbraio 2024

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI EX ARTT. 13 E 14 DEL REGOLAMENTO (UE) 679/2016 (GENERAL DATA PROTECTION REGULATION – GDPR)

inPoste.it S.p.a. (d’ora in poi anche inPoste.it) con sede in Via Giuseppe Gioachino Belli n° 86 – 00193 Roma è il gestore delle web application app.tnotice.com e get.tnotice.com (d’ora in poi anche “Sito”).

Il ruolo e le responsabilità di inPoste.it

inPoste.it agisce in qualità di Titolare del trattamentoai sensi del Regolamento (UE) 679/2016 (General Data Protection Regulation – GDPR).

Tramite le web application app.tnotice.com e get.tnotice.com, inPoste.it fornisce servizi elettronici di recapito certificato che permettono di inviare e ricevere messaggi e documenti elettronici, spediti ad indirizzi di posta elettronica ordinaria o certificata e a recapiti mobili, con valore probatorio della consegna, tracciamento di data e ora certa postale, identificazione e firma per ricevuta del destinatario, alle condizioni stabilite nei “Termini e Condizioni d’uso”.

Nello specifico, app.tnotice.com è l’app web per la spedizione dei documenti elettronici, mentre get.tnotice.com è l’app web per il ritiro dei documenti elettronici stessi da parte dei destinatari.

 

I servizi costituiscono Servizi Elettronici di Recapito Certificato (SERC) e Qualificato (SERCQ), ai sensi degli art. 43 e 44 Reg. (UE) 910/2014.

 

Ti informiamo che non abbiamo accesso al contenuto dei messaggi inviati tramite il servizio di Raccomandata Elettronica®. inPoste.it, infatti, ha sviluppato un sistema di postalizzazione (digitale) che permette di trasmettere le missive in massima sicurezza, grazie all’adozione di misure tecniche idonee ad evitare qualsiasi accesso non autorizzato al contenuto delle stesse: in particolare, i dati in transito e i flussi di dati sono protetti tramite protocolli crittografici TLS/SSL e custoditi in forma cifrata su database relazionale Microsoft SQL con tecnologia mista con FS, mentre eventuali dati in chiaro vengono cancellati immediatamente con meccanismi automatici, ovvero mascherati con crittografia.

Il servizio prestato da inPoste.it, pertanto, non comporta la possibilità di verificare se le comunicazioni inviate e i relativi allegati contengano dati personali, ai quali, ove eventualmente presenti, non potrà applicarsi la presente Privacy policy.

 

Allo stesso modo, nessun controllo può essere esercitato per garantire la liceità del contenuto dei messaggi inviati tramite i Servizi Elettronici di Recapito Certificato o Qualificato, di cui inPoste.it non è responsabile.

 

Per maggiori informazioni sui Servizi Elettronici di Recapito Certificato o Qualificato, ti invitiamo a consultare le Condizioni Generali e il Manuale Operativo per il Servizio Qualificato.

I dati di contatto del Titolare e del Data Protection Officer

Per qualsiasi informazione, chiarimento o ulteriore approfondimento riguardo le nostre politiche di tutela dei dati personali, come qui descritte, puoi contattarci:

  • tramite la nostra email: privacy@tnotice.com;
  • oppure scrivendo all’indirizzo della nostra sede legale: inPoste.it S.p.A. – Via Giuseppe Gioachino Belli, 86 – 00193 Roma (Italia);
  • all’indirizzo email del nostro Data Protection Officer: andrealisi@studiolegalelisi.it.

Le finalità e le basi giuridiche del trattamento dei tuoi dati personali

Dal primo momento in cui interagisci con il Sito e le web application app.tnotice.com e get.tnotice.com, raccogliamo i tuoi dati personali.

La normativa vigente sulla protezione dei dati personali consente di utilizzarli solo per determinate e ben esplicitate finalità, purché sussista una idonea base legale che ci consenta di farlo.

 

Di seguito pertanto, ti forniamo un elenco delle finalità per cui trattiamo i tuoi dati personali:

a) consentire il corretto funzionamento del Sito e delle web application, in modo da garantirti la piena funzionalità dei nostri servizi;

b) consentirti di registrarti e di effettuare il login per l’accesso alla tua area riservata della web application app.tnotice.com;

c) consentirti di scrivere, memorizzare, inviare e ricevere messaggi e documenti per via elettronica tramite i Servizi Elettronici di Recapito Certificato o Qualificato;

d) elaborare i pagamenti e registrare le transazioni economiche;

e) verificare la tua identità, in qualità di destinatario, tramite le nostre tecnologie conformi alle normative vigenti;

f) fornirti tutti gli altri servizi offerti tramite le web application app.tnotice.com e get.tnotice.com, collegati e/o accessori ai Servizi Elettronici di Recapito Certificato o Qualificato (es. creazione di una rubrica di contatti, indicazione di soggetti delegati alla spedizione e alla ricezione, etc.);

g) prevenire tentativi di phishing, attraverso le funzionalità della barra anti-phishing presente nell’area riservata agli utenti registrati.

 

Le attività di trattamento svolte per le finalità di cui alle lettere a), b), c), d) e) ed f) sono necessarie all’erogazione dei servizi offerti tramite il Sito e le web application. La base giuridica del trattamento è, quindi, costituita dall’esecuzione di un contratto di cui l’interessato è parte.

 

Il trattamento svolto per le finalità di cui alla lettera d) è, inoltre, necessario per adempiere agli obblighi legali di natura fiscale e contabile, ai quali è soggetto il Titolare del trattamento.

 

I trattamenti effettuati per la finalità di cui alla lettera g), infine, sono basati sul perseguimento del legittimo interesse del Titolare e dell’utente registrato a garantire la sicurezza delle comunicazioni e prevenire tentativi di frode condotti mediante l’impiego di tecniche di e-mail spoofing.

Le fonti di raccolta dei tuoi dati personali

I tuoi dati personali possono essere forniti direttamente da te, in modo attivo e consapevole (es., i dati forniti compilando il modulo di registrazione su app.tnotice.com, i dati inseriti nei form presenti su get.tnotice.com per la verifica della tua identità come destinatario, etc.).

 

In altri casi, i tuoi dati sono forniti in modo indiretto, attraverso la fruizione dei Servizi Elettronici di Recapito Certificato o Qualificato o l’utilizzo dei tuoi dispositivi (es., i dati relativi al traffico, i dati relativi all’ubicazione, i dati cd. di postalizzazione, etc.).

 

I dati personali a te riferiti, inoltre, possono essere raccolti presso terzi e in particolare:

  • da altri utenti registrati alla piattaforma app.tnotice.com (es. l’indirizzo di posta elettronica ordinaria o certificata al quale sarà recapitato l’avviso di giacenza delle comunicazioni di cui sei destinatario);
  • i tuoi dati di contatto, i dati relativi al tuo ruolo lavorativo e alla tua organizzazione di appartenenza, inseriti da un utente nella sua rubrica personale;
  • il tuo indirizzo e-mail nel caso in cui un utente ti indichi come delegato autorizzato alla spedizione e alla ricezione.

Quali dati personali raccogliamo e trattiamo

Dati di navigazione

Nel corso della navigazione sul Sito e sulle web application, i sistemi informatici preposti al funzionamento degli stessi acquisiscono automaticamente alcune informazioni la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano, ad esempio, gli indirizzi IP o i nomi a dominio dei dispositivi che utilizzi, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al Server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal Server (buon fine, errore, etc.) e altri parametri relativi al sistema operativo e all’ambiente informatico in uso.

Per ulteriori informazioni sull’utilizzo da parte nostra di queste tecnologie e sulle tue scelte, consulta la nostra Cookie Policy.

Dati forniti attraverso la fruizione dei nostri servizi

inPoste.it raccoglie i dati personali conferiti o generati attraverso l’interazione con il Sito e le web application.

 

Tali dati includono:

  1. dati necessari alla registrazione su app.tnotice.com e all’utilizzo dei servizi (dati anagrafici, indirizzo e-mail e, in caso di account aziendale o istituzionale, denominazione della società/organizzazione/ufficio amministrativo di appartenenza);
  2. dati di postalizzazione (nome, cognome e indirizzo e-mail del mittente e del destinatario; oggetto della comunicazione; denominazione di eventuali documenti allegati; numero di spedizione; data e ora di spedizione e di accettazione; data e ora dei tentativi di consegna dell’avviso di giacenza; data e ora di consegna dell’avviso di giacenza; data e ora di lettura dell’avviso di giacenza da parte del destinatario; data e ora di consegna della comunicazione al destinatario; indirizzo IP di consegna; impronta di hash della comunicazione spedita dal mittente e della comunicazione ricevuta dal destinatario; data e ora compiuta giacenza; motivo della mancata consegna);
  3. dati forniti attraverso le funzioni di personalizzazione disponibili all’interno dell’area riservata agli utenti registrati (dati relativi al profilo utente, dati dei contatti in rubrica, indirizzo e-mail dei delegati autorizzati alla spedizione e alla ricezione);
  4. dati personali riferiti al destinatario di una comunicazione, trattati per finalità di identificazione dello stesso (nome e cognome, numero di telefono cellulare, numero e copia per immagine documento di riconoscimento);
  5. dati personali riferiti agli utenti registrati su app.tnotice.com, generati automaticamente o personalizzati tramite le funzionalità del sistema antiphishing (colore, nome associato al colore e sequenza numerica di 4 cifre);
  6. dati contabili e di fatturazione (numero di conto associato all’account, estratto conto, eventuali convenzioni attive, fatture emesse).

Natura del conferimento dei dati personali e conseguenze in caso di mancato conferimento

Il conferimento dei tuoi dati personali è necessario al fine di fornire i servizi offerti tramite il Sito e le web application app.tnotice.com e get.tnotice.com.

Nel caso in cui si tratti di dati necessari per l’erogazione dei nostri servizi e, in particolare, dei Servizi Elettronici di Recapito Certificato o Qualificato, il rifiuto di fornire i tuoi dati personali può comportare l’impossibilità di fruire degli stessi servizi.

Se sei un utente registrato su app.tnotice.com, puoi anche scegliere di fornire dati personali non essenziali per l’erogazione dei servizi, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.

A quali soggetti potranno essere comunicati i tuoi dati personali

I tuoi dati personali potranno essere trattati da:

  1. dipendenti e collaboratori di inPoste.it appositamente autorizzati e istruiti, che abbiano necessità di accedervi nello svolgimento dei propri compiti;
  2. soggetti esterni che forniscono specifici servizi o svolgono attività strumentali per conto di inPoste.it, in qualità di Responsabili del trattamento: in tale categoria di destinatari rientrano, in particolare, Tiscali Italia S.p.A., che si appoggia a ReeVo S.p.A. per il servizio di archiviazione in Cloud e, sia pure in via incidentale, società che prestano servizi di vulnerability assessment e penetration test;
  3. soggetti esterni che agiscono come autonomi Titolari del trattamento, per finalità correlate all’erogazione dei servizi: in tale categoria di destinatari rientrano, in particolare, gli istituti bancari per le operazioni di ricarica del conto associato agli utenti registrati su app.tnotice.com;
  4. Agenzia delle Entrate, autorità giudiziaria o di pubblica sicurezza nell’esercizio dei propri poteri, consulenti tecnici di parte e d’ufficio nominati nell’ambito di procedimenti giudiziali, consulenti tecnici, periti o professionisti designati in sede extragiudiziale, per la verifica di integrità dei dati inviati tramite i Servizi Elettronici di Recapito Certificato o Qualificato.

Al di fuori dei casi sopra menzionati, i dati personali non saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti o non connessi alle finalità della raccolta e, in ogni caso, senza rendere idonea informativa agli interessati e acquisirne il consenso, ove richiesto dalla Legge.

I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE.

Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi.

In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.

Per quanto tempo conserviamo i tuoi dati personali

I tuoi dati personali saranno conservati per un periodo di tempo non superiore a quello necessario a conseguire gli scopi per i quali essi sono stati raccolti e successivamente trattati.

 

In particolare, i dati di postalizzazione, i dati trattati per finalità di identificazione del destinatario di un Servizio Elettronico di Recapito Certificato o Qualificato e i dati contabili e di fatturazione saranno conservati per 10 anni dalla raccolta.

 

Gli altri dati personali riferiti agli utenti registrati su app.tnotice.com saranno conservati fino alla cancellazione dell’account.

 

Per conoscere il tempo di conservazione dei dati di navigazione, ti invitiamo a consultare la nostra cookie policy.

Quali sono i tuoi diritti

Come interessato, hai il diritto di accedere ai tuoi dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge, nonché di opporti al trattamento per motivi legittimi o di ottenerne la portabilità.

In particolare, hai il diritto di ottenere la conferma dell’esistenza o meno di dati personali che ti riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

 

Hai inoltre il diritto di ottenere l’indicazione:

a) delle finalità e delle modalità del trattamento;

b) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

c) degli estremi identificativi del Titolare, dei Responsabili e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento.

 

Hai il diritto di ottenere:

a) l’aggiornamento, la rettifica o l’integrazione dei tuoi dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;

c) la limitazione del trattamento, quando ricorre una delle ipotesi di cui all’articolo 18 GDPR;

d) l’attestazione che le operazioni di cui alle lettere a), b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

e) la trasmissione dei dati che ti riguardano, forniti al Titolare e trattati sulla base di un contratto, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ai sensi dell’art. 20 GDPR, hai, inoltre, il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti e, se tecnicamente fattibile, di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro.

 

Hai il diritto di opporti, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che ti riguardano, ancorché pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che ti riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;

c) a processi decisionali automatizzati che incidano significativamente sulla tua persona.

 

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo al Garante per la protezione dei dati personali.

Come puoi esercitare i tuoi diritti

Puoi esercitare i tuoi diritti inviando un messaggio di posta elettronica all’indirizzo privacy@tnotice.com.

 

Ti forniremo riscontro entro un mese dalla richiesta.

 

Nel caso in cui non dovesse essere possibile soddisfare la tua richiesta, ti forniremo le motivazioni per cui non possiamo farlo.

 

Per esercitare i tuoi diritti puoi anche avvalerti di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato.

 

Puoi anche scegliere di farti assistere da una persona di fiducia.

 

Per conoscere i tuoi diritti, proporre un reclamo ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, puoi rivolgerti all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo https://www.garanteprivacy.it/.