Privacy Policy App CieID

PERCHÉ QUESTO AVVISO

In questa pagina si descrivono le modalità di gestione dell’applicazione CieID (di seguito, "App") in riferimento al trattamento dei dati degli utenti che la installano ed utilizzano sui propri dispositivi mobili.

Si tratta di un’informativa resa anche ai sensi dell'art. 13 del Regolamento UE 2016/679 a coloro che interagiscono con l’App scaricabile dalla piattaforma Google Play all’indirizzo:

https://play.google.com/store/apps

I sistemi informatici come Google Play richiedono all’utente una registrazione e acquisiscono, nel corso del loro normale esercizio, alcuni dati comunque riferibili all’utente la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati.

L’utente potrà consultare le informazioni sulla Privacy disponibili all’indirizzo:

https://policies.google.com/privacy?hl=it&gl=it

L’App è stata ideata e sviluppata dall’Istituto Poligrafico e Zecca dello Stato S.p.A. (di seguito anche Poligrafico) Via Salaria 691, 00138 Roma.

RACCOLTA E TRASMISSIONE DATI

I servizi forniti dalla App CieID, nonché le caratteristiche e le funzioni della stessa, non richiedono alcuna forma di registrazione degli utenti. L’App richiede l’accesso a quanto segue:

NFC
Accesso ad Internet
Stato di rete
Fotocamera
Chiamate telefoniche

AUTENTICAZIONE AI SERVIZI ONLINE TRAMITE CIE

Tale funzionalità consente all’utilizzatore di autenticarsi al servizio online tramite l’App. Nella fase di autenticazione a tale servizio web l’utente è informato in merito ai dati personali inviati al fornitore del servizio (Service Provider).

I dati comunicati al fornitore del servizio sono i seguenti:

Nome
Cognome
Data di nascita
Codice Fiscale

Per fruire del servizio di autenticazione online tramite l’App CieID, l’utente deve registrare la propria carta d’identità elettronica sul dispositivo in uso. L’operazione comporta il salvataggio, in una zona sicura del dispositivo in suo possesso, dei seguenti dati:

Nome
Cognome
Certificato pubblico
La prima metà del PIN della propria carta d’identità elettronica

L’utente può scegliere di utilizzare i sistemi biometrici del proprio smartphone (impronta digitale/riconoscimento facciale) per salvare sul dispositivo la seconda parte del PIN della propria carta d’identità elettronica sia in fase di registrazione sia in fase di autenticazione.

In questo caso, la seconda parte del PIN è protetta dalla biometria.

Tali dati risiedono esclusivamente sul dispositivo dell’utente e non vengono acquisiti o comunicati a terzi.

RECUPERO AUTOMATICO DEL CODICE PUK DELLA CIE

Tale funzionalità consente all’utilizzatore di richiedere il recupero automatico del codice PUK della propria carta d’identità elettronica tramite l’App CieID.

La richiesta di recupero automatico del codice PUK della propria carta d’identità elettronica, oltre alla lettura delle informazioni contenute nel chip della carta stessa, comporta la richiesta all’utente delle seguenti informazioni:

il numero di cellulare e/o l’indirizzo e-mail fornito all’operatore in fase di richiesta di emissione della propria carta d’identità elettronica;
il seriale della propria carta d’identità elettronica.

Le informazioni richieste unitamente a quelle lette dalla carta sono finalizzate all’invio mediante SMS o e-mail di un codice OTP (acronimo di One Time Password, un codice usa e getta) di conferma ed alla verifica della validità della richiesta.

La richiesta di recupero automatico del codice PUK della propria carta d’identità elettronica mediante l’App CieID comporta il trasferimento e la memorizzazione presso l’infrastruttura tecnologica del Ministero dell’Interno dei seguenti dati o parte di essi:

data e ora di inoltro della richiesta;
dati letti dal chip della carta:

Numero Identificativo Servizi (NIS), liberamente accessibile e univocamente assegnato al documento;
file EF.SOD liberamente accessibile, contenente la firma degli hash degli oggetti di cui si vuole verificare l’integrità;

dati immessi dall’utente:

il numero di cellulare e/o l’indirizzo e-mail fornito all’operatore in fase di richiesta di emissione della propria carta d’identità elettronica;
il seriale della propria carta d’identità elettronica;

data, ora ed esito delle verifiche effettuate dall’infrastruttura tecnologica CIE del Ministero dell’Interno;
data e ora di invio del OTP (se inviato);
canale di comunicazione usato per l’invio dell’OTP (se inviato);
data di invio PUK (se inviato).

Ogni richiesta di recupero del codice PUK viene conservata presso l’infrastruttura tecnologica del Ministero dell’Interno per una durata non superiore a 5 anni dalla data di inoltro della stessa.

La richiesta di recupero automatico del codice PUK della propria carta d’identità elettronica mediante l’App comporta il salvataggio sul dispositivo usato dell’identificativo della richiesta inoltrata.

BASE GIURIDICA DEL TRATTAMENTO DATI

La base giuridica del trattamento dei dati personali necessari per le funzionalità di “AUTENTICAZIONE AI SERVIZI ONLINE TRAMITE CIE e RECUPERO AUTOMATICO DEL CODICE PUK DELLA CIE” è costituita dal Decreto 8 settembre 2022 recante “Modalità di impiego della carta di identità elettronica” pubblicato nella Gazzetta Ufficiale della Repubblica Italiana, serie generale n. 233 del 5 ottobre 2022.

TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI

Il Titolare dei dati personali trattati per le finalità di cui alla presente policy è il Ministero dell’Interno.

TIPI DI DATI TRATTATI

Sono raccolte informazioni rigorosamente anonime legate al download e all’utilizzo dell’app, quali il tipo di dispositivo, il sistema operativo, il log di errore, al solo scopo di effettuare analisi statistiche o rilevare eventuali criticità tecniche.

Autenticazione ai servizi online tramite CIE

Fatta salva la creazione del registro degli accessi (log) che consente al cittadino di verificare, come previsto dall’art. 13 del Decreto 8 settembre 2022, l’uso della propria identità digitale, nessun dato personale derivante dal servizio di Autenticazione online tramite CIE viene trattato dal Ministero dell’Interno, comunicato o diffuso a terzi.

Recupero automatico del codice PUK della CIE

La funzionalità prevede l’acquisizione dei seguenti dati o parte di essi:

data e ora di inoltro della richiesta;
dati letti dal chip della carta:

Numero Identificativo Servizi (NIS), liberamente accessibile e univocamente assegnato al documento;
file EF.SOD liberamente accessibile e contenente la firma degli hash degli oggetti di cui si vuole verificare l’integrità;

dati immessi dall’utente:

il numero di cellulare e/o l’indirizzo e-mail fornito all’operatore comunale in fase di richiesta di emissione della propria carta d’identità elettronica;
il seriale della propria carta d’identità elettronica;

data, ora ed esito delle verifiche effettuate dall’infrastruttura tecnologica CIE del Ministero dell’Interno;
data e ora di invio del TOTP (se inviato);
canale di comunicazione usato per l’invio dell’TOTP (se inviato);
data di invio PUK (se inviato).

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati nella sezione Aiuto dell’App CieID, comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché di eventuali ulteriori dati personali inseriti nella missiva.

Tali dati sono conservati per il tempo necessario ad evadere le richieste pervenute e risiedono presso il Ministero dell'Interno, con sede in Piazza del Viminale 1 - 00184 Roma (Italia).

Titolare del trattamento dei dati personali è il Ministero dell'Interno, con sede in Piazza del Viminale 1 - 00184 Roma (Italia).

Trascorsi tali termini i Suoi dati saranno anonimizzati o cancellati, salvo che non ne sia necessaria la conservazione per altre e diverse finalità previste per espressa previsione di legge (ad es. finalità di archiviazione).

Si informa che l’Autorità Garante può richiedere notizie e informazioni ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.

Cookies

Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul dispositivo dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione utilizzati evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. Per avere maggiori informazioni sulla tipologia di cookie utilizzati, le finalità e le modalità di disabilitazione è possibile consultare la sezione specifica. L’App non utilizza altresì cookies di terze parti.

Sede dei dati personali

I dati personali inerenti alle funzionalità dell’App CieID non saranno trasferiti in paesi terzi al di fuori dell’Unione Europea.

La sede dei dati è presso il Ministero dell'Interno, con sede in Piazza del Viminale 1 - 00184 Roma (Italia) e sono curati solo da personale autorizzato al loro trattamento e da soggetti nominati Responsabili ex art. 28 GDPR o da soggetti autorizzati ad accedervi in forza di disposizioni di legge, regolamenti e normative. I dati personali dell’utente sono altresì trattati dai soggetti designati Amministratori di sistema ai sensi del Provvedimento del Garante per la Protezione dei Dati Personali del 27 novembre 2008 s.m.i..

DIRITTI DEGLI INTERESSATI

Ai sensi e per gli effetti di cui al GDPR, Le sono riconosciuti i seguenti diritti in qualità di Interessato che potrà esercitare nei confronti del Ministero dell’Interno con riferimento ad eventuali dati personali da Lei volontariamente trasmessi:

a) diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni previste dall’art. 15 del GDPR ed in particolare a quelle relative alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, al periodo di conservazione, etc.;

b) diritto di ottenere, laddove inesatti, la rettifica dei dati personali che La riguardano, nonché l’integrazione degli stessi laddove ritenuti incompleti sempre in relazione alle finalità del trattamento (art. 16);

c) diritto di cancellazione dei dati (“diritto all’oblio”), laddove ricorra una delle fattispecie di cui all’art. 17;

d) diritto di limitazione del trattamento, nei casi previsti dall’art. 18;

e) diritto di opposizione al trattamento ai sensi dell’art. 21;

f) diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, solamente per le finalità la cui base giuridica è il consenso (art. 7).

Tali diritti potranno essere esercitati mediante richiesta al Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO) del Ministero.

Si ricorda, infine, che ha il diritto di proporre reclamo al Garante per la Protezione dei dati personali o ad altra Autorità di controllo ai sensi dell’art. 13, par. 2, lettera d) del GDPR.

MODIFICHE ALLA PRESENTE INFORMATIVA

La presente Informativa può subire variazioni. Si consiglia, quindi, di controllarla regolarmente.

Ultimo aggiornamento: 27 marzo 2023