Ultimo aggiornamento: 19 maggio 2026.
La presente informativa è resa ai sensi degli articoli 12, 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e descrive le modalità con cui i dati personali sono trattati nell’ambito della piattaforma DocuPA Cloud, portale cloud per l’acquisto, la gestione, il download, la fatturazione e il supporto operativo di servizi pubblici, documentali e digitali destinati a privati, imprese e professionisti.
DocuPA Cloud è una piattaforma software e di distribuzione servizi di proprietà e gestione di UESE ITALIA S.p.A., con sede legale in Piazza Trivulziana 4/A, 20126 Milano, Partita IVA 04398760274, Registro Imprese / REA: Milano, PEC unitedsafety@pec.it, sito istituzionale https://uese.eu. I recapiti operativi sono: e-mail istituzionale info@uese.eu, telefono 02 5656 8416, indirizzo privacy dedicato privacy@uese.it e indirizzo reclami dedicato reclami@uese.it.
1. Titolare del trattamento
Il titolare del trattamento è UESE ITALIA S.p.A., con sede legale in Piazza Trivulziana 4/A, 20126 Milano, Partita IVA 04398760274, Registro Imprese / REA: Milano, PEC unitedsafety@pec.it, in qualità di soggetto proprietario del software, gestore della piattaforma DocuPA Cloud e distributore dei servizi digitali resi disponibili tramite il portale. Per richieste relative alla protezione dei dati personali, l’utente può scrivere all’indirizzo dedicato privacy@uese.it oppure utilizzare i canali indicati nel portale.
Il Responsabile della Protezione dei Dati / Data Protection Officer indicato dal Titolare è il dr. prof. Giuseppe Izzo, contattabile, per le finalità privacy relative a DocuPA Cloud, tramite l’indirizzo privacy@uese.it, salva diversa o ulteriore modalità di contatto pubblicata dal Titolare.
Quando UESE opera per conto di un cliente professionale, aziendale o pubblico, specifiche attività potranno essere disciplinate da separati accordi di nomina a responsabile del trattamento ai sensi dell’articolo 28 GDPR. In assenza di specifico accordo scritto, UESE agisce quale titolare autonomo per le attività di gestione dell’account, vendita dei servizi, fatturazione, assistenza, sicurezza, audit e compliance della piattaforma.
2. Categorie di interessati
La piattaforma può trattare dati relativi a utenti registrati, clienti privati, rappresentanti legali, referenti aziendali, professionisti, collaboratori autorizzati, soggetti indicati nelle richieste di servizio, soggetti presenti in documenti caricati dagli utenti, amministratori del portale, operatori incaricati, fornitori tecnici e soggetti coinvolti nei processi amministrativi, contabili, contrattuali e di assistenza.
3. Categorie di dati trattati
In relazione alle finalità indicate nella presente informativa, possono essere trattate le seguenti categorie di dati: dati identificativi e anagrafici; dati di contatto; credenziali e dati di autenticazione; dati fiscali e di fatturazione; dati relativi a PEC, codice destinatario SDI e recapiti digitali; dati di pagamento e movimenti wallet; dati relativi a ordini, richieste, pratiche, documenti, deleghe, allegati e messaggi; dati tecnici di navigazione, log di accesso, indirizzi IP, user agent, data e ora delle operazioni; dati relativi a preferenze, consensi, opposizioni, richieste privacy e ticket di assistenza.
Per alcuni servizi possono essere richiesti dati ulteriori, anche riferiti a terzi, quando necessari per l’esecuzione del servizio richiesto: ad esempio codici fiscali, partite IVA, dati catastali, dati camerali, dati immobiliari, dati relativi a veicoli, deleghe, documenti di identità, documenti probatori o informazioni necessarie per l’interrogazione di banche dati, archivi, registri, enti, intermediari o fornitori tecnici abilitati. L’utente che inserisce dati di terzi dichiara di avere titolo, autorizzazione, base giuridica o mandato idoneo per richiedere il servizio.
4. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| Registrazione, creazione e gestione dell’account, autenticazione e sicurezza accessi. | Esecuzione del contratto o misure precontrattuali; legittimo interesse alla sicurezza. |
| Vendita e distribuzione dei servizi disponibili tramite DocuPA Cloud. | Esecuzione del contratto; adempimento di obblighi legali ove applicabili. |
| Gestione wallet, pagamenti, rimborsi, ricevute, fatture, note di credito e contabilità. | Esecuzione del contratto; obblighi fiscali, contabili e civilistici. |
| Lavorazione di richieste documentali, pratiche manuali, servizi digitali, servizi a consumo e servizi professionali. | Esecuzione del contratto; adempimento di obblighi legali; legittimo interesse; consenso o mandato ove richiesto. |
| Gestione deleghe, documenti allegati e verifiche di legittimazione. | Esecuzione del contratto; obblighi legali; tutela di diritti; prevenzione di abusi. |
| Assistenza clienti, ticket, comunicazioni operative e reclami. | Esecuzione del contratto; legittimo interesse alla gestione del rapporto; obblighi legali. |
| Audit log, prevenzione frodi, sicurezza informatica, monitoraggio anomalie e tutela del portale. | Legittimo interesse; obblighi di sicurezza ai sensi dell’articolo 32 GDPR. |
| Comunicazioni promozionali non essenziali, newsletter o marketing diretto. | Consenso, ove necessario; soft spam nei limiti consentiti dalla normativa applicabile. |
| Adempimento di richieste privacy, esercizio e difesa di diritti. | Obbligo legale; accertamento, esercizio o difesa di un diritto. |
5. Modalità del trattamento
I dati sono trattati con strumenti informatici, telematici, organizzativi e documentali, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza. La piattaforma adotta controlli di autenticazione, gestione ruoli, 2FA ove disponibile, log operativi, separazione delle funzioni, protezione degli accessi amministrativi e misure tecniche ragionevoli per ridurre rischi di accesso non autorizzato, perdita, alterazione o trattamento non consentito.
L’accesso ai dati è limitato a soggetti autorizzati e istruiti, nei limiti delle rispettive mansioni. Le operazioni amministrative rilevanti possono essere tracciate tramite audit log, anche per finalità di sicurezza, controllo, accountability, gestione di contestazioni e tutela dei diritti.
6. Comunicazione dei dati e destinatari
I dati possono essere comunicati, nei limiti necessari, a fornitori di hosting, manutenzione, cybersecurity, pagamenti, e-mail transazionali, contabilità, consulenza legale/fiscale, assistenza tecnica, banche dati, enti, registri, intermediari, operatori documentali, fornitori di servizi digitali e soggetti la cui attività sia necessaria per erogare il servizio richiesto. Tali soggetti operano, a seconda dei casi, come responsabili del trattamento, titolari autonomi o soggetti autorizzati.
I dati potranno inoltre essere comunicati ad autorità pubbliche, organi di vigilanza, autorità giudiziaria, forze di polizia, enti fiscali o altri soggetti pubblici quando previsto dalla legge o necessario per adempiere a obblighi normativi, richieste legittime o tutela di diritti.
7. Trasferimenti verso Paesi terzi
Qualora dati personali siano trasferiti verso Paesi non appartenenti allo Spazio Economico Europeo, UESE adotterà le garanzie previste dagli articoli 44 e seguenti del GDPR, quali decisioni di adeguatezza, clausole contrattuali tipo, misure supplementari o altre basi consentite dalla normativa applicabile. La scelta di fornitori tecnologici e infrastrutturali dovrà essere coerente con criteri di sicurezza, continuità, accountability e protezione dei dati.
8. Tempi di conservazione
I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti e successivamente per i termini imposti o consentiti dalla normativa civile, fiscale, contabile, amministrativa e processuale. A titolo orientativo: dati account e contrattuali per la durata del rapporto e successivo periodo di prescrizione; dati contabili e fiscali secondo i termini di legge; log tecnici e di sicurezza per periodi proporzionati alle esigenze di sicurezza e audit; documenti, deleghe e allegati secondo i tempi configurati nel portale e necessari all’erogazione del servizio, salvo obblighi di conservazione più lunghi o esigenze di difesa di diritti.
9. Dati particolari e documenti caricati
Il portale non richiede, di regola, categorie particolari di dati ai sensi dell’articolo 9 GDPR, salvo che tali informazioni siano contenute in documenti caricati dall’utente o siano indispensabili per un servizio richiesto. L’utente è invitato a non caricare dati eccedenti o non pertinenti. Quando il trattamento di dati particolari risulti necessario, esso sarà svolto nei limiti consentiti dalla normativa applicabile e sulla base di idonea condizione di liceità.
10. Diritti dell’interessato
Nei limiti previsti dagli articoli 15-22 GDPR, l’interessato può chiedere accesso, rettifica, cancellazione, limitazione, portabilità, opposizione al trattamento e, ove applicabile, revoca del consenso. L’interessato può inoltre opporsi a trattamenti fondati su legittimo interesse e può richiedere informazioni sui processi decisionali automatizzati, ove presenti.
Le richieste possono essere inviate tramite l’area riservata, i canali di supporto DocuPA Cloud o i recapiti istituzionali UESE. UESE potrà richiedere elementi necessari per verificare l’identità del richiedente e prevenire accessi indebiti ai dati di terzi.
11. Reclamo all’Autorità di controllo
L’interessato che ritenga violati i propri diritti può proporre reclamo al Garante per la protezione dei dati personali, secondo le modalità indicate sul sito istituzionale dell’Autorità, fatto salvo ogni altro ricorso amministrativo o giurisdizionale previsto dalla legge.
12. Aggiornamenti
La presente informativa potrà essere aggiornata per modifiche normative, tecniche, organizzative o funzionali della piattaforma. Le versioni aggiornate saranno pubblicate sul portale e, ove necessario, sottoposte nuovamente ad accettazione nell’area riservata.
13. Riferimenti normativi principali
Regolamento (UE) 2016/679; Decreto Legislativo 30 giugno 2003, n. 196, come modificato dal D.Lgs. 101/2018; Direttiva 2002/58/CE e normativa nazionale di recepimento; Linee guida del Garante sui cookie e altri strumenti di tracciamento del 10 giugno 2021; D.Lgs. 70/2003 sul commercio elettronico; D.Lgs. 206/2005 Codice del consumo, ove applicabile; D.Lgs. 82/2005 Codice dell’Amministrazione Digitale; Regolamento (UE) n. 910/2014 eIDAS, come modificato dal Regolamento (UE) 2024/1183, ove pertinenti ai servizi fiduciari e di identità digitale.