Condizioni Generali di Servizio
Condizioni Generali di Servizio
per l'utilizzazione della soluzione di FE (firma elettronica) di Mediass Spa
1. Premesse
1.1 Mediass Spa, con sede in Pescara, Piazza X. Xxxxxx, 12 – 65127 Pescara - P.Iva 01483430680, nell'ambito del progetto di demateralizzazione documentale, volto a facilitare la gestione e l'archiviazione della modulistica offre ai propri Clienti la possibilità di firmare elettronicamente tramite Firma Elettronica (di seguito "FE") contratti relativi a prodotti a carattere assicurativo e documentazione connessa.
1.2 In particolare, Mediass Spa ha previsto due distinte ed alternative soluzioni di FE. Il primo strumento si basa su una soluzione di Firma Elettronica con sms (di seguito, "FE OTP"), cioè sull'espressione manuale della volontà del Cliente di sottoscrivere la documentazione tramite un processo di "Point and Click", nonché sull'utilizzo di un numero di cellulare riferito ad una SIM card di cui il Cliente dichiara di avere piena ed esclusiva disponibilità lungo tutto l'arco temporale in cui si svolge il processo di sottoscrizione, al fine di garantire l'univocità della connessione tra il soggetto firmatario e la firma elettronica da egli apposta, in alternativa è previsto un secondo sistema (di seguito, la "FE Grafica") con il quale il Cliente può apporre la propria firma sui documenti elettronici visualizzati mediante un dispositivo di firma abilitato (Tablet o Smartphone
- di seguito, il "Device"), in modo semplice e del tutto simile all'apposizione di una firma autografa tradizionale.
1.3 Entrambe le soluzioni di FE consentono di soddisfare il requisito della forma scritta ex art. 1350 c.c. e di assumere la stessa validità legale nonché gli effetti probatori del documento cartaceo sottoscritto con firma autografa (art. 2702 c.c.), conformemente alla vigente normativa in materia.
1.4 L'adesione al Servizio è completamente gratuita ed è regolata dalle Condizioni generali di Servizio contenute nel presente documento (di seguito "Condizioni"). Le caratteristiche del sistema e delle tecnologie utilizzate sono descritte nell'allegato documento "Caratteristiche tecniche del sistema e tecnologie utilizzate", da considerarsi parte integrante e sostanziale del presente documento- fornito al Cliente all'atto dell'adesione al servizio e consultabile anche al sito internet xxx.xxxxxxx.xx. Si fa, infine, presente che l'adesione al Servizio di FE, mediante accettazione delle presenti Condizioni, si applica a entrambe le soluzioni di firma erogate da Mediass Spa.
1.5 Essendo la firma adottata da Mediass Spa qualificabile come Firma Elettronica con OTP (FE OTP), la normativa richiede al Cliente di accettarne le relative condizioni di utilizzo. In mancanza di tale accettazione non si potrà ricorrere alla procedura di seguito descritta.
2. Il soggetto erogatore
2.1 I servizi sono resi da Mediass Spa in qualità di soggetto che, ai sensi e per gli effetti di cui all'art. 55, comma 2 lett. a) del DPCM del 22 febbraio 2013 ("Regole Tecniche"), eroga soluzioni di FE al fine di utilizzarle nei rapporti intrattenuti con i propri Clienti per il tramite della propria rete di Intermediari.
3. Riferimenti normativi
3.1 Entrambe le soluzioni di FE sono state realizzate in ottemperanza a quanto previsto dal Codice dell'Amministrazione Digitale (D.Lgs 82/2005 e s.m.i., "CAD") nonché alle definizioni riportate nelle Regole Tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali di cui alla vigente normativa in materia (DCPM del 22.02.2013) e, in ogni caso, della specifica normativa di settore, anche in materia di tutela e protezione dei dati personali ("GDPR").
4. Caratteristiche del sistema e ambito di operatività
4.1 Il sistema di sottoscrizione proposto si basa sulla raccolta e sulla conservazione dei documenti digitali firmati elettronicamente.
4.2 La soluzione di FE OTP permette al Cliente, dopo aver preso visione sul Device della documentazione da sottoscrivere, di esprimere manualmente la propria volontà di sottoscrizione attraverso un processo di "Point and Click" effettuati su un Device e della successiva transazione di conferma. Tale operazione viene effettuata tramite un procedimento online di "Point and Click" tramite il quale il Cliente stesso, mediante una soluzione di strong authentication basata sul numero cellulare riferito alla SIM card di cui dichiara di avere la piena ed esclusiva disponibilità lungo tutto l'arco temporale in cui si svolge il processo di sottoscrizione, effettuando una chiamata (numero verde con chiamata gratuita) ed inserendo una "One Time Password" (di seguito, "OTP"), cioè una password (numerica) avente durata temporale limitata. Successivamente è possibile verificare univocamente l'identità del sottoscrittore stesso, così da ricondurre a quest'ultimo della sottoscrizione e, quindi, la manifestazione di volontà espressa mediante l'apposizione della stessa. Analogamente a quanto previsto dalla FE Grafica, il processo garantisce sempre che la firma apposta valga solo per la specifica clausola e che, una volta terminato il processo di sottoscrizione, tutte le firme saranno immediatamente protette tramite crittografia.
La soluzione di FE grafica si basa sull'acquisizione, gestione e conservazione dei dati grafometrici connessi alla sottoscrizione da parte del Cliente stesso della documentazione a lui sottoposta. In particolare, all'atto dell'apposizione della firma sul device - da apportare in tutti i punti di firma indicati sul device, individuati all'interno dei documenti da sottoscrivere previamente e liberamente consultabili sul device stesso e valevole solo per la specifica clausola - mediante apposita penna; i Dati Grafici di tali firme vengono inglobati nel documento con un legame indissolubile ed esclusivo, protetti tramite crittografia e inviati in conservazione, come infra descritto e non sono in alcun modo conservati nel Device.
La sottoscrizione espressa tramite "Point and Click" e relativa OTP o i dati grafometrici acquisiti - univocamente riconducibili solo al firmatario e connessi in modo univoco al documento informatico sottoscritto - sono immediatamente cifrati, come summenzionato, mediante crittografia utilizzando la c.d. "chiave asimmetrica", resi immodificabili e sigillati in forma sicura nel documento stesso, il quale viene "chiuso" e reso immodificabile anch'esso, al fine di garantirne l'efficacia e la validità ne tempo secondo gli standard previsti dalla vigente normativa.
4.3 Si sottolinea che la FE può essere utilizzata esclusivamente nei rapporti intercorrenti tra Mediass Spa e il Cliente.
5. Attivazione del servizio
5.1 L'attivazione del Servizio di FE è subordinata (i) alla previa identificazione del Cliente effettuata, conformemente alla vigente normativa, da parte di addetto di Mediass Spa mediante l'acquisizione di copia di un suo documento di riconoscimento in corso di validità; (ii) all'accettazione da parte del Cliente - debitamente informato relativamente ai termini e condizioni di utilizzo della FE tramite la Scheda Illustrativa allegata e parte integrante del presente documento - mediante sottoscrizione dell'apposito modulo di adesione al Servizio di FE, tramite firma elettronica o autografa, delle presenti Condizioni; (iii) alla prestazione, da parte del Cliente, dopo aver ricevuto la specifica Informativa sulla privacy, del proprio consenso e all'utilizzo del numero di cellulare cui si riferisce la SIM card, che dichiara essere nella sua piena ed esclusiva disponibilità lungo tutto l'arco temporale del processo di sottoscrizione (per la FE OTP) e al trattamento dei dati biometrici (per la FE Grafica).
5.2 Il documento contenente l'accettazione delle presenti Condizioni Generali unito alla copia del documento di riconoscimento acquisito viene consegnato al Cliente, archiviato e conservato da Mediass Spa per almeno 20 anni garantendone la disponibilità, integrità, leggibilità ed autenticità, permettendo al Cliente di verificare in qualsiasi momento l'adesione al Servizio di FE.
6. Diritti del Cliente
6.1. L'adesione al Servizio di FE è del tutto libera e facoltativa. In caso di mancata
adesione il Cliente non potrà avere accesso alle modalità di sottoscrizione con FE sopra descritte. Anche successivamente all'adesione al Servizio FE il Cliente può scegliere se apporre la propria firma tramite FE o in modo autografo. Rimane comunque inteso che l'eventuale scelta dovrà necessariamente riguardare l'intero documento sottoposto alla firma del Cliente.
6.2 Il Cliente potrà in ogni momento revocare la propria adesione al Servizio di FE, senza che sia applicata alcuna penale o spesa, compilando e sottoscrivendo l'apposito modulo presente sul sito web xxx.xxxxxxx.xx e denominato "Modulo di revoca dell'adesione al servizio di FE".
6.3 Il Cliente ha inoltre facoltà di richiedere in qualsiasi momento, liberamente e gratuitamente, all'intermediario di riferimento copia della documentazione di cui all'art. 5.2, nonché della documentazione attestante la coerenza del servizio con tutti i requisiti previsti dalla normativa in merito al servizio FE (art. 56, comma 1, delle Regole Tecniche).
7. Garanzie e obblighi del Cliente
7.1 Il Cliente, ai fini del Servizio FE, dichiara e garantisce la veridicità del documento di riconoscimento mostrato all'operatore e di tutti i dati personali comunicati in occasione della identificazione e adesione (ivi compresi l'indirizzo di posta elettronica e il numero di cellulare), assumendo a proprio carico e in via esclusiva ogni responsabilità in ipotesi di falsità o erroneità dei documenti e dati forniti.
7.2 Con la sottoscrizione delle presenti Condizioni Generali di Servizio, il Cliente dichiara di aver preso attenta visione delle stesse, Caratteristiche tecniche del sistema e tecnologia utilizzata e della Informativa Privacy allegata, di averne compreso a pieno il contenuto e di essere edotto della validità e degli effetti giuridici, anche probatori, dei documenti informatici sottoscritti mediante la soluzione FE di Mediass Spa, nonché delle limitazioni all'uso di cui all'art. 4.3.
7.3 Il Cliente è tenuto a comunicare a Mediass Spa o all'intermediario di riferimento ogni variazione dell'indirizzo di posta elettronica e di numero di cellulare indicato in sede di attivazione.
8. Durata e Recesso dal servizio
8.1 Nel caso di attivazione del servizio secondo le modalità di cui all'art. 5.1, il contratto si intenderà valido ed efficace a tempo indeterminato.
8.2 Il Cliente potrà in ogni momento recedere dal servizio che permette l'utilizzo della FE con comunicazione a mezzo lettera raccomandata A.R. o PEC indirizzata all'Intermediario di riferimento, oppure tramite dichiarazione scritta rilasciata a quest'ultimo, che ne formalizzerà ricevuta e la consegnerà ad Mediass Spa ai fini del completamento della procedura di recesso
8.3 Mediass Spa potrà in ogni momento recedere dal servizio che permette l'utilizzo della FE con comunicazione al Cliente a mezzo lettera raccomandata A.R., con almeno 30 (trenta) giorni di calendario di preavviso ovvero per mezzo di e-mail all’indirizzo comunicato.
9. Modifiche
9.1 Mediass Spa avrà diritto di modificare unilateralmente, con comunicazione trasmessa anche tramite email, con almeno 60 (sessanta) giorni di calendario di preavviso, le presenti Condizioni Generali, nel rispetto della normativa vigente e delle disposizioni impartite dalle Autorità competenti. In tal caso, qualora il Cliente non receda ai sensi del comma 8.2 ovvero entro
30 (sessanta) giorni di calendario dalla ricezione della comunicazione di Mediass Spa o comunque utilizzi il Servizio FE successivamente alla ricezione di detta comunicazione, la modifica si intenderà accettata.
10. Limitazioni di Responsabilità di Mediass Spa
10.1 Mediass Spa, fatti salvi i limiti inderogabili di legge, sarà responsabile solo per dolo o colpa grave.
10.2 Mediass Spa non assume alcuna responsabilità: a) per la mancata o non corretta esecuzione degli obblighi del cliente; 2
b) per ogni abuso relativo alla veridicità di tutti i documenti di riconoscimento e dati personali comunicati in occasione della adesione al servizio, anche in relazione ai soggetti delegati ad operare sul rapporto del Cliente, e di ogni altra variazione
dovesse intervenire successivamente ove non opportunamente comunicata; c) per il regolare funzionamento di linee elettriche o telefoniche.
11. Legge applicabile - Rinvio
11.1 Il presente contratto è soggetto alla legge italiana.
11.2 Per le controversie che dovessero insorgere tra le parti in relazione al presente contratto, competente a giudicare è l'Autorità Giudiziaria del luogo di residenza o di domicilio del Cliente.
11.3 Per quanto qui non espressamente previsto, si applicano le norme di legge e regolamentari vigenti in materia.
*********************
Scheda Tecnica Illustrativa
Caratteristiche tecniche del sistema di firma elettronica ("FE") e tecnologie utilizzate
art. 56 e 57 comma 1 lett. e) e f) del Decreto del Presidente del Consiglio dei Ministri del 22 febbraio 2013
Il servizio di firma elettronica (di seguito anche "servizio" o "FE") è attuato da Mediass Spa nel rispetto delle vigenti disposizioni in materia. Si riportano di seguito le caratteristiche del servizio in oggetto.
a) Caratteristiche del sistema che garantiscono l'identificazione del firmatario.
Mediass Spa identifica preliminarmente il firmatario richiedendo il relativo documento d'identità e la compilazione del modulo di adesione. I predetti documenti vengono conservati per 20 anni, in conformità alla vigente normativa. L'adesione al servizio FE è facoltativa.
b) Caratteristiche del sistema che garantiscono la connessione univoca della firma al firmatario.
A1 FE OTP
Il Cliente ha il controllo esclusivo del sistema del processo di firma, avendo sempre la possibilità, per ogni singola firma apposta di:
• visualizzare il contenuto dei documenti al momento della firma in modo da aver evidenza di quanto sta per sottoscrivere
• utilizzare gli appositi controlli per ingrandire/rimpicciolire il testo del documento
• identificare in modo intuitivo tutte le parti del documento dove è prevista una firma
• confermare la firma apposta
• annullare l’operazione di firma.
La piattaforma utilizzata da Mediass e fornita da Namirial S.p.A. è integrata per la digitalizzazione delle transazioni di business e dei workflow documentali eSignAnyWhere (eSAW). Il sistema eSAW implementa funzionalità di apposizione delle firme digitali.
La modalità standard è quella interattiva in cui i firmatari accedono ad un Web
Signature Tray (Viewer) all’interno del quale è possibile visualizzare e firmare i documenti proposti seguendo un wizard particolarmente intuitivo. La modalità interattiva prevede un flusso secondo il quale un’applicazione oppure un sito internet richiedono la firma digitale di un documento attraverso la creazione di una pratica (o transazione) di firma.
I documenti da firmare sono protetti da un meccanismo di autenticazione per assicurarsi che solamente il firmatario designato possa accedervi. Il meccanismo di autenticazione utilizza un OTP (One Time Password) inviato sul numero di cellulare del firmatario (dispositivo personale). Il sistema eSAW crea la pratica di firma e genera una URL univoca che la identifica e può essere direttamente utilizzata nel browser del firmatario designato. Accedendo con un browser alla URL della transazione di firma, viene mostrato il Viewer, ovvero un’interfaccia che presenta:
• Un’anteprima del documento da firmare;
• I controlli di firma
• Il wizard di firma
• Menu con Guida e azioni accessorie per l’utente
A2 FE Grafica
La rappresentazione informatica della firma racchiude informazioni superiori alla raccolta della firma autografa su carta. Infatti, oltre ai dati relativi all'immagine grafica il sistema registra anche le caratteristiche dinamiche della firma autografa che il firmatario appone di suo pugno su un apposito dispositivo di firma (il "device"). Le caratteristiche registrate corrispondono alla scansione temporale di posizione. L'univocità della connessione viene quindi garantita: (i) dalla sottoscrizione effettuata previo riconoscimento del firmatario; (ii) dalla possibilità di effettuare opportuna perizia grafica, in modo del tutto equivalente ad una firma autografa su carta.
c) Caratteristiche del sistema che garantiscono il controllo esclusivo del firmatario sul sistema di generazione della firma.
A1 FE OTP
Durante la fase di firma, il sistema è nella piena ed esclusiva disponibilità e sotto il controllo esclusivo del firmatario.
Lo schermo del Device mostra il dettaglio della clausola oggetto della firma consentendo al firmatario di verificare personalmente sia i propri dati, sia ogni dettaglio contrattuale. Il firmatario procede, quindi, in autonomia alla lettura delle clausole ed alla selezione dei relativi campi di firma sui quali lo stesso è chiamato ad esprimere manualmente (processo di "Point and Click") la propria volontà di sottoscrizione. Conclusa tale fase, il device visualizza una schermata recante il nome del firmatario, il suo numero di cellulare, il riepilogo di tutti i campi per la sottoscrizione da lui selezionati nonché la richiesta di confermare quanto indicato.
A2 FE Grafica
Durante la fase di firma, il sistema è nella piena ed esclusiva disponibilità e sotto il controllo esclusivo del firmatario.
3
Lo schermo del Device mostra il dettaglio della clausola oggetto della firma consentendo al firmatario di verificare personalmente sia i propri dati, sia ogni dettaglio contrattuale. Durante l'apposizione della firma, il sistema guida il firmatario nel processo di firma. Mentre egli appone la sottoscrizione con l'apposita penna elettronica l'immagine della firma appare in tempo reale sul Device. Apposite funzioni consentono al firmatario di confermare o cancellare la firma in caso di errori. Il processo di sottoscrizione avviene in modo automatico sulla base del programma installato sul Device utilizzato dal firmatario. Ogni comunicazione tra il device e il sistema di generazione della firma è criptata ed anche i dati grafometrici relativi alla firma apposta sul Device dal firmatario sono automaticamente cifrati. A seguito della loro cifratura ed invio su canale criptato al server (per la gestione delle ulteriori fasi del processo), i dati grafometrici temporaneamente registrati nella memoria del Device sono eliminati e non sono più recuperabili.
d) Caratteristiche del sistema che garantiscono di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l'apposizione della firma.
Al termine della sottoscrizione il documento informatico è firmato digitalmente con certificato qualificato emesso da una Certification Authority riconosciuta. La tecnologia di firma digitale include l'impronta informatica (hash) del contenuto soggetto a sottoscrizione. Il controllo della corrispondenza tra un'impronta ricalcolata e quella "sigillata" all'interno delle firme permette di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l'apposizione della firma. Questo consente di rilevare ogni possibile alterazione o modifica effettuata al documento informatico sottoscritto dal firmatario.
e) Caratteristiche del sistema che garantiscono la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto. All'atto della presentazione del documento per la firma, il firmatario può visualizzare sul video il contenuto in tutte le sue parti, con apposite funzioni di posizionamento. Successivamente il firmatario potrà visualizzare il documento elettronico firmato.
f) Caratteristiche del sistema che garantiscono l'individuazione del soggetto erogatore della soluzione FE.
g) Caratteristiche del sistema che garantiscono la connessione univoca della firma al documento sottoscritto.
Il firmatario, prima di apporre la propria firma, può consultare sul dispositivo dell’intermediario il “documento informatico” per controllarne direttamente i contenuti: tale documento ripropone integralmente le caratteristiche delle corrispondenti versioni documentali cartacee.
La firma elettronica apposta a fronte della telefonata dal cellulare del firmatario con digitazione della password è associata in maniera sicura e non modificabile al “documento informatico” contenente i dati dell'operazione, garantendo la connessione univoca della firma al firmatario nonché della firma al documento.
I dati di ogni firma raccolta vengono poi cifrati, utilizzando uno specifico certificato digitale, ed inclusi all'interno del documento sottoscritto. Il Cliente ha sempre la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma; presso AgID all’ URL xxxx://xxx.xxxx.xxx.xx/xxxxxxxx-xxxxxxxx/xxxxx-xxxxxxxxxxxx/xxxxxxxx- verifica sono disponibili software gratuiti per effettuare tale verifica.
h) Descrizione delle modalità attraverso cui i clienti possono richiedere copia del modulo di adesione, da questi sottoscritto, al servizio di firma elettronica.
I Clienti, salva loro diversa indicazione, riceveranno attraverso posta elettronica, all'indirizzo dagli stessi fornito, copia della documentazione sottoscritta: Condizioni, Scheda Informativa sulla Privacy, Modulo di adesione e documenti di riconoscimento. Se richiesto, il Cliente potrà ricevere copia cartacea della predetta documentazione tramite posta elettronica all'indirizzo email comunicato in sede di attivazione del Servizio.
Per eventuali approfondimenti tecnici si rimanda alla documentazione analitica pubblicata sulla sezione del sito xxx.xxxxxxx.xx dedicata alla FE (Firma Elettronica).
*********************
Informativa Privacy
ai sensi del regolamento (UE) 2016/679 (GDPR) sulla protezione dei dati personali adesione ed erogazione dei servizi di FE (Firma elettronica) richiesta di consenso al trattamento dei dati biometrici
Ai sensi dell'art. 13 del Regolamento (UE) 679/2016 (Regolamento Generale sulla protezione dei dati) e in relazione ai dati personali che La riguardano e che formeranno oggetto di trattamento da parte del Titolare, La informiamo di quanto segue:
1. TITOLARE DEL TRATTAMENTO
Titolare del trattamento è la Mediass Spa alla quale l'interessato conferisce i dati personali:
• Mediass Spa, con sede in Xxxxxx X. Xxxxxx, 00 – 00000 Xxxxxxx.
2. TIPOLOGIA DI DATI TRATTATI
Per l'esecuzione del Servizio di FE vengono trattate molteplici tipologie di dati personali. Innanzitutto, vengono raccolti i dati personali necessari per la Tua identificazione e per l'attivazione del Servizio di FE (come, ad esempio, nome, cognome, indirizzo, documento di riconoscimento, recapiti telefonici, indirizzo di posta elettronica). Con riferimento all'attivazione e al successivo utilizzo della FE Grafica, saranno raccolti anche dati c.d. "biometrici", cioè i dati ottenuti mediante la rilevazione e misurazione di alcuni parametri comportamentali relativi alla firma (posizione/inclinazione, ritmo, pressione, velocità, accelerazione e movimento) da Te apposta su di un apposito dispositivo di firma abilitato. I predetti dati biometrici sono simili a quelli comunemente riscontrabili da un'analisi della sottoscrizione su carta e saranno trattati con maggior rigore e oggettività, rimanendo altresì indipendenti da caratteristiche variabili come la qualità o lo spessore della carta e la tipologia di penna utilizzata. I dati biometrici verranno acquisiti mediante registrazione elettronica e utilizzati secondo le finalità e le modalità indicate di seguito nonché nelle Condizioni generali di servizio, consegnate unitamente alla presente e disponibili online nel sito interno Mediass Xxx.xx.
3. FONTI DI RACCOLTA DEI DATI PERSONALI
I dati trattati vengono raccolti direttamente da Te, in occasione del procedimento di identificazione e adesione al Servizio di FE ovvero, successivamente, ogniqualvolta Tu utilizzi il Servizio di FE.
4. MODALITÀ DI TRATTAMENTO DEI DATI
• I Tuoi dati personali sono trattati sia manualmente, in formato cartaceo, che tramite strumenti elettronici, informatici, telematici e/o automatizzati, con logiche strettamente correlate alle finalità indicate; gli stessi vengono trattati con le modalità meglio descritte nelle "Condizioni generali di servizio" e nel relativo allegato "Caratteristiche tecniche e tecnologiche utilizzate", cui si rinvia, che costituiscono parte integrante della presente informativa.
• I Tuoi dati personali vengono protetti mediante misure tecniche e organizzative adeguate, in modo da garantire la sicurezza e la riservatezza degli stessi, in conformità alle disposizioni normative vigenti. Il Titolare ha implementato specifiche misure di sicurezza per prevenire la perdita o la distruzione dei dati, accessi non autorizzati, trattamenti non consentiti o non conformi alle finalità per cui sono stati raccolti.
• Al momento della loro raccolta, i dati connessi al procedimento di FE OTP e/o FE Grafica, saranno immediatamente inglobati nel documento informatico da Te sottoscritto, protetti tramite crittografia e in alcun modo conservati nel dispositivo di firma
abilitato, impiegando altresì misure tali da garantire la sicurezza e la riservatezza degli stessi. Con particolare riferimento ai 4
dati biometrici il Titolare non potrà venire a conoscenza dei medesimi in chiaro, potendo visualizzare solo l'immagine grafica della firma da Te apposta sul documento informatico. I predetti dati saranno immediatamente cifrati, mediante crittografia utilizzando la c.d. "chiave asimmetrica", resi immodificabili e sigillati in forma sicura nel documento stesso, il quale viene "chiuso" e reso immodificabile e conservati, al fine di garantirne l'efficacia e la validità nel tempo secondo gli standard.
• L'unica chiave crittografica in grado di estrarre le informazioni è in esclusivo possesso di un terzo fiduciario appositamente designato da Mediass Spa, dotato di idonee garanzie di indipendenza e sicurezza nella conservazione della medesima chiave, e potrà essere usata in sede di perizia, espressamente nei soli casi in cui si renda indispensabile per l'insorgenza di un contenzioso sull'autenticità della firma e a seguito di richiesta dell'autorità giudiziaria, per attestare l'autenticità del documento e della sottoscrizione.
5. FINALITÀ DEL TRATTAMENTO DEI DATI E BASI GIURIDICHE
Il Titolare tratta i Tuoi dati personali per procedere alla Tua identificazione e per permetterti di sottoscrivere i documenti in modalità informatica, mediante l'utilizzo del Servizio di FE, anziché su supporto cartaceo. Al fine di contribuire a conferire maggiore certezza nei rapporti giuridici con Te intercorrenti e ridurre il rischio di sostituzioni di persona e di frodi, rafforzare le garanzie di autenticità e integrità dei documenti informatici sottoscritti, anche in vista di eventuale contenzioso legato al disconoscimento/verificazione dell'autenticità della sottoscrizione, nonché di migliorare il servizio reso alla clientela e facilitare la corretta gestione e archiviazione della modulistica. Tale soluzione permette, inoltre, di dare un sostanzioso contributo alla tutela ambientale, risparmiando una notevole quantità di carta. L'interessato ha inoltre la possibilità di opporsi, in ogni momento, al trattamento dei suoi dati biometrici. L'adesione al Servizio di FE è rimessa alla Tua libera volontà. In particolare, l'utilizzo dei Tuoi dati biometrici è rimesso al Tuo previo consenso, del tutto facoltativo. In caso di adesione al Servizio di FE, Ti ricordiamo che la Tua identificazione viene effettuata in base all'obbligo legale imposto dall'art. 57, c. 1, lett. a) del D.P.C.M. 21.05.2013, essendo requisito necessario per poter procedere validamente all'utilizzo del Servizio di FE.
6. REVOCA DEL CONSENSO
Ti informiamo che potrai in ogni tempo revocare il consenso prestato contattando il Titolare con le modalità indicate nel paragrafo 11 "Diritti dell'Interessato". Tale revoca non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca. I dati raccolti, siano essi connessi al procedimento di identificazione ovvero dati biometrici, continueranno a essere conservati, nell'ambito del sistema documentale implementato dalla Società, sino al termine predefinito di conservazione del documento che li contiene (ovvero del documento sottoscritto mediante essi).
7. CONFERIMENTO DEI DATI E CONSEGUENZE DI EVENTUALE RIFIUTO
Il conferimento dei Tuoi dati personali, anche di tipo biometrico o connessi al procedimento di Firma non Grafica, è sempre rimesso alla Tua libera volontà. Esso è strettamente necessario all'attivazione del Servizio di FE. L'attivazione del Servizio di FE è facoltativa e l'esercizio di tale facoltà non avrà alcuna conseguenza nei rapporti con il Titolare. L'eventuale rifiuto di conferire i Tuoi dati personali (come, ad esempio, nome, cognome, indirizzo, documento di riconoscimento, recapiti telefonici, indirizzo di posta elettronica), o biometrici, preclude la possibilità di adesione al servizio di FE, necessari per l'identificazione e l'attivazione o l'utilizzo del Servizio di FE. Xxxxxxx decidessi in futuro di revocare la Tua adesione, potrai sottoscrivere i documenti in formato cartaceo, attinenti l'attività assicurativa con modalità tradizionali. Mettendo a disposizione il tuo indirizzo e-mail, la Compagnia provvederà a inviarti la documentazione sottoscritta a tale indirizzo. Qualora Tu non intenda sfruttare la possibilità offerta o non intenda comunicare un indirizzo di posta elettronica di riferimento, potrai richiedere la documentazione sottoscritta in formato cartaceo. In ogni caso, il conferimento della e-mail costituisce una Tua manifestazione di adesione al servizio di invio della documentazione sottoscritta alla stessa. Il conferimento della e-mail e la sottoscrizione del presente accordo solleva il Titolare
da ogni responsabilità in relazione a Tuoi errori materiali di trascrizione e/o
comunicazione dell'indirizzo. Il dato sarà oggetto di conservazione finché non interverrà la revoca del consenso o l'aggiornamento del contatto.
8. CONOSCIBILITÀ DEI DATI E LORO COMUNICAZIONE
I Tuoi dati personali vengono trattati dai soggetti specificamente autorizzati dal Titolare all'interno della sua struttura (dipendenti e collaboratori comunque denominati), in ragione dello svolgimento delle mansioni e dei compiti a ciascuno attribuiti, unicamente per le finalità di cui al punto 5. I Tuoi dati personali, ivi compresi dati biometrici cifrati o i dati raccolti con la Firma non Grafica in forma cifrata, possono inoltre essere trattati da altri soggetti esterni operanti per conto del Titolare in forza di specifici vincoli contrattuali o, comunque, debitamente nominati quali responsabili del trattamento. In via esemplificativa, ove fosse necessario i Tuoi dati personali possono essere trattati da: fornitori di servizi informatici, telematici e tecnologici, ivi compresi i soggetti che realizzano e mettono a disposizione della Società le soluzioni di FE, quelli che erogano i servizi di gestione e manutenzione dei servizi informativi mediante i quali è erogata la soluzione di FE nonché i soggetti che erogano i servizi di conservazione anche sostitutiva dei documenti informatici; partner commerciali della Società; organismi di controllo e/o certificazione della qualità o attività connesse; auditor; organismi di vigilanza. L'elenco aggiornato dei responsabili è disponibile in sede e potrà essere consultato previa richiesta.
Ti informiamo che i Xxxx dati personali potranno comunque essere sempre comunicati a terzi per adempiere ad obblighi di legge, per riscontrare richieste provenienti da pubbliche autorità ovvero per esercitare un diritto in sede giudiziaria o in ogni altra sede. I Tuoi dati personali non vengono ceduti e non sono soggetti a diffusione.
9. TRASFERIMENTO DI DATI ALL'ESTERO
I dati personali trattati non sono soggetti a diffusione ma possono essere trasferiti verso paesi dell'Unione Europea e verso Paesi terzi rispetto all'Unione Europea.
10. DURATA DEL TRATTAMENTO
Conformemente alle norme vigenti la modulistica di adesione al Servizio di FE potrà essere conservata per almeno venti anni. In ogni caso, i dati personali potranno essere conservati per il tempo ritenuto ragionevolmente necessario a permettere alla Società di esercitare e tutelare i suoi diritti, conformemente alle disposizioni legislative vigenti.
11. DIRITTI DELL'INTERESSATO
In applicazione del Regolamento UE. 2016/679, quale "Interessato" potrai in ogni momento esercitare i seguenti diritti, ove e in quanto applicabili:
• ottenere la conferma che sia o meno in corso un trattamento di dati personali che Ti riguardano e, in tal caso, ottenere l'accesso ai dati personali e a tutte le informazioni previste dall'art. 15 del Regolamento UE., eventualmente ottenendone copia ove ciò non lega i diritti e le libertà altrui;
• ottenere la rettifica dei dati personali inesatti che Ti riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, Tu hai il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
• ottenere la cancellazione dei dati personali che Ti riguardano senza ingiustificato ritardo;
• ottenere la limitazione del trattamento quando ricorra una delle ipotesi previste dall'art. 18 del Regolamento UE;
• portabilità dei dati, ovvero sia ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che Ti riguardano forniti alla scrivente Società;
• non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, che produca effetti giuridici che 5
la riguardano o che incida in modo analogo significativamente sulla sua persona. Questo diritto non si applica nei casi
• disciplinati dall'art. 22, paragrafo 2 del Regolamento UE
• opporti in qualsiasi momento al trattamento dei dati personali che Ti riguardano conformemente a quanto richiesto dall'art. 21 del Regolamento.
12. DIRITTO DI PROPORRE RECLAMO
Qualora Tu ritenga che il trattamento dei dati operato dal Titolare sia illegittimo, potrai presentare reclamo al Garante per la protezione dei dati personali.
*********************
Modulo di adesione
al servizio di sottoscrizione documenti di polizza mediante Firma Elettronica.
Il sottoscritto:
Cognome e Nome | [indicare gli estremi del contraente] |
Codice Fiscale | [indicare gli estremi del contraente] |
Dichiara di:
- aver preso visione delle Condizioni del Servizio + Scheda illustrativa allegate alla presente
- aver preso visione dell’Informativa Privacy allegata alla presente
Chiede di poter aderire al servizio di Firma Elettronica (“FE”) dei documenti di polizza, erogato dalla società:
MEDIASS S.P.A.
Xxx Xxxxxx Xxxxxx, 00 - 00000 Xxxxxxx (XX)
P.iva.00000000000
tel 000 0000000 - email: xxxxxxxxxxx@xxxxxxx.xx
disciplinato dal presente documento, dal Decreto Legislativo 7 marzo 2005, n. 82, e s.m.i., recante Codice dell’Amministrazione
Digitale, dal Decreto del Presidente del Consiglio dei ministri del 22 febbraio 2013.
[indicare gli estremi del contraente] | |
(indirizzo personale a cui verranno inviati i documenti da sottoscrivere) | |
Numero Cellulare | [indicare gli estremi del contraente] |
(indirizzo personale a cui verranno inviati i documenti da sottoscrivere) | |
Comunica i seguenti dati identificativi, di cui si dichiara la titolarità, necessari per l’attivazione del servizio:
6
Data e firma del Cliente
[del Cliente]
Dichiarazione Verifica identità da parte dell’intermediario
Il sottoscritto: ( ) Broker (x) Delegato da parte del broker
Cognome e Nome | [indicare gli estremi del Segnalatore/Distributore] |
Numero RUI | [indicare gli estremi del Segnalatore/Distributore] |
CF/P.IVA | [indicare gli estremi del Segnalatore/Distributore] |
ha proceduto all’identificazione in presenza dell’addetto mediante verifica dell’indirizzo email e del cellulare e del documento di riconoscimento:
o carta di identità o patente di guida di cui ne è allegata una copia.
Data e firma dell’Intermediario che ha eseguito il riconoscimento
[del Distributore]
*********** FINE **********