Informazioni sulla protezione dei dati sull’uso del software inSign

La trasparenza è alla base della nostra identità. In conformità con il quadro regolamentare, in particolare il Regolamento generale sulla protezione dei dati dell’UE (GDPR), desideriamo informarLa sul trattamento dei dati personali in relazione all’uso del software inSign per l’invio della firma elettronica e sui Suoi diritti.

1. Chi è il responsabile del trattamento dei dati e chi posso contattare?

PrismaLife AG è responsabile del trattamento dei dati.

Di seguito i nostri contatti:

PrismaLife AG
Industriering 40
9491 Ruggell
Principato del Liechtenstein
Telefono: 00423 220 00 00
Fax: 00423 237 00 09
E‑mail: info@prismalife.com

Per eventuali domande relative al trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati per posta ordinaria all’indirizzo sopra indicato oppure per e-mail a: protezione-dei-dati@prismalife.com

2. In che modo, per quale scopo e su quale base giuridica vengono trattati i suoi dati personali?

2.1 Descrizione e scopi del trattamento

Come persona operante con PrismaLife AG riceverà i dati di accesso personali per il software inSign via e-mail.

Per poter fornire i dati di accesso, elaboriamo il Suo indirizzo email PrismaLife, il nome e cognome.

I dati di accesso personali (nome utente e password) devono essere tenuti segreti e protetti contro l’utilizzo improprio di altre persone.

Per poter accedere ai documenti che devono essere firmati elettronicamente, richiediamo l’ indirizzo email, il numero di telefono cellulare e, se del caso, il nome e cognome.

2.1.1 Obbligo di fornire i dati/conseguenze della mancata fornitura dei dati

Se non vengono forniti i dati descritti al punto 2.1, non possiamo garantire l’accesso al software inSign e quindi alla firma elettronica dei documenti.

2.1.2 Base legale del trattamento

La base giuridica per il trattamento dei dati personali per la fornitura dei dati di accesso come persona operante con PrismaLife AG o come terza parte è l’art. 6, comma 1 lettera b) GDPR (misura precontrattuale o obbligo contrattuale).

2.1.3 Periodo di conservazione

L’accesso per le persone che lavorano con PrismaLife AG sarà cancellato da PrismaLife AG immediatamente dopo la cessazione del rapporto di lavoro. I processi e i documenti vengono automaticamente cancellati dal software dopo 30 giorni.

L’accesso per le terze parti è aperto fino a quando il processo non viene terminato o viene automaticamente cancellato dopo 30 giorni. I documenti vengono automaticamente cancellati dopo la fine del processo o dopo 30 giorni.

2.2 Descrizione e scopi del trattamento dei dati personali quando si fornisce una firma elettronica

PrismaLife AG ​​utilizza il software inSign per crittografare le firme elettroniche. Il software registra i dati biometrici della firma elettronica (velocità di scrittura, direzione di scrittura, pause di scrittura e, se necessario, pressione) come firma avanzata ai sensi della legge sulla firma e li crittografa utilizzando il processo crittografico asimmetrico (il cosiddetto sistema crittografico RSA).Memorizziamo o utilizziamo questi dati durante il nostro rapporto contrattuale con persone attive presso PrismaLife AG ​​​​così come terze parti per l’instaurazione, l’attuazione o la risoluzione di questo rapporto contrattuale. Al fine di escludere manipolazioni, un notaio ha generato la chiave pubblica e privata necessaria per questa procedura di crittografia asimmetrica e ha successivamente preso in custodia la chiave privata. A scopo di prova in una controversia sull’autenticità della vostra firma, possiamo ordinare una decriptazione di singoli record di dati e la consegna dei record di dati decriptati dal notaio allo scopo di far valere, esercitare e difendere rivendicazioni legali.

Sui dispositivi con uno schermo sensibile al tocco, ad esempio tablet o convertibili, la firma può essere fornita direttamente su questo dispositivo. Per i notebook e i PC, la firma viene registrata nell’app supplementare inSign o in un client web di firma (supporta anche i telefoni Windows) per gli smartphone. In alternativa, la firma può anche essere eseguita sullo smartphone via browser (cioè senza app).

2.2.1 Obbligo di conferimento dei dati e effetti del mancato conferimento

Se non viene dato il consenso al trattamento dei dati biometrici, non sarà possibile firmare nessun documento elettronico.

2.2.2 Base legale del trattamento

Prima di apporre la firma elettronica in un documento, è necessario prestare il consenso al trattamento dei dati biometrici nel software inSign (art. 6, comma 1, lettera a) GDPR, – art. 9, comma 2, lettera a) GDPR in combinato con l’art. 7 GDPR). La data e l’ora della firma vengono stampate nel documento e viene generato un ID di processo inSign.

Il consenso prestato al trattamento dei dati biometrici nell’ambito dell’invio di una firma elettronica può essere revocato in qualsiasi momento contattando PrismaLife AG (art. 7, comma 3 GDPR). Si prega di notare le conseguenze del mancato conferimento dei dati descritti al punto 2.2.1.

Si prega di notare che la revoca del consenso ha effetto solo per il futuro. L’elaborazione che ha avuto luogo prima della revoca non è interessata.

Se necessario, tratteremo i dati anche al di là dell’uso effettivo per proteggere gli interessi legittimi nostri o di terze parti ai sensi dell’art. 6, comma 1, lettera f) GDPR, a meno che non prevalgano i vostri interessi o i diritti e le libertà fondamentali che richiedono la protezione dei dati personali.

Questi sono, tra gli altri:

• per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
• garantire il regolare funzionamento e l’integrità dei sistemi informatici della compagnia
  assicurativa, l’esecuzione di stress test, lo sviluppo di nuovi prodotti e sistemi e l’adattamento di
  quelli esistenti, la migrazione dei dati per garantire l’integrità dei sistemi e quindi dei dati trattati;
• implementazione e ottimizzazione dei processi aziendali, dei servizi e dei prodotti;

2.2.3 Periodo di conservazione

Conserviamo i dati personali per tutto il tempo necessario per gli scopi summenzionati. Nel processo, i dati personali possono essere conservati per il tempo durante il quale i reclami possono essere fatti valere contro la nostra azienda (periodo di prescrizione legale di tre o fino a trenta anni).

I dati personali relativi ai contratti e ai servizi utilizzati non vengono memorizzati nel browser. Questo esclude in particolare le foto e i documenti che potreste aver salvato sul vostro computer o smartphone prima dell’invio, così come i messaggi che avete scaricato sul dispositivo. La cancellazione o il periodo di conservazione di questi dati è sotto la vostra responsabilità.

2.3 Dati di connessione e sicurezza del sistema

Quando si utilizza il software inSign, il Suo browser trasmette dati al nostro server (vedi sopra). Con ciascuna di queste trasmissioni, anche le seguenti informazioni aggiuntive (“dati di connessione”) sono trasmesse al nostro server:

• Il vostro indirizzo IP

Questi dati di connessione sono anche memorizzati come file di log dal nostro server come standard per la sicurezza del sistema e l’analisi degli errori.

2.3.1 Base legale per il trattamento dei dati di connessione

I dati di connessione vengono trasmessi solo se è necessaria una connessione tecnica per la trasmissione nell’ambito delle rispettive funzionalità del software inSign. La base giuridica per il trattamento dei vostri dati è l’art. 6 ,comma 1, lettera b) GDPR (misura precontrattuale o obbligo contrattuale).
La memorizzazione dei dati di connessione sull’utilizzo per la connessione tecnica si basa sul nostro legittimo interesse secondo l’art. 6 comma 1 lettera f) GDPR. Il nostro interesse legittimo è quello di garantire la stabilità e la sicurezza del sistema e di eliminare i malfunzionamenti.

2.3.2 Durata del trattamento e criteri per determinare il periodo di conservazione dei dati

I dati di connessione elaborati nel software inSign saranno cancellati alla scadenza del periodo di conservazione previsto per legge.

3. Registrazione delle pagine visitate

Quando si accede al sito Web per il software inSign, le informazioni vengono inviate automaticamente al server di questo sito Web dal browser utilizzato sul Suo dispositivo finale. Queste informazioni vengono temporaneamente memorizzate in un cosiddetto “file di registro”.

Le seguenti informazioni vengono raccolte senza il Suo intervento e conservate fino alla cancellazione automatica:

• Indirizzo IP del computer richiedente
• Data e ora di accesso
• Nome e URL del file recuperato
• Sito web da cui viene effettuato l’accesso (referrer URL)
• Browser utilizzato e, se applicabile, il sistema operativo del suo computer e il nome del suo fornitore di accesso.

I dati di cui sopra saranno trattati da noi per i seguenti scopi:

• Garantire una connessione fluida sul sito web
• Assicurare un utilizzo confortevole del nostro sito web
• Valutare la sicurezza e la stabilità del sistema
• Altri scopi amministrativi

La base giuridica per il trattamento dei dati è l’art. 6 comma 1 , lettera f) primo periodo GDPR. Il nostro legittimo interesse deriva dagli scopi della raccolta dei dati sopra elencati. In nessun caso usiamo i dati raccolti per trarre conclusioni sulla vostra persona.

La cronologia delle chiamate viene memorizzata fino alla fine del procedimento o per un massimo di 30 giorni.

4. Uso di cookies sul sito web per il rilascio di firma elettronica.

I cookie sono piccoli file di testo che vengono memorizzati localmente nel browser internet del visitatore e vengono utilizzati per il riconoscimento tramite l’indirizzo IP dell’utente. PrismaLife AG utilizza tali cookie. Per ulteriori informazioni, si prega di consultare: www.prismalife.com/it/insigncookies

5. Sicurezza dei dati

Questo sito utilizza la crittografia SSL per motivi di sicurezza e per proteggere il trasferimento di contenuti confidenziali che
Lei, in qualità di utente, invia a noi come gestore del sito internet, ad esempio, le richieste tramite il modulo di contatto. Una
connessione criptata può essere identificata nella riga dell’indirizzo del browser che passa da “http://” a “https://” e dal
simbolo del lucchetto.
I dati che Lei trasferisce non possono essere letti da terzi quando la crittografia SSL è attivata.

6. I vostri diritti per la protezione dei dati

Ai sensi del Regolamento Generale sulla Protezione dei Dati (“GDPR”), in qualità di persona interessata, Lei ha il diritto di
accesso (art. 15), il diritto di rettifica (art. 16), il diritto alla cancellazione (art. 17), il diritto di limitazione del trattamento dei
dati (art. 18), il diritto alla trasferibilità dei dati (art. 20). Inoltre, Lei ha il diritto di revoca del consenso (art. 7, terzo comma)
ed il diritto di opposizione (art. 21). Nel caso di esercizio dei diritti menzionati, assicuriamo la rispondenza delle richieste ai
requisiti di legge. Infine, gli interessati hanno il diritto di presentare un reclamo all’ autorità di controllo per la protezione
dei dati (art. 77).
L’autorità di controllo per la protezione dei dati personali del Principato del Liechtenstein è:
Autorità di protezione dei dati del Liechtenstein
Städtle 38
Casella postale 684
9490 Vaduz

Lei può esercitare i Suoi diritti inviando un’email a protezione-dei-dati@prismalife.com, oppure una richiesta tramite posta ordinaria.
Affinché la nostra risposta possa essere effettivamente indirizzata a Lei in qualità di persona interessata, è necessario che si identifichi oppure che trasmetta le informazioni utili alla Sua identificazione.

Se avete domande in merito a questa politica sulla privacy non esitate a contattare PrismaLife AG utilizzando i dati di contatto di cui sopra.

Nota:
“L’ Avviso sulla protezione dei dati per l’utilizzo del software inSign” può essere aggiornata, ad esempio, a seguito di modifiche legislative.