Informativa sulla privacy per l’utilizzo del software inSign

 

La trasparenza è la base della nostra immagine. Pertanto, in conformità con i requisiti legali pertinenti, in particolare con il Regolamento generale sulla protezione dei dati dell’UE (GDPR), desideriamo informarvi di seguito sul trattamento dei dati personali in relazione all’utilizzo del portale clienti PrismaLife e sui diritti che ne derivano.

 

PrismaLife AG è responsabile del trattamento dei dati. Di seguito i nostri contatti:

 

Di seguito i nostri contatti:

 

PrismaLife AG

Industriering 40

9491 Ruggell

Liechtenstein

Telefono: +423 220 00 00

Indirizzo e-mail: info@prismalife.com

 

Per eventuali domande relative al trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati per posta ordinaria all’indirizzo sopra indicato oppure per E-mail a: dataprotection@prismalife.com

 

In qualità di utenti (ad es. dipendenti di PrismaLife AG, intermediari assicurativi, assicurati ecc.), trattiamo eventualmente dati personali quali il vostro indirizzo e-mail e/o numero di cellulare ed in alcuni casi il vostro nome e cognome, affinché possiate accedere al software inSign.

2.1.1 Obbligo di fornitura dei dati/conseguenze della mancata fornitura 

Se non ci fornite i dati descritti al punto 2.1, non possiamo garantirvi l’accesso al software inSign e quindi la conseguente firma elettronica di un documento.

2.1.2 Base giuridica per il trattamento

La base giuridica per il trattamento dei vostri dati personali ai fini della fornitura dei vostri dati di accesso è l’art. 6, comma 1, lettera b) del GDPR (misure precontrattuali o obblighi contrattuali).

2.1.3 Durata della conservazione dei dati

Se il software inSign non viene utilizzato, i documenti, compresi i dati di accesso, vengono cancellati dopo 30 giorni.

 

PrismaLife AG utilizza il software inSign per la crittografia delle firme elettroniche. Il software registra i dati biometrici della firma elettronica apposta (velocità di scrittura, direzione di scrittura, pause di scrittura ed eventualmente forza di pressione) in qualità di firma elettronica avanzata secondo l’eiDAS (Regolamento (UE) n. 910/2014 sull’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche) e li crittografa con un processo crittografico asimmetrico (il cosiddetto sistema crittografico RSA). Questi dati vengono da noi memorizzati e utilizzati durante il nostro rapporto contrattuale per la costituzione, l’esecuzione o la cessazione dello stesso. Al fine di escludere qualsiasi manipolazione, un notaio ha generato le chiavi pubbliche e private necessarie per questo metodo di crittografia asimmetrica e ha successivamente conservato la chiave privata. A fini probatori, in caso di controversia sull’autenticità della vostra firma, possiamo incaricare il notaio di decriptare singoli record di dati e di consegnare i record decriptati al fine di far valere, esercitare e difendere diritti legali.

 

Su dispositivi con schermo sensibile al tocco, ad esempio tablet o convertibili, la firma può essere apposta direttamente su tale dispositivo. Nel caso di notebook e PC, la firma viene acquisita a scelta nell’app complementare inSign o in un client web per la firma (supportato anche da Windows Phone) per smartphone. In alternativa, la firma può essere apposta sullo smartphone anche tramite browser (cioè senza app).

 

2.2.1 Obbligo di fornitura dei dati/Conseguenze della mancata fornitura

Se non si acconsente al trattamento dei propri dati biometrici, non è possibile firmare documenti in formato elettronico.

2.2.2 Base giuridica per il trattamento

Prima di apporre una firma elettronica su un documento, l’utente acconsente al trattamento dei propri dati biometrici nel software inSign (art. 6, comma 1, lettera a) del GDPR e art. 9, comma 2, lettera a) del GDPR in combinato disposto con l’art. 7 del GDPR). Il momento, ovvero la data e l’ora della firma apposta, viene stampato sul documento e viene generato un ID operazione inSign.

 

Il consenso al trattamento dei propri dati biometrici nell’ambito dell’apposizione di una firma elettronica può essere revocato in qualsiasi momento all’indirizzo di contatto di PrismaLife AG (art. 7, comma 3, GDPR). Si prega di tenere presente le conseguenze della mancata fornitura dei dati descritte al punto 2.2.1.

 

Si prega di notare che la revoca del consenso ha effetto solo per il futuro. I trattamenti effettuati prima della revoca non sono interessati da essa.

 

Se necessario, trattiamo i vostri dati anche oltre l’utilizzo effettivo per salvaguardare i nostri interessi legittimi o quelli di terzi ai sensi dell’art. 6, comma 1, lettera f) del GDPR, a meno che non prevalgano i vostri interessi o i vostri diritti e libertà fondamentali che richiedono la protezione dei dati personali.

 

Questi includono, tra l’altro:

 

>    far valere diritti legali e difendersi in controversie legali, garantire l’adempimento dei vostri diritti;

>    garanzia della sicurezza informatica e del funzionamento informatico della compagnia di assicurazione, esecuzione di stress test, sviluppo di nuovi prodotti e sistemi e adattamento di quelli esistenti, migrazione dei dati per garantire la sostenibilità e l’integrità dei sistemi e, in senso lato, anche dei dati trattati;

>    Misure per la gestione aziendale e l’ulteriore sviluppo di processi, servizi e prodotti.

2.2.3 Durata della conservazione die dati

Conserviamo i vostri dati biometrici relativi alla firma elettronica apposta per tutto il tempo necessario agli scopi sopra indicati. È possibile che tali dati vengano conservati per il periodo durante il quale possono essere avanzate pretese nei nostri confronti (termine di prescrizione legale da tre a trenta anni). 

 

I dati personali relativi ai contratti e ai servizi utilizzati non vengono memorizzati nel browser dell’utente. Sono esclusi in particolare le foto e i documenti che l’utente potrebbe aver memorizzato temporaneamente sul proprio computer o smartphone prima dell’invio, nonché i messaggi scaricati sul proprio dispositivo. La cancellazione o la durata di conservazione di questi dati è di responsabilità dell’utente.

 

Durante l’utilizzo del software inSign, il browser dell’utente trasmette dati al nostro server (vedi sopra). Con ciascuna di queste trasmissioni, vengono trasmesse al nostro server anche le seguenti ulteriori informazioni (“dati di connessione”):

 

>    Il vostro indirizzo IP

 

Questi dati di connessione vengono inoltre memorizzati di default dai nostri server come file di log ai fini della sicurezza del sistema e dell’analisi degli errori.

 

2.3.1 Base giuridica per il trattamento dei dati di connessione

La trasmissione dei dati di connessione avviene solo nella misura in cui sia necessaria una connessione tecnica per la trasmissione, nell’ambito delle funzionalità del software inSign utilizzate. Di norma, la base giuridica per il trattamento dei vostri dati è l’art. 6, comma 1, lettera b) del GDPR (misura precontrattuale o obbligo contrattuale).

La memorizzazione dei dati di connessione relativi all’utilizzo per la connessione tecnica avviene sulla base del nostro legittimo interesse ai sensi dell’art. 6 comma 1 lettera f) GDPR. Il nostro legittimo interesse consiste nel garantire la stabilità e la sicurezza del sistema e nell’eliminare i malfunzionamenti.

 

2.3.2 Durata della conservazione o criteri per la determinazione della durata della conservazione

I dati di connessione elaborati nel software inSign vengono cancellati dopo la scadenza dei termini di conservazione previsti dalla legge.

 

 

Quando si visita il sito web del software inSign, il browser utilizzato sul vostro dispositivo invia automaticamente informazioni al server di questo sito web. Queste informazioni vengono temporaneamente memorizzate in un cosiddetto file di log.  

 

Le seguenti informazioni vengono raccolte senza alcun intervento da parte vostra e conservate fino alla cancellazione automatica:

 

>    Indirizzo IP del computer richiedente

>    Data e ora dell’accesso

>    Nome e URL del file richiamato

>    Browser utilizzato ed eventualmente sistema operativo del computer, nonché nome del provider di accesso

 

I dati sopra indicati vengono da noi trattati per i seguenti scopi:

 

>    Garantire una connessione fluida al sito web

>    Garantire un utilizzo confortevole del nostro sito web 

>    Valutazione della sicurezza e della stabilità del sistema 

>    Altri scopi amministrativi

 

La base giuridica per il trattamento dei dati è l’art. 6 comma 1 frase 1 lettera f) del GDPR. Il nostro legittimo interesse deriva dagli scopi sopra elencati per la raccolta dei dati. In nessun caso utilizziamo i dati raccolti allo scopo di trarre conclusioni sulla vostra persona.

La cronologia delle visite viene conservata fino al completamento del processo o per un massimo di 30 giorni.

 

I cookie sono piccoli file di testo che vengono memorizzati localmente nel browser Internet del visitatore e servono al riconoscimento tramite l’indirizzo IP dell’utente. Attualmente PrismaLife AG utilizza questo tipo di cookie. Ulteriori informazioni sono disponibili all’indirizzo: https://www.prismalife.com/it/insign-cookies/ 

 

Per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati che voi, in qualità di utenti, inviate a noi in qualità di gestori del sito, questa pagina utilizza la crittografia SSL. Una connessione crittografata è riconoscibile dal fatto che la barra degli indirizzi del browser passa da «http://» a «https://» e dal simbolo del lucchetto nella barra del browser. 

 

Quando la crittografia SSL è attivata, i dati che ci trasmettete non possono essere letti da terzi.

 

Le disposizioni sulla protezione dei dati contenuti nel GDPR garantiscono agli interessati l’esercizio di determinati diritti, quali: il diritto all’informazione (art. 15), diritto di rettifica (art. 16), diritto alla cancellazione (art. 17), diritto di limitazione del trattamento dei dati (art. 18), diritto alla trasferibilità dei dati (art. 20). Il diritto di revoca dei dati personali è regolato all’art. 7, terzo comma, mentre il diritto di opposizione è previsto all’art. 21. Nel caso di esercizio dei diritti dianzi menzionati, PrismaLife AG verificherà la rispondenza delle richieste ai requisiti normativi previsti. In ogni caso, gli interessati hanno il diritto di ricorrere all’Autorità Garante per la Protezione dei Dati Personali del Principato del Liechtenstein (art. 77), al seguente indirizzo:

 

La nostra ‘autorità di controllo competente per la protezione dei dati

 

Datenschutzstelle Liechtenstein 

Kirchstrasse 8

P.O. Box 684

9490 Vaduz

Liechtenstein

 

Potete esercitare tutti i vostri diritti inviando un’e-mail all’indirizzo dataprotection@prismalife.com o una comunicazione per posta

 

Affinché la nostra risposta possa essere effettivamente indirizzata a voi in qualità di persona interessata, dovete identificarvi o contribuire all’identificazione della vostra persona.

 

Si prega di utilizzare i recapiti di PrismaLife AG menzionati anche per richieste di chiarimenti relativi alla presente informativa.

 

Attenzione:

 

la presente “Informativa sulla privacy relativa all’utilizzo del software inSign” potrà essere aggiornata in un secondo momento a seguito di modifiche, ad esempio delle disposizioni di legge.