Infor­ma­zioni sulla prote­zione dei dati sull'uso del software inSign

La traspa­renza è alla base della nostra identità. In conformità con il quadro regola­mentare, in parti­colare il Regola­mento generale sulla prote­zione dei dati dell'UE (GDPR), deside­riamo infor­marLa sul tratta­mento dei dati personali in relazione all'uso del software inSign per l'invio della firma elettronica e sui Suoi diritti.

1. Chi è il respon­sabile del tratta­mento dei dati e chi posso contattare?

PrismaLife AG è respon­sabile del tratta­mento dei dati.

Di seguito i nostri contatti:

PrismaLife AG
Industriering 40
9491 Ruggell
Principato del Liech­ten­stein
Telefono: 00423 220 00 00
Fax: 00423 237 00 09
E‑mail: info@​prismalife.​com

Per eventuali domande relative al tratta­mento dei dati personali, è possibile contattare il Respon­sabile della Prote­zione dei Dati per posta ordinaria all’indirizzo sopra indicato oppure per e-mail a: protezione-​dei-​dati@​prismalife.​com

2. In che modo, per quale scopo e su quale base giuridica vengono trattati i suoi dati personali?

2.1 Descri­zione e scopi del tratta­mento

Come persona operante con PrismaLife AG riceverà i dati di accesso personali per il software inSign via e-mail.

Per poter fornire i dati di accesso, elabo­riamo il Suo indirizzo email PrismaLife, il nome e cognome.

I dati di accesso personali (nome utente e password) devono essere tenuti segreti e protetti contro l'utilizzo improprio di altre persone.

Per poter accedere ai documenti che devono essere firmati elettro­ni­ca­mente, richie­diamo l' indirizzo email, il numero di telefono cellulare e, se del caso, il nome e cognome.

2.1.1 Obbligo di fornire i dati/conseguenze della mancata fornitura dei dati

Se non vengono forniti i dati descritti al punto 2.1, non possiamo garantire l'accesso al software inSign e quindi alla firma elettronica dei documenti.

2.1.2 Base legale del tratta­mento

La base giuridica per il tratta­mento dei dati personali per la fornitura dei dati di accesso come persona operante con PrismaLife AG o come terza parte è l'art. 6, comma 1 lettera b) GDPR (misura precon­trat­tuale o obbligo contrat­tuale).

2.1.3 Periodo di conser­va­zione

L'accesso per le persone che lavorano con PrismaLife AG sarà cancellato da PrismaLife AG immedia­ta­mente dopo la cessa­zione del rapporto di lavoro. I processi e i documenti vengono automa­ti­ca­mente cancellati dal software dopo 30 giorni.

L'accesso per le terze parti è aperto fino a quando il processo non viene terminato o viene automa­ti­ca­mente cancellato dopo 30 giorni. I documenti vengono automa­ti­ca­mente cancellati dopo la fine del processo o dopo 30 giorni.

2.2 Descri­zione e scopi del tratta­mento dei dati personali quando si fornisce una firma elettronica

PrismaLife AG ​​utilizza il software inSign per critto­grafare le firme elettro­niche. Il software registra i dati biome­trici della firma elettronica (velocità di scrittura, direzione di scrittura, pause di scrittura e, se neces­sario, pressione) come firma avanzata ai sensi della legge sulla firma e li critto­grafa utiliz­zando il processo critto­grafico asimme­trico (il cosid­detto sistema critto­grafico RSA).Memorizziamo o utiliz­ziamo questi dati durante il nostro rapporto contrat­tuale con persone attive presso PrismaLife AG ​​​​così come terze parti per l'instaurazione, l'attuazione o la risolu­zione di questo rapporto contrat­tuale. Al fine di escludere manipo­la­zioni, un notaio ha generato la chiave pubblica e privata neces­saria per questa procedura di critto­grafia asimme­trica e ha succes­si­va­mente preso in custodia la chiave privata. A scopo di prova in una contro­versia sull'autenticità della vostra firma, possiamo ordinare una decrip­ta­zione di singoli record di dati e la consegna dei record di dati decriptati dal notaio allo scopo di far valere, esercitare e difendere riven­di­ca­zioni legali.

Sui dispo­sitivi con uno schermo sensibile al tocco, ad esempio tablet o conver­tibili, la firma può essere fornita diret­ta­mente su questo dispo­sitivo. Per i notebook e i PC, la firma viene registrata nell'app supple­mentare inSign o in un client web di firma (supporta anche i telefoni Windows) per gli smart­phone. In alter­nativa, la firma può anche essere eseguita sullo smart­phone via browser (cioè senza app).

2.2.1 Obbligo di confe­ri­mento dei dati e effetti del mancato confe­ri­mento

Se non viene dato il consenso al tratta­mento dei dati biome­trici, non sarà possibile firmare nessun documento elettronico.

2.2.2 Base legale del tratta­mento

Prima di apporre la firma elettronica in un documento, è neces­sario prestare il consenso al tratta­mento dei dati biome­trici nel software inSign (art. 6, comma 1, lettera a) GDPR, - art. 9, comma 2, lettera a) GDPR in combinato con l'art. 7 GDPR). La data e l'ora della firma vengono stampate nel documento e viene generato un ID di processo inSign.

Il consenso prestato al tratta­mento dei dati biome­trici nell'ambito dell'invio di una firma elettronica può essere revocato in qualsiasi momento contat­tando PrismaLife AG (art. 7, comma 3 GDPR). Si prega di notare le conse­guenze del mancato confe­ri­mento dei dati descritti al punto 2.2.1.

Si prega di notare che la revoca del consenso ha effetto solo per il futuro. L'elaborazione che ha avuto luogo prima della revoca non è interessata.

Se neces­sario, tratteremo i dati anche al di là dell'uso effettivo per proteggere gli interessi legittimi nostri o di terze parti ai sensi dell'art. 6, comma 1, lettera f) GDPR, a meno che non prevalgano i vostri interessi o i diritti e le libertà fonda­mentali che richiedono la prote­zione dei dati personali.

Questi sono, tra gli altri:

• per l’accertamento, l’esercizio o la difesa di un diritto in sede giudi­ziaria;
• garantire il regolare funzio­na­mento e l’integrità dei sistemi infor­matici della compagnia
  assicu­rativa, l'esecuzione di stress test, lo sviluppo di nuovi prodotti e sistemi e l'adattamento di
  quelli esistenti, la migra­zione dei dati per garantire l'integrità dei sistemi e quindi dei dati trattati;
• imple­men­ta­zione e ottimiz­za­zione dei processi aziendali, dei servizi e dei prodotti;

2.2.3 Periodo di conser­va­zione

Conser­viamo i dati personali per tutto il tempo neces­sario per gli scopi summen­zionati. Nel processo, i dati personali possono essere conservati per il tempo durante il quale i reclami possono essere fatti valere contro la nostra azienda (periodo di prescri­zione legale di tre o fino a trenta anni).

I dati personali relativi ai contratti e ai servizi utilizzati non vengono memorizzati nel browser. Questo esclude in parti­colare le foto e i documenti che potreste aver salvato sul vostro computer o smart­phone prima dell'invio, così come i messaggi che avete scaricato sul dispo­sitivo. La cancel­la­zione o il periodo di conser­va­zione di questi dati è sotto la vostra respon­sa­bilità.

2.3 Dati di connes­sione e sicurezza del sistema

Quando si utilizza il software inSign, il Suo browser trasmette dati al nostro server (vedi sopra). Con ciascuna di queste trasmis­sioni, anche le seguenti infor­ma­zioni aggiuntive ("dati di connes­sione") sono trasmesse al nostro server:

• Il vostro indirizzo IP

Questi dati di connes­sione sono anche memorizzati come file di log dal nostro server come standard per la sicurezza del sistema e l'analisi degli errori.

2.3.1 Base legale per il tratta­mento dei dati di connes­sione

I dati di connes­sione vengono trasmessi solo se è neces­saria una connes­sione tecnica per la trasmis­sione nell'ambito delle rispettive funzio­nalità del software inSign. La base giuridica per il tratta­mento dei vostri dati è l'art. 6 ,comma 1, lettera b) GDPR (misura precon­trat­tuale o obbligo contrat­tuale).
La memoriz­za­zione dei dati di connes­sione sull'utilizzo per la connes­sione tecnica si basa sul nostro legittimo interesse secondo l'art. 6 comma 1 lettera f) GDPR. Il nostro interesse legittimo è quello di garantire la stabilità e la sicurezza del sistema e di eliminare i malfun­zio­na­menti.

2.3.2 Durata del tratta­mento e criteri per deter­minare il periodo di conser­va­zione dei dati

I dati di connes­sione elaborati nel software inSign saranno cancellati alla scadenza del periodo di conser­va­zione previsto per legge.

3. Registra­zione delle pagine visitate

Quando si accede al sito Web per il software inSign, le infor­ma­zioni vengono inviate automa­ti­ca­mente al server di questo sito Web dal browser utilizzato sul Suo dispo­sitivo finale. Queste infor­ma­zioni vengono tempo­ra­nea­mente memorizzate in un cosid­detto "file di registro".

Le seguenti infor­ma­zioni vengono raccolte senza il Suo inter­vento e conservate fino alla cancel­la­zione automatica:

• Indirizzo IP del computer richie­dente
• Data e ora di accesso
• Nome e URL del file recuperato
• Sito web da cui viene effet­tuato l'accesso (referrer URL)
• Browser utilizzato e, se appli­cabile, il sistema operativo del suo computer e il nome del suo fornitore di accesso.

I dati di cui sopra saranno trattati da noi per i seguenti scopi:

• Garantire una connes­sione fluida sul sito web
• Assicurare un utilizzo confor­tevole del nostro sito web
• Valutare la sicurezza e la stabilità del sistema
• Altri scopi ammini­strativi

La base giuridica per il tratta­mento dei dati è l'art. 6 comma 1 , lettera f) primo periodo GDPR. Il nostro legittimo interesse deriva dagli scopi della raccolta dei dati sopra elencati. In nessun caso usiamo i dati raccolti per trarre conclu­sioni sulla vostra persona.

La crono­logia delle chiamate viene memorizzata fino alla fine del proce­di­mento o per un massimo di 30 giorni.

4. Uso di cookies sul sito web per il rilascio di firma elettronica.

I cookie sono piccoli file di testo che vengono memorizzati local­mente nel browser internet del visitatore e vengono utilizzati per il ricono­sci­mento tramite l'indirizzo IP dell'utente. PrismaLife AG utilizza tali cookie. Per ulteriori infor­ma­zioni, si prega di consultare: www​.prismalife​.com/​i​t​/​i​n​s​igncookies

5. Sicurezza dei dati

Questo sito utilizza la critto­grafia SSL per motivi di sicurezza e per proteggere il trasfe­ri­mento di contenuti confi­den­ziali che
Lei, in qualità di utente, invia a noi come gestore del sito internet, ad esempio, le richieste tramite il modulo di contatto. Una
connes­sione criptata può essere identi­ficata nella riga dell'indirizzo del browser che passa da “http://” a “https://” e dal
simbolo del lucchetto.
I dati che Lei trasfe­risce non possono essere letti da terzi quando la critto­grafia SSL è attivata.

6. I vostri diritti per la prote­zione dei dati

Ai sensi del Regola­mento Generale sulla Prote­zione dei Dati (“GDPR”), in qualità di persona interessata, Lei ha il diritto di
accesso (art. 15), il diritto di rettifica (art. 16), il diritto alla cancel­la­zione (art. 17), il diritto di limita­zione del tratta­mento dei
dati (art. 18), il diritto alla trasfe­ri­bilità dei dati (art. 20). Inoltre, Lei ha il diritto di revoca del consenso (art. 7, terzo comma)
ed il diritto di opposi­zione (art. 21). Nel caso di esercizio dei diritti menzionati, assicu­riamo la rispon­denza delle richieste ai
requisiti di legge. Infine, gli interessati hanno il diritto di presentare un reclamo all’ autorità di controllo per la prote­zione
dei dati (art. 77).
L’autorità di controllo per la prote­zione dei dati personali del Principato del Liech­ten­stein è:
Autorità di prote­zione dei dati del Liech­ten­stein
Städtle 38
Casella postale 684
9490 Vaduz

Lei può esercitare i Suoi diritti inviando un'email a protezione-​dei-​dati@​prismalife.​com, oppure una richiesta tramite posta ordinaria.
Affinché la nostra risposta possa essere effet­ti­va­mente indirizzata a Lei in qualità di persona interessata, è neces­sario che si identi­fichi oppure che trasmetta le infor­ma­zioni utili alla Sua identi­fi­ca­zione.

Se avete domande in merito a questa politica sulla privacy non esitate a contattare PrismaLife AG utiliz­zando i dati di contatto di cui sopra.

Nota:
“L' Avviso sulla prote­zione dei dati per l'utilizzo del software inSign” può essere aggiornata, ad esempio, a seguito di modifiche legislative.