Faq-firmosemplice

La presente Informativa Privacy è resa solo ed esclusivamente per le applicazioni FirmoSemplice e IdSemplice realizzate tecnicamente ed erogate come Servizio SaaS da 01Sistemi srl in qualità di Service provider SPID ed in qualità di  soggetto aggregatore pubblico e  privato di SPID

Titolare del Trattamento

Titolare del trattamento dei dati personali, ai sensi dell’art. 4 punto 7) del GDPR, è sempre il soggetto giuridico, che ha indirizzato, a seguito rapporti formalmente già esistenti  e sotto sue esclusiva responsabilità,   il cittadino alla pagina di Login di FirmoSemplice attraverso una notifica, che a titolo esplicativo, ma non esaustivo, sono principalmente inviate via Email e via SMS.

Nei casi in cui il cittadino esegua l’autenticazione a FirmoSemplice, senza aver ricevuto alcuna notifica o senza passare per una notifica precedentemente ricevuta, esso accederà allo spazio riservato alla stessa  01Sistemi srl, che in questo specifico caso si configurerà anche come Titolare del Trattamento.

Responsabile del trattamento

Ad assumere il ruolo di Responsabile del trattamento delle informazioni sono:

• 01Sistemi srl, p.i. 01935250504, via Malpasso 37, 52037 Sansepolcro, in qualità soggetto che abilità alla Login con SPID e che offre in modalità SaaS i servizi della Piattaforma FirmoSemplice in qualità di provider tecnologico che realizza, mantiene e gestisce la piattaforma FirmoSemplice.

Dati personali raccolti

I servizi forniti dalla piattaforma FirmoSemplice, nonché le caratteristiche e le funzioni della stessa non richiedono alcuna forma di registrazione degli Utenti.

La login alla piattaforma FirmoSemplice può essere eseguita esclusivamente attraverso il sistema di Identità Digitale SPID.

A seguito di una autenticazione con SPID, di Livello II, conclusasi con successo,  la Piattaforma FirmoSemplice acquisisce alcuni dati personali dell’utente che ha eseguito la Login.  Nella fattispecie i dati personali acquisiti provengono dalla Asserzione (SAML2 o OIDC) fornita dall’ IDP SPID che ha rilasciato l’Identità Digitale a cittadino e che lo ha appena autenticato, e sono:

• Nome
• Cognome
• Codice Fiscale

Da notare che Il conferimento dei dati è facoltativo, e lo stesso IDP a conclusione del processo di autenticazione:

• rende noto al cittadino
  • a quale soggetto giuridico saranno forniti i dati
  • l’elenco dei dati che fornirà.
• richiede l’esplicita autorizzazione a concludere il processo di login con la fornitura di tali dati, al soggetto giuridico destinatario.

Da notare che è l’acquisizione delle asserzioni fornite dall’IDP all’atto dell’autenticazione con SPID da parte dei cittadini, cosi come la loro conservazione per 24 Mesi è un obbligo espressamente previsto dalle convenzioni che AgID stipula con i soggetti ai riconosce il ruolo di Service Provider e/o Aggregatore Privato/Pubblico di SPID.

I dati personali raccolti al momento della login, nella fattispecie solo il Codice Fiscale, vengono usati, affinché gli siano resi disponibili, per le funzionalità offerte dalla piattaforma  solo ed esclusivamente i documenti  che Titolare del Trattamento gli ha sottoposto alla firma.

Modalità del trattamento

I trattamenti avvengono in formato elettronico e durante l’utilizzo della piattaforma  i dati personali sono reindirizzati attraverso le modalità sicure previste per l’adesione al sistema pubblico di Identità Digitale SPID, implementate in FirmoSemplice e verificate ed approvate da AgID all’atto della stipula delle convenzioni come Service Provider e/o Aggregatore pubblico/privato. 

I dati sopra riportati non sono mai salvati, né temporaneamente né in via definitiva sul dispositivo utilizzato per accedere alla piattaforma FirmoSemplice.  I Log della piattaforma FirmoSemplice contenenti le asserzioni dell’IDP  sono conservati per il tempo previsto dalle sopra citate convenzioni. L’utente può richiedere la cancellazione di ogni altra informazione eccedente al Titolare del Trattamento, il quale attraverso specifiche funzionalità ne ha la piena ed autonoma facoltà.

Sub-Responsabili del Trattamento

01Sistemi ricorre a Sub-Responsabili per l’esecuzione di specifiche attività di Trattamento per conto del Titolare del Trattamento.

Il Titolare del trattamento ha autorizzato il conferimento dell’incarico ai seguenti Sub-Responsabili del trattamento:

La Direzione di 01Sistemi srl  individua nel servizio cloud la principale risorsa attraverso cui fornire il servizio ai propri clienti. L’Organizzazione si impegna a gestire interamente l’infrastruttura cloud su cui risiede il servizio FirmoSemplice, garantendone anche le copie di sicurezza e tutte le attività di disaster-recovery e business-continuity. Per questa ragione, si è data particolare attenzione alle misure di sicurezza per limitare e contrastare i rischi alle informazioni contenute, mediante tecnologie, metodologie organizzative e risorse economiche, al fine di mantenere i dati isolati e controllati anche nei confronti di personale autorizzato ad accedervi.

Il personale deve essere formato affinché conosca tutte le procedure di accesso e di protezione delle informazioni.

La scelta tecnologica sul sistema di autenticazione è ricaduta (anche per conformità alle leggi e alle norme italiane) su SPID, che garantisce – allo stato – la migliore combinazione tra fruibilità e sicurezza. La scelta di SPID, oltre che essere, come si è detto, un obbligo normativo, garantisce anche una semplice gestione del ciclo di vita degli account utente, dal momento che essa viene governata dai singoli Identity Provider. Tutte le scelte tecniche devono garantire il rispetto della privacy dell’utente, ma anche la possibilità per gli operatori di FirmoSemplice di operare rapidamente ed efficacemente.

Particolare attenzione deve essere posta sulla sicurezza del sistema di virtualizzazione, grazie anche all’ausilio di sistemi di monitoraggio, di alerting e di supporto tecnico per gli utenti.

Il rispetto della normativa sulla protezione dei dati personali impone anche di comunicare tempestivamente eventuali data-breach. L’Organizzazione si impegna a fornire tutto il supporto tecnico per condividere informazioni in caso di investigazioni informatiche, secondo le più attuali modalità informatiche forensi.

Le procedure di change management che includono modifiche importanti o che aggiungono funzionalità significative devono prevedere la comunicazione preventiva al cliente dei servizi cloud secondo le modalità concordate.

La Giurisdizione in cui opera la società 01Sistemi è quella Italiana e servizi del prodotto FirmoSemplice sono interamente gestiti all’interno dell’UE.

Le leggi e i regolamenti che governano il servizio FirmoSemplice sono:

• GDPR – Regolamento 2016/679
• UE 2014/910 – Regolamento europeo eIDAS;
• DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 22 febbraio 2013;
• Codice dell’amministrazione digitale – Decreto Legislativo 7 marzo 2005, n. 82;
• Convenzioni con AgID per il ruolo di Service Provider ed Aggregatore Pubblico e Privato di SPID;
• Federazione CIE 3.0 con Ministro degli Interni e IPZS

E’ possibili richiedere evidenze delle conformità e certificazioni della società 01Sistemi srl mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.

Le autorità rilevanti per il servizio FirmoSemplice sono AgID – Agenzia per l’Italia Digitale per quello che attiene CAD, eIDAS e le convenzioni come Service Provider ed aggregatore Pubblico e Privato di SPID;  IPZS e Ministero degli Interni per la Federazione a CIE; il Garante Privacy per tutto quello che concerne la protezione dei dati personali.

La società 01Sistemi srl ha sede sia legale che operativa in Via Malpasso 37, 52037 Sansepolcro – AR.

Il servizio FirmoSemplice non offre il servizio di Gestione documentale, la permanenza dei documenti nei propri server è determina dalla durata del processo di firma a cui è sottoposto il documento stesso. I dati resi persistenti sono solamente quelli indicati come obbligatori dalla norme, dalle linee guida e dalle convenzione a cui è sottoposta 01Sistemi srl che sono archiviati in presso un CSP Qualificato collocato in Territorio UE.

E’ possibili richiedere maggiori informazioni riguardo la società 01Sistemi srl mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.

I dati resi persistenti sono solamente quelli indicati come obbligatori dalla norme, dalle linee guida e dalle convenzione a cui è sottoposta 01Sistemi srl che sono archiviati in presso un CSP Qualificato collocato in Territorio UE, il livello di confidenzialità di tutte queste informazioni è impostato a “strettamente confidenziale”.

01Sistemi srl ha in essere procedure e politiche di dismissione sicura e riuso delle risorse cloud del CSP qualificato dove risiede il servizio FirmoSemplice.

Il servizio FirmoSemplice non offre il servizio di gestione documentale, la permanenza dei documenti nei propri server è determina dalla durata del processo di firma a cui è sottoposto il documento stesso, sarà onere del customer procedere all’eliminazione concluso il processo di firma.

E’ possibili richiedere evidenze di queste procedure e politiche mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.

01Sistemi srl ha in essere procedure di backup che si appoggiamo alle specifiche fornite dal CSP qualificato dove risiede il servizio FirmoSemplice.

E’ possibili richiedere maggiori dettagli di queste procedure e politiche mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.

Il servizio FirmoSemplice, per legge, deve tenere traccia delle attività di login mediante SPID, queste evidenze devono essere conservate per almeno 20 anni.

E’ possibili avere informazioni riguardo al meccanismo di Clock Synchronization mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.

La società 01Sistemi srl gestiste e risolve sia le vulnerabilità di tipo applicativo che del sistema operativo sottostante.

01Sistemi srl, per le procedure per lo sviluppo sicuro del software, si rifà alle linee guida AgID.

E’ possibili avere informazioni riguardo alle procedure utilizzate mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.

01Sistemi srl, in caso di incidente di sicurezza, invia una comunicazione, per mezzo dell’email del supporto tecnico assistenza.firmosemplice@01s.it, al customer contenenti le informazioni rilevanti dell’incidente: impatto dell’incidente sui dati personali,  descrizione sintetica dell’incidente, tempistiche relative alle successive comunicazioni, contatti di supporto per la gestione dell’incidente ed eventuali rimedi che il customer può attuare.

In maniera del tutto analoga, il customer può comunicare, tramite email al supporto tecnico assistenza.firmosemplice@01s.it, gli incidenti di sicurezza da lui rilevati.

Alla chiusura dell’incidente di sicurezza, 01Sistemi srl invierà una comunicazione, per mezzo dell’email del supporto tecnico assistenza.firmosemplice@01s.it, al cliente riportando le informazioni rilevanti di trattamento. 

Il customer può richiedere a 01Sistemi srl le evidenze digitali dell’attività operativa del servizio FirmoSemplice mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle

01Sistemi srl implementa nel servizio FirmoSemplice le procedure di crittografia lato server che vengono fornite dal CSP qualificato e compliance ISO 27xx,  queste non possono essere modificate dal customer.

Le procedure di crittografia utilizzate da 01Sistemi srl coprono sia i dati in transito sia i dati conservati all’interno del servizio cloud.

01Sistemi srl utilizza nel servizio FirmoSemplice metodologie di gestione delle chiavi che vengono fornite dal CSP qualificato e compliance ISO 27xx,  queste non possono essere modificate dal customer.

E’ possibili avere informazioni riguardo alle procedure di crittografia e di gestione delle chiavi utilizzate mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.

Le procedure di change management che includono modifiche importanti o che aggiungono funzionalità significative devono prevedere la comunicazione preventiva al customer del servizio FirmoSemplice secondo le modalità concordate.  Tali modalità prevedono l’invio di una comunicazione tramite email proveniente dal supporto tecnico assistenza.firmosemplice@01s.it indicante la categoria di cambiamento, la data e ora in cui deve il cambiamento sarà operativo, la descrizione tecnica del cambiamento e il completamento del cambiamento.

La società 01Sistemi srl utilizza le più recenti tecnologie in materia di protezione dei dati e sicurezza delle informazioni adottando metodologie organizzative certificate (ISO 27001, ISO 27017, ISO 27018).

Il personale è altamente qualificato e costantemente aggiornato in materia di sicurezza delle informazioni e protezione dei dati personali.

I sistemi di monitoraggio di 01Sistemi srl ci consentono di controllare in tempo reale l’integrità dei nostri sistemi nonché la disponibilità delle risorse e la confidenzialità dei dati.

E’ possibili avere informazioni riguardo al livello di sicurezza del servizio FirmoSemplice mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.

Il servizio di FirmoSemplice è una soluzione di firma elettronica avanzata e non un servizio di gestione documentale, e si dovrà provvedere ad eliminare in autonomia i documenti firmati non appena concluso il processo di firma.  Tuttavia, viene messo a disposizione un processo automatico che provvederà a rimuovere tutti i documenti che hanno terminato il processo di firma e quindi si trovano in uno stato  congruo per la cancellazione. Tale processo prevederà anche delle comunicazioni adeguate e preventive (Es. 20,10,5 giorni prima) nei confronti del cliente per dargli, nel caso non l’avesse fatto, la possibilità di scaricarli e archiviarli nei propri archivi digitali. Ad oggi si prevede di effettuare la cancellazione a 180 giorni dalla fine del processo.

E’ possibili contattare il supporto tecnico mediante l’invio di un’email a assistenza.firmosemplice@01s.it.

Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.