La presente Informativa Privacy è resa solo ed esclusivamente per le applicazioni FirmoSemplice e IdSemplice realizzate tecnicamente ed erogate come Servizio SaaS da 01Sistemi srl in qualità di Service provider SPID ed in qualità di soggetto aggregatore pubblico e privato di SPID
Titolare del Trattamento
Titolare del trattamento dei dati personali, ai sensi dell’art. 4 punto 7) del GDPR, è sempre il soggetto giuridico, che ha indirizzato, a seguito rapporti formalmente già esistenti e sotto sue esclusiva responsabilità, il cittadino alla pagina di Login di FirmoSemplice attraverso una notifica, che a titolo esplicativo, ma non esaustivo, sono principalmente inviate via Email e via SMS.
Nei casi in cui il cittadino esegua l’autenticazione a FirmoSemplice, senza aver ricevuto alcuna notifica o senza passare per una notifica precedentemente ricevuta, esso accederà allo spazio riservato alla stessa 01Sistemi srl, che in questo specifico caso si configurerà anche come Titolare del Trattamento.
Responsabile del trattamento
Ad assumere il ruolo di Responsabile del trattamento delle informazioni sono:
- 01Sistemi srl, p.i. 01935250504, via Malpasso 37, 52037 Sansepolcro, in qualità soggetto che abilità alla Login con SPID e che offre in modalità SaaS i servizi della Piattaforma FirmoSemplice in qualità di provider tecnologico che realizza, mantiene e gestisce la piattaforma FirmoSemplice.
Dati personali raccolti
I servizi forniti dalla piattaforma FirmoSemplice, nonché le caratteristiche e le funzioni della stessa non richiedono alcuna forma di registrazione degli Utenti.
La login alla piattaforma FirmoSemplice può essere eseguita esclusivamente attraverso il sistema di Identità Digitale SPID.
A seguito di una autenticazione con SPID, di Livello II, conclusasi con successo, la Piattaforma FirmoSemplice acquisisce alcuni dati personali dell’utente che ha eseguito la Login. Nella fattispecie i dati personali acquisiti provengono dalla Asserzione (SAML2 o OIDC) fornita dall’ IDP SPID che ha rilasciato l’Identità Digitale a cittadino e che lo ha appena autenticato, e sono:
- Nome
- Cognome
- Codice Fiscale
Da notare che Il conferimento dei dati è facoltativo, e lo stesso IDP a conclusione del processo di autenticazione:
- rende noto al cittadino
- a quale soggetto giuridico saranno forniti i dati
- l’elenco dei dati che fornirà.
- richiede l’esplicita autorizzazione a concludere il processo di login con la fornitura di tali dati, al soggetto giuridico destinatario.
Da notare che è l’acquisizione delle asserzioni fornite dall’IDP all’atto dell’autenticazione con SPID da parte dei cittadini, cosi come la loro conservazione per 24 Mesi è un obbligo espressamente previsto dalle convenzioni che AgID stipula con i soggetti ai riconosce il ruolo di Service Provider e/o Aggregatore Privato/Pubblico di SPID.
I dati personali raccolti al momento della login, nella fattispecie solo il Codice Fiscale, vengono usati, affinché gli siano resi disponibili, per le funzionalità offerte dalla piattaforma solo ed esclusivamente i documenti che Titolare del Trattamento gli ha sottoposto alla firma.
Modalità del trattamento
I trattamenti avvengono in formato elettronico e durante l’utilizzo della piattaforma i dati personali sono reindirizzati attraverso le modalità sicure previste per l’adesione al sistema pubblico di Identità Digitale SPID, implementate in FirmoSemplice e verificate ed approvate da AgID all’atto della stipula delle convenzioni come Service Provider e/o Aggregatore pubblico/privato.
I dati sopra riportati non sono mai salvati, né temporaneamente né in via definitiva sul dispositivo utilizzato per accedere alla piattaforma FirmoSemplice. I Log della piattaforma FirmoSemplice contenenti le asserzioni dell’IDP sono conservati per il tempo previsto dalle sopra citate convenzioni. L’utente può richiedere la cancellazione di ogni altra informazione eccedente al Titolare del Trattamento, il quale attraverso specifiche funzionalità ne ha la piena ed autonoma facoltà.
Sub-Responsabili del Trattamento
01Sistemi ricorre a Sub-Responsabili per l’esecuzione di specifiche attività di Trattamento per conto del Titolare del Trattamento.
Il Titolare del trattamento ha autorizzato il conferimento dell’incarico ai seguenti Sub-Responsabili del trattamento:
Aruba S.p.a. | Erogazione servizi di firma qualificata (se richiesta) | Generazione certificati di firma qualificata e verifiche ed elaborazioni dei dati necessari alla firma elettronica qualificata dei documenti |
SmsHosting di AMM S.p.a | Erogazione servizi di invio di notifiche mediante SMS | Trasmissione di notifiche SMS al numero telefonico |
Microsoft Azure | Data center | Fornisce hosting fisico e sicurezza informatica ai server del Servizio |