Menu
La presente Informativa Privacy è resa solo ed esclusivamente per le applicazioni FirmoSemplice e IdSemplice realizzate tecnicamente da FirmaSPID srl ed erogate come Servizio SaaS da 01S srl (già EDUE srl) in qualità di Service provider SPID ed in qualità di soggetto aggregatore pubblico e privato di SPID
Titolare del Trattamento
Titolare del trattamento dei dati personali, ai sensi dell’art. 4 punto 7) del GDPR, è sempre il soggetto giuridico, che ha indirizzato, a seguito rapporti formalmente già esistenti e sotto sue esclusiva responsabilità, il cittadino alla pagina di Login di FirmoSemplice attraverso una notifica, che a titolo esplicativo, ma non esaustivo, sono principalmente inviate via Email e via SMS.
Nei casi in cui il cittadino esegua l’autenticazione a FirmoSemplice, senza aver ricevuto alcuna notifica o senza passare per una notifica precedentemente ricevuta, esso accederà allo spazio riservato alla stessa 01S srl, che in questo specifico caso si configurerà anche come Titolare del Trattamento.
Responsabile del trattamento
Ad assumere il ruolo di Responsabile del trattamento delle informazioni sono:
Dati personali raccolti
I servizi forniti dalla piattaforma FirmoSemplice, nonché le caratteristiche e le funzioni della stessa non richiedono alcuna forma di registrazione degli Utenti.
La login alla piattaforma FirmoSemplice può essere eseguita esclusivamente attraverso il sistema di Identità Digitale SPID.
A seguito di una autenticazione con SPID, di Livello II, conclusasi con successo, la Piattaforma FirmoSemplice acquisisce alcuni dati personali dell’utente che ha eseguito la Login. Nella fattispecie i dati personali acquisiti provengono dalla Asserzione (SAML2 o OIDC) fornita dall’ IDP SPID che ha rilasciato l’Identità Digitale a cittadino e che lo ha appena autenticato, e sono:
Da notare che Il conferimento dei dati è facoltativo, e lo stesso IDP a conclusione del processo di autenticazione:
Da notare che è l’acquisizione delle asserzioni fornite dall’IDP all’atto dell’autenticazione con SPID da parte dei cittadini, cosi come la loro conservazione per 24 Mesi è un obbligo espressamente previsto dalle convenzioni che AgID stipula con i soggetti ai riconosce il ruolo di Service Provider e/o Aggregatore Privato/Pubblico di SPID.
I dati personali raccolti al momento della login, nella fattispecie solo il Codice Fiscale, vengono usati, affinché gli siano resi disponibili, per le funzionalità offerte dalla piattaforma solo ed esclusivamente i documenti che Titolare del Trattamento gli ha sottoposto alla firma.
Modalità del trattamento
I trattamenti avvengono in formato elettronico e durante l’utilizzo della piattaforma i dati personali sono reindirizzati attraverso le modalità sicure previste per l’adesione al sistema pubblico di Identità Digitale SPID, implementate in FirmoSemplice e verificate ed approvate da AgID all’atto della stipula delle convenzioni come Service Provider e/o Aggregatore pubblico/privato.
I dati sopra riportati non sono mai salvati, né temporaneamente né in via definitiva sul dispositivo utilizzato per accedere alla piattaforma FirmoSemplice. I Log della piattaforma FirmoSemplice contenenti le asserzioni dell’IDP sono conservati per il tempo previsto dalle sopra citate convenzioni. L’utente può richiedere la cancellazione di ogni altra informazione eccedente al Titolare del Trattamento, il quale attraverso specifiche funzionalità ne ha la piena ed autonoma facoltà.
Sub-Responsabili del Trattamento
FirmaSpid ricorre a Sub-Responsabili per l’esecuzione di specifiche attività di Trattamento per conto del Titolare del Trattamento.
Il Titolare del trattamento ha autorizzato il conferimento dell’incarico ai seguenti Sub-Responsabili del trattamento:
Aruba S.p.a. | Erogazione servizi di firma qualificata (se richiesta) | Generazione certificati di firma qualificata e verifiche ed elaborazioni dei dati necessari alla firma elettronica qualificata dei documenti |
SmsHosting di AMM S.p.a | Erogazione servizi di invio di notifiche mediante SMS | Trasmissione di notifiche SMS al numero telefonico |
01Sistemi srl | Amministratore di Sistema e supporto Sistemistico | Fornisce il supporto di Amministratori di Sistema e supporto sistemistico |
Microsoft Azure | Data center | Fornisce hosting fisico e sicurezza informatica ai server del Servizio |
La Direzione di FirmaSpid individua nel servizio cloud la principale risorsa attraverso cui fornire il servizio ai propri clienti. L’Organizzazione si impegna a gestire interamente l’infrastruttura cloud su cui risiede il servizio FirmoSemplice, garantendone anche le copie di sicurezza e tutte le attività di disaster-recovery e business-continuity. Per questa ragione, si è data particolare attenzione alle misure di sicurezza per limitare e contrastare i rischi alle informazioni contenute, mediante tecnologie, metodologie organizzative e risorse economiche, al fine di mantenere i dati isolati e controllati anche nei confronti di personale autorizzato ad accedervi.
Il personale deve essere formato affinché conosca tutte le procedure di accesso e di protezione delle informazioni. La scelta tecnologica sul sistema di autenticazione è ricaduta (anche per conformità alle leggi e alle norme italiane) su SPID, che garantisce – allo stato – la migliore combinazione tra fruibilità e sicurezza. La scelta di SPID, oltre che essere, come si è detto, un obbligo normativo, garantisce anche una semplice gestione del ciclo di vita degli account utente, dal momento che essa viene governata dai singoli Identity Provider. Tutte le scelte tecniche devono garantire il rispetto della privacy dell’utente, ma anche la possibilità per gli operatori di FirmaSpid di operare rapidamente ed efficacemente.
Particolare attenzione deve essere posta sulla sicurezza del sistema di virtualizzazione, grazie anche all’ausilio di sistemi di monitoraggio, di alerting e di supporto tecnico per gli utenti.
Il rispetto della normativa sulla protezione dei dati personali impone anche di comunicare tempestivamente eventuali data-breach. L’Organizzazione si impegna a fornire tutto il supporto tecnico per condividere informazioni in caso di investigazioni informatiche, secondo le più attuali modalità informatiche forensi.
Le procedure di change management che includono modifiche importanti o che aggiungono funzionalità significative devono prevedere la comunicazione preventiva al cliente dei servizi cloud secondo le modalità concordate.
La Giurisdizione in cui opera la società FirmaSpid è quella Italiana e servizi del prodotto FirmoSemplice sono interamente gestiti all’interno dell’UE.
Le leggi e i regolamenti che governano il servizio FirmoSemplice sono:
E’ possibili richiedere evidenze delle conformità e certificazioni della società FirmaSpid mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.
Le autorità rilevanti per il servizio FirmoSemplice sono:
La società FirmaSpid ha sede in Via Luca Della Robbia, 06012 Città di Castello – PG e sede operativa in Via Malpasso 37, 52037 Sansepolcro – AR.
Il servizio FirmoSemplice non offre il servizio di gestione documentale, la permanenza dei documenti nei propri server è determina dalla durata del processo di firma a cui è sottoposto il documento stesso. I dati resi persistenti sono solamente quelli indicati come obbligatori dalla norme, dalle linee guida e dalle convenzione a cui è sottoposta FirmaSpid che sono archiviati in presso un CSP Qualificato collocato in Territorio UE.
E’ possibili richiedere maggiori informazioni riguardo la società FirmaSpid mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.
I dati resi persistenti nel servizio di FirmoSemplice sono solamente quelli indicati come obbligatori dalla norme, dalle linee guida e dalle convenzione a cui è sottoposta FirmaSpid, questi sono archiviati in presso un CSP Qualificato collocato in Territorio UE, il livello di confidenzialità di tutte queste informazioni è impostato a “strettamente confidenziale”.
FirmaSpid ha in essere procedure e politiche di dismissione sicura e riuso delle risorse cloud del CSP qualificato dove risiede il servizio FirmoSemplice.
Il servizio FirmoSemplice non offre il servizio di gestione documentale, la permanenza dei documenti nei propri server è determina dalla durata del processo di firma a cui è sottoposto il documento stesso, sarà onere del customer procedere all’eliminazione concluso il processo di firma.
E’ possibili richiedere evidenze di queste procedure e politiche mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.
FirmaSpid ha in essere procedure di backup che si appoggiamo alle specifiche fornite dal CSP qualificato dove risiede il servizio FirmoSemplice.
E’ possibili richiedere maggiori dettagli di queste procedure e politiche mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.
Il servizio FirmoSemplice, per legge, deve tenere traccia delle attività di login mediante SPID, queste evidenze devono essere conservate per almeno 20 anni.
E’ possibili avere informazioni riguardo al meccanismo di Clock Synchronization mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.
La società FirmaSpid gestiste e risolve le vulnerabilità del servizio di FirmoSemplice sia di tipo applicativo che del sistema operativo sottostante.
FirmaSpid per procedure per lo sviluppo sicuro del software, si rifà alle linee guida AgID.
E’ possibili avere informazioni riguardo alle procedure utilizzate mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.
FirmaSpid, in caso di incidente di sicurezza, invia una comunicazione, per mezzo dell’email del supporto tecnico assistenza.firmosemplice@01s.it, al customer contenenti le informazioni rilevanti dell’incidente: impatto dell’incidente sui dati personali, descrizione sintetica dell’incidente, tempistiche relative alle successive comunicazioni, contatti di supporto per la gestione dell’incidente ed eventuali rimedi che il customer può attuare.
In maniera del tutto analoga, il customer può comunicare, tramite email al supporto tecnico assistenza.firmosemplice@01s.it, gli incidenti di sicurezza da lui rilevati.
Alla chiusura dell’incidente di sicurezza, FirmaSpid invierà una comunicazione, per mezzo dell’email del supporto tecnico assistenza.firmosemplice@01s.it, al cliente riportando le informazioni rilevanti di trattamento.
Il customer può richiedere a FirmaSpid le evidenze digitali dell’attività operativa del servizio FirmoSemplice mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.
FirmaSpid implementa nel servizio FirmoSemplice le procedure di crittografia lato server che vengono fornite dal CSP qualificato e compliance ISO 27xx, queste non possono essere modificate dal customer.
Le procedure di crittografia utilizzate da FirmaSpid coprono sia i dati in transito sia i dati conservati all’interno del servizio cloud.
FirmaSpid utilizza nel servizio FirmoSemplice metodologie di gestione delle chiavi che vengono fornite dal CSP qualificato e compliance ISO 27xx, queste non possono essere modificate dal customer.
E’ possibili avere informazioni riguardo alle procedure di crittografia e di gestione delle chiavi utilizzate mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.
Le procedure di change management che includono modifiche importanti o che aggiungono funzionalità significative del servizio FirmoSemplice devono prevedere la comunicazione preventiva al customer secondo le modalità concordate. Tali modalità prevedono l’invio di una comunicazione tramite email proveniente dal supporto tecnico assistenza.firmosemplice@01s.it indicante la categoria di cambiamento, la data e ora in cui deve il cambiamento sarà operativo, la descrizione tecnica del cambiamento e il completamento del cambiamento.
La società FirmaSpid utilizza le più recenti tecnologie in materia di protezione dei dati e sicurezza delle informazioni adottando metodologie organizzative certificate (ISO 27001, ISO 27017, ISO 27018).
Il personale è altamente qualificato e costantemente aggiornato in materia di sicurezza delle informazioni e protezione dei dati personali.
I sistemi di monitoraggio di FirmaSpid ci consentono di controllare in tempo reale l’integrità dei nostri sistemi nonchè la disponibilità delle risorse e la confidenzialità dei dati.
E’ possibili avere informazioni riguardo al livello di sicurezza del servizio FirmoSemplice mediante l’invio di un’email a assistenza.firmosemplice@01s.it. Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.
Il servizio di FirmoSemplice è una soluzione di firma elettronica avanzata e non un servizio di gestione documentale, e si dovrà provvedere ad eliminare in autonomia i documenti firmati non appena concluso il processo di firma. Tuttavia, viene messo a disposizione un processo automatico che provvederà a rimuovere tutti i documenti che hanno terminato il processo di firma e quindi si trovano in uno stato congruo per la cancellazione. Tale processo prevederà anche delle comunicazioni adeguate e preventive (Es. 20,10,5 giorni prima) nei confronti del cliente per dargli, nel caso non l’avesse fatto, la possibilità di scaricarli e archiviarli nei propri archivi digitali. Ad oggi si prevede di effettuare la cancellazione a 180 giorni dalla fine del processo.
E’ possibili contattare il supporto tecnico mediante l’invio di un’email a assistenza.firmosemplice@01s.it.
Il supporto tecnico di FirmoSemplice risponde dal Lunedì al Venerdì dalle 9.00 alle 13.00 e dalle 14.00 alle 18.00.
FirmaSpid s.r.l.
Sede legale: Via Luca della Robbia, 17
06016 Città di Castello (PG)
Sede operative:
Via Luca della Robbia, 17
06016 Città di Castello (PG)
Via Malpasso, 37
52037 Sansepolcro (AR)
PEC Società: amministrazione@pec.firmaspid.it
Telefono 05751943310
Email: info@01s.it