Informativa ai sensi e per gli effetti del D.L.vo n. 196/2003, “Codice in materia di protezione dei dati personali”

Questa informativa è resa da InfoCert, ai sensi dell'art. 13 del D.Lgs. n. 196/2003 e s.m.i. - Codice in materia di protezione dei dati personali - a coloro che interagiscono con i servizi web di InfoCert in relazione alla protezione dei dati personali, raccolti per via telematica indirettamente, mediante accesso al sito directa.com di Directa SIM, con la quale InfoCert ha stretto accordi di collaborazione commerciale.

Ai sensi dell’art. 13 del D.L.vo 30 giugno 2003, n. 196, "Codice in materia di protezione dei dati personali”, il Trattamento delle informazioni che La riguardano sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

InfoCert, in qualità di Titolare del trattamento, desidera con la presente informativa fornirLe informazioni circa il trattamento dei dati personali, da Lei direttamente forniti in qualità di Cliente di Directa SIM (di seguito “Cliente”) o comunque acquisiti da InfoCert nel corso del rapporto finalizzato al rilascio di un certificato digitale di sottoscrizione ai sensi dell’art. 32 del D. Lgs. n. 82 del 2005 (“Codice dell’Amministrazione Digitale” o “CAD”) attraverso una procedura di identificazione a mezzo webcam (“Web Identification” o “WebID”), alternativa rispetto ad altre forme di riconoscimento.

Con la presente informativa, InfoCert intende informarLa che la procedura WebID comporta l’apertura di una sessione di videoconferenza nel corso della quale verranno raccolti e registrati i Suoi Dati Personali (dati anagrafici, documento di identità, firma, recapiti telefonici, indirizzo e-mail, numero di telefono), nonché le immagini video del Suo volto e l’audio della Sua voce, indispensabili sia per la stipulazione e la gestione del contratto di erogazione del servizio di certificazione come indicato nelle condizioni generali di contratto, sia per tutte le conseguenti operazioni di Suo interesse. Dette registrazioni dei file audio/video, nonché tutti i documenti, saranno raccolte in maniera digitale e conservate in modalità cifrata in archivi elettronici al solo scopo di “tenere registrazione, anche elettronica, di tutte le informazioni relative al certificato qualificato dal momento della sua emissione almeno per venti anni anche al fine di fornire prova della certificazione in eventuali procedimenti giudiziari” in conformità a quanto previsto dall’art. 32, lett. j, del CAD.

InfoCert S.p.A., nella sua qualità di Ente Certificatore accreditato, raccoglie i dati personali (“Dati Personali”) rilasciati dall’interessato che intende scegliere, ai fini del rilascio del certificato digitale di sottoscrizione, una delle modalità di riconoscimento utilizzate da InfoCert e indicate nel Manuale Operativo ICERT-INDI-MO-ENT (“Manuale Operativo”) pubblicato sul sito firma.infocert.it

InfoCert, pertanto, con la presente La informa che, ai sensi dell’art. 3.2.3 “Identificazione della persona fisica” del citato Manuale Operativo, sono previste varie modalità di riconoscimento alternative, disponibili su www.choosenow.it

Più nel dettaglio, sono previste sei differenti modalità di identificazione e nella specie:
  • Riconoscimento effettuato secondo la modalità 1: “La modalità di identificazione LiveID prevede un incontro di persona tra il Soggetto, che deve aver compiuto 18 anni di età, e uno dei soggetti abilitati a eseguire il riconoscimento, che provvede ad accertare la sua identità […]”.
  • Riconoscimento effettuato secondo la modalità 2: “Nella modalità 2 - AMLID la CA si avvale dell’identificazione eseguita da uno dei soggetti destinatari degli obblighi di identificazione e adeguata verifica, ai sensi delle normative tempo per tempo vigenti, di recepimento della Direttiva 2005/20/CE del Parlamento e del Consiglio, relativa alla prevenzione dell’uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo […]”.
  • Riconoscimento effettuato secondo la modalità 3: “Nella modalità 3 SignID la CA si basa sul riconoscimento già effettuato da un’altra CA che emette certificati qualificati. Il soggetto è già in possesso di un certificato qualificato ancora in corso di validità, che utilizza nei confronti di InfoCert […]”.
  • Riconoscimento effettuato secondo la modalità 4: “Nella modalità 4 – AutID la Can si basa sul riconoscimento già effettuato alternativamente dai seguenti soggetti: 1) Ente Emettitore di CNS (Carta Nazionale dei Servizi) o TS-CNS (Tessera Sanitaria – Carta Nazionale dei Servizi) […]”.
  • Riconoscimento effettuato secondo la modalità 5: “Nella modalità 5 – VideoID è richiesto al Soggetto il possesso di un device in grado di collegarsi a internet (PC, smartphone, tablet ecc.), una webcam e un sistema audio funzionante. L’incaricato dalla Registrazione verifica l’identità del soggetto tramite riscontro con uno o più documenti di riconoscimento in corso di validità, purché muniti di fotografia recente e riconoscibile […]”.
I dati forniti o comunque acquisiti nel corso del rapporto saranno trattati, in maniera cartacea, elettronica o digitale, al solo fine di procedere alla sua identificazione nonché per perseguire le eventuali finalità statistiche legate all’analisi di business e di mercato realizzate in forma anonima e aggregata nonché per il necessario adempimento degli obblighi previsti da leggi, regolamenti, normativa comunitaria e disposizioni impartite dalle autorità a ciò legittimate dalla legge o da organi di vigilanza e controllo.

Il conferimento dei dati anagrafici, documento di identità, recapiti telefonici, indirizzo e-mail, numero di telefono è obbligatorio, in quanto ciascuno di questi dati è indispensabile al fine della sua identificazione a mezzo webcam. Pertanto, il relativo rifiuto comporta l'impossibilità per InfoCert di identificarLa nella modalità da Lei richiesta.

L'interessato potrà esercitare i diritti di cui all'art. 7 del D.L.vo n. 196/2003 che qui si riporta:
“1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 2. L'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. 3. L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.”.

Titolare del trattamento dei dati è InfoCert S.p.A., con sede legale in Roma, Piazza Sallustio n. 9, 00187 Roma. Per esercitare i diritti previsti dall'art. 7 del D.L.vo n. 196/2003 e sopra riassunti l'interessato dovrà rivolgere richiesta scritta indirizzata a:

Responsabile per la Protezione dei dati Personali

InfoCert S.p.A.

Sede Operativa

Via Marco e Marcelliano 45

00147 Roma

richieste.privacy@legalmail.it

Per avere ulteriori informazioni in ordine ai Suoi diritti sulla Privacy la invitiamo a visitare il sito web dell’Autorità Garante per la Protezione dei Dati Personali, all’indirizzo www.garanteprivacy.it