Privacy Policy App CieSign
PERCHE’ QUESTO AVVISO
In questa pagina si descrivono le modalità di gestione dell’applicazione CieSign (di seguito,"App") in riferimento al trattamento dei dati degli utenti che la installano ed utilizzano sui propri dispositivi mobili.
Si tratta di un’informativa resa anche ai sensi dell'art. 13 del Regolamento UE 2016/679 a coloro che interagiscono con l’App scaricabile dalla piattaforma Google Play all’indirizzo
https://play.google.com/store/apps
Sistemi informatici come Google Play richiedono all’Utente una registrazione e acquisiscono, nel corso del loro normale esercizio, alcuni dati comunque riferibili all’Utente la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati.
L’Utente potrà consultare le informazioni sulla Privacy disponibili all’indirizzo:
https://policies.google.com/privacy?hl=it&gl=it
L’App è stata ideata e sviluppata dall’Istituto Poligrafico e Zecca dello Stato S.p.A. (di seguito anche Poligrafico) Via Salaria 691, 00138 Roma.
RACCOLTA E TRASMISSIONE DATI
I servizi forniti dalla App, nonché le caratteristiche e le funzioni della stessa, non richiedono alcuna forma di registrazione degli utenti.
Sulla pagina della piattaforma Google dalla quale può essere scaricata, l’App dichiara l’accesso
a quanto segue:
▪ NFC
▪ Accesso ad Internet
▪ Stato di rete
▪ File sul dispositivo o si percorsi di rete dell’utente
La funzione dell’App è quella di consentire all’utilizzatore di firmare un qualsiasi documento digitale tramite il proprio dispositivo mobile e la propria CIE.
Per fruire del servizio di firma tramite l’App, l’utente deve registrare la propria carta d’identità elettronica sul dispositivo in uso inserendo il PIN completo.
L’operazione comporta il salvataggio dei seguenti dati criptati con una chiave memorizzata in una
zona sicura del dispositivo:
− Nome
− Cognome
− prima metà del PIN della propria carta d’identità elettronica
L’utente, in sede di registrazione della propria carta d’identità, può scegliere di salvare sul proprio dispositivo anche la seconda parte del PIN proteggendola con la propria impronta digitale che risiederà esclusivamente sul proprio dispositivo mobile.
In tal caso, in sede di firma, l’utente invece di digitare la seconda parte del PIN potrà utilizzerà la propria impronta digitale.
Per ragioni di sicurezza, l’impronta verrà cancellata nel momento in cui viene registrata una nuova impronta.
L’App consente inoltre all’utente di apporre una firma grafica sul documento. Anche questo dato è salvato in una zona sicura del dispositivo e trattato come i dati di registrazione.
Tutti i dati registrati risiedono esclusivamente sul dispositivo dell’utente e non vengono acquisiti o comunicati a terzi. All’atto della disinstallazione dell’applicazione i dati registrati verranno totalmente rimossi dal dispositivo.
L’invio del documento firmato potrebbe comportare – in sede di verifica della firma – l’accesso, da parte del destinatario del documento, alle seguenti informazioni contenute nel certificato della CIE utilizzato all’atto della firma stessa:
− Numero di serie del documento
− Codice fiscale
− Numero Identificativo Servizi
TIPI DI DATI TRATTATI
Nessun dato personale derivante dal servizio viene acquisito, comunicato o diffuso a terzi.
Il Poligrafico potrà raccogliere informazioni rigorosamente anonime legate al download e all’utilizzo dell’app, quali il tipo di dispositivo, il sistema operativo, il log di errore, il tipo di file che si sottopone alla firma e la dimensione dello stesso, al solo scopo di effettuare analisi statistiche o rilevare eventuali criticità tecniche.
Si informa, tuttavia, che i sistemi informatici e le procedure software di terzi parti preposti alla fruizione delle app (Apple Store, Google Play) possono acquisire, nel fornire i propri servizi, alcuni dati comunque riferibili all’utente la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati. Il Poligrafico non è coinvolto in tali trattamenti, svolti in modo autonomo ed esclusivo dai rispettivi Titolari, né può esserne considerata responsabile. Si invita, pertanto, a consultare preventivamente anche le privacy policy pubblicate sulle suddette piattaforme.
Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati nella sezione Crediti dell’App, comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché di eventuali ulteriori dati personali inseriti nella missiva.
Tali dati sono conservati per il tempo necessario ad evadere le richieste pervenute.
Trascorsi tali termini i Suoi dati saranno anonimizzati o cancellati, salvo che non ne sia necessaria la conservazione per altre e diverse finalità previste per espressa previsione di legge (ad es. finalità di archiviazione).
Si informa che l’Autorità Garante può richiedere notizie e informazioni ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.
Luogo di trattamento dei dati
I dati personali derivanti dalla registrazione effettuata dall’utente della propria CIE sul proprio dispositivo, così come la firma grafica che lo stesso, eventualmente, decidesse di apporre, risiedono esclusivamente sul dispositivo in uso.
I trattamenti dei dati forniti volontariamente dagli utenti, hanno luogo presso la sede della Direzione Sistemi Informativi e Servizi IT dell’Istituto Poligrafico e Zecca dello Stato S.p.A. – Via Marciana Marina 28, 00196 Roma, e sono curati solo da personale autorizzato al trattamento, oppure da eventuale personale incaricati di occasionali operazioni di manutenzione.
Cookies
Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti. L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul dispositivo dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito. I c.d. cookies di sessione utilizzati evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. Per avere maggiori informazioni sulla tipologia di cookie utilizzati, le finalità e le modalità di disabilitazione è possibile consultare la sezione specifica.
L’App non utilizza altresì cookies di terze parti.
DIRITTI DEGLI INTERESSATI
Ai sensi e per gli effetti di cui al GDPR, Le sono riconosciuti i seguenti diritti in qualità di Interessato che potrà esercitare nei confronti del Poligrafico con riferimento ad eventuali dati personali da Lei volontariamente trasmessi:
a) diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni previste dall’art. 15 del GDPR ed in particolare a quelle relative alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, al periodo di conservazione, etc.;
b) diritto di ottenere, laddove inesatti, la rettifica dei dati personali che La riguardano, nonché l’integrazione degli stessi laddove ritenuti incompleti sempre in relazione alle finalità del trattamento (art. 16);
c) diritto di cancellazione dei dati (“diritto all’oblio”), laddove ricorra una delle fattispecie di cui all’art. 17;
d) diritto di limitazione del trattamento, nei casi previsti dall’art. 18;
e) diritto di opposizione al trattamento ai sensi dell’art. 21;
f) diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, solamente per le finalità la cui base giuridica è il consenso (art. 7).
Tali diritti potranno essere esercitati mediante richiesta inviata con lettera raccomandata a.r. al Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO) al seguente indirizzo: Via Salaria, 691 – 00138 Roma, o mediante e-mail ai seguenti indirizzi di posta elettronica: privacy@ipzs.it o rpd@pec.ipzs.it utilizzando l’apposito modulo disponibile sul sito dell’Autorità Garante per la protezione dei dati personali www.garanteprivacy.it.
Si ricorda, infine, che Lei ha il diritto di proporre reclamo al Garante per la Protezione dei dati personali o ad altra Autorità di controllo ai sensi dell’art. 13, par. 2, lettera d) del GDPR.
MODIFICHE ALLA PRESENTE INFORMATIVA
La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente l’apposita sezione del sito citato in premessa.
Ultimo aggiornamento:18.12.2020
f.to IL TITOLARE DEL TRATTAMENTO