Il processo di firma elettronica di Lombard International Assurance S.A. è conforme alle disposizioni del Regolamento europeo (UE) 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno europeo (il regolamento "eIDAS" electronic IDentification Authentication and Signature). La firma elettronica è conforme ai requisiti dell'articolo 26 del regolamento eIDAS ed è quindi qualificata come "firma elettronica avanzata".
DEFINIZIONI
FIRMA ELETTRONICA AVANZAZA (“FEA”): specie di firma elettronica come definita e regolamentata del Regolamento UE n. 910/2014 (di seguito eIDIAS), dal D.Lgs. n.82/2005 (di seguito CAD) e dal DPCM del 22 febbraio 2013 e s.m.i (di seguito DPCM).
SOGGETTO EROGATORE DELLA SOLUZIONE DI FEA (DI SEGUITO EROGATORE): il soggetto che eroga la soluzione di FEA al fine di utilizzarla nei rapporti intrattenuti con soggetti terzi ai sensi dell’art. 55, comma 2, lettera a) del DPCM. L’Erogatore della FEA regolamentata dalla presente condizioni è Lombard International Assurance con sede in Lussemburgo, 4 rue Lou Hemmer, e sede secondaria italiana, in piazza San Marco, 3, Milano,Italia.
SOGGETTO REALIZZATORE DELLA SOLUZIONE DI FEA (DI SEGUITO REALIZZATORE): il soggetto che, quale attività d’impresa, realizza soluzioni di FEA ai sensi dell’art. 55, comma 2, lettera b) del DPCM. Il Realizzatore della FEA regolamentata dalla presente condizioni è Namirial S.p.A, con sede in Via Caduti del Lavoro n.4, Senigallia (AN), Italia il quale ha fornito all’Erogatore la piattaforma per l’implementazione della soluzione FEA.
FIRMATARIO: il soggetto che, attraverso il servizio di FEA, sottoscrive la modulistica precontrattuale e contrattuale, nonché le condizioni contrattuali della vendita a distanza e ogni altra documentazione dell’Erogatore.
ONE TIME PASSWORD (OTP): password numerica temporanea inviata tramite SMS sul numero di cellulare del Firmatario necessaria alla sottoscrizione con FEA della modulistica contrattuale dell’Erogatore.
CARATTETISTICHE DELLA SOLUZIONE DI FEA
La soluzione di FEA dell’Erogatore garantisce, in ottemperanza alla normativa applicabile,:
a) l’identificazione del Firmatario fatta mediante una videochiamata in cui l’Erogatore effettuerà il raffronto tra il Firmatario e la foto identificativa presente sul documento di riconoscimento fornito antecedentemente dal Firmatario stesso;
b) la connessione univoca della firma al Firmatario: l’apposizione della FEA sulla modulistica contrattuale dell’Erogatore, inviata alla casella di posta elettronica del Firmatario. avviene a seguito dell’inserimento da parte del Firmatario dell’OTP ricevuto sul suo numero di cellulare fornito per la creazione della FEA. Tale sistema garantisce che lo strumento di autenticazione al sistema di generazione della FEA sia consegnato soltanto al soggetto identificato e che, di conseguenza, solo quest’ultimo sia in grado di utilizzarlo per sottoscrivere la modulistica;
c) il controllo esclusivo del Firmatario del sistema di generazione della FEA tramite il recapito dello strumento di autenticazione al sistema di generazione della FEA con un SMS al numero fornito all’Erogatore dal Firmatario stesso;
d) la possibilità di verificare che il documento informatico sottoscritto con la FEA non abbia subito modifiche dopo l’apposizione della FEA: la soluzione di FEA adottata dall’Erogatore prevede meccanismi crittografici di firma (chiavi crittografiche) che assicurano l’inalterabilità dei documenti sottoscritti. Nel caso in cui un documento venga modificato dopo la sua sottoscrizione all’apertura dello stesso verrà visualizzato un messaggio che indica che il documento è stato modificato in data posteriore all’apposizione della firma;
e) la possibilità per il Firmatario di ottenere evidenza di quanto sottoscritto potendo scaricarne una copia dopo aver apposto la FEA sul documento da firmare;
f) l’individuazione dell’Erogatore come definito nell’art 8.1;
g) l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati garantito dalla formazione del documento informatico in conformità alla normativa applicabile e dalla certificazione del Realizzatore in relazione all’avvenuta sottoscrizione;
h) la connessione univoca della firma al documento sottoscritto è garantita da un sistema di applicazione della firma che ha delle specifiche tutele: in particolare tale sistema calcola per il documento da sottoscrivere una stringa univoca di numeri e lettere (tramite il c.d. algoritmo di “hash”) a cui abbina la firma associata al Firmatario rendendo così univoca la connessione della firma al documento sottoscritto. Il tutto è poi cifrato tramite una chiave crittografica utilizzando un certificato a chiavi asimmetriche emesso dal Realizzatore.
COPERTURA ASSICURATIVA
L’Erogatore si è dotato di una copertura assicurativa per la responsabilità civile al fine di proteggere i titolari di una soluzione FEA ed i terzi da danni cagionati da inadeguate soluzioni tecniche.
RICHIESTA DI COPIA DELLE CONZIONI GENERALI
Firmatario ha il diritto di ricevere copia delle condizioni generali e dell’eventuale adesione alla soluzione FEA richiedendole all’Erogatore all’ indirizzo di contatto riportato nella modulistica contrattuale.
TRATTAMENTO DEI DATI PERSONALI
I dati personali dell’utente vengono raccolti, conservati e trattati da Lombard International Assurance S.A. in qualità di titolare del trattamento, in conformità alle disposizioni del Regolamento (UE) 679/2016 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).
L’utente ha il diritto di revocare il suo consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basato sul consenso rilasciato prima della revoca.
L’utente può consultare la nostra informativa sulla privacy. Qualsiasi domanda relativa al trattamento dei dati personali dell’utente da parte di Lombard International Assurance S.A. può essere indirizzata al Responsabile della protezione dei dati (DPO) tramite il seguente indirizzo email: data.privacy@lombardinternational.com e/o per posta all’indirizzo Lombard International Assurance S.A., 4, rue Lou Hemmer, L-1748 Lussemburgo, Granducato di Lussemburgo.