A. Informazioni Generali

ATOA S.r.l. ha implementato un’innovativa soluzione informatica che consente al Cliente di sottoscrivere elettronicamente documentazione contrattuale al fine di eliminare i documenti cartacei. La sottoscrizione dei documenti avviene mediante l’utilizzo di firma elettronica avanzata (di seguito anche solo FEA), ovvero una modalità di firma che possiede i requisiti giuridici e informatici previsti dal Decreto Legislativo n. 82/2005 (Codice dell’Amministrazione Digitale) che nel DPCM del 22 Febbraio 2013 (Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali).
Le informazioni riportate di seguito, relative alle caratteristiche del Servizio di FEA ed alle tecnologie su cui questo si basa, sono inoltre disponibili sul nostro sito internet www.atoa.eu.

Definizioni.
ATOA S.r.l. è l’erogatore della soluzione di Firma Elettronica Avanzata (così come da definizione contenuta nel DPCM 22-02-2013 “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”, all’articolo 55, comma 2, lettera a).

Firma elettronica avanzata (FEA)
La firma elettronica avanzata (FEA) è realizzata tramite una soluzione tecnologica che utilizza un codice OTP, ovvero, One Time Password codice random avente validità temporale limitata. E’ univocamente associato alla transazione di firma, dovrà essere imputato dal Cliente e, quindi, verificato dalla piattaforma OTP di cui ATOA dispone per l’erogazione del servizio.
ATOA S.r.l. ha deciso di adottare il suddetto processo FEA garantendo quanto previsto dalla normativa, in particolare:

• l’identificazione del firmatario del documento:
  Il firmatario viene riconosciuto attraverso l’accesso al portale atoa.mintapl.it tramite l’utilizzo delle credenziali di autenticazione (username e password) e successivamente tramite la verifica del possesso del numero di telefono.
  La verifica del possesso del numero di telefono su cui si sta operando avverrà alla prima sottoscrizione, inviando tramite SMS, una One Time Password.
• la connessione univoca della firma al firmatario:
  la connessione univoca della firma al firmatario è garantita dall’associazione tra:
  – il codice identificativo fornito all’utente;
  – la password di accesso;
  – la password OTP generata;
  – il numero di telefono dell’utente cui viene inviata la password OTP da utilizzare per perfezionare il processo di firma;
  – il controllo esclusivo del firmatario del sistema di generazione della firma.
  Ogni qualvolta all’utente viene richiesto di firmare un documento informatico con FEA, nell’ambito dei rapporti contrattuali con ATOA S.r.l. egli, qualora lo voglia sottoscrivere, potrà farlo, sotto il suo esclusivo controllo e volontà e, a seconda dei diversi contesti applicativi e operativi, operando, e confermando la sua azione.
  I dati ed eventi, acquisiti dai sistemi e dall’infrastruttura informatica su canali sicuri, in conformità con quanto prescritto dalla normativa vigente in materia, hanno le seguenti caratteristiche:
  – assicurano l’autenticazione dell’utente, in quanto soltanto a lui riconducibili;
  – attestano l’esercizio del controllo esclusivo dell’utente, essendo egli l’unico soggetto ad averli potuti fornire in virtù del fatto che sono forniti/prodotti/generati da quegli strumenti di uso strettamente personale che sono stati a lui esclusivamente associati-consegnati e risultano, quindi, nel suo esclusivo possesso, controllo e disponibilità, garantendo così l’esercizio di ogni singola manifestazione della volontà di sottoscrizione del Cliente, in quanto i suddetti dati hanno valori diversi per ciascuna operazione di firma e sono strettamente e singolarmente (individualmente) collegati ad ogni singolo documento firmato;
  – la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma; l’integrità del documento informatico è presidiata dalla procedura di inserimento dei dati del firmatario nel documento PDF e la successiva apposizione di una firma digitale a chiusura del processo. Le tecnologie di firma elettronica utilizzate includono le impronte informatiche (hash) del contenuto soggetto a sottoscrizione. Il controllo della corrispondenza tra un’impronta ricalcolata e quella “sigillata” all’interno delle firme permette di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma;
  – la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto; il firmatario può prendere visione del documento prima della sua sottoscrizione e scaricarne una copia una volta firmato;
  – l’assenza di qualunque elemento nell’oggetto della sottoscrizione teso a modificarne gli atti, fatti o dati nello stesso rappresentati; la soluzione di FEA scelta da ATOA S.r.l. utilizza solo documenti informatici in formati atti a garantire l’assenza, nell’oggetto della sottoscrizione, di qualunque elemento idoneo a modificare gli atti, i fatti e i dati in essi rappresentati;
  – la connessione univoca della firma al documento sottoscritto. I dati della firma vengono inseriti nel documento in una struttura che li unisce indissolubilmente all’impronta informatica del documento sottoscritto. Questa struttura è protetta con opportuna tecnica crittografica, al fine di preservare la firma da ogni possibilità di estrazione o duplicazione. I documenti che gli utenti sottoscrivono con la FEA sono documenti informatici che:
  l. sul piano tecnico soddisfano i requisiti di sicurezza definiti dalla normativa vigente;
  2. sul piano giuridico hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa.

B. Modalità di funzionamento del servizio di Firma elettronica avanzata.

Il servizio di FEA adottato da ATOA S.r.l. consente all’utente di:
– visualizzare e controllare i dati personali, i dati contrattuali e tutte le dichiarazioni fornite in formato elettronico sul sito www.mintapl.it/atoa ;
– procedere con la sottoscrizione premendo il tasto “conferma”;
– annullare l’operazione di firma, premendo il tasto “annulla”.
Al termine delle operazioni di firma il documento assume caratteristiche tecniche ed informatiche che ne garantiscono integrità e non modificabilità. I documenti firmati saranno disponibili e scaricabili nell’area privata del portale.

C. Modalità di adesione e revoca al servizio di Firma elettronica avanzata di ATOA S.r.l.

I Clienti/Lavoratori per poter utilizzare il servizio di FEA, dovranno aderire per mezzo di un apposito modulo, attraverso il quale richiedono espressamente di poter sottoscrivere con FEA tutta la documentazione per la quale ATOA S.r.l. renderà possibile la sottoscrizione con detta modalità di firma (cfr. DPCM 22-02-2013, art. 57, comma 1, lettera a). I Clienti/Lavoratori che hanno aderito al servizio possono richiedere, in qualsiasi momento e gratuitamente, una copia di tale modulo direttamente ad ATOA S.r.l. mediante raccomandata A/R, corredata di copia del documento valido di riconoscimento (cfr. DPCM 22-02- 2013, art. 57, comma 1, lettera c). Con analoga modalità possono richiedere, in qualsiasi momento tramite apposito modulo, la revoca della dichiarazione di accettazione tornando quindi ad operare con la tradizionale firma autografa su documentazione cartacea.

D. Modalità di trattamento dei dati.

I dati personali degli interessati, sono trattati ai sensi del General Data Protection Regulation 679/2016 (GDPR). Le categorie di dati trattati sono: quelli della documentazione di riferimento del contratto che si intende associare al servizio Firma elettronica avanzata, quelli trattati in fase di adesione alle presenti Condizioni incluso il numero dell’utenza telefonica mobile associato ai predetti contratti. Sotto il profilo della sicurezza dei dati trattati, ATOA S.r.l. garantisce l’adozione di misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio ai sensi dell’art. 32 GDPR. ATOA S.r.l. garantisce, inoltre, che i dati saranno conservati in un database dedicato contro il rischio di eventuali operazioni indebite sui dati personali degli interessati ATOA S.r.l.
Per maggiori informazioni su modalità e finalità del trattamento dei dati può consultare l’informativa allegata al presente documento.

E. Conservazione dei dati.

La conservazione a norma è un processo che permette di archiviare in modo sicuro i documenti informatici sottoscritti dal Cliente affinchè questi restino integri e risultino immodificabili e leggibili nel tempo. A tal proposito ATOA S.r.l. utilizza un servizio di conservazione dei documenti informatici secondo le modalità definite dal Decr. Lgs. n.82/2005 (Codice dell’Amministrazione Digitale). I documenti sottoscritti dal Cliente vengono inviati al sistema di conservazione una volta concluso il processo di sottoscrizione, garantendone così l’integrità, la non modificabilità e la validità nel lungo periodo. I documenti vengono memorizzati su idonei supporti informatici che ne permettono la conservazione per la durata definita dalla legge.

F. Informazioni riguardanti la copertura assicurativa.

ATOA S.r.l. ha stipulato, in ottemperanza alle previsioni legislative contenute nel DPCM 22-02- 2013, art. 57, comma 2, una polizza assicurativa – rilasciata da primaria assicurazione abilitata ad esercitare nel campo dei rischi industriali – per la responsabilità civile da danno a terzi eventualmente derivante dalla fornitura del servizio di FEA.