INFORMATIVA PRIVACY AI SENSI E PER GLI EFFETTI DEL GENERAL DATA PROTECTION REGULATION (DI SEGUITO, “GDPR”)

Ai sensi del GDPR la società Compagnia Gestioni Turistiche S.r.l. (di seguito “COGEST”, la “Società” o il “Titolare”) con sede in Via Pendege n.7 -38026- Ossana (TN), in qualità di Titolare del trattamento, Le fornisce l’informativa relativa al trattamento dei dati personali, così come definiti dal GDPR, forniti dagli utenti ( di seguito “Dati Personali”) che visitano il sito web www.campingcevedale.it (di seguito il “Sito”) necessari a fornire le informazioni relative ai servizi offerti presso il Camping Cevedale.

La Società La prega di leggere con attenzione la presente informativa. Per eventuali dubbi o commenti, La invitiamo a contattare il Titolare del trattamento ai seguenti contatti: telefono: 0463/751630 , e-mail: info@campingcevedale.it

1. Fonti di raccolta di Dati Personali e finalità di trattamento, base giuridica e conferimento dei Dati Personali

1.1. Dati di Registrazione:

I Dati Personali che Lei fornisce attraverso la sezione “Contatti” del Sito potranno essere raccolti dalla Società per le seguenti finalità:

a) Finalità connesse alla gestione delle Sue richieste di informazioni formulate attraverso l’apposito form di raccolta dati per offrirLe un valido servizio.
Base giuridica: esecuzione di un contratto.

b) Finalità di marketing strumentali alla comunicazione di offerte, attività promozionali in genere, nonché di una newsletter periodica relativa ad eventi e novità legate alle attività commerciali.
Base giuridica: consenso.

Lei potrà revocare il Suo consenso in ogni momento, utilizzando i dati di contatto presenti nell’apposita sezione.

1.2 Dati di Navigazione:
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Suoi Dati Personali la cui trasmissione è implicita nell’uso di protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a persone identificate, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resourse Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato di risposta data dal server (buon fine, errore etc.) ed altri parametri relativi al sistema operativo e al Suo ambiente informatico. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salvo questa eventualità, i dati stessi sono conservati per i tempi definiti dalla normativa legale di riferimento per il tempo strettamente necessario a fornirLe il servizio richiesto a garantire la trasmissione della comunicazione.

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo Sito

2. Cookie
I cookie sono brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul client (il browser) informazioni da riutilizzare nel corso della medesima visita al Sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle Sue preferenze, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone).

I cookie sono utili perché consentono a un sito web di riconoscere il dispositivo dell’utente. Essi hanno diverse finalità come, per esempio, consentire di navigare efficientemente tra le pagine, ricordare i siti preferiti e, in generale, migliorare l’esperienza di navigazione. Contribuiscono anche a garantire che i contenuti pubblicitari visualizzati online siano più mirati a Lei e ai Suoi interessi. In base alla funzione e alla finalità di utilizzo, i cookie possono classificarsi in cookie tecnici, cookie di profilazione, cookie di terze parti. Il presente sito fa uso solamente di cookie tecnici e cookie di terze parti.

2.2 Cookie tecnici:
I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice Privacy). Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web; cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati al fine di migliorare il servizio reso allo stesso.

Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti. Questi cookie possono essere disattivati e/o eliminati attraverso le impostazioni del browser. Tutti i browser moderni consentono di modificare le impostazioni dei cookie. Di solito è possibile trovare queste impostazioni nelle “opzioni” o nel menu “preferenze” del browser dell’utente. Per comprendere queste impostazioni, i seguenti link possono essere utili. Oppure è possibile utilizzare l’opzione “Help” nel browser per maggiori informazioni.

Impostazioni dei cookie in Internet Explorer

Impostazioni dei cookie in Firefox

Impostazioni dei cookie in Chrome

Impostazioni dei cookie in Safari e iOS

In caso di blocco dell’uso dei cookie, verrà limitato il servizio a Lei offerto tramite il Sito, influenzando in tale modo l’esperienza di utilizzo del Sito stesso

Cookie tecnico presente nel sito Scopo Durata
all_language Memorizzare la lingua di navigazione 365 giorni
SSC_campingcevedaleit Mantiene informazioni di sessione (pagina home) 180 giorni
SN_campingcevedaleit Mantiene informazioni di sessione (click su privacy) 180 giorni
SSID_campingcevedaleit Mantiene informazioni di sessione fino alla chiusura del browser
SV_campingcevedaleit Mantiene informazioni di sessione fino alla chiusura del browser
displayCookieConsent Mantiene informazioni di sessione (no click su privacy) fino alla chiusura del browser
2.2 Cookie di profilazione:
Il presente sito non contiene cookie di profilazione proprietari, né contiene cookie di profilazione di terze parti.Nel corso della navigazione Lei potrebbe ricevere sul Suo terminale anche cookie di siti o di web server diversi (c.d. cookie di “terze parti”): ciò accade perché sul Sito possono essere presenti elementi come, ad esempio, immagini, mappe, suoni, specifici link a pagine web di altri domini che risiedono su server diversi da quello sul quale si trova la pagina richiesta. In altre parole, detti cookie sono impostati direttamente da gestori di siti web o server diversi dal Sito stesso. Questi terzi potrebbero in teoria impostare cookie mentre visitate il Sito e ottenere così informazioni relative al fatto che avete visitato il sito web di COGEST.Troverà maggiori informazioni sull’impiego dei cookie accedendo ai link indicati qui di seguito. Se Lei decide di non concedere l’autorizzazione per l’impiego di cookie di terze parti, potranno essere utilizzate esclusivamente le funzioni del sito di terze parti, che non richiedono tali cookie.Social Facebook e Twitter:

Il presente Sito consente l’accesso tramite link ai social Facebook e Twitter ma i relativi cookie di profilazione, ove esistenti, vengono installati sul device di navigazione dell’utente solo dopo che questi è uscito dal Sito ed ha attivato l’accesso al social. Per ulteriori informazioni sui cookie dei due social qui indicati si acceda alle pagine: https://www.facebook.com/about/privacy/ e http://support.twitter.com/privacy.

Google Analytics:
Il presente Sito include anche talune componenti trasmesse da Google Analytics, un servizio di analisi del traffico web fornito da Google, Inc. (“Google”). Anche in questo caso si tratta di cookie di terze parti raccolti e gestiti in modo anonimo per monitorare e migliorare le prestazioni del sito ospite (performance cookie). Google Analytics utilizza i cookie per raccogliere e analizzare in forma anonima le informazioni sui comportamenti di utilizzo del sito web (compreso l’indirizzo IP dell’utente). Tali informazioni vengono raccolte da Google Analytics, che le elabora allo scopo di redigere report riguardanti le attività sui siti web stessi. Questo sito utilizza lo strumento di analisi di Google per monitorare o per raccogliere informazioni personali di identificazione. Google non associa l’indirizzo IP a nessun altro dato posseduto da Google né cerca di collegare un indirizzo IP con l’identità di un Utente. Google può anche comunicare queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google.
Per ulteriori informazioni, si rinvia al link di seguito indicato: https://www.google.it/policies/privacy/partners/. L’Utente può disabilitare in modo selettivo l’azione di Google Analytics installando sul proprio browser la componente di opt-out fornito da Google. Per disabilitare l’azione di Google Analytics, si rinvia al link di seguito indicato: https://tools.google.com/dlpage/gaoptout

Shinistat Analytics:
Il presente sito include anche talune componenti trasmesse da Shinystat Analytics, un servizio di analisi del traffico web fornito da Shiny Srl. Anche in questo caso si tratta di cookie di terze parti raccolti e gestiti in modo anonimo per monitorare e migliorare le prestazioni del sito ospite (performance cookie). 
Shinystat Analytics utilizza i cookie per raccogliere e analizzare in forma anonima le informazioni sui comportamenti di utilizzo del sito web (compreso l’indirizzo IP dell’utente). Tali informazioni vengono raccolte da Shinystat Analytics, che le elabora allo scopo di redigere report riguardanti le attività sui siti web stessi. Questo sito utilizza lo strumento di analisi di Shinystat per monitorare o per raccogliere informazioni personali di identificazione. Shinystat non associa l’indirizzo IP a nessun altro dato posseduto da Shinystat né cerca di collegare un indirizzo IP con l’identità di un utente. Shinystat può anche comunicare queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Shinystat. Per ulteriori informazioni, si rinvia al link di seguito indicato: http://www.shinystat.com/it/informativa_sito.html

Lei può disabilitare in modo selettivo l’azione di Shinystat Analytics installando sul Suo browser la componente di opt-out fornito da Shinystat. Per disabilitare l’azione di Shinystat Analytics, si rinvia al link di seguito indicato: http://www.shinystat.com/it/opt-out_free.html

3. Modalità di trattamento
Il trattamento dei dati avviene con o senza l’ausilio di strumenti elettronici o, comunque, automatizzati, informatici o telematici, con logiche strettamente correlate alle finalità più sopra espresse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

4. Conferimento dei dati
Il conferimento dei Dati di Registrazione per le finalità di cui al par. 1.1 a) della presente informativa in relazione alla gestione delle richieste da Lei avanzate attraverso la sezione “Contatti” del Sito ha natura obbligatoria ed il mancato conferimento, anche parziale, dei dati espressamente indicati come necessari da un asterisco posto accanto ai campi di riempimento determinerà l’impossibilità per la Società di procedere come indicato.

Il conferimento dei dati di Registrazione per le finalità di cui al par. 1.1 b) della presente informativa per finalità di marketing è facoltativo e non sussistono quindi conseguenze in caso di rifiuto al conferimento, se non l’impossibilità per la Società di procedere come indicato.

5. Comunicazione dei dati
Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge, tutti i dati raccolti ed elaborati non verranno comunicati a terzi fatto salvo quanto illustrato nei precedenti paragrafi.

I Dati Personali non saranno, in ogni caso, oggetto di diffusione, salvo i casi previsti dalla legge.

6. Trasferimento dei dati
I dati raccolti tramite il Sito non verranno trasferiti in paesi al di fuori dell’Unione Europea.

7. Durata del trattamento
I Dati Personali di cui al paragrafo 1.1 a) verranno trattati per tutta la durata dei rapporti contrattuali instaurati e successivamente solo per l’espletamento degli adempimenti di legge; in ogni caso, per il tempo necessario per eseguire le finalità indicate. I Dati Personali di cui al paragrafo 1.1 b) trattati per finalità di marketing potranno essere conservati per 24 mesi dalla data in cui abbiamo ottenuto il Suo ultimo consenso.

8. Titolare e responsabile del trattamento
La informiamo che il Titolare del trattamento è Compagnia Gestioni Turistiche S.r.l. con sede in Via Pendege n. 7 -38026- Ossana (TN), reperibile ai seguenti recapiti della Società: telefono: 0463/751630; e-mail: info@campingcevedale.it; a cui potrà rivolgersi per esercitare i diritti previsti dal GDPR.

L’elenco costantemente aggiornato dei responsabili del trattamento è disponibile presso la sede della Società sopra menzionata.

9. Diritti degli interessati di cui al GDPR
Ai sensi del GDPR, la Società La informa altresì che – ove ne sussistano le condizioni – Lei potrà esercitare i seguenti diritti, quali:

  • l’accesso ai Suoi dati personali;
  • la copia dei dati personali che Lei ci ha fornito (c.d. portabilità),
  • la rettifica dei dati in nostro possesso;
  • la cancellazione di qualsiasi dato per il quale la Società non ha più alcun presupposto giuridico per il trattamento;
  • l’opposizione al trattamento ove previsto dalla normativa applicabile;
  • la revoca del Suo consenso, nel caso in cui il trattamento sia fondato sul consenso;
  • la limitazione del modo in cui la Società tratta i Suoi dati personali, nei limiti previsti dalla normativa vigente.

L’esercizio di tali diritti soggiace ad alcune eccezioni finalizzate alla salvaguardia dell’interesse pubblico (ad esempio la prevenzione o l’identificazione di crimini) di interessi della Società. Nel caso in cui Lei esercitasse uno qualsiasi dei summenzionati diritti, sarà onere della Società verificare che Lei sia legittimato ad esercitarlo e Le sarà dato riscontro, di regola, entro un mese.

Per eventuali reclami o segnalazioni sulle modalità di trattamento dei Suoi dati la Società farà ogni sforzo per rispondere alle sue preoccupazioni. Tuttavia, se lo desidera, Lei potrà inoltrare reclami segnalazioni all’autorità responsabile della protezione dei dati, Garante per la protezione dei dati personali, utilizzando gli estremi di contatto presenti sul sito internet www.garanteprivacy.it.

CONDIZIONI DI UTILIZZO DEL SITO

• Premesse
Di seguito sono riportate le condizioni di utilizzo del sito www.campingcevedale.it (di seguito, rispettivamente le “Condizioni di Utilizzo” ed il “Sito”) cui deve attenersi chiunque intenda navigare sulle pagine dello stesso.
L’accesso al Sito e qualunque azione che comporti la navigazione sulle sue pagine web, costituiscono piena accettazione delle presenti Condizioni di Utilizzo.
Nel caso in cui l’utente non intenda accettare le Condizioni di Utilizzo, è sufficiente che si astenga dal navigare sulle pagine del Sito.
Chiunque acceda al Sito implicitamente dichiara di non utilizzare il Sito ed il materiale in esso contenuto per scopi illeciti o comunque contrari alle vigenti norme di legge.
Le Condizioni di Utilizzo possono essere modificate dal suo titolare, COMPAGNIA GESTIONI TURISTICHE S.R.L. (di seguito, anche “COGEST”), in qualunque momento, senza che di questa circostanza venga dato preavviso agli utenti e fermo restando l’onere di questi ultimi di visionarle periodicamente prima di accedere ai contenuti del Sito. L’accesso al Sito dopo tali cambiamenti comporta la piena e incondizionata adesione alle Condizioni di Utilizzo così come modificate.
• Contenuto del Sito
Il Sito è un portale d’informazione e prenotazione on-line di piazzole e alloggi (“chalet”). Il Sito si propone di fornire informazioni, immagini ed altro al fine di fornire una panoramica dei servizi offerti agli utenti mediante accesso al medesimo.
I servizi ed il loro contenuto sono forniti da COGEST e dai suoi fornitori. Il contenuto dei servizi è verificato con la massima attenzione e diligenza.
I servizi offerti dal presente Sito sono completamente gratuiti. L’unico costo per l’utente deriva dal collegamento a Internet, che è interamente a suo carico.
Tutti i contenuti del Sito (foto, video, marchi, loghi, nomi a dominio, software applicativi, layout grafici, etc.) ed i diritti ad essi correlati sono riservati, pertanto possono essere consultati esclusivamente per finalità d’informazione personale, essendo espressamente vietato ogni diverso utilizzo senza il preventivo consenso scritto di COGEST.
Sul Sito possono essere inseriti dei link collegati a siti di terzi.
COGEST non è in alcun modo collegata con i terzi citati direttamente o indirettamente nell’ambito del servizio informativo sul presente Sito.
Nulla di quanto contenuto nel Sito può essere interpretato come un invito, un’offerta o una raccomandazione ad effettuare una qualsiasi transazione con detti soggetti, la cui scelta come controparte resta ad insindacabile giudizio e responsabilità degli utenti del Sito.
Attivando dal presente Sito la procedura di simulazione di prenotazione ed anche procedendo oltre nella prenotazione e nel pagamento del soggiorno, come pure attivando il widget del questionario di valutazione di Camping Cevedale, l’Utente ha accesso al portale di prenotazione Secureholiday gestito dalla società Ctoutvert; per ulteriori informazioni sulla gestione dei dati Utente raccolti dal portale, sulla politica privacy e sulle tipologie di cookie impiegate dal portale in questione, si contatti:
Ctoutvert PIVA FR67433265618 – Tel +33 561 47 23 53 – Fax +33 534 40 84 77 – Mail contact@ctoutvert.com
10 place Alfonse Jourdain 31000 Toulouse Francia.
• Esclusione di garanzie e limitazione di responsabilità
Tutti i contenuti pubblicati sul Sito sono forniti a mero scopo di informazione generale.
COGEST esclude espressamente ogni garanzia, implicita od espressa, in relazione alle informazioni contenute nel Sito. In nessun caso COGEST o i suoi fornitori di contenuto saranno responsabili per danni, diretti o indiretti, che possono risultare dall’utilizzazione del Sito o del suo contenuto.
COGEST declina altresì, ogni responsabilità, per il contenuto dei messaggi/testi video/audio non di sua diretta provenienza ed in relazione all’affidabilità e alla precisione delle informazioni, dati e pubblicità distribuite, contenute o proposte sotto forma di collegamenti ipertestuali (“links”), o scaricate come file informatici dal proprio Sito.
In particolare COGEST non è in alcun caso da considerarsi responsabile della correttezza e completezza delle informazioni divulgate tramite il Sito ai sensi della normativa applicabile (in particolare, per norme di diritto d’autore, buon costume, ordine pubblico, privacy, ecc.).
Né COGEST né i suoi fornitori di informazioni saranno considerati responsabili per errori, inesattezze e omissioni nella pubblicazione dei dati. COGEST si riserva il diritto, senza assumersene l’obbligo, di migliorare, modificare o correggere errori, inesattezze od omissioni all’interno del Sito in qualsiasi momento e senza obbligo di avviso.
In nessun caso, COGEST potrà essere ritenuta responsabile di danni di qualsivoglia genere, ivi compresi (senza alcuna limitazione) i danni diretti, indiretti o extracontrattuali, anche potenziali, derivanti da o in relazione all’accesso, all’uso, alle prestazioni, al browsing o al linking verso altri siti.
COGEST declina, inoltre, ogni responsabilità per eventuali malfunzionamenti del sistema e per i danni o la perdita di profitti che da esso possano derivare.
COGEST declina ogni responsabilità in relazione ad eventuali danni causati ai propri utenti e/o a terzi derivanti dall’utilizzo del Sito.
L’utente assume di conseguenza piena responsabilità con riferimento a qualsiasi utilizzo del Sito e ad eventuali conseguenze che possano derivarne in sede civile e penale.
• Proprietà intellettuale
Il nome campeggiocevedale.it e campingcevedale.it, la grafica, l’impostazione, la struttura dei testi/video/audio contenuti in questo Sito nonché la tecnologia necessaria al funzionamento del Sito stesso sono di proprietà di COGEST che ne detiene tutti i diritti, salvo non sia diversamente indicato. 
Il Sito, i contenuti del Sito e tutte le parti del software sono protetti dalle vigenti norme sul diritto d’autore (Legge n. 633/1941) e di tutela della proprietà industriale.
Gli utenti sono autorizzati, per fini di utilizzo strettamente personale, a salvare, registrare, stampare e mostrare le informazioni ed i dati ottenuti tramite il Sito, a condizione che non venga soppressa alcuna avvertenza di copyright o comunque relativa alla proprietà intellettuale e non venga in alcun modo modificato o alterato il contenuto. Il download o la copia di materiale o software dal Sito non conferiscono alcun diritto su detto software o materiale. In nessun caso è permesso all’utente di pubblicare, ritrasmettere, ridistribuire o riprodurre in qualunque altro modo qualsiasi informazione in qualsiasi formato a terzi. È altresì vietata l’utilizzazione di tali dati od informazioni nel quadro di un’attività economica o commerciale. E’ vietata la riproduzione parziale o totale dei materiali presenti nel Sito senza una preventiva autorizzazione scritta da parte del legittimo titolare dei diritti di riproduzione e sfruttamento.
E’ consentita la divulgazione dei riferimenti al Sito e del suo contenuto unicamente per scopi pubblicitari e per la catalogazione dello stesso in motori di ricerca, siti indice, riviste, supporti magnetici e ogni altro mezzo di diffusione. 
Ogni atto o tentativo di manomissione o intrusione nei sistemi legati al Sito verrà perseguito secondo la vigente normativa.
• Contatti
Responsabile di questo Sito, alla quale ci si potrà rivolgere per ogni ulteriore informazione, è COMPAGNIA GESTIONI TURISTICHE S.R.L. e-mail: info@campingcevedale.it tel.: +39 0463 751630
• Lingua
Le presenti Condizioni di Utilizzo sono disponibili anche in lingua straniera. La traduzione ha lo scopo di agevolare gli utenti nella comprensione delle stesse condizioni; in caso contrasto tra la traduzione e la versione in lingua italiana, prevarrà ai sensi di legge, quest’ultima.

FIRMA GRAFOMETRICA AVANZATA

Normativa di riferimento
La società Compagnia Gestioni Turistiche s.r.l. (di seguito anche solo “COGEST”), per migliorare l’efficienza nella conservazione dei documenti, e per dare un contributo alla tutela ambientale, evitando la stampa di documenti da archiviare, ha scelto di introdurre un servizio di Firma Elettronica Avanzata, basato su Grafometria ai sensi del D.Lgs. 7 marzo 2005, n. 82, recante il “Codice dell’amministrazione digitale”, in ottemperanza al DPCM 22 febbraio 2013 recante “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b) , 35, comma 2, 36, comma 2, e 71.” ed al Provvedimento generale prescrittivo in tema di biometria – 12 novembre 2014 n. 513 del Garante per la protezione dei dati personali.
Le soluzioni tecnologiche adottate consentono di sostituire i documenti cartacei con cosiddetti documenti informatici, in grado di rendere più veloce l’operazione di raccolta della sottoscrizione da parte dei clienti (di seguito “Cliente/Clienti”), garantendo la medesima validità ed efficacia probatoria dei tradizionali documenti cartacei, ai sensi degli Articoli 2702 e 1350, comma 1, numero 13 del Codice Civile. Inoltre, l’utilizzo di tali sistemi, da un lato, si giustifica al fine di contrastare eventuali tentativi di frodi e il fenomeno dei furti di identità e, dall’altro, ha lo scopo di rafforzare le garanzie di autenticità e integrità dei documenti informatici sottoscritti, anche in vista di eventuale contenzioso legato al disconoscimento della sottoscrizione apposta sui documenti.
COGEST, consapevole della possibilità di cui al punto precedente, ha scelto di adottare, nei rapporti con i propri Clienti, un particolare servizio di elaborazione e sottoscrizione dei documenti con Firma Elettronica Avanzata (in breve “FEA” oppure “Firma Grafometrica”), di seguito denominato “Servizio”, che consente di apporre la propria firma utilizzando uno speciale tablet ed una penna elettronica; si tratta di sistemi di firma grafometrica posti a base di una soluzione di firma elettronica avanzata, così come definita dal D.Lgs. 7 marzo 2005, n. 82, recante il “Codice dell’amministrazione digitale” che non prevedono la conservazione centralizzata di dati biometrici.
L’operazione di apposizione della Firma Elettronica Avanzata da parte del Cliente, caratterizzata da semplicità e immediatezza, permette di registrare ed elaborare, all’interno del documento informatico, oltre al tratto grafico della firma, una serie di dati comportamentali propri del Cliente nell’atto della sottoscrizione, quali la velocità, la pressione esercitata, l’accelerazione dei movimenti, nonché i movimenti effettuati dalla penna quando è sollevata dal tablet (salti in volo); essi assumono il valore di dati biometrici.
Il Servizio proposto garantisce il rispetto dei requisiti di legge ed in particolare, l’identificazione del Cliente, la connessione univoca della firma al firmatario, nonché della firma al documento sottoscritto ed il controllo esclusivo del sistema di generazione della firma in capo al Cliente medesimo; le caratteristiche tecniche della soluzione, inoltre, garantiscono l’integrità del documento in termini di immodificabilità ed inalterabilità del suo contenuto (Art. 56 delle Regole Tecniche – DPCM 22 febbraio 2013).
Manuale operativo
E’ possibile prenderne visione presso il Campeggio Cevedale
Caratteristiche del sistema
La descrizione riportata di seguito è nel rispetto degli obblighi indicati alla lettera e) dell’ Art. 57 del DPCM 22.02.2013 (rendere note le caratteristiche del sistema realizzato atte a garantire quanto prescritto dall’art. 56, comma 1).
a) l’ identificazione del firmatario del documento;
Al fine dell’identificazione, COGEST richiede al Cliente un documento di riconoscimento in corso di validità.
Il tratto grafico unitamente ai dati biometrici, rilevati con adeguata precisione, dal tablet all’atto della firma, sono propri ed identificativi del soggetto che la appone.
b) la connessione univoca della firma al firmatario;
E’ soddisfatta dal tablet e dal Software di Firma che garantiscono:
• la connessione univoca tra dispositivo di firma ed il Software di Firma,
• il legame tra HASH del documento e la firma del Cliente,
c) il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima;
Il Cliente ha il controllo esclusivo del sistema di generazione della firma, avendo sempre la possibilità per ogni singola firma apposta, sul documento, di:
• Visualizzare il documento in modo da aver evidenza di quanto da lui sarà sottoscritto,
• Apporre la firma sul documento,
• Confermare la firma apposta,
• Cancellare la firma apposta e ripetere la firma,
• Annullare l’operazione di firma.
d) la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma;
Il Cliente ha sempre la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma; presso AgID all’ URL http://www.agid.gov.it/identita-digitali/firme-elettroniche/software-verifica, sono disponibili, gratuitamente, una serie di software conformi alla [CNIPA DEL.45]. Anche Adobe Acrobat Reader® è in grato di eseguire la verifica.
e) la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;
Il Cliente ha sempre evidenza di quanto sottoscrive perché sul dispositivo è visualizzato il documento, inoltre potrà richiedere la stampa del documento originale, o l’invio dello stesso per e-mail o PEC.
f) l’individuazione del soggetto di cui all’art. 55, comma 2, lettera a), il Cliente;
Il Cliente è sempre in grado di identificare con certezza il soggetto che eroga la soluzione di firma in quanto è informato con puntualità e chiarezza del servizio ed i loghi sono ben evidenziati.
g) l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;
E’ garantita dalla tipologia dei documenti che sono tutti in formato PDF non modificabili e privi di qualsiasi funzione che possano nel tempo modificare il contenuto originale del documento.
h) la connessione univoca della firma al documento sottoscritto.
E’ è garantita dal Software di Firma che utilizzano algoritmo SHA per collegare il documento alla firma.
I requisiti sopra descritti soddisfano l’art. 56 delle Regole Tecniche [DPCM 22/02/2013] e l’Art. 21 comma 2-bis del CAD.
Caratteristiche delle tecnologie
La descrizione riportata di seguito è nel rispetto degli obblighi indicati alla lettera f) dell’ Art. 57 del DPCM 22.02.2013 (specificare le caratteristiche delle tecnologie utilizzate e come queste consentono di ottemperare a quanto prescritto)
COGEST ha prestato particolare attenzione alla sicurezza del dato biometrico acquisito. Mentre il Cliente esegue la firma, i dati biometrici che la caratterizzano sono immediatamente cifrati dal Client di firma con la chiave simmetrica AES, la cui chiave a sua volta è cifrata con la chiave pubblica dell’algoritmo asimmetrico RSA.
Il Cliente ha il controllo esclusivo del processo di firma, e dispone delle funzioni:
• di scorrere il documento in modo di aver evidenza di quanto da lui sarà sottoscritto,
• di firmare con la penna elettronica sul display del dispositivo di firma nell’apposita area di firma presentata in modo esplicito,
• con il tasto [Fine] si confermare la firma apposta,
• con il tasto [Riprova] si cancellare la firma apposta e si ripetere la firma,
• con il tasto [Annulla] si annullare l’operazione di firma.
Con la conferma da parte del Cliente della firma apposta, il Client di Firma immediatamente calcola l’impronta del documento informatico con l’algoritmo SHA.
I dati biometrici cifrati, la chiave AES cifrata, il tratto grafico ed altri dati, sono inseriti nel documento PDF. Alla fine del processo il Client di Firma, firma il documento in standard PAdES, con un certificato di firma qualificato, secondo la deliberazione CNIPA 21 maggio 2009, n.45 [CNIPA Del.45].
Quest’ultima firma garantisce l’integrità (documento non alterato) e autenticità del documento informatico.
Il sistema descritto da una parte acquisisce dati personali comportamentali, riconducibili alla biometria, dall’altra prevede che tali dati non siano nella disponibilità del soggetto che li detiene, dando un altissimo livello di sicurezza al processo di firma.
Chiavi e Certificati
La descrizione riportata di seguito è nel rispetto del Provvedimento generale prescrittivo in tema di biometria – 12 novembre 2014 n. 513 paragrafo 4.4 del Garante della protezione dei dati personali e del DPCM 22.02.2013.
CHIAVE PUBBLICA DI CIFRATURA
La chiave pubblica di cifratura è compilata con il Software di Firma ed è utilizzata dallo stesso per cifrare la chiave AES, che a sua volta è utilizzata per cifrare i dati biometrici ed altre informazioni utili al processo di firma.
Le chiavi pubblica e privata sono generate dalla Certification Authority Consiglio Nazionale del Notariato (S.C.N.N.) accreditata presso AgID.
CHIAVE PRIVATA DI CIFRATURA
La chiave privata di cifratura, l’unica in grado di estrarre in chiaro la chiave AES che a sua volta è utilizzata per decifrare i dati biometrici, è conservata da un ente terzo fiduciario: la Certification Authority Consiglio Nazionale del Notariato (S.C.N.N.).
L’ente terzo sarà chiamato dall’autorità giudiziaria in caso di contenzioso, e seguirà le modalità di consegna indicate dalla stessa.
In nessun caso COGEST avrà la disponibilità di tale chiave come pure il Cliente.
CERTIFICATO DI FIRMA
Il certificato di firma digitale è utilizzato dal Client di Firma al termine del processo di Firma Elettronica Avanzata, per garantire l’integrità (documento non alterato) e autenticità (autore Technology Estate s.r.l.) del documento digitale.
Il Certificato è generato dalla Certification Authority In.Te.S.A. S.p.A. (An IBM Company) accreditata presso AgID.
Assicurazioni
COGEST, soggetto che eroga la soluzione di Firma Elettronica Avanzata, come indicato nelle Regole Tecniche [DPCM 22/02/2013] art. 57 comma 4, è dotata di copertura assicurativa, con le modalità ivi previste.