SERVICE DE SIGNATURE ÉLECTRONIQUE AVANCÉE
Préambule
Le CABINET du Dr GENISE FRANCESCO MARIA, expert-comptable, sis à Milan, via Plinio 1, 20129 (ci-après également
« Studio Genise » ou le « Cabinet »), dans le cadre de son projet de dématérialisation documentaire, a introduit un
processus informatique attribuant de façon univoque une signature électronique avancée à distance (SEA) (ci-après également
le « Service ») à une personne physique, utile pour la souscription de documents électroniques. Les documents électroniques à signer via le
Service sont ceux nécessaires ou utiles à l’exécution des prestations que l’Entreprise fournit, sur la base d’un accord, à l’utilisateur
de la SEA ou élaborés dans le cadre de celles-ci, en garantissant la même validité juridique et force probante que les
documents papier traditionnels. Après la signature, le document électronique acquiert les caractéristiques informatiques
d’intégrité et d’immutabilité. Les documents électroniques signés avec une SEA satisferont à l’exigence de forme visée à l’art.
1350 n. 13 du Code civil et auront la même efficacité juridique et probatoire reconnue par notre ordre juridique aux
actes sous seing privé (art. 2702 du Code civil).
L’adhésion au Service est entièrement gratuite et facultative. Dans la suite, on définit comme Signataire le sujet qui demande
au Cabinet la fourniture du Service.
DESCRIPTION ET CONDITIONS D’UTILISATION DU SERVICE
Les solutions de SEA doivent respecter les règles techniques prévues par le DPCM 22/02/2013 qui, à l’article 56, établit :
« 1. Les solutions de signature électronique avancée garantissent :
a) l’identification du signataire du document ;
b) le lien univoque entre la signature et le signataire ;
c) le contrôle exclusif par le signataire du système de génération de la signature, y compris les données biométriques éventuellement
utilisées pour la génération de ladite signature ;
d) la possibilité de vérifier que le document numérique signé n’a subi aucune modification après l’apposition de la
signature ;
e) la possibilité pour le signataire d’obtenir la preuve de ce qui a été signé ;
f) l’identification du sujet visé à l’art. 55, alinéa 2, lettre a) ;
g) l’absence de tout élément dans l’objet de la souscription apte à en modifier les actes, faits ou données qui y sont
représentés ;
h) le lien univoque entre la signature et le document signé. »
a) L’identification du signataire
du document ;
Le processus d’activation du Service est lancé par la société à la suite :
A. de la réception par l’Entreprise de (i) la demande d’activation de la
SEA – laquelle doit également contenir un numéro de téléphone portable actif et une adresse e-mail active b) Le lien univoque entre la
signature et le signataire
c) Le contrôle exclusif par le
signataire du système de
génération de la signature ;
du Signataire – avec acceptation, par le Signataire, des présentes
« Conditions générales d’utilisation du Service », qui intervient par signature électronique
simple via des consentements apposés électroniquement sur un formulaire télématique
(ex. case à cocher) ;
B. de l’identification du Signataire par le Cabinet, au moyen de la
réception :
• d’une image du document d’identité en cours de validité du
Signataire (scan ou photographie) ;
• d’un numéro de téléphone portable actif,
• d’une adresse e-mail active.
Par document d’identité, on entend exclusivement l’un des documents
suivants du Signataire :
• Carte d’identité
• Permis de conduire
• Passeport
Avant le démarrage de la procédure d’activation, le Cabinet procède à l’identification
du Signataire par la vérification d’un document d’identité en cours de validité
et d’autres procédures définies par le Cabinet ou via une identification web.
Le lien univoque entre la signature et le Signataire intervient selon une ou les deux
modalités suivantes :
• au moyen de l’accès à la fonctionnalité de signature via un lien reçu
à l’adresse e-mail du Signataire communiquée au Cabinet lors de la
phase d’identification et d’acceptation des conditions SEA ;
• au moyen de la communication du numéro de téléphone portable sur lequel seront envoyés
les OTP pour l’apposition de la signature. Sans l’apposition de l’OTP
correct, il est impossible de signer les documents proposés.
Le Service est structuré pour attribuer au Signataire le contrôle exclusif du système
de génération de la signature, dans la mesure où la solution permet au Signataire :
• d’avoir le contrôle complet de ce qui lui est présenté au moment de la
signature ; en particulier, le Signataire peut consulter les parties du document et
visualiser les emplacements où apposer la SEA ;
• d’exercer le contrôle exclusif du processus, avec la garantie du
lien univoque dudit processus au document numérique souscrit.
Lors de la souscription de la documentation, la vérification positive du code
OTP saisi par le Signataire détermine la souscription électronique du
document numérique ; de cette manière, la SEA est associée de manière sûre et non
modifiable au document numérique. d) La possibilité de vérifier que le
document numérique
signé n’a pas subi de
modifications après l’apposition
de la signature ;
e) La possibilité pour le signataire
d’obtenir la preuve de ce qui a été
signé ;
f) L’identification du sujet
prestataire des solutions de SEA ;
g) L’absence de tout élément
dans l’objet de la souscription apte
à modifier les actes, faits ou données
qui y sont représentés ;
h) Le lien univoque entre la
signature et le document signé.
Sans l’apposition du code OTP envoyé par SMS au numéro de téléphone portable
communiqué par le Signataire, ou en cas d’OTP incorrect, il n’est pas possible
d’apposer la SEA sur les documents proposés à la signature.
L’envoi de l’OTP au téléphone indiqué au moment de la signature renforce le lien
univoque entre la signature et le Signataire.
Les documents à souscrire sont produits dans un format empêchant
l’insertion en leur sein de programmes ou d’instructions susceptibles
de modifier les actes, faits ou données représentés dans lesdits documents.
L’intégrité du document est garantie par l’apposition d’un certificat
numérique non qualifié « one shot » du Signataire, à l’intérieur du PDF, au moyen
de la création d’une signature conforme à la norme dénommée PAdES.
Il est également prévu l’insertion d’une référence temporelle et d’un
horodatage (« marque temporelle »).
Les technologies de SEA utilisées prévoient l’empreinte informatique (hash) du
document numérique à souscrire. La correspondance entre une empreinte
recalculée et celle « scellée » dans les signatures permet de vérifier que le
document signé n’a pas subi de modification après l’apposition de la signature.
Avant de signer les documents, le Signataire peut les visualiser en toutes leurs parties ;
après l’apposition de la SEA, il peut télécharger les documents signés.
C’est le Cabinet.
L’ensemble du processus n’est pas modifiable par le Cabinet. Les documents à souscrire
sont produits dans un format empêchant l’insertion en leur sein
de programmes ou d’instructions susceptibles de modifier les actes, faits ou données
qui y sont représentés.
Le lien univoque intervient par l’apposition du certificat non
qualifié via OTP, envoyé par SMS au téléphone du Signataire, auquel
sont proposés les documents à signer. Les données de la signature sont insérées dans le
PDF. Conservation et copie de l’adhésion au service
Une copie des présentes « Conditions générales d’utilisation du Service » et de la déclaration d’adhésion du Signataire,
effectuée par signature électronique, est conservée par l’Entreprise, conformément à la réglementation, en garantissant,
pendant toute la période de conservation, sa disponibilité, son intégrité, sa lisibilité et son authenticité. Le
Signataire peut à tout moment demander au Cabinet une copie des présentes Conditions générales et de la déclaration
d’adhésion au Service.
Révocation
Le Signataire peut demander une copie de la documentation signée, ainsi que révoquer à tout moment son adhésion
au service SEA, au moyen de la signature d’un formulaire spécifique, disponible sur le site internet de l’entreprise.
Obligations à la charge du Cabinet professionnel
Restent à la charge exclusive du Cabinet toutes les obligations et prescriptions prévues par l’art. 57 du DPCM 22 février
2013.
Traitement des données personnelles
Par la souscription de l’accord, le Signataire accepte le traitement des données aux fins de l’érogation du service, y compris
l’enregistrement d’images et de sons destinés à l’identification du Signataire. L’information sur le traitement des données
personnelles prévue à l’art. 13 du Règl. (UE) 2016/679 est disponible sur le site www.studiogenise.com, lequel prévoit
également les modalités d’exercice des droits des intéressés et les contacts nécessaires pour l’identification de tous les prestataires
du service.
Assurance de responsabilité civile
Conformément à l’alinéa 2 de l’art. 57 du DPCM 22 février 2013, le Cabinet s’est doté d’une couverture
d’assurance adéquate pour la responsabilité civile envers les tiers.
La présente Note d’Information, contenant les informations relatives aux caractéristiques du service de signature électronique
avancée, est publiée sur le site du Cabinet à l’adresse www.studiogenise.com et est ainsi toujours disponible pour la
clientèle et le public en général. INFORMATION
sur le traitement des données personnelles
Articles 12 et s. du Règlement (UE) 2016/679 (RGPD)
Objet : information sur le traitement des données personnelles conformément aux articles 12 et s. du Règlement (UE) 2016/679 pour la
Signature Électronique Avancée
Identification du Responsable de traitement et, le cas échéant, du Représentant sur le territoire de l’État et du Délégué.
Responsable de traitement – Le Responsable de traitement est le soussigné : STUDIO GENISE, sis à Milan, via Plinio 1, 20129 ;
Tél. : 0229516089 ; PEC : studiogenise@legalmail.it ; e-mail : segreteria@studiogenise.it.
Délégué à la protection des données – Le Délégué à la protection des données est le Dr Genise Francesco, dont les coordonnées
figurent ci-dessus.
Préambule – La présente a pour but de vous informer, conformément à la norme susmentionnée, qu’en relation à la délivrance de la Signature
Électronique Avancée (SEA), le Responsable de traitement détient certaines données vous concernant, qui ont été acquises aux fins
de la fourniture dudit service.
Conformément à ce préambule, les informations suivantes sont fournies :
Données personnelles collectées – Le soussigné, en qualité de Responsable, utilise vos données personnelles pour opérer au mieux dans l’exercice
de son activité.
Les données suivantes pourront vous être demandées :
- données d’état civil et de contact ;
- données personnelles non biométriques via le formulaire d’adhésion à la SEA ;
- données relatives aux images enregistrées durant l’entretien d’identification du signataire ;
- code fiscal et carte d’identité.
Durées de conservation de vos données – Les données collectées seront conservées pendant toute la durée de la relation ou collaboration,
en particulier les dossiers relatifs à l’identification sont conservés 20 ans, les documents signés 10 ans. Si,
pendant la relation contractuelle, des données non liées aux obligations administratives et comptables y afférentes
sont traitées, ces données seront conservées le temps nécessaire à l’atteinte de la finalité pour laquelle elles ont été collectées puis
supprimées. Les délais de conservation de ces données vous seront communiqués au moment de leur collecte, via des informations
spécifiques.
Caractère obligatoire ou facultatif de la fourniture des données et conséquences d’un éventuel refus – Doivent être
obligatoirement fournis au soussigné les données essentielles à l’activation de la SEA, telles qu’identifiées ci-dessus ; ainsi que les
données nécessaires pour satisfaire aux obligations prévues par les lois, règlements, normes communautaires, ou par les dispositions
d’autorités habilitées par la loi et d’organes de surveillance et de contrôle. Modalités du traitement – Aux termes et pour l’application des art. 12 et s. du RGPD, nous vous informons que les données personnelles
que vous nous communiquez seront traitées dans le respect des mesures techniques et organisationnelles appropriées visées à l’art. 32 du
RGPD.
Transfert de données personnelles à l’étranger – Les données que vous fournissez seront traitées en Italie ou dans un autre État membre de l’UE.
Si, durant la relation contractuelle, vos données sont traitées dans un État non membre de l’UE, les droits qui vous sont reconnus par la réglementation
communautaire seront garantis et vous en serez informé en temps utile.
Finalité du traitement des données personnelles – La finalité du traitement de vos données personnelles que
le soussigné entend effectuer est de permettre la délivrance de la Signature Électronique Avancée.
Personnes pouvant connaître vos données – Les catégories de sujets suivantes, nommés
sous-traitants ou personnes autorisées au traitement par le soussigné, peuvent avoir connaissance de vos données :
- Employés chargés de l’identification ;
- Zucchetti S.p.A.
Sous-traitants – Revêtent le rôle de Sous-traitants les entreprises externes avec lesquelles une relation contractuelle a été
établie et qui, pour exécuter ces accords, ont besoin de recevoir vos données personnelles.
Il est précisé que le Sous-traitant indiqué ci-dessus ne traite pas les demandes d’exercice des droits des
personnes concernées visés aux art. 15 et s. du RGPD. Cette activité est assurée exclusivement par le soussigné, en qualité de Responsable de
traitement.
Droits visés aux articles 15 et s. du RGPD – Aux termes de l’art. 15 RGPD, vous avez le droit d’obtenir la confirmation de l’existence
ou non d’un traitement de données personnelles vous concernant, même si elles ne sont pas encore enregistrées. L’exercice des droits est
subordonné à la vérification de l’identité de l’intéressé, au moyen de la présentation d’un document d’identité, qui ne sera pas
conservé par le soussigné, mais uniquement consulté afin de vérifier la légitimité de la demande.
Vous avez le droit d’accéder aux données personnelles et aux informations suivantes :
a) les finalités du traitement ;
b) les catégories de données personnelles traitées ;
c) les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, en particulier s’il s’agit de
destinataires de pays tiers ou d’organisations internationales ;
d) lorsque cela est possible, la durée de conservation prévue des données personnelles ou, si cela n’est pas possible, les critères utilisés
pour déterminer cette durée ;
e) lorsque les données ne sont pas collectées auprès de l’intéressé, toutes les informations disponibles sur leur origine ;
f) l’existence d’une prise de décision automatisée, y compris le profilage visé à l’article 22, paragraphes 1 et 4, et,
dans ces cas au moins, des informations utiles sur la logique utilisée, ainsi que l’importance et les conséquences prévues de
ce traitement pour l’intéressé.
Lorsque les données sont transférées vers un pays tiers ou une organisation internationale, vous avez le droit d’être informé
de l’existence de garanties adéquates au sens de l’art. 46 du RGPD.
Vous avez le droit de demander au responsable du traitement la rectification ou l’effacement, même partiel, des données personnelles ou
la limitation du traitement des données personnelles vous concernant, ou de vous opposer, en tout ou en partie, à leur traitement. Aux termes de l’art. 2-undecies du Décret législatif 196/2003, l’exercice de vos droits peut être différé, limité ou exclu, avec
une communication motivée et faite sans retard, à moins que cette communication ne puisse compromettre la finalité de la
limitation, pour la durée et dans les limites où cela constitue une mesure nécessaire et proportionnée, compte tenu des droits
fondamentaux et des intérêts légitimes de l’intéressé, afin de sauvegarder les intérêts visés au paragraphe 1, lettres a)
(intérêts protégés en matière de lutte contre le blanchiment), e) (déroulement des investigations défensives ou exercice d’un droit en
justice) et f) (confidentialité de l’identité de l’employé qui signale des infractions dont il a eu connaissance en
raison de ses fonctions). Dans ces cas, vos droits peuvent également être exercés via le Garant, selon les modalités visées
à l’article 160 du même Décret. Dans cette hypothèse, le Garant vous informera avoir effectué toutes les vérifications nécessaires ou
procédé à un réexamen, ainsi que de votre faculté d’introduire un recours juridictionnel.
Pour exercer ces droits, vous pouvez vous adresser à notre structure « Responsable du traitement des données personnelles » à l’adresse
segreteria@studiogenise.it ou en appelant le numéro 0229516089, ou en envoyant un courrier à STUDIO GENISE, via Plinio
1 – 20129 – Milan. Le Responsable vous répondra dans les 30 jours suivant la réception de votre demande formelle.
Nous vous rappelons qu’en cas de violation de vos données personnelles, vous pouvez introduire une réclamation auprès de l’autorité compétente : le « Garante
per la protezione dei dati personali » (Autorité italienne de protection des données).
LE RESPONSABLE
DU TRAITEMENT