NOTA INFORMATIVA FEA
NOTA INFORMATIVA SUL SERVIZIO DI FIRMA ELETTRONICA AVANZATA
Documento predisposto da Energia Corrente s.r.l. Unipersonale (di seguito anche E.CO), ai sensi dell’art. 57, commi 1 e 3 del D.P.C.M. 22 febbraio 2013, Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali, pubblicato nella Gazzetta Ufficiale n. 117 del 21 maggio 2013, ed attuativo delle prescrizioni annoverate nel Codice dell’Amministrazione Digitale (D.lgs. n. 82/2005).
Il presente allegato è finalizzato a:
- fornire una informativa generale sul sistema di firma elettronica avanzata;
- indicare i termini e le condizioni di erogazione ed utilizzo del servizio;
- rendere note le caratteristiche del sistema attraverso cui E.CO eroga il servizio di firma elettronica, nonché le specifiche caratteristiche tecnologiche utilizzate;
- fornire una informativa inerente la copertura assicurativa relativa all’erogazione del servizio.
Tale documento è, altresì, pubblicato sul sito internet di E.CO, così come richiesto dalla normativa di settore, risultando in tal modo sempre disponibile ed accessibile per i Clienti e per il pubblico.
Le disposizioni, eventualmente aggiornate, del presente documento, così come pubblicate sul sito web di E.CO, dovranno prevalere, ove discordanti.
A) INFORMAZIONI GENERALI
È stata introdotta in E.CO un’innovativa soluzione informatica che consente alla clientela di sottoscrivere elettronicamente documentazione contrattuale. Tale soluzione, di seguito denominata “OTP”, si inquadra nel più ampio progetto di dematerializzazione dei processi contabili e gestionali con la progressiva sostituzione della documentazione cartacea con quella digitale.
In sintesi, il servizio di OTP si basa sull’utilizzo di una tecnologia che permette di sottoscrivere la documentazione attraverso l’inserimento di un OTP (One Time Password), ovverosia di un codice temporaneo che sblocca il processo di firma su altro device, riducendo/eliminando la necessità di stampare i documenti da conservare e/o consegnare ai clienti.
Il Servizio è erogato nel rispetto della normativa vigente, con particolare riguardo a quanto previsto dal D.lgs. n. 82/2005 (Codice dell’amministrazione digitale), dal D.P.C.M. 22 febbraio 2013 (“Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali”), nonché dal Regolamento UE n. 2016/679 in materia di protezione dei dati personali, unitamente alle altre disposizioni richiamate e/o comunque applicabili (“Normativa”).
I Clienti, per poter utilizzare il servizio di firma elettronica avanzata, dovranno accettarne termini e condizioni (cfr. DPCM 22-02-2013, art. 57, comma 1, lettera a).
I Clienti, a seguito della suindicata accettazione, riceveranno, tramite e-mail, la copia della presente “Nota informativa sul servizio di firma elettronica avanzata”, nonché della “Dichiarazione di accettazione delle condizioni del servizio di firma elettronica avanzata mediante OTP (D.P.C.M. 22 febbraio 2013)”. In alternativa, qualora il Cliente richiedesse la copia cartacea dei documenti in questione, dovrà compilare il “Modulo di richiesta copia della dichiarazione di accettazione del servizio FEA e dei relativi allegati”, rilasciatogli in questa ipotesi dall’Operatore, e la copia cartacea verrà spedita, a spese del destinatario, entro i successivi 7 (sette) giorni decorrenti dalla richiesta, all’indirizzo indicato dal Cliente nella tabella presente nel Modulo di richiesta copia. In caso di smarrimento della copia digitale o cartacea, il Cliente, al fine di acquisire una nuova copia, dovrà compilare nuovamente il “Modulo di richiesta copia della dichiarazione di accettazione del servizio FEA e dei relativi allegati”, scaricabile dal sito web www.energiacorrente.it, ed inoltrarlo, debitamente compilato, via e-mail all’indirizzo info@energiacorrente.it, ovvero presentarlo presso la sede di E.CO (cfr. DPCM 22-02-2013, art. 57, comma 1, lettera c). Nell’ipotesi in cui la nuova copia venga richiesta in formato cartaceo, la copia verrà spedita, a spese del destinatario, entro i successivi 7 (sette) giorni decorrenti dalla richiesta, all’indirizzo indicato dal Cliente nella tabella presente nel Modulo di richiesta copia.
Il Cliente, a seguito della accettazione, sarà abilitato a firmare i documenti contrattuali riguardanti i servizi erogati da E.CO.
Il documento informatico ove è apposta la FEA, inoltre, soddisfa il requisito della forma scritta e fa piena prova della provenienza delle dichiarazioni da parte del Cliente, anche ai sensi e per gli effetti di quanto previsto dall’art. 2702 c.c., atteso che, sul piano giuridico, ha lo stesso valore dei documenti cartacei sottoscritti con firma autografa.
E.CO non sarà ritenuta responsabile degli eventuali danni, diretti e/o indiretti, causati al Cliente in merito alle seguenti circostanze:
- mancata e/o inesatta esecuzione degli obblighi derivanti dal servizio in oggetto, ovvero sospensione o interruzione del servizio di FEA, ogniqualvolta tale inadempimento sia dovuto a cause ad essa non imputabili tra le quali, a titolo meramente esemplificativo e non esaustivo: motivi tecnici, di sicurezza, caso fortuito, forza maggiore, calamità naturali, eventi bellici, pandemia, furti, interventi delle Autorità, cause imputabili al Cliente o a terzi;
- sospensione, interruzione o cessazione dal Servizio, ove ritenuto opportuno anche soltanto nei confronti di un Cliente e senza obbligo di preventiva comunicazione, restando tuttavia salva ed impregiudicata la validità e l’efficacia dei negozi precedentemente stipulati;
- falsità dei documenti di riconoscimento, della visura camerale e dei dati personali comunicati in occasione della adesione al Servizio, anche con riferimento ad eventuali soggetti delegati ad operare in nome e per conto del Cliente, nonché di ogni variazione che dovesse sopravvenire, qualora non comunicata tempestivamente per iscritto;
- irregolare funzionamento delle linee elettriche, telefoniche nazionali e/o internazionali;
- malfunzionamento del servizio fornito dalla società erogatrice del servizio e, comunque, a disservizi imputabili a quest’ultima;
- malfunzionamento della tecnologia FEA fornita dalla relativa società erogatrice.
B) TERMINI, CONDIZIONI E UTILIZZO DEL SERVIZIO
1. Le presenti condizioni (“Condizioni”) disciplinano l’erogazione, da parte di E.CO anche nell’interesse di soggetti che offrono servizi per il tramite della stessa, di una “firma elettronica avanzata” (FEA), realizzata tramite una soluzione tecnologica che prevede la sottoscrizione di documenti elettronici tramite un codice OTP (One Time Password), cioè un codice random avente validità temporale limitata. Il codice OTP è univocamente associato alla transazione di firma, sarà imputato dal Cliente e verificato dalla piattaforma di firma del fornitore che realizza la soluzione di firma elettronica, a cui E.CO si è rivolta per l’erogazione del servizio.
Tramite tale soluzione, E.CO garantisce:
- l’identificazione del firmatario del documento attraverso l’acquisizione del documento di identità;
- la connessione univoca della firma al firmatario è assicurata dall’associazione tra la password OTP generata legata alla transazione e il numero di telefono dell’utente cui viene inviata la password OTP da utilizzare per perfezionare il processo di firma;
- il controllo esclusivo del firmatario del sistema di generazione della firma: ogni qualvolta al Cliente venga richiesto di firmare un documento informatico con FEA, nell’ambito dei rapporti contrattuali con E.CO, egli potrà farlo, sotto il suo esclusivo controllo e volontà e, a seconda dei diversi contesti applicativi e operativi, operando, e confermando la sua azione. I dati ed eventi saranno acquisiti dai sistemi e dall’infrastruttura informatica su canali sicuri, in conformità con quanto prescritto dalla normativa vigente.
- Sul piano giuridico, i documenti firmati con FEA OTP, hanno lo stesso valore dei documenti cartacei sottoscritti con firma autografa.
2. La firma elettronica avanzata può essere utilizzata nei rapporti commerciali con E.CO e con gli altri soggetti che operano per il tramite di quest’ultima: più nel dettaglio, la FEA consente al Cliente di sottoscrivere il seguente elenco di documenti:
- contratti di fornitura, condizioni tecniche ed economiche, e contratti connessi, anche modificativi e/o integrativi, concernenti la fornitura di energia elettrica e gas;
- contratti di acquisto, vendita, moduli d’ordine e contratti connessi ai prodotti e servizi inerenti la mobilità elettrica e/o l’efficientamento energetico;
- scritture modificative/integrative dei contratti di cui ai punti precedenti.
La FEA consente al Cliente di sottoscrivere anche documenti di soggetti intermediati da E.CO, con i quali quest’ultima ha siglato un’apposita autorizzazione.
3. Il servizio di FEA permette al Cliente, in particolare, di visualizzare e leggere il documento contrattuale sullo schermo del proprio dispositivo e di firmare il medesimo tramite OTP. Al termine, qualora la sottoscrizione venga accettata, il documento informatico assume caratteristiche tecniche ed informatiche che ne garantiscono l’integrità e l’immodificabilità.
4. Il Cliente riceve, tramite e-mail, la copia dei documenti informatici da lui sottoscritti con FEA. In alternativa, il Cliente, al momento della firma, può richiedere copia cartacea del contratto sottoscritto, il quale verrà inviato, a spese del richiedente ed entro i successivi 7 (sette) giorni decorrenti dalla richiesta, all’indirizzo indicato dal Cliente nel Modulo di richiesta copia dei contratti firmati digitalmente. In caso di smarrimento della copia digitale o cartacea, il Cliente, al fine di acquisire una nuova copia, dovrà compilare il “Modulo di richiesta copia dei contratti firmati digitalmente”, scaricabile dal sito web www.energiacorrente.it, ed inoltrarlo via e-mail all’indirizzo info@energiacorrente.it, ovvero presentarlo presso la sede di E.CO.
5. Il Servizio di FEA è gratuito e facoltativo e la sua adesione non esclude la possibilità per il Cliente di apporre la firma autografa sui documenti cartacei. Il Cliente, inoltre, ha la facoltà di revocare, in qualsiasi momento, il proprio consenso, al riguardo compilando il “Modulo di richiesta di revoca del servizio FEA”, presente sul sito web www.energiacorrente.it, ed inoltrandolo ad E.CO, sotto pena di inefficacia della revoca, mediante raccomandata A.R. o Posta Elettronica Certificata. E.CO provvederà a disattivare la modalità di firma entro i 7 (sette) giorni successivi a quello in cui ha ricevuto la comunicazione di revoca.
6. Le condizioni di utilizzo possono essere modificate da E.CO, fermo restando i limiti imposti dalla legge e la facoltà del Cliente di revocare il proprio consenso all’utilizzo del Servizio.
7. Il Servizio, in conformità a quanto previsto dalla Normativa, garantisce pertanto:
- l’identificazione del Cliente quale firmatario del documento;
- la connessione univoca della firma al firmatario;
- il controllo esclusivo del firmatario del sistema di generazione della firma;
- la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma;
- la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto;
- l’individuazione del soggetto di cui all’art. 55, comma 2 lettera a);
- l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati;
- la connessione univoca della firma al documento sottoscritto.
8. I dati personali del firmatario, oggetto di trattamento ai sensi e per gli effetti di quanto previsto dal Regolamento UE n. 2016/679, sono quelli presenti del contratto principale.
9. Sotto il profilo della sicurezza dei dati trattati, E.CO garantisce l’impiego di soluzioni tecnologiche specifiche dedicate a garantire idonei standard, nonché l’utilizzo di apposite procedure di accesso da parte del personale incaricato del trattamento.
10. E.CO garantisce la conservazione dei dati dei firmatari, nonché della documentazione firmata con FEA, per il periodo di tempo previsto dalla Normativa e, comunque, non oltre quanto strettamente necessario al perseguimento degli scopi per i quali essi saranno raccolti e successivamente trattati in conformità a quanto previsto dalle norme a tutela dei dati personali. La revoca del consenso da parte del Cliente al trattamento dei propri dati personali acquisiti tramite la FEA comporterà la risoluzione del rapporto di erogazione della soluzione di FEA- come disciplinato dalla presente nota informativa.
11. Per le controversie relative all’interpretazione delle presenti Condizioni, nonché alla validità, efficacia, modifica unilaterale, esecuzione e revoca dal Servizio, ovvero ogni vertenza comunque originata e/o connessa a quest’ultimo, o da esso derivante, sarà competente in via esclusiva il foro di Forlì, fatta salva l’applicabilità, nel caso specifico, del foro del consumatore.
C) CARATTERISTICHE DEL SISTEMA DI FIRMA ELETTRONICA AVANZATA TRAMITE OTP ADOTTATO DA E.CO E DELLE TECNOLOGIE UTILIZZATE (cfr. DPCM 22-02-2013, art. 57, comma 1, lettere e, f)
In merito alle caratteristiche di sistema:
- Caratteristiche del sistema che garantiscono l’identificazione del firmatario
Ai fini dell’identificazione del firmatario del documento, E.CO, e per essa un eventuale suo Operatore, identifica il Cliente tramite un documento di riconoscimento in originale e in corso di validità.
- Caratteristiche del sistema che garantiscono la connessione univoca della firma del firmatario
Ai fini della connessione univoca della firma al Cliente, in aggiunta all’identificazione di cui alla lettera a) effettuata eventualmente dall’Operatore, la connessione univoca della firma al firmatario è garantita dall’associazione tra la password OTP generata legata alla transazione e il numero di telefono dell’utente cui viene inviata la password OTP da utilizzare per perfezionare il processo di firma.
- Caratteristiche del sistema che garantiscono il controllo esclusivo del firmatario sul sistema di generazione della firma
A tal fine, si rinvia a quanto già disciplinato alla suindicata lett. B numero 1, secondo paragrafo “Termini, condizioni e utilizzo del servizio”.
- Caratteristiche del sistema che garantiscono di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma
La possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma è garantita dal processo tecnologico, il quale prevede l’apposizione di una firma in formato PadEs con la contestuale generazione di HASH.
- Caratteristiche del sistema che garantiscono la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto
Ai fini della possibilità di ottenere evidenza di quanto sottoscritto, il sistema erogato da E.CO garantisce al Cliente la possibilità di visualizzare sul display il contenuto del documento informatico in tutte le sue parti.
Inoltre il firmatario, tramite la posta elettronica, riceverà da E.CO una copia del documento firmato, ciò grazie alle funzionalità presenti negli applicativi Energy Sing di Ibill che si basa sul servizio firma esignanywhere di Namirial.
- Caratteristiche del sistema che garantiscono l’individuazione del soggetto erogatore della soluzione Firma Elettronica Avanzata
E.CO, proponendo la FEA di cui alla tecnologia Namirial, è un soggetto giuridico che rispetta tutti i requisiti previsti per l’erogazione del servizio.
- Caratteristiche del sistema che garantiscono l’assenza nell’oggetto della sottoscrizione di qualunque elemento idoneo a modificare gli atti, i fatti e i dati in esso rappresentati
Il documento digitale sottoscritto dal Cliente viene memorizzato in formato PDFa1-a e firmato digitalmente in modalità PAdES, in modo da soddisfare i requisiti normativi concernenti la non modificabilità dello stesso.
- Caratteristiche del sistema che garantiscono la connessione univoca della firma al documento sottoscritto
Ai fini della connessione univoca della firma al documento sottoscritto, il processo di firma descritto viene attivato per ogni singola sottoscrizione e i dati della firma, sottoposti a cifratura, vengono inglobati nel documento con un legame indissolubile ed esclusivo. Inoltre, la tecnologia Namirial consente la connessione univoca attraverso la generazione di più HASH al momento della firma, i quali vengono utilizzati anche in fase di verifica e di controllo.
In merito alle caratteristiche delle tecnologie utilizzate:
Il software utilizzato è eSignAnyWhere. eSignAnyWhere è una soluzione modulare multi-piattaforma per la firma di documenti digitali, che consente la visualizzazione e firma di documenti in formato pdf e supporta tutte le tipologie di firma digitale e/o elettronica. Il modulo eSignAnyWhere è la piattaforma applicativa che permette di implementare la firma di un documento elettronico in modalità remota. Il documento viene sigillato mediante una firma elettronica che ne garantisce l’immodificabilità e l’autenticità. Il servizio offerto, in particolare, è un servizio di firma elettronica avanzata, nella declinazione di firma remota, che permette di apporre firme elettroniche utilizzando il proprio telefono cellulare con meccanismi di autenticazione forte che consentono di determinare in maniera sicura e quindi di garantire i requisiti previsti dalla normativa. Possono essere usati tutti i tipi di telefono cellulare, tutti i sistemi operativi, tutti gli operatori mobili.
Conservatoria digitale a norma di legge
La conservazione, a norma di legge, è un processo che permette di archiviare, in modo sicuro, i documenti informatici sottoscritti dal Cliente affinché questi restino integri e risultino immodificabili e leggibili nel tempo. A tal fine, E.CO utilizza un servizio di conservazione dei documenti informatici secondo le modalità definite dal D. Lgs. n. 82/2005.
I documenti sottoscritti dal Cliente vengono inviati al sistema di conservazione una volta concluso il processo di sottoscrizione, garantendone così l’integrità, la non modificabilità e la validità nel lungo periodo. I documenti vengono sottoposti, quindi, al processo di marcatura temporale e memorizzati su idonei supporti informatici che ne permettono la conservazione per la durata stabilita dalla legge. Tutti i documenti restano disponibili sul sistema di conservazione, al quale possono accedere solo alcuni specifici operatori autorizzati, appartenenti al personale.
D) INFORMAZIONI RIGUARDANTI LA COPERTURA ASSICURATIVA
Nell’interesse del Cliente, ed in conformità a quanto previsto dal D.P.C.M. 22 febbraio 2013, E.CO si è dotata di un’idonea copertura assicurativa per la responsabilità civile, rilasciata da una primaria compagnia assicuratrice abilitata ad esercitare nel campo dei rischi industriali.