Atempo S.p.A., nell'ambito di un progetto di dematerializzazione documentale, ha adottato uno strumento di sottoscrizione dei contratti tramite Firma Elettronica Avanzata (di seguito, "F.E.A."), soggetto alle seguenti condizioni.

La soluzione adottata consente alla controparte contrattuale di Atempo (il "Firmatario") di apporre la propria firma su documenti elettronici mediante l'uso di un codice univoco (One Time Password, di seguito "OTP").

1. Validità ed efficacia. Il documento sottoscritto con F.E.A. soddisfa il requisito della forma scritta ed è equiparato al documento analogico sottoscritto con firma autografa.

La tecnologia adottata è conforme alle norme previste dal Codice dell'Amministrazione Digitale (D.Lgs. 82/2004) e dalle Regole Tecniche adottate con d.p.c.m. 22 febbraio 2013.

2. Attivazione del servizio. L'attivazione del servizio è subordinata all'accettazione dei presenti termini e condizioni e all'identificazione del Firmatario da parte di un operatore di Atempo tramite un valido documento di riconoscimento.
A seguito dell'identificazione, Atempo trasmette al Firmatario le credenziali di accesso al servizio (User e Password). L'attivazione del servizio si perfeziona con il primo accesso del Firmatario all'area clienti presente sul sito https://feaatempo.emisfera.it/W2Net.
Il documento contenente l'accettazione delle condizioni generali di servizio unito alla copia del documento di riconoscimento acquisito viene archiviato e conservato per 20 anni garantendone la disponibilità, integrità, leggibilità ed autenticità.

3. Modalità di utilizzo. Per utilizzare la F.E.A. il Firmatario deve accedere alla propria area clienti sul sito https://feaatempo.emisfera.it/W2Net e utilizzare il codice OTP inviato via SMS al proprio cellulare.

3.1 Il servizio. La F.E.A. è basata sull'utilizzo dei seguenti codici (i "Codici di Identificazione"):
• Codice Cliente ("User"): è creato e comunicato al Firmatario in fase di attivazione del servizio;
• Codice di Accesso ("Password"): è un codice alfanumerico comunicato al Firmatario in fase di attivazione del servizio e modificato dal Firmatario al primo accesso alla propria area clienti;
• Codice Dispositivo ("OTP"): è un codice numerico che sarà richiesto per completare l'operazione di firma elettronica, trasmesso al Firmatario con un SMS al numero di cellulare definito nell'accordo iniziale; il Codice Dispositivo è utilizzabile unicamente per la transazione per cui è stato generato e ha una durata temporale limitata.
Atempo può modificare i sistemi di identificazione del Firmatario e quelli di sicurezza, dandone preventiva comunicazione al Firmatario stesso.

3.2 Apposizione della F.E.A. L'apposizione della F.E.A. sul contratto avviene con l'inserimento dell'OTP, che avvia il processo di crittografia del documento necessario a rendere il contratto elettronico integro, non modificabile, leggibile e autentico.
Il processo di firma elettronica avanzata può ritenersi concluso quando il Firmatario visualizza il messaggio informativo di completamento dell'operazione. La mancata visualizzazione del messaggio non implica la mancata conclusione del processo di firma, che potrà essere verificato tramite l'area clienti.

3.3 Recupero e verifica del contratto. Il Firmatario può recuperare il contratto elettronico sottoscritto attraverso l'apposita funzionalità disponibile in area clienti.
Il Firmatario può verificare l'integrità, la non modifica e l'autenticità del contratto e della firma elettronica in autonomia attraverso i seguenti passi:
• salvataggio sul proprio computer del contratto elettronico sottoscritto (formato PDF);
• apertura del file con il programma "PDF reader" (es: Acrobat Reader);
In ogni caso, l'adesione al servizio non esclude la possibilità per il Firmatario di richiedere in ogni momento una copia cartacea del contratto sottoscritto.

4. Caratteristiche tecniche e sicurezza.

4.1 Caratteristiche del sistema di firma. Il sistema di F.E.A., che utilizza canale Internet protetto con connessione HTTPS, si basa sull'utilizzo dei Codici di Identificazione. Non sono necessari quindi PIN aggiuntivi, generatori di token e l'installazione di componenti software specifici.
L'uso dei Codici di Identificazione garantisce che solo l'utente titolare del servizio possa attivare il processo di gestione della firma.
Il sistema di firma è basato su una soluzione software implementata da Workare SRL società certificata UNI EN ISO 9001:2800, cert.n.9150.EMI3, specificatamente per le agenzie del lavoro.
La sicurezza del sistema di autenticazione per la FEA online da remoto è basata su:
• una Password per accedere al portale https://feaatempo.emisfera.it/W2Net
• una One Time Password (OTP) a 6 cifre generata con il protocollo standard OATH HOTP (RFC 4226)
• un certificato digitale di firma SMIME codifica X509 rilasciato da GlobalTrust, intestato al rappresentante legale di Atempo
• un certificato digitale di firma SMIME codifica X509 rilasciato da GlobalTrust, intestato al rappresentante legale di Workare SRL

Il processo di firma è garantito attraverso le seguenti condizioni:
- ad ogni documento posto alla firma sono associati:
   • Il Codice Univoco Documento, che caratterizza il nome del file elettronico ed è riportato all'interno del documento stesso
   • Il Codice di Controllo Documento (checksum) che è calcolato dal sistema con algoritmo sha256 e conversione in stringa su base 64; tale codice garantisce l'univocità del contenuto del documento stesso; all'apposizione della firma il checksum è ricalcolato e confrontato con l'originale
   • Per ogni processo di sottoscrizione attivato dall'utente, il sistema crea una transazione identificata dal Codice Identificativo Transazione
- il processo di firma si consolida con l'apposizione del certificato digitale dell'agenzia sul documento
- nelle informazioni di firma (consultabili sul documento stesso) sono memorizzati:
   • Username (Cognome e Nome) del Firmatario
   • Codice di Controllo Documento (checksum originale ante firma)
   • Codice Univoco Documento
   • Identificativo Transazione
   • Numero telefono utilizzato per SMS di invio OTP
- Contestualmente all'apposizione del certificato digitale dell'agenzia, Workare SRL produce un documento PDF/A (metadati) sottoscritto con certificato digitale Workare SRL, contenente le seguenti informazioni:
   • Username
   • Codice di Controllo Documento (checksum originale ante firma)
   • Codice Univoco Documento
   • Identificativo Transazione
   • Numero telefono utilizzato per SMS di invio OTP
   • Hash MD5 (convertito in stringa su base 64) dell'OTP utilizzato per chiudere la transazione
   • Hash MD5 (convertito in stringa su base 64) della password (già criptata dal sistema di gestione dell'area clienti) utilizzata per accedere al servizio
- Il sistema applica le referenze temporali di Starfield (http://tsa.starfieldtech.com) sulla firma
- Un sistema di logging traccia tutte le azioni relative al processo, memorizzando le informazioni identificative delle azioni (checksum documento, utente, hash OTP, ecc.)
- A cadenza definita (mensile) una copia dei log del periodo è inserita in uno o più documenti PDF/A generati da Workare SRL, e sottoscritti con certificato di firma Workare SRL
- Il sistema utilizza l'ora di sistema del server di firma per la tracciatura dei log

4.2 Connessione univoca della firma al Firmatario. Il sistema di autenticazione di Atempo garantisce la connessione univoca dei Codici di Identificazione al Firmatario. In particolare, lo User è conosciuto da Atempo, Password e OTP sono conosciuti solo dal Firmatario, che deve mantenerli segreti e custodirli senza consentire l'accesso a nessuno.
Dal momento in cui riceve i Codici di Identificazione il Firmatario è tenuto a:
• adottare le misure idonee per la loro sicurezza;
• utilizzarli come previsto dai presenti termini e condizioni;
• comunicare senza indugio a Atempo il loro smarrimento, furto, appropriazione indebita o uso non autorizzato non appena ne viene a conoscenza, ivi compreso il furto o smarrimento del proprio telefono cellulare.
La comunicazione deve essere effettuata telefonando alla filiale di Atempo di riferimento e comunicando le informazioni indispensabili per procedere al blocco del servizio; nei successivi due giorni lavorativi il Firmatario dovrà confermare l'avvenuta segnalazione di blocco a Atempo personalmente o con lettera raccomandata, telegramma o fax, fornendo copia della denuncia presentata all'Autorità di pubblica sicurezza.

4.3 Verifica e inalterabilità del documento informatico. La soluzione di F.E.A. di Atempo permette la realizzazione di un documento informatico sottoscritto la cui validità è riscontrabile attraverso l'utilizzo di tecnologie consolidate, equivalenti a quelle utilizzate per le Firme Digitali e Qualificate.
Atempo mette a disposizione dei Firmatari le funzionalità di recupero e verifica del contratto elettronico sottoscritto, come indicato al par. 3.3 del presente documento.

Il documento informatico sottoscritto dal Firmatario è archiviato in modo da garantire la sicurezza, l'integrità e la non modificabilità dello stesso.

Il formato elettronico adoperato per la realizzazione del documento informatico sottoscritto, come da indicazioni normative, è il PDF/A, che garantisce l'impossibilità di inserire nel documento elementi in grado di modificarne i contenuti o di alterare la firma.

4.4 Connessione univoca della firma al documento. Il documento elettronico sottoscritto attraverso il servizio di F.E.A. incorpora la firma elettronica di Atempo e una referenza temporale che attesti data e ora di apposizione della stessa.

L'azione di cifratura del documento elettronico, eseguita per garantirne la sicurezza e l'integrità, lo rende inscindibile dalle firme elettroniche che contiene ed univocamente connesso alle stesse.

5. Revoca. Il Firmatario può, in ogni momento, revocare la propria accettazione all'utilizzo della F.E.A., dandone comunicazione ad Atempo a mezzo raccomandata AR o PEC, senza che ciò pregiudichi la validità ed efficacia delle firme precedentemente apposte.

Atempo S.p.A. può, in ogni momento, sospendere o interrompere la prestazione del servizio di F.E.A. o richiedere la firma autografa di specifici documenti.

Copie. Il Firmatario potrà in ogni momento chiedere ad Atempo copia della dichiarazione di accettazione e dei presenti Termini e Condizioni, tramite raccomandata AR o PEC.

6. Copertura Assicurativa. A tutela del Firmatario e dei terzi da eventuali danni derivanti dall'utilizzo della F.E.A., Atempo ha stipulato apposita polizza R.C. ai sensi dell' dell'art 57 comma 2 del DPCM 22/02/2013 con AIG Europe S.A. Eventuali aggiornamenti o modifiche relativi alla polizza saranno resi noti tramite pubblicazione sul sito di Atempo.

7. Trattamento dei dati personali. Atempo S.p.A. tratterà i dati del Firmatario al fine di fornire il servizio di F.E.A. e sulla base del presente contratto. Per le medesime finalità i dati potranno anche essere comunicati al fornitore del servizio, Workare SRL, che li tratterà in qualità di responsabile del trattamento.

Il conferimento dei dati è obbligatorio al fine di poter utilizzare il servizio di F.E.A.

I dati verranno conservati per la durata del servizio di F.E.A., nonché per l'ulteriore durata imposta dalla normativa applicabile (secondo l'art. 57 d.p.c.m. 22 febbraio 2013, 20 anni).

Il Firmatario ha diritto di chiedere ad Atempo l'accesso, la rettifica, la cancellazione o la limitazione del trattamento dei dati, nonché di opporsi al trattamento, e di chiedere la portabilità dei dati, contattando la società tramite raccomandata AR o PEC. Il Firmatario ha altresì diritto di proporre reclamo al Garante per la protezione dei dati personali.