European Informatics Passport

800.088.331

    

Contatti

Informativa Privacy candidati

Identificazione e procedure di esame per i servizi di certificazione di lingua inglese

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679

Titolare del trattamento

Certipass S.r.l. (di seguito anche “Certipass” o il “Titolare”), con sede legale in Santeramo in Colle (BA), Via Lazio n. 1, P. IVA IT05805441218, in qualità di Titolare del trattamento dei dati personali, La informa che i dati personali conferiti nell’ambito della partecipazione ai corsi online comprensivi di certificazione finale saranno trattati nel rispetto dei principi di correttezza, liceità, trasparenza, minimizzazione, integrità, riservatezza e tutela dei diritti dell’interessato previsti dal Regolamento UE 2016/679 (“GDPR”) e dalla normativa nazionale vigente in materia di protezione dei dati personali.

Il Responsabile della Protezione dei Dati (DPO) è contattabile all’indirizzo e-mail: dpo@eipass.com.

Oggetto del trattamento

Il trattamento riguarda la gestione delle procedure di identificazione dei candidati e di supervisione delle sessioni d’esame finalizzate all’erogazione dei servizi di certificazione del personale emessi da Certipass S.r.l. tramite piattaforma DIDASKO.

Tipologia dei dati personali trattati

Nell’ambito delle finalità sopra indicate potranno essere trattati:

  • dati identificativi e anagrafici del candidato;
  • dati di contatto;
  • dati relativi al documento di identità esibito durante la procedura di identificazione;
  • immagini del volto del candidato acquisiti durante la procedura iniziale di verifica dell’identità;
  • immagini strettamente necessarie alla verifica della regolarità della sessione d’esame mediante webcam;
  • dati audio/video eventualmente trattati durante le sessioni remote con supervisione live;
  • dati tecnici relativi all’utilizzo della piattaforma DIDASKO, ai dispositivi utilizzati e alle sessioni d’esame, inclusi log tecnici, indirizzi IP, timestamp ed eventi di sessione;
  • ogni ulteriore dato strettamente necessario alla gestione della procedura di certificazione.

Le immagini, i frame fotografici e gli eventuali dati audio/video raccolti sono limitati a quanto strettamente necessario per garantire:

  • l’autenticità della sessione d’esame;
  • la corretta identificazione del candidato;
  • la regolarità delle prove;
  • la prevenzione di comportamenti fraudolenti;
  • la tutela della validità delle certificazioni emesse.

Il trattamento dei dati raccolti nell’ambito delle procedure di identificazione e supervisione non comporta l’utilizzo di sistemi di riconoscimento biometrico automatizzato né attività di identificazione biometrica ai sensi dell’art. 9 del GDPR.

Finalità del trattamento

I dati personali saranno trattati esclusivamente per finalità connesse:

  • alla gestione amministrativa e organizzativa dei servizi erogati da Certipass;
  • all’erogazione dei servizi di formazione e certificazione;
  • alla verifica dell’identità del candidato;
  • alla supervisione e regolarità delle sessioni d’esame;
  • alla prevenzione di comportamenti fraudolenti o utilizzi impropri delle certificazioni rilasciate;
  • alla tutela dell’affidabilità, sicurezza e validità delle certificazioni emesse;
  • alla gestione di eventuali reclami, contestazioni, verifiche o procedimenti relativi alla regolarità delle prove sostenute.

A seconda del servizio prescelto dal candidato, le sessioni d’esame possono articolarsi in prove differenti: quiz, caso di studio e prova orale.

Sessioni con Invigilator

La sessione relativa a Listening, Use of English, Reading, Writing viene gestita da remoto da un Invigilator abilitato che ne garantisce la regolarità, essendo responsabile della verifica dell’identità del candidato limitatamente a quanto necessario alla verifica della regolarità della sessione e del corretto svolgimento delle procedure d’esame.

Sessioni con Esaminatore

Anche la prova orale è gestita da remoto, da un Esaminatore incaricato da Certipass che è responsabile della regolarità della procedura.

È possibile che sia presente anche altro personale (Assessor, Interlocutor o Dummy Partner: si tratta di personale impiegato dall’Ente erogatore del servizio di certificazione che, periodicamente, assiste a esami a campione).

Prima dell’inizio della prova, l’Esaminatore verifica l’identità del candidato mediante esibizione del documento di identità.

Durante la prova, sono trattati immagini, dati audio/video e dati tecnici strettamente necessari a garantire la regolarità della prova e la sicurezza del servizio.

Non vengono utilizzati sistemi di riconoscimento biometrico automatizzato né processi decisionali completamente automatizzati.

Base giuridica del trattamento

Il trattamento dei dati personali è necessario:

  • per l’esecuzione del contratto o delle misure precontrattuali richieste dall’interessato ai sensi dell’art. 6, par. 1, lett. b) del GDPR;
  • per il perseguimento del legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) del GDPR, consistente nella necessità di garantire la sicurezza, autenticità, correttezza, affidabilità e regolarità delle procedure di esame e certificazione, nonché nella prevenzione di comportamenti fraudolenti o utilizzi impropri delle certificazioni rilasciate.

Modalità del trattamento

Il trattamento dei dati personali avviene mediante strumenti elettronici, telematici e procedure organizationali idonee a garantire adeguati livelli di sicurezza, integrità, disponibilità e riservatezza dei dati trattati.

I dati saranno trattati esclusivamente:

  • da personale autorizzato e debitamente istruito ai sensi dell’art. 29 del GDPR e dell’art. 2-quaterdecies del D.lgs. 196/2003;
  • da eventuali Responsabili del trattamento formalmente nominati ai sensi dell’art. 28 del GDPR.

Certipass adotta misure tecniche e organizzative adeguate a proteggere i dati trattati, incluse procedure di autenticazione, controllo degli accessi, sistemi di protezione logica, monitoraggio delle operazioni effettuate sui dati e misure di sicurezza volte a prevenire accessi non autorizzati, perdita, distruzione o diffusione indebita delle informazioni.

Non vengono effettuati trattamenti automatizzati finalizzati all’adozione di decisioni basate unicamente su processi automatizzati, né attività di profilazione.

Comunicazione dei dati

Nei limiti strettamente pertinenti alle finalità indicate nella presente informativa, i dati personali potranno essere comunicati a:

  • consulenti e liberi professionisti;
  • istituti bancari e assicurativi;
  • fornitori di servizi informatici e tecnologici;
  • società incaricate della manutenzione e gestione dei sistemi;
  • soggetti pubblici o autorità competenti nei casi previsti dalla legge;
  • Autorità giudiziaria e Autorità di controllo;
  • soggetti formalmente nominati Responsabili del trattamento.

L’elenco aggiornato dei Responsabili del trattamento può essere richiesto inviando una comunicazione all’indirizzo privacy@eipass.com.

I dati personali non saranno diffusi.

Periodo di conservazione dei dati

I dati personali saranno conservati per il tempo strettamente necessario al perseguimento delle finalità sopra indicate e in conformità agli obblighi normativi e regolamentari applicabili.

Conservazione dei frame e delle immagini

Il titolo è emesso entro 30 giorni lavorativi dalla positiva conclusione delle prove d’esame.

In caso di sospensione della procedura di emissione del titolo, verifiche sulla regolarità della sessione, reclami, contestazioni o anomalie rilevate, i dati potranno essere conservati fino a 12 mesi dalla conclusione della prova.

Decorso tale termine, i dati saranno cancellati.

Conferimento dei dati

Il conferimento dei dati richiesti è necessario per consentire la partecipazione alle sessioni d’esame e l’erogazione del servizio di certificazione.

L’eventuale rifiuto di conferire i dati o di consentire le verifiche previste potrebbe comportare l’impossibilità di sostenere l’esame o di ottenere la certificazione richiesta.

Diritti dell’interessato

L’interessato può esercitare i diritti previsti dagli artt. 15 e ss. del GDPR, tra cui:

  • diritto di accesso;
  • diritto di rettifica;
  • diritto alla cancellazione;
  • diritto alla limitazione del trattamento;
  • diritto alla portabilità dei dati;
  • diritto di opposizione al trattamento nei casi previsti dalla normativa vigente.

La richiesta di rettifica dei dati personali inesatti può essere esercitata gratuitamente ai sensi della normativa vigente.

Eventuali richieste successive all’inizio della prova, all’emissione di certificazioni o registrazioni ufficiali che comportino attività amministrative, aggiornamento dei registri d’esame, rigenerazione o riemissione della documentazione potranno essere soggette ai costi di segreteria previsti dal tariffario vigente.

L’eventuale esercizio del diritto alla cancellazione dei dati personali potrà comportare, nei casi in cui i dati siano necessari a garantire la validità, tracciabilità, autenticità e verificabilità delle certificazioni emesse, l’impossibilità di mantenere valida la certificazione rilasciata e potrà quindi determinare la sospensione o l’annullamento del relativo attestato.

Resta fermo che alcuni dati potranno essere conservati, anche successivamente alla richiesta di cancellazione, nei limiti e per il tempo strettamente necessario all’adempimento di obblighi di legge, alla tutela dei diritti del Titolare, alla prevenzione di frodi o abusi e alla gestione di eventuali richieste provenienti da Autorità competenti.

L’interessato ha inoltre diritto di opporsi, per motivi connessi alla propria situazione particolare, al trattamento basato sul legittimo interesse del Titolare, ai sensi dell’art. 21 del GDPR.

I diritti potranno essere esercitati inviando una comunicazione:

  • all’indirizzo e-mail privacy@eipass.com;
  • oppure mediante raccomandata presso la sede del Titolare.

Reclamo all’Autorità di controllo

Qualora ritenga che il trattamento dei dati personali violi le disposizioni del GDPR, l’interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.

Trasferimento dei dati all’estero

I dati personali sono trattati e conservati su sistemi ubicati all’interno dell’Unione Europea.

È previsto il trasferimento dei dati verso l’Inghilterra, ai soli fini dell’emissione della certificazione.

È previsto il trasferimento dei dati verso il Regno Unito esclusivamente ai fini dell’emissione della certificazione.

Il trasferimento avviene nel rispetto degli artt. 44 e ss. del GDPR e sulla base della decisione di adeguatezza adottata dalla Commissione Europea ai sensi dell’art. 45 del GDPR.

Pagamenti elettronici

Per la gestione dei pagamenti elettronici Certipass può avvalersi di fornitori terzi specializzati nei servizi di pagamento digitale (ad esempio PayPal, Banca Sella o altri payment provider).

I dati necessari all’esecuzione della transazione vengono trattati direttamente dai rispettivi provider di pagamento, che operano quali autonomi titolari del trattamento secondo le proprie informative privacy e condizioni contrattuali.

Certipass non acquisisce né conserva i dati completi degli strumenti di pagamento utilizzati dall’utente.

Titolare del trattamento

Certipass S.r.l.
Aggiornata al 26/05/2026