European Informatics Passport

800.088.331

    

Contatti

Informativa Privacy candidati

Identificazione e procedure di esame per i servizi di certificazione EIPASS

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679

Titolare del trattamento

Certipass S.r.l. (di seguito anche “Certipass” o il “Titolare”), con sede legale in Santeramo in Colle (BA), Via Lazio n. 1, P. IVA IT05805441218, in qualità di Titolare del trattamento dei dati personali, La informa che i dati personali conferiti nell’ambito della partecipazione ai corsi online comprensivi di certificazione finale saranno trattati nel rispetto dei principi di correttezza, liceità, transparanza, minimizzazione, integrità, riservatezza e tutela dei diritti dell’interessato previsti dal Regolamento UE 2016/679 (“GDPR”) e dalla normativa nazionale vigente in materia di protezione dei dati personali.

Il Responsabile della Protezione dei Dati (DPO) è contattabile all’indirizzo e-mail: dpo@eipass.com.

Oggetto del trattamento

Il trattamento riguarda la gestione delle procedure di identificazione dei candidati e di supervisione delle sessioni d’esame finalizzate all’erogazione dei servizi di certificazione emessi da Certipass S.r.l. tramite piattaforma DIDASKO.

Tipologia dei dati personali trattati

Nell’ambito delle finalità sopra indicate potranno essere trattati:

  • dati identificativi e anagrafici del candidato;
  • dati di contatto;
  • dati relativi al documento di identità esibito durante la procedura di identificazione;
  • immagini del volto del candidato acquisite durante la procedura iniziale di verifica dell’identità;
  • immagini strettamente necessarie alla verifica della regolarità della sessione d’esame mediante webcam;
  • dati audio/video eventualmente trattati durante le sessioni remote con supervisione live;
  • dati tecnici relativi all’utilizzo della piattaforma DIDASKO, ai dispositivi utilizzati e alle sessioni d’esame, inclusi log tecnici, indirizzi IP, timestamp ed eventi di sessione;
  • ogni ulteriore dato strettamente necessario alla gestione della procedura di certificazione.

Le immagini e gli eventuali dati audio/video raccolti sono limitati a quanto strettamente necessario per garantire l’autenticità della sessione d’esame, la corretta identificazione del candidato, la regolarità delle prove, la prevenzione di comportamenti fraudolenti e la tutela della validità delle certificazioni emesse.

Il trattamento dei dati raccolti nell’ambito delle procedure di identificazione e supervisione non comporta l’utilizzo di sistemi di riconoscimento biometrico automatizzato né attività di identificazione biometrica ai sensi dell’art. 9 del GDPR.

Finalità del trattamento

I dati personali saranno trattati esclusivamente per finalità connesse:

  • alla gestione amministrativa e organizzativa dei servizi erogati da Certipass;
  • all’erogazione dei servizi di formazione e certificazione;
  • alla verifica dell’identità del candidato;
  • alla supervisione e regolarità delle sessioni d’esame;
  • alla prevenzione di comportamenti fraudolenti o utilizzi impropri delle certificazioni rilasciate;
  • alla tutela dell’affidabilità, sicurezza e validità delle certificazioni emesse;
  • alla gestione di eventuali reclami, contestazioni, verifiche o procedimenti relativi alla regolarità delle prove sostenute.

A seconda del servizio prescelto dal candidato, le sessioni d’esame possono essere erogate in presenza, con Supervisore, o in autovalutazione.

Sessioni con Supervisore

La regolarità della sessione d’esame viene garantita mediante la presenza di un Supervisore abilitato, responsabile della verifica dell’identità del candidato e del corretto svolgimento della procedura d’esame.

Sessioni in autovalutazione

Con riferimento alle sessioni in autovalutazione:

  • il sistema guidato richiede l’acquisizione di un’immagine del documento di identità esibito dal candidato;
  • durante la sessione d’esame possono essere acquisite, tramite webcam, immagini limitate e strettamente necessarie alla verifica della regolarità della prova e dell’identità del candidato;
  • al termine della sessione, personale autorizzato di Certipass effettua una verifica visiva tra l’immagine acquisita in fase iniziale e le immagini raccolte durante lo svolgimento dell’esame, al fine di verificare la corrispondenza dell’identità del candidato e la regolarità della prova.

La verifica viene effettuata esclusivamente da personale autorizzato e debitamente istruito dal Titolare.

L’accesso alle immagini raccolte è consentito esclusivamente a soggetti specificamente autorizzati ed incaricati delle verifiche di regolarità delle sessioni d’esame.

Il trattamento non comporta l’utilizzo di sistemi di riconoscimento biometrico automatizzato né l’adozione di decisioni basate unicamente su trattamenti automatizzati ai sensi degli artt. 9 e 22 del GDPR.

Le immagini raccolte non sono utilizzate per finalità ulteriori rispetto a quelle sopra indicate.

Base giuridica del trattamento

Il trattamento dei dati personali è necessario:

  • per l’esecuzione del contratto o delle misure precontrattuali richieste dall’interessato ai sensi dell’art. 6, par. 1, lett. b) del GDPR;
  • per il perseguimento del legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) del GDPR, consistente nella necessità di garantire la sicurezza, autenticità, correttezza, affidabilità e regolarità delle procedure di esame e certificazione, nonché nella prevenzione di comportamenti fraudolenti o utilizzi impropri delle certificazioni rilasciate.

Modalità del trattamento

Il trattamento dei dati personali avviene mediante strumenti elettronici, telematici e procedure organizzative idonee a garantire adeguati livelli di sicurezza, integrità, disponibilità e riservatezza dei dati trattati.

I dati saranno trattati esclusivamente:

  • da personale autorizzato e debitamente istruito ai sensi dell’art. 29 del GDPR e dell’art. 2-quaterdecies del D.lgs. 196/2003;
  • da eventuali Responsabili del trattamento formalmente nominati ai sensi dell’art. 28 del GDPR.

Certipass adotta misure tecniche e organizzative adeguate a proteggere i dati trattati, incluse procedure di autenticazione, controllo degli accessi, sistemi di protezione logica, monitoraggio delle operazioni effettuate sui dati e misure di sicurezza volte a prevenire accessi non autorizzati, perdita, distruzione o diffusione indebita delle informazioni.

Non vengono effettuati trattamenti automatizzati finalizzati all’adozione di decisioni basate unicamente su processi automatizzati, né attività di profilazione.

Comunicazione dei dati

Nei limiti strettamente pertinenti alle finalità indicate nella presente informativa, i dati personali potranno essere comunicati a:

  • consulenti e liberi professionisti;
  • istituti bancari e assicurativi;
  • fornitori di servizi informatici e tecnologici;
  • società incaricate della manutenzione e gestione dei sistemi;
  • soggetti pubblici o autorità competenti nei casi previsti dalla legge;
  • Autorità giudiziaria e Autorità di controllo;
  • soggetti formalmente nominati Responsabili del trattamento.

L’elenco aggiornato dei Responsabili del trattamento può essere richiesto inviando una comunicazione all’indirizzo privacy@eipass.com.

I dati personali non saranno diffusi.

Periodo di conservazione dei dati

I dati personali saranno conservati per il tempo strettamente necessario al perseguimento delle finalità sopra indicate e in conformità agli obblighi normativi e regolamentari applicabili.

A seconda del servizio prescelto dal candidato, il titolo potrà essere emesso entro 5 o 30 giorni dalla conclusione della prova d’esame.

Conservazione delle immagini

Le immagini acquisite durante le sessioni in autovalutazione saranno conservate esclusivamente per il tempo necessario al completamento delle procedure di verifica e controllo.

In particolare:

  • in caso di regolare emissione del titolo, i frame e le immagini raccolte saranno conservati per 15 (quindici) giorni dall’emissione della certificazione;
  • in caso di sospensione della procedura di emissione del titolo, verifiche sulla regolarità della sessione, reclami, contestazioni, anomalie rilevate o richieste provenienti da Autorità competenti, i dati potranno essere conservati fino a 90 (novanta) giorni dalla conclusione dell’ultima prova sostenuta.

Decorso tale termine, i dati saranno cancellati o anonimizzati.

L’immagine del documento di identità acquisita durante la procedura iniziale viene trattata esclusivamente per finalità di verifica dell’identità del candidato e non viene utilizzata per finalità ulteriori.

Conferimento dei dati

Il conferimento dei dati richiesti è necessario per consentire la partecipazione alla sessione d’esame e l’erogazione del servizio di certificazione.

L’eventuale rifiuto di conferire i dati o di consentire le verifiche previste potrebbe comportare l’impossibilità di sostenere l’esame o di ottenere la certificazione richiesta.

Diritti dell’interessato

L’interessato può esercitare i diritti previsti dagli artt. 15 e ss. del GDPR, tra cui:

  • diritto di accesso;
  • diritto di rettifica;
  • diritto alla cancellazione;
  • diritto alla limitazione del trattamento;
  • diritto alla portabilità dei dati;
  • diritto di opposizione al trattamento nei casi previsti dalla normativa vigente.

La richiesta di rettifica dei dati personali inesatti può essere esercitata gratuitamente ai sensi della normativa vigente.

Eventuali richieste successive all’emissione di attestati, certificazioni o registrazioni ufficiali che comportino attività amministrative, aggiornamento dei registri d’esame, rigenerazione o riemissione della documentazione potranno essere soggette ai costi di segreteria previsti dal tariffario vigente.

L’eventuale esercizio del diritto alla cancellazione dei dati personali potrà comportare, nei casi in cui i dati siano necessari a garantire la validità, tracciabilità, autenticità e verificabilità delle certificazioni emesse, l’impossibilità di mantenere valida la certificazione rilasciata e potrà quindi determinare la sospensione o l’annullamento del relativo attestato.

Resta fermo che alcuni dati potranno essere conservati, anche successivamente alla richiesta di cancellazione, nei limiti e per il tempo strettamente necessario all’adempimento di obblighi di legge, alla tutela dei diritti del Titolare, alla prevenzione di frodi o abusi e alla gestione di eventuali richieste provenienti da Autorità competenti.

L’interessato ha inoltre diritto di opporsi, per motivi connessi alla propria situazione particolare, al trattamento basato sul legittimo interesse del Titolare, ai sensi dell’art. 21 del GDPR.

I diritti potranno essere esercitati inviando una comunicazione:

  • all’indirizzo e-mail privacy@eipass.com;
  • oppure mediante raccomandata presso la sede del Titolare.

Reclamo all’Autorità di controllo

Qualora ritenga che il trattamento dei dati personali violi le disposizioni del GDPR, l’interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.

Trasferimento dei dati all’estero

I dati personali sono trattati e conservati su sistemi ubicati all’interno dell’Unione Europea.

Non è previsto il trasferimento dei dati verso Paesi extra UE.

Qualora ciò dovesse rendersi necessario, il trasferimento avverrà nel rispetto degli artt. 44 e ss. del GDPR e mediante l’adozione delle garanzie previste dalla normativa vigente.

Pagamenti elettronici

Per la gestione dei pagamenti elettronici Certipass può avvalersi di fornitori terzi specializzati nei servizi di pagamento digitale (ad esempio PayPal, Banca Sella o altri payment provider).

I dati necessari all’esecuzione della transazione vengono trattati direttamente dai rispettivi provider di pagamento, che operano quali autonomi titolari del trattamento secondo le proprie informative privacy e condizioni contrattuali.

Certipass non acquisisce né conserva i dati completi degli strumenti di pagamento utilizzati dall’utente.

Titolare del trattamento

Certipass S.r.l.
Aggiornata al 26/05/2026