Tutela dei dati personali

Questo sito utilizza i cookie per migliorare servizi e esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso.

Informativa sul trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento Europeo n. 2016/679
e del D.Lgs. n. 196/2003, novellato dal D.Lgs. 101/2018

Ai sensi degli articoli 13 e 14 del Regolamento Europeo 2016/679 (di seguito “GDPR”) e successive norme nazionali di adeguamento (di seguito Normativa Applicabile) sul trattamento e protezione dei dati personali:

  • Saremo trasparenti sulle informazioni che stiamo raccogliendo e su cosa ci faremo.
  • Utilizzeremo le informazioni che ci fornisci per gli scopi descritti nell’Informativa sulla privacy, che includono la fornitura dei servizi che hai richiesto e il miglioramento della tua esperienza con CERTIPASS.
  • Useremo le informazioni per fornirti informazioni utili alla certificazione delle tue competenze informatiche e al mantenimento di tale competenze.
  • Se ci dici che non vuoi ricevere messaggi di marketing, smetteremo di inviarli. Naturalmente, continueremo a inviare le informazioni essenziali relative a un prodotto o servizio che hai acquistato.
  • Metteremo in atto misure per proteggere le tue informazioni.
  • Rispetteremo i tuoi diritti di protezione dei dati e ti daremo il ​​controllo delle tue informazioni.

Nell’Informativa che segue, ti spieghiamo in modo più dettagliato le modalità, i tempi, la natura, le finalità di trattamento e la diffusione delle informazioni e dei dati che raccogliamo nel momento in cui ti connetti al nostro sito, lo consulti o interagisci con esso, indipendentemente dagli scopi del collegamento stesso, in linea con la legislazione italiana ed europea, in materia sia di protezione dei dati personali che di libera circolazione degli stessi. Le informazioni sono rese solo per il sito web della società CERTIPASS S.r.l. (di seguito “Titolare” del trattamento) accessibile per via telematica al seguente indirizzo (di seguito “Sito”) www.eipass.com e non anche per altri siti web eventualmente consultati dall’utente e raggiungibili tramite link ipertestuali contenuti nel sito della società o eventualmente pubblicati in altri e riferiti a risorse esterne al dominio del Titolare. Se hai ulteriori domande, contattaci scrivendo a privacy@eipass.com.

Titolare del trattamento

Il Titolare del trattamento dati (di seguito Titolare) è la società CERTIPASS S.r.l. – Via Lazio 1 – Zona PIP – 70029 Santeramo in Colle (BA), C.F./Partita IVA 05805441218 e-mail info@eipass.com,nella persona del Legale Rappresentante pro-tempore.

Categorie di dati personali trattati dal titolare del trattamento

Per offrire i servizi previsti dal proprio sito internet il Titolare del trattamento deve trattare alcuni dati personali. Questi dati, funzionali all’esecuzione dei servizi online erogati da CERTIPASS, possono essere forniti implicitamente dagli strumenti utilizzati per accedere e fruire dei servizi o possono essere forniti in modo esplicito dall’interessato. Il Titolare potrà trattare le seguenti categorie di dati personali degli utenti:

  • dati tecnici di navigazione relativi all’indirizzo IP, codici identificativi dei dispositivi utilizzati dall’utente per la fruizione del sito o dei servizi, tipo di browser e parametri del dispositivo usato per connettersi al sito, nome dell’internet service provider (ISP), data e orario di visita, pagina web di provenienza del visitatore (referral) e di uscita, eventualmente il numero di click;
  • dati comuni identificativi forniti dall’utente (es. Cognome e Nome, luogo e data di nascita, Indirizzo, numero di telefono, email, Codice Fiscale, titolo di studio e occupazione, etc.) per dare seguito alle sue richieste. A seconda dei casi, è possibile che siano richiesti dati ulteriori, infatti, per esempio, per le iscrizioni ai servizi di docenti di ogni ordine e grado, essendo il Titolare ente accreditato presso il MIUR, è necessario rendicontare tali iscrizioni (tra i dati da fornire ci sono: l’Istituto scolastico di appartenenza del docente iscritto);
  • materiale fotografico e/o audio-visivo in cui sono ritratti gli utenti. Ove trattasi di eventi e/o corsi in presenza, il Titolare, per la migliore promozione/diffusione dell’evento, potrà realizzare materiale fotografico e/o audio-visivo. In tali casi, potrà trattare fotografie e registrazioni audio e video relative agli utenti partecipanti, al cui utilizzo e pubblicazione, integrale o parziale, è autorizzato nei limiti dei fini consentiti dalla legge. La posa e l’utilizzo delle immagini e/o video, in cui gli utenti sono ritratti, in occasione dell’evento o del corso in presenza, sono da considerarsi effettuate e concesse a titolo gratuito.
    Il Titolare è autorizzato altresì, secondo le esigenze tecniche, ad apportare eventuali modifiche delle immagini o del materiale audio-visivo, purché non lesive dell’onore e decoro degli utenti.
    La pubblicazione e diffusione del predetto materiale con qualsiasi mezzo (strumenti multimediali o cartacei, web, etc.) avverrà a discrezione di CERTIPASS, nel rispetto delle finalità divulgative e commerciali e nei limiti temporali connessi a tali finalità.
    Qualora detto materiale dovesse interessare utenti minorenni, il Titolare richiederà l’autorizzazione di Genitori, Tutori o di chi eserciti la Responsabilità genitoriale;
  • altri dati (preferenze personali, hobby e così via), utilizzati per offrire un servizio sempre più adeguato e in linea con le aspettative dell’Utente che può scegliere se fornirli o meno.

Tali dati potranno anche essere organizzati in banche dati o archivi. La natura dei servizi offerti dalla società non comporta il trattamento di dati sensibili, salvo quanto previsto per i dati biometrici, gestiti come specificato di seguito.

Categorie di dati biometrici raccolti (ove previsto)

Per i corsi online con certificazione informatica EIPASS e per la EIPASS 7 Moduli Standard, date la pubblica rilevanza e valenza erga omnes dei titoli e a garanzia del livello, qualità, efficienza, sicurezza e regolarità del sistema di erogazione della certificazione, caratterizzato da requisiti di indipendenza, trasparenza e imparzialità, il Titolare ha deciso di attivare un metodo di riconoscimento che utilizza algoritmi identificativi di punti corrispondenti a tratti somatici rilevanti (secondo quanto disposto dalla dall’Art. 1, comma 35, L. 190/2014).
Il processo di riconoscimento biometrico approntato, quindi, ha la funzionalità e lo scopo di identificare una persona sulla base di una o più caratteristiche biologiche, confrontandole con i dati, precedentemente acquisiti e presenti nel database del sistema.
Si precisa che il dato conservato è un codice e non un’immagine: il sistema, infatti, usa un algoritmo che trasforma la distanza di diversi punti del viso in un codice univoco. Nelle verifiche che avverranno durante la prova d’esame, saranno, quindi, confrontati dati e non immagini.
Le fasi del procedimento sono:

  1. rilevamento,
  2. creazione e riconoscimento del modello,
  3. conservazione,
  4. verifica, che il sistema effettua attraverso un confronto tra quanto rilevato durante la prova d’esame e quanto memorizzato nelle precedenti fasi di rilevamento e creazione del modello.

In ogni caso, i dati acquisiti verranno trattati dal Titolare con modalità tecniche ed organizzative adeguate, in linea con il GDPR, nonché con l’osservanza di misure cautelative che assicurano il rispetto dei principi di liceità, proporzionalità e necessità: utilizza la minor quantità possibile di informazioni, cifra i dati al momento dell’acquisizione, garantisce un’adeguata protezione dei dati in fase di conservazione dei database e la cancellazione definitiva decorso il termine necessario per l’espletamento delle finalità previste.

1. Rilevamento
Il sistema richiede, in fase iniziale, la cooperazione consapevole dell’interessato (sistema biometrico interattivo): al primo accesso al proprio account privato sulla piattaforma DIDASKO, sia esso da monitor, smartphone e/o tablet, l’utente deve scattare una foto che riprenda il Suo volto, secondo le seguenti indicazioni:

  • posizionamento del viso al centro del riquadro; nell’inquadratura deve rientrare solo l’interessato (non devono essere riprese altre persone) in posa frontale e naturale (il viso non deve essere inclinato), sguardo rivolto verso l’obiettivo (la webcam); non sono, quindi, ammesse pose artistiche (ad esempio, con occhiali da sole, di profilo, con le mani sul volto, le braccia alzate e così via);
  • verifica della messa a fuoco e del contrasto di luce: devono essere tali da rendere i lineamenti chiaramente distinguibili.
  • Salvataggio del dato tramite il tasto CONFERMA ACQUISIZIONE BIOMETRICA. Se il risultato non dovesse essere soddisfacente, l’utente può sostituire il dato salvato, cliccando sul tasto PLAY CAMERA per ricominciare.

2. Creazione e riconoscimento del modello
Il sistema identifica i tratti/elementi principali del volto dell’utente mediante tools di analisi supplementare; successivamente effettua il tracking e l’identificazione del volto e dei caratteri somatici dal processing dell’immagine acquisita.

3. Conservazione
Al termine del processo descritto al punto precedente, l’utente sarà associato ad un codice che sarà conservato dal sistema.

4. Verifica
Durante la prova d’esame, il sistema effettua acquisizioni randomiche di immagini che, sottoposte istantaneamente al medesimo processo di codifica descritto in relazione alla creazione del modello, sono confrontate con il dato conservato.

Soggetti minori

L’iscrizione di minori è vincolata all’indicazione ed autorizzazione dei dati relativi a Genitori/Tutori/Esercenti la Responsabilità genitoriale che ne autorizzano l’iscrizione. I dati personali di Genitori/Tutori/Esercenti la Responsabilità genitoriale e i dati personali del minore non saranno diffusi. Il Titolare si riserva di effettuare controlli a campione sui minori iscritti al portale www.eipass.com al fine di verificare la correttezza dei dati relativi a Genitori/Tutori/Esercenti la Responsabilità genitoriale inseriti in fase di iscrizione.

Finalità e basi giuridiche del trattamento

Il trattamento dei dati personali mediante il sito, avrà le finalità di adempiere agli obblighi derivanti da leggi, norme e regolamenti e comunque saranno trattati unicamente per le finalità:

  1. strettamente connesse e necessarie alla registrazione al sito eipass.com e all’utilizzo della piattaforma DIDASKO, ai servizi e/o alle App sviluppate o rese disponibili dal Titolare, alla fruizione dei relativi servizi informativi, alla gestione delle richieste di contatto o di informazioni, per l’effettuazione di acquisti di prodotti e servizi offerti attraverso i siti;
  2. attività connesse alla gestione delle richieste dell’Utente e l’invio del riscontro che può prevedere la trasmissione di materiale promozionale; per il perfezionamento dell’ordine di acquisto dei servizi offerti, incluso gli aspetti relativi al pagamento con carta di credito, la gestione delle spedizioni, dell’eventuale esercizio del diritto di ripensamento previsto per gli acquisti a distanza, l’aggiornamento sulla disponibilità di servizi temporaneamente non disponibili;
  3. correlate all’adempimento di obblighi previsti da normative comunitarie e nazionali, alla tutela dell’ordine pubblico, all’accertamento e repressione dei reati;
  4. di marketing diretto, ossia invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato o comunicazione commerciale di servizi offerti dal Titolare; tale attività potrà essere eseguita mediante l’invio di materiale pubblicitario/informativo/promozionale e/o di inviti di partecipazione ad iniziative e eventi.
  5. di sicurezza del sito: i dati registrati automaticamente, quale l’indirizzo Ip, potrebbero essere utilizzati, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per la profilazione dell’utente, ma solo a fini di tutela del sito e dei suoi utenti.

Il conferimento dei dati per le finalità di cui ai punti 1), 2) e 3), connessa ad una fase pre-contrattuale e/o contrattuale ovvero funzionale ad una richiesta dell’utente o prevista da una specifica previsione normativa, è obbligatorio e, in difetto, non sarà possibile ricevere le informazioni ed accedere ai servizi eventualmente richiesti; relativamente al punto 4) delle presenti Informazioni, il consenso al trattamento dei dati da parte dell’utente è invece libero e facoltativo e sempre revocabile senza conseguenze sulla utilizzabilità dei servizi salvo l’impossibilità per il Titolare di tenere aggiornati sulle nuove iniziative o su particolari promozioni o vantaggi eventualmente disponibili gli utenti. Ogni Utente aderente, ha un account personale su DIDASKO; nel caso di dati raccolti da particolari tipi di Utenti, Formatori, Supervisori e Ispettori, il trattamento comprenderà anche la pubblicazione in apposita area sul sito eipass.com. Di tale pubblicazione gli Utenti sono appositamente informati in fase di adesione al servizio. I dati saranno trattati da CERTIPASS attraverso strumenti elettronici, automatizzati e manuali per la corretta erogazione del servizio, nel rispetto della richiamata normativa, con logiche correlate alle finalità sopraindicate e, comunque, in modo da garantire la sicurezza e la riservatezza degli stessi. Il Titolare potrà inviare comunicazioni commerciali relative a servizi analoghi a quelli già forniti, ai sensi della Direttiva 2002/58/UE, utilizzando le coordinate di posta elettronica, o quelle cartacee, indicate in tali occasioni, alle quali ci si può opporre con le modalità e ai recapiti nel seguito. Il Titolare si riserva la facoltà di apportare modifiche alla presente informativa sulla privacy, allo scopo di inserire nuove tecnologie, prassi di settore e requisiti normativi. Informeremo gli Utenti affinché prestino il loro consenso, qualora le modifiche siano significative.

Comunicazione, diffusione e soggetti che accedono ai dati

Il trattamento è effettuato anche con l’ausilio di mezzi elettronici o comunque automatizzati ed è svolto dal Titolare e/o da terzi di cui il Titolare può avvalersi per memorizzare, gestire e trasmettere i dati stessi. Il trattamento dei dati sarà effettuato con logiche di organizzazione ed elaborazione dei dati personali, anche relativi ai log originati dall’accesso ed utilizzo dei servizi resi disponibili via web, dei prodotti e servizi fruiti correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati. I dati personali trattati verranno conservati per i tempi previsti dalla normativa nel tempo applicabile.

Sempre relativamente alla sicurezza dei dati, nelle sezioni del sito web predisposte per particolari servizi, dove vengono richiesti dati personali all’utente navigatore, i dati vengono crittografati tramite una tecnologia di sicurezza chiamata Secure Sockets Layer, abbreviata in SSL. La tecnologia SSL codifica le informazioni prima che queste vengano scambiate via Internet tra l’elaboratore dell’utente ed i sistemi centrali del Titolare, rendendole incomprensibili ai non autorizzati e garantendo in questo modo la riservatezza delle informazioni trasmesse; inoltre le transazioni effettuate utilizzando strumenti di pagamento elettronici sono realizzate utilizzando direttamente la piattaforma del Fornitore dei servizi di pagamento (PSP) e il Titolare conserva solo il set minimo di informazioni necessario a gestire eventuali contestazioni. Proprio in riferimento agli aspetti di protezione dei dati personali l’utente è invitato, ai sensi dell’art. 33 del GDPR a segnalare al Titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento inviando una comunicazione al Titolare. Le misure adottate dal Titolare non esimono l’utente dal prestare la necessaria attenzione all’utilizzo, ove richiesto, di password/PIN di complessità adeguata, che dovrà aggiornare periodicamente, soprattutto nel caso egli tema siano stati violati/conosciuti da terzi, nonché custodire con attenzione e rendere inaccessibili a terzi, al fine di evitarne usi impropri e non autorizzati.

 

Finalità del trattamento dati biometrici

Considerato l’elevato numero di soggetti che, a vario titolo, entrano nel nostro sistema e il gran numero di esami che giornalmente vengono fissati e sostenuti, la finalità del processo di autenticazione di manomissioni o intrusioni da parte di terzi, attraverso l’autenticazione informatica.
A tutela dell’intero processo di certificazione, l’Ente persegue la finalità di assicurare l’utenza e, soprattutto, anche chi riceve e deve dare valore ai titoli, circa la circostanza che a svolgere l’esame sia proprio il candidato iscritto e non terzi, affatto autorizzati.
CERTIPASS ha ritenuto, pertanto, fondamentale attivare tale sistema nel rispetto della normativa e bilanciando i diversi diritti ed interessi coinvolti per confermare e rafforzare la qualità delle prestazioni e della propria reputazione presso tutti gli stakeholders.

Ambiti di comunicazione e trasferimento dei dati

Per il perseguimento delle finalità sopra indicate, il Titolare potrà comunicare e far trattare, in Italia e all’estero, i dati personali degli utenti a soggetti terzi con i quali ha rapporti, laddove queste terze parti forniscano servizi su nostra richiesta. Forniremo a queste terze parti solamente le informazioni necessarie a effettuare i servizi richiesti prendendo tutte le misure per tutelare i dati personali. I dati potranno essere trasferiti al di fuori dello Spazio Economico Europeo qualora ciò risulti necessario per la gestione del rapporto contrattuale. In tal caso, ai soggetti destinatari dei dati saranno imposti obblighi di protezione e sicurezza equivalenti a quelli garantiti dal Titolare. Nel caso di utilizzo di servizi offerti direttamente da Partners forniremo solo i dati strettamente necessari per la loro effettuazione. In ogni caso, saranno comunicati i soli dati necessari al perseguimento degli scopi previsti e saranno applicate, ove richiesto, le garanzie applicabili ai trasferimenti di dati verso paesi terzi. Potremmo anche rendere noti i dati personali ai nostri fornitori di servizi commerciali, per ragioni di marketing, a tal fine nominati responsabili esterni del trattamento. Inoltre i dati personali potranno essere comunicati ai competenti soggetti pubblici ed autorità per esigenze di adempimento ad obblighi normativi o per l’accertamento di responsabilità in caso di reati informatici ai danni del sito nonché comunicati a, o allocati presso, soggetti terzi (in qualità di responsabili o, ove si tratti di fornitori di servizi di comunicazione elettronica, di autonomi titolari), che prestano servizi informatici e telematici (es.: servizi di hosting, di gestione e sviluppo di siti web) e di cui il Titolare si avvale per lo svolgimento di compiti ed attività di natura anche tecnica ed organizzativa strumentali al funzionamento del sito web. I soggetti appartenenti alle categorie sopra riportate operano come distinti Titolari del trattamento o in qualità di Responsabili all’uopo nominati dal Titolare.

I dati personali potranno, inoltre, essere conosciuti dai collaboratori del Titolare (consulenti, collaboratori, personale amministrativo, commerciale, marketing, legali, istituti di credito, amministratori di sistema, corrieri postali, hosting provider, etc.), che sono appositamente istruiti e nominati soggetti autorizzati al trattamento, sempre e solo per il raggiungimento degli scopi descritti.

 

Durata del trattamento e conservazione dei dati personali        

I dati saranno conservati per il periodo strettamente necessario e nei limiti del raggiungimento dello scopo per i quali sono stati richiesti al fine di gestire la richiesta stessa.

I codici relativi ai dati biometrici acquisiti dal sistema non saranno in alcun modo diffusi e/o trasferiti; potranno essere resi accessibili alle Autorità giudiziarie o Forze di Polizia che ne facessero richiesta, per finalità strettamente necessarie all’eventuale verifica della regolarità della procedura d’esame.

 

Diritti dell’interessato

L’utente potrà esercitare in ogni momento i diritti che sono riconosciuti dalla legge, tra cui quelli:

  1. di accedere ai dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati;
  2. di ottenere senza ritardo la rettifica dei dati personali inesatti che lo riguardano;
  3. di ottenere, nei casi previsti, la cancellazione dei dati;
  4. di ottenere la limitazione del trattamento o di opporsi allo stesso, quando possibile;
  5. di richiedere la portabilità dei dati che ha fornito al Titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmettere tali dati ad un altro titolare, nei limiti e con in vincoli previsti dall’art. 20 del GDPR.

Per i trattamenti di cui al punto 4) delle finalità l’Utente potrà sempre revocare il consenso ed esercitare il diritto di opposizione al marketing diretto (in forma “tradizionale” e “automatizzata”). L’opposizione, in assenza di indicazione contraria, verrà riferita tanto alle comunicazioni tradizionali quanto a quelle automatizzate. Se l’Utente ha un account su DIDASKO, può accedere sempre a tutti i dati che  ha fornito tramite la sezione MYEIPASS dell’area riservata; qui può sempre modificarli e cancellare quelli che non sono indispensabili per la corretta e completa erogazione del servizio. Per ulteriori informazioni, l’Utente può contattarci scrivendo a privacy@eipass.com. Inoltre l’interessato ha sempre il diritto di proporre reclamo all’Autorità di Controllo dell’art. 77 del GDPR, contattabile all’indirizzo garante@gpdp.ito mediante il sito http://www.gpdp.it.

Responsabile della protezione dati (RPD)

Il Responsabile della Protezione dei Dati personali (di seguito RPD) incaricato è Avv. Daniela Maffei – Via Lifondi, 10 – 70029 Santeramo in Colle (BA), Pec: avv.danielamaffei@legalmail.it.

 

Tutela dei dai personali in caso di acquisti con PayPal

Per quanto riguarda i dati personali trattati da PayPal e dal Venditore riguardanti le presenti “Condizioni d’uso”, PayPal e il Venditore sono rispettivamente titolari di tale trattamento. PayPal e il Venditore accettano di soddisfare i requisiti del Regolamento applicabili ai titolari del trattamento in merito alla fornitura dei loro servizi o altrimenti riguardanti le presenti “Condizioni d’uso”. Per evitare qualsiasi dubbio, PayPal e il Venditore hanno informative sulla privacy, avvisi e procedure indipendenti riguardanti i dati personali in loro possesso e sono entrambi titolari indipendenti del trattamento dei dati (e non titolari congiunti del trattamento).