PRIVACY POLICY

Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento UE 679/2016 e del D.lgs. 196/2003 e successive modifiche finalizzata agli Utenti che operano sulla piattaforma “https://mydigitalpass.irsaf.com/”

TITOLARE DEL TRATTAMENTO (data controller)

Istituto di Ricerca Scientifica e Di Alta Formazione s.r.l.

Indirizzo: Viale Gianluigi Bonelli 40

Cap 0010 Roma (RM)

Pec: irsaf@pec.it

Mail: info@irsaf.com

RESPONSABILE DEL TRATTAMENTO (data protection officer)

Il responsabile del trattamento dei dati (DPO) è:

Avv. Gilda Munno

che può essere contattato alla mail: dpo@irsaf.com

informazioni e riferimenti legali

L’Istituto di Ricerca Scientifica e Di Alta Formazione s.r.l., ( di seguito per brevità anche solo IRSAF) P.Iva 03717780617, in persona del legale rappresentante pro tempore sig. Alessandro Galantuomo, con sede legale in Viale Gianluigi Bonelli 40, Cap 0010 Roma (RM) in qualità di Titolare del trattamento dei dati adempie compiutamente agli obblighi derivanti dalla normativa nazionale (D. Lgs 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali - ed ai suoi successivi aggiornamenti intervenuti con l’attuazione del D.lgs. n.101/2018 e del D.L. 139/2021, convertito, con modificazioni, dalla L. 205/2021 –) e comunitaria, (Regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR), e, pertanto, redige la presente Privacy Policy che descrive come vengono raccolti, utilizzati e protetti i:

• dati personali dei candidati al conseguimento di una e/o più certificazioni EEDP (Eirsaf European Digital Pass) presenti su “mydigitalpass.irsaf.com” (di seguito, "il Portale")

• dati personali degli ETC ( ET Center) e dei propri dipendenti e/o collaboratori caricati sul Portale ( quali a titolo esemplificativo e non esaustivo: EEDP Invigilator, EEDP Assesment Supervisor, etc.)

Utilizzando la Piattaforma, l'utente (sia egli studente, dipendente/Collaboratore di IRSAF e/o degli ETC) accetta le pratiche descritte in questa informativa privacy

****

Gent.le Utente,

per usufruire di tale Piattaforma, ti informiamo che utilizziamo diverse tipologie di informazioni tra cui:

Dati identificativi: nome, cognome, codice fiscale, email, numero di telefono, dati societari:

• degli ETC e/o del proprio/i legale rappresentante, dipendenti/collaboratori

• dei Dipendenti/ Collaboratori di IRSAF

Dati accademici: corsi ed esami sostenuti necessari al rilascio di certificazioni

Dati anagrafici dei candidati: nome, cognome, codice fiscale data di nascita, indirizzo, email e numero di telefono.

Dati di accesso: indirizzo IP, tipo di dispositivo, sistema operativo e informazioni sul browser utilizzato.

Dati di utilizzo: informazioni sulle modalità di interazione con il Portale.

Luogo del Trattamento

Il trattamento dei dati ha luogo presso la sede legale e sede operativa della società e in qualsiasi altro luogo in cui si trovano le parti coinvolte e incaricate al trattamento stesso e sono curati solo da personale tecnico incaricato del trattamento.

Finalità del trattamento

I dati personali raccolti vengono trattati secondo principi di correttezza, liceità e trasparenza e principalmente per le seguenti attività:

Gestione delle anagrafiche: per consentire a IRSAF e/o agli ETC ed unitamente ai propri dipendenti/collaboratori caricare e gestire le anagrafiche dei canidati

Gestione delle lavorazioni: IRSAF unitamente ai propri dipendenti/collaboratori può monitorare e gestire le attività e le lavorazioni del Portale generale mentre gli ETC possono monitorare e gestire le attività e le lavorazioni unicamente dei dati da loro stessi caricati.

Comunicazioni: per inviare informazioni relative al Portale, aggiornamenti e notifiche.

Adempimenti legali: per rispettare obblighi normativi.

Base Giuridica

I dati da Lei forniti sono necessari all’esecuzione del contratto di cui l’interessato è parte (art. 6 lett. b del GDPR), per l’adempimento degli obblighi previsti da leggi o da regolamenti ai quali è soggetto il titolare del trattamento (art. 6 lett. c del GDPR, obblighi legali), per la persecuzione di un legittimo interesse del titolare (art. 6 lett. f del GDPR) costituito dallo svolgimento dell’attività economica della società quali:

• finalità contrattuali;

• compilazione della scheda anagrafica del Cliente,

• compilazione della fatturazione;

• adempiere un obbligo legale/amministrativo eventualmente incombente sulla società.

• in caso di azioni dinanzi ad Autorità giudiziarie finalizzate a far valere e/o difendere i propri diritti, adempiere agli obblighi previsti da una legge, Regolamento o normativa comunitaria e per finalità legate alla consulenza stragiudiziale nelle materie di competenza dello Studio.

• far valere o difendere nelle sedi opportune diritti di qualsiasi natura;

Diritti dell’interessato

L’interessato ha diritto di richiedere al titolare del trattamento ai sensi degli artt. 15 e ss. Regolamento UE 2016/679 (GDPR):

• a) accesso ai propri dati personali ed a tutte le informazioni di cui all’art.15 del GDPR;

• b) la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti di cui all’art. 16 GDPR;

• c) la cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dal titolare del trattamento e salvo che sussista un motivo legittimo prevalente per procedere al trattamento di cui all’art.17 GDPR;

• d) la limitazione del trattamento ove ricorra una delle ipotesi di cui all’art. 18 del GDPR.

L’interessato, inoltre, ha il diritto di opporsi al trattamento dei propri dati personali, fermo restando quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento ai fini dell’instaurazione del rapporto, oltre alla portabilità dei dati (art.21 GDPR) nonché, di revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con ciò pregiudicare la liceità del trattamento stesso basata sul consenso prestato.

Tali diritti potranno essere esercitati dall’Interessato inviando comunicazione scritta all’indirizzo email del Titolare del trattamento: dpo.orientacampus@gmail.com

Ai sensi dell’art.15 lettera f) del succitato Reg.UE 2016/679, l’Interessato ha diritto di proporre reclamo dinanzi l’Autorità Garante per la protezione dei dati personali qualora ritenga che i suoi diritti siano stati violati.

Modalità di trattamento dati

I dati vengono raccolti e trattati nel rispetto del Regolamento UE 679/2016 e del D.lgs. 196/2003 e successive modifiche in modalità elettronica e quando necessario anche in modalità cartacea.

Il trattamento dei dati in modalità elettronica avviene con l’ausilio di strumenti informatici e/o telematici (a titolo esemplificativo si indicano smartphone, computers e tablet), comunque automatizzati, con modalità organizzative logiche e strettamente correlate alle finalità sopra indicate. I dati personali raccolti non saranno soggetti a diffusione, divulgazione e/o distruzione non autorizzata. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati raccolti soggetti coinvolti nell’organizzazione di questo sito web (sia esso personale amministrativo, commerciali, legali, marketing, amministratori di sistema etc.), collaboratori interni ed esterni all’associazione, associati o, se del caso, soggetti esterni autorizzati (come ad es. fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione).

Ai fini di sicurezza, i dati registrati automaticamente durante la navigazione dell’utente possono eventualmente comprendere anche dati come l’indirizzo IP, tipi di browser e parametri del dispositivo utilizzato per connettersi, ISP (Internet service provider), data e ora di visita, pagine web di provenienza del visitatore e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati non verranno mai utilizzati per l’identificazione e/o profilazione dell’utente ma solo ai fini di tutela del sito e dei suoi utenti e saranno trattati in base ai legittimi interessi del Titolare.

Le informazioni che gli utenti riterranno di rendere pubbliche tramite i servizi e gli strumenti messi a disposizione degli stessi sono fornite dall’utente consapevolmente e volontariamente esentando il presente sito e Titolare del trattamento da qualsiasi responsabilità in merito ad eventuali violazioni di leggi.

Il Titolare adotta tutte le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica e/o la distruzione non autorizzata dei detti dati e garantisce la riservatezza dei medesimi, in conformità ai principi applicabili al trattamento di dati personali ai sensi dell’art. 5 del Regolamento.

Si informa che i dati personali saranno trattati da soggetti collaboratori interni, autorizzati dal Titolare stesso ed in conformità alle istruzioni dallo stesso impartite.

Periodo di conservazione

I Dati trattati verranno conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti e/o fino alla revoca del consenso prestato da parte dell’interessato.

Al termine del periodo di conservazione i dati personali verranno cancellati e/o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup. Si informa che decorsi i termini di conservazione il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati

Trasferimento dati all’estero

I dati personali dell’interessato raccolti anche a livello europeo (ad es. mediante form di contatto creati ad hoc) vengono conservati in archivi cartacei, informatici e telematici situati in paesi appartenenti all’UE. I dati, pertanto, non saranno trasferiti e/o trasmessi in paesi extra UE. Nel caso si dovesse in futuro trasferire dati personali verso paesi terzi o organizzazioni internazionali, verranno rispettate tutte le disposizioni del capo V (Regolamento UE 2016/679) al fine di assicurare un livello di protezione adeguato