Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento UE 679/2016 e del D.lgs. 196/2003 e successive modifiche finalizzata agli Utenti che operano sulla piattaforma “https://mydigitalpass.irsaf.com/”
TITOLARE DEL TRATTAMENTO (data controller)
Istituto di Ricerca Scientifica e Di Alta Formazione s.r.l.
Indirizzo: Viale Gianluigi Bonelli 40
Cap 0010 Roma (RM)
Pec: irsaf@pec.it
Mail: info@irsaf.com
RESPONSABILE DEL TRATTAMENTO (data protection officer)
Il responsabile del trattamento dei dati (DPO) è:
Avv. Gilda Munno
che può essere contattato alla mail: dpo@irsaf.com
informazioni e riferimenti legali
dati personali dei candidati al conseguimento di una e/o più certificazioni EEDP (Eirsaf European Digital Pass) presenti su “mydigitalpass.irsaf.com” (di seguito, "il Portale")
dati personali degli ETC ( ET Center) e dei propri dipendenti e/o collaboratori caricati sul Portale ( quali a titolo esemplificativo e non esaustivo: EEDP Invigilator, EEDP Assesment Supervisor, etc.)
Utilizzando la Piattaforma, l'utente (sia egli studente, dipendente/Collaboratore di IRSAF e/o degli ETC) accetta le pratiche descritte in questa informativa privacy
****
Gent.le Utente,
degli ETC e/o del proprio/i legale rappresentante, dipendenti/collaboratori
dei Dipendenti/ Collaboratori di IRSAF
Dati accademici: corsi ed esami sostenuti necessari al rilascio di certificazioni
Dati anagrafici dei candidati: nome, cognome, codice fiscale data di nascita, indirizzo, email e numero di telefono.
Dati di accesso: indirizzo IP, tipo di dispositivo, sistema operativo e informazioni sul browser utilizzato.
Dati di utilizzo: informazioni sulle modalità di interazione con il Portale.
Luogo del Trattamento
Il trattamento dei dati ha luogo presso la sede legale e sede operativa della società e in qualsiasi altro luogo in cui si trovano le parti coinvolte e incaricate al trattamento stesso e sono curati solo da personale tecnico incaricato del trattamento.
Finalità del trattamento
Gestione delle anagrafiche: per consentire a IRSAF e/o agli ETC ed unitamente ai propri dipendenti/collaboratori caricare e gestire le anagrafiche dei canidati
Gestione delle lavorazioni: IRSAF unitamente ai propri dipendenti/collaboratori può monitorare e gestire le attività e le lavorazioni del Portale generale mentre gli ETC possono monitorare e gestire le attività e le lavorazioni unicamente dei dati da loro stessi caricati.
Comunicazioni: per inviare informazioni relative al Portale, aggiornamenti e notifiche.
Adempimenti legali: per rispettare obblighi normativi.
Base Giuridica
finalità contrattuali;
compilazione della scheda anagrafica del Cliente,
compilazione della fatturazione;
adempiere un obbligo legale/amministrativo eventualmente incombente sulla società.
in caso di azioni dinanzi ad Autorità giudiziarie finalizzate a far valere e/o difendere i propri diritti, adempiere agli obblighi previsti da una legge, Regolamento o normativa comunitaria e per finalità legate alla consulenza stragiudiziale nelle materie di competenza dello Studio.
far valere o difendere nelle sedi opportune diritti di qualsiasi natura;
Diritti dell’interessato
L’interessato ha diritto di richiedere al titolare del trattamento ai sensi degli artt. 15 e ss. Regolamento UE 2016/679 (GDPR):
a) accesso ai propri dati personali ed a tutte le informazioni di cui all’art.15 del GDPR;
b) la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti di cui all’art. 16 GDPR;
c) la cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dal titolare del trattamento e salvo che sussista un motivo legittimo prevalente per procedere al trattamento di cui all’art.17 GDPR;
d) la limitazione del trattamento ove ricorra una delle ipotesi di cui all’art. 18 del GDPR.
L’interessato, inoltre, ha il diritto di opporsi al trattamento dei propri dati personali, fermo restando quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento ai fini dell’instaurazione del rapporto, oltre alla portabilità dei dati (art.21 GDPR) nonché, di revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con ciò pregiudicare la liceità del trattamento stesso basata sul consenso prestato.
Tali diritti potranno essere esercitati dall’Interessato inviando comunicazione scritta all’indirizzo email del Titolare del trattamento: dpo.orientacampus@gmail.com
Ai sensi dell’art.15 lettera f) del succitato Reg.UE 2016/679, l’Interessato ha diritto di proporre reclamo dinanzi l’Autorità Garante per la protezione dei dati personali qualora ritenga che i suoi diritti siano stati violati.
Modalità di trattamento dati
I dati vengono raccolti e trattati nel rispetto del Regolamento UE 679/2016 e del D.lgs. 196/2003 e successive modifiche in modalità elettronica e quando necessario anche in modalità cartacea.
Il trattamento dei dati in modalità elettronica avviene con l’ausilio di strumenti informatici e/o telematici (a titolo esemplificativo si indicano smartphone, computers e tablet), comunque automatizzati, con modalità organizzative logiche e strettamente correlate alle finalità sopra indicate. I dati personali raccolti non saranno soggetti a diffusione, divulgazione e/o distruzione non autorizzata. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati raccolti soggetti coinvolti nell’organizzazione di questo sito web (sia esso personale amministrativo, commerciali, legali, marketing, amministratori di sistema etc.), collaboratori interni ed esterni all’associazione, associati o, se del caso, soggetti esterni autorizzati (come ad es. fornitori di servizi tecnici terzi, hosting provider, società informatiche, agenzie di comunicazione).
Ai fini di sicurezza, i dati registrati automaticamente durante la navigazione dell’utente possono eventualmente comprendere anche dati come l’indirizzo IP, tipi di browser e parametri del dispositivo utilizzato per connettersi, ISP (Internet service provider), data e ora di visita, pagine web di provenienza del visitatore e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati non verranno mai utilizzati per l’identificazione e/o profilazione dell’utente ma solo ai fini di tutela del sito e dei suoi utenti e saranno trattati in base ai legittimi interessi del Titolare.
Le informazioni che gli utenti riterranno di rendere pubbliche tramite i servizi e gli strumenti messi a disposizione degli stessi sono fornite dall’utente consapevolmente e volontariamente esentando il presente sito e Titolare del trattamento da qualsiasi responsabilità in merito ad eventuali violazioni di leggi.
Il Titolare adotta tutte le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica e/o la distruzione non autorizzata dei detti dati e garantisce la riservatezza dei medesimi, in conformità ai principi applicabili al trattamento di dati personali ai sensi dell’art. 5 del Regolamento.
Si informa che i dati personali saranno trattati da soggetti collaboratori interni, autorizzati dal Titolare stesso ed in conformità alle istruzioni dallo stesso impartite.
Periodo di conservazione
I Dati trattati verranno conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti e/o fino alla revoca del consenso prestato da parte dell’interessato.
Al termine del periodo di conservazione i dati personali verranno cancellati e/o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup. Si informa che decorsi i termini di conservazione il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati
Trasferimento dati all’estero
I dati personali dell’interessato raccolti anche a livello europeo (ad es. mediante form di contatto creati ad hoc) vengono conservati in archivi cartacei, informatici e telematici situati in paesi appartenenti all’UE. I dati, pertanto, non saranno trasferiti e/o trasmessi in paesi extra UE. Nel caso si dovesse in futuro trasferire dati personali verso paesi terzi o organizzazioni internazionali, verranno rispettate tutte le disposizioni del capo V (Regolamento UE 2016/679) al fine di assicurare un livello di protezione adeguato