Titolare del Trattamento dei Dati
idcert s.r.l Società Benefit
Via G.Pugnani, 1 - 76123 Andria (Italia)
C.F./P.IVA: IT08020870724
Camera di Commercio di Bari
CS: 60000 Eur (I.V.)
Indirizzo email del Titolare: dpo@idcert.io
Tipologie di Dati raccolti
Fra i Dati Personali raccolti da idcert.io, in modo autonomo o tramite terze parti, ci sono:
Strumenti di Tracciamento; Dati di utilizzo; nome; cognome; sesso; data di nascita; numero di telefono; Partita IVA; ragione sociale; professione; indirizzo; numero di fax; nazione; stato; provincia; email; CAP; varie tipologie di Dati; città; Codice Fiscale; settore di attività; ID Utente; numero di dipendenti; sito web; Permesso Calendario; Permesso Camera; Permesso Localizzazione precisa (continua); Permesso Microfono; Permesso Telefono; Permesso SMS; Permesso Promemoria; Permesso Account social media; Permesso lettori NFC; Permesso accesso Dati biometrici; password; immagine; formazione accademica; nickname su Twitter; indirizzo di fatturazione; numero civico; lingua; username; immagine di profilo; identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio); informazioni sul dispositivo; statistiche delle sessioni; informazioni sul browser; informazioni di pagamento; cronologia acquisti; Dati comunicati durante l'utilizzo del servizio.
Dettagli completi su ciascuna tipologia di Dati Personali raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei Dati stessi.
I Dati Personali possono essere liberamente forniti dall'Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l'uso di idcert.io.
Se non diversamente specificato, tutti i Dati richiesti da idcert.io sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per idcert.io fornire il Servizio. Nei casi in cui idcert.io indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di Cookie - o di altri strumenti di tracciamento - da parte di idcert.io o dei titolari dei servizi terzi utilizzati da idcert.io ha la finalità di fornire il Servizio richiesto dall'Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.
L'Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante idcert.io.
Modalità e luogo del trattamento dei Dati raccolti
Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di idcert.io (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.
Periodo di conservazione
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.
Finalità del Trattamento dei Dati raccolti
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire il Servizio, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di Utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità:
Registrazione ed autenticazione, Contattare l'Utente, Visualizzazione di contenuti da piattaforme esterne, Gestione dei pagamenti, Gestione dei tag, Hosting ed infrastruttura backend, Interazione con social network e piattaforme esterne, Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente, Registrazione ed autenticazione fornite direttamente da idcert.io, Remarketing e behavioral targeting, Statistica, Pubblicità, Trasferimento di Dati al di fuori della UE, Gestione della compliance, Monitoraggio dell'infrastruttura, Gestione della raccolta dati e dei sondaggi online e Gestione contatti e invio di messaggi.
Per ottenere informazioni dettagliate sulle finalità del trattamento e sui Dati Personali trattati per ciascuna finalità, l’Utente può fare riferimento alla sezione “Dettagli sul trattamento dei Dati Personali”.
Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente
A seconda della specifica periferica utilizzata dall’Utente, idcert.io potrebbe richiedere alcuni permessi per accedere ai Dati dell’Utente presenti sulla periferica stessa, secondo quanto descritto in seguito.
Tali permessi devono essere forniti dall’Utente prima che qualunque informazione possa essere trattata. In seguito al rilascio, il permesso può essere revocato dall’Utente in qualunque momento. Al fine di revocare i permessi, l’Utente può utilizzare le impostazioni di sistema o contattare il Proprietario ai recapiti indicati nel presente documento.
La procedura per il controllo dei permessi può variare in funzione della periferica e del software utilizzati dall’Utente.
Si prega di considerare che la revoca di uno o più permessi può comportare delle conseguenze sul corretto funzionamento di Idcert.io.
Nel caso in cui l’Utente conceda i permessi indicati in seguito, i relativi Dati Personali potranno essere oggetto di trattamento (accesso, modifica o rimozione) da parte di Idcert.io.
Permesso accesso Dati biometrici
Utilizzato per accedere a Dati e/o a sistemi di autenticazione biometrici, quali, ad esempio, FaceID.
Permesso Account social media
Utilizzato per accedere agli account social media dell’Utente quali, ad esempio, Facebook e Twitter.
Permesso Calendario
Utilizzato per accedere alla funzione calendario sulla periferica dell’Utente, permette di leggere, aggiungere e rimuovere i relativi contenuti.
Permesso Camera
Utilizzato per accedere alla videocamera o acquisire immagini e video dalla periferica.
Permesso lettori NFC
Permette a idcert.io di leggere i tag contact-less.
Permesso Localizzazione precisa (continua)
Utilizzato per accedere alla posizione precisa della periferica dell’Utente. Idcert.io può raccogliere, usare e condividere la posizione dell’Utente al fine di fornire servizi basati sulla localizzazione
Permesso Microfono
Consente l’accesso e la registrazione di audio attraverso la periferica dell’Utente.
Permesso Promemoria
Utilizzato per accedere alla app Promemoria presente sulla periferica dell’Utente, con possibilità di lettura, aggiunta e rimozione dei contenuti.
Permesso SMS
Utilizzato per accedere al sistema di messaggistica dell’Utente e comprensivo della possibilità di inviare, ricevere e leggere SMS.
Permesso Telefono
Utilizzato per accedere a numerose funzioni tipiche della telefonia. L’autorizzazione permette, ad esempio, l’accesso in sola lettura allo “stato del telefono”, e quindi, a titolo esemplificativo, al numero di telefono associato, alle informazioni di rete mobile e allo stato delle chiamate in corso.
Dettagli sul trattamento dei Dati Personali
I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:
-
Contattare l'Utente
Modulo di contatto (idcert.io)
L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.
Dati Personali trattati: CAP; città; Codice Fiscale; cognome; data di nascita; email; ID Utente; indirizzo; nazione; nome; numero di dipendenti; numero di fax; numero di telefono; Partita IVA; professione; provincia; ragione sociale; sesso; settore di attività; sito web; stato; varie tipologie di Dati.
Mailing list o newsletter (idcert.io)
Con la registrazione alla mailing list o alla newsletter, l’indirizzo email dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, anche di natura commerciale e promozionale, relative a idcert.io. L'indirizzo email dell'Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione a idcert.io o dopo aver effettuato un acquisto.
Dati Personali trattati: cognome; email; nome.
-
Gestione contatti e invio di messaggi
Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente.
Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell'Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.
Sendgrid (Sendgrid)
Sendgrid è un servizio di gestione indirizzi e invio di messaggi email fornito da Sendgrid Inc.
Dati Personali trattati: cognome; data di nascita; Dati di utilizzo; email; indirizzo fisico; nazione; nome; numero di telefono; Strumenti di Tracciamento.
Luogo del trattamento: Stati Uniti – Privacy Policy.
-
Gestione dei pagamenti
Se non diversamente specificato, idcert.io elabora tutti i pagamenti con carta di credito, bonifico bancario o altri mezzi tramite fornitori esterni di servizi di pagamento. In generale, e salvo diversa indicazione, gli Utenti sono pregati di fornire i dettagli di pagamento e le informazioni personali direttamente a tali fornitori di servizi di pagamento.
Idcert.io non è coinvolta nella raccolta e nell'elaborazione di tali informazioni: riceverà invece solo una notifica da parte del fornitore di servizi di pagamento in questione circa l'avvenuto pagamento.
PayPal (Paypal)
PayPal è un servizio di pagamento fornito da PayPal Inc., che consente all’Utente di effettuare pagamenti online.
Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Consulta la privacy policy di Paypal – Privacy Policy.
Stripe ( Stripe Technology Europe Ltd)
Stripe è un servizio di pagamento fornito da Stripe Technology Europe Ltd.
Dati Personali trattati: cognome; cronologia acquisti; email; indirizzo di fatturazione; informazioni di pagamento; nome; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Unione europea – Privacy Policy.
-
Gestione dei tag
Questo tipo di servizi è funzionale alla gestione centralizzata dei tag o script utilizzati su idcert.io.
L'uso di tali servizi comporta il fluire dei Dati dell'Utente attraverso gli stessi e, se del caso, la loro ritenzione.
Segment (Twilio, Inc.)
Segment è un servizio di gestione dei tag fornito da Twilio, Inc.
Dati Personali trattati: Cookie; Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy.
-
Gestione della compliance
Altri Responsabili del trattamento
Il Cliente prende atto e acconsente che, per l’erogazione dei Servizi, idcert.io si avvalga dei fornitori di seguito elencati: Amazon LTD da cui acquisisce Servizi AWS infrastrutturali (per le condizioni di fornitura e le norme specifiche relative al GDPR fare riferimento al documento Condizioni per l’utilizzo dei servizi online al link https://aws.amazon.com/it/legal/);
-
Gestione della raccolta dati e dei sondaggi online
Questo tipo di servizio permette a idcert.io di gestire la creazione, l'implementazione, l'amministrazione, la distribuzione e l'analisi di moduli e di sondaggi online al fine di raccogliere, salvare e riutilizzare i Dati degli Utenti che rispondono.
I Dati Personali raccolti dipendono dalle informazioni richieste e fornite dagli Utenti nel modulo online corrispondente.
Questi servizi possono essere integrati con un'ampia gamma di servizi di terze parti per consentire al Titolare di compiere azioni successive con i Dati trattati - ad esempio, gestione dei contatti, invio di messaggi, statistiche, pubblicità ed elaborazione dei pagamenti.
Typeform (TYPEFORM S.L)
Typeform è un generatore di moduli e una piattaforma di raccolta dati fornita da TYPEFORM S.L.
Dati Personali trattati: Codice Fiscale; cognome; data di nascita; Dati comunicati durante l'utilizzo del servizio; email; indirizzo fisico; nazione; nome; numero di telefono; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Spagna – Privacy Policy.
-
Hosting ed infrastruttura backend
Questo tipo di servizi ha la funzione di ospitare Dati e file che permettono a idcert.io di funzionare, ne consentono la distribuzione e mettono a disposizione un'infrastruttura pronta all'uso per erogare specifiche funzionalità di idcert.io.
Alcuni servizi tra quelli elencati di seguito, se presenti, possono funzionare su server geograficamente distribuiti, rendendo difficile determinare l'effettiva ubicazione in cui sono conservati i Dati Personali.
Amazon Web Services (AWS) (Amazon Web Services, Inc.)
Amazon Web Services (AWS) è un servizio di hosting e backend fornito da Amazon Web Services, Inc.
Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Italia – Privacy Policy.
-
Interazione con social network e piattaforme esterne
Questo tipo di servizi permette di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di idcert.io.
Le interazioni e le informazioni acquisite da idcert.io sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network.
Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico per le pagine dove il servizio è installato, anche quando gli Utenti non lo utilizzano.
Si raccomanda di disconnettersi dai rispettivi servizi per assicurarsi che i dati elaborati su idcert.io non vengano ricollegati al profilo dell'Utente.
Pulsante Tweet e widget sociali di Twitter (X Corp.)
Il pulsante Tweet e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter, Inc.
Dati Personali trattati: Cookie; Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy.
Pulsante e widget sociali di Linkedin (LinkedIn Corporation)
Il pulsante e i widget sociali di LinkedIn sono servizi di interazione con il social network Linkedin, forniti da LinkedIn Corporation.
Dati Personali trattati: Cookie; Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy.
Pulsante e widget di PayPal (Paypal)
Il pulsante e widget di PayPal sono servizi di interazione con la piattaforma PayPal, forniti da PayPal Inc.
Dati Personali trattati: Cookie; Dati di utilizzo.
Luogo del trattamento: Consulta la privacy policy di Paypal – Privacy Policy.
-
Monitoraggio dell'infrastruttura
Questo tipo di servizi permette a idcert.io di monitorare l’utilizzo ed il comportamento di componenti della stessa, per consentirne il miglioramento delle prestazioni e delle funzionalità, la manutenzione o la risoluzione di problemi.
I Dati Personali trattati dipendono dalle caratteristiche e della modalità d’implementazione di questi servizi, che per loro natura filtrano l’attività di idcert.io.
Sentry (Functional Software, Inc. )
Sentry è un servizio di monitoraggio fornito da Functional Software, Inc. .
Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy.
-
Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente
Idcert.io richiede il rilascio di alcuni permessi da parte dell’Utente che, in questo modo, autorizza l’accesso ai Dati presenti sulla propria periferica, nei termini di seguito indicati.
Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente (idcert.io)
Idcert.io richiede il rilascio di alcuni permessi da parte dell’Utente che, in questo modo, autorizza l’accesso ai Dati presenti sulla propria periferica, come qui riepilogato nonché nei termini indicati in questo documento.
Dati Personali trattati: Permesso accesso Dati biometrici; Permesso Account social media; Permesso Calendario; Permesso Camera; Permesso lettori NFC; Permesso Localizzazione precisa (continua); Permesso Microfono; Permesso Promemoria; Permesso SMS; Permesso Telefono.
Categorie di dati biometrici raccolti (ove previsto)
Per i corsi online con le certificazioni informatiche IDCERT , date la pubblica rilevanza e valenza erga omnes dei titoli e a garanzia del livello, qualità, efficienza, sicurezza e regolarità del sistema di erogazione della certificazione, caratterizzato da requisiti di indipendenza, trasparenza e imparzialità, il Titolare ha deciso di attivare un metodo di riconoscimento che utilizza algoritmi identificativi di punti corrispondenti a tratti somatici rilevanti (secondo quanto disposto dalla dall’Art. 1, comma 35, L. 190/2014).
Il processo di riconoscimento biometrico approntato, quindi, ha la funzionalità e lo scopo di identificare una persona sulla base di una o più caratteristiche biologiche, confrontandole con i dati, precedentemente acquisiti e presenti nel database del sistema.
Si precisa che il dato conservato è un codice e non un’immagine: il sistema, infatti, usa un algoritmo che trasforma la distanza di diversi punti del viso in un codice univoco. Nelle verifiche che avverranno durante la prova d’esame, saranno, quindi, confrontati dati e non immagini.
Le fasi del procedimento sono:
1- rilevamento,
2 -creazione e riconoscimento del modello,
3 -conservazione,
4 -verifica, che il sistema effettua attraverso un confronto tra quanto rilevato durante la prova d’esame e quanto memorizzato nelle precedenti fasi di rilevamento e creazione del modello.
In ogni caso, i dati acquisiti verranno trattati dal Titolare con modalità tecniche ed organizzative adeguate, in linea con il GDPR, nonché con l’osservanza di misure cautelative che assicurano il rispetto dei principi di liceità, proporzionalità e necessità: utilizza la minor quantità possibile di informazioni, cifra i dati al momento dell’acquisizione, garantisce un’adeguata protezione dei dati in fase di conservazione dei database e la cancellazione definitiva decorso il termine necessario per l’espletamento delle finalità previste.
1. Rilevamento
Il sistema richiede, in fase iniziale, la cooperazione consapevole dell’interessato (sistema biometrico interattivo): al primo accesso al proprio account privato sulla piattaforma IDCERT, sia esso da monitor, smartphone e/o tablet, l’utente deve scattare una foto che riprenda il Suo volto, secondo le seguenti indicazioni:
- posizionamento del viso al centro del riquadro; nell’inquadratura deve rientrare solo l’interessato (non devono essere riprese altre persone) in posa frontale e naturale (il viso non deve essere inclinato), sguardo rivolto verso l’obiettivo (la webcam); non sono, quindi, ammesse pose artistiche (ad esempio, con occhiali da sole, di profilo, con le mani sul volto, le braccia alzate e così via);
- verifica della messa a fuoco e del contrasto di luce: devono essere tali da rendere i lineamenti chiaramente distinguibili.
- Salvataggio del dato tramite il tasto CONFERMA ACQUISIZIONE BIOMETRICA. Se il risultato non dovesse essere soddisfacente, l’utente può sostituire il dato salvato, cliccando sul tasto PLAY CAMERA per ricominciare.
2. Creazione e riconoscimento del modello
Il sistema identifica i tratti/elementi principali del volto dell’utente mediante tools di analisi supplementare; successivamente effettua il tracking e l’identificazione del volto e dei caratteri somatici dal processing dell’immagine acquisita.
3. Conservazione
Al termine del processo descritto al punto precedente, l’utente sarà associato ad un codice che sarà conservato dal sistema.
4. Verifica
Durante la prova d’esame, il sistema effettua acquisizioni random di immagini che, sottoposte istantaneamente al medesimo processo di codifica descritto in relazione alla creazione del modello, sono confrontate con il dato conservato.
-
Pubblicità
Alcuni dei servizi di seguito indicati potrebbero utilizzare Strumenti di Tracciamento per identificare l’Utente, o utilizzare la tecnica del behavioral retargeting, ossia visualizzare annunci pubblicitari personalizzati in base agli interessi e al comportamento dell’Utente, o misurare le prestazioni degli annunci. Per avere maggiori informazioni in merito, ti suggeriamo di verificare le informative privacy dei rispettivi servizi.
Generalmente i servizi di questo tipo offrono la possibilità di disattivare tale tracciamento. Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, l’Utente può leggere di più su come disattivare gli annunci pubblicitari basati sugli interessi nell'apposita sezione "Come disattivare la pubblicità basata sugli interessi" in questo documento.
Monitoraggio conversioni di Google Ads
Il monitoraggio conversioni di Google Ads è un servizio di statistiche fornito da Google LLC oppure da Google Ireland Limited, a seconda di come il Titolare gestisce il trattamento dei Dati, che collega i dati provenienti dal network di annunci Google Ads con le azioni compiute all'interno di idcert.io.
Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento.
Luogo del trattamento: Stati Uniti – Privacy Policy; Irlanda – Privacy Policy.
Google Ad Manager
Google Ad Manager è un servizio di advertising fornito da Google LLC oppure da Google Ireland Limited, a seconda di come il Titolare gestisce il trattamento dei Dati, con il quale il Titolare può condurre campagne pubblicitarie congiuntamente a reti pubblicitarie esterne con cui il Titolare, se non in altro modo specificato nel presente documento, non ha alcuna relazione diretta.
Per una comprensione dell'utilizzo dei Dati da parte di Google, si prega di consultare le norme per i partner di Google.
Questo servizio usa il Cookie“DoubleClick”, che traccia l’utilizzo di idcert.io ed il comportamento dell’Utente in relazione agli annunci pubblicitari, ai prodotti e ai servizi offerti.
L’Utente può decidere in qualsiasi momento di disabilitare tutti i cookie DoubleClick andando su: Impostazioni Annunci.
Dati Personali trattati: Dati di utilizzo; Strumento di Tracciamento.
Luogo del trattamento: Stati Uniti – Privacy Policy; Irlanda – Privacy Policy.
-
Registrazione ed autenticazione
Con la registrazione o l’autenticazione l’Utente consente a idcert.io di identificarlo e di dargli accesso a servizi dedicati.
A seconda di quanto indicato di seguito, i servizi di registrazione e di autenticazione potrebbero essere forniti con l’ausilio di terze parti. Qualora questo avvenga, idcert.io potrà accedere ad alcuni Dati conservati dal servizio terzo usato per la registrazione o l’identificazione.
Alcuni dei servizi di seguito indicati potrebbero raccogliere Dati Personali anche per fini di targeting e profilazione; per saperne di più, si prega di fare riferimento alla descrizione di ciascun servizio.
Linkedin OAuth (LinkedIn Corporation)
Linkedin Oauth è un servizio di registrazione ed autenticazione fornito da Linkedin Corporation e collegato al social network Linkedin.
Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy.
Google OAuth
Google OAuth è un servizio di registrazione ed autenticazione fornito da Google LLC oppure da Google Ireland Limited, a seconda di come il Titolare gestisce il trattamento dei Dati, e collegato al network Google.
Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy; Irlanda – Privacy Policy.
Spid
SPID, il Sistema Pubblico di Identità Digitale, è la soluzione che ti permette di accedere ai servizi online della Pubblica Amministrazione e dei soggetti privati aderenti con un'unica Identità Digitale (username e password) utilizzabile da computer, tablet e smartphone.
-
Registrazione ed autenticazione fornite direttamente da idcert.io
Con la registrazione o l’autenticazione l’Utente consente a idcert.io di identificarlo e di dargli accesso a servizi dedicati. I Dati Personali sono raccolti e conservati esclusivamente a scopo di registrazione o di identificazione. I Dati raccolti sono solo quelli necessari a fornire il servizio richiesto dall’Utente.
Registrazione diretta (idcert.io)
L’Utente si registra compilando il modulo di registrazione e fornendo direttamente a idcert.io i propri Dati Personali.
Dati Personali trattati: CAP; città; Codice Fiscale; cognome; Cookie; data di nascita; email; formazione accademica; ID Utente; immagine; immagine di profilo; indirizzo; indirizzo di fatturazione; lingua; nazione; nickname su Twitter; nome; numero civico; numero di telefono; Partita IVA; password; professione; provincia; ragione sociale; sesso; settore di attività; username; varie tipologie di Dati.
-
Remarketing e behavioral targeting
Questo tipo di servizi consente a idcert.io ed ai suoi partner di comunicare, ottimizzare e servire annunci pubblicitari basati sull'utilizzo passato di idcert.io da parte dell'Utente.
Questa attività è facilitata dal tracciamento dei Dati di Utilizzo e dall'utilizzo di Strumenti di Tracciamento per raccogliere informazioni che vengono poi trasferite ai partner che gestiscono le attività di remarketing e di behavioral targeting.
Alcuni servizi offrono un'opzione di remarketing basata sulle liste di indirizzi email.
In aggiunta alle funzionalità di opt-out offerte dai servizi di seguito riportati, l'Utente può effettuare l’opt-out visitando la pagina di opt-out della Network Advertising Initiative.
Gli Utenti possono anche scegliere di non partecipare a determinate funzionalità pubblicitarie attraverso le corrispondenti opzioni di configurazione del dispositivo, come le opzioni di configurazione pubblicitaria del dispositivo mobile o la configurazione pubblicitaria generica.
Remarketing con Google Analytics
Remarketing con Google Analytics è un servizio di remarketing e behavioral targeting fornito da Google LLC oppure da Google Ireland Limited, a seconda di come il Titolare gestisce il trattamento dei Dati, che collega l'attività di tracciamento effettuata da Google Analytics e dai suoi Strumenti di Tracciamento con il network di advertising Google Ads ed il Cookie Doubleclick.
Dati Personali trattati: Cookie; Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy – Opt Out; Irlanda – Privacy Policy – Opt OutOpt Out.
Remarketing Google Ads
Remarketing Google Ads è un servizio di remarketing e behavioral targeting fornito da Google LLC oppure da Google Ireland Limited, a seconda di come il Titolare gestisce il trattamento dei Dati, che collega l'attività di idcert.io con il network di advertising Google Ads ed il Cookie DoubleClick.
Per una comprensione dell'utilizzo dei Dati da parte di Google, si prega di consultare le norme per i partner di Google.
Gli Utenti possono scegliere di non utilizzare i Strumenti di Tracciamento di Google per la personalizzazione degli annunci visitando le Impostazioni annunci di Google.
Dati Personali trattati: Cookie; Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy – Opt Out; Irlanda – Privacy Policy – Opt Out.
-
Statistica
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.
Estensione User ID per Google Analytics
Google Analytics su idcert.io utilizza una funzione chiamata User ID. Questa permette un tracciamento più accurato degli Utenti assegnando ad ognuno un ID unico per varie sessioni e dispositivi, ma in modo tale da non permettere a Google di identificare in maniera personale un individuo o identificare in modo permanente uno specifico dispositivo.
L’estensione User ID permette inoltre di connettere Dati provenienti da Google Analytics con altri Dati relativi all’utente raccolti da idcert.io.
Il link di Opt Out fornito di seguito consente di disattivare il tracciamento per il dispositivo che stai utilizzando, ma non esclude ulteriori attività di tracciamento effettuate dal Titolare. Per disattivare anche queste ultime, contatta il titolare tramite l’indirizzo email di contatto.
Dati Personali trattati: Cookie.
Luogo del trattamento: Stati Uniti – Privacy Policy – Opt Out; Irlanda – Privacy Policy – Opt Out.
Funzionalità di generazione dei rapporti sulla pubblicità in Google Analytics
Google Analytics su idcert.io ha attivato le funzionalità di generazione dei rapporti sulla pubblicità, che raccolgono informazioni aggiuntive dal cookie DoubleClick (attività web) e dagli ID pubblicitari del dispositivo (attività dell'applicazione). Questo permette al Titolare di analizzare specifici Dati relativi ai comportamenti e agli interessi degli Utenti (Dati sul traffico e Dati di interazione con gli annunci da parte degli Utenti) e, se abilitati, Dati demografici (informazioni su età e sesso).
Gli Utenti possono scegliere di non utilizzare i cookie di Google visitando le [Impostazioni annunci] (https://adssettings.google.com/authenticated) di Google.
Dati Personali trattati: Cookie; identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio); varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Luogo del trattamento: Stati Uniti – Privacy Policy – Opt Out; Irlanda – Privacy Policy – Opt Out.
Rapporti sui dati demografici e sugli interessi di Google Analytics
Rapporti sui dati demografici e sugli interessi di Google Analytics è una funzionalità di generazione dei rapporti sulla pubblicità che rende disponibili i Dati demografici e di interesse all'interno di Google Analytics per idcert.io (per Dati demografici si intendono i Dati su età e sesso).
Gli Utenti possono scegliere di non utilizzare i cookie di Google visitando le [Impostazioni annunci] (https://adssettings.google.com/authenticated) di Google.
Dati Personali trattati: identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio); Strumento di Tracciamento.
Luogo del trattamento: Stati Uniti – Privacy Policy – Opt Out; Irlanda – Privacy Policy – Opt Out.
Simple Analytics (Simple Analytics)
Simple Analytics è un servizio di statistica anonimizzata fornito da Simple Analytics che permette al Titolare di ottenere informazioni sull’utilizzo di idcert.io da parte degli Utenti, senza bisogno di identificarli. Ulteriori informazioni sono disponibili qui e nella privacy policy del servizio.
Dati Personali trattati: Dati di utilizzo; informazioni sul dispositivo; lingua.
Luogo del trattamento: Paesi Bassi – Privacy Policy.
Google Analytics 4 (Google Ireland Limited)
Google Analytics è un servizio di statistica fornito da Google Ireland Limited (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di idcert.io, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
In Google Analytics 4, gli indirizzi IP vengono utilizzati al momento della raccolta e poi eliminati prima che i dati vengano registrati in qualsiasi data center o server. Per saperne di più, è possibile consultare la documentazione ufficiale di Google.
Dati Personali trattati: Dati di utilizzo; informazioni sul browser; statistiche delle sessioni; Strumenti di Tracciamento.
Luogo del trattamento: Irlanda – Privacy Policy – Opt Out.
-
Visualizzazione di contenuti da piattaforme esterne
Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di idcert.io e di interagire con essi.
Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico web relativo alle pagine dove il servizio è installato, anche quando gli utenti non lo utilizzano.
Font Awesome (Fonticons, Inc. )
Font Awesome è un servizio di visualizzazione di stili di carattere gestito da Fonticons, Inc. che permette a idcert.io di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali trattati: Dati di utilizzo; Strumento di Tracciamento.
Luogo del trattamento: Stati Uniti – Privacy Policy.
Google Fonts
Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google LLC oppure da Google Ireland Limited, a seconda di come il Titolare gestisce il trattamento dei Dati, che permette a idcert.io di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali trattati: Dati di utilizzo; Strumento di Tracciamento.
Luogo del trattamento: Stati Uniti – Privacy Policy; Irlanda – Privacy Policy.
Motore di ricerca programmabile di Google
Motore di ricerca programmabile di Google è un servizio di incorporamento di motori di ricerca gestito da Google LLC oppure da Google Ireland Limited, a seconda di come il Titolare gestisce il trattamento dei Dati, che permette a idcert.io di integrare tali contenuti all'interno delle proprie pagine.
Dati Personali trattati: Cookie; Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy; Irlanda – Privacy Policy.
Informazioni su come disattivare gli annunci pubblicitari basati sugli interessi
Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, gli Utenti
possono leggere di più su come disattivare gli annunci pubblicitari basati sugli interessi
nell'apposita sezione della Cookie Policy.
Ulteriori informazioni sul trattamento dei Dati Personali
-
Identificazione dell’Utente tramite identificativo univoco universale (UUID)
Idcert.io può tracciare gli Utenti tramite il salvataggio del cosiddetto “identificativo univoco universale” (UUID) per fini di analisi statistica o per memorizzare le preferenze degli Utenti. Tale identificatore viene generato con l’installazione di questa Applicazione, non viene cancellato quando l’Applicazione è chiusa o aggiornata ma viene definitivamente rimosso solo se l’Utente decide di disinstallare l’Applicazione dal proprio dispositivo. Se l’applicazione viene reinstallata è generato un nuovo UUID.
-
Vendita di beni e servizi online
I Dati Personali raccolti sono utilizzati per l’erogazione di servizi all’Utente o per la vendita di prodotti, inclusi il pagamento e l’eventuale consegna.
I Dati Personali raccolti per perfezionare il pagamento possono essere quelli relativi alla carta di credito, al conto corrente utilizzato per il bonifico o ad altri strumenti di pagamento previsti. I Dati di pagamento raccolti da idcert.io dipendono dal sistema di pagamento utilizzato.
Cookie Policy
Idcert.io fa utilizzo di Strumenti di Tracciamento. Per saperne di più, gli Utenti possono consultare la Cookie Policy.
Base giuridica del trattamento
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
- l’Utente ha prestato il consenso per una o più finalità specifiche.
- il trattamento è necessario all'esecuzione di un contratto con l’Utente e/o all'esecuzione di misure precontrattuali;
- il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
- il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il Titolare;
- il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
Ulteriori informazioni sul tempo di conservazione
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.
Pertanto:
- I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
- I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo per adempiere ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
Diritti dell’Utente sulla base del Regolamento Generale sulla Protezione dei Dati (GDPR)
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, nei limiti previsti dalla legge, l’Utente ha il diritto di:
- revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
- opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene in virtù di una base giuridica diversa dal consenso.
- accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
- verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
- ottenere la limitazione del trattamento. L’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
- ottenere la cancellazione o rimozione dei propri Dati Personali. L’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
- ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare.
- proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
Gli Utenti hanno diritto di ottenere informazioni in merito alla base giuridica per il trasferimento di Dati all'estero incluso verso qualsiasi organizzazione internazionale regolata dal diritto internazionale o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i loro Dati.
Dettagli sul diritto di opposizione
Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.
Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento in qualsiasi momento, gratuitamente e senza fornire alcuna motivazione. Qualora gli Utenti si oppongano al trattamento per finalità di marketing diretto, i Dati Personali non sono più oggetto di trattamento per tali finalità. Per scoprire se il Titolare tratti Dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.
Come esercitare i diritti
Per esercitare i propri diritti, gli Utenti possono indirizzare una richiesta ai recapiti del Titolare indicati in questo documento. La richiesta è gratuita e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Utente tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare comunica all'Utente tali destinatari qualora egli lo richieda.
Trasferimento di dati personali al di fuori dell'Unione Europea
Altra base giuridica per il trasferimento di Dati verso paesi terzi
Quando nessuna altra base giuridica risulti applicabile, i Dati Personali possono essere trasferiti dalla UE verso paesi terzi solo ad una delle seguenti condizioni:
- il trasferimento è necessario per eseguire un contratto concluso tra Utente e Titolare o misure precontrattuali adottate su richiesta dell’Utente;
- il trasferimento è necessario per concluso o eseguire un contratto stipulato nell’interesse dell’Utente dal Titolare ed un’altra persona fisica o giuridica;
- il trasferimento è necessario per ragioni di interesse pubblico;
* il trasferimento è necessario per accertare, esercitare o difendere una pretesa giuridica;
- il trasferimento è necessario per tutelare gli interessi vitali dell’Interessato o di altre persone, quando l’Interessato sia fisicamente o legalmente incapace di esprimere il consenso;
- i dati trasferiti sono tratti da un registro pubblico creato ai sensi della legge dello stato da cui provengono i dati;
- ad ulteriori condizioni, qualora il Titolare vanti un interesse legittimo ed urgente a trasferire i dati una tantum.
In tali casi, il Titolare provvederà ad informare l’Utente sulla base giuridica applicabile al trasferimento in concreto tramite idcert.io.
Trasferimento di Dati verso paesi che garantiscono standard europei
Quando questa è la base giuridica, il trasferimento di Dati Personali dalla UE in paesi terzi avviene in base ad una decisione d’adeguatezza adottata dalla Commissione Europea.
La Commissione Europea adotta decisioni di adeguatezza con riferimento a singoli paesi terzi che ritiene garantire un livello di protezione dei Dati Personali paragonabile a quello previsto dalla legislazione Europea in materia di protezione di Dati Personali. L’Utente può visionare la lista aggiornata delle decisioni di adeguatezza sul sito internet della Commissione Europea.
Ulteriori informazioni sul trattamento
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di idcert.io o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, idcert.io potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, idcert.io e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su idcert.io nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.
Definizioni e riferimenti legali
Dati Personali (o Dati)
Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Dati di Utilizzo
Sono le informazioni raccolte automaticamente attraverso idcert.io (anche da applicazioni di parti terze integrate in idcert.io), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con idcert.io, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Utente
L'individuo che utilizza idcert.io che, salvo ove diversamente specificato, coincide con l'Interessato.
Interessato
La persona fisica cui si riferiscono i Dati Personali.
Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.
Titolare del Trattamento (o Titolare)
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di idcert.io. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di idcert.io.
idcert.io (o questa Applicazione)
Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.
Servizio
Il Servizio fornito da idcert.io così come definito nei relativi termini (se presenti) su questo sito/applicazione.
Unione Europea (o UE)
Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.
Cookie
I Cookie sono Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all'interno del browser dell'Utente.
Strumento di Tracciamento
Per Strumento di Tracciamento s’intende qualsiasi tecnologia - es. Cookie, identificativi univoci, web beacons, script integrati, e-tag e fingerprinting - che consenta di tracciare gli Utenti, per esempio raccogliendo o salvando informazioni sul dispositivo dell’Utente.
Riferimenti legali
Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente idcert.io.