European Informatics Passport

+39 06 8635 8950

    

contact@eipass.com

Logo Certipass

CERTIPASS es un organismo de certificación acreditado ante Accredia en el esquema PRS n° 116C y emite la certificación de TI. Está también reconocido por el MIUR (Ministerio de Educación) como Ente de certificación de TI (prot. AOODGPER617). Implementa, mantiene y mejora un sistema de gestión de calidad, de conformidad con los requisitos de UNI CEI EN ISO / IEC 17024. Es un Ente acreditado ante el MIUR de conformidad con la Dir 170/2016 para la formación obligatoria del personal escolar.

Contacto

Via Lazio, 1
70029 Santeramo in Colle (BA) Italy
Piazza Mattei, 10
00186 Roma (RM) Italy
contact@eipass.com
+39 06 8635 8950

Siga con nosotros

Política de privacidad

EIPASS se compromete a garantizar tu privacidad. Lee nuestra Política de privacidad para comprender cómo recopilamos, usamos y almacenamos tu información.

Last update May 2021

Protección de datos personales

Información sobre el uso de datos personales de conformidad con el art. 13 y 14 del Reglamento Europeo n. 2016/679


De conformidad con los artículos 13 y 14 del Reglamento Europeo 2016/679 (en adelante “RGPD”) y posteriores normas nacionales de adaptación (en adelante Normativa Aplicable) sobre el tratamiento y protección de datos personales:

  • Siempre proporcionaremos información clara sobre los datos recopilados y su finalidad.
  • Usaremos la información que nos proporciones para los fines descritos en la política de privacidad, los cuales incluyen la prestación de los servicios solicitados y mejoras en tu experiencia con CERTIPASS.
  • Usaremos los datos para proporcionar información útil para la certificación de tus competencias de TI y el mantenimiento de esas competencias.
  • Si nos dices que no deseas recibir mensajes de marketing, dejaremos de enviarlos. Desde luego, seguiremos enviándote la información esencial relativa a un producto o servicio que hayas comprado.
  • Aplicaremos medidas para proteger tu información.
  • Respetaremos tus derechos de protección de datos y te daremos el control de tu información.

En la política expuesta a continuación, te explicamos con más detalle los métodos, tiempos, naturaleza, fines del tratamiento y de la difusión de información y datos que recopilamos cuando te conectas a nuestro sitio, lo consultas o interactúas con él, independientemente del propósito, de conformidad con la legislación italiana y europea, tanto en lo que respecta a la protección de datos personales como a la libre circulación de los mismos. La información se recopila únicamente para el sitio web de la empresa CERTIPASS S.r.l. (en adelante, el "Controlador de datos") accesible por vía electrónica en la siguiente dirección (en adelante, el "Sitio web") www.eipass.com y no para otros sitios web que el usuario pueda consultar y accesibles a través de enlaces de hipertexto contenidos en el propio sitio web de la empresa o en su caso publicados en otros y referidos a recursos ajenos al dominio del Controlador de datos. Si tienes más preguntas, escríbenos a privacy@eipass.com

Controlador de datos

El Controlador de datos (en adelante, Controlador) es la empresa CERTIPASS S.r.l. - Via Lazio 1 - Zona PIP - 70029 Santeramo in Colle (BA), Código Fiscal / NIF 05805441218 e-mail info@eipass.com, en la persona del Representante Legal pro tempore.

Categorías de datos personales tratados por el Controlador de datos:

Para ofrecer los servicios proporcionados por su sitio web, el Controlador de datos debe tratar algunos datos personales. Estos datos, útiles para la prestación de los servicios online ofrecidos por CERTIPASS, pueden ser facilitados de forma implícita a través de las herramientas empleadas para acceder y utilizar los servicios o pueden ser facilitados de forma explícita por el interesado. El Controlador de datos puede procesar las siguientes categorías de datos personales de los usuarios:

  • datos técnicos de navegación relativos a la dirección IP, códigos de identificación de los dispositivos utilizados por el usuario para el uso del sitio o de los servicios, tipo de navegador y parámetros del dispositivo utilizado para conectarse al sitio, nombre del proveedor de servicios de Internet (ISP), fecha y hora de visita, página web de procedencia del visitante (referral) y salida, en su caso, el número de clics;
  • Datos comunes de identificación proporcionados por el usuario (ej. Apellidos y Nombre, lugar y fecha de nacimiento, Dirección, teléfono, correo electrónico, NIF, nivel de educación y profesión, etc.) útiles para satisfacer sus necesidades. Según proceda, es posible que se soliciten datos adicionales, de hecho, por ejemplo, para las inscripciones a los servicios de profesores de todos los niveles, siendo el Controlador de datos acreditado ante el MIUR (Ministerio de Educación), es necesario reportar estas inscripciones (entre los datos que deben facilitarse hay: la escuela a la que pertenece el profesor);
  • material fotográfico y/o audiovisual mostrando a los usuarios. En el caso de eventos y/o cursos presenciales, el Controlador de datos, para una mejor promoción/difusión del evento, podrá crear material fotográfico y/o audiovisual. En tales casos, podrá utilizar fotografías y grabaciones de audio y vídeo relativas a los usuarios participantes, cuyo uso y publicación, total o parcial, está autorizada dentro de los límites de las finalidades permitidas por la ley. La exposición y uso de imágenes y/o videos en los que aparezcan los usuarios que asisten al evento o curso presencial, se considerarán realizados y cedidos gratuitamente. El Controlador de datos también está autorizado, dependiendo de las exigencias técnicas, a realizar cualquier modificación en las imágenes o material audiovisual, siempre que esto no perjudique el honor y el decoro de los usuarios. La publicación y difusión del material antes mencionado por cualquier medio (herramientas multimedia o en papel, web, etc.) se realizará a discreción de CERTIPASS, de conformidad con los fines de divulgación y comerciales y dentro de los plazos relacionados con estos fines. En caso de que este material reproduzca a usuarios menores de edad, el Controlador de datos solicitará la autorización de los Padres, tutores o de quien ejerza la responsabilidad parental;
  • otros datos (preferencias personales, aficiones, etc.), utilizados para ofrecer un servicio cada vez más adecuado y acorde con las expectativas del Usuario que puede elegir si proporcionarlos o no.

Dichos datos también pueden organizarse en bases de datos o archivos. El tipo de servicios ofrecidos por la empresa no implica el tratamiento de datos sensibles, salvo lo previsto para los datos biométricos, gestionados según se especifica a continuación.

Categorías de datos biométricos recopilados (cuando esté previsto)

Para los cursos online de certificación de TI EIPASS y para la certificación EIPASS 7 Módulos Estándar, debido a la relevancia pública y al valor erga omnes de los títulos y para garantizar el nivel, calidad, eficiencia, seguridad y regularidad del sistema de entrega de la certificación, caracterizado por independencia , transparencia e imparcialidad, el Controlador de datos ha decidido activar un método de reconocimiento que utiliza algoritmos de identificación de puntos correspondientes a rasgos somáticos relevantes (de conformidad con lo dispuesto en el artículo 1, apartado 35, Ley 190/2014).

El proceso de reconocimiento biométrico elaborado, por lo tanto, tiene la función y finalidad de identificar a una persona en base a una o más características biológicas, comparándolas con los datos previamente adquiridos y presentes en la base de datos del sistema. Cabe señalar que los datos almacenados son un código y no una imagen: el sistema, de hecho, utiliza un algoritmo que transforma la distancia de diferentes puntos de la cara en un código único. En los controles que se realizarán durante el examen, por lo tanto, se compararán datos y no imágenes. Las etapas del proceso son:

  1. detección,
  2. creación y reconocimiento del modelo,
  3. conservación,
  4. comprobación, que el sistema realiza mediante una comparación entre lo detectado durante el examen y lo almacenado en las fases previas de detección y creación del modelo.

En todo caso, los datos adquiridos serán tratados por el Controlador de datos con métodos técnicos y organizativos adecuados, de conformidad con el RGPD, así como observando las medidas cautelares que aseguran el cumplimiento de los principios de legalidad, proporcionalidad y necesidad: utilizando la mínima información posible, cifrando los datos en el momento de su adquisición, garantizando una adecuada protección de los datos durante la fase de almacenamiento en las bases de datos y su eliminación definitiva una vez transcurrido el plazo necesario para lograr los propósitos establecidos.

  1. Detección. El sistema requiere, en su fase inicial, la cooperación consciente del interesado (sistema biométrico interactivo): durante el primer acceso a su cuenta privada en la plataforma DIDASKO, ya sea desde un monitor, smartphone y/o tableta, el usuario debe hacerse una foto que reproduzca su rostro, según las siguientes pautas:
  • posicionamiento del rostro en el centro del cuadro; sólo la persona en cuestión debe aparecer en el encuadre (no se deben enfocar otras personas) en una pose frontal y natural (el rostro no debe estar inclinado), mirando a la cámara (la cámara web); por lo tanto, no se permiten poses artísticas (por ejemplo, con gafas de sol, de perfil, con las manos en el rostro, los brazos levantados, etc.);
  • control del enfoque y contraste de luz: deben permitir distinguir claramente los rasgos;
  • guardar el dato pulsando en CONFIRMAR ADQUISICIÓN BIOMÉTRICA. En el caso de que el resultado no fuese satisfactorio, el usuario puede sustituir el dato guardado pulsando en PLAY CÁMARA para volver a empezar.
  1. Creación y reconocimiento del modelo El sistema identifica las principales características/elementos del rostro del usuario utilizando herramientas de análisis adicional; posteriormente realiza el seguimiento e identificación del rostro y caracteres somáticos a partir del procesamiento de la imagen adquirida.
  2. Conservación Al finalizar el proceso descrito en el punto anterior, al usuario se le asociará un código que será almacenado por el sistema.
  3. Comprobación. Durante el examen, el sistema realiza adquisiciones de imágenes al azar que, sometidas instantáneamente al mismo proceso de codificación descrito en creación del modelo, se comparan con el dato almacenado.

Menores de edad

La inscripción de los menores de edad está sujeta a la indicación y autorización de los datos relativos a los Padres/Tutores/Personas que ejerzan la responsabilidad parental que autorizan la inscripción misma. Los datos personales de los Padres/Tutores/Personas que ejerzan la responsabilidad parental y los datos personales del menor de edad no serán divulgados. El Controlador de datos se reserva el derecho de llevar a cabo controles aleatorios sobre los menores registrados en el portal www.eipass.com para verificar la exactitud de los datos relativos a los Padres / Tutores / Personas que ejerzan la responsabilidad parental introducidos durante la inscripción.

Finalidad y base jurídica del tratamiento

El tratamiento de datos personales a través del sitio tendrá como finalidad el cumplimiento de las obligaciones derivadas de las leyes, normas y reglamentaciones y en todo caso serán tratados únicamente con las finalidades:

  1. estrictamente conectadas con y necesarias para el registro en el sitio eipass.com y el uso de la plataforma DIDASKO, de servicios y/o Aplicaciones desarrolladas u ofrecidas por el Controlador de datos, para utilizar los servicios de información relacionados, para gestionar solicitudes de contacto o información, para realizar compras de productos y servicios ofrecidos por los sitios;
  2. actividades relacionadas con la gestión de las solicitudes de los Usuarios y el envío de respuestas que puedan incluir la transmisión de material promocional; para la finalización de la orden de compra de los servicios ofrecidos, incluidos los aspectos relativos al pago con tarjeta de crédito, la gestión de los envíos, el posible ejercicio del derecho de devolución previsto para las compras a distancia, la actualización sobre la disponibilidad de servicios temporalmente no disponibles;
  3. relacionadas con el cumplimiento de las obligaciones previstas por la normativa nacional y de la UE, la protección del orden público, la investigación y persecución de delitos;
  4. de marketing directo, es decir, envío de material publicitario, venta directa, realización de estudios de mercado o comunicación comercial de servicios ofrecidos por el Controlador de datos; esta actividad podrá realizarse mediante el envío de publicidad/información/material promocional y/o invitaciones a participar en iniciativas y eventos.
  5. de seguridad del sitio: los datos registrados automáticamente, como la dirección IP, podrían utilizarse, de conformidad con las leyes vigentes en la materia, para bloquear los intentos de dañar el sitio mismo o causar daños a otros usuarios, o en cualquier caso para bloquear actividades prejudiciales o delictivas. Estos datos nunca se utilizan para la elaboración de perfiles de usuario, sino solo con el fin de proteger el sitio y sus usuarios.

El suministro de datos para los fines mencionados en los puntos 1), 2) y 3), relativos a una fase precontractual y/o contractual o funcionales a una solicitud del usuario o previstos por una previsión normativa específica, es obligatorio y, en su defecto, no será posible recibir información y acceder a los servicios eventualmente solicitados; con respecto al punto 4) de esta Política, el consentimiento para el tratamiento de datos por parte del usuario es, en cambio, libre y opcional y siempre revocable sin consecuencias sobre la funcionalidad de los servicios, excepto la imposibilidad del Controlador de datos de mantener informados a los usuarios sobre nuevas iniciativas o particulares promociones o ventajas eventualmente disponibles. Cada Usuario adherente tiene una cuenta personal en DIDASKO; en el caso de datos recopilados de determinadas tipologías de Usuarios, Formadores, Supervisores e Inspectores, el tratamiento incluirá también la publicación en un área específica del sitio web eipass.com. De esta publicación los usuarios serán informados expresamente durante el proceso de suscripción al servicio.

Los datos serán tratados por CERTIPASS a través de herramientas electrónicas, automatizadas y manuales para la correcta prestación del servicio, de conformidad con la normativa citada arriba, con lógicas relacionadas con las finalidades antes señaladas y, en todo caso, con el fin de garantizar la seguridad y confidencialidad. El Controlador de datos podrá enviar comunicaciones comerciales relativas a servicios parecidos a los ya prestados, de conformidad con la Directiva 2002/58/UE, utilizando las coordenadas de correo electrónico o postal indicadas dentro de tales ocasiones, a las que el usuario podrá oponerse en la forma y utilizando los detalles de contacto a continuación. El Controlador de datos se reserva el derecho de cambiar esta política de privacidad, con el fin de incluir nuevas tecnologías, prácticas del sector y requisitos reglamentarios. Los Usuarios serán informados si los cambios son significativos para que den su consentimiento.

Comunicación, difusión y sujetos que acceden a los datos

El procesamiento también se lleva a cabo con la ayuda de medios electrónicos o automatizados y es realizado por el Controlador de datos y/o por terceros a los que el Controlador de datos puede recurrir para almacenar, administrar y transmitir los datos. El tratamiento de datos se realizará con la lógica de organización y tratamiento de los datos personales, también relativos a los logs de acceso y uso de los servicios disponibles en la web, de los productos y servicios utilizados en relación con las finalidades antes mencionadas y, en todo caso, con el fin de garantizar la seguridad y confidencialidad de los datos. Los datos personales procesados se conservarán durante el tiempo exigido por la legislación vigente.

También en lo que respecta a la seguridad de los datos, en las secciones del sitio web creadas para determinados servicios, en las que se solicitan datos personales al usuario navegador, los datos se cifran utilizando una tecnología de seguridad denominada Secure Sockets Layer, forma abreviada SSL. La tecnología SSL encripta la información antes de que sea intercambiada a través de Internet entre el ordenador del usuario y los sistemas centrales del Controlador de datos, haciéndola incomprensible para las personas no autorizadas y garantizando así la confidencialidad de la información transmitida; además, las transacciones realizadas con instrumentos de pago electrónico se realizan utilizando directamente la plataforma del Proveedor de servicios de pago (PSP) y el Controlador de datos guarda solamente un mínimo de información necesaria para gestionar posibles reclamaciones. Precisamente en referencia a los aspectos de protección de datos personales, se invita al usuario, de conformidad con el art. 33 del RGPD a notificar al Controlador de datos cualquier circunstancia o evento del que pueda derivarse una posible "violación de datos personales (data breach)" con el fin de permitir una evaluación inmediata y la adopción de acciones que contrarresten el evento, mediante el envío de una comunicación al Controlador de datos. Las medidas adoptadas por el Controlador de datos no exoneran al usuario de prestar la necesaria atención a la utilización, cuando sea necesario, de contraseñas/PIN de adecuada complejidad, que deberá actualizar periódicamente, especialmente si teme hayan sido violadas/conocidas por terceros, así como guardarlas cuidadosamente y hacerlas inaccesibles a terceros, con el fin de evitar un uso indebido y no autorizado.

Finalidad del tratamiento de datos biométricos

Dada la gran cantidad de personas que, por diversos motivos, acceden a nuestro sistema y la gran cantidad de exámenes que se fijan y hacen diariamente, la finalidad del proceso de autenticación es de evitar manipulaciones o intrusiones por parte de terceros, mediante la autenticación informática. Para proteger todo el proceso de certificación, el Ente persigue el objetivo de garantizar a los usuarios y también y sobre todo a quienes reciben y evalúan las calificaciones, que es el candidato inscrito quien realiza el examen y no son terceros totalmente no autorizados. Por lo tanto, CERTIPASS ha considerado esencial activar este sistema de conformidad con la normativa y equilibrando los diversos derechos e intereses implicados para confirmar y corroborar la calidad de sus servicios y su reputación con todas las partes interesadas.

Áreas de comunicación y transferencia de datos

Para los fines antes mencionados, el Controlador de datos puede comunicar y hacer que los datos personales de los usuarios sean procesados en Italia y en el extranjero por terceros con los que tiene relaciones, si estos terceros prestan servicios solicitados por nosotros. Proporcionaremos a estos terceros solo la información necesaria para realizar los servicios solicitados, tomando todas las medidas para proteger los datos personales. Los datos podrán ser transferidos fuera del Espacio Económico Europeo en el caso de que fuese necesario para la gestión de la relación contractual. En estos casos, los destinatarios de los datos estarán sujetos a las obligaciones de protección y seguridad equivalentes a las garantizadas por el Controlador de datos. En caso de uso de los servicios ofrecidos directamente por los Socios, proporcionaremos solo los datos estrictamente necesarios para su desarrollo. En todo caso, únicamente se comunicarán los datos necesarios para la consecución de los fines previstos y se aplicarán, cuando sea necesario, las garantías aplicables a las transferencias de datos a terceros países. También podemos divulgar datos personales a nuestros proveedores de servicios comerciales, por motivos de marketing, para este fin nombrados controladores externos de datos. Asimismo, los datos personales podrán ser comunicados a los sujetos públicos y autoridades competentes para cumplir las obligaciones normativas o para determinar responsabilidades en caso de ataques informáticos contra el presente sitio web, así como comunicados o cedidos a terceros (responsables o, en el caso de proveedores de servicios de comunicaciones electrónicas, controladores de datos independientes), que prestan servicios informáticos y telemáticos (por ejemplo: servicios de alojamiento, gestión y desarrollo de sitios web) y a los que el Controlador de datos hace referencia también para desarrollar tareas y actividades técnicas y organizativas fundamentales para el funcionamiento del sitio web. Los sujetos pertenecientes a las categorías anteriores operan como Controladores de datos separados o como responsables designados por el Controlador de datos a tal efecto.

Los datos personales también pueden ser conocidos por los colaboradores del Controlador de datos (asesores, colaboradores, personal administrativo, de ventas, de marketing, abogados, entidades de crédito, administradores de sistemas, empresas de envíos postales, proveedores de alojamiento web, etc.), quienes son específicamente educados y nombrados sujetos autorizados al tratamiento, siempre y únicamente con el fin de lograr los propósitos mencionados.

Duración del tratamiento y almacenamiento de datos personales

Los datos se conservarán durante el periodo estrictamente necesario y dentro de los límites del cumplimiento de la finalidad para la que fueron solicitados con el propósito de gestionar la propia solicitud. Los códigos relativos a los datos biométricos adquiridos por el sistema no serán difundidos y/o transferidos de ninguna forma; podrán ponerse a disposición de las autoridades judiciales o de las fuerzas policiales previa solicitud, para los fines estrictamente necesarios para cualquier verificación de la regularidad del proceso de examen.

Derechos del interesado

El usuario podrá ejercer en todo momento los derechos reconocidos por la ley, entre ellos:

  1. el de acceder a los datos personales, obteniendo evidencia de los propósitos perseguidos por el Controlador de datos, de las categorías de los datos involucrados, de los destinatarios a quienes puedan comunicarse, del plazo de conservación aplicable y de la existencia de procesos automatizados de toma de decisiones;
  2. el de obtener sin dilación la corrección de los datos personales inexactos que le conciernen;
  3. el de obtener, en los casos previstos, la cancelación de los datos;
  4. el de obtener la limitación del tratamiento u oponerse, cuando sea posible;
  5. el de solicitar la portabilidad de los datos que ha facilitado al Controlador de datos, es decir recibirlos en un formato estructurado, de uso común y legible por un dispositivo automático, también para transmitir dichos datos a otro Controlador de datos, dentro de los límites y con las limitaciones establecidas en el art. 20 del RGPD.

Para los tratamientos a que se refiere el punto 4) de las finalidades, el Usuario siempre podrá retirar el consentimiento y ejercer el derecho de oposición al marketing directo (en forma "tradicional" y "automatizada"). La oposición, a falta de información en contrario, se referirá tanto a las comunicaciones tradicionales como a las automatizadas. Si el Usuario dispone de una cuenta en DIDASKO, siempre podrá acceder a todos los datos que haya facilitado a través del apartado MYEIPASS de su área privada; aquí siempre podrá modificarlos y eliminar aquellos que no sean imprescindibles para la correcta y completa prestación del servicio. Para más detalles el Usuario puede contactar con nosotros escribiéndonos a privacy@eipass.com. Además, el interesado siempre tiene derecho a presentar una reclamación ante la Autoridad de Control de conformidad con el art. 77 del RGPD, escribiendo a garante@gpdp.it o a través del sitio web https://www.gpdp.it.

 

Delegado de Protección de Datos (DPD)

El Delegado de Protección de Datos Personales (en adelante DPD) encargado es Life for Life Srl - 70029 Santeramo in Colle (BA) Italy, correo electrónico:: privacy@eipass.com.

 

Protección de datos personales en caso de compras con PayPal

En cuanto a los datos personales tratados por PayPal y el Vendedor relativos a estos "Términos de uso", PayPal y el Vendedor son, respectivamente, los controladores de datos. PayPal y el Vendedor acuerdan cumplir con los requisitos del Reglamento aplicable a los controladores de datos en lo que atañe a la prestación de sus servicios o en relación con los presentes "Términos de uso". Para evitar dudas, PayPal y el Vendedor tienen políticas de privacidad, avisos y modalidades independientes de tratamiento de los datos personales en su poder y ambos son controladores de datos independientes (y no conjuntos).