Privacy Policy

Ultimo aggiornamento: 07/01/2026

Questa Informativa descrive come vengono raccolti, utilizzati e protetti i dati personali degli utenti che accedono all’area Academy e ai relativi servizi (registrazione, test, risultati, certificati e verifica certificati). L’informativa è redatta tenendo conto dei principi del Regolamento (UE) 2016/679 (“GDPR”) e delle migliori pratiche internazionali in materia di protezione dei dati (trasparenza, minimizzazione, sicurezza e accountability).

1. Titolare del trattamento

Certification Body Certificato IWZ FZCO IFZA Business Park - Building A2 - Nadd Hessa - Dubai Silicon Oasis United Arab Emirates Phone: +971 502475030 Contatto privacy: privacy@certificatoiwz.org DPO: non applicabile / non nominato

2. Ambito di applicazione

Questa Informativa si applica ai trattamenti effettuati nell’ambito dell’Academy, inclusi: - creazione e gestione dell’account; - esecuzione dei test e gestione dei tentativi; - calcolo punteggi, risultati e feedback; - generazione e conservazione dei certificati (se previsti); - verifica online dei certificati tramite codice/QR; - misure di sicurezza (log, prevenzione frodi, anti-cheat).

3. Categorie di dati trattati

3.1 Dati forniti dall’utente: - obbligatori: Nome, Cognome, indirizzo email (ed eventuale indirizzo richiesto in fase di registrazione); - facoltativi (necessari per personalizzare e stampare certificati, se richiesto dall’utente): data di nascita, telefono, indirizzo, titolo di studio, professione, anni di esperienza, lingue parlate. 3.2 Dati generati dall’uso del servizio: - storico test (corsi avviati), risposte, punteggi, esiti, numero tentativi; - certificati emessi, identificativo univoco e dati di verifica. 3.3 Dati tecnici e di sicurezza: - indirizzo IP, data/ora accessi, log di autenticazione, eventi di sicurezza (es. tentativi falliti, rate limit); - informazioni minime sul dispositivo/browser necessarie al corretto funzionamento e alla prevenzione frodi.

4. Finalità del trattamento e basi giuridiche

Trattiamo i dati per le seguenti finalità: a) Erogazione del servizio Academy (registrazione, accesso, test, risultati, certificazione). Base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6(1)(b) GDPR). b) Sicurezza, prevenzione abusi e frodi, integrità dei test (anti-cheat, logging, rate limiting). Base giuridica: legittimo interesse (art. 6(1)(f) GDPR) a proteggere piattaforma, utenti e attendibilità dei risultati. c) Adempimento di obblighi legali e risposte a richieste delle autorità. Base giuridica: obbligo legale (art. 6(1)(c) GDPR), ove applicabile. d) Comunicazioni operative (es. verifica email, reset password, notifiche di sistema). Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR) e/o legittimo interesse (art. 6(1)(f) GDPR). e) Miglioramento del servizio e statistiche aggregate (reportistica interna, performance e qualità). Base giuridica: legittimo interesse (art. 6(1)(f) GDPR), limitando i dati e preferendo metriche aggregate/anonimizzate. Se utilizzati strumenti di analytics/cookie non tecnici: base giuridica consenso (art. 6(1)(a) GDPR) ove richiesto.

5. Modalità del trattamento

Il trattamento avviene con strumenti informatici e misure organizzative adeguate. Applichiamo principi di: - minimizzazione: raccogliamo solo i dati necessari; - limitazione delle finalità: usiamo i dati per scopi dichiarati; - integrità e riservatezza: controlli tecnici e organizzativi; - accountability: registriamo e riesaminiamo misure e processi.

6. Conservazione dei dati (data retention)

I dati sono conservati per il tempo strettamente necessario alle finalità indicate. Indicazioni generali: - Account: finché l’account resta attivo; in caso di inattività prolungata, può essere avviata una procedura di verifica/chiusura. - Test e risultati: per garantire storicità, limite tentativi e tracciabilità dei punteggi; conservazione proporzionata alle finalità di attestazione. - Certificati e dati di verifica: per tutta la durata di validità del certificato (se prevista) e per un periodo ulteriore ragionevole per consentire verifiche e gestire contestazioni. - Log di sicurezza: per periodi limitati e proporzionati, utili a prevenire abusi e ricostruire eventi. I periodi possono variare in funzione di obblighi normativi o esigenze di sicurezza, sempre nel rispetto del principio di proporzionalità.

7. Destinatari dei dati e responsabili del trattamento

I dati possono essere trattati da personale autorizzato e da fornitori che agiscono come Responsabili del trattamento (art. 28 GDPR), ad esempio: - hosting e infrastruttura cloud; - servizi email (invio verifica account e comunicazioni di servizio); - strumenti tecnici per sicurezza e monitoraggio (es. protezione da abusi). Non vendiamo dati personali. Nota 2FA: l’uso di app TOTP (es. Google Authenticator) avviene tramite codici generati localmente sul dispositivo dell’utente; in genere non comporta trasferimento di dati personali all’app, oltre alla gestione tecnica del segreto nel nostro sistema.

8. Trasferimenti internazionali

Il Titolare ha sede negli Emirati Arabi Uniti. Qualora vengano trattati dati di utenti nello Spazio Economico Europeo o trasferiti dati verso paesi extra-SEE, adottiamo misure appropriate, quali: - clausole contrattuali standard (SCC) ove richiesto; - valutazioni di impatto sui trasferimenti (TIA) quando applicabile; - misure tecniche (cifratura, minimizzazione) e organizzative. Per informazioni aggiornate sulle garanzie applicate, è possibile contattarci ai recapiti indicati.

9. Diritti dell’interessato

Se applicabile (in particolare per utenti UE/SEE), l’utente può esercitare i diritti previsti dagli artt. 15–22 GDPR: - accesso ai dati; - rettifica; - cancellazione (“diritto all’oblio”), ove ricorrano i presupposti; - limitazione; - portabilità; - opposizione al trattamento basato su legittimo interesse; - revoca del consenso, quando il trattamento si basa sul consenso. Per esercitare i diritti: scrivere a privacy@certificatoiwz.org. Rispondiamo nei termini previsti dalla normativa. È inoltre possibile proporre reclamo all’Autorità Garante competente.

10. Sicurezza

Adottiamo misure di sicurezza tecniche e organizzative coerenti con il rischio, incluse: - HTTPS/TLS per la cifratura in transito; - hashing delle password con algoritmi robusti; - verifica email, 2FA, limitazione tentativi e controlli antispam; - logging di sicurezza e monitoraggio; - gestione privilegi (accessi autorizzati e tracciati). Nessun sistema è totalmente privo di rischi, ma l’obiettivo è ridurre la probabilità e l’impatto di incidenti.

11. Cookie e tecnologie similari

L’Academy utilizza cookie tecnici e di sessione necessari al funzionamento (es. autenticazione, lingua, sicurezza). Se vengono introdotti cookie non tecnici (es. analytics/marketing), sarà fornita informativa dedicata e, ove richiesto, richiesto consenso.

12. Minori

I servizi sono destinati a utenti professionali e/o maggiorenni. Se un minore ha fornito dati personali senza consenso valido, contattaci per la rimozione.

13. Aggiornamenti della presente Informativa

Potremmo aggiornare questa Informativa per adeguarla a evoluzioni normative, tecniche o organizzative. La versione pubblicata in questa pagina è quella applicabile al momento della consultazione.

Vai ai Termini e condizioni Torna all’Academy

Nota: questa pagina è un modello professionale. Verifica con il tuo consulente legale/privacy eventuali dettagli specifici (es. elenco fornitori, misure di trasferimento, retention definitiva).