PROTEZIONE DEI DATI E SICUREZZA DELLE INFORMAZIONI

Benvenuti nella Dichiarazione sulla protezione dei dati di EAS™

EAS™ rispetta la vostra privacy e si impegna a proteggere i vostri dati personali.

Questa Dichiarazione sulla protezione dei dati spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i vostri dati personali. Vi preghiamo di leggere attentamente questa informativa per comprendere il nostro approccio ai vostri dati e come li trattiamo.

Se non siete d'accordo con la nostra politica e le nostre pratiche, vi preghiamo di non utilizzare il nostro sito web. Utilizzando questo sito, accettate la presente Dichiarazione sulla protezione dei dati.

Questa informativa può cambiare di tanto in tanto. L'uso continuato di questo sito web dopo l'apporto di modifiche è considerato come accettazione di tali cambiamenti. Pertanto, vi preghiamo di controllare periodicamente l'informativa per eventuali aggiornamenti.

★★★★★

EAS™ presta particolare attenzione alla protezione dei dati e alla sicurezza delle informazioni. Il nostro approccio si basa sui principi ISO/IEC 27001: non solo aiutiamo le organizzazioni a gestire in sicurezza i dati dei loro partecipanti, ma prevediamo anche che i corsi certificati includano un modulo separato sulla protezione dei dati, i rischi etici e le basi legali per il lavoro con le persone.

★★★★★

La vostra fiducia è estremamente importante per noi.

EAS™ rispetta la vostra privacy e si impegna a proteggere i vostri dati personali. La nostra Dichiarazione sulla protezione dei dati spiega in modo trasparente come raccogliamo, conserviamo e trattiamo i vostri dati.

Cosa significa "dati personali"?

I dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile. Questi includono, ad esempio:

  • Il vostro nome

  • Il vostro indirizzo e-mail

  • Il vostro numero di telefono

  • Il vostro indirizzo IP I dati anonimizzati, dai quali sono stati rimossi i segni identificativi della persona, non sono considerati dati personali.

Principi fondamentali della nostra protezione dei dati

Liceità e trasparenza

  • Trattiamo i vostri dati solo su basi legali.

  • Vi informiamo chiaramente e apertamente sull'uso dei vostri dati.

Limitazione della finalità

  • Utilizziamo i vostri dati solo per gli scopi per cui sono stati raccolti.

  • Qualsiasi nuovo utilizzo richiede il vostro esplicito consenso.

Minimizzazione dei dati

  • Raccogliamo solo i dati che ci sono realmente necessari.

  • Nessuna raccolta di dati eccessiva o non necessaria.

Sicurezza

  • Conserviamo i vostri dati in modo sicuro.

  • Solo le persone autorizzate hanno accesso.

  • Utilizziamo misure di sicurezza tecniche e organizzative.

Responsabilità

  • Documentiamo tutti i processi di trattamento dei dati.

  • In caso di fuga di dati, vi informeremo in modo trasparente e tempestivo.

★★★★★

1. Visitatori del sito web

Cosa raccogliamo:

  • Indirizzo IP (registrato automaticamente)

  • Tipo e versione del browser

  • Pagine visitate e durata della permanenza

  • Data e ora della vostra visita

Scopo:

  • Per garantire la sicurezza del sito web

  • Per analizzare l'uso del sito web e il suo miglioramento

Per quanto tempo:

  • File di log: 90 giorni

  • Cookie: a seconda del tipo (vedi sezione "Cookie")

2. Modulo di contatto e richieste

Cosa raccogliamo:

  • Nome e cognome

  • Indirizzo e-mail

  • Numero di telefono (opzionale)

  • Il vostro messaggio

Scopo:

  • Per fornire risposte alle richieste

  • Per informare sulla procedura di attestazione

  • Per stabilire un contatto con voi

Per quanto tempo:

  • Almeno 1 anno dopo la fine della corrispondenza

  • In caso di comunicazione attiva: finché la comunicazione continua

Quali dati raccogliamo?

★★★★★

3. Richiedenti per l'Attestazione EAS™

Cosa raccogliamo:

  • Dati dell'istituzione: nome, indirizzo, persona/e di contatto

  • Qualifiche della direzione e dei docenti

  • Struttura organizzativa

  • Descrizioni dei corsi e piani di studio

  • Campioni di certificati e diplomi

  • Coordinate bancarie (per la fatturazione)

Scopo:

  • Per svolgere la procedura di attestazione

  • Per eseguire il controllo qualità e gli audit

  • Per gestire lo stato dell'attestazione

Per quanto tempo:

  • Almeno 7 anni dopo l'attestazione (secondo i requisiti legali per la conservazione dei documenti)

  • In caso di domande respinte: 3 anni

Trasferimento dei dati:

  • Non trasferiamo i vostri dati a terzi

  • Accesso interno: solo personale autorizzato

  • Se necessario: auditor esterni indipendenti (con obbligo di riservatezza)

4. Partecipanti ai corsi presso istituzioni attestate

Importante: L'istituzione attestata (e non EAS™) è il titolare principale dei vostri dati in quanto partecipanti al corso.

Solitamente raccolti (dall'istituzione):

  • Nome e cognome

  • E-mail e indirizzo di contatto

  • Informazioni di pagamento

  • Progressi nell'apprendimento e risultati

  • Registrazioni di sessioni dal vivo (solo con il vostro consenso)

Scopo:

  • Per gestire la vostra partecipazione al corso

  • Per comunicazioni riguardanti il contenuto del corso

  • Per l'elaborazione dei pagamenti

  • Per il rilascio di certificati

EAS™ ha accesso solo a:

  • Statistiche generali (ad es. numero di partecipanti al corso)

  • In caso di reclami: solo ai dati necessari per chiarire le circostanze

★★★★★

5. Diplomati e titolari di certificati

Cosa raccogliamo:

  • Nome e cognome

  • Numero del certificato e data di rilascio

  • Dati di contatto per l'amministrazione del certificato

Scopo:

  • Rilascio e amministrazione dei certificati

  • Verifica dei certificati da parte di terzi (su richiesta)

  • Gestione del registro pubblico dei certificati EAS™ (con il vostro consenso)

Per quanto tempo:

  • Illimitatamente (per l'amministrazione e l'autenticazione dei certificati)

Registro pubblico:

  • Con il vostro consenso: nome e numero del certificato nel registro pubblico

  • Senza il vostro consenso: nessuna pubblicazione

  • I dati personali di contatto non sono mai pubblici

6. Organo per la gestione dei reclami e delle segnalazioni di violazioni

Cosa raccogliamo:

  • Nome e informazioni di contatto (opzionalmente anonimo)

  • Descrizione dell'incidente

  • Materiale probatorio e documentazione

Scopo:

  • Per esaminare e risolvere i reclami

  • Per garantire il rispetto degli standard etici

  • Per la protezione contro gli abusi

Per quanto tempo:

  • Almeno 3 anni dopo la risoluzione del reclamo

Riservatezza:

  • Il vostro nome rimane riservato (su richiesta — anonimo)

  • Nessun trasferimento di dati all'istituzione contro cui è stato presentato il reclamo senza il vostro consenso

  • Sono vietate misure ritorsive (repressive) contro i reclamanti

★★★★★

Cosa sono i Cookie?

I cookie sono piccoli file che il vostro browser memorizza per ricordare le informazioni tra le sessioni.

Quali Cookie utilizziamo?

Cookie e Tracking

La vostra scelta:

  • Alla vostra prima visita, vedrete un banner per i Cookie.

  • È possibile rifiutare i Cookie non essenziali.

  • È possibile modificare le impostazioni in qualsiasi momento nella sezione "Impostazioni sulla privacy".

★★★★★

Misure tecniche Crittografia:

  • Crittografia SSL/TLS per tutte le trasmissioni del sito web (https://)

  • Archiviazione dei dati crittografata in data center certificati

Controllo degli accessi:

  • Requisiti rigorosi per le password

  • Autenticazione a due fattori (2FA) per gli account amministrativi

  • L'accesso ai vostri dati è limitato solo alle persone autorizzate

Protezione del sistema:

  • Aggiornamenti software e patch di sicurezza regolari

  • Firewall e sistemi di rilevamento delle intrusioni (IDS)

  • Audit di sicurezza regolari

  • Piani di backup e di ripristino di emergenza (Disaster Recovery)

Misure organizzative Personale:

  • Formazione sulla protezione dei dati per tutto il personale

  • Obblighi di riservatezza

  • Diritti di accesso limitati

Processi:

  • Procedure documentate per il trattamento dei dati

  • Aree di responsabilità chiaramente definite

  • Revisioni e audit regolari

Luoghi di conservazione:

  • Germania e UE (conforme al GDPR)

  • Data center certificati (ISO 27001)

  • Nessuna conservazione al di fuori dell'UE senza clausole contrattuali standard (SCC)

Sicurezza dei dati

★★★★★

In caso di violazione dei dati (accesso non autorizzato, perdita, cancellazione):

Cosa facciamo:

  • Notifica entro 72 ore dalla scoperta

  • Informazioni sui rischi e sulle misure di protezione

  • Segnalazione all'autorità per la protezione dei dati competente (in caso di rischio elevato)

  • Documentazione dell'incidente

Cosa dovreste fare:

Data Breach (Violazione dei dati)

★★★★★

1. Diritto di accesso Potete chiedere in qualsiasi momento quali dati conserviamo su di voi.

2. Diritto di rettifica Potete richiedere la correzione di dati inesatti o incompleti.

3. Diritto alla cancellazione Potete richiedere la cancellazione dei vostri dati se:

  • Avete revocato il vostro consenso

  • I dati non sono più necessari

  • Vi siete opposti al trattamento

Eccezioni:

  • Obblighi legali di conservazione (ad es. contabilità: 7 anni)

  • Contratti in corso

  • Rivendicazioni legali

4. Diritto di limitazione Potete richiedere che i dati siano trattati solo in misura limitata.

5. Diritto alla portabilità dei dati Potete scaricare i vostri dati in un formato strutturato (ad es. CSV) e trasferirli a un'altra organizzazione.

6. Diritto di opposizione Potete opporvi al trattamento dei vostri dati, in particolare per:

  • Marketing e newsletter

  • Trattamento per legittimi interessi

7. Diritto di reclamo Se ritenete che EAS™ violi il GDPR, potete presentare un reclamo all'autorità per la protezione dei dati competente.

I vostri diritti

Avete i seguenti diritti riguardo ai vostri dati personali:

Come potete esercitare i vostri diritti:

Contattateci:

Cosa vi servirà:

  • Prova dell'identità (copia del documento d'identità/passaporto)

  • Chiara indicazione del diritto che desiderate esercitare

Tempo di risposta: Entro 30 giorni

★★★★★

Utilizziamo i servizi dei seguenti fornitori per il trattamento dei dati:

Fornitori Terzi

Sicurezza: Tutti i fornitori di servizi sono contrattualmente obbligati a rispettare i requisiti del GDPR.

NON trasmettiamo i vostri dati a:

  • Società pubblicitarie o di marketing

  • Broker di dati

  • Assicurazioni o datori di lavoro

Trasmettiamo i dati solo:

  • Alle autorità in caso di obbligo legale (con prova)

  • Alle istituzioni attestate in caso di reclami (solo i dati necessari)

★★★★★

Periodi di conservazione

I vostri dati saranno cancellati dopo la scadenza del periodo di conservazione.

★★★★★

I servizi EAS™ sono generalmente destinati agli adulti (dai 18 anni in su).

Se partecipano minori:

  • È richiesto l'esplicito consenso scritto dei genitori/tutori legali.

  • Vengono adottate misure speciali per proteggere la privacy.

  • I dati dei minori non vengono utilizzati per scopi di marketing.

Conservazione dei dati solo nell'UE:

  • Tutti i dati sono conservati all'interno dell'Unione Europea.

  • Nel lavoro con partner internazionali: si utilizzano clausole contrattuali standard (GDPR Art. 46).

  • Non viene effettuato alcun trasferimento di dati verso paesi senza un livello di protezione adeguato.

Bambini e minori

Trasferimento internazionale dei dati

★★★★★

La presente Dichiarazione sulla protezione dei dati può essere aggiornata da EAS™ se necessario per:

  • Nuove funzioni o servizi

  • Modifiche alla legge sulla protezione dei dati

  • Nuovi requisiti di sicurezza

In caso di modifiche:

  • La nuova versione sarà pubblicata sul sito web

  • Modifiche sostanziali: notifica via e-mail

  • Uso continuato = consenso alla nuova versione

Tempo di risposta: Entro 5 giorni lavorativi

Modifiche alla presente Dichiarazione

Autorità per la protezione dei dati

Contatto per questioni di protezione dei dati

Reclami a:

Germania:

Ufficio statale bavarese per la supervisione della protezione dei dati (BayLDA) o l'autorità per la protezione dei dati del vostro stato federale.

Austria:

Autorità austriaca per la protezione dei dati.

Sito web: dsb.gv.at

Svizzera:

Incaricato federale della protezione dei dati e della trasparenza.

Sito web: edoeb.admin.ch

UE (Generale):

Comitato europeo per la protezione dei dati.

Sito web: edpb.europa.eu

★★★★★

Riepilogo dei vostri diritti.

Tutte le richieste:

kontakt@eas-standard-certification.com

★★★★★

Dr. Mariia Bohach

Direttrice della certificazione European Attestation Standard™ (EAS™)

Valido dal: 01 gennaio 2025

Questa Dichiarazione sulla protezione dei dati è conforme ai requisiti del GDPR e viene aggiornata regolarmente.

Creato e approvato da:

★★★★★

CONTATTI

Moosbach,
Germania, 92709

kontakt@eas-standard-certification.com

INDIRIZZO
© 2026 European Attestation Standard (EAS). Tutti i diritti riservati.

NOTE LEGALI E PRIVACY

PER I NOSTRI PARTNER INTERNAZIONALI:
Il nostro sito web è disponibile in tedesco, ucraino, inglese e italiano. Per favorire la collaborazione, forniamo documenti ufficiali EAS e materiali di attestazione su richiesta, non solo in queste lingue, але anche in qualsiasi altra lingua richiesta, previo accordo.