Družba InfoCert S.p.A., s poslovnim sedežem na naslovu Piazza Sallustio 9, 00187 – Rim (Italija) (»InfoCert« ali »Upravljavec«), ki jo je mogoče kontaktirati na naslovu richieste.privacy@legalmail.it vas z vsebino tega obvestila o zasebnosti (»Obvestilo glede zasebnosti«) v povezavi z obdelavo osebnih podatkov svojih strank (»Stranke«), skladno s določili 13. člena Uredbe (EU) 679/2016, Splošna Uredba EU o varstvu podatkov (»GDPR«), določili nacionalne zakonodaje na tem področju skladne s prej omenjeno GDPR in z določili Italijanskega urada za varstvo osebnih podatkov (s skupnim izrazom »Veljavna zakonodaja o varstvu osebnih podatkov«), obvešča o obdelavi osebnih podatkov.
Obdelava osebnih podatkov posameznika, na katerega se osebni podatki nanašajo, je potrebna za izvršitev pogodbe (»Pogodba«), v povezavi z kvalificiranim potrdilom za elektronski podpis, ki ga potrebuje Stranka (»Storitev«) znotraj svojega razmerja s partnerjem družbe InfoCert (»Partner«). Upravljavec ne bo izvedel storitve v kolikor posameznik, na katerega se nanašajo osebni podatki, ne priskrbi osebnih podatkov, navedenih v točki
1.Katere osebne podatke se bo obdelovalo?
1.1. Upravljavec bo obdeloval osebne podatke posameznika, na katerega se nanašajo osebni podatki, vključno z imenom, priimkom, davčno številko, spolom, datumom rojstva, krajem rojstva, državljanstvom, naslovom stalnega prebivališča, podatki o osebnem dokumentu ter telefonsko številko in e-poštnim naslovom ("Osebni podatki"). Zagotavljanje teh osebnih podatkov je obvezno, saj drugače pogodbe ni mogoče izvršiti in zato Storitev ni mogoče posredovati naročniku.
1.2. Zahteva, da se opravi storitev pomeni identifikacijo stranke v skladu z načini prepoznavanja, katerih dostop je partner zahteval od družbe InfoCert, pri čemer se razume, da se identifikacija, namenjena izdaji digitalnega potrdila, lahko izvaja tudi z drugimi metodami ki jih zagotavlja InfoCert v skladu z veljavno zakonodajo in ki so podrobneje opisane v priročniku za uporabo ICERT-INDI-MO-ENT ("Navodila za uporabo").
Zlasti, na zahtevo partnerja je možno, da se posamezniku, na katerega se nanašajo osebni podatki predlaga identifikacija s pomočjo oddaljenega priznavanja prek avdio / video seje, ki je posneta z operaterjem z uporabo spletne kamere, opisane v Navodilih za uporabo, kot način prepoznavanja n.5-VideoID (»Spletna identifikacija«). V vsakem primeru identifikacija ne bo opravljena z avtomatiziranimi orodji, temveč jo bo izvajalec opravil osebno. V zvezi s tem je treba posameznika, na katerega se podatki nanašajo, obvestiti, da:
1.2.1. če se posameznik, na katerega se nanašajo osebni podatki strinja, da je identificiran s spletno identifikacijo, Upravljavec poleg osebnih podatkov obdeluje tudi biometrične podatke, pridobljene med zvočno-video sejo, ki jo posname InfoCert, tj. slike obraza in zvočne posnetke glasu ("Biometrični podatki"), z edinim namenom identifikacije in sklenitve pogodbe. Zato bo obdelava biometričnih podatkov omejena na beleženje pretoka zvoka / videa v zvezi s predstavitvijo osebnega dokumenta stranke in interakcijo z Upravljavcem v delu, v katerem se izkaže in dokumentira dejanska volja prosilca za dostop do storitve;
1.2.2. V kolikor se partner odloči, da ponudi stranki spletno identifikacijo, ta pa jo zavrne, ima takšna zavrnitev za posledico, da storitev za stranko ni mogoče opraviti, čeprav je spletna identifikacija le ena izmed možnih metod prepoznavanja, ki je določena v navodilih za uporabo.
1.2.3. pred začetkom seje spletne identifikacije bo operater, ki ga imenuje Upravljavec, od posameznika, na katerega se nanašajo podatki o pridobil privolitev h obdelavi biometričnih podatkov v skladu s tem obvestilom, ki je na voljo med postopkom nakupa storitve.
2. Na kateri pravni podlagi in za kateri namen obdelujemo osebne podatke?
2.1. Pravna podlaga za obdelavo osebnih podatkov navedenih v Točki 1 je sestavljena iz:
2.1.1. izvajanja pogodbe in zahtev stranke za namene, določene v točkah 2.2.1, 2.2.3 in 2.2.5, pri čemer je obdelava potrebna za zgoraj navedene namene;
2.1.2. zakonskih zahtev za namene, določene v točki 2.2.6, saj bodo zapisi zbrani v digitalni obliki in shranjeni v šifrirani obliki v elektronskih datotekah v skladu z (i) zakonodajnim dekretom 82/2005 (»Digitalna upravna koda« ali »DAC«); in (ii) Uredbo (EU) 2014/910 (»Uredba o preverjanju pristnosti in podpisu elektronske identifikacije«);
2.1.3. zakonitih interesov družbe InfoCert, za namene določene v točkah 2.2.5 in 2.2.8. znotraj omejitev Veljavne zakonodaje o varstvu osebnih podatkov in pod pogojem, da interesi, pravice ali temeljne svoboščine stranke, ki zahtevajo varstvo njegovih/njenih osebnih podatkov, ne prevladajo;
2.2. Obdelava osebnih podatkov strank se opravlja v sledeče namene:
2.2.1. izpolnjevanje obveznosti, ki izhajajo iz Pogodbe;
2.2.2. registracija in zbiranje osebnih podatkov in, v primeru spletne identifikacije, biometričnih podatkov za namen pridobitve dokazov o strankini volji zahtevati Storitev;
2.2.3. ravnanje in odgovarjanje na zahteve za tehnično pomoč, vključno s spletno pomočjo (vozovnice za težave);
2.2.4. statistične, poslovne in tržne analize v anonimni in skupni obliki;
2.2.5. če je to potrebno za storitev, pošiljanje podatkov v zvezi z neizogibnim iztekom pogodbe, da se prepreči škodljive posledice za stranke;
2.2.6. izpolnitev obveznosti, ki jih nalaga nacionalno pravo ter predpisi oziroma pravo ter predpisi Unije;
2.2.7. uresničevanje legitimnih interesov družbe InfoCert v skladu s točko 2.1.3;
2.2.8. varstvo pravic družbe InfoCert v sodnih postopkih.
3. Komu se osebni podatki posredujejo?
3.1. Osebni podatki in biometrični podatki se shranjujejo na strežnikih, ki se nahajajo v Evropski uniji, in se jih ne razkrije, vendar pa podatke, za obdelavo katerih je posameznik na katerega se nanašajo dal soglasje, skladno z namenom obdelave, lahko obdeluje tudi tretji subjekti, ki jih imenuje InfoCert kot zunanji obdelovalci, v skladu z veljavno zakonodajo o varstvu osebnih podatkov.
3.2. Osebni podatki se smejo posredovati le (i) tretjim strankam - ponudnikom pomoči in svetovalnih storitev za InfoCert s sklicevanjem na dejavnosti (kot primer) tehnološkega, računovodskega, upravnega, pravnega, zavarovalniškega in informacijskega sektorja; (ii) družbam, ki jih nadzoruje in/ali so povezane z družbo InfoCert in ki skrbijo za vzdrževanje informacijskih sistemov ali delujejo v IT sektorjih, (iii) družbam, ki zagotavljajo storitve pomoči uporabnikom, (iv) organom, katerih pravica do dostopa do uporabnikovih osebnih podatkov izrecno izhaja iz zakona, predpisov ali ukrepov, ki jih izdajo pristojni organi.
4. Kako dolgo hranimo osebne podatke?
4.1. Brez poseganja v dejstvo, da se bodo osebni in biometrični podatki obdelovali samo za namene, določene v točki 2, ostanejo osebni podatki shranjeni za obdobje, ki ni daljše od 20 let, od datuma izteka kvalificiranega potrdila za elektronski podpis, kot to določa DAC, v skladu z Uredbo (EU) 2014/910, razen v primerih, ko se shranjevanje za daljše obdobje zahteva za namen reševanja sodnih sporov, zahtev pristojnih organov ali v skladu s sedanjo ali prihodnjo zakonodajo.
4.2. Ko se časovno obdobje, navedeno v točki 4.1. poteče, bo InfoCert izbrisal podatke in prenehal z dejavnostmi obdelave, brez poseganja v katere koli pravne določbe, ki določajo drugačno postopanje za posamezne primere.
5. Kakšne so vaše pravice?
5.1. Skladno z veljavno zakonodajo o varstvu osebnih podatkov imajo posamezniki, na katere se nanašajo osebni podatki pravico:
5.1.1. pridobiti potrdilo o obstoju obdelave njihovih osebnih podatkov in njihovo posredovanje v razumljivi obliki;
5.1.2. izvedeti za vir osebnih podatkov, namen in načine obdelave ter logiko, na kateri temelji obdelava, izvedena z avtomatskimi sredstvi;
5.1.3. zahtevati posodobitev, popravek ali integracijo osebnih podatkov;
5.1.4. zahtevati preklic, anonimizacijo ali blokiranje osebnih podatkov, ki so bili obdelani v nasprotju z zakonom, ali ki so bili obdelani v nasprotju z legitimnimi razlogi;
5.1.5. preklicati privolitev v obdelavo, kar pa ne vpliva na zakonitost obdelave, ki se opravi na podlagi istega soglasja pred preklicem;
5.1.6. zahtevati omejitev obdelave v primeru, da (a) stranke izpodbijajo točnost osebnih podatkov za časovno obdobje, ki upravljavcu omogoča preverjanje točnosti osebnih podatkov; (b) je obdelava nezakonita in Stranke ugovarjajo izbrisu osebnih podatkov in alternativno temu zahtevajo omejitev obdelave; (c) upravljavcu ni treba obdelati osebnih podatkov Strank, da bi dosegel namene obdelave, vendar je obdelava potrebna za pravno varstvo Strankinih pravic; (d) so stranke nasprotovale obdelavi in je v teku presojanje v zvezi z izravnavo interesov strank in upravljavca podatkov;
5.1.7. nasprotovati obdelavi osebnih podatkov;
5.1.8. prejeti svoje osebne podatke, ki so jih posedoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posredujejo drugemu upravljavcu (tako imenovana »prenosljivost osebnih podatkov«);
5.1.9. vložiti pritožbo pri nadzornem organu za varstvo osebnih podatkov, ali drugem pristojnem organu, če so izpolnjeni pogoji za to;
5.1.10. poznati uporabnika ali kategorijo uporabnikov, katerim so bili osebni podatki posredovani, še posebej če se uporabniki nahajajo v tretjih državah ali mednarodnih organizacijah.
6. Upravljavec, obdelovalec in pod-obdelovalec ter pooblaščena oseba za varstvo osebnih podatkov
6.1. Upravljavec osebnih podatkov je družba InfoCert S.p.a., s sedežem na naslovu Piazza Sallustio 9, 00187 – Rim. Vso korespondenco v povezavi s tem Obvestilom, vključno z izvajanjem svojih pravic, ki so določene v le tem, prosimo da naslovite na sledeč e-poštni naslov: richieste.privacy@legalmail.it
6.2. Celoten seznam zunanjih obdelovalcev osebnih podatkov je na voljo strankam na pisno zahtevo, poslano na naslove iz točke 6.1 tega obvestila.
6.3. Če mora InfoCert ali stranka, odgovorna za potrebe družbe InfoCert, da izkoristiti pod-izvajalca za izvajanje ene ali več posebnih obdelovalnih dejavnosti, se enake obveznosti v zvezi z varstvom osebnih podatkov naložijo takemu pod-obdelovalcu, kakršne obstajajo med upravljavcem podatkov in obdelovalcem, v skladu in za namene, skladne z veljavno zakonodajo o varstvu osebnih podatkov.
6.4. V skladu z veljavno zakonodajo o varstvu osebnih podatkov se lahko obrnete na Pooblaščeno osebo za varstvo osebnih podatkov, in sicer na naslov dpo_tecnoinvestimenti@legalmail.it ali na naslov registriranega sedeža upravljavca podatkov iz točke 6.1 tega obvestila.
7. Končna določila
7.1. Upravljavec si pridržuje pravico da spremeni in/ali dopolni to Obvestilo, skladno z zakonodajnimi spremembami in spremembami predpisov, ki lahko vplivajo na veljavno zakonodajo o varstvu osebnih podatkov, pa tudi v primeru posredovanja pristojnih organov za varstvo osebnih podatkov.
7.2. Posodobljena verzija obvestila, imenovana »Privacy Policy – TOP Platform«, bo vedno nemudoma objavljena na spletni strani: https://infocert.it/pdf/Privacy Policy – TOP Platform.