Trattamento Dati (Sintesi Enterprise)
Data Processing (Enterprise Summary)
Questa pagina fornisce una sintesi operativa (procurement-ready) sul trattamento dei dati connesso ad audit e certificazioni. In caso di necessità contrattuali, è disponibile un accordo di trattamento (DPA) o clausole equivalenti da integrare nel contratto.
This page provides an operational (procurement-ready) summary of data processing related to audits and certification activities. Where contractually required, a Data Processing Agreement (DPA) or equivalent clauses can be made available for inclusion in the contract.
Nota: i ruoli (Titolare/Responsabile) possono variare a seconda del servizio e della normativa applicabile. Per richieste su diritti degli interessati o canali sicuri, utilizzare i contatti indicati in fondo.
Note: roles (Controller/Processor) may vary depending on the service and applicable law. For data subject rights or secure channels, use the contacts provided below.
Roles Retention Sub-processors Roles Retention Sub-processors1. Ruoli e responsabilità
1. Roles and responsibilities
A seconda del contesto, CERTIFICATO IWZ può operare come Titolare (es. gestione registri, emissione certificati, obblighi di accreditamento) oppure come Responsabile per specifiche attività su istruzione del cliente (es. gestione di piattaforme/portali o servizi accessori, se previsti).
Depending on the context, CERTIFICATO IWZ may act as Controller (e.g., registers, certificate issuance, accreditation obligations) or as Processor for specific activities on client instructions (e.g., portals/platforms or ancillary services, where applicable).
2. Finalità e basi giuridiche (as applicable)
2. Purposes and legal bases (as applicable)
- Erogazione certificazione: pianificazione audit, conduzione audit, decisione e sorveglianza.
- Compliance/accreditamento: tracciabilità, gestione reclami/ricorsi, controlli e registrazioni richieste.
- Sicurezza e prevenzione frodi: protezione sistemi, accessi e log ove applicabile.
- Gestione contrattuale/amministrativa: offerte, ordini, fatturazione, pagamenti.
- Certification delivery: audit planning, conducting audits, decision and surveillance.
- Compliance/accreditation: traceability, complaints/appeals handling, required controls and records.
- Security and fraud prevention: systems protection, access and logs where applicable.
- Contract/admin management: quotations, orders, invoicing, payments.
3. Categorie di dati e interessati
3. Data categories and data subjects
Le categorie trattate dipendono dallo scope del servizio e dalle evidenze necessarie. In generale possono includere:
Categories depend on service scope and required evidence. Generally, they may include:
- Dati identificativi e contatti: nominativi, email, ruoli, telefono.
- Dati professionali: mansioni, qualifiche, evidenze di competenza.
- Dati organizzativi: procedure, registrazioni, report audit, evidenze.
- Dati di accesso/log: ove applicabile per sicurezza e tracciabilità.
- Identifiers and contact data: names, emails, roles, phone.
- Professional data: job functions, qualifications, competence evidence.
- Organizational data: procedures, records, audit reports, evidence.
- Access/log data: where applicable for security and traceability.
4. Trasferimenti internazionali
4. International transfers
In caso di trasferimenti transfrontalieri, CERTIFICATO IWZ adotta misure adeguate e ragionevoli in linea con la normativa applicabile e i requisiti contrattuali, includendo valutazioni del rischio e misure tecniche/organizzative (es. cifratura, access control, minimizzazione).
Where cross-border transfers occur, CERTIFICATO IWZ applies appropriate and reasonable measures aligned with applicable law and contractual requirements, including risk assessments and technical/organizational measures (e.g., encryption, access control, minimization).
5. Conservazione e cancellazione
5. Retention and deletion
I dati sono conservati per il tempo necessario alle finalità sopra descritte, inclusi obblighi legali e requisiti di accreditamento applicabili. La cancellazione/distruzione avviene secondo policy interne e, ove applicabile, secondo accordi con il cliente.
Data is retained as needed for the purposes described above, including legal obligations and applicable accreditation requirements. Deletion/disposal is performed according to internal policies and, where applicable, client agreements.
6. Sub-processors (fornitori)
6. Sub-processors (vendors)
Alcuni fornitori possono supportare attività operative (es. hosting, email, ticketing, archiviazione, firma digitale, ecc.). Dove applicabile, sono previste misure contrattuali e di sicurezza (NDA, DPA, controlli accesso, audit/assessment).
Certain vendors may support operational activities (e.g., hosting, email, ticketing, storage, e-signature, etc.). Where applicable, contractual and security measures are in place (NDA, DPA, access controls, audits/assessments).
| Fornitore | Vendor | Servizio | Service | Categoria dati | Data category | Paese/Regione | Country/Region | Garanzie | Safeguards |
|---|---|---|---|---|---|---|---|---|---|
| — | — | Esempio: hosting / email | Example: hosting / email | Contatti, documenti, log | Contacts, documents, logs | — | — | DPA/NDA + misure tecniche | DPA/NDA + technical measures |
| — | — | — | — | — | — | — | — | — | — |
7. Diritti degli interessati e richieste
7. Data subject rights and requests
Gli interessati possono esercitare i diritti previsti dalla normativa applicabile (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità ove applicabile). Le richieste sono gestite con processo tracciabile e nel rispetto dei requisiti legali.
Data subjects may exercise rights under applicable law (access, rectification, erasure, restriction, objection, portability where applicable). Requests are handled through a traceable process and in compliance with legal requirements.
8. Sicurezza delle informazioni
8. Information security
Per una descrizione delle misure di sicurezza, fare riferimento alla pagina dedicata: Sicurezza delle Informazioni.
For a description of security measures, refer to: Information Security.
9. Contatti
9. Contact
Per richieste su privacy/dati, sub-processors o canali sicuri:
For privacy/data requests, sub-processors, or secure channels:
- Email: info@certificatoiwz.org
- Oggetto consigliato: “DATA PROCESSING REQUEST” + riferimento
- Email: info@certificatoiwz.org
- Suggested subject: “DATA PROCESSING REQUEST” + reference