Skip to content
Protezione dei dati & privacy Data protection & privacy

Privacy Policy – CERTIFICATO IWZ Privacy Policy – CERTIFICATO IWZ

Questa Privacy Policy spiega come raccogliamo, utilizziamo, proteggiamo e condividiamo i dati personali quando visiti i nostri siti, ci contatti o utilizzi i servizi di certificazione e formazione. Si applica alle attività svolte da CERTIFICATO IWZ – FZCO e dalla branch italiana IWZ CERT SRL nell’ambito dei servizi di certificazione e attività correlate. This Privacy Policy explains how we collect, use, protect and share personal data when you visit our websites, contact us or use our certification and training services. It applies to activities carried out by CERTIFICATO IWZ – FZCO and by the Italian branch IWZ CERT SRL in connection with our certification and related services.

Trasparenza, sicurezza e conformità al GDPR (e alle altre normative applicabili) sono al centro del nostro approccio alla protezione dei dati. Transparency, security and compliance with GDPR and other applicable regulations are at the heart of our approach to data protection.

Ultimo aggiornamento: Novembre 2025 Last updated: November 2025

Info GDPRGDPR info Organismo internazionaleInternational body Riservatezza & imparzialitàConfidentiality & impartiality

1. Titolari del trattamento & contatti1. Data controllers & contact details

Per le finalità descritte in questa Privacy Policy, i dati personali sono trattati dalle seguenti entità, in qualità di titolari (o contitolari) in funzione del servizio e dell’area geografica. For the purposes described in this Privacy Policy, personal data are processed by the following entities, acting as data controllers or joint controllers depending on the service and geographical area.

1.1 CERTIFICATO IWZ – FZCO (organismo principale)1.1 CERTIFICATO IWZ – FZCO (main certification body)

Titolare per attività internazionali e sito principale Data Controller for international activities and main website

Name: CERTIFICATO IWZ – FZCO
Address: DSO–IFZA Properties, Dubai Silicon Oasis, Dubai, UAE
Email: info@certificatoiwz.ae
Phone: +971 50 247 5030

1.2 IWZ CERT SRL – Branch italiana1.2 IWZ CERT SRL – Italian branch

Titolare/contitolare per attività rivolte a utenti UE e clienti italiani Data Controller / Joint Controller for activities targeting EU users and Italian clients

Name: IWZ CERT SRL – Italian branch
Address: Corso Del Popolo 133, 30172 Venezia (VE), Italy
Email (EU enquiries): info@certificatoiwz.org

Per richieste privacy puoi contattare entrambi gli indirizzi; le richieste UE sono gestite normalmente da IWZ CERT SRL in coordinamento con CERTIFICATO IWZ – FZCO. For privacy questions you may contact either address; EU requests are normally handled by IWZ CERT SRL in coordination with CERTIFICATO IWZ – FZCO.

2. Quali dati personali raccogliamo2. What personal data we collect

Raccogliamo solo i dati necessari a fornire i servizi, mantenere la sicurezza del sito e rispettare requisiti legali/accreditamento. In base a come interagisci con noi, potremmo trattare: We collect only the data necessary to provide services, maintain website security and comply with legal/accreditation requirements. Depending on how you interact with us, we may process:

2.1 Dati forniti direttamente2.1 Data you provide directly

  • Dati identificativi e contatti (nome, email, telefono, organizzazione, ruolo) quando invii form o scrivi via email.
  • Identification and contact details (name, email, phone, organisation, role) when you submit forms or write by email.
  • Informazioni professionali (azienda, P.IVA/Tax ID, settore, schema di certificazione) per certificazione, selezione e formazione.
  • Professional information (company, VAT/Tax ID, sector, certification scheme) for certification, hiring and training.
  • Contenuti delle comunicazioni (messaggi, allegati, CV, profili aziendali) inviati tramite form o email.
  • Content of communications (messages, attachments, CVs, company profiles) sent via forms or email.
  • Dati di portale (credenziali e log) quando utilizzi aree riservate, se disponibili.
  • Portal data (credentials and logs) when you use reserved areas, where available.

2.2 Dati raccolti automaticamente o da terzi2.2 Data collected automatically or from third parties

  • Dati tecnici (IP, browser, device, pagine viste) per sicurezza e analisi d’uso.
  • Technical data (IP, browser, device, pages visited) for security and usage analysis.
  • Informazioni cookie secondo la Cookie Policy (EU).
  • Cookie-related information in line with our Cookie Policy (EU).
  • Dati di certificazione (contatti di referenti cliente, team audit, ecc.) raccolti durante audit e comunicazioni correlate.
  • Certification-related data (client reps, audit team, etc.) gathered during audits and related communications.
  • Fonti pubbliche/terzi (enti, autorità, segnalanti) limitatamente a quanto necessario per certificazioni, reclami e ricorsi.
  • Public/third-party sources (authorities, complainants) strictly limited to what is needed for certifications, complaints and appeals.

4. Cookie & tecnologie simili4. Cookies & similar technologies

Utilizziamo cookie e tecnologie simili per funzionalità di base, preferenze, analisi aggregate del traffico e, ove previsto, campagne marketing. I cookie non necessari sono utilizzati solo con il tuo consenso, gestibile tramite banner cookie o link nel footer.

Our websites use cookies and similar technologies for basic functionality, preferences, aggregated traffic analytics and, where applicable, marketing campaigns. Non-essential cookies are used only with your consent, which can be managed via the cookie banner or footer link.

I dettagli (tipologie, finalità, durata e gestione consenso) sono disponibili nella Cookie Policy (EU).

Details (types, purposes, duration and consent management) are available in our Cookie Policy (EU).

5. Con chi condividiamo i dati5. Who we share your data with

Non vendiamo dati personali. Possiamo condividerli solo con soggetti selezionati quando necessario e proporzionato. We do not sell personal data. We may share them only with selected recipients when necessary and proportionate.

5.1 Fornitori di servizi & partner5.1 Service providers & partners

  • Provider tecnici/hosting (sito, email, sicurezza, document management).
  • Technical/hosting providers (website, email, security, document management).
  • Consulenti professionali (legali, IT, compliance) a supporto delle attività.
  • Professional consultants (legal, IT, compliance) supporting operations.
  • Partner operativi per progetti di certificazione/formazione con accordi di riservatezza e data protection.
  • Operational partners for certification/training projects under confidentiality and data protection agreements.

5.2 Autorità & enti di accreditamento5.2 Authorities & accreditation bodies

  • Autorità pubbliche quando richiesto dalla legge o da richieste legittime.
  • Public authorities when required by law or legitimate requests.
  • Enti di accreditamento e organismi di supervisione (es. per verifiche e sorveglianza).
  • Accreditation bodies and oversight entities (e.g., for supervision and audits).
  • Gestione reclami/ricorsi quando necessario per istruttoria e risposta.
  • Complaints/appeals handling where needed to assess and respond.

Quando possibile, informiamo il cliente prima di comunicazioni imposte da regole di accreditamento o legge, salvo divieti. Where possible, we inform clients in advance about disclosures required by law/accreditation, unless prohibited.

6. Conservazione dei dati6. Data retention

Conserviamo i dati per il tempo necessario alle finalità e in conformità a obblighi di legge e requisiti di accreditamento. Indicativamente:

We retain data only for as long as necessary for the purposes and in line with legal and accreditation requirements. Indicatively:

  • Dati di certificazione (contratti, report audit, comunicazioni) per i periodi richiesti da regole di accreditamento e legge.
  • Certification-related data (contracts, audit reports, communications) for the periods required by accreditation rules and law.
  • Richieste info/form di norma fino a 24 mesi dall’ultima interazione, salvo trasformazione in rapporto contrattuale.
  • Contact/request forms typically up to 24 months from the last interaction, unless they lead to a contract.
  • Dati account/portale finché l’account è attivo e per un periodo ragionevole successivo, o fino a richiesta ove applicabile.
  • Portal/account data for as long as the account is active plus a reasonable period thereafter, or until deletion where applicable.
  • Cookie secondo durata indicata in Cookie Policy o fino a revoca del consenso.
  • Cookies per le durate indicate in the Cookie Policy or until consent is withdrawn.

Alla scadenza, i dati sono cancellati in modo sicuro, anonimizzati o archiviati con accesso ristretto ove richiesto. After expiry, data are securely deleted, anonymised or archived with restricted access where required.

7. I tuoi diritti (GDPR)7. Your rights under data protection law

Se ti trovi nell’Unione Europea (o se si applica il GDPR), hai diritti ai sensi degli artt. 15–22 GDPR. If you are in the EU (or if GDPR applies), you have rights under Articles 15–22 GDPR.

Diritto di accesso (Art. 15 GDPR)Right of access (Art. 15 GDPR)

Puoi chiedere conferma del trattamento e ottenere copia dei dati e informazioni su modalità e finalità.

You can ask us to confirm processing and receive a copy of data and information on how they are processed.

Rettifica (Art. 16 GDPR)Right to rectification (Art. 16 GDPR)

Puoi chiedere la correzione di dati inesatti o l’integrazione di dati incompleti.

You may request correction of inaccurate data or completion of incomplete data.

Cancellazione & limitazione (Artt. 17–18 GDPR)Erasure & restriction (Art. 17–18 GDPR)

In alcuni casi puoi richiedere cancellazione o limitazione; possono applicarsi limiti per obblighi legali/accreditamento.

In certain cases you can request erasure or restriction; limitations may apply due to legal/accreditation obligations.

Opposizione (Art. 21 GDPR)Right to object (Art. 21 GDPR)

Se il trattamento si basa su legittimo interesse, puoi opporti per motivi legati alla tua situazione particolare.

When based on legitimate interests, you can object on grounds relating to your particular situation.

Portabilità & revoca consenso (Artt. 20 & 7 GDPR)Portability & consent withdrawal (Art. 20 & 7 GDPR)

Quando applicabile, puoi richiedere i dati in formato strutturato o la trasmissione ad altro titolare; puoi revocare il consenso in ogni momento.

Where applicable, you can request data in a structured format or transfer to another controller; you may withdraw consent at any time.

Hai anche diritto di proporre reclamo all’Autorità competente. In Italia: Garante per la protezione dei dati personali. You also have the right to lodge a complaint with the competent Data Protection Authority (e.g., in Italy: the Garante).

8. Sicurezza & trasferimenti internazionali8. Data security & international transfers

8.1 Misure di sicurezza8.1 How we protect your data

  • Controlli di accesso e autenticazione per personale e collaboratori.
  • Access controls and authentication for staff and collaborators.
  • Misure tecniche (es. cifratura, connessioni sicure).
  • Technical measures (e.g., encryption, secure connections).
  • Backup e monitoraggio per finalità di sicurezza.
  • Backups and monitoring for security purposes.
  • Accordi di riservatezza e formazione per chi tratta dati.
  • Confidentiality agreements and training for people handling data.

Nessun sistema garantisce sicurezza assoluta, ma adottiamo misure adeguate ai rischi. No system is absolutely secure, but we maintain protections appropriate to risk.

8.2 Trasferimenti extra-SEE8.2 International data transfers

Operando in più Paesi, alcuni dati possono essere trattati o accessibili da fuori dallo Spazio Economico Europeo (SEE), ad esempio negli Emirati Arabi Uniti. In tali casi adottiamo misure e garanzie appropriate (es. clausole contrattuali e misure organizzative) per assicurare un livello di protezione coerente con la normativa applicabile.

As we operate in multiple countries, some data may be processed or accessed from outside the European Economic Area (EEA), for example in the UAE. In such cases, we adopt appropriate safeguards (e.g., contractual clauses and organisational measures) to ensure a level of protection consistent with applicable data protection laws.

9. Decisioni automatizzate & profilazione9. Automated decision-making & profiling

Non effettuiamo processi decisionali automatizzati o profilazione che producano effetti giuridici o impatti significativi ai sensi dell’Art. 22 GDPR.

We do not carry out automated decision-making or profiling that produces legal effects or similarly significantly affects you (Art. 22 GDPR).

10. Contatti & come esercitare i diritti10. How to contact us & exercise your rights

10.1 Contatti per richieste privacy10.1 Contact for privacy requests

Per esercitare i diritti o chiedere informazioni, puoi scrivere a:

To exercise rights or ask questions, you can write to:

Per UE/Italia:For EU/Italy:
IWZ CERT SRL – Italian branch
Corso Del Popolo 133, 30172 Venezia (VE), Italy
Email: info@certificatoiwz.org

Per richieste internazionali:For international enquiries:
CERTIFICATO IWZ – FZCO
DSO–IFZA Properties, Dubai Silicon Oasis, Dubai, UAE
Email: info@certificatoiwz.ae
Phone: +971 50 247 5030

Un click per inviare la richiestaOne click to send a request

Puoi inviarci una richiesta direttamente dal tuo client email, specificando quale diritto intendi esercitare. Se necessario, allega un documento utile a identificarti e descrivi chiaramente la richiesta. Risponderemo nei tempi previsti dalla normativa applicabile. You can send a request directly from your email client, specifying which right you wish to exercise. If needed, attach a document to help identify you and describe the request clearly. We will respond within the timelines set by applicable law.

Accesso ai miei datiRequest access Rettifica datiCorrect my data CancellazioneRequest erasure Revoca consensoWithdraw consent

10.2 Aggiornamenti della Privacy Policy10.2 Updates to this Privacy Policy

Possiamo aggiornare questa Privacy Policy per riflettere cambiamenti nei servizi, nella normativa o nelle modalità di trattamento. La versione aggiornata sostituisce le precedenti ed è pubblicata su questa pagina con la data di revisione. Ove opportuno, potremo fornire avvisi dedicati (banner o email).

We may update this Privacy Policy to reflect changes in services, applicable law or how we process data. The updated version replaces previous versions and will be published on this page with the latest revision date. Where appropriate, we may also provide a specific notice (e.g., banner or email).

FAQFAQ

Posso revocare il consenso ai cookie?Can I withdraw cookie consent?

Sì. Puoi gestire o revocare il consenso tramite il banner cookie o il link nel footer.

Yes. You can manage or withdraw consent via the cookie banner or footer link.

Quanto tempo conservate i dati?How long do you keep data?

Per il tempo necessario alle finalità e secondo obblighi di legge/accreditamento; vedi sezione “Conservazione”.

Only as long as needed for purposes and legal/accreditation obligations; see “Retention”.

Search