1. Avviso Sulla Privacy

Avviso Sulla Privacy

www.ipaf.org/it/privacy

Questo avviso è valido a partire dal 12 giugno 2025. Il documento viene rivisto periodicamente e almeno annualmente, per garantire la conformità al Regolamento generale sulla protezione dei dati e ai requisiti legislativi definiti dalla legge, ove opportuno. È applicabile ai seguenti utenti:

  • Comunicazioni di marketing
  • Soci
  • Centri di formazione approvati da IPAF
  • Titolari e candidati di licenza IPAF
  • Riconoscimento facciale nell'eLearning
  • Prenotazioni di eventi
  • IPAF Swiss eShop

Cosa intendiamo per dati personali

I dati personali sono definiti all'interno del GDPR come "qualsiasi informazione relativa a una persona fisica identificata o identificabile ('interessato'); una persona fisica identificabile è quella che può essere identificata, direttamente o indirettamente, in particolare con riferimento a un identificativo come un nome, un numero di identificazione, dati di localizzazione, un identificativo online o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica" (Articolo 4, GDPR).

Rappresentanza per gli interessati nell'UE

IPAF tiene in grande considerazione la sua privacy e i suoi diritti in qualità di soggetto interessato e per questo ha nominato Prighter Group con i suoi partner locali come nostro rappresentante per la privacy e suo punto di contatto.

Prighter le offre un modo semplice per esercitare i suoi diritti legati alla privacy (ad esempio, le richieste di accesso o di cancellazione dei dati personali). Se desidera contattarci tramite il nostro rappresentante Prighter o avvalersi dei suoi diritti di soggetto interessato, la invitiamo a visitare il seguente sito web: https://prighter.com/q/16332056486

Comunicazioni di marketing

Perché raccogliamo ed elaboriamo i dati e che cosa raccoglieremo

Quando si iscrive alla nostra mailing list, acconsente a che IPAF raccolga i seguenti dati personali su di lei:

  • Nome
  • Email
  • Azienda
  • Titolo del lavoro
  • Paese
  • Indirizzo IP (se applicabile)

IPAF raccoglie queste informazioni per fornirle le comunicazioni di marketing che ha richiesto.

Nelle nostre e-mail di marketing avrà sempre la possibilità di rinunciare o di aggiornare le sue iscrizioni in qualsiasi momento. I suoi dati sono conservati ed elaborati da Click nell'UE. Non trasmetteremo mai i suoi dati a terzi né le invieremo e-mail non pertinenti. Continuerà a ricevere e-mail transazionali per le conferme di prenotazione degli eventi, le fatture e, se del caso, la corrispondenza relativa al membro/alla formazione.

Sito web

Quando visita il nostro sito web, possiamo raccogliere informazioni limitate sulla sua visita (come l'indirizzo IP e il tipo di browser) per aiutarci a migliorare i nostri servizi. Per maggiori dettagli sui cookie che utilizziamo e per gestire le sue preferenze, la invitiamo a consultare la nostra Politica sui cookie e il banner di consenso sui cookie visualizzato al primo accesso al sito.

Può aggiornare le sue preferenze o ritirare il consenso in qualsiasi momento cliccando sul link delle impostazioni dei cookie disponibile sul nostro sito web.

Soci

Perché raccogliamo ed elaboriamo i dati e che cosa raccoglieremo

IPAF raccoglie le seguenti informazioni su di lei, necessarie per l'esecuzione del nostro contratto (amministrazione dei membri) con lei:

  • Informazioni di contatto (nome, e-mail, numero di telefono, indirizzo, titolo di lavoro)

Per alcuni membri, questo includerà informazioni che non sono classificate come dati personali.

IPAF raccoglie queste informazioni per adempiere al contratto con lei. In caso di dubbi o domande sulla raccolta dei dati personali, è possibile contattare il responsabile della privacy di IPAF tramite e-mail all'indirizzo privacy@ipaf.org.

Chi ha accesso ai dati personali

IPAF è il titolare del trattamento dei dati per le informazioni sopra identificate. Per fornire agli utenti il giusto livello di servizio e per adempiere al nostro contratto con lei, queste informazioni vengono condivise con alcune terze parti:

  • I dati di pagamento vengono elaborati da gateway di pagamento di terze parti. IPAF gestisce le informazioni di pagamento in modo conforme agli standard PCI-DSS.
  • IPAF si avvale di aziende esterne di sviluppo e assistenza informatica, che hanno sede nel Regno Unito e nel SEE. A volte, le persone di queste aziende possono entrare in contatto con i suoi dati personali mentre forniscono servizi a IPAF. Queste terze parti sono soggette a contratti che specificano le modalità di trattamento dei dati personali e non possono utilizzare le sue informazioni per altri scopi.
  • Gli auditor indipendenti possono entrare in contatto con i suoi dati personali quando conducono audit su Centri di formazione, Istruttori e Centri di noleggio. Questi auditor sono soggetti a contratti che specificano le modalità di trattamento dei dati personali e non possono utilizzare le sue informazioni per altri scopi.
  • Le informazioni di contatto dei soci sono condivise nell'Elenco dei soci del sito web di IPAF e nelle pubblicazioni di IPAF, come le riviste e le relazioni annuali. I soci che non desiderano che le loro informazioni di contatto siano condivise in questo modo devono contattare il manager della privacy.

I dati personali sono soggetti al controllo degli accessi: l'accesso è limitato il più possibile a coloro che hanno la necessità di sapere. Le informazioni in possesso di IPAF non vengono vendute ad altre parti, ma possono essere rese disponibili a terzi tramite API per lo sviluppo di applicazioni e servizi(come applicazioni telematiche o di gestione del sito) che utilizzano i dati in possesso di IPAF. Questo potrebbe includere i suoi dati personali. I dati saranno condivisi solo con terze parti approvate, che dovranno continuare a trattare i suoi dati in conformità con le politiche di IPAF. IPAF non utilizza la profilazione o il processo decisionale automatizzato basato sui dati personali. Tuttavia, i terzi che utilizzano l'API IPAF possono incorporare queste funzionalità nelle applicazioni da loro sviluppate. Le applicazioni di terzi devono richiedere il consenso specifico dell'utente prima di elaborare i suoi dati in questo modo. Per ulteriori informazioni, contatti il manager della privacy.

Per quanto tempo vengono conservati i dati personali

IPAF non conserverà i dati personali più a lungo di quanto sia necessario per eseguire il nostro trattamento legittimo. Alcune informazioni devono essere conservate più a lungo a causa di obblighi legali e normativi.

Diritti degli interessati

In qualità di soggetto interessato, ha alcuni diritti:

  • Il diritto di essere informati
  • Il diritto di accesso
  • Il diritto alla rettifica
  • Il diritto alla cancellazione
  • Il diritto di limitare il trattamento
  • Il diritto alla portabilità dei dati
  • Il diritto di opporsi
  • Diritti relativi alla profilazione e al processo decisionale automatizzato

Centri di formazione approvati da IPAF

Perché raccogliamo ed elaboriamo i dati e che cosa raccoglieremo

IPAF raccoglie queste informazioni per adempiere al suo contratto (amministrazione della formazione) con lei:

  • Informazioni di contatto (nome, e-mail, numero di telefono, indirizzo, titolo di lavoro)

Per alcuni Centri di formazione approvati da IPAF, questo includerà informazioni che non sono classificate come dati personali.

Se queste informazioni non vengono fornite, IPAF non può adempiere a un contratto con lei. In caso di dubbi o domande sulla raccolta dei dati personali, è possibile contattare privacy@ipaf.org .

In qualità di Centro di Formazione Approvato IPAF, lei agisce come responsabile indipendente del trattamento dei dati personali che raccoglie ed elabora nel corso della fornitura di servizi di formazione. Ciò significa che deve assicurarsi che i titolari di licenza e i candidati ricevano la sua informativa sulla privacy al momento della raccolta dei dati.

Quando lei condivide i dati personali con IPAF per scopi quali la registrazione e l'emissione di licenze, IPAF diventa un responsabile separato e indipendente di tali informazioni. Deve anche indirizzare i titolari di licenza e i candidati alla sezione pertinente di questa informativa sulla privacy di IPAF, per spiegare come IPAF utilizzerà i loro dati.

Chi ha accesso ai dati personali

IPAF è il titolare del trattamento dei dati per le informazioni che raccoglie direttamente e per le informazioni condivise dai Centri di formazione approvati da IPAF ai fini della registrazione e della concessione di licenze. Per fornire agli utenti il giusto livello di servizio e per adempiere al nostro contratto con lei, IPAF condivide le informazioni con alcune terze parti:

  • I dati di pagamento vengono elaborati da gateway di pagamento di terze parti. IPAF gestisce le informazioni di pagamento in modo conforme agli standard PCI-DSS.
  • IPAF si avvale di aziende esterne di sviluppo e assistenza informatica, che hanno sede nel Regno Unito e nel SEE. A volte, le persone di queste aziende possono entrare in contatto con i suoi dati personali mentre forniscono servizi a IPAF. Queste terze parti sono soggette a contratti che specificano le modalità di trattamento dei dati personali e non possono utilizzare le sue informazioni per altri scopi.
  • Gli auditor indipendenti possono entrare in contatto con i suoi dati personali quando conducono audit su Centri di formazione, Istruttori e Centri di noleggio. Questi auditor sono soggetti a contratti che specificano le modalità di trattamento dei dati personali e non possono utilizzare le sue informazioni per altri scopi.

I dati personali sono soggetti al controllo degli accessi: l'accesso è limitato il più possibile a coloro che hanno la necessità di sapere. Le informazioni in possesso di IPAF non vengono vendute o rese disponibili per l'uso da parte di altre entità.

IPAF non utilizza profilazioni o processi decisionali automatizzati basati su dati personali.

Per quanto tempo vengono conservati i dati personali

IPAF non conserverà i dati personali più a lungo di quanto sia necessario per eseguire il nostro trattamento legittimo. Alcune informazioni devono essere conservate più a lungo a causa di obblighi legali e normativi.

Diritti degli interessati

In qualità di soggetto interessato, ha alcuni diritti:

  • Il diritto di essere informati
  • Il diritto di accesso
  • Il diritto alla rettifica
  • Il diritto alla cancellazione
  • Il diritto di limitare il trattamento
  • Il diritto alla portabilità dei dati
  • Il diritto di opporsi
  • Diritti relativi alla profilazione e al processo decisionale automatizzato

Titolari e candidati di licenza IPAF

Perché raccogliamo ed elaboriamo i dati e che cosa raccoglieremo

IPAF raccoglie le seguenti informazioni su di lei, necessarie per l'esecuzione del nostro contratto (amministrazione della formazione) con lei:

  • Informazioni di contatto (nome, e-mail, numero di telefono, indirizzo, titolo di lavoro)
  • Data di nascita
  • Foto
  • Numero di previdenza nazionale (se applicabile)
  • Numero di licenza IPAF per il Powered Access

Se queste informazioni non vengono fornite, IPAF non può adempiere a un contratto con lei. In caso di dubbi o domande sulla raccolta dei dati personali, è possibile contattare privacy@ipaf.org.

Numero di previdenza nazionale (facoltativo - solo per i candidati del Regno Unito)

Se è un richiedente di licenza IPAF con sede nel Regno Unito e desidera includere il logo CSCS sulla sua Scheda IPAF PAL, deve fornire il suo numero di assicurazione nazionale per una verifica una tantum con il Construction Industry Training Board (CITB) per confermare il superamento del test Salute, Sicurezza e Ambiente (HS&E). Il suo numero di assicurazione nazionale non viene memorizzato da IPAF dopo questa verifica, anche se il Centro di formazione approvato da IPAF può conservarlo in base alla propria informativa sulla privacy.

Se non desidera includere il logo CSCS sulla sua Scheda PAL, non è necessario fornire il suo numero di assicurazione nazionale.

Chi ha accesso ai dati personali

IPAF è il titolare del trattamento dei dati per le informazioni che raccoglie direttamente e per le informazioni condivise dai Centri di formazione approvati da IPAF ai fini della registrazione e della concessione di licenze.

I Centri di formazione approvati da IPAF agiscono come manager indipendenti del trattamento dei dati personali che raccolgono e utilizzano nell'ambito della propria attività (ad esempio per la gestione della formazione, della certificazione, della fatturazione e della comunicazione). Ogni Centro di Formazione Approvato IPAF è responsabile di fornire la propria informativa sulla privacy che copre le proprie attività di trattamento.

Quando i Centri di formazione approvati da IPAF condividono i dati con IPAF ai fini della registrazione e del rilascio delle licenze, IPAF diventa un autonomo titolare rispetto a tali dati.

Per agevolare la gestione della formazione o gli audit, IPAF può condividere con il Centro di formazione i dati rilevanti del candidato o del titolare della licenza, inclusi i dati dell'account IPAF se forniti.

Per fornire agli utenti il giusto livello di servizio e per adempiere al nostro contratto con lei, IPAF condivide le informazioni con alcune terze parti:

  • Il Centro di Formazione Approvato IPAF presso il quale ha completato la sua formazione conserverà una copia delle informazioni raccolte.
  • I dati di pagamento vengono elaborati da gateway di pagamento di terze parti.
  • IPAF si avvale di aziende esterne di sviluppo e assistenza informatica, che hanno sede nel Regno Unito e nel SEE. A volte, le persone di queste aziende possono entrare in contatto con i suoi dati personali mentre forniscono servizi a IPAF. Queste terze parti sono soggette a contratti che specificano le modalità di trattamento dei dati personali e non possono utilizzare le sue informazioni per altri scopi.
  • Il sito web dell'IPAF contiene uno strumento di verifica che consente a chiunque di effettuare una ricerca di un numero di licenza. Effettuando la Ricerca del suo numero di licenza, è possibile visualizzare le informazioni della sua licenza, compreso il suo nome.
  • Gli auditor indipendenti possono entrare in contatto con i suoi dati personali quando conducono audit su Centri di formazione, Istruttori e Centri di noleggio. Questi auditor sono soggetti a contratti che specificano le modalità di trattamento dei dati personali e non possono utilizzare le sue informazioni per altri scopi.

I dati personali sono soggetti al controllo degli accessi: l'accesso è limitato il più possibile a coloro che hanno la necessità di sapere. Le informazioni in possesso di IPAF non vengono vendute o rese disponibili per l'uso da parte di altre entità.

IPAF non utilizza profilazioni o processi decisionali automatizzati basati su dati personali.

Per quanto tempo vengono conservati i dati personali

IPAF non conserverà i dati personali più a lungo di quanto sia necessario per eseguire il nostro trattamento legittimo. Alcune informazioni devono essere conservate più a lungo a causa di obblighi legali e normativi. Conserveremo il nome e le informazioni di contatto, la data di nascita, la foto e il numero di licenza IPAF Powered Access per 6 anni. Dopo questo periodo, conserveremo il nome, la data di nascita, la foto e la licenza di Powered Access IPAF.

Diritti degli interessati

In qualità di soggetto interessato, ha alcuni diritti:

  • Il diritto di essere informati
  • Il diritto di accesso
  • Il diritto alla rettifica
  • Il diritto alla cancellazione
  • Il diritto di limitare il trattamento
  • Il diritto alla portabilità dei dati
  • Il diritto di opporsi
  • Diritti relativi alla profilazione e al processo decisionale automatizzato

Condivisione dei dati per i progetti industriali

IPAF non vende i suoi dati personali né li rende disponibili a terzi per scopi di marketing. Condividiamo dati limitati, anonimizzati o pseudonimizzati con terze parti solo quando è necessario per sostenere iniziative a livello di settore. In questi casi, i dati vengono elaborati per fornire approfondimenti aggregati che aiutano a migliorare la pianificazione della forza lavoro, la formazione e la sicurezza nel settore. Questi dati condivisi non saranno utilizzati per identificarla come individuo.

RICONOSCIMENTO FACCIALE NELL'ELEARNING

Per alcuni corsi eLearning, IPAF utilizza la tecnologia di riconoscimento facciale per verificare l'identità dei partecipanti registrati. Questo per garantire l'integrità della nostra formazione e confermare che solo il candidato iscritto sta completando il corso.

L'eLearning di IPAF viene erogato tramite un Learning Management System (LMS) di terze parti, fornito da Sponge Group Limited. L'LMS utilizza Amazon Rekognition, un servizio gestito da Amazon Web Services (AWS), per eseguire controlli operativi di riconoscimento facciale. Questa tecnologia acquisisce un'immagine dal vivo tramite la webcam dello studente e la confronta con le immagini precedenti scattate durante la sessione, esclusivamente allo scopo di verificare l'identità.

Le immagini facciali sono crittografate e archiviate in modo sicuro all'interno dell'Unione Europea, utilizzando i data center AWS.

Elaboriamo questi dati in base al tuo consenso, alla necessità di eseguire il nostro contratto con te (per fornire e-Learning certificato) e al legittimo interesse di IPAF a proteggere l'integrità dei suoi programmi di formazione e certificazione.

Non condividiamo queste immagini con altre parti ad eccezione dei fornitori di terze parti elencati qui (Sponge Group Limited e Amazon Web Services), esclusivamente per facilitare la fornitura dei nostri servizi. Questi fornitori sono soggetti ad accordi sulla protezione dei dati e non possono utilizzare i dati per altri scopi.

L'uso del riconoscimento facciale è limitato a specifici Corsi in eLearning. I discenti vengono informati in anticipo quando è necessario. Le alternative sono disponibili attraverso i centri di formazione approvati IPAF per coloro che non sono in grado o non vogliono utilizzare una webcam per la verifica.

Per ulteriori informazioni su come Sponge e Amazon Web Services gestiscono i dati personali, consultare:

In caso di domande o dubbi su questa funzione, contattaci all'indirizzo privacy@ipaf.org.

PRENOTAZIONI DI EVENTI

Quando si registra per partecipare a un evento IPAF, raccogliamo ed elaboriamo i suoi dati personali allo scopo di gestire la sua prenotazione, fornire comunicazioni relative all'evento e, se del caso, gestire il pagamento. Le informazioni che raccogliamo includono in genere il suo nome, i dettagli di contatto, l'organizzazione (se pertinente) e qualsiasi preferenza o requisito che lei possa presentare.

Se l'evento richiede un pagamento, le transazioni sono elaborate in modo sicuro dal nostro fornitore di pagamenti, Stripe Payments Europe, Ltd ("Stripe"). Stripe agisce come nostro elaboratore di dati e tratta le sue informazioni solo in conformità alle nostre istruzioni e alle leggi applicabili in materia di protezione dei dati. IPAF non memorizza i dati della sua carta di pagamento.

Può trovare maggiori informazioni su come Stripe tratta i dati nella sua Informativa sulla privacy.

Prenotazione per conto di altri

Se si registra per conto di altre persone, deve assicurarsi di avere la loro autorità per fornire i loro dati personali a IPAF. Anche queste persone devono essere informate di questa informativa sulla privacy e di come utilizzeremo le loro informazioni. Se del caso, possiamo contattare direttamente i partecipanti per confermare la loro iscrizione o per fornire informazioni essenziali sull'evento.

IPAF SWISS ESHOP

Se effettua un ordine attraverso l'IPAF Swiss eShop(www.ipafshop.ch), raccogliamo i dati personali necessari per elaborare l'acquisto e consegnare la merce ordinata. Questo può includere il suo nome, l'indirizzo di consegna, l'indirizzo e-mail e i dettagli dell'ordine.

Gli ordini effettuati tramite lo Swiss eShop vengono evasi dal nostro partner, Sulser Group AG, un fornitore di stampa e logistica con sede in Svizzera. Per evadere l'ordine, IPAF condivide in modo sicuro le informazioni dell'ordine con Sulser via e-mail. Sulser tratta questi dati al solo scopo di produrre e spedire i materiali richiesti per nostro conto. Non utilizzano i suoi dati personali per altri scopi e sono obbligati per contratto a rispettare i requisiti di protezione dei dati in linea con le leggi sulla protezione dei dati.

I suoi dati personali vengono conservati solo per il tempo necessario a evadere il suo ordine e a soddisfare gli obblighi legali o contabili. Se ha domande sul trattamento dei suoi dati in relazione allo Swiss eShop, la preghiamo di contattare privacy@ipaf.org.

ASSISTENZA CLIENTI E CANALI DI CONTATTO

Se contatta IPAF per richiedere supporto o assistenza (ad esempio, tramite il sito web IPAF, il portale IPAF, l'app ePAL, la piattaforma eLearning o il centro di assistenza), possiamo raccogliere il suo nome, i dettagli di contatto, l'ID IPAF o il numero di licenza, la lingua preferita, la data di nascita e i dettagli della sua richiesta. Potrebbero essere raccolte anche informazioni tecniche, come il tipo di dispositivo o i dati di sistema, per aiutare a risolvere il problema.

Queste informazioni vengono utilizzate per verificare la sua identità, gestire e rispondere alla sua richiesta e mantenere un registro delle richieste di assistenza. I casi di assistenza vengono gestiti attraverso sistemi di terze parti contrattualizzati, in base a rigorosi accordi di protezione dei dati.

Il contatto con l'assistenza può avvenire tramite telefono, e-mail o webchat:

  • Telefono: Le chiamate ai numeri principali di IPAF vengono registrate utilizzando il numero di telefono del chiamante e possono essere registrate, trascritte e riassunte con strumenti di AI.
  • Email: I messaggi a info@ipaf.org vengono registrati utilizzando l'e-mail del mittente e riassunti automaticamente.
  • Webchat: La webchat sui nostri siti e portali raccoglie il nome e l'e-mail per consentire il follow-up. Le conversazioni possono anche essere trascritte e riassunte.

Possiamo collegare le informazioni provenienti da più canali di contatto per costruire un profilo cliente unificato. Questo ci aiuta a rispondere in modo più efficace e a migliorare la sua esperienza. I dati associati possono includere i dettagli di contatto, il ruolo lavorativo, l'organizzazione e l'ubicazione.

Tutti i dati personali sono conservati in modo sicuro e vi accede solo il personale autorizzato. Le registrazioni delle chiamate vengono conservate per un massimo di 12 mesi. Le trascrizioni dei messaggi vengono conservate per 180 giorni.

Le registrazioni dei contatti vengono conservate per 12 mesi dall'ultima interazione, a meno che un periodo più lungo non sia richiesto da obblighi legali o contrattuali.

Trattamenti di terze parti

Per supportare i nostri servizi, IPAF si avvale di selezionati elaboratori terzi che trattano i dati personali per nostro conto. Questi responsabili del trattamento operano in base a rigorosi accordi contrattuali per garantire la conformità alla protezione dei dati.

ResponsabileScopoCategorie di datiMisure di sicurezza
SpongeLMS (Learning Management System) per l'erogazione di eLearningNome, indirizzo e-mail, registri di formazioneCrittografia dei dati, controllo degli accessi
Servizi Web Amazon (AWS)Hosting e archiviazione in cloud per gli LMS; riconoscimento facciale tramite Amazon RekognitionNome, immagini del viso, dati di formazioneCrittografia dei dati a riposo e in transito, controlli di accesso
ClickAutomazione e-mail e marketing; invia e-mail tramite l'infrastruttura di Click.Nome, indirizzo e-mail, dati di interazione e-mailServer basati nell'UE, crittografia dei dati, controlli di accesso
ZendeskSistema di gestione dei ticket dell'helpdesk per l'assistenza e il monitoraggio dei contattiNome, indirizzo e-mail, contenuto del messaggioControlli di accesso, registri di audit
Talkdesk IncPiattaforma Contatto Centre as a Service (CCaaS) per la comunicazione multicanaleNome, indirizzo e-mail, numero di telefono, trascrizioni di chiamate/chatCrittografia, controlli di accesso, opzione di hosting UE abilitata
Aziende esterne di sviluppo e assistenza ITSviluppo del sistema e assistenza tecnicaVari dati personali a seconda dei compiti di assistenzaAccordi di riservatezza, controlli di accesso
Gateway di pagamentoElaborazione dei pagamentiInformazioni di pagamento, nome, dettagli di contattoConformità PCI-DSS, crittografia dei dati
Auditor indipendentiAudit dei Centri di formazione, degli istruttori e dei depositi di noleggioRegistri di formazione, informazioni di contattoAccordi di riservatezza, controlli di accesso

Nota: le misure di sicurezza specifiche implementate da ciascun elaboratore possono variare. IPAF si assicura che tutti i responsabili del trattamento aderiscano agli standard di protezione dei dati appropriati.

Per ulteriori informazioni su uno di questi responsabili del trattamento o su come vengono gestiti i suoi dati, la preghiamo di contattarci all'indirizzo privacy@ipaf.org.

Documenti

Estratto per i Titolari di licenza e i Candidati IPAF dell'Informativa sulla privacy IPAF (PO-30-IT--V4.0-20250612) (890.5KB)