Politika e privatësisë

Kontrolluesi i të dhënave

Certipass S.r.l. më poshtë e referuar edhe si “Certipass” ose “Kontrolluesi”, me seli ligjore në Santeramo in Colle (BA), Via Lazio nr. 1, NIPT/VAT IT05805441218, në cilësinë e Kontrolluesit të përpunimit të të dhënave personale, ju informon se të dhënat personale të dhëna në kuadër të pjesëmarrjes në kurset online që përfshijnë certifikimin përfundimtar do të përpunohen në përputhje me parimet e korrektësisë, ligjshmërisë, transparencës, minimizimit, integritetit, konfidencialitetit dhe mbrojtjes së të drejtave të subjektit të të dhënave, të parashikuara nga Rregullorja e BE-së 2016/679 (“GDPR”) dhe nga legjislacioni kombëtar në fuqi për mbrojtjen e të dhënave personale.

Oficeri për Mbrojtjen e të Dhënave (DPO) mund të kontaktohet në adresën e-mail: dpo@eipass.com.

Objekti i përpunimit

Përpunimi ka të bëjë me menaxhimin e procedurave të identifikimit të kandidatëve dhe mbikëqyrjen e seancave të provimit, me qëllim ofrimin e shërbimeve të certifikimit të lëshuara nga Certipass S.r.l. përmes platformës DIDASKO.

Llojet e të dhënave personale të përpunuara

Në kuadër të qëllimeve të treguara më sipër, mund të përpunohen:

• të dhëna identifikuese dhe personale të kandidatit;
• të dhëna kontakti;
• të dhëna që lidhen me dokumentin e identitetit të paraqitur gjatë procedurës së identifikimit;
• imazhe të fytyrës së kandidatit të marra gjatë procedurës fillestare të verifikimit të identitetit;
• imazhe rreptësisht të nevojshme për verifikimin e rregullsisë së seancës së provimit përmes webcam-it;
• të dhëna audio/video që mund të përpunohen gjatë seancave në distancë me mbikëqyrje live;
• të dhëna teknike që lidhen me përdorimin e platformës DIDASKO, pajisjet e përdorura dhe seancat e provimit, duke përfshirë log-et teknike, adresat IP, timestamp-et dhe ngjarjet e seancës;
• çdo e dhënë tjetër rreptësisht e nevojshme për menaxhimin e procedurës së certifikimit.

Imazhet dhe çdo e dhënë audio/video e mbledhur kufizohen në atë që është rreptësisht e nevojshme për të garantuar autenticitetin e seancës së provimit, identifikimin e saktë të kandidatit, rregullsinë e provimeve, parandalimin e sjelljeve mashtruese dhe mbrojtjen e vlefshmërisë së certifikimeve të lëshuara.

Përpunimi i të dhënave të mbledhura në kuadër të procedurave të identifikimit dhe mbikëqyrjes nuk përfshin përdorimin e sistemeve të automatizuara të njohjes biometrike dhe as aktivitete të identifikimit biometrik sipas nenit 9 të GDPR-së.

Qëllimet e përpunimit

Të dhënat personale do të përpunohen ekskluzivisht për qëllime të lidhura me:

• menaxhimin administrativ dhe organizativ të shërbimeve të ofruara nga Certipass;
• ofrimin e shërbimeve të formimit dhe certifikimit;
• verifikimin e identitetit të kandidatit;
• mbikëqyrjen dhe rregullsinë e seancave të provimit;
• parandalimin e sjelljeve mashtruese ose përdorimeve të papërshtatshme të certifikimeve të lëshuara;
• mbrojtjen e besueshmërisë, sigurisë dhe vlefshmërisë së certifikimeve të lëshuara;
• menaxhimin e çdo ankese, kundërshtimi, kontrolli ose procedure që lidhet me rregullsinë e provimeve të kryera.

Në varësi të shërbimit të zgjedhur nga kandidati, seancat e provimit mund të zhvillohen fizikisht, me Mbikëqyrës, ose në modalitet vetëvlerësimi.

Seanca me Mbikëqyrës

Rregullsia e seancës së provimit garantohet përmes pranisë së një Mbikëqyrësi të autorizuar, përgjegjës për verifikimin e identitetit të kandidatit dhe për zhvillimin korrekt të procedurës së provimit.

Seanca në vetëvlerësim

Me referencë ndaj seancave në vetëvlerësim:

• sistemi i udhëzuar kërkon marrjen e një imazhi të dokumentit të identitetit të paraqitur nga kandidati;
• gjatë seancës së provimit, përmes webcam-it, mund të merren imazhe të kufizuara dhe rreptësisht të nevojshme për verifikimin e rregullsisë së provimit dhe të identitetit të kandidatit;
• në përfundim të seancës, personeli i autorizuar i Certipass kryen një kontroll vizual ndërmjet imazhit të marrë në fazën fillestare dhe imazheve të mbledhura gjatë zhvillimit të provimit, me qëllim verifikimin e përputhjes së identitetit të kandidatit dhe rregullsisë së provimit.

Verifikimi kryhet ekskluzivisht nga personel i autorizuar dhe i udhëzuar siç duhet nga Kontrolluesi.

Qasja në imazhet e mbledhura lejohet ekskluzivisht për subjektet e autorizuara posaçërisht dhe të ngarkuara me verifikimet e rregullsisë së seancave të provimit.

Përpunimi nuk përfshin përdorimin e sistemeve të automatizuara të njohjes biometrike dhe as marrjen e vendimeve të bazuara vetëm në përpunime të automatizuara sipas neneve 9 dhe 22 të GDPR-së.

Imazhet e mbledhura nuk përdoren për qëllime të tjera përveç atyre të treguara më sipër.

Baza ligjore e përpunimit

Përpunimi i të dhënave personale është i nevojshëm:

• për ekzekutimin e kontratës ose të masave parakontraktore të kërkuara nga subjekti i të dhënave, sipas nenit 6, paragrafi 1, shkronja b) të GDPR-së;
• për ndjekjen e interesit legjitim të Kontrolluesit, sipas nenit 6, paragrafi 1, shkronja f) të GDPR-së, që konsiston në nevojën për të garantuar sigurinë, autenticitetin, korrektësinë, besueshmërinë dhe rregullsinë e procedurave të provimit dhe certifikimit, si dhe në parandalimin e sjelljeve mashtruese ose përdorimeve të papërshtatshme të certifikimeve të lëshuara.

Mënyrat e përpunimit

Përpunimi i të dhënave personale kryhet përmes mjeteve elektronike, telematike dhe procedurave organizative të përshtatshme për të garantuar nivele të duhura sigurie, integriteti, disponueshmërie dhe konfidencialiteti të të dhënave të përpunuara.

Të dhënat do të përpunohen ekskluzivisht:

• nga personel i autorizuar dhe i udhëzuar siç duhet sipas nenit 29 të GDPR-së dhe nenit 2-quaterdecies të Dekretit Legjislativ 196/2003;
• nga çdo Përpunues i të dhënave i emëruar formalisht sipas nenit 28 të GDPR-së.

Certipass miraton masa teknike dhe organizative të përshtatshme për të mbrojtur të dhënat e përpunuara, duke përfshirë procedurat e autentikimit, kontrollin e qasjeve, sistemet e mbrojtjes logjike, monitorimin e operacioneve të kryera mbi të dhënat dhe masat e sigurisë që synojnë parandalimin e qasjeve të paautorizuara, humbjes, shkatërrimit ose përhapjes së padrejtë të informacionit.

Nuk kryhen përpunime të automatizuara që synojnë marrjen e vendimeve të bazuara vetëm në procese të automatizuara, dhe as aktivitete profilizimi.

Komunikimi i të dhënave

Brenda kufijve rreptësisht të lidhur me qëllimet e treguara në këtë njoftim privatësie, të dhënat personale mund t’u komunikohen:

• konsulentëve dhe profesionistëve të lirë;
• institucioneve bankare dhe të sigurimeve;
• ofruesve të shërbimeve informatike dhe teknologjike;
• shoqërive të ngarkuara me mirëmbajtjen dhe menaxhimin e sistemeve;
• subjekteve publike ose autoriteteve kompetente në rastet e parashikuara nga ligji;
• autoritetit gjyqësor dhe autoriteteve mbikëqyrëse;
• subjekteve të emëruara formalisht si Përpunues të të dhënave.

Lista e përditësuar e Përpunuesve të të dhënave mund të kërkohet duke dërguar një komunikim në adresën privacy@eipass.com.

Të dhënat personale nuk do të shpërndahen publikisht.

Periudha e ruajtjes së të dhënave

Të dhënat personale do të ruhen për kohën rreptësisht të nevojshme për ndjekjen e qëllimeve të treguara më sipër dhe në përputhje me detyrimet ligjore dhe rregullatore të zbatueshme.

Në varësi të shërbimit të zgjedhur nga kandidati, titulli/certifikata mund të lëshohet brenda 5 ose 30 ditëve nga përfundimi i provimit.

Ruajtja e imazheve

Imazhet e marra gjatë seancave në vetëvlerësim do të ruhen ekskluzivisht për kohën e nevojshme për përfundimin e procedurave të verifikimit dhe kontrollit.

Në veçanti:

• në rast të lëshimit të rregullt të titullit/certifikatës, frame-et dhe imazhet e mbledhura do të ruhen për 15 (pesëmbëdhjetë) ditë nga lëshimi i certifikimit;
• në rast pezullimi të procedurës së lëshimit të titullit/certifikatës, verifikimesh mbi rregullsinë e seancës, ankesash, kundërshtimesh, anomalish të konstatuara ose kërkesash nga autoritetet kompetente, të dhënat mund të ruhen deri në 90 (nëntëdhjetë) ditë nga përfundimi i provimit të fundit të kryer.

Pas kalimit të këtij afati, të dhënat do të fshihen ose anonimizohen.

Imazhi i dokumentit të identitetit i marrë gjatë procedurës fillestare përpunohet ekskluzivisht për qëllime të verifikimit të identitetit të kandidatit dhe nuk përdoret për qëllime të mëtejshme.

Dhënia e të dhënave

Dhënia e të dhënave të kërkuara është e nevojshme për të mundësuar pjesëmarrjen në seancën e provimit dhe ofrimin e shërbimit të certifikimit.

Refuzimi i mundshëm për të dhënë të dhënat ose për të lejuar verifikimet e parashikuara mund të sjellë pamundësinë për të zhvilluar provimin ose për të marrë certifikimin e kërkuar.

Të drejtat e subjektit të të dhënave

Subjekti i të dhënave mund të ushtrojë të drejtat e parashikuara nga nenet 15 e në vijim të GDPR-së, përfshirë:

• të drejtën e qasjes;
• të drejtën e korrigjimit;
• të drejtën e fshirjes;
• të drejtën e kufizimit të përpunimit;
• të drejtën e portabilitetit të të dhënave;
• të drejtën për të kundërshtuar përpunimin në rastet e parashikuara nga legjislacioni në fuqi.

Kërkesa për korrigjimin e të dhënave personale të pasakta mund të ushtrohet pa pagesë sipas legjislacionit në fuqi.

Çdo kërkesë e mëvonshme pas lëshimit të dëshmive, certifikimeve ose regjistrimeve zyrtare që përfshin aktivitete administrative, përditësimin e regjistrave të provimit, rigjenerimin ose rilëshimin e dokumentacionit mund t’u nënshtrohet kostove administrative të parashikuara nga tarifa në fuqi.

Ushtrimi i mundshëm i së drejtës për fshirjen e të dhënave personale mund të sjellë, në rastet kur të dhënat janë të nevojshme për të garantuar vlefshmërinë, gjurmueshmërinë, autenticitetin dhe verifikueshmërinë e certifikimeve të lëshuara, pamundësinë për të mbajtur të vlefshëm certifikimin e lëshuar dhe për këtë arsye mund të përcaktojë pezullimin ose anulimin e dëshmisë përkatëse.

Mbetet e pandryshuar se disa të dhëna mund të ruhen, edhe pas kërkesës për fshirje, brenda kufijve dhe për kohën rreptësisht të nevojshme për përmbushjen e detyrimeve ligjore, mbrojtjen e të drejtave të Kontrolluesit, parandalimin e mashtrimeve ose abuzimeve dhe menaxhimin e çdo kërkese nga autoritetet kompetente.

Subjekti i të dhënave ka gjithashtu të drejtë të kundërshtojë, për arsye që lidhen me situatën e tij të veçantë, përpunimin e bazuar në interesin legjitim të Kontrolluesit, sipas nenit 21 të GDPR-së.

Të drejtat mund të ushtrohen duke dërguar një komunikim:

• në adresën e-mail privacy@eipass.com;
• ose me letër rekomande në selinë e Kontrolluesit.

Ankesë pranë Autoritetit Mbikëqyrës

Nëse subjekti i të dhënave konsideron se përpunimi i të dhënave personale shkel dispozitat e GDPR-së, ai ka të drejtë të paraqesë ankesë pranë Autoritetit Italian për Mbrojtjen e të Dhënave Personale sipas nenit 77 të GDPR-së.

Transferimi i të dhënave jashtë vendit

Të dhënat personale përpunohen dhe ruhen në sisteme të vendosura brenda Bashkimit Evropian.

Nuk parashikohet transferimi i të dhënave drejt vendeve jashtë BE-së.

Nëse kjo bëhet e nevojshme, transferimi do të kryhet në përputhje me nenet 44 e në vijim të GDPR-së dhe përmes miratimit të garancive të parashikuara nga legjislacioni në fuqi.

Pagesat elektronike

Për menaxhimin e pagesave elektronike, Certipass mund të përdorë ofrues të tretë të specializuar në shërbimet e pagesave digjitale, për shembull PayPal, Banca Sella ose ofrues të tjerë pagesash.

Të dhënat e nevojshme për ekzekutimin e transaksionit përpunohen drejtpërdrejt nga ofruesit përkatës të pagesave, të cilët veprojnë si kontrollues të pavarur të të dhënave sipas njoftimeve të tyre të privatësisë dhe kushteve kontraktuale.

Certipass nuk merr dhe nuk ruan të dhënat e plota të instrumenteve të pagesës të përdorura nga përdoruesi.

Kontrolluesi i të dhënave

Certipass S.r.l.
Përditësuar më 26/05/2026