Certiquality informa i suoi clienti (persone giuridiche) e le persone che per essi lavorano, che, all’interno dei processi di audit di terza parte svolti per seguire gli iter di certificazione ed ispezione, è possibile che siano raccolti e trattati dati personali dei lavoratori ed eventualmente degli utenti delle organizzazioni, allo scopo di raccogliere le evidenze necessarie all'attività oggetto dell’incarico ricevuto (esecuzione di contratto).
Un caso particolare riguarda le informazioni di carattere giudiziario: Certiquality richiede infatti, per regola di Accreditamento, di essere informato in taluni casi specifici di contenziosi relativi all'azienda cliente che riguardino attività pertinenti all'oggetto dell'attività certificata (a titolo esemplificativo e non esaustivo: incidenti ambientati o di sicurezza sul lavoro, condanne o giudizi in corso in materia di corruzione). Queste informazioni normalmente contengono dati relativi all'azienda ed al contesto dell'evento, ma non si può escludere che contengano anche dati personali; eventuali dati particolari giudiziari relativi a iter procedurali di carattere penalistico riguardano comunque eventi le cui informazioni sono state rese pubbliche a seguito di chiusura indagini o avvisi di garanzia.
Il conferimento dei dati è necessario ed in sua mancanza non potremmo perseguire la suddetta finalità.
I dati, che sono raccolti da auditor qualificati ed espressamente vincolati alla assoluta riservatezza verso l’organizzazione e verso Certiquality, possono essere comunicati soltanto a soggetti terzi che supportano Certiquality nella realizzazione delle attività (esperti, membri di commissione tecnica, piattaforme di gestione di alcuni servizi informatici) ed eventualmente agli Enti di Accreditamento preposti. I dati raccolti sono generalmente dati anagrafici di tipo comune (nome, cognome, indirizzo, numero telefonico, indirizzo email, azienda di appartenenza…) e i nostri auditor hanno l’espressa disposizione di NON acquisire dati afferenti alle categorie particolari, a meno che non sia obbligatorio per disposizione di legge o di accreditamento.
I dati relativi alla certificazione, compresi quelli personali, sono conservati da Certiquality per requisito di accreditamento per tutto il tempo di validità del certificato più un intero ciclo di certificazione e sono trattati gestiti e conservati in uffici e server all'interno della Unione Europea.
Certiquality utilizza anche i dati di recapito dei referenti individuati dall’azienda cliente per tutte le necessarie comunicazioni di natura contrattuale, consistenti in informazioni di natura gestionale/organizzativa, in spedizione di aggiornamenti in materia di novità dal mondo della legislazione e/o della normazione, richieste di valutazione della soddisfazione del servizio fruito, per tutto il tempo di validità del certificato (e quindi di vigenza del contratto).
In casi mirati e per lo stesso periodo, inoltre, gli stessi dati di recapito dei referenti individuati (generalmente gli indirizzi email) saranno selezionati e utilizzati anche a scopo promozionale, secondo il legittimo interesse di Certiquality di tenere informati i propri clienti sulle novità, opportunità e offerente inerenti o correlate al servizio acquistato ed al mondo della certificazione. Gli interessati esercitare la propria opposizione (opt-out) in qualunque momento e da ogni singolo mailing.
Le ricordiamo che, secondo la normativa vigente, lei ha sempre la facoltà di esercitare i suoi diritti di accesso, rettifica, limitazione, oblio, opposizione, reclamo a un'autorità di controllo. I suddetti diritti sono esercitabili scrivendo all'indirizzo privacy@certiquality.it.
Stante la difficoltà di raggiungere ogni singolo interessato, la presente informativa è resa pubblica su questo sito web e consegnata ad ogni azienda cliente in apertura di audit unitamente all'impegno alla riservatezza, in modo che possa essere reso palese dall'organizzazione a tutti i suoi lavoratori/utenti.