Informativa sulla privacy per la verifica dell'identità da remoto di DigiCert

La verifica dell'identità da remoto è un nuovo metodo di autenticazione biometrica delle persone che si svolge online. DigiCert, Inc. e le sue affiliate ("DigiCert") offrono la verifica dell'identità da remoto ai clienti che acquistano specifici prodotti e servizi, come la nostra soluzione di firma dei documenti, per consentirgli di verificare la loro identità da qualunque luogo. I clienti che per i loro account vogliono quindi usare la procedura opzionale di verifica dell'identità da remoto devono caricare il loro documento di identità e superare un test di "vitalità", oltre a fornire i dati personali richiesti per registrare l'account DigiCert. Qui di seguito trovi maggiori dettagli sulla procedura e sulla privacy dei tuoi dati.

DigiCert ha sede nello Utah, negli Stati Uniti. La tua privacy sarà gestita con la massima serietà e i tuoi dati personali saranno usati solo per fornire i prodotti e i servizi richiesti.

Chi siamo?

DigiCert è un fornitore globale di servizi fiduciari ed è operativo in tutto il mondo.

Chi è il nostro Responsabile della tutela dei dati?

Responsabile della protezione dei dati: Aaron Olsen, email: privacy@digicert.com

Quali dati vengono raccolti?

Nel processo di verifica dell'identità da remoto, i nostri operatori raccolgono le informazioni necessarie per la fornitura del servizio di verifica. Nel corso del processo raccogliamo ed elaboriamo i seguenti dati personali:

  • Informazioni per la creazione dell'account (per le informazioni raccolte in questo processo vedi l'Informativa sulla privacy pubblica di DigiCert "Informazioni che DigiCert riceve")
  • Un'immagine del documento di identità che ci fornirai per verificare la tua identità: oltre all'immagine del documento raccoglieremo ed elaboreremo anche le informazioni contenute nel documento stesso.
  • Nome
  • Cognome
  • Data di nascita
  • Luogo di nascita
  • Tipo di documento di identità
  • Numero documento di identità
  • Zona leggibile da una macchina
  • Numero identificativo nazionale
  • Documento di identità valido fino al
  • Scansione del documento di identità
  • Nazionalità
  • Data di emissione del documento di identità
  • Autorità emittente
  • Immagini del tuo volto (inclusa scansione facciale tridimensionale) da confrontare con l'immagine del tuo documento di identità
  • Ulteriori informazioni che potrebbero non essere disponibili sul tuo documento di identità ma necessarie per completare la domanda di certificazione, tra cui:
    • Cognome da nubile (facoltativo)
    • Qualifica professionale (facoltativo)
    • Luogo di nascita
    • Paese che ha emesso il documento o nazionalità
    • Indirizzo

Perché raccogliamo informazioni e qual è la nostra base giuridica per il trattamento?

Il trattamento dei dati personali sopra menzionati è necessario per verificare la tua identità al fine di fornirti i prodotti e i servizi DigiCert. La nostra base giuridica per questo trattamento biometrico facoltativo è il consenso; i dati sul consenso sono disponibili per il richiedente su sua richiesta.

Chi raccoglie i dati?

Utilizziamo applicazioni di terze parti per raccogliere i dati direttamente da te. Quando utilizziamo tali applicazioni, queste terze parti agiscono interamente sotto il nostro controllo e operano come responsabili del trattamento; pertanto sono contrattualmente vincolate a raccogliere ed elaborare solo i dati indicati dalle nostre istruzioni e a non utilizzarli per nessun altro scopo.

Come saranno utilizzati?

I tuoi dati personali verranno utilizzati per verificare la tua identità ai fini della registrazione dell'utente.

Con chi condivideremo i dati?

I tuoi dati personali non saranno condivisi con nessun'altra persona o entità al di fuori del Gruppo DigiCert e dei suoi agenti.

Dove verranno conservati?

Per tutti gli interessati che si trovano al di fuori della Svizzera: i tuoi dati personali raccolti con la verifica dell'identità da remoto vengono elaborati e possono essere temporaneamente conservati per un massimo di 90 giorni nello SEE.

Per gli interessati in Svizzera: i tuoi dati personali raccolti con la verifica dell'identità da remoto vengono elaborati e possono essere temporaneamente conservati per un massimo di 90 giorni in Svizzera.

Dopo l'elaborazione temporanea, i dati personali inclusi nel processo di verifica dell'identità da remoto vengono conservati in base alla configurazione del tuo account DigiCert. Per informazioni sui luoghi di conservazione, consulta l'Informativa sulla privacy pubblica di DigiCert "Ubicazione degli archivi dei dati".

Quali dati conserviamo?

  • Nome
  • Cognome
  • Data di nascita
  • Luogo di nascita
  • Tipo di documento di identità
  • Numero documento di identità
  • Documento di identità valido fino al
  • Scansione del documento di identità
  • Immagine richiedente
  • Nazionalità
  • Data di emissione del documento di identità
  • Autorità emittente
  • Zona leggibile da una macchina

In che modo proteggiamo i tuoi dati?

Per proteggere i tuoi dati personali usiamo una combinazione di misure di salvaguardia di tipo tecnico, amministrativo, organizzativo e fisico. L'accesso ai tuoi dati personali è limitato a coloro che devono elaborarli per poterti offrire i servizi. Queste misure di salvaguardia sono verificate tramite i nostri audit e accreditamenti annuali. Per ulteriori informazioni, vedi i dettagli dei nostri accreditamenti. Per ulteriori informazioni sulle misure tecniche e organizzative adottate per proteggere i tuoi dati personali, vedi la pagina https://www.digicert.com/legal-repository/security.

Processo decisionale automatizzato e profilazione

Il processo di verifica dell'identità da remoto è un processo decisionale automatizzato: usando un dispositivo mobile con fotocamera effettui degli autoscatti del tuo volto da confrontare con la tua immagine sul documento di identità caricato. Il processo è finalizzato a verificare la tua identità rispetto al tuo documento di identità. Se non vuoi utilizzare questo processo automatizzato facoltativo, puoi richiedere che un nostro agente verifichi la tua identità di persona in un incontro faccia a faccia (vedi "Le tue opzioni", sotto).

Non utilizziamo le tue informazioni di verifica dell'identità per effettuare attività di profilazione.

Le tue opzioni

Ogni persona può decidere di usare il processo di verifica dell'identità da remoto o il tradizionale processo di verifica dell'identità di persona. Il processo tradizionale di verifica di persona richiede che una terza parte, come un avvocato o un notaio, verifichi la tua identità e i tuoi documenti di riconoscimento. Per ricevere istruzioni su come organizzare una verifica di persona tramite un avvocato o un notaio autorizzato, invia un'email al nostro team di convalida presso una sede vicina a te:

Paesi Bassi (NL): qv.cas.nl@digicert.com
Germania (DE): qv.cas.de@digicert.com
Svizzera (CH): qv.cas.ch@digicert.com
Regno Unito (UK): qv.cas.uk@digicert.com
Altri paesi europei: qv.cas@digicert.com
Sedi al di fuori dell'Europa: validation@digicert.com

Diritto di recesso

A seconda del paese in cui risiedi, inclusi UE/SEE, potresti avere il diritto di revocare il consenso al trattamento dei tuoi dati. Puoi inviare una richiesta di revoca del consenso utilizzando il Modulo di richiesta Privacy.

Ulteriori informazioni

Per altre informazioni sulle modalità di trattamento dei dati di DigiCert, consulta l'Informativa sulla privacy pubblica di DigiCert.

Questa Informativa sulla privacy

La crescita della nostra organizzazione comporterà nel tempo l'esigenza di modificare questa Informativa sulla privacy. Questa Informativa sulla privacy potrà dunque essere aggiornata periodicamente a seguito delle modifiche apportate alle nostre pratiche sulle informazioni personali. Controlla regolarmente il nostro sito per vedere l'Informativa sulla privacy attualmente in vigore.

L'Informativa sulla privacy è stata aggiornata l'ultima volta in data 13 marzo 2023.

Contatti

In caso di domande sulla presente Informativa sulla privacy, contattaci via email all'indirizzo: privacy@digicert.com.