D.A.S. Certification

D.A.S. Certification — Documento istituzionale

Informativa sulla Privacy

Trattamento dei dati personali ai sensi del Reg. UE 2016/679 (GDPR) e del D.Lgs. 196/2003.

Ultimo aggiornamento: 11 maggio 2026 · Emesso da D.A.S. Certification

1. Titolare del trattamento

Titolare del trattamento è D.A.S. Certification ("Titolare"), organismo di certificazione operante in conformità allo standard internazionale ISO/IEC 17021-1. Per ogni richiesta in materia di privacy l'Interessato può rivolgersi al Titolare attraverso i canali ufficiali di contatto pubblicati sul portale dascertificationdb.com.

2. Categorie di dati trattati

  • Dati identificativi e di contatto (nome, cognome, email, telefono, ruolo aziendale).
  • Dati aziendali e camerali (ragione sociale, P. IVA, codice fiscale, sede, codici EA/NACE).
  • Dati di certificazione (audit, rapporti, non conformità, certificati emessi).
  • Dati di autenticazione e log tecnici (token di sessione, indirizzo IP, audit trail).

3. Base giuridica del trattamento

Il trattamento dei dati personali è fondato sulle seguenti basi giuridiche, ai sensi dell'art. 6 GDPR:

  • Esecuzione del contratto di certificazione (art. 6 §1 lett. b GDPR): il trattamento è necessario per dare esecuzione all'accordo di certificazione sottoscritto con il Cliente, comprese le attività di audit, sorveglianza, riesame e rilascio del certificato.
  • Adempimento di obblighi normativi e di accreditamento (art. 6 §1 lett. c GDPR): il trattamento è imposto dalle disposizioni dello standard ISO/IEC 17021-1 e dei regolamenti emessi dagli Enti di Accreditamento (es. NAH, ACCREDIA) ai quali il Titolare è soggetto.
  • Legittimo interesse (art. 6 §1 lett. f GDPR) per la sicurezza informatica, la prevenzione delle frodi e l'integrità dell'audit trail.

4. Localizzazione dei dati e accesso del personale extra-UE

Nessun accesso ai dati UE da parte di personale extra-UE. In conformità al Capo V del Regolamento (UE) 2016/679 (GDPR), il Titolare adotta una rigorosa politica di data residency europea: i dati personali e di certificazione relativi a Clienti e utenti dell'Unione Europea non sono accessibili, né direttamente né indirettamente, da personale, partner o shareholder del gruppo situati al di fuori dello Spazio Economico Europeo, ivi compreso il personale operativo in India.

Tale principio è garantito mediante misure tecniche e organizzative vincolanti: segregazione logica dei dataset UE, controllo degli accessi basato sui ruoli (RBAC) con restrizione geografica, cifratura in transito ed a riposo, pseudonimizzazione, registrazione immutabile degli accessi nell'audit trail e ospitalità dei dati su infrastrutture cloud localizzate nell'Unione Europea. Eventuali attività di supervisione tecnica o amministrazione della piattaforma svolte da personale extra-UE sono limitate a componenti che non comportano accesso a dati personali di soggetti UE. L'Interessato può richiedere evidenza documentale di tali misure scrivendo al Titolare.

5. Periodo di conservazione

I dati relativi ai processi di certificazione (domande, audit, rapporti, certificati, non conformità, registri di sorveglianza) sono conservati per un periodo minimo di 6 (sei) anni dall'emissione, dal ritiro o dalla scadenza del certificato, in adempimento ai regolamenti degli Enti di Accreditamento di riferimento (es. NAH, ACCREDIA) e alle prescrizioni dello standard ISO/IEC 17021-1. I dati di account e di contatto sono conservati per la durata del rapporto contrattuale e successivamente per il tempo necessario all'adempimento di obblighi fiscali, contabili e di legge.

6. Destinatari e categorie di destinatari

  • Personale autorizzato del Titolare (auditor, tecnici, amministratori).
  • Enti di Accreditamento, in fase di valutazione, witness audit e ispezioni.
  • Fornitori di servizi IT in qualità di Responsabili del trattamento (art. 28 GDPR).
  • Partner e shareholder extra-UE come indicato all'art. 4.
  • Autorità giudiziarie e di vigilanza, ove richiesto dalla legge.

7. Diritti dell'Interessato

L'Interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) e proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali. La richiesta di cancellazione può essere esercitata anche dalla sezione Account del portale.

8. Sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate (TLS 1.2+, cifratura at-rest, Row-Level Security, MFA, segregazione dei ruoli, audit trail immutabile) per garantire un livello di sicurezza adeguato al rischio, ai sensi dell'art. 32 GDPR.

Documento generato dal portale D.A.S. Certification · Conforme a GDPR (Reg. UE 2016/679) e ISO/IEC 17021-1.

© 2026 D.A.S. Certification. Tutti i diritti riservati. La riproduzione dei certificati è consentita esclusivamente per finalità di verifica di conformità. I dati sono di proprietà dell'ente emittente e delle aziende certificate. È vietata l'estrazione massiva dei dati.