Informativa sulla privacy

Ultimo aggiornamento: 21/09/2025

1) Chi siamo e ambito di questa informativa

La presente informativa descrive il trattamento dei dati personali effettuato attraverso la piattaforma DiplomaChain, utilizzata dalla Cooperativa Libero Nocera per l’emissione, la gestione e la verifica degli attestati rilasciati dalla Cooperativa.

Titolare del trattamento: Cooperativa Libero Nocera

La piattaforma non è aperta all’emissione di certificazioni da parte di soggetti terzi: la Cooperativa è l’unica responsabile dell’emissione degli attestati; il pubblico può esclusivamente verificarne l’autenticità.

2) Tipologie di dati trattati

  • Dati anagrafici e scolastici degli studenti (es. nome e cognome, matricola/ID studente, corso frequentato, titolo del corso, data di rilascio dell’attestato).
  • Dati dei documenti: file dell’attestato (es. PDF) e metadati necessari alla sua gestione.
  • Dati tecnici: identificativi tecnici (es. hash crittografico del file), timestamp, log di sistema, indirizzo IP e informazioni sul dispositivo/ browser utilizzate per la sicurezza e l’erogazione del servizio.
  • Dati su blockchain (limitatissimi): l’impronta (hash) del documento e metadati essenziali per la verifica e la tracciabilità dell’attestato. Il contenuto del documento non è registrato sulla blockchain.

3) Finalità e basi giuridiche

  • Emissione e gestione degli attestati rilasciati dalla Cooperativa; base giuridica: scegliere e specificare in base al caso reale – esecuzione di un contratto/servizio nei confronti dell’interessato; adempimento di obblighi legali; legittimo interesse alla corretta certificazione della formazione.
  • Verifica pubblica dell’autenticità degli attestati: consente a chi presenta un attestato di verificare online che sia stato rilasciato dalla Cooperativa; base giuridica: legittimo interesse alla prevenzione di frodi e alla trasparenza.
  • Sicurezza e prevenzione abusi (log, monitoraggio, difesa in giudizio); base giuridica: legittimo interesse e/o obblighi di legge.

Se sono previste finalità ulteriori (es. comunicazioni promozionali), servirà informativa e, se del caso, consenso separato.

4) Modalità del trattamento e sicurezza

I dati sono trattati con strumenti informatici e misure di sicurezza adeguate al rischio. Per tutelare l’integrità dei documenti viene utilizzata anche la tecnologia blockchain registrando l’impronta (hash) dell’attestato e informazioni minime per la verifica. La blockchain è per sua natura immutabile: questo significa che le registrazioni tecniche ivi presenti non possono essere modificate o cancellate. I dati personali “in chiaro” restano nei sistemi della Cooperativa o dei fornitori che la supportano, con adeguate misure di protezione.

5) Conservazione dei dati

  • Dossier attestato (dati anagrafici e del corso): per il tempo necessario a garantire la verificabilità e la validità dell’attestato e in conformità agli obblighi normativi/applicabili.
  • File caricati per verifica: trattati in modo temporaneo per calcolare l’hash e confrontarlo; il file non viene conservato per finalità di verifica.
  • Hash e metadati su blockchain: restano registrati in modo permanente per finalità di prova e tracciabilità.
  • Log tecnici: secondo tempi proporzionati alle esigenze di sicurezza (es. 6–24 mesi, da definire internamente e indicare qui).

6) Destinatari e categorie di fornitori

I dati possono essere trattati dal personale autorizzato della Cooperativa e da fornitori che erogano servizi strumentali (es. hosting, manutenzione software, servizi cloud, sicurezza, conservazione). Tali soggetti agiscono quali responsabili del trattamento ai sensi dell’art. 28 GDPR sulla base di accordi che garantiscono adeguate misure di protezione. I dati possono essere comunicati ad autorità competenti quando previsto dalla legge. Non è prevista diffusione indiscriminata.

7) Trasferimenti extra-UE

Di norma il trattamento avviene nello Spazio Economico Europeo. Qualora sia necessario coinvolgere fornitori extra-UE, la Cooperativa garantirà un livello di protezione adeguato tramite decisioni di adeguatezza, clausole contrattuali standard o altre garanzie previste dal Capo V del GDPR. Ulteriori dettagli sono disponibili su richiesta.

8) Diritti degli interessati

Gli interessati possono esercitare i diritti previsti dagli artt. 12–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione. Tenuto conto della natura immutabile della blockchain, l’eventuale diritto alla cancellazione non può comportare l’eliminazione delle registrazioni tecniche già iscritte sul registro; in tali casi, la Cooperativa adotterà misure alternative (es. annotazioni integrative, dereferencing, minimizzazione dei dati off-chain). Per richieste e chiarimenti: [inserire email privacy].

Gli interessati hanno diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

9) Cookie e tecnologie similari

Il sito utilizza cookie tecnici necessari al funzionamento della piattaforma e alla sicurezza. Eventuali cookie di analisi o profilazione saranno utilizzati solo previa raccolta del consenso tramite apposito banner, con possibilità di modificarlo in qualsiasi momento. Per maggiori dettagli consulta la Cookie Policy (se disponibile).

10) Minori

Qualora la Cooperativa tratti dati di studenti minorenni, il trattamento avverrà nei limiti di legge, con particolare attenzione ai principi di minimizzazione, trasparenza e sicurezza e alle basi giuridiche applicabili nel contesto formativo.

11) Modifiche all’informativa

La presente informativa può essere aggiornata per motivi normativi o organizzativi. In caso di modifiche rilevanti, sarà data un’adeguata comunicazione. La versione corrente è pubblicata in questa pagina.

Contatti privacy