Foto ID – Política de privacidad

Política de privacidad sobre el tratamiento de datos personales, de conformidad con el Reglamento (UE) 2016/679, artículos 13 y 14.

Estimado Participante, de conformidad con los artículos 13 y 14 del Reglamento (EU) 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), (en adelante, «RGPD»), le informamos que, como proveedor de servicios de confianza, Intesi Group Spa (con domicilio social en Via Torino 48, 20123 Milán, Italia), tratará los datos personales proporcionados por usted o recopilados por terceros, en cumplimiento con el RGPD, así como cualquier otra disposición legal vigente y/o que se apruebe posteriormente en materia de protección de datos personales.

Este tratamiento se basará en los principios de exactitud, licitud y transparencia. Sus datos personales serán tratados en cumplimiento con las disposiciones legales del citado reglamento, siendo pertinentes, completos y limitados a los fines perseguidos.

Finalidades y base jurídica del tratamiento:

Intesi Group recopila y almacena sus datos personales con el único fin de proporcionarle la orden de emisión de la credencial de Photo ID en el marco del nuevo servicio de confianza de emisión de declaraciones electrónicas de atributos de conformidad con el Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo, de 11 de abril de 2024, por el que se modifica el Reglamento (UE) nº 910/2014 en lo que respecta al establecimiento del Marco Europeo de Identidad Digital.

En concreto, tratamos sus datos para la emisión de la credencial Photo ID en el ámbito de las actividades piloto como parte de los trabajos del EU Digital Identity Wallet Consortium Project – EWC (cofinanciado por el Programa Europa Digital de la UE bajo el Acuerdo de Subvención – GAP-101102744). Los participantes utilizan la aplicación de cartera de identidad digital seleccionada con el fin de proporcionar los datos necesarios durante su proceso de registro o check-in en los Apartamentos Michelangelo.

Como parte de la prueba, debe descargar la aplicación de cartera de identidad digital proporcionada por iGrant.io o Validated ID. Después de la descarga, deberá solicitar la emisión de una credencial de Photo ID que incluya la información de su pasaporte. Para la emisión de la citada credencial, será necesario escanear su pasaporte y completar un proceso de verificación biométrica en tiempo real.

La base jurídica para el tratamiento de datos personales es:

Solicitamos su consentimiento para tratar sus datos personales con el fin de emitir la credencial de Photo ID en el marco de este proyecto piloto. Esto incluye tanto los datos personales generales, que se procesarán sobre la base de su consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD, como categorías especiales de datos personales, específicamente datos biométricos, que solo se procesarán con su consentimiento explícito, como lo exige el artículo 9, apartado 2, letra a) del RGPD.

Los tipos de datos personales recopilados para permitirle unirse y participar en el citado piloto, concretamente la emisión de la credencial Photo ID, son los siguientes:

  1. Datos del pasaporte, incluyendo:
    • Foto del titular del pasaporte
    • Número de pasaporte
    • Número de identificación nacional (dependiendo del país emisor)
    • Nombre completo
    • Fecha de nacimiento
    • Lugar de nacimiento
    • Género
    • Nacionalidad
    • Firma
  2. Datos biométricos, incluyendo una imagen facial en tiempo real y puntos de referencia faciales.
  3. La clave pública de la cartera de identidad digital.
  •  

Estos datos se utilizarán exclusivamente con la finalidad de emitir una credencial de Photo ID en su aplicación de cartera de identidad digital. No se le solicitarán datos personales adicionales más allá de lo necesario para este fin.

El tratamiento de sus datos personales se realiza de forma automatizada y/o manual, con una lógica estrictamente relacionada con las finalidades indicadas anteriormente y en cumplimiento de lo dispuesto en el artículo 32 del RGPD en materia de medidas de seguridad.

Con el fin de alcanzar las finalidades descritas anteriormente, Intesi Group comunicará sus datos personales exclusivamente a sus empleados o personal en una condición similar, colaboradores que actuarán como partes autorizadas y/o encargados del tratamiento de datos, y, en particular, a las siguientes entidades:

  • Empleados o colaboradores de Intesi Group autorizados para tratar datos
  • Encargados del tratamiento específicos del piloto:
    1. Sicpa, como proveedor de la plataforma de intercambio de credenciales, es responsable de formatear los datos personales recopilados en una credencial de Photo ID. A continuación, esta credencial se envía para su cifrado y firma por parte de Intesi, que remitirá la credencial firmada a Sicpa para su provisión en la aplicación de cartera de identidad digital del usuario final. El tratamiento de estos datos personales se llevará a cabo dentro de la Unión Europea y Suiza, de conformidad con la Decisión de adecuación 2000/518/CE de la Comisión Europea, de 26 de julio de 2000, relativa a Suiza (de conformidad con el artículo 45 del RGPD), tal y como se confirma en el Informe de la Comisión al Parlamento Europeo y al Consejo sobre la primera revisión del funcionamiento de las decisiones de adecuación adoptadas de conformidad con el artículo 25, apartado 6, de la Directiva 95/46/CE, y en virtud de los acuerdos intragrupo pertinentes que regulan las transferencias de datos entre las sucursales de la empresa.
    2. Incert, como proveedor de tecnología de escaneo y verificación biométrica en tiempo real, representará el primer paso del proceso, recopilando los datos del usuario y su pasaporte físico. A continuación, estos datos se enviarán a Sicpa para su formateo en una credencial de Photo ID. Todas las actividades de tratamiento de datos personales se llevarán a cabo dentro del ámbito de la Unión Europea.

Estos encargados del tratamiento actuarán de acuerdo con lo dispuesto en el artículo 28 del RGPD y tratarán los datos únicamente de acuerdo con las instrucciones del responsable del tratamiento, adoptando las medidas técnicas y organizativas adecuadas.

Los datos personales recopilados no se divulgarán a terceros ni se comunicarán sin su consentimiento expreso, salvo las comunicaciones necesarias que puedan implicar la transferencia de datos a organismos públicos, asesores u otros sujetos para el cumplimiento de obligaciones legales.

Le informamos que, en cumplimiento de los principios de licitud, limitación de la finalidad y minimización de datos, de conformidad con el artículo 5 del RGPD, las entidades participantes no conservarán ningún dato personal proporcionado durante la emisión de la credencial de Photo ID.

Recopilamos datos personales directamente de usted durante las diferentes fases de emisión de la credencial de Photo ID (escaneo de pasaporte y verificación en tiempo real). Sus datos personales solo se procesan durante esta emisión, y no se almacenan datos después, ya que se eliminan de forma permanente e irrevocable. Los datos contenidos en la credencial Photo ID se almacenan en su cartera de identidad digital proporcionada por iGrant.io o Validated ID, que, como proveedores de la aplicación de cartera de identidad digital, no retienen ni tienen acceso a ningún dato personal contenido en su credencial Photo ID

Sus datos personales se eliminarán tan pronto como concluya la emisión de la credencial de Photo ID.

Responsable del tratamiento: De conformidad con la ley, el Responsable del Tratamiento es Intesi Group Spa (Via Torino 48 , 20123 Milano (MI), NIF 02780480964, cuyos datos de contacto son los siguientes: privacy@intesigroup.com, 026760641) en la persona de su actual representante legal. De conformidad con el artículo 37 del RGPD, el responsable del tratamiento ha designado un Delegado de Protección de Datos (“DPD”), con quien podrá ponerse en contacto para ejercer sus derechos, así como para recibir cualquier información sobre los mismos.

Los datos de contacto de nuestro DPO son los siguientes: Andrea Lisi e-mail dpo@intesigroup.com

En lo que respecta a sus datos personales, usted tiene derecho a obtener del Responsable del Tratamiento la supresión (“derecho al olvido”), la limitación, actualización, rectificación, portabilidad, oposición al tratamiento y, en general, podrá ejercer todos los derechos previstos en los artículos 15, 16, 17, 18, 19, 20, 21 y 22 del RGPD.

Para ejercer cualquiera de estos derechos, puede ponerse en contacto en: dpo@intesigroup.com

Si cree que sus derechos han sido violados, tiene derecho a presentar una reclamación ante la Agencia de Protección de Datos correspondiente. Puede encontrar su información de contacto aquí:  https://www.garanteprivacy.it/web/garante-privacy-en correo electrónico: protocollo@gpdp.it, teléfono  +39 06,696771

Política de privacidad

¿Necesitas ayuda?

Contacta con nosotros