Sistema Gestione Dati Personali
doc. INF-SGDP.04 Rev. 02 del 14/12/2022
(CONTITOLARITA’ AI SENSI DELL’ ART 26 DEL GDPR)
La presente informativa è resa ai sensi degli articoli 12,13 e 14 del Regolamento (UE) 27 aprile 2016 n. 679 di seguito «GDPR» per tutti i trattamenti di dati personali effettuati dai servizi web collegati ai domini di proprietà del Gruppo Editoriale La Scuola Sei:
lascuolasei.it | capitello.it | lascuola.it | seieditrice.com
Al fine di rendere questo documento più comprensibile e trasparente al nostro pubblico, abbiamo ritenuto necessario utilizzare un linguaggio semplice e colloquiale. Pertanto, l’utilizzo di un tono meno formale non deve essere interpretato come una mancanza di rispetto o cortesia nei confronti del lettore ma semplicemente un modo per agevolare la comunicazione.
Se sei un minore e hai clicca qui
ELENCO INTERATTIVO DEI CONTENUTI
ALLEGATO A - Termini e definizioni 19
ALLEGATO B - Elementi essenziali dell’ accordo di contitolarità per l’erogazione della formazione 21
ALLEGATO C - Elementi essenziali dell’ accordo di contitolarità per l’erogazione dei servizi digitali 22
ALLEGATO E - Elementi essenziali dell’ accordo di contitolarità con gli editori distribuiti 25
ALLEGATO F - Elenco degli editori distribuiti contitolari del trattamento 26
Utenti generici dei nostri siti web istituzionali
Docenti/Educatori
Studenti/Genitori
Personale di Istituti /Enti che operano nell’ambito scolastico o della formazione
Autori
Per le finalità dichiarate nella presente informativa, le seguenti società (di seguito nel loro insieme «Gruppo Editoriale La Scuola Sei», «Gruppo Editoriale» o «GELSS») operano sui tuoi dati personali in qualità di contitolari del trattamento ai sensi dell’ art. 26 del GDPR:
Titolare 1 | ||
| LA SCUOLA SPA Via Antonio Gramsci, 26 - 25121 Brescia (Italia) C.F. / P.IVA 00272780172 PEC: lascuola@legalmail.it Tel. +39 030 29931 | Responsabile Protezione Dati dpo@lascuola.it |
Titolare 2 | ||
| Società Editrice Internazionale p.a. a socio unico Via Amedeo Avogadro, 30 10121 Torino (Italia) C.F. / P.IVA 00486610017 PEC: amministrazione@pec.seieditrice.com Tel. +39 011 52271 | Responsabile Protezione Dati |
Titolare 3 | ||
| EDIZIONI IL CAPITELLO SRL a socio unico Via Antonio Gramsci, 26 - 25121 Brescia (Italia) C.F. / P.IVA 12671960016 PEC: amministrazione@pec.seieditrice.com Tel. +39 011 52271 | Responsabile Protezione Dati |
Le società del GELSS, così come tutte le società con cui stipuliamo accordi di Contitolarità (art.26 GDPR) o Responsabilità (art.28 GDPR) sui servizi offerti, sono da sempre molto attente alla sicurezza delle informazioni trattate, con particolare riguardo alle informazioni che possono contenere dati personali o categorie particolari di dati personali. Per questa ragione, al fine di garantire sempre la massima conformità alla normativa vigente, il Gruppo Editoriale ha designato un Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO) ai sensi dell’art. 37 del GDPR.
Puoi contattare direttamente il Responsabile Protezione Dati mediante il seguente indirizzo e-mail: dpo@lascuola.it
EDITORI DISTRIBUITI – CONTITOLARI DEL TRATTAMENTO
Le società del GELSS offrono mediante i propri servizi internet prodotti e contenuti digitali di altri Editori Distribuiti con i quali sono stipulati appositi accordi in merito alle finalità di raccolta e alle modalità di trattamento dei dati personali. Limitatamente a questi accordi le società del GELSS e gli Editori Distribuiti opereranno sui tuoi dati personali in qualità di Contitolari del Trattamento ai sensi dell’art.26 del GDPR. In particolare, la contitolarità del trattamento riguarda i dati personali da te volontariamente conferiti per poter acquistare i prodotti o accedere e utilizzare i contenuti digitali degli Editori Distribuiti elencati nell’ ALLEGATO F del presente documento
In merito al trattamento dei tuoi dati personali, la società La Scuola SpA è la principale responsabile nei confronti degli utenti dei servizi e dei siti web pubblicati dalle aziende del GELSS anche in relazione ai prodotti e/o servizi offerti per conto degli Editori Distribuiti di cui al paragrafo 2.2.
Tuttavia, ti informiamo che in conformità alle leggi vigenti, puoi esercitare i tuoi diritti ai sensi del GDPR nei confronti di e contro ciascun titolare del trattamento (azienda del GELSS o Editori Distribuiti).
Fatta salva la possibilità di rivolgerti direttamente ai Titolari del Trattamento o ai loro Responsabili della Protezione Dati (DPO), in caso tu, in qualità di utente e soggetto «interessato», abbia bisogno di qualunque chiarimento in merito al trattamento dei tuoi dati personali o all’ esercizio dei tuoi diritti, puoi contattare il nostro Coordinatore Protezione Dati al seguente indirizzo: e-mail: privacy@gruppolascuolasei.it
Ti informiamo che puoi trovare i contenuti essenziali degli accordi di contitolarità negli allegati B, C, D ed E
del presente documento.
F1 - FORNIRE I SERVIZI DIGITALI DA TE RICHIESTI
A seconda delle tue richieste, ciò include il nostro impegno ad utilizzare i tuoi dati personali per :
consentirti la navigazione libera sui nostri siti web;
consentirti l’accesso ai contenuti dei nostri siti istituzionali o di servizio;
consentirti l’accesso ai forum tematici;
consentirti la consultazione delle nostre riviste digitali;
consentirti di accedere ed utilizzare i nostri contenuti digitali;
consentirti di aderire alla Community e gestirne le attività correlate quali accesso ai contenuti sul mondo scuola, materiali digitali per docenti e studenti, accesso libero ai blog d'autore, download di materiali;
consentirti di partecipare ai corsi di formazione e di ricevere i relativi attestati di frequenza;
se sei un docente, di soddisfare la tua richiesta di ricevere una copia di uno specifico saggio digitale o cartaceo al fine di valutarne l'adozione
consentirti di concludere l’acquisto on-line dei nostri prodotti e servizi;
garantirti l’accesso alle aree riservate o alle applicazioni, ai contenuti multimediali e agli servizi in cloud
consentirti di effettuare i pagamenti per usufruire dei servizi che li prevedono.
Inoltre, sempre nell’ambito dell’erogazione dei servizi da te richiesti, potremmo dover trattare i tuoi dati personali per:
creare e gestire il tuo Account utente ed il relativo profilo di autorizzazione sui nostri sistemi;
gestire il rapporto con te riguardo al tuo Account in merito ai servizi a cui hai ottenuto l’accesso.
Il trattamento dei tuoi dati personali è necessario al fine di consentirci di assolvere ai nostri adempimenti contrattuali o precontrattuali legati alla fornitura dei servizi digitali da te richiesti. Tale trattamento è consentito ed effettuato ai sensi dell’ art. 6.1 lettera b) del GDPR.
Se in quanto Utente non sei in grado (ad esempio sei un minore e non puoi attivare i contratti) o non desideri fornire i dati personali di cui abbiamo bisogno per l’esecuzione del contratto di servizio o per l’adempimento di un obbligo previsto dalla legge relativamente al servizio offerto, ciò determinerà l’impossibilità da parte nostra di soddisfare la tua richiesta. Ad esempio, se non ci fornisci le tue generalità o le informazioni di contatto, non saremo in grado di elaborare il tuo ordine e consentirti l’utilizzo dei prodotti o dei servizi da te richiesti.
Per maggiori informazioni in merito ai tuoi diritti ti invitiamo a consultare il paragrafo 14 (Diritti dell’Utente)
Quando l’erogazione dei servizi digitali da te richiesti coinvolge i prodotti degli editori distribuiti, i dati saranno trattati in contitolarità con questi ultimi.
F2 - MIGLIORARE L’ESPERIENZA UTENTE E GARANTIRE LA SICUREZZA DEI SERVIZI
Utilizziamo i dati personali per fornirti servizi e prodotti sempre migliori in modo da soddisfare al meglio la tua esperienza di Utente. Ciò include, ad esempio:
fare tutto ciò che necessario per fornirti i nostri prodotti e servizi in quanto utente;
garantire che il tuo account sia adeguatamente protetto
garantire che il nostro sito web, la rete e la nostra infrastruttura ICT siano sicuri e vengano utilizzati in modo appropriato;
meglio comprendere come i nostri prodotti, servizi e sito web vengono utilizzati e apportare miglioramenti;
ricercare e analizzare i prodotti e i servizi desiderati;
adattare i nostri contenuti in modo che siano più rilevanti per l’Utente;
garantire la sicurezza della nostra attività e dei nostri partner;
sviluppare e mantenere relazioni con fornitori, partner, altre società e con le persone che lavorano per loro.:
lottare contro gli abusi ed il ripudio;
gestire siti e servizi durante le operazioni di manutenzione ordinaria, inclusa la risoluzione di problemi e per comprendere eventuali errori riscontrati durante il loro utilizzo;
mantenere un adeguato livello di sicurezza e per gestire e amministrare i nostri sistemi informatici al fine di configurare correttamente i protocolli di rete, consentire la visualizzazione delle schermate, dei contenuti e proteggere i servizi da virus, malware, software dannosi e accessi non autorizzati;
esaminare eventuali reclami e fornire assistenza al cliente
indagare su eventuali reclami proposti da te o da terzi e per fornirti un servizio di assistenza più efficiente.;
garantire la qualità e l'efficacia della nostra gestione dei reclami o delle richieste al servizio di supporto agli utenti;
difendere o far valere i nostri diritti o quelli di un terzo
Trattiamo i tuoi dati personali per queste finalità perché riteniamo che sia un nostro legittimo interesse farlo ai sensi e per gli effetti dell’ art. 6.1 lettera f) del GDPR.
Ai sensi dell’ art. 21 del GDPR , in qualità di soggetto interessato puoi opporti al trattamento dei tuoi dati personali per queste finalità. Tuttavia, le società del GELSS si asterranno dal trattare ulteriormente i tuoi dati personali solo se non saranno in grado di dimostrare la prevalenza del loro legittimo interesse rispetto ai tuoi
diritti e le tue libertà. Per maggiori informazioni in merito ai tuoi diritti ti invitiamo a consultare il paragrafo 14
(Diritti dell’Utente).
Trattiamo i tuoi dati personali per queste finalità perché riteniamo che sia un nostro legittimo interesse farlo ai sensi e per gli effetti dell’ art. 6.1 lettera f) del GDPR.
F3 – ADEMPIERE AD OBBLIGHI DI LEGGE ED EFFETTUARE COMUNICAZIONI OBBLIGATORIE
Potremmo dover trattare i tuoi dati al fine di effettuare adempiere a specifici obblighi di legge o per effettuare le necessarie comunicazioni in risposta alle richieste che siamo legalmente tenuti a soddisfare, come ad esempio, far fronte agli adempimenti fiscali, comunicare i tuoi dati su richiesta di un’autorità governativa o giurisdizionale competente (es. agenzia delle entrate, MIUR, forze dell'ordine o autorità giudiziaria).
Il trattamento dei Tuoi dati personali è necessario per adempiere ad un obbligo legale a cui siamo soggetti ed è autorizzato ai sensi dell’ art. 6.1 lettera c) del GDPR
F4 - PROMUOVERE ATTIVITA’, PRODOTTI E SERVIZI DEL GELSS (NEWSLETTER)
Se durante la Tua compilazione dei nostri Form di iscrizione ai servizi digitali ci fornisci il consenso, potremmo utilizzare i dati da te forniti, per scopi di marketing al fine di inviare aggiornamenti, newsletter o altre comunicazioni che riteniamo possano essere di tuo interesse. In particolare, a seconda dei consensi che vorrai fornirci, potremmo effettuare la promozione di attività, prodotti e servizi nelle seguenti modalità:
Potremmo inoltre utilizzare i tuoi dati personali di contatto, le tue preferenze, i tuoi suggerimenti e ogni altra informazione pertinente che vorrai fornirci per fornirti informazioni più pertinenti. Tali dati potranno essere utilizzati anche in forma aggregata e/o anonima per condurre ricerche di mercato.
I dati saranno gestiti attraverso l’iscrizione al nostro portale CRM e l’invio avverrà mediante il servizio di newsletter di Mail UP (https://www.mailup.it/) .
L’iscrizione potrà essere annullata in qualunque momento mediante il link posto in calce ad ogni comunicazione da noi effettuata.
Il trattamento è autorizzato dal tuo libero consenso ai sensi dell’ art. 6.1 lettera a) del GDPR.
Ad esempio, oltre al servizio di newsletter, potremmo richiedere il tuo consenso quando si utilizzano tecnologie quali i cookie o utilizziamo le immagini che ti ritraggono nelle nostre pubblicazioni.
Hai il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca. Per maggiori informazioni in merito ai tuoi diritti ti invitiamo a consultare il paragrafo 15 (Diritti dell’Utente).
Qualora tu non abbia già rifiutato questa possibilità, quando ricorrano i presupposti previsti dall'art. 130 comma 4 del D.lgs. 30 giugno 2003, n. 196, potremmo mandarti delle comunicazioni commerciali per proporti servizi o prodotti analoghi a quelli di cui hai già usufruito o hai acquistato. Questa attività (c.d. “Soft Spam”), fonda la sua liceità nel nostro legittimo interesse (art. 6.1 lett. f del GDPR) di promuovere direttamente prodotti e sevizi ai nostri clienti, in quanto già utilizzatori di prodotti o servizi simili a quelli che intendiamo promuovere. Il Soft- Spam si può effettuare anche se tu non hai manifestato il tuo consenso, utilizzando le informazioni che ci hai conferito per acquistare un prodotto o utilizzare un servizio. Opporti a questo trattamento è un tuo diritto.
In merito ai punti precedenti, ti informiamo che puoi opporti in qualsiasi momento alla ricezione di informazioni a carattere commerciale, compreso il Soft-Spam, contattandoci attraverso le informazioni di contatto che ti abbiamo fornito o semplicemente selezionando l'opzione di rifiuto a ricevere ulteriori comunicazioni commerciali sempre presente in calce alle nostre comunicazioni (es. e-mail).
F6 - COOKIE E ALTRE TECNOLOGIE SIMILARI
Come precedentemente dichiarato, raccogliamo automaticamente dati attraverso l'uso di "cookies".
Alcune delle nostre pagine del sito Web utilizzano i cookie per offrirti un miglior servizio durante i successivi utilizzi del sito Web. Puoi impostare il tuo browser in modo da ricevere una notifica prima di ricevere un cookie, in maniera tale da avere la possibilità di decidere se accettarlo o meno. È anche possibile impostare il browser per disattivare i cookie; tuttavia, se si esegue questa operazione, alcuni dei nostri siti Web potrebbero non funzionare correttamente e dimenticare le tue impostazioni (es. lingua selezionata).
Utilizziamo inoltre tecnologie di tracciamento della lettura delle nostre e-mail per monitorare gli utenti iscritti al servizio di newsletter e verificare i contenuti preferiti da ciascun Utente, al fine di inviare informazioni personalizzate. Inoltre, questo sistema ci aiuta a comprendere se il tuo indirizzo di mail è ancora attivo e se le nostre mail vengono lette.
Se acquisti prodotti o servizi attraverso i nostri siti web ( es. https://www.lascuolasei.it/ ; https://www.capitello.it/) i tuoi dati personali, oltre che per finalizzare il contratto di fornitura ( vedi finalità F1) , saranno utilizzati per gestire i pagamenti e adempiere ai relativi obblighi fiscali.
Per maggiori informazioni su questi trattamenti puoi consultare la più specifica INFORMATIVA CLIENTI (INF- SGDP.02 ) della società del GELSS da cui hai acquistato il prodotto o servizio. Tali trattamenti sono eseguiti dalle singole società del GELSS in qualità di autonomi titolari del trattamento ai sensi dell’ art. 4.7 del GDPR. Le informative clienti delle società del GELLS sono disponibili al seguente url: http://privacy.lascuolasei.it
Le società del Gruppo Editoriale promuovono la propria attività anche attraverso i social media al fine di sviluppare il Brand del gruppo editoriale e far conoscere i propri prodotti e/o servizi. I dati personali che tu vorrai fornirci volontariamente attraverso i nostri profili sui canali social saranno utilizzati dalle società del GELSS esclusivamente per le finalità previste da questo paragrafo e nel rispetto dei regolamenti di servizio dei Social Media.
A tal proposito, le società del Gruppo potranno effettuare comunicazioni promozionali nei tuoi confronti, mediante i dati di contatto del Tuo profilo social, riguardanti prodotti o servizi pubblicizzati in una pagina o in un post di cui tu sei diventato "fan" oppure se ti sei iscritto a un "gruppo" di follower di una delle nostre aziende o di un nostro prodotto o servizio decidendo così di "seguirne" le relative vicende, novità o commenti. Si ritiene infatti, che in questo modo tu abbia voluto manifestare anche la volontà di fornire il Tuo consenso alla ricezione di messaggi promozionali da parte nostra in merito ai servizi e prodotti verso i quali hai manifestato interesse.
DATI COMUNI VOLONTARIAMENTE CONFERITI.
Questi dati sono trattati per le seguenti finalità:
| F1 | F2 | F3 | F4 | F5 | F6 | F7 | F8 |
In quanto Utente, puoi fornirci volontariamente i tuoi dati personali, compresi quelli che permettono la tua identificazione, durante la consultazione dei nostri siti istituzionali o l’utilizzo dei servizi web ad essi associati. In particolare, ciò avviene quando ci contatti per ottenere informazioni, quando ti registri ai nostri servizi o quando compili i nostri moduli (Form) presenti nelle pagine pertinenti.
Come Utente puoi scegliere di fornirci ulteriori informazioni quando ci contatti o interagisci in altro modo con noi. Raccogliamo i tuoi dati personali quando comunichi con noi di persona, utilizzando le informazioni di contatto che ti abbiamo fornito attraverso i nostri siti web o tramite qualsiasi altro mezzo. Ad esempio, se ci scrivi una mail, raccogliamo i tuoi dati di contatto e i dettagli dei messaggi scambiati (compresi i dati relativi a quando li hai inviati, quando li abbiamo ricevuti e in alcuni casi, se utilizzi una mail aziendale o del tuo istituto, anche l’istituto o l’azienda da dove li hai inviati).
Se sei un Utente abituale del nostro sito web o desideri accedere a servizi specifici, potresti dovere creare un Account Utente ("Account"). Le informazioni fornite durante la configurazione dell'Account dipendono dal servizio e possono includere il nome, l'indirizzo e-mail, la ragione sociale della tua scuola, la materia di tuo interesse, e il tipo di scuola, il contatto di riferimento, dati di contatto e altri dati utili a configurare il servizio in funzione delle tue ragionevoli aspettative e ad orientare i nostri prodotti o servizi verso i tuoi interessi. Se ti registri al fine di creare un Account, potrai creare una password univoca che ti permetterà di accedere al tuo Account al fine di utilizzare i nostri servizi e gestire le tue informazioni personali in autonomia (c.d. profilo Utente).
Se ti iscrivi alla nostra newsletter o ad altre forme di comunicazione dirette da noi, potrebbe essere necessario fornirci il tuo nome, l’indirizzo e-mail o altri specifici dati di volta in volta dichiarati.
DATI RACCOLTI AUTOMATICAMENTE DAI NOSTRI SISTEMI
Oltre ai dati comuni che vorrai fornirci direttamente e intenzionalmente in qualità di Utente, i sistemi informatici e le procedure software preposte al funzionamento dei nostri siti web e servizi, acquisiscono nel corso del loro normale funzionamento, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione della rete Internet. Quando visiti il nostro sito web, potremmo raccogliere automaticamente i c.d. “dati di navigazione”. A scopo esemplificativo ma non esaustivo, essi sono: l’indirizzo IP, i dati di accesso, tipo e versione del browser, tipi e versioni di plug-in del browser, sistema operativo e piattaforma, dati relativi alla visita, incluso il Clickstream URL attraverso e dal nostro sito web, prodotti visualizzati o cercati, download effettuati, tempi e durata delle visite a determinate pagine e l'interazione della pagina, errori di sessione o di sistema.
In alcuni casi, raccogliamo i dati di navigazione anche attraverso i "cookie" o tecnologie similari. In questi casi, qualora ne ricorrano i presupposti di legge, verrai sempre informato preventivamente mediante un apposito banner, attraverso il quale potrai manifestare il tuo consenso all’utilizzo dei Cookie. Per maggiori informazioni in merito, consulta la cookie policy che trovi in calce ad ogni nostro sito web.
Raccogliamo inoltre i dati di navigazione mediante i nostri sistemi di sicurezza (ad esempio Antivirus e Firewall) durante la tua navigazione sulle nostre pagine web o il tuo l’utilizzo delle nostre applicazioni cloud.
Questi dati sono trattati per le seguenti finalità:
| F1 | F2 | F3 | F4 | F5 | F6 | F7 | F8 |
DATI RICEVUTI DAI NOSTRI PARTNER O DA ALTRE FONTI.
Potremmo ricevere dati relativi alla tua persona da altre fonti. Questo accade se utilizzi un qualsivoglia servizio esterno, offerto da un nostro partner o da terze parti, a cui siamo registrarti. In particolare:
potremmo ricevere i tuoi dati dalle piattaforme di promozione e gestione di eventi a seguito della tua registrazione ad un evento organizzato da noi o da un nostro partner;
potremmo ricevere le tue informazioni personali da piattaforme di ticketing, e-commerce o gestione dei pagamenti on-line;
potremmo ricevere i tuoi dati di contatto dai nostri Autori e contattarti per loro conto al fine di promuovere le loro iniziative.
Ti informiamo che lavoriamo anche a stretto contatto con terzi (inclusi, ad esempio, partner tecnologici, commerciali, servizi tecnici, di pagamento, di consegna o fornitori di servizi di analisi) e, al ricorrerne dei presupposti contrattuali, potremmo ricevere da loro dati riferiti alla tua persona (inclusi i dati che sono pubblicamente disponibili).
Questi dati sono trattati per le seguenti finalità:
| F1 | F2 | F3 | F4 | F5 | F6 | F7 | F8 |
Le società del GELSS, sviluppano costantemente prodotti e servizi destinati prevalentemente a soggetti con età inferiore ai 18 anni (libri di testo e contenuti multimediali). L’innovazione tecnologica e la continua trasformazione digitale del mondo della scuola ci portano sempre più spesso ad avere rapporti diretti con gli studenti mediante le nostre applicazioni e i nostri servizi digitali. Siamo consapevoli che alcuni siti e servizi correlati possono interessare un pubblico minorenne e che i minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze
e delle misure di salvaguardia nonché dei loro diritti in relazione al trattamento dei dati personali. Per questa ragione abbiamo adottato specifiche politiche che proibiscono l’utilizzo dei dati personali dei minori per finalità di marketing o di creazione di profili di personalità (profilazione). Inoltre, le società del Gruppo Editoriale incoraggiano i genitori a monitorare l’uso della rete Internet da parte dei loro figli, per una fruizione sicura e filtrata dei relativi contenuti.
La registrazione ai nostri servizi è normalmente consentita ai soli Utenti maggiorenni (docenti, studenti, genitori).Tuttavia, per alcuni servizi (come, ad esempio, l’ accesso ai contenuti multimediali correlati ai libri di testo) la registrazione è consentita direttamente agli utenti minorenni che abbiamo compiuto almeno 14 anni o per i quali è stato raccolto il consenso dei genitori. I nostri Form di registrazione indicano sempre l’età minima consentita per l’accesso al servizio.
Questi dati sono trattati per le seguenti finalità:
| F1 | F2 | F3 | F4 | F5 | F6 | F7 | F8 |
Le società del Gruppo Editoriale non raccolgono deliberatamente categorie particolari di dati personali (ex art. 9 del GDPR) attraverso i propri siti o servizi web.
Questi dati sono trattati per le seguenti finalità:
| F1 | F2 | F3 | F4 | F5 | F6 | F7 | F8 |
Le società del Gruppo non hanno alcun controllo e non forniscono alcuna rappresentazione, né assumono alcuna responsabilità riguardo l’accuratezza o qualunque altro aspetto delle informazioni disponibili presso tali siti. Il collegamento (link) ad un sito di un terzo non può essere inteso come una validazione da parte delle società del GELSS, dei contenuti e dei servizi di tali soggetti. Le società del Gruppo non rilasciano dichiarazioni o garanzie riguardo l’uso o l’archiviazione dei dati dell’Utente presso i siti di terzi. Ti invitiamo ad esaminare attentamente l’informativa privacy (generalmente situata nel Footer dei siti web) che regola i siti di terzi collegati ai nostri siti web per avere una visione completa del possibile utilizzo dei tuoi dati personali.
| Zainodigitale.it (https://www.zainodigitale.it ) è un servizio offerto dall’Associazioni Italiana Editori (AIE) per consentire agli utenti di accedere ai testi scolastici digitali adottati, indipendentemente dall’editore, mediante un solo clic. Al progetto, di AIE, aderisce la quasi totalità degli editori e le società del GELSS sono tra questi. Lo scopo è quello di semplificare per gli studenti e le famiglie l’acceso ai contenuti digitali integrativi dei testi scolastici o ai libri in formato digitale. |
Grazie alla registrazione sul sito, con un’unica e-mail e un’unica password, gli studenti possono accedere da un unico punto alle diverse piattaforme degli editori aderenti all’iniziativa.
Usando ID e password registrati su Zaino, lo studente potrà accedere al suo Cruscotto personale; scegliendo la scuola, la classe e la sezione di appartenenza, troverà la lista dei libri di testo adottati nella sua classe. Da lì potrà accedere all’edizione digitale dei libri di testo e/o ai loro materiali digitali integrativi presenti sulle piattaforme di tutti gli editori aderenti: un unico punto di accesso con un clic da pc, tablet o smartphone.
Per maggiori informazioni sul trattamento dei tuoi dati personali, puoi consultare l’informativa privacy del servizio al seguente url: https://www.zainodigitale.it/#/informativa_privacy
Quando utilizzi il servizio di zaino digitale per accedere ai contenuti offerti da una azienda del Gruppo Editoriale La Scuola Sei, l’ Associazione Italiana Editori, ci trasmette i tuoi dati personali e le tue credenziali di accesso. I dati ricevuti, in aggiunta a quelli che tu vorrai fornirci e a quelli che possiamo dedurre anche attraverso il tuo utilizzo dei nostri servizi digitali, saranno trattati per tutte le finalità dichiarate nella presente informativa.
FINALITÀ | DESCRIZIONE | TEMPO | |
I dati personali trattati per fornirti un servizio, un prodotto o un riscontro alle tue richieste, saranno conservati per tutta la durata del contratto o per il tempo necessario per il riscontro. | // | ||
I dati personali necessari al fine di consentire l’accesso ai contenuti digitali o necessari a consentire di usufruire dei nostri corsi di formazione o dei beni con elementi digitali verranno conservati per il tempo stabilito nelle specifiche condizioni di servizio (ciclo di vita). Fatto salvo quanto stabilito dalla normativa in materia di contratti di fornitura dei contenuti digitali e di servizi digitali, i tempi di conservazione terranno conto della tipologia dei contenuti, dello scopo del loro utilizzo e della Tua ragionevole aspettativa di continuare ad accedere a tali contenuti digitali o di poter usufruire di tali beni con elementi digitali per un periodo di tempo ragionevolmente necessario. | |||
F1 |
F2 | ||
F3 | F4 | ||
F5 | F6 | // | |
F7 | F8 | ||
I dati dei c.d. prospect (potenziali clienti) saranno conservati per un massimo di | 24 mesi | ||
F1 |
F2 | ||
F3 | F4 | I dati personali da noi acquisiti o da te forniti nel corso della navigazione sui nostri siti (LOG | 12 |
F5 | F6 | di navigazione) saranno conservati per un periodo non superiore a: | mesi |
F7 | F8 | ||
F1 |
F2 | ||
F3 | F4 | I dati sono conservati per la finalità F1 | // |
F5 | F6 | ||
F7 | F8 | ||
F1 | F2 |
F3 | F4 |
F5 | F6 |
F7 | F8 |
La tua iscrizione volontaria ad un servizio di newsletter ci consentirà di trattare i tuoi dati fino alla tua disiscrizione dal servizio tramite l’apposito link presente in ogni e-mail.
Tuttavia, i dati raccolti per finalità di marketing saranno conservati per un periodo in linea
con le tue legittime aspettative in considerazione dell’interesse da te mostrato a ricevere //
aggiornamenti in merito a prodotti e servizi offerti dal GELSS. Il monitoraggio del tuo
F1 | F2 |
F3 | F4 |
F5 | F6 |
F7 | F8 |
interesse a ricevere le comunicazioni da parte nostra potrà essere effettuato anche mediante automatismi del servizio di newsletter che consentono di verificare ad esempio la ricezione da parte tua della comunicazione e l’apertura (visualizzazione) della stessa
I dati sono conservati per la finalità F1 //
F1 | F2 |
F3 | F4 |
F5 | F6 |
F7 | F8 |
I dati raccolti mediante i cookie o tecnologie similari per finalità di profilazione, saranno conservati per un periodo di tempo limitato, al fine di consentire di analizzare e valutare le
tue preferenze, sempre nel rispetto di qualsivoglia legge applicabile e del consenso da te //
preventivamente fornito.
In ogni caso i tempi di conservazione sono di volta in volta indicati nelle cookie policy di ogni sito web.
F1 | F2 |
F3 | F4 |
F5 | F6 |
F7 | F8 |
I dati sono conservati fino alla revoca del consenso
F1 | F2 |
F3 | F4 |
F5 | F6 |
F7 | F8 |
Fatti salvi i tempi di conservazione sopra elencati, tutti i dati personali trattati potranno essere conservati successivamente, se opportuno, per il termine prescrizionale previsto dalla normativa per la tutela dei diritti connessi, fatti salvi in ogni caso periodi di conservazione maggiori previsti da specifici obblighi di legge o normative di settore. Ad esempio, per scopi civilistici, potremmo conservare i dati per un periodo di 10 ANNI dal termine del rapporto contrattuale.
All’interno del SGDP sono individuati gli obiettivi di sicurezza e sono pianificate le azioni necessarie per la loro realizzazione. Vengono inoltre garantite le risorse e le competenze necessarie al fine di un costante e continuo miglioramento del Sistema nel tempo, verificando periodicamente il suo campo di applicazione e l’allineamento con gli scopi aziendali.
Inoltre, le società del Gruppo hanno condiviso ed implementato adeguate misure tecniche ed organizzative di sicurezza, in modo da ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati trattati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta indicate nella presente informativa.
Se disponi di una password che consente di accedere ai nostri servizi o siti Web, è tua responsabilità mantenerla sicura e riservata al fine di proteggere le tue informazioni.
Ti invitiamo a controllare periodicamente la sicurezza dei dispositivi che utilizzi per accedere ai nostri contenuti o servizi. È opportuno dotarti di moderni software di protezione da codici dannosi o virus. La sicurezza delle informazioni che ci trasmetti dipende anche dall’integrità e dal buon funzionamento dei tuoi dispositivi informatici.
I tuoi dati potranno essere comunicati a terzi (es. Società/Studi professionali) che prestano attività di assistenza e/o consulenza alle società del GELSS quando:
è necessario coinvolgere un terzo fornitore di servizi al fine di facilitare o estendere i nostri servizi;
quando da te esplicitamente richiesto;
quando richiesto da un provvedimento dell’autorità giudiziaria o da qualsiasi obbligo di legge o di regolamento;
in relazione alla vendita, al trasferimento o alla riorganizzazione di un'attività;
al fine di far rispettare i nostri contratti.
Sul punto si precisa che si considerano terzi gli enti che ci forniscono un servizio o che agiscono come nostri rappresentanti, come, a titolo esemplificativo e non esaustivo, subappaltatori (compresi i loro rappresentanti), consulenti professionali, fornitori IT, fornitori di database, specialisti di backup e Disaster recovery, fornitori di e-mail e altri fornitori di servizi necessari per far funzionare o migliorare i nostri prodotti e servizi. I nostri fornitori e prestatori di servizi saranno tenuti a rispettare i nostri standard in materia di trattamento dei dati e di sicurezza. I dati che comunichiamo, compresi i tuoi dati personali, saranno forniti solo in relazione e per quanto strettamente necessario allo svolgimento della loro funzione. Non sarà consentito loro di utilizzare i tuoi dati personali per scopi diversi da quelli indicati nella presente informativa.
I tuoi dati personali potranno essere conosciuti e trattati da forze di polizia o dall'autorità giudiziaria, in conformità alla legge e previa richiesta formale da parte di tali soggetti, oppure nel caso in cui (1) vi siano fondate ragioni per ritenere che la comunicazione di tali dati sia ragionevolmente necessaria per investigare;
(2) prevenire o assumere iniziative relative a sospette attività illecite o assistere le autorità statali di controllo e di vigilanza;(3) in caso di reclamo legale, qualora richiesto, i dati potranno essere trasferiti per difenderci da tale reclamo, (4) per garantire la sicurezza dei nostri utenti, clienti e dei terzi, e (5) per proteggere i nostri diritti e proprietà e i diritti e proprietà dei nostri clienti e di terzi.
servizi cloud, i tuoi dati personali potrebbero essere trasferiti verso paesi situati al di fuori dello spazio economico dell’Unione Europea (SEE). In tali casi, faremo in modo di garantirti tutele appropriate in conformità con le prescrizioni del GDPR (artt. 44-50). Tuttavia, dal momento che Internet ѐ di per sé un ambito pubblico, il suo utilizzo implica la trasmissione di dati in contesti che esulano dal controllo e dalle responsabilità delle società del Gruppo Editoriale. Tali trasferimenti, effettuati principalmente per ragioni tecniche legate all’utilizzo di specifici protocolli o servizi, possono avvenire anche a livello internazionale verso paesi terzi al di fuori dello spazio economico europeo. In particolare, questo potrebbe dipendere dalle tecnologie da te utilizzate per accedere ai nostri servizi.
Per avere maggiori informazioni sulle misure di sicurezza implementate nel caso di trasferimenti di dati fuori SEE, puoi contattarci mediante le informazioni che ti abbiamo fornito al paragrafo 2 (Titolari del Trattamento)
tali società il tuo esplicito consenso. I questi casi hai il diritto di ottenere l'intervento umano da parte del titolare del trattamento, di esprimere la tua opinione e di contestare la decisione.
|
| |
Garante per la Protezione dei Dati Personali | Commission Nationale de l'Informatique et des Libertés | |
Centralino: Indirizzo e-mail: Indirizzo PEC: Sito Web: | +39 06.696771 garante@gpdp.it protocollo@pec.gpdp.it https://www.garanteprivacy.it | https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil Centralino: +33 (0)1.53.73.22.22 Fax: +33 (0)1.53.73.22.00 |
Se possiedi un Account, puoi accedere direttamente ai tuoi dati personali al fine di ottenerne una copia, nonché correggere, modificare o eliminare i dati inesatti. Hai anche la possibilità di richiedere la chiusura del tuo Account in qualsiasi momento inviando una richiesta a privacy@gruppolascuolasei.it
Se ricevi delle comunicazioni commerciali o ti sei iscritto ad un nostro canale di informazione mediante il servizio di newsletter, puoi revocare in qualunque momento il tuo consenso cliccando sull’apposito link in fondo ad ogni nostra comunicazione.
In qualità di soggetto interessato, puoi esercitare i tuoi diritti mediante le informazioni indicate al Paragrafo 2 facendoci prevenire la tua istanza mediante apposita comunicazione via PEC, posta elettronica tradizionale, o mediante raccomandata.
Il canale di comunicazione da te scelto verrà da noi utilizzato anche per il riscontro (positivo o negativo).
Qualora tu non fossi già identificato nel contesto in cui avviene la richiesta (es. non sei un Utente autenticato su di un nostro servizio WEB), ti richiederemo, qualunque sia la modalità con cui l’istanza venga presentata, di allegare o fornire anche in altro modo un documento che permetta il tuo riconoscimento.
Nel caso in cui la tua istanza venga presentata per tramite di terzi (a vario titolo a te vincolati), è necessario accompagnarla con una specifica delega scritta o con altro documento attestante gli eventuali poteri di rappresentanza.
Le comunicazioni ed azioni di riscontro intraprese ai sensi degli artt. da 15 a 21 del GDPR sono gratuite.
Tuttavia, qualora a seguito dell'esito della verifica da te richiesta in qualità di soggetto interessato, non risulti confermata presso le società del GELSS l'esistenza, anche passata, di dati che ti riguardano, o risulti che la richiesta sia manifestatamente eccessiva e/o ripetitiva, è per noi possibile richiederti, per le sole istanze di cui agli artt. da 15 a 21 del GDPR, un contributo spese per il riscontro.
Ti informiamo che incombe sul Titolare del trattamento l'onere di dimostrare il carattere manifestamente infondato o eccessivo della tua richiesta. In ogni caso, Il contributo a te richiesto, non potrà mai eccedere i costi effettivamente sostenuti e documentabili nel caso specifico.
MODULO PER L’ESERCIZIO DEI TUOI DIRITTI
Per esercitare i tuoi diritti verso il titolare, ti consigliamo di utilizzare il seguente modulo:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924
Ricordati che per consentirti l’esercizio dei diritti è necessaria, da parte nostra, la tua identificazione.
Documento INF-SGDP-04 Rev. 02 è in vigore dal 14/12/2022 e sostituisce la precedente Rev. 01 del 24/01/2020.
L’ informativa viene aggiornata periodicamente al fine di tenerti sempre informato.
Se l’informativa viene modificata nelle sue parti fondamentali (come ad esempio le finalità, modalità, a chi comunichiamo i dati, dove li trasferiamo, ecc.) sarà nostra cura darti evidenza del cambiamento.
Questa informativa è rilasciata in forma breve ai minori con età superiore o uguale a 14 anni
Chi siamo e perchè chiediamo i tuoi dati |
Siamo l’azienda del Gruppo Edioriale che produce il tuo libro di testo. Tratteremo i tuoi dati personali esclusivamente per consentirti di creare il tuo profilo utente (account) necessario per consentirti di accedere ai contenuti del libro digitale e utilizzarli in sicurezza. |
Riceverai pubblicità da noi? | NO |
Nessuno ti manderà messaggi pubblicitari. Se ricevi messaggi da parte nostra avvisa immediatamente i tuoi genitori o il tuo insegnante. E’ importante che tu lo faccia perchè chi ti scrive potrebbe essere qualcuno che finge di essere noi per ingannarti. | |
Qualcuno controllerà di nascosto ciò che stai facendo? | NO |
Studia sereno e in piena libertà. Noi non controlleremo mai le tue attività e non cercheremo mai di comprendere le tue abitudini. Faremo sempre tutto il possibile per impedire che altri lo facciano sfruttando le nostre tecnologie.
| |
Cosa succede se utilizzi le nostre APP sul tuo Tablet o Smartphone? |
|
Le nostre APP consentono semplicemente di accedere ai contenuti digitali dei libri di testo. Le puoi scaricare dagli store Apple e Google e installarle sul tuo dispositivo (Smartphone o Tablet), Per utilizzarle non dovrai fornirci nessuna informazione ma semplicemente selezionare il volume che ti interessa e inquadrare la pagina del libro con la fotocamera del tuo dispositivo ( es. smartphone). Tieni presente che le nostre APP facilitano l’accesso ai contenuti multimediali ma non sostituiscono l’intero libro digitale. Le App sono pensate e progettate per offrirti un modo rapido e semplice di consultazione dei contenuti digitali del tuo libro. | |
Raccoglieremo i tuoi dati personali mentre usi le nostre APP? | NO |
Durante l’installazione delle APP ti verrà chiesto il permesso per usare la fotocamera del Tuo dispositivo ma non temere, nessuno scatterà foto o farà riprese video. La fotocomera serve solo per il riconoscimento della pagina del libro di cui vuoi consultare i contenuti digitali. Nessuna foto, ripresa video o audio verrà mai scaricata, copiata o trasferita dal tuo dispositivo. | |
Le App non prevedono né la registrazione né il tracciamento degli utenti. Nessuna informazione del tuo dispositivo è inviata ai nostri server.
Comunicheremo i tuoi dati altri soggetti? | NO |
Non comunicheremo i tuoi dati a nessuno e li proteggeremo dall’accesso di soggetti non autorizzati o malintenzionati.
| |
È sicuro utilizzare i nostri servizi? | SI |
Abbiamo chiesto ai nostri esperti di proteggere sempre i tuoi dati e faremo di tutto per evitare che tu possa correre dei rischi. Ma ricordati che internet può essere un luogo pericoloso. Se hai qualche dubbio sulla sicurezza dei tuoi dati o delle nostre applicazioni avvisa immediatamente i tuoi genitori o il tuo insegnante.
| |
Se hai problemi puoi chiedere aiuto a qualcuno? | SI |
In caso di difficoltà puoi contattarci direttamente utilizzando le informazioni di contatto che troverai nelle istruzioni che ti sono state fornite con il prodotto o servizio. In alternativa ti consigliamo di rivolgerti ai tuoi genitori o al tuo insegnante e di NON accettare mai aiuto da persone che non conosci. NON comunicare mai la tua password a nessuno nemmeno agli amici. Chi vuole aiutarti può trovare tutte le informazioni necessarie al paragrafo 2 dell’informativa estesa o nelle istruzioni di utilizzo del tuo prodotto o servizio. Ricordati che, in alcuni casi, puoi trovare ulteriori istruzioni o informazioni direttamente nelle aree dedicate sui nostri siti web. |
Ti sono riconosciuti dei diritti? | SI |
Tu hai diritto di sapere se trattiamo i tuoi dati, quali dati trattiamo e perché li trattiamo. Hai il diritto di accesso, di rettifica, di cancellazione. Hai inoltre il diritto di opporti ad alcuni trattamenti e di ritirare il tuo consenso al trattamento se il trattamento è basato su tale consenso. Puoi trovare maggiori informazioni sui tuoi diritti e su come esercitarli ai paragrafi 15 e 16 dell’ informativa estesa |
Per maggiori informazioni leggi l’informativa estesa facendoti eventualmente aiutare da un tuo genitore.
ALLEGATO A - Termini e definizioni
«organizzazione internazionale»: un'organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati.
ALLEGATO B - Elementi essenziali dell’ accordo di contitolarità per l’erogazione della formazione
Per erogare i corsi di formazione, le società del GELSS intendono condividere dati relativi al personale della scuola iscritto o che intende inscriversi o potenzialmente interessato ad iscriversi ai corsi di formazione (di seguito “discenti”), ai docenti che terranno il corso di formazione e al personale delle società del GELSS e gli altri soggetti esterni coinvolti nell’evento di formazione.
Nel contesto di tali attività del trattamento le società del GELSS decidono congiuntamente, in merito alla determinazione della finalità e dei mezzi essenziali del trattamento determinando la condizione di contitolarità. Ad esempio, le società decidono congiuntamente in merito alle modalità di erogazione del corso, i docenti, il personale delle società del GELSS da coinvolgere, il tipo di corso da erogare, e alle modalità di promozione dell’evento.
Elenco delle attività di trattamento svolte in contitolarità:
Finalità concordate | Trattamenti concordati |
EROGAZIONE DI CORSI DI FORMAZIONE |
Progettare e pianificare il corso di formazione;
Organizzare e gestire il corso di formazione;
Gestire le iscrizioni al corso;
Gestire la frequenza e il profitto dei discenti
Gestire gli eventuali incassi e pagamenti
Rilasciare gli attestati o certificati di partecipazione e/o profitto;
Consentire l’accesso alle aule fisiche o virtuali
Creare e gestire il profilo utente dei docenti e dei discenti in aula virtuale
Condividere i contenuti del materiale didattico
Selezionare i docenti e curarne il rapporto;
Promuovere il corso di formazione;
Raccogliere informazioni sul gradimento;
Gestire il Follow-Up attività di marketing;
Garantire la sicurezza degli strumenti informatici utilizzati e degli accessi logici all’ aula virtuale;
Adempiere agli obblighi legali (es. segnalazione, fatturazione, ecc.)
Registrazione delle sessioni di formazione
I dati personali degli interessati (es. docenti, discenti, personale delle società del GELSS coinvolto nelle fasi organizzative e operative), saranno trattati dalle Parti esclusivamente nell’ambito dell’erogazione dei servizi di formazione e per finalità strettamente necessarie, in conformità a qualsivoglia legge vigente in materia e non saranno sottoposti dalle parti a trattamenti ulteriori secondo modalità incompatibili con gli scopi suddetti.
Qualunque ulteriore Trattamento di tali dati personali, svolto dalle società del GELSS non ricade nell’ambito di applicazione del presente accordo.
Le parti concordano le seguenti modalità di trattamento:
Obiettivi della formazione;
Categorie di dati personali necessari e funzionali all’ erogazione del servizio di formazione;
Categorie di soggetti interessati coinvolti nelle attività di trattamento (destinatari della formazione, docenti, utenti);
Selezione del docente e gestione dei rapporti contrattuali ed economici;
Autorizzazioni e istruzioni ai soggetti autorizzati ad accedere ai dati degli interessati;
Durata del trattamento e della successiva conservazione dei dati;
Piattaforme software per l’erogazione della Formazione;
Istruzioni operative agli agenti che operano in qualità di Responsabili del Trattamento negli eventi di formazione organizzati dal GELSS o nell’utilizzo della piattaforma dedicata;
Modalità di gestione della conformità dei trattamenti al GDPR e gestione centralizzata della trasparenza e dell’esercizio dei diritti (sistema di gestione SGDP).
I dati personali potranno essere trattati su supporto cartaceo o digitale, in base alle attività svolte, a patto che gli strumenti siano opportunamente individuati, inventariati e dotati di adeguate misure di sicurezza ai sensi dell’art. 32 del GDPR ed il loro utilizzo da parte di eventuali soggetti autorizzati, sia opportunamente disciplinato.
Le Parti utilizzeranno i rispettivi sistemi informatici impegnandosi ad adottare misure idonee ad evitare la perdita, la cancellazione, la distruzione anche accidentale dei dati personali ed ogni altro rischio connesso al trattamento di dati personali al fine di garantire sempre una adeguata tutela dei diritti e le libertà dei soggetti interessati.
Il dipartimento DIGITAL di La Scuola S.p.A. è responsabile della sicurezza delle piattaforme utilizzate per l’erogazione della formazione in modalità VIRTUALE ed E-LEARNING.
Ogni Parte si impegna a rispettare le politiche di sicurezza condivise e ad operare in conformità al proprio codice etico.
Le modalità di comunicazione dei dati personali tra le Parti sono concordate in funzione delle specifiche esigenze.
Le Parti, tenendo conto delle modalità di erogazione del corso, si impegnano ad informare gli interessati dell’esistenza di qualsivoglia trattamento necessario all’esecuzione del corso di formazione, e a metterli al corrente di quali dati vengono raccolti (direttamente o presso altre fonti), delle finalità delle operazioni di trattamento previste o effettuate con tali dati, attualmente o in futuro. Per garantire la trasparenza le società del GRUPPO EDITORIALE LA SCUOLA SEI riconoscono anche singolarmente all’interessato il diritto di accedere ai propri dati personali.
Nel predisporre la suddetta informativa, La Scuola Editrice S.p.a. fornisce un punto unico di contatto all’interessato mediante l’indirizzo e-mail privacy@lascuolasei.it e fornisce le informazioni di contatto del Responsabile Protezione Dati dpo@lascuolasei.it
La società del GRUPPO EDITORIALE LA SCUOLA SEI che effettua la raccolta dei dati personali è responsabile di rilasciare all’interessato l’informativa del Titolare del Trattamento ai sensi degli artt. 13 e 14 del GDPR.
Le parti garantiscono all’interessato di poter esercitare liberamente i suoi diritti, in qualità di soggetto interessato, nei confronti di ogni singola parte o nei confronti di tutte .Le parti si impegnano a notificarsi reciprocamente, senza ingiustificato ritardo e comunque entro cinque (5) giorni lavorativi, l’eventuale ricezione di una richiesta proveniente da un soggetto interessato ai sensi di qualsivoglia Legge in materia, comprese le richieste per l’esercizio dei diritti di cui al Capo III del Regolamento, fornendo altresì i dettagli completi riguardanti tale richiesta.
Per erogare i contenuti digitali collegati ai loro prodotti, gestire il sito web istituzionale e fornire servizi attraverso un'unica piattaforma WEB legata al brand Gruppo Editoriale la Scuola Sei, (es. servizi di formazione attraverso un'unica piattaforma definita “Accademy”) , le società del GELSS intendono condividere i dati degli utenti utilizzatori e nel contesto di tali attività del trattamento, le società del GELSS decidono congiuntamente, in merito alla determinazione della finalità e dei mezzi essenziali del trattamento determinando la condizione di contitolarità. Ad esempio, le società decidono congiuntamente in merito alle modalità di registrazione degli utenti alla piattaforma e alla sicurezza della stessa.
Elenco delle attività di trattamento svolte in contitolarità:
Finalità concordate | Trattamenti concordati |
Erogare i servizi ed i contenuti digitali attraverso un unico portale sotto il marchio comune (Brand) "Gruppo Editoriale la Scuola Sei " | Erogazione dei contenuti e dei servizi digitali
Adempiere agli obblighi legali |
I dati personali degli interessati saranno trattati dalle società del GELSS esclusivamente per finalità di promozione di prodotti e servizi in conformità a qualsivoglia legge vigente in materia e non saranno sottoposti dalle parti a trattamenti ulteriori secondo modalità incompatibili con tale scopo.
Qualunque ulteriore Trattamento di tali dati personali, svolto dalle società del GELSS non ricade nell’ambito di applicazione del presente accordo.
Le parti concordano le seguenti modalità di trattamento:
Modalità di registrazione degli utenti;
Modalità di erogazione dei contenuti e dei servizi digitali;
Categorie di dati personali gestiti;
Durata della conservazione dei dati; Level Agreement sull’ erogazione dei servizi e la disponibilità dei contenuti digitali;
Misure tecniche ed organizzative di sicurezza;
Azioni di tutela per la lotta contro gli abusi;
Categorie di soggetti interessati coinvolti nelle attività di trattamento;
Autorizzazioni e istruzioni operative ai soggetti autorizzati ad accedere ai dati degli interessati;
Durata del trattamento e della successiva conservazione dei dati;
Clausole contrattuali per gli accordi di Data Processing Agreement ai sensi dell’art. 28 del GDPR;
Modalità di gestione della conformità dei trattamenti al GDPR e gestione centralizzata della trasparenza e dell’esercizio dei diritti (sistema di gestione SGDP).
Le società del GELSS stipulano il presente accordo di contitolarità ai sensi dell’art. 26 del GDPR per la disciplina dell’ erogazione dei contenuti e dei servizi digitali.
I dati personali potranno essere trattati su supporto cartaceo o digitale, in base alle attività svolte, a patto che gli strumenti siano opportunamente individuati, inventariati e dotati di adeguate misure di sicurezza ai sensi dell’art. 32 del GDPR ed il loro utilizzo da parte di eventuali soggetti autorizzati, sia opportunamente disciplinato.
Le società del GELSS utilizzano i rispettivi sistemi informatici impegnandosi ad adottare misure idonee ad evitare la perdita, la cancellazione, la distruzione anche accidentale dei dati personali ed ogni altro rischio connesso al trattamento di dati personali al fine di garantire sempre una adeguata tutela dei diritti e le libertà dei soggetti interessati;
Il dipartimento DIGITAL di La Scuola S.p.A. è responsabile della sicurezza delle piattaforme software e delle banche dati utilizzate l’erogazione dei contenuti e dei servizi digitali.
Ogni parte si impegna a rispettare le politiche di sicurezza condivise e ad operare in conformità al proprio codice etico.
Le parti si impegnano ad annotare il trattamento nei rispettivi registri ai sensi dell’art. 30 del GDPR riportando la seguente la descrizione: “EROGAZIONE DEI CONTENUTI E DEI SERVIZI DIGITALI” e indicando la sussistenza di questo accordo di contitolarità ed i relativi riferimenti.
Le modalità di comunicazione dei dati personali tra le Parti sono concordate in funzione delle specifiche esigenze.
Le società del GELSS si impegnano ad informare gli interessati dell’esistenza di qualsivoglia trattamento di Promozione, e a metterli al corrente di quali dati vengono raccolti (direttamente o presso altre fonti), delle finalità delle operazioni di trattamento previste o effettuate con tali dati, attualmente o in futuro. Per garantire la trasparenza le società del GELSS garantiscono anche singolarmente all’interessato il diritto di accedere ai propri dati personali.
La società La Scuola Editrice S.p.a. è responsabile di redigere le informative ai sensi degli artt. 13 e 14 del GDPR per i trattamenti oggetto del presente accordo e di integrare nelle medesime i termini principali del presente accordo.
Nel predisporre la suddetta informativa, La Scuola Editrice S.p.a. fornisce un punto unico di contatto all’interessato mediante l’indirizzo e-mail privacy@gruppolascuolasei.it e fornisce le informazioni di contatto del Responsabile Protezione Dati dpo@lascuola.it
La società del GELSS che effettua la raccolta dei dati personali è responsabile di rilasciare all’interessato l’informativa del Titolare del Trattamento ai sensi degli artt. 13 e 14 del GDPR.
Le parti garantiscono all’interessato di poter esercitare liberamente i suoi diritti, in qualità di soggetto interessato, nei confronti di ogni singola parte o nei confronti di tutte.
Le parti si impegnano a notificarsi reciprocamente, senza ingiustificato ritardo e comunque entro cinque (5) giorni lavorativi, l’eventuale ricezione di una richiesta proveniente da un soggetto interessato ai sensi di qualsivoglia Legge in materia, comprese le richieste per l’esercizio dei diritti di cui al Capo III del Regolamento, fornendo altresì i dettagli completi riguardanti tale richiesta.
ALLEGATO D - Elementi essenziali dell’ accordo di contitolarità per la promozione di attività, prodotti e servizi.
Per promuovere i loro prodotti e servizi, le società del GELSS intendono condividere i rispettivi dati, degli agenti, della clientela esistente e potenziale ed effettuare in modo congiunto la raccolta di nuovi soggetti verso cui o attraverso i quali promuovere prodotti e servizi e che nel contesto di tali attività del trattamento le società del GELSS decidono congiuntamente, in merito alla determinazione della finalità e dei mezzi essenziali del trattamento determinando la condizione di contitolarità. Ad esempio, le società decidono congiuntamente in merito all’elenco dei soggetti verso cui effettuare le attività di promozione, il tipo di prodotto da promuovere, il tipo di promozione da effettuare (es. campagna o evento) e alle modalità di esecuzione della promozione (es. organizzazione della campagna o dell’evento);
Elenco delle attività di trattamento svolte in contitolarità:
Finalità concordate | Trattamenti concordati |
Promuovere prodotti e servizi sotto un unico marchio comune (Brand) "Gruppo Editoriale la Scuola Sei " | Gestione delle attività di promozione
D. Lgs. 196/2003 |
Spedire gli inviti all’evento;
Comunicare il Brand, i prodotti, i servizi, i dettagli, i tratti distintivi e le caratterizzazioni dei prodotti e dei servizi offerti;
Gestione delle attività di marketing diretto ed indiretto
Gestione degli Eventi
Progettare e pianificare l’evento;
Promuovere l’evento (invio degli inviti);
Organizzare e gestire l’evento;
Gestire il rapporto con i soggetti coinvolti nell’organizzazione;
Gestire le iscrizioni all’evento;
Raccogliere informazioni sul gradimento e gestire i riscontri dei partecipanti all’evento;
Gestione del Follow-up
Pianificare e gestire il Follow-up delle operazioni di marketing;
I dati personali degli interessati saranno trattati dalle società del GELSS esclusivamente per finalità di promozione di prodotti e servizi in conformità a qualsivoglia legge vigente in materia e non saranno sottoposti dalle parti a trattamenti ulteriori secondo modalità incompatibili con tale scopo.
Qualunque ulteriore Trattamento di tali dati personali, svolto dalle società del GELSS non ricade nell’ambito di applicazione del presente accordo.
Le parti concordano le seguenti modalità di trattamento:
Prodotti e servizi da promuovere;
Soggetti verso cui effettuare le campagne di promozione;
Modalità con cui effettuare le attività di promozione;
Categorie di dati personali necessari e funzionali alle attività di promozione;
Categorie di soggetti interessati coinvolti nelle attività di trattamento;
Autorizzazioni e istruzioni ai soggetti autorizzati ad accedere ai dati degli interessati;
Durata del trattamento e della successiva conservazione dei dati;
Piattaforme software per effettuare la promozione;
Clausole contrattuali per gli accordi di Data Processing Agreement ai sensi dell’art. 28 del GDPR;
Istruzioni operative agli agenti che operano in qualità di Responsabili del Trattamento negli eventi organizzati dal GELSS;
Modalità di gestione della conformità dei trattamenti al GDPR e gestione centralizzata della trasparenza e dell’esercizio dei diritti (sistema di gestione SGDP).
I dati personali potranno essere trattati su supporto cartaceo o digitale, in base alle attività svolte, a patto che gli strumenti siano opportunamente individuati, inventariati e dotati di adeguate misure di sicurezza ai sensi dell’art. 32 del GDPR ed il loro utilizzo da parte di eventuali soggetti autorizzati, sia opportunamente disciplinato.
Le società del GELSS utilizzano i rispettivi sistemi informatici impegnandosi ad adottare misure idonee ad evitare la perdita, la cancellazione, la distruzione anche accidentale dei dati personali ed ogni altro rischio connesso al trattamento di dati personali al fine di garantire sempre una adeguata tutela dei diritti e le libertà dei soggetti interessati;
Il dipartimento DIGITAL di La Scuola S.p.A. è responsabile della sicurezza delle piattaforme software e delle banche dati utilizzate per la gestione dei contatti (CRM) e l’invio (mail sender) delle comunicazioni commerciali.
Ogni Parte si impegna a rispettare le politiche di sicurezza condivise e ad operare in conformità al proprio codice etico;
Le parti si impegnano ad annotare il trattamento nei rispettivi registri ai sensi dell’art. 30 del GDPR riportando la seguente la descrizione: “PROMOZIONE DI PRODOTTI E SERVIZI SOTTO UN UNICO BRAND” e indicando la sussistenza di questo accordo di contitolarità ed i relativi riferimenti.
Le modalità di comunicazione dei dati personali tra le Parti sono concordate in funzione delle specifiche esigenze.
Le società del GELSS si impegnano ad informare gli interessati dell’esistenza di qualsivoglia trattamento di Promozione, e a metterli al corrente di quali dati vengono raccolti (direttamente o presso altre fonti), delle finalità delle operazioni di trattamento previste o effettuate con tali dati, attualmente o in futuro. Per garantire la trasparenza le società del GELSS garantiscono anche singolarmente all’interessato il diritto di accedere ai propri dati personali.
La società La Scuola Editrice S.p.a. è responsabile di redigere le informative ai sensi degli artt. 13 e 14 del GDPR per i trattamenti oggetto del presente accordo e di integrare nelle medesime i termini principali del presente accordo.
Nel predisporre la suddetta informativa, La Scuola Editrice S.p.a. fornisce un punto unico di contatto all’interessato mediante l’indirizzo e-mail privacy@gruppolascuolasei.it e fornisce le informazioni di contatto del Responsabile Protezione Dati dpo@lascuola.it
La società del GELSS che effettua la raccolta dei dati personali è responsabile di rilasciare all’interessato l’informativa del Titolare del Trattamento ai sensi degli artt. 13 e 14 del GDPR.
Le parti garantiscono all’interessato di poter esercitare liberamente i suoi diritti, in qualità di soggetto interessato, nei confronti di ogni singola parte o nei confronti di tutte.
Le parti si impegnano a notificarsi reciprocamente, senza ingiustificato ritardo e comunque entro cinque (5) giorni lavorativi, l’eventuale ricezione di una richiesta proveniente da un soggetto interessato ai sensi di qualsivoglia Legge in materia, comprese le richieste per l’esercizio dei diritti di cui al Capo III del Regolamento, fornendo altresì i dettagli completi riguardanti tale richiesta.
ALLEGATO E - Elementi essenziali dell’ accordo di contitolarità con gli editori distribuiti
ACCORDO 1 - Hachette Groupe Hatier International (GHI)
Il presente accordo di contitolarità è concluso tra:
di seguito, individualmente la "Parte" e congiuntamente le “Parti"
OGGETTO DELL’ACCORDO
le Parti concordano di essere Contitolari del trattamento relativamente a tutti gli aspetti inerenti:
Regolare offerta e vendita di prodotti e servizi a marchio Hachette o La Scuola, gratuiti e a pagamento;
Verifica della correttezza e della completezza delle informazioni fornite dal soggetto interessato al momento della registrazione ai servizi inerenti i contenuti digitali;
Esecuzione di tutti gli obblighi contrattuali e legali connessi e derivanti dall'accordo di distribuzione, di prodotti e servizi a marchio Hachette o La Scuola, gratuiti e a pagamento;
Difesa in giudizio o per qualsiasi controversia legale., in conseguenza ad abusi o comportamenti illeciti esercitati dal soggetto interessato durante l'utilizzo dei servizi connessi;
Fornire riscontro ad eventuali richieste pervenute tramite call center;
Per finalità promozionali con modalità tradizionali e automatizzate, rilevazione del grado di soddisfazione e ricerche di mercato, previo esplicito consenso del soggetto interessato nei confronti dei contitolari.
DEFINIZIONE DELLE RISPETTIVE FUNZIONI E RESPONSABILITA
Le Parti provvedono a Fornite agli interessati le informazioni previste per il trattamento dei dati personali (Art. 13, 14 GDPR);
Le Parti si occupano della raccolta del consenso libero ed informato dei dati degli interessati, garantendone il pieno rispetto delle prescrizioni del GDPR in materia;
Le parti provvedono al trattamento dei dati personali effettuato con l’ausilio di strumenti informatici, assicurando i necessari adempimenti alla normativa in materia di protezione di dati personali ed in particolare garantendo I' adozione delle idonee misure di sicurezza tecnologiche, organizzative e fisiche a tutela dei dati e dei sistemi;
Le Parti garantiscono l'affidabilità di qualsiasi dipendente che accede ai Dati Personali di cui al presente accordo ed assicura, inoltre, che gli stessi abbiano ricevuto adeguata formazione con riferimento alla protezione e gestione dei Dati Personali, e che siano vincolati al rispetto di obblighi .di .riservatezza non meno onerosi di quelli previsti nel presente Accordo relativamente al Trattamento dei Dati Personali;
Le Parti, ciascuna per il proprio ambito di competenza segnalano vicendevolmente le misure che ritengono opportune per affrontare i rischi, includendo le garanzie, le misure di sicurezza e i meccanismi per garantire la protezione dei dati personali e dimostrare la conformità al Regolamento, tenuto conto dei diritti e degli interessi legittimi degli interessati e delle altre persone in questione;
ESERCIZIO DEIDIRITTI DEGLI INTERESSATI E RISARCIMENTO DEL DANNO
Le Parti dispongono che:
Rispondono, per le violazioni delle prescrizioni del GDPR, nel momento e nella misura in cui tali violazioni siano a loro riconducibili secondo il concetto di accountability e rispondono secondo l'istituto della responsabilità solidale, al fine di garantire il risarcimento effettivo dell'interessato;
I soggetti interessati possono esercitare i diritti previsti dal Regolamento EU, per le finalità di cui al presente accordo, con richiesta che potrà essere rivolta alle Parti Contitolari, con cui questi ultimi hanno diretto rapporto;
Le Parti comunicano vicendevolmente, senza ingiustificato ritardo, l'avvenuto esercizio dei diritti da parte dei soggetti interessati di cui al presente accordo.
DURATA
Il presente Accordo decorre dalla data della sua sottoscrizione e rimarrà in vigore ed effetto fino alla scadenza del rapporto di collaborazione stipulato tra le parti.
ALLEGATO F - Elenco degli editori distribuiti contitolari del trattamento
Solo per i prodotti o servizi dell’editore distribuito
| Hachette Groupe Hatler International (GHI) e Hachette FLE (dipartimento di Hachette Livre) 58, rue Jean Bleuzen - 92170 Vanves (France) e- mail: infoprofs-hachette@hachette-livre-intl.com Tel. +33 143923000 – sito web: www.hachettefle.com Come contattare il Data Protection Officer (DPO): Puoi scrivere al seguente indirizzo: Hachette FLE, all'attenzione del Data Protection Officer o DPO 58, rue Jean Bleuzen 92170 Vanves. |
Fine Documento
