PRIVACY POLICY E NOTE LEGALI della piattaforma Siverapp

TITOLARE DEL TRATTAMENTO DEI DATI:
Medilink S.r.l. Via Parma 36A, Città Giardino (SR)
E-mail: supporto@siverapp.com

RESPONSABILE DEL TRATTAMENTO DEI DATI:
Medilink S.r.l. Via Parma 36A, Città Giardino (SR)
E-mail: supporto@siverapp.com

Siverapp. Tipologie di dati raccolti. Dati di navigazione.
Siverapp è una piattaforma di valutazione dell'apprendimento che permette la somministrazione di test a risposta multipla. La piattaforma si compone di un portale web accessibile all'URL www.siverapp.com e di un'app denominata SIVERAPP che interagisce con il portale web, scaricabile gratuitamente dagli store piú diffusi. Gli utenti possono accedere alla piattaforma o all'app tramite credenziali di accesso fornite dopo la necessaria registrazione. Gli utenti, diversi dal personale che ha in cura la piattaforma, sono costituiti da docenti e dai loro relativi allievi. I sistemi informatici e le procedure software preposte al funzionamento di questa applicazione, nel normale esercizio e per la sola durata della connessione, possono acquisire alcuni dati dell'utente relativi alla sua anagrafica (nome, cognome e codice fiscale), mail, numero del cellulare (non obbligatorio), e i dati di preparazione o di risposta dei test effettuati. I dati di ogni allievo registrato sono resi noti in piattaforma, per scopi didattici, ai soli rispettivi docenti registrati.

Cookie.
Il presente sito utilizza cookies o marcatori, che tecnicamente sono pacchetti di informazioni inviate da un web server al browser del utente e da quest'ultimo memorizzati sul proprio dispositivo (personal computer, tablet, cellulare, ecc.) e rinviati automaticamente al server ad ogni successivo accesso al sito. Per conoscere le tipologie e le finalitá dei cookie utilizzati puoi consultare l'apposita Cookie Policy disponibile sul portale web www.siverapp.com.

Dati forniti volontariamente dagli utenti/visitatori.
La pagina di benvenuto della piattaforma www.siverapp.com spiega chiaramente il funzionamento del sistema (portale + app) anche mediante l'utilizzo di guide e video tutorial, in modo tale da poter scegliere con serenitá se registrarti o meno. Qualora collegandoti a questa applicazione web deciderai, laddove previsto, di inviare i tuoi dati personali (per esempio: nome, cognome, email, codice fiscale) per accedere a determinati servizi, ovvero, per effettuare richieste via posta elettronica, tali dati verranno trattenuti per rispondere alla tua richiesta, ovvero per fornirti il servizio da te richiesto in conformitá con la presente informativa e le specifiche informative privacy rese in fase di adesione ai singoli servizi. I dati verranno conservati per il tempo necessario ad erogare il servizio richiesto e gestire eventuali problematiche future. I tuoi dati personali verranno comunicati a terzi solo nel caso in cui la comunicazione sia necessaria per ottemperare alle richieste degli utenti medesimi, come precisato nelle informative specifiche dei singoli servizi. Se non diversamente specificato, è obbligatorio fornire tutti i dati richiesti dall'applicazione per poter usufruire dei servizi offerti. Nei casi in cui si richiede l'inserimento di dati facoltativi, l'utente è libero di astenersi dal comunicare tali dati, senza che ciò abbia alcuna conseguenza sulla disponibilitá dei servizi disponibili. In coerenza con il DLGS nr 101 del 10/8/2018 (GU nr 205 del 4/9/2018), in vigore dal 19/9/2018, è possibile la registrazione diretta in piattaforma se hai compiuto almeno 14 anni di etá. In caso diverso dovrai far pervenire via mail, come indicato nel modulo di registrazione on line, l'autorizzazione alla registrazione da parte di chi ha la tua responsabilitá legale nel merito.

Modalitá e luogo del trattamento dei dati raccolti.
Medilink S.r.l. adotta le opportune misure di sicurezza volte ad impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalitá organizzative e con logiche strettamente correlate alle finalitá indicate avendo cura di trasferire e conservare i dati in modalitá protetta. Il Data Protection Officer, soggetto apicale nell'organizzazione aziendale, affianca il titolare nella gestione delle problematiche del trattamento dei dati personali, in tal modo si garantisce che un soggetto qualificato si occupi in maniera esclusiva della materia della protezione dei dati personali, aggiornandosi sui rischi e le misure di sicurezza, in considerazione della crescente importanza e complessitá del settore.
Oltre al titolare e al DPO, in alcuni casi, potrebbero avere accesso ai dati altri soggetti coinvolti nell'organizzazione delle attivitá di Medilink S.r.l. (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, agenzie di comunicazione, consulenti etc.) nominati anche, se necessario, "Responsabili del trattamento" da parte del titolare. L'elenco aggiornato dei responsabili potrá sempre essere richiesto al titolare del trattamento.

Luogo.
La piattaforma Siverapp è allocata in un cloud dedicato presso i server del provider OVH (fornitore di servizi tecnici terzi) in Francia, quindi in Europa, ed amministrata dal personale Medilink srl dalle proprie sedi operative in Italia. L'informativa sulla privacy di OVH è disponibile all'indirizzo: www.ovh.it/protezione-dati-personali I dati dunque sono trattati presso le sedi operative del titolare ed in ogni altro luogo, in Europa, in cui le parti coinvolte nel trattamento siano localizzate. I dati personali dell'utente potrebbero essere trasferiti in un paese diverso, appartenente comunque alla comunitá europea, da quello in cui l'utente si trova (nel caso di utilizzo di server dedicati situati all'estero). Per ottenere ulteriori informazioni sul luogo del trattamento l'utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei dati personali. L'utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di dati al di fuori dell'unione europea o ad un'organizzazione internazionale di diritto internazionale pubblico o costituita da due o piú paesi, nonchè in merito alle misure di sicurezza adottate dal titolare per proteggere i dati.

Finalità del trattamento dei dati raccolti.
I dati personali sono raccolti per consentire al titolare di contattare l'utente ed erogare i propri servizi, oltre che per finalitá legate a statistiche sui dati aggregati, marketing e interazione con altre eventuali piattaforme esterne. Le tipologie di dati personali utilizzati per ciascuna finalitá sono indicati nelle sezioni specifiche di questo documento.

Periodo di conservazione.
I dati sono trattati e conservati per il tempo richiesto dalle finalitá per le quali sono stati raccolti, pertanto:

• I dati personali raccolti per scopi collegati all'esecuzione del rapporto/impegno tra il titolare e l'utente saranno trattenuti sino a quando sia completata l'esecuzione di tale rapporto/impegno;
• I dati personali raccolti per finalitá riconducibili all'interesse legittimo del titolare saranno trattenuti sino al soddisfacimento di tale interesse. L'utente può ottenere ulteriori informazioni in merito all'interesse legittimo perseguito dal titolare nelle relative sezioni di questo documento o contattando il titolare;
• Quando il trattamento è basato sul consenso dell'utente, il titolare può conservare i dati personali piú a lungo sino a quando detto consenso non venga revocato. Inoltre il titolare potrebbe essere obbligato a conservare i dati personali per un periodo piú lungo in ottemperanza ad un obbligo di legge o per ordine di un'autoritá.
Al termine del periodo di conservazione i dati personali saranno cancellati. L'utente può in ogni momento richiedere l'interruzione del trattamento e la cancellazione dei propri dati.

Dettagli sul trattamento dei dati personali.
I dati personali sono raccolti per le seguenti finalitá:

1. Contattare l'utente. L’indirizzo email istituzionale del docente @istruzione.it, viene utilizzato solo per l’invio delle credenziali di accesso al momento della registrazione in piattaforma o in caso di reset della password, e non è utilizzata per altri scopi incluso quelli di marketing. Alcuni dati personali, come ad esempio nome e cognome, codice fiscale, indirizzo e-mail non istituzionale, numero di cellulare non obbligatorio, possono essere raccolti tramite form dedicati presenti in diverse aree dell'applicativo. Il titolare si avvale anche di newsletter e/o notifiche, inviate all'indirizzo email personale dell'utente contenenti informazioni, anche di natura tecnica, commerciale e promozionale, relative a Medilink S.r.l. e a questa applicazione.

2. Creazione di un database utenti. Questo tipo di servizi permettono al titolare di costruire profili utente partendo da un indirizzo email, il nome o qualunque altra informazione che l'utente fornisce, così come di tracciare le attivitá dell'utente tramite funzionalitá statistiche direttamente collegate allo scopo di funzionamento ed utilizzo dell'applicativo. Alcuni di questi servizi potrebbero inoltre permettere l'invio programmato di messaggi all'utente, come ad esempio email informative basate sull'esperienza di utilizzo di questa applicazione o messaggi di notifica relativi al funzionamento dell'applicazione. In particolare la parte del database dell'utente allievo generata su specifica richiesta del relativo docente (ad esempio i dati generati dalla somministrazione di un test) è visibile al docente dell'allievo e la piattaforma Siverapp può generare statistiche utili al docente per le finalitá didattiche necessarie alla crescita dell'allievo. I docenti possono dietro consenso esplicito in piattaforma condividere parte del loro materiale didattico con altri docenti.

3. Gestione indirizzi e invio di messaggi email. Questo tipo di servizi consente di gestire un database di contatti e-mail, contatti (non obbligatori) telefonici o di qualunque altro tipo, utilizzati per comunicare con l'utente. Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all'ora di visualizzazione dei messaggi da parte dell'utente, così come all'interazione dell'utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.

4. Remarketing e behavioral targeting. Questo tipo di servizi consente di servire annunci pubblicitari basati sull'utilizzo passato dell'applicazione web da parte dell'utente. Questa attivitá viene effettuata tramite il tracciamento dei dati di utilizzo e l'uso di cookie. L'utente può, in qualunque momento, effettuare l'opt-out (possibilitá di rifiutare di ricevere ulteriori invii in futuro). L'utente può optare per l'esclusione rispetto alla ricezione dei cookie relativi ad un servizio terzo. Ogni richiesta può essere trasmessa via mail a supporto@siverapp.com.

5. Statistiche. I servizi contenuti nella presente sezione permettono al titolare del trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell'utente e dello stato dei dati inseriti nell'applicativo. Le ulteriori analisi statistiche avvengono sempre su dati aggregati e anonimi.

Google Analytics.
Google Analytics è un servizio di analisi web fornito da Google Inc. ("Google"). Google utilizza i dati personali raccolti allo scopo di tracciare ed esaminare l'utilizzo di questo sito, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i dati personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Vengono raccolti cookie e i dati di utilizzo, il luogo di trattamento dei dati è USA, puoi consultare la politica di utilizzo dei dati all'indirizzo: www.google.com/intl/it/policies/privacy e disabilitarne l'utilizzo cliccando: tools.google.com/dlpage/gaoptout

Ulteriori informazioni sul trattamento dei dati personali. Difesa in giudizio.
I dati raccolti dell'utente possono essere utilizzati per la difesa da parte del titolare in giudizio o nelle fasi ulteriori per l'instaurazione da abusi nell'utilizzo o dei servizi connessi da parte dell'utente. L'utente dichiara che è consapevole che il titolare potrebbe rivelare i dati raccolti su richiesta delle pubbliche autoritá.

Specifiche ulteriori.
L'utente potrebbe fare richiesta di fornire ulteriori informazioni per la raccolta e il trattamento dei propri dati nelle applicazioni specifiche su questo sito e nei vari software applicativi collegati.

Maggiori informazioni che non sono indicate in questo documento.
In qualsiasi momento l'utente può richiedere maggiori informazioni sul trattamento dei dati personali al titolare del trattamento utilizzando i contatti presenti su questa web application.

Diritti dell'utente.
Gli utenti possono esercitare determinati diritti con riferimento ai dati trattati dal titolare. In particolare, l'utente ha il diritto di:

• Revocare il consenso precedentemente espresso in ogni momento;
• Opporsi al trattamento dei propri dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante;
• Accedere ai propri dati trattati dal titolare ed a ricevere una copia dei dati trattati;
• Verificare e chiedere la rettificazione sulla correttezza dei propri dati e richiederne l'aggiornamento o la correzione;
• Quando ricorrono determinate condizioni, l'utente può richiedere la limitazione del trattamento dei propri dati. In tal caso il titolare non tratterá i dati per alcun altro scopo se non la loro conservazione;
• Ottenere la cancellazione o rimozione dei propri dati personali;
• Ricevere i propri dati o farli trasferire ad altro titolare senza ostacoli. Questa disposizione è applicabile quando i dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell'utente, su un contratto di cui l'utente è parte o su misure contrattuali ad esso connesse;
• Proporre reclamo all'autoritá di controllo della protezione dei dati personali competente o agire in sede giudiziale.

Dettagli sul diritto di opposizione.
Quando i dati personali sono trattati nell'interesse pubblico, nell'esercizio di pubblici poteri di cui è investito il titolare oppure per perseguire un interesse legittimo del titolare, gli utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare. Si fa presente agli utenti che, ove i loro dati fossero trattati con finalitá di marketing diretto, possono opporsi al trattamento senza fornire alcuna motivazione. Per scoprire se il titolare tratti dati con finalitá di marketing diretto gli utenti possono fare riferimento alle rispettive sezioni di questo documento.

Come esercitare i diritti.
Per esercitare i diritti dell'utente occorre indirizzare una richiesta agli estremi di contatto del titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito e evase dal titolare nel piú breve tempo possibile.

Modifiche a questa privacy policy.
Il titolare del trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone informazione agli utenti aggiornando questa pagina e, se possibile, qualora tecnicamente e legalmente fattibile, inviando una notifica agli utenti attraverso uno degli estremi di contatto di cui è in possesso il titolare. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo. Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il titolare provvederá a raccogliere nuovamente il consenso dell'utente, se necessario.

Definizioni e riferimenti legali Dati personali (o dati): costituisce dato personale qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

Dati di utilizzo: sono i dati personali raccolti in maniera automatica dall'applicazione (o dalle applicazioni di parti terze che la stessa utilizza), tra i quali: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall'utente che si connette all'applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all'itinerario seguito all'interno dell'applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai dati in esse inserite, ai parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Utente: l'individuo che utilizza questa applicazione, che deve coincidere con l'Interessato o essere da questo autorizzato ed i cui dati personali sono oggetto del trattamento.

Interessato: la persona fisica o giuridica cui si riferiscono i dati personali.

Responsabile del trattamento (o responsabile): la persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali, secondo quanto predisposto dalla presente privacy policy.

Titolare del trattamento (o titolare): la persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalitá, alle modalitá del trattamento di dati personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza, in relazione al funzionamento e alla fruizione di questa applicazione. Il titolare del trattamento, salvo quanto diversamente specificato, è il proprietario di questa applicazione.

Data Protection Officer: soggetto apicale nell'organizzazione aziendale che affianca il titolare nella gestione delle problematiche del trattamento dei dati personali.

Questa applicazione: lo strumento hardware o software mediante il quale sono raccolti i dati personali degli utenti.

Riferimenti legali
La presente informativa privacy è redatta in adempimento degli obblighi previsti dal DLGS nr 101 del 10/8/2018 (GU nr 205 del 4/9/2018) che entra in vigore il 19/9/2018, dal Regolamento UE 2016/679 "Regolamento Generale sulla Protezione dei Dati" (conosciuto anche con l'acronimo inglese GDPR) entrato in vigore il 25 maggio 2018, dal DLGS nr 196 del 30/6/2003 per la parte non abrogata, nonchè a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE, in materia di Cookie.

Questa informativa privacy riguarda esclusivamente l'applicazione web Siverapp e l'APP Siverapp.

Ultima modifica: 1 Ottobre 2018