Informativa Privacy Creaverifiche

Sistema Gestione Dati Personali - Conformità al Regolamento UE 2016/679

1. A Chi è Rivolto il Documento

Le seguenti informazioni sono rivolte ai docenti che hanno adottato un nostro libro di testo, dispongono di un account di tipo insegnante sul portale https://www.gruppolascuola.it/ e utilizzano il servizio digitale gratuito Creaverifiche - https://creaverifiche.it.

2. Titolare del Trattamento

Per le finalità di questa informativa, la società La Scuola S.p.A. con sede legale in Via Antonio Gramsci, 26 - 25121 Brescia (Italia), Codice Fiscale e P.IVA 00272780172 (in seguito semplicemente "Società" o "LA SCUOLA") è Titolare del Trattamento dei tuoi dati personali.

2.1 Dati di Contatto del Titolare

LA SCUOLA S.p.A.
Via Antonio Gramsci, 26 - 25121 Brescia (Italia)
C.F. / P.IVA 00272780172
PEC: lascuola@legalmail.it
Tel. +39 030 29931
Responsabile Protezione Dati: dpo@lascuola.it
Coordinatore Protezione Dati privacy@gruppolascuola.it"

2.2 Data Protection Officer - DPO

La società LA SCUOLA è da sempre molto attenta alla sicurezza delle informazioni trattate, con particolare riguardo alle informazioni che possono contenere dati personali o categorie particolari di dati personali. Per questa ragione, al fine di garantire sempre la massima conformità alla normativa vigente, LA SCUOLA ha designato un Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO) ai sensi dell’art. 37 del GDPR.

Puoi contattare direttamente il Responsabile Protezione Dati mediante il seguente indirizzo e-mail: dpo@lascuola.it.

3. Per Cosa Utilizziamo i Tuoi Dati Personali (Finalità)

3.1 F1 - Fornire i Servizi Digitali da Te Richiesti

A seconda delle tue richieste, ciò include il nostro impegno ad utilizzare i tuoi dati personali per:

• consentirti l'accesso e l'utilizzo del servizio digitale Creaverifiche;
• consentirti di esportare le verifiche che hai creato in formato strutturato;
• consentirti di esportare le verifiche che hai creato nel tuo Google Drive mediante API di Google. (Informativa Google)

Il trattamento dei tuoi dati personali è necessario al fine di consentirci di assolvere ai nostri adempimenti contrattuali o precontrattuali legati alla fornitura dei servizi digitali da te richiesti. Tale trattamento è consentito ed effettuato ai sensi dell’art. 6.1 lettera b) del GDPR.

3.2 F2 - Migliorare l'Esperienza Utente e Garantire la Sicurezza dei Servizi

Utilizziamo i dati personali per fornirti servizi e prodotti sempre migliori in modo da soddisfare al meglio la tua esperienza di Utente. Ciò include, ad esempio:

• garantire che il tuo account sia adeguatamente protetto;
• garantire che il servizio Creaverifiche, la rete e la nostra infrastruttura ICT siano sicuri e vengano utilizzati in modo appropriato;
• comprendere come il servizio venga utilizzato e apportare miglioramenti;
• meglio comprendere come il servizio venga utilizzato e apportare miglioramenti;
• gestire il servizio durante le operazioni di manutenzione ordinaria, inclusa la risoluzione di problemi e per comprendere eventuali errori riscontrati durante il loro utilizzo;
• mantenere un adeguato livello di sicurezza e per gestire e amministrare i nostri sistemi informatici al fine di configurare correttamente i protocolli di rete, consentire la visualizzazione delle schermate, dei contenuti e proteggere il servizio Creaverifiche da virus, malware, software dannosi e accessi non autorizzati;
• esaminare eventuali reclami e fornire assistenza;
• difendere o far valere i nostri diritti o quelli di un terzo.

Perché possiamo trattare i Tuoi dati personali per queste finalità
Trattiamo i tuoi dati personali per queste finalità perché riteniamo che sia un nostro legittimo interesse farlo ai sensi e per gli effetti dell’art. 6.1 lettera f) del GDPR.

Ulteriori informazioni
Ai sensi dell’ art. 21 del GDPR , in qualità di soggetto interessato puoi opporti al trattamento dei tuoi dati personali per queste finalità. Tuttavia, la società LA SCUOLA si asterrà dal trattare ulteriormente i tuoi dati personali solo se non sarà in grado di dimostrare la prevalenza del proprio legittimo interesse rispetto ai tuoi diritti e le tue libertà. Per maggiori informazioni in merito ai tuoi diritti ti invitiamo a consultare il paragrafo 11 (Diritti dell’Utente).

3.3 F3 – Adempiere ad obblighi di legge ed effettuare comunicazioni obbligatorie

Potremmo dover trattare i tuoi dati al fine di effettuare adempiere a specifici obblighi di legge o per effettuare le necessarie comunicazioni in risposta alle richieste che siamo legalmente tenuti a soddisfare, come ad esempio, far fronte agli adempimenti fiscali, comunicare i tuoi dati su richiesta di un’autorità governativa o giurisdizionale competente (es. agenzia delle entrate, MIUR, forze dell'ordine o autorità giudiziaria).

Perché possiamo trattare i Tuoi dati personali per queste finalità
Il trattamento dei Tuoi dati personali è necessario per adempiere ad un obbligo legale a cui siamo soggetti ed è autorizzato ai sensi dell’art. 6.1 lettera c) del GDPR.

3.4 F4 - Cookie e altre tecnologie similari

Alcune funzionalità del Creaverifiche utilizzano i cookie tecnici. Puoi impostare il tuo browser in modo da disattivare i cookie; tuttavia, se si esegue questa operazione, il servizio Creaverifiche potrebbe non funzionare correttamente.

4. Categorie di Dati Personali Trattati

4.1 Dati Comuni Volontariamente Conferiti

In quanto Utente, puoi fornirci volontariamente i tuoi dati personali, compresi quelli che permettono la tua identificazione, durante l’utilizzo del servizio Creaverifiche. In particolare, ciò avviene quando ci contatti per ottenere assistenza.

4.2 Dati Raccolti Automaticamente dai Nostri Sistemi

Oltre ai dati comuni che vorrai fornirci direttamente e intenzionalmente in qualità di Utente, i sistemi informatici e le procedure software preposte al funzionamento dei nostri siti web e servizi, acquisiscono nel corso del loro normale funzionamento, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione della rete Internet. Quando utilizzi il servizio Creaverifiche , potremmo raccogliere automaticamente i c.d. “dati di navigazione”. A scopo esemplificativo ma non esaustivo, essi sono: l’indirizzo IP, i dati di accesso, tipo e versione del browser, tipi e versioni di plug-in del browser, sistema operativo e piattaforma, dati relativi alla visita, incluso il Clickstream URL attraverso e dal nostro sito web, prodotti visualizzati o cercati, download effettuati, tempi e durata delle visite a determinate pagine e l'interazione della pagina, errori di sessione o di sistema.
In alcuni casi, raccogliamo i dati di navigazione anche attraverso i "cookie" o tecnologie similari. In questi casi, qualora ne ricorrano i presupposti di legge, verrai sempre informato preventivamente mediante un apposito banner, attraverso il quale potrai manifestare il tuo consenso all’utilizzo dei Cookie. Per maggiori informazioni in merito, consulta la cookie policy che trovi in calce ad ogni nostro sito web.
Raccogliamo inoltre i dati di navigazione mediante i nostri sistemi di sicurezza (ad esempio Antivirus e Firewall) durante la tua navigazione sulle nostre pagine web o il tuo l’utilizzo delle nostre applicazioni cloud.

5. Conservazione dei Dati

Conserviamo i dati personali degli utenti per il tempo strettamente necessario a fornire i servizi richiesti e adempiere agli obblighi di legge. Nel caso in cui non siano attivi prodotti o servizi associati all'account, e siano trascorsi 18 mesi dall’ultimo login, i dati personali dell'utente saranno cancellati. Prima della cancellazione definitiva, invieremo un preavviso via e-mail all'indirizzo registrato, consentendo all'utente di intervenire per evitare la rimozione, se desiderato.

6. Sicurezza dei Dati e del Trattamento

La società LA SCUOLA ha adottato un apposito modello organizzativo condiviso, definito Sistema Gestione Dati Personali (SGDP) basato anche sulle linee guida degli standard ISO 27001.Tenendo conto del contesto organizzativo, delle esigenze di filiera (Editoria) e delle aspettative delle parti interessate coinvolte, il SGDP stabilisce Leadership e impegno del Titolare del Trattamento, attraverso la definizione di ruoli organizzativi, responsabilità interne ed esterne e autorità dei soggetti coinvolti.
All’interno del SGDP sono individuati gli obiettivi di sicurezza e sono pianificate le azioni necessarie per la loro realizzazione. Vengono inoltre garantite le risorse e le competenze necessarie al fine di un costante e continuo miglioramento del Sistema nel tempo, verificando periodicamente il suo campo di applicazione e l’allineamento con gli scopi aziendali.
Inoltre, abbiamo implementato adeguate misure tecniche ed organizzative di sicurezza, in modo da ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati trattati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta indicate nella presente informativa.

Responsabilità dell’ utente
Se disponi di una password che consente di accedere ai nostri servizi o siti Web, è tua responsabilità mantenerla sicura e riservata al fine di proteggere le tue informazioni.
Ti invitiamo a controllare periodicamente la sicurezza dei dispositivi che utilizzi per accedere ai nostri contenuti o servizi. È opportuno dotarti di moderni software di protezione da codici dannosi o virus. La sicurezza delle informazioni che ci trasmetti dipende anche dall’integrità e dal buon funzionamento dei tuoi dispositivi informatici.

7. A Chi Comunichiamo i Tuoi Dati

I tuoi dati personali sono conosciuti e trattati da dipendenti e collaboratori della società LA SCUOLA. Tali soggetti, opereranno in qualità di autorizzati al trattamento e in tal senso istruiti da parte dei rispettivi Titolari. I tuoi dati potranno essere comunicati a terzi (es. Società/Studi professionali) che prestano attività di assistenza e/o consulenza alle società del LA SCUOLA.
In particolare: consulenti professionali, fornitori IT, fornitori di database, specialisti di backup e Disaster recovery, fornitori di e-mail e altri fornitori di servizi necessari per far funzionare o migliorare i nostri prodotti e servizi.
I tuoi dati personali potranno essere conosciuti e trattati da forze di polizia o dall'autorità giudiziaria, in conformità alla legge

8. Trasferimenti Extra UE

I servizî Web offerti dalla nostra Società si basano su sistemi Cloud privati e pubblici con datacenter normalmente ubicati all’interno dello spazio economico europeo. Tuttavia, alcuni di questi servizi Cloud sono offerti da società USA come ad esempio Microsoft, Google e AWS. Proprio per le loro caratteristiche , questi servizi potrebbero trasferire i tuoi dati personali verso gli USA o altri paesi situati al di fuori dello spazio economico dell’Unione Europea (SEE). In tali casi, faremo in modo di garantirti tutele appropriate in conformità con le prescrizioni del GDPR (artt. 44-50). Inoltre, dal momento che Internet ѐ di per sé un ambito pubblico, il suo utilizzo implica la trasmissione di dati in contesti che esulano dal controllo della nostra Società. Tali trasferimenti, effettuati principalmente per ragioni tecniche legate all’utilizzo di specifici protocolli o servizi, possono avvenire verso paesi terzi al di fuori dello spazio economico europeo. In particolare, questo potrebbe dipendere anche dalle tecnologie da te utilizzate per accedere ai nostri servizi.

8.1 Trasferimenti verso USA

Le società che ci forniscono servizi Cloud e di sicurezza informatica (es. antivirus, firewall, posta elettronica, antispam, ecc) operano in qualità di Responsabili del Trattamento ai sensi dell’ art 28 del GDPR in virtù di specifici contratti di servizio e “Data Processing Agreement “(DPA).
LA SCUOLA si impegna a verificare periodicamente (con cadenza almeno annuale) la certificazione di tali società al EU-US Data Privacy Framework (DPF) - decisione di adeguatezza della Commissione Europea (art. 45 del GDPR) e ad adottare le Standard Contractual Clauses” (SCCs) stabilite dalla Commissione Europea in caso di necessità.
Per avere maggiori informazioni sulle misure di sicurezza implementate nel caso di trasferimenti di dati fuori SEE, puoi contattarci mediante le informazioni che ti abbiamo fornito al paragrafo 2

9. Diritti dell'Utente

In qualità di soggetto interessato, in conformità alla legge applicabile e in relazione ai tuoi dati personali poi esercitare i seguenti diritti nei confronti di e contro ciascun titolare del trattamento:

1. Diritto di accesso ai dati personali. Hai il diritto di ottenere la conferma che sia o meno in corso, da parte nostra, un trattamento di dati personali che ti riguardano e in tal caso, di ottenere l'accesso ai dati personali trattati. Hai il diritto di ottenere una copia dei dati oggetto del trattamento. Tale diritto è applicabile solo se non porta a ledere i diritti e le libertà altrui. Sul punto si precisa che nel caso di una tua richiesta di ulteriori copie, ti potrà essere da noi addebitato un contributo spese basato sui nostri costi amministrativi.
2. Diritto di rettifica, cancellazione o limitazione Se desideri rettificare, cancellare o limitare il trattamento dei tuoi dati personali, ti invitiamo a contattarci mediante le informazioni che ti abbiamo fornito nella sezione 1. È tua responsabilità assicurarti di fornire dati veritieri, accurati, completi e di mantenerli aggiornati.
3. Diritto di revocare il consenso Se ci hai fornito il consenso al trattamento dei tuoi dati, puoi revocarlo in qualsiasi momento
4. Diritto alla portabilità dei dati Se il trattamento si basa sul tuo consenso o contratto ed è effettuato con mezzi elettronici, tu hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ti riguardano a noi forniti e hai il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra
5. Diritto di opposizione In quanto Utente hai il diritto di opporti al trattamento dei tuoi dati in determinate circostanze. Ad esempio, puoi beneficiare di tale diritto se il trattamento si fonda su nostri interessi legittimi (o su quelli di terzi). Ti è possibile contestare la fondatezza dei nostri interessi legittimi, tuttavia, potremmo avere il diritto di continuare a trattare tali dati personali sulla base dei nostri interessi legittimi o quando ciò sia rilevante in relazione ad azioni legali, oppure i dati siano necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Hai inoltre il diritto di opporti al trattamento dei tuoi dati personali per finalità di marketing diretto.
6. Diritto di non essere sottoposto a processi decisionali automatizzati ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo analogo significativamente sulla tua persona. Il diritto non si applica qualora il trattamento sia necessaria per la conclusione o l'esecuzione di un contratto tra te e una società del GELSS o tu abbia manifestato a tali società il tuo esplicito consenso. I questi casi hai il diritto di ottenere l'intervento umano da parte del titolare del trattamento, di esprimere la tua opinione e di contestare la decisione.
7. Risarcimento. Ti ricordiamo inoltre che chiunque subisca un danno materiale o immateriale causato da una violazione del Regolamento (UE) 2016/679, ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento.
8. Diritto di proporre reclamo all'autorità di controllo. Ti segnaliamo che hai il diritto di proporre reclamo dinnanzi all’autorità amministrativa indipendente competente nello Stato Membro dell’Unione Europea dove risiedi abitualmente, dove lavori, ovvero dove si è verificata un’asserita violazione della legge sulla protezione dei tuoi dati personali. Nel territorio italiano puoi presentare un reclamo all’ Autorità di controllo “Garante per la protezione dei dati personali”. Tuttavia, se preferisci, nel caso di violazioni contestate ai nostri Editori Distribuiti francesi puoi scegliere di rivolgerti alla “Commission Nationale de l'Informatique et des Libertés”

10. Come Esercitare i Tuoi Diritti

Se possiedi un Account, puoi accedere direttamente ai tuoi dati personali al fine di ottenerne una copia, nonché correggere, modificare o eliminare i dati inesatti. Hai anche la possibilità di richiedere la chiusura del tuo Account in qualsiasi momento inviando una richiesta a privacy@gruppolascuola.it
Se ricevi delle comunicazioni commerciali o ti sei iscritto ad un nostro canale di informazione mediante il servizio di newsletter, puoi revocare in qualunque momento il tuo consenso cliccando sull’apposito link in fondo ad ogni nostra comunicazione.
In qualità di soggetto interessato, puoi esercitare i tuoi diritti mediante le informazioni indicate al Paragrafo 2 facendoci prevenire la tua istanza mediante apposita comunicazione via PEC, posta elettronica tradizionale, o mediante raccomandata.
Il canale di comunicazione da te scelto verrà da noi utilizzato anche per il riscontro (positivo o negativo). Qualora tu non fossi già identificato nel contesto in cui avviene la richiesta (es. non sei un Utente autenticato su di un nostro servizio WEB), ti richiederemo, qualunque sia la modalità con cui l’istanza venga presentata, di allegare o fornire anche in altro modo un documento che permetta il tuo riconoscimento.
Nel caso in cui la tua istanza venga presentata per tramite di terzi (a vario titolo a te vincolati), è necessario accompagnarla con una specifica delega scritta o con altro documento attestante gli eventuali poteri di rappresentanza.
Le comunicazioni ed azioni di riscontro intraprese ai sensi degli artt. da 15 a 21 del GDPR sono gratuite. Tuttavia, qualora a seguito dell'esito della verifica da te richiesta in qualità di soggetto interessato, risulti che la richiesta sia manifestatamente eccessiva e/o ripetitiva, è per noi possibile richiederti, per le sole istanze di cui agli artt. da 15 a 21 del GDPR, un contributo spese per il riscontro.
Ti informiamo che incombe sulla nostra Società l'onere di dimostrare il carattere manifestamente infondato o eccessivo della tua richiesta. In ogni caso, Il contributo a te richiesto, non potrà mai eccedere i costi effettivamente sostenuti e documentabili nel caso specifico.

10.1 MODULO PER L’ESERCIZIO DEI TUOI DIRITTI

Per esercitare i tuoi diritti verso il titolare, ti consigliamo di utilizzare il seguente modulo: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924 Ricordati che per consentirti l’esercizio dei diritti è necessaria, da parte nostra, la tua identificazione.

11. Modifiche alla Policy

Il documento INF-SGDP.10 Rev. 00 è in vigore dal 19/12/2024
L’informativa viene aggiornata periodicamente al fine di tenerti sempre informato.
Se l’informativa viene modificata nelle sue parti fondamentali (come ad esempio le finalità, modalità, a chi comunichiamo i dati, dove li trasferiamo, ecc.) sarà nostra cura darti evidenza del cambiamento.