INFORMATIVA SULLA PRIVACY E TRATTAMENTO DEI DATI
1.- DIRITTO ALL'INFORMAZIONE
In applicazione delle disposizioni dell'articolo 11 della Ley Orgánica (Legge organica) 3/2018, del 5 dicembre, su Protezione dei dati personali e garanzia dei diritti digitali (di seguito, LOPDGDD) e dell'articolo 13 del Regolamento generale sulla protezione dei dati 2016/679 (GDPR), di seguito vengono descritte le modalità di trattamento dei dati personali da parte di Kids&Us.
1.1.- Definizioni
Ai fini della presente Informativa sulla privacy, i termini qui sotto elencati vengono utilizzati per indicare quanto segue:
1) Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile (l’interessato). È considerata persona fisica identificabile qualsiasi individuo la cui identità può essere determinata, direttamente o indirettamente, utilizzando un identificativo, ad esempio un nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o uno o più elementi caratteristici dell'identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale dell’interessato.
2) Trattamento: qualsiasi operazione o insieme di operazioni compiute su dati personali o un insieme di dati personali mediante procedure automatizzate e non, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento, la modifica, l'estrazione, la consultazione, l'utilizzo, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma che consenta l'accesso, il confronto o l'interconnessione, la limitazione, l'eliminazione o la distruzione.
3) Profilazione: qualsiasi forma di trattamento automatizzato di dati personali che prevede l'utilizzo di tali dati al fine di valutare aspetti personali di una persona fisica; in particolare, per analizzare o prevedere aspetti relativi alle prestazioni professionali, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all'affidabilità, al comportamento, all'ubicazione o agli spostamenti della persona interessata.
4) Pseudonimizzazione: trattamento dei dati personali in modo tale che non possano essere attribuiti all’interessato senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni siano separate e soggette a misure tecniche e organizzative volte a garantire che le informazioni personali non siano attribuite a una persona fisica identificata o identificabile.
5) Archivio: un insieme strutturato di dati personali accessibili secondo determinati criteri; può essere centralizzato, decentralizzato o distribuito funzionalmente o geograficamente.
6) Titolare del trattamento o titolare: la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che, singolarmente o insieme ad altri, determina le finalità del trattamento.
7) Responsabile del trattamento o responsabile: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
8) Destinatario: la persona a cui vengono comunicati i dati personali, che sia o meno un soggetto terzo. Tuttavia, le autorità pubbliche che potrebbero ricevere dati personali nell'ambito di un'indagine specifica non dovrebbero essere considerate destinatari.
9) Soggetto terzo: persona fisica o giuridica, autorità pubblica, servizio oppure organismo diverso dall’interessato, dal titolare del trattamento, dal responsabile del trattamento e dalle persone autorizzate al trattamento dei dati personali sotto la diretta autorità del titolare o del responsabile.
10) Consenso dell’interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile con la quale la persona interessata accetta, mediante dichiarazione o azione affermativa espressa, il trattamento dei dati personali che la riguardano.
11) Autorità di controllo: l'autorità pubblica indipendente istituita da uno Stato membro, in conformità a quanto previsto dall'articolo 51 del GDPR.
12) Trattamento transfrontaliero:
- Trattamento di dati personali effettuato nell'ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o un responsabile del trattamento nell'Unione europea, se il titolare del trattamento o il responsabile del trattamento risiede in più di uno Stato membro, o
- Trattamento di dati personali effettuato nell'ambito delle attività di un unico stabilimento di un responsabile del trattamento o un responsabile del trattamento nell'Unione, ma che riguarda o può riguardare sostanzialmente interessati in più di uno Stato membro.
1.2.- Quali dati personali vengono raccolti?
Gli unici dati personali ai quali Kids&Us avrà accesso saranno quelli che l'Utente fornisce volontariamente. In tal senso, è necessario che gli Utenti comprendano che per accedere ad alcuni dei servizi offerti tramite il sito web verranno richiesti dati personali. La mancata fornitura di questi impedirà l'accesso o la fruizione di tali servizi e contenuti. Si informa che tutti i campi visualizzati nei moduli devono essere compilati; l'omissione di uno qualsiasi di tali campi può comportare l'incapacità di soddisfare la richiesta dell'Utente, a meno che nel modulo non siano presenti dati a compilazione volontaria.
Inoltre, sono previsti accessi ad applicazioni in Google Play Store (tramite link/link ipertestuale) con contenuti didattici per agevolare lo sviluppo e l'apprendimento della lingua proposta (ad esempio, strumenti di apprendimento e giochi), ma Kids&Us non tratta dati personali in queste.
Esiste inoltre un'applicazione di gestione dei contenuti didattici per i genitori in cui Kids&Us raccoglie i dati personali relativi agli esiti degli esami degli studenti e delle studentesse e le relazioni generali di monitoraggio del corpo studentesco, nonché, a titolo esemplificativo, i dati relativi al comportamento, all'apprendimento, alla motivazione e rendimento dello studente o della studentessa; gli inviti a tutorial; i minuti; l'età, il nome e il cognome dello studente o della studentessa; i dati relativi a nomi, cognome e recapiti telefonici dei genitori/tutori dello studente o della studentessa; il corso o il gruppo; gli orari; il registro delle presenze in classe; le foto degli studenti e delle studentesse, gli annunci di eventi; i dati amministrativi per la gestione della fatturazione e delle attività relative al corso, al fine di trattare i dati e mantenere attivo un canale di comunicazione tra il centro e i genitori/tutori degli studenti e delle studentesse per tutto quanto concerne la gestione scolastica e didattica dei propri figli e delle proprie figlie, così come un diario digitale in cui il corpo docente registrerà il monitoraggio dello studente o della studentessa. Il download di questa applicazione richiede che l'Utente disponga di un account Google Play Store su Android. Inoltre, l'applicazione può raccogliere automaticamente altri tipi di informazioni, come il tipo di dispositivo mobile, il paese dell'Utente, gli indirizzi IP, il sistema operativo del dispositivo mobile e informazioni su come viene utilizzata l'applicazione. Tali dati non saranno ceduti da Kids&Us a terzi e sono accessibili esclusivamente per la fornitura del servizio Google Play Store.
1.3.- Chi decide l'uso che verrà fatto dei dati e i mezzi che saranno utilizzati per effettuare il trattamento?
Il titolare del trattamento è:
Kids & Us Italy S.R.L
Viale Andrea Doria, 17 20124 Milano (MI)
Partita IVA: IT11376131006
Codice Fiscale: IT11376131006
Codice Univoco: RET56K0
1.4.- Chi assicura la corretta applicazione di tutte le norme che disciplinano il trattamento delle informazioni in Kids&Us?
Il responsabile della protezione dei dati è CIPDI Tratamiento de la información, SL, con sede a Mataró (Barcellona), calle de Sant Agustí n. 1, 1-1, [email protected]
1.5.- Per quali finalità verranno trattati i dati dell'Utente e per quanto tempo saranno conservati? Qual è la base giuridica di questi trattamenti?
Scopo |
Base giuridica |
Conservazione |
Erogazione dei servizi richiesti |
Rapporto contrattuale |
5 anni, dalla fine del rapporto. |
Invio di informazioni sulle attività tramite e-mail o posta |
Rapporto contrattuale e consenso |
Fino alla revoca del consenso. |
Richiesta di informazioni |
Consenso |
Fino alla revoca del consenso. |
Gestione del personale |
Rapporto contrattuale e obbligo giuridico |
5 anni |
Gestione dei fornitori |
Rapporto contrattuale e obbligo giuridico |
5 anni |
Rispetto degli obblighi giuridici e contrattuali |
Rapporto contrattuale e obbligo giuridico |
10 anni |
Gestione delle immagini |
Consenso e art. 8 LO 1/1982 |
Fino alla revoca del consenso. |
Videosorveglianza |
Interesse legittimo. Salvaguardia della sicurezza. |
Massimo 30 giorni dall'acquisizione. |
1.6.- Vengono effettuati trattamenti delle immagini dell'Utente?
Il titolare del trattamento documenta con fotografie e video gli eventi pubblici che organizza per diffonderli sul proprio sito web o altri spazi di pubblica diffusione di informazioni quali: il sito web stesso, i social network dove il titolare del trattamento ha creato profili e post propri o sulla stampa. È possibile reperire ulteriori informazioni su questa sezione consultando il sito web del titolare del trattamento o contattando il responsabile della protezione dei dati.
Le immagini possono essere acquisite per scopi promozionali previo consenso dell’interessato.
1.7.- Chi può accedere e conoscere i contenuti dei dati dell'Utente?
Per ottemperare alle finalità di cui sopra, potranno avere accesso ai dati personali le persone e le entità elencate di seguito. L'accesso da parte di questi soggetti sarà limitato ai dati necessari per svolgere le funzioni del titolare del trattamento. Con tutte le entità e le persone destinatarie sono stati sottoscritti accordi di riservatezza e/o accordi specifici che disciplinano l'accesso alle informazioni, le misure di sicurezza e l'uso che può essere fatto dei dati. Possono accedere ai dati:
- Il personale debitamente autorizzato dal titolare del trattamento.
- La rete in franchising di KIDS&US ENGLISH, SL può consultare quali sono sul web.
- I fornitori necessari per adempiere ai servizi richiesti o per adempiere agli obblighi giuridici e contrattuali. Tali fornitori possono essere ubicati nell'Unione europea o al di fuori di questa.
- La pubblica amministrazione nell'ambito delle sue competenze.
- I social network, a condizione che l'Utente abbia preventivamente acconsentito alla diffusione dei propri dati identificativi.
È possibile ampliare queste informazioni contattando il responsabile della protezione dei dati.
1.8.- Vengono effettuati trattamenti transfrontalieri di dati?
Il titolare del trattamento utilizza le seguenti piattaforme, che possono comportare il trasferimento di dati al di fuori dello spazio Schengen:
- Microsoft. Per ulteriori informazioni, è possibile visitare:
https://privacy.microsoft.com/it-it/privacystatement
- Google Workspace. Per ulteriori informazioni, è possibile visitare:
https://policies.google.com/privacy?hl=it
https://support.google.com/a/answer/2888485?hl=it
- Social network pubblicizzati sul nostro sito web.
In tali casi, il trasferimento dei dati è effettuato verso paesi ritenuti idonei, previa decisione di adeguatezza della Commissione europea; o in conformità con le garanzie richieste dal GDPR, come la presenza di clausole standard di protezione dei dati approvate dalla Commissione europea.
Tutte le informazioni sui diritti degli Utenti che hanno acconsentito al trattamento digitalizzato sono reperibili negli avvisi legali dei siti web che contengono il software e le applicazioni. Poiché l'accesso è libero, si presume che tutti i contenuti degli avvisi siano stati riprodotti. Vista l'ampiezza dei contenuti delle informative pubblicate, l'Utente può richiederne copia rivolgendosi al titolare del trattamento o al responsabile della protezione dei dati, ai recapiti riportati nel punto 1.4.
1.9.- Quali sono i diritti degli interessati al trattamento?
Diritto di accesso: è disciplinato nell'articolo 15 del GDPR 2016/679 del 27 aprile 2016. L'interessato può chiedere al titolare del trattamento di ottenere gratuitamente tutte le informazioni in suo possesso sui propri dati personali e sulle comunicazioni che sono state diramate o che si intende diramare.
Diritto di rettifica: è disciplinato nell'articolo 16 del GDPR. L’interessato può chiedere al titolare del trattamento di modificare i contenuti dell'informativa sulla sua persona e sui suoi dati, seguendo le indicazioni del titolare delle informazioni.
Diritto alla cancellazione: è disciplinato nell'articolo 17 del GDPR 2016/679. L'interessato può chiedere al titolare del trattamento di rimuovere qualsiasi informazione sulla sua persona. L'eliminazione comporta il blocco di tutti i dati e la loro conservazione affinché siano a disposizione delle pubbliche amministrazioni per il periodo stabilito per la prescrizione del diritto di agire in giudizio.
Diritto alla limitazione del trattamento: è disciplinato nell'articolo 18 del GDPR 2016/679 del 27 aprile 2016. L’interessato può chiedere al titolare del trattamento di limitare il trattamento dei suoi dati quando sia soddisfatta una delle seguenti condizioni:
- I dati personali non sono esatti.
- Il trattamento è illecito.
- Il titolare del trattamento non ha più l'esigenza di trattare i dati.
- Quando le ragioni di cessazione del trattamento dei dati addotte dalla persona interessata prevalgano su quelle del titolare del trattamento.
Diritto alla portabilità delle informazioni: è disciplinato nell'articolo 20 del GDPR 2016/679 del 27 aprile 2016. È possibile chiedere al titolare del trattamento di fornire i dati personali dell’interessato in un formato strutturato, di uso comune e a lettura meccanica, al fine di trasmetterli a un altro titolare del trattamento quando il trattamento è effettuato con mezzi automatizzati ed è basato sul consenso espresso.
Diritto di opposizione: è disciplinato nell'articolo 21 del GDPR 2016/679 del 27 aprile 2016. L'interessato può chiedere al titolare del trattamento di trattare i dati sulla base di determinate istruzioni da lui/lei stesso/a impartite.
Diritto di revoca del consenso: è disciplinato nell'articolo 13.2.c) GDPR 2016/679 del 27 aprile 2016. Si tratta di un ordine che l’interessato impartisce al titolare del trattamento, comunicando che revoca il consenso dato per il trattamento dei suoi dati.
Diritti a non essere coinvolti in decisioni individuali automatizzate: l'interessato chiede al titolare del trattamento che tutte le decisioni che hanno effetti giuridici non siano prese esclusivamente da macchine.
Per esercitare i diritti di cui sopra, l'interessato può contattare per iscritto gli indirizzi del titolare del trattamento, oppure inviare un'email all'indirizzo [email protected] con oggetto "Protezione dei dati" allegando una fotocopia del proprio documento di identità o passaporto.
1.10.- Come presentare un reclamo?
È possibile contattare il responsabile della conformità interna utilizzando il canale dei reclami disponibile sul sito web: https://denuncias.cipdi.com/kidsandus/en/
Se l'interessato ritiene che i propri diritti siano stati violati, l'organismo competente per conoscere la corretta applicazione delle norme sul trattamento dei dati è l'Autorità spagnola per la protezione dei dati personali, con sede in Calle Jorge Juan n. 6, Madrid (Spagna).
1.11.- Quali sono gli obblighi dell’interessato?
La persona interessata è tenuta a fornire informazioni veritiere e aggiornate in tutti i processi di raccolta dei dati, assumendosi la responsabilità di tale obbligo in caso di violazione.
A seconda della richiesta della persona interessata, i dati obbligatori sono già contrassegnati sui moduli di raccolta. La mancata fornitura dei dati obbligatori potrebbe pregiudicare il diritto alla partecipazione all'attività o impedire l'erogazione del servizio o della prestazione richiesta.
1.12.- Il titolare del trattamento può procedere con la profilazione?
Al fine di fornire un supporto più personalizzato, solerte ed efficiente all'Utente, è talvolta necessario profilare i destinatari dei servizi. La profilazione non avviene in alcun caso senza l'intervento diretto di una persona fisica.
2.- CONSENSO DELL'UTENTE
Resta inteso che l'Utente accetta le condizioni proposte se preme il pulsante "Accetto" presente nei moduli di raccolta dati, oppure se invia un messaggio di posta elettronica agli indirizzi di contatto presenti sul sito web.
I dati personali vengono conservati nel database generale dell'amministrazione del titolare del trattamento, che, in ogni caso, garantisce le misure tecniche e organizzative per preservare l'integrità e la sicurezza delle informazioni trattate.
3.- SICUREZZA
Il database generale è dotato del documento di sicurezza obbligatorio e dispone di tutti i mezzi tecnici per prevenire la perdita, l'uso improprio, l'alterazione, l'accesso non autorizzato o il furto dei dati forniti dall'Utente. Il trattamento dei dati personali è conforme alle disposizioni della Legge organica 3/2018 sulla protezione dei dati e la garanzia dei diritti digitali e del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio europeo del 27 aprile 2016.
4.- UTILIZZO DEGLI INDIRIZZI IP
Per agevolare la ricerca di risorse che riteniamo di interesse dell'Utente, è possibile trovare link ad altre pagine su questo sito web.
La presenta Informativa sulla privacy si applica solo a questo sito web. Il titolare del trattamento non garantisce il rispetto di tali regole su altri siti web, né è responsabile per l'accesso tramite link da questo sito.