Informativa sul trattamento dei dati personali

Chi è il titolare del trattamento?

I dati personali dell’Utente (nel seguito indicato anche come “Studente” o “Docente”, a seconda dei casi) che si registra a Pandoracampus sul sito web https://www.pandoracampus.it (nel seguito, il “Sito”) o che utilizza l’apposita app (nel seguito, “l’App”) sono trattati da:
Società editrice il Mulino S.p.A. (nel seguito, il “Titolare”).
Sede del Titolare: Strada Maggiore 37 - 40125 Bologna (BO), Italia.

Per qualunque chiarimento o esigenza legate alla privacy l’Utente può contattarci in qualunque momento al numero 051 256011, all’indirizzo email privacy@mulino.it o via fax al numero 051 256034.

Quali dati trattiamo e perché?

1. Dati di navigazione.
   Raccogliamo in modo automatico i dati di navigazione dell’Utente che visita il Sito. Tali dati consistono nell’indirizzo IP e nelle altre informazioni contenute nei file di log del server (risorsa richiesta, data e ora della richiesta, codici numerici indicanti gli stati delle risposte date dal server, altre informazioni relative all’ambiente informatico dell’Utente).

2. Dati di registrazione.
   Raccogliamo le seguenti informazioni, fornite dall’Utente che si registra su Pandoracampus (nel seguito indicata anche come la “Piattaforma”) e fruisce dei servizi riservati agli utenti registrati:

   • nome e cognome;
   • indirizzo email e password per l’accesso all’area riservata della Piattaforma;
   • dati relativi al pagamento e alla fatturazione (indirizzo e C.F.) dei beni acquistati sulla Piattaforma;
   • immagine del profilo dell’Utente (“avatar”);
   • elenco degli abbonamenti attivi e degli ordini effettuati;
   • soltanto per gli Studenti, altre informazioni facoltative quali l’università, la facoltà e il corso di laurea;
   • soltanto per i Docenti, insegnamento, sede universitaria, facoltà, scuola e dipartimento in cui si esercita l’attività di docenza, numero di telefono e altre informazioni facoltative (settore disciplinare, motivazione della richiesta di accesso gratuito a un testo, volumi desiderati su Pandoracampus).

   Nel caso in cui l’Utente si registri o acceda al Sito con le credenziali del proprio account universitario, Facebook o di altre piattaforme digitali compatibili (c.d. autenticazione federata), raccogliamo i dati correlati all’account utilizzato per consentire la registrazione o l’autenticazione dell’Utente al Sito. Per maggiori dettagli, l’Utente può verificare le condizioni di servizio e l’informativa privacy della piattaforma digitale o dell’università alla quale è iscritto.

3. Dati sull’uso della Piattaforma.
   Registriamo le seguenti informazioni sull’utilizzo della Piattaforma da parte degli Utenti:

   • codice univoco del dispositivo (cioè, dello smartphone, del tablet, ecc.) con cui l’Utente accede all’area riservata di Pandoracampus;
   • attivazione di un determinato servizio e informazioni sull’uso del medesimo (ad esempio, per il servizio “Programma l’esame”, il libro, il docente e la data dell’esame indicata dallo Studente; per il servizio di creazione di “coursepacks”, il materiale didattico assemblato dal Docente);
   • accesso, copia, stampa o downloading di un contenuto (cioè, di un testo o di un materiale connesso);
   • commenti inseriti, testo evidenziato, tempo di lettura, configurazione delle impostazioni di lettura nel “reader”, utilizzo del lettore vocale, svolgimento degli esercizi e tempo impiegato per svolgerli.

4. Dati creati dai nostri sistemi.
   L’Utente che utilizza determinati servizi della Piattaforma può ottenere informazioni di ausilio allo studio create dai nostri sistemi, quali ad esempio la stima del tempo di lettura necessario per terminare un libro, l’indicazione degli errori commessi negli esercizi, le sezioni dei volumi da ripassare in relazione agli errori commessi. Tra i dati creati dai sistemi vi sono anche i punti assegnati per l’ottenimento del badge digitale e il badge stesso.

In ultimo, raccogliamo le informazioni fornite dagli Utenti che ci contattano per informazioni e assistenza.
I dati personali degli Studenti invitati a iscriversi a Pandoracampus da un Docente (in particolare, l’indirizzo email degli Studenti) ci sono comunicati dal Docente che, così agendo, garantisce di avere la facoltà giuridica per trattare tali dati (in conformità a quanto previsto dalla “Legal Notice”).

Trattiamo i dati per le finalità descritte nel seguito.

1. Consentire la registrazione a Pandoracampus e l’accesso autenticato all’area riservata.
   Trattiamo i dati dell’Utente per consentirgli la registrazione a Pandoracampus e l’accesso autenticato all’area riservata agli utenti registrati.
   Il conferimento dei dati per questa finalità è un requisito necessario per la conclusione di un contratto con il Titolare (“Legal Notice”). In mancanza, l’Utente non potrà registrarsi a Pandoracampus e fruire dei relativi servizi. Con l’App è possibile fruire di alcuni servizi anche senza registrazione.

2. Consentire l’accesso ai contenuti e la fruizione dei servizi di Pandoracampus.
   Trattiamo i dati dell’Utente registrato per consentirgli di accedere ai contenuti (cioè, ai testi in formato digitale) e di fruire dei servizi offerti su Pandoracampus, attraverso una di queste modalità:

   • attivazione di un codice d’accesso a un libro;
   • acquisto di accessi temporanei. In questo caso, trattiamo i dati per consentire la conclusione e l’esecuzione dei contratti di acquisto degli accessi ai contenuti e servizi offerti sul Sito, incluso il pagamento dei beni acquistati e le ulteriori formalità di tipo amministrativo-contabile nonché le altre attività relative all’esecuzione dei contratti e all’adempimento delle relative prestazioni;
   • accesso gratuito per i Docenti (copia saggio). Per fornire ai Docenti l’accesso gratuito a un testo da valutare ai fini dell’eventuale adozione, chiediamo informazioni ulteriori necessarie per verificare che l’Utente sia effettivamente un Docente (insegnamento, sede universitaria, facoltà, scuola e dipartimento in cui si esercita l’attività di docenza). Le richieste di copie saggio sono inoltrate all’editore che ha i diritti sul testo richiesto, in modo che quest’ultimo autorizzi l’accesso gratuito.
   • prova gratuita dei servizi del Sito;
   • accesso con le credenziali dell’università (o di altro ente) cui l’Utente è iscritto.

   Circa i servizi offerti sulla Piattaforma, trattiamo i dati degli Studenti per consentire loro di:

   • leggere i testi (mediante configurazione personalizzata delle impostazioni di lettura), evidenziarli, inserire note e commenti (leggibili, a seconda delle scelte dell’Utente, anche dagli altri utenti);
   • svolgere esercizi sui testi e fruire degli altri materiali di supporto (video, foto, grafici e altro);
   • partecipare alla “classe virtuale”, cioè alle attività organizzate dai Docenti (downloading dei materiali, svolgimento degli esercizi realizzati dai Docenti, presentazione di domande e altro).

   Rispetto ai dati trattati in relazione ai servizi della Piattaforma, si veda anche la sezione “Servizio di prestito digitale per gli studenti universitari o di enti convenzionati”.

   Trattiamo i dati dei Docenti per consentire a questi ultimi di:

   • invitare i propri studenti a registrarsi alla Piattaforma per partecipare alla classe virtuale;
   • personalizzare la propria pagina personale e condividere materiali didattici con la propria classe;
   • personalizzare le proprie scelte didattiche attraverso la creazione di coursepacks;
   • creare test personalizzati per verificare la preparazione degli Studenti.

   Il conferimento dei dati per tale finalità è un requisito necessario per la conclusione o l’esecuzione di un contratto con il Titolare (“Legal Notice”). In mancanza, l’Utente non potrà accedere ai contenuti e fruire dei servizi offerti sul Sito. Con l’App l’Utente può fruire di alcuni servizi senza conferirci dati personali (per informazioni più approfondite, si veda la sezione “App Pandoracampus”).

3. Fornire informazioni e assistenza ai clienti (customer care).
   Quando l’Utente ci contatta richiedendo informazioni e assistenza sull’acquisto dei beni e servizi offerti sulla Piattaforma, trattiamo i suoi dati nonché le informazioni inserite nella comunicazione a noi diretta al solo fine di soddisfare le sue esigenze.
   Il conferimento dei dati per tale finalità è un requisito necessario per la conclusione di un contratto o un obbligo contrattuale. In mancanza, l’Utente non potrà ricevere informazioni e assistenza.

4. Assegnare i badge digitali.
   Raccogliamo i dati sull’uso della Piattaforma per assegnare i badge digitali, che attestano uno studio approfondito e competenze nell'uso di risorse digitali; in particolare, a ogni operazione compiuta dall’Utente sulla Piattaforma è assegnato un determinato punteggio e, raggiunto un certo punteggio, l’Utente è invitato, con apposita notifica, ad acquisire il badge conquistato.
   L’Utente può consultare il proprio punteggio e lo stato di progressione per l’ottenimento del badge nella propria area riservata (sezione “badge”); qui, inoltre, l’Utente può scegliere chi potrà visionare il badge: nessuno, soltanto gli Utenti della propria classe virtuale, tutti gli Utenti del Sito o chiunque.

5. Inviare notifiche email e “push”.
   Inviamo all’indirizzo email dell’Utente notifiche sugli strumenti di Pandoracampus, per tenerlo aggiornato sulle nuove funzionalità della Piattaforma. Con il consenso dell’Utente, inviamo tali comunicazioni anche come notifiche “push”.
   Con il consenso espresso dell’Utente e a seconda dei servizi utilizzati, inviamo le notifiche email e push descritte nella sezione “Notifiche e Privacy” dell’area riservata, riguardanti, ad esempio, argomenti da studiare o ripassare in base agli errori commessi negli esercizi, informazioni di ausilio o stimolo allo studio, aggiornamenti sulla progressione nell’ottenimento del badge.
   L’Utente può decidere in qualsiasi momento quali notifiche ricevere o interrompere, indicando le sue preferenze nell’area riservata (sezione “Notifiche & Privacy”). Per informazioni su come disattivare le notifiche push, si veda l’apposita sezione riportata nel seguito.

6. Effettuare attività di profilazione per inviare notifiche personalizzate.
   Con il consenso espresso dell’Utente, i nostri sistemi elaborano i dati sull’uso della Piattaforma (cioè, quelli riguardanti l’attività compiuta dall’Utente) per classificare l’Utente e, in base a queste classificazioni, inviargli comunicazioni personalizzate. Ad esempio, l’Utente che non sfrutta appieno le funzioni della Piattaforma è classificato come “Bilanciato” e riceve notifiche che lo esortano a scoprire le funzioni non ancora utilizzate.
   La classificazione dell’Utente e il successivo invio delle comunicazioni è svolto dai nostri sistemi in modo automatico; le comunicazioni sono inviate via email e con notifiche sia interne sia “push”.
   Come conseguenza di questa attività, l’Utente riceverà suggerimenti che riteniamo possano agevolarlo nell’utilizzare proficuamente Pandoracampus. Le comunicazioni inviate all’Utente non producono effetti giuridici nei suoi confronti né altri effetti che incidono significativamente sulla sua persona.
   L’Utente può contattarci in qualsiasi momento ai recapiti indicati sopra per chiedere informazioni sulla profilazione, per accedere, modificare o eliminare il suo profilo o per cessare la profilazione. Per informazioni su come disattivare le notifiche push, si veda l’apposita sezione nel seguito.

7. Adattare gli strumenti della Piattaforma alle esigenze dell’Utente.
   I nostri sistemi elaborano in modo automatico i dati sull’uso della Piattaforma per adattare gli strumenti di Pandoracampus alle caratteristiche, peculiarità ed esigenze di apprendimento del singolo Utente, così agevolando quest’ultimo nello studio e nella ricerca (c.d. apprendimento adattivo).
   Come conseguenza di questa attività, l’Utente potrà fruire delle funzioni di Pandoracampus con modalità che riteniamo possano essere più adatte alle sue esigenze. In nessun caso questa attività impedirà o escluderà un Utente dalla fruizione di determinati servizi o contenuti.
   Quest’attività non richiede il consenso dell’Utente ed è svolta in base al legittimo interesse del Titolare a offrire servizi di e-learning mediante tecnologie che agevolano lo studio e la ricerca.
   L’Utente può contattarci in qualsiasi momento ai recapiti indicati sopra per chiedere informazioni più approfondite su quest’attività e sui criteri in base a cui è svolta, per modificare gli strumenti “personalizzati” in base alle sue indicazioni o per ottenere la cessazione dell’attività stessa.

8. Inviare la newsletter (comunicazioni di marketing).
   Con il consenso espresso dell’Utente, trattiamo i dati per fornire il servizio di newsletter, consistente nell’invio di email periodiche sulle promozioni e le novità degli editori presenti in Pandoracampus.
   Anche in assenza del consenso, in base a espressa autorizzazione di legge inviamo la newsletter all’indirizzo email degli Utenti che hanno acquistato beni sulla piattaforma, per fini di vendita diretta di prodotti analoghi a quelli già acquistati.
   L’Utente può cessare l’invio della newsletter in qualsiasi momento, intervenendo sulle impostazioni del proprio profilo all’interno dell’area riservata della Piattaforma (“Dati personali”), facendo clic sull’apposito link posto in calce a ogni email o contattandoci ai recapiti indicati sopra.

9. Inviare comunicazioni di marketing basate sull’attività dell’Utente (profilazione per fini di marketing).
   Con il consenso espresso dell’Utente, i nostri sistemi elaborano i dati sull’uso della Piattaforma per classificare l’Utente e, in base a queste classificazioni, inviargli comunicazioni di marketing personalizzate; ad esempio, l’Utente che commette determinati errori negli esercizi potrà essere invitato ad acquistare un pacchetto di esercizi aggiuntivo, al fine di rafforzare le proprie competenze.
   La classificazione dell’Utente e il successivo invio delle comunicazioni è svolto dai nostri sistemi in modo automatico; le comunicazioni sono inviate sia via email sia mediante notifiche interne alla Piattaforma o di tipo push e riguardano prodotti e servizi degli editori presenti in Pandoracampus.
   Come conseguenza di questa attività, l’Utente riceverà comunicazioni di marketing che riteniamo possano essere di suo interesse in quanto riguardanti beni che potrebbero agevolarlo nelle attività di studio e ricerca. Le comunicazioni inviate all’Utente non producono effetti giuridici nei suoi confronti né altri effetti che incidono significativamente sulla sua persona.
   L’Utente può contattarci in qualsiasi momento ai recapiti indicati sopra per chiederci informazioni sulla profilazione, per accedere, modificare o eliminare il suo profilo o per cessare la profilazione. Per informazioni su come disattivare le notifiche push, si veda l’apposita sezione nel seguito.

10. Effettuare indagini statistiche in forma anonima o aggregata.
    Registriamo i dati sull’uso della Piattaforma e i dati di navigazione per effettuare le seguenti attività statistiche in forma anonima o aggregata:

    • report statistici sui contenuti acquistati dalla generalità degli Utenti, per gestire il rapporto contrattuale con gli editori presenti in Pandoracampus fornendo agli stessi report sulle vendite dei contenuti da loro editi;
    • report sulle modalità di utilizzo della Piattaforma, per individuare le soluzioni tecnologiche e i servizi più adeguati alle esigenze di studio e ricerca; gli Utenti possono ricevere questi report indicando tale preferenza nell’area riservata (sezione “Notifiche & Privacy”);
    • analisi per migliorare l’interfaccia della Piattaforma e del “reader” (cioè, del lettore digitale dei testi), così agevolando l’Utente nel suo utilizzo e nello studio; a tali fini, elaboriamo le informazioni sulle modalità con cui gli Utenti utilizzano la Piattaforma e il reader.

    Tutti i report statistici e le relative analisi riguardano dati in forma anonima o aggregata, che cioè non possono essere ricondotti a Utenti identificabili.

11. Garantire il corretto funzionamento tecnico del Sito.
    Trattiamo i dati di navigazione dell’Utente (indirizzo IP e altre informazioni contenute nei file di log) per verificare e garantire il corretto funzionamento tecnico del Sito.

12. Assicurare il rispetto della Licenza Pandoracampus, prevenire e contrastare eventuali illeciti e attività fraudolente, tutela dei diritti.
    Nel rispetto di quanto previsto dalla legge, trattiamo i dati per garantire la sicurezza della Piattaforma e tutelare i diritti nostri e degli editori presenti in Pandoracampus, perseguendo gli autori di eventuali utilizzi illeciti, se del caso collaborando con l’Autorità giudiziaria nell’accertamento dei reati.
    In particolare, registriamo l’attività compiuta dall’Utente sulle opere protette da diritti di proprietà intellettuale per verificarne la conformità alla Licenza Pandoracampus (“Legal Notice”), assicurando il rispetto dei limiti fissati per l’accesso, il downloading, la stampa e la copia di ogni contenuto protetto.
    Raccogliamo i dati di pagamento per prevenire e contrastare eventuali attività fraudolente.
    Raccogliamo il codice univoco del dispositivo utilizzato dall’Utente che accede a Pandoracampus per assicurare il rispetto del limite del numero massimo di dispositivi associabili a ogni account; l’Utente può visualizzare i dispositivi associati al suo account nell’area riservata (sezione “Gestione device”).

13. Adempiere a obblighi di legge.
    I dati raccolti per una o più delle finalità indicate sopra sono trattati anche per adempiere agli obblighi imposti da leggi e regolamenti nazionali e sovranazionali (ad esempio, obblighi di natura fiscale discendenti dal contratto, obbligo di gestione delle richieste di esercizio dei diritti degli Utenti).
    La comunicazione dei dati per tale finalità è un obbligo di legge. Le conseguenze della mancata comunicazione dei dati sono diverse a seconda della normativa applicabile (ad esempio, l’Utente che esercita un diritto rifiutando di comunicarci i dati necessari all’accertamento della sua identità non potrà vedere soddisfatte le sue richieste).

Le condizioni di liceità del trattamento dei dati: cosa ci legittima a trattare i dati?

Nel seguito sono indicate le condizioni di liceità (“basi giuridiche”) che legittimano i trattamenti di dati personali effettuati dal Titolare.

1. Necessità di dare esecuzione a un contratto di cui l’Utente è parte o a misure precontrattuali adottate su richiesta dello stesso.
   Questa base giuridica legittima i trattamenti di dati personali svolti per le seguenti finalità:

   • consentire la registrazione a Pandoracampus e l’accesso autenticato all’area riservata;
   • consentire l’accesso ai contenuti e la fruizione dei servizi di Pandoracampus;
   • fornire informazioni e assistenza ai clienti;
   • inviare all’indirizzo email dell’Utente notifiche sugli strumenti di Pandoracampus.

   Il Titolare ha cura di richiedere e utilizzare esclusivamente le informazioni strettamente necessarie a concludere e dare esecuzione al contratto con l’Utente.

2. Consenso dell’Utente.
   Il consenso libero e specifico dell’Utente ci autorizza a trattare i dati per queste finalità:

   • inviare le notifiche email o push richieste dall’Utente;
   • effettuare attività di profilazione per inviare notifiche personalizzate;
   • inviare la newsletter (comunicazioni di marketing);
   • inviare comunicazioni di marketing basate sull’attività dell’Utente (profilazione per fini di marketing).

   L’Utente può revocare in qualsiasi momento i consensi prestati, senza che ciò pregiudichi la liceità del trattamento svolto prima della revoca.

3. Necessità di perseguire il legittimo interesse del Titolare del trattamento o di terzi.

   • L’interesse del Titolare a conferire agli Utenti i badge digitali, che attestano uno studio approfondito e competenze nell'uso di risorse digitali, giustifica l’assegnazione di un punteggio alle varie operazioni compiute dall’Utente e l’invio della notifica per il conferimento del badge (rifiutabile dall’Utente).
   • L’interesse del Titolare a effettuare attività di marketing giustifica l’invio di email per fini di vendita diretta di prodotti analoghi a quelli acquistati in precedenza verso gli Utenti che hanno compiuto acquisti sulla Piattaforma (art. 130, comma 4, “Codice privacy”).
   • L’interesse del Titolare a offrire servizi di e-learning mediante tecnologie che agevolano lo studio e la ricerca legittima l’elaborazione dei dati sull’uso della Piattaforma da parte degli Utenti per adattare gli strumenti della stessa alle specifiche esigenze di ognuno di essi.
   • L’interesse del Titolare a garantire il corretto funzionamento tecnico del Sito giustifica il trattamento dei dati di navigazione necessario a tali fini.
   • L’interesse del Titolare e, per i soli report sulle vendite, degli editori presenti in Pandoracampus legittima il trattamento dei dati svolto per effettuare analisi e report statistici anonimi o aggregati.
   • L’interesse del Titolare e di terzi a garantire la sicurezza della Piattaforma e alla tutela dei diritti giustifica il trattamento svolto per assicurare il rispetto della Licenza Pandoracampus, prevenire eventuali illeciti e attività fraudolente, perseguire i presunti autori di comportamenti illeciti nonché per eventualmente comunicare i dati all’Autorità giudiziaria.

   L’Utente può opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, ai trattamenti svolti in base al legittimo interesse.
   Per l’invio di comunicazioni di marketing, l’Utente può opporsi senza necessità di indicare motivi.
   L’Utente può contattare il Titolare ai recapiti indicati sopra al fine di ottenere maggiori informazioni in merito al legittimo interesse perseguito e al relativo bilanciamento operato dal Titolare.

4. Necessità di adempiere a obblighi legali cui è soggetto il Titolare del trattamento.
   Questa base giuridica giustifica i trattamenti svolti per adempiere a obblighi di legge.

Come trattiamo i dati?

Tratteremo i dati personali prevalentemente attraverso strumenti informatici ed elettronici.
La costante evoluzione dei prodotti editoriali, dei servizi offerti e dell’organizzazione del Titolare potrebbe comportare l’esigenza di trattare i dati personali con modalità e per finalità diverse da quelle indicate sopra. In tali casi, nel pieno rispetto della normativa vigente, i dati saranno trattati unicamente per scopi compatibili con quelli descritti qui.
I dati non saranno trattati per nuove finalità incompatibili con quelle descritte, fatte salve le ipotesi di trattamento basato sul consenso (che, se del caso, sarà appositamente richiesto all’Utente e che quest’ultimo potrà rifiutare senza subire conseguenze negative) o su un atto legislativo dell’Unione europea o degli Stati membri che costituisca una misura necessaria e proporzionata in una società democratica per la salvaguardia di importanti obiettivi di interesse pubblico generale.
In ogni caso, sarà nostra cura fornire le informazioni relative alle caratteristiche delle nuove attività e modalità di trattamento prima che queste abbiano avvio.

A chi comunichiamo i dati?

I dati sono portati a conoscenza del personale interno e dei collaboratori del Titolare specificamente autorizzati al loro trattamento e dei seguenti soggetti:

• fornitori dei servizi di posta elettronica e archiviazione in cloud (Google Ireland Limited);
• fornitori dei server che ospitano il sito web del Titolare (Amazon Web Services EMEA SARL);
• fornitore del servizio di Bestr – Open badge, cioè del servizio di emissione dei badge digitali per gli Utenti che utilizzano la Piattaforma (Cineca Consorzio Interuniversitario);
• società stabilite in Italia che, su nostra espressa autorizzazione e con l’adozione di particolari cautele, si occupano della manutenzione dei nostri sistemi informatici nonché dello sviluppo del Sito.

Tali soggetti, nominati quali “responsabili del trattamento”, trattano i dati per conto del Titolare e offrono garanzia circa il rispetto delle norme in materia di protezione dei dati personali.
Il fornitore Google Ireland Ltd conserva i dati personali anche in Stati non appartenenti all’Unione europea o allo Spazio Economico Europeo (SEE), nel rispetto delle condizioni previste dalla normativa vigente per il trasferimento dei dati verso tali Paesi. In particolare, il trasferimento dei dati è effettuato in base a una delle garanzie adeguate previste dall’art. 46 del Regolamento (UE) 2016/679. Maggiori informazioni, anche in merito ai Paesi verso cui i dati sono trasferiti, sono disponibili a questo indirizzo: https://workspace.google.com/terms/dpa_terms.html.

Inoltre, si segnala che:

1. le richieste di accesso gratuito a un testo inviate dai Docenti sono comunicate all’editore che detiene i diritti sul testo richiesto, che è l’unico soggetto competente ad autorizzarle;
2. i commenti dell’Utente sono pubblicati all’interno della Piattaforma e possono essere letti (e commentati a loro volta) da qualunque Utente registrato che abbia accesso al contenuto commentato; l’Utente può decidere in qualsiasi momento di rendere anonimo un proprio commento;
3. il badge digitale, a seconda della scelta dell’Utente (modificabile in ogni momento), potrebbe essere visualizzato dagli Utenti della sua classe virtuale, da tutti gli Utenti del Sito o da chiunque (in quest’ultimo caso, il nome dello Studente che ha conquistato il badge sarebbe pubblicato sul Sito);
4. i Docenti possono consultare e correggere gli esercizi svolti dagli Studenti (quelli da loro assegnati) e le informazioni connesse (cioè, il tempo impiegato per svolgere gli esercizi), nonché visualizzare se uno Studente ha effettuato il download o ha letto i materiali forniti. Questi dati possono essere consultati anche dalle persone eventualmente delegate dai Docenti (cioè, dai loro collaboratori);
5. i coursepacks creati dai Docenti sono consultabili da tutti gli Utenti della Piattaforma;
6. verso le università, gli enti e le aziende convenzionate con il Titolare sono inviati report statistici anonimi o aggregati sull’uso della Piattaforma da parte dei da parte dei loro utenti autorizzati sulla base della convezione stipulata;
7. il personale autorizzato degli enti o delle aziende che acquistano corsi sulla Piattaforma per la formazione dei propri appartenenti o dipendenti può essere abilitato a consultare le performance dei propri corsisti (nella specie, per sapere se questi hanno completato il corso e con quale profitto).

I dati, in ultimo, potranno essere trasmessi, per ragioni tecniche, a soggetti appartenenti alla categoria degli Internet Service Provider e, in conformità alla legge, alle forze di polizia e alle autorità giudiziaria e amministrativa per l’accertamento e il perseguimento di reati, la prevenzione e la salvaguardia dalle minacce alla pubblica sicurezza, per consentire al Titolare di accertare, esercitare o difendere un diritto in sede giudiziaria, nonché per altre ragioni connesse alla tutela dei diritti e delle libertà altrui.

Per quanto tempo conserviamo i dati?

• I dati raccolti per consentire la registrazione dell’Utente alla Piattaforma e la fruizione dei servizi offerti su di essa (inclusi i dati relativi all’uso della Piattaforma) saranno conservati fino a quando l’Utente non decida di cancellare il proprio account; in ogni caso, l’account e i dati dell’Utente saranno cancellati dopo 30 mesi di perdurante inattività, intesa come mancato accesso dell’Utente all’area riservata (in particolare, dopo 24 mesi l’Utente sarà avvisato che, in caso di protratta inattività per ulteriori 6 mesi, il suo account verrà cancellato).
• I dati trattati in relazione agli acquisti compiuti sulla Piattaforma saranno cancellati dopo il soddisfacimento di tutti gli adempimenti legali discendenti o comunque connessi al contratto. In particolare, i dati legati alla fatturazione saranno conservati per dieci anni dalla data di fatturazione.
  I dati relativi al pagamento saranno conservati fino alla certificazione del pagamento e alla conclusione delle relative formalità amministrativo-contabili.
• I dati presenti nelle comunicazioni con cui l’Utente richiede al Titolare informazioni o assistenza saranno conservati fino a 6 mesi dopo il soddisfacimento della richiesta dell’Utente o, se del caso, per il tempo necessario a dimostrare il rispetto degli obblighi di legge imposti al Titolare.
• Le informazioni sul badge digitale saranno eliminate quando l’Utente lo richieda e, comunque, con la cancellazione dell’account (fatta salva la possibilità per l’Utente di esportare il badge conquistato).
• L’Utente potrà revocare il consenso prestato per la ricezione di notifiche via email o della newsletter in qualsiasi momento; nonostante ciò, continueremo a conservare l’indirizzo email dell’Utente fino alla cancellazione del suo account.
• Per quanto riguarda la profilazione e la personalizzazione, i dati che costituiscono il “profilo” dell’Utente (eventualmente utilizzato anche per fini di marketing) e quelli riguardanti la configurazione personalizzata della Piattaforma saranno conservati fino a quando l’Utente non ne chieda la cancellazione, revochi il proprio consenso per queste attività o elimini il proprio account.
• I dati di navigazione saranno eliminati dopo sette giorni dal momento della raccolta, fatta salva l’eventuale conservazione per fini di accertamento di reati da parte dell’autorità giudiziaria o di tutela dei diritti del Titolare.
• I dati personali trattati in relazione a eventuali procedimenti giudiziari saranno conservati fino alla conclusione definitiva di tali procedimenti (inclusi gli eventuali giudizi di impugnazione).
• I dati trattati in relazione a obblighi di legge saranno conservati per il tempo strettamente necessario all’adempimento di tali obblighi, nel rispetto di quanto prescritto dalla specifica normativa applicabile.

Per ragioni tecniche, la cessazione del trattamento e la conseguente cancellazione definitiva dei dati (o l’anonimizzazione) potrebbe avvenire fino a 30 giorni dai termini indicati.

App Pandoracampus

In caso di utilizzo dell’App, il trattamento dei dati personali dell’Utente è analogo a quello svolto attraverso il Sito, fatte salve le particolarità descritte nel seguito.
L’App consente di fruire dei testi anche in modalità offline; questa possibilità si basa sul download dei contenuti e per fruirne l’Utente deve fornirci l’autorizzazione a salvare dati sul proprio dispositivo.
L’Utente dell’App può scegliere di utilizzare Pandoracampus senza registrarsi. In questo caso, l’unico dato personale che raccogliamo è il codice univoco associato al dispositivo su cui è installata l’app. Effettuiamo comunque le seguenti attività (già descritte sopra): invio di notifiche push (con il consenso dell’Utente), analisi statistiche in forma anonima o aggregata, attività per garantire il corretto funzionamento tecnico dell’app, assicurare il rispetto della Licenza Pandoracampus, prevenire e contrastare eventuali illeciti, tutela dei diritti e adempimento di obblighi di legge.
Quando l’Utente acquista gli accessi ai contenuti di Pandoracampus sull’app store, lo store non ci comunica i dati dell’Utente; per informazioni sul trattamento dei dati da parte degli app stores, l’Utente è invitato a consultare l’informativa privacy dello store utilizzato.

Servizio di prestito digitale per gli studenti universitari o di enti convenzionati

L’Utente trova in questa sezione le informazioni sul trattamento dei suoi dati personali svolto quando fruisce dei servizi di Pandoracampus previsti dalla convenzione per l’accesso in licenza multiutente a tempo in essere tra la Società editrice il Mulino S.p.A. e l’università alla quale è iscritto o altro ente convenzionato cui afferisca (c.d. servizio di prestito digitale).
Quanto riportato in questa sezione vale sia per gli studenti sia per le altre persone autorizzate dall’università o altro ente convenzionato a fruire di questo servizio (di seguito si farà riferimento, per semplicità, solo agli studenti di università). Per maggiori informazioni sul servizio di prestito digitale, si rinvia alla pagina https://www.pandoracampus.it/prestitostudenti.
I dati personali dell’Utente che utilizza il servizio di prestito digitale sono trattati dalla Società editrice il Mulino S.p.A. e dall’università/ente alla quale l’Utente è iscritto come contitolari del trattamento (nel seguito, il Mulino e l’università/ente sono definiti come “Contitolari”).
I dati dell’Utente sono trattati dalle Contitolari per fornire il servizio di prestito digitale all’Utente, nel rispetto di quanto stabilito dalle Contitolari nella convenzione tra loro stipulata. In particolare, in relazione a questo servizio il Mulino effettua le seguenti attività che prevedono il trattamento dei dati dell’Utente:

1. autenticazione dell’Utente registrato alla Piattaforma in base all’indirizzo email fornito all’Utente dall’università/ente;
2. fornitura verso l’Utente autenticato della possibilità di richiedere in prestito i testi disponibili alla pagina https://www.pandoracampus.it/lending;
3. inoltro delle richieste di prestito dell’Utente al personale dell’università/ente, che decide se autorizzare o meno il prestito (in caso di abilitazione manuale);
4. invio di comunicazioni sui prestiti richiesti dall’Utente al suo indirizzo email (conferma dell’inoltro della richiesta di prestito, informazioni sull’eventuale accettazione della richiesta, alert sulla scadenza del periodo di prestito);
5. fornitura all’Utente della possibilità di accedere al testo richiesto e attivato.

Il Mulino, inoltre, fornisce all’università/ente gli strumenti per gestire le richieste di prestito pendenti, i prestiti attivi e lo storico dei prestiti (attività svolte dell’università/ente), nonché informazioni anonime di riepilogo sul servizio fornito (numero complessivo di prestiti erogati e di utenti serviti per ogni mese).
Il conferimento dei dati dell’Utente è un requisito necessario per l’iscrizione a Pandoracampus: in mancanza, l’Utente non può fruire del servizio di prestito digitale.
La condizione di liceità che legittima il Mulino a svolgere i trattamenti descritti sopra è la necessità di dare esecuzione a un contratto di cui l’Utente è parte o a misure precontrattuali adottate su richiesta dello stesso (“Legal Notice”).
Per il servizio di prestito digitale, entrambe le Contitolari trattano i seguenti dati sull’Utente: nome e cognome, indirizzo email fornito all’Utente dall’università/ente convenzionato, informazioni sui prestiti richiesti dall’Utente (richieste prendenti, prestiti attivi e storico dei prestiti). Nome, cognome e indirizzo email dell’Utente saranno conservati dal Mulino fino a quando l’Utente non decida di cancellare il proprio account da Pandoracampus (o dopo 30 mesi di perdurante inattività). Le informazioni sui prestiti saranno cancellate o anonimizzate dal Mulino entro 6 mesi dalla cessazione della convenzione con l’università/ente.
Per le altre informazioni del Mulino sulla privacy nel servizio di prestito digitale, vale quanto indicato in queste altre sezioni della presente informativa, cui si rinvia: “App Pandoracampus”, “Quali sono i diritti dell’Utente?”, “Reclami”, “Riferimenti legislativi e link utili” e “Aggiornamenti”.
L’Utente può consultare le informazioni sulla privacy dell’università/ente relative al servizio di prestito digitale (recapiti per contattare l’università/ente ecc.), visitando il sito web della propria università/ente.
Rispetto al servizio di prestito digitale, l’Utente può esercitare i propri diritti riconosciuti dalla normativa sulla privacy sia verso il Mulino sia verso la sua università/ente.
Per consultare la sintesi dell’accordo di contitolarità tra il Mulino e l’università/ente, l’Utente è invitato ad accedere alla Piattaforma e a consultare la pagina “Lending” all’interno del proprio profilo; all’interno della medesima pagina l’Utente trova anche il link all’informativa privacy della propria università/ente.
Come per ogni altro servizio della Piattaforma, quando l’Utente utilizza il servizio di prestito digitale, che è parte di Pandoracampus, il Mulino tratta i dati dell’Utente anche per le altre finalità e con le caratteristiche descritte nelle varie sezioni della presente informativa, cui si rinvia (adattare gli strumenti della Piattaforma alle esigenze dell’Utente, assicurare il rispetto della Licenza Pandoracampus ecc.). Il Mulino tratta i dati dell’Utente per queste altre finalità come autonomo titolare del trattamento.
Il Mulino è autonomo titolare del trattamento anche per gli altri servizi della Piattaforma eventualmente utilizzati dall’Utente (ad esempio: newsletter), per i quali si rinvia sempre alle altre sezioni della presente informativa.

Notifiche “push”

In presenza dell’espresso consenso dell’Utente, inviamo le notifiche “push” nelle ipotesi descritte sopra. Queste notifiche sono una tipologia di messaggistica istantanea con la quale il messaggio giunge al destinatario senza che questo debba effettuarne il download.
Per disattivare queste notifiche, a seconda della piattaforma, del dispositivo o del browser utilizzato, l’Utente può seguire le istruzioni presentate nel seguito.
Desktop: cliccare con il tasto destro del mouse sulla notifica e scegliere di disabilitare le notifiche da www.pandoracampus.it.
Browser comuni:

• Chrome: accedere a “Impostazioni”, dunque a “Impostazioni avanzate”, sezione privacy; in “Notifiche - Gestisci eccezioni” inserire www.pandoracampus.it e selezionare “Blocca”;
• Firefox: accedere a “Opzioni”, in “Privacy e sicurezza” selezionare, nella sezione “Notifiche”, “Impostazioni” e bloccare www.pandoracampus.it;
• Safari: accedere a “Preferenze”, sezione “Notifiche” e impostare il selettore su “Rifiuta”.

Dispositivo mobile: accedere al centro notifiche del dispositivo e scegliere di bloccare le notifiche da www.pandoracampus.it.

Quali sono i diritti dell’Utente?

L’Utente può mantenere il controllo sui propri dati personali attraverso l’esercizio dei diritti riconosciuti dalla normativa vigente. Nel seguito sono descritti tali diritti e le modalità per esercitarli.

1. Opporsi al trattamento.

   • L’Utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei suoi dati personali svolto sulla base del legittimo interesse del Titolare o di terzi, compresa la profilazione.
     Valutata la richiesta di opposizione e fatta salva la presenza di ragioni ostative all’accoglimento della stessa, così come previsto dalla legge, cesseremo il trattamento di dati al quale l’Utente si è opposto.
   • L’Utente può opporsi in qualsiasi momento al trattamento dei suoi dati per l’invio di comunicazioni di marketing con fini di vendita diretta, senza necessità di indicarne il motivo; in tal caso, provvederemo immediatamente alla cessazione di questo trattamento.

2. Revocare il consenso.
   L’Utente può revocare in qualunque momento ognuno dei consensi prestati.
   Per facilitare l’esercizio di questo diritto, il Titolare ha predisposto nell’area riservata un’apposita sezione (“Dati personali”) in cui l’Utente potrà autonomamente revocare (o prestare) i consensi alle varie attività descritte sopra.

3. Accedere ai dati, rettificarli e ottenerne copia.
   L’Utente ha il diritto di accedere ai suoi dati e di chiedere che questi siano corretti, aggiornati o integrati.
   Non accetteremo richieste di integrazione con dati personali di cui non abbiamo bisogno per perseguire le finalità di trattamento descritte sopra, nel rispetto di quanto previsto dalla normativa vigente.
   L’Utente può richiedere una copia dei suoi dati in nostro possesso, nonché ulteriori informazioni sul trattamento dei suoi dati personali.
   Questo diritto può essere esercitato anche sui dati del “profilo” o delle impostazioni di configurazione personalizzate dell’Utente (in riferimento alle attività di profilazione e personalizzazione).

4. Cancellare i dati.
   L’Utente può chiedere la cancellazione dei propri dati personali quando questi, in particolare, (i) non sono più necessari rispetto alle finalità sopra descritte o (ii) sono stati trattati illecitamente o (iii) devono essere cancellati per adempiere a un obbligo legale o, infine, (iv) quando viene esercitato il diritto di opposizione e non sussiste alcun motivo legittimo prevalente che consenta al Titolare di procedere comunque al trattamento.
   Ricevuta la richiesta, se legittima sarà nostra cura cessare tempestivamente il trattamento dei dati personali. Laddove i dati siano stati resi pubblici, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotteremo le misure ragionevoli per informare gli altri soggetti che stanno trattando i dati personali della richiesta dell’Utente di cancellare tali dati.
   L’Utente non può esercitare questo diritto rispetto ai dati trattati per adempiere a obblighi di legge.

5. Chiedere che il trattamento dei dati sia temporaneamente limitato.
   Nei casi previsti dalla legge, l’Utente può chiedere che il trattamento dei suoi dati sia limitato; in tale ipotesi continueremo a conservare i dati personali ma non li utilizzeremo, fatte salve diverse richieste dell’Utente e le eccezioni previste dalla legge.

6. Richiedere i dati o trasferirli a un soggetto terzo (“diritto alla portabilità dei dati”).
   L’Utente può chiedere di ricevere i propri dati, se trattati in base al consenso o alla necessità di dare esecuzione a un contratto o a misure precontrattuali, in un formato strutturato e leggibile da dispositivo automatico, allo scopo di trasferirli presso un altro soggetto.
   Su richiesta, laddove ciò sia tecnicamente possibile, trasferiremo i dati direttamente al soggetto terzo indicatoci dall’Utente.
   A differenza del diritto di accesso, questo diritto consente di ottenere soltanto i dati che l’Utente ha fornito al Titolare, che non comprendono il “profilo” dell’Utente e le impostazioni di configurazione personalizzate (cioè, i dati creati dal Titolare con la profilazione e la personalizzazione).
   Quando accettiamo le richieste di portabilità di un nuovo Utente, abbiamo cura di registrare e usare solo i dati compatibili che risultano strettamente necessari per i fini indicati nella presente informativa, nel rispetto delle scelte espresse dall’Utente. Cancelliamo tutti gli altri dati trasmessi che non siano in tal senso necessari.

Per esercitare questi diritti l’Utente può contattarci ai recapiti indicati sopra o, laddove possibile, può fare uso delle funzioni disponibili nelle varie sezioni dell’area riservata della Piattaforma.

Per garantire che i dati non siano utilizzati illegittimamente, prima di accogliere le richieste di esercizio dei diritti potremmo dover richiedere all’Utente delle informazioni aggiuntive per essere certi della sua identità.

Reclami

L’Utente che dovesse ritenere che il trattamento dei suoi dati personali sia stato svolto illegittimamente potrà proporre reclamo a una delle autorità di controllo competenti in materia.
In Italia, il reclamo può essere presentato al Garante per la protezione dei dati personali. Maggiori informazioni sulle modalità di presentazione dei reclami sono disponibili sul sito del Garante, all’indirizzo https://www.garanteprivacy.it.
Il reclamo può essere presentato anche a un’autorità di controllo diversa da quella italiana, nel caso in cui tale autorità di controllo sia quella dello Stato UE in cui l’Utente abitualmente risiede o lavora, oppure quella del luogo in cui si è verificata la presunta violazione.

Riferimenti legislativi e link utili

Il trattamento dei dati personali è svolto dal Titolare nel rispetto della disciplina in materia prevista dal Regolamento (UE) 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento Generale sulla Protezione dei Dati), del Codice privacy (D.Lgs. n. 196/2003) e delle altre norme dello Stato italiano in materia di trattamento dei dati personali, dei provvedimenti del Garante per la protezione dei dati personali nonché del Comitato Europeo per la Protezione dei Dati (EDPB).
In particolare, la presente informativa privacy è stata redatta nel rispetto del Regolamento (UE) 2016/679, delle norme italiane di adeguamento nonché dei rilevanti provvedimenti dell’Autorità di controllo italiana e dell’EDPB.
Per consultare le fonti normative e gli altri provvedimenti sopra richiamati, l’Utente può visitare il sito https://www.garanteprivacy.it.