1.1 Noi, Seneca Learning Ltd, Thomas House, TOG, 84 Ecclestone Square, London, SW1V 1PX ("noi" in breve) prendiamo molto sul serio la protezione dei vostri dati personali e vi informiamo sulle nostre attività di trattamento I sostantivi utilizzati nelle presenti informazioni sulla protezione dei dati sono neutri dal punto di vista del genere, pertanto la forma maschile viene utilizzata solo per facilitare la lettura.

1.2 Con le presenti informazioni sulla protezione protezione dati, vi informiamo sugli scopi per i quali trattiamo i vostri dati (personali), su quale base giuridica, per quanto tempo e utilizzando quali fornitori di servizi ("destinatari") e su quali diritti degli interessati vi spettano (in determinate circostanze) al momento della vostra registrazione presso Seneca Learning come clienti. Con la presente, si intende inoltre dare informazioni sulla gestione e l'assistenza ai clienti.

2.1 In relazione alla registrazione di nuovi clienti, trattiamo i dati personali, ovvero nome, cognome, tipo di account, nome utente, indirizzo e-mail, ID utente unico per l'account e nome visualizzato. Per gli studenti e gli insegnanti, trattiamo anche la scuola. Nel caso degli insegnanti, trattiamo anche il ruolo, il nickname e le materie dell'insegnante e, nel caso degli studenti, il livello di istruzione, l'ora e la regione di registrazione. Tutti i dati non forniti dall'interessato sono generati da noi.

2.2 Il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte o per intraprendere azioni preliminari alla stipula di un contratto, per cui la base giuridica del trattamento è l'articolo 6, paragrafo 1, lettera b), del GDPR. Il conferimento dei dati personali è necessario per l'esecuzione del contratto, per cui la registrazione non è possibile se non vengono forniti i dati.

2.3 I dati vengono generalmente cancellati dopo sei anni (alla fine dell'anno). I dati personali non necessari per l'adempimento del contratto saranno cancellati immediatamente.

2.4 Non vi è alcun processo decisionale automatizzato, compresa la profilazione ai sensi dell'articolo 22 del GDPR.

3.1 Nell'ambito della gestione dei clienti (compresa la comunicazione di eventuali modifiche alle CG e alle informazioni sulla protezione dei dati), trattiamo i dati personali, ossia il nome, il cognome, la regione, il nome utente, il tipo di account, i soggetti, l'indirizzo e-mail e le preferenze di comunicazione di tutti gli utenti registrati. Trattiamo anche la scuola degli studenti e degli insegnanti e il ruolo di insegnante degli insegnanti. Tutti i dati non forniti dall'interessato sono generati da noi.

3.2 Il trattamento è necessario per l'adempimento di un contratto di cui l'interessato è parte, per cui la base giuridica del trattamento è l'articolo 6, paragrafo 1, lettera b), del GDPR. Il conferimento dei dati personali è necessario per l'adempimento del contratto, per cui il rapporto contrattuale non è possibile se i dati non vengono forniti.

3.3 I dati vengono generalmente cancellati dopo sei anni (alla fine dell'anno). I dati personali non necessari per l'adempimento del contratto saranno cancellati immediatamente.

3.4 Non vi è alcun processo decisionale automatizzato, compresa la profilazione ai sensi dell'articolo 22 del GDPR.

4.1 Per elaborare e gestire le richieste dei clienti, trattiamo i dati personali, ovvero nome, cognome, nome della scuola, grado, regione, genitore/i per gli studenti, figlio/i per i genitori, indirizzo e-mail, nome utente, ruolo dell'insegnante, tipo di account, interazioni con le funzioni dell'app, Uid, tipo di dispositivo, dati di login, tipo e versione del browser, impostazione del fuso orario e ubicazione, nonché geolocalizzazione (continente/paese/regione/città), compresa la relativa comunicazione. Tutti i dati non forniti dall'interessato sono generati da noi.

4.2 Il trattamento è necessario per l'adempimento di un contratto di cui l'interessato è parte, per cui la base giuridica del trattamento è l'articolo 6, paragrafo 1, lettera b), del GDPR. Il conferimento dei dati personali dei nuovi clienti è necessario per l'adempimento del contratto, per cui non è possibile instaurare un rapporto contrattuale in mancanza di tali dati.

4.3 I dati vengono generalmente cancellati dopo sei anni (alla fine dell'anno). I dati personali non necessari per l'adempimento del contratto saranno cancellati immediatamente.

4.4 Non vi è alcun processo decisionale automatizzato, compresa la profilazione ai sensi dell'articolo 22 del GDPR.

Utilizziamo i seguenti fornitori di servizi con sede al di fuori del SEE, per i quali esiste una decisione di adeguatezza da parte della Commissione o altre garanzie adeguate e appropriate, in particolare clausole contrattuali standard (comprese eventuali misure supplementari). Per informazioni dettagliate e copie delle garanzie, potete contattarci in qualsiasi momento: (i) Seneca Learning Ltd, con sede a Londra, Regno Unito e (ii) Amazon Web Services, con sede a Dublino, Irlanda.

In qualità di persona interessata ai sensi della legge sulla protezione dei dati ("persona interessata"), desideriamo informarla dei suoi diritti:

(1) Diritto all'informazione, dettagli all'articolo 15 del GDPR: Ogni interessato ha il diritto di ottenere dal responsabile del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. In tal caso, l'interessato ha il diritto di accedere a tali dati personali (copia dei dati personali oggetto del trattamento). Ciò include anche le seguenti informazioni: (a) le finalità del trattamento; (b) le categorie di dati personali oggetto del trattamento; (c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare i destinatari in paesi terzi o organizzazioni internazionali; (d) ove possibile, il periodo previsto per la conservazione dei dati personali o, se non è possibile, i criteri utilizzati per determinare tale periodo; (e) l'esistenza del diritto di chiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che riguardano l'interessato o di opporsi a tale trattamento; (f) l'esistenza del diritto di proporre reclamo a un'autorità di controllo; (g) qualora i dati personali non siano raccolti presso l'interessato, qualsiasi informazione disponibile sulla loro origine; (h) l'esistenza o meno di un processo decisionale automatizzato, compresa la profilazione.

Il responsabile del trattamento fornirà una copia dei dati personali oggetto del trattamento. Per ogni ulteriore copia richiesta dall'interessato, il responsabile del trattamento può addebitare un costo ragionevole basato sui costi amministrativi. Se l'interessato presenta la richiesta per via elettronica, le informazioni saranno fornite in un formato elettronico comunemente utilizzato, a meno che l'interessato non indichi diversamente.

(2) Diritto alla rettifica e alla cancellazione, dettagli all'articolo 16 del GDPR: L'interessato ha il diritto di ottenere dal responsabile del trattamento, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano. Tenendo conto delle finalità del trattamento, l'interessato ha il diritto di ottenere il completamento di dati personali incompleti, anche fornendo una dichiarazione supplementare. Inoltre, l'interessato ha il diritto di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo. Il responsabile del trattamento è tenuto a cancellare immediatamente i dati personali se si applica uno dei seguenti motivi: (a) i dati personali non sono più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati. (b) l'interessato ritira il consenso su cui si basa il trattamento e qualora non vi siano altri motivi legali per il trattamento (c) L'interessato si oppone al trattamento (vedere immediatamente sotto). (d) I dati personali sono stati trattati illegalmente. (e) La cancellazione dei dati personali è necessaria per ottemperare a un obbligo legale a cui è soggetto il responsabile del trattamento. (f) I dati personali sono stati raccolti in relazione all'offerta di servizi della società dell'informazione (consenso di un minore). Il diritto alla cancellazione non sussiste, in particolare, se il trattamento è necessario per l'adempimento di un obbligo legale a cui è soggetto il responsabile del trattamento, o per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio dei pubblici poteri di cui è investito il responsabile del trattamento, e/o per l'accertamento, l'esercizio o la difesa di diritti legali.

(3) Diritto alla limitazione del trattamento, dettagli all'articolo 18 GDPR: L'interessato ha il diritto di ottenere dal responsabile del trattamento la limitazione del trattamento qualora si verifichi uno dei seguenti casi: (a) l'interessato contesta l'esattezza dei dati personali, per un periodo che consenta al responsabile del trattamento di verificare l'esattezza dei dati personali, (b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione del loro utilizzo; (c) il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma sono richiesti dall'interessato per l'accertamento, l'esercizio o la difesa di diritti legali; oppure (d) l'interessato si è opposto al trattamento in attesa di verificare se i motivi legittimi del responsabile del trattamento prevalgono su quelli dell'interessato. In caso di limitazione del trattamento, tali dati personali saranno trattati, ad eccezione della conservazione, solo con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di diritti legali o per la tutela dei diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro. L'interessato che ha ottenuto la limitazione del trattamento sarà informato dal responsabile del trattamento prima che la limitazione del trattamento venga revocata.

(4) Diritto alla portabilità dei dati, dettagli all'articolo 20 del GDPR: qualora il trattamento sia basato sul consenso o su un contratto e il trattamento sia effettuato con mezzi automatizzati, l'interessato ha il diritto di ricevere i dati personali che lo riguardano, che ha fornito al responsabile del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Nell'esercizio del diritto alla portabilità dei dati, l'interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un responsabile del trattamento a un altro, ove tecnicamente fattibile.

(5) Diritto di opposizione, dettagli all'articolo 21 GDPR: L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il responsabile del trattamento o ai fini dei legittimi interessi perseguiti dal responsabile del trattamento o da terzi. Il responsabile del trattamento non tratterà più i dati personali a meno che il responsabile del trattamento non dimostri l'esistenza di motivi legittimi cogenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato o per l'istituzione, l'esercizio o la difesa di diritti legali. Qualora i dati personali siano trattati per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tale marketing. Se l'interessato si oppone al trattamento per finalità di marketing diretto, i dati personali non saranno più trattati per tali finalità.

(6) Diritto di proporre reclamo all'autorità di controllo: Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, ogni interessato ha il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente, lavora o in cui si è verificata la presunta violazione, qualora ritenga che il trattamento dei dati personali che lo riguardano violi i presenti requisiti legali. I dati di contatto dell'Autorità austriaca per la protezione dei dati sono disponibili qui: Autorità austriaca per la protezione dei dati, Barichgasse 40-42, 1030 Vienna, dsb@dsb.gv.at, https://www.dsb.gv.at/.

Per qualsiasi domanda sulla protezione dei dati, non esitate a contattarci alle coordinate indicate al punto 1.1.