Conformità GDPR

Conformità GDPR

Panoramica

Cambridge School of English. ("Noi") è proprietario e gestore di "CambridgeSchool.online", il nostro sito web con webshop integrato, piattaforma di classi virtuali (dove utilizziamo tra l'altro il plugin "BigBlueButton") e LMS (Learning Management System). Forniamo anche sui nostri server noleggiati, situati all'interno dell'Unione Europea, l'hosting per la nostra piattaforma dove forniamo i nostri servizi a privati, organizzazioni commerciali e istituzioni pubbliche, nonché ai loro dipendenti. Il nostro obiettivo è consentire agli studenti remoti di vivere un'esperienza di apprendimento online di alta qualità.

Prendiamo molto sul serio la privacy delle tue informazioni personali.  

Insieme alla nostra Privacy Policy (la trovi qui: https://cambridgeschool.online/privacy-cookies-policy/), questo documento ti aiuterà a comprendere meglio le informazioni personali che raccogliamo, perché le raccogliamo, come le utilizziamo e come le proteggiamo. Nel pieno rispetto del Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (“GDPR”), che entra in vigore il 25 maggio 2018, il presente documento spiega anche i vari diritti dell'interessato, tra cui il diritto di accesso e il diritto alla cancellazione (alias “diritto all'oblio”). 

Il sito Web stesso, insieme al nostro negozio online, alla piattaforma dell'aula virtuale e all'LMS, è ospitato dal nostro provider di server prescelto all'interno dell'Unione Europea, dove tutti i dati vengono raccolti e archiviati.

Cambridge School of English è il "Titolare del trattamento".  

Tu o la tua azienda come nostro cliente avete accettato direttamente le nostre Condizioni d'uso, l'Informativa sulla privacy e il GDPR (quando inizialmente avete effettuato l'accesso all'LMS) o vi è stato chiesto di accettare da noi. In conformità con questi termini di utilizzo e coerentemente con la nostra Informativa sulla privacy, hai autorizzato il nostro sito Web, il nostro negozio online, la nostra piattaforma di lezioni virtuali, il nostro LMS e noi a raccogliere, utilizzare e condividere le tue informazioni personali.

Il nostro negozio online

Utilizziamo il plugin di WordPress Woocommerce o simili e fornitori di servizi di pagamento riconosciuti a livello internazionale, come Paypal e altri.

I dati personali raccolti e archiviati sono necessari per elaborare eventuali transazioni di acquisto, ma anche per inviarti beni acquistati tramite il sito Web e fornirti servizi acquistati tramite il sito Web, per inviarti estratti conto, documenti, certificati e fatture e riscuotere pagamenti da te.

I dati raccolti sono i seguenti:

  • Nome e cognome
  • Indirizzo e indirizzo di consegna, se applicabile
  • Credit card information
  • dati di fatturazione
  • Corsi e prodotti acquistati
  • Informazioni aggiuntive, che condividi con noi durante il processo di acquisto
  • Indirizzo IP

Queste informazioni vengono utilizzate per completare la transazione di acquisto.

La nostra piattaforma di classe virtuale

La nostra piattaforma di classe virtuale (che utilizza il plug-in "BigBlueButton") è un sistema di conferenza Web progettato per l'apprendimento online. Consente a studenti e docenti di collaborare in tempo reale. Questa collaborazione include la condivisione di uno o più audio, video, diapositive, chat, schermo, emoji e risposta ai sondaggi.  

La collaborazione può anche essere registrata.

Concessione del consenso

La maggior parte degli utenti accede alle nostre aule virtuali attraverso il nostro sito Web, che si basa su un sistema CMS WordPress e/o un sistema di gestione dell'apprendimento (LMS) implementato all'interno del nostro sito Web. Ci riferiamo collettivamente a questi sistemi come "Front End".

La nostra raccolta e utilizzo delle tue informazioni personali

Acquisiamo informazioni personali quando accedi alla nostra piattaforma di lezioni virtuali e quando condividi informazioni durante una sessione dal vivo (come una lezione online). Inoltre, se la sessione viene registrata, le informazioni personali potrebbero apparire anche nella registrazione successiva (come i tuoi messaggi di chat).

Cosa succede quando accedi?

Quando accedi alla nostra piattaforma di classe virtuale e LMS tramite il nostro sito Web, riceviamo (almeno) due informazioni: il tuo Nome e / o un file ID (questo è un identificatore univoco interno al reporting e alla documentazione delle lezioni online e all'utilizzo dell'LMS). Inoltre possiamo anche pubblicare nel profilo della classe protetta i dati di contatto (come posta e/o contatto telefonico) per l'amministrazione interna e l'organizzazione delle lezioni, nonché ulteriori lezioni e riportare informazioni relative ai nostri studenti e clienti).

Riceviamo anche ulteriori informazioni durante il processo di adesione, che possono includere:

  • un URL di ritorno al sito Web/Front End (questo consente alla piattaforma di classe virtuale di riportarti al Front End dopo la disconnessione);
  • l'ID/nome del corso associato (di solito è incorporato nell'URL di logout); e
  • il tuo indirizzo IP, browser e sistema operativo nei registri del nostro server web.  

Utilizziamo questi dati aggiuntivi per fornirti supporto (come la risoluzione dei problemi) e per creare report sull'utilizzo che mettiamo a disposizione di clienti e studenti su richiesta.

Quali dati riceviamo quando partecipi a una riunione?

Durante una riunione dal vivo, è possibile scambiare audio, video, diapositive, icone desktop, chat ed emoji, risposte a sondaggi, sottotitoli e annotazioni sulla lavagna e altro contenuto durante una sessione. Ci riferiamo collettivamente a questo contenuto come "Dati della riunione".

Il nostro client invia/riceve i dati della riunione al server tramite canali crittografati (RTMPS, HTTPS e DTLS).

Dove conserviamo i dati della riunione?

Non tutti i dati della riunione vengono archiviati. La conservazione dei dati della riunione dipende dal fatto che (a) la riunione sia stata registrata e (b) il moderatore (di solito l'istruttore/insegnante) abbia contrassegnato eventuali segmenti della riunione per la successiva elaborazione in una registrazione per la riproduzione.

In linea di massima, i casi di conservazione dei Dati della Riunione sono due:

Caso 1:  Per una riunione non registrata, non memorizziamo alcun dato sulla riunione, ad eccezione dei Dati relativi alla Lezione descritti più avanti in merito alle finalità di Supporto e Reporting, sul nostro server al termine della riunione.

Caso 2:  Per una riunione registrata, memorizziamo i Dati della riunione sul nostro server per un periodo definito e concordato, dopodiché vengono automaticamente eliminati.  

Le statistiche della riunione danno all'istruttore la capacità di valutare e misurare la partecipazione alla classe. Questi dati includono:

  • Nome utente
  • isModerator (vero/falso)
  • Numero di volte in chat
  • Numero di volte parlato
  • Numero di emoji condivise
  • Numero di volte alzate la mano
  • Risposta ai sondaggi
  • Tempo totale a parlare
  • Tempo totale in sessione
  • Data/ora di iscrizione
  • Lascia data/ora

Per quanto tempo conserviamo i dati della riunione?

Per alcuni clienti, potremmo eliminare automaticamente i loro dati sulla riunione (e tutte le registrazioni associate) entro 7 o 14 giorni. Per altri, cancelliamo i loro Dati della riunione solo su richiesta del cliente.

I nostri incontri con i clienti, cancelliamo tutte le registrazioni e i dati associati al cliente entro 5 anni o prima della fine del loro contratto con noi.

Come limitiamo l'accesso ai dati della riunione?

Per l'accesso alle sessioni di riunione dal vivo, gli utenti possono accedere solo tramite il Front End o su invito (un collegamento e dati di accesso).

Quali informazioni conserviamo per scopi di supporto e segnalazione e per quanto tempo?

Come descritto sopra, acquisiamo le metriche e i registri degli utenti durante una sessione per consentirci di fornire assistenza e reportistica ai clienti al meglio. I nostri server registrano le metriche per ogni riunione e per ciascun utente in una riunione ("Dati di supporto").

Questi dati includono:

  • Nome completo o ID personale o indirizzo e-mail
  • Browser
  • Sistema operativo
  • Orario di inizio e fine delle lezioni (orari di login e logout)
  • Durata della sessione
  • L'indirizzo IP dell'utente
  • # di volte riconnesso

Archiviamo tutti i dati di supporto su server situati nell'Unione Europea.

Come proteggiamo la nostra infrastruttura?

Aderiamo a una serie di best practice del settore per la protezione della nostra infrastruttura, che includono:

  • Limitiamo l'accesso a tutti i server contenenti informazioni personali solo a pochi dipendenti dell'azienda, ai nostri fornitori IT e di server.  
  • Tutti i server vengono aggiornati regolarmente con le ultime patch di sicurezza consigliate.
  • Tutte le transazioni elettroniche che effettui o i servizi che ricevi da noi saranno crittografati utilizzando la tecnologia SSL.
  • Tutti i dipendenti sono formati sulla nostra politica sulla privacy.

Naturalmente, la trasmissione di dati su Internet è intrinsecamente insicura e non possiamo garantire la sicurezza dei dati inviati su Internet.

L'utente è responsabile della riservatezza della password e dei dati utente. Non ti chiederemo la tua password.

Come puoi richiedere l'accesso alle tue informazioni personali?

Ti consigliamo di contattare prima la nostra azienda tramite la mail sottostante e il responsabile del servizio clienti incaricato (se si tratta di clienti aziendali e istituzioni).  

Puoi richiedere un rapporto completo sulle informazioni personali che conserviamo per te inviando un'e-mail a  contact@cambridgeschool.online.

Nella riga dell'oggetto, indicare "Richiesta di informazioni personali". Nella tua email, specifica:

  1. Il tuo nome completo e ID
  2. Che tu sia un individuo o un rappresentante di un cliente aziendale
  3. Se sei un individuo e/o il rappresentante del nostro cliente aziendale, il nome/ID, tu o la persona della tua azienda, avete utilizzato per accedere alla nostra piattaforma di classi virtuali e/o al sistema LMS, nonché l'indirizzo e-mail utilizzato , al momento dell'ordine dei servizi

Tieni presente che dovremo condividere la tua richiesta con l'IT e il fornitore del server per verificarla e gestirla. Cercheremo di soddisfare tutte le richieste di accesso entro 30 giorni dal ricevimento.

Come puoi richiedere la cancellazione delle tue informazioni personali?

Ti consigliamo di contattare prima la nostra azienda tramite la mail qui sotto  

È possibile richiedere la cancellazione delle informazioni personali inviando una e-mail a contact@cambridgeschool.online.

Utilizza l'oggetto "Richiesta di cancellazione"

Nella riga dell'oggetto, indicare "Richiesta di cancellazione". Nella tua email, per favore specifica:

  1. Il tuo nome completo e ID della persona, i cui dati devono essere eliminati
  2. Che tu sia un privato o un rappresentante di un'azienda o un cliente istituzionale

Tieni presente che dovremo condividere la tua richiesta con l'IT e il fornitore del server per verificarla e gestirla. Cercheremo di soddisfare tutte le richieste di accesso entro 30 giorni dal ricevimento, ad eccezione dei dati, che sono legalmente richiesti per legge, ad esempio per motivi contabili e fiscali (es. fatturazione) e altre finalità simili.

Come puoi contattarci?

In caso di domande su questo documento o sul nostro supporto per GDPR o sulla nostra Informativa sulla privacy, contattaci direttamente all'indirizzo contact@cambridgeschool.online.

Ultimo aggiornamento: 27 ottobre 2020