Informative privacy

Sommario

1. Informative Privacy
   1. Informativa generale e Finalità del trattamento
   2. *Base giuridica del trattamento
   3. Privacy by design, privacy by default, comunicazione di dati a terzi e collaborazioni con aziende terze per la gestione e la conservazione dei dati
   4. *Periodo di conservazione
   5. *Esercizio dei diritti degli interessati
2. *Informativa privacy e esercizio dei diritti degli interessati spiegato ai minorenni
   1. *Cos’è l’Informativa privacy?
   2. *Cos’è un dato personale?
   3. *Cosa vuol dire trattare un dato personale?
   4. Devo seguire delle regole quando tratto dei dati personali?
   5. C’è qualcuno che tratta molti più dati personali di me?
   6. *In tali casi sono sufficienti prudenza, attenzione, buon senso e buona educazione? Quale è la legge in Italia e il Regolamento in Europa?
   7. Chi fa rispettare il regolamento GDPR in Italia?
   8. Cosa dice il regolamento GDPR?
   9. E’ sempre necessario il consenso?
   10. Siccome c’è il Garante per la protezione dei dati personali, io non devo fare nulla?
   11. Cosa è un diritto?
   12. I principali diritti (nel campo della privacy)
3. Informative specifiche
   1. Informativa su servizi di notizie (Newsletter tematiche - aule di scienze, lingue italiano -, notizie per giornalisti, bibliotecari, operatori giuridici) e sui commenti rilasciati dagli utenti nelle "aule"
      1. Finalità e base giuridica
      2. Periodo di conservazione
      3. Categorie di destinatari
   2. *Informativa candidati “Lavora con noi” (e dati forniti da coloro che offrono spontaneamente la propria collaborazione)
      1. *Titolare e Designato al trattamento dati
      2. *Finalità, base giuridica e modalità del trattamento
      3. *Periodo di conservazione
      4. Categorie di destinatari
   3. Informativa App
      1. Finalità e base giuridica
      2. App scaricabili dai siti Zanichelli e dagli store
      3. Trattamento per finalità statistiche
      4. Periodo di conservazione
      5. Categorie di destinatari
   4. Informativa sulle classi virtuali
      1. Definizione
      2. Creazione e iscrizione alle classi virtuali, dati personali in esse contenuti, finalità e base giuridica
      3. Ritiro da una classe virtuale
      4. Sottogruppi
      5. Periodo di conservazione
      6. Privacy by design, privacy by default, comunicazione di dati a autorizzati e a terzi per la conservazione dei dati
   5. *Informativa consulenti, agenti, titolari di cariche sociali e loro parenti o eredi, terzi danneggiati da attività aziendale
      1. Finalità, base giuridica e modalità del trattamento
      2. Periodo di conservazione
      3. Categorie di destinatari
   6. *Informativa su Formazione per insegnanti
      1. *Definizione
      2. *Titolare e Designato al trattamento dati
      3. *Finalità, modalità del trattamento e base giuridica
      4. *Tempi di conservazione
   7. *Informativa Prestito digitale biblioteche universitarie
      1. *Definizione
      2. *Finalità, modalità del trattamento e base giuridica
      3. *Tempi di conservazione
   8. *Informativa sulla gestione della raccolta dati attraverso sondaggi online
      1. Definizione
      2. *Titolare e Designato al trattamento dati
      3. Finalità, modalità del trattamento e base giuridica
      4. *Durata
   9. *Informativa su Whistleblowing
   10. Informativa su laZ Scrittura
       1. Descrizione
       2. Finalità, modalità del trattamento dei dati e basi
       3. Addendum sul trattamento dei dati
       4. Misure tecniche e organizzative per garantire la sicurezza dei dati
       5. Termini di utilizzo
   11. *Informativa Dipendenti
   12. *Informativa Collaboratori
   13. *Informativa autori, collaboratori editoriali e formatori

1 Informative Privacy

1.1 Informativa generale e Finalità del trattamento

*1.2 Base giuridica del trattamento

Ogni trattamento dati deve essere supportato da una delle basi giuridiche previste dall'art. 6 del GDPR.

Zanichelli può legittimamente chiedere e trattare i dati sulla base di tre principi:

• Obbligo legale: per adempiere a un obbligo legale a cui è soggetto il Titolare del trattamento (es: conservazione dati per fini fiscali) : art. 6 lettera c del Regolamento dell'Unione Europea 2016/679 - General Data Protection Regulation - (di seguito "GDPR").

• Esecuzione di un contratto: per eseguire un contratto (gratuito o a pagamento) fra l'utente e Zanichelli o per misure precontrattuali: art 6, comma 1, lettera b GDPR. (es. un cliente fornisce i dati per acquistare un' opera Zanichelli che gli deve essere consegnata ).

• Legittimo interesse: raccolta dati non solo per fornire il servizio all'utente art 6, par1, lett. f GDPR., ma anche per: a) migliorare il servizio (es. dati relativi a studenti universitari);
  b) limitare, entro confini ragionevoli, il godimento da parte di utenti di servizi gratuiti erogati da Zanichelli (es. dati relativi ai docenti).

Sulla base del consenso:

Zanichelli può suggerire agli utenti maggiori di 14 anni di ricevere informazioni ed offerte di acquisto su suoi prodotti, servizi ed attività. (es. invio di newsletter a chi ne ha fatto richiesta). Tali informazioni potranno essere mirate in funzione delle licenze di prodotti digitali che l'utente avrà attivato. Per tale finalità viene richiesto un consenso all'utente, liberamente revocabile in ogni momento, senza alcun pregiudizio per il trattamento intervenuto fino alla revoca. Tale consenso è la base giuridica di questo trattamento da parte di Zanichelli (art. 6, comma 1, lettera a GDPR).

1.3 Privacy by design, privacy by default, comunicazione di dati a terzi e collaborazioni con aziende terze per la gestione e la conservazione dei dati

Le soluzioni organizzative di Zanichelli, specie in epoca successiva al GDPR, sono progettate, sviluppate e realizzate tenendo in considerazione, fin dalla progettazione, una efficace protezione dei dati degli interessati (privacy by design) ed a tal fine si basano quasi esclusivamente su impostazioni predefinite (privacy by default).

Le soluzioni sono in particolare finalizzate a raccogliere solo dati strettamente inerenti ai servizi forniti, specie in ambito didattico, a ridurre il rischio di accessi di persone estranee alla didattica (anche attraverso un sistema di accesso che non coinvolge terzi) e quello di fuoriuscita di dati per altre destinazioni.

Zanichelli non trasferisce a terzi i dati personali degli utenti, se non quando necessario per lo svolgimento della propria attività.

In primo luogo Zanichelli trasferisce i dati: a persone fisiche o giuridiche di elevata competenza e professionalità a cui conferisce il ruolo giuridico di responsabili, per conto di Zanichelli, di determinati trattamenti. Sono elencati in apposito elenco e nel registro trattamento dati e seguono le istruzioni di Zanichelli. Rispondono, nell'ambito dell'incarico di Zanichelli, nei confronti degli interessati, ferma restando la responsabilità solidale di Zanichelli. In particolare Zanichelli per la gestione di alcuni servizi che contemplano trattamento di dati personali si avvale della collaborazione di aziende specializzate che garantiscono una gestione dei dati personali congruente con la politica Zanichelli.

Inoltre per lo svolgimento interno del trattamento Zanichelli autorizza/designa persone fisiche (dipendenti) che ricevono istruzioni dettagliate e formazione idonea.

*1.4 Periodo di conservazione

I dati personali saranno conservati per il periodo di tempo indispensabile alla realizzazione delle finalità per cui sono raccolti.

Ogni trattamento può avere un periodo di conservazione differente in base alla finalità specifica dello stesso.

In particolare per i Servizi:

1. myZanichelli: Per cancellare l'account myZanichelli l'utente dovrà cliccare, dopo essersi autenticato all'interno della piattaforma myZanichelli, sul proprio nome, nella sezione "profilo" (in alto a destra), all'interno del quale troverà l'area "Cancella account" in basso nella pagina. È necessario ricordare che eliminando l'account si perderà l'accesso a tutte le risorse presenti e non si potrà continuare ad usufruire dei servizi di myZanichelli fra cui le eventuali classi virtuali.

   In alternativa l'utente potrà scrivere a privacy@zanichelli.it specificando l'intenzione di cancellare il proprio account.

   L'account di un utente e dati collegati presenti nella piattaforma MYzanichelli a seguito di registrazione, saranno cancellati dopo 5 anni di inattività (non accesso), fermo restando la revoca del consenso da parte dell'utente, esercitabile in ogni momento. In caso di acquisti sulla piattaforma, per motivi fiscali, i dati personali dell'utente potranno essere conservati per ulteriori periodi di durata non superiori a quanto stabilito dalle disposizioni di legge, nonché per periodi di durata non superiori a quanto necessario per accertare, esercitare o difendere un diritto in sede giudiziaria. Al termine di tali trattamenti, i dati saranno cancellati o anonimizzati all'interno dei sistemi informatici e degli, eventuali, archivi cartacei del Titolare.

*1.5 Esercizio dei diritti degli interessati

Ai sensi del D.Lgs. 101/2018 e ai sensi dell'art. 13 comma 2 lett. (b) e (d), 15,16,17,18, 20, 21, 22 Reg. UE 2016/679 l'interessato, ha diritto di:

1. Diritto di accesso (Art. 15 GDPR): l'interessato (persona fisica i cui dati personali sono trattati) ha diritto di ottenere da Zanichelli informazioni chiare e trasparenti sul trattamento dei suoi dati da parte della stessa. Prima di tutto è necessario ottenere conferma sull' esistenza dei dati personali e sull'eventuale trattamento. Se un trattamento dati esiste, l'interessato ha diritto di ottenere informazioni sullo stesso:

• finalità del trattamento;

• categorie dei dati personali trattati;

• l'origine;

• destinatari a cui sono stati o saranno comunicati;

• il periodo di conservazione o, se non possibile i criteri utilizzati per determinarlo;

• l'esistenza di un processo decisionale automatizzato;

• una copia del trattamento dati in corso in un formato accessibile;

2. Diritto di rettifica (Art. 16 GDPR): l'interessato ha diritto di chiedere la correzione o l'aggiornamento dei propri dati quando risultano inesatti o incompleti.

3. Diritto all'oblio (Art. 17 GDPR): consente all'interessato di richiedere la cancellazione dei propri dati personali da parte del Titolare, quando sussistono determinate condizioni:

• i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti;

• il consenso è revocato;

• l' interessato si oppone al trattamento;

• i dati sono stati trattati illecitamente;

• i dati devono essere cancellati per adempiere ad un obbligo legale;

• i dati appartengono ad un minore e sono stati raccolti, sia pure con il consenso suo o di un genitore o tutore legale (per minori di 14 anni), nell'ambito di servizi digitali.

4. Diritto di limitazione del trattamento (Art. 18 GDPR): l'interessato ha diritto a richiedere che i propri dati personali siano "congelati" e che il trattamento sia "sospeso" in determinate circostanze (senza però che i dati siano distrutti). In tali casi si può chiedere la limitazione del trattamento (con conservazione dei dati).

5. Diritto alla portabilità dei dati (Art.20 GDPR): se i dati sono trattati in formato digitale e sono stati raccolti con il consenso dell'interessato o per l'esecuzione di un contratto, l'interessato ha diritto di ottenerne una copia in formato digitale in una struttura informatica di uso comune e leggibile.

6. Diritto di opposizione (Art. 21 GDPR): l'interessato può opporsi, in qualsiasi momento (per motivi legittimi), al trattamento dei propri dati personali. L'interessato può sempre porre fine al trattamento dei suoi dati da parte di Zanichelli, se Zanichelli li tratta per un suo (di Zanichelli) legittimo interesse, quando vi è una situazione particolare dell'interessato che giustifica questa opposizione. In tal caso Zanichelli deve astenersi dal trattarli, a meno che non dimostri che vi sono ragioni legali o fiscali che rendono obbligatorio il trattamento. Le richieste di opposizione del trattamento di dati riguardanti un minore, provenienti dal minore stesso o dai genitori o Tutore legale, vengono prese in considerazione con particolare attenzione. È in ogni caso possibile opporsi al trattamento dei dati per finalità di marketing o di informazione commerciale.

7. Diritto di non essere sottoposto a decisioni automatizzate (Art. 22 GDPR): l'interessato ha diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione e che Zanichelli non prenda decisioni basate unicamente su automatismi od algoritmi.

8. Diritto a porre reclamo all'Autorità di controllo (Garante per la Protezione dei dati personali: protocollo@gpdp.it e protocollo@pec.gpdp.it ).

*2 Informativa privacy e esercizio dei diritti degli interessati spiegato ai minorenni

*2.1 Cos'è l'Informativa privacy?

L'informativa privacy è un documento che spiega come vengono usati/trattati i tuoi dati personali.

*2.2 Cos'è un dato personale?

Un dato è personale quando dice chi sei: nome e cognome, data di nascita, numero di telefono, indirizzo email, indirizzo di casa, peso, numero di scarpe, la scuola, i voti, le malattie, la religione, la squadra del cuore, dove ci si trova: tutti questi, e tantissimi altri, sono i dati personali.

Se parli con qualcuno, quasi di sicuro gli fai conoscere alcuni dei tuoi dati personali. Alcuni li fai conoscere alla gente volentieri, altri preferisci non farli conoscere. In certi casi è necessario fare conoscere i dati personali: ad esempio non ci si può iscrivere a scuola, senza dare il proprio nome, cognome, indirizzo. Se un medico vuole sapere quali malattie hai avuto, devi dirglielo (se no, può non guarirti).

*2.3 Cosa vuol dire trattare un dato personale?

Trattare un dato personale significa fare operazioni (guardare, raccogliere, usare, condividere, modificare, cancellare etc.) con dati personali. Probabilmente conservi il numero di telefono o l'indirizzo di tuoi amici nel tuo cellulare o in una agenda; puoi, se necessario, modificarli, trasmetterli a terzi (condividerli) son tutti modi di trattare i dati personali (si chiamano: trattamenti). Anche tu ogni giorno tratti dei dati personali.

2.4 Devo seguire delle regole quando tratto dei dati personali?

Certo, devi farlo con attenzione, senza errori; puoi dare ad altri, se lo vuoi, i tuoi dati, ma non quelli di un tuo amico, senza il suo permesso. Prudenza, attenzione, buon senso ed educazione ti bastano per trattare bene i dati personali (tuoi e di altri).

2.5 C'è qualcuno che tratta molti più dati personali di me?

Le Società sicuramente trattano più dati delle persone fisiche, e li trattano non per coltivare rapporti di amicizia, ma per svolgere la propria attività. Zanichelli tratta molti dati personali di suoi utenti, di suoi clienti, di suoi dipendenti, di suoi fornitori, etc.

*2.6 In tali casi sono sufficienti prudenza, attenzione, buon senso e buona educazione? Quale è la legge in Italia e il Regolamento in Europa?

Le leggi italiane regolano cose importanti come il matrimonio, i rapporti con i vicini, l'acquisto di una auto o una casa e molte altre cose, la raccolta di tutte queste leggi costituisce il Codice Civile italiano (ogni Stato in Europa ha un suo codice civile). Le regole del traffico sono contenute nel Codice della strada. Ci sono leggi a regolare il trattamento dei dati personali e sono: in Europa il Regolamento Europeo 679/2016 e in Italia un decreto legislativo del 2003 modificato nel 2018 (D.Lgs. 101/2018). Spesso, per il Regolamento dell'Unione Europea, si usa la sigla GDPR (dalle parole inglesi General Data Protection Regulation). Questo perché? Perché ci vogliono delle regole precise, scritte nelle leggi, per evitare che chi tratta tanti dati ne approfitti: regole che dicono cosa può fare e cosa non può fare chi tratta molti dati altrui, specialmente se i dati circolano sui cellulari o comunque nel mondo digitale.

2.7 Chi fa rispettare il regolamento GDPR in Italia?

Come sai sono i Vigili urbani e la Polizia stradale che fanno rispettare le regole del Codice della strada. Chi fa rispettare le regole della protezione dei dati personali è, in Italia, il Garante per la protezione dei dati personali, che ha i suoi uffici a Roma, vicino all'Altare della Patria, in Piazza Venezia 11.

2.8 Cosa dice il regolamento GDPR?

Quando ti iscrivi ad un social media il GDPR dice che devono spiegarti cosa faranno con i tuoi dati (nome, cognome, mail), se ti mandano una pubblicità che non hai autorizzato puoi chiedere che non ti venga più mandata, se un sito ha i tuoi dati e tu non vuoi che li abbia, puoi chiederne la cancellazione.

Per prima cosa chi raccoglie i tuoi dati personali deve presentarsi e dire chiaramente chi è. Colui che è responsabile del trattamento dei tuoi dati personali si chiama TITOLARE DEL TRATTAMENTO.
Nel nostro caso Titolare del trattamento non è una persona in carne ed ossa, ma una società: Zanichelli Editore S.p.a. (società per azioni): indirizzo di posta elettronica privacy@zanichelli.it.
La persona in carne ed ossa che rappresenta la società Zanichelli editore è oggi il Presidente e Legale Rappresentante Dott. Ferrante Enriques. Se vuoi parlare con Zanichelli dei tuoi dati devi quindi scrivere una mail a privacy@zanichelli.it

Il regolamento GDPR obbliga, inoltre, a dichiarare lo scopo per cui si raccolgono i dati (perché ne ha bisogno) e a dare altre informazioni utili, ad esempio cosa ne farà, quanto tempo li terrà, con chi li condividerà. Zanichelli raccoglie dei dati per svolgere le sue attività: cercare autori, pubblicare e vendere libri (anche in formato elettronico), dare informazioni utili e offrire dei servizi ai suoi clienti (utilizzo piattaforme digitali).
In particolare molto spesso chi acquista un libro di carta ha anche la possibilità, utilizzando un codice numerico stampato sulla sua copia del libro, di consultare la versione digitale di quel libro ed altri servizi digitali, collegati a quel libro.
Per ottenere questi servizi digitali deve registrarsi a un sito della Zanichelli, www.myzanichelli.it, fornendo nome cognome, indirizzo di posta elettronica e scegliendo una password.

La registrazione di chi ha meno di 14 anni deve essere autorizzata da un genitore o da un tutore legale. Il regolamento GDPR vieta di raccogliere dati che non servono allo scopo che si è detto di volere raggiungere. Stabilisce che vi sono dei dati più importanti, più delicati di altri (ad es. quelli che riguardano la salute, o le opinioni religiose o politiche): questi dati sono più protetti.

Fondamentale è sapere che i dati si raccolgono se è d'accordo l'utente i cui dati si raccolgono (o i genitori (o Tutori legali) se l'utente ha meno di 14 anni), cioè se vi é il consenso.

*2.9 È sempre necessario il consenso?

Vi sono dei casi in cui non è necessario il consenso dell'utente i cui dati sono raccolti. Ad esempio quando i dati sono necessari per fare quanto previsto da un contratto: se sei d'accordo nel comprare e farti spedire a casa qualcosa, devi dare il tuo indirizzo di casa. Inoltre in molti casi le autorità, chi svolge una professione, gli uffici pubblici sono autorizzati dalla legge a chiederti dei dati: la scuola deve avere il tuo indirizzo, il medico deve conoscere quali malattie hai avuto e così via.

2.10 Siccome c'è il Garante per la protezione dei dati personali, io non devo fare nulla?

Devi stare molto attento anche tu. Facciamo questo esempio: qualcuno ti chiede, con un messaggio, di farti regalare una T-shirt con l'immagine del tuo cantante preferito. È una bellissima cosa, puoi certo essere contento, approfittare dell'occasione e fartela regalare. Però devi anche domandarti: come fa a sapere che quello è il mio cantante preferito? Lo chiede solo a me o ad altri? Puoi farti altre domande (ad es. perché me lo regala? Spera di vendermi qualcosa nel futuro?). Insomma devi usare la tua intelligenza, esercitare il tuo spirito critico.

Se sei registrato nel sito myZanichelli, potrai, sotto la guida del tuo insegnante, fare parte di una classe virtuale e, all'interno della classe virtuale, potrai fare delle cose tu: rispondere a domande.

Dovrai essere molto attento quando scrivi o fai un post:

• a non rivelare tuoi dati (che non vuoi far conoscere);

• a non rivelare dati di altri (tanto meno le immagini), se non sono d'accordo;

• a non scrivere delle cose che offendano (facciano dispiacere) ad altri.

2.11 Cosa è un diritto?

Se qualcuno, in genere una società (come Zanichelli) tratta i tuoi dati personali, tu hai dei diritti nei suoi confronti cioè nei confronti chi tratta i tuoi dati: sono diritti previsti dal regolamento GDPR. Quindi tu hai dei diritti nei confronti della Zanichelli (ed anche nei confronti di altri che trattano i tuoi dati). Avere un diritto nei confronti di qualcuno vuole dire che tu puoi obbligarlo a fare qualcosa o a non fare qualcosa. E se il tuo diritto non è rispettato, puoi protestare e ottenere ragione rivolgendoti (in questo caso) alla Autorità per la protezione dei dati. Anche i tuoi genitori possono rivolgersi alla Autorità perché vengano protetti i tuoi diritti.

2.12 I principali diritti (nel campo della privacy)

I più importanti diritti nei confronti di Zanichelli sono:

• il diritto di sapere se Zanichelli tratta tuoi dati, e quali dati tratta. Un esempio di tutti i giorni: ti chiama qualcuno da un numero che non conosci. Puoi chiedergli se ti ha chiamato per sbaglio o se ha avuto il numero da qualcuno. Lo stesso puoi fare se ricevi una lettera o una mail da qualcuno che non conosci: puoi chiedergli se e perché ha i tuoi dati. Questo diritto si chiama diritto di accesso.

• il diritto di fare modificare, correggere e aggiornare i tuoi dati. Questo diritto si chiama diritto di rettifica.

• il diritto di fare cancellare i tuoi dati. Se i dati sono stati raccolti in internet chi ha meno di 16 anni ha sempre diritto di fare cancellare i suoi dati, senza dover dare delle giustificazioni. Questo diritto si chiama diritto all'oblio.

3 Informative specifiche

3.1 Informativa su servizi di notizie (Newsletter tematiche - aule di scienze, lingue italiano -, notizie per giornalisti, bibliotecari, operatori giuridici) e sui commenti rilasciati dagli utenti nelle "aule".

3.1.1. Finalità e base giuridica

a) - Servizi di notizie: Zanichelli nei propri siti propone agli utenti di accettare contratti gratuiti e disdettabili di servizi informativi (notiziari su pubblicazioni o su iniziative collegate con l'attività editoriale). Tali servizi informativi sono periodicamente inviati anche a utenti registrati nei siti Zanichelli su loro richiesta o attraverso l'attività di funzionari commerciali che sinteticamente informano sulla politica Zanichelli sulla privacy. La registrazione nel sito è contratto di prestazione di un servizio (da parte di Zanichelli all'utente). Il trattamento dei dati forniti dagli utenti in tali casi ha come base giuridica l'esecuzione del contratto di servizio (Art. 6 lett b) GDPR), mentre per l'invio di comunicazioni commerciali Zanichelli chiede uno specifico consenso.

b) - Commenti: Zanichelli offre la possibilità agli utenti di proporre alla comunità degli altri utenti del servizio i propri commenti (e di leggere quello di altri utenti, compresi gli autori dei post oggetto di commento). Per l'esecuzione di questo contratto plurilaterale di partecipazione a comunità di utenti è richiesta la fornitura di dati essenziali: nome e cognome, indirizzo posta elettronica.

Quest'ultimo non è pubblicato e viene utilizzato da Zanichelli solo per eventuali comunicazioni dirette. Questi dati non sono usati ad altri fini.

Il trattamento dei dati forniti dagli utenti in tali casi ha come base giuridica l'esecuzione del contratto di partecipazione ad una comunità di utenti (Art. 6 lett b GDPR).

3.1.2. Periodo di conservazione

I tuoi dati personali saranno conservati

a - news) fino alla richiesta di interruzione del servizio.

b - commenti) fino alla permanenza in rete dei contenuti delle "aule" oggetto del commento (salvo l'esercizio, da parte dell'utente, del diritto di far togliere il commento postato, da indirizzare a assistenza@zanichelli.it). Al termine di tali trattamenti, i dati saranno cancellati o anonimizzati nei sistemi informatici e negli, eventuali archivi cartacei.

3.1.3. Categorie di destinatari

Zanichelli non trasferisce a terzi i dati personali degli utenti. Zanichelli, per il trattamento dei dati si avvale di propri dipendenti o di propri collaboratori che hanno stipulato con Zanichelli un contratto che li obbliga a seguire le istruzioni di Zanichelli nell'ambito del trattamento dei dati degli utenti di Zanichelli.

3.2 Informativa candidati "Lavora con noi" (e dati forniti da coloro che offrono spontaneamente la propria collaborazione)

*3.2.1 Titolare e Designato al trattamento dati

*Titolare del trattamento è Zanichelli Editore S.p.a. (di seguito "Zanichelli" e/o "Titolare"), via Irnerio 34, 40126 Bologna, Tel. 051- 293.111 / 245.024, in persona del Presidente e Legale Rappresentante Dott. Ferrante Enriques per questo fine rappresentato dal Responsabile Risorse Umane privacy@zanichelli.it.

*3.2.2 Finalità, base giuridica e modalità del trattamento

I dati personali forniti attraverso il modulo "Lavora con noi" o con altri mezzi sono utilizzati da Zanichelli per le seguenti finalità: formalizzazione di una candidatura, in vista di assunzioni o conferimento di collaborazioni. Il trattamento di tali dati non richiede il consenso, dato che è necessario per l'esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art.6, lett. b, GDPR). Il trattamento dei dati richiesti ha dunque natura facoltativa ma necessaria ai fini della presa in esame della candidatura: se ci si rifiuta di conferire tali dati, Zanichelli non potrà prendere in considerazione la richiesta.

*3.2.3 Periodo di conservazione

I dati personali del candidato saranno conservati fino al raggiungimento delle finalità e in ogni caso non oltre i 12 mesi dalla compilazione del modulo o dalla ricezione dello stesso. Al termine del trattamento i dati saranno cancellati.

*3.2.4 Categorie di destinatari

Zanichelli non trasferisce a terzi i dati personali dei candidati.

3.3 Informativa App

3.3.1. Finalità e base giuridica

Le applicazioni di Zanichelli, scaricabili dai siti Zanichelli o dagli store, offrono servizi e prodotti; ad esempio permettono di:

• eseguire batterie di esercizi con feedback immediato;

• accedere ai contenuti multimediali;

• consultare dizionari anche in modalità offline;

I dati personali (come nome, cognome, indirizzo e-mail ed altri) sono raccolti ed utilizzati da Zanichelli per offrire i servizi e i prodotti di ciascuna app.

3.3.2 App scaricabili dai siti Zanichelli e dagli store

Per accedere alle app può essere richiesta la registrazione al portale myZanichelli. Il trattamento dei dati per completare la registrazione al portale myZanichelli è facoltativo ma necessario per poter utilizzare i servizi e/o prodotti offerti dall'app. Per maggiori informazioni vedi l'informativa generale. In genere, nei casi di App scaricate da store, come Apple Store o Google Play, Zanichelli non acquisisce (e quindi non tratta) i dati personali. Per la privacy devi consultare dunque la politica sulla privacy dello store.

3.3.3 Trattamento per finalità statistiche

I dati potrebbero essere trattati per finalità statistiche in forma aggregata.

3.3.4 Periodo di conservazione

I dati forniti attraverso la registrazione al sito myZanichelli verranno conservati fino a: vedi punto 1.4 Gli altri dati personali raccolti saranno conservati fino a che non intervenga la disinstallazione dell'applicazione. I dati personali potranno essere conservati per ulteriori periodi di durata non superiori a quanto stabilito dalle disposizioni di legge, anche fiscale, nonché per periodi di durata non superiori a quanto necessario per accertare, esercitare o difendere un diritto in sede giudiziaria. Al termine di tali trattamenti, i dati saranno cancellati o anonimizzati all'interno dei sistemi informatici e degli, eventuali, archivi cartacei del Titolare.

3.3.5 Categorie di destinatari

Zanichelli non trasferisce a terzi i dati personali degli utenti.

3.4 Informativa sulle classi virtuali

3.4.1. Definizione

Una classe virtuale è uno strumento didattico digitale che consente ai docenti di gestire organicamente, nell'ambito della pratica didattica con un determinata classe, una serie di applicazioni di Zanichelli, traendone funzionalità supplementari. Al momento le classi virtuali sono utilizzate da ZTE, dai Tutor di matematica per il biennio e per il triennio, da Collezioni, da Biblioteca e dall'ampia famiglia degli interactive e-book (i libri di testo online, interattivi e multimediali, di Zanichelli). La classe virtuale è una piattaforma, attivata di volta in volta da un docente, che contiene account degli studenti di una determinata classe e permette una loro comunicazione con il docente. I partecipanti ad una classe virtuale devono registrarsi nel sito myZanichelli. Registrandosi nel portale myZanichelli (e quindi leggendo le linee di condotta della Zanichelli sulla privacy), i docenti e gli studenti (o i genitori/Tutori legali, anche per conto dei loro figli), sono informati che per attivare la propria (o dei figli) partecipazione, devono fornire alcuni dati personali indispensabili o utili al funzionamento degli spazi stessi e per lo più coincidenti con i dati trattati dalle scuole.

3.4.2 Creazione e iscrizione alle classi virtuali, dati personali in esse contenuti, finalità e base giuridica

La classe virtuale è creata da un docente, registrato in myZanichelli o partendo da zero o utilizzando una classe che egli ha creato in precedenza.

Un docente può creare una classe, indicando anno scolastico, sezione, materia e generando un codice che comunica agli studenti, che poi si iscrivono autonomamente: oppure fornendo i dati degli studenti (nome, mail). In questo ultimo caso il docente esegue un trattamento del dato "indirizzo mail" dello studente: si tratta di dati di cui è titolare la scuola per svolgere il proprio compito istituzionale.

Un docente può utilizzare (i dati di) una classe preesistente, anche in anni precedenti, che egli stesso ha creato, sostituendo dove necessario i dati della classe precedente. Per creare una nuova classe il docente conferma (o no) gli studenti della classe precedente e li invita a reiscriversi.

Iscrizione dello studente:

a) se il docente ha usato la prima modalità (codice), lo studente deve registrarsi in myZanichelli (se non lo è ancora) e poi iscriversi alla classe usando il codice che gli ha fornito il docente: i suoi dati (nome, cognome, mail) saranno gli stessi della registrazione in myZanichelli.

b) se il docente ha usato la seconda modalità (elenco predisposto dal docente), lo studente riceverà una lettera da Zanichelli che lo invita a registrarsi a myZanichelli, (se non è registrato) e ad iscriversi alla classe.

Le classi virtuali contengono dati personali degli utenti di due tipi:

a) dati richiesti da Zanichelli necessari per lo svolgimento del servizio: nome, cognome, indirizzo di posta elettronica degli studenti, disciplina, scuola e classe. Tali dati sono immessi a cura degli studenti stessi o dei docenti.

b) Dati già forniti in sede di registrazione a myZanichelli e/o dati di cui la scuola è titolare. I dati richiesti da Zanichelli sono indirizzati tanto a Zanichelli stessa, quanto al docente, responsabile della gestione didattica della classe. Di conseguenza la fornitura di dati non veritieri (es. nome e cognome) può costituire un ostacolo alla attività didattica. I docenti, registrandosi in myZanichelli (condizione per gestire, anche come supplenti, docenti di sostegno o altra figura dell'istituzione, una classe virtuale) si sono impegnati a non utilizzare tali dati al di fuori della attività didattica b) in pochissimi casi dati forniti casualmente dagli utenti nelle poche occasioni di scrittura in campi aperti.

I dati non sono utilizzati da Zanichelli per scopi diversi dallo svolgimento dell'attività della classe virtuale.

I docenti e/o gli altri operatori partecipanti alla classe virtuale, come i supplenti, hanno accesso ai dati relativi agli studenti (anche, ovviamente, ai dati di tipo b). Gli studenti non hanno accesso ai dati degli altri studenti.

I docenti non possono eliminare contenuti immessi dagli studenti (salvo rivolgersi ad assistenza@zanichelli.it); possono peraltro estromettere un allievo dalla classe virtuale.

Il docente può sempre, comunque, inserire nome e cognome per gli studenti iscritti alla sua classe, e il dato inserito dal docente avrà la precedenza sui nomi scelti dagli studenti per registrarsi in myZanichelli in tutti i contesti di classe.

Se Il docente forma la classe fornendo l'elenco e se lo studente non si iscrive alla classe, l'indirizzo mail, fornito dal docente, è conservato da Zanichelli per il tempi di conservazione della classe virtuale essendo possibile una iscrizione anche in tempi successivi (si pensi a uno studente assente per una lunga malattia). Lo stesso avviene nel caso in cui un supplente, invitato a gestire una classe virtuale, non accetti l'invito del docente.

La base giuridica del trattamento da parte di Zanichelli è l'esecuzione di un contratto gratuito di prestazione di servizi digitali e di partecipazione a una comunità didattica.

Gli studenti non hanno accesso ai contenuti immessi dai compagni di classe.

I docenti diversi da chi ha creato la classe non hanno accesso ai contenuti di tipo b)

3.4.3 Ritiro da una classe virtuale

È possibile ritirarsi da una classe virtuale senza compromettere la registrazione in myZanichelli; peraltro il ritiro da myZanichelli elimina anche la partecipazione a una classe virtuale. Per ritirarsi cliccare sul pulsante "gestisci le tue classi" e poi cliccare sul pulsante "Cancellati" in corrispondenza della classe o sottogruppo da cui ci si vuole cancellare. Si può anche scrivere a registrazione@zanichelli.it

3.4.4 Sottogruppi

Quanto detto, a proposito di trattamento dei dati, per le classi virtuali vale anche per i sottogruppi all'interno delle classi virtuali.

3.4.5 Periodo di conservazione

I dati sono conservati fino al termine dell'anno scolastico o corso di studi successivo a quello durante il quale la classe è stata creata (due anni). Al termine di tali trattamenti, i dati saranno cancellati o anonimizzati nei sistemi informatici e negli eventuali archivi cartacei.

3.4.6 Privacy by design, privacy by default, comunicazione di dati a autorizzati e a terzi per la conservazione dei dati

3.4.6.1 Le classi virtuali, come le altre soluzioni organizzative di Zanichelli, specie in epoca successiva al GDPR, sono progettate, sviluppate e realizzate tenendo in considerazione, fin dalla progettazione, una efficace protezione dei dati degli interessati (privacy by design) ed a tal fine si basano nella creazione e nell'accesso su impostazioni predefinite (privacy by default).

3.4.6.2 Le soluzioni sono in particolare finalizzate a raccogliere solo dati strettamente inerenti ai servizi forniti, a ridurre il rischio di accessi di persone estranee alla didattica (anche attraverso un sistema di accesso che non coinvolge terzi) e quello di fuoriuscita di dati per altre destinazioni.

3.4.6.3 Zanichelli non trasferisce a terzi i dati personali degli utenti, se non quando necessario per lo svolgimento della propria attività.

3.4.6.4 Per lo svolgimento interno del trattamento Zanichelli trasferisce dati a persone fisiche (dipendenti o collaboratori) che ricevono istruzioni dettagliate e formazione idonea.

3.4.6.5 Zanichelli si avvale di aziende specializzate nella sicura conservazione di dati, ubicate nell'Unione europea.

3.4.6.6 L'uso di Biblioteca e Collezioni e il trasferimento delle informazioni ricevute da Google APIs ad ogni altra applicazione è conforme al Google API Services User Data Policy, inclusi i requisiti definiti nel Limited Use.
Le nostre applicazioni adottano tutte le misure di sicurezza necessarie a proteggere le informazioni a cui abbiamo accesso, incluse la segregazione dei dati e la criptazione.

*3.5 Informativa consulenti, agenti, titolari di cariche sociali e loro parenti o eredi, terzi danneggiati da attività aziendale

Titolare del trattamento è Zanichelli Editore S.p.a. (di seguito Zanichelli), via Irnerio 34, 40126 Bologna, Tel. 051- 293.111 / 245.024, privacy@zanichelli.it, in persona del Presidente e Legale Rappresentante Dott. Ferrante Enriques.

Responsabile della protezione dei dati (RPD/DPO) email: privacy.rpd@zanichelli.it

3.5.1 Finalità, base giuridica e modalità del trattamento

I dati personali forniti da consulenti, agenti, titolari di cariche sociali e loro parenti o eredi, terzi danneggiati da attività aziendale sono utilizzati da Zanichelli per le seguenti finalità: gestione dei rapporti nascenti di consulenza, di agenzia, di conferimento di cariche sociali, anche in relazione a rapporti esterni con autorità pubbliche (fisco, enti previdenziali, autorità sanitarie, enti antinfortunistici e simili). Tali dati possono riguardare le dirette controparti contrattuali e loro parenti o eredi. Il trattamento di tali dati non richiede il consenso degli interessati, dato che è necessario per l'esecuzione di contratti.

3.5.2 Periodo di conservazione

I dati personali saranno conservati fino al raggiungimento delle finalità come descritte. In relazione alla particolare natura dei rapporti, alla opportunità, anche nell'interesse della Casa Editrice i dati vengono conservati per l'intera durata del rapporto e, per quanto possibile negli anni successivi, anche in considerazione del fatto che tali dati possono far parte della documentazione storica della attività della Casa Editrice. Al termine di tali trattamenti, comunque, i dati saranno cancellati o anonimizzati all'interno dei sistemi informatici e degli, eventuali, archivi cartacei.

3.5.3 Categorie di destinatari

Zanichelli non trasferisce a terzi i dati personali degli utenti.

*3.6 Informativa su Formazione per insegnanti

*3.6.1 Definizione

Zanichelli Editore anche in qualità di "Ente formatore accreditato" dal Miur, organizza e propone iniziative di formazione per insegnanti. Le iniziative possono essere seminari in presenza, corsi online asincroni e webinar sincroni. Per realizzare le iniziative di formazione corsi online e webinar può avvalersi o si avvale di servizi di terze parti che trattano i dati personali in modo autonomo, in particolare:

• per i webinar i servizi saranno erogati da Zoom. Zanichelli comunicherà a Zoom nome, cognome e mail di chi si iscriverà a ogni evento (https://explore.zoom.us/it/terms/).

• per i corsi online gratuiti i servizi saranno erogati da Weschool (https://edu.weschool.com/it/termini-e-condizioni/).

• per i corsi online a pagamento i servizi saranno erogati da Zanichelli tramite piattaforma Moodle gestita da Mediatouch. (https://www.mediatouch.it/).

*3.6.2 Titolare e Designato al trattamento dati

*Titolare del trattamento è Zanichelli Editore S.p.a. (di seguito "Zanichelli" e/o "Titolare"), via Irnerio 34, 40126 Bologna, Tel. 051- 293.111 / 245.024, in persona del Presidente e Legale Rappresentante Dott. Ferrante Enriques per questo fine rappresentato dal Responsabile dell'Ufficio Formazione docenti privacy@zanichelli.it.

*3.6.3 Finalità, modalità del trattamento e base giuridica

a) Le Finalità del trattamento sono l'erogazione di iniziative di formazione e aggiornamento per insegnanti.

b) I dati richiesti da Zanichelli saranno trattati per le sole finalità del servizio e non saranno trasmessi a terzi con l'eccezione dei dati strettamente necessari all'avvalimento dei servizi di cui a n. 3.6.1.

c) Nel corso del trattamento, qualora i dati dei partecipanti fossero già presenti negli archivi commerciali della casa editrice, verrà loro segnalata la partecipazione alla formazione.

d) La base giuridica del trattamento è l'esecuzione del contratto gratuito e/o a pagamento di prestazione/fruizione di servizi formativi (lett. a e b) e l'interesse del titolare alla gestione di tali dati a fini di completezza archivi area commerciale (lett. c).

e) Previa verifica della legittimità della richiesta, Zanichelli potrà validare o meno la partecipazione a iniziative di formazione erogate nel caso di verifiche o accertamenti di titoli da parte di enti della Pubblica Amministrazione (es: scuole statali e paritarie pubbliche).

*3.6.4 Tempi di conservazione

I dati dei partecipanti, necessari alla certificazione della partecipazione agli eventi formativi, saranno trattenuti per un periodo di tempo compatibile con la durata della carriera docente degli insegnanti partecipanti stimabile in 30 anni.

*3.7 Informativa Prestito digitale biblioteche universitarie

L'informativa: https://prestitodigitale.zanichelli.it/home/privacy

*3.7.1 Definizione

PrestitoDigitale è il servizio Zanichelli che permette a chi studia all'università di consultare i libri digitali messi a disposizione dal proprio ateneo tramite il supporto di Zanichelli Editore.

Zanichelli Editore ha in corso accordi con atenei per la concessione licenze temporanee di ebook finalizzate al cosiddetto prestito digitale da parte delle biblioteche universitarie a favore utenti delle biblioteche di ateneo. La Biblioteca Universitaria rilascia un link di accesso allo studente per accedere al libro digitale che vuole consultare, previa registrazione alla piattaforma Locklizard.

*3.7.2 Finalità, modalità del trattamento e base giuridica

Le Finalità del trattamento è la fruizione da parte degli utenti della biblioteca universitaria delle opere digitali oggetto del rapporto fra Zanichelli e le biblioteche che hanno aderito al servizio. I dati richiesti da Zanichelli saranno trattati per le sole finalità del servizio e non saranno trasmessi a terzi. La base giuridica è l'adesione consensuale di un terzo (l'utente della biblioteca) a un contratto fra Zanichelli e biblioteca, contratto che costituisce contratto a favore di terzo.

*3.7.3 Tempi di conservazione

L'account viene cancellato su richiesta dell'utente e Zanichelli si riserva il diritto di eliminarlo se resta inattivo per tre anni.

*3.8 Informativa sulla gestione della raccolta dati attraverso sondaggi online

3.8.1 Definizione

Zanichelli Editore utilizza software di terze parti per sottoporre a utenti registrati a myZanichelli (docenti) sondaggi online al fine di utilizzare le risposte e i dati contenuti (rielaborati in forma aggregata) per migliorare i servizi. In caso l'utente voglia volontariamente lasciare la propria email, l'informativa al trattamento dati è qui riportata.

La survey (volontaria) appare come popup on-screen durante la navigazione.

Le piattaforme di terze parti sono :

• Hotjar LTD che utilizza Hotjar surveys (generatore di sondaggi), i cui dati sono conservati a Malta.

Cookie: L'utente quando si collega al sito myZanichelli può scegliere attraverso il banner che appare se essere tracciato.

In caso l'utente scelga di essere tracciato, Hotjar surveys può utilizzare cookie per tenere traccia del comportamento dell'Utente.

Heat mapping e registrazione sessioni: I servizi di Heat mapping offerti da Hotjar permettono di visualizzare e analizzare il comportamento degli utenti su un sito web, fornendo informazioni utili per migliorare i servizi e far capire a Zanichelli quali sono i servizi maggiormente attrattivi .

Cookie: L'utente quando si collega al sito myZanichelli può scegliere attraverso il banner che appare se essere tracciato.

• Userguiding: è una piattaforma che aiuta le aziende a migliorare l'onboarding degli utenti e la loro esperienza all'interno di software o applicazioni web. Consente di creare guide interattive, tutorial e tour del prodotto. L'obiettivo principale di UserGuiding è rendere più facile per gli utenti comprendere e utilizzare un prodotto digitale, riducendo il tempo necessario per apprenderne le funzionalità.

*3.8.2 Titolare e Designato al trattamento dati

*Titolare del trattamento è Zanichelli Editore S.p.a. (di seguito "Zanichelli" e/o "Titolare"), via Irnerio 34, 40126 Bologna, Tel. 051- 293.111 / 245.024, in persona del Presidente e Legale Rappresentante Dott. Ferrante Enriques per questo fine rappresentato dal Responsabile dell'Ufficio Divisione Media Digitale (DMD) privacy@zanichelli.it.

3.8.3 Finalità, modalità del trattamento e base giuridica

Le finalità del trattamento sono quelle di monitorare e di analizzare i dati di traffico e servono a tener traccia del comportamento dell'Utente in modo anonimizzato e aggregato.

L'indirizzo email che volontariamente potrebbe essere lasciato dall'utente, servirà in caso l'azienda voglia ricontattarlo per approfondire la survey e successivamente cancellato.

Userguding: i dati trattati (ad es: ultimo login, dispositivo, sistema operativo, ruolo utente) sono utilizzati per finalità relative all'esecuzione di misure connesse a migliorare l'esperienza utente, ottimizzare l'onboarding e l'utilizzo dei servizi, analizzare il comportamento e le interazioni con i contenuti offerti, e sviluppare migliorie funzionali e formative nell'offerta complessiva.

*3.8.4. Durata

La mail dell'utente, solo in caso venga rilasciata (ed è facoltativo) dall'utente, verrà cancellata entro un anno dal momento del rilascio.

Userguiding: i dati degli utenti vengono cancellati dopo due anni.

*3.9 Informativa su Whistleblowing

*Accesso alla piattaforma e all'informativa privacy

3.10 Informativa su laZ Scrittura

3.10.1 Descrizione

LaZ Scrittura è una piattaforma Zanichelli di assistenza virtuale per imparare a scrivere meglio grazie all'intelligenza artificiale. Chi la usa può esercitarsi nella scrittura di un testo argomentativo, narrativo, espositivo o autobiografico a partire da una traccia e attraverso una serie di passaggi guidati. L'intelligenza artificiale, in questo momento i servizi GPT di OpenAI, Inc., genera dei commenti sui testi prodotti dallo studente, una griglia di valutazione e un livello di competenza. LaZ Scrittura si può usare in classe o a casa. L'accesso a LaZ Scrittura e a tutti i suoi contenuti, è riservato alle persone iscritte a myZanichelli: insegnanti che hanno in adozione nella loro scuola almeno un libro Zanichelli (grammatiche e antologie) e studenti che attivano la licenza di almeno uno dei testi adottati.

3.10.2 Finalità, modalità del trattamento dei dati e basi

I testi scritti su laZ Scrittura vengono inviati tramite Application Program Interface (di seguito API") sui server della società americana OpenAI, Inc. per ottenere, grazie al Large Language Model denominato "GPT", feedback sulla loro correttezza formale e semantica. Questo passaggio è necessario per ottenere le valutazioni e i suggerimenti in laZ Scrittura. OpenAI potrà utilizzare i testi per migliorare e addestrare l'intelligenza artificiale, e di conseguenza la qualità del feedback in laZ Scrittura. LaZ Scrittura trasmette a OpenAI, inc. solo i testi e non i dati personali di chi la usa.

3.10.3 Addendum sul trattamento dei dati

Le caratteristiche del trattamento dei dati effettuato dalla società OpenAI tramite l'applicazione laZ Scrittura.

1. Requisiti del trattamento

In qualità di Responsabile del trattamento dei dati, OpenAI si impegna a:

1. elaborare i dati inseriti ("Input")

   1. allo scopo di fornire e supportare i servizi di OpenAI (incluso fornire approfondimenti, reporting, analisi e monitoraggio di abusi, fiducia e sicurezza della piattaforma);

   2. nel rispetto delle istruzioni scritte ricevute dall'applicazione laZ Scrittura;

   3. in modo tale da garantire un livello di protezione della privacy non inferiore a quello richiesto dalle leggi sulla protezione dei dati;

2. informare tempestivamente Zanichelli per iscritto se OpenAI non è in grado di rispettare i requisiti del presente Addendum;

3. non fornire a Zanichelli un compenso in cambio dei Dati forniti da laZ Scrittura;

4. non "vendere" o "commercializzare" dati personali;

5. informare tempestivamente Zanichelli se, a giudizio di OpenAI, un'istruzione della laZ Scrittura violi le leggi applicabili sulla protezione dei dati;

6. richiedere alle persone di OpenAI impiegate e ad altre persone incaricate di operare per conto di OpenAI di essere soggette a un obbligo di riservatezza rispetto ai dati inviati tramite laZ Scrittura e di rispettare gli obblighi di protezione dei dati applicabili a OpenAI ai sensi del contratto e del presente Addendum;

7. coinvolgere le organizzazioni incaricate sub-responsabili per il trattamento dei dati inviati tramite laZ Scrittura per aiutare OpenAI a soddisfare i propri obblighi in conformità con il presente Addendum.

8. Nella misura in cui Zanichelli consente o incarica OpenAI di elaborare i dati inviati tramite laZ Scrittura in forma non identificata, anonimizzata e/o aggregata come parte dei Servizi, OpenAI dovrà :

   1. adottare misure ragionevoli per impedire che tali dati non siano identificati e/o utilizzati per dedurre informazioni su, o essere altrimenti collegati a, una particolare persona fisica o nucleo familiare;

   2. non tentare di identificare nuovamente le informazioni; OpenAI può tentare di identificare nuovamente le informazioni esclusivamente allo scopo di determinare se i suoi processi di deidentificazione sono conformi alle leggi sulla protezione dei dati o funzionano come previsto;

   3. obbligare contrattualmente tali destinatari a rispettare i requisiti di questa disposizione, prima di condividere dati anonimi con qualsiasi altra parte, compresi i Sub-responsabili del trattamento;

9. Ove richiesto dalla legge, concedere a Zanichelli il diritto di :

   1. adottare misure ragionevoli e appropriate per garantire che OpenAI utilizzi i dati inviati tramite laZ Scrittura in modo coerente con le leggi sulla protezione dei dati esercitando le disposizioni di controllo stabilite nel presente Addendum;

   2. interrompere e rimediare all'uso non autorizzato dei dati inviati tramite laZ Scrittura, ad esempio richiedendo a OpenAI di fornire conferma scritta che i dati inviati tramite laZ Scrittura applicabili siano stati cancellati.

2. Utilizzo corretto

OpenAI informerà Zanichelli qualora OpenAI venga a conoscenza di:

1. qualsiasi richiesta giuridicamente vincolante di divulgazione dei dati inviati tramite laZ Scrittura da parte di un'autorità di controllo, a meno che a OpenAI non sia altrimenti vietato dalla legge di informare Zanichelli, ad esempio per preservare la riservatezza di un'indagine da parte delle autorità di controllo;

2. qualsiasi comunicazione, richiesta o indagine da parte di un'autorità pubblica indipendente istituita da uno Stato membro ai sensi dell'articolo 51 del GDPR (una "Autorità di controllo") in relazione ai dati inviati tramite laZ Scrittura;

3. qualsiasi reclamo o richiesta (in particolare, richieste di accesso, rettifica o blocco dei dati inviati tramite laZ Scrittura) ricevuta direttamente dagli interessati. OpenAI non risponderà a tale richiesta senza la previa autorizzazione scritta del Zanichelli.

3. Assistenza Zanichelli

OpenAI fornirà una ragionevole assistenza Zanichelli in merito a:

1. informazioni necessarie, tenendo conto della natura del trattamento, per rispondere alle richieste ricevute ai sensi delle Leggi sulla protezione dei dati dagli interessati in merito all'accesso o alla rettifica, cancellazione, restrizione, portabilità, opposizione, blocco o cancellazione dei dati inviati tramite laZ Scrittura che Processi OpenAI per Zanichelli. Nel caso in cui un interessato invii tale richiesta direttamente a OpenAI, OpenAI invierà tempestivamente tale richiesta a Zanichelli;

2. l'indagine su qualsiasi violazione della sicurezza di OpenAI che porti alla distruzione, perdita, alterazione, divulgazione non autorizzata o accesso non autorizzato accidentale o illegale ai dati inviati tramite laZ Scrittura elaborati da OpenAI per Zanichelli (una "Violazione dei dati personali"); e se del caso, la preparazione di valutazioni d'impatto sulla protezione dei dati rispetto al trattamento dei dati inviati tramite laZ Scrittura da parte di OpenAI e, ove necessario, lo svolgimento di consultazioni con qualsiasi autorità di controllo competente su tale trattamento.

4. Elaborazione richiesta

Se le leggi sulla protezione dei dati richiedono a OpenAI di elaborare i dati inviati tramite laZ Scrittura per un motivo diverso da quello correlato al contratto, OpenAI informerà Zanichelli di questo requisito prima di tale elaborazione, a meno che non sia legalmente proibito.

5. Sicurezza

OpenAI si impegna a:

1. mantenere misure di sicurezza organizzative e tecniche ragionevoli e appropriate, incluse ma non limitate a quelle descritte nell'Allegato B al presente Addendum (anche rispetto a personale, strutture, hardware e software, archiviazione e reti, controlli di accesso, monitoraggio e registrazione, vulnerabilità e rilevamento delle violazioni, risposta agli incidenti e crittografia) per proteggere da accesso non autorizzato o accidentale, perdita, alterazione, divulgazione o distruzione dei dati inviati tramite laZ Scrittura e per proteggere i diritti dei soggetti di tali dati inviati tramite laZ Scrittura;

2. adottare le misure appropriate per confermare che il personale OpenAI stia proteggendo la sicurezza, la privacy e la riservatezza dei dati inviati tramite laZ Scrittura in linea con i requisiti del presente Addendum;

3. notificare a Zanichelli qualsiasi violazione dei dati personali da parte di OpenAI, dei suoi sub-responsabili del trattamento o di qualsiasi altra terza parte che agisce per conto di OpenAI senza indebito ritardo dopo che OpenAI viene a conoscenza di tale violazione dei dati personali.

6. Trasferimenti internazionali di dati

1. OpenAI Ireland Ltd. tratterà i dati inviati tramite laZ Scrittura che hanno origine nel SEE o in Svizzera. Nella misura in cui OpenAI Ireland Ltd trasferisce i dati inviati tramite laZ Scrittura ad altre affiliate OpenAI in giurisdizioni che non forniscono lo stesso livello di protezione dei dati, lo farà sulla base di accordi intragruppo che incorporano disposizioni appropriate sui meccanismi di trasferimento per proteggere i dati inviati tramite laZ Scrittura. Tali meccanismi possono includere le clausole contrattuali tipo adottate dalla Commissione UE il 4 giugno 2021 (come eventualmente modificate, aggiornate o sostituite di volta in volta) ("EU SCC") o una decisione di adeguatezza emessa dalla Commissione Europea ai sensi dell'articolo 45 GDPR.

3.10.4 Misure tecniche e organizzative per garantire la sicurezza dei dati

La missione di OpenAI è quella di implementare un'IA sicura e responsabile su larga scala a beneficio di tutti. In conformità con questa missione, OpenAI mantiene un programma di sicurezza delle informazioni progettato per salvaguardare i suoi sistemi, dati e dati dei clienti. Il presente documento descrive il programma di sicurezza delle informazioni e gli standard di sicurezza che OpenAI mantiene rispetto ai Servizi e al trattamento dei dati inviati da o per conto di Zanichelli ("Dati laZ Scrittura").
Per ulteriori informazioni sulle misure di sicurezza tecniche e organizzative di OpenAI per proteggere i dati dei clienti, consultare il portale di OpenAI all'indirizzo https://trust.openai.com/.
Le misure di sicurezza riportate di seguito includono il sottoinsieme delle informazioni disponibili nel portale che si applicano a questo Addendum.

Misure di sicurezza

Controlli sull'identità aziendale, sull'autenticazione e sull'autorizzazione.

OpenAI mantiene le migliori pratiche del settore per l'autenticazione e l'autorizzazione dell'accesso interno ai servizi e ai dipendenti, comprese le seguenti misure:

• OpenAI utilizza il Single Sign-On (SSO) per autenticarsi ai servizi di terze parti utilizzati nella fornitura dei Servizi. I controlli di accesso basati sui ruoli (RBAC) vengono utilizzati quando si fornisce l'accesso interno ai Servizi.

• L'autenticazione a più fattori obbligatoria viene utilizzata per l'autenticazione presso il provider di identità di OpenAI.

• A ciascun utente vengono assegnati identificatori di accesso univoci.

• Processi di revisione e approvazione stabiliti per eventuali richieste di accesso ai servizi di archiviazione dei dati.

• Controlli di accesso periodici progettati per garantire che i livelli di accesso siano appropriati per i ruoli svolti da ciascun utente.

• Procedure stabilite per revocare tempestivamente i diritti di accesso in caso di dimissione dei dipendenti.

• Procedure stabilite per la segnalazione e la revoca delle credenziali compromesse come password e chiavi API.

• Procedure stabilite di reimpostazione della password, comprese procedure progettate per verificare l'identità di un utente prima di una password nuova, sostitutiva o temporanea.

Controlli sull'identità, l'autenticazione e l'autorizzazione.

OpenAI mantiene le migliori pratiche del settore per l'autenticazione e l'autorizzazione dei clienti ai Servizi, comprese le seguenti misure:

• Utilizzo di un servizio di gestione dell'accesso alle identità di terze parti per gestire l'identità dell'utente, il che significa che OpenAI non memorizza le password fornite dagli utenti.

• Separare logicamente i dati dei clienti per account dell'organizzazione utilizzando identificatori univoci.

• All'interno di un account dell'organizzazione sono supportati account utente univoci.

Infrastruttura cloud e sicurezza di rete.

OpenAI mantiene le migliori pratiche del settore per proteggere e gestire la propria infrastruttura cloud, comprese le seguenti misure:

• ambienti di produzione e non di produzione separati.

• Le risorse di backend primarie vengono distribuite dietro una VPN.

• I Servizi vengono regolarmente controllati per individuare eventuali vulnerabilità della sicurezza.

• Le password dell'applicazione e gli account di servizio sono gestiti da un servizio di gestione specifico.

• Le policy di sicurezza della rete e i firewall sono configurati per l'accesso con privilegi minimi rispetto a un insieme prestabilito di flussi di traffico consentiti.

• I flussi di traffico non consentiti vengono bloccati, e i registri dei servizi vengono monitorati per la sicurezza e la disponibilità.

Controllo del sistema e della postazione di lavoro.

OpenAI mantiene le migliori pratiche del settore per proteggere i sistemi aziendali di OpenAI, inclusi laptop e infrastrutture locali, tra cui:

• gestione degli endpoint delle workstation aziendali.

• Gestione degli endpoint dei dispositivi mobili.

• Applicazione automatica delle configurazioni di sicurezza alle postazioni di lavoro;

• Gestione delle patch obbligatoria.

• Mantenere registri di sicurezza appropriati.

Controllo dell'accesso ai dati.

OpenAI mantiene le migliori pratiche del settore per impedire agli utenti autorizzati di accedere ai dati oltre i loro diritti di accesso autorizzati e per impedire l'immissione, la lettura, la copia, la rimozione, la modifica o la divulgazione non autorizzata dei dati. Tali misure includono quanto segue:

• l'accesso dei dipendenti ai Servizi segue il principio del privilegio minimo. Solo i dipendenti la cui funzione lavorativa prevede il supporto della fornitura di Servizi hanno credenziali per l'ambiente dei Servizi; e

• i Dati dei clienti inviati ai Servizi vengono utilizzati solo in conformità con i termini del presente Addendum, del Contratto e di qualsiasi altro accordo contrattuale applicabile in essere con Zanichelli.

Controllo della divulgazione.

OpenAI mantiene le migliori pratiche del settore per prevenire l'accesso non autorizzato, l'alterazione o la rimozione dei dati durante il trasferimento e per proteggere e registrare tutti i trasferimenti. Tali misure includono:

• crittografia dei dati inattivi nei server di produzione utilizzando algoritmi di crittografia avanzati.

• Crittografia dei dati in transito.

• Traccia di controllo per tutte le richieste di accesso ai dati per gli archivi di produzione.

• Crittografia dell'intero disco richiesta su tutte le workstation aziendali.

• Controlli di gestione dei dispositivi richiesti su tutte le postazioni aziendali.

• Restrizioni all'uso di supporti portatili o rimovibili.

• I dati del Zanichelli possono essere cancellati su richiesta.

Controllo della disponibilità.

OpenAI mantiene le migliori pratiche del settore per il mantenimento della funzionalità dei Servizi attraverso intenti accidentali o dannosi, tra cui:

• Garantire che i sistemi possano essere ripristinati in caso di interruzione.

• Garantire che i sistemi funzionino e che i guasti vengano segnalati.

• Soluzioni anti-malware e di rilevamento/prevenzione delle intrusioni implementate in modo completo nel nostro ambiente.

Controllo della segregazione.

OpenAI mantiene le migliori pratiche del settore per il trattamento separato dei dati raccolti per scopi diversi, tra cui:

• segregazione logica dei dati.

• Limitazione dell'accesso ai dati archiviati per scopi diversi a seconda dei ruoli e delle responsabilità del personale.

• Segregazione delle funzioni del sistema informativo aziendale.

• Segregazione degli ambienti dei sistemi informativi di test e produzione.

Gestione del rischio.

OpenAI mantiene le migliori pratiche del settore per rilevare e gestire i rischi di sicurezza informatica, tra cui:

• modellazione delle minacce per documentare e classificare le fonti di rischio per la sicurezza per la definizione delle priorità e la risoluzione.

• I test di penetrazione, Penetration Test, vengono condotti sui Servizi almeno una volta all'anno e tutti gli elementi di riparazione identificati vengono risolti il prima possibile secondo un calendario commisurato al rischio associato. Su richiesta, OpenAI fornirà dettagli riepilogativi dei test eseguiti e se i problemi identificati sono stati risolti.

• Impegno annuale di un revisore esterno qualificato e indipendente per condurre revisioni periodiche delle pratiche di sicurezza di OpenAI rispetto a standard di controllo riconosciuti, inclusi gli audit di certificazione SOC 2 Tipo II. OpenAI condividerà i dettagli di riepilogo quando disponibili.

• Un programma di gestione delle vulnerabilità progettato per garantire la tempestiva riparazione delle vulnerabilità che interessano i Servizi.

Personale.

OpenAI mantiene le migliori pratiche del settore per il controllo, la formazione e la gestione del personale rispetto alle questioni di sicurezza, tra cui:

• controlli dei precedenti, ove legalmente consentito, dei dipendenti con accesso ai dati dei clienti o che supportano altri aspetti dei Servizi.

• Formazione annuale sulla sicurezza per i dipendenti e formazione supplementare sulla sicurezza, a seconda dei casi.

Controllo dell'accesso fisico.

OpenAI mantiene le migliori pratiche del settore per prevenire l'accesso fisico non autorizzato alle strutture OpenAI, tra cui:

• Controlli delle barriere fisiche, tra cui porte e cancelli chiusi.

• Personale di guardia di sicurezza in loco 24 ore su 24.

• Sistemi di videosorveglianza e allarme 24 ore su 24, compresa la videosorveglianza delle aree comuni e dei punti di ingresso e uscita dalla struttura.

• Sistemi di controllo degli accessi che richiedono badge biometrici o con foto e PIN per l'ingresso in tutte le strutture OpenAI da parte del personale OpenAI.

• Protocolli di identificazione, registrazione e accompagnamento dei visitatori.

• Registrazione delle uscite e delle entrate della struttura.

Gestione del rischio di terze parti.

OpenAI mantiene le migliori pratiche del settore per la gestione dei rischi per la sicurezza di terze parti, anche rispetto a qualsiasi sub-incaricato del trattamento o sub-appaltatore a cui OpenAI fornisce i dati inviati tramite laZ Scrittura, comprese le seguenti misure:

• contratti scritti progettati per garantire che qualsiasi agente accetti di mantenere garanzie ragionevoli e appropriate per proteggere i dati inviati tramite laZ Scrittura.

• Valutazioni sulla sicurezza del fornitore: tutte le terze parti sono sottoposte a un processo formale di valutazione del fornitore gestito dal team di sicurezza di OpenAI.

Risposta agli incidenti di sicurezza.

OpenAI mantiene un piano di risposta agli incidenti di sicurezza per rispondere e risolvere eventi che compromettono la riservatezza, la disponibilità o l'integrità dei Servizi o dei dati inviati tramite laZ Scrittura, incluso quanto segue:

• OpenAI aggrega i registri di sistema per la sicurezza e l'osservabilità generale da una gamma di sistemi per facilitare il rilevamento e risposta.

• Se OpenAI viene a conoscenza del fatto che si è verificata una violazione dei dati personali, OpenAI avviserà Zanichelli in conformità con il presente Addendum.

Valutazioni di sicurezza

OpenAI esegue regolarmente test di sicurezza e vulnerabilità per valutare se i controlli chiave sono implementati correttamente e sono efficaci rispetto agli standard di sicurezza del settore e alle sue politiche e procedure e per garantire la continua conformità agli obblighi imposti dalla legge, dai regolamenti o dal contratto rispetto alla sicurezza di Dati dei clienti, nonché la manutenzione e la struttura dei sistemi informativi di OpenAI.

3.10.5 Termini di utilizzo

Le presenti Condizioni d'uso si applicano all'utilizzo di laZ Scrittura e della piattaforma OpenAI i servizi collegati come ChatGPT e relative applicazioni software e sito Web associati (nel seguito tutti insieme denominati "Servizi").

Utilizzo della piattaforma OpenAI.

OpenAI è una società di ricerca e distribuzione dell'intelligenza artificiale. Per ulteriori informazioni su OpenAI, visitare https://openai.com/about.

Registrazione e accesso

Età minima.

Devi avere almeno 13 anni. Se hai meno di 18 anni devi avere il permesso di un tuo genitore o tutore legale per utilizzare i Servizi. È necessario fornire informazioni accurate e complete per registrare un account per utilizzare i nostri Servizi. Non puoi condividere le credenziali del tuo account o rendere il tuo account disponibile a nessun altro e sei responsabile di tutte le attività che si verificano sotto il tuo account. Se crei un account o utilizzi i Servizi per conto di un'altra persona o entità, devi avere l'autorità di accettare i presenti Termini per loro conto.

Utilizzo dei servizi Zanichelli

Cosa si può fare

A condizione di rispettare i presenti Termini, si può accedere e utilizzare i servizi Zanichelli. Nell'utilizzare i servizi, si devono rispettare tutte le leggi applicabili, nonché la Politica Zanichelli di condivisione e pubblicazione, le Politiche di utilizzo e qualsiasi altra documentazione, linea guida o politica che mettiamo a disposizione sul sito.

Cosa non si può fare

Non si può utilizzare i servizi Zanichelli per attività illegali, dannose o abusive.

Ad esempio, non si può:

• utilizzare i servizi Zanichelli in modo da violare, appropriarsi indebitamente o violare i diritti di chiunque.

• Modificare, copiare, noleggiare, vendere o distribuire uno qualsiasi dei servizi Zanichelli.

• Tentare o aiutare chiunque a decodificare, de-compilare o scoprire il codice sorgente o i componenti sottostanti dei servizi Zanichelli, inclusi i modelli, algoritmi o sistemi (tranne nella misura in cui tale restrizione sia vietata dalla legge applicabile).

• Estrarre automaticamente o con programmi i dati o gli Output forniti (come definiti di seguito).

• Interferire o interrompere i servizi Zanichelli, incluso eludere eventuali limiti o restrizioni o aggirare eventuali misure di protezione o attenuazioni della sicurezza che inseriamo nei servizi.

• Utilizzare l'output per sviluppare modelli in competizione con laZ Scrittura e con OpenAI.

Software

I servizi Zanichelli potrebbero consentire di scaricare software, come applicazioni, che potrebbero aggiornarsi automaticamente per garantire all'utente l' utilizzo della versione più recente. Il software Zanichelli può includere software open source regolato dalle proprie licenze che viene messo a disposizione dell'utente.

Servizi di terze parti

I servizi Zanichelli possono includere software, prodotti o servizi di terze parti ("Servizi di terze parti") e alcune parti dei servizi Zanichelli, come la funzionalità di navigazione, possono includere output da tali servizi ("Output di terze parti"). I servizi di terze parti e i risultati di terze parti sono soggetti ai rispettivi termini e ZAnichelli non ne è responsabile.

Contenuto

L'utente può fornire input ai Servizi ("Input") e ricevere output dai Servizi in base all'Input ("Output"). Input e output sono collettivamente "contenuto". L'utente è responsabile dei contenuti, inclusa la garanzia che non violino alcuna legge applicabile o i presenti Termini.
L'utente dichiara e garantisce di avere tutti i diritti, le licenze e le autorizzazioni necessarie per fornire input ai nostri servizi.

Proprietà dei contenuti

Nei rapporti tra utente, Zanichelli e OpenAI, e nella misura consentita dalle leggi applicabili, l'utente mantiene i diritti di proprietà sull'Input e sull'Output.

Somiglianza di contenuti

A causa della natura dei servizi Zanichelli e dell'intelligenza artificiale in generale, l'output potrebbe non essere univoco e altri utenti potrebbero ricevere output simili dai servizi Zanichelli.

L'Utilizzo di Zanichelli dei contenuti

Zanichelli può utilizzare i Contenuti per fornire, mantenere, sviluppare e migliorare i propri Servizi, rispettare la legge applicabile, far rispettare i termini e politiche Zanichelli e mantenere i Servizi sicuri.

Disiscrizione

Se l'utente non desidera che Zanichelli utilizzi i Contenuti per addestrare i modelli della società, può annullare l'iscrizione seguendo le istruzioni fornite.

Precisione

L'IA e l'apprendimento automatico sono campi di studio in rapida evoluzione. OpenAI opera costantemente per migliorare i Servizi per renderli più accurati, affidabili, sicuri e vantaggiosi. Data la natura probabilistica dell'apprendimento automatico, l'utilizzo dei Servizi Zanichelli potrebbe, in alcune situazioni, dare come risultato risultati che non riflettono accuratamente persone, luoghi o fatti reali. Quando l'utente utilizza i servizi Zanichelli comprende e accetta che:

• L'output potrebbe non essere sempre accurato. Non si dovrebbe fare affidamento sull'output dei servizi Zanichelli come unica fonte di verità o informazioni fattuali o come sostituto di una consulenza professionale.

• È necessario valutare l'accuratezza e l'adeguatezza dell'Output per il proprio caso d'uso, incluso l'utilizzo della revisione umana, a seconda dei casi, prima di utilizzare o condividere l'Output dai Servizi forniti.

• Non è necessario utilizzare alcun Output relativo a una persona per scopi che potrebbero avere un impatto legale o materiale su quella persona, come prendere decisioni relative a crediti, istruzione, lavoro, alloggio, assicurazioni, legali, mediche o altre decisioni importanti su di essa.

• I Servizi Zanichelli potrebbero fornire output incompleti, errati o offensivi che non rappresentano le opinioni della Società. Se l'output fa riferimento a prodotti o servizi di terze parti, ciò non significa che la terza parte approvi o sia affiliata a OpenAI.

*3.11 Informativa Dipendenti

In allegato al contratto di assunzione, se ne può chiedere copia alla seguente email: privacy@zanichelli.it

*3.12 Informativa Collaboratori

In allegato al contratto di collaborazione, se ne può chiedere copia alla seguente email: privacy@zanichelli.it

*3.13 Informativa autori, collaboratori editoriali e formatori

In allegato al contratto, se ne può chiedere copia alla seguente email: privacy@zanichelli.it