INFORMATIVA SULLA PRIVACY Secport

1. Perché Aalto tratta i dati personali?

Aalto raccoglie ed elabora alcuni dati personali dell’utente al fine di:

• consentire all’utente di utilizzare il Servizio, ad esempio salvando i suoi progressi;
• mantenere e sviluppare il Servizio, ad esempio, per la diagnosi di problemi;
• comunicazione;
• fornire raccomandazioni di contenuti specifici all’utente;
• utilizzare i dati a fini di ricerca.

Inoltre, Aalto tratterà i dati personali anche ai fini della sicurezza dei dati e per prevenire e risolvere eventuali comportamenti scorretti.

2. Quali dati personali tratta Aalto?

Aalto tratterà solo i dati personali necessari per le finalità di trattamento definite nella presente Informativa sulla privacy. I dati personali raccolti da Aalto possono essere raggruppati nelle seguenti categorie:

• Identificatori e informazioni di contatto: nome e indirizzo e-mail
• Identificatori online (dati web): indirizzo IP, cookie, sistema operativo, browser web, utilizzo delle pagine, dettagli del dispositivo utilizzato per la navigazione
• Dati sulla posizione
• Informazioni biografiche (tutte fornite dall’utente): data di nascita, sesso, lingua, nazionalità, interessi (nel contesto del materiale disponibile sul portale), background (come studente, impiegato, pensionato), stile di apprendimento preferito, livello di conoscenza della sicurezza informatica

3. Dati personali dei bambini

Questo Servizio richiede che l’utente abbia almeno 16 anni o che abbia il consenso di un tutore per l’utilizzo del Servizio.

4. Fonti di informazione

I dati personali vengono raccolti dagli utenti durante l’utilizzo del Servizio.

5. Base giuridica per il trattamento

Utilizzando il Servizio, l’utente stipula un contratto. La base giuridica per il trattamento dei dati personali è l’esecuzione di un contratto quando Aalto ti consente di utilizzare il Servizio e quando Aalto mantiene il Servizio.

La base giuridica per fini di ricerca è l’interesse pubblico. Per fini di ricerca la base giuridica è il trattamento dei dati personali necessari per l’esecuzione di un compito svolto nel pubblico interesse, vale a dire la ricerca scientifica e l’espressione accademica.

La base giuridica per i seguenti usi è il legittimo interesse: Aalto ha un legittimo interesse a sviluppare il Servizio e a trattare i dati personali per le comunicazioni. Il legittimo interesse è anche la base giuridica per il trattamento dei dati personali dell’utente ai fini della sicurezza dei dati e per prevenire e risolvere eventuali comportamenti scorretti.

6. Condivisione di dati personali

Aalto condivide i dati personali solo nella misura necessaria alle finalità per cui i dati personali sono trattati:

1. Fornitori di servizi 
   • Aalto si avvale di fornitori di servizi, come Netum Oy, per la manutenzione e la fornitura del Servizio che consente il funzionamento dell’applicazione e per le finalità di trattamento specificate nella presente Informativa sulla privacy.
2. Uso a fini di ricerca scientifica 
   • Aalto può condividere i dati personali a fini di ricerca scientifica. Le informazioni statistiche derivate dai dati personali potrebbero essere pubblicate nei risultati della ricerca. In questi casi, tutti i dati personali sono trattati in conformità al Regolamento generale sulla protezione dei dati e alla legislazione nazionale sulla protezione dei dati a fini di ricerca scientifica.
3. Motivi legali
   • Aalto può fornire i dati personali a terzi se l’accesso ai dati personali o un altro trattamento dei dati personali è necessario per i) adempiere a responsabilità legali o a un ordine del tribunale; ii) rilevare, prevenire o gestire abusi, rischi per la sicurezza o problemi tecnici.

7. Trasferimenti internazionali di dati personali

Ci impegniamo a utilizzare operatori e servizi ubicati all’interno dell’UE o del SEE per svolgere tutti i servizi relativi al nostro Servizio. Tuttavia, in alcuni casi, i servizi relativi all’utilizzo del nostro Servizio possono essere svolti anche da operatori e server ubicati in paesi terzi. In questi casi, i dati personali dell’utente potranno essere trasferiti anche al di fuori dell’UE o del SEE, in conformità alla legislazione vigente. Per quanto riguarda i trasferimenti di dati personali verso paesi nei quali la legislazione locale in materia di protezione dei dati non garantisce un livello adeguato di protezione dei dati, i trasferimenti sono protetti utilizzando garanzie appropriate, quali clausole contrattuali standard approvate dalla Commissione europea o da un’autorità di vigilanza competente, o regole aziendali vincolanti. Per saperne di più sulle misure di protezione appropriate che utilizziamo, ti invitiamo a contattarci utilizzando le informazioni di contatto fornite di seguito.

8. Periodo di conservazione

I dati personali saranno conservati per il periodo di validità della base giuridica del trattamento e per tutto il tempo necessario per le finalità di trattamento indicate nella presente Informativa sulla privacy.

Ad esempio, le informazioni degli utenti vengono conservate per tutto il tempo in cui i legittimi interessi di Aalto possono essere ragionevolmente ritenuti validi. La validità del nostro legittimo interesse è determinata, ad esempio, dall’utilizzo del Servizio da parte dell’utente e dalle comunicazioni tra noi.

9. Diritti dell’utente

Il Regolamento generale sulla protezione dei dati conferisce all’interessato una serie di diritti grazie ai quali egli può disciplinare il trattamento dei propri dati personali. L’interessato può esercitare i seguenti diritti nei confronti di Aalto, nella misura in cui Aalto agisce come titolare del trattamento dei dati personali dell’interessato:

Diritto di accesso e diritto di rettifica

L’utente ha il diritto di ricevere conferma circa il trattamento di dati personali che lo riguardano e il diritto di accedere a tali dati personali. Aalto può chiedere all’utente di specificare la sua richiesta, se necessario, ad esempio per quanto riguarda le attività a cui la richiesta si riferisce.

Inoltre, l’utente ha il diritto di richiedere la rettifica di dati personali errati che lo riguardano, o di integrare i dati personali incompleti che Aalto sta trattando.

Diritto alla cancellazione dei dati

L’utente ha il diritto di richiedere la cancellazione dei suoi dati personali dai nostri sistemi informatici. Aalto darà seguito alla richiesta, a condizione che non vi sia un motivo legittimo per non cancellare i dati, come ad esempio un obbligo di legge che impone di continuare a trattare i dati personali. I dati personali potrebbero non essere cancellati istantaneamente dalle copie di backup e da altri sistemi di dati di questo tipo, ma saranno cancellati attraverso le normali operazioni di conservazione dei database.

Diritto di opposizione

L’utente ha anche il diritto di opporsi al trattamento dei dati personali se questi vengono trattati per scopi diversi dall’adempimento di obblighi legali o dalla fornitura di servizi. L’opposizione al trattamento dei dati personali può comportare una limitazione dell’utilizzo del Servizio Aalto. Ha il diritto di vietare il marketing diretto seguendo le istruzioni contenute in tutti i nostri messaggi di marketing.

Diritto alla limitazione del trattamento

Se l’utente contesta la correttezza dei dati che abbiamo registrato su di lui o la legittimità del trattamento, o se si è opposto al trattamento dei dati avvalendosi del diritto di opposizione, può chiederci di limitare il trattamento di questi dati alla sola archiviazione. Il trattamento sarà limitato alla sola archiviazione, fino a quando non sarà possibile stabilire la correttezza dei dati o verificare se i nostri interessi legittimi prevalgono sugli interessi dell’utente.

Se l’utente non ha diritto alla cancellazione dei dati che abbiamo registrato su di lui, può per contro richiedere che il trattamento di questi dati sia limitato alla sola archiviazione. Se il trattamento dei dati che abbiamo registrato sull’utente è necessaria solo per far valere un diritto legale, può anche chiedere che il trattamento ulteriore di questi dati sia limitato all’archiviazione. Possiamo trattare i dati dell’utente per altre finalità se ciò è necessario per far valere un diritto legale o se l’utente ha fornito il suo consenso.

Diritto alla portabilità dei dati

L’utente ha il diritto di ricevere da noi i suoi dati personali in un formato strutturato e comunemente utilizzato, in modo da poterli trasferire a un altro titolare del trattamento, a condizione che il trattamento dei dati personali sia basato sul consenso o su un contratto tra l’utente e Aalto.

10. Chi è il titolare del trattamento e chi posso contattare?

Puoi esercitare i tuoi diritti contattando il responsabile della protezione dei dati di Aalto all’indirizzo tietosuojavastaava@aalto.fi. La portata dei diritti è soggetta alla base giuridica del trattamento e l’esercizio dei diritti richiede l’identificazione.

Titolare:

Aalto korkeakoulusäätiö sr, che opera come Aalto University

Diritto di presentare un reclamo

Se il trattamento dei dati personali dell’utente viola la legislazione applicabile, l’utente ha il diritto di presentare un reclamo all’autorità di vigilanza nazionale. Può presentare il reclamo a un’autorità di controllo competente. In Finlandia si tratta della Data Protection Ombudsman e il reclamo deve essere presentato secondo le istruzioni fornite dall’Ufficio della Data Protection Ombudsman. Per ulteriori informazioni, consultare http://www.tietosuoja.fi