Seguretat i privacitat

La seguretat i privacitat de les dades és el més important per nosaltres. Sempre tindràs control total sobre les teves dades i seran totalment anònimes.
Seguretat, el més important per nosaltres
Seguretat, el més important per nosaltres

La salvaguarda de la privadesa és un aspecte fonamental d’Additio, per això hem adoptat polítiques internes i aplicat mesures per complir els més alts estàndards de privadesa, de conformitat amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, (RGPD), relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals ia la lliure circulació d’aquestes dades, i la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades personals i garantia dels drets digitals, (LOPDGDD).

 

A Additio, estem compromesos amb l’ús de la millor tecnologia i proporcionar els més alts nivells de seguretat

Seguretat i protecció
Seguretat i protecció
Utilitzem servidors de Hetzner i Amazon, companyies 100% segures i amb encriptació de 256 bits
Dades exportables
Dades exportables
Podràs exportar totes les teves dades quan vulguis, són i seran sempre teves.
Transparència
Transparència
No venem ni fem servir les teves dades amb tercers ni amb cap altra finalitat.
Informació sobre el tractament de dades de caràcter personal

Informació sobre el tractament de dades de caràcter personal
En compliment del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, del 27 d’abril del 2016, (RGPD), i de la Llei Orgànica 3/2018, del 5 de desembre, de Protecció de Dades Personals i garantia de els drets digitals, i us oferim la següent informació sobre el tractament de les dades personals que realitzem.

 

Qui és el Responsable del tractament de les dades?
Responsable: DIDACTIC LABS S.L. (d’ara endavant Additio)
CIF: B55240162
Dir. postal: C/ Bescanó, 10, 17007 Girona (Espanya)
Telèfon: +34 972 18 32 14
Email: [email protected]
Contacte de gestor de privadesa: https://additioapp.com/contacto/
Contacte del Delegat de Protecció de Dades: [email protected]

Quan un Centre Escolar o un/a Professor/a a títol individual contracten llicències dels nostres productes, Additio serà la responsable del tractament de les dades del representant del Centre Escolar i de les persones de contacte designades per aquest, o del/de la referit/ a Professor/a. En canvi, respecte de les dades dels professors/es, alumnes o representants legals dels alumnes que es tractin pel Centre Escolar o pel/per la Professor/a, mitjançant l’aplicació Additio, els responsables seran el Centre Escolar o el/la Professor/a, ja que en aquest Additio tractarà aquestes dades per compte del Centre Escolar o del/de la Professor/a, que ens hagi contractat.

Additio també serà la responsable de les dades de les persones que es posin en contacte amb nosaltres mitjançant la nostra web o altres canals de comunicació per fer-nos consultes, així com de les dades de les persones que ens hagin sol·licitat que els mantinguem informats sobre les nostres activitats, productes o serveis.

 

Amb quina finalitat tractem les dades personals?
Tractem la informació que ens faciliten els nostres clients per gestionar els nostres serveis i productes per al sector educatiu.

En cas que es posi en contacte amb nosaltres a través del formulari de contacte de la nostra pàgina web, tractarem les vostres dades per gestionar la vostra consulta.

Si ens dóna el seu consentiment, també podrem tractar les seves dades per enviar-li informació sobre les nostres activitats, productes o serveis, tenint dret a oposar-se al tractament de les seves dades amb fins promocionals en qualsevol moment.

 

Quina és la legitimació per al tractament de les dades?
La legitimació per tractar les dades personals de les persones de contacte designades pel Centre Escolar o del/de la Professor/a que contracta els nostres serveis a títol individual, es basa en la relació contractual que hi establim.

En el cas de les persones que es posin en contacte amb nosaltres a través del formulari de contacte de la nostra pàgina web, o d’aquelles persones que ens han sol·licitat que us enviem informació sobre les nostres activitats, productes o serveis, serà el consentiment dels sol·licitants la qual cosa legitimarà el tractament de les vostres dades.

 

Com obtenim les dades que es tracten a l’aplicació Additio?
Algunes de les dades personals que tractem mitjançant Additio procedeixen dels mateixos usuaris de l’aplicació en el moment en què s’hi registren, però la gran majoria de dades són les que els Centres educatius i/o els/les professors/es tracten mitjançant Additio.

 

Quines dades es tracten a l’aplicació Additio?
-Les categories de dades que es tracten són:

  1. Dades d’identificació
  2. Codis o claus d’identificació
  3. Adreces postals o electròniques
  4. Dades acadèmiques

-Les dades són limitades, ja que només tractem les dades necessàries per a l’ús efectiu d’Aditio.
-No es tracten dades especialment protegides, si bé, en tractar-se dades de menors som conscients que es tracten dades sensibles, per la qual cosa hem posat especial èmfasi que aquestes dades es tractin amb les màximes garanties de seguretat.

Les dades que se sol·liciten per al registre dels usuaris a l’aplicació són obligatòries, ja que sense ells no es pot accedir al servei.

 

Quant de temps conservarem les dades?
Les dades personals proporcionades en la contractació dels nostres serveis es conservaran mentre es mantingui la relació contractual amb els nostres clients i durant els terminis establerts per complir les nostres obligacions legals, que en el cas documentació comptable i fiscal a efectes mercantils seran 6 anys, de conformitat amb l’Art. 30 del Codi Comerç, ia efectes fiscals seran 4 anys, d’acord amb els articles 66 a 70 de la Llei General Tributària.

Les dades dels interessats a rebre informació sobre les nostres activitats, productes o serveis es mantindran fins que ens indiquin que volen deixar de rebre informació promocional.

Les dades dels alumnes o dels familiars dels alumnes que es tractem per compte del Centre Escolar o del/de la Professor/a que ens hagi contractat es conservaran mentre es mantingui el contracte de serveis.

Com a mesura de seguretat contra la pèrdua de dades, quan un usuari registrat es doni de baixa o decideixi no renovar la seva llicència, les seves dades romandran a la base de dades d’Aditio durant quinze mesos, no obstant l’usuari pot sol·licitar en qualsevol moment elimineu completament les dades del vostre compte contactat amb [email protected]

 

A quins destinataris es comunicaran les vostres dades?
Les dades no seran comunicades a tercers, llevat que ho exigeixi una llei o sigui necessari per complir amb la finalitat del tractament.

Pel que fa a serveis auxiliars que usem, els informem que Additio contracta la seva infraestructura virtual segons un model de “computació al núvol”. Per això fem servir els serveis de Hetzner Online GmbH, amb seu a Alemanya, estant la seva política de privadesa disponible a: Data privacy. També utilitzem els serveis d’Amazon Web Services, tenint les dades allotjades a centres de dades situats a la Unió Europea. Podeu obtenir més informació a l’enllaç següent: AWS. Finalment també utilitzem el servei Firebase contractat amb Google Ireland Limited.

 

Quins són els vostres drets quan ens facilita les vostres dades?

  • Qualsevol persona té dret a obtenir confirmació sobre si estem tractant les vostres dades personals.
  • Els interessats tenen dret a accedir a les seves dades personals, així com a sol·licitar la rectificació de les dades inexactes o, si escau, sol·licitar la seva supressió quan, entre altres motius, les dades ja no siguin necessàries per als fins que van ser recollides.
  • En determinades circumstàncies, els interessats podran sol·licitar la limitació del tractament de les seves dades, cas en què únicament les conservarem per a l’exercici o la defensa de reclamacions.
  • En determinades circumstàncies i per motius relacionats amb la seva situació particular, els interessats es poden oposar al tractament de les seves dades. En aquest cas deixarem de tractar les dades, tret de motius legítims imperiosos, o l’exercici o la defensa de possibles reclamacions.
  • Els interessats tenen dret a la portabilitat de les vostres dades.
  • Finalment, els interessats poden adreçar-se a lAutoritat de Control competent per presentar la reclamació que consideri oportuna.

Per exercir els vostres drets podeu remetre’ns la vostra petició a la nostra adreça física o electrònica.

 

Quines mesures de seguretat apliquem?
De conformitat amb l’article 32 del RGPD, hem adoptat les mesures de seguretat necessàries per garantir un nivell de seguretat adequat al risc del tractament de dades que realitzem, amb mecanismes que ens permeten garantir la confidencialitat, integritat, disponibilitat i resiliència permanent dels sistemes i serveis de tractament. Entre aquestes mesures es troben, a títol enunciatiu, no limitatiu, les ja esmentades fins ara, així com:

  • Informació de les polítiques de tractament de dades al personal.
  • Realització de còpies de seguretat diàries.
  • Control daccés a les dades.
  • Processos de verificació, avaluació i valoració regulars.

 

Com tractem les dades per compte de tercers?
Tal com s’ha explicat a l’apartat dedicat al Responsable del tractament, el Centre Escolar o el/la Professor/a individual que contracti els nostres serveis serà el Responsable del Tractament de les dades dels professors, alumnes i representants legals dels alumnes /es que tractin mitjançant l’aplicació Additio, per la qual cosa en aquests casos Additio tractarà aquestes dades per compte del Centre Escolar o del/de la Professor/a, que ens hagi contractat, fent-ho per tant en qualitat d’encarregat del tractament, de conformitat amb allò establert a l’article 28 del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016 (RGPD). Per això a Additio:

a. Tractarem les dades personals únicament seguint instruccions documentades del Responsable, fins i tot en relació amb les transferències de dades personals a un tercer país oa una organització internacional, llevat que estiguem obligats en virtut del dret de la Unió o dels Estats membres a què estiguem subjectes . En aquest cas, informarem el responsable d’aquesta exigència legal prèvia al tractament, tret que aquest dret ho prohibeixi per raons importants d’interès públic.

b. Garantim que les persones autoritzades per tractar dades personals s’han compromès a respectar-ne la confidencialitat o estan subjectes a una obligació de confidencialitat de naturalesa estatutària.

c. Apliquem les mesures tècniques i organitzatives oportunes per garantir el nivell de seguretat adequat al risc dels tractaments que realitzem, de conformitat amb larticle 32 del RGPD.

d. Respectarem les condicions indicades als apartats 2 i 4 de l’article 28 del RGPD per recórrer a un altre encarregat del tractament, per la qual cosa no subcontractarem cap de les prestacions que formin part de l’objecte d’aquest contracte que comportin el tractament de dades personals, excepte els serveis auxiliars necessaris per al funcionament normal dels nostres serveis, tal com s’ha explicat a l’apartat d’aquesta política de privadesa referent als destinataris de les dades.
Si fos necessari subcontractar algun altre tractament, aquest únicament es contractaria amb entitats que donin garanties del compliment del RGPD i aquesta contractació serà comunicada al Responsable, indicant els tractaments que es pretenguin subcontractar i identificant de forma clara i inequívoca l’empresa subcontractista i les seves dades de contacte. La subcontractació es pot fer si el responsable no manifesta la seva oposició en el termini de 10 dies des d’aquesta comunicació.

e. Quan les persones afectades exerceixin els drets d’accés, rectificació, supressió i oposició, limitació del tractament, portabilitat de les dades ia no ser objecte de decisions individualitzades automatitzades davant Additio, atenent la nostra condició d’encarregat del tractament, ho comunicarem per correu electrònic a Responsable a l’adreça electrònica que aquest ens hagi indicat. La comunicació la farem de forma immediata i en cap cas més enllà de l’endemà del dia feiner en què hàgim rebut la sol·licitud, juntament amb el seu cas, amb altres informacions que puguin ser rellevants per resoldre la sol·licitud.

f. Ajudarem el Responsable a garantir el compliment de les obligacions que sobre seguretat de les dades estableixen els articles 32 a 36 del RGPD, tenint en compte la naturalesa del tractament i la informació posada a la nostra disposició, per la qual cosa, en cas de tenir coneixement de que s’hagi produït alguna violació de seguretat de les dades que constitueixi un risc per als drets de les persones, ho notificarem al Responsable sense dilacions juntament amb tota la informació rellevant per a la documentació i la comunicació de la incidència.

Si es disposés, es facilitarà com a mínim la informació següent:

  1. Descripció de la naturalesa de la violació de la seguretat de les dades personals, fins i tot, quan sigui possible, les categories i el nombre aproximat dinteressats afectats i les categories i el nombre aproximat de registres de dades personals afectades.
  2. El nom i les dades de contacte del Delegat de Protecció de Dades o d’un altre punt de contacte on es pugui obtenir més informació.
  3. Descripció de les possibles conseqüències de la violació de la seguretat de dades personals.
  4. Descripció de les mesures adoptades o propostes per posar remei a la violació de la seguretat de les dades personals, incloent-hi, si escau, les mesures adoptades per mitigar els possibles efectes negatius. Si no és possible facilitar la informació simultàniament, es facilitarà de manera gradual sense dilació indeguda.

g. A elecció del Responsable, suprimirem o tornarem totes les dades personals un cop finalitzi la prestació dels serveis de tractament i suprimirem les còpies existents, llevat que es requereixi la conservació de les dades personals en virtut del Dret de la Unió o dels Estats membres.

h. Posarem a disposició del Responsable tota la informació necessària per demostrar el compliment de les obligacions establertes a l’art. 28 del RGPD, així com per permetre i contribuir a la realització d’auditories, incloses inspeccions, per part del Responsable o d’un altre auditor autoritzat per aquest Responsable.

Com a encarregats del tractament la tipologia de dades que podem tractar per compte dels Responsables seran dades de caràcter identificatiu, dades de característiques personals i dades acadèmiques i professionals, de professors/es, alumnes i representants legals dels alumnes. Pel que fa als tractaments que podem realitzar, seran els necessaris per al funcionament d’Additio, entre els quals hi ha, amb caràcter enunciatiu no limitatiu, la recollida, organització, estructuració, emmagatzematge, conservació, consulta, visualització i comunicació per transmissió.

El Centre escolar i/o el/la Professor/a tenen l’obligació d’obtenir les dades que tractaran a Additio observant les prescripcions legals establertes a la normativa relativa a protecció de dades de caràcter personal, per la qual cosa Additio no assumirà cap responsabilitat per l’incompliment, per part del Centre escolar i/o del/de la Professor/a de les obligacions derivades del RGPD, la LOPDGDD, o de qualsevol altra normativa vigent, a la part en què a la seva activitat li correspongui i que es trobi relacionada amb l’execució dels serveis contractats o amb qualsevol altra relació que mantingui amb Additio.

 

Què passa si tinc més preguntes?
Si tens alguna pregunta o dubte sobre aquests temes o altres de similars, si us plau, envia un email a [email protected]

 

Canvis en la política de privadesa

En cas que Additio modifiqui aquesta política, anunciarà als vostres usuaris els canvis introduïts abans de la seva entrada en vigor.

1 de gener de 2020

Dubtes freqüents sobre la privacitat

Consulta les preguntes més freqüets sobre la privacitat d’Additio. Si tens més dubtes, contacta amb nosaltres.

Puc exportar les dades de Additio?

Sí, podeu exportar i descarregar totes les vostres dades de Additio en qualsevol moment, a través d’un procés molt fàcil.

Estan les meves dades segures?

Sí, tota la informació que se sincronitza entre les aplicacions i la versió web es duplica a un altre servidor de manera immediata per duplicar la seguretat de disponibilitat. A més, es realitzen diverses còpies de seguretat (backups) al dia.

Qui té accés a la informació?

La informació dels professors i alumnes introduïts a Additio és només accessible pels professors i centres escolars. A l’escola, l’administrador atorga el permís d’accés de tots els membres del personal, però no podeu accedir a les vostres dades.

Fed UE
Didactic Labs, en el marc del Programa d'Iniciació a l'exportació de l'ICEX, ha comptat amb el suport de l'ICEX i el cofinançament del fons Europeu FEDER, per contribuir al desenvolupament internacional de l'empresa i del seu entorn.
Logos footer
Go up