L’APPLICAZIONE UNIWHERE

CHE COS’E’ E COME FUNZIONA L’APP UNIWHERE

Uniwhere è un'Applicazione client che permette agli studenti universitari di connettere il loro account universitario per visualizzare e utilizzare i propri dati in modo più efficiente. Visualizzando le email attraverso un’interfaccia più semplice e veloce da utilizzare. Facendo proiezioni dei loro voti universitari e delle loro medie. Tenendo traccia del tempo utilizzato per lo studio. E accedendo a recensioni di classi ed esami generate da tutti gli Utenti di Uniwhere.

Inoltre, Uniwhere consente agli Utenti di visualizzare informazioni aggiornate relative ad offerte lavorative riferite al proprio percorso accademico, facilitando in questo modo la ricerca e la selezione di posizioni lavorative confacenti alle proprie capacità ed aspirazioni professionali.

LE MISURE DI SICUREZZA ADOTTATE

Nella progettazione e implementazione dell’Applicazione Uniwhere sono state adottate le tecnologie di sicurezza più moderne. In particolare, ogni comunicazione tra le nostre applicazioni mobili ed i nostri servizi di back-end sono criptate con utilizzo esclusivo di SSL, un certificato verificato a 256 bit, elevato standard di sicurezza dell'industria tecnologica. Nessuna comunicazione, nei nostri sistemi, avviene al di fuori di tale protocollo di sicurezza.

1. DATI PERSONALI OGGETTO DEL TRATTAMENTO

Quando viene reso disponibile il servizio per l'Utente, vengono trattati dati personali provenienti da varie fonti, ovvero possono essere trattati sia dati personali forniti direttamente e volontariamente dall’Utente, sia dati personali che vengono raccolti automaticamente quando l’Utente utilizza l'App.

Per l’utilizzo di Uniwhere, Develhope raccoglie, in particolare, i seguenti dati personali:

• Dati personali raccolti direttamente presso l’Utente

• Dati elaborati quando l’Utente non ha un profilo

Per utilizzare il servizio offerto dall’App, non è necessario creare un account Utente (ovvero, un "profilo") e non è necessario fornire alcun dato personale specifico.

Tuttavia, il Titolare chiederà all’Utente di connettersi al suo account universitario all’interno di Uniwhere attraverso i dati di accesso che l’Utente ha ricevuto dalla sua università per accedere ai servizi online dell’università stessa; con questi dati, l’Utente può quindi utilizzare direttamente l'App per accedere ai propri dati archiviati nella sua università, quali, ad esempio, programmi, corsi, orari, piani pasto, voti, esami, appelli, ecc.

Se l’Utente crea un profilo, il Titolare gli assegnerà un cosiddetto “ID utente unico”. Oltre al nome del suo profilo, l’ID utente unico consente all’App di individuare in modo univoco il suo profilo, processo necessario alla corretta e completa erogazione del servizio.

• Dati elaborati quando l’Utente ha un profilo

Una volta creato un profilo Utente ed effettuato l'accesso con i dati dell'università tramite la Piattaforma, vengono elaborati i dati personali dell’Utente in relazione all’università a cui è iscritto.

Questi dati personali sono i seguenti:

• Nome e cognome dell’Utente;
• Indirizzo (n. civico, codice postale);
• Genere (informazione facoltativa);
• Email personale/accademica;
• Numero di telefono;
• Università e relativo codice identificativo;
• Numero di matricola
• CarrerID
• Corso e piano di studi;
• Date ed eventuali voti degli esami;
• In alcuni casi, orari delle lezioni;
• Informazioni relative alle proprie tasse universitarie.

Se l’Utente utilizza tutte le funzioni dell'App, verranno elaborati anche i commenti su lezioni ed esami che l’Utente è libero di lasciare sulla propria bacheca profilo.

• Dati raccolti automaticamente quando l’Utente è collegato

Non appena l’Utente apre l’App invia automaticamente ed involontariamente informazioni tecniche al server dell’App, indipendentemente dal fatto che si sia registrato per utilizzare il servizio offerto dell’App o meno.  

In ogni caso, ogni volta che l'App sarà utilizzata, verranno registrati i seguenti dati personali:

- l'indirizzo IP del terminale utilizzato;

- la data e l'ora della visita e la durata dell'uso dell'App;

- l'URL di riferimento (il sito Web sul quale l’Utente potrebbe essere stato reindirizzato);

- le sezioni visitate dell'App; 

- ulteriori informazioni sul dispositivo (tipo di dispositivo, informazioni sui plug-in installati, sistema operativo ecc.).

(2) FINALITA’ DEL TRATTAMENTO

I dati personali di cui al precedente paragrafo sono utilizzati esclusivamente per le seguenti finalità:

1. Consentire all’Utente di creare il proprio profilo per poter utilizzare i servizi forniti dall’App e consentire l’esecuzione di tutte le funzionalità dell'App, ivi comprese le informazioni aggiornate relative ad offerte lavorative riferite al proprio percorso accademico;
2. Tenere aggiornato l’Utente con le informazioni pertinenti sui servizi offerti e inviargli notifiche all'indirizzo e-mail che ha fornito, salva la possibilità di disabilitare queste notifiche nelle impostazioni del profilo;
3. Consentire di adattare la fornitura del servizio alle esigenze dell’Utente (personalizzazione del profilo e delle funzioni relative);
4. Mostrare all’Utente annunci personalizzati in base ai propri interessi (inclusa la partecipazione a concorsi a premi) ed effettuare attività di marketing diretto all’interno dell’Applicazione e via email di offerte di corsi formativi, stage ecc.  o ricerche di mercato e di opinione, salvo l’esercizio del diritto di opposizione previsto dall’art. 21 del GDPR;
5. Trasmettere le informazioni personali dell’Utente a terzi e/o Autorità Pubbliche, in presenza di relativo eventuale obbligo di legge;
6. Migliorare costantemente l'offerta e correggere i bugs e gli errori di sistema;
7. Scambiare informazioni con il servizio clienti;
8. Far valere pretese legali e/o difendere i propri diritti e interessi in controversie giudiziali;
9. Garantire la sicurezza IT e il pieno funzionamento IT dei sistemi informatici, attraverso una costante attività di manutenzione e miglioramento delle funzionalità dell’App.
10. Consentire all’utente, previo specifico consenso, la condivisione dei seguenti dati di profilo:

• Nome e cognome dell’Utente
• Indirizzo (n. civico, codice postale);
• Genere (informazione facoltativa);
• Email personale/accademica;
• Numero di telefono;
• Università e relativo codice identificativo;
• Corso e piano di studi;
• Date ed eventuali voti degli esami;

con soggetti terzi (ad es. aziende, enti, ecc.) al fine di ricevere eventuali offerte di stage/lavoro aderenti alla propria formazione specifica.

(3) BASI GIURIDICHE DEL TRATTAMENTO

Il trattamento dei dati personali avverrà secondo principi di liceità, necessità, minimizzazione, proporzionalità e correttezza, ed in modo tale da tutelare pienamente la riservatezza dei dati stessi, in ossequio ai principi stabiliti dall’art. 5 del GDPR.

In particolare, la comunicazione e il trattamento dei dati personali, sopra indicati, hanno come presupposti di liceità del trattamento le seguenti basi giuridiche per l’adempimento delle finalità di cui al superiore elenco:

Art. 6, par. 1, lettere a), c), f), come di seguito meglio specificato,

• Sulla base del consenso fornito dall’Utente (articolo 6, paragrafo 1, lettera a) del GDPR) per le finalità sub 1, 2, 3, 4 e 10.

Nella misura in cui l’Utente fornisce il consenso al trattamento dei dati personali per scopi specifici, questo consenso garantisce la liceità del trattamento. La natura del conferimento è necessaria per la fornitura di tutti i servizi e le funzionalità offerti dall'Applicazione, quali, per esempio, la visualizzazione delle emails attraverso un’interfaccia più semplice e veloce da utilizzare, la proiezione dei voti universitari e delle medie dei voti e l’accesso a recensioni di classi ed esami generate dagli Utenti di Uniwhere, rispetto a cui i dati sono necessari per l’individuazione delle classi e dei corsi di rilevanza per l’Utente. Il mancato conferimento dei dati comporterà l’impossibilità, per il Titolare, di fornire la piena funzionalità dei servizi offerti dall'Applicazione.

Il consenso può essere prestato per l’attività di marketing e personalizzazione degli annunci sulla base del proprio profilo. In questo caso, trattandosi di facoltà, il mancato conferimento dei dati non comporterà l’impossibilità, per il Titolare, di fornire i suddetti servizi e funzionalità offerti dall'Applicazione.

Al momento della registrazione e della creazione del proprio profilo, l’Utente presta il consenso di cui sopra premendo sul tasto "Continua".

• Per l’adempimento di obblighi legali (articolo 6 capoverso 1, lettera c) del GDPR), per la finalità sub 5

Il Titolare, ove formalmente richiesto, è in determinati casi obbligato a fornire specifiche informazioni alle Pubbliche Autorità. La natura del conferimento è, in questi casi, necessaria. 

Il mancato conferimento dei dati comporterà l’impossibilità, per il Titolare, di fornire i servizi offerti dall'Applicazione. I dati possono essere altresì utilizzati per l'accertamento di responsabilità in caso di potenziali reati informatici ai danni dell’App e/o degli Utenti della stessa.

• A tutela di legittimi interessi del Titolare (articolo 6, paragrafo 1, lettera f) del GDPR) per le finalità sub 6, 7, 8, 9

In questi casi  il trattamento è necessario per la protezione degli interessi legittimi del Titolare, quali ad esempio: la manutenzione tecnologica dell'Applicazione; l’analisi dei dati per eseguire lo sviluppo e la manutenzione dell'Applicazione; l’accertamento di responsabilità in caso di potenziali reati informatici ai danni dell’App e/o degli Utenti della stessa; le analisi statistiche sull’impiego dell'Applicazione; la gestione delle richieste provenienti dagli Utenti per garantire il servizio clienti ecc.

La natura del conferimento è, in questi casi, necessaria. Il mancato conferimento dei dati comporterà l’impossibilità, per il Titolare, di fornire i servizi offerti dall'Applicazione.

L’accettazione dei Termini e Condizioni di utilizzo dell’App https://api.uniwhere.co/w2/static/policies/TC_PP_IT.html non crea alcun obbligo legale di fornire i propri dati personali. Tuttavia, non è possibile utilizzare il servizio o è possibile farlo in misura limitata se tali dati personali non vengono forniti.

(4) MODALITA’ DEL TRATTAMENTO

Il Trattamento dei dati personali da comunicati dall’Utente è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2), del GDPR, e precisamente: “raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, comunicazione, cancellazione e distruzione dei dati”.

Nella progettazione e implementazione dell’Applicazione Uniwhere sono state adottate le tecnologie di sicurezza più moderne. In particolare, come sopra precisato, tutte le comunicazioni tra le nostre applicazioni mobili ed i nostri servizi di back-end sono criptate con utilizzo esclusivo di SSL, un certificato verificato a 256 bit, elevato standard di sicurezza dell'industria tecnologica. Nessuna comunicazione, nei nostri sistemi, avviene al di fuori di tale protocollo di sicurezza.

I dati personali sono sottoposti esclusivamente a trattamento informatizzato e telematico, con modalità tecniche ed organizzative tali da garantire un livello di sicurezza adeguato al rischio ai sensi all’art. 32 del GDPR, ad opera di soggetti appositamente autorizzati ed istruiti, in ottemperanza a quanto previsto dall’art. 29 del GDPR, ovvero a dipendenti e/o collaboratori di Develhope nella loro qualità di soggetti autorizzati e/o designati e/o amministratori di sistema, e/o altresì da responsabili esterni del trattamento ai sensi dell’art. 28 del GDPR (in persona di singoli professionisti e/o di società), i quali potranno effettuare le operazioni necessarie alla configurazione e al funzionamento dell’App, oltre che alle operazioni di aggiornamento e manutenzione costanti del software, nel pieno rispetto delle disposizioni normative volte a garantire la riservatezza e la sicurezza dei dati personali nonché l’esattezza, l’aggiornamento, la proporzionalità, la minimizzazione e la pertinenza dei dati personali nel rispetto alle finalità e modalità di trattamento dichiarate nel presente documento. La sicurezza del trattamento dei dati personali, ai sensi all’art. 32 del GDPR, è assicurata dall’utilizzo della tecnologia crittografica allo stato dell’arte, ovvero tramite utilizzo esclusivo di SSL, ossia un certificato verificato a 256 bit (standard di sicurezza dell'industria tecnologica).

Ai fini di consentire la corretta e completa funzionalità di Uniwhere, sono adottati da Develhope i seguenti servizi forniti da terze parti:

• Firebase e Google Analytics (Google LLC)

Per poter mantenere funzionante il servizio offerto dall’App e svilupparlo al meglio, elaboriamo i dati di accesso ed utilizzazione del servizio da parte dell’Utente, come sopra riportato. Le informazioni così acquisite ci danno la possibilità di comprendere, ad esempio, se una funzionalità del servizio non viene più di tanto utilizzata, al fine di valutare se dismetterla o modificarla o se l'App subisce arresti o malfunzionamenti a causa di un errore di sistema, o se deve essere riavviata, in modo tale da permetterci di intervenire tempestivamente per risolvere il problema. Di conseguenza, vengono elaborate le informazioni sulle funzionalità, i contenuti ed i collegamenti quando l’Utente usa l’App.

Per elaborare questi dati, viene utilizzato Google Analytics insieme a Firebase. Firebase è un real-time database che consente di salvare informazioni in tempo reale. In questo caso, i dati Utente sopra menzionati vengono inviati in forma anonima a Firebase. Firebase è un servizio offerto e di proprietà Google con sede a San Francisco, in California.

L'informativa sulla privacy di Firebase è disponibile su https://www.firebase.com/terms/privacy-policy.html.

I dati raccolti da Google Analytics sull'utilizzo della Piattaforma vengono solitamente trasmessi a un server di Google negli Stati Uniti ed archiviati lì. L'anonimizzazione dell'IP (tramite accorciamento dello stesso) è stata attivata sull’App in modo tale che l'indirizzo IP degli utenti europei venga accorciato, e quindi anonimizzato prima della trasmissione extra UE. Per conto nostro, Google utilizzerà queste informazioni per valutare l'utilizzo dell'App da parte degli Utenti, compilare report sull'attività dell’App e fornire altri servizi relativi all'utilizzo dell'App e del sito web mediante i quali comprendere come meglio sviluppare, manutenere ed implementare le funzionalità della Piattaforma.

L'indirizzo IP trasmesso da Google Analytics dal dispositivo dell’Utente non verrà collegato o unito a nessun altro dato trattato da Google. È possibile impedire la memorizzazione tramite un'impostazione appropriata nel sistema operativo del dispositivo. In tal caso, l’Utente potrebbe non essere in grado di utilizzare tutte le funzionalità dell'App in modo completo. Inoltre, è possibile impedire a Google la raccolta e il trattamento di dati relativi all'uso dell’App (compreso l'indirizzo IP), scaricando e installando il plug-in disponibile al seguente link: http://tools.google.com/dlpage/gaoptout.

Ulteriori informazioni su Google Analytics sono disponibili anche sul seguente link http://google.com/intl/de/analytics/privacyoverview.html. 

• Facebook Custom Audiences (Facebook, Inc.)

È un servizio di Facebook Ireland Ltd., con sede in 4 Grand Canal Square, Grand Canal Harbor, Dublino 2, Irlanda ("Facebook EU"), che fornisce anche dati a Facebook Inc., con sede in 1 Hacker Way, Menlo Park, CA 94025, USA ("Facebook USA").

In questo caso, i cosiddetti “pixels” di Facebook sono integrati nell’App che l’Utente può usare senza essere iscritto a Facebook. I pixel permettono all’applicazione di utilizzare Facebook come strumento di analytics e di avere un’attribuzione in forma anonima di eventuali campagne e interazioni con l’Applicazione. Se successivamente l’Utente si iscrive a Facebook, un checksum (profilo) non personale dai suoi dati di utilizzo verrà inviato a Facebook per scopi di analisi e marketing.

Per maggiori informazioni sullo scopo e sulla portata della raccolta dei dati e sull'ulteriore elaborazione e utilizzo dei dati da parte di Facebook e sulle opzioni per proteggere i propri dati personali, si rinvia all'Informativa sulla privacy di Facebook su https://www.facebook.com/legal/terms/customaudience  e https://www.facebook.com/privacy/explanation.

Se l’Utente desidera rinunciare all'uso di Facebook Custom Audiences, può farlo su https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen/.

Tuttavia, anche se l’Utente non è iscritto a Facebook, Facebook continuerà a ricevere e memorizzare il suo indirizzo IP in base alla presente politica sulla privacy (https://www.facebook.com/policies/cookies/) e riceverà informazioni quando utilizza l’App, incluse le informazioni sul dispositivo (Sistema operativo, versione dell’hardware, impostazioni del dispositivo, nomi e tipi di file e software, potenza della batteria e del segnale ecc.), identificativi del dispositivo, posizione del dispositivo, incluse località geografiche specifiche, come segnali GPS, Bluetooth o Wi-Fi, informazioni di connessione come il nome dell’operatore mobile o ISP, tipo di browser, lingua e fuso orario, numero di cellulare, e informazioni sull’attività svolta. Secondo Facebook, vengono elaborati gli indirizzi IP solo in forma anonima.

• Facebook Remarketing (Facebook, Inc.)

È un servizio di Facebook Ireland Ltd., con sede in 4 Grand Canal Square, Grand Canal Harbor, Dublino 2, Irlanda ("Facebook EU"), che fornisce anche dati a Facebook Inc., con sede in 1 Hacker Way, Menlo Park, CA 94025, USA ("Facebook USA").

Facebook Remarketing è un servizio di remarketing and behavioral targeting offerto da Facebook, Inc. e connette le attività dell'applicazione con il Facebook advertising network.

I dati personali trattati sono quelli acquisiti dai cookies relativi al servizio medesimo, ove accettati mediante l’apposito cookie banner. 

Se l’Utente desidera rinunciare all'uso di Facebook Remarketing, può farlo su https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen/.

• Google Ads Remarketing (Google LLC)

Google Ads Remarketing è un servizio di remarketing and behavioral targeting offerto da Google LLC e connette le attività dell'applicazione con il Google Ads advertising network e il DoubleClick Cookie.

I dati personali processati sono i cookies e i dati di utilizzo.

Per maggiori informazioni sullo scopo e sulla portata della raccolta dei dati e sull'ulteriore elaborazione e utilizzo dei dati da parte di Google LLC e sulle opzioni per proteggere i propri dati personali, si rinvia all'informativa sulla privacy di Google su https://policies.google.com/privacy.

Se l’Utente desidera rinunciare all'uso di Google Ads Remarketing, può farlo su https://adssettings.google.com/authenticated.

(5) AMBITO DI COMUNICAZIONE DEI DATI

Develhope tratta i dati personali degli Utenti con cura e riservatezza, non divulgandoli al pubblico ma comunicandoli, solo ed esclusivamente quando strettamente necessario, ovvero, ove previsto, previo rilascio di specifico consenso, a soggetti terzi come descritto di seguito e per le sole finalità indicate.

In relazione alle finalità sopra indicate, i dati personali trattati potranno essere comunicati, quindi, a mero titolo esemplificativo ma non esaustivo, ai seguenti soggetti e/o categorie di soggetti: soggetti terzi (ad es. aziende, enti, ecc.), soggetti che forniscono servizi per la gestione del sistema informatico e/o delle reti di telecomunicazione (ad esempio, i provider di posta elettronica e di gestione dei portali web e siti Internet, i servizi di cloud storage e di hosting, le server farms); autorità competenti e/o organi di vigilanza per l’espletamento degli eventuali obblighi di legge; società e studi legali per la tutela dei diritti contrattuali; in generale, soggetti che operano come responsabili del trattamento/altri responsabili ex art. 28, par. 4, del GDPR, oppure in totale autonomia come distinti titolari del trattamento, in ogni caso e comunque soggetti terzi (persone fisiche o giuridiche) che svolgono o forniscono specifici servizi funzionali al funzionamento dell’App, il cui elenco completo e dettagliato è disponibile, su richiesta scritta, presso Develhope.

In particolare, Develhope comunica i dati dell’Utente, ad esempio, alle seguenti categorie di soggetti:

• Altri Utenti

È nella natura del servizio fornito dall’App il fatto di poter condividere alcuni dati del profilo Utente ed altri dati (ad es. notizie o articoli scritti, o recensioni e/o valutazioni inviate) sulla base di esplicito consenso dell’Utente agli altri Utenti della Piattaforma.

Ciò premesso Develhope non mostrerà esplicitamente e singolarmente i voti dell’Utente ad altri Utenti della Piattaforma, né altri dati personali rispetto ai quali non sia stato dato previo consenso da parte dell’Utente; per alcune funzionalità ci si riserva di mostrare delle informazioni aggregate, dalle quali però non sarà possibile risalire all’Utente individualmente e/o singolarmente (proprio in quanto aggregate ed anonimizzate).

• Terze parti

Develhope trasmetterà dati a soggetti terzi che consentono di fornire il servizio Uniwhere: questi includono, come sopra anticipato, il fornitore di servizi di server ed hosting Amazon Web Services e Google Inc., quest’ultimo in qualità di titolare della piattaforma di analisi e repository di dati Google Firebase. Ognuno di questi fornitori di servizi richiede di attenersi a regole rigorose per garantire la sicurezza delle informazioni dell’Utente durante l'elaborazione delle informazioni personali attraverso l’App.

Infine, Develhope fornirà i dati personali alle Autorità di controllo preposte solo nel caso di un obbligo legale basato su una richiesta di informazioni da parte delle Autorità medesime.

Develhope informa che i server sui quali si appoggia il software Uniwhere sono ubicati in Unione Europea, quindi all’interno dello Spazio Economico Europeo e che non trasferirà i dati personali trattati verso un paese terzo Extra UE, né verso un’organizzazione internazionale con sede al di fuori dei confini dell’Unione Europea/Spazio Economico Europeo.

Nell’ipotesi in cui ciò dovesse rendersi necessario per qualsiasi motivo, Develhope sin d’ora assicura che il trasferimento dei dati personali avverrà in conformità alle disposizioni di legge applicabili e, in particolare, conformemente agli articoli 44 – 45 – 46 – 47 – 48 e 49 del GDPR, e alle altre norme di legge eventualmente applicabili.

A causa dell'uso di Google Firebase, alcuni dati raccolti verranno trasmessi anche negli Stati Uniti. Gli usi di Google Analytics dell'App vengono di solito trasmessi a un server di Google negli Stati Uniti e memorizzati lì. Tuttavia, l'indirizzo IP di Google verrà accorciato e quindi reso non riconducibile ad un utente specifico prima di essere inviato negli Stati Uniti e, quindi, di fatto anonimizzato.

 Ulteriori informazioni su Google Analytics e Firebase sono disponibili anche su http://google.com/intl/de/analytics/privacyoverview.html e su su https://www.firebase.com/terms/privacy-policy.html.

(7) PERIODO DI CONSERVAZIONE DEI DATI

Nel rispetto dei principi di liceità, proporzionalità, necessità, minimizzazione e limitazione delle finalità e della conservazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei  dati personali dell’Utente è stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati, ovvero per tutta la durata dell’utilizzo dell’App in oggetto, e, all’eventuale termine di quest’ultimo, per un tempo in ogni caso non superiore ad un (1) anno successivo decorrente dalla conclusione del rapporto medesimo, e conservati con modalità di sicurezza elevate quali la crittografia, solo ed esclusivamente per l’eventuale adempimento di obblighi di legge e/o amministrativi, o per scopi di difesa in giudizio e/o al fine di far valere un diritto in sede di contenzioso giudiziale/extragiudiziale.

Al termine di quest’ultimo periodo di tempo, i dati personali trattati verranno definitivamente cancellati da ogni database, anagrafica, applicativo e/o archivio informatico, in cui sono stati registrati e conservati per garantire all’Utente il corretto funzionamento di Uniwhere.

(8) PROFILAZIONE E PROCESSI AUTOMATIZZATI

Develhope informa che, con riguardo al trattamento dei dati personali sopra specificato, Uniwhere, solo a seguito di specifico consenso fornito dell’Utente, si riserva di effettuare attività, diretta od indiretta, di profilazione, per finalità di marketing e nello specifico di pubblicazione di annunci personalizzati, ovvero quella diretta a utilizzare i dati personali per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione ecc. dei soggetti ai quali i dati si riferiscono. La profilazione avviene attraverso l’utilizzo dei dati forniti dall’Utente in fase di creazione dell’account, manualmente e con la connessione al suo account universitario, e in base all’utilizzo dell’Applicazione stessa.

Con questa modalità, forniamo un servizio personalizzato in base alle preferenze personali dell’Utente, ai suoi interessi e in base al suo comportamento precedente, ad es. per mostrare gli articoli divulgativi sulla base di ciò che si è consultato in precedenza sulla Piattaforma, o per fare offerte personalizzate e quindi per mostrare offerte, contenuti, o anche materiali didattici, che si adattano al profilo e ai agli interessi dell’Utente.

Uniwhere NON si avvale di processi decisionali automatizzati, ovvero quelli diretti ad assumere decisioni basate unicamente su mezzi tecnologici in base a impostazioni e criteri predeterminati (ossia senza il coinvolgimento umano).

(9) DIRITTI DELL’INTERESSATO

All’Utente - in qualità di soggetto interessato, ovvero persona fisica, identificata o identificabile, al quale si riferiscono le informazioni/dati personali oggetto di trattamento – il GDPR riconosce la facoltà di esercizio dei seguenti diritti nei limiti sotto specificati.

Diritto di Accesso ex art. 15 del GDPR e Diritto di Rettifica ex art. 16 del GDPR

L’interessato, ai sensi dell’art. 15 del GDPR, ha la facoltà di ottenere la conferma dell'esistenza o meno di un trattamento di dati personali che lo riguardano, di ottenere l’accesso agli stessi e a tutte le informazioni di cui al medesimo art. 15, paragrafo 1, lettere da (a) a (h), mediante rilascio di copia dei dati oggetto di trattamento in formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile.

L’interessato, ai sensi dell’art. 16 del GDPR, ha, inoltre, il diritto di ottenere la rettifica e/o l’integrazione dei dati oggetto di trattamento qualora siano non aggiornati e/o inesatti e/o incompleti.

Diritto di cancellazione ex art. 17 del GDPR e Diritto di limitazione del trattamento ex art. 18 del GDPR

L’interessato ha la facoltà ottenere, senza ingiustificato ritardo, esclusivamente nelle ipotesi di cui all’art. 17, paragrafo 1, lettere da (a) a (f), del GDPR, la cancellazione dei dati che lo riguardano - con l’eccezione delle ipotesi specificamente previste dall’art. 17 paragrafo 3.

L’interessato, ai sensi dell’art. 18 paragrafo 1, lettere da (a) a (d), del GDPR, ha il diritto di richiedere ed ottenere altresì la limitazione del trattamento dei propri dati personali, ovvero che tali dati non siano sottoposti a ulteriori trattamenti e non possano più essere modificati, assicurando che la limitazione del trattamento venga attuata mediante dispositivi tecnici adeguati che ne garantiscano l’inaccessibilità e l’immodificabilità.

Diritto alla Portabilità dei dati ex art. 20 del GDPR

L’interessato ha il diritto di ricevere, ai sensi dell’art. 20 del GDPR, i dati personali che lo riguardano, il cui trattamento sia effettuato con mezzi automatizzati, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed ha altresì il diritto di trasmettere tali dati ad un altro titolare del trattamento, ovvero di ottenere, ove tecnicamente fattibile, la trasmissione diretta di tali dati ad un altro titolare del trattamento specificatamente individuato.

Diritto di Opposizione al trattamento ex art. 21 del GDPR

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6, par. 1, lettere e) o f), compresa la profilazione, salvo che il titolare dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti, e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto.

L’interessato ha inoltre il diritto di opporsi al trattamento dei propri dati personali per motivi connessi alla sua situazione particolare qualora gli stessi siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1 del GDPR, salvo il caso in cui il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.

(10) MODALITÀ DI ESERCIZIO DEI DIRITTI DELL’INTERESSATO

L’interessato potrà esercitare i diritti sopra elencati mediante richiesta da inviare a mezzo e-mail all’indirizzo privacy@develhope.co.

Develhope provvederà a confermare la ricezione della richiesta e a fornire le informazioni relative all’azione intrapresa, con riferimento all’esercizio dei diritti previsti negli articoli da 15 a 22 del GDPR, entro 1 (uno) mese dal ricevimento della richiesta stessa. Se necessario, e tenuto conto della complessità e del numero delle richieste, il termine potrà essere prorogato di 2 (due) mesi, previa comunicazione motivata da trasmettersi entro 1 (uno) mese dal ricevimento della richiesta.

Develhope provvederà a comunicare l’eventuale rettifica, cancellazione, limitazione, opposizione a tutti i destinatari, come individuati dall’art. 4, paragrafo 1, n. 9 del GDPR, a cui tali dati sono stati trasmessi, salvo che ciò si riveli impossibile e/o implichi uno sforzo sproporzionato.

A seguito dell’invio della richiesta di rettifica, cancellazione, limitazione, opposizione, qualora Develhope nutra ragionevoli dubbi circa l’identità del richiedente provvederà a richiedere ulteriori informazioni per confermarla. Tali comunicazioni saranno inviate a mezzo e-mail dall’indirizzo privacy@develhope.co e saranno processate dalla persona specificamente autorizzata allo scopo.

Nel caso in cui non si ottemperi alla richiesta entro il termine sopra indicato, l’interessato, debitamente informato dei motivi dell’inottemperanza, avrà facoltà di proporre reclamo all’Autorità di Controllo (https://www.garanteprivacy.it/), come specificato ai sensi dell’art. 13, paragrafo 2, lettera (d) e disciplinato dagli articoli 77 e ss. del GDPR e 141 e ss. del D.lgs. 196/2003, così come modificato dal D.lgs. 101/2018.

(11) PASSI PER CHIEDERE RIMOZIONE PROFILO

L’interessato potrà esercitare iL diritto di cancellazione profilo nei seguenti modi:

• Aprendo l’app, aprendo la sezione "Profilo", cliccando alla sezione "Impostazioni" e infine alla sezione "Bisogno di aiuto? Contattaci" inviandoci un messaggio per chiedere la cancellazione del profilo
• Inviando un’email a indirizzo uniwhere@develhope.co chiedendo la cancellazione del profilo

REGISTRO degli AGGIORNAMENTI

Riepilogo degli aggiornamenti effettuati:

Modifiche e aggiornamenti al Privacy Policy Statement

Develhope si riserva il diritto di apportare modifiche e aggiornamenti al presente Privacy Policy Statement in qualunque momento comunicando le variazioni agli Utenti su questa pagina e, se possibile, su questa applicazione nonché, qualora tecnicamente e legalmente possibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Qualora le variazioni riguardino trattamenti di dati personali la cui base giuridica è il consenso, Develhope provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.

Si pregano, dunque, gli Utenti di consultare con frequenza il presente Privacy Policy Statement, facendo riferimento alla data ultima di modifica indicata in calce al Registro degli Aggiornamenti.