La salvaguarda de la privacitat és un aspecte fonamental de Additio, per això hem adoptat polítiques internes i aplicat mesures per complir els més alts estàndards de privacitat, de conformitat amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, (RGPD), relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades, i la Llei Orgànica 3/2018, de 5 de desembre, de protecció de Dades Personals i garantia dels drets digitals, (LOPDGDD).

És per això, que hem tingut molt en compte els principis de protecció de dades des del disseny i per defecte a l’hora de crear Additio, per tal de respondre a la confiança que els nostres usuaris dipositen en nosaltres, mantenint les seves dades privades i assegurances.

La informació d’aquesta pàgina està destinada a proporcionar transparència sobre com protegim aquestes dades.

El nostre equip continuarà expandint i actualitzant aquesta informació a mesura que afegim noves capacitats i millores de seguretat per als nostres productes. A Additio, estem compromesos amb l’ús de la millor tecnologia i en proporcionar els més alts nivells de seguretat.

Tot el que fem a Additio segueix quatre simples regles

LES DADES SÓN TEVES

LES TEVES DADES ESTAN PROTEGIDES

LES TEVES DADES SÓN EXPORTABLES

SOM TRANSPARENTS

Seguridad de datos. Esto significa todo para nosotros.

Tota la informació està emmagatzemada en servidors de HETZNER i Amazon Web Services (AWS), dues de les companyies de més confiança i més segures entre les que ofereixen solucions basades en cloud.

La nostra web i les nostres apps usen Secure Sockets Layer (SSL) per protegir les teves dades amb encriptació de 256 bits i els millors estàndards de la indústria a nivell d’autenticació i identificació per garantir que les teves dades estan segures durant les comunicacions.

Información básica sobre el tratamiento de datos

Accés a la informació

La informació dels professors i alumnes introduïts a Additio és només accessible pels professors i centres escolars. A l’escola, l’administrador atorga el permís d’accés de tots els membres del personal, però no pot accedir a les seves dades.

Privacitat de la informació

Additio es pren la seguretat de dades i privacitat molt seriosament. Els nostres enginyers han treballat dur per protegir les dades sensibles i xifrar les comunicacions, el que ajuda a mantenir el sistema segur.

No venem informació personal a tercers i només farem servir la seva informació d’acord amb la nostra política de privacitat. Els professors poden carregar les dades, i poden accedir, descarregar o sol·licitar específicament les dades en [email protected]

Additio no lloga ni ven cap informació relacionada amb els alumnes o professors a tercers amb fins de màrqueting o publicitat.

Els alumnes no poden comunicar-se privadament amb altres. El professor gestiona els seus alumnes i no hi ha possibilitat de contacte o intercanvi de dades o similar entre ells.

Còpies de seguretat diàries

Tota la informació que es sincronitza entre les aplicacions i la versió web es duplica a un altre servidor de manera immediata per duplicar la seguretat de disponibilitat. A més, es realitzen diverses còpies de seguretat (backups) al dia. Aquestes còpies s’envien a un altre servidor per incrementar les garanties en cas que alguna cosa els succeís als servidors principals, sent capaços de restaurar tota la informació sense cap problema i en un temps mínim.

Seudonimizació de les dades

Sempre que és possible, fem servir codis d’identificació de la informació perquè les dades emmagatzemades dels alumnes que gestionen els professors no puguin atribuir-se a ells sense utilitzar informació addicional.

Descarrega les dades sempre que vulguis

Pots exportar i descarregar totes les teves dades d’Additio amb un procés molt fàcil. En pocs passos, pots crear un arxiu d’Excel per guardar els teus arxius o utilitzar les dades en un altre servei. Aquí pots saber més sobre aquesta funcionalitat.

Informació de facturació i bancària

Additio no emmagatzema cap informació bancària confidencial i ha inclòs els més alts nivells d’encriptació per a les transferències bancàries. Per aquesta raó, treballem amb dues de les empreses de més prestigi per cobrar els pagaments: PayPal i Stripe. Ells s’encarreguen de cobrar els pagaments de manera que no és necessari per emmagatzemar cap informació bancària confidencial en els nostres servidors. Tots els professors que utilitzen Additio per al pagament han de completar un procés d’autenticació en dos passos per verificar els seus comptes.

Student Privacy Pledge

Additio és signant del Student Privacy Pledge, que acorda un conjunt de principis enfocats a preservar i respectar la privacitat dels estudiants, incloent l’administració responsable, protecció i transparència en la gestió de les dades personals dels alumnes. Dins el marc d’aquest acord Additio també es compromet a contractar companyies que compleixin amb els principis del Student Privacy Pledge.

Preguntas frecuentes sobre privacidad

Llistat de preguntes i respostes

Qui és el Responsable del tractament de les teves dades? 

Responsable: DIDACTIC LABS S.L. (D’ara endavant Additio)
CIF: B55240162
Dir. postal: C/ Bescanó, 10, 17007 Girona (Espanya)
Telèfon: +34 972 18 32 14
Email: [email protected]
Contacte de gestor de privacitat: [email protected]
Contacte del Delegat de Protecció de Dades: [email protected]

Quan un Centre Escolar o un/a Professor/a a títol individual contracten llicències dels nostres productes, Additio serà el responsable del tractament de les dades del representant del Centre Escolar i de les persones de contacte designades per aquest, o del/de la referit/da Professor/a. En canvi, respecte de les dades dels professors/es, alumnes o representants legals dels alumnes que es tractin pel Centre Escolar o pel/ per la professor/a, mitjançant l’aplicació Additio, els responsables seran el Centre escolar o el/la Professor/a, ja que en aquest Additio tractarà aquestes dades per compte de Centre escolar o del/ de la Professor/a, que ens hagi contractat.

Additio també serà la responsable de les dades de les persones que es posin en contacte amb nosaltres mitjançant la nostra web o altres canals de comunicació per fer-nos consultes, així com de les dades de les persones que ens hagin sol·licitat que els mantinguem informats sobre les nostres activitats, productes o serveis.

Amb quina finalitat tractem les teves dades personals?

Tractem la informació que ens faciliten els nostres clients per gestionar els nostres serveis i productes per al sector educatiu.

En el cas que es posi en contacte amb nosaltres a través del formulari de contacte de la nostra pàgina web, tractarem les seves dades per gestionar la seva consulta.

Si ens dóna el seu consentiment, també podrem tractar les seves dades per enviar-li informació sobre les nostres activitats, productes o serveis, tenint vostè dret a oposar-se a el tractament de les seves dades amb fins promocionals en qualsevol moment.

Quina és la legitimació per al tractament de les dades?  

La legitimació per a tractar les dades personals de les persones de contacte designades pel Centre Escolar o del / de la professor / a que contracta els nostres serveis a títol individual, es basa en la relació contractual que establim amb ells.

En el cas de les persones que es posin en contacte amb nosaltres a través del formulari de contacte de la nostra pàgina web, o d’aquelles persones que ens han sol·licitat que els enviem informació sobre les nostres activitats, productes o serveis, serà el consentiment dels sol·licitants el que legitimarà el tractament de les seves dades.

Com obtenim les dades que es tracten a Additio?

Algunes de les dades personals que tractem mitjançant Additio procedeixen dels propis usuaris de l’aplicació en el moment en què es registren en ella, però la gran majoria de dades són els que els Centres educatius i / o els / les professors / es tracten mitjançant Additio.

Quines dades que es tracten en l’aplicació Additio?

Les categories de dades que es tracten són:

  • Dades d’identificació
  • Codis o claus d’identificació
  • Direccions postals o electròniques
  • Dades acadèmiques

Les dades són limitades, ja que únicament tractem les dades necessàries per a l’ús efectiu de Additio.

No es tracten dades especialment protegides, si bé, al tractar-se de dades de menors som conscients que es tracten dades sensibles, per la qual cosa hem posat especial èmfasi en el fet que aquestes dades es tractin amb les màximes garanties de seguretat.

Les dades que se sol·liciten per al registre dels usuaris en l’aplicació són obligatoris, ja que sense ells no es pot accedir al servei.

Per quant de temps conservarem les seves dades?

Les dades personals proporcionades en la contractació dels nostres serveis es conservaran mentre es mantingui la relació contractual amb els nostres clients i durant els terminis establerts per complir les nostres obligacions legals, que en el cas documentació comptable i fiscal a efectes mercantils seran 6 anys, de conformitat amb l’Art. 30 del Codi Comerç, i a efectes fiscals seran 4 anys, d’acord amb els articles 66 a 70 de la Llei general tributària.

Les dades dels interessats a rebre informació sobre les nostres activitats, productes o serveis es mantindran fins que ens indiquin que volen deixar de rebre informació promocional.

Les dades dels alumnes o dels familiars dels alumnes que es tractem per compte de Centre Escolar o del/de la professor/a que ens hagi contractat es conservaran mentre es mantingui el contracte de serveis.

Com a mesura de seguretat contra la pèrdua de dades, quan un usuari registrat es doni de baixa o decideixi no renovar la seva llicència, les seves dades romandran a la base de dades de Additio durant quinze mesos, però l’usuari pot sol·licitar en qualsevol moment que es eliminin completament les dades del seu compte contactant amb [email protected]

A quins destinataris es comunicaran les seves dades?

Les dades no seran comunicades a tercers, llevat que ho exigeixi una llei o sigui necessari per complir amb la finalitat de el tractament.

Pel que fa a serveis auxiliars que fem servir, els informem que Additio contracta la seva infraestructura virtual segons un model de «computació en el núvol». Per això fem servir els serveis de HETZNER Online GmbH, amb seu a Alemanya, estant la seva política de privacitat disponible a: Data privacy. També utilitzem els serveis d’Amazon Web Services EMEA, SARL, tenint les dades allotjades en centres de dades situats a la Unió Europea. Podeu obtenir més informació en el següent enllaç: AWS. Finalmente, també utilitzem el servei Firebase contractat amb Google Ireland Limited  (Cloud Goggle Privacy). En tots els casos tenim les dades allotjades a centres de dades de la Unió Europea.

Quins són els seus drets quan ens facilita les seves dades?

  • Qualsevol persona té dret a obtenir confirmació sobre si estem tractant les seves dades personals
  • Els interessats tenen dret a accedir a les seves dades personals, així com a sol·licitar la rectificació de les dades inexactes o, si escau, sol·licitar la seva supressió quan, entre d’altres motius, les dades ja no siguin necessaris per als fins que van ser recollides.
  • En determinades circumstàncies, els interessats podran sol·licitar la limitació del tractament de les seves dades, en aquest cas únicament els conservarem per a l’exercici o la defensa de reclamacions.
  • En determinades circumstàncies i per motius relacionats amb la seva situació particular, els interessats podran oposar-se a el tractament de les seves dades. En aquest cas deixarem de tractar les dades, excepte per motius legítims imperiosos, o l’exercici o la defensa de possibles reclamacions.
  • Els interessats tenen dret a la portabilitat de les seves dades.
  • Finalment, els interessats poden dirigir-se a l’Autoritat de Control competent per a presentar la reclamació que consideri oportuna.

Per exercir els seus drets poden remetre’ns la seva petició a la nostra adreça física o electrònica.

Quines mesures de seguretat apliquem?

De conformitat amb l’article 32 de l’RGPD, hem adoptat les mesures de seguretat necessàries per garantir un nivell de seguretat adequat a el risc de el tractament de dades que realitzem, amb mecanismes que ens permeten garantir la confidencialitat, integritat, disponibilitat i resiliència permanent dels sistemes i serveis de tractament. Entre aquestes mesures es troben, a títol enunciatiu, no limitador, les ja esmentades fins ara, així com:

  • Informació de les polítiques de tractament de dades a el personal.
  • Realització de còpies de seguretat diàries.
  • Control d’accés a les dades.
  • Processos de verificació, avaluació i valoració regulars.

Com tractem les dades per compte de tercers?

Tal com s’ha explicat en l’apartat dedicat al responsable del tractament, el Centre Escolar o el/la Professor/a individual que contracti els nostres serveis serà el responsable del Tractament de les dades dels professors, alumnes i representants legals dels alumnes que tractin mitjançant l’aplicació Additio, pel que en aquests casos Additio tractarà aquestes dades per compte de Centre Escolar o del/de la Professor/a, que ens hagi contractat, fent-ho per tant en qualitat d’encarregat de tractament, de conformitat amb el que estableix l’article 28 del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016 (RGPD). Per això en Additio:

  1. Tractarem les dades personals únicament seguint instruccions documentades del Responsable, fins i tot en relació amb les transferències de dades personals a un tercer país o una organització internacional, llevat que estiguem obligats en virtut de el dret de la Unió o dels Estats membres a què estiguem subjectes . En aquest cas, informarem al Responsable d’aquesta exigència legal prèvia al tractament, llevat que aquest dret ho prohibeixi per raons importants d’interès públic.
  2. Garantim que les persones autoritzades per tractar dades personals s’han compromès a respectar la seva confidencialitat o estan subjectes a una obligació de confidencialitat de naturalesa estatutària.
  3. Apliquem les mesures tècniques i organitzatives oportunes per garantir el nivell de seguretat adequat a el risc dels tractaments que realitzem, de conformitat amb l’article 32 de l’RGPD.
  4. Respectarem les condicions indicades en els apartats 2 i 4 de l’article 28 de RGPD per recórrer a un altre encarregat de el tractament, pel que no subcontrataremos cap de les prestacions que formin part de l’objecte d’aquest contracte que comportin el tractament de dades personals, excepte els serveis auxiliars necessaris per al normal funcionament dels nostres serveis, tal com s’ha explicat en l’apartat d’aquesta política de privacitat referent als destinataris de les dades.
    Si fos necessari subcontractar algun altre tractament, aquest únicament es contractaria amb entitats que donin garanties de el compliment de les RGPD i aquesta contractació serà comunicada al Responsable, indicant els tractaments que es pretenguin subcontractar i identificant de manera clara i inequívoca l’empresa subcontractista i les seves dades de contacte. La subcontractació es pot dur a terme si el responsable no manifesta la seva oposició en el termini de 10 dies des d’aquesta comunicació.
  5. Quan les persones afectades exerceixin els drets d’accés, rectificació, supressió i oposició, limitació del tractament, portabilitat de les dades ia no ser objecte de decisions individualitzades automatitzades davant Additio, atenent a la nostra condició d’encarregat de tractament, ho comunicarem per correu electrònic al responsable a l’adreça electrònica que aquest ens hagi indicat. La comunicació la farem de forma immediata i en cap cas més enllà de l’endemà del dia laborable en què hàgim rebut la sol·licitud, juntament si és el cas, amb altres informacions que puguin ser rellevants per a resoldre la sol·licitud.
  6. Ajudarem al Responsable a garantir el compliment de les obligacions que sobre seguretat de les dades estableixen els articles 32 a 36 del RGPD, tenint en compte la naturalesa del tractament i la informació posada a la nostra disposició, de manera que, en cas de tenir coneixement de que s’hagi produït alguna violació de seguretat de les dades que constitueixi un risc per als drets de les persones, ho notificarem al Responsable sense dilacions juntament amb tota la informació rellevant per a la documentació i comunicació de la incidència. Si es disposa, es facilitarà com a mínim la següent informació:
    – Descripció de la naturalesa de la violació de la seguretat de les dades personals, fins i tot, quan sigui possible, les categories i el nombre aproximat d’interessats afectats i les categories i el nombre aproximat de registres de dades personals afectats.
    – El nom i les dades de contacte del Delegat de Protecció de Dades o d’un altre punt de contacte en el qual es pugui obtenir més informació.
    – Descripció de les possibles conseqüències de la violació de la seguretat de les dades personals.
    – Descripció de les mesures adoptades o propostes per posar remei a la violació de la seguretat de les dades personals, incloent-hi, si escau, les mesures adoptades per mitigar els possibles efectes negatius.
    Si no és possible facilitar la informació simultàniament, s’ha de facilitar de manera gradual sense dilació indeguda.
  7. A elecció del Responsable, suprimirem o retornarem totes les dades personals un cop finalitzi la prestació dels serveis de tractament i suprimirem les còpies existents, llevat que es requereixi la conservació de les dades personals en virtut de el Dret de la Unió o dels Estats membres.
  8. Posarem a disposició del Responsable tota la informació necessària per demostrar el compliment de les obligacions establertes en l’art. 28 de l’RGPD, així com per permetre i contribuir a la realització d’auditories, incloses inspeccions, per part del Responsable o d’un altre auditor autoritzat per aquest Responsable.

Com encarregats del tractament la tipologia de dades que podem tractar per compte dels responsables seran dades de caràcter identificatiu, dades de característiques personals i dades acadèmiques i professionals, de professors/es, alumnes i representants legals dels alumnes. Quant als tractaments que podem realitzar, seran les necessàries per al funcionament de Additio, entre els quals es troben, amb caràcter enunciatiu no limitatiu, la recollida, organització, estructuració, emmagatzematge, conservació, consulta, visualització i comunicació per transmissió.

El Centre escolar i/o el/la Professor/a tenen l’obligació d’obtenir les dades que van a tractar en Additio observant les prescripcions legals establertes a la normativa relativa a protecció de dades de caràcter personal, pel que Additio no assumirà cap responsabilitat per l’incompliment, per part de Centre escolar i/o del/de la Professor/a de les obligacions derivades del RGPD, la LOPDGDD, o de qualsevol altra normativa vigent, en la part en què a la seva activitat li correspongui i que es trobi relacionada amb l’execució dels serveis contractats o amb qualsevol altra relació que mantingui amb Additio.

Què pasa si tinc més preguntes?

Si tens alguna pregunta o dubte sobre aquests temes o altres similars, si us plau, envia un email a [email protected]

Canvis en la política de privacitat

En cas que Additio modifiqui la present política, anunciarà als seus usuaris els canvis introduïts abans de la seva entrada en vigor.

1 agost 2020