info@karmaweb.itcontattaci telefonicamente

KarmaWeb AGENCY

Il tuo prossimo servizio gira sul web


Conformità GDPR

Panoramica

Karmaweb (L’azienda fornitrice) fornisce hosting per webinar, per l’istruzione e le organizzazioni commerciali per l’utilizzo di webinar.   Il nostro obiettivo è quello di consentire a partecipanti in remoto di avere un’esperienza di apprendimento online di alta qualità.

Noi consideriamo la privacy legata alle tue informazioni personali, molto seriamente.

Insieme alla nostra Privacy Policy (disponibile su https://www.karmaweb.it/privacy), questo documento vi aiuterà a capire meglio

  • le informazioni personali che raccogliamo,
  • perché le raccogliamo,
  • come le utilizziamo
  • come le proteggiamo.  

In piena conformità con il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (“GDPR”), in vigore dal 25 maggio 2018, questo documento spiega anche i vari diritti dell’interessato, tra cui il diritto di accesso e il diritto di cancellazione (detto “il diritto di essere dimenticato”).

Hosting per Kwinar

Kwinar è un sistema di conferenze web progettato per l’apprendimento online. Permette a studenti e istruttori di collaborare in tempo reale. Questa collaborazione include la condivisione di uno o più audio, video, diapositive, chat, schermo, emoji, e rispondere ai sondaggi.

Questa collaborazione può anche essere registrata.

Rilascio del consenso

La maggior parte degli utenti accedono a Kwinar attraverso un sistema di gestione dell’apprendimento (LMS) come Schoology, Canvas, Sakai, Moodle, Atutor, ecc. Collettivamente ci riferiamo a questi sistemi come “Front End”.

Il sistema LMS è ospitato da un’organizzazione (come un istituto educativo o una società/associazione ) e si può essere iscritti all’organizzazione come studente,come dipendente o come socio. Coerentemente con GDPR, ci riferiamo a queste organizzazioni (alias i nostri clienti) come il “Data Controller”. Si può accedere a Kwinar tramite uno strumento o plugin integrato nel Front End; a questo proposito, siamo un “Data Processor”.

Ogni “Front End” ha le proprie Condizioni d’Uso che l’utente ha accettato direttamente (all’inizio dell’accesso al LMS) o che gli è stato chiesto di accettare da noi, per conto del LMS.   In conformità con questi termini di utilizzo e in conformità con la nostra Privacy Policy, hai dato al LMS e a Kwinar il permesso di raccogliere, utilizzare e condividere i tuoi dati personali.

Come raccogliamo e utilizziamo i tuoi dati personali

Acquisiamo informazioni personali quando accedi a Kwinar e quando condividi informazioni durante una sessione live (come una classe online). Inoltre, se la sessione viene registrata, i dati personali possono apparire anche nella registrazione successiva (come i messaggi di chat).

Cosa succede quando accedi?

Quando accedi a Kwinar attraverso un Front End, riceviamo sicuramente due informazioni: il tuo nome completo e un ID (questo è un identificatore unico interno al Front End).

Riceviamo anche ulteriori informazioni durante il processo di adesione, che possono includere:

  • un URL di ritorno al Front End (questo permette a Kwinar di tornare al Front End dopo aver effettuato il logout);
  • l’ID/nome del corso associato (solitamente è incorporato nell’URL logout);
  • il tuo indirizzo IP, browser e il sistema operativo nei nostri log di sistema.

Utilizziamo questi dati aggiuntivi per fornirvi supporto (come la risoluzione dei problemi segnalati, per verificare se il vostro browser è obsoleto) e per la creazione di rapporti di utilizzo che mettiamo a disposizione del “Data Controller”.

Quali dati riceviamo quando partecipi a una riunione?

Nel corso di una riunione live, si possono scambiare audio, video, diapositive, desktop, chat, ed icone di emoji, risposte a sondaggi, sottotitoli, e annotazioni di lavagna, e altro contenuto in una sessione. A questo contenuto ci riferiamo collettivamente come “Meeting Data”.

Il client Kwinar, cioè l’applicativo sul dispositivo del partecipante, invia/riceve i Meeting Data al server tramite canali criptati (RTMPS, HTTPS e DTLS).

Dove conserviamo i Meeting Data?

Non tutti i Meeting Data sono memorizzati. La memorizzazione dei Meeting Data dipende dal fatto che

  1. la riunione sia stata registrata, e se
  2. il moderatore (di solito l’istruttore) abbia segnalato alcuni parti della riunione per una successiva elaborazione in una registrazione per la riproduzione.

In generale, ci sono tre casi per la memorizzazione dei Meeting Data:

  1. In un meeting non registrato, non memorizziamo i Meeting Data sul server Kwinar al termine del meeting.
  2. In un meeting registrato senza interruzioni di registrazione Start/Stop, memorizziamo i Meeting Data sul server Kwinar fino a 30 giorni, dopo di che vengono cancellati automaticamente.
  3. In un meeting registrato con interruzioni Start/Stop, conserviamo ancora i Meeting Data sul server Kwinar per 30 giorni (dopo di che viene automaticamente eliminato); tuttavia, il server Kwinar comprime anche i Meeting Data (“Meeting Data Compressi”) e li carica nella nostra infrastruttura di hosting dove viene elaborata la registrazione che è possibile visualizzare in seguito facendo clic su un URL (un “Link di registrazione”) nel Front End.

La registrazione effettiva può includere più di un formato, come un file video o una pagina HTML5 che riassume le statistiche degli utenti per la sessione (“Meeting Stats”).

Per aiutarti a capire meglio queste opzioni di memorizzazione, ecco un esempio di registrazione e campione delle Meeting Stats.  Le Meeting Stats danno all’istruttore la capacità di valutare e misurare la partecipazione alla sessione.

Questi dati includono:

  • Nome utente
  • Moderatore? (vero/falso) 
  • Numero di volte in cui si chatta 
  • Numero di ore di conversazione 
  • Numero di emoji condivisi 
  • Numero di volte che si chiede la parola
  • Risposta ai sondaggi
  • Tempo totale di conversazione 
  • Tempo totale in sessione
  • Data/ora di accesso
  • Data/ora del congedo

Nei casi 2 e 3, a seconda della posizione del cliente, conserviamo i Meeting Data in server localizzati presso la nostra Webfarm di Bologna o di Milano.

Per quanto tempo conserviamo Meeting Data?

Per alcuni clienti, cancelliamo automaticamente i loro Dati Meeting (e le registrazioni associate) entro 30 giorni. Per gli altri, cancelliamo i Meeting Data solo su richiesta del docente (usando un pulsante “cancella registrazione” nel Front End).

Se un Data Controller cessa di essere cliente, cancelliamo tutte le registrazioni e i dati associati all’utente entro 90 giorni dalla fine del contratto con noi.

Come limitiamo l’accesso ai Meeting Data?

Per accedere alle sessioni di meeting live, gli utenti possono effettuare il login solo tramite Front End o su invito di un moderatore (link di partecipazione).

Per accedere ad una registrazione, gli utenti possono effettuare il login tramite Front End per accedere al collegamento.

In generale, i link di Registrazione sono statici e possono essere condivisi con altri; tuttavia, su richiesta di alcuni dei nostri clienti, limitiamo ulteriormente l’accesso ai Link di Registrazione generando un nuovo Link di Registrazione a scadenza ogni volta che l’utente visualizza l’elenco delle registrazioni (“Link di registrazione ristretti”).

Ad esempio, se si fa clic sul seguente Link di Registrazione a scadenza, si otterrà un errore 404.
Mentre non possiamo impedire ad un utente di registrare il loro schermo durante la visione di una registrazione, con Link di Registrazione a scadenza, abbiamo reso più difficile per gli utenti di condividere casualmente una registrazione che potrebbe includere le informazioni personali.

Quali informazioni conserviamo a fini di supporto e per quanto tempo?

Come descritto sopra, collezioniamo le metriche dell’utente ed i log durante una sessione per permetterci di fornire il supporto del cliente. I server Kwinar registrano le metriche per ogni sessione e per ogni utente in una sessione (“Support Data”).

Utilizziamo questi Support Data per risolvere problemi di supporto come:

  • Diagnosi dei problemi di login in un meeting 
  • Diagnosi di problemi di qualità audio per gli utenti in un incontro 
  • Localizzazione e recupero di una registrazione cancellata accidentalmente (se accidentalmente cancellata entro 14 giorni dall’origine della sessione).

I Dati di supporto includono:

  • Nome completo
  • Browser 
  • Sistema operativo 
  • Ora di inizio 
  • Durata della sessione 
  • Tre ottetti dell’indirizzo IP dell’utente (es. 192.168.0.) 
  • % dei pacchetti audio persi
  • numero di riconnessioni
  • Log di connettività generati dal client Kwinar (questi log specificano quando le connessioni di rete vengono create/lasciate dal client Kwinar al server Kwinar).
  • Qualsiasi feedback fornito dall’utente sulla sua esperienza utilizzando Kwinar quando la sessione termina

Conserviamo tutti i dati di supporto sui server in Italia.

Se un Data Controller cessa di essere nostro cliente, cancelliamo tutti i Dati di Supporto associati al Cliente entro 90 giorni dalla fine del contratto con noi.

Come proteggiamo la nostra infrastruttura?

Aderiamo a una serie di best practice del settore per la sicurezza delle nostre infrastrutture, che comprendono:

  • L’accesso a tutti i server contenenti informazioni personali è limitato a pochi dipendenti della società.
  • Disabilitiamo l’accesso con password a tutti i server (l’accesso avviene solo tramite chiave revocabile). 
  • Tutti i server vengono aggiornati regolarmente con le ultime patch di sicurezza. 
  • Tutti i dipendenti sono formati sulla nostra politica di privacy. 

Chi è il responsabile della protezione dei dati (RPD) per le reti Kwinar?

Il responsabile della protezione dei dati è Luigi Semeraro, amministratore di Karmaweb. Potete contattarlo presso privacy@karmaweb.it.

Come puoi richiedere l’accesso ai tuoi dati personali?

Si consiglia di contattare prima il Data Controller (l’organizzazione che fornisce il Front End per l’accesso Kwinar). Si può richiedere un rapporto completo sulle informazioni personali in nostro possesso inviando una e-mail a privacy@karmaweb.it.

Nell’oggetto, si prega di indicare “Richiesta di Dati Personali”. Nella tua email, si prega di specificare:

  1. Il tuo nome completo
  2. Se sei un individuo o il referente di un Data Controller
  3. Se sei un individuo, il nome del Data Controller (l’organizzazione che ti fornisce l’accesso a Kwinar) 

Si prega di notare che sarà necessario condividere la richiesta con il Data Controller (Titolare del Trattamento) per verificare e procedere. Ci impegneremo di soddisfare tutte le richieste di accesso entro 30 giorni dalla ricezione.

Come può richiedere la cancellazione dei suoi dati personali?

Si consiglia di contattare prima il Data Controller (l’organizzazione che fornisce il Front End per l’accesso Kwinar).
È possibile richiedere la cancellazione dei dati personali inviando una e-mail a privacy@karmaweb.it.

Nell’oggetto, si prega di indicare “Richiesta di cancellazione”. Nella e-mail, si prega di specificare: 

  1. Il tuo nome completo
  2. Se sei un individuo o il referente di un Data Controller
  3. Se sei un individuo, il nome del Data Controller (l’organizzazione che ti fornisce l’accesso a Kwinar) 

Si prega di notare che sarà necessario condividere la richiesta con il Data Controller (Titolare del Trattamento) per verificare e procedere. Ci impegneremo di soddisfare tutte le richieste di accesso entro 30 giorni dalla ricezione.

Torna su