Dichiarazione di conformità al GDPR di Kahoot!

DISCLAIMER: Questo contenuto è fornito in italiano solo come riferimento. La Dichiarazione di conformità al GDPR originale redatta in lingua inglese costituisce la versione ufficiale e vincolante.

Che cos’è il GDPR?

Il regolamento generale sulla protezione dei dati (GDPR), applicabile dal 25 marzo 2018, rafforza i diritti dei cittadini in materia di protezione dei dati personali e intende unificare le leggi locali sulla protezione dei dati vigenti nei diversi Paesi europei. Il GDPR introduce nuovi o ulteriori obblighi per le organizzazioni UE che trattano dati personali e per le organizzazioni al di fuori dell’UE che trattano dati personali di cittadini residenti nell’UE.

Il GDPR in Kahoot!

Kahoot! opera in conformità con il GDPR e si impegna ad adottare e sostenere i relativi principi nel trattamento dei dati personali dei propri utenti. In particolare, intendiamo garantire:

  • un utilizzo trasparente dei dati;
  • un trattamento lecito, corretto, trasparente e necessario per le finalità specifiche;
  • dati accurati e aggiornati, e la loro eliminazione quando non sono più necessari;
  • la conservazione sicura dei dati.

Per maggiori informazioni sulle modalità con cui raccogliamo, archiviamo e trattiamo i dati personali, consultare la nostra Informativa sulla privacy: https://trust.kahoot.com/it/privacy-policy/.

In che modo Kahoot! protegge i dati personali?

Kahoot! prende molto seriamente la privacy e la sicurezza delle persone e dei loro dati personali. Adottiamo ogni ragionevole misura e precauzione al fine di garantire la protezione e la sicurezza dei dati personali che trattiamo. Abbiamo messo in atto specifiche politiche e procedure di sicurezza delle informazioni per proteggere i dati personali da qualsiasi accesso, alterazione, divulgazione o distruzione non autorizzati.

Ci impegniamo a rivedere regolarmente le nostre politiche per valutare eventuali modifiche, il loro livello di efficacia, modifiche nel trattamento dei dati e cambiamenti della situazione di altri Paesi in cui vengono trasferiti i dati dell’utente.

Quali misure di sicurezza ha messo in atto Kahoot!?

Kahoot! ha adottato diversi livelli di misure di sicurezza. Ad esempio:

  • Sono in atto misure tecniche e organizzative volte a garantire un livello adeguato di sicurezza e integrità per i dati che trattiamo (crittografia, test di penetrazione, protezione con password, Secure Socket Layer, ecc.).
  • Sono state adottate misure volte a garantire l’invio tempestivo ed efficace di notifiche in caso di violazione di dati.
  • Kahoot! stipula contratti scritti con tutti i sub-responsabili del trattamento che impongono lo stesso livello di sicurezza e di obblighi in materia di protezione dei dati assunti da Kahoot!.
  • L’accesso ai dati personali è fornito in base al principio della necessità di conoscere e tutti i dipendenti sono soggetti all’obbligo di riservatezza. È previsto, inoltre, un piano annuale di formazione obbligatoria sui temi della sicurezza, della consapevolezza e della privacy.

Kahoot! rispetta i principi fondamentali del GDPR?

Kahoot! garantisce un trattamento lecito, corretto e trasparente dei dati personali, definendo chiaramente le finalità del trattamento, le basi giuridiche per il trattamento, nonché i diritti dell’interessato, nell’ambito dell’Informativa sulla privacy (si veda https://trust.kahoot.com/it/privacy-policy/).

Kahoot! garantisce che i dati personali siano trattati esclusivamente per le finalità chiaramente definite nella nostra Informativa sulla privacy.

Kahoot! garantisce che i dati personali raccolti siano mantenuti al livello minimo necessario per fornire il servizio all’utente.

Kahoot! ha adottato misure volte a garantire che i dati personali trattati siano accurati e che siano messe in atto procedure per correggere e/o cancellare eventuali informazioni inesatte.

Kahoot! si avvale di procedure atte a garantire che i dati personali siano conservati in una forma che limiti l’identificazione degli interessati e per il periodo strettamente necessario per le finalità per cui i dati personali sono trattati.

Kahoot! ha messo in atto ampie e adeguate misure tecniche e organizzative al fine di garantire un livello di protezione dei dati personali appropriato contro trattamenti non autorizzati e illeciti, e contro perdite, distruzioni e danni accidentali.

In che modo Kahoot! rispetta i diritti degli interessati?

Il GDPR conferisce ai soggetti interessati otto precisi diritti e Kahoot! si impegna a garantire il rispetto di ciascuno di essi.

Kahoot! fornisce agli interessati informazioni circa i dati personali che trattiamo su di essi, le finalità del trattamento e i soggetti a cui potrebbero essere trasmessi i dati. Ulteriori informazioni al riguardo sono disponibili nella nostra Informativa sulla privacy: https://trust.kahoot.com/it/privacy-policy/.

Kahoot! si assicura che gli interessati possano accedere, correggere, cancellare e/o limitare i propri dati personali.

Kahoot! garantisce che sia data all’interessato la possibilità di chiedere che eventuali dati da lui forniti siano presentati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (“portabilità dei dati”).

Kahoot! fornisce agli interessati la possibilità di opporsi all’ulteriore trattamento dei propri dati per finalità di marketing diretto e altrimenti come previsto dal GDPR.

Kahoot! sottolinea il diritto degli interessati di non essere oggetto di decisioni fondate esclusivamente sul trattamento automatizzato. A tal proposito, Kahoot! non utilizza il trattamento automatizzato, né la profilazione per i propri prodotti o servizi.

L’utente può esercitare i propri diritti contattandoci all’indirizzo privacy@kahoot.com.

Kahoot! trasferisce i dati verso Paesi non appartenenti all’UE/SEE?

I dati di clienti e utenti saranno archiviati presso i sub-responsabili del trattamento di Kahoot!, eventualmente ubicati in Europa, Canada e Stati Uniti. Pertanto, potremmo trasferire i dati personali che abbiamo ricevuto dagli utenti a sub-responsabili del trattamento situati in Paesi non appartenenti allo Spazio economico europeo (“SEE”). Per tali trasferimenti, Kahoot! garantisce adeguate misure di sicurezza in conformità con il GDPR.

In che modo Kahoot! garantisce che i trasferimenti internazionali siano conformi al GDPR?

I Paesi al di fuori del SEE potrebbero non avere lo stesso livello di protezione dei dati garantito nel SEE. Kahoot! ha messo in atto misure volte a garantire che i nostri trasferimenti internazionali siano conformi al GDPR.

Kahoot! garantisce la predisposizione di adeguate garanzie nel caso di trasferimenti di dati personali verso Paesi non appartenenti al SEE che non sono soggetti a una decisione di adeguatezza. Kahoot! utilizzerà clausole contrattuali standard adottate dalla Commissione Europea al fine di proteggere i dati personali. Kahoot! stipula contratti scritti con tutti i sub-responsabili del trattamento che impongono lo stesso livello di sicurezza e di obblighi in materia di protezione dei dati assunti da Kahoot!.

Quali misure di sicurezza aggiuntive sono applicate da Kahoot! per i trasferimenti internazionali?

Il trasferimento di dati personali a sub-responsabili del trattamento situati al di fuori dell’UE/SEE è effettuato, di norma, esclusivamente a fini di hosting. Kahoot! ha messo in atto misure tecniche e organizzative volte a proteggere i dati personali che vengono trasferiti ai nostri provider di hosting. I dati, in transito e inattivi, sono crittografati in conformità con i migliori standard del settore. Per gli archivi di dati, Kahoot! utilizza una combinazione di crittografia a partizione completa con LUKS e crittografia a disco completo (AES).

Tutti i nostri sub-responsabili del trattamento mantengono il livello massimo di sicurezza con certificazione ISO 270001, SOC2 di tipo II o simile.