Testo della politica

ITALIANO

ai sensi dell’articolo 13 del Regolamento UE 2016/679 (di seguito “GDPR”)

In qualità di Interessato, Le forniamo le seguenti informazioni relative al trattamento dei Suoi dati personali nel contesto dell’utilizzo della Piattaforma Edunext (di seguito “Piattaforma”).

---

1. Categorie di Dati Personali trattati, Finalità e Base Giuridica del Trattamento

Per le finalità di seguito riportate, verranno trattati dati personali di natura comune, quali:

• nome (givenName) e cognome (sn),

• codice fiscale (schacPersonalUniqueID),

• indirizzo e-mail ordinaria (mail),

• istituzione di appartenenza (schacHomeOrganization),

• appartenenza ai corsi,

• identificativo utente univoco (eduPersonPrincipalName),

• log di utilizzo della piattaforma.

Nota tecnica: I dati sono acquisiti tramite autenticazione federata IDEM-GARR; in caso di mancata disponibilità degli attributi principali (sn, givenName), potranno essere utilizzati attributi alternativi (cn, displayName) per garantire l’accesso e l’identificazione dell’utente.

2. Finalità e base giuridica del trattamento

Tali dati saranno raccolti al momento della registrazione, nonché durante l’uso della piattaforma per le seguenti finalità:

• Erogare e migliorare i servizi educativi (es. SceneSnap).

• Rilasciare certificati di partecipazione e badge (es. OpenBadgeFactory).

• Supportare ricerca, statistiche e adempimenti legali.

• Gestire l’autenticazione tramite IDEM-GARR.

• Inviare aggiornamenti informativi.

• Garantire la sicurezza e rispondere a richieste legali.

Il trattamento di dati personali così posto in essere è da considerarsi necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito ogni Titolare del trattamento (ai sensi dell’art. 6, p. 1, lett. e) GDPR). Tale compito di interesse pubblico si identifica nella realizzazione degli scopi istituzionali dell’Università (didattica, ricerca, terza missione).

3. Natura del Conferimento

Il conferimento dei dati personali di cui all’art. 1 è facoltativo. Tuttavia, la mancata compilazione dei campi obbligatori comporterà l’impossibilità di registrazione alla piattaforma, mentre la mancata compilazione dei campi facoltativi non comporterà alcuna limitazione.

4. Modalità Del Trattamento E Conservazione Dei Dati

I dati di cui all’art. 1 saranno trattati nel rispetto della vigente normativa e dei principi di correttezza, liceità, trasparenza e riservatezza.

I dati saranno conservati per il tempo strettamente necessario al perseguimento delle finalità supra delineate, ed in ogni caso, finché l’account resterà attivo.

5. Comunicazione E Diffusione Dei Dati Personali

I dati personali raccolti non saranno in alcun modo diffusi. Potranno essere trattati da soggetti terzi in qualità di responsabili esterni del trattamento, ai fini della miglior gestione e operatività della piattaforma, tra cui:
OpenBadgeFactory Oy (Finlandia, UE), SceneSnap S.r.l. (Italia, UE, può usare servizi extra-UE tramite SCC), IDEM-GARR (UE), Cloudflare, Inc. (extra-UE, DPF), OpenAI (ChatGPT, extra-UE, SCC, solo dati volontariamente forniti), Vimeo, Inc. (extra-UE, DPF), VideotimePro (locale), ClickMeeting sp. z o.o. (Polonia, UE, subfornitori extra-UE tramite SCC).
L’elenco aggiornato dei responsabili esterni è disponibile presso il Titolare.

6. Trasferimenti di Dati fuori dall’UE

Eventuali trasferimenti di dati personali verso Paesi non appartenenti allo Spazio Economico Europeo (“SEE”, ossia UE + Norvegia, Liechtenstein, Islanda) o verso un’organizzazione internazionale, ricorrendo alle condizioni e alle garanzie adeguate previste dagli artt. 44 e ss. del GDPR.

Nota su OpenAI (ChatGPT): gli utenti non sono obbligati a utilizzarla in alcun momento.
Solo i dati inseriti volontariamente dall’utente nei moduli o interfacce dedicati al servizio AI (es. prompt di “Genera testo” o “Riassumi”) vengono trasmessi a OpenAI attraverso l’API ufficiale. Non vengono in alcun caso inviati dati personali o identificativi (nome, email, etc.) se non esplicitamente digitati dall’utente stesso.

7. Diritti dell’Utente

In qualità di Interessato, potrai esercitare alle condizioni previste dalla normativa, i diritti riconosciuti dagli articoli 15 e ss. del GDPR.
In particolare, hai il diritto di: chiedere al Titolare, in ogni momento, l'accesso ai dati personali oggetto del trattamento, nonché di chiedere ed ottenere copia di tali dati (art. 15 GDPR); chiedere la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (art. 16 GDPR); chiedere, per i motivi e nelle ipotesi previste dalla normativa, la cancellazione dei propri dati personali (art. 17 GDPR); chiedere, nelle ipotesi normativamente previste, la limitazione del trattamento e di essere informato prima che la limitazione venga revocata (art. 18 GDPR); ottenere i dati trattati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20 GDPR); opporsi al trattamento e di opporsi ad un processo decisionale automatizzato (artt. 21 e 22 GDPR).

Per esercitare questi diritti, contatta il Titolare del trattamento o il Responsabile della Protezione dei Dati indicati di seguito.

Se ritieni che il trattamento dei dati personali a te riferiti avvenga in violazione di quanto previsto dal GDPR, hai, inoltre, il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR, o di adire le opportune sedi giudiziarie, come previsto dall’art. 79 GDPR.
Allo scopo di verificare la sussistenza delle condizioni e le modalità per l'esercizio dei predetti diritti, si rimanda al testo integrale del GDPR disponibile sul sito www.garanteprivacy.it.

8. Cookie & Analytics

Edunext utilizza cookie essenziali e strumenti di analisi per migliorare la funzionalità e, periodicamente, per ottimizzare la piattaforma; i cookie sono gestiti secondo la normativa UE.

9. Titolare del trattamento, Responsabile della Protezione Dati (RPD/DPO)

Titolare del trattamento: Università di Modena e Reggio Emilia, e per essa il – Centro Interateneo Edunova, sito in Viale Timavo 93, 42121 Reggio Emilia, Italia, nella persona del Direttore pro tempore.
Potrai rivolgerti al Titolare scrivendo all’indirizzo fisico sopra riportato o inviando una e-mail a: urp@unimore.it avendo premura di indicare nell’oggetto la parola “PRIVACY” seguita dal nome della Piattaforma.
Il titolare del trattamento, nel rispetto della normativa, ha designato un Data Protection Officer (DPO), cioè il responsabile della protezione dei dati, reperibile ai seguenti indirizzi e-mail: dpo@unimore.it

Responsabile tecnico: Edunext / Edunova (Università di Modena e Reggio Emilia).
Contatti: info@edunext.eu • tech.support@edunext.eu

---

Termini della Piattaforma e Note

A. Proprietà intellettuale & licenze

Importante: tutti i materiali didattici—video, documenti e risorse—sono proprietà intellettuale dei singoli docenti o delle università partner, salvo diversa indicazione. Ogni corso indica i termini specifici di licenza. È consentito usare, condividere, modificare o riprodurre questi materiali solo nei limiti di tali termini e/o previa esplicita autorizzazione. È severamente vietato l’uso commerciale o non conforme.

B. Modifiche alle Condizioni

Edunext si riserva il diritto di modificare le presenti Condizioni o la Privacy Policy in qualsiasi momento. Le modifiche hanno effetto dalla pubblicazione. L’uso continuato della piattaforma implica accettazione.

C. Missione & Modello Edunext

Edunext è il nome scelto per il nostro Digital Education Hub, creato grazie alla partecipazione al bando pubblico per progetti del Piano Nazionale di Ripresa e Resilienza (PNRR), Missione 4 “Istruzione e Ricerca” Componente 1 “Potenziare l’offerta dei servizi di istruzione: dagli asili nido all’università” – Investimento 3.4 “Didattica Universitaria Avanzata e Competenze” – Sub-investimento 3, finanziato dall’Unione Europea – Next Generation EU.
La piattaforma promuove l’apprendimento di alta qualità, le micro-credenziali (Open Badges) e la sperimentazione didattica digitale nella rete delle 35 università e delle 5 AFAM.

---

---

ENGLISH

pursuant to Article 13 of EU Regulation 2016/679 (hereinafter, “GDPR”)

As a Data Subject, we provide you with the following information regarding the processing of your personal data in the context of using the Edunext Platform (hereinafter, the “Platform”).

1. Categories of Personal Data Processed, Purposes, and Legal Basis for Processing

For the purposes set out below, the following ordinary personal data will be processed:

• first name (givenName) and last name (sn),

• tax code (schacPersonalUniqueID),

• standard email address (mail),

• home institution (schacHomeOrganization),

• course enrollments,

• unique user identifier (eduPersonPrincipalName),

• platform usage logs.

Technical note: Data are obtained via IDEM-GARR federated authentication; if the main attributes (sn, givenName) are unavailable, alternative attributes (cn, displayName) may be used to ensure user access and identification.

2. Purposes and Legal Basis of Processing

These data will be collected at registration and during use of the Platform for the following purposes:

• Provide and improve educational services (e.g., SceneSnap).

• Issue certificates of participation and badges (e.g., OpenBadgeFactory).

• Support research, statistics, and legal compliance.

• Manage authentication via IDEM-GARR.

• Send informational updates.

• Ensure security and respond to legal requests.

Such processing of personal data is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in each Controller (pursuant to Art. 6(1)(e) GDPR). This public-interest task consists of pursuing the University’s institutional purposes (teaching, research, third-mission activities).

3. Nature of Provision

Providing the personal data referred to in Section 1 is optional. However, failure to complete the mandatory fields will make it impossible to register on the Platform, whereas failure to complete optional fields will not entail any limitation.

4. Methods of Processing and Data Retention

The data referred to in Section 1 will be processed in compliance with current legislation and the principles of fairness, lawfulness, transparency, and confidentiality.
Data will be retained for the time strictly necessary to achieve the purposes described above and, in any case, for as long as the account remains active.

5. Communication and Disclosure of Personal Data

The personal data collected will not be publicly disclosed. They may be processed by third parties acting as external processors, for better management and operation of the Platform, including:
OpenBadgeFactory Oy (Finland, EU), SceneSnap S.r.l. (Italy, EU; may use non-EU services via SCCs), IDEM-GARR (EU), Cloudflare, Inc. (non-EU, DPF), OpenAI (ChatGPT, non-EU, SCCs; only voluntarily provided data), Vimeo, Inc. (non-EU, DPF), VideotimePro (local), ClickMeeting sp. z o.o. (Poland, EU; non-EU sub-processors via SCCs).
The updated list of external processors is available from the Controller.

6. Data Transfers Outside the EU

Any transfers of personal data to countries outside the European Economic Area (“EEA”, i.e., EU + Norway, Liechtenstein, Iceland) or to an international organization will take place subject to the conditions and appropriate safeguards provided for by Arts. 44 et seq. GDPR.

Note on OpenAI (ChatGPT): users are not required to use it at any time.
Only data voluntarily entered by the user in the forms or interfaces dedicated to the AI service (e.g., “Generate text” or “Summarize” prompts) are transmitted to OpenAI via the official API. Personal or identifying data (name, email, etc.) are never sent unless explicitly typed by the user.

7. User Rights

As a Data Subject, you may exercise—under the conditions provided by law—the rights recognized by Articles 15 et seq. GDPR. In particular, you have the right to: request from the Controller, at any time, access to the personal data being processed and obtain a copy of such data (Art. 15 GDPR); request the rectification of inaccurate personal data or the completion of incomplete personal data (Art. 16 GDPR); request, for the reasons and in the cases provided by law, the erasure of your personal data (Art. 17 GDPR); request, in the cases provided by law, restriction of processing and to be informed before the restriction is lifted (Art. 18 GDPR); receive the data in a structured, commonly used, machine-readable format (Art. 20 GDPR); object to processing and to automated decision-making (Arts. 21 and 22 GDPR).

To exercise these rights, contact the Data Controller or the Data Protection Officer indicated below.

If you believe that the processing of your personal data violates the GDPR, you also have the right to lodge a complaint with the Italian Data Protection Authority pursuant to Art. 77 GDPR, or to seek judicial remedy as provided by Art. 79 GDPR. For the conditions and procedures for exercising these rights, please refer to the full text of the GDPR available at www.garanteprivacy.it.

8. Cookies & Analytics

Edunext uses essential cookies and analytics tools to improve functionality and, periodically, to optimize the Platform; cookies are managed in accordance with EU regulations.

9. Data Controller and Data Protection Officer (DPO)

Data Controller: University of Modena and Reggio Emilia, acting through the Interuniversity Center Edunova, Viale Timavo 93, 42121 Reggio Emilia, Italy, represented by the acting Director.
You may contact the Controller by writing to the above address or by emailing urp@unimore.it, indicating in the subject line the word “PRIVACY” followed by the name of the Platform.
The Controller, in compliance with the law, has appointed a Data Protection Officer (DPO), reachable at: dpo@unimore.it.

Technical manager: Edunext / Edunova (University of Modena and Reggio Emilia).
Contacts: info@edunext.eu • tech.support@edunext.eu

---

Platform Terms and Notes

A. Intellectual Property & Licenses

Important: all educational materials—videos, documents, and resources—are the intellectual property of the individual instructors or partner universities, unless otherwise indicated. Each course specifies the applicable license terms. Use, sharing, modification, or reproduction of these materials is permitted only within those terms and/or with express authorization. Commercial or non-compliant use is strictly prohibited.

B. Changes to the Terms

Edunext reserves the right to modify these Terms or the Privacy Policy at any time. Changes take effect upon publication. Continued use of the Platform constitutes acceptance.

C. Edunext’s Mission & Model

“Edunext” is the name chosen for our Digital Education Hub, created through participation in the public call for projects under Italy’s National Recovery and Resilience Plan (PNRR), Mission 4 “Education and Research,” Component 1 “Strengthening the provision of education services: from nursery schools to university,” Investment 3.4 “Advanced University Teaching and Skills,” Sub-investment 3, funded by the European Union – Next Generation EU.
The Platform promotes high-quality learning, micro-credentials (Open Badges), and digital teaching experimentation across a network of 35 universities and 5 AFAM institutions.