PANDORACAMPUS

Gentile Utente,
come indicato nella “Informativa sul trattamento dei dati personali per gli Utenti registrati e app pandoracampus”, i dati personali dell’Utente che utilizza il servizio di “prestito digitale” sono trattati dalla Società editrice il Mulino S.p.A. e dall’università/ente al quale l’Utente è iscritto come “contitolari del trattamento” (nel seguito, il Mulino e l’università/ente sono definiti come “Contitolari”).
Si ha contitolarità del trattamento “quando più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento” (art. 26 del Regolamento (UE) 2016/679 – nel seguito indicato come il “Regolamento”), cioè quando più soggetti decidono in modo congiunto gli scopi per cui trattare i dati e le modalità con cui trattarli. Questo è ciò che avviene nel caso del servizio di “prestito digitale”, offerto dal Mulino, mediante la propria piattaforma Pandoracampus, verso gli utenti delle università/enti che hanno sottoscritto un’apposita convenzione con il Mulino.
I Contitolari, mediante un apposito accordo definito “accordo di contitolarità”, hanno determinato in modo trasparente le responsabilità di ciascuno di essi per l’osservanza degli obblighi sul trattamento dei dati personali previsti dal Regolamento.
L’Utente può consultare nel seguito le informazioni più importanti contenute nell’accordo di contitolarità.

Per maggiori informazioni sul trattamento dei suoi dati da parte dei Contitolari, l’Utente può visionare le informative sul trattamento dei dati di ciascun Contitolare:

• per il Mulino, si veda l’“Informativa sul trattamento dei dati personali per gli Utenti registrati e app pandoracampus” (paragrafo “Servizio di “prestito digitale” per gli studenti universitari o di enti convenzionati”);
• per l’ente/università (nel seguito definito solo come “Università”), si veda l’informativa sul trattamento dei dati personali della propria Università, raggiungibile accedendo alla Piattaforma e cliccando sul link presente alla pagina “Lending”.

L’Utente può esercitare i propri diritti previsti dalla normativa sulla protezione dei dati nei confronti di ciascun Contitolare, contattandolo ai recapiti riportati nelle informative indicate sopra.

Dati oggetto di trattamento

I dati trattati dai Contitolari sono i seguenti: nome e cognome, indirizzo email fornito all’Utente dall’Università, informazioni sui prestiti richiesti dall’Utente (richieste prendenti, prestiti attivi e storico dei prestiti). Il conferimento di questi dati è un requisito necessario per l’iscrizione a Pandoracampus (nel seguito: la “Piattaforma”) e la fruizione del servizio di prestito digitale. In mancanza, il Mulino non potrebbe consentire all’Utente di iscriversi alla Piattaforma o di fruire del servizio di prestito digitale, né l’Università potrebbe gestire le richieste di prestito dell’Utente.

Finalità del trattamento e operazioni di trattamento di competenza di ogni Contitolare

I trattamenti che il Mulino e l’Università effettuano in Contitolarità sono esclusivamente quelli che perseguono la finalità di fornire il servizio di “prestito digitale” e, in particolare, di garantire agli Utenti registrati alla Piattaforma e abilitati dalla propria Università l’accesso ai contenuti del catalogo dei “prestiti digitali” dell’Università disponibile sulla Piattaforma.

A tal fine, ciascun Contitolare svolge le operazioni di trattamento dei dati che sono di propria competenza, cioè quelle operazioni che sono previste o collegate alle attività di specifica spettanza di ogni Contitolare.
Nella tabella che segue sono riportate le attività di spettanza di ciascun Contitolare.

Attività di spettanza del Mulino

Attività di spettanza dell’Università

Autenticazione dell’Utente registrato alla Piattaforma in base all’indirizzo email fornito all’Utente dall’Università; fornitura verso l’Utente autenticato della possibilità di richiedere in prestito i testi disponibili alla pagina https://www.pandoracampus.it/lending; inoltro delle richieste di prestito dell’Utente al personale dell’Università, che decide se autorizzare o meno il prestito (in caso di abilitazione manuale); invio di comunicazioni sui prestiti richiesti dall’Utente al suo indirizzo email (conferma dell’inoltro della richiesta di prestito, informazioni sull’eventuale accettazione della richiesta, alert sulla scadenza del periodo di prestito); fornitura all’Utente della possibilità di accedere al contenuto richiesto e attivato, nonché di cessare l’accesso a un contenuto; messa a disposizione dell’Università, nell’area della Piattaforma accessibile dal personale dell’Università, di strumenti che consentono all’Università di consultare e gestire le richieste di prestito pendenti, i prestiti attivi e lo storico dei prestiti, nonché messa a disposizione di informazioni anonime di riepilogo sul servizio fornito (es. numero complessivo di prestiti erogati e di Utenti serviti).

Gestione delle richieste di prestito pendenti (attivazione/posticipazione/rifiuto), dei prestiti attivi (eventuale revoca) e dello storico dei prestiti degli Utenti, mediante gli strumenti appositamente messi a disposizione dell’Università da parte del Mulino, nell’area della Piattaforma accessibile dal personale dell’Università.

Per i trattamenti dei dati dell’Utente diversi da quelli svolti nel contesto delle attività indicate sopra, il Mulino e l’Università sono autonomi titolari del trattamento.

Obblighi di trasparenza (artt. 13-14 del Regolamento)

Ciascuno dei Contitolari si è impegnato a garantire il rispetto degli obblighi di trasparenza previsti dal Regolamento in riferimento alle operazioni di trattamento di propria competenza.
In particolare, ciascuno dei Contitolari si è impegnato a fornire all’Utente un’informativa sul trattamento dei dati personali riguardante le operazioni di trattamento dei dati dell’Utente di propria competenza in conformità al Regolamento e alle altre norme sulla protezione dei dati personali.
In aggiunta, il Mulino si è impegnato a indicare all’Utente, all’interno della propria informativa, le modalità per visionare l’informativa dell’Università, nonché quelle per visionare il contenuto essenziale dell’accordo di contitolarità. Il Mulino, inoltre, si è impegnato a mettere a disposizione dell’Utente, in apposita sezione dell’area della Piattaforma accessibile dagli Utenti registrati, il link all’informativa dell’Università e il contenuto essenziale dell’accordo di contitolarità.

Diritti dell’Utente (artt. 15 e seguenti del Regolamento)

Ciascuno dei Contitolari si è impegnato a fornire un riscontro alle richieste di esercizio dei diritti previsti dal Regolamento e alle altre richieste in materia di privacy presentate dagli Utenti nel rispetto di tutto quanto stabilito dall’art. 12 del Regolamento e dalle altre norme sulla protezione dei dati personali rilevanti, nel caso in cui la richiesta dell’Utente riguardi le operazioni di trattamento di propria competenza. Nel caso contrario, il Contitolare che riceve la richiesta si è impegnato a inoltrarla tempestivamente all’altro, affinché quest’ultimo possa soddisfarla.
Al fine di assicurare l’effettiva e uniforme gestione delle richieste degli Utenti, inoltre, ciascuno dei Contitolari si è impegnato: i) ad avvisare tempestivamente l’altro in merito alla ricezione di una richiesta in materia di privacy dell’Utente e delle attività poste in essere o che intende porre in essere o della collaborazione richiesta all’altro per garantirne il soddisfacimento; ii) a fornire all’altro la collaborazione necessaria per assicurare che le richieste degli Utenti siano pienamente soddisfatte.

Altri contenuti importanti dell’accordo di contitolarità

Adempimento	Suddivisione delle responsabilità
Impegni di carattere generale	Ciascun Contitolare si è impegnato a garantire il rispetto dei principi applicabili al trattamento di dati personali (art. 5 del Regolamento); a cooperare con l’altro Contitolare con modalità idonee ad assicurare che i trattamenti in contitolarità vengano svolti in piena conformità alla normativa sulla protezione dei dati.
Condizioni di liceità del trattamento	Ciascuno dei Contitolari si è impegnato a trattare i dati personali dell’Utente solo in base a una delle condizioni di liceità previste dal Regolamento. Le condizioni di liceità di ciascun Contitolare sono indicate nelle informative sul trattamento dei dati di ognuno di essi (per consultare queste informative, si vedano le istruzioni all’inizio del presente documento).
Tempo di conservazione dei dati	Ciascuno dei Contitolari si è impegnato a trattare i dati personali dell’Utente per un periodo specifico conforme agli obblighi del Regolamento. Il periodo di conservazione dei dati di ciascun Contitolare è indicato nelle informative sul trattamento dei dati di ognuno di essi (per consultare queste informative, si vedano le istruzioni all’inizio del presente documento).
Misure di sicurezza	Ciascun Contitolare, in riferimento alle operazioni di trattamento di propria competenza (inclusa la comunicazione dei dati verso l’altro Contitolare), si è impegnato a garantire un livello sicurezza dei trattamenti svolti in contitolarità adeguato al rischio di varia probabilità e gravità per i diritti e le libertà degli Interessati, adottando le misure di sicurezza di tipo tecnico e organizzativo in tal senso necessarie, nel rispetto di quanto previsto dall’art. 32 del Regolamento.
Trasferimento dei dati personali verso paesi non UE/SEE	Ciascun Contitolare si è impegnato a garantire che i trasferimenti dei dati personali al di fuori dell’Unione europea e dello Spazio Economico Europeo saranno svolti esclusivamente nel rispetto di quanto previsto dagli artt. 44 e seguenti del Regolamento, effettuando tutte le attività necessarie per assicurare che il livello di protezione delle persone fisiche garantito dal Regolamento non sia pregiudicato da tale trasferimento. Informazioni su questi trasferimenti sono disponibili nelle informative di ciascun Contitolare.
Violazioni dei dati personali	I Contitolari si sono impegnati alla massima collaborazione reciproca e hanno convenuto modalità per la gestione delle violazioni dei dati personali, anche solo sospette, tali da garantire che dette violazioni siano affrontate in modo adeguato e nel rispetto di tutto quanto previsto dagli artt. 33 e 34 del Regolamento.
Persone autorizzate al trattamento e responsabili del trattamento	Ciascun Contitolare si è impegnato a fornire alle persone autorizzate a trattare i dati le istruzioni necessarie a garantire il rispetto della normativa sulla protezione dei dati e dell’accordo di contitolarità. Ciascun Contitolare si è impegnato ad adempiere tutti gli obblighi previsti dall’art. 28 del Regolamento per i fornitori coinvolti nelle operazioni di trattamento di propria competenza.