Introduzione
Docebo permette di creare e personalizzare l’Informativa sulla Privacy che gli utenti dovranno accettare al momento della registrazione o della connessione alla piattaforma. Gli utenti della App Extended Enterprise possono creare e assegnare informative diverse a domini diversi.
Inoltre, è possibile gestire le versioni dell’Informativa sulla Privacy, in modo che sia possibile creare una nuova versione della stessa informativa nel caso in cui sia necessario modificare o aggiornare dei termini. L’LMS traccia tutte le versioni dell'Informativa sulla Privacy, e se gli utenti acconsentono, rifiutano o non hanno risposto ad ognuna delle versioni disponibili. In qualità di Superadmin, è inoltre possibile creare e visualizzare dei report relativi all’Informativa (funzionalità che sarà rilasciata a breve).
Fare riferimento alle domande e alle risposte che seguono per ulteriori informazioni sulla gestione della transizione fra la vecchia e la nuova gestione dell'Informativa sulla Pratica nell'LMS.
Termini e Condizioni vs Informativa sulla Privacy
In piattaforma, l’Informativa sulla Privacy e i Termini e le Condizioni vengono configurati dai Superadmin e, se attivati, devono essere accettati da tutti gli studenti. Sebbene il processo di configurazione sia pressoché identico, l’Informativa sulla Privacy e i Termini e le Condizioni sono da considerarsi due funzionalità separate aventi due scopi differenti che però operano insieme per assicurare che agli studenti vengano fornite tutte le informazioni giuridiche e relative all’informativa prima che utilizzino la piattaforma.
L’Informativa sulla Privacy tratta la parte giuridica inerente ai dati che vengono registrati (come ad esempio il materiale visualizzato in piattaforma o il numero di volte che un utente sostiene un test) e la loro gestione.
I Termini e le Condizioni definiscono le regole e le direttive che gli studenti devono rispettare per utilizzare la piattaforma (ad es. non caricare contributi informali relativi a determinati argomenti). I Termini e le Condizioni si concentrano principalmente su Coach & Share e sull’E-Commerce, in modo che gli studenti conoscano le regole da seguire quando pongono domande agli esperti, caricano contributi informali, aggiungono commenti ai contributi e acquistano corsi o piani formativi in piattaforma.
Quando gli studenti accedono alla piattaforma per la prima volta, quando si autoregistrano alla piattaforma per la prima volta e quando accedono per la prima volta dopo l’aggiornamento dell’Informativa sulla Privacy o di Termini e Condizioni, verrà chiesto loro di accettare la versione più recente dell’Informativa sulla Privacy o di Termini e Condizioni (o di entrambi, a seconda degli aggiornamenti).
Durante il login o la registrazione, oppure subito dopo l’accesso alla piattaforma, appaiono caselle con link a entrambi i contenuti per chi ne ha già accettata una vecchia versione. Gli studenti troveranno anche un link a Termini e Condizioni nel proprio carrello e nella pagina Contribuisci in piattaforma.
Domande & Risposte
Chi può creare e gestire le Informative sulla Privacy?
Tutti i Superadmin della piattaforma possono visualizzare, modificare e gestire le Informative sulla Privacy. I Power User e gli altri utenti non hanno il permesso di modificare o gestire i permessi relativi alle Informative sulla Privacy.
Chi deve accettare l’informativa sulla privacy?
Se l’opzione L'Informativa sulla Privacy DEVE essere accettata è selezionata nella tab Utenti nell’area Configurazione della piattaforma, TUTTI gli utenti dovranno accettare l’informativa sulla privacy alla connessione alla piattaforma, se ancora non l’hanno fatto. Inoltre, tutti i nuovi utenti creati con l’auto-registrazione, la registrazione veloce, attraverso il SSO o lo user provisioning, o dall’Amministratore (manualmente, attraverso file CSV o in altro modo) devono accettare l’informativa sulla privacy al completamento della registrazione, o al primo login in piattaforma.
Cosa succede se l’utente rifiuta l’Informativa sulla Privacy?
Se un utente non accetta l’Informativa sulla Privacy, non potrà accedere alla piattaforma. Se l’utente dà inizialmente il consenso all’Informativa sulla Privacy e poi lo revoca (nell’area di gestione del profilo della piattaforma), alla conferma della revoca sarà immediatamente disconnesso dalla piattaforma e non potrà accedervi finché non accetterà nuovamente l’informativa.
Chi può vedere le informative sulla privacy che creo?
Tutti i Superadmin possono vedere le Informative sulla Privacy, in tutte le versioni disponibili, se connessi alla piattaforma in qualità di Superadmin. Tutti gli utenti potranno visualizzare l’Informativa sulla Privacy dal momento della pubblicazione, quando sono invitati a dare il consenso nella pagina di login della piattaforma, o dalla sezione corrispondente nell’area del profilo dopo la connessione alla piattaforma.
Gli utenti della App Extended Enterprise di Docebo che hanno configurato più sotto-domini per l’accesso da parte degli utenti, possono assegnare delle Informative sulla Privacy specifiche ad ogni dominio, in modo che gli utenti di un dominio assegnato all’Informativa sulla Privacy A vedranno solo l’Informativa sulla Privacy A, e gli utenti di un dominio assegnato all’Informativa sulla Privacy B vedranno solo l’Informativa sulla Privacy B. In alternativa, se il Superadmin non ha assegnato un’informativa specifica ai client, i client vedranno l’informativa di default della piattaforma. Fare riferimento a questo documento per ulteriori informazioni riguardo le informative sulla privacy dei sotto-domini.
Posso tracciare chi accetta e chi nega il consenso all’Informativa sulla Privacy?
Sì, grazie ad un report dedicato all’Informativa sulla Privacy, la Privacy Policy Dashboard. Questo report permette di visualizzare lo stato del consenso di ogni utente in ogni ramo della piattaforma, le percentuali di chi ha accettato o negato il consenso o non ha ancora risposto all’Informativa sulla Privacy, le tempistiche di risposta, e altri dettagli relativi all’interazione fra gli utenti e l’Informativa sulla Privacy. Questo report permette di visualizzare tutti i rami, a livello globale, o i singoli rami, nel caso in cui siano state assegnate delle informative sulla privacy specifiche a sottodomini specifici che appartengono al ramo.
Posso avere più versioni o aggiornare la mia Informativa sulla Privacy?
Dopo aver creato un’Informativa sulla Privacy, è possibile aggiornarne i termini in qualsiasi momento, generando automaticamente una nuova versione dell’informativa. Tutte le versioni possono essere tracciare e visualizzate. Al momento della creazione e della pubblicazione di una nuova versione, tutti gli utenti dovranno esprimere nuovamente il consenso, al primo login in piattaforma.
Le versioni sono gestite a livello globale di lingua. Se si aggiorna l’informativa in una qualsiasi delle lingue utilizzate in piattaforma, sarà creata una nuova versione anche in tutte le altre lingue. Gli utenti dovranno esprimere nuovamente il consenso all’informativa, indipendentemente dalla lingua utilizzata nella piattaforma. Quindi, se si gestisce un’informativa pubblicata in più lingue, è necessario aggiornare tutti i campi in TUTTE le lingue prima di premere Salva e pubblicare la nuova versione.
Posso creare delle informative sulla privacy per ogni dominio creato con la App Extended Enterprise?
Quando la App Extended Enterprise è attiva in piattaforma, è possibile creare più Informative sulla Privacy e assegnarle ad uno o più client, in modo che gli utenti nei rami assegnati ai sotto-domini possano accettare l’informativa specifica.
Posso creare più criteri di consenso per la mia Informativa sulla Privacy?
Sì, è possibile definire più messaggi di consenso per l’Informativa sulla Privacy, chiamati sotto-informative nell’LMS. Questi messaggi aggiuntivi possono opzionalmente essere definiti come obbligatori. Le sotto-informative obbligatorie devono essere accettate, come avviene il messaggio di consenso primario, affinché gli utenti possano accedere alla piattaforma. Ogni Informativa sulla Privacy può avere al massimo tre sotto-informative oltre al messaggio di consenso primario.
Cosa succede alle vecchie versioni dell'Informativa sulla Privacy?
Precedentemente, il contenuto dell’Informativa sulla Privacy era gestito da una chiave di lingua (modulo: privacy_tos / chiave: Write here your privacy policy) nello Strumento di Gestione delle Lingue. Al rilascio della nuova gestione dell’Informativa sulla Privacy in piattaforma, il contenuto di qualsiasi traduzione di questa chiave sarà automaticamente applicato al corpo dell’Informativa sulla Privacy nella nuova area della piattaforma, nel caso in cui questa chiave di lingua sia stata modificata. Questo si applica a tutte le lingue, quindi la traduzione della vecchia chiave sarà applicata alla nuova informativa in tutte le lingue. Se non si modifica nessuna traduzione della vecchia chiave di lingua in nessuna lingua, sarà inviato un testo di default e SARA’ OBBLIGATORIO modificarlo.
Ad esempio, se la traduzione della chiave è stata modificata nello strumento di gestione delle lingue in inglese, tedesco, italiano e finlandese, la nuova Informativa sulla Privacy sarà composta dalle traduzioni già disponibili in queste lingue. Ora è possibile gestire le Informative sulla Privacy in più lingue utilizzando il selettore multilingua di Docebo.
Gli utenti della App Extended Enterprise hanno ovviamente la possibilità di creare più Informative sulla Privacy, il contenuto della chiave di lingua originale sarà applicata a tutte le lingue della piattaforma, all’Informativa della Privacy di default.
Dopo il rilascio della nuova gestione dell’informativa sulla privacy, dal 24 al 26 Aprile, la vecchia chiave dello strumento di gestione delle lingue sarà ancora disponibile, ma non più funzionante. Questo significa che anche modificando la traduzione di questa chiave, in qualsiasi lingua, non si modificherà il testo dell’informativa sulla privacy. Sarà necessario utilizzare la nuova area di Gestione dell’Informativa sulla Privacy per modificare l’informativa. Al rilascio successivo, fra l’1 e il 2 maggio 2018, le chiavi che seguono non saranno più disponibili nello strumento di gestione delle lingue:
Docebo fornisce un’Informativa sulla Privacy di default?
Attualmente, Docebo non fornisce un testo di default per l’Informativa sulla Privacy, per le sotto-informative e per i messaggi per il consenso. Esiste un testo di base, senza contenuti relativi all’informativa, che deve essere modificato da un Superadmin.
Qual è il modo migliore per gestire la transizione fra la vecchia e la nuova gestione dell’Informativa sulla Privacy?
La nuova Gestione dell’Informativa sulla Privacy sarà disponibile nella piattaforma come configurazione predefinita e non potrà essere rimossa, quindi consigliamo di utilizzare questo strumento a proprio vantaggio. Docebo non modificherà le impostazioni precedentemente configurate. Se l’opzione L'Informativa sulla Privacy DEVE essere accettata è selezionata nella tab Utenti nell’area Configurazione della piattaforma, rimarrà tale con il rilascio della nuova gestione. Se l’opzione è disabilitata, resterà disabilitata finché non sarà abilitata manualmente. Non sono quindi necessarie delle configurazioni immediate, e gli utenti riusciranno ad utilizzare le proprie piattaforme.
Se questa opzione è abilitata, e si sta utilizzando la chiave di lingua dello strumento di gestione delle lingue per gestire l’informativa sulla privacy, è necessario controllare la nuova area di Gestione dell’Informativa sulla Privacy e familiarizzare con la configurazione dell’informativa. Fare riferimento a questa documentazione se si utilizza un dominio singolo, e a questa documentazione se si utilizza la App Extended Enterprise.
Cosa succede se attivo o disattivo la App Extended Enterprise dopo aver configurato l’Informativa sulla Privacy?
Se sono state create più Informative sulla Privacy e sono state assegnate a più client mentre la App Extended Enterprise è attiva in piattaforma, e la App è disattivata successivamente, l’Informativa sulla Privacy di default diventerà l’unica Informativa sulla Privacy del dominio. I contenuti e le versioni dell’informativa di default non saranno eliminati.
Tutti gli utenti nei rami assegnati ai sotto-domini saranno assegnati al dominio singolo, e dovranno accettare l’informativa sulla privacy assegnata (l’informativa di default) al primo login. I tracciamenti precedenti per utente sono mantenuti, in modo che sia possibile visualizzare i dati di consenso relativi al periodo di attività della App Extended Enterprise nella dashboard dell’Informativa sulla Privacy.
Cosa succede se sposto gli utenti in rami che sono assegnati a sotto-domini con Informative sulla Privacy specifiche?
Se è necessario spostare degli utenti da un ramo all’altro, e i rami sono assegnati a diversi client del Mutidomain, gli utenti dovranno accettare l’Informativa sulla Privacy del nuovo sotto-dominio di appartenenza al primo login. Non potranno accedere alla piattaforma finché non daranno il consenso, che è necessario anche nel caso in cui i sotto-domini utilizzino la stessa informativa sulla privacy.
Cosa succede se sono configurati degli utenti in rami assegnati a più sotto-domini?
Se gli utenti sono assegnati a più sotto-domini, dovranno accettare l’Informativa sulla Privacy di ogni sotto-dominio prima di accedere. Questa operazione è necessaria anche se l’Informativa sulla Privacy è la stessa per tutti i sotto-domini. In qualità di Superadmin, si dovrà accettare ogni Informativa sulla Privacy assegnata ad ogni client Extended Enterprise, inclusa l’informativa di default, prima di accedere ad un qualsiasi sotto-dominio.
Come posso essere conforme alle norme europee sulla privacy GDPR utilizzando la gestione delle informative sulla privacy dell’LMS?
Essere trasparenti e fornire informazioni accessibili agli utenti riguardo come saranno utilizzati i loro dati personali è un elemento chiave del Data Protection Act 1998 (DPA) e dell'EU General Data Protection Regulation (GDPR). Il modo più semplice per fornire queste informazioni è un’Informativa sulla Privacy. La gestione delle Informative sulla Privacy di Docebo permette a chi controlla i dati:
- Di includere tutte le informazioni richieste dal GDPR nell’informativa della privacy e di applicarne le relative regole. E’ possibile definire e gestire facilmente le informative sulla privacy per la gestione dei dati personali e delle relative pratiche in modo veloce, trasparente e comprensibile. Inoltre, l’informativa è facilmente accessibile, dovrebbe essere scritta in modo semplice e lineare, e può essere tradotta nella lingua dell’utente.
- Di fornire un modo semplice per definire e gestire le informative e le procedure per ottenere un consenso valido in conformità con il GDPR.
Posso creare Informative sulla Privacy diverse per utenti in paesi diversi?
L’unico modo per creare delle Informative sulla Privacy individuali per gli utenti di diversi paesi è creare un organigramma per dividere gli utenti in rami in base ai paesi, assegnare i rami a client Extended Enterprise specifici, quindi creare un’Informativa sulla Privacy per ogni client, assegnando l’informativa al client corrispondente.
Cosa succede alle API se l’Informativa sulla Privacy non è stata accettata?
La nuova gestione dell’Informativa sulla Privacy impatta solo l’interfaccia della piattaforma. Nessuna API sarà bloccata se l’utente non accetta l’Informativa sulla Privacy.
Posso vedere l’Informativa sulla Privacy quando accedo alla pagina di login della piattaforma dall'app Go.Learn di Docebo?
Le Informative sulla Privacy possono essere visualizzate e accettate da tutti gli studenti dalla pagina di login dell'app Go.Learn. Attenzione: gli studenti che non accettano i Termini e le Condizioni non potranno accedere alla piattaforma tramite l'app.