AVÍS LEGAL, CONDICIONS D’ÚS DE LA PLATAFORMA DD, POLÍTICA DE PRIVADESA I POLÍTICA DE COOKIES

ÍNDEX

1.- DADES IDENTIFICATIVES DEL TITULAR DE LA PLATAFORMA I RESPONSABLE DEL TRACTAMENT DE LES DADES

2.- DESCRIPCIÓ TÈCNICA

3.- COM S’ADMINISTRA LA PLATAFORMA

4.- CONDICIONS D’ÚS I NAVEGACIÓ DE LA PLATAFORMA

4.1.- Continguts i llicència

4.2.- Exclusió de garanties i limitacions de responsabilitat i accions en cas de presumptes irregularitats

5.- POLÍTICA DE PRIVADESA

5.1.- Responsable del Tractament

5.2.- Activitats de Tractament

5.3.- Finalitat del Tractament de les dades i Categories de dades tractades

5.3.1.- Amb quina finalitat tractarem les seves dades personals?

5.3.2.- Quines categories de dades tractem?

5.3.3.- D’on procedeix la informació recollida?

5.3.4.- Quant temps guardem les seves dades?

5.4.- Legitimació i Base Jurídica

Quina és la legitimació pel tractament de les seves dades?

5.5.- Drets de les Persones Usuàries

Quins drets té la persona interessada quan comunica les seves dades al centre ?

5.6.- Comunicacions de Dades

A quins destinataris es comunicaran les seves dades?

6.- ÚS I POLÍTICA DE COOKIES

6.1.- Cookies dels diferents Components de DD

6.1.1.- Nextcloud

6.1.2.- Moodle

6.1.3.- Big Blue Button

6.1.4.- Etherpad

6.1.5.- Wordpress

6.1.6.- Admin

6.1.7.- Onlyoffice

6.1.8.- Keykloak

6.1.9.- Haproxy, Mariadb y Postgresql

1.- DADES IDENTIFICATIVES DEL TITULAR DE LA PLATAFORMA I RESPONSABLE DEL TRACTAMENT DE LES DADES

El responsable d'aquesta plataforma, posa a la disposició de les persones usuàries el present avís legal, la finalitat del qual és complir les obligacions i deure d'informació establerts en l'article 10 de la Llei 34/2002, d'11 de juny, de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSICE) i altra normativa aplicable.

Responsable de la Plataforma: Xnet

Denominació del Centre: Xnet

Direcció: C/ Providència, 42 Hotel d'Entitats de Gràcia, buzón nº2. 08024 Barcelona

NIF/CIF: G62138946

Telèfon: 639 02 58 65

Direcció de correu electrònic: contact@xnet-x.net

Nom de domini: https://moodle.dd.xnet-x.net

2.- DESCRIPCIÓ TÈCNICA

Xnet (en endavant, el CENTRE) ha escollit la plataforma DD, creada per Xnet, famílies, desenvolupadors i centres promotors i l’Ajuntament de Barcelona, per proporcionar a la comunitat educativa, i en concret al professorat i a l’alumnat, un espai fàcil d’utilitzar per dur a terme l’activitat educativa en l’entorn digital de forma sobirana i respectuosa amb els seus drets. 

El desenvolupament tècnic dut a terme per les empreses IsardVDI i 3iPunt  integra en una única plataforma, les següents eines de programari lliure i auditable que s'executen cadascuna als seus contenidors, fent ús en la seva majoria de les imatges oficials de cada programari de hub.docker.com.

Les eines que queden integrades són:

•      Nextcloud: desenvolupament de programes client-servidor amb l’objectiu d’habilitar serveis d’allotjament d’arxius afegint al servidor funcionalitat en forma d’aplicacions (calendari, mapes, webmail, reproductors i organitzadors de música, suites ofimàtiques, etc.).

•      Moodle: eina de gestió de continguts d’aprenentatge (Learning Content Management LCMS) precursora de sistemes com el Classroom. Creada a Austràlia el 2001, compta amb més de 160 milions de persones usuàries. Traduïda a 120 idiomes.

•      Big Blue Button – Blindside: sistema de videoconferència dirigit a l’aprenentatge online. Permet l’ús compartit d’àudio i vídeo, presentacions amb capacitats ampliades de pissarra com el punter, el zoom o el dibuix, xat públic i privat, ús compartit de l’escriptori, VoIP integrat amb FreeSWITCH i suport per a l’enviament de documents. 

•      Etherpad: editor en línia que permet l’edició col·laborativa en temps real. 

•      Wordpress: gestor de continguts (Content Management System, CMS) en PHP i emparellat amb les bases de dades MySQL o MariaDB. Entre les seves característiques estan l’arquitectura a partir de plugins i el sistema de plantilles gràfiques o temes.

•      Onlyoffice: paquet ofimàtic integrat amb Nextcloud que permet l’edició de documents ofimàtics (fulls de càlcul, editor de text, presentacions, conversions de format, etc.).

•      Keycloak: gestor de l’autenticació, usuaris i grups. Totes les aplicacions de la suite digital s’enregistren contra el SAML proporcionat per Keykloak. La creació d’usuaris es realitza amb Admin atacant la seva API.

S'han desenvolupat components propis del projecte per integrar les aplicacions i millorar l'experiència d'usuari:

·      Admin: plataforma de gestió d’usuaris i customitzacions que opera sobre les APIs de la resta d’aplicacions per tal de gestionar la sincronització de la creació massiva d’usuaris i la configuració d’aspectes generals de la suite digital.

·      API: serveis que fan servir la resta d'aplicacions per construir el menú i els elements comuns de la suite digital.

·      Plugins de Moodle i Wordpress

·      Eina per automatitzar configuracions i personalitzacions de les instal·lacions

Aquest conjunt d’eines queda allotjat a servidors Hetzner amb sistema operatiu Debian.

3.- COM S’ADMINISTRA LA PLATAFORMA

La plataforma s’administra segons les indicacions de la Direcció del Centre, que n’és responsable. Per tant, en cas de considerar que en aquesta hi ha errades, millores tècniques, problemes amb continguts, o té alguna reclamació, qüestió, consulta o suggeriment, dirigeixi’s a la Direcció del CENTRE.

4.- CONDICIONS D’ÚS I NAVEGACIÓ DE LA PLATAFORMA

4.1.- CONTINGUTS I LLICÈNCIA

Les presents condicions d'ús i navegació tenen com a finalitat regular la relació entre el titular de la plataforma, és a dir, el CENTRE, i les persones usuàries de la comunitat educativa que accedeixen, naveguen i generen contingut i duen a terme tasques relacionades amb l’activitat educativa mitjançant aquesta eina. Així doncs, la plataforma proporciona l'accés lliure i gratuït a gran quantitat de continguts, entenent per aquests, sense que aquesta enumeració tingui caràcter limitatiu, informació, serveis, dades, textos, fotografies, gràfics, imatges, icones, tecnologia, programari, links i altres continguts audiovisuals o sonors, així com el seu disseny gràfic i codis font (d'ara endavant, “els continguts”).

Cada persona usuària serà responsable de que els continguts que pugi o enllaci a la plataforma són conformes a la legislació vigent en el moment de pujar-los o enllaçar-los, per exemple, disposar dels drets d’imatge de fotografies fetes a l’alumnat. El CENTRE es reserva el dret de retirar o modificar els continguts que consideri que no responen o no són oportuns en l’àmbit educatiu del CENTRE.

Així mateix, les persones usuàries han de fer un ús adequat de la plataforma, els continguts i serveis oferts de conformitat amb la Llei, la moral, i les bones costums generalment acceptades, l'ordre públic i les condicions previstes en el present Avís Legal i altres avisos, polítiques, reglaments d'ús i instruccions posats en el seu coneixement.

Per defecte, els continguts que es publiquen a la plataforma ho fan sota l’empara de la llicència Creative Commons de Reconeixement-No Comercial-Compartir Igual 4.0 Internacional (CC BY-NC-SA 4.0), és a dir, poden ser compartits (copiar i redistribuir el material en qualsevol mitjà i format) i adaptats (remesclar, transformar i crear a partir del material), amb els termes següents:

• Reconeixement — Heu de reconèixer l'autoria de manera apropiada, proporcionar un enllaç a la llicència i indicar si heu fet algun canvi. Podeu fer-ho de qualsevol manera raonable, però no d'una manera que suggereixi que el llicenciador us dóna suport o patrocina l'ús que en feu.
• No Comercial — No podeu utilitzar el material per a finalitats comercials.
• Compartir Igual — Si remescleu, transformeu o creeu a partir del material, heu de difondre les vostres creacions amb la mateixa llicència que l'obra original.

És per això que les persones usuàries són responsables de verificar que els continguts, en el moment de pujar-los, són publicables sota aquesta llicència o d’indicar en el moment d’incloure els continguts a la plataforma sota quina llicència s’emparen.

Tanmateix, s’ha de tenir en compte que l’article 32 de la Llei de Propietat Intel·lectual permet citar i ressenyar fragments d’obres amb finalitats educatives o d’investigació científica, indicant la font i el nom de l’autor de l’obra utilitzada. Així doncs, tot el contingut de la plataforma estarà sotmès a la llicència abans referenciada a l’excepció d’aquests continguts.

Encara que en el moment d’introduir un hipervincle de tercers en les activitats que es porten a terme en la plataforma la persona usuària és responsable de verificar la legalitat i correcció del contingut que enllaça, aquesta persona només n’és responsable en el moment de fer-ho i no ulteriorment, ja que el CENTRE no exerceix cap mena de control sobre els enllaços o hipervincles a altres pàgines d'Internet, que no pertanyen, ni són editades o censurades pel CENTRE. Per tant, una vegada que la persona usuària accedeixi als enllaços de tercers i abandoni la plataforma, tant el present Avís Legal, com la Política de Privacitat i la Política de Cookies deixaran de tenir efecte, ja que les pàgines web als quals la persona usuària accedeixi estan subjectes a les seves pròpies polítiques.

Principio del formulario

4.2.- EXCLUSIÓ DE GARANTIES I LIMITACIONS DE RESPONSABILITAT I ACCIONS EN CAS DE PRESUMPTES IRREGULARITATS

Si la persona usuària se sent perjudicada per la difusió en la plataforma de continguts, vídeos o imatges, que puguin resultar erronis o inadequats pot enviar un correu electrònic al CENTRE qui respondrà a la seva reclamació el més aviat possible informant sobre la possibilitat o no de rectificar el contingut o retirar el material de la plataforma.

Qualsevol incompliment de les clàusules contingudes en la present plataforma (Avís Legal, Política de Privacitat, Política de Cookies, així com altres continguts que suposin obligacions per a la persona usuària) i en general de la legalitat vigent, es comunicarà immediatament per part del CENTRE a les autoritats pertinents, comprometent-se aquesta a cooperar amb aquestes. En tal cas, la persona usuària respondrà enfront del CENTRE o enfront de tercers, de qualsevol dany i perjudici que pogués causar a conseqüència de l'incompliment d'aquestes obligacions.

5.- POLÍTICA DE PRIVADESA

5.1.- RESPONSABLE DEL TRACTAMENT

En compliment del que es disposa a l'article 13 del Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d'abril de 2016 relatiu a la protecció de les persones físiques en relació al tractament de dades personals i a la lliure circulació d'aquestes dades, i a l'article 11 de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals, el CENTRE l'informa que les dades de caràcter personal que la persona usuària proporcioni durant la seva navegació i ús de la plataforma seran objecte de tractament per part del CENTRE (veure apartat relatiu a les DADES IDENTIFICATIVES DEL TITULAR DE LA PLATAFORMA I RESPONSABLE DEL TRACTAMENT DE LES DADES).

5.2.- ACTIVITATS DE TRACTAMENT

El CENTRE duu a terme les activitats de tractament següents en la present plataforma: manteniment de la plataforma, gestió dels usuaris i les credencials, control i seguiment dels accessos i usos dels serveis i recursos continguts en la mateixa per treballar a l’aula.

5.3.- FINALITAT DEL TRACTAMENT DE LES DADES I CATEGORIES DE DADES TRACTADES

5.3.1.- Amb quina finalitat tractarem les seves dades personals?

El CENTRE tracta la informació facilitada per la persona usuària amb la finalitat de proporcionar l’ús de serveis i recursos digitals a Internet per portar a terme l’activitat educativa.

Concretament: el CENTRE tractarà les dades de la persona usuària, de manera automatitzada/electrònica, per a les següents finalitats específiques:

·        l’ús de serveis i recursos digitals a Internet per dur a terme l’activitat educativa;

·        la gestió i manteniment de la pròpia plataforma educativa utilitzada pels serveis educatius;

·        la gestió dels usuaris, credencials i accessos als serveis i recursos digitals a Internet per treballar a l’aula; i

• el control i seguiment dels continguts de la mateixa.

Les dades recollides no seran tractades ulteriorment de manera incompatible amb els fins aquí indicats.

5.3.2.- Quines categories de dades tractem?

Ateses les finalitats esmentades i en compliment del principi de minimització de dades el CENTRE pot tractar les següents categories de dades:

·        Dades de caràcter identificatiu: nom i cognoms, DNI/NIF/NIE, adreça postal i electrònica, telèfon de contacte, codis i claus d'accés als serveis digitals i telemàtics, imatge/veu, si escau, signatura manuscrita/electrònica.

·        Dades de característiques personals: edat, sexe, llengua materna, data de naixement, lloc de naixement, nacionalitat, dades familiars (dades identificatives i de contacte).

·        Dades acadèmiques i professionals: formació i titulacions, historial acadèmic i professió.

5.3.3.- D’on procedeix la informació recollida?

Les dades de què disposa el CENTRE procedeixen de:

·        La informació recollida per part de les Administracions Públiques per garantir l’accés a l’activitat educativa, la qual es troba emparada per les previsions de l’article 28 de la Llei 39/2015 modificat per la LOPDGDD; i

·        La informació proveïda voluntàriament per les persones usuàries mitjançant la plataforma durant el desenvolupament de l’activitat educativa.

5.3.4.- Quant temps guardem les seves dades?

Les dades de l'expedient acadèmic són de conservació permanent d’acord amb la legislació vigent, concretament segons l’establert a l'article 32 de la Orden ECD/1361/2015, de 3 de julio, por la que se establece el currículo de Educación Secundaria Obligatoria y Bachillerato para el ámbito de gestión del Ministerio de Educación, Cultura y Deporte, y se regula su implantación, así como la evaluación continua y determinados aspectos organizativos de las etapas.

Sobre el temps de conservació de la resta de les dades, la Generalitat i Consorci remeten al que estableix el Decret 13/2008, de 22 de gener, sobre accés, avaluació i tria de documents i a les Taules d'Avaluació Documental definides i aprovades per la Comissió Nacional d'Accés, Avaluació i Tria Documental (CNAATD) (http://taad.cultura.gencat.cat/), on s’indica només el temps de conservació de certs conjunts de dades (sol·licituds de beques i expedients d’admissió i matriculació dels alumnes). Pel que respecta a la resta de material generat per i sobre les i els alumnes, Xnet està consultant la Generalitat al respecte i actualitzarem la informació quan tinguem resposta. 

5.4.- LEGITIMACIÓ I BASE JURÍDICA

Quina és la legitimació pel tractament de les seves dades?

El tractament de dades personals per proporcionar l’ús de serveis i recursos digitals a Internet per treballar a l’aula està legitimat pel consentiment de la persona interessada o de la persona que ostenta la tutoria legal en cas de menors d’edat que heu atorgat al CENTRE prèviament a l’accés a la present plataforma. Podeu retirar-ne el consentiment en qualsevol moment. La revocació no té efectes retroactius. De la mateixa manera, el tractament també es troba legitimat per l’interès públic del Centre en l’exercici de funcions orientadores i educatives incloses en l’àmbit de la Llei Orgànica d’Educació.

5.5.- DRETS DE LES PERSONES USUÀRIES

Quins drets té la persona interessada quan comunica les seves dades al CENTRE ?

•        Dret a revocar els consentiments atorgats.

•        Dret d'accés: Dret a obtenir confirmació sobre si al CENTRE s'estan tractant dades personals que el concerneixen o no, i a accedir a les seves dades personals si fos el cas.

•        Dret de rectificació: Dret a rectificar les dades inexactes o incompletes que el concerneixen.

•        Dret de supressió o dret a l'oblit: Dret a sol·licitar la supressió de les seves dades quan, entre altres motius, les dades ja no siguin necessàries per als fins que van ser recollides.

•        Dret de limitació del tractament: Dret a obtenir del CENTRE la limitació del tractament de les dades quan es compleixi alguna de les condicions previstes en la normativa de protecció de dades.

•        Dret d'oposició: En determinades circumstàncies i per motius relacionats amb la seva situació particular al tractament de les seves dades, les persones interessades podran oposar-se al tractament de les seves dades. El CENTRE deixarà de tractar les dades, excepte per motius legítims imperiosos, o l'exercici o la defensa de possibles reclamacions.

•        Dret de portabilitat: Dret a sol·licitar la portabilitat de les seves dades.

En qualsevol moment i de manera gratuïta, les persones interessades podran exercir els drets referits anteriorment, en els termes i condicions prevists en la legislació vigent, enviant un correu electrònic al CENTRE, indicant en l'assumpte “Exercici de Drets de Protecció de Dades” i el següent contingut:

- El seu nom

- Informació sobre la qual vol exercir el seu dret d'accés, rectificació, supressió o oblit, limitació del tractament o portabilitat.

- Adreça de correu electrònic perquè li comuniquem la possibilitat, o no, de fer efectiva la seva sol·licitud.

En el cas que no obtingui resposta o no obtingui una resposta satisfactòria, o consideri que el CENTRE ha vulnerat els drets que li són reconeguts per la normativa aplicable en protecció de dades o desitgi major informació respecte qualsevol d'aquests drets, pot dirigir-se a l’Agència Espanyola de Protecció de Dades mitjançant el següent enllaç https://www.aepd.es/es o a l’adreça C/ Jorge Juan, 6. 28001 – Madrid.

Al CENTRE estem compromesos amb el compliment normatiu i el respecte dels drets de les persones usuàries, així com el respecte a la seva privacitat, per la qual cosa si té algun dubte respecte a com tractem les seves dades personals, no dubti a posar-se en contacte amb nosaltres a través de les vies indicades.

5.6.- COMUNICACIONS DE DADES

A quins destinataris es comunicaran les seves dades?

Amb caràcter general les dades no es comunicaran a tercers, excepte en els casos d’obligacions previstes per llei, o si ho heu consentit prèviament. En tot cas seran destinataris de les dades la/les plataforma/es de servei, entorns o entitats educatives corresponents, com a encarregades del tractament, que proveeixen, per compte del responsable del tractament, els serveis TIC, que hàgiu autoritzat.

6.- ÚS I POLÍTICA DE COOKIES

Les cookies són petits fitxers creats en el navegador de les persones usuàries necessàries per a desenvolupar unes certes funcionalitats per a la navegació. Algunes, però, poden extreure informació de la persona usuària sense que aquesta en sigui conscient.

Els components de la plataforma DD utilitzen diverses tipologies de cookies necessàries pel seu funcionament que es detallen a continuació.

La taula següent enumera les cookies que utilitzen aquests components. Com que els noms, nombres i propòsits d’aquestes cookies poden canviar amb el temps, aquesta pàgina pot ser actualitzada per reflectir aquests canvis.

6.1.- COOKIES DELS DIFERENTS COMPONENTS DE DD

ÚLTIMA ACTUALITZACIÓ: Juny 2022.