Privacy Policy

INFORMATIVA PRIVACY RELATIVA AL TRATTAMENTO DI DATI PERSONALI SITO WEB ISTITUZIONALE

ai sensi dell’Art. 13 del Regolamento generale per la protezione dei dati personali (GDPR 679/16)

Gentili Utenti, l’Istituto Scolastico è lieto di introdurVi le novità legate alla Nuova normativa Europea in materia di Privacy cd. REGOLAMENTO EUROPEO n. 2016/679 ed il Nuovo “Codice in materia di Protezione dei dati personali” d. Lgs. 196/03, così come modificato dal D. Lgs.101/2018. La nuova Legislazione prevede che la trasparenza sia alla base di qualsiasi trattamento, ad esempio nella fase della loro raccolta, conservazione, comunicazione, e/o diffusione durante l’attività istituzionale.

1, CATEGORIE DI INTERESSATI

L’interessato (data subject) è la persona fisica alla quale si riferiscono i dati trattati. È sempre una persona fisica. L’interessato è quindi il soggetto “proprietario” dei dati personali e su questi conserva dei diritti nei confronti del titolare del trattamento. Per la descrizione dei trattamenti si usa raggruppare gli interessati in categorie omogenee a seconda del tipo di rapporto che questi hanno con il titolare. Nell’uso del sito d’Istituto si possono individuare le seguenti principali categorie di interessati: Genitori – Alunni – Personale tecnico/amministrativo – Personale docente – Collaboratori scolastici – Fornitori – Utenti web.

2. CATEGORIE E ORIGINE DEI DATI TRATTATI

Tutti i dati personali forniti attraverso il presente sito web saranno trattati in modo lecito, corretto e trasparente al fine di fornire i servizi richiesti nonché di rispondere alle comunicazioni ed alle domande degli utenti.

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Tra i dati raccolti sono comprese informazioni relative agli accessi, quali gli indirizzi IP ed i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, nonché altri parametri riguardanti l’ambiente informatico utilizzato dagli utenti. Tali dati saranno trattati per il tempo strettamente necessario onde soddisfare le finalità di cui alla presente informativa.

2.2 Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito o l’utilizzo di aree riservate e la compilazione di moduli web, comporta la successiva acquisizione ed elaborazione dei dati necessari per offrire il servizio richiesto e/o rispondere alle richieste, nonché degli eventuali altri dati personali inseriti. Specifiche informative potranno essere riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta. Ove l’accesso a particolari servizi sia subordinato alla registrazione previa comunicazione di dati personali, valgono le seguenti disposizioni generali:

  • i dati personali, raccolti e conservati in banche dati, verranno trattati da personale incaricato dal titolare del trattamento, e non saranno oggetto di diffusione o di comunicazione a terzi, se non nei casi previsti dalla legge e con le modalità da questa consentite;
  • il soggetto interessato ha facoltà di esercitare i diritti previsti di cui alla presente informativa.

3. FINALITÀ, BASE GIURIDICA E MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati esclusivamente per le finalità che rientrano nei compiti istituzionali dell’Amministrazione scolastica o per gli adempimenti previsti da norme di legge o di regolamento.

Nell’ambito di tali finalità, il trattamento può riguardare i dati necessari per la gestione dei rapporti con l’Istituto, compresi i dati forniti al momento della registrazione o fruizione di servizi online. I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono raccolti. I dati personali raccolti verranno trattati in base al consenso prestato dall’utente e/o in forza di previsione di legge per motivi di interesse pubblico rilevante sulla base del diritto nazionale o dell’Unione.

4. DESTINATARI DEI DATI

I dati verranno trattati ad uso esclusivo dell’Istituto da parte di soggetti interni e potranno essere portati a conoscenza di soggetti esterni operanti in qualità di addetti alla gestione o manutenzione di strumenti elettronici, oppure di altri soggetti esterni laddove la comunicazione sia prevista da norma di legge o di regolamento, oppure sia necessaria per lo svolgimento di compiti e finalità istituzionali.

Le istanze registrate nel sito sono inoltrate ai seguenti gestori di dati individuati come “responsabili del trattamento” nell’art. 28 del GDPR:

  1. inserimento nella banca dati ministeriale: SIDI;
  2. archiviazione in cloud presso il gestore di archiviazione dell’IC Rubiera: Nuvola e Mediasoft
  3. gestione dei rapporti con operatori economici e dichiarazioni fiscali nel portale di Nuvola
  4. conservazione digitale del fascicolo alunno per tempo illimitato presso il conservatore dell’IC Rubiera: Nuvola;
  5. I dati sono trasmessi alle articolazioni centrali del Miur facendo sorgere l’obbligo di verifica anche al Ministero in conformità al GDPR;
  6. i dati personali potranno essere comunicati a soggetti pubblici (quali, ad esempio, ASL, Comune, Provincia, Ufficio scolastico regionale, Ambiti Territoriali, organi di polizia giudiziaria, organi di polizia tributaria, guardia di finanza, magistratura) nei limiti di quanto previsto dalle vigenti disposizioni di legge e di regolamento e degli obblighi conseguenti per codesta istituzione scolastica

5. TITOLARE DEL TRATTAMENTO DEI DATI e DATA PROTECTION OFFICER (DPO)

Il Titolare del trattamento dei dati è l’Istituzione Scolastica stessa, avente personalità giuridica autonoma e legalmente rappresentata dal Dirigente Scolastico pro tempore. Il Responsabile per la Protezione dei Dati personali (RPD) è la società Privacycert Lombardia S.r.l. – referente interno Dott. Massimo Zampetti – con sede in Bergamo, Pass. Don Seghezzi n. 2, 24122 – BG, tramite un contratto di servizi in “outsourcing” ai sensi dell’Art. 37 del GDPR 679/16.

6. PERIODO DI CONSERVAZIONE

I dati personali raccolti e trattati secondo la presente informativa verranno conservati dal Titolare per il periodo necessario per l’erogazione del servizio ed in ogni caso per il tempo necessario all’esecuzione dei compiti istituzionali dell’Amministrazione o per gli adempimenti previsti da norme di legge o regolamento.

7. DIRITTI DELL’INTERESSATO

L’interessato potrà, in qualsiasi momento, esercitare i seguenti diritti:

  1. di accesso ai dati personali;
  2. di ottenere l’aggiornamento, la rettifica, l’integrazione dei dati incompleti;
  3. di ottenere la cancellazione dei dati, la trasformazione in forma anonima degli stessi o il blocco dei dati trattati in violazione di legge;
  4. di ottenere l’attestazione che eventuali modiche o cancellazioni sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati, salvo quanto previsto dalla legge;
  5. di ottenere la limitazione del trattamento;
  6. di opporsi al trattamento;
  7. alla portabilità dei dati;
  8. di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;
  9. di proporre reclamo all’autorità di controllo (Garante per la Protezione dei Dati personali).

8. CONFERIMENTO DEI DATI

L’utente è libero di fornire i dati personali riportati nei moduli di richiesta dei vari servizi offerti nel portale. Il mancato conferimento dei dati eventualmente richiesti in via obbligatoria comporterà l’impossibilità di ottenere il servizio. Ulteriori dati personali potranno essere forniti su base volontaria dall’utente mediante le richieste inviate all’Istituto sulla base dei form utilizzati dal software. A titolo esemplificativo, attraverso il software è possibile fornire anche il proprio indirizzo email o i propri recapiti telefonici.

COOKIE E ALTRI SISTEMI DI TRACCIAMENTO

Per quanto riguarda la gestione dei cookie si rimanda alla pagina relativa all’informativa sui cookie

Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell’utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi.

Come disabilitare i cookie (opt-out):

La maggioranza dei browser internet sono inizialmente impostati per accettare i cookie in modo automatico. Ciò significa che hai la possibilità, in ogni momento, di impostare il tuo browser in modo da accettare tutti i cookie, solo alcuni, oppure di rifiutarli, disabilitandone l’uso da parte dei siti. Inoltre puoi normalmente impostare le preferenze del tuo browser in modo tale da essere avvisato ogni volta che un cookie viene memorizzato nel tuo computer. Al termine di ogni sessione di navigazione, infine, puoi cancellare dal disco fisso del tuo dispositivo i cookie raccolti. Se vuoi eliminare i cookie installati nella cartella dei cookie del browser utilizzato, occorre rammentare che ciascun browser presenta procedure diverse per la gestione delle impostazioni.

Puoi trovare informazioni su come gestire i Cookie nel tuo browser ai seguenti indirizzi:

Google Chrome https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=it)

Mozilla Firefox

(https://support.mozilla.org/it/kb/Gestione%20dei%20cookie)

Apple Safari

(https://support.apple.com/kb/ph19214?locale=it_IT)

Apple Safari per dispositivi mobili

(https://support.apple.com/it-it/HT201265)

Microsoft Windows Explorer

(https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies)

Microsoft Windows Edge

(https://privacy.microsoft.com/it-IT/windows-10-microsoft-edge-and-privacy)

Se vuoi saperne di più sui cookie in generale visita la pagina www.allaboutcookies.org oppure www.garanteprivacy.it/cookie.

RESPONSABILE DEL TRATTAMENTO

La MADISOFT SPA è stata designata responsabile del trattamento ai sensi dell’art. 28 del Reg.to UE 2016/679, in quanto incaricata della manutenzione della parte tecnologica del sito

I dati personali raccolti sono altresì trattati dal personale dell’Istituto, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.

Nessun dato derivante dal servizio web viene comunicato o diffuso.

DIRITTI DEGLI INTERESSATI

Gli interessati hanno il diritto di ottenere dall’Istituto, nei casi previsti, l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del REGOLAMENTO UE 2016/679). L’apposita istanza all’Istituto è presentata contattando il Responsabile della Protezione dei Dati.

DIRITTO DI RECLAMO

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal REGOLAMENTO UE 2016/679 hanno il diritto di proporre reclamo all’Istituto, come previsto dall’art. 77 del REGOLAMENTO UE 2016/679 stesso, o di adire le opportune sedi giudiziarie (art. 79 del REGOLAMENTO UE 2016/679).

Si pubblicano:

Documenti