Privacy Policy

Date
20 Aprile 2020

PRIVACY POLICY di iisbellisario.edu.it

INFORMATIVA PRIVACY

Redatta ai sensi degli artt. Da 13 a 15 del Regolamento U.E. 2016/679 (GDPR). Il presente documento di privacy policy, aggiornato con il Regolamento UE (GDPR) 2016/679 relativo al trattamento dei dati personali, presenta le modalità di trattamento dei dati da parte dell’Istituto e fornisce le informazioni necessarie per esprimere un consenso informato sul trattamento stesso. Esso ha lo scopo preciso di informare l’utente circa il trattamento dei suoi dati personali secondo quanto previsto dalla legge e dal recente Regolamento UE 679/2016, che ha modificato profondamente la disciplina.

I – INFORMAZIONI GENERALI RELATIVE ALLA PRIVACY POLICY DEL SITO

  1. In questa sezione sono contenute le informazioni relative alle modalità di gestione di Atenacultura.it in riferimento al trattamento dei dati degli utenti di iisbellisario.edu.it.
  2. La presente informativa ha valore anche ai fini dell’art. 13 del D.Lgs. n. 196/2003, Codice in materia di protezione dei dati personali, e ai fini dell’articolo 13 del Regolamento UE n. 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, per i soggetti che interagiscono con iisbellisario.edu.it  ed è raggiungibile all’indirizzo corrispondente alla pagina iniziale: www.iisbellisario.edu.it.
  3. L’informativa è resa solo per iisbellisario.edu.it, e non anche per altri siti web eventualmente consultati dall’utente tramite link in esso contenuti.
  4. Scopo del presente documento è fornire indicazioni circa le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti al momento della connessione alle pagine web di iisbellisario.edu.it, indipendentemente dagli scopi del collegamento stesso, secondo la legislazione Italiana ed Europea.
  5. L’informativa può subire modifiche a causa dell’introduzione di nuove norme al riguardo, si invita pertanto l’utente a controllare periodicamente la presente pagina.

II – TRATTAMENTO DEI DATI

A – Titolare dei Dati

  1. Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Si occupa anche dei profili sulla sicurezza.
  2. Relativamente al presente Sito web, il titolare del trattamento è: IISS “Marisa Bellisario” – Sede Legale ed Amministrativa: Strada Statale Padana Superiore, n. 24 – 20065 INZAGO (MI) – C.F. 91517590153 – Codice Meccanografico MIIS061003 rappresentato dal Dirigente Scolastico pro-tempore, per ogni chiarimento o esercizio dei diritti dell’utente il Titolare potrà essere contattato ai seguenti indirizzi mail: miis061003@istruzione.it  – miis061003@pec.istruzione.it

B – Responsabile del trattamento dati

  1. Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento. Il responsabile del trattamento dei dati, è il DPO d’Istituto. DOTT: ANTONIO VARGIU – Vargiu Scuola Srl Sede: Via dei tulipani 7/9 – 09032 Assemini (CA) Tel.: 070/271526 Email: dpo@vargiuscuola.it
  2. Il Coadiutore interno del trattamento, su nomina del Titolare dei dati, è il DSGA: sig. Luciano Sasso –  telefono 02/9549502 – E-mail: miis061003@istruzione.it – PEC: miis061003@pec.istruzione.it.

C – Luogo trattamento dati

  1. Il trattamento dei dati generato dall’utilizzo di iisbellisario.edu.it avviene presso l’IISS “Marisa Bellisario” – Strada Statale Padana Superiore, n. 24 – 20065 INZAGO (MI).

III – OGGETTO DEL TRATTAMENTO ­- TIPOLOGIE DI DATI RACCOLTI

  1. I Dati Personali possono essere inseriti volontariamente dall’Utente, oppure raccolti in modo automatico durante l’uso di questa Applicazione.  Fra i Dati Personali raccolti da questo Sito, in modo autonomo o tramite terze parti, ci sono: Cookie e Dati di utilizzo.
  2. Quando gli utenti/visitatori, collegandosi a questo Sito, inviino volontariamente i propri dati personali per accedere a determinati servizi, ovvero per effettuare richieste in posta elettronica, ciò comporta l’acquisizione da parte di iisbellisario.edu.it dell’indirizzo del mittente e/o di altri eventuali dati personali che verranno trattati esclusivamente per rispondere alla richiesta, ovvero per la fornitura del servizio.
  3. Per la gestione dei Cookie si rinvia alla distinta Cookie Policy.
  4. Per quanto concerne i dati di utilizzo, i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
  5. L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
  6. Specifiche informative di sintesi aggiuntive e contestuali relative la raccolta ed il trattamento di Dati Personali verranno progressivamente riportate e/o visualizzate nelle pagine del sito riguardanti servizi specifici offerti.
  7. Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Titolare.

IV – DATI TRATTATI

A – Modalità trattamento dati

  1. Il presente Sito tratta i dati degli utenti in maniera lecita e corretta, il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
  2. Il trattamento dei Tuoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
  3. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

B – Accesso ai dati

I dati sono accessibili al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del Sito relativamente ai dati necessari alle attività istituzionali, scolastiche, didattiche e integrative, quali, a titolo esemplificativo e non esaustivo: Dirigente Scolastico, Collaboratori del Dirigente Scolastico, DSGA, webmaster, docenti, personale amministrativo/tecnico, collaboratori scolastici ed i componenti degli organi collegiali limitatamente ai dati strettamente necessari alla loro attività;  ovvero soggetti esterni che svolgono attività per conto del Titolare (come fornitori di servizi terzi, hosting provider, agenzie, registro elettronico, organismi, enti/istituzioni privati e pubblici).

C – Finalità del Trattamento dei Dati personali

  1. I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Cookie e Dati di Utilizzo, raccolti automaticamente durante l’uso di questo Sito come descritto e riportato nell’art. III.
  2. I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri Servizi, così come per eventuali seguenti finalità: Monitoraggio, Sicurezza e Statistica.
  3. Come tutti i siti web anche il presente Sito fa uso di log files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti, come specificato sopra (art. III – n. 3 e 4). Le informazioni raccolte potrebbero essere le seguenti:
  4. indirizzo internet protocol (IP);
  5. tipo di browser e parametri del dispositivo usato per connettersi al Sito;
  6. nome dell’internet service provider (ISP);
  7. data e orario di visita;
  8. paese, pagina web di provenienza del visitatore (referral) e di uscita;
  9. eventualmente il numero di click.
  10. Le suddette informazioni sono trattate in forma automatizzata e raccolte in forma esclusivamente aggregata al fine di verificare il corretto funzionamento del Sito, e per motivi di sicurezza. Tali informazioni saranno trattate in base ai legittimi interessi del titolare;
  11. A fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l’indirizzo Ip, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al Sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente, ma solo a fini di tutela del Sito e dei suoi utenti, tali informazioni saranno trattate in base ai legittimi interessi del titolare;
  12. Le informazioni che gli utenti del Sito riterranno di rendere pubbliche tramite i servizi e gli strumenti messi a disposizione degli stessi, sono fornite dall’utente consapevolmente e volontariamente, esentando il presente Sito da qualsiasi responsabilità in merito ad eventuali violazioni delle leggi. Spetta all’utente verificare di avere i permessi per l’immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.

D – Dettagli sul trattamento dei Dati Personali dal dominio iisbellisario.edu.it

Nel dettaglio i dati personali dell’utente sono acquisiti e trattati dal dominio iisbellisario.edu.it per le seguenti finalità:

  1. senza il consenso espresso (art. 24 lett. a, b, c Codice Privacy e art. 6 lett. b, e GDPR), per le seguenti Finalità di Servizio:
  2. gestire, consentire il corretto funzionamento dell’applicazione e mantenere il Sito web;
  3. consentire la navigazione come ospite;
  4. adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con l’utente in essere;
  5. adempiere agli obblighi previsti dalla legge e dalla normativa vigente, da un regolamento, dalla normativa comunitaria o da un ordine di un’Autorità;
  6. prevenire o scoprire attività fraudolente o abusi dannosi per il Sito web;
  7. esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.
  • Solo previo specifico e distinto consenso (artt. 23 e 130 Codice Privacy e art. 7 GDPR), per le seguenti Finalità:
  • permettere di registrarsi al Sito web; questo comporta la raccolta dei seguenti dati identificativi: nome, cognome, e-mail, username; comunicati dall’utente in fase di registrazione al Sito web.
  • consentire di fruire di eventuali servizi, di contattarci per istanze, comunicazioni e richieste di informazioni da un form di contatti. Ciò implica l’acquisizione di dati e informazioni personali: Nome, Cognome, Data di Nascita, recapito telefonico, indirizzo di residenza/domicilio, Codice Fiscale, Titolo di Studio ed altri.
  • Sul medesimo Sito, inoltre vengono raccolte e pubblicate ulteriori informazioni personali (dati fiscali, data di nascita, indirizzo/ubicazione sede, numero di telefono ed altre) riguardanti soggetti che interagiscono ed entrano in contatto/rapporto con il Titolare ai fini dell’assolvimento degli obblighi di pubblicità imposti dalla legge alle Pubbliche Amministrazioni, relativi alla trasparenza e anticorruzione. Si evidenzia, inoltre il fatto che alcuni dati, immagini, foto/video individuali e di gruppo di alunni e personale della scuola sono acquisiti e pubblicati sul sito web per finalità istituzionali, di informazione/comunicazione nell’ambito di attività scolastiche, progetti, iniziative di promozione della scuola e/o manifestazioni scolastiche di carattere didattico-educativo. La comunicazione, diffusione di tali dati potrà essere effettuata previo preventivo consenso documentato fornito dagli interessati, i quali possono esercitare in qualsiasi momento i diritti di blocco e cancellazione.

E – Comunicazione dei dati

Senza espresso consenso dell’Utente (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i dati dell’Utente per le finalità di cui all’Art. IV – lettera D.1 e per obblighi istituzionali a Organi di vigilanza e controllo; Pubbliche amministrazioni, Enti previdenziali, Servizi sanitari; Autorità giudiziarie e fiscali, nonché a tutti gli altri soggetti ed organismi ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità suddette.

F – Periodo di Conservazione

  1. I dati raccolti dal Sito durante il suo funzionamento, previsti per le finalità sopra indicate, sono utilizzati e conservati esclusivamente per il tempo necessario a svolgere i servizi e le attività richiesti dall’utente, e secondo criteri adeguati allo specifico trattamento di volta in volta effettuato.
  2. I dati utilizzati a fini di sicurezza (blocco tentativi di danneggiamento del Sito) sono conservati per il tempo strettamente necessario al raggiungimento del fine.
  3. I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
  4. Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
  5. Al termine del periodo di conservazioni i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

G – Trasferimento Dati – Luogo

  1. I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
  2. La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea. Pertanto, l’Utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati.

H – Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

  1. Il conferimento dei dati per le finalità (di cui all’art. IV – lettera D.1) è obbligatorio. In loro assenza, non si potrà garantire né l’accesso al Sito né i Servizi di cui all’art. IV – lettera D.1.
  2. Il conferimento dei dati per le finalità (di cui all’art. IV – lettera D.2) è invece facoltativo. L’utente può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, l’istanza non potrà essere evasa e/o presa in carico e pertanto non potrà essere fornito ed erogato il servizio specifico richiesto messo a disposizione come ad esempio registrarsi al Sito.

V – DIRITTI DELL’UTENTE

  1. L’art. 13, c. 2 del Regolamento UE 2016/679 elenca i diritti dell’utente.
  2. Il Sito  iisbellisario.edu.it intende pertanto informare l’utente sull’esistenza:
  3. del diritto dell’interessato di chiedere al titolare l’accesso ai dati personali (art. 15 Regolamento UE), il loro aggiornamento (art. 7, co. 3, lett. a) D.Lgs. 196/2003), la rettifica (art. 16 Regolamento UE), l’integrazione (art. 7, co. 3, lett. a) D.Lgs. 196/2003) o la limitazione del trattamento che lo riguardino (art. 18 Regolamento UE) o di opporsi, per motivi legittimi, al loro trattamento (art. 21 Regolamento UE), oltre al diritto alla portabilità dei dati (art. 20 Regolamento UE);
  4. del diritto di chiedere la cancellazione (art. 17 Regolamento UE), la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati (art. 7, co. 3, lett. b) D.Lgs. 196/2003);
  5. del diritto di ottenere l’attestazione che le operazioni di aggiornamento, rettificazione, integrazione dei dati, cancellazione, blocco dei dati, trasformazione sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato (art. 7, co. 3, lett. c) D.lgs. 196/2003).
  6. Le richieste possono essere indirizzate al titolare del trattamento, senza formalità o, in alternativa, utilizzando il modello previsto dal Garante per la Protezione dei Dati Personali, o inviando una mail all’indirizzo: miis061003@istruzione.it
  7. Qualora il trattamento sia basato sull’art. 6, paragrafo 1, lett. a) – consenso espresso all’utilizzo – oppure sull’art. 9, paragrafo 2 lett. a) – consenso espresso all’utilizzo di dati genetici, biometrici, relativi alla salute, che rivelino convinzioni religiose, o filosofiche o appartenenza sindacale, che rivelino l’origine razziale o etnica, le opinioni politiche – l’utente ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
  8. Parimenti, in caso di violazione della normativa, l’utente ha il diritto di proporre reclamo presso il Garante per la Protezione dei Dati Personali, quale autorità preposta al controllo sul trattamento nello Stato Italiano.
  9. Per una disamina più approfondita dei diritti che Le competono, si vedano gli artt. 15 e ss. del Regolamento UE 2016/679 e l’art. 7 del D.Lgs. 196/2003, in particolare i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

VI – PUBBLICAZIONE INFORMATIVA – MODIFICHE AL PRESENTE DOCUMENTO

  1. Il presente documento è pubblicato nella sezione Privacy del sito, costituisce la privacy policy di questo Sito.
  2. Esso può essere soggetto a modifiche o aggiornamenti. Si consiglia e si invitano gli utenti a consultare e controllare regolarmente questa informativa, di riferirsi alla versione più aggiornata e per essere sempre aggiornati sulle ultime novità legislative.
  3. Il documento è stato redatto in data 03/09/2018 per essere conforme alle disposizioni normative in materia, ed in particolare in conformità al Regolamento UE 2016/679.

VII – TITOLARE, RESPONSABILE E INCARICATI

  1. Il Titolare del trattamento è: IISS “Marisa Bellisario” – Strada Statale Padana Superiore, n. 24 – 20065 INZAGO (MI). Il responsabile del dominio iisbellisario.edu.it è il Dirigente Scolastico pro-tempore. 
  2. L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del trattamento.

VIII – MODALITÀ DI ESERCIZIO DEI DIRITTI

Potrai in qualsiasi momento esercitare i diritti inviando:

  • una raccomandata a.r. a: IISS “Marisa Bellisario” – Strada Statale Padana Superiore, n. 24 – 20065 INZAGO (MI)
  • una e-mail di posta elettronica certificata all’indirizzo:  miis061003@pec.istruzione.it.

Ultimo aggiornamento: 30/05/2020