Informativa Privacy

ai sensi dell'articolo 13 Regolamento (UE) 2016/679 ("GDPR")

1. Premessa

Con il presente documento (“Informativa”), il Titolare del trattamento, come di seguito definito, desidera informarLa sulle finalità e modalità del trattamento dei Suoi dati personali in occasione della consultazione del sito web dell'IIS Pellegrino Rossi di Massa e sui diritti che il Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (“GDPR”), Le riconosce.
La presente Informativa attiene esclusivamente al trattamento dei dati personali condotto attraverso il Sito e non si riferisce al trattamento dei dati personali degli utenti eseguito all’interno dei diversi ambienti informatici, accessibili dallo stesso Sito, di seguito indicati: “ClasseViva”, “SegreteriaDigitale”, “Piattaforma didattica” situata sul dominio liceorossi.it comprendente anche una piattaforma e-learning (Moogle) e un giornale on - line (LOGOS) gestito dagli  studenti nell'ambito delle attività di alternanza scuola lavoro (di seguito, le “Applicazioni”).
Per trasparenza nei confronti dei soggetti interessati, preme precisare che, in ragione degli specifici accordi contrattuali intercorrenti tra gestore delle Applicazioni “ClasseViva” e “SegreteriaDigitale” con questo istituto scolastico, titolare del trattamento dei dati personali condotto all’interno delle Applicazioni è l’Istituto scolastico IIS Rossi di Massa, mentre Gruppo Spaggiari Parma S.p.A. opererà quale Responsabile del trattamento designato dal titolare del trattamento ai sensi dell’art. 28 del GDPR. Pertanto, con riferimento al trattamento dei dati personali condotto nelle Applicazioni, le specifiche informazioni ex art. 13 del GDPR dovranno essere rilasciate dal e/o richieste all'IIS Rossi di Massa.
Resta inteso che la presente informativa non riguarda il trattamento dei dati personali condotto attraverso eventuali siti internet, pagine o servizi on-line di terze parti, raggiungibili dall’interessato tramite link ipertestuali eventualmente presenti sul Sito. Tale trattamento resta soggetto alla privacy policy fornita dal gestore del relativo sito terzo; pertanto, si invitano gli interessati a prendere visione di tali documenti prima di navigare sui siti terzi.

2. Chi è il titolare del trattamento

Il Titolare del trattamento è l'Istituto di Istruzione Superiore Pellegrino Rossi di Massa, rappresentata dal Dirigente scolastico pro tempore Massimo Ceccanti raggiungibile attraverso l'email dirigente@liceorossi.it e il telefono  Tel. 058541305.

I riferimenti per contattare il Responsabile della Protezione dei Dati (RPD) sono i seguenti Avv Chiara Giannessi indirizzo email chiara.giannessi@fastwebnet.it; indirizzo pec: chiara.giannessi@pecordineavvocatipisa.it; recapito telefonico: 0585858348.

 

3. Quali dati personali sono trattati

I dati personali consistono in qualsiasi informazione che possa essere impiegata per identificare un soggetto fisico. A titolo puramente esemplificativo e non esaustivo sono dati personali il nome ed il cognome, l'indirizzo di posta elettronica (e-mail), l'indirizzo, un recapito postale od altro recapito di carattere fisico, altre informazioni necessarie per contattare l'utente, qualifica, data di nascita, genere, lavoro, attività commerciale, interessi personali, altre informazioni necessarie per la prestazione di servizi richiesti dall'utente.

La navigazione sul sito dell'IIS Rossi di Massa avviene in forma anonima nelle pagine pubbliche e tramite accesso con login (username e password) nell'area riservata. L’Istitutodi Istruzione Superiore P. Rossi di Massa non compie operazioni di raccolta dati dell'utente con modalità automatiche, incluso l'indirizzo di posta elettronica (e-mail). Come altri siti web le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. 

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

In quanto setrettamente legato alle Applicazioni sopra indicate, sul sito possono eseere presenti dati personali legati a procedure di trasparenza e pubblicità. Tali dati sono inseriti perché previsto da norme di legge o regolamenti.

Utlizziamo standard di tecnologia e sicurezza operativa generalmente accettati al fine di proteggere le informazioni di identificazione personale da perdita, uso improprio, alterazione o distruzione. Solo il personale autorizzato ha accesso alle informazioni personali identificabili raccolte tramite i Siti web; tale personeale ha l'obbligo di mantenere la riservatezza di queste informazioni.

Sebbene adottiamo misure di sicurezza adeguate una volta ricevuti i dati personali dell’utente, la trasmissione dei dati via Internet (anche via e-mail) non è mai completamente sicura. Ci impegniamo a proteggere i dati personali, ma non possiamo garantire la sicurezza dei dati trasmessi a o da noi.

Si fa, inoltre, presente che è possibile che: foto o video di lavori e di attività didattiche afferenti ad attività istituzionali della scuola inserite nel Piano dell'Offerta Formativa (quali ad esempio foto o video relative ad attività di laboratorio, visite guidate, premiazioni, partecipazioni a gare sportive, ecc.) vengano pubblicate sul sito istituzionale e/o sul giornale on - line della scuola. In caso di pubblicazione di immagini e/o video sul sito istituzionale il trattamento avrà natura temporanea dal momento che le suddette immagini e video resteranno sul sito solo per il tempo necessario per la finalità cui sono destinati. Nei video e nelle immagini di cui sopra i minori saranno ritratti solo nei momenti “positivi” (secondo la terminologia utilizzata dal Garante per la protezione dei dati personali e dalla Carta di Treviso del 5 ottobre 1990 e successive integrazioni e aggiornamenti) legati alla vita della scuola: apprendimento, recite scolastiche, competizioni sportive, ecc. Si fa presente che per qualsiasi comunicazione o delucidazione, o per segnalare dubbi, perplessità, problemi in ordine ai trattamenti di cui al presente documento, è possibile rivolgersi al titolare del trattamento dei dati personali, sopra indicato.

4. Finalità del trattamento e base giuridica

I dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

  1. ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  2. controllare il corretto funzionamento dei servizi offerti. 

I dati di navigazione vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).

La base giuridica per il trattamento dei Suoi dati per tale finalità è l’adempimento di una sua richiesta, ai sensi dell’Articolo 6, primo paragrafo, lettera b), del GDPR, da considerarsi implicita in ragione del semplice accesso al Sito; pertanto, il Suo consenso non è necessario per autorizzare il trattamento.

All’interno del Sito, Lei potrà conferire volontariamente alcuni Suoi dati personali (codice utente e password) ai fini dell’accreditamento per l’accesso alle Applicazioni. In particolare, tali dati vengono trattati dal Titolare per dare seguito alla Sua richiesta di accesso alle Applicazioni, attraverso la verifica automatizzata della validità delle Sue credenziali di accesso e l’abbinamento delle stesse al profilo utente specifico creato precedentemente per ciascuna Applicazione.

Il conferimento dei dati personali sopra menzionati è facoltativo, ed un eventuale rifiuto implicherebbe l’impossibilità dell’Utente di accedere alle Applicazioni.

I dati conferiti dall’utente ai fini dell’accesso alle Applicazioni vengono trattati dal Titolare per tutta la durata della sessione di accesso all’Applicazione e, una volta terminata la singola sessione di accesso, vengono conservati per un tempo massimo di 10 anni, in ragione di specifiche esigenze di prevenzione di reati informatici. Alla scadenza di tale termine, i dati vengono automaticamente cancellati.

La base giuridica per il trattamento dei Suoi dati per tale finalità è l’adempimento di una sua richiesta, ai sensi dell’Articolo 6, primo paragrafo, lettera b), del GDPR; pertanto, il Suo consenso non è necessario per autorizzare il trattamento.

Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento.

Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente del Sito. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell’utente, laddove sui server, al termine delle sessioni HTTP, le informazioni relative ai cookie restano registrate nei log dei servizi, con tempi di conservazione comunque non superiori ai 3 mesi dalla generazione/aggiornamento. Per maggiori informazioni al riguardo si prega di consultare la nostra Policy sui Cookie.

4.a Navigazione del Sito

La navigazione sul sito dell'IIS Rossi di Massa avviene nelle pagine pubbliche in forma anonima. Parti del sito sono costituite da aree riservate cui si accede attraverso login (username e password). Tali dati sono conferiti volontariamente e sono necessari ai fini dell’accreditamento per l’accesso alle Applicazioni.

I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Ne consegue che un eventuale teorico rifiuto di conferire tali dati implicherebbe l’impossibilità di consultare il Sito.

Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento.

Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente del Sito.

4.b Registrazione al Sito

Non è  prevista alcuna possibilità di registrazione sul sito. Le credenziali di accesso alle aree riservate vengono prodotte da paersonale autorizzato e consegnate agli utenti tramite email o in forma cartacea.

4.c Attività informativa

Il titolare con la presente informativa e con quelle riservate a studenti, famiglie, personale interno, fornitori, esperti esterni informa su quali dati sono trattati nel sito, su modalità, finalità, tempi del trattamento, su diritti e modalità di esrcizio di tali diritti da parte dell'utente.

5. Con quale modalità saranno trattati i Suoi dati personali

Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dal GDPR, mediante strumenti  informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall'articolo 32 GDPR.

6. A quali soggetti potranno essere comunicati i Suoi dati personali e chi può venirne a conoscenza

Per il perseguimento delle finalità sopra descritte, i Suoi dati personali saranno comunicati ai dipendenti dell'IIS P. Rossi di Massa, consulenti esterni che opereranno in qualità di persone autorizzate al trattamento dei dati personali, appositamente nominati incaricati del trattamento.

Inoltre, sempre per il perseguimento delle finalità sopra descritte, i Suoi dati personali potranno essere trattati dalle seguenti terze parti:

  1. fornitori di servizi per la gestione dei sistemi informatici;
  2. fornitori di servizi di assistenza tecnica;
  3. altri fornitori di servizi. 

I soggetti appartenenti alle categorie sopra riportate opereranno, in alcune ipotesi, quali distinti titolari del trattamento, in altre ipotesi, in qualità di responsabili del trattamento appositamente nominati dal Titolare ai sensi dell’articolo 28 GDPR. In ogni caso, la comunicazione dei Suoi dati ai soggetti terzi sopra individuati si intende basata sul legittimo interesse prevalente del Titolare, posto che risulti necessaria per il perseguimento delle finalità sopra menzionate.

In ogni momento potrà chiedere la lista dei responsabili del trattamento contattando il Titolare agli indirizzi precedentemente indicati.

I Suoi dati personali non saranno oggetto di diffusione al pubblico se non previsto da una norma di legge o da un regolamento.

7. Trasferimento di dati personali all’esterno dell’Unione Europea

Il Titolare non intende effettuare nessun tipo di trasferimento dei Suoi dati personali verso paesi extra europei.

8. Quali diritti Lei ha in qualità di interessato

In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato, Lei potrà, alle condizioni previste dal Regolamento, esercitare i diritti sanciti, tra gli altri, dagli articoli da 15 a 21 del Regolamento medesimo e, in particolare:

Diritto di accesso – articolo 15 del Regolamento - diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali – compresa una copia degli stessi – e la comunicazione, tra le altre, delle seguenti informazioni:

a. finalità del trattamento
b. categorie di dati personali trattati
c. destinatari cui questi sono stati o saranno comunicati
d. periodo di conservazione dei dati o i criteri utilizzati
e. diritti dell’interessato (rettifica, cancellazione dei dati personali, limitazione del trattamento e diritto di opposizione al trattamento nei limiti previsti dalle norme in vigore)
f. diritto di proporre un reclamo
g. diritto di ricevere informazioni sulla origine dei dati personali qualora essi non siano stati raccolti presso l’interessato
h. l’esistenza di un eventuale processo decisionale automatizzato, compresa l’eventuale profilazione.

Diritto di rettifica – articolo 16 Regolamento - diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti.

Diritto alla cancellazione (diritto all’oblio) – articolo 17 del Regolamento - diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, quando:

a. i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati;
b. non sussiste alcun altro fondamento giuridico per il trattamento;
c. Lei si è opposto con successo al trattamento dei dati personali;
d. i dati sono stati trattati illecitamente,
e. i dati devono essere cancellati per adempiere un obbligo legale;
f. i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, del Regolamento.

Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di limitazione di trattamento – articolo 18 del Regolamento - diritto di ottenere la limitazione del trattamento, quando:

a. l’interessato contesta l’esattezza dei dati personali;
b. il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo
c. i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d. l'interessato si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.

Diritto alla portabilità dei dati – articolo 20 del Regolamento - diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, solo qualora il trattamento si basi sul consenso e solo se sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dal Titolare ad altro titolare qualora ciò sia tecnicamente fattibile.

Diritto di opposizione – articolo 21 del Regolamento - diritto di opporsi al trattamento in qualsiasi momento, per motivi connessi alla sua situazione particolare, fatte salve le esigenze dell’amministrazione così come evidenziato nello stesso art. 21.

Diritto di proporre reclamo al Garante per la protezione dei dati personali, Piazza di Montecitorio n.121, 00186, Roma (RM).

9. Come può esercitare i Suoi diritti

Come può esercitare i Suoi diritti
I diritti di cui sopra potranno essere esercitati contattando il Titolare o l’RPD agli indirizzi indicati nel presente documento. Il Titolare o il DPO provvederanno a prendere in carico la Sua richiesta e a fornirle, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla Sua richiesta. L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 del Regolamento. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta. La informiamo, infine, che il Titolare potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.