Informativa Privacy
ai sensi dell'articolo 13 Regolamento (UE) 2016/679 ("GDPR")
PRIVACY POLICY sito web www.iovallescrivia.edu.it
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
La presente informativa viene resa ai sensi dell’art. 13 del Regolamento UE 2016/679 GDPR (nel prosieguo “GDPR”) nonché ai sensi della normativa nazionale vigente in materia di protezione dei dati personali e ha lo scopo di descrivere e informare gli utenti che consultano il sito web www.iovallescrivia.edu.it sul trattamento dei dati personali raccolti durante la navigazione.
Istituto Omnicomprensivo “Vallescrivia” (nel prosieguo anche “I.O. Vallescrivia”), in linea con il GDPR e la normativa nazionale a tutela dei dati personali, intende garantire la privacy e la sicurezza dei dati degli utenti e dei visitatori del sito web www.iovallescrivia.edu.it.
Laddove non diversamente specificato, la presente policy è da intendersi anche quale informativa – ai sensi dell’art. 13 del Regolamento UE 2016/679 – GDPR – resa a coloro che visitano il sito web, accessibile per via telematica a partire dall’indirizzo: www.iovallescrivia.edu.it.
Si precisa che la presente informativa è resa solo per il sito www.iovallescrivia.edu.it e non anche per altri siti web eventualmente consultati dall’utente tramite link.
1. Titolare del trattamento
Il Titolare del trattamento dei Suoi dati personali è: Istituto Omnicomprensivo “Vallescrivia” - Corso Trento e Trieste, 87 - 16010 Ronco Scrivia (GE) - Telefono: 0109643160 - Fax: 0109762174 - E-mail: geis017007@istruzione.it - Pec: geis017007@pec.istruzione.it - rappresentata dal Dirigente scolastico pro tempore Prof. NICOLO’ SCIALFA
2. Finalità e base giuridica del trattamento – Tipologia di dati trattati
2.1. Dati di navigazione
Si informa che il sito internet www.iovallescrivia.edu.it, per poter operare e consentire la navigazione, raccoglie i dati dei visitatori/utenti.
I sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso della loro regolare attività, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano:
- gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito;
- gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste;
- data e orario di visita;
- pagina web di provenienza del visitatore (referral) e di uscita;
- tipo di browser;
- il metodo utilizzato nel sottoporre la richiesta al server;
- la dimensione del file ottenuto in risposta;
- il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.);
- altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Si precisa che questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del sito.
In questa categoria rientrano anche i Cookie, file di piccole dimensioni contenenti stringhe di testo (formate in genere da lettere e numeri) che consentono ad un sito di riconoscere un particolare dispositivo o browser. Per conoscere nel dettaglio la policy di utilizzo dei cookie si rimanda alla specifica policy disponibile al seguente indirizzo: https://www.iovallescrivia.edu.it/cookie-policy
3. Modalità del trattamento
Il trattamento dei dati è improntato ai principi di correttezza, liceità e trasparenza; sarà effettuato prevalentemente utilizzando procedure e supporti elettronici per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti. Tali strumenti sono predisposti per memorizzarli, gestirli e trasmetterli mediante misure tecniche e organizzative adeguate a garantire, per quanto di ragione e allo stato della tecnica, la sicurezza, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi, tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati, in conformità con il principio di accountability previsto dal GDPR.
4. Periodo di conservazione dei dati
I dati raccolti per le finalità di cui al punto 2.1. potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del sito: salva questa eventualità, allo stato, i dati sui contatti web non persistono per più di sette giorni.
5. Destinatari o categorie di destinatari dei dati personali
I dati personali trattati dal Titolare non saranno diffusi.
Potranno essere comunicati ai lavoratori che operano alle dipendenze del Titolare. In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni dipendenti del Titolare sono stati autorizzati a trattare i dati personali nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare medesimo.
Potranno inoltre essere comunicati, nei limiti strettamente necessari, a soggetti esterni che collaborano con il Titolare designati, ove necessario, Responsabili esterni del trattamento. Infine, potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative anche comunitarie (es: Autorità).
6. Trasferimenti dati Extra-UE
Il Titolare potrà trasferire i Suoi dati personali al di fuori dello Spazio Economico Europeo (“SEE”). Per proteggere i Suoi dati nell’ambito di predetti trasferimenti il Titolare valuta l’impatto dei trasferimenti e adotta, se applicabili, garanzie appropriate, tra cui le decisioni di adeguatezza della Commissione Europea ai sensi dell’art. 45 del Regolamento, le clausole contrattuali standard approvate dalla Commissione Europea e gli strumenti contrattuali che offrano garanzie adeguate (articolo 46 Regolamento); in subordine, i trasferimenti potranno avvenire in presenza delle deroghe previste dall’articolo 49 del Regolamento (i.e. consenso della persona interessata, necessità del trasferimento ai fini di misure contrattuali/precontrattuali, interesse pubblico preminente, diritto di difesa in giudizio, interessi vitali dell’interessato o di altre persone, dati inseriti in un pubblico registro).
7. Diritti degli interessati e modalità di esercizio
Istituto Omnicomprensivo “Vallescrivia” La informa che, in qualità di soggetto interessato, se non ricorrono le limitazioni previste dalla legge, ha il diritto di:
- chiedere conferma che sia o meno in corso un trattamento di propri dati personali;
- accedere ai propri dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati;
- ottenere senza ritardo la rettifica dei dati personali inesatti che La riguardano e la relativa notifica a coloro ai quali i dati siano stati eventualmente trasmessi;
- ottenere, nei casi previsti, la cancellazione dei propri dati e la relativa notifica a coloro ai quali i dati siano stati eventualmente trasmessi;
- ottenere la limitazione del trattamento, quando previsto;
- opporsi al trattamento dei dati personali, quando possibile;
- non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla Sua persona;
- richiedere e ottenere la portabilità dei dati personali nei casi stabiliti ed in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmettere tali dati ad un altro titolare, nei limiti della materiale fattibilità dell’operazione e dei costi da sostenere;
- proporre reclamo un’autorità di controllo ai sensi dell’art. 77 del GDPR. I contatti del Garante per la Protezione dei Dati Personali sono consultabili sul sito web https://www.garanteprivacy.it
- proporre ricorso giurisdizionale avverso ad una decisione giuridicamente vincolante dell’Autorità di Controllo di cui al precedente punto (Art. 78 GDPR);
- proporre ricorso giurisdizionale qualora ritenga che i propri diritti siano stati violati a seguito di un trattamento (Art. 79 GDPR).
Può esercitare i Suoi diritti scrivendo all’indirizzo e-mail: geis017007@istruzione.it
Il Titolare del trattamento provvederà, nei limiti temporali stabiliti dalla vigente normativa, a fornirLe tempestiva risposta.
Ogni delucidazione o richiesta di chiarimenti può essere rivolta per iscritto al Titolare del trattamento all’indirizzo e-mail: geis017007@istruzione.it
8. Aggiornamenti e modifiche
Il Titolare del trattamento si riserva il diritto di modificare, integrare o aggiornare periodicamente la presente informativa in ossequio alla normativa applicabile o ai provvedimenti adottati dal Garante per la Protezione dei dati personali, La invitiamo pertanto a consultare periodicamente la presente pagina. A questo scopo la presente informativa evidenzia la data di aggiornamento.
Ultimo aggiornamento: 20 Maggio 2022