Privacy Policy

1. Adeguamento alle norme del GDPR. 679/16 (General Data Protection Regulation)

344
2019
Atto di desgnazione del Responsabile della Protezione dei Dati personali (RDP o DPO) ai sensi art.37 del Regolamento UE 2016/679
Protocollo: 4569/2019 del 23/07/2019
Categoria: Sicurezza
Pubblicato il: 26/08/2019
Valido fino: 10/09/2019

Chi siamo

L’indirizzo del nostro sito web è: https://www.icssomaglia.edu.it.

Commenti

I commenti agli articoli sono disabilitati.

Media

Le  immagini caricate sul sito web escludono i dati di posizione incorporati (EXIF GPS).

Come contattare il Responsabile della protezione dei dati?

Il Responsabile della Protezione dei Dati Sign. FERDINANDO BASSI Amministratore / Responsabile Reparto Tecnico della società EASYTEAM.ORG SRL (di seguito anche “RPD” o “DPO – Data Protection Officer”) può essere contattato ai seguenti recapiti:
– indirizzo postale IC di Somaglia: Via Autostrada del Sole 4 -26867 – Somaglia
– indirizzo e-mail dell’IC di Somaglia: loic81000n@istruzione.it

Il titolare del trattamento dei dati raccolti è:

Istituto Comprensivo Statale di Somaglia

Indirizzo:  Via Autostrada del Sole 4 -26867 – Somaglia
Tel: 0377 5790 503 – Fax: 0377 401 571
mail: loic81000n@istruzione.it
PEC-mail: loic81000n@pec.istruzione.it
C.F. 90518610150

Dichiarazione di accessibilità per i siti web delle Istituzioni scolastiche.

https://form.agid.gov.it/view/a2a73411-837b-42a4-a4ed-643490a4701e

INFORMATIVA PRIVACY AGLI UTENTI DEL SITO

Redatta ai sensi degli Artt. da 13 a 15 del Regolamento U.E. 2016/679 (G.D.P.R.)

Qualora dovesse, a vario titolo, fornirci Suoi dati personali, in applicazione del Regolamento Europeo sulla protezione dei dati personali, desideriamo comunicarLe una serie di informazioni che La possono aiutare a comprendere le modalità con le quali i Suoi dati verranno trattati e quali sono i diritti che potrà esercitare rispetto ad ogni trattamento.

 

Introduzione e definizioni generali Oggetto della tutela offerta da ogni normativa sulla privacy è il “trattamento di dati personali”.

Prima di addentrarci in questa informativa occorre definire cosa significhi “trattare dati personali” e per farlo ci pare che la cosa migliore sia quella di riferirsi in modo immediato al Regolamento UE 2016/679 che, all’Art. 4 n.2) lo definisce come l’attivitá della raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione di dati che fanno riferimento a persone fisiche identificate o identificabili.

In quanto persona fisica alla quale si riferiscono i dati trattati (potremmo dire “proprietario” dei dati personali di riferimento), il Regolamento UE 2016/679 La definisce con il termine “interessato” e Le riserva una serie di diritti e prerogative a Suo favore.

Primo di questi diritti è senza dubbio quello di essere informato, in maniera chiara e trasparente, in merito alle finalitá e le modalitá con cui verranno gestiti (per dirlo con la terminologia giuridica corretta “trattati”) i dati personali che, a vario titolo, fornirá direttamente o tramite il presente sito internet all’Istituto.

A tale obbligo di informazione si ottempera sottoponendo agli interessati documenti come questo che sta leggendo, integrato caso per caso, da altre informative piú specifiche.

Per quanto attiene ai trattamenti svolti da parte di un Istituto Scolastico, noterá il frequente ricorso alla definizione degli stessi come “istituzionali”. Nell’ambito dell’Ordinamento Giuridico italiano infatti la scuola è considerata un soggetto dotato di capacità giuridica pubblica, che persegue finalità di interesse generale, opera in regime di diritto amministrativo ed esercita potestà pubbliche, in sintesi è annoverata nell’ambito di quella che viene definita “Pubblica Amministrazione” ai sensi dell’art. 1 c. 2 del D.Lgs. 165/2001 e s.m.i.. In quanto tale la principale finalità “istituzionale” deve essere individuata nell’attività didattica volta a garantire il diritto allo studio, l’orientamento in ingresso ed in itinere, l’attività curriculare, il tutorato, i programmi di mobilità internazionale etc.

Per quale finalità saranno trattati i miei dati personali? L’Istituto Scolastico esegue diversi trattamenti di dati personali, in particolare riferibili a:

1 – Alunni/Studenti;

2 – Genitori/Tutori degli alunni/Studenti minori;

3 – Personale dipendente;

4 – Membri degli organi collegiali dell’Istituto;

5 – Soggetti esterni con i quali intercorrono rapporti di fornitura di beni e/o servizi, collaborazione inter istituzionale e in regime di convenzione o accordo di rete;

tali trattamenti si svolgono esclusivamente al fine di adempiere agli obblighi connessi alla instaurazione ed al mantenimento dei rapporti suddetti per le diverse finalità previste dalle normative vigenti per il funzionamento delle scuole ed ispirandosi ai seguenti principi generali:

a) necessità: tutti i trattamenti e le tecnologie impiegate sono organizzati in modo da ridurre al minimo l’utilizzazione dei dati personali e identificativi e, tutte le volte che è possibile, viene fatto ricorso a dati anonimi o modalità che permettano di identificare l’interessato solo in caso di necessità;

b) finalità: i dati e i relativi trattamenti sono acquisiti ed effettuati esclusivamente per le finalità istituzionali della scuola;

c) liceità; tutti i trattamenti eseguiti avvengono con modalità previste da leggi e regolamenti;

d) correttezza e lealtà; il principio di correttezza e lealtà riguarda la garanzia sia della fedeltà dei dati che l’integrità delle modalità di raccolta, archiviazione e trasmissione;

e) sicurezza e protezione; i trattamenti sono ispirati all’esigenza che ai dati personali abbia accesso esclusivamente personale espressamente incaricato;

Senza pretesa di esaustivitá (i dettagli saranno contenuti nelle informative specifiche che verranno di volta in volta fornite), i trattamenti svolti dall’Istituto ai sensi dell’art. 6 lettera e) del Regolamento UE sono:

1 – iscrizione e frequenza degli allievi;

2 – gestione della carriera di personale ed allievi;

3 – utilizzo dei servizi telematici e di posta elettronica per tutti i fini;

4 – fruizione di contributi, agevolazioni e servizi connessi ai rapporti intercorrenti con l’Istituto;

5 – rilevazioni per la valutazione della didattica;

6 – applicazione delle misure di sicurezza degli ambienti di lavoro (D.Lgs. 81/2008);

7 – gestione dell’offerta formativa e dell’assegnazione degli incarichi;

8 – gestione della struttura organizzativa, dell’anagrafica del personale e registrazione della carriera

9 – gestione delle pratiche assicurative e previdenziali;

10- trattamenti assistenziali, denunce e pratiche di infortunio, trattamenti assistenziali.

Per ciascuno dei suddetti trattamenti genericamente definiti, viene concessa informativa specifica agli interessati.

Quali garanzie ho che i miei dati siano trattati nel rispetto dei miei diritti e delle mie libertà personali? Il trattamento avverrà nell’ambito degli uffici di segreteria, nelle aule didattiche e nei locali a ciò deputati in modalità sia manuale che informatica, a cura del titolare, dei responsabili e degli incaricati del trattamento dei dati, che sono formalmente individuati e formati.

A garanzia della riservatezza dei dati sono applicate misure adeguate di sicurezza organizzative ed informatiche di cui viene data evidenza all’interno del “Documento delle misure a tutela dei dati delle persone” elaborato da questa Istituzione scolastica con riferimento esplicito alle regole tecniche in materia di conservazione digitale degli atti definite dall’Agenzia per l’Italia Digitale (Ag.I.D.).

Non verrà eseguito su di essi alcun processo decisionale automatizzato (profilazione).

I miei dati entreranno nella disponibilità di altri soggetti? I Dati personali in questione potranno essere trasmessi a terzi esterni all’Istituto quali altre Amministrazioni pubbliche, qualora queste debbano trattare i medesimi per eventuali procedimenti di propria competenza istituzionale (ASL, Comuni, Cittá metropolitane, Ufficio Scolastico Regionale, Ambiti Territoriali, organi di Polizia Giudiziaria e Tributaria, Autoritá giudiziaria, Organismi di vigilanza, società di assicurazione, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità sopra indicate), oltre che ai professionisti e fornitori di cui il nostro Istituto si avvale quali RSPP, DPO, medico competente, compagnie di assicurazione, agenzie di viaggio e banche.

I dati gestiti in modalità informatica potranno essere visti dai tecnici incaricati della loro custodia in occasione delle attività di controllo e manutenzione della rete e delle apparecchiature informatiche, gli stessi potranno essere depositati “in cloud” presso server esterni riferibili ai fornitori di servizi quali la “segreteria digitale”, il “registro elettronico”, le “Google suite” ed altri servizi simili.

Detti soggetti tratteranno i dati nella loro qualità di autonomi responsabili del trattamento.

I destinatari ai quali verranno comunicati i dati, saranno definiti in fase di raccolta dei dati stessi al fine di redigere le informative specifiche che verranno ulteriormente trasmesse agli interessati.

Gli stessi non verranno trasferiti a destinatari residenti in paesi terzi rispetto all’Unione Europea né ad organizzazioni internazionali.

Per quanto tempo terrete i miei dati? I dati saranno conservati presso l’Istituto per tutto il tempo in cui la prestazione sarà attiva ed in seguito, in caso di licenziamento, trasferimento o pensionamento, verrà trattenuto il fascicolo per il periodo di conservazione obbligatorio previsto dalla normativa vigente. I tempi di conservazione dei dati (senza differenza alcuna tra cartacei e digitali) sono stabiliti dalla normativa di riferimento per le Istituzioni scolastiche individuabile nella Legge 59/1997 (Art. 21), D.P.R. 275/1999, D.P.R. 445/2000, D.Lgs. 42/2004 e Legge 137/2002 (Art. 10).

Dati riferibili a documenti soggetti ad archiviazione illimitata o per 50 anni: contrattazione, verbali di riunioni, registri delle deliberazioni, protocolli, registri dei contratti, dati relativi a procedimenti disciplinari e giurisdizionali, contratti di prestazione d’opera e di assunzione, fascicoli individuali del personale e degli allievi, ordini di servizio, orari di servizio e registro assenze, registri degli stipendi ed altri assegni, liquidazione consulenze, accertamenti sanitari riferiti a malattie professionali ed infortuni, attestati di aggiornamento del personale, registri di iscrizione/immatricolazione degli allievi, registri generali dei voti e delle valutazioni, dati relativi a borse di studio, elaborati delle prove scritte, grafiche e pratiche per gli esami di Stato, pagelle e dati di scrutinio;

Dati riferibili a documenti soggetti ad archiviazione per 6 anni (con obbligo comunque di conservazione di 1 esemplare a campione): elezione e convocazione organi collegiali, richieste di certificati ed autorizzazioni rispetto all’uso dei locali, elenchi buoni libro e cedole librarie, elenchi servizio mensa, elenchi servizio di trasporto degli allievi, domande di ferie e permessi, copie certificati di servizio, certificati di nascita e vaccinazione e documenti vaccinali in genere, registri delle assenze degli allievi.

Dati riferibili a documenti soggetti ad archiviazione per 1 anno: elaborati delle prove scritte, grafiche e pratiche degli allievi ad esclusione di quelli prodotti per l’esame di Stato (con obbligo comunque di conservazione di 1 annata a campione ogni 10 anni), richieste di accesso e di copie di atti.

Tutta la documentazione di natura contabile-amministrativa è soggetta ad obbligo di conservazione decennale.

Quali sono i miei diritti? L’interessato ha diritto di chiedere al Titolare del trattamento (Artt. 16-21 Regolamento UE 2016/679):

– L’accesso ai propri dati, la loro rettifica o cancellazione;

– La limitazione e di opporsi al trattamento dei dati personali che lo riguardano;

– La portabilità dei dati;

L’interessato ha inoltre diritto a proporre reclamo all’Autorità di controllo dello Stato di residenza, nonché a revocare il consenso al trattamento ai sensi dell’Art. 6 del G.D.P.R. I diritti sopra esposti possono essere esercitati mediante invio di una specifica richiesta al Titolare del trattamento oppure al Responsabile della Protezione dei Dati (R.P.D./D.P.O.)..

Cosa accade se non conferisco i miei dati? Il conferimento dei dati è obbligatorio, l’eventuale rifiuto a fornire tali dati potrebbe comportare il mancato perfezionamento o mantenimento del rapporto.
Chi è il Titolare del trattamento? L’Istituto Scolastico nella persona del Dirigente Scolastico pro tempore
Responsabile della protezione dei dati
(R.P.D. / D.P.O.)
Ferdinando Bassi
c/o Easyteam.org SRL – via Walter Tobagi 2 – 20067 TRIBIANO (MI)e-mail: rpd@easyteam.org

Cookie

INFORMATIVA COOKIES AGLI UTENTI DEL SITO

Redatta ai sensi degli Artt. da 13 a 15 del Regolamento U.E. 2016/679 (G.D.P.R.)

INFORMATIVA PRIVACY AI FORNITORI

Informativa Fornitori
Filename : informativa-fornitori-3.pdf (114 KB) (50 clicks)

INFORMATIVA ESTESA

Per quale finalità saranno trattati i miei dati personali? I cookies sono piccoli file di testo che possono essere utilizzati dai siti web per rendere più efficiente l’esperienza per l’utente. La legge afferma che possiamo memorizzare i cookie sul suo dispositivo se sono strettamente necessari per il funzionamento di questo sito. Per tutti gli altri tipi di cookie abbiamo bisogno del suo permesso. Questo sito utilizza diversi tipi di cookie. Alcuni cookie sono collocati da servizi di terzi che compaiono sulle nostre pagine. In qualsiasi momento è possibile modificare o revocare il proprio consenso sul nostro sito Web.

I cookies utilizzati sul sito hanno la finalità di eseguire autenticazioni informatiche o il monitoraggio di sessioni e la memorizzazione di informazioni tecniche specifiche riguardanti gli utenti che accedono al nostro server.  In tale ottica, alcune operazioni sul sito non potrebbero essere compiute senza l’uso dei cookies, che in tali casi sono quindi tecnicamente necessari. A titolo esemplificativo, l’accesso ad aree riservate del sito e le attività che possono essere ivi svolte sarebbero molto più complesse da svolgere e meno sicure senza la presenza di cookies che consentono di identificare l’utente e mantenerne l’identificazione nell’ambito della sessione.

I cookies “tecnici”, a norma di legge, possano essere utilizzati anche in assenza del consenso dell’interessato.

Il nostro Istituto informa dunque in primo luogo che sul sito sono operativi cookies tecnici necessari per navigare all’interno del sito stesso ed altri cookies utilizzati per analizzare statisticamente gli accessi/le visite al sito (cookies cosiddetti “analytics”) che perseguono esclusivamente scopi statistici (e non anche di profilazione o di marketing) e raccolgono informazioni in forma aggregata senza possibilità di risalire alla identificazione del singolo utente. In questi casi, dal momento che la normativa vigente prescrive che per i cookies analytics sia fornita all’interessato l’indicazione chiara e adeguata delle modalità semplici per opporsi (opt-out) al loro impianto (compresi eventuali meccanismi di anonimizzazione dei cookies stessi), specifichiamo che è possibile procedere alla disattivazione dei cookies analytics come segue:

 

Gestione dei cookie
L’utente che non desideri ricevere alcun tipo di cookies sul proprio elaboratore, né da questo sito, né da altri, può elevare il livello di protezione privacy modificando le impostazioni di sicurezza del proprio browser:

È comunque possibile disabilitare i cookie direttamente dal proprio browser.

Per informazioni più dettagliate in riferimento alle opzioni di disabilitazione dei cookie ecco l’elenco dei link per la configurazione dei browser.

  1. Ulteriori informazioni sulla disabilitazione dei cookie su Firefox
  2. Ulteriori informazioni sulla disabilitazione dei cookie su Chrome
  3. Ulteriori informazioni sulla disabilitazione dei cookie su Internet Explorer
  4. Ulteriori informazioni sulla disabilitazione dei cookie su Safari
  5. Ulteriori informazioni sulla disabilitazione dei cookie su Opera

Come disabilitare i cookie di servizi di terzi

 

aprire il proprio browser, selezionare il menu impostazioni , cliccare sulle opzioni internet, aprire la scheda relativa alla privacy e scegliere il desiderato livello di blocco cookies. Qualora si voglia eliminare i cookies già salvati in memoria è sufficiente aprire la scheda sicurezza ed eliminare la cronologia spuntando la casella “elimina cookies”.

Se  accedi a questo sito nelle zone protette da password, verrà impostato un cookie temporaneo per determinare se il tuo browser accetta i cookie. Questo cookie non contiene dati personali e viene eliminato quando chiudi il browser.

I cookie di accesso durano a seconda delle impostazioni del tuo browser.

I miei dati entreranno nella disponibilità di altri soggetti?  

No, nessun dato verrà trasmesso a terzi da parte nostra.

Quali sono i miei diritti? L’interessato ha diritto di chiedere al Titolare del trattamento:

– L’accesso ai propri dati, la loro rettifica o cancellazione;

– La limitazione e di opporsi al trattamento dei dati personali che lo riguardano;

– La portabilità dei dati;

L’interessato ha inoltre diritto a proporre reclamo all’Autorità di controllo dello Stato di residenza, nonché a revocare il consenso al trattamento ai sensi dell’Art. 6 del G.D.P.R.

Chi è il Titolare del trattamento? L’Istituto Scolastico nella persona del Dirigente Scolastico pro tempore
Responsabile della protezione dei dati
(R.P.D. / D.P.O.)
Ferdinando Bassi
c/o Easyteam.org SRL – via Walter Tobagi 2 – 20067 TRIBIANO (MI)e-mail: rpd@easyteam.org

 

Contenuto incorporato da altri siti web

Gli articoli su questo sito possono includere contenuti incorporati (ad esempio video, immagini, articoli, ecc.). I contenuti incorporati da altri siti web si comportano esattamente allo stesso modo come se il visitatore avesse visitato l’altro sito web. La validità dell’informativa contenuta nella presente pagina è limitata al solo Sito e non si estende ad altri siti web eventualmente consultabili mediante collegamento ipertestuale.

 

Con chi condividiamo i tuoi dati

Dati di navigazione

I dati di navigazione rilevati, indirizzi IP, URI delle risorse richieste, sistema operativo, ed altro sono utilizzati soltanto per informazioni statistiche anonime.
Per la rilevazione dei dati ai fini statistici utilizziamo il servizio Google analytics con l’impostazione della conservazione dei dati per la proprietà di “www.icssomaglia.edu.it” modificata da 26 a 14 mesi. Utilizziamo anche il servizio, sul nostro server in locale di wordpress, offerto da  WP Statistics  per analisi statistiche degli accessi

Per quanto tempo conserviamo i tuoi dati

Per gli utenti che si registrano sul nostro sito web, memorizziamo anche le informazioni personali che forniscono nel loro profilo utente. Tutti gli utenti possono vedere, modificare o cancellare le loro informazioni personali in qualsiasi momento (eccetto il loro nome utente che non possono cambiare). Gli amministratori del sito web possono anche vedere e modificare queste informazioni.

Quali diritti hai sui tuoi dati

Se hai un account su questo sito,  puoi richiedere di ricevere un file esportato dal sito con i dati personali che abbiamo su di te, compresi i dati che ci hai fornito. Puoi anche richiedere che cancelliamo tutti i dati personali che ti riguardano. Questo non include i dati che siamo obbligati a conservare per scopi amministrativi, legali o di sicurezza.

Le richieste vanno inoltrate all’Istituto IC di Somaglia

Dove spediamo i tuoi dati

I commenti dei visitatori sono disabilitati, ma possono essere controllati attraverso un servizio di rilevamento automatico dello spam.

Informazioni aggiuntive

Come proteggiamo i tuoi dati – Quali procedure abbiamo predisposto per prevenire la violazione dei dati

Attraverso il plugin di Wordfence, che  include un firewall endpoint e uno scanner malware, proteggiamo i dati e gli accessi in  WordPress. I nostri feed di difesa dalle minacce Armano Wordfence con le più recenti regole firewall, firme malware e indirizzi IP dannosi necessari per proteggere il nostro sito web.

Da quali terze parti riceviamo dati – Quale processo decisionale automatizzato e/o profilazione facciamo con i dati dell’utente

Per la rilevazione dei dati ai fini statistici utilizziamo il servizio Google analytics con l’impostazione della conservazione dei dati per la proprietà di “www.icssomaglia.edu.it” modificata da 26 a 14 mesi.