Informativa per il trattamento dei dati personali – sito web
ex art. 13 Regolamento UE 2016/679 (“RGPD”)
Gentile Signore/a,
secondo le disposizioni del Regolamento Europeo 2016/679, nel seguito indicato sinteticamente come Regolamento, e del Decreto Legislativo n. 196/2003 modificato dal D.Lgs. 101/2018, nel seguito indicato sinteticamente come Codice, il trattamento dei dati personali che la riguardano in riferimento al mantenimento del sito web dell’Istituto sarà improntato ai principi di liceità , correttezza e trasparenza ed effettuato attraverso l’adozione di misure tecniche ed organizzative opportunamente identificate al fine di garantire ai suoi dati riservatezza, correttezza ed integrità e
a lei il pieno esercizio dei suoi diritti.
Questo Istituto Le fornisce le seguenti informazioni sul trattamento dei suoi dati con particolare riferimento al mantenimento del Sito WEB dell’Istituto. Queste informazioni non riguardano altri siti, pagine, applicazioni o servizi web raggiungibili tramite collegamenti ipertestuali pubblicati nel sito sopracitato ma riferibili a risorse esterne ai domini in possesso dell’Istituto.
1 Dati del Titolare e del Responsabile per la Protezione dei Dati (RPD)
Il titolare del trattamento, nel seguito indicato sinteticamente come Titolare, è:
l’Istituto / La Scuola Istituto d’Istruzione Superiore L. Da Vinci
con sede legale in Piazza XXI Aprile,
a TRAPANI provincia di TP, telefono 092329498
codice fiscale 80004460814, codice meccanografico TPIS01800P,
email tpis01800p@istruzione.it, PEC tpis01800p@pec.istruzione.it,
rappresentato dal Dirigente Scolastico Vita D’Amico.
Il Responsabile per la Protezione dei Dati, nel seguito indicato sinteticamente come RPD o DPO, è:
NetSense S.r.l
con sede legale in via Novaluce 38, a Tremestieri Etneo provincia di CT,
Partita IVA 04253850871,
email aziendale: info@netsenseweb.com,
PEC aziendale: netsense@pec.it,
nella persona di:
Ing. Renato Narcisi,
PEC personale: renato.narcisi@arubapec.it
Per maggiori informazioni e per scaricare eventuali allegati, consultare la pagina predisposta dal nostro DPO disponibile al seguente link:
https://netcrm.netsenseweb.com/scuola/privacy/netsense/Tpis01800p
2 Oggetto, finalità e base giuridica del trattamento
Le operazioni di trattamento dei dati personali indicati in questa pagina risultano necessarie per l’esecuzione dei compiti di interesse pubblico o connessi all’esercizio di pubblici poteri di cui è investito l’Istituto, così come stabilito dall’art. 6, par. 1, lett. e) del Regolamento, nonché ai sensi delle norme che disciplinano l’attività delle pubbliche amministrazioni, in particolare le istituzioni scolastiche.
Di seguito i dettagli relativi alle tipologie di dati raccolti.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito web di Istituto acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Rientrano in questa categoria di dati gli indirizzi IP o i nomi a dominio dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server e altri parametri relativi al sistema operativo e all’ambiente informatico utilizzato dall’utente.
Questi dati vengono trattati soltanto allo scopo di ottenere informazioni statistiche anonime relative all’uso dei servizi o per verificare il corretto funzionamento degli stessi.
Dati comunicati dall’utente
L’invio facoltativo, volontario ed esplicito di messaggi all’Istituto comporta l’acquisizione dei dati di contatto del mittente (indirizzo e-mail), nonché di tutti i dati personali inclusi nelle comunicazioni. I messaggi sono conservati nell’archivio e-mail dell’Istituto e le informazioni in essi contenute sono utilizzate soltanto per il riscontro ed è escluso il loro impiego per finalità di marketing.
Utenze
I dati personali degli utenti registrati nel sito dell’Istituto (nome, cognome, indirizzo e-mail e nome utente) sono oggetto di trattamento.
Le utenze attivate permangono per tutto il periodo di servizio dell’interessato nell’Istituto e vengono cancellate – con i relativi dati – in caso di trasferimento, cambio di assegnazione di sede di servizio o di collocamento in quiescenza.
Ciascun utente può vedere, modificare (ad eccezione del nome utente che non può essere modificato) o cancellare i propri dati personali in qualsiasi momento. Gli amministratori del sito possono visualizzare, modificare e cancellare tali dati.
Cookie e altri sistemi di tracciamento
Nel sito dell’Istituto sono impiegati cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente sul web.
La memorizzazione di tali cookie nei terminali o nei browser è sotto il controllo dell’utente, mentre sui server, al termine delle sessioni HTTP, le informazioni sui cookie sono registrate nei log dei servizi.
Nel sito dell’Istituto non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento.
Mailing list o newsletter
Con la registrazione alla mailing list o alla newsletter, l’indirizzo email dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, anche di natura commerciale e promozionale, relative a questo Sito Web.
L’indirizzo email dell’Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione a questo Sito Web.
Interazione con social network e piattaforme esterne
Questo tipo di servizi permette di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questo Sito Web.
Le interazioni e le informazioni acquisite da questo Sito Web sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network.
Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.
3 Provenienza, modalità di trattamento e accesso ai dati
Le operazioni di trattamento dei dati personali degli utenti del sito web dell’Istituto sono svolte sulla base dei principi di cui all’art. 5 del Regolamento. Il trattamento viene effettuato tramite strumenti informatici e telematici, secondo modalità idonee a garantire in qualsiasi momento la sicurezza, l’integrità e la riservatezza dei dati personali. In particolare, sono state adottate misure di sicurezza finalizzate a impedire l’accesso, la divulgazione, la modifica e la distruzione non autorizzata dei dati.
Al fine di prevenire il rischio di perdita accidentale dei dati personali, il fornitore di servizi di hosting effettua un backup giornaliero dei dati. Inoltre, viene effettuato un backup manuale periodico.
Le operazioni di trattamento dei dati personali vengono effettuate presso le sedi del titolare e dei responsabili del trattamento ovunque esse siano localizzate, ma comunque all’interno dell’Unione Europea.
I dati personali sono trattati per il tempo necessario allo svolgimento delle finalità descritte nella presente informativa o comunque entro i termini prescritti dalle norme riferibili alle predette attività .
4 Comunicazione e diffusione dei dati: destinatari e categorie di destinatari
I dati personali raccolti possono essere trattati dal personale o dai collaboratori dell’Istituto, i quali agiscono, nell’esercizio del proprio ruolo funzionale, sulla base di specifiche istruzioni in ordine a finalità e modalità del trattamento, contenute negli atti di individuazione a incaricati ovvero persone autorizzate al trattamento, ai sensi dell’art. 4, n. 10 del Regolamento.
Principale destinatario dei dati trattati in seguito all’accesso e alla consultazione del sito web dell’Istituto è il fornitore di servizi di hosting designato, ai sensi dell’art. 28 del Regolamento, quale responsabile esterno del trattamento. L’informativa sul trattamento dei dati personali del fornitore è pubblicata sul sito dello stesso.
5 Trasferimento dati verso un paese terzo e/o un’organizzazione internazionale
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Il Titolare esclude il trasferimento dei dati in server ubicati in zone extra-UE.
6 Natura del conferimento e conseguenze del rifiuto di rispondere
Se non diversamente specificato, tutti i Dati richiesti da questo Sito Web sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questo Sito Web fornire il Servizio.
Nei casi in cui questo Sito Web indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività .
7 Diritti dell’interessato e modalità di esercizio
Nella Sua qualità di interessato, ha i diritti di cui all’art. 15 del Regolamento e precisamente i diritti di:
1. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
2. ottenere l’indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
3. ottenere:
a) l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli obblighi in capo al Titolare;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
4. opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta, con le conseguenze descritte nella sezione 6 del presente documento;
5. ritirare un consenso precedentemente concesso per il trattamento di una specifica finalità .
Per far valere i suoi diritti potrà rivolgersi senza particolari formalità sia al Titolare del trattamento sia al Responsabile per la Protezione dei dati, ai riferimenti indicati alla sezione.
Ha altresì il diritto di reclamo all’Autorità Garante.