Questa informativa è resa ai sensi dell’art. 13 del D. Lgs. n. 196/2003 e ex Regolamento privacy europeo 679/16 (Gdpr) a tutti i visitatori e gli utenti che interagiscono con il sito e utilizzano i servizi web dell’Istituto di Istruzione Paritaria ITE Maria Laura Mainetti (di seguito denominato ‘Istituto’ o ‘istituzione scolastica’), accessibili per via telematica all’indirizzo: https://www.itemainetti.it, che rappresenta la pagina iniziale del sito stesso (di seguito denominato ‘Sito’).

Il presente documento ha lo scopo di descrivere le norme di gestione del Sito riguardo al trattamento dei dati personali degli utenti/visitatori che vi accedono, previa registrazione, o che lo consultano.

I dati personali acquisiti saranno oggetto di trattamento nel rispetto della sopra citata normativa, cioè il trattamento sarà improntato ai  principi di correttezza, liceità, trasparenza e tutela della privacy.

Da parte loro gli utenti/visitatori sono tenuti a leggere attentamente la presente Privacy Policy prima di inoltrare qualsiasi tipo d’informazione personale e/o compilare qualunque modulo elettronico presente sul sito stesso.

Titolare del trattamento

Il titolare trattamento dei dati sensibili (di seguito denominato ‘Titolare’) è ITE Mainetti, nella persona del suo Legale Rappresentante (il Dirigente).

Luogo di trattamento dei dati

I trattamenti connessi ai servizi web di questo Sito hanno luogo presso la sede dell’Istituto come sopra denominata e sono curati:

a) dal Responsabile del trattamento, nella persona del Direttore Generale dei Servizi Amministrativi e/o da personale tecnico e amministrativo da esso incaricato allo scopo;

b) dall’Incaricato del trattamento dei dati, nella persona del Docente in servizio presso l’Istituto incaricato della gestione del Sito

c) da eventuali incaricati di occasionali operazioni di aggiornamento e manutenzione di sistemi informatici attivi presso l’Istituto.

Tipi di dati trattati

Per usufruire di  alcuni servizi nelle aree ad accesso riservato (per la natura del servizio, dei contenuti, del loro utilizzo e della loro destinazione), gli utenti devono iscriversi compilando l’apposito form di registrazione.

Il conferimento dei dati personali indicati nel suddetto form è obbligatorio per completare la procedura di registrazione; pertanto il mancato, parziale o errato inserimento di tali dati invalida l’iscrizione e quindi non consentirà di poter usufruire dei servizi stessi.

Il nome utente (username) e la password costituiranno le credenziali d’accesso ai servizi delle eventuali aree riservate. Pertanto, dopo la fase di registrazione, per accedere a tali servizi si dovranno inserire le suddette credenziali di autenticazione nell’apposito box presente nella pagina di login, denominata “entra”, riferita rispettivamente al Sito o all’area a cui si richiede l’accesso.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta d’informazioni che non sono raccolte per essere associate a interessi identificativi, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti e i visitatori (ad es. indirizzi IP), i nomi di dominio dei terminali utilizzati, gli indirizzi in notazione URI (Uniform Resource Identifier) dei richiedenti, l’orario delle richieste, ecc.

Pertanto, nessun dato derivante dal servizio Web è comunicato o diffuso a terze parti e nessun indirizzo IP viene messo in collegamento con dati personali.

Tuttavia i visitatori e gli utenti del Sito dell’Istituto devono tenere presente che potrebbero essere utilizzati, a seguito di trasmissione all’Autorità Giudiziaria competente, per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito stesso.

Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi messi a disposizione  su questo Sito comporta la successiva acquisizione dell’indirizzo del mittente, nonché degli eventuali altri dati personali presenti nel messaggio. L’indirizzo e le coordinate di posta elettronica forniteci potranno essere utilizzati per rispondere alle richieste  e adempiere in tal modo al servizio.

Carattere facoltativo del conferimento dei dati

Cookies

L’eventuale uso di  cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (generati in maniera casuale dal server) necessari per consentire l’esplorazione sicura ed efficiente del Sito, in particolare per le aree ad accesso riservato. Inoltre può consentire al visitatore/utente una migliore fruibilità del Sito.

I cookies di sessione evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

In ogni caso, l’utente che preferisce non ricevere cookies può impostare il proprio browser con l’intento di essere avvertito della presenza di cookies e di decidere quindi se accettarli o no. Può inoltre configurare il proprio browser web definendo un appropriato livello di restrizione/protezione sui cookies, eliminandoli manualmente, disabilitandoli e/o bloccandoli permanentemente o infine limitando la ricezione degli stessi in funzione del dominio di provenienza.

Modalità del trattamento dei dati personali

 I dati personali oggetto di trattamento sono:

  • trattati in modo lecito e secondo correttezza;
  • raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
  • esatti e, se necessario, aggiornati;
  • pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati.
  • Il trattamento avviene mediante impiego di strumenti automatizzati, e per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.
  • In nessun caso l’utente registrato potrà ricevere proposte commerciali, promozionali  o anche di altra natura dal Sito dell’Istituto o da siti di partner e sponsor tramite i dati messi a disposizione durante la registrazione. I dati non potranno essere comunicati a partner o sponsor di eventuali azioni svolte dal Sito dell’Istituto, né a società di servizio a scopi tecnici mirati allo svolgimento degli usi menzionati.
  • Tuttavia, come più sopra specificato, i dati in qualsiasi modo raccolti potranno essere comunicati a soggetti cui la facoltà di accedervi sia riconosciuta da disposizioni di legge o da ordini delle Autorità.
  • I dati non saranno diffusi al di fuori delle sopra indicate regole.

Diritto di esclusione 

L’Istituto si riserva il diritto di rifiutare o revocare l’accesso al Sito e/o ai servizi offerti senza preavviso agli utenti che forniscano informazioni errate, non interpretabili, false o inesistenti, o che non rispettino i termini e le condizioni di utilizzo previsti nelle Note Legali.

Diritti degli interessati

 I soggetti cui si riferiscono i dati personali hanno il diritto, in qualunque momento, di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettifica (art.7 del d.lgs. n. 196/2003).

  • Ai sensi del medesimo articolo i medesimi soggetti  hanno il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dai dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
  • Le richieste vanno rivolte al Titolare del trattamento come più sopra individuato, scrivendo all’indirizzo dell’Istituto oppure inviando una e-mail al seguente indirizzo di Posta Elettronica Certificata: prtd02500n@pec.istruzione.it  Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

Il presente documento costituisce la Privacy e Policy, di questo Sito, che potrà essere soggetta ad aggiornamenti in considerazione dell’evoluzione della normativa vigente, e dei futuri, nuovi sviluppi di Internet, che potranno coinvolgere anche l’Istituto.

I visitatori e gli utenti sono invitati a consultarla periodicamente per essere sempre informati di eventuali cambiamenti.

L’utilizzo del Sito, la consultazione dei dati in esso contenuti e l’impiego dei servizi attivati costituisce accettazione della presente informativa sulla Privacy e delle revisioni future.

Ambito di applicazione 

L’informativa qui resa è valida esclusivamente per il Sito Web dell’Istituto, e non per altri siti consultabili dall’utente tramite link; infatti non si esegue il monitoraggio e il controllo dei contenuti di tali siti, né si verifica se tali siti facciano utilizzo di strumenti che raccolgono ed elaborano dati personali del visitatore. Pertanto l’Istituto declina ogni responsabilità circa il materiale disponibile su tali siti. Si consigliano quindi vivamente i visitatori di controllare le relative informative sulla tutela della Privacy di ciascun sito.

DPO/RPD

Si comunica che questa Istituzione Scolastica ha conferito al __________ incarico DPO/RPD (Data Protection Officer / Responsabile della Protezione dei dati) giusto Regolamanto UE sulla privacy 679/16 (Gdpr).

L’adeguamento richiesto, integrato con le recenti disposizioni dell’AGID in merito alla applicazione delle misure minime di sicurezza da adottare per una adeguata protezione dei dati, prevede sia attività di formazione del personale incaricato al trattamento dei dati (tutto il personale) che attività di monitoraggio e controllo delle dotazioni tecnologico-informatiche e del loro corretto utilizzo.

Si forniscono di seguito alcune informazioni sulle attività che saranno organizzate in relazione a quanto premesso.

Interventi sulle dotazioni tecnologico-informatiche

In relazione alle attività per la messa a norma delle dotazioni tecnologico-informatiche dovranno essere individuate ed autorizzate singolarmente tutte le attrezzature hardware (computers, tablet, smartphones e tutte le periferiche di connessione a internet). Anche le dotazioni software dovranno rigorosamente rispettare quanto autorizzato in appositi elenchi che saranno a breve predisposti.

Tutti i computers, tablet, smartphones (compresi quelli personali autorizzati) dovranno:

essere dotati di efficienti antivirus e delle licenze eventualmente richieste dai software installati

  • autorizzati da apposite procedure che ne registrano l’accesso.

Interventi di formazione

Il Regolamento privacy europeo 679/16 (Gdpr) prevede l’obbligo della formazione per le pubbliche amministrazioni ed imprese in materia di protezione dei dati personali per tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori).

Gli interventi formativi sono rivolti a tutti gli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare.

Nei prossimi mesi sarà organizzato apposito corso di aggiornamento.