Privacy 2023/24

PRIVACY ISTITUTO COMPRENSIVO “G. B. TOSCHI” BAISO – VIANO

Adeguamento alle norme del G.D.P.R. 679/16

Data Protection Officer (DPO) dell’I.C. “G. B. Toschi”di Baiso – Viano

Denominazione: Treeteck srl del Gruppo Editoriale Cceditore
Via: Torre, n. 44, Trezzo sull’Adda
Città:  Milano CAP: 20056
Provincia: MI
Telefono: 0246517577 – 3518886018
Email: direzione@cceditore.it – info@treeteck.it
PEC: info@pec.treeteck.it
Sito web: http://www.unicceditore.education

RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD) nella persona fisica di FALLETTI CORRADO è raggiungibile al seguente indirizzo:
Via Torre, 44, 220056 Trezzo sull’Adda (MI)
Email: direzione@cceditore.it – info@pec.treeteck – corrado.faletti@hotmail.it      Tel: 3518886018

Contratto per l’adeguamento alle norme del G.D.P.R. 679/16 e nomina del D.P.O., Audit, produzione di documenti e formazione del personale

• Politica protezione dei dati personali
• Organigramma funzionale
• Informativa sul trattamento dei dati personali
• (art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”)
• Tabella archivi scolastici (tempi di conservazione)
• Modello Esercizio Diritti in Materia di Protezione dei Dati Personali
• Modulo segnalazione Data Breach

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell’articolo 13 del REGOLAMENTO UE 2016/679

Ai sensi del REGOLAMENTO UE 2016/679 in questa pagina vengono descritte le modalità di trattamento dei dati personali degli utenti che consultano il sito web dell’Istituto ISTITUTO COMPRENSIVO “G. B. TOSCHI” BAISO – VIANO (di seguito definito Istituto).

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito, ma riferiti a risorse esterne al dominio dell’ISTITUTO COMPRENSIVO “G. B. TOSCHI”.

TITOLARE E LUOGO DEL TRATTAMENTO

A seguito della consultazione del sito sopra elencato possono essere trattati dati relativi a persone fisiche identificate o identificabili.

Il Titolare del trattamento è l’ISTITUTO COMPRENSIVO “G. B. TOSCHI”, che ha sede in Ca’ Toschi, n. 4 – 42031 Baiso (RE) Tel. 0522993571 – reic819003@istruzione.it 

RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Responsabile della Protezione dei Dati (RPD) è FALETTI CORRADO facente parte della società Treeteck srl del Gruppo Editoriale Cceditore, via Torre 44, Trezzo sull’Adda, telefono 3518886018 raggiungibile al seguente indirizzo:

direzione@cceditore.it, www.unicceditore.education

Team dedicato alla Privacy

• Dott. Corrado Faletti – Regulations, ICT and Process Specialist
• Avv. Andrea Caristi – Privacy and Reputation Defense Specialist
• Dott. Roberto De Duro – Cyber Security Specialist
• Stefania Pagani – Customer Care

Organigramma Responsabile Trattamento Privacy 

• Organigramma Privacy Toschi

BASE GIURIDICA DEL TRATTAMENTO

I dati personali indicati in questa pagina sono trattati dall’Istituto nell’esecuzione dei propri compiti di interesse pubblico o comunque connessi all’esercizio dei propri pubblici poteri e, in particolare, per gestire ed organizzare le attività di istruzione, educative e formative stabilite dal Piano dell’Offerta Formativa.

TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

• ottenere informazioni statistiche sull’uso dei servizi (pagine maggiormente visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);

• controllare il corretto funzionamento dei servizi offerti.

Dati comunicati dall’utente:

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto dell’Istituto, nonché la compilazione e l’inoltro dei moduli presenti sul presente sito, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

TEMPI DI CONSERVAZIONE

I dati raccolti verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (“principio di limitazione della conservazione”, art.5 del Regolamento UE 2016/679) o in base alle scadenze previste dalle norme di Legge. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.

COOKIE E ALTRI SISTEMI DI TRACCIAMENTO

Per quanto riguarda la gestione dei cookie si rimanda alla pagina relativa all’informativa sui cookie

Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell’utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi.

Come disabilitare i cookie (opt-out):

La maggioranza dei browser internet sono inizialmente impostati per accettare i cookie in modo automatico. Ciò significa che hai la possibilità, in ogni momento, di impostare il tuo browser in modo da accettare tutti i cookie, solo alcuni, oppure di rifiutarli, disabilitandone l’uso da parte dei siti. Inoltre puoi normalmente impostare le preferenze del tuo browser in modo tale da essere avvisato ogni volta che un cookie viene memorizzato nel tuo computer. Al termine di ogni sessione di navigazione, infine, puoi cancellare dal disco fisso del tuo dispositivo i cookie raccolti. Se vuoi eliminare i cookie installati nella cartella dei cookie del browser utilizzato, occorre rammentare che ciascun browser presenta procedure diverse per la gestione delle impostazioni.

Puoi trovare informazioni su come gestire i Cookie nel tuo browser ai seguenti indirizzi:

Google Chrome https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=it);

Mozilla Firefox (https://support.mozilla.org/it/kb/Gestione%20dei%20cookie);

Apple Safari (https://support.apple.com/kb/ph19214?locale=it_IT);

Apple Safari per dispositivi mobili (https://support.apple.com/it-it/HT201265);

Microsoft Windows Explorer (https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies);

Microsoft Windows Edge (https://privacy.microsoft.com/it-IT/windows-10-microsoft-edge-and-privacy);

Se vuoi saperne di più sui cookie in generale visita la pagina www.allaboutcookies.org oppure www.garanteprivacy.it/cookie.

RESPONSABILE DEL TRATTAMENTO

La MADISOFT SPA è stata designata responsabile del trattamento ai sensi dell’art. 28 del Reg.to UE 2016/679, in quanto incaricata della manutenzione della parte tecnologica del sito.

I dati personali raccolti sono altresì trattati dal personale dell’Istituto, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.

Nessun dato derivante dal servizio web viene comunicato o diffuso.

DIRITTI DEGLI INTERESSATI

Gli interessati hanno il diritto di ottenere dall’Istituto, nei casi previsti, l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del REGOLAMENTO UE 2016/679). L’apposita istanza all’Istituto è presentata contattando il Responsabile della Protezione dei Dati.

DIRITTO DI RECLAMO

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal REGOLAMENTO UE 2016/679 hanno il diritto di proporre reclamo all’Istituto, come previsto dall’art. 77 del REGOLAMENTO UE 2016/679 stesso, o di adire le opportune sedi giudiziarie (art. 79 del REGOLAMENTO UE 2016/679).

Modulo di Esercizio Diritti in Materia di Protezione dei Dati Personali

• Modello Esercizio Diritti in Materia di Protezione dei Dati Personali

NORMATIVA DI RIFERIMENTO E REGOLAMENTI

Regolamento Interno di Istituto GDPR – Istituto Comprensivo “G. B. Toschi” Baiso – Viano

• Regolamento Interno Privacy – IC “G. B. Toschi”

Regolamento Europeo GDPR 2016/679

• Regolamento UE 2016-679

Legge 101/2018 – Adeguamento legislativo al GDPR europeo

• Legge 101-2018 adeguamento al GDPR

Linee Guida sui Responsabili della Protezione dei Dati (RPD)

• Linee Guida Sui Responsabili della Protezione dei Dati RPD

Regolamento di Utilizzo degli Strumenti Informatici e della Connessione ad Internet

• Regolamento di Utilizzo degli Strumenti Informatici e della Connessione Internet

PRIVACY SHIELD

Che cos’è il Privacy Shield?

Il Privacy Shield, ovvero lo “scudo per la privacy” fra UE e USA, è un meccanismo di autocertificazione per le società stabilite negli USA che intendano ricevere dati personali dall’Unione europea. In particolare, le società si impegnano a rispettare i principi in esso contenuti e a fornire agli interessati (i.e. ovvero tutti i soggetti i cui dati personali siano stati trasferiti dall’Unione europea) adeguati strumenti di tutela, pena l’eliminazione dalla lista delle società certificate (“Privacy Shield List”) da parte del Dipartimento del Commercio statunitense e possibili sanzioni da parte della Federal Trade Commission (Commissione federale per il commercio). La Commissione europea ha ritenuto che il sistema offra un livello adeguato di protezione per i dati personali trasferiti da un soggetto nell’UE a una società stabilita negli Stati Uniti e che,
pertanto, lo Shield costituisca una fonte di garanzie giuridiche con riguardo ai trasferimenti di dati in questione.

Lo Scudo UE-USA per la privacy è in vigore dal 1 agosto del 2016.

Lo Scudo è applicabile a tutte le categorie di dati personali trasferiti dall’UE agli USA, compresi informazioni commerciali, dati sanitari o relativi alle risorse umane, purché la società USA destinataria di tali dati abbia autocertificato la propria adesione allo schema.

Il Privacy Shield

Privacy Shield

Privacy shield. Lo Scudo per la privacy fra Ue e USA – Infografica

Per ogni informazione:

https://www.privacyshield.gov/welcome

https://ec.europa.eu/info/law/law-topic/data-protection_en

INFORMATIVE E DICHIARAZIONI TRATTAMENTO DEI DATI

Informative

• Informativa privacy 2023-24 IC Toschi

Informative Brevi e Consensi

• Richiesta Attivazione Account Google – Alunni
• Richiesta Attivazione Account Google – Personale Scolastico

Informativa DL n. 1, 07/01/2022

• Informativa Alunni Minorenni e Famigliari DL n. 1, 07.01.2022

Informativa DL n. 5, 04/02/2022

• Informativa Alunni Minorenni e Famigliari DL n. 5, 04.02.2022

IL GARANTE DELLA PRIVACY 

Il Garante per la protezione dei dati personali è un organo collegiale, composto da quattro membri eletti dal Parlamento, i quali rimangono in carica per un mandato di sette anni non rinnovabile.

L’attuale Collegio è stato eletto dal Parlamento (ai sensi dell’articolo 153, comma 1, del decreto legislativo n. 196/2003) il 14 luglio 2020 e si è insediato il 29 luglio 2020.

Per ogni informazione:

 https://www.garanteprivacy.it/home

Materiale dal Garante:

La Scuola a Prova di Privacy

PRIVACY E DIDATTICA DIGITALE INTEGRATA

• Comunicazione Privacy DID
• Google – Istruzioni d’Uso e Adeguamento Privacy

PRIVACY CYBERBULLISMO

• Modello per la Segnalazione Reclamo in Materia di Cyberbullismo