Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR)
In questa pagina si descrivono le modalità di gestione del sito web dell’Istituto Comprensivo Statale 12 Bologna (di seguito Istituto) in riferimento al trattamento dei dati personali degli utenti che lo consultano. L’informativa è resa solo per questo sito web e non per altri siti web esterni eventualmente consultati dall’utente tramite link in esso contenuti.
1. Titolare del Trattamento dei Dati
Il Titolare del trattamento è l’Istituto Comprensivo Statale 12 Bologna, rappresentato dalla dirigente scolastica pro tempore.
- Indirizzo: via L. Bartolini, 2 – 40139 Bologna
- Indirizzo PEC: boic85500v@pec.istruzione.it
- Email: boic85500v@istruzione.it
2. Responsabile della Protezione dei Dati (DPO / RPD)
L’Istituto ha nominato un Responsabile della Protezione dei Dati (DPO), contattabile per qualsiasi questione inerente il trattamento dei dati personali.
- Nome e cognome: Pio Capobianco
- Indirizzo email: pio.capobianco@scuola.istruzione.it
3. Tipologie di dati trattati, Finalità e Base Giuridica
A. Dati di navigazione e log di sistema
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Finalità : questi dati vengono utilizzati al solo fine di controllare il corretto funzionamento del sito, garantirne la sicurezza informatica e accertare eventuali responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi.
Base giuridica: il trattamento si basa sul legittimo interesse del Titolare (Art. 6, par. 1, lett. f del GDPR) a garantire la sicurezza delle reti e delle informazioni, nonché sull’esecuzione di un compito di interesse pubblico (Art. 6, par. 1, lett. e del GDPR) inerente la comunicazione istituzionale della scuola.
B. Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di messaggi di posta elettronica agli indirizzi indicati su questo sito, o la compilazione di eventuali moduli di contatto, comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Finalità : rispondere alle richieste di informazioni o erogare i servizi richiesti dall’utente.
Base giuridica: Il trattamento si basa sull’esecuzione di un compito di interesse pubblico di cui è investito il Titolare (Art. 6, par. 1, lett. e del GDPR) e, in alcuni casi, sull’adempimento di obblighi contrattuali o precontrattuali (Art. 6, par. 1, lett. b del GDPR).
C. Assenza di profilazione e dati statistici
Si precisa che questo sito non raccoglie dati statistici/analitici relativi alle visite e non utilizza alcun sistema di tracciamento o profilazione degli utenti a fini commerciali o pubblicitari.
4. Modalità di trattamento e sicurezza
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) del GDPR. I dati sono trattati con strumenti automatizzati e/o cartacei, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Il Titolare ha adottato specifiche e adeguate misure di sicurezza tecniche e organizzative per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Nessun processo decisionale interamente automatizzato viene utilizzato sulle informazioni raccolte.
5. Tempi di conservazione dei dati
Nel rispetto dei principi di liceità , limitazione delle finalità e minimizzazione dei dati, i tempi di conservazione sono i seguenti:
Dati di navigazione/Log di sistema: Vengono conservati per il tempo strettamente tecnico e necessario al funzionamento dei server (generalmente non superiore a 30 giorni), fatte salve eventuali necessità di accertamento di reati da parte dell’Autorità Giudiziaria.
Dati forniti volontariamente: Vengono conservati per il tempo strettamente necessario a evadere la richiesta dell’utente e, in seguito, in conformità con i tempi di conservazione previsti dal Massimario di scarto della Pubblica Amministrazione e delle Istituzioni Scolastiche.
6. Destinatari dei dati
I dati personali non saranno oggetto di diffusione globale. Per le finalità sopra indicate, i dati potranno essere resi accessibili a:
Personale interno dell’Istituto, espressamente autorizzato e istruito al trattamento dei dati (es. personale di Segreteria, docenti).
Soggetti terzi che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di Responsabili esterni del trattamento (es. il fornitore dei servizi di hosting web e di manutenzione della piattaforma WordPress). L’elenco aggiornato dei Responsabili è disponibile presso la sede del Titolare.
Pubbliche Amministrazioni o Autorità Giudiziarie, ove richiesto dalla legge.
7. Trasferimento dei dati in Paesi Terzi
Il Titolare non trasferisce i dati personali raccolti tramite questo sito verso Paesi terzi al di fuori dello Spazio Economico Europeo (SEE) o a organizzazioni internazionali. I server di hosting del sito web sono localizzati all’interno dell’Unione Europea.
8. Diritti degli interessati
Gli utenti cui si riferiscono i dati personali hanno il diritto, in qualunque momento, di esercitare i diritti previsti dagli Artt. 15-22 del GDPR, e in particolare di:
- Chiedere l’accesso ai propri dati personali e alle informazioni relative agli stessi (Art. 15);
- Richiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti (Art. 16);
- Richiedere la cancellazione dei dati personali (“diritto all’oblio”), nei limiti previsti dalla normativa (Art. 17);
- Richiedere la limitazione del trattamento (Art. 18);
- Richiedere la portabilità dei dati, ove applicabile e tecnicamente fattibile (Art. 20);
- Opporsi in qualsiasi momento al trattamento dei dati personali ricadenti in situazioni particolari che lo riguardano (Art. 21).
Per l’esercizio di tali diritti, l’utente può rivolgersi direttamente al Titolare del Trattamento o al Responsabile della Protezione dei Dati (DPO) ai recapiti indicati ai punti 1 e 2 della presente informativa.
9. Diritto di reclamo
Qualora l’interessato ritenga che il trattamento dei propri dati personali avvenga in violazione di quanto previsto dal GDPR, ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it/), come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).