PRIVACY POLICY

Aggiornata al Regolamento UE 2016/679 GDPR (Regolamento Europeo in materia di protezione dei dati personali)

1) Introduzione

L’Istituto Santa Maria Assunta prende in seria considerazione la privacy della persona interessata e si impegna al rispetto della stessa conformemente a quanto previsto dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (“GDPR”). La presente privacy policy (“Privacy Policy”) descrive le attività di trattamento di dati personali realizzate da Istituto Santa Maria Assunta tramite il sito www.istma.net (“Sito”) e i relativi impegni assunti in tal senso da Istituto Santa Maria Assunta stessa.
Istituto Santa Maria Assunta può trattare i dati personali della persona interessata quando questi visita il Sito e utilizza i servizi e le funzionalità presenti sul Sito. Nelle sezioni del Sito in cui sono raccolti i dati personali della persona interessata è normalmente pubblicata una specifica informativa dagli Artt. 13/15 del GDPR.
Ove previsto dal GDPR, sarà richiesto il consenso della persona interessata ai sensi dell’Art. 14 LPD e, laddove applicabile, prima di procedere al trattamento dei suoi dati personali. Se la persona interessata fornisce dati personali di terzi, deve provvedere affinché la comunicazione dei dati a Istituto Santa Maria Assunta e il successivo trattamento per le finalità specificate nell’informativa privacy applicabile al GDPR.


2) Estremi identificativi del titolare

Istituto Santa Maria Assunta, via IV Novembre, 6 Villa Guardia 22060 (CO) - P. Iva 03145110155


3) Tipologia di dati trattati

La visita e la consultazione del Sito non comportano in genere raccolta e trattamento dei dati personali della persona interessata salvo che per i dati di navigazione e i cookie come di seguito specificato. In aggiunta ai cosiddetti “dati di navigazione”, potranno essere oggetto di trattamento dati personali volontariamente forniti dalla persona interessata quando questa interagisce con le funzionalità del Sito o chiede di fruire dei servizi offerti sul Sito. Nel rispetto del GDPR, Istituto Santa Maria Assunta potrebbe altresì raccogliere i dati personali della persona interessata presso terzi nello svolgimento della propria attività.


4) Cookie

Cosa sono i Cookie?

I cookie sono brevi file di testo che vengono scaricati sul dispositivo dell'Utente quando si visita un sito web. Gli utenti che visitano un nostro sito vedranno inserite delle quantità minime di informazioni nei dispositivi in uso, che siano computer o dispositivi mobili, sotto forma di cookie salvati nelle directory utilizzate dal browser web dell'utente.


Tipi

I cookie si dividono in:
  • Cookie tecnici, che permettono il corretto funzionamento di alcune sessioni del sito
  • Cookie di profilazione, che permettono di creare profili utente al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente all'interno delle pagine del sito.


Provenienza

Per quanto riguarda la provenienza dei cookie possiamo avere:
  • Cookie first-party che sono inviati al browser dell'utente direttamente dal sito che sta visitando
  • Cookie third-party (di terze parti), che sono inviati al computer dell'utente da altri siti e non dal sito che sta visitando


Durata

La durata è una cosa essenziale per distinguere i cookie, abbiamo:
  • Di sessione, che vengono distrutti ogni volta che il browser viene chiuso
  • Persistenti, essi non vengono cancellati alla chiusura del browser ma rimangono fino ad una data di scadenza preimpostata


Uso dei cookie da parte di questo sito

Il presente sito non utilizza in nessun modo cookie di profilazione, per cui non viene creato nessun tipo di profilo dell'utente che sta visitando il sito ma utilizza esclusivamente cookie tecnici e cookie third-party.
L'Istituto S. Maria Assunta, secondo la normativa vigente, non è tenuto a chiedere consenso per i cookie tecnici e di analytics, in quanto necessari per fornire i servizi richiesti.


Third-party

Navigando si possono ricevere cookie da siti gestiti da altre organizzazioni (terze parti), dati dalla presenza dei "social plugin" per Facebook, Twitter, Gooogle+ e da altri servizi come Google Maps e Google Analytics.
La presenza di questi plugin comporta la trasmissione di cookie da e verso i siti gestiti da terze parti. La gestione delle informazioni raccolte da "terze parti" è disciplinata dalle diverse informative cui si prega di fare riferimento.

Per garantire una maggiore trasparenza vengono di seguito riportati gli indirizzi web delle diverse informative e delle modalità di gestione dei cookie.
Facebook informativa: https://www.facebook.com/help/cookies/
Facebook (configurazione): accedere al proprio account. Sezione privacy.
witter informative: https://support.twitter.com/articles/20170514
Twitter (configurazione): https://twitter.com/settings/security
Google+ informativa: http://www.google.it/intl/it/policies/technologies/cookies/
Google+ (configurazione): http://www.google.it/intl/it/policies/technologies/managing/

Il sito www.istma.net include le componenti di Google Analytics, un servizio di analisi del traffico web fornito da Google, Inc. Anche in questo caso si tratta di cookie di terze parti gestiti in modo anonimo per monitorare e migliorare le prestazioni del sito ospite (performance cookie).

Google Analytics utilizza i "cookie" per raccogliere e analizzare in forma anonima le informazioni sul comportamento di utilizzo del sito (compreso l'indirizzo IP dell'utente). Tali informazioni vengono raccolte da Google Analytics, che le elabora allo scopo di redigere report riguardanti le attività sui siti web stessi.
Questo sito non utilizza (e non consente a terzi di utilizzare) lo strumento di analisi di Google per monitorare o per raccogliere informazioni personali di identificazione. Google non associa l'indirizzo IP a nessun altro dato posseduto da Google né cerca di collegare un indirizzo IP con l'identità di un utente. Google può anche comunicare queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Per ulteriori informazioni, si rinvia al link di seguito indicato: https://www.google.it/policies/privacy/partners/
L'utente può disabilitare in modo selettivo l'azione di Google Analytics installando sul proprio browser la componente di opt-out fornito da Google. Per disabilitare l'azione di Google Analytics, si rinvia al link di seguito indicato: https://tools.google.com/dlpage/gaoptout


5) Cookie utilizzati dal sito www.istma.net

Ecco la lista di cookie tecnici e di analytics utilizzati dal sito:

Google analytics/maps:
  • _utma 2 anni dalla serie / aggiornamento Utilizzato per distinguere gli utenti e sessioni.
  • _utmt 10 minuti
  • _utmb 30 minuti della serie / aggiornamento Utilizzato per determinare nuove sessioni / visite.
  • _utmc Fine della sessione del browser
  • _utmz 6 mesi dal set / update Memorizza la fonte di traffico o campagna che spiega come l'utente ha raggiunto il sito.
  • _PREF Google Maps

Cookie tecnici:
  • displayCookieConsent: 1 anno, usato per la richiesta accettazione cookie
  • stringa alfanumerica: cookie di sessione usato per login

Terze parti:
  • Facebook, persistente
  • Twitter, persistente
  • Google+, persistente


6) Gestione cookie

L'utente può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser.
La disabilitazione totale o parziale dei cookie tecnici può compromettere l'utilizzo delle funzionalità del sito riservate agli utenti registrati, al contrario la fruibilità dei contenuti pubblici è possibile anche disabilitando completamente i cookie.
La disabilitazione dei cookie "terze parti" non compromette in alcun modo la navigabilità.

Ecco come disabilitare i cookie mediante configurazione del browser:
Chrome: https://support.google.com/chrome/answer/95647?hl=it
Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
Internet Explorer: http://windows.microsoft.com/it-it/internet-explorer/delete-manage-cookies#ie=ie-11
Opera: http://help.opera.com/Windows/10.00/it/cookies.html
Safari: http://support.apple.com/kb/HT1677?viewlocale=it_IT

Per disattivare i cookie di terze parti:
Google
Facebook
Twitter


7) Conservazione dei dati personali

I dati personali sono conservati e trattati attraverso sistemi informatici di proprietà di Istituto Santa Maria Assunta e gestiti da Istituto Santa Maria Assunta o da terzi fornitori di servizi tecnici; per maggiori dettagli si prega di fare riferimento alla sezione “Ambito di comunicazione e di accesso dei dati” che segue. I dati sono trattati esclusivamente da personale specificamente autorizzato, incluso il personale incaricato di svolgere operazioni di manutenzione straordinaria.


8) Finalità e metodi trattamenti dati

Istituto Santa Maria Assunta può trattare i dati personali, inclusi i dati personali degni di particolare protezione, della persona interessata per le seguenti finalità: utilizzo da parte delle persone interessate di servizi e funzionalità presenti sul Sito, gestione di richieste e segnalazioni da parte delle persone interessate, invio di newsletter, etc.
Inoltre, con l’ulteriore e specifico consenso facoltativo della persona interessata, Istituto Santa Maria Assunta potrà trattare i dati personali per finalità di marketing, cioè per inviare alla persona interessata materiale promozionale e/o comunicazioni attinenti ai servizi di Istituto Santa Maria Assunta, presso i recapiti indicati, sia attraverso modalità e/o mezzi di contatto tradizionali quali posta cartacea, che automatizzati, quali comunicazioni via internet, fax, e-mail, sms, applicazioni per dispositivi mobili quali smartphone e tablet - cd. APPS, account di social network (ad es. via Facebook o Twitter), etc.
I dati personali sono trattati sia in forma cartacea che elettronica ed immessi nel sistema informativo aziendale nel pieno rispetto del GDPR, compresi i profili di sicurezza e confidenzialità ed ispirandosi ai principi di correttezza e liceità di trattamento.
I dati vengono conservati per il tempo strettamente necessario alla gestione delle finalità per le quali i dati stessi sono raccolti nel rispetto delle norme vigenti e degli obblighi di legge. In ogni caso vengono praticate regole che impediscono la conservazione e/o comunque l’utilizzo dei dati a tempo indeterminato e limitato quindi il tempo di conservazione nel rispetto del principio di minimizzazione del trattamento dei dati.


9) Sicurezza e qualità dei dati personali

Istituto Santa Maria Assunta si impegna a proteggere la sicurezza dei dati personali delle persone interessate e rispetta tutte le disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi, con particolare riferimento alle esigenze minime in materia di protezione dei dati applicabili. Istituto Santa Maria Assunta si impegna a proteggere i dati personali dalla stessa gestiti contro ogni trattamento non autorizzato, mediante provvedimenti tecnici ed organizzativi appropriati. Inoltre, i sistemi informativi e i programmi informatici utilizzati da Istituto Santa Maria Assunta sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati sono trattati solo per il conseguimento delle specifiche finalità di volta in volta perseguite. Istituto Santa Maria Assunta utilizza molteplici tecnologie avanzate di sicurezza e procedure atte a favorire la protezione dei dati personali delle persone interessate; ad esempio, i dati personali sono conservati su server sicuri ubicati in luoghi ad accesso protetto e controllato. La persona interessata può aiutare Istituto Santa Maria Assunta ad aggiornare e mantenere corretti i propri dati personali comunicando qualsiasi modifica relativa al proprio indirizzo, alla propria qualifica, alle informazioni di contatto, etc.


10) Ambito di comunicazione e di accesso dei dati

I dati personali della persona interessata potranno essere comunicati a:
- tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
- ai collaboratori di Istituto Santa Maria Assunta, nell'ambito delle relative mansioni;
- a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o funzionale allo svolgimento dell’attività di Istituto Santa Maria Assunta e nei modi e per le finalità sopra illustrate;


11) Natura di conferimento dei dati personali

Il conferimento di alcuni dati personali da parte della persona interessata è obbligatorio per consentire a Istituto Santa Maria Assunta di gestire le comunicazioni, le richieste pervenute dalla persona interessata o per ricontattare la persona interessata stessa per dar seguito alla sua richiesta. Questo tipo di dati sono contrassegnati dal simbolo asterisco [*] ed in tal caso il conferimento è obbligatorio per consentire a Istituto Santa Maria Assunta di dar seguito alla richiesta che, in difetto, non potrà essere evasa. Al contrario, la raccolta degli altri dati non contrassegnati dall’asterisco è facoltativa: il mancato conferimento non comporterà alcuna conseguenza per la persona interessata.
Il conferimento dei dati personali da parte della persona interessata per finalità di marketing, come specificato nella sezione “Finalità e modalità del trattamento” è facoltativo e il rifiuto di conferirli non avrà alcuna conseguenza. Il consenso conferito per finalità di marketing si intende esteso all’invio di comunicazioni effettuato attraverso modalità e/o mezzi di contatto sia automatizzati che tradizionali, come sopra esemplificati.


12) Diritti dell’interessato

12.1 Art. 15 (diritto di accesso), 16 (diritto di rettifica) del Reg. UE 2016/679
La persona interessata ha il diritto di ottenere dal detentore della collezione dei dati la conferma che sia o meno in corso un trattamento di dati personali che la riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l'esistenza del diritto della persona interessata di chiedere al detentore della collezione dei dati la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che la riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un'autorità di controllo;
h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.


12.2 Diritto di cui all’art. 17 del Reg. UE 2016/679 - diritto alla cancellazione («diritto all'oblio»)

La persona interessata ha il diritto di ottenere dal detentore della collezione dei dati la cancellazione dei dati personali che la riguardano senza ingiustificato ritardo e il detentore della collezione dei dati ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali o di renderli definitivamente inutilizzabili e inaccessibili, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) la persona interessata revoca il consenso su cui si basa il trattamento conformemente, laddove applicabile, all'articolo 6, paragrafo 1, lettera a) GDPR, o all'articolo 9, paragrafo 2, lettera a) GDPR, e se non sussiste altro fondamento giuridico per il trattamento;
c) la persona interessata si oppone al trattamento dei suoi dati personali e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento dei suoi dati personali per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dalla GDPR;
f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione, laddove applicabile, di cui all'articolo 8, paragrafo 1 GDPR.


12.3 Diritto di cui all’ art. 18 - Diritto di limitazione di trattamento

La persona interessata ha il diritto di ottenere dal detentore della collezione di dati la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) la persona interessata contesta l'esattezza dei dati personali, per il periodo necessario al detentore della collezione di dati per verificare l'esattezza di tali dati personali;
b) il trattamento è illecito e la persona interessata si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
c) benché il detentore della collezione di dati non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari alla persona interessata per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
d) la persona interessata si è opposta al trattamento ai sensi dell'articolo 21, paragrafo 1, GDPR, laddove applicabile, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del detentore della collezione di dati rispetto a quelli della persona interessata.


12.4 Diritto di cui all’art.20 Diritto alla portabilità dei dati

La persona interessata ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano forniti al detentore della collezione di dati e ha il diritto di trasmettere tali dati a un altro detentore di una collezione di dati senza impedimenti da parte del precedente detentore della collezione di dati


13) Revoca del consenso al trattamento

La persona interessata ha la facoltà di revocare il consenso al trattamento dei suoi dati personali. A tale proposito la persona interessata può inviare una richiesta via e-mail al seguente account di posta elettronica: se@istma.net, o una raccomandata al seguente indirizzo: Istituto Santa Maria Assunta, via IV Novembre, 6 Villa Guardia 22060 (CO) - Italia, corredato da fotocopia del suo documento di identità. Al termine di questa operazione i dati personali della persona interessata saranno rimossi o comunque resi inutilizzabili dagli archivi nel più breve tempo possibile.
Se la persona interessata desidera avere maggiori informazioni sul trattamento dei propri dati personali, ovvero esercitare i diritti elencati nella presente Privacy Policy, può inviare una richiesta via e-mail al seguente account di posta elettronica: se@istma.net, o una raccomandata al seguente indirizzo: Istituto Santa Maria Assunta, via IV Novembre, 6 Villa Guardia 22060 (CO) - Italia.
Prima di poter fornire, o modificare qualsiasi informazione, potrebbe essere necessario verificare l’identità della persona interessata e rispondere ad alcune domande. Una risposta sarà fornita al più presto.
Laddove la persona interessata dovesse ritenere insoddisfacente la risposta fornita da Istituto Santa Maria Assunta circa il trattamento dei dati personali può contattare l’Incaricato Federale della Protezione dei Dati e della Trasparenza.


14) Modifiche al presente documento

Il presente documento pubblicato http://www.istma.net/informazioni-utili/privacy.html costituisce la privacy policy di questo sito. Lo stesso può essere soggetto a modifiche o aggiornamenti, che nel caso fossero rilevanti verranno segnalate agli utenti.

Il documento è stato aggiornato nel mese di Maggio 2018 per esser conforme alle disposizioni normative in materia, ed in particolare inconformità al Regolamento UE 2016/679

Contatti

Scuola

Istituto S.Maria Assunta

Villa Guardia 22060 (CO)
via IV Novembre, 6

P.Iva 03145110155

Tel. Segreteria: +39 031 480022

Fax +39 031 483322

Email: se@istma.net

Orari segreteria: Lun - Ven 08.30 - 12.30
14.00 - 16.30

CODICE MECCANOGRAFICO
SCUOLA PRIMARIA: CO1E01000E

CODICE MECCANOGRAFICO
SCUOLA SECONDARIA: CO1M01500V

ASSOCIAZIONE GENITORI