Privacy Policy di www.scuolateresabg.it
Questa Applicazione raccoglie alcuni Dati Personali dei propri Utenti.
Titolare del Trattamento dei Dati: Scuola dell’infanzia e primaria paritaria Santa Teresa del Bambino Gesù P.I. 00861040491 – Via Jacopo Sgarallino 36 Livorno Tel. e fax 0586.404002 – Cell. 338 3969911
Indirizzo email del Titolare: coop.s.teresa@tin.it
Tipologie di Dati raccolti
Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono: Cookie, Dati di utilizzo, nome e cognome, numero di telefono (se fornito nel messaggio), email. Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.
I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso di questa Applicazione.
Tutti i Dati richiesti da questa Applicazione sono obbligatori e, in mancanza del loro conferimento, potrebbe essere impossibile per questa Applicazione fornire il servizio. Nei casi in cui questa Applicazione indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questa Applicazione o dei titolari dei servizi terzi utilizzati da questa Applicazione, ove non diversamente precisato, ha la finalità di fornire il servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy, se disponibile.
L’Utente si assume la responsabilità dei Dati Personali di terzi pubblicati o condivisi mediante questa Applicazione e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
Modalità e luogo del trattamento dei Dati raccolti
Modalità di trattamento
Il Titolare tratta i Dati Personali degli Utenti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
Tempi
I Dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente, o richiesto dalle finalità descritte in questo documento, e l’Utente può sempre chiedere l’interruzione del Trattamento o la cancellazione dei Dati.
Finalità del Trattamento dei Dati raccolti
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri servizi, così come per le seguenti finalità: Contattare l’Utente, Statistica, Interazione con social network e piattaforme esterne, Visualizzazione di contenuti da piattaforme esterne.
Le tipologie di Dati Personali utilizzati per ciascuna finalità sono indicati nelle sezioni specifiche di questo documento.
Dettagli sul trattamento dei Dati Personali
I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:
CONTATTARE L’UTENTE
Contatto via telefono (Questa Applicazione)
Gli Utenti che hanno fornito il proprio numero di telefono potrebbero essere contattati per soddisfare richieste di supporto ed informazioni.
Dati Personali raccolti: numero di telefono, nome, cognome.
Modulo di contatto (Questa Applicazione)
L’Utente, compilando con i propri Dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo.
Dati Personali raccolti: cognome, email, nome, numero di telefono.
VISUALIZZAZIONE DI CONTENUTI DA PIATTAFORME ESTERNE
Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questa Applicazione e di interagire con essi.
Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.
Widget Video YouTube (Google Inc.)
YouTube è un servizio di visualizzazione di contenuti video gestito da Google Inc. che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy
AREA RISERVATA
Questo tipo di servizio permette agli utenti registrati di accedere a contenuti a loro riservati in completa autonomia. Tali servizi non sono attivabili online, ed in maniera autonoma ma sono forniti dal Titolare, di persona, al momento dell’iscrizione all’Istituto. Online è possibile sono registrarsi all’applicazione ma solo tramite segreteria, di persona avverrà l’associazione con il proprio figlio/i.
I dati forniti sono nome, cognome, email, nome e cognome del figlio/i, nome e cognome accompagnatore.
L’utente che volesse interrompere il servizio dovrà contattare il titolare di persona od a mezzo telefonico o comunque non tramite questa applicazione. I dati contenuti nell’area riservata sono soggetti alla policy Hosting descritta in questa pagina, nella sezione dedicata.
STATISTICA
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.
Google Analytics (Google)
Google Analytics è un servizio di statistica fornito da Google.
Dati Personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento: USA – Privacy Policy
Statistiche raccolte in modo diretto (Questa Applicazione)
Questa Applicazione utilizza un sistema di statistiche interno, che non coinvolge terze parti.
Dati Personali raccolti: Cookie e Dati di utilizzo.
Ulteriori informazioni sui Dati Personali
Cookie Policy
Questa Applicazione fa utilizzo di Cookie. Per saperne di più e per un’informativa dettagliata, puoi consultare la Cookie Policy.
Ulteriori informazioni sul trattamento
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questa Applicazione o dei servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che al Titolare potrebbe essere richiesto di rivelare i Dati su richiesta delle pubbliche autorità.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Informazioni non contenute in questa policy
Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto.
Esercizio dei diritti da parte degli Utenti
I soggetti cui si riferiscono i Dati Personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno degli stessi presso il Titolare del Trattamento, di conoscerne il contenuto e l’origine, di verificarne l’esattezza o chiederne l’integrazione, la cancellazione, l’aggiornamento, la rettifica, la trasformazione in forma anonima o il blocco dei Dati Personali trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Le richieste vanno rivolte al Titolare del Trattamento.
Questa Applicazione non supporta le richieste “Do Not Track”.
Per conoscere se gli eventuali servizi di terze parti utilizzati le supportano, l’Utente è invitato a consultare le rispettive privacy policy.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente è tenuto a cessare l’utilizzo di questa Applicazione e può richiedere al Titolare del Trattamento di rimuovere i propri Dati Personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti.
INFORMATIVA PRIVACY PER COMUNICAZIONI ISTITUZIONALI VIA E-MAIL (art. 13 del D. Lgs. 196/2003)
Ai sensi dell’art. 13 del Codice in materia di protezione dei dati personali (D.Lgs. 196/2003) si informano gli interessati che il trattamento dei dati forniti direttamente tramite sito internet al fine di fruire dei servizi offerti o comunque acquisiti a tal fine, è effettuato dalla Scuola Cooperativa Santa Teresa del Bambino Gesù di Livorno, in qualità di Titolare del trattamento, ed è finalizzato unicamente all’espletamento delle attività connesse alla gestione delle comunicazioni istituzionali che includono l’invio di messaggi via e-mail agli indirizzi di posta elettronica forniti in sede di registrazione/iscrizione al portale.
Il trattamento dei dati personali sarà pertanto effettuato anche con l’utilizzo di procedure anche automatizzate nei modi e nei limiti necessari per perseguire le predette finalità garantendo la sicurezza e la riservatezza dei dati stessi.
I dati personali forniti in sede di registrazione/iscrizione al sito internet (nome, cognome, residenza, riferimenti telefonici, indirizzo e-mail, ecc.) sono utilizzati dai servizi di comunicazione per posta elettronica. Il conferimento di dati è obbligatorio e l’eventuale rifiuto preclude la possibilità fruire dei servizi della Scuola Cooperativa Santa Teresa del Bambino Gesù di Livorno. I predetti dati possono essere utilizzati anche per l’invio di comunicazioni istituzionali non strettamente connesse al servizio relativo all’iscrizione al sito internet ma compatibili con le finalità istituzionali. Agli interessati è comunque riservato il diritto di chiedere in qualsiasi momento la cancellazione dai servizi di comunicazione per posta elettronica.
I trattamenti saranno effettuati a cura delle persone fisiche preposte alla relativa procedura e designati come incaricati. I dati raccolti non sono oggetto di comunicazione a terzi, fatta salva la possibilità che i dati siano conoscibili da soggetti che intervengono nella procedura di gestione delle attività opportunamente individuati ed eventualmente designati come Responsabili del trattamento.
Ai soggetti interessati sono riconosciuti i diritti di cui all’art. 7 del citato Codice, in particolare, il diritto di accedere ai dati personali che li riguardano, di chiederne la rettifica, l’aggiornamento e la cancellazione, se incompleti, erronei o raccolti in violazione di legge, nonché di opporsi al loro trattamento per motivi legittimi rivolgendo la richiesta alla Scuola Cooperativa Santa Teresa del Bambino Gesù di Livorno come Titolare.
HOSTING
Questa applicazione è in hosting presso WebServiceStudio LLC, con sede legale in 30 N GOULD ST STE R, SHERIDAN WY 82801, EIN: # 61-1867672, USA.
Garantiamo la rigida applicazione delle misure di sicurezza standard previste dal settore per la protezione dei dati personali dell’Utente. Tali misure includono senza limitazioni: firewall, codifica dei dati, accesso con password protetta alle informazioni riservate degli Utenti, accesso limitato a personale autorizzato e/o collaboratori, se necessario per l’esecuzione degli obblighi di KarmaHost sotto gli accordi stabiliti e ai quali l’azienda è vincolata da termini di riservatezza, il trasferimento codificato di dati comunicati dall’Utente utilizzando i moduli d’ordine, d’accesso, ecc. diKarmaHost. Potranno essere applicate delle limitazioni sulla sicurezza e sulla privacy che andranno oltre il nostro controllo. Comunicando a KarmaHost i propri dati, l’Utente comprende e accetta che la sicurezza, l’integrità e la riservatezza di tali dati potrebbe non essere garantita al 100%.
Nel dettaglio:
I. Confidezialità
• Controllo sull’accesso fisico
• controllo elettronico degli accessi con registro
• recinzione di alta sicurezza intorno ai datacenter
• distribuzione documentate delle chiavi agli impiegati e clienti in colocation (ogni cliente per il proprio rack)
• Procedure per accompagnare i visitatori all0interno del datacenter
• staff presente all’interno del datacenter 24/7
• Ingressi ed uscite video monitorate, porte di sicurezza che bloccano le varie stanze che ospitano i server
• L’accesso ai visitatori è consentito soltanto in presenza di un impiegato
• Monitoring
• controllo elettronico degli accessi con registro
• video sorveglianza di tutti gli ingressi ed uscite
• Controlo elettronico degli accessi
• Per server dedicati, colocation server e server cloud
• server passwords che dopo la prima attivazione possono essere cambiate soltanto dal cliente e non sono conosciute dal provider
• le password amministrative del cliente sono conosciute soltanto dal client stesso, la password deve essere robusta e rispondere alle nostre linee guida. Il cliente può inoltre impostare un’autenticazione a due fattori per aumentare la sicurezza del suo account
• per managed server ed hosting
• l’accesso è protetto da password e soltanto il cliente ed il provider ne sono a conoscenza. Le password devono essere robuste e devono essere cambiate regolarmente
• controllo degli accessi interno
• per i sistemi di amministrazione interni del provider
• Il provider previene accessi autorizzati mantenendo sempre aggiornati i sistemi con aggiornamenti di sicurezza
• processi per distribuire le autorizzazioni necessarie agli impiegati del provider
•Per server dedicati, colocation server e server cloud
• la responsabilità del controllo degli accessi è a carico del cliente
•per managed server ed hosting
• Il provider previene accessi autorizzati mantenendo sempre aggiornati i sistemi con aggiornamenti di sicurezza
• processi per distribuire le autorizzazioni necessarie agli impiegati del provider
• Controllo dei dati
• i dischi che erano utilizzati precedentemente saranno cancellati più di una volta come previsto dalle policies della protezione dei dati al termine del contratto. Dopo aver eseguito dei test i dischi cancellati saranno riutilizzati
• i dischi difettosi che non possono essere cancellati saranno distrutti direttamente all’interno del datacenter
• controllo dell’isolamento
• per il sistema interno di amministrazione del provider
• i dati sono fisicamente o logicamente isolati e salvati separatamente dagli altri dati
• i backup sono creati usando sistemi similari di isolamento, fisici o logici
• Per server dedicati, colocation server e server cloud
• Il cliente è responsabile per il controllo dell’isolamento
• per managed server ed hosting
• i dati sono fisicamente o logicamente isolati e salvati separatamente dagli altri dati
• i backup sono creati usando sistemi similari di isolamento, fisici o logici
• pseudonomizzazione
• il cliente è responsabile per la pseudonomizzazione
II. Integrità (Art. 32 Par.1 clausola b GDPR)
• Controllo del trasferimento dei dati
• tutti gli impiegati sono stati istruiti in base all’articolo 32 Par. 4 GDPR e sono obbligati ad assicurarsi che i dati personali sono gestiti in conformità con il regolamento sulla protezione dei dati
• in conformità con la protezione dei dati tutti i dati saranno cancellati dopo il termine del contratto
• esiste la possibilità di trasmettere i dati in maniera criptata
• controllo sull’inserimento dei dati
• per il sistema interno di amministrazione del provider
• i dati sono inseriti dal cliente
• le modifiche sono mantenute nei nostri registri
• Per server dedicati, colocation server e server cloud
• la responsabilità sull’inserimento dei dati è a carico del cliente
• per managed server ed hosting
• I dati sono inseriti dal cliente
• le modifiche sono mantenute nei nostri registri
III. Disponibilità e resilienza (Art. 32 Par. 1 Clausola b GDPR)
• controllo sulla disponibilità
• per il sistema interno di amministrazione del provider
• backup giornalieri e possibilità di ripristino dei dati rilevanti
• impiego professionale di software di sicurezza (antivirus, firewall, filtri antispam, software di criptazione)
• impiego del disk mirroring su tutti i server ove rilevante
• monitoraggio dei server dove rilevante
• impiego di un sistema di emergenza in caso di blackout
• protezione DDoS permanente
• Per server dedicati, colocation server e server cloud
• Il backup dei dati è a carico del cliente
• impiego di un sistema di emergenza in caso di blackout
• protezione DDoS permanente
• per managed server ed hosting
• backup giornalieri e possibilità di ripristino dei dati rilevanti
• impiego del disk mirroring su tutti i server ove rilevante
• impiego di un sistema di emergenza in caso di blackout
• impiego di software firewall e porte bloccate
• protezione DDoS permanente
• misure di ripristino rapido (Art. 32 Par. 1 Clausola c GDPR)
• per tutti i sistemi interni esistono delle specifiche che informano la persona più indicata nel caso si verifichi un errore per ripristinare i sistemi nel modo più rapido possibile
IV. Procedure per testare, verificare e valutare l’efficacia delle misure tecniche (Art. 32 Par. 1 Clausola d GDPR; Art. 25 Par. 1 GDPR)
• il sistema di gestione della protezione dei dati ed il sistema di gestione per la sicurezza delle informazioni sono stati combinati in un DIMS (data protection information security management system).
• è disponibile una gestione della risposta agli incidenti
• impieghiamo delle impostazioni di default che sono Data-protection-friendly durante lo sviluppo del software (Art. 25 Par. 2 GDPR).
• Accordo o controllo del contratto
• I nostri impiegati sono formati secondo le leggi sulla protezione dei dati ed hanno familiarità con le procedure e linee guide sulle gestione dei dati personali dei nostri clienti.
DEFINIZIONI E RIFERIMENTI LEGALI
Dati Personali (o Dati)
Costituisce dato personale qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
Dati di Utilizzo
Sono le informazioni raccolte in maniera automatica da questa Applicazione (o dalle applicazioni di parti terze che questa Applicazione utilizza), tra le quali: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questa Applicazione, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Utente
L’individuo che utilizza questa Applicazione, che deve coincidere con l’Interessato o essere da questo autorizzato ed i cui Dati Personali sono oggetto del trattamento.
Interessato
La persona fisica o giuridica cui si riferiscono i Dati Personali.
Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal Titolare al trattamento dei Dati Personali, secondo quanto predisposto dalla presente privacy policy.
Titolare del Trattamento (o Titolare)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza, in relazione al funzionamento e alla fruizione di questa Applicazione. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il proprietario di questa Applicazione.
Questa Applicazione
Lo strumento hardware o software mediante il quale sono raccolti i Dati Personali degli Utenti.
Cookie
Piccola porzione di dati conservata all’interno del dispositivo dell’Utente.
Riferimenti legali
Avviso agli Utenti europei: la presente informativa privacy è redatta in adempimento degli obblighi previsti dall’Art. 10 della Direttiva n. 95/46/CE, nonché a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE, in materia di Cookie.
Questa informativa privacy riguarda esclusivamente questa Applicazione.