Privacy Policy

1. Identità del titolare del trattamento. In ottemperanza agli obblighi prescritti dagli artt. 13 e 14 del Regolamento Europeo 2016/679 (General Data Protection Protection Regulation, di seguito “GDPR”) e dalla normativa nazionale vigente in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, si informa che il titolare del trattamento dei dati è il Collegio Sant’Antonio da Padova, in persona del legale rappresentante pro tempore, con sede legale in Busnago (20874 MB), Via Manzoni n. 13, contattabile a tali fini all’indirizzo email: gestore@collegiosantantonio.com in qualità di titolare del trattamento (di seguito “Titolare”)

2. Definizioni: Secondo i fini della normativa citata, si intende per:

  • dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); ad esempio, il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  • trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
  • archivio: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
  • titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
  • responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
  • destinatario: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
  • consenso dell’interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

3. Categorie di dati personali trattati. Casi di trattamenti obbligatori o facoltativi. Conseguenze in caso di mancato conferimento. Il conferimento dei dati personali può avvenire mediante la compilazione degli appositi campi nelle varie sezioni del Sito, contattando l’Istituto Scolastico oppure con l’invio delle richieste via e-mail dove previsto. I minori non devono conferire informazioni o dati personali. La partecipazione ai concorsi eventualmente presenti sul sito web è destinata esclusivamente ai maggiorenni. In particolare, sono trattati i seguenti dati personali:

  • Dati connessi al funzionamento del presente sito. I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, i seguenti dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet, a titolo esemplificativo: gli indirizzi IP; il tipo di browser utilizzato; gli indirizzi di siti web dai quali è stato effettuato l’accesso, l’orario d’accesso, altri parametri relativi alla navigazione ecc. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero permettere di identificare gli utenti, attraverso elaborazioni ed associazioni con altri dati detenuti da terzi.

4. Finalità del trattamento cui sono destinati i dati personali. Base giuridica del trattamento. Di seguito sono indicate le finalità del trattamento dei dati personali riferiti all’utente (interessato), ovvero sia quelli acquisiti automaticamente mediante la navigazione, sia quelli conferiti volontariamente dall’utente stesso, secondo le esigenze di volta in volta manifestate in fase di accesso ai servizi di contatto e/o alle varie sezioni del sito web, mediante la compilazione dei moduli on-line oppure con accesso diretto, tramite link, all’indirizzo di posta elettronica del Titolare relativo al servizio richiesto.

4.1 Dati connessi al funzionamento del presente sito. I dati di navigazione sono trattati esclusivamente da soggetti espressamente autorizzati dal Titolare per realizzare la finalità di accesso alle sezioni del sito web, così come per l’eventuale partecipazione a promozioni e/o giochi e/o concorsi presenti sullo stesso, comprese le attività di valutazione, assegnazione e/o comunicazione dell’offerta di coupon sconto digitali (anche attraverso l’invio di e-mail transazionali), nonché dei premi correlati a tale partecipazione, rispondere alle richieste pervenute via e-mail, (a titolo esemplificativo ma non esaustivo: richieste di natura tecnica su problematiche di accesso e/o al funzionamento di un concorso), nel qual caso la base giuridica è costituita dall’esecuzione di misure precontrattuali o di un contratto (art. 6, par.1, lett. b del GDPR),ovvero per consentire la manutenzione del sito, nel qual caso la base giuridica del trattamento è costituita dal legittimo interesse del Titolare volto a garantire la sicurezza del sito, controllarne il corretto funzionamento ed ottenere statistiche in relazione al suo utilizzo (art. 6, par.1, lett. f del GDPR).

4.2 Dati connessi alla realizzazione di attività promozionali (c.d. marketing) e/o di ricerche di mercato. I dati raccolti non verranno utilizzati per attività di marketing, né per ricerche di mercato.

5. Modalità di trattamento. Categorie di destinatari. Trasferimento extra UE. I dati personali conferiti dai soggetti cui tali dati sono riferiti (interessati), direttamente o indirettamente, saranno trattati in forma prevalentemente automatizzata, con logiche strettamente correlate alle predette finalità, mediante archivi gestiti dal Titolare o da terzi nominati Responsabili del trattamento (per consultare l’elenco completo ed aggiornato dei Responsabili nominati per il trattamento dei dati che lo riguardano, l’interessato può contattare il Titolare agli indirizzi di contatto sopra indicati) e/o sistemi integrati di natura informatica e/o siti web di proprietà o in uso al Titolare. Il Titolare ha adottato idonee misure di sicurezza per proteggere gli utenti (interessati) contro il rischio di perdita, abuso o alterazione di tali dati. Anche se non è possibile garantire che la trasmissione dei dati via Internet o siti web sia perfettamente sicura da intrusioni, il Titolare ed i suoi fornitori si impegnano per mantenere le misure di sicurezza fisiche, elettroniche e procedurali poste a protezione dei dati personali, conformi ai requisiti imposti dalla normativa, mediante l’adozione di misure tecniche ed organizzative adeguate al rischio e di cui all’art. 32 del suddetto GDPR. Il Titolare utilizza i protocolli protetti di trasmissione dei dati noti come http o https, trattando tali dati per le finalità determinate, esplicite e legittime secondo le quali sono stati raccolti in modo tale che il trattamento non sia incompatibile con tali finalità, secondo principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità e riservatezza. I dati degli utenti (interessati) sono conservati su server siti nel territorio europeo o, nel caso delle piattaforme elettroniche come Google e/o SAP Customer Data Cloud, potrebbero essere trasferiti dal Titolare in territorio extra UE, in tal caso assicurandosi sin d’ora la conformità alle disposizioni di legge applicabili ed il rispetto delle garanzie adeguate, come previsto dagli artt. 46, 47 e 49 GDPR. I Server sono soggetti ad un sistema avanzato di back up e disaster recovery, sono protetti da firewall, con rigorosa restrizione dell’accesso ai dati personali, in base alla necessità e per le sole finalità comunicate; il trasferimento di dati raccolti avviene attraverso misure di sicurezza adeguate ed è presente un sistema di monitoraggio permanente dell’accesso a sistemi IT per individuare ed impedire ogni eventuale abuso. I dati pervenuti dal servizio web non vengono diffusi, potendo gli stessi essere oggetto di comunicazione solo a dipendenti o collaboratori del Titolare che, operando sotto la diretta autorità di quest’ultimo, trattano dati e sono autorizzati al trattamento oppure amministratori di sistema, ricevendo al riguardo adeguate istruzioni operative dal Titolare, ovvero a terze parti (ossia soggetti pubblici o privati, esterni al contesto organizzativo del Titolare), nominate da quest’ultimo in qualità di Responsabili per l’espletamento delle attività di trattamento (a titolo esemplificativo ma non esaustivo: soggetti a cui viene affidata attività di assistenza, comunicazione, promozioni e vendita di prodotti e/o servizi, organizzazione e gestione dei concorsi, fornitori di servizi IT, gestori e/o sviluppatori di siti web o applicazioni in essi contenute, gestori delle piattaforme elettroniche, aziende di trasporti, aziende di gestione del servizio clienti) che svolgono attività in outsourcing per conto del Titolare, coinvolte nella prestazione dei servizi richiesti dall’interessato o in operazioni necessarie per l’adempimento degli obblighi di legge connessi all’attività del Titolare, in rapporto di collaborazione con quest’ultimo, vincolate alla più assoluta riservatezza in merito a qualsiasi informazione possano venire a conoscenza, autorizzati perciò a trattare i dati personali di cui sono destinatari al solo fine di poter effettuare il servizio richiesto, salvo che la comunicazione a terzi sia strettamente necessaria per l’adempimento delle richieste dell’interessato o espressamente autorizzata dallo stesso, oppure su richiesta delle autorità di pubblica sicurezza.

6. Periodo di conservazione. I dati personali comunicati dall’interessato o comunque trattati dal Titolare, sono salvati per il tempo necessario ad adempiere alle specifiche finalità, e nello specifico:

  • Dati connessi al funzionamento del presente sito. I dati di cui al punto 3 ed utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento, vengono conservati per un arco temporale di 6 mesi successivi alla richiesta di cancellazione dal servizio, esclusivamente per ottemperare allo stesso. Nel caso di trattamento per finalità di partecipazione ai concorsi il trattamento sarà limitato entro il tempo strettamente necessario ad adempiere all’obbligo normativo di conservazione. I dati personali trattati per adempiere alla richiesta di informazioni da parte dell’interessato saranno conservati in relazione alla tipologia di richiesta per il tempo necessario ad adempiere all’obbligo normativo di conservazione e/o per eventuali esigenze legali.

7. Diritti dell’interessato. In relazione al trattamento dei dati personali descritto, l’interessato potrà in qualsiasi momento contattare il Titolare del trattamento agli indirizzi indicati al punto 1, senza alcuna formalità, al fine di esercitare i diritti previsti dagli artt. 15-22 del GDPR integralmente consultabili al sito www.garanteprivacy.it/regolamentoue , entro i limiti ed alle condizioni ivi previste, e di seguito esemplificativamente elencati:

  • diritto di accesso: secondo il fine di ottenere la conferma o meno di dati personali che lo riguardano e di ottenere l’accesso a tali dati e a specifiche informazioni (ad es. finalità del trattamento, categorie dei dati in questione, i destinatari a cui i dati saranno comunicati);
  • diritto di rettifica: secondo il fine di ottenere la rettifica dei dati inesatti che lo riguardano (ad esempio per aggiornare, modificare o correggere gli stessi) senza ingiustificato ritardo. In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la rettifica a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
  • diritto di cancellazione (c.d. oblio): secondo il fine di ottenere la cancellazione definitiva dei dati che lo riguardano e il titolare del trattamento ha l’obbligo di cancellarli senza ingiustificato ritardo se sussistono determinati motivi (ad es. se i dati personali non sono più necessari rispetto alle finalità per cui erano stati raccolti; se l’interessato revoca il consenso; se devono essere cancellati per un obbligo legale). In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la cancellazione a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato; diritto di limitazione del trattamento: secondo il fine di disporre una restrizione al trattamento dei dati, ad esempio alla sola conservazione, con esclusione di qualsiasi altro utilizzo, in determinate ipotesi (ad es. se il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati; se l’interessato contesta l’esattezza, nei limiti del periodo di verifica dell’esattezza). In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la limitazione del trattamento a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
  • diritto alla portabilità dei dati: secondo il fine di ottenere la restituzione dei dati personali forniti in formato elettronico e trasmetterli ad altri o di chiedere la trasmissione da un titolare all’altro, se tecnicamente fattibile;
  • diritto di opposizione: per opporsi in qualsiasi momento al trattamento per scopi di interesse pubblico o per legittimo interesse; per finalità di marketing; per fini di ricerca scientifica, storica o statistica.

Ai sensi degli artt. 77 e 79 del Reg Ue 2016/679, infine, l’interessato ha il diritto di proporre un ricorso giurisdizionale, fatto salvo ogni altro ricorso amministrativo o extragiudiziale disponibile, compreso il diritto di proporre reclamo a un’Autorità di controllo (Garante per la protezione dei dati personali, Piazza Venezia n. 11 – 00187 Roma, www.gpdp.it – www.garanteprivacy.it , e-mail: garante@gpdp.it , Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.69677.1). Il Titolare si riserva il diritto di apportare modifiche in qualunque momento alla presente Informativa, con effetti vincolanti a far data dalla sua pubblicazione, dandone informazione su questa pagina che perciò potrebbe essere oggetto di aggiornamenti nel tempo, anche in ottemperanza alle normative Europee e nazionali in materia. Gli utenti (interessati) sono pertanto invitati a controllare costantemente il contenuto dell’Informativa al fine di assicurarsi di concordare con le eventuali modifiche (prendendo come riferimento la data di ultima modifica indicata in fondo alla stessa), essendo tenuti a cessare la navigazione sul sito web nel caso di mancata accettazione delle stesse.