Avvertenze stampa

Avvertenza!

La stampa di questo contenuto dal sito web non costituisce copia autentica.

L'efficacia probatoria del documento informatico è disposto dell'art. 21 del CAD: "1. Il documento informatico, cui è a pposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualit&agrav; sicurezza, integrità e immodificabilità ... [...]"

La validità del documento sul sito web è garantito dal certificato crittografico di firma presente in tutte le pagine web. Ogni volta che avviene una conversione di forma (esportazione, stampa della pagina, copia del testo, ecc) il documento risultate non è più firmato, quindi, tutte le copie perdono ogni validità legale.

Le copie non hanno alcun carattere di ufficialità o validità legale, per diffondere informazioni pubblicate sul sito web si può procedere in due modi:

  1. diffondere e/o memorizzare l'url del contenuto che si intende salvare;
  2. un notaio può rilasciare la copia conforme di una pagina web, infatti, tale operazione deve essere adattata alla tipica attività notarile di rilasci o di copie, individuando gli elementi caratterizzanti tale tipologia di documento informatico dal punto di vista della sua realtà fenomenica.

Privacy policy

L'Istituto Comprensivo "Marvasi - Vizzone" Rosarno - San Ferdinando, con sede legale in Piazza Duomo, 8 - 89025 Rosarno (RC) (in seguito, "Titolare"), in qualità di titolare del trattamento, La informa ai sensi dell'art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, "Codice Privacy") e dell'art. 13 Regolamento UE n. 2016/679 (in seguito, "GDPR") che i Suoi dati saranno trattati con le modalità e per le finalità seguenti.

1. Categorie di interessati

L’interessato (data subject) è la persona fisica alla quale si riferiscono i dati trattati. È sempre una persona fisica. L’interessato è quindi il soggetto “proprietario” dei dati personali e su questi conserva dei diritti nei confronti del titolare del trattamento.

Per la descrizione dei trattamenti si usa raggruppare gli interessati in categorie omogenee a seconda del tipo di rapporto che questi hanno con il titolare.

Nell’uso del sito o dei siti dell'Istituto si possono individuare le seguenti principali categorie d’ interessati:

2. Identificazione degli interessati

Il sito garantisce la pseudonimizzazione ; i dati personali sono attribuiti ad una persona fisica identificata digitalmente “mediante un meccanismo di autenticazione quale le credenziali utilizzate dall’interessato per l’accesso (log in) al servizio offerto dal titolare del trattamento” (Considerando 26 e 57 del GDPR)

3. Accessibilità, Trasparenza, Controllo, Interoperabilità, Limitazione al trattamento

Le impostazioni del sito garantiscono l’interesse a proteggere: il diritto di protezione dati, l’accesso (Considerando 23), il controllo da parte dell’interessato (Considerando 24) la trasparenza (Considerando 58) e l’ interoperabilità (Considerando 68)

  • La semplice accessibilità del sito web, indirizzi di posta elettronica o di altre coordinate di contatto e la ricerca facile
  • La comunicazione tramite modulistica on line per tutte le categorie
  • La possibilità di modificare e aggiornare i dati da parte degli stessi interessati nelle aree riservate alle diverse categorie specificate in premessa (Considerando 68: per rafforzare ulteriormente il controllo sui propri dati “è opportuno anche che l‘interessato abbia il diritto , qualora siano trattati con mezzi automatizzati, di ricevere in un formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile I dati personali che lo riguardano...”);
  • Elenchi pubblici delle registrazioni e lo sviluppo di formati interoperabili che consentano la portabilità dei dati.
  • I dati vengono trasferiti in sistemi di archiviazione e conservazione alla scadenza dei tempi di pubblicità legale e nel caso di altri dati raccolti tramite la modulistica on line, il sistema del sito garantisce la temporaneità del trattamento dati.

4. Categorie di destinatari

Il GPDR all’art. 4 definisce destinatario “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi”. Pertanto debbono essere considerati destinatari tutti i soggetti che ricevono dati personali da un titolare, sia che siano interni o esterni, sia che li ricevono per eseguire trattamenti per conto del titolare sia che li ricevono per conseguire proprie finalità.

I dati personali potrebbero essere comunicati anche ad altre amministrazioni pubbliche, qualora queste debbano trattare i medesimi per eventuali procedimenti di propria competenza istituzionale (quali, ad esempio, ASL, Comune, Provincia, Ufficio scolastico regionale, Ambiti Territoriali, organi di polizia giudiziaria, organi di polizia tributaria, guardia di finanza, magistratura,Organismi di vigilanza (quali IVASS), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette). Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

E’ necessario specificare che “le autorità pubbliche a cui i dati personali sono comunicati conformemente a un obbligo legale ai fini dell’esercizio della loro missione istituzionale, quale autorità amministrativa indipendente, non dovrebbero essere considerate destinatari qualora ricevano dati personali che sono necessari a svolgere una specifica indagine nell’interesse generale.

In questo caso le richieste di comunicazione inviate dalle autorità pubbliche dovranno essere sempre scritte , motivate e occasionali e non riguarderanno l’intero archivio o condurre all’interconnessione di archivi” ( Considerando 31).

I destinatari o le categorie di destinatari ai quali verranno comunicati i dati saranno definiti in fase di raccolta dei dati per inserirli nelle informative specifiche all’interessato:

Banche dati ministeriali, strutture preposte all’acquisto di beni e servizi, alla liquidazione o alla gestione del contenzioso; struttura preposta al rispetto delle norme su trasparenza e anticorruzione.

5. Finalità istituzionali

Nell’ambito dell’ordinamento italiano l’Istituzione scolastica è soggetto dotato di capacità giuridica pubblica, persegue finalità di interesse generale, opera in regime di diritto amministrativo ed esercita potestà pubbliche, in sintesi è pubblica amministrazione ai sensi dell’art. 1 c. 2 del D.lgs. 165/2001 e ss.mm.

Con riferimento alla principali finalità, si riporta

Attività Didattica: attività volte a garantire il diritto allo studio, orientamento in ingresso e in itinere, attività curriculare, tutorato, programmi di mobilità internazionale ecc...

5.1. Oggetto del Trattamento

I trattamenti dei dati personali richiesti all’interessato tramite il sito ufficiale sono effettuati ai sensi dell’art. 6 lettera e) del regolamento UE 2016/679, per le seguenti finalità:

  • iscrizione e frequenza
  • gestione della carriera
  • utilizzo dei servizi telematici e di posta elettronica
  • fruizione di contributi, agevolazioni e servizi
  • rilevazioni per la valutazione della didattica e per la customer satisfation
  • applicazione delle misure di sicurezza degli ambienti di lavoro secondo le disposizioni previste dal D.Lgs. 81/2008
  • gestione dell’offerta formativa e dell’assegnazione degli incarichi
  • gestione della struttura organizzativa, dell’anagrafica del personale e registrazione degli eventi di carriera (giuridico)
  • gestione delle pratiche assicurative e previdenziali; trattamenti assistenziali; denunce e pratiche di infortunio, trattamenti assistenziali

5.2. Titolare, responsabile e incaricati

Il Titolare del trattamento è Istituto Comprensivo "Marvasi - Vizzone" Rosarno - San Ferdinando, in persona del suo legale rappresentante il Dirigente Scolastico, con sede legale in Piazza Duomo 8, 89025 Rosarno (RC)

Il Responsabile interno del trattamento è indicato nell’elenco procedimenti con i relativi responsabili e riferimenti di contatto (telefono e indirizzo di posta elettronica).

Il Responsabile della Protezione dei Dati (RPD) è indicato in "Privacy", presente in ogni pagina del sito, con i riferimenti e modulistica di contatto.

Responsabili di trattamento

L’Istituzione scolastica si avvale del supporto di fornitori esterni per l’erogazione di alcuni servizi necessari alla gestione tecnico-amministrativa, i quali potrebbero venire a conoscenza dei dati personali degli studenti, ai soli fini della prestazione richiesta.

Incaricati

I dati personali saranno trattati all’interno del sito dai docenti coordinatori nel rispetto dei dati sensibili e dal personale tecnico-amministrativo afferente alle strutture competenti per le varie tipologie di trattamento.

5.3. Modalità di trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

  • Senza il consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), Circolare del 27 giugno 2007, per le seguenti Finalità di Servizio
  • Il trattamento sarà effettuato sia con strumenti elettronici, nel rispetto delle misure di sicurezza indicate dal Codice e delle altre individuate ai sensi del Regolamento; i dati verranno conservati secondo le indicazioni delle Regole tecniche in materia di conservazione digitale degli atti definite da AGID e nei tempi e nei modi indicati dalle Linee Guida per le Istituzioni scolastiche e dai Piani di conservazione e scarto degli archivi scolastici definiti dalla Direzione Generale degli Archivi presso il Ministero dei Beni Culturali (D.P.R. 28 dicembre 2000, n. 445 TUDA; Codice dell’amministrazione digitale CAD).

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio.

I tempi di conservazione sia cartacei che telematici sono stabiliti dalla normativa di riferimento per le Istituzioni scolastiche IN MATERIA DI Archivistica ovvero DPR 445/2000; Decreto Legislativo 22 gennaio 2004 n. 42 Codice dei beni culturali e del paesaggio, ai sensi dell’articolo 10 della legge 6 luglio 2002, n. 137 (G.U. n. 45 del 24 febbraio 2004, s.o. n. 28)

Le istanze registrate nel sito sono inoltrate ai seguenti gestori di dati individuati come “responsabili del trattamento” nell’art . 3 e nell’art. 28 del GDPR:

  • inserimento nella banca dati ministeriale: SIDI
  • archiviazione in home presso il gestore di archiviazione dell'Istituto comprensivo: nome Fornitore AXIOS
  • gestione dei rapporti con operatori economici e dichiarazioni fiscali nel portale di scolastico
  • conservazione digitale del fascicolo alunno per tempo illimitato presso il conservatore: inserire chi è il conservatore
  • I dati sono trasmessi alle articolazioni centrali del Miur facendo sorgere l'obbligo di verifica anche al Ministero della compliance alla GDPR
  • i dati personali potranno essere comunicati a soggetti pubblici (quali, ad esempio, ASL, Comune, Provincia, Ufficio scolastico regionale, Ambiti Territoriali, organi di polizia giudiziaria, organi di polizia tributaria, guardia di finanza, magistratura) nei limiti di quanto previsto dalle vigenti disposizioni di legge e di regolamento e degli obblighi conseguenti per codesta istituzione scolastica

5.3.1.Trattamento di dati personali nell’ambito dell’erogazione federata di servizi

Al fine di garantire un maggior livello di sicurezza della gestione delle identità digitali e dell’autorizzazione nell’accesso ai servizi, è ormai assunto come riferimento un modello basato su nodi che possono implementare i seguenti ruoli:

  • Identity Provider (IdP): gestore delle identità digitali degli utenti:.
    • supporta la registrazione e gestione delle informazioni ad esse associate nonché delle credenziali di accesso
    • rende disponibile servizi di autenticazione.
  • Service Provider (SP): erogatore di servizi ad utenti autenticati ed opportunamente profilati.
  • SPID (Sistema Pubblico di Identità Digitale) https://www.spid.gov.it: permette di accedere a tutti i servizi online della Pubblica Amministrazione:
    • utilizzando Identità Digitali gestite da un ristretto set di IdP certificati
    • mediante credenziali (es. username, password, OTP) caratterizzate da un Level of Assurance adeguato al livello di sicurezza richiesto dal SP.
  • Il sito è conforme all'art. 37, comma 1, lett. d), del Codice 196/2003 e seguente “Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie - 8 maggio 2014” (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014).
  • Nel momento in cui si accede alla home page (o ad altra pagina) di un sito web, immediatamente compare in primo piano un banner di idonee dimensioni ossia di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando contenente le indicazioni richieste da norma.

Protezione delle transazioni tra utente e sito web della scuola

Le transazioni di dati tra utente (client) e sito web della scuola (server) utilizzano il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer).

Si tratta di un protocollo per la comunicazione sicura che avviene all'interno di una connessione criptata dal Secure Sockets Layer (SSL). Tale modalità di trasmissione di dati è caratterizzata da:

  • un'autenticazione del sito web visitato (autenticità)
  • protezione della privacy (mantiene private le comunicazioni, l'identità e la navigazione web dell'utente)
  • integrità dei dati scambiati tra le parti comunicanti
  • protezione della comunicazione dagli attacchi noti tramite la tecnica del "man in the middle"

5.3.2.Finalità del tracciamento

  • Registrazione per adempimento di un obbligo normativo (es. leggi o regolamenti)
  • Registrazione di eventi per vincoli di natura sistemistica (es. dati che per motivi di carattere tecnico sono strettamente necessari per l'erogazione di un servizio)
  • Registrazione di eventi per garantire la protezione dei dati e/o dei sistemi informatici (es. per supportare attività proattive o reattive di cyber security o di protezione dei dati)
  • Registrazione di eventi a supporto del troubleshooting per garantire il regolare funzionamento dei servizi informatici
  • Registrazione della sequenza di eventi generati dagli utenti nell’ambito di un processo amministrativo al fine di supportare attività di ricostruzione e verifica
  • Verifica del reale utilizzo di un servizio o di un suo utilizzo coerente con le finalità d’uso previste ed autorizzate.

5.4.Trasferimento dati

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea.

Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE.

In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

5.4.1 Piattaforma didattica GSuite

L'Istituto utilizza GSuite come piattaforma di e-learning. GSuite viene fornito da un partner terzo e la relativa infomativa sulla privacy è dispobile a questo indirizzo https://gsuite.google.com/terms/education_privacy.html

Come Istituto adottiamo il criterio della massima precauzionalità nella trasmissione dei dati a terzi, tutto il personale dell'Istituto e gli alunni tramite i propri genitori, prima di utilizzare i servizi forniti da GSuite osservano queste indicazioni: https://icmarvasivizzone.edu.it/it/libri/~pietroarturopanetta/prima-configurazione-e-precauzioni-sulla-privacy-nelluso-di-gsuite in modo da trasmettere a google solo i seguenti dati:

  • nome e cognome per il profilo alunno
  • nome, cognome e indirizzo email istituzionale (@istruzione.it) per i dipendenti.

5.4.2 Piattafoma didattica moodle

La piattaforma e-learning moodle viene gestita direttamente dall'istituto sui propri sistemi informatici.

Nessun dato viene ceduto a terzi e/o nessun utente viene profilato e/o tracciato al di fuori della piattaforma e/o nessun dato viene rivenduto per fini di marketing o usufruire di servizi gratuiti.

5.4.3 Altri servizi terzi

L'Istituto non utilizza alcun altro servizio terzo anche nel caso in cui venga riportato il nome dell'Istituto stesso. L'eventuale trasferimento di dati personali verso servizi terzi non citati in questa informativa non sono leciti e l'Istituto avrà facoltà di procedere legalmente nel caso in cui sia necessario.

5.5.Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

b) Solo previo Suo specifico e distinto consenso i dati secondo artt. 23 e 130 Codice Privacy e dall’art. 7 del GDPR.

Il consenso deve essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dati pertanto il sito è predisposto per la selezione di un’ apposita casella si consenso per ogni tipo di trattamento .

La modalità di richiesta rispetta le caratteristiche di dato comunicazione chiara , concisa e non interferisce immotivatamente con il servizio per il quale il consenso è espresso (Considerando 32)

5.6.Diritti dell'interessato

Nella Sua qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e dall’art. 15 del GDPR e precisamente i diritti di:

  • ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile
    • ottenere l'indicazione:
    • dell'origine dei dati personali;
    • delle finalità e modalità del trattamento;
    • della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
    • degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati
  • ottenere:
    • l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati
    • la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati
    • l'attestazione che le operazioni di cui alle lettere a. e b. sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato
  • opporsi, in tutto o in parte:
    • per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta
    • al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea.

Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b., per finalità di marketing diretto mediante modalità automatizzate, si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte.

Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

5.7. Modalità di esercizio dei diritti

Nella Sua qualità di interessato Lei potrà in qualsiasi momento esercitare i diritti inviando:

 

Dati di navigazione

 

Sistemi informatici e le procedure software preposte al funzionamento del Portale acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Portale: salva questa eventualità, allo stato i dati sui contatti web non vengono conservati in maniera permanente, a meno di eventuali richieste dell’utente (es: accesso alle proprie pagine del Portale che riepilogano i servizi fruiti, le informazioni richieste, etc).

Dati forniti volontariamente dall'utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul Portale comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

Utilizzo di cookies o di sistemi di tracciatura/monitoraggio permanente

I cookie sono piccoli file di testo che i siti visitati dall'utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Proprio grazie ai cookie il sito ricorda le azioni e preferenze dell’utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente quando l’utente torni a visitare detto sito o navighi da una pagina all'altra di esso. I cookie, quindi, sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un sito e possono contenere anche un codice identificativo unico che consente di tenere traccia della navigazione dell'utente all'interno del sito stesso per finalità statistiche o pubblicitarie. Nel corso della navigazione su un sito, l'utente può ricevere sul suo computer o dispositivo mobile anche cookie di siti o di web server diversi da quello che sta visitando (c.d. cookie di "terze parti"). Alcune operazioni non potrebbero essere compiute senza l'uso dei cookie, che in certi casi sono quindi tecnicamente necessari per lo stesso funzionamento del sito.

Esistono vari tipi di cookie, a seconda delle loro caratteristiche e funzioni, e questi possono rimanere nel computer o dispositivo mobile dell’utente per periodi di tempo diversi: c.d. cookie di sessione, che viene automaticamente cancellato alla chiusura del browser; c.d. cookie persistenti, che permangono sull’apparecchiatura dell’utente fino ad una scadenza prestabilita.

In base alla normativa vigente in Italia, per l’utilizzo dei cookie non sempre è richiesto un espresso consenso dell’utente. In particolare, non richiedono tale consenso i cookie c.d. “tecnici”, cioè quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare un servizio esplicitamente richiesto dall'utente. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del sito o necessari per eseguire attività richieste dall’utente.

Tra i cookie tecnici, che non richiedono un consenso espresso per il loro utilizzo, il Garante per la protezione dei dati personali italiano (cfr. Prov. Gen. “Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie - 8 maggio 2014”) ricomprende anche:

  • i “cookie analytics” laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso,
  • i cookie di navigazione o di sessione (per autenticarsi, utilizzare le funzionalità riservate agli utenti registrati, ecc.),
  • i cookie di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, ecc) al fine di migliorare il servizio reso allo stesso.

Per i cookie cc.dd. di profilazione, viceversa, cioè quelli volti a creare profili relativi all'utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete, è richiesto un preventivo consenso dell’utente.
Il Portale utilizza tutti i tipi sopra richiamati di cookie, anche per migliorare l’esperienza utente e i contenuti offerti, nonché per comprendere come gli utenti navigano il sito.

In particolare, il Portale utilizza:

  • Cookie tecnici, cioè di navigazione o sessione e strettamente necessari per il funzionamento del sito o per consentire all’utente di usufruire dei contenuti e dei servizi da questi richiesti.
  • Cookie analytics, che consentono di comprendere come il sito viene utilizzato dagli utenti. Con questi cookie non vengono raccolte informazioni sull’identità dell’utente, né alcun dato personale. Le informazioni sono trattate in forma aggregata ed anonima.
  • Cookie di funzionalità, cioè utilizzati per attivare specifiche funzionalità del sito e una serie di criteri selezionati (ad esempio, la lingua, le funzionalità riservate agli utenti registrati) al fine di migliorare il servizio reso.
  • Cookie di terze parti, cioè cookie di siti o di web server diversi dal Portale, utilizzati per finalità proprie di dette parti terze.
  • Cookie di profilazione, anche di terze parti, cioè cookie volti a creare profili relativi all'utente e utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della sua navigazione in rete.

Dettaglio cookies generati dal Portale.

Nome Finalità Tipo Durata Fonte

Informazioni​
Registrate

Casi di
Utilizzo
Accesso
cookie-agreed Memorizza le scelte sulla privacy Tecnico 4 Mesi Portale 1 oppure 2 Tutte le pagine Portale
has_js Controlla se sul browser attivo o meno javascript Tecnico Termine sessione Portale 0 oppure 1 Tutte le pagine Portale
SSESS Memorizza la sessione degli utenti loggati sul sito Tecnico Termine Sessione o un mese in caso l'utente non effettua il logout Portale ID alfanumerico Tutte le pagine Portale

__utma
__utmb
__utmc
__utmx
__utmxx
__utmz

Permette di analizzare l’utilizzo del sito, da parte degli utenti, per migliorarne contenuti e servizi. Tecnico di analisi del traffico __utma 2 Anni, __utmb 1 Ora, __utmc Termine sessione, _utmz 6 mesi, _ga 2 anni Google Analytics Dati di navigazione, quali pagine visitate, indirizzo IP, provenienza dell'utente. Tutte le pagine

Se non viene dato il consenso questi cookies non vengono inviati.

Google Inc. Per informazioni sui cookie di Google Analytics si veda qui. Per informazioni sulla gestione della privacy da parte di Google Inc si veda qui.

_gat
_gat
Salva le preferenze sull'utilizzo di Google Analitycs Tecnico Termine sessione Portale ID preferenza e valore preferenza Tutte le pagine Cookies tecnicni per registrare le preferenze sui cookies di Googl Analitycs

Cookies di terze part​i

Per la natura di questi cookies il Portale, non avendo la proprietà, non può intervenire sulla generazione dei cookies (fatta eccezione per Google Analitycs in quanto questo servizio permette di intervenire sulla generazione o meno), per ogni tipologia di cookies viene fornita la pagina preposta da ogni servizio per abilitare/disabilitare i cookies, fermo restando la possibilità di intervenire con le funzionalità del browser come descritto successivamente. Alcuni servizi di terze parti utilizzano anch'essi Google Analitycs, da non confondere con lo stesso servizio utilizzato dal Portale.

Quindi, l’uso di tali tecnologie da parte di terzi non è controllato da questo sito. I termini di servizio, l’informativa sulla privacy, le autorizzazioni, le notifiche e le scelte della terza parte devono essere analizzati per conoscere le pratiche di acquisizione, conservazione e condivisione. Non viene fornita alcuna garanzia in merito alle regole o alle pratiche degli inserzionisti terzi o delle reti e scambi pubblicitari o terze parti correlate.

Per avere maggiori informazioni su come impostare le preferenze sull’uso dei cookie attraverso il proprio browser di navigazione, è possibile consultare le relative istruzioni:

Nome Finalità Tipo Durata Fonte

Informazioni​
Registrate

Casi di
Utilizzo
Gestione Privacy

_stid
​_uset​
UID
UIDR
PREF
NID
optimizelySegments
​wd
optimizelyEndUserId
​optimizelyBuckets
__unam
​__utma
​__utmb
​__utmc
__utmz
__utmt
​ajs_user_id
ajs_group_id
ajs_anonymous_id
visitor_idxxxxxx
​optimizelyPendingLogEvents
reg_fb_ref
reg_fb_gate
reg_ext_ref
datr
​c_user
xs
csm
s
lu
locale
fr
p
presence

Serie di cookies utilizzati dal servizio sharethis (plugin di condivisione contenuti su social network) Tecnici e Profilazione Da 4 Mesi a 6 Mesi, __utma 2 Anni, __utmb 1 Ora, __utmc Termine sessione, _utmz 6 mesi

sharethis.com
scorecardresearch.com
google.com
facebook.com

Informazioni codificate (base64, md5, hash) Tutte le pagine

http://www.sharethis.com/privacy
https://www.scorecardresearch.com/privacy.aspx
http://www.google.com/policies/privacy/
https://it-it.facebook.com/help/cookies/

Google Inc. Per informazioni sui cookie di Google Analytics si veda qui. Per informazioni sulla gestione della privacy da parte di Google Inc si veda qui.

__jid
disqus_unique
__utmt
​__utma
__utmb
__utmc
__utmz
​mp_xxxxxx
__insp_slim
__insp_wid
__insp_nv
__insp_ref
__insp_norec_howoften
__insp_norec_sess
Serie di cookies utilizzati per fornire il servizio di commento degli articoli Tecnici e di analisi

__utma 2 Anni, __utmb 1 Ora, __utmc Termine sessione, _utmz 6 mesi.

disqus.com Informazioni codificate Tutte le pagine esclusa la home page Per gestire le preferenze https://help.disqus.com/customer/portal/articles/466235-use-of-cookies 
Pulsante +1 e widget sociali di Google+ (Google Inc.) Il pulsante +1 e i widget sociali di Google+ sono servizi di interazione con il social network Google+, forniti da Google Inc Cookie e dati di utilizzo USA
Privacy Policy
Pulsante Mi Piace e widget sociali di Facebook
(Facebook, Inc.)
Il pulsante “Mi Piace” e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Facebook, Inc. Cookie e dati di utilizzo USA
Privacy Policy
Pulsante Tweet e widget sociali di Twitter
(Twitter, Inc.)
 Il pulsante Tweet e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter, Inc Cookie e dati di utilizzo  USA
Privacy Policy
Disqus (Disqus) Disqus è un servizio di commento dei contenuti fornito da Big Heads Labs Inc. Cookie e dati di utilizzo USA
Privacy Policy
Opt out
Facebook Comments (Facebook, Inc.) Facebook Comments è un servizio gestito da Facebook, Inc. che consente all’Utente di lasciare propri commenti e condividerli all’interno della piattaforma Facebook. Cookie e dati di utilizzo USA
Privacy Policy
Google Analytics
(Google Inc.)
 Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario
Cookie e dati di utilizzo USA
Privacy Policy
Opt Out
Video Youtube
(Google Inc.)
Youtube è un servizio di visualizzazione di contenuti video gestito da Google Inc. che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine Cookie e dati di utilizzo USA
Privacy Policy
Google Fonts
(Google Inc.)
Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google Inc. che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine Cookie e dati di utilizzo USA
Privacy Policy
Google Maps
(Google Inc.)
Google Maps è un servizio di visualizzazione di mappe gestito da Google Inc. che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine. Cookie e dati di utilizzo USA
Privacy Policy

Facoltatività del conferimento dei dati

A parte quanto specificato per i dati di navigazione, l’utente è sempre libero di fornire i dati personali per le finalità in base alle quali si connette al Portale (modulistica, richieste, pubblicazione documenti, ecc). Tuttavia, il mancato conferimento dei dati può in qualche caso comportare l’impossibilità di ottenere quanto richiesto. Per le casistiche appena esposte, l'utente con apposito modulo del proprio profilo, può decidere di memorizzare in modo permanente alcuni dati per agevolare la compilazione dei moduli.

Modalità del trattamento

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Diritti degli interessati

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione (art. 7 del d.lgs. n. 196/2003).
Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
Le richieste vanno rivolte al Titolare, senza formalità, inviando una comunicazione tramite apposito modulo presente in questo indirizzo: http://icmarvasivizzone.gov.it/modulistica/contattaci


Terminologia

Identificatore anonimo

Un identificatore anonimo è una stringa di caratteri casuali utilizzata per gli stessi scopi per cui si utilizza un cookie, ma su piattaforme (inclusi alcuni dispositivi mobili) in cui la tecnologia dei cookie non è disponibile.

Cache di dati delle applicazioni

Una cache di dati delle applicazioni è un repository di dati su un dispositivo. Può consentire, ad esempio, l'esecuzione di un'applicazione web senza connessione Internet e può migliorare il rendimento dell'applicazione consentendo il caricamento più rapido dei contenuti.

Spazio di archiviazione web del browser

Lo spazio di archiviazione web del browser consente ai siti web di memorizzare dati in un browser su un dispositivo. Se utilizzato in modalità di "archiviazione locale", consente la memorizzazione dei dati tra sessioni (in modo che, ad esempio, i dati possano essere recuperati anche dopo la chiusura e riapertura del browser). Una tecnologia che facilita l'archiviazione web è HTML 5.

Un cookie è un piccolo file contenente una stringa di caratteri che viene inviato al tuo computer quando visiti un sito web. Quando visiterai nuovamente lo stesso sito web, il cookie consentirà a tale sito di riconoscere il tuo browser. I cookie possono memorizzare le preferenze dell’utente e altre informazioni. È possibile configurare il proprio browser in modo che rifiuti tutti i cookie o segnali l’eventuale invio di un cookie. Il rischio, però, è che alcuni servizi o caratteristiche dei siti web non funzionino correttamente senza cookie.

Dispositivo

Un dispositivo è un computer che è possibile utilizzare per accedere ai servizi del Portale. Un dispositivo può essere, ad esempio, un computer desktop, un tablet o uno smartphone.

Account

Per accedere ad alcuni nostri servizi è necessario registrare un account e fornire alcuni dati personali (generalmente il nome, l’indirizzo email e una password). Queste informazioni sull’account verranno utilizzate per verificare la tua identità quando accedi ai servizi e per impedire che altri accedano al tuo account senza autorizzazione. Puoi modificare o chiudere il tuo account in qualsiasi momento utilizzando le impostazioni dell’account stesso.

Indirizzo IP

A ogni computer connesso a Internet viene assegnato un numero univoco noto come indirizzo IP (Internet Protocol). Poiché questi numeri vengono generalmente assegnati a blocchi specifici dei Paesi, spesso un indirizzo IP può essere utilizzato per identificare il Paese da cui un computer si connette a Internet.

Dati non personali

Sono informazioni che vengono registrate sugli utenti in modo tale che non riflettano o non facciano riferimento a un utente personalmente identificabile.

Dati personali

Sono le informazioni che tu ci fornisci e che ti identificano personalmente, come nome, indirizzo email, oppure altri dati che possono essere ragionevolmente associati a tali informazioni.

Pixel tag

Il pixel tag costituisce un tipo di tecnologia impiegata in un sito web o nel corpo di un’email allo scopo di tracciare le attività sui siti web o l’apertura/accesso alle email ed è spesso utilizzato insieme ai cookie.

Dati personali sensibili

Si tratta di una particolare categoria di informazioni personali relative a dati medici riservati, razza o origini etniche, orientamento politico, credo religioso o orientamento sessuale. Questa tipologia di dati non viene mai richiesta, ne tantomento dedotta incrociando database di terze parti e non avviene nessuna operazione di memorizzazione.

Log del server

Come gran parte dei siti web, i nostri server registrano automaticamente le pagine richieste quando un utente visita i nostri siti. Questi «log del server» normalmente includono la tua richiesta web, il tuo indirizzo IP, il tuo tipo di browser, la lingua del browser, la data e l’ora della tua richiesta e uno o più cookie che possono identificare il tuo browser in modo univoco.

Qui di seguito è riportato l’esempio di un tipico log, seguita da un esame dettagliato delle sue parti:

123.45.67.89 - 25/Ott/2014 10:15:32 -
http://icmarvasivizzone.edu.it/it/modulistica/contattaci -
Firefox 30.0.0; Windows NT 5.1 - 740674ce2123e969
  • 123.45.67.89 è l’indirizzo IP assegnato all’utente dal suo ISP; in base al servizio in uso, il service provider dell’utente può assegnargli un indirizzo diverso ogni volta che questi si connette a Internet;
  • 25/Ott/2014 10:15:32 sono la data e l’ora della richiesta;
  • http://icmarvasivizzone.edu.it/it/modulistica/contattaci è l’URL richiesto, che comprende la query di ricerca;
  • Firefox 30.0.0; Windows NT 5.1 sono il browser; e il sistema operativo utilizzati dall’utente e infine
  • 740674ce2123a969 è l’ID univoco del cookie assegnato a questo determinato computer la prima volta che ha visitato il Portale (i cookie possono essere eliminati dagli utenti. Se, dalla sua ultima visita, l’utente ha eliminato il cookie dal suo computer, si tratterà dell’ID univoco del cookie assegnato all’utente alla sua visita successiva al Portale effettuata dal suddetto computer).

Identificatore univoco del dispositivo

Un identificatore univoco del dispositivo è una stringa di caratteri che viene incorporata dal produttore in un dispositivo e può essere utilizzata per identificare quest'ultimo in modo univoco (ad esempio il codice IMEI dei telefoni cellulari). Gli identificatori dei dispositivi possono essere definitivi o meno e variano in base alla possibilità di reimpostazione da parte dell'utente e alla modalità di accesso. Un determinato dispositivo può avere più identificatori univoci differenti. Gli identificatori univoci del dispositivo possono essere utilizzati per vari scopi, inclusi scopi di protezione e di rilevamento delle attività fraudolente, servizi di sincronizzazione come la Posta in arrivo di un utente, la memorizzazione delle preferenze dell'utente.