Privacy Policy - Informativa sulla Privacy


Versione 1, ultimo aggiornamento: 10/11/2019


1. Informazioni relative alla privacy policy

  1. In questa sezione sono contenute le informazioni relative alla modalità di gestione di PaleoID in riferimento al trattamento dei dati degli utenti.
  2. La presente informativa ha valore anche ai fini dell'art. 13 del D.lgs. n. 196/2003, Codice in materia di protezione dei dati personali, e ai fini dell'art. 13 Del regolamento UE n. 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
  3. L'informativa è valida per paleo.bg.it e tutti i relativi sottodomini, come per esempio id.paleo.bg.it. L'informativa non è valida per altri siti web eventualmente consultati dall'utente tramite link in esso contenuti.
  4. Scopo del presente documento è fornire indicazioni circa le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti al momento della connessione ai servizi di PaleoID, indipendentemente dagli scopi del collegamento stesso, secondo la legislazione Italiana ed Europea.
  5. L'informativa può subire modifiche a causa dell'introduzione di nuove norme al riguardo, si invita pertanto l'utente a controllare periodicamente la presente pagina.
  6. Se l'utente ha meno di sedici anni, ai sensi dell'art. 8, c. 1 regolamento UE 2016/976, dovrà legittimare il suo consenso attraverso l'autorizzazione dei genitori o di chi ne fa le veci.

2. Titolare dei dati

  1. Il titolare del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Si occupa anche dei profili sulla sicurezza.
  2. Relativamente a PaleoID il titolare del trattamento è Cristian Livella, e per ogni chiarimento o esercizio dei diritti dell'utente potrà essere contattato al seguente indirizzo email: [email protected].

3. Responsabile del trattamento dei dati

  1. Il responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta i dati personali per conto del titolare del trattamento.
  2. Ai sensi dell'articolo 28 del Regolamento UE n. 2016/679, su nomina del titolare dei dati, il responsabile del trattamento dei dati di PaleoID è Hostinger International, Ltd.
  3. Il trattamento dei dati avviene a Cipro, 61 Lordou Vironos st. 6023 Larnaca.
  4. Hostinger International si riserva il diritto di conservare ed elaborare i dati anche in altre sedi, sempre nel rispetto del regolamento GDPR.

4. Cookies

  1. PaleoID utilizza cookies per rendere l'esperienza di navigazione dell'utente più facile ed intuitiva: i cookies sono piccole stringhe di testo utilizzate per memorizzare alcune informazioni che possono riguardare l'utente, le sue preferenze o il dispositivo di accesso ad internet (computer, tablet o cellulare) e vengono usate principalmente per adeguare il funzionamento del sito alle aspettative dell'utente, offrendo un'esperienza di navigazione più personalizzata e memorizzando le scelte effettuate in precedenza.
  2. Un cookie consiste in un ridotto insieme di dati trasferiti al browser dell'utente da un server web. Non si tratta di codice eseguibile e non trasmette virus.
  3. I cookies non registrano alcuna informazione personale e gli eventuali dati identificabili non verranno memorizzati. Se si desidera, è possibile impedire il salvataggio di alcuni o tutti i cookies. Tuttavia, in questo caso l'utilizzo del sito e dei servizi offerti potrebbe risultare compromesso. Per procedere senza modificare le opzioni relative ai cookies è sufficiente continuare con la navigazione.

5. Cookies tecnici

  1. L'uso dei cookies tecnici consente la fruizione sicura ed efficiente del sito.
  2. I cookies che vengono inseriti nel browser e ritrasmessi mediante Google reCAPTCHA e Cloudflare sono tecnici in quanto utilizzati ai fini di ottimizazione del servizio fornito.
  3. Dal punto di vista della durata si possono distinguere cookies temporanei di sessione che si cancellano automaticamente al termine della sessione di navigazione e servono per identificare l'utente e quindi evitare il login ad ogni pagina visitata, e quelli permanenti che restano attivi nel browser fino alla scadenza o alla cancellazione da parte dell'utente.
  4. Potranno essere salvati cookies di sessione al fine di consentire l'accesso e la permanenza nell'area riservata di PaleoID come utente autenticato.
  5. Essi non vengono memorizzati in modo persistente ma esclusivamente per la durata della navigazione fino alla chiusura del browser. Il loro uso è strettamente limitato alla trasmissione di identificativi di sessione costituiti da numeri casuali generati dal server necessari per consentire l'utilizzo sicuro ed efficiente del servizio

6. Modalità trattamento dati

  1. PaleoID possiede nei propri archivi alcuni dati personali di base relativi agli studenti dell'ITIS Paleocapa, in quanto si occupa della gestione dell'identità digitale degli utenti, come previsto dalla Privacy Policy sottoscritta dai genitori o dallo studente maggiorenne all'atto dell'iscrizione all'istituto. I suddetti dati sono composti esclusivamente da:
    • nome
    • cognome
    • classe
    • matricola
  2. Durante il primo accesso vengono richiesti allo studente altri dati personali necessari per l'erogazione del servizio:
    • indirizzo email
    • password (crittografata con le più avanzate tecniche di hashing)
  3. I seguenti dati personali relativi ai docenti vengono memorizzati durante il primo accesso con l'account email istituzionale @itispaleocapa.it:
    • nome
    • cognome
    • indirizzo email
  4. PaleoID fa uso di file di log nei quali vengono conservate informazioni raccolte in maniera automatizzata durante la visita degli utenti. Le informazioni raccolte sono le seguenti:
    • indirizzo Internet Protocol (IP): privato e pubblico
    • nome dell'internet service provider (ISP)
    • data e orario di visita
    • pagina web di provenienza
    • azioni svolte sulla pagina
  5. Le suddette informazioni sono raccolte al fine di verificare il corretto funzionamento del servizio e per motivi di sicurezza.
  6. Ai fine di sicurezza (filtri anti-spam, firewall) i dati registrati automaticamente possono comprendere anche dati personali come l'indirizzo IP, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento del servizio o di recare danno ad altri utenti o attività dannose o costituenti reato.

7. Finalità del trattamento dati

  1. PaleoID è un Identity Provider (IdP), ovvero un sistema che crea, mantiene e gestisce le informazioni sull'identità degli utenti e fornisce un accesso unico e sicuro (SSO, single sign-on) per applicazioni di terze parti.
  2. Quando l'utente accede ad un servizio di terze parti per la prima volta, viene richiesto il consenso esplicito per condividere i propri dati personali con il fornitore del servizio. Il trattamento dei dati personali dei servizi non ospitati da paleo.bg.it e relativi sottodomini *.paleo.bg.it non è di responsabilità di PaleoID, si invita pertanto l'utente a leggere attentamente la Privacy Policy del servizio che intende utilizzare, prima di prestare il consenso. Per gli accessi successivi, non sarà più necessario il consenso esplicito.

8. Dati forniti dall'utente

  1. L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

9. Diritti dell'utente

  1. L'art. 13 co. 2 del Regolamento UE 2016/679 elenca i diritti dell'utente.
  2. PaleoID intende pertanto informare gli utenti dell'esistenza:
    • del diritto dell'interessato di chiedere al titolare dell'accesso ai dati personali (art. 15 Regolamento UE) il loro aggiornamento (art. 7, co. 3, lett. a del D.lgs. 196/2003), la rettifica (art. 16 Regolamento UE), l'integrazione (art. 7, co. 3 lett. a D.lgs. 196/2003), la limitazione del trattamento che lo riguardino (art. 18 Regolamento UE) o di opporsi, per motivi legittimi, al loro trattamento (art. 21 Regolamento UE), oltre al diritto alla portabilità dei dati (art. 20 Regolamento UE).
    • del diritto di chiedere la cancellazione (art. 17 Regolamento UE), la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati (art. 7, co. 3, lett. b del D.lgs. 196/2003).
  3. Le richieste possono essere indirizzate al titolare del trattamento al suo indirizzo email summenzionato (senza formalità) oppure utilizzando il modello previsto dal Garante per la Protezione dei Dati Personali.
  4. In caso di violazione della normativa, l'utente ha il diritto di proporre reclamo presso il Garante per la Protezione dei Dati Personali, quale autorità preposta al controllo sul trattamento nello Stato italiano.
  5. Per una disamina più approfondita dei diritti che Le competono, si veda il Regolamento UE 2016/679 e l'art. 7 del D.lgs. 196/2003.

10. Sicurezza dei dati forniti

  1. Il presente servizio tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

11. Modifiche al presente documento

  1. Il presente documento, pubblicato all'indirizzo https://id.paleo.bg.it/privacy costituisce la privacy policy di questo servizio.
  2. Esso può essere soggetto a modifiche o aggiornamenti. Qualora si tratti di modifiche e aggiornamenti rilevanti, questi saranno segnalati con apposite notifiche agli utenti.
  3. Il documento è stato aggiornato in data 10/11/2019 per essere conforme alle disposizioni in materia ed in particolare al Regolamento UE 2016/679.