Informativa sul Trattamento dei Dati Personali
Informativa resa ai sensi dell'art. 13 e 14 del Regolamento (UE) 2016/679 (GDPR). Ultimo aggiornamento: 17/01/2026
Nell'ambito dell'utilizzo della piattaforma per fini istituzionali/scolastici, l'Istituzione Scolastica riveste il ruolo di Titolare del Trattamento dei dati di docenti, studenti e famiglie. NunzioTech opera in qualità di Responsabile del Trattamento (art. 28 GDPR) limitatamente alla fornitura dell'infrastruttura tecnologica. La presente informativa riguarda i trattamenti effettuati direttamente da NunzioTech per la gestione tecnica dell'account e del servizio.
1. Titolare del Trattamento
Il Titolare del trattamento dei dati relativi alla navigazione sul sito e alla registrazione tecnica degli account amministratori è:
- Ragione Sociale: NunzioTech S.r.l.
- Sede Legale: Via Roma, 1 - 00100 Roma (RM)
- P.IVA / C.F.: 12345678901
- Email Privacy: privacy@nunziotech.it
- Data Protection Officer (DPO): dpo@nunziotech.it
2. Tipologia di Dati Trattati
A. Dati di Navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano: indirizzi IP, tipo di browser e parametri del dispositivo usato per connettersi al sito, nome dell'ISP, data e orario di visita, pagina web di provenienza (referral) e di uscita.
B. Dati Forniti Volontariamente
L'invio facoltativo, esplicito e volontario di dati attraverso i moduli di registrazione comporta la successiva acquisizione dei dati necessari per erogare il servizio:
- Dati anagrafici (Nome, Cognome, Codice Fiscale, Data di Nascita);
- Dati di contatto (Indirizzo Email, Numero di Telefono);
- Dati di autenticazione (Hash delle password, Chiavi di sicurezza hardware/Passkey).
C. Log di Sistema e Sicurezza
Per esclusive finalità di sicurezza e audit, vengono conservati log relativi agli accessi (login riusciti/falliti), alle modifiche dei permessi e alle operazioni critiche effettuate sulla piattaforma.
3. Finalità del Trattamento e Base Giuridica
| Finalità | Base Giuridica (GDPR) |
|---|---|
| Erogazione del Servizio: Gestione account, autenticazione utenti, accesso alle funzionalità del registro elettronico e gestionale. | Esecuzione di un contratto di cui l'interessato è parte (Art. 6.1.b). |
| Sicurezza Informatica: Prevenzione attacchi, frodi, abusi, verifica integrità del sistema. | Legittimo interesse del Titolare alla protezione dei propri asset (Art. 6.1.f). |
| Adempimenti Legali: Rispetto di obblighi fiscali, amministrativi e richieste dell'Autorità Giudiziaria. | Adempimento di un obbligo legale (Art. 6.1.c). |
| Comunicazioni di Servizio: Invio notifiche tecniche, aggiornamenti di sicurezza, modifiche contrattuali. | Esecuzione del contratto (Art. 6.1.b). |
4. Modalità di Trattamento e Misure di Sicurezza
Il trattamento dei dati avviene mediante strumenti informatici e telematici con logiche strettamente correlate alle finalità e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. La piattaforma adotta misure di sicurezza tecniche e organizzative avanzate, in linea con lo stato dell'arte (art. 32 GDPR), tra cui:
- Crittografia in transito: Tutte le comunicazioni avvengono su canale sicuro TLS 1.3 con Perfect Forward Secrecy.
- Crittografia a riposo: I dati sensibili e le credenziali sono archiviati mediante algoritmi di cifratura robusta (AES-256, Argon2id per le password).
- Autenticazione Forte: Supporto nativo per MFA (Multi-Factor Authentication) e Passkey (FIDO2/WebAuthn).
- Backup e Disaster Recovery: Protocolli ridondati geograficamente per garantire la disponibilità e la resilienza dei dati.
5. Periodo di Conservazione
I dati saranno conservati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti:
- Dati Account: Fino alla cancellazione dell'account da parte dell'utente o alla cessazione del contratto di servizio, e successivamente per 10 anni (prescrizione ordinaria) per soli fini probatori e amministrativi.
- Log di Sistema: 12 mesi dalla rilevazione, salvo diverse disposizioni dell'Autorità Giudiziaria.
- Dati di Navigazione: Non oltre 7 giorni (salvo accertamento di reati).
6. Comunicazione e Diffusione dei Dati
I dati personali non saranno mai diffusi indiscriminatamente. Potranno essere comunicati a:
- Collaboratori e dipendenti del Titolare, debitamente istruiti e autorizzati al trattamento.
- Fornitori di servizi tecnici terzi (es. hosting provider, provider email transazionali) che agiscono come Responsabili del Trattamento ex art. 28 GDPR.
- Autorità Giudiziarie o amministrative, per l'adempimento degli obblighi di legge.
I dati risiedono su server ubicati all'interno dello Spazio Economico Europeo (SEE). Non è previsto il trasferimento di dati extra-UE.
7. Diritti dell'Interessato
In qualità di interessato, l'utente ha il diritto di chiedere al Titolare:
- L'accesso ai dati personali e la rettifica o la cancellazione degli stessi;
- La limitazione del trattamento che lo riguardano o di opporsi al trattamento;
- La portabilità dei dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
- La revoca del consenso (ove prestato) in qualsiasi momento.
Le richieste vanno rivolte via email al DPO: dpo@nunziotech.it. L'interessato ha altresì diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).