Informativa sul Trattamento dei Dati Personali
Informativa resa ai sensi dell'art. 13 e 14 del Regolamento (UE) 2016/679 (GDPR).
Ultimo aggiornamento 04/06/2026
Nell'ambito dell'utilizzo della piattaforma per fini istituzionali/scolastici, l'Istituzione Scolastica riveste il ruolo di Titolare del Trattamento dei dati di docenti, studenti e famiglie. Il Fornitore opera in qualità di Responsabile del Trattamento (art. 28 GDPR) limitatamente alla fornitura dell'infrastruttura tecnologica.
1. Titolare del Trattamento
Il Titolare del trattamento dei dati relativi alla navigazione sul sito e alla registrazione tecnica degli account amministratori è:
- Ragione Sociale: NunzioTech
- Sede Legale:
- P.IVA / C.F.:
- Email Privacy: privacy@example.com
- Data Protection Officer (DPO): dpo@example.com
2. Tipologia di Dati Trattati
A. Dati di Navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano: indirizzi IP, tipo di browser e parametri del dispositivo usato per connettersi al sito.
B. Dati Forniti Volontariamente
L'invio facoltativo, esplicito e volontario di dati attraverso i moduli di registrazione comporta la successiva acquisizione dei dati necessari per erogare il servizio:
- Dati anagrafici (Nome, Cognome, Codice Fiscale, Data di Nascita);
- Dati di contatto (Indirizzo Email, Numero di Telefono);
- Dati di autenticazione (Hash delle password, Chiavi di sicurezza hardware/Passkey).
C. Log di Sistema e Sicurezza
Per esclusive finalità di sicurezza e audit, vengono conservati log relativi agli accessi (login riusciti/falliti), alle modifiche dei permessi e alle operazioni critiche effettuate sulla piattaforma.
3. Finalità del Trattamento e Base Giuridica
| Finalità | Base Giuridica (GDPR) |
|---|---|
| Erogazione del Servizio: Gestione account, autenticazione utenti, accesso alle funzionalità del registro elettronico e gestionale. | Esecuzione di un contratto di cui l'interessato è parte (Art. 6.1.b). |
| Sicurezza Informatica: Prevenzione attacchi, frodi, abusi, verifica integrità del sistema. | Legittimo interesse del Titolare alla protezione dei propri asset (Art. 6.1.f). |
| Adempimenti Legali: Rispetto di obblighi fiscali, amministrativi e richieste dell'Autorità Giudiziaria. | Adempimento di un obbligo legale (Art. 6.1.c). |
| Comunicazioni di Servizio: Invio notifiche tecniche, aggiornamenti di sicurezza, modifiche contrattuali. | Esecuzione del contratto (Art. 6.1.b). |
4. Modalità di Trattamento e Misure di Sicurezza
Il trattamento dei dati avviene mediante strumenti informatici e telematici con logiche strettamente correlate alle finalità e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
- Crittografia in transito: Tutte le comunicazioni avvengono su canale sicuro TLS 1.3 con Perfect Forward Secrecy.
- Crittografia a riposo: I dati sensibili e le credenziali sono archiviati mediante algoritmi di cifratura robusta (AES-256, Argon2id per le password).
- Autenticazione Forte: Supporto nativo per MFA (Multi-Factor Authentication) e Passkey (FIDO2/WebAuthn).
- Backup e Disaster Recovery: Protocolli ridondati geograficamente per garantire la disponibilità e la resilienza dei dati.
5. Periodo di Conservazione
I dati saranno conservati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti:
- Dati Account: Fino alla cancellazione dell'account da parte dell'utente o alla cessazione del contratto di servizio, e successivamente per 10 anni.
- Log di Sistema: 12 mesi dalla rilevazione, salvo diverse disposizioni dell'Autorità Giudiziaria.
- Dati di Navigazione: Non oltre 7 giorni (salvo accertamento di reati).
6. Comunicazione e Diffusione dei Dati
I dati personali non saranno mai diffusi indiscriminatamente. Potranno essere comunicati a:
- Collaboratori e dipendenti del Titolare, debitamente istruiti e autorizzati al trattamento.
- Fornitori di servizi tecnici terzi (es. hosting provider, provider email transazionali) che agiscono come Responsabili del Trattamento ex art. 28 GDPR.
- Autorità Giudiziarie o amministrative, per l'adempimento degli obblighi di legge.
I dati risiedono su server ubicati all'interno dello Spazio Economico Europeo (SEE). Non è previsto il trasferimento di dati extra-UE.
7. Diritti dell'Interessato
In qualità di interessato, l'utente ha il diritto di chiedere al Titolare:
- L'accesso ai dati personali e la rettifica o la cancellazione degli stessi;
- La limitazione del trattamento che lo riguardano o di opporsi al trattamento;
- La portabilità dei dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
- La revoca del consenso (owe prestato) in qualsiasi momento.
Le richieste vanno rivolte via email al DPO. L'interessato ha altresì diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.