INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI DEL SITO WEB

Il Titolare del presente sito, Boadicea Srl, in ottemperanza agli obblighi derivanti dalla normativa nazionale[1] e comunitaria (di seguito GDPR[2] o Regolamento) e successive modifiche, rispetta e tutela la riservatezza degli utenti/visitatori, mettendo in atto le misure di sicurezza adeguate e proporzionate per non lederne i diritti.

La presente informativa si applica esclusivamente alle attività online di questo sito in particolare alla compilazione di form, alla richiesta di informazioni o a qualsiasi altra forma di interazione con il sito che preveda la comunicazione da parte dell’utente di dati personali. Con essa il Titolare persegue l’obiettivo di fornire la massima trasparenza relativamente alle informazioni che il sito raccoglie e come le usa.

Il trattamento sarà improntato ai principi di liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione.

Ai sensi degli artt. 13 e 14 del GDPR e della normativa vigente vengono fornite le seguenti informazioni relative al trattamento che ente/società eseguirà con i dati personali:

  1. Soggetti del trattamento

Il Titolare del trattamento dei dati personali è Boadicea Srl, avente sede amministrativa in Ingresso studenti e visitatoriVia XXV Luglio, Fagnano Olona (VA), C.F./P.IVA 07606900962, contattabile utilizzando l’indirizzo e-mail segreteria@oischool.it.

  1. Modalità del trattamento e tipologia di dati raccolti

Il Titolare adotta tutte le misure tecniche ed organizzative adeguate a mettere in sicurezza i dati personali trattati. In particolare, tali misure sono volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione dei dati, che verranno raccolti, trattati e conservati presso gli archivi, sia cartacei che elettronici, del Titolare e/o dei soggetti interni autorizzati e dei Responsabili esterni a tale scopo espressamente autorizzati. Il trattamento sarà effettuato con l’ausilio sia di supporti cartacei, sia di mezzi informatici o strumenti elettronici con logiche di organizzazione ed elaborazione dei dati personali, in modo da garantirne la sicurezza e la riservatezza.

Il Titolare potrà trattare alcuni dati personali degli utenti che interagiscono con i servizi web del sito, in particolare:

  • dati di navigazione: possono essere acquisiti automaticamente da parte dei sistemi informatici durante l’utilizzo del sito l’indirizzo IP, gli indirizzi in notazione URI[3], il tipo di browser e i parametri del dispositivo usato per connettersi al sito, il nome dell’Internet Service Provider (ISP), la pagina web di provenienza del visitatore[4] e di uscita, nonché i dettagli relativi alla data e orario di visita, alle richieste inviate al server del sito e che ne rendono possibile la navigazione. I dati di navigazione potranno altresì essere utilizzati per compilare statistiche anonime che permettono di comprendere l’utilizzo del sito e di migliorare la struttura dello stesso. I dati di navigazione potranno eventualmente essere utilizzati per l’accertamento di attività illecite, come in casi di reati informatici, a danno del sito;
  • dati anagrafici di contatto (nome e cognome, indirizzo mail, denominazione azienda e recapito telefonico), eventualmente di natura economica e fiscale (nel caso in cui, ad esempio, venga richiesta fattura), necessari per lo svolgimento dei rapporti contrattuali, in essere o futuri, con gli utenti.

Non vengono raccolti e trattati in alcun modo “categorie particolari” di dati personali, ossia dati qualificabili come sensibili[5].

  1. Finalità del trattamento

I dati forniti dall’utente o comunicati da terzi verranno trattati per le seguenti finalità:

  1. registrazione al sito web, ai servizi sviluppati o resi disponibili dal Titolare, fruizione dei relativi servizi informativi, gestione delle richieste di contatto o di informazione;
  2. instaurazione di rapporti contrattuali e conseguenti adempimenti amministrativi, legali e fiscali, nonché per consentire una efficace gestione dei rapporti finanziari e commerciali;
  3. adempimento di obblighi previsti da normative comunitarie e nazionali;
  4. verifica del corretto funzionamento del sito e per motivi di sicurezza, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti e comunque accertare e reprimere attività dannose o costituenti reato.

Accedendo alla sezione “Contatti”, il sito consente l’inserimento di messaggi e di altre informazioni da parte del visitatore/utente. L’invio volontario ed esplicito di tali informazioni non necessita richiesta di consenso e l’eventuale compilazione di form specificamente predisposti comportano la successiva acquisizione dell’indirizzo e dei dati del visitatore/utente, necessari per rispondere alle istanze formulate e/o per erogare il servizio richiesto.

Le informazioni che gli utenti del sito riterranno di rendere pubbliche tramite i servizi e gli strumenti messi a disposizione degli stessi sono fornite dall’utente consapevolmente e volontariamente, andando il Titolare esente da qualsiasi responsabilità in merito a possibili violazioni che per l’effetto dovessero essere commesse. Spetta difatti all’utente conseguire eventuali permessi per l’immissione di dati personali di terzi o di contenuti tutelati dalle norme nazionali ed internazionali.

  1. Base giuridica del trattamento dei dati personali

Il conferimento dei dati personali per le finalità di cui ai punti 3-1) e 3-2) è obbligatorio, in quanto il trattamento è connesso ad una fase pre-contrattuale e/o contrattuale ovvero funzionale ad una richiesta dell’Interessato o previsto da una specifica normativa. L’eventuale mancato conferimento da parte dell’Interessato di alcuni dati personali in relazione alle finalità suddette potrebbe impedire al Titolare di erogare i propri servizi.

I dati raccolti e trattati per le finalità di sicurezza del sito e per la prevenzione da abusi e attività illecite di cui al punto 3-4), nonché i dati per l’analisi del traffico del sito (statistica) in forma aggregata, sono trattati in base al legittimo interesse del Titolare per tutelare il buon funzionamento del sito, nonché per tutelare gli utenti stessi. In tali casi, l’utente può esercitare in qualsiasi momento il diritto di opposizione (cfr. paragrafo 9. “Diritti dell’Interessato”).

  1. Utilizzo di Cookie

I cookie sono piccoli file di testo che il sito invia ai terminali degli utenti e sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni, memorizzazione delle preferenze ed altro. Questo sito utilizza i cookie principalmente per migliorare l’esperienza di navigazione grazie alla misurazione e all’analisi di dati di navigazione aggregati e resi anonimi.

Per informazioni sui cookie utilizzati, nonché sulla gestione, settaggio e disattivazione dei cookie, gli utenti possono consultare l’apposita sezione del sito e seguire le procedure appositamente previste.

  1. Destinatari dei dati personali

I dati non verranno diffusi dal Titolare, dandone conoscenza a soggetti indeterminati in qualunque modo, neanche mediante la loro messa a disposizione o consultazione.

I dati saranno conservati presso il Titolare e potranno invece essere comunicati a soggetti determinati così definiti:

  • soggetti autorizzati coinvolti nell’organizzazione del sito[6];
  • soggetti esterni[7] delegati a tal fine a specifiche attività di trattamento e debitamente nominati quali Responsabili del trattamento dei dati ai sensi dell’art. 28 del Regolamento, conformemente alla normativa applicabile e limitatamente alle finalità delle prestazioni professionali richieste e necessarie;
  • soggetti cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di legge o da ordini delle autorità;
  • eventuali Paesi terzi o organizzazioni internazionali, qualora per questioni di natura tecnica e/o operativa si renda necessario il trasferimento di alcuni dati raccolti verso sistemi tecnici e servizi gestiti in cloud e localizzati al di fuori dell’area dell’Unione Europea[8]. In tal caso, il trattamento sarà regolato in conformità con le previsioni di cui al capo V del GDPR e autorizzato in base a specifiche decisioni dell’Unione Europea e dell’Autorità Garante per la Protezione dei Dati Personali.

L’elenco completo di tutti i Responsabili e degli autorizzati al trattamento dei dati personali può essere richiesto scrivendo all’indirizzo di posta elettronica segreteria@oischool.it, ovvero tramite posta ordinaria all’indirizzo Ingresso studenti e visitatoriVia XXV Luglio, Fagnano Olona (VA).

  1. Luogo del trattamento

I dati raccolti dal sito sono trattati presso la sede del Titolare del trattamento e presso il datacenter del Web Hosting. Il Web Hosting (Aruba S.p.A.), in qualità di Responsabile del trattamento, tratta i dati personali per conto del Titolare in conformità delle norme europee.

  1. Periodo di conservazione dei dati personali

I dati raccolti verranno trattati esclusivamente per le finalità sopra indicate e conservati per il tempo strettamente necessario ad erogare il servizio richiesto. Ad ogni modo, tale periodo di tempo non si protrarrà oltre 10 anni, allo scadere del quale il Titolare procederà alla cancellazione automatica dei dati personali raccolti.

  1. Diritti dell’Interessato

Il Regolamento riserva agli utenti/interessati specifici diritti. In particolare, l’Interessato potrà esercitare in qualsiasi momento il diritto di:

  • accedere ai propri dati personali, ottenendo la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, essere informato riguardo alle finalità perseguite da parte del Titolare, alle categorie di dati coinvolti, ai destinatari a cui gli stessi possono essere comunicati, al periodo di conservazione applicabile, all’esistenza di processi decisionali automatizzati;
  • ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
  • ottenere, nei casi previsti, la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo;
  • ottenere, nei casi previsti, la limitazione del trattamento;
  • richiedere la portabilità dei dati che ha fornito al Titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmettere tali dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti nei limiti stabiliti dall’art. 20 del Regolamento;
  • opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, nei casi previsti dal Regolamento;
  • revocare il proprio consenso in qualsiasi momento, con la stessa facilità con cui è stato accordato;
  • proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali;
  • ottenere tutte le informazioni disponibili sull’origine dei dati personali, qualora questi non siano stati raccolti presso l’Interessato stesso;
  • ricevere comunicazione senza ingiustificato ritardo nel caso di “data breach”, ossia nel caso in cui la violazione dei propri dati personali presenti un rischio elevato per i propri diritti e libertà;
  • essere informato dell’esistenza di garanzie adeguate, qualora i dati personali siano trasferiti a un Paese terzo o ad organizzazioni internazionali.

Tutti i diritti suddetti possono essere esercitati su richiesta dell’Interessato scrivendo direttamente a segreteria@oischool.it.

La presente informativa potrà essere soggetta a periodici aggiornamenti.

           Titolare del trattamento dei dati personali
Boadicea Srl

__________________

[1] D. Lgs. n. 196/2003, Codice in materia di protezione dei dati personali, novellato dal D. Lgs. 101/2018;
[2] Regolamento europeo per la protezione dei dati personali n. 2016/679;
[3] Uniform Resource Identifier;
[4] referral;
[5] ai sensi dell’art. 4 del Codice e dell’art. 9 del GDPR;
[6] es. dipendenti del Titolare ed eventualmente del Responsabile del trattamento, tra cui personale amministrativo, commerciale, amministratori di sistema;
[7] es. fornitori di servizi tecnici terzi, legali, hosting provider, società informatiche, agenzie di comunicazione;
[8] in particolare con Google, Facebook, Twitter, Microsoft, LinkedIn, tramite i social plugin ed il servizio di Google Analytics;