Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
a. Senza il consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), Circolare del 27 giugno 2007, per le seguenti Finalità di Servizio
b. Il trattamento sarà effettuato sia con strumenti elettronici, nel rispetto delle misure di sicurezza indicate dal Codice e delle altre individuate ai sensi del Regolamento; i dati verranno conservati secondo le indicazioni delle Regole tecniche in materia di conservazione digitale degli atti definite da AGID e nei tempi e nei modi indicati dalle Linee Guida per le Istituzioni scolastiche e dai Piani di conservazione e scarto degli archivi scolastici definiti dalla Direzione Generale degli Archivi presso il Ministero dei Beni Culturali (D.P.R. 28 dicembre 2000, n. 445 TUDA; Codice dell’amministrazione digitale CAD).
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio.
I tempi di conservazione sia cartacei che telematici sono stabiliti dalla normativa di riferimento per le Istituzioni scolastiche in materia di archivistica ovvero DPR 445/2000; Decreto Legislativo 22 gennaio 2004 n. 42 Codice dei beni culturali e del paesaggio, ai sensi dell’articolo 10 della legge 6 luglio 2002, n. 137 (G.U. n. 45 del 24 febbraio 2004, s. o. n. 28)
Le istanze registrate nel sito sono inoltrate ai seguenti gestori di dati individuati come “responsabili del trattamento” nell’art. 3 e nell’art. 28 del GDPR:
1. inserimento nella banca dati ministeriale: SIDI
2. archiviazione in home presso il gestore di archiviazione dell’Istituto comprensivo di Sarcedo: MADISOFT SRL
3. gestione dei rapporti con operatori economici e dichiarazioni fiscali nel portale di MSW srl
4. conservazione digitale del fascicolo alunno per tempo illimitato presso il conservatore: Istituto comprensivo di Sarcedo (VI)
5. I dati sono trasmessi alle articolazioni centrali del Miur facendo sorgere l’obbligo di verifica anche al Ministero della compliance alla GDPR
6. i dati personali potranno essere comunicati a soggetti pubblici (quali, ad
esempio, AULSS, Comune, Provincia, Ufficio scolastico regionale, Ambiti Territoriali, organi di polizia giudiziaria, organi di polizia tributaria, guardia di finanza, magistratura) nei limiti di quanto previsto dalle vigenti disposizioni di legge e di regolamento e degli obblighi conseguenti per codesta istituzione scolastica
3.a Trattamento di dati personali nell’ambito dell’erogazione federata di servizi
Al fine di garantire un maggior livello di sicurezza della gestione delle identità digitali e dell’autorizzazione nell’accesso ai servizi, è ormai assunto come riferimento un modello basato su nodi che possono implementare i seguenti ruoli:
• Identity Provider (IdP): gestore delle identità digitali degli utenti:
• supporta la registrazione e gestione delle informazioni ad esse associate nonché delle credenziali di accesso
• rende disponibile servizi di autenticazione.
• Service Provider (SP): erogatore di servizi ad utenti autenticati ed opportunamente profilati.
• SPID (Sistema Pubblico di Identità Digitale) https://www.spid.gov.it: permette di accedere a tutti i servizi online della Pubblica Amministrazione:
• utilizzando Identità Digitali gestite da un ristretto set di IdP certificati
• mediante credenziali (es. username, password, OTP) caratterizzate da un Level of Assurance adeguato al livello di sicurezza richiesto dal SP.
• Il sito è conforme all’art. 37, comma 1, lett. d), del Codice 196/2003 e seguente “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014” (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014).
Nel momento in cui si accede alla home page (o ad altra pagina) di un sito web, immediatamente compare in primo piano un banner di idonee dimensioni ossia di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando contenente le indicazioni richieste da norma.
Protezione delle transazioni tra utente e sito web della scuola
Le transazioni di dati tra utente (client) e sito web della scuola (server) utilizzano il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer). Si tratta di un protocollo per la comunicazione sicura che avviene all’interno di una connessione criptata dal Secure Sockets Layer (SSL). Tale modalità di trasmissione di dati è caratterizzata da:
• un’autenticazione del sito web visitato (autenticità)
• protezione della privacy (mantiene private le comunicazioni, l’identità e la navigazione web dell’utente)
• integrità dei dati scambiati tra le parti comunicanti
• protezione della comunicazione dagli attacchi noti tramite la tecnica del “man in the middle”