Informativa Privacy

0. Premessa

Ai sensi del Regolamento Europeo n. 2016/679c.d. "GDPR", la presente Informativa Privacy descrive come Gruppo Spaggiari Parma S.p.A. ("Spaggiari") gestisce le proprie SOLUZIONI CLOUD SAAS (ad es. "ClasseViva", "SegreteriaDigitale", "PrimaVisioneWeb", etc.) accessibili per via telematica all'indirizzo https://web.spaggiari.eu (di seguito anche "Piattaforme Web") in relazione al trattamento dei dati personali riferibili a clienti/utenti che vi accedono.

La presente Informativa attiene esclusivamente alle Piattaforme Web accessibili tramite l'indirizzo https://web.spaggiari.eu e non si riferisce alle soluzioni App mobile oppure ad altri siti web eventualmente consultati dall'utente tramite link ipertestuali eventualmente presenti nelle Piattaforme Web.

L'utilizzo di altri siti e servizi, anche se tramite link presenti nelle Applicazioni Web, può essere soggetto a diversi termini e informative sulla privacy.

1. Ruoli del trattamento

A seguito dell'utilizzo delle Piattaforme Web possono essere trattati dati relativi a persone fisiche identificate o identificabili. Spaggiari agisce con ruoli diversi in base al Servizio fruito dall'utente delle Piattaforme Web. Si precisa sinora che tali Servizi non condivideranno informazioni tra di loro.

Ciò premesso, Gruppo Spaggiari Parma S.p.A., società con sede legale in Via F. Bernini n. 22/A, 43126 Parma (PR), P.IVA/C.F. 00150470342, privacy@spaggiari.eu, ricopre i seguenti ruoli in base ai Servizi elencati (meglio descritti nelle "Condizioni Generali di Utilizzo"): (i) per le funzionalità offerte dalle Piattaforme Web, Spaggiari è Responsabile del trattamento dei dati personali (di seguito "Responsabile"), formalmente designato dal Titolare del trattamento dati personali (l'Ente/Istituto scolastico di riferimento dell'utente) ai sensi dell'art. 28 del GDPR; (ii) per la NAVIGAZIONE DEL SITO e l'ACCREDITAMENTO PER L'ACCESSO Spaggiari è Titolare del trattamento dei dati personali (di seguito "Titolare"); mentre (iii) per il SERVIZIO DI DIDATTICA A DISTANZA, come per altri servizi di terzi la cui implementazione all’interno dell’App è richiesta dall’Istituto scolastico di riferimento, trattandosi di semplice rimando a piattaforme esterne c.d. "generaliste" e non gestite da Spaggiari, i rapporti giuridici in materia di protezione dei dati personali sono regolati direttamente tra gli interessati e le soluzioni terze.

1.1 Responsabile della protezione dei dati

Gruppo Spaggiari Parma S.p.A. ha formalmente designato un Responsabile della protezione dei dati ("RPD" o "DPO") ed una Funzione Compliance interna, che l'utente potrà contattare per esercitare i propri diritti e ricevere qualsiasi informazione relativa alla gestione degli stessi.
Il DPO e la Funzione Compliance possono essere contattati all'indirizzo e-mail: privacy@spaggiari.eu.

2. Tipi di dati trattati

Tutti i dati raccolti e trattati sono gestiti nel rispetto della vigente normativa comunitaria e nazionale, incluse leggi, regolamenti impartiti da Autorità a ciò legittimate.
Spaggiari tratterà, in qualità di Responsabile del Trattamento dell'Ente/Istituto scolastico, i dati che emergono dalle Piattaforme Web inseriti dall’utente, dal personale scolastico e in caso di minori dai genitori/tutori dello studente.

Spaggiari tratterà inoltre, in qualità di Titolare, i dati tecnici di funzionamento non inviati a terzi (ID univoci e dati del dispositivo informatico utilizzato) nella fase di NAVIGAZIONE DEL SITO, e i dati personali (codice utente e password) forniti dall'utente ai fini dell'ACCREDITAMENTO PER L'ACCESSO alle Piattaforme Web.

2.1 Cookie e altri sistemi di tracciamento

Vengono utilizzati cookie tecnici e cookie analitici anonimizzati. Non vengono utilizzati cookie di profilazione degli utenti.
Per maggiori informazioni dettagliate sui cookie e sui loro tempi di conservazione si prega di consultare la nostra Cookie Policy al seguente link Cookie Policy.

3. Finalità del trattamento e basi giuridiche

I dati sono trattati con le seguenti finalità e relative basi legittime:

Per il funzionamento delle Piattaforme Web, distinti dagli altri Servizi (i), Spaggiari tratta i dati in qualità di Responsabile del trattamento dei dati personali formalmente designato dal Titolare del trattamento dati personali (l'Ente/Istituto scolastico di riferimento dell'utente) ai sensi dell'art. 28 del GDPR.
I dati personali (ii) sono raccolti per garantire la qualità del servizio fornito ed eventualmente per obblighi derivanti da norme, per finalità difensive o per tutela in relazione a controversie in essere o potenziali.
Sia le informazioni relative al funzionamento raccolte direttamente (NAVIGAZIONE DEL SITO), che quelle inviate a terzi (iii) sono raccolte automaticamente in forma anonima ed aggregata sia per rilevare eventuali problemi tecnici che per finalità statistiche legate alla fruizione delle Piattaforme Web, per migliorare la facilità di utilizzo e l'accesso alle funzionalità fornite. Il trattamento di tali dati non necessita del consenso dell'interessato (art. 6, comma 1, lett. f del GDPR).
Il conferimento dei dati personali per l'ACCREDITAMENTO PER L'ACCESSO indicato alla lettera (iv) (codice utente e password) come anche il conferimento dei dati per la finalità di cui alla lettera (v) non è obbligatorio, ma il rifiuto a fornirli implicherebbe l'impossibilità dell'utente di accedere alle Piattaforme Web. Il trattamento di tali dati non necessita del consenso dell'interessato (art. 6, comma 1, lett. b del GDPR) ed è strettamente strumentale all'esecuzione dei rapporti contrattuali e all'adempimento di una sua richiesta.
Quanto al servizio di posta elettronica, si precisa che i sistemi Spaggiari fungono da client per il servizio di posta dell’istituto scolastico di riferimento. In particolare, per quanto attiene alle caselle di posta G-MAIL (Google), il servizio scaricherà dati quali: mittente, destinatario, date e contenuto del messaggio. Tali dati non verranno condivisi con terzi salvo quanto previsto nel punto 5 della presente informativa. I meta dati verranno cancellati nei termini di cui al provvedimento del Garante del 06.06.2024.
Le Piattaforme Web possono utilizzare le informazioni presenti sul dispositivo (ad esempio: informazioni e parametri sul sistema operativo, ID univoci e altri dati del dispositivo informatico impiegato dall'utente) per consentire una navigazione efficiente ed affidabile agli utenti.
I dati necessari per il funzionamento delle Piattaforme Web che non possono essere disattivati, archiviano informazioni personali e consentono a Spaggiari di contare visite e fonti di traffico al fine di misurare e migliorare le prestazioni delle predette Piattaforme Web. Questo genere di informazioni consente anche di monitorare e prevenire attività fraudolente e assicurare che i sistemi funzioni in modo sicuro.

Per ulteriori info sull’integrazione col servizio G-Mail clicca QUI

4. Modalità di trattamento e tempi di conservazione

I trattamenti avvengono in formato elettronico, con logiche strettamente correlate alle finalità suddette, conservati per il solo tempo necessario a conseguire gli scopi per cui sono stati raccolti e saranno cancellati al termine di tale periodo, salvo che i dati stessi debbano essere conservati per obblighi di legge o per far valere un diritto in sede giudiziaria. Ad esempio, potremmo aver bisogno di conservare i dati personali dell'utente per garanzia di qualità del servizio fornito, o potremmo aver bisogno di conservarle per difenderci da rivendicazioni legali future.

Per quanto riguarda i trattamenti di dati personali che Spaggiari effettua in qualità di Responsabile del Trattamento, è stata predisposta una policy specifica che prevede l’eliminazione dei dati personali degli utenti entro 12 mesi dalla cessazione del rapporto in caso di variazione dei rapporti con l’Istituto scolastico di riferimento per l’utente.

Per quanto riguarda, invece, i trattamenti di dati personali che Spaggiari effettua in qualità di Titolare del trattamento (di cui alla tabella che precede) i dati personali potranno essere trattati fino a un anno dalla data di cessazione del rapporto dello studente con l’Istituto scolastico di riferimento.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

5. Destinatari dei dati

I dati potranno, per il perseguimento delle finalità descritte nel precedente art. 3, essere comunicati e conosciuti a/da: dipendenti e lavoratori subordinati e, in genere, al personale di Spaggiari, che opereranno in qualità di Autorizzati al trattamento dei dati personali, appositamente nominati dal Titolare.

I dati dell'utente potranno essere trattati anche da fornitori di servizi per la gestione dei sistemi informatici (per la manutenzione dell'infrastruttura IT), tali soggetti opereranno in qualità di Responsabili del trattamento appositamente nominati dal Titolare ai sensi dell'art. 28 del GDPR, elencati di seguito.

Oltre ai destinatari sopra indicati, nel caso in cui l’istituto scolastico di riferimento ne faccia richiesta, è possibile che i dati degli utenti vengano condivisi anche con servizi terzi quali, ad esempio, i servizi di didattica a distanza, i servizi di pagamento o altri servizi. In questi casi verranno condivisi i soli dati strettamente necessari a erogare il servizio domandato dall’utente e/o dalla scuola.

Il trattamento e la conservazione dei dati vengono effettuati in Italia e UE e non sono previsti trasferimenti in altri Paesi extra UE, né tali dati saranno oggetto di diffusione al pubblico, in ogni caso, in presenza di trasferimento in Paesi extra UE sarà nostra premura adottare i meccanismi a tutela dell’interessato di cui agli artt. 44 e ss. del GDPR.

Partner e fornitori possono accedere solo a informazioni anonime e/o aggregate impedendo la correlazione tra la persona fisica-utente dell’App per non consentire in alcun modo l'identificazione.

6. Diritti degli interessati

In relazione ai trattamenti descritti nella presente Informativa, Lei potrà esercitare i diritti elencati nella presente sezione, sanciti dagli Articoli da 15 a 21 del GDPR. In particolare:

• Diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali – compresa una copia degli stessi – e la comunicazione, tra le altre, delle seguenti informazioni: a. finalità del trattamento
  1. categorie di dati personali trattati
  2. destinatari cui questi sono stati o saranno comunicati
  3. periodo di conservazione dei dati o i criteri utilizzati
  4. diritti dell’interessato (rettifica, cancellazione dei dati personali, limitazione del trattamento e diritto di opposizione al trattamento
  5. diritto di proporre un reclamo
  6. diritto di ricevere informazioni sulla origine dei Suoi dati personali qualora essi non siano stati raccolti presso l’interessato
  7. l’esistenza di un processo decisionale automatizzato, compresa la profilazione;
• Diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
• Diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, quando:
  1. i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati;
  2. Lei ha revocato il Suo consenso e non sussiste alcun altro fondamento giuridico per il trattamento;
  3. Lei si è opposto con successo al trattamento dei dati personali;
  4. i dati sono stati trattati illecitamente,
  5. i dati devono essere cancellati per adempiere un obbligo legale;
  6. i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, GDPR.
  7. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• Diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando:
  1. l’interessato contesta l’esattezza dei dati personali;
  2. il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo
  3. i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  4. l'interessato si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
• Diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dal Titolare ad altro titolare qualora ciò sia tecnicamente fattibile;
• Diritto di opposizione – articolo 21 GDPR: diritto di opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento;
• Diritto di proporre reclamo - alla competente autorità in materia di dati personali, trasmettendo il reclamo al Garante per la protezione dei dati personali, presso Piazza Venezia, n. 11 – 00187, Roma e-mail: protocollo@pec.gpdp.it, ovvero all’autorità di controllo del Suo luogo di residenza abituale, di lavoro, ovvero del luogo ove l’asserita violazione ha avuto luogo.

I diritti di cui sopra potranno essere esercitati contattando il Titolare e il Responsabile agli indirizzi indicati al precedente articolo 1. L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Responsabile potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.

La informiamo, infine, che il Titolare o il Responsabile potranno richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.