Privacy Policy: Informativa GDPR 

circolare n.21 del 31.05.2018 Oggetto: Regolamento Generale sulla Protezione dei Dati (UE/2016/679) - Responsabile della protezione dei dati personali
REGOLAMENTO UE 2016-279.pdf

Kis S.r.l

Viale Bianca Maria, 3 – 20122 Milano

E-mail: privacy@kidsinternationalschool.it

Tel. 0331 799661

Informativa per il trattamento dei dati personali

Informativa ai sensi dell’articolo 13 del Regolamento UE n. 2016/679 per la protezione dei dati personali (GDPR) e normativa vigente in materia.

 

Ai sensi dell’art. 13 del D. Lgs. 196/2003 (di seguito “Codice Privacy”) e dell’art. 13 del Regolamento UE n. 2016/679 (di seguito “GDPR 2016/679”), recante disposizioni a tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, desideriamo informarLa che i dati personali da Lei forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza.

 

Titolare del trattamento

Il Titolare del trattamento è Kis S.r.l

 

Responsabile della protezione dei dati (DPO)

Il responsabile della protezione dei dati è Kis S.r.l.; E-mail: privacy@alcantarine.org

Finalità del trattamento

I dati personali sono trattati dal Titolare ai sensi dell’art. 6 del GDPR.

Natura obbligatoria o facoltativa del conferimento dei dati

Il conferimento dei dati è obbligatorio per l’adempimento di obblighi di legge e/o contrattuali.

Pertanto, l’eventuale rifiuto del conferimento dei dati obbligatori comporterà l’oggettiva impossibilità di perseguire le finalità di trattamento di cui alla presente Informativa.

Modalità di trattamento e conservazione

Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 e dall’Allegato B del D.Lgs. 196/2003 (artt. 33-36 del Codice) in materia di misure di sicurezza, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dagli art. 29 GDPR 2016/ 679.

Segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679.

I dati raccolti saranno conservati per tutta la durata del rapporto con il nostro Ente e per 10 anni dalla data di cessazione del rapporto.

Ambito di comunicazione e diffusione

Informiamo inoltre che i dati raccolti non saranno mai diffusi e non saranno oggetto di comunicazione senza Suo esplicito consenso, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per l’adempimento degli obblighi di legge.

Destinatari dei dati personali

Ai suoi dati possono avere accesso i dipendenti debitamente autorizzati, nonché i fornitori esterni, nominati, se necessario, responsabili del trattamento, che forniscono supporto per l’erogazione dei servizi.

Trasferimento dei dati personali

I suoi dati non saranno trasferiti né in Stati membri dell’Unione Europea né in Paesi terzi non appartenenti all’Unione Europea.

Esistenza di un processo decisionale automatizzato, compresa la profilazione

L’ITFA non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del Regolamento UE n. 679/2016.

Diritti dell’interessato

Ai sensi e per gli effetti di cui al GDPR, agli interessati sono riconosciuti i seguenti diritti che potranno esercitare nei confronti dell’ITFA:

  1. diritto di accesso – art. 15 GDPR: diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento dei dati personali che La riguardano e, in tal caso, ottenere l’accesso a tali dati personali, compresa una copia degli stessi;

  2. diritto di rettifica – art. 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano l’Utente e/o l’integrazione dei dati personali incompleti;

  3. diritto alla cancellazione (“diritto all’oblio”) – art. 17 GDPR: laddove ricorra una delle fattispecie di cui all’art. 17, diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano;

  4. diritto di limitazione di trattamento – art. 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: l’Interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificare l’esattezza di tali dati; il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’Interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del Titolare del trattamento rispetto a quelli dell’Interessato;

  5. diritto alla portabilità dei dati – art. 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che riguardano l’Utente forniti al Titolare e il diritto di trasmetterli a un altro Titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i dati personali dell’Utente siano trasmessi direttamente ad altro Titolare qualora ciò sia tecnicamente fattibile;

  6. diritto di opposizione – art. 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che riguardano l’Utente basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto;

  7. diritto di revoca – art. 7 GDPR: l’Utente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca;

  8. diritto di reclamo – art. 77 GDPR: l’Utente ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio 121, 00186, Roma (RM).

 

Modalità di esercizio dei diritti

L’Interessato potrà in qualsiasi momento esercitare i propri diritti inviando una raccomandata a.r. al Titolare al seguente indirizzo: Kids International School, Via Ristori, 25 - 21013 Gallarate, oppure inviare una pec all’indirizzo: kissrlmilano@legalmail.it

Security Digital Policy

La policy adottata da Kids International School, per il controllo dei contenuti digitali dei siti web visitati durante le lezioni scolastiche, ha l’obiettivo di proteggere la sensibilità dei bambini e i dati digitali della rete scolastica. Il processo è attuato con l’inibizione di accesso a siti potenzialmente pornografici, di elevata violenza, di distrazione come i social network ed a quei siti contenenti software malevoli. Tutto ciò in conformità a quanto stabilisce la Legge in termini ti Privacy e tracciabilità.

 

Va premesso che, per l’estensione di Internet e la sua costante evoluzione, non esiste un sistema che garantisca il 100% di efficacia nel prevenire l’accesso a contenuti web indesiderati. Esistono però sistemi di elevata efficacia che consentono risultati apprezzabili.

La gestione della sicurezza viene adottata sia a livello LAN che a livello perimetrale, ovvero tramite controllo degli accessi da Internet, della rete che cablata e degli accessi tramite la rete WIFI che copre tutto la scuola.

 

I fattori tecnici che implementano le policy di sicurezza dei nostri bambini sono:

- separazione delle reti didattiche e gestionali

- monitoring degli Hot Spot WIFI con accesso crittografato

- filtering dei contenuti digitali web

- inspection del traffico per prevenire malware

Il sistema scelto è quello che opera un content filtering automatico su pagine web, servite tramite protocolli web/email. Il sistema adottato da Kids International School ha la capacità del di analizzare le pagine web prima di inoltrarle all'utente che le ha richieste, con l'obiettivo di accertarsi che il contenuto servito risponda a certi standard, sia di sicurezza, sia di appropriatezza, definiti secondo la policy.

 

I filtri applicati gestiscono automaticamente la verifica di:

 

- pagine web (content filtering)

- email (spam filter)

- pagine web ed email (malware e antivirus)

 

bloccando o autorizzando il passaggio dei dati, in risposta al browser o client che sta accedendo ad Internet.

 

I database di riferimento per la verifica dei contenuti sono in costante aggiornamento.

Cookies 
Kids International School è una scuola privata, paritaria a partire dalla classe prima dell'anno scolastico 2017-18
  • Facebook
  • Instagram