Informativa Privacy
GESTIONE APP MENSA DON BOSCO
Informativa ai sensi art. 13 Regolamento UE 679/16
ISTITUTO SAN GIUSEPPE COOPERATIVA con sede a Firenze , in qualità di Titolare del trattamento, con la presente La informa che, ai sensi dell'art. 13 Regolamento UE 27 aprile 2016 n. 679 "Regolamento Generale sulla Protezione dei Dati" (in seguito "Regolamento"), i dati personali da Lei forniti verranno trattati come segue:
1. Finalità del trattamento
I dati personali saranno trattati per le seguenti finalità per REGISTRAZIONE E ACCESSO AI SERVIZI DEL PORTALE: i dati indicati nel form di registrazione (nome, cognome, indirizzo e-mail, numero di telefono, etc.), riferiti e raccolti presso l'interessato e da questo volontariamente trasmessi nell'atto della registrazione al sito di MENSA DON BOSCO saranno trattati per dar corso alla richiesta dell'interessato medesimo di creare un account personale utile alla fruizione dei servizi offerti dal Titolare del trattamento mediante il portale. Eventuali dati sensibili ex art.9 del GDPR 679/16 (ad esempio intolleranze alimentari, diete e celiachie) saranno trattati nel rispetto delle normative secondo quanto descritto nella privacy policy e secondo i consensi indicati all’atto di iscrizione alla scuola. In particolare, tutti gli utenti registrati potranno fruire di tutti i servizi mensa offerti dal portale ed accedere ad eventuali servizi secondo i termini e le condizioni presenti online.
2. Base giuridica e conferimento
La base giuridica del trattamento di cui al punto 1.a) è l'esecuzione di un contratto di cui Lei è parte o l'esecuzione di misure precontrattuali adottate su Sua richiesta. Il conferimento delle informazioni richieste è necessario per accedere ai servizi del portale. Nel caso in cui sia stato prestato il consenso Lei ha diritto di revocarlo in qualsiasi momento e con la stessa facilità con cui è stato precedentemente accordato.
3. Destinatari dei dati personali
I dati personali da Lei forniti saranno trattati da personale incaricato, opportunamente istruito e operante sotto l'autorità e la responsabilità del Titolare. I dati personali potranno essere trattati, inoltre, da soggetti terzi che forniscono servizi strumentali, tra cui servizi di comunicazione, posta elettronica, recapito della corrispondenza, servizi tecnici per la gestione del Sito e altri fornitori di servizi inerenti alle finalità sopraccitate. Ai soggetti sopra indicati saranno comunicati solo i dati strettamente necessari per l'espletamento delle relative funzioni.
4. Responsabile del trattamento
Il Titolare ha nominato Megasoluzioni srl con sede in Montecatini Terme (PT) quale Responsabile del Trattamento dati ai sensi dell’art.28 del GDPR 679/16. Al Responsabile al trattamento dati sono state fornite tutte le indicazioni e misure per il rispetto della privacy policy dell’Ente Gestore della scuola.
5.Diritti dell'interessato
La informiamo inoltre che, relativamente ai dati medesimi, può esercitare in qualsiasi momento i diritti previsti dal CAPO III del Regolamento. In particolare, Lei ha diritto di chiedere al Titolare l'accesso ai dati che la riguardano, la loro rettifica o la cancellazione, l'integrazione dei dati incompleti, la limitazione del trattamento; di ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico; di revocare il consenso eventualmente prestato relativamente al trattamento dei Suoi dati e di opporsi in tutto o in parte all'utilizzo dei dati, nonché di esercitare gli altri diritti a Lei riconosciuti dalla disciplina applicabile. Tali diritti possono essere esercitati scrivendo a mezzo posta al Titolare del trattamento
[email protected].
6.Criptazione dei dati
Tutti i dati personali subiscono una criptazione diretta in fase di registrazione: tale crittografia converte tutti i dati in testo cifrato criptato e illeggibile. Solo l'accesso autorizzato ai sistemi di gestione permette la descriptazione e la lettura in chiaro dei dati, nessun dato è esposto a persone non autorizzate. Eventuali data breach o violazione dei dati personali saranno quindi NON LEGGIBILI da accessi esterni. Lo stesso GDPR, nell'articolo 32, indica la crittografia come strumento adeguato a mitigare il rischio.
7. Periodo di conservazione dei dati
Tutti i dati saranno archiviati per il tempo strettamente necessario all’erogazione del servizio e comunque solo per il periodo necessario in base alle esigenze gestionali ed agli obblighi normativi vigenti.