SP ScuolaPing

Privacy

Informativa sul trattamento dei dati personali predisposta per un servizio online di consultazione news, registrazione utenti, area personale, supporto e futura attivazione di abbonamenti con Stripe.

Prima del go-live: sostituisci tutti i campi tra parentesi quadre con i dati reali del titolare/prestatore. Per un sito che raccoglie dati personali o vende abbonamenti, lasciare il titolare anonimo non è una soluzione conforme.

1. Titolare del trattamento

Titolare del trattamento: [DENOMINAZIONE DEL SOGGETTO GIURIDICO / DITTA / ASSOCIAZIONE]
Sede / domicilio: [INDIRIZZO]
Email: [EMAIL]
PEC: [PEC]
Referente privacy / supporto: [NOME O UFFICIO]

URL del servizio: [APP_URL DA CONFIGURARE]

2. Dati trattati

  • dati identificativi e di contatto forniti in fase di registrazione o assistenza;
  • dati tecnici di navigazione, log di sicurezza, indirizzo IP, user agent e timestamp;
  • preferenze di notifica, filtri, cronologia operativa interna al servizio;
  • dati contrattuali e amministrativi relativi agli abbonamenti, quando attivati;
  • dati di pagamento gestiti dal provider esterno Stripe, secondo le rispettive policy.

3. Finalità e basi giuridiche

  • erogazione del servizio richiesto, creazione account e gestione area personale;
  • esecuzione di misure precontrattuali o contrattuali richieste dall’utente;
  • adempimenti legali, fiscali, contabili e gestione richieste delle autorità;
  • sicurezza del servizio, prevenzione abusi, difesa in giudizio e tutela del sistema;
  • marketing o comunicazioni promozionali solo se previsto e correttamente gestito.

Riferimenti da richiamare nella versione definitiva: Reg. UE 2016/679, artt. 6, 13, 14, 25, 32.

4. Conservazione

I dati sono conservati per il tempo strettamente necessario alle finalità del servizio, agli obblighi di legge, alla gestione del rapporto contrattuale e alla sicurezza del sistema. Indicare qui i tempi effettivi per ciascuna categoria:

  • account utente e dati di profilo: [TEMPO E CRITERIO]
  • log tecnici e di sicurezza: [TEMPO E CRITERIO]
  • dati contrattuali/amministrativi: [TEMPO E CRITERIO]
  • ticket di supporto e comunicazioni: [TEMPO E CRITERIO]

5. Destinatari e fornitori

  • hosting / infrastruttura tecnica;
  • fornitori email / sicurezza / monitoraggio, se usati;
  • Stripe per la futura gestione dei pagamenti e degli abbonamenti;
  • consulenti e soggetti autorizzati nei limiti necessari;
  • autorità competenti nei casi previsti dalla legge.

6. Cookie, log e strumenti di tracciamento

Il sito deve distinguere chiaramente tra cookie tecnici e strumenti che richiedono consenso. Se utilizzi strumenti di profilazione, analytics non anonimizzati o tecnologie equivalenti, devi predisporre banner, preferenze e policy dedicata conformi.

Inserire qui l’elenco reale delle tecnologie utilizzate e la base giuridica applicabile.

7. Sicurezza

  • adozione di misure tecniche e organizzative adeguate al rischio;
  • protezione accessi, sessioni, log di sicurezza e monitoraggio operativo;
  • limitazione degli accessi ai soli soggetti autorizzati;
  • backup, gestione incidenti e conservazione controllata dei log;
  • principi di minimizzazione, privacy by design e need-to-know.

8. Diritti dell’interessato

L’interessato può esercitare, nei casi previsti, i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, revoca del consenso e reclamo all’autorità di controllo.

Per l’esercizio dei diritti: [EMAIL PRIVACY / PEC]

9. Trasferimenti extra UE

Indicare in modo trasparente se i dati siano trattati o conservati fuori dallo Spazio Economico Europeo, tramite quali fornitori e con quali garanzie.

10. Reclamo

L’interessato ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, fatti salvi gli altri rimedi amministrativi o giurisdizionali previsti dalla normativa applicabile.