Informativa sulla Privacy

Informativa ai sensi del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: 22 Marzo 2026

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito "GDPR") e del D.Lgs. 196/2003 e successive modifiche, la presente Informativa sulla Privacy descrive le modalità con cui il Registro Formazione FSL (di seguito "Piattaforma") raccoglie, utilizza, protegge e condivide i dati personali degli utenti (Studenti, Docenti e Personale Amministrativo).

1Titolare del Trattamento

Il Titolare del Trattamento dei dati è l'ITIS Amedeo Avogadro di Torino, con sede in Corso San Maurizio 8, 10124 Torino (TO). Il Responsabile tecnico e gestore della Piattaforma è Harzafi Adam, designato in via ufficiale per la manutenzione tecnica del sistema di tracciamento ore FSL nell'A.S. 2025/2026.

2Quali Dati Personali Raccogliamo

La Piattaforma è progettata per il monitoraggio delle attività scolastiche obbligatorie, pertanto raccoglie le seguenti categorie di dati:

Dati Anagrafici e Identificativi: Nome, Cognome, Codice Fiscale, indirizzo email istituzionale (es. @studenti.itisavogadro.it).
Dati Scolastici e Formativi: Classe di appartenenza, ore di Alternanza Scuola-Lavoro (FSL) validate, certificati sulla Sicurezza sul Lavoro (es. D.Lgs 81/08), note valutative dei docenti tutor.
Dati di Navigazione e Sicurezza: Indirizzi IP, tentativi di accesso falliti (utilizzati esclusivamente dal sistema Anti-Bruteforce), orari di log-in e log-out, identificativi di sessione (Harzafi ID) per gli accessi fisici hardware.

3Finalità del Trattamento

I dati personali forniti verranno trattati per le seguenti esclusive finalità:

Gestione e validazione istituzionale delle ore di Percorsi per le Competenze Trasversali e l'Orientamento (Legge 107/2015).
Archiviazione sicura degli attestati di Sicurezza sul Lavoro per consentire gli accessi fisici in azienda.
Protezione contro gli accessi non autorizzati: il sistema traccia localmente i tentativi di accesso falliti (blocco di sicurezza dopo 3 tentativi) per tutelare gli account degli studenti.
Autenticazione federata tramite Single Sign-On (SSO) mediante il fornitore Google Workspace for Education in uso all'Istituto.

4Base Giuridica del Trattamento

Il trattamento dei Suoi dati è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il Titolare del Trattamento (art. 6, par. 1, lett. e del GDPR), ovvero per adempiere agli obblighi formativi stabiliti dal Ministero dell'Istruzione e del Merito (MIM).

5Conservazione dei Dati

I Suoi dati personali saranno conservati in forma crittografata esclusivamente per il tempo strettamente necessario al conseguimento delle finalità istituzionali. Nello specifico, i record di completamento delle ore FSL e i certificati verranno mantenuti per l'intero ciclo di studi (fino al conseguimento del Diploma di Maturità), e successivamente archiviati o anonimizzati in linea con il Massimario di Conservazione delle Istituzioni Scolastiche.

6Cookie e Tecnologie di Tracciamento Locali (LocalStorage)

Questa Piattaforma non utilizza cookie di profilazione o tracciamento pubblicitario. Vengono impiegati esclusivamente sistemi tecnici di salvataggio locale (LocalStorage) indispensabili per il funzionamento del sito. Nello specifico, il LocalStorage viene utilizzato per:

Il salvataggio temporaneo del contatore interno per la sicurezza Anti-Bruteforce (blocco di 60 secondi in caso di violazioni o inserimento password errata ripetuta).
Il conteggio statistico anonimo delle visualizzazioni mostrato nel footer del sito.

7Condivisione dei Dati con Terze Parti

I Suoi dati personali non saranno mai diffusi o venduti a scopi commerciali. Possono avere accesso ai Suoi dati, nei limiti delle rispettive funzioni:

Docenti Tutor, Consiglio di Classe e Dirigenza Scolastica dell'ITIS Amedeo Avogadro.
Il Ministero dell'Istruzione e del Merito (MIM), limitatamente alle estrazioni statistiche o obblighi normativi.
Google LLC (Firebase): Fornitore dell'infrastruttura di database (Firestore) e del sistema di autenticazione sicura. I dati sono conservati in server sicuri.
Cloudflare Inc. (Turnstile): Utilizzato esclusivamente per proteggere il sito da traffico bot e attacchi DDoS. Cloudflare processa temporaneamente gli indirizzi IP degli utenti ai soli fini di sicurezza.
EmailJS: Servizio terzo utilizzato esclusivamente per il recapito tecnico delle email di servizio (es. recupero OTP, avvisi di login).

8I Suoi Diritti (Artt. 15-22 GDPR)

In qualità di Interessato, Lei ha il diritto di chiedere in qualsiasi momento l'accesso ai propri dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento o di opporsi ad esso (ove applicabile in ambito scolastico). Può esercitare tali diritti contattando il DPO (Data Protection Officer) dell'Istituto scolastico o inoltrando una richiesta tecnica all'indirizzo email dell'amministratore di sistema: s11205413d@studenti.itisavogadro.it.

9Aggiornamenti dell'Informativa

Il Titolare e l'Amministratore della piattaforma si riservano il diritto di apportare modifiche alla presente Privacy Policy in qualsiasi momento, dandone informazione agli utenti su questa pagina. Si prega dunque di consultare regolarmente questa sezione, facendo riferimento alla data di ultimo aggiornamento indicata in alto.