Istituto di Istruzione Superiore Statale Cigna Baruffi Garelli Mondovì — Visita la pagina iniziale della scuola
Istituto di Istruzione Superiore Statale Cigna Baruffi Garelli Mondovì — Visita la pagina iniziale della scuola

Privacy Policy

Stampa / Condividi

Informativa sul trattamento dei dati personali

Ultimo aggiornamento: 4 Maggio 2026

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito Cigna Baruffi Garelli (https://www.cigna-baruffi-garelli.edu.it/), ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 e successive modificazioni (Codice Privacy).

Indice

  1. Titolare del trattamento
  2. Finalità del trattamento e basi giuridiche
  3. Trattamenti specifici
  4. Cookie e tecnologie simili
  5. Destinatari dei dati
  6. Diritti dell'interessato
  7. Conservazione dei dati
  8. Modifiche all'informativa
  9. Reclamo all'autorità di controllo

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

Cigna
Email: davide.bertolino@cigna-baruffi-garelli.edu.it

2. Finalità del trattamento e basi giuridiche

I dati personali raccolti tramite il sito vengono trattati per le finalità descritte di seguito. Per ciascuna finalità è indicata la base giuridica corrispondente, tra quelle previste dall'art. 6 GDPR (consenso, esecuzione di un contratto, obbligo di legge, legittimo interesse).

L'elenco completo dei trattamenti specifici, comprensivo dei dati raccolti, della base giuridica puntuale e della durata di conservazione, è riportato nella sezione successiva.

3. Trattamenti specifici

Di seguito l'elenco dei trattamenti tecnici attivi sul sito:

Raccolta del consenso ai cookie (DB Cookie Manager)

  • Finalità: Mostrare il banner GDPR, registrare le scelte dell'utente sulle categorie di cookie, propagare il consenso alla WP Consent API.
  • Base giuridica: Adempimento di obblighi di legge (art. 6.1.c GDPR; provvedimento Garante "cookie e altri strumenti di tracciamento" 10 giugno 2021).
  • Dati raccolti: Cookie tecnico "dbcm_consent" sul browser dell'utente: contiene un JSON con le 5 categorie WP Consent API (functional, preferences, statistics, statistics-anonymous, marketing), il timestamp e il tipo di scelta. Nessun identificatore personale.
  • Conservazione: Cookie del consenso valido 365 giorni (configurabile). Allo scadere, il banner viene mostrato di nuovo.
  • Trasferimenti: Nessuno. Il cookie è scritto e letto solo dal browser dell'utente; non viene trasmesso a server esterni.

Registro consensi (DB Cookie Manager)

  • Finalità: Conservare evidenza dimostrativa del consenso prestato dall'utente, come richiesto dall'art. 7.1 GDPR ("il titolare del trattamento deve essere in grado di dimostrare che l'interessato ha prestato il proprio consenso").
  • Base giuridica: Adempimento di obblighi di legge (art. 7.1 GDPR — onere della prova).
  • Dati raccolti: Per ogni evento di consenso: hash SHA-256 dell'IP (con salt WP_AUTH_KEY, irreversibile), famiglia browser aggregata (es. "Chrome", "Firefox", "Mobile") senza versione né dettagli, mappa delle 5 categorie scelte, tipo di scelta (accept_all/reject_all/custom), timestamp.
  • Conservazione: Pulizia automatica dopo 365 giorni (configurabile; 0 = mai).
  • Trasferimenti: Nessuno. Salvato esclusivamente in tabella locale del database WordPress.

Scansione cookie del sito (DB Cookie Manager)

  • Finalità: Identificare empiricamente i cookie scritti dal sito e dai servizi terzi inclusi, per categorizzarli e generare la Cookie Policy.
  • Base giuridica: Legittimo interesse del titolare (compliance tecnica e generazione della cookie policy).
  • Dati raccolti: Solo metadata dei cookie del sito stesso: nome, dominio, durata, secure/httponly/samesite, provider, descrizione. Nessun dato personale degli utenti finali. Le richieste HTTP dello scanner provengono dal server WP, non dai visitatori.
  • Conservazione: Memorizzati in tabella locale finché l'admin non li elimina o esegue una nuova scansione.
  • Trasferimenti: Nessuno. Lo scanner contatta solo URL pubblici dello stesso sito.

Iscrizioni eventi (DB Event Manager)

  • Finalità: Gestire le iscrizioni agli eventi pubblicati sul sito: raccolta dati partecipanti, generazione QR code per check-in, gestione presenze.
  • Base giuridica: Consenso esplicito (art. 6.1.a GDPR) tramite checkbox privacy nel form di iscrizione, oppure esecuzione della richiesta di partecipazione (art. 6.1.b GDPR).
  • Dati raccolti: Nome, email del partecipante. Il QR code allegato contiene un token univoco (non dati personali in chiaro). Mittente configurato: davide.bertolino@cigna-baruffi-garelli.edu.it. Le email vengono inviate via wp_mail() — il trasporto effettivo dipende dalla configurazione SMTP del sito.
  • Conservazione: I dati vengono conservati fino alla cancellazione manuale da parte dell'amministratore o fino a richiesta di cancellazione dell'interessato.
  • Trasferimenti: Nessuno. Tutti i dati sono salvati nel database WordPress locale.

Email transazionali eventi (DB Event Manager)

  • Finalità: Inviare email di conferma iscrizione con QR code, promemoria evento, notifiche di approvazione/rifiuto, inviti survey post-evento.
  • Base giuridica: Esecuzione della richiesta di partecipazione (art. 6.1.b GDPR). L'utente ha fornito l'email al momento dell'iscrizione.
  • Dati raccolti: Nome, email del partecipante. Il QR code allegato contiene un token univoco (non dati personali in chiaro). Mittente configurato: davide.bertolino@cigna-baruffi-garelli.edu.it. Le email vengono inviate via wp_mail() — il trasporto effettivo dipende dalla configurazione SMTP del sito.
  • Conservazione: Le email inviate non sono conservate nel sito. I log di invio dipendono dalla configurazione del server SMTP.
  • Trasferimenti: L'email transita attraverso il server SMTP configurato nel sito WordPress. Nessun servizio email terzo è integrato nel plugin.

Survey post-evento (DB Event Manager)

  • Finalità: Raccogliere feedback dai partecipanti dopo la conclusione dell'evento per migliorare l'organizzazione futura.
  • Base giuridica: Consenso esplicito (art. 6.1.a GDPR). Il partecipante sceglie volontariamente di compilare il survey.
  • Dati raccolti: Risposte ai campi survey configurati dall'amministratore. Le risposte sono collegate all'iscrizione originale (nome, email).
  • Conservazione: I dati vengono conservati fino alla cancellazione manuale da parte dell'amministratore o fino a richiesta di cancellazione dell'interessato.
  • Trasferimenti: Nessuno. Database WordPress locale.

4. Cookie e tecnologie simili

L'elenco completo dei cookie utilizzati sul sito, comprensivo di durata, fornitore e finalità, è riportato di seguito. Le preferenze possono essere modificate in qualsiasi momento attraverso il banner cookie.

1. Cosa sono i cookie

I cookie sono piccoli file di testo che i siti web visitati inviano al browser dell'utente, dove vengono memorizzati per essere ritrasmessi agli stessi siti alla visita successiva. Tecnologie simili come i pixel, i web beacon e gli identificatori del browser svolgono funzioni analoghe e sono soggetti alle stesse regole.

2. Cookie utilizzati su questo sito

Dalla scansione automatica del sito sono stati rilevati i seguenti cookie, raggruppati per categoria:

Tecnici (necessari)

Questi cookie sono essenziali per il corretto funzionamento del sito (autenticazione, carrello, sessione, anti-frode). Non richiedono il consenso dell'utente ai sensi dell'art. 122 del D.Lgs. 196/2003.

Cookie Fornitore Finalità Durata
dbcm_consent DB Cookie Manager Memorizza la scelta dell'utente sul consenso ai cookie. 365 giorni
wordpress_logged_in_* WordPress Indica se l'utente è autenticato in WordPress. Sessione / 14 giorni
wordpress_sec_* WordPress Cookie di autenticazione per utenti registrati WordPress. Sessione / 14 giorni
wordpress_test_cookie WordPress Verifica se il browser accetta i cookie. Sessione
wp-settings-* WordPress Salva le preferenze dell'interfaccia admin di WordPress. 1 anno

3. Servizi esterni senza cookie

Il sito utilizza alcuni servizi di terze parti che non installano cookie ma comportano comunque una connessione a server esterni. Questi servizi possono raccogliere dati tecnici (come l'indirizzo IP) durante il caricamento.

  • Google Fonts — caricamento di font web da CDN Google. Google può registrare la richiesta nei log dei server. Informativa Google

4. Come gestire i cookie

Le preferenze sui cookie possono essere modificate in qualsiasi momento attraverso il banner cookie o il pulsante "Modifica preferenze" presente sul sito. È inoltre possibile gestire i cookie direttamente dalle impostazioni del proprio browser:

Nota: la disabilitazione dei cookie tecnici potrebbe compromettere il funzionamento di alcune parti del sito.

5. Destinatari dei dati

I dati personali raccolti possono essere comunicati ai seguenti destinatari, in qualità di responsabili del trattamento o autonomi titolari, esclusivamente per le finalità sopra indicate:

  • Fornitore di hosting del sito web (responsabile del trattamento ai sensi dell'art. 28 GDPR).
  • Soggetti a cui la comunicazione sia necessaria per adempiere ad obblighi di legge (autorità giudiziaria, organi di vigilanza).

I dati non vengono diffusi e non vengono trasferiti a paesi extra-UE al di fuori di quanto eventualmente specificato sopra.

6. Diritti dell'interessato

In qualità di interessato, l'utente ha diritto di esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR:

  • Accesso (art. 15) — ottenere conferma dell'esistenza del trattamento e copia dei dati.
  • Rettifica (art. 16) — ottenere la correzione di dati inesatti o incompleti.
  • Cancellazione (art. 17) — ottenere la cancellazione dei dati personali ("diritto all'oblio") nei casi previsti.
  • Limitazione (art. 18) — ottenere la limitazione del trattamento.
  • Portabilità (art. 20) — ricevere i dati in formato strutturato e leggibile da dispositivo automatico.
  • Opposizione (art. 21) — opporsi al trattamento per motivi connessi alla situazione particolare dell'interessato.
  • Revoca del consenso — revocare in ogni momento il consenso prestato, senza che ciò pregiudichi la liceità dei trattamenti svolti prima della revoca.

Le richieste relative all'esercizio dei diritti possono essere inviate al titolare scrivendo a davide.bertolino@cigna-baruffi-garelli.edu.it. Il titolare risponde entro un mese, prorogabile di altri due mesi in caso di particolare complessità.

Come esercitare concretamente i tuoi diritti

Per esercitare uno dei diritti sopra elencati, segui questa procedura:

  1. Identifica il diritto che vuoi esercitare tra quelli elencati (accesso, rettifica, cancellazione, ecc.).
  2. Invia una richiesta scritta a davide.bertolino@cigna-baruffi-garelli.edu.it. Il messaggio non richiede una forma particolare, ma più la richiesta è specifica più sarà rapida la risposta.
  3. Includi: i tuoi dati identificativi (nome, cognome, indirizzo email utilizzato sul sito), la natura del diritto che intendi esercitare, eventuali dettagli utili per individuare i dati di tuo interesse.
  4. Per identificarti il titolare può richiederti documenti aggiuntivi, soprattutto in caso di richieste di cancellazione o portabilità.
  5. Il titolare risponde alla richiesta entro un mese dal ricevimento (art. 12.3 GDPR), prorogabile di ulteriori due mesi nei casi più complessi, dandone comunicazione all'interessato.
  6. L'esercizio dei diritti è gratuito. Solo in caso di richieste manifestamente infondate o eccessive (in particolare per il loro carattere ripetitivo) il titolare può addebitare un contributo spese ragionevole o rifiutare la richiesta motivandola.

Diritto di reclamo all'autorità di controllo

Se ritieni che il trattamento dei tuoi dati personali violi le disposizioni del GDPR o della normativa italiana in materia di protezione dei dati personali, hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (art. 77 GDPR), con sede in Piazza Venezia 11, 00187 Roma. Il modulo di reclamo è disponibile sul sito ufficiale del Garante: www.gpdp.it.

In alternativa al reclamo amministrativo, puoi rivolgerti all'autorità giudiziaria ordinaria.

7. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti. Le durate specifiche sono indicate nella sezione "Trattamenti specifici" per ciascun trattamento. Decorso il periodo di conservazione, i dati sono cancellati o anonimizzati in modo irreversibile, salvo obblighi di legge che ne richiedano una conservazione più lunga.

8. Modifiche all'informativa

La presente informativa può essere soggetta a modifiche per adeguamenti normativi o organizzativi. La data dell'ultimo aggiornamento è indicata in alto. In caso di modifiche sostanziali, l'utente sarà informato attraverso un avviso visibile sul sito.

9. Reclamo all'autorità di controllo

L'interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione di quanto previsto dal GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali — Piazza Venezia 11, 00187 Roma — sito web: www.garanteprivacy.it — oppure adire le opportune sedi giudiziarie.

Documento generato automaticamente da DB Privacy Hub il 4 Maggio 2026. Si raccomanda la verifica da parte di un professionista prima della pubblicazione definitiva.

Pubblicato: 04.05.2026 - Revisione: 04.05.2026

Eccetto dove diversamente specificato, questo articolo è stato rilasciato sotto Licenza Creative Commons Attribuzione 4.0 Italia.

Assistente Scolastico