Gentile studentessa, gentile studente,

desideriamo informarti che, ai sensi del Regolamento UE 2016/679 (GDPR) e del d.lgs. n. 196/2003 così come modificato dal d.lgs. n. 101/2018, i dati personali da te forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata secondo i principi di liceità, correttezza, trasparenza e di tutela della tua riservatezza e dei tuoi diritti.

A tal fine, forniamo le seguenti informazioni:

1. Premessa

Gli studenti che aderiscono al servizio Orientazione conferiscono i propri dati direttamente al CISIA. Il CISIA, pertanto, provvede al trattamento dei dati personali degli studenti per lo svolgimento dei propri fini istituzionali e degli indirizzi statutari in conformità alle leggi e alle normative vigenti. I dati potranno inoltre essere utilizzati dallo stesso in forma anonima ed aggregata per fini di studio e per pubblicazioni statistiche.

Gli studenti si iscrivono sul portale inserendo i propri dati personali, la scuola e la classe di appartenenza. Attraverso le informazioni inserite in fase di iscrizione, il portale associa lo studente/studentessa con la scuola di appartenenza, su una determinata classe. Questa associazione consentirà alla scuola di prenotare le prove per lo studente/studentessa, i quali troveranno nella propria area i collegamenti per accedere alle prove.

2. Soggetti

Il Titolare del trattamento è il CISIA, che ha sede in Via Malagoli, n. 12 a Pisa, P.I./C.F. 01951400504.

Tutti i soggetti interni al CISIA che effettuino operazioni di trattamento, sono stati opportunamente istruiti e designati come autorizzati del trattamento.

Il “responsabile della protezione dei dati” /DPO (Data Protection Officer) è la dott.ssa Lavinia Vizzoni, e-mail: lavinia.vizzoni@hotmail.it.

3. Basi giuridiche del trattamento

Il Titolare del trattamento tratta i dati degli studenti lecitamente, laddove il trattamento:

- ha ad oggetto i dati spontaneamente forniti dallo studente che accede al servizio (consenso, liberamente revocabile in ogni momento);

- è necessario all’espletazione dei servizi richiesti e per consentire di rispondere alle richieste di informazione, assistenza, suggerimenti e/o esigenze specifiche segnalate (esecuzione di misure precontrattuali e/o esecuzione del contratto);

- è necessario per adempiere un obbligo legale incombente sul titolare (adempimento di obblighi di legge).

4. Specifica sulle tipologie di dati trattati e relative finalità

Si precisa che i dati degli studenti raccolti e trattati dal Titolare sono prevalentemente di natura anagrafica e di contatto.

In particolare, viene utilizzato il del codice fiscale dello studente per effettuare il collegamento con la propria scuola, necessaria al momento dell’assegnazione delle prove; mentre l’indirizzo e-mail serve per tutto ciò che concerne la gestione del profilo (attivazione profilo, recupero password, eventuali comunicazioni e notifiche etc.). Il conferimento di una fotografia è invece meramente opzionale, ai fini di personalizzazione del profilo dello studente.

Ancora, lo storico dei SAF è un dato necessario per fornire i grafici e risultati statistici aggregati sulla piattaforma Moodle (in forma aggregata) e l’archiviazione da parte dello studente dei suoi risultati, così da renderli disponibili a questi in ogni momento. Si ricorda in ogni caso che la piattaforma Moodle è ospitata sui Sistemi CISIA.

Lo studente riceverà inoltre news sugli Atenei che ha individuato come propri preferiti, altro dato trattato dal Titolare. La finalità del trattamento in questo caso è informativa, serve a rendere disponibili agli studenti, nell’area personale, le notizie degli Atenei preferiti.

Il Titolare visualizza anche se lo studente ha fatto accesso ad un MOOC, con finalità di monitoraggio interno sull’utilizzo degli strumenti che CISIA mette a disposizione in Orientazione.

Nel caso di fruizione del servizio da parte di studenti disabili o con DSA, il CISIA tratterà esclusivamente l’informazione circa la presenza dello stato dichiarato, con la finalità di poter garantire allo studente l’assegnazione di presidi idonei. Con specifico riguardo ai SAF, si fa presente altresì che sarà il docente prenotante ad assegnare prove diverse in base ad esigenze particolari dei partecipanti, che siano emerse.

Sono infine trattati dal CISIA i dati riscontrati dall’assistenza, laddove lo studente la contatti per sottoporle specifiche esigenze/questioni.

5. Modalità di trattamento

Il trattamento dei dati sarà svolto in forma manuale e/o con modalità e strumenti automatizzati ed informatizzati, sempre nel rispetto delle misure di sicurezza di cui all’art. 32 del Regolamento UE 2016/679, ad opera di soggetti appositamente designati ed istruiti come autorizzati al trattamento. Saranno quindi impiegate misure di sicurezza atte a garantire la riservatezza del soggetto interessato, cui tali dati si riferiscono, e ad evitare l’indebito accesso da parte di soggetti terzi o di personale non autorizzato.

6. Conservazione

Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, il periodo di conservazione dei dati personali degli studenti è stabilito in un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati e nel rispetto dei tempi prescritti dalla legge.

7. Ambito di comunicazione e diffusione

I dati raccolti non saranno diffusi; i dati personali, in relazione alle finalità di cui sopra, potranno essere comunicati alle seguenti categorie di destinatari:

• consulenti esterni alla società incaricati di effettuare attività di consulenza per conto del Titolare;

• soggetti pubblici a cui i dati devono essere comunicati per legge;

• società informatiche incaricate della gestione dei sistemi informatici del Titolare;

• società fornitrici di software;

• società incaricate dell’evasione degli obblighi di legge cui il Titolare è soggetto in materia contabile e fiscale.

Il codice fiscale dello studente potrà inoltre essere comunicato agli Atenei che ne faranno richiesta  alle seguenti condizioni:

1. necessità da parte dello studente stesso di sostenere un percorso di recupero di OFA (Obblighi Formativi Aggiuntivi) e indicazione, da parte dell’Università, dell’esigenza preventiva all’accesso dello studente al recupero OFA, di sostenere una Prova di posizionamento (PPS) o un altro strumento messo a disposizione in Orientazione.

In questo specifico caso, l’Università chiederà al Titolare di verificare se il codice fiscale dello studente che si trovi in tale situazione risulti fra quelli di coloro che hanno sostenuto le PPS nel portale Orientazione, e il Titolare eseguirà la verifica e, se richiesto, potrà condividerne l’esito. Gli Atenei vengono pertanto in tal caso identificati come destinatari dei dati ai sensi dell'art. 4, punto 9, GDPR.

2. Ancora, poiché ai sensi dell’art 3 del Decreto Ministeriale 934 del 03/08/2022 (Criteri di riparto delle risorse e modalità di attuazione dei progetti relativi al “Orientamento attivo nella transizione scuola-università” – nell’ambito del Piano Nazionale di Ripresa e Resilienza, Missione 4 “Istruzione e ricerca”) il personale universitario che andrà nelle scuole a fare i corsi di orientamento utilizzerà il portale Orientazione come strumento di autovalutazione, gli Atenei potranno,  sulla base di suddetta previsione di legge, chiedere ed ottenere dalle scuole associate il codice fiscale degli studenti che hanno partecipato all’orientamento utilizzando il portale Orientazione.

In questo caso, i destinatari dei dati ex art. 4, punto 9, GDPR sono dunque le stesse scuole associate, già nominate dal Titolare come Responsabili del trattamento.

3. Per altre attività di Orientamento organizzate dagli Atenei con il coinvolgimento di CISIA, in autonomia o mediante finanziamenti pubblici per la transizione scuola università.
   Gli Atenei vengono pertanto in tali casi identificati come destinatari dei dati ai sensi dell'art. 4, punto 9, GDPR.

8. Trasferimento dei dati a paesi terzi

Il Titolare del trattamento non trasferisce i dati personali in paesi terzi; tuttavia si riserva la possibilità di utilizzare servizi in cloud e, in tal caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46, GDPR.

9. Diritti dell’interessato

In ogni momento, lo studente, in qualità di interessato, potrà esercitare, ai sensi degli artt. 15-22 del Regolamento UE 2016/679, il diritto di:

- chiedere la conferma dell’esistenza o meno di propri dati personali e, in caso positivo, ottenere l’accesso ai dati personali;

- ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati (in particolare se destinatari di paesi terzi o organizzazioni internazionali) e, quando possibile, il periodo di conservazione;

- ottenere la rettifica e la cancellazione dei dati;

- revocare il proprio consenso, eventualmente prestato, in qualsiasi momento (tuttavia la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca);

- ottenere la limitazione del trattamento;

- ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;

- opporsi al trattamento in qualsiasi momento;

- ottenere conferma dell’adempimento di quanto previsto dall’art. 19 Regolamento UE 2016/679 in capo al Titolare del Trattamento, ovvero la comunicazione – a ciascuno dei destinatari cui sono stati trasmessi i dati personali – delle eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’art. 16 regolamento UE 2016/679, eccetto il caso in cui tale adempimento si riveli impossibile o implichi uno sforzo sproporzionato;

- proporre reclamo alla competente autorità di controllo (Garante per la protezione dei dati personali).

I diritti di cui sopra possono essere liberamente esercitati tramite richiesta da inoltrare all’indirizzo privacy@cisiaonline.it.