Informativa sul trattamento dei dati personali per la piattaforma Bibliogram

Ai sensi degli Artt. 13 e 14 del Regolamento UE 2016/679 (GDPR), la presente informativa descrive le modalità di trattamento dei dati personali degli utenti (docenti e alunni) all’interno della piattaforma Bibliogram, gestita da Mamoka Srl per conto degli Istituti Scolastici.

1. Ruoli nel trattamento dei dati

Ai sensi del GDPR, i ruoli sono così definiti:

Titolare del Trattamento

L’Istituto Scolastico che ha attivato il servizio Bibliogram, il quale determina le finalità e i mezzi del trattamento nel quadro delle proprie attività istituzionali.

Responsabile del Trattamento (Art. 28 GDPR)

Mamoka Srl, con sede in Via Ortigara 13A, 44121 Ferrara (FE), la quale tratta i dati esclusivamente per conto e su istruzione dell’Istituto Scolastico, garantendo la fornitura tecnologica e la sicurezza della piattaforma.

2. Tipologia di dati trattati

La piattaforma tratta esclusivamente dati comuni (non sensibili):

  • Dati anagrafici base: nome e cognome (necessari per la gestione del prestito).
  • Dati tecnici di accesso: indirizzo email istituzionale, log di sistema (necessari solo per l’accesso tramite account personali creati dalla scuola oppure SSO Google/Microsoft).
  • Dati di utilizzo (Social/Educational): recensioni, commenti, votazioni, liste di lettura, storico prestiti e interazioni all’interno della community scolastica.

3. Finalità e basi giuridiche

Il trattamento è strutturato su due binari distinti per garantire la massima tutela degli interessati:

A. Gestione della biblioteca scolastica (servizio istituzionale)

  • Finalità: gestione del catalogo, registrazione dei prestiti e delle restituzioni, statistiche interne d’Istituto.
  • Base giuridica: esecuzione di un compito di interesse pubblico (Art. 6, par. 1, lett. e, GDPR). La biblioteca è uno strumento didattico essenziale; per l’erogazione di questo servizio base (gestito dai docenti/bibliotecari), il consenso dei genitori non è richiesto.
  • Dati necessari: solo nome e cognome.

B. Funzionalità interattive e social (servizio facoltativo)

  • Finalità: accesso diretto degli alunni alla piattaforma, partecipazione a forum di lettura, pubblicazione di recensioni e commenti, gamification educativa.
  • Base giuridica: consenso dell’interessato (Art. 6, par. 1, lett. a, GDPR), espresso dai genitori o dai tutori legali per i minori di anni 14 (o 18, secondo le policy d’Istituto).
  • Dati necessari: email istituzionale e dati di interazione. Il consenso è facoltativo e revocabile.

4. Modalità di trattamento e sicurezza

I dati sono trattati con strumenti informatici e protetti da misure tecniche adeguate (Art. 32 GDPR), tra cui:

  • Autenticazione protetta: integrazione con protocolli SSO (Single Sign-On) di Google Workspace o Microsoft 365.
  • Controllo accessi: i dati sono visibili solo al personale autorizzato dell’Istituto e, limitatamente alle funzioni social, agli altri membri della community d’Istituto (previa autorizzazione).
  • Resilienza: sistemi di backup giornalieri e monitoraggio costante contro accessi non autorizzati.

5. Localizzazione e trasferimento dati

I dati sono ospitati su infrastruttura AWS (Amazon Web Services) nella Regione “Milano” (Italia, Unione Europea). Non è previsto alcun trasferimento di dati personali verso Paesi extra-UE. Mamoka Srl assicura che il trattamento avviene esclusivamente entro i confini dello Spazio Economico Europeo (SEE).

6. Periodo di conservazione dei dati

I dati personali saranno conservati per tutta la durata del ciclo scolastico dell’alunno presso l’Istituto.

  • In caso di cessazione del contratto tra Istituto Scolastico e Mamoka Srl, i dati verranno cancellati in modo sicuro, salvo diversi obblighi di legge.
  • I dati basati sul consenso (recensioni, profili social) possono essere cancellati in qualsiasi momento su richiesta dell’interessato.

7. Diritti degli interessati

Gli utenti (o i loro tutori legali) possono esercitare in ogni momento i diritti previsti dagli Artt. 15-22 del GDPR:

  • Accesso ai dati e portabilità.
  • Rettifica o cancellazione (diritto all’oblio).
  • Limitazione o opposizione al trattamento.
  • Revoca del consenso (per le finalità interattive).

Per l’esercizio di tali diritti, l’interessato può rivolgersi al DPO dell’Istituto Scolastico (Titolare) o, per supporto tecnico, a Mamoka Srl all’indirizzo: info@bibliogram.it.