Informativa Privacy

ai sensi dell'articolo 13 Regolamento (UE) 2016/679 ("GDPR")

1. Premessa

Testo

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è l’IPSAR Veronelli di Casalecchio di Reno con sede legale in Via Cimabue, 2 cap 40033 in persona del suo legale rappresentante pro tempore il Dirigente Scolastico.

 

RESPONSABILE PER LA PROTEZIONE DEI DATI

Privacycert Lombardia SrL - referente Dott. Massimo Zampetti

Passaggio Don Seghezzi, 2 - 24122 Bergamo

info@privacycontrol.it 

Tel. 035 4139494

3. Quali dati personali sono trattati

I trattamenti dei dati personali richiesti all’interessato tramite il sito ufficiale sono effettuati ai sensi dell’art. 6 lettera e) del regolamento UE 2016/679, per le seguenti finalità:

  • iscrizione e frequenza
  • gestione della carriera
  • utilizzo dei servizi telematici e di posta elettronica
  • fruizione di contributi, agevolazioni e servizi
  • rilevazioni per la valutazione della didattica
  • applicazione delle misure di sicurezza degli ambienti di lavoro secondo le disposizioni previste dal D.Lgs. 81/2008
  • gestione dell’offerta formativa e dell’assegnazione degli incarichi
  • gestione della struttura organizzativa, dell’anagrafica del personale e registrazione degli eventi di carriera (giuridico)
  • gestione delle pratiche assicurative e previdenziali; trattamenti assistenziali; denunce e pratiche  di  infortunio,  trattamenti 

4. Finalità del trattamento e base giuridica

Nell’ambito dell’ordinamento italiano l’Istituzione scolastica è un soggetto dotato di capacità giuridica pubblica, persegue finalità di interesse generale, opera in regime di diritto amministrativo ed esercita potestà pubbliche, in sintesi è Pubblica Amministrazione ai sensi dell’art. 1 c. 2 del D.lgs. 165/2001 e ss.mm.

Con riferimento alla principale finalità, si riporta

Attività Didattica: attività volte a garantire il diritto allo studio, orientamento in ingresso e in itinere, attività curriculare, tutorato, programmi di mobilità internazionale ecc.

4.a Navigazione del Sito

Le impostazioni del sito garantiscono l’interesse a proteggere: il diritto di protezione dati, l’accesso (Considerando 23), il controllo da parte dell’interessato (Considerando 24)  la trasparenza (Considerando 58) e l’ interoperabilità (Considerando 68), attraverso:

  1. La semplice accessibilità del sito web, indirizzi di posta elettronica o di altre coordinate di contatto e la ricerca facile;
  2. La comunicazione tramite modulistica on line per tutte le categorie;
  3. La possibilità di modificare e aggiornare i dati da parte degli stessi interessati nelle aree riservate alle diverse categorie specificate in premessa (Considerando 68: per rafforzare ulteriormente il controllo sui propri dati “è opportuno anche che l‘interessato abbia il diritto, qualora siano trattati con mezzi automatizzati, di ricevere in un formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile I dati personali che lo riguardano...”);
  4. Elenchi pubblici delle registrazioni e lo sviluppo di formati interoperabili che consentano la portabilità dei dati.
  5. Dati che vengono trasferiti in sistemi di archiviazione e conservazione alla scadenza dei tempi di pubblicità legale e nel caso di altri dati raccolti tramite la modulistica on line, il sistema del sito garantisce la temporaneità del trattamento dati.

4.b Registrazione al Sito

Non Presente

4.c Attività informativa

La registrazione di eventi, caratterizzati anche dal trattamento di dati personali, effettuata su file di log o tabelle da parte di componenti sistemistiche o applicative trasversali, fa tipicamente riferimento alle seguenti finalità:

  1. Registrazione per adempimento di un obbligo normativo (es. leggi o regolamenti)
  2. Registrazione di eventi per vincoli di natura sistemistica (es. dati che per motivi di carattere tecnico sono strettamente necessari per l'erogazione di un servizio)
  3. Registrazione di eventi per garantire la protezione dei dati e/o dei sistemi informatici (es. per supportare attività proattive o reattive di cyber security o di protezione dei dati)
  4. Registrazione di eventi a supporto del troubleshooting per garantire il regolare funzionamento dei servizi informatici
  5. Registrazione della sequenza di eventi generati dagli utenti nell’ambito di un processo amministrativo al fine di supportare attività di ricostruzione e verifica
  6. Verifica del reale utilizzo di un servizio o di un suo utilizzo coerente con le finalità d’uso previste ed autorizzate.

5. Con quale modalità saranno trattati i Suoi dati personali

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.:

 

  • Senza il consenso espresso art. 6 lett. b), e) del GDPR e Circolare del 27 giugno 2007, per le seguenti Finalità di Servizio:
  • Il trattamento sarà effettuato sia con strumenti elettronici, nel rispetto delle misure di sicurezza indicate dal Codice e delle altre individuate ai sensi del Regolamento; i dati verranno conservati secondo le indicazioni delle Regole tecniche in materia di conservazione digitale degli atti definite da AGID e nei tempi e nei modi indicati dalle Linee Guida per le Istituzioni scolastiche e dai Piani di conservazione e scarto degli archivi scolastici definiti dalla Direzione Generale degli Archivi presso il Ministero dei Beni Culturali (D.P.R. 28 dicembre 2000, n. 445 TUDA; Codice dell’amministrazione digitale CAD).

 

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio

I tempi di conservazione sia cartacei che telematici sono stabiliti dalla normativa di riferimento per le Istituzioni scolastiche in materia di Archivistica ovvero DPR 445/2000; Decreto Legislativo 22 gennaio 2004 n. 42 Codice dei beni culturali e del paesaggio, ai sensi dell’articolo 10 della legge 6 luglio 2002, n. 137 (G.U. n. 45 del 24 febbraio 2004, s.o. n. 28)

6. A quali soggetti potranno essere comunicati i Suoi dati personali e chi può venirne a conoscenza

Le istanze registrate nel sito sono inoltrate ai seguenti gestori di dati individuati come “responsabili del trattamento” nell’art. 28 del GDPR:

 

  1. inserimento nella banca dati ministeriale: SIDI;
  2. archiviazione in cloud presso il gestore di archiviazione SPAGGIARI SPA
  3. gestione dei rapporti con operatori economici e dichiarazioni fiscali nel portale di SPAGGIARI SPA
  4. conservazione digitale del fascicolo alunno per tempo illimitato presso il conservatore SPAGGIARI SPA
  5. I dati sono trasmessi alle articolazioni centrali del Miur facendo sorgere l’obbligo di verifica anche al Ministero in conformità al GDPR;
  6. i dati personali potranno essere comunicati a soggetti pubblici (quali, ad esempio, ASL, Comune, Provincia, Ufficio scolastico regionale, Ambiti Territoriali, organi di polizia giudiziaria, organi di polizia tributaria, guardia di finanza, magistratura) nei limiti di quanto previsto dalle vigenti disposizioni di legge e di regolamento e degli obblighi conseguenti per codesta istituzione scolastica

7. Trasferimento di dati personali all’esterno dell’Unione Europea

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

8. Quali diritti Lei ha in qualità di interessato

Nella Sua qualità di interessato, ha i diritti di cui dall’art. 15 - 21 del GDPR e precisamente i diritti di:

 

  1. ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  2. ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell' art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati
  3. ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  4. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte

 

Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

E’ facoltà dell’Interessato presentare un reclamo al Garante per la Protezione dei Dati Personal per lamentare una eventuale violazione della disciplina in materia di protezione dei dati personali e di richiedere una verifica dell’Autorità Garante per la Protezione dei Dati personali sita in Piazza di Monte Citorio n. 121 - 00186 Roma Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.696771 E-mail: garante@gpdp.it  pec: protocollo@pec.gpdp.it.

 

 

 

9. Come può esercitare i Suoi diritti

Potrà in qualsiasi momento esercitare i diritti inviando:

 

  1. comunicazione telematica tramite sito web: WWW.IPSARVERONELLI.EDU.IT
  2. comunicazione tramite e-mail all’indirizzo BORH050003@ISTRUZIONE.IT

 

Per qualsiasi ulteriore informazione si rimanda al Regolamento UE n. 679/16 c.d. GDPR in materia di protezione dei dati personali.

Per maggiori informazioni 

Clicca per consultare la sezione PRIVACY - Le carte della Scuola