Privacy / GDPR

 

Adeguamento al Regolamento Europeo n. 679/2016

 

INFORMATIVA PRIVACY RELATIVA AL TRATTAMENTO DI DATI PERSONALI SITO WEB ISTITUZIONALE

ai sensi dell’Art. 13 del Regolamento generale per la protezione dei dati personali (GDPR 679/16)

 

Gentili Utenti, l’Istituto Scolastico è lieto di introdurVi le novità legate alla Nuova normativa Europea in materia di Privacy cd. REGOLAMENTO EUROPEO n. 2016/679 ed il Nuovo “Codice in materia di Protezione dei dati personali” d. Lgs. 196/03, così come modificato dal D. Lgs.101/2018. La nuova Legislazione prevede che la trasparenza sia alla base di qualsiasi trattamento, ad esempio nella fase della loro raccolta, conservazione, comunicazione, e/o diffusione durante l’attività istituzionale.

 

 1. CATEGORIE DI INTERESSATI

L’interessato (data subject) è la persona fisica alla quale si riferiscono i dati trattati. È sempre una persona fisica. L’interessato è quindi il soggetto “proprietario” dei dati personali e su questi conserva dei diritti nei confronti del titolare del trattamento. Per la descrizione dei trattamenti si usa raggruppare gli interessati in categorie omogenee a seconda del tipo di rapporto che questi hanno con il titolare. Nell’uso del sito d’Istituto si possono individuare le seguenti principali categorie d’interessati:

 

UTENTI
Genitori
Alunni
Personale tecnico-amministrativo
Personale docente
Collaboratori scolastici
Fornitori
Utenti web

 

 2. CATEGORIE E ORIGINE DEI DATI TRATTATI

Tutti i dati personali forniti attraverso il presente sito web saranno trattati in modo lecito, corretto e trasparente al fine di fornire i servizi richiesti nonché di rispondere alle comunicazioni ed alle domande degli utenti.

 

   2.1 dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Tra i dati raccolti sono comprese informazioni relative agli accessi, quali gli indirizzi IP ed i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, nonché altri parametri riguardanti l’ambiente informatico utilizzato dagli utenti. Tali dati saranno trattati per il tempo strettamente necessario onde soddisfare le finalità di cui alla presente informativa.

   2.2 Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito o l’utilizzo di aree riservate e la compilazione di moduli web, comporta la successiva acquisizione ed elaborazione dei dati necessari per offrire il servizio richiesto e/o rispondere alle richieste, nonché degli eventuali altri dati personali inseriti. Specifiche informative potranno essere riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta. Ove l’accesso a particolari servizi sia subordinato alla registrazione previa comunicazione di dati personali, valgono le seguenti disposizioni generali:

  • i dati personali, raccolti e conservati in banche dati, verranno trattati da personale incaricato dal titolare del trattamento, e non saranno oggetto di diffusione o di comunicazione a terzi, se non nei casi previsti dalla legge e con le modalità da questa consentite;
  • il soggetto interessato ha facoltà di esercitare i diritti previsti di cui alla presente informativa.

 

 3. FINALITÀ, BASE GIURIDICA E MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati esclusivamente per le finalità che rientrano nei compiti istituzionali dell’Amministrazione scolastica o per gli adempimenti previsti da norme di legge o di regolamento.

Nell’ambito di tali finalità, il trattamento può riguardare i dati necessari per la gestione dei rapporti con l’Istituto, compresi i dati forniti al momento della registrazione o fruizione di servizi online. I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono raccolti. I dati personali raccolti verranno trattati in base al consenso prestato dall’utente e/o in forza di previsione di legge per motivi di interesse pubblico rilevante sulla base del diritto nazionale o dell’Unione.

 

 4. DESTINATARI DEI DATI

I dati verranno trattati ad uso esclusivo dell’Istituto da parte di soggetti interni e potranno essere portati a conoscenza di soggetti esterni operanti in qualità di addetti alla gestione o manutenzione di strumenti elettronici, oppure di altri soggetti esterni laddove la comunicazione sia prevista da norma di legge o di regolamento, oppure sia necessaria per lo svolgimento di compiti e finalità istituzionali.

Le istanze registrate nel sito sono inoltrate ai seguenti gestori di dati individuati come “responsabili del trattamento” nell’art. 28 del GDPR:

  • inserimento nella banca dati ministeriale: SIDI;
  • archiviazione in cloud presso il gestore di archiviazione dell’Istituto MEDIASOFT,SPAGGIARI;
  • gestione dei rapporti con operatori economici e dichiarazioni fiscali nel portale di MEDIASOFT;
  • conservazione digitale del fascicolo alunno per tempo illimitato presso il conservatore dell’Istituto SPAGGIARI
  • I dati sono trasmessi alle articolazioni centrali del Miur facendo sorgere l’obbligo di verifica anche al Ministero in conformità al GDPR;
  • i dati personali potranno essere comunicati a soggetti pubblici (quali, ad esempio, ASL, Comune, Provincia, Ufficio scolastico regionale, Ambiti Territoriali, organi di polizia giudiziaria, organi di polizia tributaria, guardia di finanza, magistratura) nei limiti di quanto previsto dalle vigenti disposizioni di legge e di regolamento e degli obblighi conseguenti per codesta istituzione scolastica.

 

 5. TITOLARE DEL TRATTAMENTO DEI DATI e DATA PROTECTION OFFICER (DPO)

Il Titolare del trattamento dei dati è l’Istituzione Scolastica stessa, avente personalità giuridica autonoma e legalmente rappresentata dal Dirigente Scolastico pro tempore. Il Responsabile per la Protezione dei Dati personali (RPD) è la società Privacycert Lombardia S.r.l. – referente interno Dott. Massimo Zampetti – con sede in Bergamo, Pass. Don Seghezzi n. 2, 24122 – BG, tramite un contratto di servizi in “outsourcing” ai sensi dell’Art. 37 del GDPR 679/16.

 

 6. PERIODO DI CONSERVAZIONE

I dati personali raccolti e trattati secondo la presente informativa verranno conservati dal Titolare per il periodo necessario per l’erogazione del servizio ed in ogni caso per il tempo necessario all’esecuzione dei compiti istituzionali dell’Amministrazione o per gli adempimenti previsti da norme di legge o regolamento.

 

 7. DIRITTI DELL’INTERESSATO

L’interessato potrà, in qualsiasi momento, esercitare i seguenti diritti:

  • di accesso ai dati personali;
  • di ottenere l’aggiornamento, la rettifica, l’integrazione dei dati incompleti;
  • di ottenere la cancellazione dei dati, la trasformazione in forma anonima degli stessi o il blocco dei dati trattati in violazione di legge;
  • di ottenere l’attestazione che eventuali modiche o cancellazioni sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati, salvo quanto previsto dalla legge;
  • di ottenere la limitazione del trattamento;
  • di opporsi al trattamento;
  • alla portabilità dei dati;
  • di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;
  • di proporre reclamo all’autorità di controllo (Garante per la Protezione dei Dati personali).

 

 8. CONFERIMENTO DEI DATI

L’utente è libero di fornire i dati personali riportati nei moduli di richiesta dei vari servizi offerti nel portale. Il mancato conferimento dei dati eventualmente richiesti in via obbligatoria comporterà l’impossibilità di ottenere il servizio. Ulteriori dati personali potranno essere forniti su base volontaria dall’utente mediante le richieste inviate all’Istituto sulla base dei form utilizzati dal software. A titolo esemplificativo, attraverso il software è possibile fornire anche il proprio indirizzo email o i propri recapiti telefonici.

 

@. ALLEGATI

 

1-politica-sicurezza
2-politica-uso-accettabile
3-politica-access-control
4-politica-password
5-politica-clear-desk-and-clear-screen
6-politica-backup
7-politica-gestione-incidente-di-sicurezza-delle-informazioni
informativa-alunni-genitori
informativa-fornitori-e-esp-esterni
informativa-personale-scolastico
La scuola a prova di privacy – Vademecum ed. 2023
Informativa GOOGLE WORKSPACE famiglie
Informativa-privacy-Whistleblowing