Documento programmatico

Privacy Policy

Descrizione

Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE 679/2016

Ai sensi del Regolamento Europeo n. 679/2016 (GDPR) il Liceo "P. NERVI - G. FERRARI", titolare del trattamento dei dati, fornisce agli utenti che si collegano a pagine web del sito, le seguenti informazioni e invitandoLi a leggere con attenzione la presente Privacy Policy che contiene informazioni importanti sulla tutela dei Suoi dati personali.

Il trattamento dei dati personali è improntato ai principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, in accordo con le disposizioni del GDPR.

Titolare del trattamento

Titolare del trattamento dei dati è il Liceo "P. NERVI - G. FERRARI" - Piazza S. Antonio, telefono 0342612541 – email sops050001@istruzione.it, nella persona del Dirigente Scolastico, legale rappresentante dell’Istituto.

Responsabile della protezione dei dati

Il Responsabile della Protezione dei dati designato ai sensi dell’art. 37 del Regolamento UE 2016/679 (“GDPR”) è Vargiu Scuola Srl, nella persona del Dott. Vargiu Antonio, contattabile al numero: 070271526 o all'indirizzo email dpo@vargiuscuola.it.

Finalità del trattamento e base giuridica

La base giuridica del trattamento dei dati è costituita dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento, nonché di eseguire un compito di interesse pubblico o connesso all'esercizio di pubblici poteri, rispettivamente ai sensi dall'art. 6, par. 1 lett. c) ed e) del Regolamento UE 679/2016. Inoltre, il trattamento è necessario per motivi di interesse pubblico rilevante ai sensi dell’art. 9, par. 2, lett. g) del Regolamento UE 679/2016.

I dati personali forniti sono trattati unicamente per le seguenti finalità:

– finalità strettamente connesse e necessarie alla fruizione del sito e dei servizi richiesti

– finalità funzionali per l’utilizzo di servizi online

– finalità funzionali allo svolgimento di ricerche, analisi economiche e statistiche, invio di materiale informativo e di aggiornamenti su iniziative e programmi dell’Istituto scolastico.

Categorie di dati trattati

Nell’ambito del processo di verifica della regolarità dello stato vaccinale e delle eventuali variazioni intervenute, saranno trattati esclusivamente dati del personale docente e ATA, come di seguito rappresentato:

dati personali comuni di cui all’art. 4, n.1 del Regolamento UE 679/2016, ossia: nome, cognome, codice fiscale, tipologia di personale (docente o ATA);
dati afferenti alla salute, rientranti nelle categorie particolari di dati di cui all’art. 9 del Regolamento UE 679/2016, relativi allo stato vaccinale ed eventuali variazioni intervenute rispetto alle 24/72 ore precedenti.

Sono trattati, inoltre, dati contenuti nei log applicativi, che tracceranno le seguenti informazioni:

Istituzione Scolastica che ha attivato il servizio;
Esito della richiesta del servizio;
Numero dei CF verificati;
Data e ora di esecuzione della transazione.

Fonte da cui hanno origine i dati personali

I dati personali dei docenti e del personale ATA oggetto di trattamento sono quelli già presenti nella banca dati del fascicolo del personale del sistema informativo dell’istruzione – SIDI, a disposizione del Titolare.

Le informazioni relative allo stato vaccinale degli interessati sono ottenute dall’interazione con la Piattaforma nazionale-DGC, di titolarità del Ministero della Salute.

Modalità di trattamento

I dati saranno trattati in modalità automatizzata, attraverso l’interconnessione tra il sistema informativo dell’istruzione – SIDI. Il processo di verifica automatizzata consente di effettuare esclusivamente le operazioni di consultazione e visualizzazione dei dati.

I log applicativi e i dati relativi al personale in servizio saranno custoditi, invece, nella banca dati del SIDI, adottando specifiche misure di sicurezza per la conservazione, backup e disaster recovery, atte anche ad evitare qualsiasi violazione dei dati personali, quali la perdita, usi illeciti o non corretti dei dati ed accessi non autorizzati.

Nell’ambito dei servizi di gestione del sistema informativo del Ministero dell’Istruzione sono applicate le policy di sicurezza e di protezione dei dati previste per la mitigazione ed il contenimento del rischio.

Destinatari della comunicazione dei dati

I dati personali, trattati unicamente per il conseguimento delle finalità di verifica sopra indicate, non saranno comunicati dal Titolare a soggetti terzi.

Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali

Non sono previsti trasferimenti di dati personali verso Paesi terzi (extra-UE) o organizzazioni internazionali.

Periodo di conservazione dei dati personali

I dati personali comuni del personale docente e ATA, utilizzati ai fini della verifica e già presenti nel sistema informativo dell’istruzione –SIDI, continueranno ad essere conservati nel sistema del Ministero dell’istruzione.

Dati di navigazione e cookie di sessione

L'uso di c.d. cookie di sessione (che non vengono memorizzati in modo persistente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari a consentire l'esplorazione sicura ed efficiente del portale SIDI e dei suoi servizi. I cookie di sessione utilizzati in questo portale evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente. Non saranno previste l’istallazione di cookie di terze parti e nessun dato personale degli utenti viene in proposito acquisito.

Diritti degli interessati

Ai sensi degli artt. 15 e ss. del GDPR, i soggetti interessati hanno la possibilità di esercitare i diritti previsti dalla normativa, secondo le seguenti forme e modalità. In particolare, potrà essere esercitato:

il diritto di accesso (art. 15), ovvero di ottenere in particolare:

- la conferma dell’esistenza dei dati personali;

- l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento;

- la logica applicata nel trattamento effettuato con l’ausilio di strumenti elettronici;

- gli estremi identificativi del Titolare del trattamento dei dati personali, del Responsabile del trattamento dei dati personali e dei soggetti o categorie di soggetti ai quali i dati sono stati o possono essere comunicati;

- il periodo di conservazione;

il diritto di rettifica (art. 16);
il diritto alla cancellazione (art. 17);
il diritto di limitazione al trattamento (art. 18),
obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (art. 19),
diritto alla portabilità dei dati (art. 20)
diritto di opposizione (art. 21)
processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (art. 22)

In relazione al trattamento dei dati personali, ci si potrà rivolgere al Titolare del trattamento per esercitare i propri diritti.

Diritto di Reclamo

Gli interessati nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016 hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento UE 679/2016 stesso, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento UE 679/2016.

Processo decisionale automatizzato

Non è previsto un processo decisionale automatizzato ai sensi dell’art. 14, par. 2, lettera f) del Regolamento (UE) 679/2016.