Informativa
Informativa sul trattamento dei dati personali ex artt. 13-14 Reg.to UE 2016/679
Soggetti Interessati: Studenti maggiorenni.
I.P.S.I.A. Fermo Corni nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Reg.to UE 2016/679 di seguito 'GDPR', con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.
Altresì, il Titolare potrà venire a conoscenza di categorie particolari di dati personali ed in dettaglio: Certificati e documenti per apertura e gestione infortuni., Certificati medici, Documenti assicurazione (diagnosi, certificati medici), Documenti comprovanti l'assolvimento degli obblighi vaccinali, Log File di Navigazione Internet, Origini razziali o etniche potenzialmente derivanti dai documenti di identità, stato di salute. I trattamenti di dati personali per queste categorie particolari sono effettuati in osservanza dell'art 9 del GDPR.
Finalità e base giuridica del trattamento: in particolare i Suoi dati verranno trattati per le seguenti finalità connesse all'attuazione di adempimenti relativi ad obblighi legislativi:
- Adempimento di eventuali obblighi previsti dal Decreto Legislativo 9 aprile 2008, n. 81 in materia di tutela della salute e della sicurezza nei luoghi di lavoro;
- Garantire la gestione di eventuali denunce di infortuni e risarcimenti danni a queste connessi.
I Suoi dati saranno inoltre utilizzati per le seguenti finalità necessarie per l'esecuzione di un interesse pubblico o connesse all'esercizio di pubblici poteri:
- Attività da svolgersi attraverso intermediari: attività culturali, di volontariato, turistiche, ricreative, di orientamento professionale o universitario;
- Autorizzazioni, concessioni, permessi scolastici;
- Garantire lo svolgimento delle attività socio-assistenziali (con particolare riferimento a soggetti che versano in condizioni di disagio sociale, economico o familiare);
- Gestione delle attività didattico-formativa e di valutazione;
- Gestione delle attività propedeutiche all'avvio dell'anno scolastico;
- Gestione ed invio di comunicazioni di servizio mediante telefono, sms, e-mail, posta, sulla base delle modalità previste e concordate all’atto di iscrizione o successivamente;
- Permettere l’erogazione della didattica digitale integrata mediante strumenti informatici adatti all’obiettivo di fornire e garantire un adeguato servizio di didattica e formazione a distanza agli studenti;
- Realizzazione di fotografie e riprese durante le attività scolastiche e le manifestazioni organizzate dalla scuola ai soli fini istituzionali in attuazione del Piano Triennale dell’Offerta Formativa (ad esempio foto relative ad attività scolastiche, lavori, manufatti e manifestazioni organizzate dalla scuola, quali attività di laboratorio, visite guidate, premiazioni, foto di classe ecc.) che non sono oggetto di pubblicazione e diffusione.;
- Sicurezza informatica e prevenzione reati (es. e-mail, log degli accessi e relativi contenuti delle attività sugli strumenti informatici, quali computer, tablet, più in generale strumenti didattici, ed eventuali attività sulla WI-FI).;
- Trattamenti dati inerenti il decreto legge del 7 giugno 2017, n. 73, recante Disposizioni urgenti in materia di prevenzione vaccinale, di malattie infettive e di controversie relative alla somministrazione di farmaci, convertito in legge, con modificazioni, dall'art. 1, comma 1, legge 31 luglio 2017, n. 119, che in particolare prevede la richiesta di alcuni documenti comprovanti l’assolvimento degli obblighi vaccinali, e la comunicazione dell’elenco degli studenti iscritti alle Aziende Sanitarie Locali di competenza;
- Trattamenti dati per le finalità istituzionali della scuola, che sono quelle relative all'istruzione, assistenza scolastica ed alla formazione degli alunni e quelle amministrative ad esse strumentali, così come sono definite dalle normativa statale e regionale (R.D. n. 653/1925, D.lgs. n. 297/1994, D.P.R. n. 275/1999; Decreto Interministeriale 1 febbraio 2001, n. 44 e le norme in materia di contabilità generale dello Stato; Legge n. 104/1992, Legge n. 53/2003, D.lgs. n. 165/2001, D.lgs. 196/2003 e Regolamento Europeo 2016/679, D.M 305/2006; D.lgs. 76/05; D.lgs. 77/05; D.lgs. 226/05; D.lgs. 82/2005, D.lgs. n. 151/2001, i Contratti Collettivi di Lavoro Nazionali ed Integrativi stipulati ai sensi delle norme vigenti; D.P.C.M. 23 febbraio 2006 n. 185 fatto salvo quanto disposto dal D.lgs. 66/2017; D.P.R. 20 marzo 2009,n.89; Legge 170 dell'8.10.2010; D.M. n. 5669 12 luglio 2011; DPR 28 marzo 2013 n.80, D.lgs. 33/2013, DL 12 settembre 2013, n.104, convertito, con modificazioni, dalla Legge 8 novembre 2013, n. 128, Legge 13 luglio 2015 n. 107, D.lgs. 50/2016 e relativi decreti applicativi e tutta la normativa richiamata e collegata alle citate disposizioni);.
Modalità del trattamento. I suoi dati personali potranno essere trattati nei seguenti modi:
- a mezzo calcolatori elettronici con utilizzo di sistemi software gestiti da Terzi;
- trattamento a mezzo di calcolatori elettronici;
- trattamento manuale a mezzo di archivi cartacei.
Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l'adozione delle adeguate misure di sicurezza previste.
I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dalle seguenti categorie di personale autorizzato:
- Addetti autorizzati al trattamento dei dati personali (ai sensi dell’art. 2-Quaterdecies D.lgs. 196/2003).
Comunicazione: i suoi dati potranno essere comunicati a soggetti esterni per una corretta gestione del rapporto ed in particolare alle seguenti categorie di Destinatari tra cui tutti i Responsabili del Trattamento debitamente nominati:
- Agenzie di viaggio e strutture ricettive (esclusivamente in relazione a gite scolastiche, viaggi d’istruzione e campi scuola);
- Agenzie di viaggio e strutture ricettive (esclusivamente in relazione a gite scolastiche, viaggi d’istruzione e campi scuola;
- Altre istituzioni scolastiche, statali e non statali, per la trasmissione della documentazione attinente alla carriera scolastica degli alunni;
- Comunicare o diffondere a soggetti esterni ai sensi dell’Art. 96 del D.lgs n. 196/2003 s.m.i., anche a privati e per via telematica, dati relativi agli esiti formativi, intermedi e finali, degli studenti e altri dati personali diversi da quelli di cui agli articoli 9 e 10 del Regolamento (UE) 2016/679 al fine di agevolare l'orientamento, la formazione e l'inserimento professionale degli Studenti;
- Fornitori di servizi strettamente correlati e funzionali all’attività del Titolare i quali agiscono tipicamente in qualità di responsabili del trattamento ex Art. 28 del GDPR, tra cui i fornitori di servizi IT per la gestione dell’infrastruttura tecnologica, dei sistemi informativi e delle reti di telecomunicazione.;
- Gestori pubblici e privati dei servizi di assistenza agli studenti e di supporto all’attività scolastica, ai sensi delle leggi regionali sul diritto allo studio, limitatamente ai dati indispensabili all’erogazione del servizio;
- Imprese di assicurazione per denuncia infortuni e per la connessa responsabilità civile;
- Organismi sanitari, personale medico e paramedico;
- Soggetti/Enti, per obbligo giuridico, eventualmente la cui facoltà di accedere ai Suoi dati sia riconosciuta da obblighi di legge, quali, ad esempio, ASL, Comune, Provincia, Ufficio scolastico regionale, Ambiti Territoriali, organi di polizia giudiziaria, organi di polizia tributaria, guardia di finanza, magistratura;
- Trasferire ad altri istituti scolastici il modello di certificazione delle competenze scolastiche qualora dalle informazioni indicate possa dedursi uno stato di salute o malattia od eventuali altri dati ed informazioni considerati di tipo particolare ai sensi dell’ Art. 9 Reg. EU 679/2016.
Diffusione. I dati potranno essere diffusi presso:
- Pubblicazione dei dati per la promozione delle attività scolastiche, di video, fotografie e immagini, ritraenti anche lavori e manufatti realizzati dagli alunni, sul sito Web www.ipsiacorni.edu.it, sulle pagine ufficiali riferite all'Istituto Professionale "Fermo Corni" presenti sui Social Network (Facebook, Instagram, YouTube), sulle pubblicazioni della scuola e nelle bacheche scolastiche.
Fermo restando il divieto assoluto di diffondere i dati idonei a rivelare lo stato di salute.
Periodo di Conservazione. Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è:
- Nei tempi necessari all'espletamento delle finalità istituzionali;
- Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati e nel rispetto dei tempi obbligatori prescritti dalla legge. I dati verranno conservati secondo le indicazioni delle Regole tecniche in materia di conservazione digitale degli atti definite da AGID e nei tempi e nei modi indicati dalle Linee Guida per le Istituzioni scolastiche e dai Piani di conservazione e scarto degli archivi scolastici definiti dalla Direzione Generale degli Archivi presso il Ministero dei Beni Culturali. In caso di pubblicazione di immagini e/o video sul sito istituzionale e sui Social Network, il trattamento avrà natura temporanea e resteranno solo per il tempo necessario per la finalità di cui sono destinate.
Titolare: il Titolare del trattamento dei dati, ai sensi della Legge, è I.P.S.I.A. Fermo Corni (Viale Tassoni, 3 , 41126 Modena (MO), CF: 00445400369, contattabile ai seguenti recapiti: e-mail mori02000L@istruzione.it, telefono 059 212575) nella persona del suo legale rappresentante pro tempore.
Il responsabile della protezione dei dati (DPO) designato dal titolare ai sensi dell'art.37 del GDPR è:
- Studio Paci & C. Srl - Referente Luca Di Leo (Via Edelweiss Rodriguez, 13 , 47924 Rimini (RN), P. IVA 04358350405, contattabile ai seguenti recapiti: e-mail dpo@studiopaciecsrl.it, telefono 0541-1795431).
Lei ha diritto di ottenere dal responsabile la cancellazione (diritto all'oblio), la limitazione, l'aggiornamento, la rettificazione, la portabilità, l'opposizione al trattamento dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR.
Potrà inoltre visionare in ogni momento la versione aggiornata della presente informativa collegandosi all'indirizzo internet https://www.privacylab.it/informativa.php?21444465710.
Reg.to UE 2016/679: Artt. 15, 16, 17, 18, 19, 20, 21, 22 - Diritti dell'Interessato
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, la loro comunicazione in forma intelligibile e la possibilità di effettuare reclamo presso l’Autorità di controllo.
2. L'interessato ha diritto di ottenere l'indicazione:
- dell'origine dei dati personali;
- delle finalità e modalità del trattamento;
- della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
- degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
- l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- la portabilità dei dati.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
- per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;