Tu sei qui

Privacy

Informativa per il trattamento dei dati personali

ex art. 13 D.Lgs. 196/2003 ("Codice Privacy") e ex art. 13 Regolamento UE 2016/679 ("RGPD")

Gentile Signore/a,
secondo le disposizioni del Regolamento Europeo 2016/679 (Rif. Leg. 1), nel seguito indicato sinteticamente come Regolamento, e del Decreto Legislativo n. 196/2003 (Rif. Leg. 2), nel seguito indicato sinteticamente come Codice, il trattamento dei dati personali che la riguardano sarà improntato ai principi di liceità, correttezza e trasparenza ed effettuato attraverso l’adozione di misure tecniche ed organizzative opportunamente identificate al fine di garantire ai suoi dati riservatezza, correttezza ed integrità e a lei il pieno esercizio dei suoi diritti.

Questo Istituto Le fornisce le seguenti informazioni sul trattamento dei suoi dati.

1. Dati del Titolare e del Responsabile per la Protezione dei Dati (RPD)

Il titolare del trattamento, nel seguito indicato sinteticamente come Titolare, è:

  • l’Istituto Comprensivo Statale "Federico II di Svevia" 
  • con sede legale in Via del Sole, snc, Mascalucia (CT)
  • telefono 095 910 718
  • codice fiscale93105190875 -  codice meccanograficoCTIC83400C
  • email  ctic83400c@istruzione.it -  PEC ctic83400c@pec.istruzione.it
  • rappresentato dal Dirigente Scolastico dott.ssa Giuseppina Consoli.

Il Responsabile per la Protezione dei Dati, nel seguito indicato sinteticamente come RPD, è:

2. Oggetto, finalità e base giuridica del trattamento

Il Titolare, al fine di espletare le sue funzioni istituzionali riguardanti la gestione del rapporto di lavoro da lei instaurato con il MIUR o da lei instaurato con la scuola, effettua il trattamento di un’ampia categoria di dati personali, compresi quelli appartenenti a categorie particolari (di seguito definiti per brevità “dati sensibili”): dati giudiziari, dati sulla salute, dati che rivelano l’origine razziale o etnica e le convinzioni religiose.

I dati, di diversa natura in funzione delle attività, sono trattati per fini istituzionali. Si fornisce di seguito un elenco esemplificativo di tali attività:

  • consentire le operazioni di selezione e di reclutamento di personale da impegnare a tempo indeterminato o determinato e alla gestione del rapporto di lavoro anche diverso da quello subordinato;
  • rilevare l’adesione a sindacati o ad organizzazioni di carattere sindacale per gli adempimenti connessi al versamento delle quote di iscrizione o all’esercizio dei diritti sindacali;
  • concedere permessi per festività oggetto di specifica richiesta dell’interessato motivata per ragioni di appartenenza a determinate confessioni religiose;
  • gestire il contenzioso ed i procedimenti disciplinari;
  • garantire il funzionamento degli Organismi collegiali e delle commissioni istituzionali;
  • effettuare l’elaborazione, la liquidazione e la corresponsione della retribuzione, degli emolumenti, dei compensi dovuti e relativa contabilizzazione;
  • adempiere agli obblighi derivanti da leggi, contratti, regolamenti in materia di previdenza e assistenza anche integrativa e complementare, di igiene e sicurezza del lavoro, in materia fiscale, in materia assicurativa;
  • popolare le diverse banche dati ministeriali (SIDI, GPU, eccetera);

Gli obblighi normativi in capo al Titolare nell’esecuzione di tali compiti costituiscono la base giuridica per la liceità di questi trattamenti. Gli stessi sono quindi indispensabili per le finalità su indicate e, pertanto, il Titolare agisce non avvalendosi di un suo consenso esplicito. Si veda la sezione 6 del presente documento per conoscere le conseguenze di un suo eventuale rifiuto di rispondere.

In tutti i casi suddetti il trattamento avviene nel rispetto dei principi del Regolamento: correttezza e trasparenza, limitazione alle finalità istituzionali, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza.

3. Provenienza, modalità di trattamento e accesso ai dati

Il trattamento dei suoi dati personali e sensibili è realizzato per mezzo delle seguenti operazioni: “la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.”

A) Provenienza dei dati
I suoi dati personali sono quelli da lei comunicati in occasione della conclusione dei rapporti di lavoro e quelli raccolti presso il Ministero dell'Istruzione e le sue articolazioni periferiche, presso altre Amministrazioni dello Stato ed enti preposti al rispetto delle norme sul lavoro.

B) Strumenti per la conservazione, la compilazione e l’aggiornamento
Il trattamento è effettuato sia con strumenti cartacei che elettronici, nel rispetto delle misure di sicurezza indicate dal Codice e delle altre indicate dal Regolamento; i dati verranno conservati secondo le indicazioni delle Regole tecniche in materia di conservazione digitale degli atti definite da AGID.

I sistemi elettronici di proprietà del Titolare con i quali i dati vengono manipolati dai propri incaricati sono in linea con gli adempimenti in merito alle misure minime di sicurezza ICT dettate dall’AGID, nell’ottica della massima tutela della riservatezza e dell’integrità dei dati non solo nella fase di conservazione ma anche durante le fasi di trattamento.

C) Soggetti titolati al trattamento per conto del Titolare
Il trattamento dei dati per conto del Titolare è effettuato sia dai dipendenti e dai collaboratori del Titolare, nella loro qualità di incaricati e/o amministratori di sistema, sia dal personale di soggetti esterni, nella loro qualità di responsabili del trattamento. In tutti i casi sono e saranno rispettati i principi alla base del corretto trattamento dei Suoi dati: gli incaricati saranno nominati e formati e i responsabili del trattamento nominati e sensibilizzati al rispetto dei dettami del Regolamento, nel rispetto del principio di stretta indispensabilità dei trattamenti.

D) Tempi di conservazione
I tempi di conservazione seguono le disposizioni di legge della Pubblica Amministrazione. I limiti temporali per la conservazione delle documentazioni degli Archivi sono regolati da obblighi che non prevedono il termine generico di 10 anni ma sono stabiliti dalla normativa di riferimento per le Istituzioni scolastiche in materia di Archivistica (Rif. Leg. 3e Rif. Leg. 4).

E) Modalità per fornire l’informativa e, ove necessario, acquisire il consenso
L’informativa è pubblicata alla sezione “Privacy e Protezione dei dati personali” del sito WEB dell’Istituto e sarà resa alla presa di servizio presso il Titolare.

4. Comunicazione e diffusione dei dati e categorie di destinatari

Il Titolare potrà comunicare i suoi dati senza la necessità del suo esplicito consenso per tutte le finalità indicate nella sezione 2 del presente documento. Di seguito la informiamo riguardo tali comunicazioni.

I dati personali e giudiziari  ripotranno essere comunicati a soggetti pubblici quali, ad esempio, Ministero dell'Istruzione e le sue articolazioni periferiche, amministrazioni certificanti delle dichiarazioni sostitutive rese ai fini del DPR 445/2000, servizi sanitari competenti per le visite fiscali e per l’accertamento dell’idoneità all’impiego, organi preposti al riconoscimento della causa di servizio/equo indennizzo, organi preposti alla vigilanza in materia di igiene e sicurezza sui luoghi di lavoro, enti assistenziali, previdenziali e assicurativi, autorità di pubblica sicurezza a fini assistenziali e previdenziali, nonché per la denuncia delle malattie professionali o infortuni sul lavoro, amministrazioni provinciali per assunzioni obbligatorie di personale,organizzazioni sindacali per gli adempimenti connessi al versamento delle quote di iscrizione e per la gestione dei permessi sindacali, avvocature dello Stato, per la difesa erariale e consulenza presso gli organi di giustizia, magistrature ordinarie e amministrativo-contabile e organi di polizia giudiziaria, per l’esercizio dell’azione di giustizia, liberi professionisti, ai fini di patrocinio o di consulenza, compresi quelli di controparte, Agenzia delle Entrate, Corte dei Conti e MEF.

Le comunicazioni avverranno sempre nei limiti di quanto previsto dalle vigenti disposizioni di legge e di regolamento e degli obblighi conseguenti per l’istituzione scolastica.

I dati personali potranno essere pubblicati sul sito WEB istituzionale della scuola, nelle varie sezioni pubbliche dedicate alla trasparenza (albo online, amministrazione trasparente) o in altre sezioni di servizio.

Le comunicazioni avverranno attraverso l’invio cartaceo o la trasmissione elettronica con mezzi e piattaforme informatiche che tutelano la riservatezza e l’integrità dei dati. Nel caso tali piattaforme informatiche siano predisposte dal soggetto destinatario, lo stesso garantirà il rispetto dei principi dettati dalla normativa vigente. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

Quale regola generale, per tutti i servizi richiesti dall’interessato e non rientranti negli obblighi specifici la comunicazione avverrà sempre per finalità determinate, esplicite e legittime a meno del ritiro della relativa richiesta/offerta, a seguito del quale il rapporto di fornitura di beni e servizi si interromperà immediatamente.

Infine, si preme sottolineare che – in ogni caso – le comunicazioni sopra indicate avverranno per finalità determinate, esplicite e legittime, nel rispetto dei principi di liceità, correttezza, riservatezza ed integrità, seguendo le modalità indicate nella sezione 3 del presente documento.

5. Trasferimento dei dati in server extra-europei

 I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Il Titolare esclude il trasferimento dei dati in server ubicati in zone extra - UE.

6. Natura del conferimento e conseguenze del rifiuto di rispondere

Il conferimento dei dati per tutte le finalità di cui alla sezione 2 del presente documento è obbligatorio. L'eventuale rifiuto a fornire tali dati comporterà l’impossibilità da parte del Titolare ad adempiere agli obblighi normativi relativi alla gestione del suo rapporto di lavoro.

7. Diritti dell’interessato e modalità di esercizio

Nella Sua qualità di interessato, ha i diritti di cui all’art. 7 del Codice e all’art. 15 del Regolamento e precisamente i diritti di:

  1. ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  2. ottenere l'indicazione:
    1. dell'origine dei dati personali;
    2. delle finalità e modalità del trattamento;
    3. della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
    4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR;
    5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  3. ottenere:
    1. l'aggiornamento, la rettifica ovvero, quando vi ha interesse, l'integrazione dei dati;
    2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli obblighi in capo al Titolare;
    3. l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  4. opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta, con le conseguenze descritte nella sezione 6 del presente documento;
  5. ritirare un consenso precedentemente concesso per il trattamento di una specifica finalità.

Per far valere i suoi diritti potrà rivolgersi senza particolari formalità sia al Titolare del trattamento sia al Responsabile per la Protezione dei dati, ai riferimenti indicati alla sezione 1.

Ha altresì il diritto di reclamo all’Autorità Garante.

8.  Riferimenti normativi

Rif. Leg. 1: Regolamento UE 2016/679 “Regolamento Generale sulla Protezione dei Dati” (file.pdf - 1Mb)
Rif. Leg. 2: D.Lgs. 196/2003 “Codice in materia di protezione dei dati personali

Modifiche della politica della privacy

L’Istituto Comprensivo "Federico II di Svevia" modificherà di volta in volta la presente policy della privacy. Qualora l’Istituto modifichi in termini sostanziali le modalità di trattamento dei dati personali dell’utente provvederà a modificare questa pagina.

Per la privacy tra i banchi di scuola consulta il sito del garante della privacy  e il vademecum  allegato. 
Garante della privacy "Regolamento europeo in materia di protezione dei dati personali - Pagina informativa"

Sito realizzato e distribuito da Porte Aperte sul Web, Comunità di pratica per l'accessibilità dei siti scolastici, nell'ambito del Progetto "Un CMS per la scuola" - USR Lombardia.
Il modello di sito è rilasciato sotto licenza Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.

CMS Drupal ver.7.59 del 25/04/2018 agg.04/05/2018