INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
degli utenti che consultano i siti web del Garante per la protezione dei dati personali
ai sensi dell’articolo 13 del Regolamento (UE) 2016/679
PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano questo sito web accessibile per via telematica.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti a risorse esterne al dominio della nostra Istituzione Scolastica.
TITOLARE DEL TRATTAMENTO
A seguito della consultazione dei siti sopra elencati possono essere trattati dati relativi a persone fisiche identificate o identificabili.
Titolare del trattamento è la nostra Istituzione Scolastica. I recapiti sono visualizzabili nell’apposita sezione URP.
RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Responsabile della Protezione dei Dati (RPD o DPO) è raggiungibile attraverso i recapiti pubblicati su questo sito o resi disponibili dalla segreteria scolastica.
BASE GIURIDICA DEL TRATTAMENTO
I dati personali indicati in questa pagina sono trattati dalla nostra Istituzione Scolastica nell’esecuzione dei propri compiti di interesse pubblico o comunque connessi all’esercizio dei propri pubblici poteri.
TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
– ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
– controllare il corretto funzionamento dei servizi offerti.
Dati comunicati dall’utente
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto dela nostra Istituzione Scolastica, nonché la compilazione e l’inoltro dei moduli presenti sui sito, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
Specifiche informative verranno pubblicate nelle pagine del sito predisposte per l’erogazione di determinati servizi.
DESTINATARI DEI DATI
Sono destinatari dei dati raccolti a seguito della consultazione dei siti sopra elencati i fornitori designati dalla nostra Istituzione Scolastica, ai sensi dell’articolo 28 del Regolamento, quali responsabili del trattamento.
I dati personali raccolti sono altresì trattati dalla nostra Istituzione Scolastica, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.
DIRITTI DEGLI INTERESSATI
Gli interessati hanno il diritto di ottenere dalla nostra Istituzione Scolastica, nei casi previsti, l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L’apposita istanza all’Autorità è presentata contattando il Responsabile della protezione dei dati della nostra Istituzione Scolastica.
DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
COS’È IL GDPR
Il GDPR è il Regolamento europeo per la protezione dei dati personali che va a sostituire l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, risalente al 1995 e il D.LGS 196/.
Il nuovo regolamento tiene conto dei repentini cambiamenti avvenuti nel mondo digitale e unifica le leggi europee a riguardo, con il preciso obiettivo di far salvo il diritto a essere in pieno controllo delle informazioni che ci riguardano.
Il regolamento è composto da 99 articoli tutti volti a dare maggiore controllo ai cittadini dei loro dati personali, e chiarire le responsabilità in caso di violazioni della privacy.
Inoltre, il GDPR istituisce alcuni principi fondamentali molto discussi recentemente: il diritto all’oblio (gli utenti possono chiedere di rimuovere informazioni a proprio riguardo per sempre), la portabilità dei dati (si possono cioè scaricare e trasferire dati da una piattaforma all’altra, senza vincolarsi a un certo account) e l’obbligo di notifica in caso di data breach (le aziende, se subiscono fughe di informazioni sensibili di una certa gravità, devono comunicarlo agli utenti di cui hanno i dati entro 72 ore).
COSA CAMBIA RISPETTO AL D.LGS 196 DEL 2003
Le novità introdotte dal GDPR riguardano 4 ambiti: l’ambito territoriale, l’ottenimento del consenso solo però per i privati e non per le pubbliche amministrazioni che possono trattare dati solo in relazione alle loro finalità e pertanto debbono solo fornire l’informativa, l’introduzione del DPO e le sanzioni.
L’ambito territoriale prevede che la nuova legge si applichi in tutti i paesi europei e a tutte le società , enti, pubbliche amministrazioni che trattano o gestiscono dati personali, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati.
Altra novità è l’introduzione del DPO, cioè del Data Protection Officer (in italiano Responsabile della Protezione dei Dati). Si tratta di una figura indipendente incaricata di assicurare una corretta gestione dei dati personali.
Anche le sanzioni in caso di eventuali violazioni sono cambiate. Chi infrangerà il GDPR (ad esempio con la mancata acquisizione del consenso) si vedrà sanzionato con multe elevate.
Per altre informazioni consultare il seguente [LINK]
FIRMATO_Nomina addetto al tratt. dati coll. scol
Informativa sul trattamento dei dati personali per la verifica del Green Pass del personale
Linee guida al personale docente
MODELLO esercizio diritti in materia di protezione dei dati personali
Policy completa della Privacy adottata dalla scuola
scheda segnalazione-privacy-convertito
FIRMATO_Informativa genitori e alunni
FIRMATO_Linee guida al personale non docente
FIRMATO_Linee guida assist. amministrativi
FIRMATO_Linee guida collab. scolastici
FIRMATO_Nomina addetto al tratt. dati docente
FIRMATO_Nomina addetto al tratt. dati personale segret