logo della Repubblica italiana

Privacy Policy

Specifica le finalità del trattamento dei dati in possesso alla scuola

Descrizione

Documento informativo ai sensi e per gli effetti di cui all’articolo 13 ed all’articolo 14 del Regolamento (UE) 2016/679 (GDPR)

In osservanza al Regolamento (UE) 2016/679 (GDPR), articoli 13 e 14, e successive integrazioni e modificazioni, siamo a fornirLe le dovute informazioni in ordine al trattamento dei suoi dati personali.

1. SOGGETTI DEL TRATTAMENTO:

– ai sensi dell’art. 26 del GDPR Titolare del trattamento è l’I.I.S. “G. Mazzatinti”   in persona del legale rappresentante pro-tempore, con sede in Gubbio (PG), p.le G. Leopardi, telefono 075/9273750, e-mail pgis02400g@istruzione.it.

– ai sensi dell’art. 38 del GDPR Responsabile per la protezione dei dati Personali è l’Avv. Emanuele Florindi che potrà essere contattato all’indirizzo e-mail dpo@polomazzatinti.net

2. BASE GIURIDICA DEL TRATTAMENTO

I dati personali indicati in questa informativa sono trattati dall’istituto nell’esecuzione dei propri compiti di interesse pubblico o comunque connessi all’esercizio dei propri pubblici poteri, per le finalità che rientrano nei compiti istituzionali dell’Amministrazione o per gli adempimenti previsti da norme di legge o di regolamento.

Ai sensi dell’art. 2-ter DLGS 196/03 (Base giuridica per il trattamento di dati personali effettuato per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri) la base giuridica prevista dall’articolo 6, paragrafo 3, lettera b), del regolamento sarà costituita esclusivamente da una norma di legge o, nei casi previsti dalla legge, di regolamento.

3. TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO

Il Titolare, nell’ambito della propria attività, tratterà i dati personali dell’interessato necessari allo svolgimento dei propri compiti quali, a titolo di esempio, dati anagrafici, dati relativi all’ubicazione, alla situazione economica, culturale o sociale. Potranno essere trattate anche categorie di dati particolari come, ad esempio, l’origine razziale ed etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’iscrizione sindacale, dati biometrici o relativi alla salute.

Tali dati saranno trattati esclusivamente per finalità connesse ai compiti di interesse pubblico dell’Amministrazione o comunque connessi all’esercizio dei propri pubblici poteri; tali finalità rientrano nei compiti istituzionali dell’Amministrazione e riguardano gli adempimenti previsti da norme di legge o di regolamento.

Ai sensi dell’art. 2-sexies (Trattamento di categorie particolari di  dati personali necessario per motivi di interesse pubblico rilevante) DLGS 196/03 i trattamenti delle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, del Regolamento, necessari per motivi di interesse pubblico rilevante ai sensi del paragrafo 2, lettera g), del medesimo articolo, saranno effettuati qualora siano previsti dal diritto dell’Unione europea ovvero, nell’ordinamento interno, da disposizioni di legge o, nei casi previsti dalla  legge,  di regolamento che specifichino i tipi di dati che possono essere trattati, le operazioni eseguibili e il motivo di interesse pubblico rilevante, nonchè le misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato.

Un elenco di materie nelle quali si considera rilevante l’interesse pubblico relativo a trattamenti effettuati da soggetti che svolgono compiti di interesse pubblico o connessi all’esercizio di pubblici poteri è contenuto al comma 2 del citato articolo 2-sexies.

Ai sensi dell’art. 2-septies (Misure di garanzia per il trattamento dei dati genetici, biometrici e relativi alla salute), in attuazione di quanto previsto dall’articolo 9, paragrafo 4, del regolamento, i dati genetici, biometrici e relativi alla salute, potranno essere oggetto di trattamento in presenza di una delle condizioni di cui al paragrafo 2 del medesimo articolo ed in conformità alle misure di garanzia disposte dal Garante.

4. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI

La comunicazione fra titolari che effettuano trattamenti di dati personali, diversi da quelli ricompresi nelle particolari categorie di cui all’articolo 9 del Regolamento e di quelli relativi a condanne penali e reati di cui all’articolo 10 del Regolamento, per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri sarà effettuata soltanto se prevista da una norma di legge o, nei casi previsti dalla legge, di regolamento. In mancanza di tale norma, la comunicazione sarà ammessa quando necessaria per lo svolgimento di compiti di interesse pubblico e lo svolgimento di funzioni istituzionali, previa comunicazione al Garante senza che lo stesso abbia adottato una diversa determinazione delle misure da adottarsi a garanzia degli interessati.

La diffusione e la comunicazione di dati personali, trattati per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, a soggetti che intendono trattarli per altre finalità sono ammesse unicamente se previste da una norma di legge o, nei casi previsti dalla legge, di regolamento.

I dati forniti potranno essere comunicati a destinatari appartenenti alle seguenti categorie:

– autorità competenti per adempimento di obblighi di legge e/o di disposizioni dettate da organi pubblici;

– eventuali soggetti terzi e consulenti in materia fiscale, legale, ecc.;

– istituti previdenziali e Amministrazione finanziaria, al fine dell’adempimento di ogni obbligo previdenziale, assistenziale, assicurativo e fiscale;

– soggetti esterni che gestiscono / supportano / assistono, anche solo occasionalmente, il Titolare nell’amministrazione del sistema informativo e delle reti di telecomunicazioni.

I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento oppure svolgono la funzione di Contitolari. L’elenco di eventuali responsabili è costantemente aggiornato e disponibile presso la sede del Titolare.

I dati forniti non sono trasferiti all’estero o all’esterno dell’Unione Europea.

5. PERIODO DI CONSERVAZIONE O CRITERI

Il trattamento sarà svolto in forma automatizzata e/o manuale, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, ad opera di soggetti a ciò appositamente incaricati.

Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679, i dati personali raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati personali sono trattati. La conservazione dei dati di natura personale forniti viene determinata sulla base della normativa vigente.

6. NATURA DEL CONFERIMENTO E RIFIUTO

Il conferimento dei dati per la finalità di cui al punto 3 è un requisito necessario per poter dare esecuzione ai servizi e, in alcuni casi, rappresenta un obbligo di legge.

In altri casi i dati potranno già essere a disposizione dell’Ente in forza di previsioni normative e di accesso condiviso ad altre banche dati della P.A.

Ove richiesto il consenso, in caso di mancato conferimento, il Titolare non potrà erogare il servizio richiesto.

7. DIRITTI DEGLI INTERESSATI

Lei potrà far valere i propri diritti, come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del Regolamento UE 2016/679, rivolgendosi al Titolare, oppure al Responsabile del trattamento, o al Data Protection Officer ex art.38 paragrafo 4.

Lei ha il diritto, in qualunque momento, di chiedere al Titolare del trattamento all’indirizzo email dpo@polomazzatinti.net, l’accesso ai Suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento. Inoltre, ha il diritto di opporsi, in qualsiasi momento, al trattamento dei suoi dati (compresi i trattamenti automatizzati, es. la profilazione), nonché alla portabilità dei suoi dati. Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati che la riguardano, violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) del succitato Reg. UE 2016/679, Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali e, con riferimento all’art. 6 paragrafo 1, lettera a) e art. 9, paragrafo 2, lettera a), ha il diritto di revocare in qualsiasi momento il consenso prestato. Nel caso di richiesta di portabilità del dato il Titolare del trattamento Le fornirà in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che la riguardano, fatto salvo i commi 3 e 4 dell’art. 20 del Reg. UE 2016/679.

Contatti

Struttura responsabile del documento