Privacy Policy

Dati Contatto RPD ed Informativa Privacy
La sezione, per il necessario adeguamento alle normative in evoluzione, è in continuo aggiornamento, pertanto, si prega di visitarla con opportuna frequenza.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

In ottemperanza a quanto previsto dall’articolo 13 del decreto legislativo 30 giugno 2003, n. 196, il nostro Istituto desidera preventivamente informarla che il trattamento dei dati personali da Lei forniti sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della sua riservatezza e dei suoi diritti.

In particolare, per i “dati sensibili” (quelli suscettibili di rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale), l’art. 26 del D. Lgs. n. 196/03, prevede che essi possono essere oggetto di trattamento solo con il consenso scritto dell’interessato e previa autorizzazione del Garante per la protezione dei dati personali.

Pertanto le forniamo le seguenti informazioni sul trattamento dei dati personali che intendiamo effettuare, con particolare riguardo ai dati “sensibili”:

  1. a) il trattamento dei suoi dati sensibili ha le seguenti finalità:
    – Adempimenti obbligatori per l’iscrizione scolastica
    – Fini istituzionali propri della Pubblica Amministrazione
  2. b) il trattamento sarà effettuato ad opera di soggetti appositamente incaricati, con le seguenti modalità:
    – Manuale e Informatizzata
  3. c) il conferimento dei suoi dati sensibili è per lei obbligatorio per i seguenti motivi:
    – Adempimenti obbligatori per l’iscrizione scolastica e per il diritto allo studio
    – Fini istituzionali propri della Pubblica Amministrazione
  4. d) l’eventuale mancato conferimento dei suoi dati sensibili potrebbe comportare le seguenti conseguenze:
    – Impossibilità di perfezionare l’iscrizione alla scuola
  5. e) le categorie di soggetti ai quali i suoi dati personali possono essere comunicati o che possono venirne a conoscenza sono le seguenti: Docenti – Personale Amministrativo – Uffici Centrali e Periferici del Ministero dell’Istruzione Università e Ricerca – Regione Toscana- Comune di Grosseto – ASL di zona – Associazioni, Aziende o Enti privati autorizzati dal nostro Istituto e che gestiscono servizi per la scuola.
  6. f) i dati personali sensibili non saranno oggetto di diffusione.
  7. g) il titolare del trattamento è il Dirigente Scolastico Prof.ssa Francesca IOVENITTI
  8. h) il responsabile del trattamento è il Dirigente Scolastico Prof.ssa Francesca IOVENITTI, elettivamente domiciliato, per le disposizioni di cui al D. Lgs. n. 196/03, presso la sede del nostro Istituto.
  9. i) lei potrà far valere i suoi diritti, così come disciplinati dal seguente art. 7 del D. Lgs. n. 196/03:

“Art. 7 (Diritto di accesso ai dati personali ed altri diritti)
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere l’indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
2. L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
3. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.”

Ai sensi del Regolamento Ue n. 679/2016 (cd. GDPR), si forniscono di seguito le informazioni in merito al trattamento dei dati personali dei soggetti che, durante l’emergenza COVID-19, c.d. Coronavirus, accedono ai locali e agli uffici dell’Istituto Comprensivo Grosseto 5 o ad altri luoghi comunque a quest’ultimo riferibili.

La Dirigente Scolastica
Prof.ssa Francesca IOVENITTI

Informativa sul trattamento dei dati personali
per la verifica dell’obbligo vaccinale anti Covid-19
dei Dirigenti Scolastici
(Art. 14 del Regolamento UE 679/2016)
Con la presente informativa si forniscono informazioni sul trattamento dei dati dei Dirigenti Scolastici interessati dall’attività di verifica relativa all’adempimento dell’obbligo vaccinale, prevista di cui all’art. 4-ter del D.L. 1° aprile 2021, n. 44, convertito, con modificazioni, dalla L. 28 maggio 2021, n. 76, introdotto dall’art. 2 del D.L. 26 novembre 2021, n. 172, mediante un’apposita funzionalità automatizzata del Sistema informativo del Ministero dell’Istruzione-SIDI, che interagisce con la Piattaforma nazionale-DGC (Digital Green Certificate) del Ministero della Salute.
1. Titolare del trattamento dei dati
Titolare del trattamento dei dati è il Ministero dell’Istruzione, nella figura del Direttore dell’Ufficio Scolastico Regionale Dott. Ernesto Pellecchia, competente per la regione Toscana in carica pro tempore, in qualità di soggetto che effettua le verifiche.
2. Responsabile della protezione dei dati
Il Responsabile della protezione dei dati personali è stato individuato con D.M. 54 del 3 luglio 2020 nella Dott.ssa Antonietta D’Amato – Dirigente presso Uffici di diretta collaborazione del Ministro. E-mail: rpd@istruzione.it.
3. Finalità del trattamento e base giuridica
Il trattamento dei dati personali è finalizzato esclusivamente alla verifica, da parte dei Direttori degli Uffici Scolastici Regionali, o loro delegati, dell’avvenuto adempimento dell’obbligo vaccinale per la prevenzione dell’infezione da SARS-CoV-2 dei Dirigenti Scolastici in servizio nelle istituzioni scolastiche statali della regione di competenza del Direttore Regionale che effettua la verifica.
La base giuridica del trattamento dei dati è costituita dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento, nonché di eseguire un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, rispettivamente ai sensi dall’art. 6, par. 1 lett. c) ed e) del Regolamento UE 679/2016. Inoltre, il trattamento è necessario per motivi di interesse pubblico rilevante ai sensi dell’art. 9, par. 2, lett. g) del Regolamento UE 679/2016.
La fonte normativa da cui discendono gli obblighi giuridici di cui sopra, in capo al Titolare del trattamento, è costituita dall’art.4-ter del D.L. 1° aprile 2021, n. 44, convertito, con modificazioni, dalla L. 28 maggio 2021, n. 76, introdotto dall’art. 2 del D.L. 26 novembre 2021, n. 172, nonché dal DPCM 17 giugno 2021 e ss. mm. ii..
2
4. Categorie di dati trattati
Nell’ambito del processo di verifica della regolarità dello stato vaccinale e delle eventuali variazioni intervenute, saranno trattati esclusivamente dati dei Dirigenti scolastici, come di seguito rappresentato:
• dati personali comuni di cui all’art. 4, n.1 del Regolamento UE 679/2016, ossia: nome, cognome, codice fiscale;
• dati afferenti alla salute, rientranti nelle categorie particolari di dati di cui all’art. 9 del Regolamento UE 679/2016, relativi allo stato vaccinale ed eventuali variazioni intervenute rispetto alle 24/72 ore precedenti.
Sono trattati, inoltre, dati contenuti nei log applicativi, che tracceranno le seguenti informazioni:
• USR che ha attivato il servizio;
• Esito della richiesta del servizio;
• Numero dei CF verificati;
• Data e ora di esecuzione della transazione.
5. Fonte da cui hanno origine i dati personali
I dati personali dei Dirigenti Scolastici oggetto di trattamento sono quelli già presenti nel sistema informativo dell’istruzione – SIDI, a disposizione del Titolare. Le informazioni relative allo stato vaccinale degli interessati sono ottenute dall’interazione con la Piattaforma nazionale-DGC, di titolarità del Ministero della Salute.
6. Modalità di trattamento
I dati saranno trattati in modalità automatizzata, attraverso l’interconnessione tra il sistema informativo dell’istruzione – SIDI e la Piattaforma nazionale-DGC, consentendo di interrogare la banca dati del Ministero della Salute per i nominativi selezionati, e di ottenere in tal modo l’informazione, aggiornata quotidianamente, sullo stato vaccinale ed eventuali variazioni dello stesso.
Il processo di verifica consente di effettuare esclusivamente le operazioni di consultazione e visualizzazione dei dati.
Nelle more dell’aggiornamento delle informazioni trattate nell’ambito della Piattaforma nazionale-DGC, il personale interessato può comunque comprovare il rispetto dell’obbligo vaccinale mediante i documenti rilasciati, in formato cartaceo o digitale, dalle strutture sanitarie pubbliche e private, dalle farmacie, dai medici di medicina generale e dai pediatri di libera scelta che attestano tale circostanza.
I log applicativi e i dati relativi al personale in servizio saranno custoditi, invece, nella banca dati del SIDI, adottando specifiche misure di sicurezza per la conservazione, backup e disaster recovery, atte anche ad evitare qualsiasi violazione dei dati personali, quali la perdita, usi illeciti o non corretti dei dati ed accessi non autorizzati.
Nell’ambito dei servizi di gestione del sistema informativo del Ministero dell’Istruzione sono applicate le policy di sicurezza e di protezione dei dati previste per la mitigazione ed il contenimento del rischio.
3
7. Destinatari della comunicazione dei dati
I dati personali, trattati unicamente per il conseguimento delle finalità di verifica sopra indicate, non saranno comunicati dal Titolare a soggetti terzi e saranno esclusivamente oggetto di scambio tra i sistemi del Ministero della Salute e del Ministero dell’Istruzione, secondo le forme e le modalità prescritte dalla normativa del DPCM 17 giugno 2021 e ss.mm.ii.
8. Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali
Non sono previsti trasferimenti di dati personali verso Paesi terzi (extra-UE) o organizzazioni internazionali.
9. Periodo di conservazione dei dati personali
I dati relativi allo stato vaccinale restituiti dalla Piattaforma Nazionale-DGC sono conservati nel Sistema informativo del Ministero dell’Istruzione SIDI, esclusivamente per motivi tecnici, per il tempo strettamente necessario per erogare il servizio di verifica:
– 24 ore per i dati relativi allo stato vaccinale e
– 72 ore per quelli relativi al cambiamento di stato vaccinale (per gestire la copertura dei giorni non lavorativi e festivi).
I dati personali comuni dei Dirigenti Scolastici, utilizzati ai fini della verifica e già presenti nel sistema informativo dell’istruzione–SIDI, continueranno ad essere conservati nel sistema del Ministero dell’istruzione.
10. Dati di navigazione e cookie di sessione
L’uso di c.d. cookie di sessione (che non vengono memorizzati in modo persistente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari a consentire l’esplorazione sicura ed efficiente del portale SIDI e dei suoi servizi.
I cookie di sessione utilizzati in questo portale evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. Non saranno previste l’istallazione di cookie di terze parti e nessun dato personale degli utenti viene in proposito acquisito.
11. Diritti degli interessati
Ai sensi degli artt. 15 e ss. del GDPR, i soggetti interessati hanno la possibilità di esercitare i diritti previsti dalla normativa, secondo le seguenti forme e modalità. In particolare, potrà essere esercitato:
a) il diritto di accesso (art. 15), ovvero di ottenere in particolare:
• la conferma dell’esistenza dei dati personali;
• l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento;
• la logica applicata nel trattamento effettuato con l’ausilio di strumenti elettronici;
4
• gli estremi identificativi del Titolare del trattamento dei dati personali, del Responsabile del trattamento dei dati personali e dei soggetti o categorie di soggetti ai quali i dati sono stati o possono essere comunicati;
• il periodo di conservazione;
b) il diritto di rettifica (art. 16);
c) il diritto alla cancellazione (art. 17);
d) il diritto di limitazione al trattamento (art. 18);
In relazione al trattamento dei dati personali, ci si potrà rivolgere al Titolare del trattamento per esercitare i propri diritti.
12. Diritto di Reclamo Gli interessati nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016 hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento UE 679/2016 stesso, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento UE 679/2016.
13. Processo decisionale automatizzato
Non è previsto un processo decisionale automatizzato ai sensi dell’art. 14, par. 2, lettera g) del Regolamento (UE) 679/2016.

Titolare del trattamento e Responsabile Protezione Dati
Adempimenti ai sensi del Regolamento Europeo in materia di protezione dei dati personali
http://www.garanteprivacy.it/regolamentoue
Il Titolare del trattamento dei dati è l’istituzione scolastica stessa, avente personalità giuridica autonoma e legalmente rappresentata dalla Dirigente Scolastica Prof.ssa Francesca IOVENITTI

Il Data Protection Officer è Antonino Ugo individuato dalla EGASOFT SERVIZI SRL .
Tipologia di dati personali trattati e di interessati
Nei limiti delle finalità e delle modalità definite nella presente informativa, sono oggetto di trattamento:

i dati attinenti alla temperatura corporea;
le informazioni in merito all’eventuale regime di quarantena o isolamento domiciliare, negli ultimi 14 giorni;
le informazioni in merito a contatti stretti ad alto rischio di esposizione, negli ultimi 14 giorni, con soggetti sospetti o risultati positivi al COVID-19;
I dati personali oggetto di trattamenti si riferiscono a:

il personale dell’istituto. Rispetto a tali interessati, la presente informativa integra quella già fornita per il trattamento dei dati personali funzionale all’instaurazione e all’esecuzione del rapporto di lavoro;
i fornitori, i trasportatori, gli appaltatori, visitatori e ogni altro soggetto terzo autorizzati ad accedere ai locali e agli uffici dell’Istituto o ad altri luoghi comunque a quest’ultima riferibili.
Finalità e base giuridica del trattamento
I dati personali saranno trattati esclusivamente per finalità di prevenzione dal contagio da COVID-19, in esecuzione dei Protocolli di sicurezza anti-contagio adottati, ai sensi dell’art. 1, n. 7, lett. d) del DPCM 11 marzo 2020, Protocollo sottoscritto dalle parti sociali confederali il 14 marzo 2020.

La base giuridica del trattamento è, pertanto, da rinvenirsi nell’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020.

Natura del conferimento dei dati personali
Il conferimento dei dati è necessario per accedere ai luoghi di lavoro, ai locali e agli uffici dell’Istituto Comprensivo Grosseto 5, o ad altri luoghi comunque a quest’ultimo riferibili. Un eventuale rifiuto a conferirli impedisce di consentire l’ingresso.

Modalità, ambito e durata del trattamento
Il trattamento è effettuato dal personale dell’Istituto Comprensivo Grosseto 5, che agisce sulla base di specifiche istruzioni fornite in ordine alle finalità e alle modalità del trattamento.

I dati personali non saranno oggetto di diffusione, né di comunicazione a terzi, se non in ragione delle specifiche previsioni normative (es. in caso di richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali contatti stretti di un lavoratore risultato positivo al COVID-19).

I dati saranno trattati per il tempo strettamente necessario a perseguire la citata finalità di prevenzione dal contagio da COVID-19 e conservati non oltre il termine dello stato d’emergenza, attualmente fissato al 31 agosto 2021 dal Consiglio dei Ministri.

Diritti degli interessati
In qualsiasi momento, gli interessati hanno il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la relativa cancellazione. È, altresì, possibile opporsi al trattamento e richiederne la limitazione.

Queste richieste potranno essere rivolte all’Istituto Comprensivo Grosseto 5 – e-mail gric83300l@istruzione.it PEC: gric83300l@pec.istruzione.it

Inoltre, nel caso in cui si ritenga che il trattamento sia stato svolto in violazione della normativa sulla protezione dei dati personali, è riconosciuto il diritto di presentare reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187- Roma.

Dati Contatto RPD
Adempimenti ai sensi del Regolamento Europeo in materia di protezione dei dati personali
http://www.garanteprivacy.it/regolamentoue
Nominativo DPO ( Data Protection Officer)*:
Comunicazione Dati di contatto DPO

Denominazione Azienda EGASOFT SERVIZI SRL – Cod.Fiscale/P.iva 01645260538 – Loc. Capannelle, 72 – ARCIDOSSO (GR)
Telefono: 0564956469 – e-mail: info@egasoftservizi.it
Soggetto individuato quale referente per il Titolare/Responsabile
ANTONINO UGO – Codice Fiscale NTNGUO54C14A006N – Cellulare 336921887
e_mail antoninougo@gmail.com – pec info@pec.egasoftservizi.it

 

* In base al nuovo Regolamento GDPR 2018 in vigore dal 25 maggio 2018 tra gli adempimenti Privacy per le aziende pubbliche e private, c’è anche l’individuazione del DPO