Ultima modifica: 28 Maggio 2018
Istituto Comprensivo Nosside-Pythagoras > Avvisi > Regolamento Generale sulla Protezione dei Dati

Regolamento Generale sulla Protezione dei Dati

R G P D

Regolamento Generale sulla Protezione dei Dati

INFORMATIVA PRIVACY
ex articolo 13 del Regolamento UE 2016/679

A. Chi siamo e perché ti stiamo fornendo questo documento?
L’Istituto Comprensivo “Nosside-Pythagoras” considera di fondamentale importanza la tutela dei dati personali dei propri utenti garantendo che il trattamento dei dati personali, effettuato con qualsiasi modalità, sia automatizzata che manuale, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e dalle ulteriori norme applicabili in tema di protezione dei dati personali.
Con il termine dati personali si fa riferimento alla definizione contenuta nell’articolo 4 al punto 1) del Regolamento ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
Il Regolamento prevede che, prima di procedere al trattamento di Dati Personali – con tale termine dovendosi intendere, secondo la relativa definizione contenuta nell’articolo 4 al punto 2) del Regolamento, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” è necessario che la persona a cui tali Dati Personali appartengono sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo verranno utilizzati.
A tal proposito, il presente documento ha lo scopo di fornirti tutte le informazioni utili e necessarie affinché tu possa conferire i tuoi Dati Personali in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche.
La presente informativa, quindi, è stata redatta sulla base del principio della trasparenza e di tutti gli elementi richiesti dall’articolo 13 del Regolamento ed è articolata in singole sezioni ognuna delle quali tratta uno specifico argomento.


B. Chi tratterà i tuoi Dati Personali?
L’ente che tratterà i tuoi Dati Personali per la finalità principale di cui alla Sezione D della presente Informativa e che, quindi, rivestirà il ruolo di titolare del trattamento secondo la relativa definizione contenuta nell’articolo 4 al punto 7) del Regolamento, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali” è:

Istituto Comprensivo Statale “Nosside Pythagoras”
con sede amministrativa in Via Salita Aeroporto Ravagnese s.n.c. 89131 Reggio Calabria
Codice Fiscale: 92081130806 – Codice Meccanografico: RCIC86900V
email: rcic86900v@istruzione.it – pec: rcic86900v@pec.istruzione.it – tel./fax: 0965 643271


C. A chi puoi rivolgerti?
Al fine di agevolare i rapporti tra te, quale soggetto interessato, ossia la “persona fisica identificata o identificabile” cui si riferiscono i Dati Personali ai sensi dell’articolo 4 al punto 1) del Regolamento ed il Titolare del Trattamento, il Regolamento ha previsto la nomina di una figura di controllo e supporto che, tra i vari compiti affidati, agisca anche come punto di contatto con l’Interessato.
Tale figura di “responsabile della protezione dei dati”, cosiddetto DPO – “Data Protection Officer”, sarà individuato e nominato, a norma dell’articolo 37 del Regolamento, secondo quanto stabilito dalla comunicazione dell’Ufficio Scolastico Regionale MIUR.AOODRCAL.REGISTRO UFFICIALE(U).0011676 del 24-05-2018.
Nella suddetta comunicazione la Direzione dell’USR Calabria segnala ai Dirigenti di tutti gli Istituti Scolastici la possibilità, offerta dall’articolo 37, comma 3 del Regolamento, di nominare un unico Responsabile della protezione dei dati per più autorità pubbliche, anche al fine di tendere a ottenere un vantaggio economico dal conferimento dell’incarico di un unico Responsabile della protezione dei dati personali (DPO, Data Protection Officer) per più istituzioni scolastiche. L’USR Calabria propone, pertanto, nel rispetto delle singole autonomie, di ricorrere a una forma consortile di aggregazione per ambito territoriale.
In riscontro all’invito rivolto dal Capo Dipartimento agli Uffici Scolastici Regionali, chiamati a svolgere un “fondamentale ruolo di interlocuzione e di coordinamento nei confronti delle istituzioni scolastiche per promuovere soluzioni condivise”, la Direzione dell’USR Calabria designa un Dirigente scolastico, con l’incarico di individuare il Responsabile della protezione dei dati personali per ciascun ambito. Spetterà al designato Dirigente informare tempestivamente le istituzioni scolastiche che insistono sul territorio dell’ambito, al fine di procedere alla costituzione di una rete di scopo per l’individuazione di un unico DPO per ambito territoriale.
Il Dirigente dell’istituzione scolastica capofila della rete di ambito territoriale si assicurerà che il Responsabile per la protezione dei dati personali sia in possesso del requisito della cosiddetta “raggiungibilità”, per assicurare un efficace supporto al Titolare del trattamento. Il DPO, inoltre, dovrà essere individuato in funzione delle qualità professionali, e in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti espressamente individuati dal GDPR.
Per le procedure sopra descritte, il Dirigente dell’istituzione scolastica capofila della rete Ambito 9, è stato individuato nella persona della Dott.ssa Nucera Anna, Dirigente Scolastico dell’ITI “Panella /Vallauri” Reggio Calabria, Istituto già operante come polo per la formazione del personale docente (PNFD).

Il DPO, ai sensi e per gli effetti di cui all’articolo 39 del Regolamento, è chiamato a svolgere, inter alia, le seguenti attività:

  1. informare e fornire consulenza al Titolare del Trattamento, al responsabile del trattamento nonché ai dipendenti che eseguono il Trattamento in merito agli obblighi derivanti dal Regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei Dati Personali;
  2. monitorare e vigilare l’osservanza del Regolamento, delle normative applicabili in materia di protezione dei Dati Personali nonché delle policy e procedure adottate dal Titolare del Trattamento e dalle Contitolari del Trattamento;
  3. fornire supporto nei riscontri all’Interessato;
  4. cooperare con l’Autorità Garante per la Protezione dei Dati Personali competente.

Come previsto dall’articolo 38 del Regolamento, potrai liberamente contattare il DPO per tutte le questioni relative al Trattamento dei tuoi Dati Personali e/o nel caso volessi esercitare i tuoi diritti come previsti dalla Sezione I della presente Informativa, rivolgendoti al DPO che sarà a breve nominato e i cui dati di raggiungibilità saranno comunicati su questo sito.
In qualsiasi momento potrai consultare la sezione “Privacy” del Sito Internet all’interno della quale troverai tutte le informazioni concernenti l’utilizzo ed il Trattamento dei tuoi Dati Personali e tutte le informazioni aggiornate in merito ai contatti ed ai canali di comunicazione resi disponibili a tutti gli Interessati da parte del Titolare del Trattamento.


D. Per quale finalità principale saranno trattati i tuoi Dati Personali?
Il Titolare del Trattamento, al fine di consentire la tua registrazione al proprio sito internet, se prevista la possibilità di registrarsi, e/o l’invio di richieste di informazioni utilizzando i moduli di contatto e/o l’iscrizione al servizio di newsletter, ha necessità di raccogliere alcuni tuoi Dati Personali, così come richiesti all’interno del modulo di registrazione al Sito Internet. Il Trattamento dei tuoi Dati Personali sarà condotto dal Titolare del Trattamento per consentirti, quindi, di accedere al tuo profilo, partecipare alle iniziative promosse attraverso il Sito Internet, ricevere le newsletter, inviare richieste di informazioni nonché usufruire di tutti gli altri servizi, di volta in volta, offerti dal Sito Internet a cui ti sei registrato e/o all’interno del quale stai navigando; il Trattamento dei tuoi Dati Personali si baserà giuridicamente sul rapporto contrattuale che verrà a crearsi tra te ed il Titolare del Trattamento a seguito della tua accettazione delle condizioni di partecipazione al Sito Internet.
Per consentire al Titolare del Trattamento di effettuare le attività di Trattamento per le finalità di cui sopra sarà necessario il conferimento dei Dati Personali contrassegnati dal simbolo *. In mancanza anche di uno solo dei dati contrassegnati, non sarà possibile procedere al Trattamento dei tuoi Dati Personali e, di conseguenza, non ti sarà permesso di perfezionare la tua registrazione al Sito Internet e/o beneficiare dei servizi erogati dallo stesso per i quali è richiesto un conferimento di Dati Personali.
I Dati Personali che ti saranno richiesti per il perseguimento delle finalità di cui sopra saranno quelli riportati nel modulo di registrazione e/o di contatto ossia, a titolo esemplificativo e non esaustivo: nome, cognome, username, data di nascita, indirizzo di domicilio/residenza, indirizzo di posta elettronica, numeri telefonici di utenze fisse e/o mobili, codice fiscale, sesso.
Qualora decidessi di accedere al Sito Internet tramite l’utilizzo di un tuo profilo social (es. profilo Facebook, Google, Twitter), laddove previsto, la raccolta dei tuoi Dati Personali sarà effettuata dal Titolare del Trattamento presso terzi ossia presso il gestore del social che hai utilizzato per accedere ai Siti Internet. In questo caso ti sarà possibile prendere visione della presente Informativa all’interno della sezione Privacy di ciascuno dei Siti Internet.


E. A quali soggetti potranno essere comunicati i tuoi Dati Personali?
I tuoi Dati Personali potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali. Infatti, l’articolo 4 al punto 9) del Regolamento, definisce come destinatario di un Dato Personale “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi”.
In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente Informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i tuoi Dati Personali:

  1. soggetti terzi che svolgono parte delle attività di Trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare del Trattamento. Tali soggetti sono stati nominati responsabili del trattamento, dovendosi intendere singolarmente con tale locuzione, a norma dell’articolo 4 al punto 8) del Regolamento, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati Personali per conto del Titolare del Trattamento”;
  2. dipendenti e/o collaboratori del Titolare del Trattamento a cui sono state affidate specifiche e/o più attività di Trattamento sui tuoi Dati Personali. A tali individui sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei Dati Personali e vengono definiti, a norma dell’articolo 4 al punto 10) del Regolamento, “persone autorizzate al trattamento dei Dati Personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento”.

Ove richiesto per legge o per prevenire o reprimere la commissione di un reato i tuoi Dati Personali potranno essere comunicati ad enti pubblici o all’autorità giudiziaria senza che questi vengano definiti come Destinatari. Infatti, a norma dell’articolo 4 al punto 9), del Regolamento, “le autorità pubbliche che possono ricevere comunicazione di Dati Personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate Destinatari”.


F. Per quanto tempo saranno trattati i tuoi Dati Personali?
Uno dei principi applicabili al Trattamento dei tuoi Dati Personali concerne la limitazione del periodo di conservazione, disciplinata all’articolo 5, comma 1, punto e) del Regolamento che recita “i Dati Personali sono conservati in una forma che consenta l’identificazione degli Interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i Dati Personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, comma 1, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell’Interessato”.
Alla luce di tale principio, i tuoi Dati Personali saranno trattati dal Titolare del Trattamento limitatamente a quanto necessario per il perseguimento della finalità di cui alla Sezione D della presente Informativa. In particolare, i tuoi Dati Personali saranno trattati per un periodo di tempo pari al minimo necessario, come indicato dal Considerando 39 del Regolamento, ossia fino alla cessazione dei rapporti contrattuali in essere tra te ed il Titolare del Trattamento fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge come anche previsto dal Considerando 65 del Regolamento.


G. È possibile revocare il consenso prestato ed in che modo?
Come previsto dal Regolamento, qualora tu abbia prestato il tuo consenso al Trattamento dei tuoi Dati Personali per una o più finalità per le quali ti è stato richiesto, potrai, in qualsiasi momento, revocarlo totalmente e/o parzialmente senza pregiudicare la liceità del Trattamento basata sul consenso prestato prima della revoca.
Le modalità di revoca del consenso sono molto semplici ed intuitive, ti basterà contattare il Titolare del Trattamento  e/o il DPO utilizzando i canali di contatto riportarti all’interno della presente Informativa e nella sezione C.


H. Quali sono i tuoi diritti?
Come previsto dall’articolo 15 del Regolamento, potrai accedere ai tuoi Dati Personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporti al Trattamento per motivi legittimi e specifici.
In particolare, ti riportiamo di seguito tutti i tuoi diritti che potrai esercitare, in qualsiasi momento, nei confronti del Titolare del Trattamento:

Diritto di accesso: avrai il diritto, a norma dell’articolo 15, comma 1 del Regolamento, di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei tuoi Dati Personali e in tal caso, di ottenere l’accesso a tali Dati Personali ed alle seguenti informazioni:

  1. le finalità del Trattamento;
  2. le categorie di Dati Personali in questione;
  3. i Destinatari o le categorie di Destinatari a cui i tuoi Dati Personali sono stati o saranno comunicati, in particolare se Destinatari di paesi terzi o organizzazioni internazionali;
  4. quando possibile, il periodo di conservazione dei Dati Personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  5. l’esistenza del diritto dell’Interessato di chiedere al Titolare del Trattamento la rettifica o la cancellazione dei Dati Personali o la limitazione del Trattamento dei Dati Personali che lo riguardano o di opporsi al loro Trattamento;
  6. il diritto di proporre reclamo a un’autorità di controllo;
  7. qualora i Dati Personali non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine;
  8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, commi 1 e 4, del Regolamento e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale Trattamento per l’Interessato. Tutte queste informazioni potrai rinvenirle all’interno della presente Informativa che sarà sempre a tua disposizione all’interno della sezione Privacy di ciascuno dei Siti Internet.

Diritto di rettifica: potrai ottenere, a norma dell’articolo 16 del Regolamento, la rettifica dei tuoi Dati Personali che risultino inesatti. Tenuto conto delle finalità del Trattamento, inoltre, potrai ottenere l’integrazione dei tuoi Dati Personali che risultino incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione: potrai ottenere, a norma dell’articolo 17, comma 1 del Regolamento, la cancellazione dei tuoi Dati Personali senza ingiustificato ritardo ed il Titolare del Trattamento avrà l’obbligo di cancellare i tuoi Dati Personali, qualora sussista anche solo uno dei seguenti motivi:

  1. i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  2. hai provveduto a revocare il consenso su cui si basa il Trattamento dei tuoi Dati Personali e non sussiste altro fondamento giuridico per il loro Trattamento;
  3. ti sei opposto al Trattamento ai sensi dell’articolo 21, comma 1 o 2 del Regolamento e non sussiste più alcun motivo legittimo prevalente per procedere al Trattamento dei tuoi Dati Personali;
  4. i tuoi Dati Personali sono stati trattati illecitamente;
  5. risulta necessario cancellare i tuoi Dati Personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno.

In alcuni casi, come previsto dall’articolo 17, comma 3 del Regolamento, il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei tuoi Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di limitazione del trattamento: potrai ottenere la limitazione del Trattamento, a norma dell’articolo 18 del Regolamento, nel caso in cui ricorra una delle seguenti ipotesi:

  1. hai contestato l’esattezza dei tuoi Dati Personali (la limitazione si protrarrà per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali Dati Personali);
  2. il Trattamento è illecito ma ti sei opposto alla cancellazione dei tuoi Dati Personali chiedendone, invece, che ne sia limitato l’utilizzo;
  3. benché il Titolare del Trattamento non ne abbia più bisogno ai fini del Trattamento, i tuoi Dati Personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  4. ti sei opposto al Trattamento ai sensi dell’articolo 21, comma 1, del Regolamento e sei in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del Trattamento rispetto ai tuoi. In caso di limitazione del Trattamento, i tuoi Dati Personali saranno trattati, salvo che per la conservazione, soltanto con il tuo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante. Ti informeremo, in ogni caso, prima che tale limitazione venga revocata.

Diritto alla portabilità dei dati: potrai, in qualsiasi momento, richiedere e ricevere, a norma dell’articolo 20, comma 1 del Regolamento, tutti i tuoi Dati Personali trattati dal Titolare del Trattamento e/o dai Contitolari del Trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà tua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intendi trasferire i tuoi Dati Personali fornendoci autorizzazione scritta.
Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenessi che il Trattamento dei tuoi Dati Personali condotto dal Titolare del Trattamento avvenga in violazione del Regolamento e/o della normativa applicabile potrai proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.
Per esercitare tutti i tuoi diritti come sopra identificati, ti basterà contattare il Titolare del Trattamento o, rivolgerti, in qualsiasi momento, al DPO nelle modalità previste dalla Sezione C della presente Informativa.


I. Dove saranno trattati i tuoi Dati Personali?
I tuoi Dati Personali saranno trattati dal Titolare del Trattamento all’interno del territorio dell’Unione Europea.
Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, ti informiamo sin d’ora che tali soggetti saranno nominati Responsabili del Trattamento ai sensi e per gli effetti di cui all’articolo 28 del Regolamento ed il trasferimento dei tuoi Dati Personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del Regolamento. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei tuoi Dati Personali basando tale trasferimento:

  1. su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea;
  2. su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del Regolamento;
  3. sull’adozione di norme vincolanti d’impresa (corporate binding rules).

In ogni caso potrai richiedere maggiori dettagli al Titolare del Trattamento qualora i tuoi Dati Personali siano stati trattati al di fuori dell’Unione Europea richiedendo evidenza delle specifiche garanzie adottate.

Allegati