Indice

Privacy Policy

Titolare e responsabile del trattamento dei dati

Il Titolare del trattamento è l’Istituto Liceo “G. Marconi” (d’ora in poi Istituto) con sede legale in Via Trento n. 74 loc. La Scala – 56028 San Miniato (PI), in persona del suo legale rappresentante pro tempore, il Dirigente Scolastico Prof. Pierluigi Gennaro Della Marca (riferimenti di contatto: riportati sul sito web dell’Istituto, nella sezione “Organizzazioni”).

Il Responsabile del trattamento è il Direttore dei Servizi Generali Amministrativi, Dr.ssa Grazia Musuruca (riferimenti di contatto: riportati sul sito web dell’Istituto, nella sezione “Organizzazioni”).

Il Responsabile della Protezione dei Dati (RPD o DPO Data Protection Officer) è l’Avv. Chiara Giannessi con Studio in Carrara (MS), Via C. e G. Sforza, 7, e-mail: chiara.giannessi@fatswebnet.it; pec: chiara.giannessi@pecordineavvocatipisa.it, telefono e fax 0585.858348.

Rispetto della Privacy

L’Istituto rispetta la privacy dei propri utenti e si impegna a proteggere i dati personali che gli stessi gli conferiscono. In generale, l’utente può navigare sul sito web dell’Istituto senza fornire alcun tipo di informazione personale. La raccolta e il trattamento dei dati personali avvengono, se necessario, in relazione all’esecuzione di servizi richiesti dall’utente, o quando l’utente stesso decide di comunicarlo; in tali circostanze la presente politica della privacy illustra le modalità e i caratteri di raccolta e trattamento dei dati personali dell’utente. L’istituto tratta i dati personali forniti in conformità alla normativa vigente.

Raccolta di Dati Personali

Per “dati personali” s’intende qualsiasi informazione che possa essere impegnata per identificare un individuo, una società o altro ente. A titolo puramente esemplificativo e non esaustivo viene raccolto ad esempio il nome e il cognome, l’indirizzo di posta elettronica [e-mail], l’indirizzo, un recapito postale o altro recapito di carattere fisico, la qualifica, la data di nascita, il genere, il lavoro, l’attività commerciale, gli interessi personali e le altre informazioni necessarie per la prestazione dei servizi richiesti e per contattare l’utente.

Dati di navigazione

La navigazione sul sito può avvenire in forma anonima. Per la navigazione in aree riservate l’utente avrà la possibilità di salvare le proprie credenziali (identificativo assegnato dall’amministratore del sistema con cui è avvenuta la registrazione e la password inviata all’indirizzo e-mail del richiedente della quale l’amministratore del sito non è a conoscenza).

A tal proposito si precisa che la scuola non compie operazioni di raccolta dati dell’utente con modalità automatiche, incluso l’indirizzo di posta elettronica [email].

L’Istituto, nel rispetto della normativa vigente in tema di tutela di dati personali, al solo fine di avere contezza dell’area visitata e della durata della visita stessa, può registrare l’indirizzo IP dell’utente (Internet Protocol, vale a dire l’indirizzo Internet del computer dell’utente). In questo caso i dati verranno utilizzati esclusivamente per ricavare informazioni statistiche anonime sull’uso del sito e controllarne il corretto funzionamento e verranno cancellati immediatamente dopo l’operazione. I dati, tuttavia, possono essere utilizzati per l’accertamento di responsabilità nell’ipotesi di reati informatici ai danni del sito; ciò, ad eccezione dei casi in cui si tratti di un utente registrato che abbia ricevuto la preventiva informativa e che abbia prestato il proprio consenso al trattamento, avverrà comunque senza mettere in relazione l’indirizzo IP dell’utente con altre informazioni personali relative allo stesso. Come molti altri siti web aventi carattere e contenuto indirizzato ai servizi, il sito della scuola può impiegare una tecnologia standard chiamata “cookie” per raccogliere informazioni sulle modalità di uso del sito da parte dell’utente. Per ulteriori informazioni, l’utente è invitato a consultare la sezione “Cookies”.

Dati forniti volontariamente dall’utente

L’Istituto, per consentire l’accesso alle aree riservate, raccoglie i dati personali dell’utente in occasione della sua registrazione e, al fine di attivare un account, assegna un CODICE UTENTE e una password, necessari per usufruire di determinati prodotti o servizi offerti dalla scuola. In particolare la registrazione è necessaria per partecipare al forum, per usufruire di chat, per inviare messaggi ad altri iscritti, per inserire commenti alle notizie, quando l’utente chieda di ricevere determinate e-mail, di essere inserito in una mailing-list o quando l’utente, per qualsiasi altra ragione, comunica i propri dati alla scuola. Quest’ultima usa tali informazioni solamente ove le stesse siano state legittimamente raccolte in conformità alla presente Policy e nel rispetto della normativa vigente. Si ribadisce che alcuni servizi web del sito prevedono l’invio facoltativo, esplicito e volontario di posta elettronica; ciò comporta acquisizione dell’indirizzo del mittente (necessario per rispondere alle richieste) e degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi (disclaimer) possono essere visualizzate con apposito link nelle pagine del sito predisposte per particolari servizi a richiesta (come la pagina contatti). E’ inoltre indicato il trattamento di dati sensibili o giudiziari forniti dall’utente nel corpo della mail.

Comunicazione di Dati Personali

In caso di raccolta di dati personali, l’Istituto informerà l’utente sulle finalità della raccolta al momento della stessa e, ove necessario, richiederà il consenso dell’utente. La scuola, salvo quanto di seguito previsto nella Sezione “Ambito di Comunicazione e Diffusione di Dati Personali”, non comunicherà i dati personali dell’utente a terzi senza espresso consenso. Se l’utente decide di fornire alla scuola i propri dati personali, gli stessi potranno essere comunicarli all’interno dell’Istituto o a terzi che prestano servizi alla scuola, ovviamente nel rispetto delle vigenti disposizioni (si veda a tal proposito informativa privacy pubblicata sul sito). La scuola invierà all’utente eventuale materiale relativo ad attività di informazione e a ricerche di mercato solo dopo averlo informato e averne ottenuto il consenso.

Cookies

Un cookie è un piccolo file di testo che alcuni siti web inviano all’hard drive dell’utente in occasione della visita al sito. Un cookie può contenere informazioni quali un ID dell’utente che il sito usa per controllare le pagine visitate; si precisa, tuttavia, che le uniche informazioni di carattere personale che un cookie può contenere sono quelle fornite dall’utente stesso. Un cookie non può leggere i dati presenti sull’hard disk dell’utente o leggere i cookies creati da altri siti. Alcune aree del sito dell’Istituto impiegano cookies per registrare le modalità di navigazione degli utenti sul sito. L’Istituto si serve di cookies per determinare il grado di utilità delle informazioni che fornisce ai propri utenti e per verificare l’efficacia della struttura di navigazione del sito in relazione al supporto di aiuto offerto all’utente per ottenere quell’informazione. Se l’utente non desidera ricevere cookies durante la navigazione sul sito, può programmare il proprio browser in modo da essere avvertito prima di accettare cookies e rifiutarli quando il browser avvisa della loro presenza. L’utente può anche rifiutare tutti i cookies disattivandoli nel proprio browser, anche se in tal modo non sarebbe poi in grado di sfruttare in pieno i servizi del sito. In particolare, all’utente potrebbe essere chiesto di accettare cookies al fine di compiere determinate operazioni. Tuttavia, non è necessario che l’utente accetti tutti i cookies per usare/navigare in molte aree del sito, salvo il caso in cui, per l’accesso a specifiche pagine web, siano necessari la registrazione e una password.

Finalità e Modalità di trattamento dei Dati Raccolti

L’Istituto tratta i dati personali dell’utente per le seguenti finalità di carattere generale: per soddisfare le richieste a specifici prodotti o servizi, per personalizzare la visita al sito, per aggiornare l’utente in relazione ai servizi della scuola o ad altre informazioni di suo interesse (provenienti direttamente dell’Istituto o dai suoi partners), per comprendere meglio i bisogni dell’utente e offrire allo stesso servizi migliori. Il trattamento di dati personali da parte dell’Istituto per le finalità sopra specificate avviene in conformità alla normativa vigente in materia di privacy.

Ambito di comunicazione e diffusione di dati personali

I dati personali non vengono comunicati al di fuori della realtà dell’Istituto senza il consenso dell’interessato, salvo quanto in seguito specificato. Nell’ambito dell’organizzazione della scuola, i dati sono conservati in server controllati cui è consentito un accesso limitato in conformità alla normativa vigente. L’Istituto può comunicare i dati personali dell’utente a terzi in uno dei seguenti casi: quando l’interessato abbia prestato il proprio consenso alla comunicazione; quando la comunicazione sia necessaria per fornire il prodotto o il servizio richiesto dall’utente; quando la comunicazione sia necessaria in relazione a terzi che lavorano per conto dell’Istituto per fornire il prodotto o il servizio richiesto dall’utente (la scuola comunicherà a questi ultimi solo le informazioni che si rendono necessarie in relazione alla prestazione del servizio, senza che i dati possano essere trattati per finalità diverse); per fornire le informazioni necessarie e relative all’Istituto stesso, nonché agli altri enti ad esso collegati (in qualsiasi momento l’utente potrà richiedere di non ricevere più tale tipo di comunicazioni). L’Istituto inoltre divulgherà i dati personali dell’utente nel caso in cui ciò sia richiesto dalla legge.

Diritti dell’utente; User Account

Se l’utente è registrato, per richiedere la cancellazione del proprio account o qualsiasi altro proprio dato personale deve inviare una mail al responsabile della gestione/aggiornamento del sito.

Sicurezza dei dati

Le informazioni dell’account sono protette da una password per garantire la riservatezza e la sicurezza dell’utente. L’Istituto adotta tutte le misure di sicurezza e le procedure fisiche, elettroniche e organizzative richieste dalla normativa vigente. Anche se la scuola fa quanto ragionevolmente possibile per proteggere i dati personali dell’utente, la stessa non può garantire la completa totale sicurezza dei dati personali dell’utente durante la comunicazione. A tal proposito l’Istituto invita l’utente ad adottare tutte le misure precauzionali per proteggere i propri dati personali quando naviga su Internet. L’utente, ad esempio, è invitato a cambiare spesso la propria password (che preferibilmente dovrà essere composta da una combinazione di lettere e numeri) e ad assicurarsi di fare uso di un browser sicuro.

Minori e privacy

Il sito web dell’Istituto è pensato per un utilizzo anche da parte di minori di 18 anni in quanto presenta contenuti puramente didattici e culturali. Quindi la scuola, in fase di iscrizione al sito, non richiede la maggiore età dell’utente. Siti di terzi Il sito web dell’Istituto può contenere links ad altri siti. La scuola non condivide i dati personali dell’utente con questi siti e non è responsabile delle pratiche degli stessi in relazione alla tutela e al trattamento di dati personali. L’Istituto invita l’utente a prendere visione della politica della privacy di tali siti per conoscerne le modalità di trattamento e raccolta dei dati personali.

Modifiche della politica della privacy

L’Istituto, in relazione all’evoluzione della normativa, potrà modificare la presente policy della privacy, dandone adeguata comunicazione attraverso la pubblicazione sul sito.

Informativa sul trattamento dei dati personali per la verifica dell’adempimento dell’obbligo vaccinale e del possesso delle certificazioni verdi COVID-19 del personale scolastico (Art. 14 del Regolamento UE 679/2016)

L’Istituto Liceo Scientifico “ G. Marconi”, con sede legale in Via Trento (74), in qualità di Titolare del trattamento (in seguito “Titolare”), con il presente documento fornisce le informazioni sul trattamento dei dati degli interessati all’attività di verifica dell’adempimento dell’obbligo vaccinale, prevista dall’art. 4-ter del Decreto-Legge 1 aprile 2021, n. 44, come modificato dal Decreto-Legge 26 novembre 2021, n. 172.

Innanzitutto, ai sensi dell’art. 14 Regolamento UE n. 2016/679 (in seguito “GDPR”), si precisa che i dati saranno trattati, nel rispetto dei principi di liceità e trasparenza, a tutela della riservatezza e dei diritti dei soggetti coinvolti, con le modalità e per le seguenti finalità:

Finalità del trattamento e base giuridica

Il trattamento dei dati personali è effettuato per la verifica dell’adempimento dell’obbligo vaccinale a cui è tenuto il Titolare del Trattamento in forza di un obbligo di legge. L’adempimento dell’obbligo vaccinale è considerato, nella normativa in esame, come requisito essenziale per lo svolgimento delle attività lavorativa dei soggetti obbligati. La base giuridica del trattamento è l’art. 4-ter, comma 2, Decreto-Legge 1 aprile 2021, n. 44, così come modificato dal Decreto-Legge 26 novembre 2021, n. 172.

Categorie di dati trattati

La verifica dell’adempimento dell’obbligo vaccinale comporta l’accesso a dati comuni o identificativi (nome, cognome e data di nascita), nonché a categorie particolari di dati riconducibili all’interessato (l’avvenuta vaccinazione o l’eventuale omissione o differimento della stessa in caso di accertato pericolo per la salute).

Fonte da cui hanno origine i dati personali

I dati personali oggetto di trattamento sono quelli previsti dal Decreto-Legge 1 aprile 2021, n. 44, così come modificato dal Decreto-Legge 26 novembre 2021, n. 172, acquisiti anche secondo le modalità definite con il decreto del Presidente del Consiglio dei ministri di cui all’art. 9, comma 10, del decreto-legge 22 aprile 2021, n. 52, convertito, con modificazioni, dalla legge 17 giugno 2021, n. 87.

I dati personali oggetto di trattamento sono inoltre quelli forniti dai diretti interessati secondo le prescrizioni riportate dal Decreto-Legge 1 aprile 2021, n. 44, così come modificato dal Decreto Legge 26 novembre 2021, n. 172 (la documentazione comprovante l’effettuazione della vaccinazione, l’attestazione relativa all’omissione o al differimento della stessa, la presentazione della richiesta di vaccinazione – da eseguirsi in un termine non superiore a venti giorni dalla ricezione dell’invito -, oppure l’insussistenza dei presupposti per l’obbligo vaccinale).

Natura del conferimento

Il conferimento dei dati è necessario per lo svolgimento dell’attività lavorativa dei soggetti obbligati. L’eventuale rifiuto a fornire i dati, in tutto o in parte, nei termini e nei modi definiti dalla legge, dà luogo all’accertamento dell’inosservanza dell’obbligo vaccinale con la sospensione immediata dal diritto di svolgere l’attività lavorativa (e la sospensione della retribuzione e di ogni altro compenso o emolumento, comunque denominati), ma senza conseguenze disciplinari e con diritto alla conservazione del rapporto di lavoro.

Modalità di trattamento

I dati sono trattati nel rispetto delle prescrizioni del Decreto-Legge 1 aprile 2021, n. 44, come modificato dal Decreto-Legge 26 novembre 2021, n. 172, e per mezzo delle operazioni indicate all’art. 4, Codice Privacy e art. 4, n. 2), GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione, sempre con l’osservanza delle misure di sicurezza indicate dal Codice e delle altre tutele individuate ai sensi del Regolamento. I dati personali sono sottoposti a trattamento sia cartaceo sia elettronico.

Destinatari della comunicazione dei dati

I dati non sono soggetti a comunicazione o diffusione al di fuori di specifiche previsioni normative.

Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali

Non sono previsti trasferimenti di dati personali verso Paesi terzi (extra-UE) o organizzazioni internazionali.

Periodo di conservazione dei dati personali

I dati personali saranno conservati presso gli archivi del Titolare per tutta la durata del rapporto tra il dipendente e l’istituzione scolastica, per l’espletamento di tutti gli adempimenti di Legge e per un tempo non superiore agli scopi per i quali sono stati raccolti. In ogni caso i dati sono conservati secondo le indicazioni delle Regole tecniche in materia di conservazione digitale degli atti definite da AGID, nei tempi e nei modi indicati dalle “Linee guida per gli archivi delle istituzioni scolastiche” e dal “Piano di conservazione e scarto per gli archivi delle Istituzioni scolastiche”, redatti dal Ministero per i Beni e le attività Culturali – Direzione Generale per gli Archivi.

Diritti degli interessati

Ai sensi degli artt. 15 e ss. del GDPR, i soggetti interessati hanno la possibilità di esercitare i diritti previsti dalla normativa, secondo le seguenti forme e modalità. In particolare, potrà essere esercitato:

  • il diritto di accesso (art. 15), ovvero di ottenere in particolare:
    • la conferma dell’esistenza dei dati personali;
    • l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento;
    • la logica applicata nel trattamento effettuato con l’ausilio di strumenti elettronici;
    • gli estremi identificativi del Titolare del trattamento dei dati personali, del Responsabile del trattamento dei dati personali e dei soggetti (o categorie di soggetti) ai quali i dati sono stati o possono essere comunicati;
    • il periodo di conservazione;
  • il diritto di rettifica (art. 16);
  • il diritto alla cancellazione (art. 17);
  • il diritto di limitazione al trattamento (art. 18).

L’interessato potrà in qualsiasi momento esercitare i diritti di cui sopra contattando il Titolare o il Responsabile Protezione Dati (RPD) agli indirizzi indicati al punto successivo. Il Titolare o il RPD provvederanno a prendere in carico la richiesta e a fornire, senza ingiustificato ritardo, e comunque, al più tardi entro 30 giorni dal ricevimento della stessa, le informazioni relative all’azione intrapresa a seguito dell’istanza. Ai sensi dell’art. 12 GDPR, l’esercizio dei diritti in qualità di interessato è gratuito. Tuttavia, in caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare, alla luce dei costi amministrativi sostenuti per gestire le istanze, potrebbe addebitare un contributo spese ragionevole o non soddisfare la richiesta. Si precisa, inoltre, che, a fronte di un’istanza, il Titolare potrà chiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato. Gli interessati, nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016, hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento UE 679/2016, o di adire le opportune sedi giudiziarie, ai sensi dell’art. 79 del Regolamento UE 679/2016.

Titolare, responsabile e incaricati

Il Titolare del trattamento è “Liceo Scientifico G. Marconi”, in persona del suo legale rappresentante pro tempore Prof Gennaro DELLA MARCA , con sede legale in San Miniato, Via Trento n° 74; Il Responsabile del trattamento è il Direttore dei Servizi Generali Amministrativi Dott.ssa Grazia MUSURUCA, indicato nella home page del sito istituzionale, con i relativi riferimenti di contatto (telefono 0571/418392 e indirizzo graziamusuruca@marconisanminiato.net ). Il Responsabile della Protezione dei Dati (RPD o DPO Data Protection Officer) è l’Avv. Chiara Giannessi, con Studio in Pisa (PI), Via XXIV Maggio, 62 e in Carrara (MS), Via C. e G. Sforza n° 7, email: chiara.giannessi@fatswebnet.it; pec: chiara.giannessi@pecordineavvocatipisa.it, telefono 050.8312232 – 0585.858348

Informativa sul trattamento dei dati personali per la verifica dell’obbligo vaccinale anti Covid-19 del personale docente e ATA (Art. 14 del Regolamento UE 679/2016)

Con la presente informativa, si forniscono informazioni sul trattamento dei dati del personale docente e ATA interessato dall’attività di verifica relativa all’adempimento dell’obbligo vaccinale di cui all’art.4-ter del D.L. 1 aprile 2021, n. 44, convertito, con modificazioni, dalla L. 28 maggio 2021, n. 76, introdotto dall’art. 2 del D.L. 26 novembre 2021, n. 172, mediante un’apposita funzionalità automatizzata del Sistema informativo del Ministero dell’Istruzione-SIDI, che interagisce con la Piattaforma nazionale-DGC (Digital Green Certificate) del Ministero della Salute.

Titolare del trattamento dei dati

Titolare del trattamento dei dati è il Dirigente Scolastico Prof. Gennaro Della Marca dell’Istituto Scolastico liceo Marconi di San Miniato (PI), con sede in via Trento 74 a San Miniato (PI), tel.0571/418392 , e-mail pips01000q@istruzione.it, in carica pro tempore, in qualità di soggetto che effettua le verifiche.

Responsabile della protezione dei dati

Il Responsabile della protezione dei dati personali è contattabile ai seguenti recapiti: chiara.giannessi@fastwebnet.it , chiara.giannessi@pecordineavvocatipisa.it .

Finalità del trattamento e base giuridica

Il trattamento dei dati personali è finalizzato esclusivamente alla verifica automatizzata, da parte dei Dirigenti Scolastici, o loro delegati, dell’avvenuto adempimento dell’obbligo vaccinale per la prevenzione dell’infezione da SARS-CoV-2 da parte del personale scolastico docente e ATA, necessaria ai fini dello svolgimento delle attività lavorative, come previsto dalla normativa vigente. Il trattamento dei dati riguarderà i soggetti sottoposti all’obbligo vaccinale, ovvero il personale docente e ATA a tempo indeterminato e determinato in servizio presso ogni singola Istituzione scolastica statale. La base giuridica del trattamento dei dati è costituita dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento, nonché di eseguire un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, rispettivamente ai sensi dall’art. 6, par. 1 lett. c) ed e) del Regolamento UE 679/2016. Inoltre, il trattamento è necessario per motivi di interesse pubblico rilevante ai sensi dell’art. 9, par. 2, lett. g) del Regolamento UE 679/2016. La fonte normativa da cui discendono gli obblighi giuridici di cui sopra, in capo al Titolare del trattamento, è costituita dall’art.4-ter del D.L. 1° aprile 2021, n. 44, convertito, con modificazioni, dalla L. 28 maggio 2021, n. 76, introdotto dall’art. 2 del D.L. 26 novembre 2021, n. 172, nonché dal DPCM 17 giugno 2021 e ss. mm. ii..

Categorie di dati trattati

Nell’ambito del processo di verifica della regolarità dello stato vaccinale e delle eventuali variazioni intervenute, saranno trattati esclusivamente dati del personale docente e ATA, come di seguito rappresentato:

  • dati personali comuni di cui all’art. 4, n.1 del Regolamento UE 679/2016, ossia: nome, cognome, codice fiscale, tipologia di personale (docente o ATA);
  • dati afferenti alla salute, rientranti nelle categorie particolari di dati di cui all’art. 9 del Regolamento UE 679/2016, relativi allo stato vaccinale ed eventuali variazioni intervenute rispetto alle 24/72 ore precedenti.

Sono trattati, inoltre, dati contenuti nei log applicativi, che tracceranno le seguenti informazioni:

  • Istituzione Scolastica che ha attivato il servizio;
  • Esito della richiesta del servizio;
  • Numero dei CF verificati;
  • Data e ora di esecuzione della transazione.

Fonte da cui hanno origine i dati personali

I dati personali dei docenti e del personale ATA oggetto di trattamento sono quelli già presenti nella banca dati del fascicolo del personale del sistema informativo dell’istruzione – SIDI, a disposizione del Titolare. Le informazioni relative allo stato vaccinale degli interessati sono ottenute dall’interazione con la Piattaforma nazionale-DGC, di titolarità del Ministero della Salute.

Modalità di trattamento

I dati saranno trattati in modalità automatizzata, attraverso l’interconnessione tra il sistema informativo dell’istruzione – SIDI e la Piattaforma nazionale-DGC, consentendo di interrogare la banca dati del Ministero della Salute per i nominativi selezionati, e di ottenere in tal modo l’informazione, aggiornata quotidianamente, sullo stato vaccinale ed eventuali variazioni dello stesso. Il processo di verifica automatizzata consente di effettuare esclusivamente le operazioni di consultazione e visualizzazione dei dati. Nelle more dell’aggiornamento delle informazioni trattate nell’ambito della Piattaforma nazionale DGC, il personale interessato può comunque comprovare il rispetto dell’obbligo vaccinale mediante i documenti rilasciati, in formato cartaceo o digitale, dalle strutture sanitarie pubbliche e private, dalle farmacie, dai medici di medicina generale e dai pediatri di libera scelta che attestano tale circostanza. I log applicativi e i dati relativi al personale in servizio saranno custoditi, invece, nella banca dati del SIDI, adottando specifiche misure di sicurezza per la conservazione, backup e disaster recovery, atte anche ad evitare qualsiasi violazione dei dati personali, quali la perdita, usi illeciti o non corretti dei dati ed accessi non autorizzati. Nell’ambito dei servizi di gestione del sistema informativo del Ministero dell’Istruzione sono applicate le policy di sicurezza e di protezione dei dati previste per la mitigazione ed il contenimento del rischio.

Destinatari della comunicazione dei dati

I dati personali, trattati unicamente per il conseguimento delle finalità di verifica sopra indicate, non saranno comunicati dal Titolare a soggetti terzi e saranno esclusivamente oggetto di scambio tra i sistemi del Ministero della Salute e del Ministero dell’Istruzione, secondo le forme e le modalità prescritte dalla normativa del DPCM 17 giugno 2021 e ss.mm.ii..

Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali

Non sono previsti trasferimenti di dati personali verso Paesi terzi (extra-UE) o organizzazioni internazionali.

Periodo di conservazione dei dati personali

I dati relativi allo stato vaccinale restituiti dalla Piattaforma Nazionale-DGC sono conservati nel Sistema informativo del Ministero dell’Istruzione SIDI, esclusivamente per motivi tecnici, per il tempo strettamente necessario per erogare il servizio di verifica:

24 ore per i dati relativi allo stato vaccinale e 72 ore per quelli relativi al cambiamento di stato vaccinale (per gestire la copertura dei giorni non lavorativi e festivi).

I dati personali comuni del personale docente e ATA, utilizzati ai fini della verifica e già presenti nel sistema informativo dell’istruzione–SIDI, continueranno ad essere conservati nel sistema del Ministero dell’istruzione.

Dati di navigazione e cookie di sessione

L’uso di c.d. cookie di sessione (che non vengono memorizzati in modo persistente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari a consentire l’esplorazione sicura ed efficiente del portale SIDI e dei suoi servizi. I cookie di sessione utilizzati in questo portale evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente. Non saranno previste l’istallazione di cookie di terze parti e nessun dato personale degli utenti viene in proposito acquisito.

Diritti degli interessati

Ai sensi degli artt. 15 e ss. del GDPR, i soggetti interessati hanno la possibilità di esercitare i diritti previsti dalla normativa, secondo le seguenti forme e modalità. In particolare, potrà essere esercitato:

  • il diritto di accesso (art. 15), ovvero di ottenere in particolare:
    • la conferma dell’esistenza dei dati personali;
    • l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento;
    • la logica applicata nel trattamento effettuato con l’ausilio di strumenti elettronici;
    • gli estremi identificativi del Titolare del trattamento dei dati personali, del Responsabile del trattamento dei dati personali e dei soggetti o categorie di soggetti ai quali i dati sono stati o possono essere comunicati;
    • il periodo di conservazione;
  • il diritto di rettifica (art. 16);
  • il diritto alla cancellazione (art. 17);
  • il diritto di limitazione al trattamento (art. 18).

In relazione al trattamento dei dati personali, ci si potrà rivolgere al Titolare del trattamento per esercitare i propri diritti.

Diritto di Reclamo

Gli interessati nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016 hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento UE 679/2016 stesso, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento UE 679/2016.

Processo decisionale automatizzato

Non è previsto un processo decisionale automatizzato ai sensi dell’art. 14, par. 2, lettera g) del Regolamento (UE) 679/2016.

Archivio privacy policy

Archivio privacy policy

1.40 MB 1 Downloads
Torna su