Privacy Policy dell'Istituto

Gentile Signore/a, secondo le attuali disposizioni del Regolamento Europeo 2016/679, nel seguito indicato sinteticamente come Regolamento, il trattamento dei dati personali che vi riguardano sarà improntato ai principi di liceità, correttezza e trasparenza, a tutela della vostra riservatezza e dei vostri diritti. Di seguito alcune informazioni sulle policy privacy adottate dall’Istituto.

RIUTILIZZO DEI DATI PUBBLICATI.
I dati pubblicati on line non sono liberamente utilizzabili da chiunque per qualunque finalità. L’obbligo previsto dalla normativa in materia di trasparenza on line della PA di pubblicare dati in “formato aperto”, non comporta che tali dati siano anche “dati aperti”, cioè liberamente utilizzabili da chiunque per qualunque scopo. Il riutilizzo dei dati personali non deve pregiudicare, il diritto alla privacy.

Si informa il pubblico che i dati personali sono riutilizzabili in termini compatibili con gli scopi per i quali sono raccolti e nel rispetto delle norme sulla protezione dei dati personali e delle seguenti disposizioni: direttiva comunitaria 2003/98/CE e d. lgs. 36/2006 e s-m.i (di recepimento della stessa), direttiva 2013/37/UE, Gruppo Art. 29, Parere n. 6/2013 cit., sez. V.

La navigazione sul sito dell’Istituzione Scolastica non prevede che l’utente debba inviare dati personali. Per quanto riguarda i cookie si rimanda alle policy. >>Link Cookie policy

Gli utenti che volessero contattare l’Istituto possono farlo tramite gli indirizzi di posta elettronica istituzionali:

PEO: [email protected] e PEC: [email protected]

Si precisa che l’invio di email su PEC deve avvenire solo se l’utente utilizza lui stesso un indirizzo di Posta Elettronica Certificata, diversamente il messaggio potrà essere rifiutato e/o cancellato.

Le e-mail contenenti dati non richiesti e/o relative a servizi e/o attività non previste dalle funzioni istituzionali della scuola e quindi non attinenti le finalità perseguite saranno cancellate.

Per ogni categoria di utente, a seconda dei trattamenti previsti, l’Istituto ha predisposto una specifica informativa.

Di seguito le informative per gli utenti che comunicano tramite il sito internet.

Informativa agli utenti che utilizzano il sito internet dell’Istituto.
>> Link all’informativa agli utenti che utilizzano il sito internet dell’Istituto

Informativa agli utenti che inviano proposte di messa a disposizione.
>> Link Informativa agli utenti che inviano messa a disposizione

Informativa a utenti generici che comunicano con l’istituto.
>> Link all’Informativa utenti generici che comunicano con l’Istituto

Informativa al personale, ai collaboratori e loro famigliari.
>> Link Informativa al personale, ai collaboratori e loro famigliari

Informativa agli studenti e loro famiglie.
>> Link Informativa agli studenti e loro famiglie

>> Link Informativa alunni con disabilità

>> Link Integrazione informativa Concorso musica 2022

Informativa  privacy per visitatori esterni

>> Informativa_Neo_immessi_in_ruolo_Ic_Leno_2023.pdf.pades

>> Link Informativa visitatori esterni 

Informativa ai fornitori.
>> Link Informativa ai fornitori

Informativa ad assistenti Adp.

>> Link Informativa Assistenti Adp

Di seguito le nomine per unità organizzativa adottate dall’Istituto:

Struttura operativa: DOCENTI
>> Link all’incarico Docenti

Struttura operativa: SEGRETERIA
>> Link all’incarico Segreteria

Struttura operativa: COLLABORATORI SCOLASTICI
>> Link all’incarico Collaboratori scolastici

>>  Incarico per controllo Green pass

Dal sito del Garante alcune definizioni

Dati personali
Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..

Trattamento dati
Trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali.

Interessato, Titolare, Responsabile

• Interessato: è la persona fisica al quale si riferiscono i dati personali. Quindi, se un trattamento riguarda, ad esempio, l’indirizzo, il codice fiscale, ecc. di Mario Rossi, questa persona è l’interessato (articolo 4, paragrafo 1, punto 1), del Regolamento UE 2016/679);
• Titolare: è la persona fisica, l’autorità pubblica, l’impresa, l’ente pubblico o privato, l’associazione, ecc., che adotta le decisioni sugli scopi e sulle modalità del trattamento (articolo 4, paragrafo 1, punto 7), del Regolamento UE 2016/679);
• Responsabile: è la persona fisica o giuridica al quale il titolare affida, anche all’esterno della sua struttura organizzativa, specifici e definiti compiti di gestione e controllo per suo conto del trattamento dei dati (articolo 4, paragrafo 1, punto 8), del Regolamento UE 2016/679). Il Regolamento medesimo ha introdotto la possibilità che un responsabile possa, a sua volta e secondo determinate condizioni, designare un altro soggetto c.d.”sub-responsabile” (articolo 28, paragrafo 2).

Categorie degli Interessati al Trattamento Dati

• L’interessato (data subject) è la persona fisica alla quale si riferiscono i dati trattati. È sempre una persona fisica. L’interessato è quindi il soggetto “proprietario” dei dati personali e su questi conserva dei diritti nei confronti del titolare del trattamento.
• Per la descrizione dei trattamenti si usa raggruppare gli interessati in categorie omogenee a seconda del tipo di rapporto che questi hanno con il titolare.
• Nell’uso del sito d’Istituto si possono individuare le seguenti principali categorie di interessati: alunni e loro famigliari, personale scolastico e loro famigliari, collaboratori-professionisti esterni, fornitori, visitatori del sito web, utenti generici che comunicano con l’istituto (privati cittadini, altri) utenti registrati per accesso aree riservate.

Categorie dei Destinatari dei dati

• Il GPDR all’art. 4 definisce destinatario “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi”. Pertanto debbono essere considerati destinatari tutti i soggetti che ricevono dati personali da un titolare, sia che siano interni o esterni, sia che li ricevano per eseguire trattamenti per conto del titolare sia che li ricevano per conseguire proprie finalità.
• I Destinatari sono nominati, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento. I Fornitori, in base al contratto di servizio stipulato, sono tenuti a utilizzare i dati personali esclusivamente per le finalità indicate dal Titolare, a non conservarli oltre la durata indicata né a trasmetterli a terzi senza l’esplicita autorizzazione del Titolare.
• I destinatari o le categorie di destinatari ai quali verranno comunicati i dati saranno definiti in fase di raccolta dei dati per inserirli nelle informative specifiche all’interessato.

Identificazione degli interessati (accesso aree riservate)

Il sito garantisce la pseudonimizzazione; i dati personali sono attribuiti ad una persona fisica identificata digitalmente “mediante un meccanismo di autenticazione quale le credenziali utilizzate dall’interessato per l’accesso (log in) al servizio offerto dal titolare del trattamento” (Considerando 26 e 57 del GDPR).

La possibilità di modificare e aggiornare i dati da parte degli stessi interessati nelle aree riservate alle diverse categorie specificate in premessa (Considerando 68: per rafforzare ulteriormente il controllo sui propri dati “è opportuno anche che l‘interessato abbia il diritto, qualora siano trattati con mezzi automatizzati, di ricevere in un formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile. I dati personali che lo riguardano…”).

Accessibilità, Trasparenza, Controllo, Interoperabilità.
Le impostazioni del sito garantiscono l’interesse a proteggere: il diritto di protezione dati, l’accesso (Considerando 23), il controllo da parte dell’interessato (Considerando 24), la trasparenza (Considerando 58) e l’interoperabilità (Considerando 68).

1. La semplice accessibilità del sito web, indirizzi di posta elettronica o di altre coordinate di contatto e la ricerca facile:
2. La comunicazione tramite modulistica on line.
3. Elenchi pubblici delle registrazioni e lo sviluppo di formati interoperabili che consentano la portabilità dei dati.
4. I dati vengono trasferiti in sistemi di archiviazione e conservazione alla scadenza dei tempi di pubblicità legale e nel caso di altri dati raccolti tramite la modulistica on line, il sistema del sito garantisce la temporaneità del trattamento dati.

Link utili

>> Garante per Cookie e Privacy: istruzioni per l’uso
>> Cookie e privacy: dalla parte degli utenti
>> Regolamento Europeo in materia di dati personali (GDPR 2016/679)
>> Codice Privacy 196/2003 (come modificato dal Dlgs 101 del 10 agosto 2018)
>> Consigli su come proteggersi da malware
>> Cyberbullismo
>> La Scuola a prova di privacy

Modifiche della politica della privacy
Qualora l’Istituto modifichi in termini sostanziali le modalità di trattamento dei dati personali degli interessati, il Titolare del Trattamento provvederà ad aggiornare questa pagina.

Allegati:

>> Avviso per accesso ai locali scolastici-emergenza COVID-19
>> Informativa Privacy COVID-19

>> Informativa Covid per personale scolastico Regione Lombardia

>> Informativa Covid per alunni e genitori Regione Lombardia

>> Informativa somministrazione farmaci 30/05/2022

> CSIRT-MI_Raccomandazioni Sicurezza Posta Elettronica

>> CSIRT-MI_Raccomandazioni di Sicurezza per l’utente

>> Raccomandazioni e indicazioni per la sicurezza

>> Circolare 55/2022 Foto e riprese in ambito scolastico

Il titolare del trattamento
Dirigente scolastico