INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI

**dei visitatori della scuola ai sensi dell’art. 13 del Regolamento (UE) 2016/679**

Chi sono gli Interessati dal trattamento?
Ai sensi dell’art. 4, comma 1, del GDPR, gli Interessati dal trattamento sono le persone fisiche che accedono ai locali e alle pertinenze dell’Istituzione scolastica.

Chi è il Titolare del trattamento dei dati personali?
Il titolare del trattamento è l’Istituzione Scolastica legalmente rappresentata dal Dirigente Scolastico.

Chi è Responsabile della protezione dei dati personali?
Il responsabile della protezione dei dati è il Dott. Pier Giorgio Galli, e-mail pggalli@gallilab.it, pec pggalli@pec.gallilab.it

Chi sono i Responsabili del trattamento?
I Responsabili del trattamento sono società esterne incaricate di gestire i dati personali per conto del Titolare del trattamento. In conformità con l’art. 28 del Regolamento (UE) 2016/679 (di seguito GDPR), l’Istituzione scolastica ha nominato come Responsabili del trattamento la società che gestisce il registro elettronico e le società che forniscono le piattaforme didattiche cloud.

Quali sono le finalità del trattamento dei dati personali?
I dati personali degli interessati sono trattati dall’Istituzione scolastica per le seguenti finalità:
• gestione degli accessi: monitorare e registrare gli accessi ai locali della scuola per garantire la sicurezza e la protezione degli studenti e del personale;
• sicurezza: garantire la sicurezza degli ambienti scolastici, prevenire accessi non autorizzati e gestire eventuali emergenze;
• controllo delle presenze: registrare la presenza dei visitatori per motivi di sicurezza e per soddisfare eventuali requisiti legali;
• attività didattiche e di supporto: facilitare la partecipazione a eventi, incontri o attività scolastiche, come riunioni con i genitori o incontri con professionisti esterni;
• adempimento di obblighi legali: rispettare gli obblighi normativi e di sicurezza previsti dalla legge in materia di tutela della salute e sicurezza nei luoghi di lavoro.
• gestione di situazioni di emergenza: raccogliere e gestire informazioni necessarie per la pianificazione e la gestione di situazioni di emergenza, come evacuazioni o incidenti.
Quali sono le modalità di trattamento?
I dati personali sono trattati dall’Istituzione Scolastica nel pieno rispetto dei principi di correttezza, liceità, adeguatezza e pertinenza del trattamento, nonché minimizzazione e necessità di cui al GDPR e saranno trattati attraverso strumenti automatizzati, nonché manualmente (ad es. su supporto cartaceo), con l’adozione di specifiche misure di sicurezza atte a evitare qualsiasi violazione dei dati personali quali perdita, usi illeciti o non corretti dei dati ed accessi non autorizzati.
Nello specifico, il trattamento dei dati può essere effettuato oltre che su supporto cartaceo anche in modalità elettronica mediante registrazione, elaborazione ed archiviazione, con ausilio di strumenti informatici anche in ambienti on line.

Sono dunque oggetto di trattamento i seguenti principali dati personali comuni dati presenti nel documento di riconoscimento, dati di contatto quando applicabile.
Sono inoltre trattati dati personali sanitari o comunque idonei a rivelare lo stato di salute di cui all’art 9. GDPR: per la gestione di infortuni o per la gestione di problemi di salute eventualmente manifestati durante la permanenza nei locali della scuola.

Qual è la base giuridica del trattamento dei dati personali?
La base giuridica del trattamento è costituita:
• per i dati personali comuni dall’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare e/o per l’adempimento di obblighi legali ai sensi dall’art. 6 par. 1 lett. c), e) del GDPR;
• per le categorie particolari di dati, come i dati personali sanitari o comunque idonei a rivelare lo stato di salute, da motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, ai sensi dell’art. 9, par. 2, lettere g) del GDPR, nonché dall’art. 2 – sexies del Decreto legislativo n. 196 del 30 giugno 2003.
Poiché il trattamento è necessario per l’esecuzione di un compito di interesse pubblico e/o per l’adempimento di obblighi legali, non è richiesto il consenso dell’interessato.

Il conferimento dei dati è obbligatorio?
Il conferimento dei dati personali al Titolare è obbligatorio per il perseguimento delle finalità di trattamento dichiarate. Un eventuale rifiuto potrebbe comportare il diniego di accesso ai locali scolastici e alle relative pertinenze.

Chi sono i soggetti autorizzati al trattamento dei dati personali?
Nel rispetto delle finalità sopra descritte, i dati personali potranno essere trattati dal personale scolastico, nei limiti delle proprie competenze, appositamente istruito dal Titolare del trattamento, nonché dal personale dei Responsabili del trattamento, selezionato e formato da questi ultimi.

A chi vengono comunicati i dati personali?
I soggetti a cui i dati personali potranno essere comunicati all’interno dell’Istituzione Scolastica sono: il Dirigente Scolastico, il personale ATA, il personale docente e i collaboratori esterni autorizzati, ciascuno limitatamente al proprio ambito di competenza
I dati trattati con modalità informatiche potranno essere archiviati su server di fornitori di servizi situati sia all’interno che all’esterno del territorio dell’UE. Questi fornitori agiranno in qualità di Responsabili del trattamento, garantendo il rispetto delle normative vigenti in materia di protezione dei dati.

La scuola trasferisce i dati degli interessati al di fuori dell’Unione Europea?

Sì, la scuola utilizza piattaforme didattiche basate su cloud che comportano il trasferimento di dati al di fuori dell’Unione Europea. Questo trasferimento è regolato dalla decisione di adeguatezza denominata ‘Data Privacy Framework (DPF)’, adottata dalla Commissione Europea il 10 luglio 2023. Per accedere a tali piattaforme, la scuola fornisce a studentesse e studenti credenziali individuali incardinate su un indirizzo di posta elettronica. Al termine del percorso scolastico, le credenziali vengono disattivate e i contenuti digitali ad esse associati vengono eliminati.

Per quanto tempo la scuola conserva i dati personali?
Ai sensi dell’art. 5, par. 1, lettera e), del GDPR, al fine di garantire un trattamento corretto e trasparente, i dati sono conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati, conformemente a quanto previsto dagli obblighi di legge.

Quali sono i diritti degli interessati?
Gli Interessati hanno la facoltà di esercitare in qualsiasi momento i diritti previsti dagli artt. 15 e ss. del Regolamento UE n. 679/2016, ove applicabili, rivolgendosi ai Titolari come sopra individuati e nelle modalità sopra esposte. In particolare, il suddetto Regolamento disciplina, al Capo III, i diritti e le modalità di esercizio degli stessi ed attribuisce ai soggetti Interessati quanto segue:
• diritto di accesso (art. 15 del Regolamento (UE) 2016/679), ovvero di ottenere in particolare:
o la conferma dell’esistenza dei dati personali

o l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento
o la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
o gli estremi identificativi dei Titolari del trattamento dei dati personali, dei Responsabili del trattamento dei dati personali e dei soggetti o categorie di soggetti ai quali i dati sono stati o possono essere comunicati;
o il periodo di conservazione;
• diritto di rettifica (art. 16 del Regolamento (UE) 2016/679);
• diritto alla cancellazione (art. 17 del Regolamento (UE) 2016/679);
• diritto di limitazione di trattamento (art. 18 del Regolamento (UE) 2016/679);
• diritto alla portabilità dei dati (art. 20 del Regolamento (UE) 2016/679);
• diritto di opposizione (art. 21 del Regolamento (UE) 2016/679);
• diritto di non essere sottoposti a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che li riguardano o che incida in modo analogo significativamente sulle loro persone (art. 22 del Regolamento (UE) 2016/679).
In relazione al trattamento dei dati che lo riguardano, l’interessato si potrà rivolgere al Titolare del trattamento per esercitare i Suoi diritti.

Come si esercita il diritto di proporre reclamo ad un’autorità di controllo?
Gli Interessati, nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento (UE) 2016/679, hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del predetto Regolamento, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 dello stesso.

I dati vengono trattati con processi decisionali automatizzati?
Non sono previsti processi decisionali automatizzati.

Ultimo aggiornamento, 07.10.2024

Informative

Informativa Privacy ITE Paolo Savi a: personale dipendente

Informativa Privacy ITE Paolo Savi a: studenti e genitori