Informativa Privacy - Privacy Policy
Informativa Privacy - Privacy Policy
Questa pagina, resa ai sensi del Regolamento UE 2016/679 (di seguito "Regolamento"), descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web dell’Istituto Onnicomprensivo Borgorose (di seguito "Sito") accessibile per via telematica al seguente indirizzo:
http://www.istitutoonnicomprensivoborgorose.it/
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel Sito ma riferiti a risorse esterne al dominio.
Titolare del trattamento
Il “titolare” del trattamento dei dati, relativi a persone identificate o identificabili che accedano a questo Sito è l’Istituto Onnicomprensivo Borgorose con sede Via Micangeli, 41 – 02021 Borgorose (RI), tel. +39 0746 31071, email Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., PEC Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. in persona del suo Dirigente Scolastico pro tempore.
Responsabile della protezione dei dati (RPD/DPO)
Il Responsabile della protezione dei dati è:
UNICA SOC. COOP
Sede legale: viale Lionello Matteucci n. 82 - 20100 RIETI
Email a: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. (unica chiocciola gruppokosmos punto org)
Tel.: 0746 760577
Referente: Dott.ssa Cluaudia Appierto
Modalità del trattamento
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Tipi di dati trattati e finalità del trattamento
Dati di navigazione
E' possibile accedere al Sito senza conferire alcun dato personale identificativo. Tuttavia i sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Tali dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.) e per controllare il corretto funzionamento dei servizi.
Nessun dato derivante dal Sito viene comunicato a terzi, o diffuso, fuori dai casi consentiti dalla legge. I dati personali sono trattati con strumenti automatizzati o in formato cartaceo per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Dati comunicati dall'utente
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto presenti sul Sito, nonché la compilazione e l'inoltro dei moduli presenti sul Sito, comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
Cookie e altri sistemi di tracciamento
Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento.
Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell'utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi, con tempi di conservazione comunque non superiori ai sette giorni al pari degli altri dati di navigazione.
Si rimanda alla cookie policy per ulteriori approfondimenti:
Diritti degli interessati
Gli interessati hanno il diritto di ottenere dal Titolare del trattamento, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L'apposita istanza all'Autorità è presentata contattando il Responsabile della protezione dei dati ai recapiti sopra espressi.
Diritto di reclamo
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
La presente informativa può essere soggetta ad aggiornamenti e/o variazioni.
Informativa Privacy - COVID-19
Informativa sul trattamento dei dati personali per la verifica dell’obbligo vaccinale anti Covid-19 del personale docente e ATA (Art. 14 del Regolamento UE 679/2016)
Con la presente informativa, si forniscono informazioni sul trattamento dei dati del personale docente e ATA interessato dall’attività di verifica relativa all’adempimento dell’obbligo vaccinale di cui all’art.4-ter del D.L. 1 aprile 2021, n. 44, convertito, con modificazioni, dalla L. 28 maggio 2021, n. 76, introdotto dall’art. 2 del D.L. 26 novembre 2021, n. 172, mediante un’apposita funzionalità automatizzata del Sistema informativo del Ministero dell’Istruzione SIDI, che interagisce con la Piattaforma nazionale-DGC (Digital Green Certificate) del Ministero della Salute.
1. Titolare del trattamento dei dati
Titolare del trattamento dei dati è il Dirigente Scolastico prof. Marcello Ferri dell’Istituto Scolastico Istituto Onnicomprensivo Borgorose], con sede in Viale Micangeli, 41- Borgorose-RI tel.0746/31071 e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., in carica pro tempore, in qualità di soggetto che effettua le verifiche.
2. Responsabile della protezione dei dati
Il Responsabile della protezione dei dati personali è contattabile ai seguenti recapiti: UnicaSocietà Cooperativa con sede a Rieti in Viale Lionello Matteucci, 82 E. MAIL: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. – PEC Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
3. Finalità del trattamento e base giuridica
Il trattamento dei dati personali è finalizzato esclusivamente alla verifica automatizzata, da parte dei Dirigenti Scolastici, o loro delegati, dell’avvenuto adempimento dell’obbligo vaccinale per la prevenzione dell'infezione da SARS-CoV-2 da parte del personale scolastico docente e ATA, necessaria ai fini dello svolgimento delle attività lavorative, come previsto dalla normativa vigente.
Il trattamento dei dati riguarderà i soggetti sottoposti all’obbligo vaccinale, ovvero il personale docente e ATA a tempo indeterminato e determinato in servizio presso ogni singola Istituzione scolastica statale. La base giuridica del trattamento dei dati è costituita dalla necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare del trattamento, nonché di eseguire un compito di interesse pubblico o connesso all'esercizio di pubblici poteri, rispettivamente ai sensi dall'art. 6, par. 1 lett. c) ed e) del Regolamento UE 679/2016. Inoltre, il trattamento è necessario per motivi di interesse pubblico rilevante ai sensi dell’art. 9, par. 2, lett. g) del Regolamento UE 679/2016.
La fonte normativa da cui discendono gli obblighi giuridici di cui sopra, in capo al Titolare del trattamento, è costituita dall’art.4-ter del D.L. 1° aprile 2021, n. 44, convertito, con modificazioni, dalla L. 28 maggio 2021, n. 76, introdotto dall’art. 2 del D.L. 26 novembre 2021, n. 172, nonché dal DPCM 17 giugno 2021 e ss. mm. ii..
4. Categorie di dati trattati
Nell’ambito del processo di verifica della regolarità dello stato vaccinale e delle eventuali variazioni intervenute, saranno trattati esclusivamente dati del personale docente e ATA, come di seguito rappresentato:
- dati personali comuni di cui all’art. 4, n.1 del Regolamento UE 679/2016, ossia: nome, cognome, codice fiscale, tipologia di personale (docente o ATA);
- dati afferenti alla salute, rientranti nelle categorie particolari di dati di cui all’art. 9 del Regolamento UE 679/2016, relativi allo stato vaccinale ed eventuali variazioni intervenute rispetto alle 24/72 ore precedenti.
Sono trattati, inoltre, dati contenuti nei log applicativi, che tracceranno le seguenti informazioni:
- Istituzione Scolastica che ha attivato il servizio;
- Esito della richiesta del servizio;
- Numero dei CF verificati;
- Data e ora di esecuzione della transazione.
5. Fonte da cui hanno origine i dati personali
I dati personali dei docenti e del personale ATA oggetto di trattamento sono quelli già presenti nella banca dati del fascicolo del personale del sistema informativo dell’istruzione – SIDI, a disposizione del Titolare.
Le informazioni relative allo stato vaccinale degli interessati sono ottenute dall’interazione con la Piattaforma nazionale-DGC, di titolarità del Ministero della Salute.
6. Modalità di trattamento
I dati saranno trattati in modalità automatizzata, attraverso l’interconnessione tra il sistema informativo dell’istruzione – SIDI e la Piattaforma nazionale-DGC, consentendo di interrogare la banca dati del Ministero della Salute per i nominativi selezionati, e di ottenere in tal modo l’informazione, aggiornata quotidianamente, sullo stato vaccinale ed eventuali variazioni dello stesso.
Il processo di verifica automatizzata consente di effettuare esclusivamente le operazioni di consultazione e visualizzazione dei dati.
Nelle more dell'aggiornamento delle informazioni trattate nell’ambito della Piattaforma nazionale-DGC, il personale interessato può comunque comprovare il rispetto dell’obbligo vaccinale mediante i documenti rilasciati, in formato cartaceo o digitale, dalle strutture sanitarie pubbliche e private, dalle farmacie, dai medici di medicina generale e dai pediatri di libera scelta che attestano tale circostanza.
I log applicativi e i dati relativi al personale in servizio saranno custoditi, invece, nella banca dati del SIDI, adottando specifiche misure di sicurezza per la conservazione, backup e disaster recovery, atte anche ad evitare qualsiasi violazione dei dati personali, quali la perdita, usi illeciti o non corretti dei dati ed accessi non autorizzati.
Nell’ambito dei servizi di gestione del sistema informativo del Ministero dell’Istruzione sono applicate le policy di sicurezza e di protezione dei dati previste per la mitigazione ed il contenimento del rischio.
7. Destinatari della comunicazione dei dati
I dati personali, trattati unicamente per il conseguimento delle finalità di verifica sopra indicate, non saranno comunicati dal Titolare a soggetti terzi e saranno esclusivamente oggetto di scambio tra i sistemi del Ministero della Salute e del Ministero dell’Istruzione, secondo le forme e le modalità prescritte dalla normativa del DPCM 17 giugno 2021 e ss.mm.ii..
8. Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali
Non sono previsti trasferimenti di dati personali verso Paesi terzi (extra-UE) o organizzazioni internazionali.
9. Periodo di conservazione dei dati personali
I dati relativi allo stato vaccinale restituiti dalla Piattaforma Nazionale-DGC sono conservati nel Sistema informativo del Ministero dell’Istruzione SIDI, esclusivamente per motivi tecnici, per il tempo strettamente necessario per erogare il servizio di verifica:
- 24 ore per i dati relativi allo stato vaccinale e
- 72 ore per quelli relativi al cambiamento di stato vaccinale (per gestire la copertura dei giorni non lavorativi e festivi).
I dati personali comuni del personale docente e ATA, utilizzati ai fini della verifica e già presenti nel sistema informativo dell’istruzione–SIDI, continueranno ad essere conservati nel sistema del Ministero dell’istruzione.
10. Dati di navigazione e cookie di sessione
L'uso di c.d. cookie di sessione (che non vengono memorizzati in modo persistente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari a consentire l'esplorazione sicura ed efficiente del portale SIDI e dei suoi servizi. I cookie di sessione utilizzati in questo portale evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente. Non saranno previste l’istallazione di cookie di terze parti e nessun dato personale degli utenti viene in proposito acquisito.
11. Diritti degli interessati
Ai sensi degli artt. 15 e ss. del GDPR, i soggetti interessati hanno la possibilità di esercitare i diritti previsti dalla normativa, secondo le seguenti forme e modalità. In particolare, potrà essere esercitato:
- il diritto di accesso (art. 15), ovvero di ottenere in particolare:
- la conferma dell’esistenza dei dati personali;
- l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento;
- la logica applicata nel trattamento effettuato con l’ausilio di strumenti elettronici;
- gli estremi identificativi del Titolare del trattamento dei dati personali, del Responsabile del trattamento dei dati personali e dei soggetti o categorie di soggetti ai quali i dati sono stati o possono essere comunicati;
- il periodo di conservazione;
- il diritto di rettifica (art. 16);
- il diritto alla cancellazione (art. 17);
- il diritto di limitazione al trattamento (art. 18).
In relazione al trattamento dei dati personali, ci si potrà rivolgere al Titolare del trattamento per esercitare i propri diritti.
12. Diritto di Reclamo
Gli interessati nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016 hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento UE 679/2016 stesso, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento UE 679/2016.
13. Processo decisionale automatizzato
Non è previsto un processo decisionale automatizzato ai sensi dell’art. 14, par. 2, lettera g) del Regolamento (UE) 679/2016.