Liceo Fabrizio De André

Policy Privacy dell’Istituto

Gentile Signore/a,
secondo le disposizioni del Regolamento Europeo 2016/679, nel seguito indicato sinteticamente come Regolamento, il trattamento dei dati personali che vi riguardano sarà improntato ai principi di liceità, correttezza e trasparenza, a tutela della vostra riservatezza e dei vostri diritti. Di seguito alcune informazioni sulle policy privacy adottate dall’Istituto.

Riutilizzo dei dati pubblicati

I dati pubblicati on line non sono liberamente utilizzabili da chiunque per qualunque finalità. L’obbligo previsto dalla normativa in materia di trasparenza on line della PA di pubblicare dati in “formato aperto”, non comporta che tali dati siano anche “dati aperti”, cioè liberamente utilizzabili da chiunque per qualunque scopo. Il riutilizzo dei dati personali non deve pregiudicare, il diritto alla privacy.

Si informa il pubblico che i dati personali sono riutilizzabili in termini compatibili con gli scopi per i quali sono raccolti e nel rispetto delle norme sulla protezione dei dati personali e delle seguenti disposizioni: direttiva comunitaria 2003/98/CE e d. lgs. 36/2006 e s-m.i (di recepimento della stessa), direttiva 2013/37/UE, Gruppo Art. 29, Parere n. 6/2013 cit., sez. V.

La navigazione sul sito dell’Istituzione Scolastica non prevede che l’utente debba inviare dati personali. Per quanto riguarda i cookie si rimanda alle policy.

Gli utenti che volessero contattare l’Istituto possono farlo tramite gli indirizzi di posta elettronica istituzionali:
PEO bspm04000a@istruzione.it e PEC bspm04000a@pec.istruzione.it

Si precisa che l’invio di email su PEC deve avvenire solo se l’utente utilizza lui stesso un indirizzo di Posta Elettronica Certificata, diversamente il messaggio potrà essere rifiutato e/o cancellato.

Lei email contenenti dati non richiesti e/o relative a servizi e/o attività non previste dalle funzioni istituzionali della scuola e quindi non attinenti le finalità perseguite saranno cancellate.

Per ogni categoria di utente, a seconda dei trattamenti previsti l’Istituto ha predisposto una specifica informativa.

Di seguito le informative per gli utenti che comunicano tramite il sito internet.

• Informativa agli utenti che utilizzano il sito internet dell’Istituto. (Link all’informativa)
• Informativa agli utenti che inviano proposte di messa a disposizione. (Link all’informativa)
• Informativa a Utenti generici che comunicano con l’istituto. (Link all’informativa)
• Informativa al personale, ai collaboratori e loro famigliari. (Link all’informativa)
• Informativa agli studenti e loro famiglie. ( Link all’informativa)
• Informativa ai fornitori e operatori economici. (Link all’informativa)

 Designazioni incarichi al trattamento dati:

• Struttura operativa: Docenti ( Link all’incarico)
• Struttura operativa: Segreteria  ( Link all’incarico )
• Struttura operativa: Assistenti Tecnici ( Link all’incarico)
• Struttura operativa: Collaboratori Scolastici ( Link all’incarico)

Dal sito del Garante alcune definizioni

Dati personali

Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..

Trattamento dati

Trattamento è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali.

Interessato, Titolare, Responsabile

Interessato: è la persona fisica al quale si riferiscono i dati personali. Quindi, se un trattamento riguarda, ad esempio, l’indirizzo, il codice fiscale, ecc. di Mario Rossi, questa persona è l’interessato (articolo 4, paragrafo 1, punto 1), del Regolamento UE 2016/679);

Titolare: è la persona fisica, l’autorità pubblica, l’impresa, l’ente pubblico o privato, l’associazione, ecc., che adotta le decisioni sugli scopi e sulle modalità del trattamento (articolo 4, paragrafo 1, punto 7), del Regolamento UE 2016/679);

Responsabile è la persona fisica o giuridica al quale il titolare affida, anche all’esterno della sua struttura organizzativa, specifici e definiti compiti di gestione e controllo per suo conto del trattamento dei dati (articolo 4, paragrafo 1, punto 8), del Regolamento UE 2016/679). Il Regolamento medesimo ha introdotto la possibilità che un responsabile possa, a sua volta e secondo determinate condizioni, designare un altro soggetto c.d.”sub-responsabile” (articolo 28, paragrafo 2).

Categorie degli Interessati al Trattamento Dati

• L’interessato (data subject) è la persona fisica alla quale si riferiscono i dati trattati. È sempre una persona fisica. L’interessato è quindi il soggetto “proprietario” dei dati personali e su questi conserva dei diritti nei confronti del titolare del trattamento.

• Per la descrizione dei trattamenti si usa raggruppare gli interessati in categorie omogenee a seconda del tipo di rapporto che questi hanno con il titolare.

• Nell’uso del sito d’Istituto si possono individuare le seguenti principali categorie di interessati: alunni e loro famigliari, personale scolastico e loro famigliari, collaboratori-professionisti esterni, fornitori, visitatori del sito web, utenti generici che comunicano con l’istituto (privati cittadini, altri) utenti registrati per accesso aree riservate.

Categorie dei Destinatari dei dati

• Il GPDR all’art. 4 definisce destinatario “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi”. Pertanto debbono essere considerati destinatari tutti i soggetti che ricevono dati personali da un titolare, sia che siano interni o esterni, sia che li ricevano per eseguire trattamenti per conto del titolare sia che li ricevano per conseguire proprie finalità.

• I Destinatari sono nominati, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento. I Fornitori, in base al contratto di servizio stipulato, sono tenuti a utilizzare i dati personali esclusivamente per le finalità indicate dal Titolare, a non conservarli oltre la durata indicata né a trasmetterli a terzi senza l’esplicita autorizzazione del Titolare.

• I destinatari o le categorie di destinatari ai quali verranno comunicati i dati saranno definiti in fase di raccolta dei dati per inserirli nelle informative specifiche all’interessato.

Identificazione degli interessati (accesso aree riservate)

Il sito garantisce la pseudonimizzazione; i dati personali sono attribuiti ad una persona fisica identificata digitalmente “mediante un meccanismo di autenticazione quale le credenziali utilizzate dall’interessato per l’accesso (log in) al servizio offerto dal titolare del trattamento” (Considerando 26 e 57 del GDPR).

La possibilità di modificare e aggiornare i dati da parte degli stessi interessati nelle aree riservate alle diverse categorie specificate in premessa (Considerando 68: per rafforzare ulteriormente il controllo sui propri dati “è opportuno anche che l‘interessato abbia il diritto, qualora siano trattati con mezzi automatizzati, di ricevere in un formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile I dati personali che lo riguardano…”).

Accessibilità, Trasparenza, Controllo, Interoperabilità

Le impostazioni del sito garantiscono l’interesse a proteggere: il diritto di protezione dati, l’accesso (Considerando 23), il controllo da parte dell’interessato (Considerando 24) la trasparenza (Considerando 58) e l’ interoperabilità (Considerando 68)

1. La semplice accessibilità del sito web, indirizzi di posta elettronica o di altre coordinate di contatto e la ricerca facile:
2. La comunicazione tramite modulistica on line.
3. Elenchi pubblici delle registrazioni e lo sviluppo di formati interoperabili che consentano la portabilità dei dati.
4. I dati vengono trasferiti in sistemi di archiviazione e conservazione alla scadenza dei tempi di pubblicità legale e nel caso di altri dati raccolti tramite la modulistica on line, il sistema del sito garantisce la temporaneità del trattamento dati.

Link utili

• Cookie e privacy: istruzioni per l´uso
• Cookie e privacy: dalla parte degli utenti
• Regolamento Europeo in materia di dati personali (GDPR 2016/679)
• Codice Privacy 196/2003 (come modificato dal Dlgs 101 del 10 agosto 2018)
• Cyberbullismo
• La Scuola a prova di privacy

Modifiche della politica della privacy

Qualora l’Istituto modifichi in termini sostanziali le modalità di trattamento dei dati personali degli interessati, il Titolare del Trattamento provvederà ad aggiornare questa pagina.

Brescia lì 1 settembre 2021

Il Titolare del trattamento
Dirigente Scolastico pro tempore
(Prof.Denis Angelo Ruggeri)
Firma autografa sostituita a mezzo stampa ai sensi
dell’art. 3, comma 2 del decreto legislativo n. 39/1

Contatti

Per contattare il Titolare del Trattamento, il Responsabile della Protezione dei dati dell’Istituzione Scolastica o l’autorità di controllo, potete utilizzare i seguenti riferimenti:

Titolare del Trattamento dei Dati

il Titolare del trattamento è: il Liceo delle Scienze Umane Economico Sociale “Fabrizio De Andrè” Via Bonino Bonini n.58, 25127 Brescia Codice Meccanografico BSPM04000A, CF 98157010178 IPA istsc_bspm04000a- , rappresentato dal Dirigente scolastico pro tempore Prof. Denis Angelo Ruggeri

Responsabile della Protezione dei Dati

Sig Fabio Odelli – Contatti: rpd.scuole@gmail.com

Autorità di controllo

Autorità di controllo alla quale inviare segnalazioni e/o reclami:

• Autorità Garante per la protezione dei dati personali (http://garanteprivacy.it)
• Indirizzo e-mail:garante@gpdp.it
• Indirizzo PEC:protocollo@pec.gpdp.it