Informativa sul Trattamento dei Dati Personali ai sensi dell’Art. 13 del Regolamento UE 679/2016 (GDPR)
In conformità con il Regolamento Europeo n. 679/2016 (GDPR), il Centro Provinciale di Istruzione per gli Adulti di Roma (CPIA 3), in qualità di titolare del trattamento dei dati personali, fornisce agli utenti del sito web le seguenti informazioni. Si invita a leggere attentamente questa informativa sulla privacy, che contiene dettagli importanti relativi alla tutela dei Suoi dati personali.
Principi del Trattamento
Il trattamento dei dati personali avviene nel rispetto dei principi fondamentali previsti dal GDPR: correttezza, liceità, trasparenza, limitazione delle finalità, minimizzazione, esattezza, integrità, riservatezza e limitazione della conservazione.
Titolare del Trattamento
- Nome: Centro Provinciale di Istruzione per gli Adulti Roma 3 (CPIA 3)
- Rappresentante: Dirigente Scolastico, Prof.ssa Adalgisa Maurizio
Responsabile della Protezione dei Dati (RPD/DPO)
- Nome: VARGIU SCUOLA SRL
- Contatti:
Finalità del Trattamento e Base Giuridica
I dati personali raccolti durante la navigazione del sito o forniti volontariamente dagli utenti sono trattati per le seguenti finalità:
-
Dati di Navigazione:
- Raccolti automaticamente (es. indirizzi IP, nomi a dominio dei computer utilizzati) per garantire il funzionamento e la sicurezza del sito.
- Possono essere utilizzati per l’accertamento di responsabilità in caso di reati informatici.
-
Dati Forniti Volontariamente dall’Utente:
- Informazioni personali (es. nome, indirizzo email, codice fiscale) raccolte per:
- Consentire l’accesso a specifici servizi richiesti.
- Rispondere a richieste inviate agli indirizzi di posta elettronica pubblicati.
- Questi dati sono trattati esclusivamente per finalità istituzionali e in conformità con la normativa vigente.
Finalità Specifiche:
- Consentire la navigazione e l’utilizzo del sito.
- Erogare servizi online richiesti dagli utenti.
- Condurre ricerche, analisi statistiche ed economiche.
- Fornire aggiornamenti su iniziative e programmi del CPIA 3.
Consenso e Legittimità
- Il conferimento dei dati personali è facoltativo, ma può risultare necessario per accedere a determinati servizi online.
- I dati di navigazione sono raccolti automaticamente per esigenze tecniche e di sicurezza del sito.
Categorie di Destinatari dei Dati
- Dipendenti e Collaboratori del CPIA 3: Autorizzati ad accedere ai dati per scopi istituzionali.
- Responsabili Esterni: Aziende incaricate di fornire servizi come manutenzione del sito e supporto tecnico, nominate responsabili del trattamento ai sensi del GDPR.
- I dati personali non saranno mai diffusi pubblicamente.
Modalità di Trattamento e Conservazione
- I dati sono trattati con strumenti automatizzati e conservati per il tempo strettamente necessario al conseguimento delle finalità indicate.
- Misure di sicurezza adeguate sono adottate per prevenire accessi non autorizzati, usi illeciti o perdite di dati.
Diritti degli Interessati
L’interessato ha il diritto di rivolgersi al titolare del trattamento per esercitare i propri diritti ai sensi degli artt. 15-22 del GDPR.
Diritti garantiti:
- Accesso: Conoscere quali dati personali vengono trattati.
- Rettifica: Correggere eventuali dati inesatti o incompleti.
- Cancellazione (Diritto all’oblio): Richiedere la rimozione dei propri dati, nei limiti previsti dalla legge.
- Limitazione del trattamento: Restringere l’uso dei dati in specifiche circostanze.
- Portabilità dei dati: Ricevere i propri dati in un formato strutturato e leggibile.
- Revoca del consenso: Quando il trattamento si basa sul consenso dell’interessato.
- Proporre reclamo: Presentare segnalazioni al Garante per la Protezione dei Dati Personali dello Stato di residenza.
Per esercitare questi diritti, l’interessato può contattare il Responsabile della Protezione dei Dati agli indirizzi indicati sopra.
Autori
Gli autori del documento sulla Privacy del CPIA 3 di Roma sono figure chiave che garantiscono il rispetto della normativa in materia di protezione dei dati personali e definiscono le politiche di gestione delle informazioni sensibili all’interno dell’istituto.
1. Dirigente Scolastico
- Ruolo:
- È il Titolare del Trattamento dei Dati, responsabile principale della gestione e della protezione dei dati personali trattati dall’istituto.
- Supervisiona la redazione e l’applicazione delle politiche di privacy in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR).
2. Responsabile della Protezione dei Dati (RPD/DPO)
- Ruolo:
- È il Responsabile della Protezione dei Dati (RPD), noto anche come Data Protection Officer (DPO).
- Si occupa di:
- Consigliare e supportare il Dirigente Scolastico e il personale nella corretta applicazione del GDPR.
- Monitorare il rispetto delle normative e fornire indicazioni operative.
- Agire come punto di contatto tra l’istituto e il Garante per la Protezione dei Dati Personali.
3. Commissione Privacy (se prevista)
- Ruolo:
- Un gruppo di lavoro interno all’istituto che può includere rappresentanti di:
- Docenti.
- Personale Amministrativo.
- Tecnici Informatici.
- Si occupa di gestire specifici aspetti della privacy, come l’uso delle piattaforme digitali, la protezione delle credenziali e la formazione interna sul tema della sicurezza dei dati.
4. Segreteria Amministrativa
- Ruolo:
- Supporta il Dirigente Scolastico nella gestione dei dati anagrafici e scolastici degli studenti e del personale.
- Garantisce che la documentazione relativa alla privacy sia aggiornata e disponibile per eventuali controlli o verifiche.
5. Consulenti Esterni
- Ruolo:
- Possono essere coinvolti esperti legali o società specializzate in materia di protezione dei dati, per garantire che il documento sulla privacy sia redatto in modo conforme alle normative vigenti.
Un Documento Partecipato
La redazione del documento sulla Privacy è frutto di una collaborazione tra il Dirigente Scolastico, il DPO, il personale interno e, se necessario, consulenti esterni, per garantire un’adeguata protezione dei dati personali e un ambiente sicuro per studenti, docenti e personale ATA.
Allegati