ENTE RELIGIOSO ISTITUTO SUORE MAESTRE DI SANTA DOROTEA
MONTECCHIO EMILIA – RE
INFORMATIVA PRIVACY
La presente informativa privacy è redatta ai sensi dell’articolo 13 del Regolamento UE n. 2016/679 (in breve anche “GDPR”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, in vigore dal 4 maggio 2016 e definitivamente applicabile in via diretta a tutti i paesi UE a partire dal 25 maggio 2018.
In particolare, ai sensi degli art.12, 13 e 14 del GDPR, con la presente informativa, il Titolare del trattamento come di seguito individuato desidera fornire al proprio utente tutte le informazioni necessarie al fine di permettergli di comprendere come saranno trattati i suoi dati personali.
Il Titolare del trattamento fornisce all’utente le seguenti informazioni in forma concisa, trasparente, intellegibile e facilmente accessibile, con un linguaggio semplice e chiaro.
1.Estremi identificativi e di contatto del Titolare del trattamento:
L’Istituto Suore Maestre di Santa Dorotea, con sede legale in Roma – Salita Sant’Onofrio n.38, CF 02501350587 e P.IVA 01066551001 (in seguito, “Titolare”), nonché la sede operativa – Via dei Mille, 52 – 42027 Montecchio Emilia (RE)
Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo di residenza, telefono, e-mail, codice fiscale, immagini, riferimenti bancari e di pagamento) in seguito, “dati personali” o anche “dati”, da Lei comunicati all’atto dell’iscrizione o durante le attività scolastiche.
I Suoi dati personali sono trattati:
In qualsiasi momento sarà possibile richiedere la rimozione di dati e fotografie riguardanti il minore, inviando una e-mail all’indirizzo: suoredorotee@libero.it.
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio, compatibilmente con gli obblighi di legge e per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing.
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 3 a) e 3 b):
La comunicazione ai soggetti sopra citati avverrà comunque con garanzia di tutela dei diritti dell’interessato come previsto nel GDPR. Il trattamento dei dati personali sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
Senza la necessità di un espresso consenso art. 6 lett. b) e c) del GDPR, il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 3 a) a Organismi di vigilanza (quali IVASS), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.
I Suoi dati non saranno diffusi.
I dati personali sono conservati su server ubicati in Via dei Mille, 52 – 42027 Montecchio Emilia (RE) all’interno dell’Unione Europea e non è previsto il trasferimento dei dati fuori dall’UE o ad organizzazioni internazionali. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea verificandone la decisione di adeguatezza della Commissione UE che garantisca un adeguato livello di protezione dati.
Il conferimento dei dati per le finalità di cui all’art. 3 a) è obbligatorio in quanto in loro assenza, non potremo garantire all’interessato i Servizi dell’art. 3 a).
Il conferimento dei dati per le finalità di cui all’art. 3 b) è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai Servizi di cui all’art. 3 a).
Il Titolare Vi informa dei seguenti diritti di cui all’art. 15 del GDPR :
l’utente può accedere in qualsiasi momento ai suoi dati, richiedere: la rettifica qualora non coretti, l’aggiornamento, l’integrazione, la cancellazione di dati sovrabbondanti, ma non di quelli richiesti per legge al Titolare del trattamento, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, l’attestazione che le operazioni sopra menzionate sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; può limitare l’accesso dei dati ad alcune figure.
l’utente ha il diritto:
l’utente può revocare il consenso in qualsiasi momento, fermo restando l’obbligo del Titolare di continuare a detenere i dati personali oggetto del presente trattamento quando ciò sia necessario per adempiere un obbligo legale del Titolare o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare.
l’utente può opporsi, in tutto o in parte: per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta, al trattamento di dati personali a fini di invio di materiale pubblicitario, mediante l’uso di sistemi
automatizzati di chiamata senza l’intervento di un operatore, mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Pertanto, l’utente può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione. Se il Titolare non risponde oppure nega l’accesso ai dati, è possibile rivolgersi al garante per la protezione dei dati personali (con apposito modulo di ricorso al Garante della privacy) oppure rivolgersi alla magistratura.
poiché l’ottenimento di questo particolare tipo di informazioni non è regolato dal codice della Privacy, ma disciplinato dalla legge n. 241 del 1990 (e successive modifiche) è compito del Titolare (nel caso specifico dell’amministrazione della scuola) verificare, caso per caso se studenti e/o genitori hanno un interesse diretto e concreto nei confronti
di ciò che richiedono e, dunque decidere se ci sono i presupposti normativi per consentirne l’accesso.
Se la situazione lo consente può richiedere l’accesso agli atti con una richiesta formale, scritta su carta bianca o con appostiti modelli. Resta salvo il diritto di accesso civico ai sensi dell’art. 5 del D.Lgs 33/2013, che consente all’utente il diritto di richiedere gratuitamente e senza necessità di motivazione, documenti, informazioni o dati per i quali sussiste l’obbligo di pubblicazione da parte delle pubbliche amministrazioni ai sensi della normativa vigente.
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
Potrà in qualsiasi momento esercitare i diritti previsti dagli art. 15 a 22 del Regolamento Europeo 2016/679 inviando:
una raccomandata a.r. a Istituto Suore Maestre di Santa Dorotea – Sede operativa presso via dei Mille, 52 – 42027 Montecchio Emilia (RE)
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.