Privacy Policy

ENTE RELIGIOSO ISTITUTO SUORE MAESTRE DI SANTA DOROTEA

MONTECCHIO EMILIA  –  RE

INFORMATIVA PRIVACY

La presente informativa privacy è redatta ai sensi dell’articolo 13 del Regolamento UE n. 2016/679 (in breve anche “GDPR”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, in vigore dal 4 maggio 2016 e definitivamente applicabile in via diretta a tutti i paesi UE a partire dal 25 maggio 2018.

In particolare, ai sensi degli art.12, 13 e 14 del GDPR, con la presente informativa, il Titolare del trattamento come di seguito individuato desidera fornire al proprio utente tutte le informazioni necessarie al fine di permettergli di comprendere come saranno trattati i suoi dati personali.

Il Titolare del trattamento fornisce all’utente le seguenti informazioni in forma concisa, trasparente, intellegibile e facilmente accessibile, con un linguaggio semplice e chiaro.

1.Estremi identificativi e di contatto del Titolare del trattamento:

L’Istituto Suore Maestre di Santa Dorotea, con sede legale in Roma – Salita Sant’Onofrio n.38, CF 02501350587 e P.IVA 01066551001 (in seguito, “Titolare”), nonché la sede operativa – Via dei Mille, 52 – 42027 Montecchio Emilia (RE)

  1. Oggetto del Trattamento

Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo di residenza, telefono, e-mail, codice fiscale, immagini, riferimenti bancari e di pagamento) in seguito, “dati personali” o anche “dati”, da Lei comunicati all’atto dell’iscrizione o durante le attività scolastiche.

  1. Finalità del trattamento

I Suoi dati personali sono trattati:

  1. senza il Suo consenso espresso art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:
  • finalizzato all’iscrizione e a tutte le attività scolastiche;
  • connesse e strumentali alla gestione del rapporto con gli Utenti e alla didattica;
  • finalità di tipo amministrativo e/o contabile;
  • finalità istituzionali;
  • adempimento degli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
  • domiciliazioni e servizi di segreteria;
  • esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
  1. solo previo Suo specifico e distinto consenso (art. 7 GDPR), per le seguenti Finalità:
  • attività non strettamente connesse a quelle didattiche o non già previste dall’ordinamento scolastico;
  • trattamenti di categorie particolari di dati sensibili (dati personali che possono rilevare l’origine razziale ed etnica di una persona, le sue convinzioni religiose, le sue opinioni politiche, il suo stato di salute, e la sua vita sessuale) e giudiziari ai sensi dell’arti 9 GDPR; questi ultimi verranno acquisiti e manipolati verificandone completezza, pertinenza e “indispensabilità” ovvero il reale bisogno ai fini scolastici e istituzionali;
  • l’utilizzo di fotografie, immagini, filmati, disegni, prodotti grafici, testi riproducenti il/la proprio/a figlio/a o dallo/a stesso/a prodotti, per finalità inerenti alla frequenza dell’alunno/a presso questa Scuola ed anche successivamente all’estinzione del presente rapporto. (A scopo meramente esemplificativo e non esaustivo si informa che tale eventualità potrà riguardare: documentazioni cartacee e multimediali (video, cd) da consegnare eventualmente alle famiglie; pannellature interne ed esterne alla scuola).
  • la pubblicazione, a titolo gratuito, di dati e immagini fotografiche, in cui compare la/il propria/o figlia/o, per il relativo utilizzo nell’ambito dell’attività scolastica. In tale prospettiva le foto potranno essere pubblicate, a titolo gratuito, sul sito internet https://www.scuolasantadoroteamontecchioe.it, sulla pagina Facebook dell’Istituto o tramite l’app “Whatsapp”.

In qualsiasi momento sarà possibile richiedere la rimozione di dati e fotografie riguardanti il minore, inviando una e-mail all’indirizzo: suoredorotee@libero.it.

  1. Modalità di trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio, compatibilmente con gli obblighi di legge e per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing.

  1. Accesso ai dati

I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 3 a) e 3 b):

  • a dipendenti e collaboratori del Titolare, personale di segreteria, della contabilità nonché i responsabili della gestione e manutenzione dei sistemi di elaborazione o delle società in qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
  • a società terze o altri soggetti (a titolo indicativo, azienda che si occupa del sevizio mensa, tenuta anch’essa ad attuare ogni provvedimento idoneo a garantire la tutela dei dati personali, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

La comunicazione ai soggetti sopra citati avverrà comunque con garanzia di tutela dei diritti dell’interessato come previsto nel GDPR. Il trattamento dei dati personali sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

  1. Comunicazione dei dati

Senza la necessità di un espresso consenso art. 6 lett. b) e c) del GDPR, il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 3 a) a Organismi di vigilanza (quali IVASS), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

I Suoi dati non saranno diffusi.

  1. Trasferimento dati

I dati personali sono conservati su server ubicati in Via dei Mille, 52 – 42027 Montecchio Emilia (RE) all’interno dell’Unione Europea e non è previsto il trasferimento dei dati fuori dall’UE o ad organizzazioni internazionali. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea verificandone la decisione di adeguatezza della Commissione UE che garantisca un adeguato livello di protezione dati.

  1. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui all’art. 3 a) è obbligatorio in quanto in loro assenza, non potremo garantire all’interessato i Servizi dell’art. 3 a).

Il conferimento dei dati per le finalità di cui all’art. 3 b) è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai Servizi di cui all’art. 3 a).

  1. Diritti dell’ utente

Il Titolare Vi informa dei seguenti diritti di cui all’art. 15 del GDPR :

  1. diritto di accesso, rettifica, cancellazione, limitazione, opposizione

l’utente può accedere in qualsiasi momento ai suoi dati, richiedere: la rettifica qualora non coretti, l’aggiornamento, l’integrazione,  la cancellazione di dati sovrabbondanti,  ma non di quelli richiesti per legge al Titolare del trattamento, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, l’attestazione che le operazioni sopra menzionate sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; può limitare l’accesso dei dati ad alcune figure.

  1. diritto alla portabilità dei dati

l’utente ha il diritto:

  • di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare e ha il diritto di trasmettere tali dati ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare cui li ha forniti esclusivamente nei casi previsti dall’art. 20 del GPDR;
  • di ottenere, gli estremi identificativi, del Titolare, dei responsabili e del rappresentante designato, ai sensi dell’art. 3, comma 1, GDPR, e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • ha il diritto inoltre di ottenere l’indicazione: dell’origine dei dati personali, delle finalità e modalità del trattamento, della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  1. diritto di revoca del consenso in qualsiasi momento

l’utente può revocare il consenso in qualsiasi momento, fermo restando l’obbligo del Titolare di continuare a detenere i dati personali oggetto del presente trattamento quando ciò sia necessario per adempiere un obbligo legale del Titolare o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare.

  1. diritto di poter proporre reclamo ad un’autorità di controllo privacy

l’utente può opporsi, in tutto o in parte: per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta, al trattamento di dati personali a fini di invio di materiale pubblicitario, mediante l’uso di sistemi

automatizzati di chiamata senza l’intervento di un operatore, mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Pertanto, l’utente può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione. Se il Titolare non risponde oppure nega l’accesso ai dati, è possibile rivolgersi al garante per la protezione dei dati personali (con apposito modulo di ricorso al Garante della privacy) oppure rivolgersi alla magistratura.

  1. Diritto di accesso ai documenti amministrativi

poiché l’ottenimento di questo particolare tipo di informazioni non è regolato dal codice della Privacy, ma disciplinato dalla legge n. 241 del 1990 (e successive modifiche) è compito del Titolare (nel caso specifico dell’amministrazione della scuola) verificare, caso per caso se studenti e/o genitori hanno un interesse diretto e concreto nei confronti

di ciò che richiedono e, dunque decidere se ci sono i presupposti normativi per consentirne l’accesso.

Se la situazione lo consente può richiedere l’accesso agli atti con una richiesta formale, scritta su carta bianca o con appostiti modelli. Resta salvo il diritto di accesso civico ai sensi dell’art. 5 del D.Lgs 33/2013, che consente all’utente il diritto di richiedere gratuitamente e senza necessità di motivazione, documenti, informazioni o dati per i quali sussiste l’obbligo di pubblicazione da parte delle pubbliche amministrazioni ai sensi della normativa vigente.

Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

  1. Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti previsti dagli art. 15 a 22 del Regolamento Europeo 2016/679 inviando:

una raccomandata a.r. a Istituto Suore Maestre di Santa Dorotea – Sede operativa presso via dei Mille, 52 – 42027 Montecchio Emilia (RE)

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.