Informativa sul trattamento dei dati personali
(Art. 13 del Regolamento UE 679/2016)
L’Ufficio Scolastico Regionale per l’Abruzzo, articolazione periferica del MIUR, in qualità di Titolare del trattamento, desidera, con la presente informativa, resa ai sensi dell’art. 13 del Regolamento UE 679/2016, “Regolamento (Ue) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE – regolamento generale sulla protezione dei dati”, fornirLe informazioni circa il trattamento dei dati personali che La riguardano.
1. Titolare del trattamento dei dati
Il Titolare del trattamento dei dati è il MIUR – Ufficio Scolastico Regionale per l’Abruzzo, con sede in Via Ulisse Nurzia 67100 L’Aquila - PEC drab@postacert.istruzione.it - Email direzione-abruzzo@istruzione.it, al quale ci si potrà rivolgere per esercitare i diritti degli interessati.
2. Responsabile per la protezione dei dati
Il Responsabile per la protezione dei dati personali è designato dal MIUR per tutte le strutture centrali e periferiche dell’Amministrazione, ai sensi dell’art. 37 del Regolamento UE 679/2016 con D.M. 282 del 16 aprile 2018 è stata nominata la dott.ssa Antonietta D’Amato, Dirigente Ufficio III del Dipartimento per la programmazione e gestione delle risorse umane, finanziarie e strumentali.
Indirizzo: viale Trastevere 76/a 00153 Roma
Indirizzo email: rpd@istruzione.it
3. Finalità del trattamento e base giuridica
I dati personali da Voi forniti sono trattati unicamente per finalità strettamente connesse e necessarie alla fruizione del Sito e dei Servizi richiesti, ovvero per finalità funzionali allo svolgimento di ricerche, analisi economiche e statistiche, invio di materiale informativo e di aggiornamenti su iniziative e programmi del MIUR – Ufficio Scolastico Regionale per l’Abruzzo, ai sensi dell’art. 6 par. 1, lettera e), Regolamento UE 679/2016.
Ai sensi dell’art. 13 par. 3 Regolamento UE 679/2016, qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornisce all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.
4. I destinatari del trattamento e l’eventuale trasferimento
I dati potranno essere comunicati, nel rispetto della normativa vigente, a società esterne incaricate dal MIUR – Ufficio Scolastico Regionale per l’Abruzzo di svolgere servizi di varia natura, quali a titolo esemplificativo, la manutenzione e l’assistenza del Sito e dei relativi Servizi. I dati personali non sono soggetti a diffusione.
5. Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali
Qualora sia previsto il trasferimento dei dati extra-UE o ad organizzazioni internazionali, il Titolare si impegna a chiarire all’interessato:
- se esista o meno una decisione di adeguatezza della Commissione UE ovvero se la Commissione ha deciso che il paese terzo, un territorio o uno o più settori specifici all’interno del paese terzo, o l’organizzazione internazionale in questione garantiscono un livello di protezione adeguato. In tal caso il trasferimento non necessita di autorizzazioni specifiche;
- in carenza di quanto sopra, deve fare riferimento alle garanzie appropriate od opportune e l’indicazione dei mezzi per ottenere una copia di tali dati o del luogo dove sono stati resi disponibili.
6. Periodo di conservazione dei dati personali
Al fine di garantire un trattamento corretto e trasparente i dati sono conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati conformemente a quanto previsto dagli obblighi di legge.
7. Tipi di dati trattati
7.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
7.3 Cookies
Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.
L'uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente del sito.
I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente.
8. Modalità del trattamento
Ai sensi dell’art. 4 del Regolamento UE 679/2016, il trattamento dei dati personali consiste in qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento dei dati personali è compiuto tramite l’utilizzo di strumenti elettronici o comunque automatizzati, nel rispetto delle regole di riservatezza e di sicurezza previste dalla normativa vigente. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.
9. Diritti dell’interessato
L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
L’interessato ha diritto di chiedere al titolare del trattamento dei dati:
- l’accesso ai propri dati personali disciplinato dall’art. 15 del Regolamento UE 679/2016;
- la rettifica o la cancellazione degli stessi o la limitazione del trattamento previsti rispettivamente dagli artt. 16, 17 e 18 del Regolamento UE 679/2016;
- la portabilità dei dati (diritto applicabile ai soli dati in formato elettronico) disciplinato dall’art. 20 del Regolamento UE 679/2016;
- l’opposizione al trattamento dei propri dati personali di cui all’art. 21 del Regolamento UE 679/2016.
10. Diritto di reclamo
Gli interessati nel caso in cui ritengano che il trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016 hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento UE 679/2016 stesso, o di adire le opportune sedi giudiziarie, art. 79 del Regolamento UE 679/2016.