Abilitare i cookie

Informativa Privacy Personale ATA

INFORMATIVA ESTESA SUL TRATTAMENTO DEI DATI PERSONALI

Trattamento dei dati del personale A.T.A.

Informazioni rese ai sensi degli art. 13-14 del Regolamento UE 2016/679  meglio noto con la sigla GDPR (General Data Protection Regulation). 

PERCHÉ QUESTE INFORMAZIONI

Il Regolamento UE 2016/679 (di seguito indicato come “Regolamento”), applicabile in tutti gli Stati Membri dell’Unione Europea, riconosce ad ogni soggetto la tutela dei propri dati personali che siano oggetto di trattamento da parte di terzi, come espressione del rispetto della dignità umana e dei diritti e libertà fondamentali della persona. 

Sulla base delle previsioni del suddetto Regolamento desideriamo informarLa che il trattamento dei Suoi dati verrà da noi effettuato nel pieno rispetto dei principi di liceità, di correttezza, di trasparenza e di tutela della riservatezza secondo quanto previsto da dette disposizioni di legge.

Le precisiamo inoltre che il trattamento dei dati conferiti avviene unicamente per i fini istituzionali proprie dell’attività dell’Istituto scolastico quale ente pubblico strumentale della Provincia Autonoma di Trento e non necessita di consenso al trattamento.

In base alle disposizioni delle norme europee e nazionali in vigore, Le forniamo le seguenti informazioni:

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è raggiungibile al seguente indirizzo: 

Istituto Tecnico Tecnologico “M. Buonarroti - A. Pozzo” - Via Brigata Acqui, 15 - 38122 Trento 

Cod. Fiscale: 01691830226 - Telefono: 0461/21.68.11 – Fax: 0461/98.42.16 

Email PEC: buonarroti@pec.provincia.tn.it – Email istituzionale: istituto.tecnico@buonarroti.tn.it  

CONTITOLARE DEL TRATTAMENTO

Il Contitolare del trattamento è raggiungibile al seguente indirizzo: 

Provincia Autonoma di Trento - Piazza Dante, 15 - 38122 Trento TN

Partita IVA/ Codice fiscale 00337460224 - Telefono: 0461/49.46.25 

Indirizzo email istituzionale: uff.informazioni@provincia.tn.it 

RESPONSABILE DELLA PROTEZIONE DEI DATI

I dati di contatto del Responsabile della Protezione dei Dati (DPO o RPD) sono presenti sul sito dell’Istituto scolastico nella sezione “Amministrazione Trasparente”. 

Gli stessi dati possono essere richiesti direttamente all’Istituto scolastico, quale Titolare del Trattamento, all’ indirizzo email istituzionale indicato precedentemente.

BASE GIURIDICA DEL TRATTAMENTO

Premesso che il principio di minimizzazione (Art.5 comma c del Regolamento) prevede che i dati raccolti e trattati siano “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”, la liceità del trattamento è indicata nell’articolo 6 del Regolamento alle lettere b), c) ed e)

b) il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;

c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;

e) il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;

I dati personali raccolti sono trattati dall’Istituto scolastico nell'esecuzione dei propri compiti di interesse pubblico o comunque connessi alla propria funzione istituzionale.

FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati è necessario all'esecuzione di un contratto di cui l'interessato è parte, gestione ed estinzione di rapporti di lavoro e di altre forme di impiego, compreso l’adempimento degli obblighi previsti dalla normativa in materia di igiene e sicurezza sul lavoro; per gestire eventuali istanze in merito a benefici economici ed agevolazioni al personale dipendente; per gestire eventuale formazione in ambito professionale; per attività connesse all’accesso ai documenti amministrativi e accesso civico promosso da altro soggetto; per attività di controllo; per adempimenti in materia di diritto al lavoro dei disabili (collocamento obbligatorio); per attività sanzionatorie e di tutela in sede amministrativa o giudiziaria; obblighi legali, fiscali ed amministrativi post-contrattuali.

CONFERIMENTO DEI DATI

Per i trattamenti legati agli aspetti contrattuali,  il conferimento dei dati è obbligatorio. Il loro mancato, parziale o inesatto conferimento comporterà l’impossibilità di stipulare qualsiasi tipologia di contratto di lavoro che la normativa pone in capo all’Istituzione scolastica. 

Per i trattamenti legati a specifiche istanze in merito a benefici economici ed agevolazioni al personale, il conferimento dei dati è facoltativo. Il mancato, parziale o inesatto conferimento comporterà l’impossibilità di soddisfare le richieste del beneficio. 

TIPI DI DATI TRATTATI 

Dati identificativi: nome, cognome, residenza, domicilio, nascita, identificativo online (username, password, customer ID, dati di login, altro), codice fiscale, indirizzo email, coordinate di conto corrente, presenti in registri della pubblica amministrazione, copia documento riconoscimento (per le autocertificazioni prodotte ai sensi del D.P.R. 445/2000) e ogni altro dato indispensabile per le finalità del trattamento.

Dati inerenti la situazione economica (stipendi), la situazione fiscale, la situazione previdenziale, la situazione assistenziale e dell’eventuale sussistenza di conflitti di interesse. 

Dati particolari: situazione giudiziaria, dati relativi a condanne penali, dati presenti sul Casellario giudiziale, attestazioni sanitarie, dati relativi alla salute che comportino benefici previsti dalla legge a vario titolo, dati di appartenenza sindacale.

MODALITA’ DEL TRATTAMENTO

Il trattamento sarà effettuato con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. 

MISURE DI SICUREZZA 

 Per la tutela dei dati sono state adottate, in particolare, le seguenti misure di sicurezza: 

  • sistemi di autenticazione e di autorizzazione;
  • sistemi di protezione (antivirus, firewall, antintrusione, altro);
  • minimizzazione; 
  • cifratura; 
  • misure specifiche per assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
  • procedure specifiche per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

FONTE DEI DATI TRATTATI 

I dati possono essere acquisiti tramite:

  • consultazione delle piattaforme web provinciali (esempio: Citrix, strumento web PiTre);
  • consultazione di registri pubblici e non e/o graduatorie;
  • consultazione di piattaforme istituzionali di enti pubblici (esempio: INAIL, INPS);
  • autocertificazione dell’interessato resa ai sensi dell’art.46 del DPR 445/2000; 
  • documentazione presentata dall’interessato a vario titolo;   
  • software/piattaforma di registro elettronico e di rilevazione presenze adottato dall’Istituto.

PER QUANTO TEMPO SONO TRATTATI I DATI

I dati saranno trattati per tutto il tempo necessario per l’espletamento della pratica; successivamente alla conclusione del procedimento i dati saranno conservati in conformità alle norme sulla trasparenza e sulla conservazione della documentazione amministrativa (la durata della conservazione per ogni specifico documento è indicata nel “massimario di conservazione e scarto” approvato con deliberazione della Giunta provinciale n. 2503 del 30 dicembre 2015). Se nel “massimario” è indicato un tempo di conservazione illimitato, i Suoi dati saranno trattati per il tempo necessario in relazione alle finalità specificate e successivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.

Le modalità di conservazione online sono effettuate ai sensi della D.G.P. n. 2219 del 15/12/2014 (Accordo P.A.T. e ParER) tramite lo strumento web PiTre (sistema informatico per la gestione del registro di protocollo, dei repertori dei provvedimenti, dei flussi documentali interni all’amministrazione e dell’archiviazione della documentazione amministrativa). 

TIPOLOGIA DEL TRATTAMENTO

I dati personali forniti saranno oggetto di: 

raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione diffusione o qualsiasi altra forma di messa a disposizione (Normativa vigente sulla trasparenza della Pubblica Amministrazione), raffronto od interconnessione, limitazione, cancellazione o distruzione, pseudonimizzazione.

DESTINATARI DEI DATI

I Suoi dati saranno comunicati a terzi solo se la comunicazione è necessaria all’esecuzione del contratto, nei casi specificati dallo stesso contratto, oppure se è necessaria per adempiere ad un obbligo legale o è previsto dalla normativa dell’Unione europea oppure da legge o regolamento. 

Sono destinatari dei dati raccolti elencati i seguenti soggetti: 

  • Trentino Digitale SPA relativamente alla gestione e manutenzione della piattaforma web CITRIX (Software di gestione del personale della Provincia Autonoma di Trento), SAP (gestionale di contabilità provinciale), piattaforma web di protocollo PiTre;
  • commercialista incaricato quale fornitore dei servizi di contabilità ed erogazione di documentazione fiscale;
  • enti preposti a norma di legge alla verifica dei requisiti necessari ai fini dello svolgimento delle attività lavorative (Agenzia delle entrate, INPS, INAIL, Casellario giudiziale ed altri amministrazioni certificanti) e per accertamenti d’ufficio ai sensi dell’articolo 43 D.P.R. n. 445/2000. In base a tale disposizione è possibile l’accesso diretto agli archivi delle amministrazioni certificanti; 
  • nell’ambito delle attività scolastiche i dati possono essere comunicati a enti, operatori economici (esempio: agenzia viaggi), organizzazioni (esempio: musei) coinvolti a vario titolo per la realizzazione delle attività organizzate dall’Istituto stesso;
  • istituti di credito per rimborsi/accrediti a qualunque titolo;
  • agli uffici provinciali preposti alle pratiche relative ai diritti, alle spettanze contrattuali anche accessorie; 
  • al comitato di verifica per le cause di servizio, nell’ambito della procedura per riconoscimento della causa di servizio e dell’equo indennizzo; 
  • all’INAIL e all’autorità di pubblica sicurezza, nelle ipotesi previste di denuncia degli infortuni; 
  • al medico competente, alle figure e agli enti preposti alla vigilanza delle norme in materia di prevenzione, lavoro e sicurezza;
  • alle strutture sanitarie competenti per le visite fiscali;
  • ai soggetti pubblici e privati a cui, ai sensi delle leggi provinciali, viene affidato il servizio di formazione del personale, inclusi i dati sullo stato di salute con riferimento ai corsi per particolari categorie di soggetti (ad esempio categorie protette); 
  • alle organizzazioni sindacali per i dati relativi ai dipendenti  hanno fruito di permessi sindacali ai fini della gestione dei permessi e delle trattenute sindacali e gli altri dati necessari per l’esercizio delle libertà sindacali nel luogo di lavoro; 
  • ai soggetti che abbiano richiesto l’autorizzazione per il conferimento a Suo favore di incarichi di consulenza o collaborazione, che provvederanno poi a informarci dei compensi a Lei erogati;
  • al Dipartimento della funzione pubblica, mediante il sito PERLAPA, in relazione agli incarichi di consulenza o collaborazione autorizzati a Suo favore;

I dati personali raccolti sono altresì trattati dal personale autorizzato del Titolare del trattamento o da Responsabili esterni del trattamento che trattano dati per conto del Titolare stesso e che agiscono sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.

In ottemperanza alla normativa sulla trasparenza (D. Lgs 33/2013 e L.P. 4 del 2014) i dati obbligatori saranno pubblicati sul sito web dell’Istituto o comunque tramite link alla sezione dedicata (“Amministrazione trasparente”) e per i tempi previsti dalla normativa stessa. Saranno inoltre comunicati ad altri enti pubblici, registri per gli obblighi fiscali e legali previsti dalla normativa di settore.  

TRASFERIMENTO EXTRA UE

I dati personali non saranno trasferiti fuori dall’Unione Europea.

PROCESSO DECISIONALE AUTOMATIZZATO

Il trattamento non comporta l’attivazione di un processo decisionale automatizzato (compresa la profilazione).

DIRITTI DEGLI INTERESSATI

Lei potrà esercitare, nei confronti del Titolare ed in ogni momento, i diritti previsti dal Regolamento.

In base alla normativa vigente Lei potrà: 

  • richiedere maggiori informazioni in relazione ai contenuti della presente informativa;
  • richiedere l’accesso ai Suoi dati personali e ottenere copia degli stessi (art. 15);
  • qualora li ritenga inesatti o incompleti, richiederne, rispettivamente, la rettifica o l’integrazione (art. 16);
  • se ricorrono i presupposti normativi, opporsi al trattamento dei Suoi dati (art. 21), richiederne la cancellazione (art. 17) o esercitare il diritto di limitazione (art. 18); 
  • esercitare il diritto in merito alla portabilità dei dati (nei casi previsti dalla normativa);
  • di opporsi al trattamento (nei casi previsti dalla normativa);
  • di revocare il consenso dove previsto; la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso conferito prima della revoca;
  • di proporre reclamo all’Autorità di controllo (Garante per la protezione dei dati personali);
  • di dare mandato ad un organismo, un’organizzazione o un’associazione senza scopo di lucro per l’esercizio dei Suoi diritti;
  • ai sensi dell’art. 19, nei limiti in cui ciò non si riveli impossibile o implichi uno sforzo sproporzionato, il Titolare comunica a ciascuno degli eventuali destinatari cui sono stati trasmessi i dati personali le rettifiche, o cancellazioni, o limitazioni del trattamento effettuate; qualora Lei lo richieda, il Titolare Le comunicherà tali destinatari;
  • di richiedere il risarcimento dei danni conseguenti alla violazione della normativa (art. 82).

Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento verranno fornite informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.

L'apposita istanza può essere presentata direttamente: 

  • presso questa Istituzione scolastica quale Titolare del trattamento;
  • presso il Responsabile della protezione dei dati (DPO o RPD);
  • presso l’Autorità di controllo (Garante per la protezione dei dati personali), come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento) qualora gli interessati ritenessero che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dalla normativa.

Informativa aggiornata al 07/12/2018. Tale aggiornamento è effettuato all’interno di una politica di costante revisione delle informative.

Download Informativa