POLITICA DELL’ENTE PER LA PRIVACY
L’Associazione CIOFS-FP pone alla base del proprio sistema di gestione per la Privacy la presente Politica per la Protezione dei Dati Personali, che costituisce la fondamentale assunzione d’impegno da parte dell’ente rispetto a tutti gli stakeholders del proprio sistema Privacy (utenti, lavoratori, fornitori, Garante…). L’Associazione CIOFS-FP s’impegna di fronte a tutte le parti interessate ad osservare i seguenti comportamenti in materia di protezione dei dati personali:-
- individuare al proprio interno le figure coinvolte nel Trattamento dei dati e fornire loro adeguata formazione, supporto tecnico e sufficienti risorse;
- nominare un DPO (Responsabile Protezione Dati) competente e indipendente, con il compito di assistere l’ente nell’applicazione della normativa sulla Privacy;
- trattare tutti i dati personali in modo lecito, corretto e trasparente nei confronti dell’interessato;
- trattare i dati personali solo in presenza di una delle seguenti condizioni di liceità previste dal GDPR:
-
- l’interessato ha espresso il consenso al Trattamento dei propri dati personali per una o più specifiche finalità;
- il Trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte;
- il Trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del Trattamento;
- il Trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
- il Trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del Trattamento;
- il Trattamento è necessario per il perseguimento del legittimo interesse del Titolare del Trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
- raccogliere dati solo per finalità determinate, esplicite e legittime;
- trattare i dati in possesso dell’ente in modo compatibile con le finalità per le quali sono raccolti, senza alcun Trattamento eccedente rispetto ad esse;
- astenersi di regola dal trattare senza il consenso esplicito dell’interessato i suoi dati sensibili, vale a dire personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona;
- applicare il principio della minimizzazione dei dati, in base al quale il Trattamento dei dati viene limitato allo stretto indispensabile in relazione alle finalità per le quali i dati sono raccolti;
- raccogliere i dati in modo esatto, correggere tempestivamente i dati non esatti ed aggiornarli ogni volta che sia necessario;
- conservare i dati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
- trattare i dati personali secondo i principi di integrità e riservatezza, quindi in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali;
- svolgere periodicamente audit interni sul sistema Privacy, attraverso il DPO o altri soggetti competenti ed indipendenti;
- informare in modo completo e comprensibile gli interessati dei trattamenti effettuati;
- conservare, con l’ausilio del DPO, un Registro di tutti i trattamenti effettuati, comprensivo della valutazione del rischio per ciascun Trattamento;
- adottare adeguati provvedimenti disciplinari nei confronti degli addetti dell’ente che non osservano le disposizioni del GDPR e le norme aziendali sulla Privacy;
- garantire ad ogni interessato i diritti di accesso, rettifica e cancellazione dei dati che lo riguardano.
TRATTAMENTO DEI DATI
I trattamenti saranno effettuati sia manualmente sia con l’ausilio di mezzi elettronici, o comunque automatizzati, e comprendono le operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
COMUNICAZIONE E DIFFUSIONE DEI DATI
I dati raccolti non saranno oggetto di diffusione o comunicazione a terzi, se non nei casi previsti dalla informativa e/o dalla legge e, comunque, con le modalità da questa consentite.
I dati potranno venire a conoscenza dei responsabili o incaricati del trattamento, nell’ambito delle rispettive funzioni e in conformità alle istruzioni ricevute, soltanto per il conseguimento delle specifiche finalità indicate nella presente informativa.
DIRITTI DELL’INTERESSATO
Relativamente a tali dati l’utente può richiederne la cancellazione inviando un’e-mail a info@ciofs-fp.org.
INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE N. 679/2016 DEL 27 APRILE 2016
L’ ente CIOFS-FP, in qualità di Titolare del Trattamento dei dati personali, Le fornisce le informazioni relative al Trattamento dei Suoi dati.MODALITA’ DI ACQUISIZIONE DEI DATI PERSONALI:
I dati personali, necessari per l’inserimento nel percorso formativo scelto, sono raccolti dall’ente CIOFS-FP direttamente dall’interessato o per il tramite di soggetti terzi, come in occasione di richieste di iscrizione pervenuti a mezzo di persone esercenti la responsabilità genitoriale.
CONSEGNA E PUBBLICAZIONE DELL’INFORMATIVA:
l’ente CIOFS-FP fornisce la possibilità di consultare l’informativa consegnandola all’atto dell’iscrizione e pubblicandola sul sito web dell’ente.
FINALITA’ DEL TRATTAMENTO A CUI I DATI SONO DESTINATI:
’ente per le proprie finalità istituzionali, connesse o strumentali all’attività, tratta i Suoi dati per i seguenti scopi:
- finalità connesse agli obblighi normativi connessi all’erogazione del corso di formazione frequentato, con particolare riferimento alle prescrizione dell’ente finanziatore e delle Amministrazioni nazionali e locali che regolamentano e controllano l’attività di formazione professionale accreditata; rientrano in tale categoria anche i trattamenti di dati effettuati in occasione di attività ispettive da parte di autorità private che svolgono un’attività di controllo su base normativa o contrattuale (come l’organismo di certificazione per la qualità, l’Organismo di Vigilanza, il DPO….);
- finalità contrattuali, connesse e strumentali all’instaurazione e gestione dei rapporti con gli allievi, quali ad esempio l’acquisizione di informazioni preliminari all’iscrizione al corso di formazione professionale, comprese le informazioni relative allo stato di salute ed alle eventuali allergie o intolleranze, le comunicazioni tra CFP e famiglia, le comunicazioni con le aziende per gli stage. L’ente effettua altresì le seguenti attività di Trattamento dei Suoi dati, dirette alla gestione secondo criteri di qualità e legalità dell’offerta formativa e rispetto le quali Le verrà puntualmente richiesto il consenso, che costituisce la base giuridica del Trattamento medesimo:
- rilevazione del grado di soddisfazione sulla qualità dei servizi, eseguita mediante interviste, questionari di soddisfazione e gradimento erogati durante l’attività formativa;
- follow-up occupazionale attraverso contatti telefonici ed ogni altra forma di comunicazione elettronica (invio di e-mail, sms, mms);
- acquisizione di foto e video in occasione di gite scolastiche, uscite didattiche, rappresentazioni ed esibizioni connessi all’attività didattica e pubblicazione delle stesse sul sito web dell’ente;
- segnalazione del nominativo dell’allievo e delle competenze acquisite ad aziende interessate all’acquisizione di forza lavoro per le qualifiche oggetto del corso di formazione frequentato presso il nostro ente;
NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI E CONSEGUENZE IN CASO DI UN EVENTUALE RIFIUTO:
La raccolta ed il conferimento dei dati sono obbligatori per l’esecuzione dei sevizi offerti dall’ente. Il conferimento del Suo consenso per le finalità di cui ai punti a) e b) non è richiesto in quanto il Trattamento è necessario per legge o per dar seguito ad obbligazioni di tipo contrattuale. Il Garante per la Privacy, infatti, nella Linea Guida per la tutela della Privacy nelle scuole, ha indicato che non è necessario ottenere il consenso per trattare i dati richiesti ai fini dell’iscrizione o di altre attività scolastiche. Il Codice della privacy, infatti, non richiede che i soggetti privati acquisiscano il consenso quando, ad esempio, il Trattamento dei dati è previsto da un obbligo di legge, o, come nel caso dell’iscrizione a scuola/CFP, quando i dati sono necessari per rispondere a una richiesta dell’interessato, oppure per adempiere a un contratto. Nei casi in cui è invece necessario acquisire il consenso (ad esempio per le attività non strettamente connesse a quelle didattiche o non previste già dall’ordinamento scolastico), esso deve essere specifico e liberamente espresso dalle persone interessate. Il diniego al Trattamento dei Dati di tipo facoltativo per le finalità di cui ai punti c), d), e), f) e g) non comporterà nessuna conseguenza pregiudizievole per l’allievo.
TRATTAMENTO DI PARTICOLARI CATEGORIE DI DATI PERSONALI:
L’articolo 9 comma 1 del Regolamento definisce come categorie particolari di dati quelli che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Normalmente l’ente non tratta dati che appartengono a tale categoria, fatta eccezione per le seguenti categorie di dati, il cui Trattamento è necessario per garantire il corretto svolgimento dell’attività scolastica e per garantire l’incolumità e la sicurezza dell’allievo ed avviene esclusivamente nei seguenti casi stabiliti dal Garante per la Privacy nella Linea Guida per le scuole:
- origini razziali ed etniche: I dati sulle origini razziali ed etniche possono essere trattati dalla scuola/CFP per favorire l’integrazione degli alunni stranieri.
- stato di salute: I dati idonei a rivelare lo stato di salute possono essere trattati per l’adozione di specifiche misure di sostegno per gli alunni disabili o con disturbi di apprendimento; per la gestione delle assenze per malattia; per l’insegnamento domiciliare e ospedaliero a favore degli alunni affetti da gravi patologie; per la partecipazione alle attività sportive, alle visite guidate e ai viaggi di istruzione;
- Dati di carattere giudiziario: i dati di carattere giudiziario possono essere trattati per assicurare il diritto allo studio anche a soggetti sottoposti a regime di detenzione o di protezione, come i testimoni di giustizia;
- Eventuali contenziosi: Il Trattamento di dati sensibili e giudiziari è previsto anche per tutte le attività connesse ai contenziosi con gli alunni e con le famiglie (reclami, ricorsi, esposti, provvedimenti di tipo disciplinare, ispezioni, citazioni, denunce all’autorità giudiziaria, etc.), e per tutte le attività relative alla difesa in giudizio delle istituzioni scolastiche.
MODALITA’ DEL TRATTAMENTO DEI DATI
in relazione alle finalità sopra indicate, i dati possono essere trattati attraverso strumenti manuali, informatici e/o altrimenti automatizzati secondo logiche strettamente connesse alle finalità di Trattamento e, comunque, in modo da garantirne la sicurezza e riservatezza anche nel caso di Trattamento attraverso strumenti innovativi di comunicazione a distanza. I dati sono conservati per quanto necessario ad erogare il corso di formazione ed adempiere ad obblighi di legge. I dati sono trattati sempre nel pieno rispetto del principio di proporzionalità del Trattamento, in base al quale tutti i dati personali e le varie modalità del loro Trattamento devono essere pertinenti e non eccedenti rispetto alle finalità perseguite
TEMPI DI CONSERVAZIONE DEI DATI
con riferimento i punti a) e b) i dati sono conservati per il periodo necessario a gestire il contratto ed adempiere agli obblighi di legge. Con riferimento al punto c),d),e) i tempi di conservazione sono fissati in 10 anni.
CATEGORIE DI SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI:
per lo svolgimento della gran parte delle attività i dati personali potranno circolare all’interno dei vari uffici dell’ente, il quale potrà comunicare i dati medesimi ai seguenti soggetti:
- pubbliche amministrazioni con compiti di vigilanza sull’attività dell’ente;
- persone, società o studi professionali che prestino attività di assistenza e consulenza;
- persone o società direttamente interessante alla realizzazione dello stage formativo, se previsto durante il percorso di formazione;
- persone o società che svolgono attività di ricerca e di selezione del personale, sia per conto proprio, sia per conto di terzi.
TITOLARE E RESPONSABILE DEL TRATTAMENTO DEI DATI:
il Titolare del Trattamento dei dati è l’ente stesso, nella persona del legale rappresentante Manuela Annunziata Robazza. Il Responsabile del Trattamento è il Direttore della sede Angela Elicio. I dati oggetto del Trattamento sono custoditi presso la sede del Titolare del Trattamento e/o presso server di sua proprietà.
DIRITTI ESERCITABILI DALL’ALLIEVO E DALL’ESERCENTE LA RESPONSABILITA’ GENITORIALE:
nella Sua qualità di interessato, Le vengono riconosciuti i seguenti diritti previsti dal Regolamento Europeo Privacy 679/16:
- il diritto di accesso ai Suoi dati personali;
- il diritto di rettifica, cancellazione e limitazione del Trattamento dei dati personali che La riguardano;
- il diritto di proporre reclamo all’Autorità di controllo;
- il diritto di chiedere la limitazione del Trattamento, la portabilità dei dati, la cancellazione dei dati trattati (diritto all’oblio), la cancellazione o il blocco di dati che sono trattati violando la legge;
- il diritto di aggiornare, correggere o integrare i dati inesatti e incompleti;
- il diritto ottenere un’attestazione da parte del Titolare che tali operazioni sono state portate a conoscenza dei soggetti ai quali i dati erano stati precedentemente comunicati (a meno che ciò risulti impossibile o richieda un impegno sproporzionato rispetto al diritto tutelato);
- il diritto di opporsi, per motivi legittimi, al Trattamento dei Suoi dati;
- il diritto di opporsi al Trattamento dei Suoi dati per scopi di informazione commerciale o per l’invio di materiale pubblicitario o di vendita diretta, oppure per ricerche di mercato.