consenso informato per l’uso della piattaforma gsuite

    Informativa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) per genitori e alunni relativa ai trattamenti di dati connessi all'utilizzo di piattaforme di didattica a distanza con strumenti hardware di proprietà

    La presente informativa viene resa ai sensi dell’art. 13 del Regolamento UE 2016/679 e della legge 101/2018 e seguenti.

    Titolare del trattamento
    Titolare del trattamento è l’Istituto I.I.S Susa “Enzo Ferrari”nel suo complesso, legalmente rappresentato dal Dirigente Scolastico. I dati di contatto del titolare sono esplicitati nell'intestazione del presente documento.

    Finalità del trattamento e tipologia di dati trattati
    I dati personali sono trattati dal titolare per lo svolgimento delle funzioni istituzionali dell’Ente, che consistono nell'erogazione di un servizio pubblico di istruzione nei modi previsti dalle vigenti leggi e regolamenti, e nello svolgimento delle attività connesse. In particolare, la presente informativa è relativa ai trattamenti di dati connessi alle attività di didattica a distanza. I principali tipi di dati trattati sono i seguenti: credenziali di accesso alla piattaforma di didattica a distanza, indirizzo ip di collegamento, riprese fotografiche e filmiche dei partecipanti alla sessione di formazione a distanza, domande e risposte a domande, commenti vocali, commenti tramite chat, eventuali voti assegnati da parte del docente.

    Base giuridica del trattamento
    In generale, la base giuridica del trattamento risiede nell’art. 6 comma 1 lettera e) del GDPR, in quanto il trattamento è effettuato da un soggetto pubblico ed è necessario per lo svolgimento delle funzioni istituzionali; per quanto riguarda il trattamento di categorie particolari di dati personali, la base giuridica risiede nell’art. 9 comma 2 lettere b) e g). Relativamente alle attività di didattica a distanza, la base giuridica è costituita dall’art. 6 comma 1 lettera a) del GDPR.

    Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze del mancato conferimento dei dati
    Il conferimento dei dati da parte dell’interessato assume carattere di obbligatorietà per poter usufruire del servizio di didattica a distanza. Il mancato conferimento dei dati o il mancato consenso comporta l’impossibilità di usufruire dei servizi di formazione a distanza.
    Utilizzo di strumenti proprietari
    L’utilizzo di strumenti proprietari non certificati quali cellulari tablet computer di proprietà degli alunni viene fatto nella consapevolezza che la gestione dei protocolli di sicurezza sia organizzativi che fisici è a responsabilità dell’utilizzatore (a mero titolo di esempio antivirus, accesso, password, conservazione delle credenziali, etc.).
    Ambito di comunicazione dei dati
    Lo svolgimento delle operazioni di trattamento comporta che i dati possano venire comunicati o portati a conoscenza da parte di soggetti esterni all’ente, che possono agire in regime di autonoma titolarità oppure essere designati in qualità di responsabili del trattamento.
    I dati personali raccolti sono altresì trattati dal personale del titolare, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.
    In particolare per quanto riguarda le attività di didattica a distanza, i dati personali (comprese riprese fotografiche o filmiche) dei partecipanti, potranno essere portati a conoscenza di ciascuno degli altri partecipanti alla sessione di formazione a distanza.
    I dati forniti potranno essere comunicati a soggetti terzi con i quali siano in essere contratti o accordi di servizi finalizzati alla fruizione da parte degli interessati dei servizi stessi.
    In occasione di utilizzo di talune piattaforme informatiche educational (le più note GSuite for Education; Microsoft Education), i dati potranno essere trasferiti negli USA, nella misura in cui il gestore della piattaforma abbia adottato meccanismi di garanzia come ad esempio le BCR – Binding Corporate Rules (Norme Vincolanti di Impresa) oppure abbia aderito a specifici protocolli (es. Privacy Shield).
    Tempo di conservazione dei dati
    I dati verranno conservati secondo le indicazioni delle Regole tecniche in materia di conservazione digitale degli atti definite da AGID e nei tempi e nei modi indicati dalle Linee Guida per le Istituzioni scolastiche e dai Piani di conservazione e scarto degli archivi scolastici definiti dalla Direzione Generale degli Archivi presso il Ministero dei Beni Culturali, ed in ogni caso per un periodo non eccedente quello indispensabile per il perseguimento delle finalità.
    Responsabile della protezione dei dati
    il Responsabile della Protezione dei dati è il prof. Corrado Faletti reperibile al seguente indirizzo email direttore@controllerprivacy.it, cellulare 351.8886018, con sede in Trezzo sull’Adda Milano via torre 44.

    Diritti degli interessati
    Gli interessati hanno il diritto di ottenere dal titolare, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento).

    Diritto di reclamo
    Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
    Norme di Comportamento
    Si ricorda agli studenti ed ai genitori che anche nell’ambito delle attività di didattica a distanza sono tenuti a rispettare le norme previste in tema di privacy e le seguenti norme di comportamento. Lo studente e la famiglia si impegnano pertanto:

     a conservare in sicurezza e mantenere segreta la password personale di accesso alla piattaforma di didattica a distanza, e a non consentirne l'uso ad altre persone;
     a comunicare immediatamente attraverso email all’Istituto l’impossibilità ad accedere al proprio account, il sospetto che altri possano accedervi, ed episodi come lo smarrimento o il furto della password;
     a non consentire ad altri, a nessun titolo, l'utilizzo della piattaforma di didattica a distanza (es. Google Suite for Education);
     a non diffondere eventuali informazioni riservate di cui venisse a conoscenza, relative all'attività delle altre persone che utilizzano il servizio;
     ad osservare le presenti norme di comportamento, pena la sospensione da parte dell’Istituto dell’account personale dello Studente e l’esclusione dalle attività di didattica a distanza e dai progetti correlati;
     ad utilizzare i servizi offerti solo ad uso esclusivo per le attività didattiche della Scuola;
     a non diffondere in rete le attività realizzate dal docente, con il docente e i compagni;
     a non diffondere in rete screenshot o fotografie relative alle attività di didattica a distanza.
    Lo Studente e la sua famiglia si assumono la piena responsabilità di tutti i dati da lui inoltrati, creati e gestiti attraverso la piattaforma di didattica a distanza.

    DICHIARAZIONE DI CONSENSO

    IL SOTTOSCRITTO CODICE FISCALE EMAIL GENITORE DI

    dichiara/no di aver ricevuto E LETTO informativa in epigrafe ai sensi dell’art. 13 del GDPR e
    • acconsente
    al trattamento dei dati per le finalità e con le modalità citate nella suesposta informativa. Si impegna inoltre a rispettare le Norme di Comportamento sopra esposte.

    CON LA PRESSIONE DEL TASTO INVIO DEL PRESENTE MODULO DICHIARO DI AVER PRESO VISIONE DI QUESTA INFORMATIVA E DI QUANTO PRESENTE SUL SITO WWW.FERRARISUSA.EDU.IT IN MERITO AL REGOLAMENTO EUROPEO 679/2016.