EX ART. 13 REG. UE 2016/679 (GDPR) E VIGENTE NORMATIVA ITALIANA DI RIFERIMENTO
Il Regolamento UE 679/2016 (“GDPR”) e la vigente normativa italiana di riferimento regolano la protezione delle persone fisiche con riferimento al trattamento dei dati personali, nel rispetto dei principi di correttezza, liceità e trasparenza ed impone una serie di obblighi in capo a chi tratta informazioni riferite ad altri soggetti.
Nel rispetto degli adempimenti previsti dall’art. 13 GDPR sulla necessità di informare gli interessati e fornire le informazioni necessarie per garantire un trattamento corretto e trasparente dei dati personali, si fornisce la presente informativa. Il Titolare si riserva il diritto di apportarvi modifiche in qualsiasi momento, dandone informazione agli interessati sul proprio sito web.
TITOLARE DEL TRATTAMENTO
Titolare del trattamento è Fondazione di partecipazione “Istituto Tecnico Superiore Nuove Tecnologie per il Made in Italy Settore Meccanica”, con sede in Villa Campolieto – Corso Resina, 283 Ercolano (NA) -, nella persona del legale rappresentante pro tempore. I recapiti del Titolare sono i seguenti:
Fondazione di partecipazione “Istituto Tecnico Superiore Nuove Tecnologie per il Made in Italy Settore Meccanica” – in breve ITS Manifattura Meccanica MA.ME.Villa Campolieto – Corso Resina, 283 – 80056 Ercolano (NA)
Tel: +39 0817882215 – 0817882251
e-mail: info@itsmame.it pec: itsmame4.0@pec.it
Ogni ulteriore informazione riguardante il trattamento dei dati è reperibile sul sito istituzionale: https://www.itsmame.it/
Il Responsabile per la Protezione dei Dati Personali (RPD) designato dal Titolare è contattabile via e-mail: dpo@itsmame.it
TIPOLOGIA DI DATI OGGETTO DEL TRATTAMENTO
Sono oggetto di trattamento i dati identificativi e di contatto dell’interessato necessari per l’erogazione dell’attività in essere nei confronti dei soggetti interessati (candidati studenti) nelle sedi del Titolare, nel rispetto degli obblighi normativi e per le sole finalità legate allo svolgimento delle attività istituzionali. In particolare, saranno oggetto di trattamento i seguenti dati:
a) dati anagrafici: nome, cognome, luogo e data di nascita, genere, cittadinanza, codice fiscale;
b) dati di contatto: indirizzo di residenza o di domicilio, telefono, cellulare, e-mail;
c) dati relativi all’istruzione: tipologia di diploma, anno e istituto in cui è stato conseguito il diploma, valutazione finale;
d) dati relativi alla eventuale ed attuale condizione lavorativa: iscrizione al centro per l’impiego, condizione lavorativa:
f) altri dati contenuti nei curriculum vitae predisposti dai candidati;
FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA
Sono oggetto di trattamento i dati personali indicati precedentemente, necessari al titolare per raccogliere le richieste di iscrizione da parte dei candidati, nel rispetto degli obblighi normativi e per le sole finalità legate allo svolgimento delle attività istituzionali.
Il trattamento dei dati personali è da considerarsi lecito in base agli artt. 6, 9 e 10 del GDPR e la base giuridica è dal consenso facoltativo dell’interessato in base all’art. 6 par 1 lett. A) del GDPR. La prestazione del consenso al trattamento dei dati personali per le predette finalità è facoltativa, ma la mancata prestazione o la revoca del consenso impedirà al Titolare del trattamento a fornire il servizio richiesto.
Ulteriori finalità del trattamento saranno comunicate con apposita ed ulteriore nota informativa e, dove richiesto, previa espressione di specifico consenso, qualora si riscontri il trattamento di dati particolari, per finalità ulteriori rispetto a quelle di cui sopra.
Dati facoltativi:
per taluni procedimenti amministrativi attivabili soltanto su domanda individuale (ottenimento di particolari servizi, prestazione, benefici, esenzioni, certificazioni, ecc.) può essere indispensabile il conferimento di ulteriori dati, altrimenti la finalità richiesta non sarebbe raggiungibile. In tali casi verrà fornita un’integrazione verbale della presente informativa.
MODALITÀ DI TRATTAMENTO E CONSERVAZIONE
I dati saranno trattati nel pieno rispetto della normativa europea e nazionale richiamata tenendo in dovuta considerazione il principio di minimizzazione del dato. Il trattamento dei dati personali avverrà mediante strumenti idonei a garantire la sicurezza e la riservatezza e potrà essere effettuato anche attraverso strumenti informatici. Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dal GDPR. I dati saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati. Tutti i dati personali saranno oggetto di trattamento esclusivamente da parte del personale che ne abbia disponibilità a causa della propria mansione o posizione gerarchica all’interno dell’Istituto. In tal senso, è prevista una capillare distribuzione delle responsabilità ed i livelli di attività sui dati sono definiti attraverso procedure e istruzioni operative agli incaricati che sono adeguatamente formati e costantemente aggiornati sulle problematiche della privacy, sui potenziali pericoli e sulle responsabilità legate al trattamento dei dati. Nello specifico, il Titolare individua dei Delegato/i al trattamento dati e degli autorizzati al trattamento dati. I dati saranno tutelati – attraverso idonee procedure di sicurezza – anche in caso di intervento tecnico di manutenzione e assistenza delle apparecchiature informatiche e delle relative procedure di elaborazione. Nell’informatizzare il dato, nel rispetto delle finalità espresse, il Titolare opera, sia dal punto di vista organizzativo che da quello tecnico, tutte le disposizioni atte a garantire i requisiti di sicurezza previsti per legge per prevenire i rischi di perdita di dati, di usi illeciti o non corretti, di accessi non autorizzati, e comunque per fare in modo che le operazioni compiute sui dati avvengano nel rispetto di regole di sicurezza in continuo e costante miglioramento.
I dati forniti non saranno oggetto di profilazione automatizzata di cui all’art. 22, par 1 e 4 del GDPR. In caso contrario, il Titolare provvederà a richiedere il consenso al suddetto trattamento all’Interessato. Qualora una violazione dei dati forniti sia suscettibile di presentare un rischio elevato per i suoi diritti e le sue libertà, il Titolare comunicherà agli interessati la violazione senza ingiustificato ritardo (art. 34 GDPR).
DESTINATARI DEL TRATTAMENTO
Il Titolare non diffonderà a soggetti indeterminati i dati personali trattati, se non nei casi previsti da legge o da regolamento, ma li comunicherà nei casi previsti dalla legge, per le finalità segnalate, ai soggetti istituzionali. I dati possono essere trasmessi per le finalità sopra citate anche a soggetti terzi, legati all’Istituto da specifici rapporti contrattuali.
I dati dell’interessato non saranno trasferiti fuori dallo Spazio Economico Europeo, salvo esigenze specifiche e con le dovute garanzie, nonché con il consenso specifico.
DIRITTI DELL’INTERESSATO
Per esercitare i diritti previsti dagli articoli 15 a 22 del GDPR, l’interessato potrà rivolgersi all’Istituto, presentando istanza al Titolare del trattamento dati, contattabile agli indirizzi sopra indicati.
L’interessato ha il diritto di accedere in qualunque momento ai dati che lo riguardano. In particolare, potrà chiedere la rettifica, la cancellazione, la limitazione del trattamento dei dati stessi nei casi previsti, la revoca del consenso prestato, la portabilità dei dati che lo riguardano. L’interessato potrà altresì formulare una richiesta di opposizione al trattamento dei dati nella quale dare evidenza delle ragioni che giustifichino l’opposizione. L’Istituto ha, per legge, un termine di un mese per il riscontro delle richieste.
L’esercizio dei diritti è, in linea di principio, gratuito, salvo eventuali costi per la riproduzione. La relativa modulistica è disponibile on line all’indirizzo internet del Titolare. L’Istituto ha il diritto di chiedere informazioni necessarie al fine dell’identificazione del richiedente
E’ fatta salva la possibilità di proporre reclamo all’Autorità di controllo ai sensi dell’art. 77 GDPR o ricorso all’autorità giudiziaria ai sensi dell’art. 140-bis del Codice in materia di protezione dati personali, così come modificato dal d.lgs. n.101/2018.