Linee guida legali ed etiche

Protezione dei Dati Personali

Politika privatnosti Dječjeg vrtića Kalimero - Scuola dell'Infanzia Calimero

Protezione dei Dati Personali - Scuola dell’Infanzia Calimero / Dječji vrtić Kalimero

Politica della Privacy

Disposizioni Introdotive

Questa Politica stabilisce un quadro responsabile e trasparente per assicurare la conformità con il Regolamento Generale sulla Protezione dei Dati.

La politica si applica a tutte le parti organizzative della Scuola dell’Infanzia Calimero – Dječji vrtić Kalimero (in seguito RESPONSABILE DEL TRATTAMENTO) e a tutti i dipendenti, compresi i lavoratori a contratto e temporanei, così come a tutti i collaboratori esterni che agiscono a nome del responsabile del trattamento e agli utenti dei servizi della Scuola dell’Infanzia.

Dichiarazione della Politica

Il responsabile del trattamento è impegnato a operare in conformità con tutte le leggi, normative e gli standard etici più elevati.

Questa politica definisce le disposizioni del comportamento atteso dei dipendenti del responsabile del trattamento e dei suoi collaboratori esterni che si occupano della raccolta, dell’uso, della conservazione, del trasferimento, della divulgazione o della distruzione di qualsiasi dato personale che appartiene ai dipendenti, ai partner commerciali del responsabile del trattamento e ad altre persone fisiche. Lo scopo della politica è standardizzare la protezione dei diritti e delle libertà dei soggetti interessati preservando la privacy dei loro dati personali in tutti gli aspetti delle operazioni del responsabile del trattamento che includono dati personali. Questa politica stabilisce che la Scuola dell’Infanzia Calimero non divulgherà senza autorizzazione i dati personali a terzi, né agirà in modo che li metta a rischio.

Principi del Trattamento dei Dati Personali

Il responsabile del trattamento adotta i seguenti principi che seguirà nella raccolta, nell’uso, nella conservazione, nel trasferimento e nella distruzione dei dati personali:

LEGITTIMITÀ, EQUANIMITÀ E TRASPARENZA

I dati personali saranno trattati in modo legittimo, equo e trasparente rispetto al soggetto interessato. Ciò significa che il responsabile del trattamento in tutte le situazioni pertinenti informerà il soggetto interessato su come tratterà i dati (trasparenza), e il trattamento avverrà esclusivamente in conformità con quanto detto (equità) e in conformità con lo scopo prescritto nella legge applicabile sulla protezione dei dati personali (legittimità).

LIMITAZIONE DELLO SCOPO

I dati personali saranno raccolti per scopi chiaramente definiti e legittimi e non saranno trattati in alcun modo non conforme a tali scopi. Ciò significa che il responsabile del trattamento deve chiaramente indicare per quale scopo verranno utilizzati i dati raccolti e limitare i processi di trattamento dei dati personali esclusivamente a quelli processi necessari per raggiungere tali scopi.

MINIMIZZAZIONE DEI DATI

I dati personali raccolti saranno rilevanti e limitati a ciò che è necessario per il raggiungimento dello scopo del loro trattamento. Ciò significa che il responsabile del trattamento non raccoglierà, tratterà o conserverà più dati personali di quanto strettamente necessario.

ACCURATEZZA DEI DATI

I dati personali raccolti saranno accurati e aggiornati, il che significa che il responsabile del trattamento avrà procedure sviluppate per scoprire e risolvere dati personali obsoleti, inesatti e inutili.

CONSERVAZIONE CAUTA DEI DATI

I dati personali non saranno conservati in una forma che permetta l’identificazione del soggetto interessato più a lungo di quanto sia necessario per lo scopo del trattamento. Ciò significa che il responsabile del trattamento, dove possibile, conserverà i dati personali in un modo che limita o impedisce l’identificazione del soggetto interessato.

SICUREZZA DEI DATI

I dati personali saranno trattati e conservati in modo da garantire un’adeguata protezione da violazioni come il trattamento non autorizzato e illegale e la perdita accidentale, la distruzione o il danneggiamento dei dati. Il responsabile del trattamento implementerà misure tecnologiche e organizzative appropriate descritte nella Politica di sicurezza dei dati personali per garantire in ogni momento l’integrità e la riservatezza dei dati personali.

PRIVACY INCORPORATA NEL DESIGN DEI SISTEMI

Nella progettazione di nuovi sistemi e nella revisione e espansione dei sistemi e dei processi esistenti del responsabile del trattamento, si terrà conto dell’applicazione di tutti questi principi per proteggere al massimo la privacy del soggetto interessato.

Diritti dei Soggetti Interessati

Tutti i soggetti interessati i cui dati sono raccolti e trattati dal responsabile del trattamento hanno i seguenti diritti:

DIRITTO DI ACCESSO ALLE INFORMAZIONI

Ogni soggetto interessato ha diritto a una copia dei dati che il responsabile del trattamento possiede nel suo archivio ai fini dell’ispezione. Oltre al diritto di ispezione dei propri dati, il soggetto interessato ha anche il diritto all’informazione su:

Tutte le informazioni devono essere fornite al soggetto interessato in un linguaggio chiaro e semplice, per garantire la comprensione, e devono essere chiaramente indicate e visibili in modo che il soggetto interessato non le trascuri.

È possibile che la fornitura delle informazioni richieste al soggetto interessato possa rivelare informazioni su un’altra persona. In tali casi, è necessario anonimizzare o completamente negare tali dati per proteggere i diritti di quella persona.

DIRITTO DI RETTIFICA DEI DATI

Ogni soggetto interessato ha il diritto di correggere dati imprecisi o incompleti che il responsabile del trattamento possiede nel suo archivio.

DIRITTO ALL’OBLIO

I soggetti interessati possono richiedere che i dati su di loro vengano rimossi dall’archivio. La richiesta sarà presa in considerazione e sarà soddisfatta se non contraria alla base legale del trattamento dei dati personali.

DIRITTO DI LIMITARE IL TRATTAMENTO

I soggetti interessati hanno il diritto di limitare l’ambito del trattamento, nei casi in cui ciò è applicabile.

DIRITTO ALLA PORTABILITÀ DEI DATI

I soggetti interessati hanno diritto a una copia dei dati per il trasferimento a un altro responsabile del trattamento.

DIRITTO DI OPPOSIZIONE

I soggetti interessati hanno diritto di opposizione, in particolare nei casi in cui il trattamento si basa sull’interesse legittimo del responsabile del trattamento. In tal caso, è necessario rivedere lo scopo del trattamento e stabilire la sua base legale e, nei casi in cui ciò è applicabile, consentire al soggetto interessato di revocare il consenso al trattamento dei dati e/o interrompere il trattamento dei suoi dati.

DIRITTO DI VALUTAZIONE

I soggetti interessati hanno il diritto di chiedere all’autorità di vigilanza una valutazione delle violazioni del Regolamento e delle politiche interne del responsabile del trattamento.

DIRITTO DI OPPOSIZIONE AL PROFILAGGIO

I soggetti interessati hanno il diritto di opposizione al profilaggio automatico e ad altre forme di decisione automatizzata.
Nel caso in cui il responsabile del trattamento rifiuti la richiesta del soggetto interessato, la risposta includerà il motivo del rifiuto, su cui i soggetti interessati possono presentare reclamo all’autorità competente per la protezione dei dati personali (AZOP).

Base Legale

Le basi legali per la raccolta e il trattamento dei dati personali dei soggetti interessati sono le seguenti:

OBBLIGO LEGALE

Le leggi che regolano le operazioni dell’obbligato prescrivono insiemi di dati che sono necessari per l’adempimento dell’obbligo legale. Per la raccolta e il trattamento dei dati prescritti dalle leggi, il responsabile del trattamento non richiederà il consenso del soggetto interessato, ma raccoglierà solo i dati prescritti dalla legge e non li utilizzerà per altri scopi.

Ciò si applica in particolare ai dati raccolti in base alle seguenti leggi e ai relativi regolamenti, tra cui evidenziamo:

  • Legge sulla contabilità (NN 78/15, 134/15, 120/16)
  • Legge sull’imposta sul valore aggiunto (NN 73/13, 99/13, 148/13, 153/13, 143/14, 115/16)
  • Legge sull’imposta sul reddito (NN 115/16)
  • Legge sul lavoro (NN 93/14, 127/17)
  • Regolamento sul contenuto e sul modo di tenere i registri dei lavoratori
  • Legge sull’educazione e l’istruzione prescolastica (NN 10/97, 107/07, 94/13)
  • Legge sulle istituzioni (NN 76/93, 29/97, 47/99, 35/08)
  • Legge sulla famiglia (NN 116/03, 17/14, 136/04, 107/07, 57/11, 61/11, 25/13, 05/15)
  • Standard educativo pedagogico statale per la prima infanzia (Gazzetta Ufficiale 63/08, 90/2010)
  • Programma di salute, igiene e nutrizione corretta dei bambini negli asili nido (Gazzetta Ufficiale 105/02, 55/06, 121/07)
  • Regolamento sul contenuto e la durata del programma prescolare (Gazzetta Ufficiale 107/14)
  • Regolamento sul tipo di qualifica professionale degli associati e sul tipo e livello di formazione professionale degli altri dipendenti nell’asilo nido (Gazzetta Ufficiale 133/97)
  • Regolamento sulle modalità e le condizioni per l’esame professionale degli educatori e degli associati professionali nell’asilo nido (Gazzetta Ufficiale 133/97, 20/2005)
  • Regolamento sui moduli e il contenuto della documentazione pedagogica e dei registri sui bambini nell’asilo nido (Gazzetta Ufficiale 83/2001)

ADEMPIMENTO DELL’OBBLIGO CONTRATTUALE

Il responsabile del trattamento raccoglierà i dati personali necessari per l’adempimento dell’obbligo contrattuale senza il consenso del soggetto, nella misura minima necessaria per l’adempimento dell’obbligo.

INTERESSE LEGITTIMO

Il responsabile del trattamento pubblicherà in seguito un elenco dei propri interessi legittimi sulla base dei quali raccoglie ed elabora dati personali al fine di permettere e/o migliorare i propri servizi o prodotti.

PROTEZIONE DEGLI INTERESSI VITALI DEL SOGGETTO

Il responsabile del trattamento può raccogliere ed elaborare dati personali senza il consenso del soggetto se ciò è finalizzato alla protezione dei suoi interessi vitali.

INTERESSE PUBBLICO O ESECUZIONE DELL’AUTORITÀ UFFICIALE DEL RESPONSABILE DEL TRATTAMENTO

Nel caso in cui l’attività del responsabile del trattamento comprenda l’agire nell’interesse pubblico o il trattamento dei dati si basi su un altro tipo di autorità ufficiale, non è sempre necessario informare il soggetto sulla raccolta dei dati personali.

CONSENSO

In tutti gli altri casi, il responsabile del trattamento richiederà il consenso del soggetto per la raccolta e l’elaborazione dei dati personali, in cui lo scopo del trattamento sarà chiaramente indicato. Il soggetto può revocare il consenso in qualsiasi momento, e di conseguenza i suoi dati devono essere automaticamente rimossi e il trattamento interrotto.

Il responsabile del trattamento manterrà un registro dei consensi attivi e revocati allo scopo di garantire la correttezza delle operazioni.

Termini e definizioni

REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (GDPR)

Il Regolamento generale sulla protezione dei dati (GDPR) (Regolamento (UE) 2016/679) è un regolamento attraverso il quale il Parlamento Europeo, il Consiglio dell’Unione Europea e la Commissione Europea intendono rafforzare e unificare i processi di protezione dei dati personali di tutti gli individui all’interno dell’Unione Europea (UE). Il regolamento si applica anche alla trasmissione dei dati personali al di fuori dell’UE.

RESPONSABILE DEL TRATTAMENTO

Soggetto che determina lo scopo, le condizioni e il metodo di trattamento dei dati personali.

ESECUTORE DEL TRATTAMENTO

Soggetto che effettua il trattamento dei dati per conto del responsabile del trattamento.

AGENZIA PER LA PROTEZIONE DEI DATI PERSONALI

Agenzia statale incaricata di proteggere i dati e la privacy, sovrintendere ai processi di applicazione del regolamento e attuare attivamente il Regolamento sulla protezione dei dati personali all’interno dell’Unione Europea.

UFFICIALE PER LA PROTEZIONE DEI DATI PERSONALI

Esperto in protezione dei dati che agisce in modo indipendente per garantire che l’entità aziendale operi in conformità con le politiche e le procedure stabilite in base al regolamento.

SOGGETTO

Persona fisica i cui dati personali vengono trattati dal responsabile o dall’esecutore del trattamento.

DATO PERSONALE

Qualsiasi informazione che sia associata a una persona fisica, ovvero il soggetto, e che possa essere utilizzata per identificare direttamente o indirettamente la persona.

TRATTAMENTO DEI DATI PERSONALI

Qualsiasi attività eseguita sui dati personali, automatica o meno, che include la raccolta, l’uso, la creazione di registri e simili.

PROFILAZIONE

Qualsiasi trattamento automatizzato di dati volto alla valutazione, analisi o previsione del comportamento del soggetto.

DIRITTO DI ACCESSO DEL SOGGETTO

Conosciuto come ‘diritto di accesso’, permette al soggetto di accedere ai dati personali che lo riguardano e che sono in possesso del responsabile del trattamento.

Normativa legale

Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)

Legge sull’attuazione del Regolamento generale sulla protezione dei dati.

DOCUMENTI CORRELATI: