Home Privacy Policies

Marketing Privacy Policy

Marketing

Information on the processing of personal data - articles 13 and 14 of EU Regulation 2016/679 ("GDPR")

Contact information collection form to update data subject on John Cabot University initiatives

Personal data controller
John Cabot University ("JCU"), with registered office in Via della Lungara, 233, 00165 Rome, Italy, is the Data Controller, as required by articles 4 and 24 of EU Regulation 679/2016, with reference to the use of personal data (hereinafter "Data"), including those called "special categories of personal data" which may be deductible, even indirectly, from information provided by the data subject or by a third party.

Personal data processors
John Cabot University uses the following subjects as Data Processors:

Data processor	Description
Microsoft Ireland Operations Limited (IE8256796U), South County Business Park, Leopardstown, Dublin 18	Email service provider in Cloud
Blackbaud, 65 Fairchild Street Charleston, SC 29492	Information systems support and maintenance services provider
Wedot S.R.L., Via Gaetano Donizetti, 9 - 00198 Roma – Italia	Information systems support and maintenance services provider
HubSpot, 25 First Street, 2nd Floor Cambridge, MA 02141 United States	Software as Service provider in support of marketing activities
OmniUpdate, 1320 Flynn Road Suite 100 Camarillo, CA 93012	Software as Service provider for content management
Higher Education Marketing: 6560 de l'esplanade, suite 204 Montreal, Quebec, H2V 4L5	OmniUpdate partner for IT services
Dali Studio s.r.l.	Graphic Designers

However, it is possible that JCU identifies other subjects designated as Data Processors but not included in the table above, in any case, these subjects will be functional to the processing operated by JCU and bound to the principle of purpose as well as to the respect of the current legislation on the protection of personal data.

1. Information being processed

If you decide to provide us by filling in the information request form, the following information/personal data will be processed:

Name, contact information such as email address and telephone number and date of birth;
information relating to training (Ongoing attended school or previously attended, academic interests, ...).

In addition, if the data subject assumes the position of student of the JCU, we will use the information collected here - together with the additional information we will acquire during the application phase - in the documentation relating to his/her interaction with JCU and his/her preferences (relating to the services of assistance required, tutoring and orientation activities, housing, ...).

2. Purpose of data processing

This privacy notice applies as long as the data subject does not develop a further relationship with the University, at the moment in which the data subject obtains the status of student of JCU, we will take care of giving information about this process, even in virtue of the numerous information which, although in compliance with the principles set out in articles 5 and 25 of GDPR, we will request.

Considering the above information, the data will be processed for the following purposes:

provide information and/or service requested (due to the completion of the form submitted to you) and proceed with institutional communications;
organizational reasons to promote the activity of JCU and inform the data subject about the Orientation initiatives;
research and statistical purposes. These data can be processed both on a non-aggregated basis and on an anonymous and aggregated basis.

3. Legal basis for the processing of your information

We may process your personal data because it is necessary for a legal obligation, to respond to a particular request from you, for a legitimate interest of JCU to promote its image and its educational purpose, consistently with the interest expressed by the data subject.

4. Process methods and data retention

The personal data of the data subject are processed in paper or electronic format.

Adequate security measures are adopted to prevent data breaches, unlawful or incorrect use and unauthorized access and to guarantee the security of data processed under the triple profile of confidentiality, integrity and availability.

Data will be retained exclusively for the period and the purposes for which they were collected.

In any case, the deletion will take place within 10 years of collection.

5. Communication and circulation of data

The personal data of the data subject can be processed by JCU staff, teachers and subjects of JCU or who collaborate with JCU, who need these data to carry out their duties, as well as other subjects who provide services to which the University has specifically assigned the task of processor or qualified interlocutor (for example, considering that it is an independent data controller) for the processing of Data.

The processing of data, from simple access, to visualization and data entry, is always bound to the purpose for which Data were collected in conformity with the principles expressed in articles 5 and 25 of GDPR.

Furthermore, Data of the data subject may also be communicated to:

National and international public bodies, such as Ministries and Offices of the Public Administration, in relation to the performance of the institutional tasks of the University;
Natural or legal persons, external bodies and associations, including professional firms and companies, always for the purposes illustrated and for the legitimate interests of JCU.

Data on the data subjects cannot be disseminated.

6. Transfer of extra EU data

The personal data of the data subjects may be transferred to (i) Canada for which the European Commission has expressed its Adequacy Decision on December 20, 2001, in compliance with the European Parliament and Council Directive 95/46 / EC and regarding the adequacy of the protection provided by the Canadian Personal Information Protection and Electronic Documents Act;(ii) United States of America through a certified data controller pursuant to the Privacy Shield Agreement[1],;(iii) California (USA), in this case adopting the clauses "EU controller to non-EU or EEA processor" referred to in decision 2010/87/EU with the controller.

7. Data subjects rights

In the case provided, the data subject has the right to obtain access to personal data from JCU and the rectification or erasure of them or the restriction of the processing that concerns him/her or to object to processing (articles 15 to 22 of GDPR).

You also have the right to lodge a complaint with the Supervisory Authority.

If our processing of personal data is based on consent and you have given your consent, you can revoke it or refuse to send information about JCU's initiatives by writing an email to [email protected]. In any case, revocation of consent does not affect the legitimacy of the processing operated before the revocation.

The data subject can provide his/her requests to JCU by writing to the Referent for the protection of the data subject’s rights (also known as DPO – Data Protection Officer) located in Via della Lungara, 233, 00165 Rome, Italy, or by sending a communication to the address [email protected].

If you believe that we have collected information on an under 14 years old, without the consent of or in contrast with the will of the person that exercises parental responsibility, please contact us at [email protected] so that we can either manage the complaint or delete the information.

8. Changes of information made on this page/document

JCU reserves the right to modify the information entered on this page/document, by publishing the changes on the website, therefore we advise the data subject to periodically check this information.

[1] The Privacy Shield is an Agreement designed by the US Department of Commerce, the European Commission and the Swiss administration, respectively, to provide a mechanism for the Companies on both sides of the Atlantic to meet data protection requirements during the transfer of personal data from the European Union and Switzerland in the United States in support of transatlantic trade. On 12 July 2016, the European Commission considered that the U.S. Privacy Shield Framework is adequate to allow data transfer based on EU law (adequacy decision).

Informazioni sul trattamento dei dati personali - articoli 13 e 14 del Regolamento UE 2016/679 (“GDPR”)

Modulo raccolta informazioni di contatto per aggiornare gli interessati sulle iniziative della John Cabot University

Titolare del trattamento dei dati personali

La John Cabot University (“JCU”), con sede in Via della Lungara, 233, 00165 Roma, Italia, è Titolare del trattamento dei dati, come previsto dagli articoli 4 e 24 del Regolamento UE 679/2016, con riferimento all’utilizzo dei dati personali (di seguito i “Dati”), compresi quelli denominati “particolari” eventualmente deducibili, anche indirettamente, dalle informazioni fornite dall’interessato.

Responsabili del trattamento dei dati personali

La John Cabot University si avvale, quali Responsabili del trattamento, dei soggetti illustrati di seguito:

Responsabile del trattamento	Descrizione
Microsoft Ireland Operations Limited (IE8256796U), South County Business Park, Leopardstown, Dublin 18	Fornitore del servizio di posta elettronica in cloud
Blackbaud, 65 Fairchild Street Charleston, SC 29492	Fornitore di servizi di supporto e manutenzione dei sistemi informativi
Wedot S.R.L., Via Gaetano Donizetti, 9 - 00198 Roma – Italia	Fornitore di servizi di supporto e manutenzione dei sistemi informativi
HubSpot, 25 First Street, 2nd Floor Cambridge, MA 02141 United States	Fornitore di Software as a Service a supporto delle attività di marketing
OmniUpdate, 1320 Flynn Road Suite 100 Camarillo, CA 93012	Fornitore di Software as a Service per la gestione dei contenuti
Higher Education Marketing: 6560 de l'esplanade, suite 204 Montreal, Quebec, H2V 4L5	Partner di OmniUpdate per i servizi IT
Dali Studio s.r.l.	Graphic Designers

È tuttavia possibile che JCU individui altri soggetti designati come Responsabili ma non inseriti nella tabella che precede, in ogni caso questi soggetti saranno funzionali al trattamento operato da JCU e vincolati al principio di finalità così come al rispetto della normativa vigente in materia di protezione dei dati personali.

1. Informazioni oggetto del trattamento

Se deciderai di fornirceli compilando il modulo di richiesta informazioni, le seguenti informazioni/dati personali saranno oggetto di trattamento:

il nome, le informazioni di contatto quali indirizzo e-mail e numero di telefono e data di nascita;
informazioni relative alla formazione (Istituto attualmente frequentato o frequentato in precedenza, interessi accademici, …).

Inoltre, qualora l’interessato assuma la posizione di studente della JCU, utilizzeremo le informazioni qui raccolte - unitamente alle ulteriori che acquisiremo in occasione della fase di application - nella documentazione relativa alla sua interazione con la JCU e alle sue preferenze (relative ai servizi di assistenza richiesti, attività di tutoraggio e orientamento, housing, …).

2. Finalità del trattamento

La presente informativa sulla privacy si applica fino a quando l’interessato non sviluppa una ulteriore relazione con l'Università, nel momento in cui l’interessato dovesse conseguire lo status di studente della JCU, sarà nostra cura rendere informazioni riguardo questo trattamento, anche in virtù delle numerose informazioni che, seppur nel rispetto dei principi di cui agli articoli 5 e 25 del GDPR, vi richiederemo.

Allo stato delle presenti informazioni, i dati saranno trattati per le seguenti finalità:

fornire le informazioni e/o il servizio richiesto (a motivo della compilazione del modulo che vi è stato sottoposto) e procedere a comunicazioni istituzionali;
ragioni organizzative e per promuovere l’attività della JCU e informare gli interessati delle iniziative di Orientamento;
fini di ricerca e statistici. Questi dati potranno essere elaborati sia su base non aggregata che su base anonima e aggregata.

3. Base legale per il trattamento delle Vostre informazioni

Possiamo trattare i vostri dati personali perché è necessario per un obbligo di legge, per rispondere a una particolare richiesta da parte vostra, per un legittimo interesse di JCU alla promozione della propria immagine e della propria proposta formativa sia pure in modo coerente con l’interesse espresso dall’interessato.

4. Modalità del trattamento e tempi di conservazione

I dati personali dell’interessato sono trattati in formato cartaceo o elettronico.

Adeguate misure di sicurezza sono adottate per prevenire violazioni dei dati, usi illeciti o non corretti ed accesso non autorizzato e per garantire la sicurezza dei dati trattati sotto il triplice profilo della riservatezza, dell’integrità e della disponibilità.

I Dati saranno conservati esclusivamente per il tempo e le finalità per cui sono stati raccolti. In particolare, i Dati personali saranno conservati per 10 anni dalla raccolta.

5. Comunicazione e diffusione dei dati

Possono accedere ai Dati il personale della JCU, i docenti e i soggetti previsti nell’ambito dell’organizzazione di JCU o che comunque collaborano con la JCU, che ne abbiano necessità per lo svolgimento delle loro mansioni, nonché gli altri soggetti che prestano servizi ai quali l’Università ha specificatamente conferito l’incarico di responsabile o interlocutore qualificato (ad esempio ritenendo che sia titolare autonomo del trattamento) per il trattamento dei Dati.

Il trattamento dei Dati, dal semplice accesso, alla visione, all’inserimento, è sempre vincolato alla finalità per la quale i Dati sono stati raccolti e si uniforma ai principi espressi agli articoli 5 e 25 del GDPR.

Inoltre, i Dati dell’interessato potranno anche essere comunicati a:

enti pubblici nazionali ed internazionali, quali Ministeri e Uffici della Pubblica Amministrazione, in relazione allo svolgimento dei compiti istituzionali dell’Università;
persone fisiche o giuridiche, enti e associazioni esterne, compresi studi pubblici e professionali e società, sempre per le finalità illustrate e per i legittimi interessi di JCU.

6. Trasferimento dei dati entra UE

I dati degli utenti potranno essere oggetto di trasferimento verso (i) il Canada per il quale la Commissione Europea ha espresso la propria Decisione di Adeguatezza in data 20 dicembre 2001, conforme alla direttiva 95/46/CE del Parlamento europeo e del Consiglio e riguardante l'adeguatezza della protezione fornita dalla legge canadese sulla tutela delle informazioni personali e sui documenti elettronici (Canadian Personal Information Protection and Electronic Documents Act), (ii) gli Stati Uniti d’America tramite un responsabile del trattamento certificato ai sensi dell’Accordo Privacy Shield[1], nonché (iii) la California (USA) adottando in tal caso con il responsabile del trattamento le clausole "EU controller to non-EU or EEA processor" di cui alla decisione 2010/87/EU.

7. Diritti dell'interessato

In qualità di interessati avete il diritto di ottenere da JCU, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che vi riguarda o di opporvi al trattamento (artt. da 15 a 22 del GDPR).

Avete, altresì, il diritto di proporre reclamo all’Autorità di controllo.

Se il nostro trattamento dei dati personali si basa sul consenso e avete accordato il vostro consenso, potete revocarlo od opporvi all’invio di informazioni circa le iniziative di JCU, scrivendo una email all’indirizzo [email protected]. In ogni caso, la revoca del consenso non pregiudica la legittimità del trattamento operato anteriormente alla revoca.

Più in generale, in quanto interessati al trattamento potete presentare le vostre istanze a JCU scrivendo all’ufficio del Referente per la protezione dei diritti dell’interessato (DPO – Data Protection Officer) presso la sede di Via della Lungara, 233, 00165 Rome, Italia, oppure inviando una comunicazione all'indirizzo [email protected].

Se ritenete che abbiamo raccolto informazioni su un minore, in assenza del consenso o in contrasto con la volontà di chi esercita la Responsabilità genitoriale, vi preghiamo di contattarci all'indirizzo [email protected] in modo che possiamo gestire la contestazione o cancellare i dati.

8. Cambiamenti delle informazioni rese in questa pagina/documento

JCU si riserva il diritto di modificare le informazioni inserite in questa pagina/documento, pubblicando i cambiamenti sul sito, pertanto si consiglia agli interessati di verificare periodicamente le presenti informazioni.

[1] Il Privacy Shield è un Accordo progettato dal Dipartimento del commercio degli Stati Uniti, dalla Commissione europea e dall'amministrazione svizzera, rispettivamente, per fornire alle Società su entrambe le sponde dell'Atlantico un meccanismo per soddisfare i requisiti di protezione dei dati durante il trasferimento di dati personali dall'Unione europea e dalla Svizzera negli Stati Uniti a sostegno del commercio transatlantico. Il 12 luglio 2016, la Commissione Europea ha ritenuto che lo U.S. Privacy Shield Framework è adeguato per consentire il trasferimento di dati in base al diritto dell'UE (decisione di adeguatezza).

Marketing Privacy Policy

Marketing

Information on the processing of personal data - articles 13 and 14 of EU Regulation 2016/679 ("GDPR")

Versione italiana

Informazioni sul trattamento dei dati personali - articoli 13 e 14 del Regolamento UE 2016/679 (“GDPR”)

Get Ready for the World