Home Privacy Policies

Student Privacy Policy

Students

Pursuant to article 13 of EU Regulation no. 679/2016 (hereinafter, “GDPR”) concerning the protection of individuals with regard to the processing of personal data, John Cabot University (hereinafter, “Owner”) informs that the students’ data will be processed in accordance with the following Privacy Policy.

I. Purpose and lawfulness of the processing (art. 6 GDPR 2016/679).

The data processing will be carried out by the owner for one or more of the following purposes, where applicable:

A. Personal, fiscal, and, where applicable, health data are processed for the purpose of following up on the contract signed between the parties, and, more specifically for:

management of pre-enrollment and admission procedures to study courses;
management of enrollment procedures, including the activities connected with obtaining a residence permit;
to deliver and manage the student’s academic education until graduation;
management of University fees and any tuition fees;
management of educational and administrative relationships;
carrying out any curricular and extra-curricular internships;
sending institutional communications to students by ordinary mail and e-mail;
access to University premises;
verification of the student’s self-declarations;
participation in the active and passive electorate for the election of student representatives;
management of disciplinary procedures against the student;
national and international student mobility programs, incoming and outgoing student orientation, also through communication to public and/or private bodies for employment/professional purposes;
disbursement of grants and subsidies for students;
use of the University's fitness facilities, made available to the student free of charge;
support of students with disabilities;
participation in research projects and/or activities compatible with the University's institutional purposes;
statistical surveys and internal University evaluations; video surveillance of the University facilities.

The conditions for the lawfulness of the processing are the execution of the contract itself, except for the execution of tasks in the public interest or the protection of students and University employees and/or legal obligations. In any case, no consent is required.

Personal data may be processed for the purpose of allowing the tutoring activity provided by the University free of charge, upon your request to that effect. The condition of lawfulness of the processing is the execution of the contract referred to in point A of which the tutoring activity is a supplementary service and, following the request to use the service, it will not be necessary to give any consent.
Personal data may be processed for the purpose of allowing the consultation service of the University's bibliographic resources, provided by the University free of charge, upon request by the interested party to this effect. The condition of lawfulness of the processing is the execution of the contract referred to in point A of which the consultation service is a supplementary service and, following the request to use the service, it will not be necessary to give any consent.
Personal data may be processed for the purpose of allowing the International SOS service, provided by the University free of charge. For this purpose, the University will communicate the student's contact details to the aforementioned service, which will contact the student in the event of an emergency. The condition of lawfulness of the treatment is to guarantee the safety of the student and it will not be necessary to give any consent.
Personal, fiscal, w, health data may be processed for the purpose of following up on the Housing Contract signed between the parties. The condition of lawfulness of the processing is the execution of the contract itself and no consent will be required.
Personal data (photo images and audio-video footage) may be processed for communication activities, institutional campaigns, editorial initiatives to promote the University and its educational offer, for paper and audio-video publications on the institutional website (Facebook, Twitter, Instagram, YouTube, etc.…), and on any official University communication channel. The condition for the lawfulness of the processing is your consent, which is optional. If consent is missing or revoked, the data above will not be processed. The consent form and all related information are provided during the registration phase.
The personal and contact data may be used to promote University services and products (marketing) by sending e-mails, post and/or text messages and/or phone calls, newsletters, etc. The condition of legitimacy is the promotion of services similar to those already provided to the student (soft spam).
The University will process the contact details provided by the student and/or communicated by the home University in order to contact the aforementioned University, as well as the subjects authorized to receive such information (parents, relatives, etc.) where such contact is made necessary by: obligations of law or equivalent act; in case of a risk event to protect students and/or employees and collaborators of the University; or for public order needs. Specifically, the University will be able to transmit the student's personal data (including particular and judicial data) to the home University located in countries outside the European Economic Area (including the United States) in order to report on academic and external conduct cases which could be related to discrimination, harassment or situations that could be classified as a crime under Title IX of the United States Education Act.. The condition of lawfulness of the processing is to guarantee the safety of the students and/or employees and collaborators of the Universities and the protection of public order more generally. Therefore, no consent will be required to process and transmit this type of data.
With regards to study, cultural, or leisure trips, the authorized University personnel will process data as legitimated by the authorization itself. Any external subject contacted by the University to provide travel-related services (transport, accommodation, meals, etc.) such as hotels, tourist agencies, transport companies, etc., will be independent data controllers according to the service offered and they will collect any consent directly from the student, providing the necessary information. The condition of lawfulness of the treatment is the execution of the contract that allows participation in the trip, and no consent will be necessary.

II. Processing methods and data retention time:

Processing of personal data is carried out through the operations indicated in art. 4 no. 2) GDPR, specifically: collection, registration, organization, storage, consultation, processing, modification, selection, extraction, comparison, use, interconnection, blocking, communication, cancellation and destruction of data.

Personal data is subjected to both paper and electronic and/or automated processing.

The Data Controller will process the personal data:

for the necessary time to fulfill the purposes indicated in the above points A and H, and in any case no later than 10 years from the pursuit of the academic qualification or from the loss of student status; to fulfill legal and fiscal obligations; and to allow the exercise of the rights referred to in art. 24 of the Italian Constitution (right of defense). Personal, enrollment, academic (including any disciplinary measures against the student and/or any news of crimes and/or relevant behavior), and graduation data will be kept indefinitely, also taking into account the archiving obligations established by current laws;

For the purposes set forth in letters B, C, and D, for the duration of the service provision and, in any case, not beyond the loss (for any reason) of the data subject's status as a student at the University;
For the purposes set forth in letter E, for the time necessary to fulfill the same and, in any case, not beyond 10 years from the termination of the Housing contract, for legal and tax compliance obligations, and to allow the exercise of the rights provided for in Article 24 of the Italian Constitution (right of defense);
For the purposes set forth in letter F, reference is made to the specific information provided at the time of enrollment;
For the purposes set forth in letter G, for the duration of the study program and not beyond 2 years from the achievement of the academic degree or from the loss of the data subject's status as a student of the faculty;
For the purposes set forth in letter I, for the time necessary to organize the trip and provide the service.

III. Access to data

The data may be made accessible for the above-mentioned purposes:

to employees and collaborators of the Data Controller in Italy and abroad, in their capacity as authorized data processors and/or system administrators;
to third-party companies or other entities that perform outsourcing activities on behalf of the Data Controller, in their capacity as external data processors.
to individuals who are granted access by provisions of law or secondary legislation.

IV. Data Communication

Personal data may be communicated, during the university career and even after obtaining academic titles, to other public and private entities, when necessary for the implementation of the University's institutional purposes, including the provision of specific services to students, the conduct of internships, the management of inter-university exchange programs (e.g. Erasmus or based on bilateral agreements), the management of programs/post-graduate courses offered in collaboration with other partner universities, job placement and in any case for all activities connected and instrumental to these purposes. In compliance with current regulations, among others, personal data are periodically transmitted to the National Student Registry for the purposes specified in Article 1-bis of Legislative Decree no. 105/2003, converted into Law no. 170/2003, and sent to the Ministry of Education, University and Research (MIUR) for mandatory periodic statistical surveys. Data processing may also take place for historical, statistical or scientific purposes, in compliance with applicable laws and sector-specific codes of ethics. Your data may be communicated to public entities for compliance with obligations related to the control of self-certified declarations pursuant to Art. 71 of Presidential Decree no. 445/2000. In addition, personal data may be communicated to all individuals who, according to legal provisions, are required to know them or may know them, as well as to individuals who are entitled to access them. Personal data may be communicated to external entities, institutions and associations for guidance, internships, job placement, post-graduate training activities and for the allocation of housing. The aforementioned data may also be communicated to other public entities, such as public bodies responsible for managing research grants and scholarships, only for institutional purposes and in compliance with the principle of relevance for which they will be processed, and only for the duration of the respective processing for which they have been requested. The University, in carrying out its institutional functions, may transmit personal data to external companies to which it will entrust the outsourcing of specifically identified activities in order to optimize the services it offers to its students. For this purpose, and after verifying the requirements of experience, capacity and reliability, the aforementioned companies will be appointed Data Processors, unless such companies are qualified or qualify as Data Controllers. In exceptional cases, previously assessed, and for exclusively educational purposes, your telephone number may be made available to teachers or other personnel with a position at the University upon presentation of a motivated request.

In order to facilitate guidance, training and professional placement, also abroad, with the express consent of the data subject, the University may communicate or disseminate, also to private individuals and through electronic means, data relating to the results of students' exams (intermediate and final) and other personal data other than sensitive data, relevant in relation to the aforementioned purposes.

With the express consent of the data subject, the Controller may communicate the contact personal data for the promotion of services and products to third parties who assist the company in such activity and with whom the company has entered into contracts and/or agreements in the performance of marketing/promotional activities, authorizing the sending of promotional communications and/or informative material on products or services offered by the Controller and the detection of the degree of satisfaction with the quality of services through e-mail, mail and/or SMS and/or telephone contacts, newsletters, etc. The recipients to whom the data will be communicated are to be considered autonomous Data Controllers and as such will also be subject to the obligations under GDPR 2016/679 (information, lawfulness conditions, etc.). The list of these recipients is available, upon request, from the Data Controller.

Non-sensitive personal data may be communicated to external entities to which the University will turn to take advantage of services related to travel (transportation, lodging, meals, etc.) such as hotels, travel agencies, transportation companies, etc. It is confirmed that such entities will be autonomous Data Controllers based on the service offered and will directly collect any consents from the student, providing the appropriate information.

The data will not be disclosed, except with the express consent of the data subject.

V. Data Transfer

Personal data is stored on servers located in Rome (RM) and on the Cloud, and in any case within the European Economic Area.

The Data Controller ensures that the transfer of data to countries outside the EU will take place in compliance with applicable legal provisions, with full guarantee of application of the safeguards provided by the GDPR 2016/679, also in terms of the exercise of the data subject's rights.

VI. Data Subject Rights

The data subject is guaranteed the exercise of the rights set forth in Articles 15 et seq. of the GDPR, if applicable, namely the right to:

obtain confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and information on its processing in an intelligible form;
obtain: a) information on the source of the personal data; b) the purposes and methods of the processing; c) the logic involved in any automated processing of the personal data; d) the identification details of the controller, processors, and the designated representative pursuant to Article 3(1) of the GDPR; e) the recipients or categories of recipients to whom the personal data may be disclosed, including those designated as representative(s) in the territory of the State, processors or persons in charge;
obtain: a) the rectification, erasure or blocking of personal data that has been processed unlawfully, including data whose retention is unnecessary for the purposes for which it has been collected or subsequently processed; b) notification of the operations carried out as per letter a) and b), including their contents, to those to whom the data has been communicated or disclosed, unless this proves impossible or involves a disproportionate effort;

object, in whole or in part, on legitimate grounds, to the processing of personal data concerning him or her, even if it is relevant to the purpose of the collection; and to the processing of personal data for the purposes of sending advertising or direct sales material or for carrying out market research or communication. The data subject may decide to receive only traditional communications or only automated communications, or neither of the two types of communication. Where applicable, the data subject also has the rights provided for in Articles 16-21 of the GDPR:

Right to rectification - the right to obtain from the data controller the rectification of inaccurate personal data concerning him or her;
Right to erasure (‘right to be forgotten’) - the right to obtain the erasure of personal data concerning him or her in the following cases (Article 17(1) of the GDPR):

the personal data is no longer necessary for the purposes for which it was collected or processed, and there is no legal obligation for the data controller to retain it;
the data subject withdraws consent on which the processing is based, and there is no other legal ground for the processing;
the data subject objects to the processing of personal data for direct marketing purposes, including profiling, and there are no overriding legitimate grounds for the processing;
the personal data has been unlawfully processed;
the personal data must be erased to comply with a legal obligation under the Union or Member State law to which the data controller is subject;
personal data has been collected in relation to the offer of information society services to minors, and consent has been given by the minor or by the holder of parental responsibility over the minor.

It should be noted that the right to erasure does not apply if processing is necessary (Article 17(3) of the GDPR) for:

exercising the right of freedom of expression and information;
compliance with a legal obligation that requires processing under Union or Member State law to which the data controller is subject, or for the performance of a task carried out in the public interest or in the exercise of official authority vested in the data controller;
reasons of public interest in the area of public health;
archiving purposes in the public interest, scientific or historical research purposes or statistical purposes;
the establishment, exercise or defense of legal claims.

Right to restriction of processing - the right to have the use of personal data and, thus, processing, limited to what is necessary for preservation purposes, including:

where the accuracy of the personal data is contested by the data subject, for a period enabling the data controller to verify the accuracy of the personal data;
where the processing is unlawful, and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
where the data controller no longer needs the personal data for the purposes of processing, but they are required by the data subject for the establishment, exercise or defense of legal claims;
where the data subject has objected to processing pending the verification whether the legitimate grounds of the data controller override those of the data subject.

Right to data portability - the right to receive personal data concerning him or her, which he or she has provided to a data controller, in a structured, commonly used and machine-readable format, and to transmit those data to another data controller without hindrance.
Right to object - the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is based on point (e) or (f) of Article 6(1) of the GDPR, including profiling based on those provisions. The data controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defense of legal claims. The data subject also has the right to object at any time to the processing of personal data for direct marketing purposes, including profiling to the extent that it is related to such direct marketing. If personal data is processed for scientific or historical research purposes or statistical purposes, the data subject may, on grounds relating to his or her particular situation, object to processing of personal data concerning him or her, unless the processing is necessary for the performance of a task carried out for reasons of public interest.
Right to lodge a complaint with the supervisory authority - the right to lodge a complaint with the supervisory authority for data protection if the data subject considers that the processing of personal data relating to him or her infringes the GDPR. For further information, please refer to: https://www.garanteprivacy.it/.

VII. Exercise of Rights

The data subject may exercise their rights at any time by contacting the University's internal DPO at the email address [email protected] or by sending a communication to the address indicated below, always addressed to the University's DPO.

VIII. Data Controller, Data Processors, and Authorized Persons

The Data Controller is John Cabot University, with registered office in Via della Lungara, 233, 00165 Rome.

The updated list of authorized persons, data processors, and sub-processors is kept at the Data Controller's registered office.

This information is made available to both adult students and parents of minor students (who are, in any case, not younger than 17 years old).

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University, con sede in Via della Lungara, 233, 00165 Roma, in qualità di Titolare del trattamento, informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i dati degli Studenti saranno trattati con le modalità e per le finalità seguenti:

Il Titolare tratta i dati personali, identificativi (nome, cognome, indirizzo, telefono, e-mail) dell'interessato, nonché i dati fiscali e sanitari per le finalità e secondo le modalità che seguono.

I. Finalità del trattamento e correlativa condizione di liceità del trattamento (art. 6 GDPR 2016/679).

Il trattamento dei dati sarà effettuato da parte del titolare per una o più delle seguenti finalità, ove applicabile:

I dati personali, fiscali ed, eventualmente, sanitari sono trattati allo scopo di dare seguito al contratto sottoscritto tra le parti, e, più specificamente per:
gestione delle procedure di preiscrizione e ammissione ai corsi di studio;
gestione delle procedure di immatricolazione, comprese le attività collegate all’ottenimento dell’eventuale permesso di soggiorno;
gestione della carriera universitaria sino al conseguimento del titolo di studio;
gestione della retta dell’Ateneo e di eventuali tasse universitarie;
gestione dei rapporti didattici e amministrativi;
svolgimento di eventuali tirocini curriculari ed extracurriculari;
invio di comunicazioni istituzionali agli studenti attraverso la posta ordinaria e la posta elettronica;
accesso ai locali dell’Università;
controllo della veridicità delle autodichiarazioni dello studente;
partecipazione all’elettorato attivo e passivo per l’elezione dei rappresentanti degli studenti;
procedimenti disciplinari a carico degli studenti;
programmi di mobilità studentesca nazionale ed internazionale orientamento in entrata e in uscita dello studente, anche attraverso la comunicazione a soggetti pubblici e/o privati per finalità occupazionali/professionali;
erogazione di contributi e sussidi per gli studenti;
utilizzo delle strutture per il fitness dell’Università, messe a disposizione dello studente a titolo gratuito;
supporto per gli studenti con specifiche disabilità;
partecipazione a progetti di ricerca e/o attività compatibili con le finalità istituzionali dell’Ateneo;
rilevazioni statistiche e valutazioni interne all’Ateneo; videosorveglianza delle strutture dell’Università.

Le condizioni di liceità del trattamento sono l’esecuzione del contratto stesso, salvo l’esecuzione di compiti di interesse pubblico o tutela degli studenti e dei dipendenti dell’Ateneo e/o obblighi di legge. Non sarà, in ogni caso, necessario alcun consenso.

I dati personali potranno essere trattati allo scopo di consentire l’attività di tutoraggio fornita dall’Università a titolo gratuito, previa sua richiesta in tal senso. La condizione di liceità del trattamento è l’esecuzione del contratto di cui al punto A di cui l’attività di tutoraggio è servizio integrativo e, a seguito della richiesta di fruire del servizio, non sarà necessario prestare alcun consenso.
I dati personali potranno essere trattati allo scopo di consentire il servizio di consultazione delle risorse bibliografiche dell’Università, fornito dall’Università a titolo gratuito, previa richiesta dell’interessato in tal senso. La condizione di liceità del trattamento è l’esecuzione del contratto di cui al punto A di cui il servizio di consultazione è servizio integrativo e, a seguito della richiesta di fruire del servizio, non sarà necessario prestare alcun consenso.
I dati personali potranno essere trattati allo scopo di consentire il servizio di International SOS, fornito dall’Università a titolo gratuito. L’Università, a tale scopo, comunicherà i dati di contatto dello studente al predetto servizio, che contatterà lo studente in ipotesi di sussistenza di stato emergenziale. La condizione di liceità del trattamento è garantire la sicurezza dello studente e non sarà necessario prestare alcun consenso.
I dati personali, fiscali ed, eventualmente, sanitari potranno essere trattati allo scopo di dare seguito al Contratto di Housing sottoscritto tra le parti. La condizione di liceità del trattamento è l’esecuzione del contratto stesso e non sarà necessario alcun consenso.
I dati personali (immagini foto e riprese audio-video) potranno essere trattati per attività di comunicazione, campagne istituzionali, iniziative editoriali che riguardano la presentazione dell’Università e della sua offerta formativa, per pubblicazioni sia cartacee che audio video sul sito web istituzionale, anche a carattere storico, nei canali social istituzionali (Facebook, Twitter, Instagram, YouTube, ecc.) e in tutti i canali di comunicazione ufficiali dell’Università. La condizione di liceità del trattamento è il Suo consenso. Il conferimento è facoltativo e, in mancanza, non si potrà procedere in tal senso. L’informativa completa e il modulo di consenso, è fornito in fase di iscrizione.
I dati personali anagrafici e di contatto potranno essere usati per procedere alla promozione di servizi e prodotti dell’Università (marketing) attraverso l'invio di e-mail, posta e/o sms e/o contatti telefonici, newsletter, ecc. La condizione di liceità è la promozione di servizi similari a quelli già forniti allo studente (soft spam).
L’Università tratterà i dati di contatto forniti dallo studente e/o comunicati dall’Università di appartenenza per contattare la predetta Università, nonché i soggetti autorizzati a ricevere tali informazioni (genitori, parenti, ecc.) laddove tale contatto sia reso necessario da obblighi di legge o atti aventi tale forza, nonché in ipotesi di rischio per tutelare gli studenti e/o dipendenti e collaboratori delle Università o per necessità di ordine pubblico. L’Università, più specificamente, potrà trasmettere i dati personali (ed eventualmente anche particolari e giudiziari) dello studente all’Università di appartenenza localizzate anche in paesi esterni all’Area Economica Europea (inclusi gli Stati Uniti) al fine di segnalare comportamenti, accademici ed esterni all’Università, che potrebbero essere correlati a casi di discriminazione, molestie o situazioni anche classificabili come reati sulla base del titolo IX della legge statunitense sull'istruzione. La condizione di liceità del trattamento è garantire la sicurezza degli studenti e/o dipendenti e collaboratori delle Università e la tutela dell’ordine pubblico più in generale. Non sarà, pertanto, necessario alcun consenso per trattare e trasmettere tale tipologia di dati.
In relazione ai viaggi di studio o culturali o di svago, i soggetti interni autorizzati dall’Università tratteranno i dati in quanto legittimati dalla autorizzazione stessa. I soggetti esterni cui l’Università si rivolgerà per usufruire di servizi connessi al viaggio (trasporto, pernotto, vitto, ecc.) quali alberghi, agenzie turistiche, compagnie di trasporto, ecc., saranno titolari autonomi del trattamento in funzione del servizio offerto e raccoglieranno direttamente dallo studente eventuali consensi, fornendo le opportune informative. La condizione di liceità del trattamento è l’esecuzione del contratto che consente la partecipazione al viaggio, e non sarà necessario alcun consenso.

II. Modalità e durata del trattamento

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e specificamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.Durata del trattamento:

Il Titolare tratterà i dati personali:

per le finalità di cui alla lettera A ed H per il tempo necessario per adempiere alle medesime e comunque, non oltre 10 anni dal perseguimento del titolo di studi o dalla perdita di status di studente della facoltà, per gli adempimenti ed obblighi di legge, fiscali e per consentire l’esercizio dei diritti di cui all’art. 24 Cost. (diritto di difesa). I dati anagrafici, di iscrizione, di carriera (compresi eventuali provvedimenti disciplinari nei confronti dello studente e/o eventuali notizie di reato e/o comportamenti rilevanti) e di conseguimento del titolo saranno conservati illimitatamente, tenuto conto anche degli obblighi di archiviazione previsti dalla normativa vigente;
per le finalità di cui alla lettera B, C e D per il tempo di fruizione del servizio e, in ogni caso, non oltre la perdita (a qualsiasi titolo) di status di studente dell’Università;
per le finalità di cui alla lettera E per il tempo necessario per adempiere alle medesime e comunque, non oltre 10 anni dalla cessazione del contratto di Housing, per gli adempimenti ed obblighi di legge, fiscali e per consentire l’esercizio dei diritti di cui all’art. 24 Cost. (diritto di difesa);
per le finalità di cui alla lettera F si rinvia alla specifica informativa fornita in fase di iscrizione;
per le finalità di cui alla lettera G per la durata del percorso di studi e per non oltre 2 anni dal perseguimento del titolo di studi o dalla perdita di status di studente della facoltà;
per le finalità di cui alla lettera I per il tempo necessario all’organizzazione del viaggio e fruizione del servizio.

III. Accesso ai dati

I dati potranno essere resi accessibili per le finalità sopra indicate:

a dipendenti e collaboratori del Titolare in Italia e all’estero, nella loro qualità di autorizzati del trattamento e/o amministratori di sistema;
a società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
a soggetti cui la facoltà di accedere sia riconosciuta da disposizioni di legge, o di normativa secondaria.

IV. Comunicazione dei dati

I dati personali potranno essere comunicati, durante la carriera universitaria ed anche successivamente al conseguimento dei titoli accademici, ad altri soggetti, pubblici e privati, quando risulti necessario per l’attuazione delle finalità istituzionali dell’Università, compresa l’erogazione di specifici servizi agli studenti, lo svolgimento di tirocini, la gestione di programmi di scambio interuniversitario (per es. Erasmus o in virtù di accordi bilaterali), la gestione di programmi/percorsi di studio anche post-laurea offerti in collaborazione con altre università partner, l’inserimento nel mondo del lavoro e comunque per tutte le attività connesse e strumentali a tali finalità. In ottemperanza alle disposizioni normative vigenti a titolo esemplificativo e non esaustivo, i dati vengono periodicamente trasmessi all’Anagrafe nazionale degli studenti per le finalità esplicitate dall'art. 1-bis del D.L. n. 105/2003, convertito in L. n. 170/2003, ed inviati al MIUR per le rilevazioni statistiche periodiche e obbligatorie. Il trattamento dei dati potrà avvenire anche per scopi storici, statistici o scientifici, nel rispetto delle norme di Legge e dei codici deontologici di settore. I suoi dati potranno essere comunicati a soggetti pubblici per gli adempimenti connessi al controllo delle dichiarazioni sostitutive di cui all’art. 71 del D.P.R. 445/2000. I dati potranno, inoltre, essere comunicati a tutti i soggetti che, secondo le norme di Legge, sono tenuti a conoscerli o possono conoscerli, nonché ai soggetti che sono titolari di un eventuale diritto di accesso.

I dati personali potranno essere comunicati a soggetti, enti ed associazioni esterne per iniziative di orientamento, tirocini, lavoro, per attività di formazione post-laurea e per l’assegnazione dei posti alloggio. I predetti dati potranno essere comunicati, inoltre, ad altri soggetti pubblici quali, ad esempio, organi pubblici preposti alla gestione di contributi per ricerca e borse di studio, limitatamente agli scopi istituzionali ed al principio di pertinenza per i quali verranno trattati e limitatamente alla sola durata del rispettivo trattamento per il quale sono stati chiesti. L’Università, nello svolgimento delle proprie funzioni istituzionali, potrà, al fine di ottimizzare i servizi che offre ai propri studenti, trasmettere i dati personali a società esterne alle quali affiderà lo svolgimento in outsourcing di attività specificamente individuate. A tale scopo e previa verifica dei requisiti di esperienza, capacità e affidabilità, le suddette società saranno nominate Responsabili del Trattamento dei dati, salvo che tali società non vengano qualificate o si qualifichino quali titolari del trattamento. In casi eccezionali, previamente valutati, previa presentazione di richiesta motivata e per necessità esclusivamente didattiche, il Suo numero telefonico potrà essere messo a disposizione dei docenti o altro personale con incarico presso L’Università.

Al fine di agevolare l’orientamento, la formazione e l’inserimento professionale, anche all’estero, su espresso consenso dell’interessato, l’Ateneo potrà comunicare o diffondere, anche a privati e per via telematica, dati relativi agli esiti degli esami (intermedi e finali) degli studenti e altri dati personali diversi da quelli sensibili, pertinenti in relazione alle predette finalità.

Con espresso consenso dell’interessato, il Titolare potrà comunicare i dati personali di contatto per la promozione di servizi e prodotti a soggetti terzi che coadiuvano l'azienda in tale attività e con i quali l'azienda abbia stipulato contratti e/o accordi nello svolgimento dell’attività di marketing/promozionale, autorizzando l’invio di comunicazioni promozionali e/o materiale informativo su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi attraverso e-mail, posta e/o sms e/o contatti telefonici, newsletter, ecc. I soggetti cui i dati saranno comunicati sono da considerarsi Titolari autonomi del trattamento ed in quanto tali saranno anch’essi soggetti agli obblighi di cui al GDPR 2016/679 (informativa, condizioni di liceità, ecc.). La lista dei predetti soggetti è disponibile, a richiesta, presso il Titolare.

I dati personali (non particolari) potranno essere comunicati a soggetti esterni cui l’Università si rivolgerà per usufruire di servizi connessi al viaggio (trasporto, pernotto, vitto, ecc.) quali alberghi, agenzie turistiche, compagnie di trasporto, ecc. Si conferma che tali soggetti saranno titolari autonomi del trattamento in funzione del servizio offerto e raccoglieranno direttamente dallo studente eventuali consensi, fornendo le opportune informative.

I dati non saranno diffusi, salvo consenso espresso dell’interessato.

V. Trasferimento dati

I dati personali sono conservati su server ubicati a Roma (RM) e in Cloud, e comunque all’interno dell’Area Economica Europea.

Il Titolare assicura che il trasferimento dei dati verso paesi extra UE avverrà in conformità alle disposizioni di legge applicabili, con piena garanzia di applicazione delle tutele di cui al GDPR 2016/679, anche in termini di esercizio dei diritti dell’interessato.

VI. Diritti dell’interessato

All’interessato è garantito l’esercizio dei diritti di cui agli art. 15 e ss. GDPR, se applicabili, e precisamente il diritto di:

ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale informativo o per il compimento di ricerche di mercato o di comunicazione istituzionale. Resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo parziale. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, l’interessato ha altresì i diritti di cui agli artt. 16-21 GDPR:

Diritto alla rettifica – il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che la riguardano;
Diritto all'oblio – il diritto di ottenere la cancellazione dei propri dati nei seguenti casi (art. 17 c. 1 del GDPR):

i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti, pertanto il trattamento deve essere limitato agli altri scopi (es. contabilità, archiviazione o conservazione legale);
qualora l’interessato intenda revocare il consenso al trattamento dei dati personali, per una o più specifiche finalità, oppure in relazione al trattamento di categorie particolari di dati e sempre che non sussista altro fondamento/obbligo giuridico che legittimi il trattamento;
sia stato esercitato il diritto di opposizione al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure vi sia opposizione al trattamento per finalità di marketing diretto, inclusa la profilazione;
i dati personali sono stati trattati illecitamente;
i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione e trattati sulla base del consenso di un minore, laddove il minore abbia almeno 16 anni di età, o del consenso prestato o autorizzato dal titolare della responsabilità genitoriale, laddove il minore non abbia almeno 16 anni.

Si ricorda che il diritto alla cancellazione non si applica se il trattamento oggetto di cancellazione è necessario (art. 17 c. 3 del GDPR) per:

l’esercizio del diritto alla libertà di espressione e di informazione;
l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
motivi di interesse pubblico nel settore della sanità pubblica;
fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici;
l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

diritto di limitazione di trattamento – il diritto a che l’utilizzo dei dati e, quindi, il trattamento, sia limitato a quanto necessario ai fini della conservazione. a. nel caso in cui l’interessato contesti l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificarne l’esattezza; b. ove, in presenza di un trattamento illecito, l’interessato si opponga alla cancellazione dei dati personali, chiedendo che al posto della cancellazione sia disposta la limitazione del loro utilizzo; c. qualora il titolare del trattamento non abbia più bisogno o intenzione di conservare i dati, ma sussista la necessità di mantenerli in quanto “necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria”; d. in caso di opposizione al trattamento, nell’attesa della verifiche necessarie alla determinazione della prevalenza dei motivi legittimi del titolare del trattamento o dei diritti dell’interessato;
diritto alla portabilità dei dati – su specifica richiesta, in tal senso, l’interessato ha il diritto di ottenere dal titolare del trattamento i dati personali oggetto di trattamento elettronico/informatico forniti allo stesso e di trasmetterli ad altro titolare del trattamento. Tali dati le verranno forniti, sempre previa richiesta, nel formato ritenuto più agevole ed opportuno per consentire il più agevole utilizzo degli stessi;
diritto di opposizione – il diritto di opporsi al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f) per motivi connessi alla sua situazione particolare, compresa la profilazione. Il titolare del trattamento si asterrà dal trattare ulteriormente i dati personali salvo che vi siano motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. L’interessato ha altresì diritto di opporsi in qualsiasi momento, qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. L’interessato ha il diritto di opporsi al trattamento automatizzato effettuato secondo determinate e specifiche tecniche. Qualora i dati personali dovessero essere trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell'articolo 89, paragrafo 1, l’interessato potrà opporsi al trattamento, per motivi connessi alla sua situazione particolare, salvo che il trattamento sia necessario per l'esecuzione di un compito di interesse pubblico;
nonché il diritto di reclamo all’Autorità Garante per la Protezione dei Dati Personali. Per maggiori informazioni: https://www.garanteprivacy.it/.

VII. Modalità di esercizio dei diritti

L’interessato potrà in qualsiasi momento esercitare i suoi diritti contattando il DPO interno dell’Università all’indirizzo mail [email protected] o inviando comunicazione all'indirizzo sottoindicato, sempre all'attenzione del DPO dell’Università.

VIII. Titolare, responsabili e autorizzati

Il Titolare del trattamento è la John Cabot University, con sede in Via della Lungara, 233, 00165 Roma.

L’elenco aggiornato degli autorizzati, dei responsabili e dei sub-responsabili del trattamento è custodito presso la sede legale del Titolare del trattamento.

La presente informativa è resa disponibile sia agli studenti maggiorenni che ai genitori degli studenti minorenni (di età, in ogni caso, non inferiore a 17 anni).

Student Privacy Policy

Students

Versione italiana

Get Ready for the World