With this information notice, pursuant to Article 13 of the GDPR, we wish to inform you about the processing of your personal data acquired and processed through the video surveillance system operating at the premises of John Cabot University, in compliance with the applicable legislation on personal data protection.
Data Controller and DPO
The “data controller,” pursuant to Art. 4, paragraph 1, no. 7 of the GDPR, is John Cabot University (hereinafter also the “Controller” or “University”), located in Rome at Via della Lungara, 233.
The “Data Protection Officer” (the “DPO”), pursuant to Chapter IV, Section 4 of the GDPR, can be contacted at: [email protected].
Categories of Data Processed
For the purposes described in paragraph 3 below, the Controller has installed video surveillance systems at various university locations.
Through these systems, the Controller processes your personal data, consisting of images captured by the video surveillance system.
Purpose of the Processing and Legal Basis
Personal data will be processed for the following purposes:
The legal basis for the processing is the security of employees and students, as well as the protection of company property.
Types of Data Processed
In relation to the purposes indicated above, only personal data deriving from the video surveillance system will be processed, namely the images captured by the system.
Please note that providing these data is necessary, as it is strictly connected to accessing the University's premises. Without this data, the Controller will be unable to grant you access.
Consent from the data subjects is not required for the purposes of protecting the safety of individuals and corporate assets.
Methods of Processing and Data Retention
The video surveillance system allows for real‑time viewing of images as well as their recording. Viewing of the images recorded by the system is performed only by the Controller or by expressly authorized individuals. Surveilled areas are marked with appropriate signage.
Regarding retention periods, data are kept for a maximum of 7 days, unless a specific investigative request is made by the Judicial Authority or Law Enforcement. After the retention period, images are automatically deleted through overwriting.
Security measures and the provisions of the Italian Data Protection Authority’s ruling on video surveillance dated April 9, 2010 are ensured. Recording, data retention, and viewing are carried out by individuals duly designated by the Controller, including as external processors.
Disclosure and Categories of Data Recipients
Data collected through the video surveillance system will not be disseminated.
Data may be communicated to third parties contractually linked to the Controller and exclusively for the stated purposes or to comply with contractual or legal obligations. These may include:
Images may also be provided to law enforcement and/or the judicial authority upon request. Data will be stored in Italy or, in any case, within the European area. A list of external processors is constantly updated and available upon request at the Controller’s premises.
Rights of the Data Subject – Chapter III of the GDPR
Under the conditions set out in the GDPR, you may exercise your rights towards the Controller, as provided in Articles 15 and following of the GDPR (where applicable), including the right to access personal data, rectify them, erase them (“right to be forgotten”), restrict processing, and object at any time to the processing of your personal data.
To exercise these rights, you may send a request to the University’s designated DPO at: [email protected].
Furthermore, pursuant to Article 77 of the GDPR, if you believe that the processing of your personal data is not compliant with EU Regulation 2016/679, you have the right to lodge a complaint with the Italian Data Protection Authority, following the procedures and indications available at www.garanteprivacy.it.
Informativa ai sensi dell’art. 13 del Regolamento Europeo in materia di protezione dei dati personali 2016/679 (di seguito il “GDPR”) – Attività di videosorveglianza.
Con la presente informativa, ai sensi di quanto previsto dall’art. 13 del GDPR, desideriamo informarLa in ordine al trattamento dei Suoi dati personali acquisiti e trattati tramite l’impianto di videosorveglianza operativo presso le sedi della John Cabot University, nel rispetto della normativa applicabile in materia di protezione dei dati personali.
Titolare e DPO
Il “titolare del trattamento”, ai sensi dell’Art. 4, comma 1, n. 7 del GDPR, è la John Cabot University (di seguito, anche, il “Titolare” o “Università”), con sede in Roma alla Via della Lungara, 233.
Il “responsabile della protezione dei dati” (di seguito il “DPO”), ai sensi del Capo IV, Sezione 4, del GDPR, è raggiungibile alla casella di posta elettronica [email protected].
Categorie di dati trattati
Per le finalità descritte al successivo paragrafo 3, il Titolare del trattamento ha installato impianti di videosorveglianza presso le diverse sedi universitarie.
Attraverso i predetti impianti, il Titolare tratta i Suoi dati personali, costituiti dalle immagini provenienti dal sistema di videosorveglianza.
Finalità del trattamento e basi giuridiche
I dati personali saranno oggetto di trattamento per le seguenti finalità: tutela del patrimonio aziendale; sicurezza del personale e degli studenti.
La base giuridica del trattamento è la sicurezza dei dipendenti e degli studenti, nonché la tutela dei beni aziendali.
Tipologie di dati oggetto di trattamento
In relazione alle finalità del trattamento dei dati di cui al paragrafo che precede, saranno trattati esclusivamente i Dati personali provenienti dal sistema di videosorveglianza, ossia le immagini provenienti dal predetto circuito.
Si precisa che il conferimento dei dati è necessario in quanto strettamente strumentale all’accesso ai locali aziendali. In mancanza, il Titolare si troverà nell’impossibilità di farLa accedere ai locali stessi.
Per il perseguimento delle finalità di tutela e sicurezza delle persone e del patrimonio aziendale non è necessario il consenso dei soggetti interessati.
Modalità del trattamento e conservazione dei dati
L’impianto di videosorveglianza consente sia la semplice visione delle immagini in tempo reale che la registrazione delle stesse.
La visualizzazione delle immagini riprese attraverso l’impianto di videosorveglianza avviene solo ad opera del titolare o di persone da questi appositamente incaricate per iscritto.
Le aree videosorvegliate sono segnalate con apposito cartello.
Per quanto concerne i tempi di conservazione, i dati sono conservati per la durata massima di 7 giorni, salvo nel caso in cui si debba aderire ad una specifica richiesta investigativa dell’Autorità Giudiziaria o della Polizia Giudiziaria. Al termine del periodo di conservazione le immagini vengono automaticamente cancellate tramite sovrascrittura.
Si garantisce inoltre l’applicazione delle misure di sicurezza e del Provvedimento dell’Autorità Garante per la Protezione dei Dati Personali in tema di videosorveglianza del 9 aprile 2010.
La registrazione, la conservazione dei dati e la visualizzazione è effettuata da soggetti debitamente designati dal Titolare anche quali responsabili esterni del trattamento.
Diffusione e categorie di destinatari dei dati
I dati raccolti per il tramite del sistema di videosorveglianza non saranno diffusi.
I dati potranno essere comunicati a terzi, contrattualmente legati al titolare ed esclusivamente per il raggiungimento delle finalità espresse o al fine di ottemperare ad obblighi contrattuali o di legge, appartenenti alle seguenti categorie: soggetti esterni incaricati alla gestione/ manutenzione/ amministrazione dell’impianto di videosorveglianza, soggetti affidatari del servizio di portineria e di sorveglianza, soggetti affidatari del servizio di vigilanza, eventuali professionisti che supportano l’azienda con attività consulenziale o legale.
Inoltre, le immagini possono essere fornite a forze di Polizia e/o Autorità giudiziaria, in caso di richiesta.
I dati saranno conservati in Italia o, in ogni caso, nell’Area Europea.
L’elenco di eventuali responsabili è costantemente aggiornato e disponibile, su richiesta, presso la sede del titolare.
Diritti dell’interessato Capo III del GDPR
In presenza delle condizioni previste dal GDPR, Lei può esercitare nei confronti del Titolare del trattamento i diritti previsti dagli artt. 15 e seguenti del GDPR, se applicabili, e, esemplificativamente, il diritto di accesso ai dati personali, di rettifica, di cancellazione (“diritto all’oblio”), di limitazione del trattamento e di opposizione in qualsiasi momento al trattamento dei dati personali che La riguardano.
Per l’esercizio dei suddetti diritti, potrà inviare apposita richiesta all’indirizzo email del DPO designato dall’Università: [email protected].
Inoltre, ai sensi dell’art. 77 del GDPR, qualora ritenga che il trattamento dei dati personali che La riguarda non sia conforme al Reg. UE 2016/679, Le è riconosciuto il diritto di proporre reclamo ad al Garante per la Protezione dei Dati Personali quale autorità di controllo, seguendo le procedure e le indicazioni disponibili nel sito web www.garanteprivacy.it.
