John Cabot University systematically undertakes to comply with the current legislation on data protection and user privacy protection.
The following information describes the provisions of articles 13 and 14 of GDPR.
If you decide to request information and/or enter the process of selection and admission to JCU, we are committed to using the information entered (i.e. personal and special data concerning you) only for the purposes of carrying out the requested service or for the other purposes illustrated in this notice or in those that will subsequently be performed.
The information we are providing refers to the websites listed below (hereinafter "Website") and not to other websites that may be consulted by the user through links contained in them:
PERSONAL DATA CONTROLLER
John Cabot University (hereinafter “JCU” or just “University”), with registered office in Via della Lungara, 233, 00165 Rome, Italy, is the Data Controller.
PERSONAL DATA PROCESSORS
John Cabot University uses the following subjects as Data Processors:
| Data processor | Description |
|---|---|
| Modern Campus, 1320 Flynn Road Suite 100 Camarillo, CA 93012 | Software as Service provider for content management |
| Higher Education Marketing: 6560 de l'esplanade, suite 204 Montreal, Quebec, H2V 4L5 | Partner of OmniUpdate for IT services |
| SiteImprove Italia srl Via Motta Emilio, 10, 20144 Milano | Software as Service provider for website improvement |
| Microsoft Ireland Operations Limited (IE8256796U), South County Business Park, Leopardstown, Dublin 18 | Email service provider in Cloud |
| WordPress Automatic Inc. 60 29th Street #343, San Francisco, CA 94110 | Software provider for creating and managing websites and blogs |
| Dude Solutions, 11000 Regency Parkway, Suite 110, Cary, NC 27518 | Software provider for events management, web calendar |
| HubSpot, 25 First Street, 2nd Floor Cambridge, MA 02141 United States | Software as Service provider in support of marketing activities |
However, it is possible that JCU identifies other subjects designated as Data Processors but not included in the table above, in any case these subjects will be functional to the processing operated by JCU and bound to the principle of purpose as well as to the respect of the current legislation on the protection of personal data.
1. INFORMATION BEING PROCESSED
1.1 BROWSING DATA
The Website for its operation does not collect information that directly identifies the user.
The information collected for browsing the listed websites includes: the IP address of the computer/device used to access, the URL of origin, the pages visited and the time spent on them, the browser used, date and time.
1.2 COOKIES
Taking into account the Provision of the Data Protection Authority dated 8 May 2014 "Identification of the simplified procedures for the information and the acquisition of consent for the use of cookies", JCU informs the user about the cookies used on the Website.
Cookies are small text files that the websites visited by the user send and store on his/her personal computer or any other device, even mobile, to be re-transmitted to the same websites at the next visit. Cookies are used for different purposes: for example, to remember the user's actions and preferences (such as, for example, login data, chosen language, font sizes, other display settings, etc.) in a way that should not be indicated again when the user returns to visit the website or browse from one page to another on the website.
Essential cookies are cookies that are used to browse or provide a service requested by the user. They are not used for other purposes and are normally installed directly by the website owner.
Without such cookies, some operations could not be performed or would be more complex and/or less secure. In other words, these cookies are indispensable for the functioning of the Website or necessary to perform activities requested by the user.
Technical functionality cookies allow the user to navigate according to a series of selected criteria such as, for example, the language, in order to improve the service rendered to the same. It is possible not to allow the activation of these cookies on your device. However, their eventual deactivation would not allow for easy use of the website.
Performance and functionality cookies collect information about how visitors move around and interact with the website. They are not essential to the functioning of the website but they help us improve it.
Advertising and Marketing Cookies collect information about your visits to certain parts of our websites which might indicate your interest in a particular major or other educational offerings. They help us then provide you with advertising that matches your interests.
Third-party analytical cookies are cookies from other websites that can be sent to the user's device after browsing this website. These cookies are not strictly necessary for browsing, but by denying consent to send third-party cookies some advanced features such as sharing pages on social networks or participating in discussions could be prevented. Since this website is not able to govern cookies issued by other websites, in order to obtain information on these cookies, their characteristics and how they work and to give or deny the specific consent, the user should contact the websites that directly emit these cookies.
Below are the cookies that are downloaded by interacting with the websites to which this information relates.
| Cookie name | Description | Type |
|---|---|---|
| _cfduid | Cloudflare | Essential (technical) |
| _hstc | Hubspot | Advertising and Marketing |
| _ga | Google Analytics | Performance and Functionality |
| _gid | Google Analytics | Performance and Functionality |
| hubspotutk | Hubspot | Advertising and Marketing |
1.3 DATA PROVIDED VOLUNTARILY BY THE USER/DATA SUBJECT
Information processed by JCU can be obtained through the forms made available on the Website and filled in voluntarily by users but also through social channels and, in particular, the official Facebook page; this information is, for example: name and surname, address, e-mail, telephone number.
The action of sending, for any reason, of emails to the addresses indicated on this Website entails the subsequent acquisition of the sender's address, necessary to reply to communications via email, as well as any other data entered in the email.
If, for whatever reason, the communications forwarded by the user/data subject are in surplus or not necessary with respect to the processing that JCU carries out/intends to carry out, JCU reserves the right to proceed with the immediate deletion of data or otherwise processing the data so as not to create organizational and legal repercussions that are deemed to be in conflict with the JCU's personal data management system.
Specific information for data protection (articles 13 and 14 of GDPR), where deemed necessary, will be prepared and will be viewable in the individual sections of the website that contain requests for personal data not attributable to this information.
Once the user acquires the JCU student status, the University will use this information to communicate with the student.
1.4 DATA OF MINORS
Our websites are aimed at students of all ages, but we do not collect information on minors under 14 years without the authorization of those who exercise parental responsibility.
2. PURPOSE OF DATA PROCESSING
Data collected, subject of the processing, are processed and used exclusively for the purpose of:
3. LEGAL BASIS FOR THE PROCESSING OF YOUR INFORMATION
We may process the personal data of the data subject because the processing is strictly correlated with the browsing activity or, in reference to the services requested through the forms on the Website or the contact details present therein, for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract, or, more generally, to reply to a request of the data subject.
Data collected on this occasion are not subject to your consent as it is your free choice to provide them to receive the information and/or services object of your request.
4. PROCESS METHODS AND DATA RETENTION
The personal data of the data subject are processed in paper or electronic format.
Once the status of JCU student is obtained, the data subject and his/her personal information will also be protected in compliance with the Family Educational Rights and Privacy Act (FERPA). To learn more about the execution of FERPA in JCU, you can visit the website.
To protect the personal data processed, JCU has adopted adequate organizational, technical and physical measures - in accordance with the provisions of article 32 of GDPR - in order to maintain the confidentiality, availability, and integrity of the information collected.
All information provided within the Website is encrypted using the 128-bit Secure Sockets Layer (SSL) system and public-key encryption.
The Website is certified as "Comodo secure site." To learn more about the safety certification program, we recommend that you visit the www.comodo.com sites.
Notwithstanding the foregoing, users and visitors of JCU Website shall keep in mind that the Website and all associated services are managed on software, hardware and networks systems, whose components may, from time to time, require maintenance or be subject to inefficiencies (which JCU will try to resolve promptly).
The browsing data will be anonymous at the end of the session, unless legal obligations or other legitimate reasons do not induce the Data Controller to behave differently (for example following a request by the Judicial Authority or in case of activities carried out against JCU or of the Website).
Other processed data are kept for the time necessary to make the service requested by the user, after which they are aggregated and made anonymous. In particular:
5. COMMUNICATION AND CIRCULATION OF DATA
JCU will communicate personal information to third parties always in accordance with the legitimate aims pursued and in any case in compliance with articles 5 and 25 of GDPR.
The recipients of the communication from/to JCU belong to the following categories:
Information about the user cannot be disseminated.
6. TRANSFER OF EXTRA EU DATA
The personal data of the data subjects may be transferred to (i) Canada for which the European Commission has expressed its Adequacy Decision on December 20, 2001, in compliance with the European Parliament and Council Directive 95/46/EC and regarding adequacy of the protection provided by the Canadian Personal Information Protection and Electronic Documents Act, to (ii) the United States of America through a certified data controller pursuant to the Privacy Shield Agreement[1], as well as (iii) to California (USA) in this case adopting the clauses "EU controller to non-EU or EEA processor" referred to in decision 2010/87 / EU with the controller.
7. DATA SUBJECTS’ RIGHTS
In the case provided, the data subject has the right to obtain access to personal data from JCU and the rectification or erasure of them or the restriction of the processing that concerns him/her or to object to processing (articles 15 to 22 of GDPR).
Data subjects have the right to lodge a complaint with the Supervisory Authority.
The data subject can provide his/her requests to JCU by writing to the Referent for the protection of the data subject’s rights (also known as DPO – Data Protection Officer) located in Via della Lungara, 233, 00165 Rome, Italy, or by sending a communication to the address [email protected].
If you believe that we have collected information on an under 14 year old, without the consent of or in contrast with the will of the person who exercises parental responsibility, please contact us at [email protected] so that we can either manage the complaint or delete the information.
8. CHANGES OF INFORMATION MADE ON THIS PAGE/DOCUMENT
JCU reserves the right to modify the information entered on this page/document, by publishing the changes on the website, therefore we advise the data subject to periodically check this information.
[1] The Privacy Shield is an Agreement designed by the US Department of Commerce, the European Commission and the Swiss administration, respectively, to provide a mechanism for the Companies on both sides of the Atlantic to meet data protection requirements during the transfer of personal data from the European Union and Switzerland in the United States in support of transatlantic trade. On 12 July 2016, the European Commission considered that the U.S. Privacy Shield Framework is adequate to allow data transfer based on EU law (adequacy decision).
La John Cabot University si impegna ad applicare sistematicamente la normativa vigente in tema di protezione dei dati e tutela della privacy degli utenti.
Le informazioni di seguito riportate descrivono quanto previsto agli articoli 13 e 14 del GDPR.
Se decidi di richiedere informazioni e/o di inoltrarti nel percorso di scelta e ammissione in JCU, ci impegniamo a utilizzare le informazioni inserite (ovvero i dati personali e particolari che ti riguardano), per rendere il servizio richiesto o per le altre finalità illustrate nella presente informativa oppure in quelle che saranno, successivamente, rese.
Le informazioni che stiamo fornendo si riferiscono ai siti elencati di seguito (d’ora in avanti “Sito”) e non anche ad altri siti web eventualmente consultati dall'utente tramite link in essi contenuti:
TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI
John Cabot University (da qui in avanti anche “JCU” o, semplicemente, “l’Università”), con sede in Via della Lungara, 233, 00165 Roma, Italia, è Titolare del trattamento dei dati.
RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI
| Responsabile del trattamento | Descrizione |
|---|---|
| Modern Campus, 1320 Flynn Road Suite 100 Camarillo, CA 93012 | Fornitore di Software as a Service per la gestione dei contenuti |
| Higher Education Marketing: 6560 de l'esplanade, suite 204 Montreal, Quebec, H2V 4L5 | Partner di OmniUpdate per i servizi IT |
| SiteImprove Italia srl Via Motta Emilio, 10, 20144 Milano | Fornitore di Software as a Service per il miglioramento del Sito |
| Microsoft Ireland Operations Limited (IE8256796U), South County Business Park, Leopardstown, Dublin 18 | Fornitore del servizio di posta elettronica in cloud |
| WordPress Automattic Inc. 60 29th Street #343, San Francisco, CA 94110 | Fornitore di software per creazione e gestione di siti e blog |
| Dude Solutions, 11000 Regency Parkway, Suite 110, Cary, NC 27518 | Fornitore di software per gestione eventi, calendario sul web |
| HubSpot, 25 First Street, 2nd Floor Cambridge, MA 02141 United States | Fornitore di Software as a Service a supporto delle attività di marketing |
La John Cabot University si avvale, quali Responsabili del trattamento, dei soggetti illustrati di seguito:
È tuttavia possibile che JCU individui altri soggetti designati come Responsabili ma non inseriti nella tabella che precede, in ogni caso questi soggetti saranno funzionali al trattamento operato da JCU e vincolati al principio di finalità così come al rispetto della normativa vigente in materia di protezione dei dati personali.
1. INFORMAZIONI OGGETTO DEL TRATTAMENTO
1.1 DATI DI NAVIGAZIONE
Il Sito per il suo funzionamento non raccoglie informazioni che identificano direttamente l’utente.
Le informazioni raccolte per il fatto stesso di navigare all’interno dei siti elencati includono: l’indirizzo IP del computer/device utilizzato per accedere, lo URL di provenienza, le pagine visitate e il tempo di permanenza su di esse, il browser utilizzato, data e ora.
1.2 COOKIE
Tenuto conto del Provvedimento dell’Autorità Garante 8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e per l’acquisizione del consenso per l’uso dei cookie”, JCU informa l’utente in merito ai cookie utilizzati all’interno del Sito che sta visitando.
I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul suo personal computer o qualsivoglia ulteriore dispositivo, anche mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. I cookie vengono utilizzati per diverse finalità: ad esempio, per ricordare le azioni e preferenze dell’utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente quando l’utente torni a visitare il sito o navighi da una pagina all’altra del Sito stesso.
I cookie tecnici sono cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del Sito.
Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o potrebbero essere più complesse e/o meno sicure. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del Sito o necessari per eseguire attività richieste dall’utente.
I cookie tecnici di funzionalità permettono all’utente la navigazione in funzione di una serie di criteri selezionati come, ad esempio, la lingua, al fine di migliorare il servizio reso allo stesso. È possibile non consentire l’attivazione di tali cookie sul proprio dispositivo. Tuttavia, una loro eventuale disattivazione non consentirebbe un’agevole fruizione del sito.
I cookie analitici di prima parte servono per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso. Non sono essenziali al funzionamento del sito ma ci aiutano a migliorarlo.
I cookie per fini pubblicitari e di marketing raccolgono informazioni per studiare le caratteristiche degli utenti attraverso le loro azioni (frequentazione ripetuta di certe pagine, interazioni, parole chiave, ecc.) al fine di elaborare un profilo specifico e quindi inviare messaggi pubblicitari che corrispondano agli interessi dedotti.
I cookie analitici di terza parte sono cookie provenienti da altri siti web che possono essere inviati al dispositivo dell’utente a seguito della navigazione su questo sito. Questi cookie non sono strettamente necessari alla navigazione ma negando il consenso all’invio dei cookie di terze parti potrebbero essere impedite alcune funzionalità avanzate come la condivisione di pagine sui social network o la partecipazione in discussioni. Dato che questo sito web non è in grado di governare i cookie emessi da altri siti, per ottenere informazioni su questi cookie, sulle loro caratteristiche e le modalità di funzionamento e prestare o negare il relativo consenso specifico l’utente deve rivolgersi direttamente ai siti che emettono i cookie.
Di seguito i cookies che vengono scaricati interagendo con i siti ai quali si riferiscono le presenti informazioni.
| Nome cookie | Descrizione | Tipo |
|---|---|---|
| _cfduid | Cloudflare | tecnico |
| _hstc | Hubspot | pubblicitari e di marketing |
| _ga | Google Analytics | analitici di prima parte |
| _gid | Google Analytics | analitici di prima parte |
| Hubspotutk | Hubspot | pubblicitari e di marketing |
1.3 DATI FORNITI VOLONTARIAMENTE DALL’UTENTE/INTERESSATO
Le informazioni trattate da JCU, possono essere ottenute tramite i form resi disponibili sul Sito e compilati volontariamente dagli utenti ma anche attraverso i canali social e, in particolare la pagina ufficiale Facebook; queste informazioni sono, ad esempio: nome e cognome, indirizzo, email, numero di telefono.
L’invio, per qualsiasi ragione, di messaggi di posta elettronica agli indirizzi indicati su questo Sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle comunicazioni via email, nonché degli eventuali altri dati inseriti nella email.
Resta inteso che se, per qualsiasi ragione le comunicazioni inoltrate da parte dell’utente/interessato dovessero essere eccedenti o non necessarie rispetto al trattamento che JCU svolge/intende svolgere, JCU si riserva di procedere all’immediata cancellazione dei dati o comunque di trattare i dati in modo da non creare ricadute organizzative e legali che siano ritenute in contrasto con il sistema di gestione dei dati personali vigente in JCU.
Specifiche informazioni per la protezione dei dati (artt. 13 e 14 del GDPR), laddove necessario, verranno predisposte e saranno visualizzabili nelle singole sezioni del sito che dovessero contenere richieste di dati personali non riconducibili alle presenti informazioni.
Una volta che l’utente dovesse acquisire lo status di studente della JCU, l’Università utilizzerà queste informazioni per comunicare con lo studente.
1.4 DATI DI MINORI
I nostri siti Web sono indirizzati a studenti di ogni età ma non raccogliamo informazioni su minori 14 anni senza l’autorizzazione di chi esercita la responsabilità genitoriale.
2. FINALITA’ DEL TRATTAMENTO
I dati raccolti, oggetto del trattamento, sono trattati ed utilizzati esclusivamente per finalità di:
3. BASE LEGALE PER IL TRATTAMENTO DELLE VOSTRE INFORMAZIONI
Possiamo trattare i dati personali dell’interessato perché il trattamento è strettamente correlato con l’attività di navigazione, oppure, in riferimento ai servizi richiesti attraverso i form presenti sul Sito o i dati di contatto in esso presenti, per l'esecuzione di un contratto di cui l'interessato è parte, o all'esecuzione di misure precontrattuali adottate su richiesta dell’interessato stesso, o, più in generale, per rispondere a una richiesta dell’interessato.
I dati acquisiti in questa occasione non sono soggetti al vostro consenso in quanto è una vostra libera scelta conferirceli proprio per ricevere le informazioni e/o i servizi oggetto della vostra richiesta.
4. MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE
I dati personali raccolti sono trattati prevalentemente in modalità automatizzata ma anche cartacea.
Una volta acquisito lo status di studente della JCU, l’interessato e le sue informazioni personali saranno protette anche nel rispetto del Family Educational Rights and Privacy Act (FERPA). Per saperne di più riguardo all’applicazione del FERPA in JCU, si può visitare il sito web (https://www.johncabot.edu/registrar/ferpa/default.aspx).
JCU per proteggere i dati personali trattati ha adottato misure organizzative, tecniche e fisiche, adeguate - in coerenza con quanto prescritto dall’articolo 32 del GDPR - al fine di mantenere la riservatezza, la disponibilità e l’integrità delle informazioni raccolte.
Tutte le informazioni fornite nell’ambito del Sito sono cifrate attraverso il sistema 128-bit Secure Sockets Layer (SSL) e la cifratura a chiave pubblica.
Il Sito è certificato “Comodo secure site”. Per saperne di più riguardo al programma di certificazione della sicurezza, si consiglia di visitare i siti www.comodo.com.
Nonostante quanto precede, gli utenti e i visitatori del Sito JCU devono tenere presente che il Sito e tutti i servizi associati sono gestiti su software, hardware e reti, i cui componenti possono, di volta in volta, richiedere manutenzione o essere soggetti a disservizi (che sarà cura di JCU cercare di risolvere prontamente).
I dati di navigazione verranno anonimizzati al termine della sessione, salvo che obblighi di legge o altri motivi legittimi non inducano il Titolare ad un comportamento differente (ad esempio a seguito di una richiesta dell’Autorità giudiziaria o nel caso di attività condotte a danno di JCU o del Sito).
Gli altri dati trattati vengono conservati per il tempo necessario a rendere il servizio richiesto dall’utente, e in seguito vengono aggregati e resi anonimi. In particolare:
- se l’interessato acquisisce lo stato di “studente” i dati personali sono conservati per tutta la durata del percorso di studi e per 10 anni dopo che lo studente ha lasciato la John Cabot University;
- se l’interessato non acquisisce lo stato di “studente”, i dati personali sono conservati per 10 anni dopo il primo contatto.
5. COMUNICAZIONE E DIFFUSIONE DEI DATI
JCU comunicherà le informazioni personali a soggetti terzi sempre in coerenza con le finalità legittime perseguite e comunque nel rispetto degli articoli 5 e 25 del GDPR.
I destinatari della comunicazione da/a JCU appartengono alle seguenti categorie:
Le informazioni degli utenti non sono oggetto di diffusione.
6. TRASFERIMENTO DEI DATI EXTRA UE
I dati degli utenti potranno essere oggetto di trasferimento verso (i) il Canada per il quale la Commissione Europea ha espresso la propria Decisione di Adeguatezza in data 20 dicembre 2001, in conformità alla direttiva 95/46/CE del Parlamento europeo e del Consiglio e riguardante l'adeguatezza della protezione fornita dalla legge canadese sulla tutela delle informazioni personali e sui documenti elettronici (Canadian Personal Information Protection and Electronic Documents Act), (ii) verso gli Stati Uniti d’America tramite un responsabile del trattamento certificato ai sensi dell’Accordo Privacy Shield[1], nonché (iii) verso la California (USA) adottando in tal caso con il responsabile del trattamento le clausole "EU controller to non-EU or EEA processor" di cui alla decisione 2010/87/EU.
7. DIRITTI DEGLI INTERESSATI
L’utente, lo studente e, in generale, gli interessati (“interessati”) hanno il diritto di ottenere da JCU, nei casi previsti, l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o, infine, di opporsi al loro trattamento (artt. da 15 a 22 del GDPR).
Gli interessati hanno, altresì, il diritto di proporre reclamo all’Autorità di controllo.
Gli interessati possono presentare le proprie istanze a JCU scrivendo all’ufficio del Referente per la protezione dei diritti dell’interessato (DPO – Data Protection Officer) presso la sede di Via della Lungara, 233, 00165 Rome, Italia, oppure inviando una comunicazione all'indirizzo [email protected].
Se ritenete che abbiamo raccolto informazioni su un minore, in assenza del consenso o in contrasto con la volontà di chi esercita la Responsabilità genitoriale, vi preghiamo di contattarci all'indirizzo [email protected] in modo che possiamo gestire la contestazione o cancellare i dati.
8. CAMBIAMENTI DELLE INFORMAZIONI RESE IN QUESTA PAGINA/DOCUMENTO
JCU si riserva il diritto di modificare le informazioni inserite in questa pagina/documento, pubblicando i cambiamenti sul sito, pertanto si consiglia agli interessati di verificare periodicamente le presenti informazioni.
[1] Il Privacy Shield è un Accordo progettato dal Dipartimento del commercio degli Stati Uniti, dalla Commissione europea e dall'amministrazione svizzera, rispettivamente, per fornire alle Società su entrambe le sponde dell'Atlantico un meccanismo per soddisfare i requisiti di protezione dei dati durante il trasferimento di dati personali dall'Unione europea e dalla Svizzera negli Stati Uniti a sostegno del commercio transatlantico. Il 12 luglio 2016, la Commissione Europea ha ritenuto che lo U.S. Privacy Shield Framework è adeguato per consentire il trasferimento di dati in base al diritto dell'UE (decisione di adeguatezza).
