privacy

Admissions Privacy Information - Versione italiana

Informazioni sul trattamento dei dati personali - articoli 13 e 14 del Regolamento UE 2016/679 (“GDPR”) 

TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University (“JCU”), con sede in Via della Lungara, 233, 00165 Roma, Italia, è Titolare del trattamento dei dati, come previsto dagli articoli 4 e 24 del Regolamento UE 679/2016, con riferimento all’utilizzo dei dati personali (di seguito i “Dati”), compresi quelli denominati “particolari” eventualmente deducibili, anche indirettamente, dalle informazioni fornite dall’interessato.

RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

Responsabile del trattamento  Descrizione 
Microsoft Ireland Operations Limited  (IE8256796U), South County Business Park, Leopardstown, Dublin 18 Fornitore del servizio di posta elettronica in cloud
Blackbaud, 65 Fairchild Street Charleston, SC 29492 Fornitore di servizi di supporto e manutenzione dei sistemi informativi
Wedot S.R.L., Via Gaetano Donizetti, 9 - 00198 Roma – Italia Fornitore di servizi di supporto e manutenzione dei sistemi informativi
HubSpot, 25 First Street, 2nd Floor Cambridge, MA 02141 United States Fornitore di Software as a Service a supporto delle attività di marketing

La John Cabot University si avvale, quali Responsabili del trattamento, dei soggetti illustrati di seguito:

È tuttavia possibile che JCU individui altri soggetti designati come Responsabili ma non inseriti nella tabella che precede, in ogni caso questi soggetti saranno funzionali al trattamento operato da JCU e vincolati al principio di finalità così come al rispetto della normativa vigente in materia di protezione dei dati personali.

1. INFORMAZIONI OGGETTO DEL TRATTAMENTO

Le informazioni raccolte nel form di Admission sono raggruppate in 7 sezioni:

1)     Informazioni biografiche

2)     Informazioni di contatto

3)     Interessi accademici

4)     Provvedimenti disciplinari

5)     Percorso di studi

6)     Informazioni sulla famiglia dello studente e sull’eventuale Tutore

7)     Informazioni finanziarie

8)     Informazioni ulteriori

Alcune di queste informazioni sono necessarie altre sono opzionali, per distinguerle abbiamo contrassegnato le informazioni necessarie con un asterisco.

Inoltre, alcune delle informazioni relative all’interessato le abbiamo previamente raccolte (si veda specifica informativa https://www.johncabot.edu/privacy/marketing.aspx ) e verranno inserite nella documentazione relativa all’interazione dell’interessato con la JCU e alle sue preferenze (espresse in occasione dei servizi di assistenza richiesti, attività di tutoraggio e orientamento, housing, wellbeing, …) 

2. FINALITÀ DEL TRATTAMENTO

I dati personali relativi all’interessato e ai suoi familiari, raccolti sia nel presente form che nella precedente fase di “enrollment”, sono funzionali al perseguimento delle seguenti finalità:

a)     procedere all’ammissione dello studente (qui informato in veste di interessato) ai Corsi della JCU;

b)     gestire la posizione dello studente una volta ammesso alla JCU;

c)      marketing diretto (promozione di eventi e iniziative analoghe a quelle alle quali l’interessato ha partecipato).  

3. BASE LEGALE PER IL TRATTAMENTO DELLE VOSTRE INFORMAZIONI

Possiamo trattare i dati personali dell’interessato perché necessario (i) all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dell’interessato stesso; (ii) per adempiere un obbligo legale al quale JCU è soggetta; (iii) per il perseguimento del legittimo interesse di JCU all’organizzazione dell’attività accademica, all’assunzione di impegni con strutture con cui JCU è convenzionata (al di fuori dell’Italia, ad esempio) e alla selezione degli studenti da ammettere all’interno della propria struttura e/o ai propri corsi.

I dati acquisiti in questa occasione non sono soggetti al vostro consenso in quanto è una vostra libera scelta conferirceli proprio per avviare e compiere la procedura di Ammissione ai Corsi e alle Attività proposte da JCU.

4. MODALITÀ DEL TRATTAMENTO E TEMPI DI CONSERVAZIONE

I dati personali dell’interessato sono trattati in formato cartaceo o elettronico.

Adeguate misure di sicurezza sono adottate per prevenire violazioni dei dati, usi illeciti o non corretti ed accesso non autorizzato e per garantire la sicurezza dei dati trattati sotto il triplice profilo della riservatezza, dell’integrità e della disponibilità.

I dati saranno conservati esclusivamente per il tempo e le finalità per cui sono stati raccolti. Qualora l’iscrizione non venga accettata o completata, i dati dell’interessato saranno conservati per un anno e, successivamente, cancellati. Viceversa, qualora lo studente si iscriva ai Corsi della JCU, i dati raccolti saranno conservati per la durata dei Corsi e, successivamente, per 10 anni dalla raccolta.

5. COMUNICAZIONE E DIFFUSIONE DEI DATI 

Possono accedere ai dati personali dell’interessato: il personale della JCU, i docenti e i soggetti previsti nell’ambito dell’organizzazione di JCU o che comunque collaborano con la JCU, che ne abbiano necessità per lo svolgimento delle loro mansioni, nonché gli altri soggetti che prestano servizi ai quali l’Università ha specificatamente conferito l’incarico di responsabile o interlocutore qualificato (ad esempio ritenendo che sia titolare autonomo del trattamento) per il trattamento dei Dati.

Il trattamento dei Dati, dal semplice accesso, alla visione, all’inserimento, è sempre vincolato alla finalità per la quale i Dati sono stati raccolti e si uniforma ai principi espressi agli articoli 5 e 25 del GDPR.

Inoltre, i Dati dell’interessato potranno anche essere comunicati a/ricevuti da:

1. enti pubblici nazionali ed internazionali, quali Ministeri e Uffici della Pubblica Amministrazione, in relazione allo svolgimento dei compiti istituzionali dell’Università, al riconoscimento dei titoli e altre ragioni sempre funzionali alle finalità perseguite e ai relativi obblighi contrattuali verso l’interessato e legali in relazione a disposizioni che richiedano la comunicazione di determinate informazioni a terzi, nonché i legittimi interessi di JCU;

2. Università con le quali JCU ha accordi e/o convenzioni;

3. persone fisiche o giuridiche, enti e associazioni esterne, compresi studi professionali e società, sempre per le finalità illustrate e per i legittimi interessi di JCU.

I Dati dell’interessato non sono oggetto di diffusione.

6. TRASFERIMENTO DEI DATI EXTRA UE

I dati degli interessati potranno essere oggetto di trasferimento verso gli Stati Uniti d’America, a tal fine il destinatario, designato Responsabile del trattamento, è certificato ai sensi dell’Accordo Privacy Shield[1].

7. DIRITTI DELL’INTERESSATO

L’interessato ha diritto di ottenere da JCU, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che la riguarda o di opporsi al trattamento (artt. da 15 a 22 del GDPR).

L’interessato ha, altresì, il diritto di proporre reclamo all’Autorità di controllo.

In relazione al trattamento previsto per la finalità di cui al paragrafo 2, lettera c), l’interessato ha facoltà di opporsi ad esso, sin da subito oppure, successivamente, revocare il proprio consenso in qualsiasi momento.

L’interessato al trattamento può presentare le proprie istanze a JCU scrivendo all’ufficio del Referente per la protezione dei diritti dell’interessato (DPO – Data Protection Officer) presso la sede di Via della Lungara, 233, 00165 Rome, Italia, oppure inviando una comunicazione all'indirizzo [email protected].

Se ritenete che abbiamo raccolto informazioni su un minore, in assenza del consenso o in contrasto con la volontà di chi esercita la Responsabilità genitoriale, vi preghiamo di contattarci all'indirizzo [email protected] in modo che possiamo gestire la contestazione o cancellare i dati.

8. CAMBIAMENTI DELLE INFORMAZIONI RESE IN QUESTA PAGINA/DOCUMENTO

JCU si riserva il diritto di modificare le informazioni inserite in questa pagina/documento, pubblicando i cambiamenti sul sito https://www.johncabot.edu/privacy/admissions-ita.aspx, pertanto si consiglia agli interessati di verificare periodicamente le presenti informazioni.


[1] Il Privacy Shield è un Accordo progettato dal Dipartimento del commercio degli Stati Uniti, dalla Commissione europea e dall'amministrazione svizzera, rispettivamente, per fornire alle Società su entrambe le sponde dell'Atlantico un meccanismo per soddisfare i requisiti di protezione dei dati durante il trasferimento di dati personali dall'Unione europea e dalla Svizzera negli Stati Uniti a sostegno del commercio transatlantico. Il 12 luglio 2016, la Commissione Europea ha ritenuto che lo U.S. Privacy Shield Framework è adeguato per consentire il trasferimento di dati in base al diritto dell'UE (decisione di adeguatezza).