privacy

Entrance Privacy - Versione italiana

Informazioni sul trattamento dei dati personali - articoli 13 e 14 del Regolamento UE 2016/679 (“GDPR”)

TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University (“JCU”), con sede in Via della Lungara, 233, 00165 Roma, Italia, è Titolare del trattamento dei dati, come previsto dagli articoli 4 e 24 del Regolamento UE 679/2016, con riferimento all’utilizzo dei dati personali (di seguito i “Dati”), compresi quelli denominati “particolari” eventualmente deducibili, anche indirettamente, dalle informazioni fornite dall’interessato.

RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University si avvale, quali Responsabili del trattamento, dei soggetti illustrati di seguito:

Responsabile del trattamento  Descrizione 
ICTS Italia S.r.l., Via di Tor Vergata, 432/434, 00133 Roma - Italia Società di vigilanza
Microsoft Ireland Operations Limited  (IE8256796U), South County Business Park, Leopardstown, Dublin 18 Fornitore del servizio di posta elettronica in cloud
Blackbaud, 65 Fairchild Street Charleston, SC 29492 Fornitore di servizi di supporto e manutenzione dei sistemi informativi
Wedot S.R.L., Via Gaetano Donizetti, 9 - 00198 Roma – Italia Fornitore di servizi di supporto e manutenzione dei sistemi informativi

È tuttavia possibile che JCU individui altri soggetti designati come Responsabili ma non inseriti nella tabella che precede; in ogni caso questi soggetti saranno funzionali al trattamento operato da JCU e vincolati al principio di finalità così come al rispetto della normativa vigente in materia di protezione dei dati personali.

1. INFORMAZIONI OGGETTO DEL TRATTAMENTO

Le informazioni trattate sono le seguenti:

1)     Dati identificativi (nome, cognome, luogo e data di nascita, …),

2)     Fotografia (necessaria per la predisposizione dei badge),

3)     Estremi del documento di identità (compresa una fotocopia del documento).

Le informazioni si riferiscono alle seguenti categorie di interessati: staff, studenti, ex studenti con il badge “Alumni”, ospiti della biblioteca, visitatori a vario titolo.

2. FINALITÀ DEL TRATTAMENTO

I dati personali relativi all’interessato sono funzionali al perseguimento della finalità di protezione degli edifici della JCU per ragioni di sicurezza sui luoghi di lavoro, per tutelare il patrimonio della JCU e per tutelare le persone che si trovano per lavoro o altre ragioni all’interno della JCU. 

3. BASE LEGALE PER IL TRATTAMENTO DELLE VOSTRE INFORMAZIONI

La base legale del trattamento è duplice in quanto è rappresentata sia dall’assolvimento di obblighi legati alla normativa in materia di tutela della salute e della sicurezza nei luoghi di lavoro, sia dall’interesse legittimo della JCU alla tutela del personale, che si trovi a vario titolo all’interno degli edifici della JCU, e del proprio patrimonio.

4. MODALITÀ DEL TRATTAMENTO E TEMPI DI CONSERVAZIONE

I dati personali dell’interessato sono trattati in formato cartaceo ed elettronico.

Adeguate misure di sicurezza sono adottate per prevenire violazioni dei dati, usi illeciti o non corretti ed accesso non autorizzato e per garantire la sicurezza dei dati trattati sotto il triplice profilo della riservatezza, dell’integrità e della disponibilità.

I Dati saranno conservati esclusivamente per il tempo necessario a perseguire le finalità per cui sono stati raccolti, trascorso tale arco di tempo, a seconda della categoria di interessati, i dati verranno cancellati come di seguito illustrato:

  • Staff e studenti - 1 anno dopo il termine del contratto/corsi frequentati;
  • Ex studenti con il badge “Alumni” - dopo esplicita richiesta dell’interessato;
  • Ospiti della biblioteca e visitatori a vario titolo - 1 anno dal giorno dell’accesso/visita.

5. COMUNICAZIONE E DIFFUSIONE DEI DATI 

Possono accedere ai dati personali dell’interessato: il personale della JCU che ne abbia necessità per lo svolgimento delle proprie mansioni, nonché gli altri soggetti che prestano servizi ai quali l’Università ha specificamente conferito l’incarico di responsabile o interlocutore qualificato (ad esempio, ritenendo che sia titolare autonomo del trattamento) per il trattamento dei Dati.

Il trattamento dei Dati, dal semplice accesso, alla visione o all’inserimento, è sempre vincolato alla finalità per la quale i Dati sono stati raccolti e si uniforma ai principi espressi agli articoli 5 e 25 del GDPR.

Inoltre, i Dati dell’interessato potranno anche essere comunicati a/ricevuti dall’interessato stesso ovvero da soggetti esercenti la Responsabilità genitoriale.

I Dati dell’interessato non sono oggetto di diffusione.

6. TRASFERIMENTO DEI DATI EXTRA UE

I dati degli interessati potranno essere oggetto di trasferimento verso gli Stati Uniti d’America; il destinatario, Blackbaud, con sede in 2000 Daniel Island Drive Charleston, SC 29492-7541, designato Responsabile del trattamento, è certificato ai sensi dell’Accordo Privacy Shield[1]. 

7. DIRITTI DELL’INTERESSATO

L’interessato ha diritto di ottenere dalla JCU, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che la riguarda o di opporsi al trattamento (artt. da 15 a 22 del GDPR). L’interessato ha altresì il diritto di proporre reclamo all’Autorità di controllo.

L’ interessato al trattamento può presentare le proprie istanze alla JCU scrivendo all’ufficio del Referente per la protezione dei diritti dell’interessato (DPO – Data Protection Officer) presso la sede di Via della Lungara, 233, 00165 Rome, Italia, oppure inviando una comunicazione all'indirizzo [email protected].

Se ritenete che abbiamo raccolto informazioni su un minore, in assenza del consenso o in contrasto con la volontà di chi esercita la Responsabilità genitoriale, vi preghiamo di contattarci all'indirizzo [email protected] in modo che possiamo gestire la contestazione o cancellare i dati.

8. CAMBIAMENTI DELLE INFORMAZIONI RESE IN QUESTA PAGINA/DOCUMENTO

JCU si riserva il diritto di modificare le informazioni inserite in questa pagina/documento, pubblicando i cambiamenti sul sito https://www.johncabot.edu/privacy/entrance-ita.aspx, pertanto si consiglia agli interessati di verificare periodicamente le presenti informazioni.


[1] Il Privacy Shield è un Accordo progettato dal Dipartimento del commercio degli Stati Uniti, dalla Commissione europea e dall'amministrazione svizzera, rispettivamente, per fornire alle Società su entrambe le sponde dell'Atlantico un meccanismo per soddisfare i requisiti di protezione dei dati durante il trasferimento di dati personali dall'Unione europea e dalla Svizzera negli Stati Uniti a sostegno del commercio transatlantico. Il 12 luglio 2016, la Commissione Europea ha ritenuto che lo U.S. Privacy Shield Framework è adeguato per consentire il trasferimento di dati in base al diritto dell'UE (decisione di adeguatezza).