Privacy Policy - Versione italiana

La John Cabot University si impegna ad applicare sistematicamente la normativa vigente in tema di protezione dei dati e tutela della privacy degli utenti.

Le informazioni di seguito riportate descrivono quanto previsto agli articoli 13 e 14 del GDPR.

Se decidi di richiedere informazioni e/o di inoltrarti nel percorso di scelta e ammissione in JCU, ci impegniamo a utilizzare le informazioni inserite (ovvero i dati personali e particolari che ti riguardano), per rendere il servizio richiesto o per le altre finalità illustrate nella presente informativa oppure in quelle che saranno, successivamente, rese.

Le informazioni che stiamo fornendo si riferiscono ai siti elencati di seguito (d’ora in avanti “Sito”) e non anche ad altri siti web eventualmente consultati dall'utente tramite link in essi contenuti:

• www.johncabot.edu
• blog.johncabot.edu
• myjcu.johncabot.edu (limited to the sections accessible without registration, blog)
• https://jcualumni.org/

TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI

John Cabot University (da qui in avanti anche “JCU” o, semplicemente, “l’Università”), con sede in Via della Lungara, 233, 00165 Roma, Italia, è Titolare del trattamento dei dati.

RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University si avvale, quali Responsabili del trattamento, dei soggetti illustrati di seguito:

È tuttavia possibile che JCU individui altri soggetti designati come Responsabili ma non inseriti nella tabella che precede, in ogni caso questi soggetti saranno funzionali al trattamento operato da JCU e vincolati al principio di finalità così come al rispetto della normativa vigente in materia di protezione dei dati personali.

1. INFORMAZIONI OGGETTO DEL TRATTAMENTO

1.1 DATI DI NAVIGAZIONE

Il Sito per il suo funzionamento non raccoglie informazioni che identificano direttamente l’utente.

Le informazioni raccolte per il fatto stesso di navigare all’interno dei siti elencati includono: l’indirizzo IP del computer/device utilizzato per accedere, lo URL di provenienza, le pagine visitate e il tempo di permanenza su di esse, il browser utilizzato, data e ora.

1.2 COOKIE

Tenuto conto del Provvedimento dell’Autorità Garante 8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e per l’acquisizione del consenso per l’uso dei cookie”, JCU informa l’utente in merito ai cookie utilizzati all’interno del Sito che sta visitando.

I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul suo personal computer o qualsivoglia ulteriore dispositivo, anche mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. I cookie vengono utilizzati per diverse finalità: ad esempio, per ricordare le azioni e preferenze dell’utente (come, ad esempio, i dati di login, la lingua prescelta, le dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo che non debbano essere indicate nuovamente quando l’utente torni a visitare il sito o navighi da una pagina all’altra del Sito stesso.

I cookie tecnici sono cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del Sito.

Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o potrebbero essere più complesse e/o meno sicure. Si tratta, in altre parole, di cookie indispensabili per il funzionamento del Sito o necessari per eseguire attività richieste dall’utente.

I cookie tecnici di funzionalità permettono all’utente la navigazione in funzione di una serie di criteri selezionati come, ad esempio, la lingua, al fine di migliorare il servizio reso allo stesso. È possibile non consentire l’attivazione di tali cookie sul proprio dispositivo. Tuttavia, una loro eventuale disattivazione non consentirebbe un’agevole fruizione del sito.

I cookie analitici di prima parte servono per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso. Non sono essenziali al funzionamento del sito ma ci aiutano a migliorarlo. 

I cookie per fini pubblicitari e di marketing raccolgono informazioni per studiare le caratteristiche degli utenti attraverso le loro azioni (frequentazione ripetuta di certe pagine, interazioni, parole chiave, ecc.) al fine di elaborare un profilo specifico e quindi inviare messaggi pubblicitari che corrispondano agli interessi dedotti.

I cookie analitici di terza parte sono cookie provenienti da altri siti web che possono essere inviati al dispositivo dell’utente a seguito della navigazione su questo sito. Questi cookie non sono strettamente necessari alla navigazione ma negando il consenso all’invio dei cookie di terze parti potrebbero essere impedite alcune funzionalità avanzate come la condivisione di pagine sui social network o la partecipazione in discussioni. Dato che questo sito web non è in grado di governare i cookie emessi da altri siti, per ottenere informazioni su questi cookie, sulle loro caratteristiche e le modalità di funzionamento e prestare o negare il relativo consenso specifico l’utente deve rivolgersi direttamente ai siti che emettono i cookie.

Di seguito i cookies che vengono scaricati interagendo con i siti ai quali si riferiscono le presenti informazioni. 

1.3 DATI FORNITI VOLONTARIAMENTE DALL’UTENTE/INTERESSATO

Le informazioni trattate da JCU, possono essere ottenute tramite i form resi disponibili sul Sito e compilati volontariamente dagli utenti ma anche attraverso i canali social e, in particolare la pagina ufficiale Facebook; queste informazioni sono, ad esempio: nome e cognome, indirizzo, email, numero di telefono.

L’invio, per qualsiasi ragione, di messaggi di posta elettronica agli indirizzi indicati su questo Sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle comunicazioni via email, nonché degli eventuali altri dati inseriti nella email.

Resta inteso che se, per qualsiasi ragione le comunicazioni inoltrate da parte dell’utente/interessato dovessero essere eccedenti o non necessarie rispetto al trattamento che JCU svolge/intende svolgere, JCU si riserva di procedere all’immediata cancellazione dei dati o comunque di trattare i dati in modo da non creare ricadute organizzative e legali che siano ritenute in contrasto con il sistema di gestione dei dati personali vigente in JCU.

Specifiche informazioni per la protezione dei dati (artt. 13 e 14 del GDPR), laddove necessario, verranno predisposte e saranno visualizzabili nelle singole sezioni del sito che dovessero contenere richieste di dati personali non riconducibili alle presenti informazioni. 

Una volta che l’utente dovesse acquisire lo status di studente della JCU, l’Università utilizzerà queste informazioni per comunicare con lo studente.

1.4 DATI DI MINORI

I nostri siti Web sono indirizzati a studenti di ogni età ma non raccogliamo informazioni su minori 14 anni senza l’autorizzazione di chi esercita la responsabilità genitoriale.

2. FINALITA’ DEL TRATTAMENTO

I dati raccolti, oggetto del trattamento, sono trattati ed utilizzati esclusivamente per finalità di:

• gestione e manutenzione del Sito;
• fornitura dei servizi richiesti dagli utenti stessi attraverso il Sito o attraverso i contatti presenti sul Sito.

3. BASE LEGALE PER IL TRATTAMENTO DELLE VOSTRE INFORMAZIONI

Possiamo trattare i dati personali dell’interessato perché il trattamento è strettamente correlato con l’attività di navigazione, oppure, in riferimento ai servizi richiesti attraverso i form presenti sul Sito o i dati di contatto in esso presenti, per l'esecuzione di un contratto di cui l'interessato è parte, o all'esecuzione di misure precontrattuali adottate su richiesta dell’interessato stesso, o, più in generale, per rispondere a una richiesta dell’interessato.

I dati acquisiti in questa occasione non sono soggetti al vostro consenso in quanto è una vostra libera scelta conferirceli proprio per ricevere le informazioni e/o i servizi oggetto della vostra richiesta. 

4. MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE

I dati personali raccolti sono trattati prevalentemente in modalità automatizzata ma anche cartacea.

Una volta acquisito lo status di studente della JCU, l’interessato e le sue informazioni personali saranno protette anche nel rispetto del Family Educational Rights and Privacy Act (FERPA). Per saperne di più riguardo all’applicazione del FERPA in JCU, si può visitare il sito web (https://www.johncabot.edu/registrar/ferpa/default.aspx).

JCU per proteggere i dati personali trattati ha adottato misure organizzative, tecniche e fisiche, adeguate - in coerenza con quanto prescritto dall’articolo 32 del GDPR - al fine di mantenere la riservatezza, la disponibilità e l’integrità delle informazioni raccolte.

Tutte le informazioni fornite nell’ambito del Sito sono cifrate attraverso il sistema 128-bit Secure Sockets Layer (SSL) e la cifratura a chiave pubblica.

Il Sito è certificato “Comodo secure site”. Per saperne di più riguardo al programma di certificazione della sicurezza, si consiglia di visitare i siti www.comodo.com.

Nonostante quanto precede, gli utenti e i visitatori del Sito JCU devono tenere presente che il Sito e tutti i servizi associati sono gestiti su software, hardware e reti, i cui componenti possono, di volta in volta, richiedere manutenzione o essere soggetti a disservizi (che sarà cura di JCU cercare di risolvere prontamente).

I dati di navigazione verranno anonimizzati al termine della sessione, salvo che obblighi di legge o altri motivi legittimi non inducano il Titolare ad un comportamento differente (ad esempio a seguito di una richiesta dell’Autorità giudiziaria o nel caso di attività condotte a danno di JCU o del Sito).

Gli altri dati trattati vengono conservati per il tempo necessario a rendere il servizio richiesto dall’utente, e in seguito vengono aggregati e resi anonimi. In particolare:

-        se l’interessato acquisisce lo stato di “studente” i dati personali sono conservati per tutta la durata del percorso di studi e per 10 anni dopo che lo studente ha lasciato la John Cabot University;

-        se l’interessato non acquisisce lo stato di “studente”, i dati personali sono conservati per 10 anni dopo il primo contatto.

5. COMUNICAZIONE E DIFFUSIONE DEI DATI

JCU comunicherà le informazioni personali a soggetti terzi sempre in coerenza con le finalità legittime perseguite e comunque nel rispetto degli articoli 5 e 25 del GDPR.

I destinatari della comunicazione da/a JCU appartengono alle seguenti categorie:

• università/partner con i quali l’Università ha accordi in relazione ai progetti/eventi ai quali l’utente si iscrive tramite i form presenti sul Sito;
• partecipanti ad iniziative progettuali alle quali l’utente si iscrive tramite i form presenti sul Sito;
• Web Community per i contenuti pubblicati sul Sito (interviste, foto, video, etc.). 

Le informazioni degli utenti non sono oggetto di diffusione.

6. TRASFERIMENTO DEI DATI EXTRA UE

I dati degli utenti potranno essere oggetto di trasferimento verso (i) il Canada per il quale la Commissione Europea ha espresso la propria Decisione di Adeguatezza in data 20 dicembre 2001, in conformità alla direttiva 95/46/CE del Parlamento europeo e del Consiglio e riguardante l'adeguatezza della protezione fornita dalla legge canadese sulla tutela delle informazioni personali e sui documenti elettronici (Canadian Personal Information Protection and Electronic Documents Act), (ii) verso gli Stati Uniti d’America tramite un responsabile del trattamento certificato ai sensi dell’Accordo Privacy Shield[1], nonché (iii) verso la California (USA) adottando in tal caso con il responsabile del trattamento le clausole "EU controller to non-EU or EEA processor" di cui alla decisione 2010/87/EU.

7. DIRITTI DEGLI INTERESSATI

L’utente, lo studente e, in generale, gli interessati (“interessati”) hanno il diritto di ottenere da JCU, nei casi previsti, l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o, infine, di opporsi al loro trattamento (artt. da 15 a 22 del GDPR).

Gli interessati hanno, altresì, il diritto di proporre reclamo all’Autorità di controllo.

Gli interessati possono presentare le proprie istanze a JCU scrivendo all’ufficio del Referente per la protezione dei diritti dell’interessato (DPO – Data Protection Officer) presso la sede di Via della Lungara, 233, 00165 Rome, Italia, oppure inviando una comunicazione all'indirizzo [email protected].

Informazioni sul trattamento dei dati personali - articoli 13 e 14 del Regolamento UE 2016/679 (“GDPR”) 

Se ritenete che abbiamo raccolto informazioni su un minore, in assenza del consenso o in contrasto con la volontà di chi esercita la Responsabilità genitoriale, vi preghiamo di contattarci all'indirizzo [email protected] in modo che possiamo gestire la contestazione o cancellare i dati.

8. CAMBIAMENTI DELLE INFORMAZIONI RESE IN QUESTA PAGINA/DOCUMENTO

JCU si riserva il diritto di modificare le informazioni inserite in questa pagina/documento, pubblicando i cambiamenti sul sito, pertanto si consiglia agli interessati di verificare periodicamente le presenti informazioni.

Informazioni sul trattamento dei dati personali - articoli 13 e 14 del Regolamento UE 2016/679 (“GDPR”) 

TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University (“JCU”), con sede in Via della Lungara, 233, 00165 Roma, Italia, è Titolare del trattamento dei dati, come previsto dagli articoli 4 e 24 del Regolamento UE 679/2016, con riferimento all’utilizzo dei dati personali (di seguito i “Dati”), compresi quelli denominati “particolari” eventualmente deducibili, anche indirettamente, dalle informazioni fornite dall’interessato.

RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University si avvale, quali Responsabili del trattamento, dei soggetti illustrati di seguito:

È tuttavia possibile che JCU individui altri soggetti designati come Responsabili ma non inseriti nella tabella che precede, in ogni caso questi soggetti saranno funzionali al trattamento operato da JCU e vincolati al principio di finalità così come al rispetto della normativa vigente in materia di protezione dei dati personali.

1. INFORMAZIONI OGGETTO DEL TRATTAMENTO

Le informazioni raccolte nel form di Admission sono raggruppate in 7 sezioni:

1)     Informazioni biografiche

2)     Informazioni di contatto

3)     Interessi accademici

4)     Provvedimenti disciplinari

5)     Percorso di studi

6)     Informazioni sulla famiglia dello studente e sull’eventuale Tutore

7)     Informazioni finanziarie

8)     Informazioni ulteriori

Alcune di queste informazioni sono necessarie altre sono opzionali, per distinguerle abbiamo contrassegnato le informazioni necessarie con un asterisco.

Inoltre, alcune delle informazioni relative all’interessato le abbiamo previamente raccolte (si veda specifica informativa) e verranno inserite nella documentazione relativa all’interazione dell’interessato con la JCU e alle sue preferenze (espresse in occasione dei servizi di assistenza richiesti, attività di tutoraggio e orientamento, housing, wellbeing, …) 

2. FINALITÀ DEL TRATTAMENTO

I dati personali relativi all’interessato e ai suoi familiari, raccolti sia nel presente form che nella precedente fase di “enrollment”, sono funzionali al perseguimento delle seguenti finalità:

a)     procedere all’ammissione dello studente (qui informato in veste di interessato) ai Corsi della JCU;

b)     gestire la posizione dello studente una volta ammesso alla JCU;

c)      marketing diretto (promozione di eventi e iniziative analoghe a quelle alle quali l’interessato ha partecipato).  

3. BASE LEGALE PER IL TRATTAMENTO DELLE VOSTRE INFORMAZIONI

Possiamo trattare i dati personali dell’interessato perché necessario (i) all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dell’interessato stesso; (ii) per adempiere un obbligo legale al quale JCU è soggetta; (iii) per il perseguimento del legittimo interesse di JCU all’organizzazione dell’attività accademica, all’assunzione di impegni con strutture con cui JCU è convenzionata (al di fuori dell’Italia, ad esempio) e alla selezione degli studenti da ammettere all’interno della propria struttura e/o ai propri corsi.

I dati acquisiti in questa occasione non sono soggetti al vostro consenso in quanto è una vostra libera scelta conferirceli proprio per avviare e compiere la procedura di Ammissione ai Corsi e alle Attività proposte da JCU.

4. MODALITÀ DEL TRATTAMENTO E TEMPI DI CONSERVAZIONE

I dati personali dell’interessato sono trattati in formato cartaceo o elettronico.

Adeguate misure di sicurezza sono adottate per prevenire violazioni dei dati, usi illeciti o non corretti ed accesso non autorizzato e per garantire la sicurezza dei dati trattati sotto il triplice profilo della riservatezza, dell’integrità e della disponibilità.

I dati saranno conservati esclusivamente per il tempo e le finalità per cui sono stati raccolti. Qualora l’iscrizione non venga accettata o completata, i dati dell’interessato saranno conservati per un anno e, successivamente, cancellati. Viceversa, qualora lo studente si iscriva ai Corsi della JCU, i dati raccolti saranno conservati per la durata dei Corsi e, successivamente, per 10 anni dalla raccolta.

5. COMUNICAZIONE E DIFFUSIONE DEI DATI 

Possono accedere ai dati personali dell’interessato: il personale della JCU, i docenti e i soggetti previsti nell’ambito dell’organizzazione di JCU o che comunque collaborano con la JCU, che ne abbiano necessità per lo svolgimento delle loro mansioni, nonché gli altri soggetti che prestano servizi ai quali l’Università ha specificatamente conferito l’incarico di responsabile o interlocutore qualificato (ad esempio ritenendo che sia titolare autonomo del trattamento) per il trattamento dei Dati.

Il trattamento dei Dati, dal semplice accesso, alla visione, all’inserimento, è sempre vincolato alla finalità per la quale i Dati sono stati raccolti e si uniforma ai principi espressi agli articoli 5 e 25 del GDPR.

Inoltre, i Dati dell’interessato potranno anche essere comunicati a/ricevuti da:

1. enti pubblici nazionali ed internazionali, quali Ministeri e Uffici della Pubblica Amministrazione, in relazione allo svolgimento dei compiti istituzionali dell’Università, al riconoscimento dei titoli e altre ragioni sempre funzionali alle finalità perseguite e ai relativi obblighi contrattuali verso l’interessato e legali in relazione a disposizioni che richiedano la comunicazione di determinate informazioni a terzi, nonché i legittimi interessi di JCU;

2. Università con le quali JCU ha accordi e/o convenzioni;

3. persone fisiche o giuridiche, enti e associazioni esterne, compresi studi professionali e società, sempre per le finalità illustrate e per i legittimi interessi di JCU.

I Dati dell’interessato non sono oggetto di diffusione.

6. TRASFERIMENTO DEI DATI EXTRA UE

I dati degli interessati potranno essere oggetto di trasferimento verso gli Stati Uniti d’America, a tal fine il destinatario, designato Responsabile del trattamento, è certificato ai sensi dell’Accordo Privacy Shield[1].

7. DIRITTI DELL’INTERESSATO

L’interessato ha diritto di ottenere da JCU, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che la riguarda o di opporsi al trattamento (artt. da 15 a 22 del GDPR).

L’interessato ha, altresì, il diritto di proporre reclamo all’Autorità di controllo.

In relazione al trattamento previsto per la finalità di cui al paragrafo 2, lettera c), l’interessato ha facoltà di opporsi ad esso, sin da subito oppure, successivamente, revocare il proprio consenso in qualsiasi momento.

L’interessato al trattamento può presentare le proprie istanze a JCU scrivendo all’ufficio del Referente per la protezione dei diritti dell’interessato (DPO – Data Protection Officer) presso la sede di Via della Lungara, 233, 00165 Rome, Italia, oppure inviando una comunicazione all'indirizzo [email protected].

Se ritenete che abbiamo raccolto informazioni su un minore, in assenza del consenso o in contrasto con la volontà di chi esercita la Responsabilità genitoriale, vi preghiamo di contattarci all'indirizzo [email protected] in modo che possiamo gestire la contestazione o cancellare i dati.

8. CAMBIAMENTI DELLE INFORMAZIONI RESE IN QUESTA PAGINA/DOCUMENTO

JCU si riserva il diritto di modificare le informazioni inserite in questa pagina/documento, pubblicando i cambiamenti sul sito, pertanto si consiglia agli interessati di verificare periodicamente le presenti informazioni.

Informativa Privacy ai Visitatori

La John Cabot University, in qualità di Titolare del trattamento dei dati personali (in seguito, il “Titolare”) informa i Visitatori ai sensi del Regolamento UE 2016/679 (“GDPR”) e della vigente normativa nazionale in materia di protezione dei dati personali che è necessario procedere all’identificazione, attraverso l’esibizione di un proprio documento d’identità, dei soggetti esterni che accedono ai locali interni dell’Università, se sprovvisti di tesserino identificativo.

1. Oggetto del trattamento

Il Titolare tratta i dati personali, identificativi e non particolari (specificamente: nome, cognome, numero e tipologia del documento di identità, in seguito, “Dati Personali” o anche “Dati”) da Lei comunicati al momento dell’accesso ai locali del Titolare.

Il Titolare, al fine di garantire la sicurezza dei luoghi e delle persone, si riserva di verificare i Dati forniti, per il tramite di personale autorizzato, che richiederà l’esibizione del documento di identità sopra richiamato.

2. Le finalità e basi giuridiche del trattamento dei dati personali

I Suoi Dati Personali sono trattati senza Suo previo consenso, per le seguenti finalità e basi giuridiche:

    a) adempimento di obblighi contrattuali e impegni precontrattuali, in particolare per:

• permetterLe l’ingresso nei locali del Titolare, anche a seguito dell’eventuale rilascio di un badge per l’accesso ai servizi della biblioteca;

    b) il perseguimento di un legittimo interesse del visitatore, in particolare per:

• permetterLe l’ingresso nei locali del Titolare anche a seguito dell’eventuale rilascio di un badge;

    c) il perseguimento di un legittimo interesse del Titolare, in particolare per:

• la tutela dei locali e dei beni aziendali del Titolare;
• l’esercizio dei diritti del Titolare in sede giudiziaria e la gestione degli eventuali contenziosi;
• la prevenzione e repressione di atti illeciti;

    d) l’adempimento da parte del Titolare di obblighi di legge, quali:

• l’ottemperanza agli obblighi previsti da leggi, regolamenti o dalla normativa comunitaria ovvero imposti dalle Autorità in materia di sicurezza nei locali aziendali.

    e) la salvaguardia degli interessi vitali dell’interessato:

• garantire la Sua sicurezza ed incolumità all’interno dei locali del Titolare.

3. Modalità del trattamento

Il trattamento dei Suoi Dati Personali è realizzato, con modalità cartacee ed elettroniche, per mezzo delle operazioni di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

Per le finalità e con le modalità di cui sopra, Le verrà chiesto di compilare un modulo che conterrà i dati sopra richiamati.

4. Conservazione dei Dati

Il Titolare tratta i Dati Personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque non oltre due settimane dall’accesso ai locali del Titolare.

5. Conferimento

Il conferimento dei Dati è obbligatorio e l’eventuale rifiuto di fornire tali dati comporta l’impossibilità di accedere ai locali del Titolare.

6. Accesso ai Dati

Ai Suoi Dati possono accedere per le finalità di cui sopra: dipendenti e/o collaboratori del Titolare (es., addetti al servizio di reception, addetti al servizio di sicurezza), nella loro qualità di incaricati del trattamento e/o responsabili interni del trattamento e/o amministratori di sistema; società collegate o controllate e società terze o altri soggetti (ad esempio, provider servizi di sorveglianza, studi professionali, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

7. Comunicazione dei Dati

I Suoi Dati possono essere comunicati, altresì, anche senza Suo consenso, a organi di controllo, forze dell’ordine o magistratura, su loro espressa richiesta che li tratteranno in qualità di autonomi titolari del trattamento per finalità istituzionali e/o in forza di legge nel corso di indagini e controlli.

8. Trasferimento dei Dati

I Dati non saranno diffusi e né trasferiti in paesi extra UE.

9. Diritti dell’interessato

Il Titolare La informa che, in qualità di soggetto interessato, se non ricorrono le limitazioni previste dalla legge, ha il diritto di: ottenere la conferma dell’esistenza o meno di Suoi dati personali, anche se non ancora registrati, e che tali dati vengano messi a Sua disposizione in forma intellegibile; ottenere indicazione e, se del caso, copia: a) dell’origine e della categoria dei dati personali; b) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; c) delle finalità e modalità del trattamento; d) degli estremi identificativi del titolare e dei responsabili; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza, in particolare se destinatari di paesi terzi o organizzazioni internazionali; e) quando possibile, del periodo di conservazione dei dati oppure i criteri utilizzati per determinare tale periodo; f) dell’esistenza di un processo decisionale automatizzato e in tal caso delle logiche utilizzate, dell’importanza e delle conseguenze previste per l’interessato; g) dell’esistenza di garanzie adeguate in caso di trasferimento dei dati a un paese extra-UE o a un’organizzazione internazionale; ottenere, senza ingiustificato ritardo, l’aggiornamento e la rettifica dei dati inesatti ovvero, quando vi ha interesse, l’integrazione dei dati incompleti; ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati: a) trattati illecitamente; b) non più necessari in relazione agli scopi per i quali sono stati raccolti o successivamente trattati; c) in caso di revoca del consenso su cui si basa il trattamento e in caso non sussista altro fondamento giuridico, d) qualora Lei si sia opposto al trattamento e non sussiste alcun motivo legittimo prevalente per proseguire il trattamento; e) in caso di adempimento di un obbligo legale; f) nel caso di dati riferiti a minori. Il Titolare può rifiutare la cancellazione solo nel caso di: a) esercizio del diritto alla libertà di espressione e di informazione; b) adempimento di un obbligo legale, esecuzione di un compito svolto nel pubblico interesse o esercizio di pubblici poteri; c) motivi di interesse sanitario pubblico; d) archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici; e) esercizio di un diritto in sede giudiziaria; ottenere la limitazione del trattamento nel caso di: a) contestazione dell’esattezza dei dati personali; b) trattamento illecito del Titolare per impedirne la cancellazione; c) esercizio di un Suo diritto in sede giudiziaria; d) verifica dell’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato; ricevere, qualora il trattamento sia effettuato con mezzi automatici, senza impedimenti e in un formato strutturato, di uso comune e leggibile i dati personali che La riguardano per trasmetterli ad altro titolare o – se tecnicamente fattibile – di ottenere la trasmissione diretta da parte del Titolare ad altro titolare; opporsi, in tutto o in parte: a) per motivi legittimi connessi alla Sua situazione particolare al trattamento dei dati personali che La riguardano; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea; proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali. Nei casi di cui sopra, ove necessario, il Titolare porterà a conoscenza i soggetti terzi ai quali i Suoi dati personali sono comunicati dell’eventuale esercizio dei diritti da parte Sua, ad eccezione di specifici casi (es. quando tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato).

10. Modalità di esercizio dei diritti

Lei potrà in qualsiasi momento esercitare tali diritti:

1. inviando una raccomandata a.r. all’indirizzo del Titolare, riportato al seguente paragrafo 11;
2. inviando una e-mail all’indirizzo: [email protected]

11. Titolare

Il Titolare del trattamento è la John Cabot University, con sede in Roma alla Via della Lungara, 233.

L’elenco aggiornato dei responsabili del trattamento è reperibile, su richiesta dell’interessato, inviando una mail all’indirizzo: [email protected]

Informazioni sul trattamento dei dati personali - articoli 13 e 14 del Regolamento UE 2016/679 (“GDPR”)

TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University (“JCU”), con sede in Via della Lungara, 233, 00165 Roma, Italia, è Titolare del trattamento dei dati, come previsto dagli articoli 4 e 24 del Regolamento UE 679/2016, con riferimento all’utilizzo dei dati personali (di seguito i “Dati”), compresi quelli denominati “particolari” eventualmente deducibili, anche indirettamente, dalle informazioni fornite dall’interessato.

RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University si avvale, quali Responsabili del trattamento, dei soggetti illustrati di seguito:

È tuttavia possibile che JCU individui altri soggetti designati come Responsabili ma non inseriti nella tabella che precede, in ogni caso questi soggetti saranno funzionali al trattamento operato da JCU e vincolati al principio di finalità così come al rispetto della normativa vigente in materia di protezione dei dati personali.

1. INFORMAZIONI OGGETTO DEL TRATTAMENTO

Le informazioni raccolte nel form di Admission sono raggruppate in 7 sezioni:
1)      Nome e cognome, luogo e data di nascita
2)      Nazionalità e Paese d’origine
3)      Informazioni di contatto (email, indirizzo di residenza, telefono)
4)      Informazioni sulla famiglia dello studente o su chi ne esercita la responsabilità genitoriale
5)      Informazioni finanziarie

2. FINALITÀ DEL TRATTAMENTO

I dati personali relativi all’interessato e ai suoi familiari sono funzionali al perseguimento delle seguenti finalità:
a)      procedere all’ammissione dello studente (qui informato in veste di interessato) ai programmi di JCU che prevedono agevolazioni;
b)      gestire la posizione dello studente una volta ammesso alla JCU;
c)      marketing diretto (promozione di eventi e iniziative analoghe a quelle alle quali l’interessato ha partecipato).  

3. BASE LEGALE PER IL TRATTAMENTO DELLE VOSTRE INFORMAZIONI

Possiamo trattare i dati personali dell’interessato perché necessario (i) all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dell’interessato stesso; (ii) per adempiere un obbligo legale al quale JCU è soggetta; (iii) per il perseguimento del legittimo interesse di JCU all’organizzazione dell’attività accademica, all’assunzione di impegni con strutture con cui JCU è convenzionata (al di fuori dell’Italia, ad esempio) e alla selezione degli studenti da ammettere all’interno della propria struttura e/o ai propri corsi.

I dati acquisiti in questa occasione non sono soggetti al vostro consenso in quanto è una vostra libera scelta conferirceli proprio per avviare e compiere la procedura di Ammissione ai Corsi e alle Attività proposte da JCU.

4. MODALITÀ DEL TRATTAMENTO E TEMPI DI CONSERVAZIONE

I dati personali dell’interessato sono trattati in formato cartaceo o elettronico.

Adeguate misure di sicurezza sono adottate per prevenire violazioni dei dati, usi illeciti o non corretti ed accesso non autorizzato e per garantire la sicurezza dei dati trattati sotto il triplice profilo della riservatezza, dell’integrità e della disponibilità.

I dati saranno conservati esclusivamente per il tempo e le finalità per cui sono stati raccolti. Qualora l’iscrizione non venga accettata o completata, i dati dell’interessato saranno conservati per un anno e, successivamente, cancellati. Viceversa, qualora lo studente si iscriva ai Corsi della JCU, i dati raccolti saranno conservati per la durata dei Corsi e, successivamente, per 10 anni dalla raccolta.

5. COMUNICAZIONE E DIFFUSIONE DEI DATI 

Possono accedere ai dati personali dell’interessato: il personale della JCU, i docenti e i soggetti previsti nell’ambito dell’organizzazione di JCU o che comunque collaborano con la JCU, che ne abbiano necessità per lo svolgimento delle loro mansioni, nonché gli altri soggetti che prestano servizi ai quali l’Università ha specificatamente conferito l’incarico di responsabile o interlocutore qualificato (ad esempio ritenendo che sia titolare autonomo del trattamento) per il trattamento dei Dati.

Il trattamento dei Dati, dal semplice accesso, alla visione, all’inserimento, è sempre vincolato alla finalità per la quale i Dati sono stati raccolti e si uniforma ai principi espressi agli articoli 5 e 25 del GDPR.

Inoltre, i Dati dell’interessato potranno anche essere comunicati a/ricevuti da:
1)      enti pubblici nazionali ed internazionali, quali Ministeri e Uffici della Pubblica Amministrazione, in relazione allo svolgimento dei compiti istituzionali dell’Università, al riconoscimento dei titoli e altre ragioni sempre funzionali alle finalità perseguite e ai relativi obblighi contrattuali verso l’interessato e legali in relazione a disposizioni che richiedano la comunicazione di determinate informazioni a terzi, nonché i legittimi interessi di JCU;
2)      Università con le quali JCU ha accordi e/o convenzioni;
3)      persone fisiche o giuridiche, enti e associazioni esterne, compresi studi professionali e società, sempre per le finalità illustrate e per i legittimi interessi di JCU.

I Dati dell’interessato non sono oggetto di diffusione.

6. TRASFERIMENTO DEI DATI EXTRA UE

I dati degli interessati potranno essere oggetto di trasferimento verso gli Stati Uniti d’America, a tal fine il destinatario, designato Responsabile del trattamento, è certificato ai sensi dell’Accordo Privacy Shield[1].

7. DIRITTI DELL’INTERESSATO

L’interessato ha diritto di ottenere da JCU, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che la riguarda o di opporsi al trattamento (artt. da 15 a 22 del GDPR).

L’interessato ha, altresì, il diritto di proporre reclamo all’Autorità di controllo.

In relazione al trattamento previsto per la finalità di cui al paragrafo 2, lettera c), l’interessato ha facoltà di opporsi ad esso, sin da subito oppure, successivamente, revocare il proprio consenso in qualsiasi momento.

L’interessato al trattamento può presentare le proprie istanze a JCU scrivendo all’ufficio del Referente per la protezione dei diritti dell’interessato (DPO – Data Protection Officer) presso la sede di Via della Lungara, 233, 00165 Rome, Italia, oppure inviando una comunicazione all'indirizzo [email protected].

Se ritenete che abbiamo raccolto informazioni su un minore, in assenza del consenso o in contrasto con la volontà di chi esercita la Responsabilità genitoriale, vi preghiamo di contattarci all'indirizzo [email protected] in modo che possiamo gestire la contestazione o cancellare i dati.

8. CAMBIAMENTI DELLE INFORMAZIONI RESE IN QUESTA PAGINA/DOCUMENTO

JCU si riserva il diritto di modificare le informazioni inserite in questa pagina/documento, pubblicando i cambiamenti sul sito, pertanto si consiglia agli interessati di verificare periodicamente le presenti informazioni.

Informazioni sul trattamento dei dati personali - articoli 13 e 14 del Regolamento UE 2016/679 (“GDPR”)

TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University (“JCU”), con sede in Via della Lungara, 233, 00165 Roma, Italia, è Titolare del trattamento dei dati, come previsto dagli articoli 4 e 24 del Regolamento UE 679/2016, con riferimento all’utilizzo dei dati personali (di seguito i “Dati”), compresi quelli denominati “particolari” eventualmente deducibili, anche indirettamente, dalle informazioni fornite dall’interessato.

RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University si avvale, quali Responsabili del trattamento, dei soggetti illustrati di seguito: 

È tuttavia possibile che JCU individui altri soggetti designati come Responsabili ma non inseriti nella tabella che precede, in ogni caso questi soggetti saranno funzionali al trattamento operato da JCU e vincolati al principio di finalità così come al rispetto della normativa vigente in materia di protezione dei dati personali.

1. INFORMAZIONI OGGETTO DEL TRATTAMENTO

L’interessato, qualora sia minore di anni 18, deve far compilare il form “Authorization for release and acquisition of confidential information” da chi esercita la Responsabilità genitoriale.

Le informazioni trattate sono le seguenti:

1)     Dati identificativi dello studente

2)     Dati relativi alla salute, fisica e mentale, dello studente.

2. FINALITÀ DEL TRATTAMENTO

I dati personali relativi all’interessato sono funzionali al perseguimento della finalità di assistenza in relazione a problematiche fisiche e mentali allo scopo di favorire il raggiungimento degli obiettivi educativi e personali dello studente. 

3. BASE LEGALE PER IL TRATTAMENTO DELLE VOSTRE INFORMAZIONI

La base legale del trattamento è rappresentata dal consenso dello studente, espresso direttamente o attraverso l’esercente la Responsabilità genitoriale.

Il conferimento dei dati è rimesso alla libera scelta dello studente e solo all’esito dell’espressione del consenso JCU procederà al trattamento dei suoi dati personali e particolari.

In mancanza di tale consenso JCU si asterrà dal procedere al trattamento per le finalità indicate.

4. MODALITÀ DEL TRATTAMENTO E TEMPI DI CONSERVAZIONE

I dati personali dell’interessato sono trattati in formato cartaceo ed elettronico.

Adeguate misure di sicurezza sono adottate per prevenire violazioni dei dati, usi illeciti o non corretti ed accesso non autorizzato e per garantire la sicurezza dei dati trattati sotto il triplice profilo della riservatezza, dell’integrità e della disponibilità.

I dati saranno conservati esclusivamente per il tempo e le finalità per cui sono stati raccolti.

In ogni caso, la cancellazione avverrà decorsi 10 anni dalla raccolta degli stessi.

5. COMUNICAZIONE E DIFFUSIONE DEI DATI 

Possono accedere ai dati personali dell’interessato: il personale della JCU che ne abbia necessità per lo svolgimento delle proprie mansioni, nonché gli altri soggetti che prestano servizi ai quali l’Università ha specificatamente conferito l’incarico di responsabile o interlocutore qualificato (ad esempio ritenendo che sia titolare autonomo del trattamento) per il trattamento dei Dati.

Il trattamento dei Dati, dal semplice accesso, alla visione, all’inserimento, è sempre vincolato alla finalità per la quale i Dati sono stati raccolti e si uniforma ai principi espressi agli articoli 5 e 25 del GDPR.

Inoltre, i Dati dell’interessato potranno anche essere comunicati a/ricevuti da:

1. a)Pubbliche amministrazioni ed enti locali;
2. b)Soggetti esercenti la Responsabilità genitoriale;
3. c)Medici del campus;
4. d)Psicologi, psichiatri e consulenti;

I Dati dell’interessato non sono oggetto di diffusione.

6. TRASFERIMENTO DEI DATI EXTRA UE

I dati degli interessati potranno essere oggetto di trasferimento verso gli Stati Uniti d’America, a tal fine il destinatario, Blackbaud, con sede in 2000 Daniel Island Drive Charleston, SC 29492-7541, designato Responsabile del trattamento, è certificato ai sensi dell’Accordo Privacy Shield [1] , nonché da/verso Maxient LLC adottando in tal caso con il responsabile del trattamento le clausole "EU controller to non-EU or EEA processor" di cui alla decisione 2010/87/EU.

7. DIRITTI DELL’INTERESSATO

L’interessato ha diritto di ottenere da JCU, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguarda o di opporsi al trattamento (artt. da 15 a 22 del GDPR).

Ha, altresì, il diritto di proporre reclamo all’Autorità di controllo.

Inoltre, si informa l’interessato che i dati oggetto di trattamento sono forniti da lui stesso e dai medici che si interfacciano con JCU per fornire il servizio richiesto.

Poiché il trattamento dei dati personali si basa sul suo consenso, si precisa che la revoca del consenso non pregiudica la legittimità del trattamento operato anteriormente alla revoca. 

L’interessato al trattamento può presentare le proprie istanze a JCU scrivendo all’ufficio del Referente per la protezione dei diritti dell’interessato (DPO – Data Protection Officer) presso la sede di Via della Lungara, 233, 00165 Rome, Italia, oppure inviando una comunicazione all'indirizzo [email protected].

Se ritenete che abbiamo raccolto informazioni su un minore, in assenza del consenso o in contrasto con la volontà di chi esercita la Responsabilità genitoriale, vi preghiamo di contattarci all'indirizzo [email protected] in modo che possiamo gestire la contestazione o cancellare i dati.

8. CAMBIAMENTI DELLE INFORMAZIONI RESE IN QUESTA PAGINA/DOCUMENTO

JCU si riserva il diritto di modificare le informazioni inserite in questa pagina/documento, pubblicando i cambiamenti sul sito, pertanto si consiglia all’interessato di verificare periodicamente le presenti informazioni.

[1] Il Privacy Shield è un Accordo progettato dal Dipartimento del commercio degli Stati Uniti, dalla Commissione europea e dall'amministrazione svizzera, rispettivamente, per fornire alle Società su entrambe le sponde dell'Atlantico un meccanismo per soddisfare i requisiti di protezione dei dati durante il trasferimento di dati personali dall'Unione europea e dalla Svizzera negli Stati Uniti a sostegno del commercio transatlantico. Il 12 luglio 2016, la Commissione Europea ha ritenuto che lo U.S. Privacy Shield Framework è adeguato per consentire il trasferimento di dati in base al diritto dell'UE (decisione di adeguatezza).

I dati personali relativi all’interessato sono funzionali al perseguimento della finalità di assistenza in relazione a problematiche fisiche e mentali allo scopo di favorire il raggiungimento degli obiettivi educativi e personali dello studente.

Informazioni sul trattamento dei dati personali - articoli 13 e 14 del Regolamento UE 2016/679 (“GDPR”) 

TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University (“JCU”), con sede in Via della Lungara, 233, 00165 Roma, Italia, è Titolare del trattamento dei dati, come previsto dagli articoli 4 e 24 del Regolamento UE 679/2016, con riferimento all’utilizzo dei dati personali (di seguito i “Dati”), compresi quelli denominati “particolari” eventualmente deducibili, anche indirettamente, dalle informazioni fornite dall’interessato.

RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University si avvale, quali Responsabili del trattamento, dei soggetti illustrati di seguito:

È tuttavia possibile che JCU individui altri soggetti designati come Responsabili ma non inseriti nella tabella che precede, in ogni caso questi soggetti saranno funzionali al trattamento operato da JCU e vincolati al principio di finalità così come al rispetto della normativa vigente in materia di protezione dei dati personali.

1. INFORMAZIONI OGGETTO DEL TRATTAMENTO

L’interessato deve tener presente che, qualora sia minore di anni 18, deve far compilare il form da chi esercita la Responsabilità genitoriale.

Le informazioni trattate sono le seguenti:

1)     Dati identificativi dello studente

2)     Informazioni relative al periodo di soggiorno e al tipo di alloggio prescelto;

3)     Caratteristiche particolari dell’alloggio (problematiche sanitarie documentabili o non documentabili ma che lo studente ritenga utile condividere per una sistemazione ottimale);

4)     Fotografia del richiedente;

5)     Preferenze e abitudini in relazione all’alloggio e ai compagni di alloggio.

Lo studente che non voglia condividere le informazioni particolari che lo riguardano può omettere di rispondere alle specificazioni proposte.

Tuttavia, in relazione alle informazioni di cui al numero 5), si fa presente allo studente che le risposte fornite danno, in ogni caso, a JCU la possibilità di generare un profilo dello studente.

2. FINALITÀ DEL TRATTAMENTO

I dati personali relativi all’interessato e ai suoi familiari, raccolti sia nel presente form che nella precedente fase di “Application”, sono funzionali al perseguimento delle seguenti finalità:

a)     ricerca dell’alloggio in coerenza con le preferenze espresse e le, eventuali, problematiche, di salute o di altra natura, che richiedano una specifica attenzione;

b)     servizi a supporto della ricerca e gestione dell’alloggio;

c)     gestione della prenotazione e del pagamento della fee a favore di JCU.

3. BASE LEGALE PER IL TRATTAMENTO DELLE VOSTRE INFORMAZIONI

Possiamo trattare i dati personali dell’interessato perché è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dell’interessato stesso e perché è necessario per adempiere un obbligo legale al quale JCU è soggetta.

I dati acquisiti in questa occasione, sono conferiti per libera scelta dello studente, tuttavia, poiché riteniamo che alcune informazioni siano utili a JCU ma il loro conferimento debba essere rimesso alla volontà dello studente, chiederemo allo stesso di prestare il proprio consenso al fine di poter procedere al trattamento dei dati personali di cui ai punti 3) e 5) delle Informazioni oggetto di trattamento (paragrafo 1).

In mancanza di tale consenso procederemo solamente al trattamento dei dati strettamente indispensabili per erogare il servizio richiesto, vale a dire i dati di cui ai punti 1), 2), e 4) delle Informazioni oggetto di trattamento (paragrafo 1).

4. MODALITÀ DEL TRATTAMENTO E TEMPI DI CONSERVAZIONE

I dati personali dell’interessato sono trattati in formato cartaceo ed elettronico.

Adeguate misure di sicurezza sono adottate per prevenire violazioni dei dati, usi illeciti o non corretti ed accesso non autorizzato e per garantire la sicurezza dei dati trattati sotto il triplice profilo della riservatezza, dell’integrità e della disponibilità.

I Dati saranno conservati esclusivamente per il tempo e le finalità per cui sono stati raccolti.

In ogni caso, la cancellazione avverrà entro 5 anni dalla raccolta degli stessi.

5. COMUNICAZIONE E DIFFUSIONE DEI DATI 

Possono accedere ai dati personali dell’interessato: il personale della JCU che ne abbia necessità per lo svolgimento delle proprie mansioni, nonché gli altri soggetti che prestano servizi ai quali l’Università ha specificatamente conferito l’incarico di responsabile o interlocutore qualificato (ad esempio ritenendo che sia titolare autonomo del trattamento) per il trattamento dei Dati.

Il trattamento dei Dati, dal semplice accesso, alla visione, all’inserimento, è sempre vincolato alla finalità per la quale i Dati sono stati raccolti e si uniforma ai principi espressi agli articoli 5 e 25 del GDPR.

Inoltre, i Dati dell’interessato potranno anche essere comunicati a/ricevuti da:

a)     Autorità locali (Questura) (comunicazione prevista dall’art. 109 del TULPS e il Decreto del Ministero dell’Interno del 7 gennaio 2013);

b)     Scuole di provenienza;

c)     Genitori dello studente (anche in base al Family Educational Rights and Privacy Act (FERPA) del 1974);

d)     persone fisiche o giuridiche, enti e associazioni esterne, compresi studi professionali e società, sempre per le finalità illustrate e per i legittimi interessi di JCU.

I Dati dell’interessato non sono oggetto di diffusione.

6. TRASFERIMENTO DEI DATI EXTRA UE

I dati degli interessati potranno essere oggetto di trasferimento verso gli Stati Uniti d’America, a tal fine il destinatario, Blackbaud, con sede in 2000 Daniel Island Drive Charleston, SC 29492-7541, designato Responsabile del trattamento, è certificato ai sensi dell’Accordo Privacy Shield[1].

7. DIRITTI DELL’INTERESSATO

L’interessato ha diritto di ottenere da JCU, nei casi previsti, l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguarda o di opporsi al loro trattamento (artt. da 15 a 22 del GDPR).

Ha, altresì, il diritto di proporre reclamo all’Autorità di controllo.

Inoltre, i dati provengono in parte dall’interessato che ha compilato l’apposito form, in parte dal JCU IT system Education Edge – BlackBaud (che comunque contiene dati forniti, in altro momento, dall’interessato), nonché dal Coordinatore UNICRI (Istituto internazionale delle Nazioni Unite per la ricerca sul crimine e la giustizia).

Qualora il trattamento dei dati personali si basi sul suo consenso, si precisa che la revoca del consenso non pregiudica la legittimità del trattamento operato anteriormente alla revoca. 

L’interessato al trattamento può presentare le proprie istanze a JCU scrivendo all’ufficio del Referente per la protezione dei diritti dell’interessato (DPO – Data Protection Officer) presso la sede di Via della Lungara, 233, 00165 Rome, Italia, oppure inviando una comunicazione all'indirizzo [email protected].

Se ritenete che abbiamo raccolto informazioni su un minore, in assenza del consenso o in contrasto con la volontà di chi esercita la Responsabilità genitoriale, vi preghiamo di contattarci all'indirizzo [email protected] in modo che possiamo gestire la contestazione o cancellare i dati.

8. CAMBIAMENTI DELLE INFORMAZIONI RESE IN QUESTA PAGINA/DOCUMENTO

JCU si riserva il diritto di modificare le informazioni inserite in questa pagina/documento, pubblicando i cambiamenti sul sito, pertanto si consiglia all’interessato di verificare periodicamente le presenti informazioni.

Informazioni sul trattamento dei dati personali - articoli 13 e 14 del Regolamento UE 2016/679 (“GDPR”)

Modulo raccolta informazioni di contatto per aggiornare gli interessati sulle iniziative della John Cabot University

TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University (“JCU”), con sede in Via della Lungara, 233, 00165 Roma, Italia, è Titolare del trattamento dei dati, come previsto dagli articoli 4 e 24 del Regolamento UE 679/2016, con riferimento all’utilizzo dei dati personali (di seguito i “Dati”), compresi quelli denominati “particolari” eventualmente deducibili, anche indirettamente, dalle informazioni fornite dall’interessato.

RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University si avvale, quali Responsabili del trattamento, dei soggetti illustrati di seguito:

È tuttavia possibile che JCU individui altri soggetti designati come Responsabili ma non inseriti nella tabella che precede, in ogni caso questi soggetti saranno funzionali al trattamento operato da JCU e vincolati al principio di finalità così come al rispetto della normativa vigente in materia di protezione dei dati personali.

1. INFORMAZIONI OGGETTO DEL TRATTAMENTO  

Se deciderai di fornirceli compilando il modulo di richiesta informazioni, le seguenti informazioni/dati personali saranno oggetto di trattamento:

• il nome, le informazioni di contatto quali indirizzo e-mail e numero di telefono e data di nascita;
• informazioni relative alla formazione (Istituto attualmente frequentato o frequentato in precedenza, interessi accademici, …).

Inoltre, qualora l’interessato assuma la posizione di studente della JCU, utilizzeremo le informazioni qui raccolte - unitamente alle ulteriori che acquisiremo in occasione della fase di application - nella documentazione relativa alla sua interazione con la JCU e alle sue preferenze (relative ai servizi di assistenza richiesti, attività di tutoraggio e orientamento, housing, …).

2. FINALITÀ DEL TRATTAMENTO

La presente informativa sulla privacy si applica fino a quando l’interessato non sviluppa una ulteriore relazione con l'Università, nel momento in cui l’interessato dovesse conseguire lo status di studente della JCU, sarà nostra cura rendere informazioni riguardo questo trattamento, anche in virtù delle numerose informazioni che, seppur nel rispetto dei principi di cui agli articoli 5 e 25 del GDPR, vi richiederemo.

Allo stato delle presenti informazioni, i dati saranno trattati per le seguenti finalità:

a)     fornire le informazioni e/o il servizio richiesto (a motivo della compilazione del modulo che vi è stato sottoposto) e procedere a comunicazioni istituzionali;

b)     ragioni organizzative e per promuovere l’attività della JCU e informare gli interessati delle iniziative di Orientamento;

c)     fini di ricerca e statistici. Questi dati potranno essere elaborati sia su base non aggregata che su base anonima e aggregata.

3. BASE LEGALE PER IL TRATTAMENTO DELLE VOSTRE INFORMAZIONI

Possiamo trattare i vostri dati personali perché è necessario per un obbligo di legge, per rispondere a una particolare richiesta da parte vostra, per un legittimo interesse di JCU alla promozione della propria immagine e della propria proposta formativa sia pure in modo coerente con l’interesse espresso dall’interessato.

4. MODALITÀ DEL TRATTAMENTO E TEMPI DI CONSERVAZIONE

I dati personali dell’interessato sono trattati in formato cartaceo o elettronico.

Adeguate misure di sicurezza sono adottate per prevenire violazioni dei dati, usi illeciti o non corretti ed accesso non autorizzato e per garantire la sicurezza dei dati trattati sotto il triplice profilo della riservatezza, dell’integrità e della disponibilità.

I Dati saranno conservati esclusivamente per il tempo e le finalità per cui sono stati raccolti. In particolare, i Dati personali saranno conservati per 10 anni dalla raccolta.

5. COMUNICAZIONE E DIFFUSIONE DEI DATI 

Possono accedere ai Dati il personale della JCU, i docenti e i soggetti previsti nell’ambito dell’organizzazione di JCU o che comunque collaborano con la JCU, che ne abbiano necessità per lo svolgimento delle loro mansioni, nonché gli altri soggetti che prestano servizi ai quali l’Università ha specificatamente conferito l’incarico di responsabile o interlocutore qualificato (ad esempio ritenendo che sia titolare autonomo del trattamento) per il trattamento dei Dati.

Il trattamento dei Dati, dal semplice accesso, alla visione, all’inserimento, è sempre vincolato alla finalità per la quale i Dati sono stati raccolti e si uniforma ai principi espressi agli articoli 5 e 25 del GDPR.

Inoltre, i Dati dell’interessato potranno anche essere comunicati a:

a)     enti pubblici nazionali ed internazionali, quali Ministeri e Uffici della Pubblica Amministrazione, in relazione allo svolgimento dei compiti istituzionali dell’Università;

b)     persone fisiche o giuridiche, enti e associazioni esterne, compresi studi pubblici e professionali e società, sempre per le finalità illustrate e per i legittimi interessi di JCU.

6. TRASFERIMENTO DEI DATI EXTRA UE

I dati degli utenti potranno essere oggetto di trasferimento verso (i) il Canada per il quale la Commissione Europea ha espresso la propria Decisione di Adeguatezza in data 20 dicembre 2001, conforme alla direttiva 95/46/CE del Parlamento europeo e del Consiglio e riguardante l'adeguatezza della protezione fornita dalla legge canadese sulla tutela delle informazioni personali e sui documenti elettronici (Canadian Personal Information Protection and Electronic Documents Act), (ii) gli Stati Uniti d’America tramite un responsabile del trattamento certificato ai sensi dell’Accordo Privacy Shield[1], nonché (iii) la California (USA) adottando in tal caso con il responsabile del trattamento le clausole "EU controller to non-EU or EEA processor" di cui alla decisione 2010/87/EU.

7. DIRITTI DELL’INTERESSATO

In qualità di interessati avete il diritto di ottenere da JCU, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che vi riguarda o di opporvi al trattamento (artt. da 15 a 22 del GDPR).

Avete, altresì, il diritto di proporre reclamo all’Autorità di controllo.

Se il nostro trattamento dei dati personali si basa sul consenso e avete accordato il vostro consenso, potete revocarlo od opporvi all’invio di informazioni circa le iniziative di JCU, scrivendo una email all’indirizzo [email protected]. In ogni caso, la revoca del consenso non pregiudica la legittimità del trattamento operato anteriormente alla revoca. 

Più in generale, in quanto interessati al trattamento potete presentare le vostre istanze a JCU scrivendo all’ufficio del Referente per la protezione dei diritti dell’interessato (DPO – Data Protection Officer) presso la sede di Via della Lungara, 233, 00165 Rome, Italia, oppure inviando una comunicazione all'indirizzo [email protected].

Se ritenete che abbiamo raccolto informazioni su un minore, in assenza del consenso o in contrasto con la volontà di chi esercita la Responsabilità genitoriale, vi preghiamo di contattarci all'indirizzo [email protected] in modo che possiamo gestire la contestazione o cancellare i dati.

8. CAMBIAMENTI DELLE INFORMAZIONI RESE IN QUESTA PAGINA/DOCUMENTO

JCU si riserva il diritto di modificare le informazioni inserite in questa pagina/documento, pubblicando i cambiamenti sul sito, pertanto si consiglia agli interessati di verificare periodicamente le presenti informazioni.

Informazioni sul trattamento dei dati personali - articoli 13 e 14 del Regolamento UE 2016/679 (“GDPR”) 

TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University (“JCU”), con sede in Via della Lungara, 233, 00165 Roma, Italia, è Titolare del trattamento dei dati, come previsto dagli articoli 4 e 24 del Regolamento UE 679/2016, con riferimento all’utilizzo dei dati personali (di seguito i “Dati”), compresi quelli denominati “particolari” eventualmente deducibili, anche indirettamente, dalle informazioni fornite dall’interessato.

RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University si avvale, quali Responsabili del trattamento, dei soggetti illustrati di seguito:

È tuttavia possibile che JCU individui altri soggetti designati come Responsabili ma non inseriti nella tabella che precede, in ogni caso questi soggetti saranno funzionali al trattamento operato da JCU e vincolati al principio di finalità così come al rispetto della normativa vigente in materia di protezione dei dati personali.

1. INFORMAZIONI OGGETTO DEL TRATTAMENTO

Le informazioni oggetto del trattamento sono le seguenti:

1)     Informazioni di contatto (dati dell’interessato);

2)     Numero di identificazione assegnato allo studente da JCU;

3)     Informazioni di contatto in caso di emergenza (dati di soggetti terzi);

4)     Informazioni del documento di identità (inclusa la scansione dello stesso);

5)     Informazioni per ottenere i documenti riguardanti la regolarizzazione del soggiorno in Italia;

6)     Informazioni bancarie e finanziarie;

7)     Informazioni su speciali esigenze.

Inoltre, alcune delle informazioni relative all’interessato sono state acquisite (e accompagnate dalla necessaria informativa) nei momenti di contatto precedenti (ad esempio in fase di Admission). 

2. FINALITÀ DEL TRATTAMENTO

I dati personali raccolti, relativi all’interessato e ai suoi familiari, sono funzionali al perseguimento delle seguenti finalità:

a)      Raccogliere le informazioni necessarie, una volta compiuto il processo di ammissione, a garantire la regolarità dello studente sotto ogni aspetto (amministrativo, scolastico, …) e poter predisporre la gestione della sua posizione all’interno dei corsi JCU;

b)     Supportare lo studente nell’ottenimento del Permesso di soggiorno;

c)      Fornire servizi a supporto del soggiorno dello studente (attività che stimolano l’apprendimento, attività extra-curricolari, servizi di tutoraggio);

d)     Gestire situazioni di emergenza che riguardano lo studente.  

3. BASE LEGALE PER IL TRATTAMENTO DELLE VOSTRE INFORMAZIONI

Possiamo trattare i dati personali dell’interessato perché è necessario (i) all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dell’interessato stesso; (ii) per adempiere un obbligo legale al quale lo studente e JCU sono soggetti; (iii) per il perseguimento del legittimo interesse di JCU all’organizzazione dell’attività accademica e alla verifica della regolarità, sotto diversi profili, della posizione dello studente.

I Dati di cui al paragrafo 1, punti 1), 2), 3), 4) e 6), acquisiti in questa occasione o precedentemente, sono necessari alla gestione della posizione dello studente e al perseguimento delle indicate finalità.

Si tenga, inoltre, presente che ai sensi dell’articolo 96 del d.lgs. 196 del 2003, al fine di agevolare l'orientamento, la formazione e l'inserimento professionale, anche all'estero, le istituzioni del sistema nazionale di istruzione, i centri di formazione professionale regionale, le scuole private non paritarie nonché le istituzioni di alta formazione artistica e coreutica e le università statali o non statali legalmente riconosciute, su richiesta degli interessati, possono comunicare o diffondere, anche a privati e per via telematica, dati relativi agli esiti formativi, intermedi e finali, degli studenti e altri dati personali diversi da quelli di cui agli articoli 9 e 10 del Regolamento, pertinenti in relazione alle predette finalità. 

In relazione al trattamento dei Dati di cui al paragrafo 1, punto 5), è richiesto consenso dell’interessato che verrà raccolto con l’apposito modulo.

4. MODALITÀ DEL TRATTAMENTO E TEMPI DI CONSERVAZIONE

I dati personali dell’interessato sono trattati in formato cartaceo o elettronico.

Adeguate misure di sicurezza sono adottate per prevenire violazioni dei dati, usi illeciti o non corretti ed accesso non autorizzato e per garantire la sicurezza dei dati trattati sotto il triplice profilo della riservatezza, dell’integrità e della disponibilità.

I Dati saranno conservati esclusivamente per il tempo e le finalità per cui sono stati raccolti. I dati dell’interessato saranno conservati per la durata dei Corsi ai quali è iscritto e, successivamente, per 5 anni.

5. COMUNICAZIONE E DIFFUSIONE DEI DATI 

Possono accedere ai dati personali dell’interessato: il personale della JCU, i docenti e i soggetti previsti nell’ambito dell’organizzazione di JCU o che comunque collaborano con la JCU, che ne abbiano necessità per lo svolgimento delle loro mansioni, nonché gli altri soggetti che prestano servizi ai quali l’Università ha specificatamente conferito l’incarico di responsabile o interlocutore qualificato (ad esempio ritenendo che sia titolare autonomo del trattamento) per il trattamento dei dati.

Il trattamento dei dati, dal semplice accesso, alla visione, all’inserimento, è sempre vincolato alla finalità per la quale i dati sono stati raccolti e si uniforma ai principi espressi agli articoli 5 e 25 del GDPR.

Inoltre, i dati dell’interessato potranno anche essere comunicati a/ricevuti da:

1. Ministero dell’Interno, Questure e Commissariati;

2. altri enti pubblici nazionali o stranieri;

3. società di servizi di spedizione postale;

4. agenzie di viaggio;

5. hotel (per i viaggi);

5. ospedali.

I dati dell’interessato non sono oggetto di diffusione.

6. TRASFERIMENTO DEI DATI EXTRA UE

I dati degli interessati potranno essere oggetto di trasferimento verso gli Stati Uniti d’America, a tal fine il destinatario, designato Responsabile del trattamento, è certificato ai sensi dell’Accordo Privacy Shield[1].

7. DIRITTI DELL’INTERESSATO

In quanto interessato ha diritto di ottenere da JCU, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che la riguarda o di opporsi al trattamento (artt. da 15 a 22 del GDPR).

Ha, altresì, il diritto di proporre reclamo all’Autorità di controllo.

In quanto interessato al trattamento può presentare le proprie istanze a JCU scrivendo all’ufficio del Referente per la protezione dei diritti dell’interessato (DPO – Data Protection Officer) presso la sede di Via della Lungara, 233, 00165 Rome, Italia, oppure inviando una comunicazione all'indirizzo [email protected].

Se ritenete che abbiamo raccolto informazioni su un minore, in assenza del consenso o in contrasto con la volontà di chi esercita la Responsabilità genitoriale, vi preghiamo di contattarci all'indirizzo [email protected] in modo che possiamo gestire la contestazione o cancellare i dati.

8. CAMBIAMENTI DELLE INFORMAZIONI RESE IN QUESTA PAGINA/DOCUMENTO

JCU si riserva il diritto di modificare le informazioni inserite in questa pagina/documento, pubblicando i cambiamenti sul sito, pertanto si consiglia all’interessato di verificare periodicamente le presenti informazioni.

Informativa sul trattamento dei dati personali – art. 13 e 14 del Regolamento UE 2016/679 ("GDPR")

Scarica l'informativa e la liberatoria

John Cabot University si impegna a rispettare in maniera sistematica la normativa vigente in materia di protezione dei dati e tutela della privacy delle persone fisiche.

La presente informativa descrive quanto previsto dagli articoli 13 e 14 del GDPR.

Dopo aver espresso il suo consenso affinché JCU utilizzi la sua immagine, ci impegniamo a trattarla al solo scopo di promuovere i corsi e le iniziative dell’Università.

La sua immagine potrebbe essere pubblicata:

1) sui seguenti siti web

• johncabot.edu
• https://blog.johncabot.edu/
• https://news.johncabot.edu/
• myjcu.johncabot.edu(limited to the sections accessible without registration, blog)
• https://jcualumni.org/

2) sulle seguenti piattaforme social: Facebook, LinkedIn, Instagram, YouTube, Snapchat, Twitter, TikTok e Pinterest

3) su pubblicazioni cartacee ed elettroniche, brochure ed altre forme di comunicazione quali, ad esempio, CD e DVD ed altri supporti multimediali

TITOLARE DEL TRATTAMENTO

John Cabot University, con sede in Via della Lungara, 233, 00165 Roma, Italia, è Titolare del trattamento dei dati.

RESPONSABILI DEL TRATTAMENTO

John Cabot University si avvale dei seguenti soggetti per trattare i suoi dati:

Tuttavia, è possibile che JCU identifichi altri soggetti designati come Responsabili del trattamento ma non inclusi nella tabella precedente, in ogni caso tali soggetti saranno funzionali al trattamento operato da JCU e vincolati al principio di finalità nonché al rispetto delle la normativa vigente in materia di protezione dei dati personali.

BASE LEGALE DEL TRATTAMENTO

Faremo uso della sua immagine solamente in base al tuo consenso. Può sempre revocarlo scrivendo un email all’indirizzo [email protected].

PROCESSI DI TRATTAMENTO E CONSERVAZIONE DEI DATI

I suoi dati personali sono trattati in formato cartaceo o elettronico.

Una volta ottenuto il suo consenso al trattamento della sua immagine, JCU la memorizzerà all’interno di un sistema di gestione dei contenuti e potrà pubblicarla sui propri siti web o social media.

Per proteggere i dati personali trattati, JCU ha adottato misure organizzative, tecniche e fisiche adeguate - in conformità con quanto previsto dall'articolo 32 del GDPR - al fine di mantenere la riservatezza, la disponibilità e l'integrità delle informazioni raccolte.

Tutte le informazioni fornite all'interno del sito Web sono crittografate utilizzando il sistema Secure Sockets Layer (SSL) a 128 bit e la crittografia a chiave pubblica.

Il Sito è certificato come "Sito sicuro Comodo". Per saperne di più sul programma di certificazione di sicurezza, ti consigliamo di visitare i siti www.comodo.com.

Nonostante quanto sopra, gli utenti e i visitatori del sito Web JCU devono tenere presente che il sito Web e tutti i servizi associati sono gestiti su sistemi software, hardware e di rete, i cui componenti possono, di volta in volta, richiedere manutenzione o essere soggetti a inefficienze (che JCU cercherà di risolvere tempestivamente).

I dati trattati sono conservati per il tempo necessario alla finalità di cui sopra, trascorso il quale vengono cancellati.

TRASFERIMENTO DEI DATI FUORI DALL’UNIONE EUROPEA

I dati personali potranno essere trasferiti in (i) Canada per il quale la Commissione Europea ha espresso la propria Decisione di Adeguatezza il 20 dicembre 2001, in ottemperanza alla Direttiva del Parlamento Europeo e del Consiglio 95/46/CE e in materia di adeguatezza della protezione fornita dal Canadian Personal Information Protection and Electronic Documents Act, a (ii) gli Stati Uniti d'America tramite un responsabile del trattamento dei dati certificato ai sensi del Privacy Shield Agreement, nonché (iii) alla California (USA) in questo caso adottando le clausole "da titolare UE a responsabile non UE o SEE" di cui alla decisione 2010/87/UE con il titolare del trattamento. 

DIRITTI DELL’INTERESSATO

Nel caso previsto, l'interessato ha diritto di ottenere da JCU l'accesso ai dati personali e la rettifica o cancellazione degli stessi o la limitazione del trattamento che lo riguarda o di revocare il consenso prestato (articoli da 15 a 22 del GDPR).

L'interessato ha diritto di proporre reclamo all'Autorità di controllo.

L'interessato può presentare le proprie richieste a JCU scrivendo al Responsabile per la prestazione dei dati (noto anche come DPO – Data Protection Officer) con sede in Via della Lungara, 233, 00165 Roma, Italia, oppure inviando una comunicazione all'indirizzo [email protected].

Se ritieni che abbiamo raccolto informazioni su un minore di 14 anni, senza il consenso o in contrasto con la volontà della persona che esercita la responsabilità genitoriale, ti preghiamo di contattarci all'indirizzo [email protected] in modo che possiamo gestire il reclamo o cancellare le informazioni.

SUCCESSIVE MODIFICHE A QUESTA INFORMATIVA

JCU si riserva il diritto di modificare le informazioni inserite in questa pagina/documento, pubblicando le modifiche sul sito web, pertanto consigliamo all'interessato di controllare periodicamente questa informativa.

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

La John Cabot University, con sede in  Via della Lungara, 233, 00165 Roma, in qualità di Titolare del trattamento, informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i dati degli Studenti saranno trattati con le modalità e per le finalità seguenti:

Il Titolare tratta i dati personali, identificativi (nome, cognome, indirizzo, telefono, e-mail) dell'interessato, nonché i dati fiscali e sanitari per le finalità e secondo le modalità che seguono.

I. Finalità del trattamento e correlativa condizione di liceità del trattamento (art. 6 GDPR 2016/679).

Il trattamento dei dati sarà effettuato da parte del titolare per una o più delle seguenti finalità, ove applicabile:

1. I dati personali, fiscali ed, eventualmente, sanitari sono trattati allo scopo di dare seguito al contratto sottoscritto tra le parti, e, più specificamente per:
2. gestione delle procedure di preiscrizione e ammissione ai corsi di studio;
3. gestione delle procedure di immatricolazione, comprese le attività collegate all’ottenimento dell’eventuale permesso di soggiorno;
4. gestione della carriera universitaria sino al conseguimento del titolo di studio;
5. gestione della retta dell’Ateneo e di eventuali tasse universitarie;
6. gestione dei rapporti didattici e amministrativi;
7. svolgimento di eventuali tirocini curriculari ed extracurriculari;
8. invio di comunicazioni istituzionali agli studenti attraverso la posta ordinaria e la posta elettronica;
9. accesso ai locali dell’Università;
10. controllo della veridicità delle autodichiarazioni dello studente;
11. partecipazione all’elettorato attivo e passivo per l’elezione dei rappresentanti degli studenti;
12. procedimenti disciplinari a carico degli studenti;
13. programmi di mobilità studentesca nazionale ed internazionale orientamento in entrata e in uscita dello studente, anche attraverso la comunicazione a soggetti pubblici e/o privati per finalità occupazionali/professionali;
14. erogazione di contributi e sussidi per gli studenti;
15. utilizzo delle strutture per il fitness dell’Università, messe a disposizione dello studente a titolo gratuito;
16. supporto per gli studenti con specifiche disabilità;
17. partecipazione a progetti di ricerca e/o attività compatibili con le finalità istituzionali dell’Ateneo;
18. rilevazioni statistiche e valutazioni interne all’Ateneo; videosorveglianza delle strutture dell’Università.

Le condizioni di liceità del trattamento sono l’esecuzione del contratto stesso, salvo l’esecuzione di compiti di interesse pubblico o tutela degli studenti e dei dipendenti dell’Ateneo e/o obblighi di legge. Non sarà, in ogni caso, necessario alcun consenso.

1. I dati personali potranno essere trattati allo scopo di consentire l’attività di tutoraggio fornita dall’Università a titolo gratuito, previa sua richiesta in tal senso. La condizione di liceità del trattamento è l’esecuzione del contratto di cui al punto A di cui l’attività di tutoraggio è servizio integrativo e, a seguito della richiesta di fruire del servizio, non sarà necessario prestare alcun consenso.
2. I dati personali potranno essere trattati allo scopo di consentire il servizio di consultazione delle risorse bibliografiche dell’Università, fornito dall’Università a titolo gratuito, previa richiesta dell’interessato in tal senso. La condizione di liceità del trattamento è l’esecuzione del contratto di cui al punto A di cui il servizio di consultazione è servizio integrativo e, a seguito della richiesta di fruire del servizio, non sarà necessario prestare alcun consenso.
3. I dati personali potranno essere trattati allo scopo di consentire il servizio di International SOS, fornito dall’Università a titolo gratuito. L’Università, a tale scopo, comunicherà i dati di contatto dello studente al predetto servizio, che contatterà lo studente in ipotesi di sussistenza di stato emergenziale. La condizione di liceità del trattamento è garantire la sicurezza dello studente e non sarà necessario prestare alcun consenso.
4. I dati personali, fiscali ed, eventualmente, sanitari potranno essere trattati allo scopo di dare seguito al Contratto di Housing sottoscritto tra le parti. La condizione di liceità del trattamento è l’esecuzione del contratto stesso e non sarà necessario alcun consenso.
5. I dati personali (immagini foto e riprese audio-video) potranno essere trattati per attività di comunicazione, campagne istituzionali, iniziative editoriali che riguardano la presentazione dell’Università e della sua offerta formativa, per pubblicazioni sia cartacee che audio video sul sito web istituzionale, anche a carattere storico, nei canali social istituzionali (Facebook, Twitter, Instagram, YouTube, ecc.) e in tutti i canali di comunicazione ufficiali dell’Università. La condizione di liceità del trattamento è il Suo consenso. Il conferimento è facoltativo e, in mancanza, non si potrà procedere in tal senso. L’informativa completa e il modulo di consenso, è fornito in fase di iscrizione.
6. I dati personali anagrafici e di contatto potranno essere usati per procedere alla promozione di servizi e prodotti dell’Università (marketing) attraverso l'invio di e-mail, posta e/o sms e/o contatti telefonici, newsletter, ecc. La condizione di liceità è la promozione di servizi similari a quelli già forniti allo studente (soft spam).
7. L’Università tratterà i dati di contatto forniti dallo studente e/o comunicati dall’Università di appartenenza per contattare la predetta Università, nonché i soggetti autorizzati a ricevere tali informazioni (genitori, parenti, ecc.) laddove tale contatto sia reso necessario da obblighi di legge o atti aventi tale forza, nonché in ipotesi di rischio per tutelare gli studenti e/o dipendenti e collaboratori delle Università o per necessità di ordine pubblico. L’Università, più specificamente, potrà trasmettere i dati personali (ed eventualmente anche particolari e giudiziari) dello studente all’Università di appartenenza localizzate anche in paesi esterni all’Area Economica Europea (inclusi gli Stati Uniti) al fine di segnalare comportamenti, accademici ed esterni all’Università, che potrebbero essere correlati a casi di discriminazione, molestie o situazioni anche classificabili come reati sulla base del titolo IX della legge statunitense sull'istruzione. La condizione di liceità del trattamento è garantire la sicurezza degli studenti e/o dipendenti e collaboratori delle Università e la tutela dell’ordine pubblico più in generale. Non sarà, pertanto, necessario alcun consenso per trattare e trasmettere tale tipologia di dati.
8. In relazione ai viaggi di studio o culturali o di svago, i soggetti interni autorizzati dall’Università tratteranno i dati in quanto legittimati dalla autorizzazione stessa. I soggetti esterni cui l’Università si rivolgerà per usufruire di servizi connessi al viaggio (trasporto, pernotto, vitto, ecc.) quali alberghi, agenzie turistiche, compagnie di trasporto, ecc., saranno titolari autonomi del trattamento in funzione del servizio offerto e raccoglieranno direttamente dallo studente eventuali consensi, fornendo le opportune informative. La condizione di liceità del trattamento è l’esecuzione del contratto che consente la partecipazione al viaggio, e non sarà necessario alcun consenso. 

II. Modalità e durata del trattamento

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e specificamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.Durata del trattamento:

Il Titolare tratterà i dati personali:

1. per le finalità di cui alla lettera A ed H per il tempo necessario per adempiere alle medesime e comunque, non oltre 10 anni dal perseguimento del titolo di studi o dalla perdita di status di studente della facoltà, per gli adempimenti ed obblighi di legge, fiscali e per consentire l’esercizio dei diritti di cui all’art. 24 Cost. (diritto di difesa). I dati anagrafici, di iscrizione, di carriera (compresi eventuali provvedimenti disciplinari nei confronti dello studente e/o eventuali notizie di reato e/o comportamenti rilevanti) e di conseguimento del titolo saranno conservati illimitatamente, tenuto conto anche degli obblighi di archiviazione previsti dalla normativa vigente;
2. per le finalità di cui alla lettera B, C e D per il tempo di fruizione del servizio e, in ogni caso, non oltre la perdita (a qualsiasi titolo) di status di studente dell’Università;
3. per le finalità di cui alla lettera E per il tempo necessario per adempiere alle medesime e comunque, non oltre 10 anni dalla cessazione del contratto di Housing, per gli adempimenti ed obblighi di legge, fiscali e per consentire l’esercizio dei diritti di cui all’art. 24 Cost. (diritto di difesa);
4. per le finalità di cui alla lettera F si rinvia alla specifica informativa fornita in fase di iscrizione;
5. per le finalità di cui alla lettera G per la durata del percorso di studi e per non oltre 2 anni dal perseguimento del titolo di studi o dalla perdita di status di studente della facoltà;
6. per le finalità di cui alla lettera I per il tempo necessario all’organizzazione del viaggio e fruizione del servizio.
   
   

III. Accesso ai dati

I dati potranno essere resi accessibili per le finalità sopra indicate:

• a dipendenti e collaboratori del Titolare in Italia e all’estero, nella loro qualità di autorizzati del trattamento e/o amministratori di sistema;
• a società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
• a soggetti cui la facoltà di accedere sia riconosciuta da disposizioni di legge, o di normativa secondaria.

IV. Comunicazione dei dati

I dati personali potranno essere comunicati, durante la carriera universitaria ed anche successivamente al conseguimento dei titoli accademici, ad altri soggetti, pubblici e privati, quando risulti necessario per l’attuazione delle finalità istituzionali dell’Università, compresa l’erogazione di specifici servizi agli studenti, lo svolgimento di tirocini, la gestione di programmi di scambio interuniversitario (per es. Erasmus o in virtù di accordi bilaterali), la gestione di programmi/percorsi di studio anche post-laurea offerti in collaborazione con altre università partner, l’inserimento nel mondo del lavoro e comunque per tutte le attività connesse e strumentali a tali finalità. In ottemperanza alle disposizioni normative vigenti a titolo esemplificativo e non esaustivo, i dati vengono periodicamente trasmessi all’Anagrafe nazionale degli studenti per le finalità esplicitate dall'art. 1-bis del D.L. n. 105/2003, convertito in L. n. 170/2003, ed inviati al MIUR per le rilevazioni statistiche periodiche e obbligatorie. Il trattamento dei dati potrà avvenire anche per scopi storici, statistici o scientifici, nel rispetto delle norme di Legge e dei codici deontologici di settore. I suoi dati potranno essere comunicati a soggetti pubblici per gli adempimenti connessi al controllo delle dichiarazioni sostitutive di cui all’art. 71 del D.P.R. 445/2000. I dati potranno, inoltre, essere comunicati a tutti i soggetti che, secondo le norme di Legge, sono tenuti a conoscerli o possono conoscerli, nonché ai soggetti che sono titolari di un eventuale diritto di accesso.

I dati personali potranno essere comunicati a soggetti, enti ed associazioni esterne per iniziative di orientamento, tirocini, lavoro, per attività di formazione post-laurea e per l’assegnazione dei posti alloggio. I predetti dati potranno essere comunicati, inoltre, ad altri soggetti pubblici quali, ad esempio, organi pubblici preposti alla gestione di contributi per ricerca e borse di studio, limitatamente agli scopi istituzionali ed al principio di pertinenza per i quali verranno trattati e limitatamente alla sola durata del rispettivo trattamento per il quale sono stati chiesti. L’Università, nello svolgimento delle proprie funzioni istituzionali, potrà, al fine di ottimizzare i servizi che offre ai propri studenti, trasmettere i dati personali a società esterne alle quali affiderà lo svolgimento in outsourcing di attività specificamente individuate. A tale scopo e previa verifica dei requisiti di esperienza, capacità e affidabilità, le suddette società saranno nominate Responsabili del Trattamento dei dati, salvo che tali società non vengano qualificate o si qualifichino quali titolari del trattamento. In casi eccezionali, previamente valutati, previa presentazione di richiesta motivata e per necessità esclusivamente didattiche, il Suo numero telefonico potrà essere messo a disposizione dei docenti o altro personale con incarico presso L’Università.

Al fine di agevolare l’orientamento, la formazione e l’inserimento professionale, anche all’estero, su espresso consenso dell’interessato, l’Ateneo potrà comunicare o diffondere, anche a privati e per via telematica, dati relativi agli esiti degli esami (intermedi e finali) degli studenti e altri dati personali diversi da quelli sensibili, pertinenti in relazione alle predette finalità.

Con espresso consenso dell’interessato, il Titolare potrà comunicare i dati personali di contatto per la promozione di servizi e prodotti a soggetti terzi che coadiuvano l'azienda in tale attività e con i quali l'azienda abbia stipulato contratti e/o accordi nello svolgimento dell’attività di marketing/promozionale, autorizzando l’invio di comunicazioni promozionali e/o materiale informativo su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi attraverso e-mail, posta e/o sms e/o contatti telefonici, newsletter, ecc. I soggetti cui i dati saranno comunicati sono da considerarsi Titolari autonomi del trattamento ed in quanto tali saranno anch’essi soggetti agli obblighi di cui al GDPR 2016/679 (informativa, condizioni di liceità, ecc.). La lista dei predetti soggetti è disponibile, a richiesta, presso il Titolare.

I dati personali (non particolari) potranno essere comunicati a soggetti esterni cui l’Università si rivolgerà per usufruire di servizi connessi al viaggio (trasporto, pernotto, vitto, ecc.) quali alberghi, agenzie turistiche, compagnie di trasporto, ecc. Si conferma che tali soggetti saranno titolari autonomi del trattamento in funzione del servizio offerto e raccoglieranno direttamente dallo studente eventuali consensi, fornendo le opportune informative.

I dati non saranno diffusi, salvo consenso espresso dell’interessato.

V. Trasferimento dati

I dati personali sono conservati su server ubicati a Roma (RM) e in Cloud, e comunque all’interno dell’Area Economica Europea.

Il Titolare assicura che il trasferimento dei dati verso paesi extra UE avverrà in conformità alle disposizioni di legge applicabili, con piena garanzia di applicazione delle tutele di cui al GDPR 2016/679, anche in termini di esercizio dei diritti dell’interessato.

VI. Diritti dell’interessato

All’interessato è garantito l’esercizio dei diritti di cui agli art. 15 e ss. GDPR, se applicabili, e precisamente il diritto di:

• ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
• ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
• ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
• opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale informativo o per il compimento di ricerche di mercato o di comunicazione istituzionale. Resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo parziale. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, l’interessato ha altresì i diritti di cui agli artt. 16-21 GDPR:

• Diritto alla rettifica – il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che la riguardano;
• Diritto all'oblio – il diritto di ottenere la cancellazione dei propri dati nei seguenti casi (art. 17 c. 1 del GDPR):

1. i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti, pertanto il trattamento deve essere limitato agli altri scopi (es. contabilità, archiviazione o conservazione legale);
2. qualora l’interessato intenda revocare il consenso al trattamento dei dati personali, per una o più specifiche finalità, oppure in relazione al trattamento di categorie particolari di dati e sempre che non sussista altro fondamento/obbligo giuridico che legittimi il trattamento;
3. sia stato esercitato il diritto di opposizione al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure vi sia opposizione al trattamento per finalità di marketing diretto, inclusa la profilazione;
4. i dati personali sono stati trattati illecitamente;
5. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
6. i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione e trattati sulla base del consenso di un minore, laddove il minore abbia almeno 16 anni di età, o del consenso prestato o autorizzato dal titolare della responsabilità genitoriale, laddove il minore non abbia almeno 16 anni.

Si ricorda che il diritto alla cancellazione non si applica se il trattamento oggetto di cancellazione è necessario (art. 17 c. 3 del GDPR) per:

1. l’esercizio del diritto alla libertà di espressione e di informazione;
2. l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
3. motivi di interesse pubblico nel settore della sanità pubblica;
4. fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici;
5. l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

• diritto di limitazione di trattamento – il diritto a che l’utilizzo dei dati e, quindi, il trattamento, sia limitato a quanto necessario ai fini della conservazione. a. nel caso in cui l’interessato contesti l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificarne l’esattezza; b. ove, in presenza di un trattamento illecito, l’interessato si opponga alla cancellazione dei dati personali, chiedendo che al posto della cancellazione sia disposta la limitazione del loro utilizzo; c. qualora il titolare del trattamento non abbia più bisogno o intenzione di conservare i dati, ma sussista la necessità di mantenerli in quanto “necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria”; d. in caso di opposizione al trattamento, nell’attesa della verifiche necessarie alla determinazione della prevalenza dei motivi legittimi del titolare del trattamento o dei diritti dell’interessato;
• diritto alla portabilità dei dati – su specifica richiesta, in tal senso, l’interessato ha il diritto di ottenere dal titolare del trattamento i dati personali oggetto di trattamento elettronico/informatico forniti allo stesso e di trasmetterli ad altro titolare del trattamento. Tali dati le verranno forniti, sempre previa richiesta, nel formato ritenuto più agevole ed opportuno per consentire il più agevole utilizzo degli stessi;
• diritto di opposizione – il diritto di opporsi al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f) per motivi connessi alla sua situazione particolare, compresa la profilazione. Il titolare del trattamento si asterrà dal trattare ulteriormente i dati personali salvo che vi siano motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. L’interessato ha altresì diritto di opporsi in qualsiasi momento, qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. L’interessato ha il diritto di opporsi al trattamento automatizzato effettuato secondo determinate e specifiche tecniche. Qualora i dati personali dovessero essere trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell'articolo 89, paragrafo 1, l’interessato potrà opporsi al trattamento, per motivi connessi alla sua situazione particolare, salvo che il trattamento sia necessario per l'esecuzione di un compito di interesse pubblico;
• nonché il diritto di reclamo all’Autorità Garante per la Protezione dei Dati Personali. Per maggiori informazioni: https://www.garanteprivacy.it/.

VII. Modalità di esercizio dei diritti

L’interessato potrà in qualsiasi momento esercitare i suoi diritti contattando il DPO interno dell’Università all’indirizzo mail [email protected] o inviando comunicazione all'indirizzo sottoindicato, sempre all'attenzione del DPO dell’Università.

VIII. Titolare, responsabili e autorizzati

Il Titolare del trattamento è la John Cabot University, con sede in Via della Lungara, 233, 00165 Roma.

L’elenco aggiornato degli autorizzati, dei responsabili e dei sub-responsabili del trattamento è custodito presso la sede legale del Titolare del trattamento.

La presente informativa è resa disponibile sia agli studenti maggiorenni che ai genitori degli studenti minorenni (di età, in ogni caso, non inferiore a 17 anni).