Información sobre el tratamiento de datos personales.
Artículos 13 y 14 del Reglamento UE 2016/679.

Premisa

La Accademia Europea di Firenze (AEF) es una escuela internacional de arte y cultura italiana.
La AEF ofrece a sus inscritos programas formativos dirigidos a preparar artistas y profesionales en el mundo laborativo a través una combinación única de excelencia académica, inmersión cultural y aprendizaje experiencial.
Esta página web ofrece la posibilidad de consultar el programa educativo de la escuela, continuar con la solicitud de inscripción en los cursos, ponerse en contacto con la escuela y con nuestra newsletter o boletin informativo.
La Accademia en la consecución de sus objetivos cumple con las disposiciones sobre la protección de datos personales, en particular de sus estudiantes, profesores, empleados y todas las materias que colaboran en su actividad o navegan en esta página.
La AEF informa, de conformidad con el Reglamento de la UE 2016/679 y la legislación aplicable, que:

1.Título del tratamiento
El titular del tratamiento es la Accademia Europea di Firenze srl, con sede en Firenze Via Cavour n. 37, en la persona de su representante legal pro tempore.
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Para cualquier comunicación, incluya en su solicitud sus datos de contacto y el tema de la solicitud, elementos esenciales para poder contactarlo nuevamente.

2.Tipología de datos, propósitos y fundamentos legales, necesidad de transferencia y métodos de procesamiento de datos.
Tipo de datos procesados
Datos de navegación
Los sistemas informáticos y los procedimientos de software utilizados para operar ésta página web adquieren, durante su funcionamiento normal, algunos datos personales cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet.
Esta categoría de datos incluye las direcciones IP o los nombres de dominio de las computadoras utilizadas por los usuarios que se conectan a la página web, las direcciones en la identificación uniforme de recursos (URI) de los recursos solicitados, la hora de la solicitud, el método utilizado para enviar la solicite al servidor, el tamaño del archivo obtenido en respuesta, el código numérico que indica el estado de la respuesta proporcionada por el servidor (éxito, error, etc.) y otros parámetros relacionados con el sistema operativo y el entorno informático del usuario. Esta información no se recopila para asociarse con los sujetos de datos identificados, ya que los datos se utilizan únicamente con el fin de obtener información estadística anónima sobre el uso de la página web y para verificar su correcto funcionamiento.
Datos proporcionados voluntariamente por el usuario.
Para acceder a algunos servicios reservados para los usuarios, es necesario registrarse e ingresar algunos datos personales. La provisión de algunos datos de identificación es necesaria para autenticar y verificar la legitimidad del acceso a las áreas reservadas, a los sujetos que acceden. El envío opcional, explícito y voluntario de correos electrónicos a las direcciones indicadas en ésta página web implica la adquisición posterior de la dirección del remitente, necesaria para responder a las solicitudes, así como cualquier otro dato personal incluido en el mensaje.
Cookies
Esta página web utiliza, para una mejor experiencia de navegación, cookies y / o marcadores que técnicamente son paquetes de información enviados por un servidor web (en este caso desde ésta página) al navegador del usuario y desde este último almacenados en su dispositivo y reenviados automáticamente al servidor cada vez que acceda a la página web.
Para conocer la información específica de las cookies.
Para conocer los tipos y propósitos de las cookies utilizadas por la página web y expresar sus preferencias con respecto al uso de las mismas, consulte el sigueinte link

Finalidad
Los datos que usted proporcione a través de ésta página web podrán ser usados para:
a) Proceder a la navegación de ésta página web;
b) Registrarse online para los cursos, el pago, solicitar online becas de estudio y para la gestión de la relación contractual (incluido el tratamiento de los certificados médicos necesarios para justificar cualquier ausencia del estudiante, es decir, de datos personales particulares de conformidad con el Artículo 9 de la GDPR);
c) Registrarse en la página web para recibir la newsletter de la AEF o las comunicaciones promocionales relacionadas con los servicios ofrecidos por la Accademia Europea y / o afiliados y / o subsidiarios o socios comerciales y proveedores externos, sin ninguna transferencia de datos a terceros;
d) Proporcionar, a aquellos que lo soliciten a través de la funcionalidad de formulario de contacto disponible en la página web, información relacionada con los servicios ofrecidos por la AEF y sus actividades o también a través del chat online en la página web;
e) Acceder al área reservada para proveedores de la Accademia Europea;
f) Tratamiento estadístico de la página web sobre la base de datos anónimos;
g) Procesar datos personales de los inscritos o futuros suscriptores, para informar a éstos sobre alojamientos cercanos y disponibles donde posiblemente puedan quedarse durante el período formativo o, siempre con el mismo propósito, comunicar los datos de la persona interesada (teléfono o correo electrónico) a los proveedores de éstos servicios (sociedades o personas).
h) Petición transcripción de créditos Elon School of Records

Base Juridica
El tratamiento de sus datos está permitido de conformidad con las disposiciones del art. 6 de la GDPR y en particular:
1. Para los fines mencionados en los puntos a) y f) no se requieren datos personales para el usuario y cualquier cookie eventualmente utilizada por el titular no implica ningún tratamiento de datos personales (Artículo 4 de la GDPR), como está mejor indicado en el siguiente enlace. Al ser datos anónimos, es decir, datos de los que no es posible volver a identificar, incluso indirectamente, a una persona física, dichos datos no son datos personales y, por lo tanto, su tratamiento se exclude de la aplicación de la legislación de privacidad y no es necesario un fundamento jurídico particular;
2. Para las finalidades mencionadas en los puntos b), d) y e) la base legal del tratamiento es para los datos de tipo común, según lo exige el art. 6 párrafo 1 letra b) del GDPR, la necesidad de ejecutar " un contrato del cual la parte interesada es parte o la ejecución de medidas contractuales adoptadas a solicitud del mismo" las categorías de datos procesados son datos comunes (ej. , escolásticos bancarios). Para los datos particulares (ver el Artículo 9 de la GDPR) recopilados y procesados de acuerdo con el contrato, la base legal es el consentimiento explícito de la parte interesada.
Para las finalidades mencionadas en el punto d), la base legal del tratamiento es la necesidad de ejecutar "un contrato del cual la parte interesada es parte o de ejecutar las medidas contractuales adoptadas a solicitud de la misma".
3. Para las finalidades mencionadas en el párrafo c) y g) se solicitará a la parte interesada un consentimiento específico, en cualquier momento por este último revocable, solo se solicitarán, en este caso, los datos de entrega.

Necesidad de la concesión.
Para la consecución de las finalidades mencionadas en los puntos b), d), e) y g) la provisión de datos es necesaria para la ejecución del contrato y, en ausencia de la indicación de los datos necesarios solicitados por el titular, no será posible ejecutarlos. Para todas las demás finalidades, la concesión es opcional.

Modalidad de tratamiento.
Todos los datos serán procesados principalmente en formato electrónico. Los datos personales, así como cualquier otra información que pueda asociarse, directa o indirectamente, a un usuario específico, se recopilan y procesan aplicando medidas de seguridad técnicas y organizativas que garantizan un nivel de seguridad adecuado al riesgo, teniendo en cuenta el estado de la técnica y costos de implementación.
Precisamente con referencia a los aspectos de protección de datos personales, el usuario está invitado, de conformidad con el art. 33 del GDPR a informar al titular sobre cualquier circunstancia o evento en el que pueda surgir una "violación potencial de datos personales (violación de datos) para permitir una evaluación inmediata y la adopción de cualquier acción destinada a combatir dicho evento, mediante el envío de una comunicación específica a la dirección de correo electrónico que se muestra en la sección anterior: Datos de contacto del titular.
Se recuerda que la violación de datos personales significa "la violación de seguridad que implica la destrucción, pérdida, modificación, divulgación no autorizada accidental o ilegal de los datos personales transmitidos, almacenados o procesados de otra manera".
Las medidas de seguridad adoptadas por el titular no eximen al usuario de prestar la atención necesaria al uso, cuando sea necesario, de una contraseña / PIN de la complejidad adecuada, que debe proteger y hacer inaccesibles para otros, a fin de evitar un uso inadecuado y no autorizado.

3. Categorías de destinatarios de datos personales.
Los datos personales proporcionados pueden ser divulgados a los destinatarios, denominados ex art. 28 del Reglamento de la UE 2016/679, que procesarán los datos como administradores y / o como personas físicas que actúan bajo la autoridad del titular y del procesador de datos, para cumplir con los contratos o fines relacionados.
Precisamente, los datos pueden divulgarse a destinatarios pertenecientes a las siguientes categorías:
- Temas que prestan servicios para la gestión del sistema de información y las redes de comunicación (incluido el correo electrónico);
- Estructuras internas de la Accademia (por ejemplo, Administración, estructuras de comunicación, colocación, etc.) o proveedores de servicios externos (por ejemplo, contadores, analistas, empresas de auditoría, etc.);
- Autoridades competentes para el cumplimiento de obligaciones legales;
En ningún caso los datos serán difundidos al público.
Según lo previsto por el GDPR, el titular designará como terceros responsables del tratamiento de datos personales a las empresas que realicen la totalidad o parte de las actividades en cuestión exclusivamente en nombre del titular (como ejemplo y no exhaustivo: La institución que administra los servicios de TI del titular).

En el caso de la participación de terceros establecidos en países extranjeros con respecto a la Unión Europea, para la transferencia relativa de datos al exterior se adoptan las garantías correspondientes a las decisiones de adecuación emitidas por la Comisión Europea y / o por la Autoridad Nacional del Garante para la Protección de datos personales oportunamente adecuada al caso. Se puede solicitar al Titular información adicional sobre los casos de posibles transferencias de datos a países extranjeros con respecto a la Unión Europea y las garantías relativas adoptadas, así como información sobre las compañías designadas como administradores de procesamiento de datos personales.
Del mismo modo, para la consecución de las finalidades indicadas, el titular de datos se avala del proprio personal que tiene a cargo, los cuales estarán autorizados para gestionar los datos personales, en función de las propias funciones.
Los datos proporcionados por la parte interesada para los fines mencionados en el párrafo g) se pueden comunicar a los proveedores de alojamiento que deben ser identificados por el titular de datos y el interesado el cual acepta el procesamiento y acepta también que el titular de datos transmita a tales sujetos su nombre, apellido y datos de contacto (teléfono y / o correo electrónico).

4. Período de conservación
De conformidad con los principios del nuevo reglamento y las disposiciones del art. 5 párrafo 1 letra e) de la Reg. UE 2016/679, los datos personales recopilados se almacenarán en un formato que permita la identificación de los interesados durante un período de tiempo que no exceda el logro de los fines para los cuales se procesan los datos personales.
Los datos personales recopilados para los fines mencionados en los puntos b), d) y e) se conservarán durante un período de 10 años a partir de la terminación de la relación contractual, excepto por la interrupción de los eventos de prescripción.
Los datos recopilados para los fines mencionados en el punto c) se conservarán durante 24 meses a partir de la disposición del consentimiento y al final de este período se eliminarán, a menos que el interesado la renueve. Los datos personales recopilados para los fines mencionados en el punto g) se utilizarán durante el tiempo que sea necesario para el propósito de informar sobre el alojamiento. Dado que se trata de una actividad de procesamiento relacionada con el registro, los datos recopilados para este fin estarán sujetos al mismo período de retención de los datos de registro, es decir, durante 10 años a partir de la entrega del consentimiento, excepto por la interrupción de la prescripción.

5. Derechos de los interesados.
En relación con el procesamiento de sus datos personales, la Accademia Europea le informa que, en cualquier momento, como parte interesada, puede ejercer sus derechos en virtud del GDPR. En particular, puede:
• Accesar a sus datos personales, obteniendo evidencia de los propósitos perseguidos por el titular, las categorías de datos involucrados, los destinatarios a quienes pueden ser comunicados, el período de retención aplicable, la existencia de procesos automatizados de toma de decisiones, incluida la elaboración de perfiles y, al menos en tales casos, información significativa sobre la lógica utilizada, así como la importancia y las posibles consecuencias para el sujeto de los datos, si no están ya indicadas en el texto de esta Información;
• Obtener, sin demora, la corrección de datos personales inexactos sobre su persona;
• Obtener, en los casos previstos por la ley, la cancelación de sus datos;
• Obtener la limitación del tratamiento u oponerse al mismo, cuando sea admitido sobre la base de las disposiciones de la ley aplicables al caso específico;
• En los casos previstos por la ley, solicite la portabilidad de los datos que proporcionó al titular, es decir, para recibirlos en un formato estructurado, comúnmente utilizado y legible por un dispositivo automático, y también solicite transmitir estos datos a otro propietario, si técnicamente factible;
• Si lo considera apropiado, proponga una queja a la autoridad supervisora.
En particular, se reconocen los siguientes derechos: arts. 15 - "Derecho de acceso del interesado", 16 - "Derecho de rectificación", 17 - "Derecho de cancelación", 18 - "Derecho a limitar el procesamiento", 20 - "Derecho a la portabilidad de datos", 21 - " Derecho de oposición "GDPR dentro de los límites y en las condiciones previstas por el art. 12 GDPR. Para el tratamiento de datos personales para los cuales la base legal es el consentimiento, esto puede ser revocado.

Para ejercer éstos derechos, debe comunicarse con el titular de datos refiriéndose a los detalles de contacto que se proporcionan al comienzo de este aviso.
Para recibir más información sobre sus derechos y la política de privacidad en general, le invitamos a visitar la página web de la autoridad garante para la protección de los datos personales, a la dirección:
http://www.garanteprivacy.it/.