Artt. 13 e 14 Regolamento UE 2016/679
Premessa
Accademia Europea di Firenze (AEF) è una Scuola Internazionale delle Arti, della Lingua e della Cultura italiana. AEF offre ai suoi iscritti programmi formativi volti a preparare al mondo del lavoro artisti e professionisti tramite una combinazione unica di eccellenza accademica, immersione culturale, apprendimento esperienziale. Questo sito web offre la possibilità di consultare il programma formativo della scuola, procedere alla domanda di iscrizione ai corsi, contattare la scuola e alla newsletter. Accademia nel perseguimento dei sui obiettivi rispetta le disposizioni in materia di tutela dei dati personali in particolare dei suoi studenti, docenti, personale dipendente e di tutti i soggetti che collaborano alla sua attività o navigano su questo sito. AEF informa, ai sensi del Regolamento UE 2016/679 e della normativa applicabile, che:1. Titolare del trattamento
Il titolare del trattamento è Accademia Europea di Firenze srl - con sede in Firenze Via Cavour n. 37, in persona del proprio legale rappresentante pro tempore2. Tipologia di dati, finalità e base giuridica, necessità del conferimento e modalità di trattamento dei dati
TIPOLOGIA DI DATI TRATTATI
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, in quanto i dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento.
Dati forniti volontariamente dall’utente
Per accedere ad alcuni servizi riservati agli utenti, è necessario registrarsi e inserire alcuni dati personali. Il conferimento di alcuni dati identificativi è necessario al fine di autenticare e verificare la legittimazione all’accesso nelle aree riservate, ai soggetti che vi accedono. L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Cookies
Il presente sito utilizza, per una migliore esperienza di navigazione, cookies e/o marcatori che tecnicamente sono pacchetti di informazioni inviate da un web server (in questo caso dal presente sito) al browser dell’utente e da quest’ultimo memorizzati sul proprio dispositivo e reinviati automaticamente al server ad ogni successivo accesso al sito. Per conoscere l’informativa apposita per i cookies. Per conoscere le tipologie e le finalità dei cookies utilizzati dal sito e manifestare le proprie preferenze in merito all’uso dei cookie si prega di consultare l’apposito link.
Finalità
I dati da Lei forniti tramite questo sito potranno essere trattati per:
a) procedere alla navigazione del presente sito web;
b) procedere all’iscrizione online ai corsi, al loro pagamento, richiedere online borse di studio e per la gestione del rapporto contrattuale (compreso il trattamento di certificati medici necessari a giustificare le eventuali assenze dello studente, ossia di dati personali particolari ex art. 9 del GDPR);
c) registrarsi al sito al fine di ricevere la newsletter di AEF o comunicazioni promozionali relative a servizi offerti da Accademia Europea e/o da società affiliate e/o controllate o da partner commerciali e outsourcer, senza alcuna cessione di dati a terzi;
d) fornire, a chi lo richieda tramite l’apposita funzionalità contact form messa a disposizione sul sito, informazioni relative ai servizi offerti da AEF e le sue attività o anche per il tramite della chat on line presente sul sito web;
e) accedere all’area riservata ai fornitori di Accademia Europea;
f) elaborazioni statistiche relative al sito sulla base di dati anonimi;
g) trattare dati personali degli iscritti, o dei futuri iscritti, al fine di segnalare a questi gli alloggi vicini e disponibili dove poter eventualmente soggiornare durante il periodo formativo oppure, sempre al medesimo fine, comunicare i dati di recapito dell’interessato (telefono o email) ai fornitori di tali servizi (società o persone fisiche).
h) richiesta trascrizione crediti ElonSchool of Records
I dati da Lei forniti tramite questo sito potranno essere trattati per:
a) procedere alla navigazione del presente sito web;
b) procedere all’iscrizione online ai corsi, al loro pagamento, richiedere online borse di studio e per la gestione del rapporto contrattuale (compreso il trattamento di certificati medici necessari a giustificare le eventuali assenze dello studente, ossia di dati personali particolari ex art. 9 del GDPR);
c) registrarsi al sito al fine di ricevere la newsletter di AEF o comunicazioni promozionali relative a servizi offerti da Accademia Europea e/o da società affiliate e/o controllate o da partner commerciali e outsourcer, senza alcuna cessione di dati a terzi;
d) fornire, a chi lo richieda tramite l’apposita funzionalità contact form messa a disposizione sul sito, informazioni relative ai servizi offerti da AEF e le sue attività o anche per il tramite della chat on line presente sul sito web;
e) accedere all’area riservata ai fornitori di Accademia Europea;
f) elaborazioni statistiche relative al sito sulla base di dati anonimi;
g) trattare dati personali degli iscritti, o dei futuri iscritti, al fine di segnalare a questi gli alloggi vicini e disponibili dove poter eventualmente soggiornare durante il periodo formativo oppure, sempre al medesimo fine, comunicare i dati di recapito dell’interessato (telefono o email) ai fornitori di tali servizi (società o persone fisiche).
h) richiesta trascrizione crediti ElonSchool of Records
Base giuridica
Il trattamento dei suoi dati è lecito ai sensi di quanto disposto dall’art. 6 del GDPR e in particolare:
1. per le finalità di cui ai punti a) ed f) non è richiesto alcun dato personale all’utente e i cookie eventualmente impiegati dal Titolare non comportano alcun trattamento di dati personali (art. 4 del GDPR), come meglio indicato nell’apposita informativa. Trattandosi di dati anonimi, ossia dati dai quali non risulta possibile re-identificare, anche indirettamente, una persona fisica, tali dati non sono dati personali e pertanto il loro trattamenti è sottratto all’applicazione della normativa privacy e non risulta necessaria una particolare base giuridica;
2. per le finalità di cui ai punti b), d) ed e) la base giuridica del trattamento è per i dati di tipo comune, così come previsto dall’art. 6 comma 1 lettera b) del GDPR, la necessità di dare esecuzione “ad un contratto di cui l’interessato è parte o all’esecuzione di misure contrattuali adottate su richiesta dello stesso” le categorie di dati trattati sono dati comuni (es. anagrafici, scolastici bancari). Per i dati particolari (v. art. 9 del GDPR) raccolti e trattati in ragione del contratto la base giuridica è il consenso esplicito dell’interessato. Per le finalità di cui al punto d) la base giuridica del trattamento è la necessità di dare esecuzione “ad un contratto di cui l’interessato è parte o all’esecuzione di misure contrattuali adottate su richiesta dello stesso”.
3. per le finalità di cui al punto c) e g) sarà richiesto all’interessato un apposito consenso, in qualsiasi momento da quest’ultimo revocabile, saranno richiesti in questo caso solo i dati di recapito.
Il trattamento dei suoi dati è lecito ai sensi di quanto disposto dall’art. 6 del GDPR e in particolare:
1. per le finalità di cui ai punti a) ed f) non è richiesto alcun dato personale all’utente e i cookie eventualmente impiegati dal Titolare non comportano alcun trattamento di dati personali (art. 4 del GDPR), come meglio indicato nell’apposita informativa. Trattandosi di dati anonimi, ossia dati dai quali non risulta possibile re-identificare, anche indirettamente, una persona fisica, tali dati non sono dati personali e pertanto il loro trattamenti è sottratto all’applicazione della normativa privacy e non risulta necessaria una particolare base giuridica;
2. per le finalità di cui ai punti b), d) ed e) la base giuridica del trattamento è per i dati di tipo comune, così come previsto dall’art. 6 comma 1 lettera b) del GDPR, la necessità di dare esecuzione “ad un contratto di cui l’interessato è parte o all’esecuzione di misure contrattuali adottate su richiesta dello stesso” le categorie di dati trattati sono dati comuni (es. anagrafici, scolastici bancari). Per i dati particolari (v. art. 9 del GDPR) raccolti e trattati in ragione del contratto la base giuridica è il consenso esplicito dell’interessato. Per le finalità di cui al punto d) la base giuridica del trattamento è la necessità di dare esecuzione “ad un contratto di cui l’interessato è parte o all’esecuzione di misure contrattuali adottate su richiesta dello stesso”.
3. per le finalità di cui al punto c) e g) sarà richiesto all’interessato un apposito consenso, in qualsiasi momento da quest’ultimo revocabile, saranno richiesti in questo caso solo i dati di recapito.
Necessità del conferimento
Per il perseguimento delle finalità di cui ai punti b), d), e) e g) il conferimento dei dati è necessario all’esecuzione del contratto e in assenza dell’indicazione dei dati necessari richiesti dal Titolare non sarà possibile darvi esecuzione. Per tutte le altre finalità il conferimento è facoltativo.
Per il perseguimento delle finalità di cui ai punti b), d), e) e g) il conferimento dei dati è necessario all’esecuzione del contratto e in assenza dell’indicazione dei dati necessari richiesti dal Titolare non sarà possibile darvi esecuzione. Per tutte le altre finalità il conferimento è facoltativo.
Modalità di trattamento
Tutti i dati verranno trattati in formato prevalentemente elettronico. I dati personali nonché ogni altra eventuale informazione associabile, direttamente od indirettamente, ad un utente determinato, sono raccolti e trattati applicando le misure di sicurezza tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell'arte e dei costi di attuazione. Proprio in riferimento agli aspetti di protezione dei dati personali, l’utente è invitato, ai sensi dell’art. 33 del GDPR a segnalare al Titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach) al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento, inviando una specifica comunicazione all’indirizzo email riportato nella precedente sezione: Dati di contatto del Titolare. Si ricorda che per violazione dati personali si intende "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati". Le misure di sicurezza adottate dal Titolare non esimono l'utente dal prestare la necessaria attenzione all’utilizzo, ove richiesto, di password/PIN di complessità adeguata, che dovrà custodire con attenzione e rendere inaccessibili ad altri, al fine di evitarne usi impropri e non autorizzati.
Tutti i dati verranno trattati in formato prevalentemente elettronico. I dati personali nonché ogni altra eventuale informazione associabile, direttamente od indirettamente, ad un utente determinato, sono raccolti e trattati applicando le misure di sicurezza tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell'arte e dei costi di attuazione. Proprio in riferimento agli aspetti di protezione dei dati personali, l’utente è invitato, ai sensi dell’art. 33 del GDPR a segnalare al Titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach) al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento, inviando una specifica comunicazione all’indirizzo email riportato nella precedente sezione: Dati di contatto del Titolare. Si ricorda che per violazione dati personali si intende "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati". Le misure di sicurezza adottate dal Titolare non esimono l'utente dal prestare la necessaria attenzione all’utilizzo, ove richiesto, di password/PIN di complessità adeguata, che dovrà custodire con attenzione e rendere inaccessibili ad altri, al fine di evitarne usi impropri e non autorizzati.
3. Categorie di Destinatari dei dati personali
I dati di natura personale forniti potranno essere comunicati a destinatari, nominati ex art. 28 del Reg. UE 2016/679, che tratteranno i dati in qualità di responsabili e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile, al fine di ottemperare ai contratti o finalità connesse. Precisamente, i dati potranno essere comunicati a destinatari appartenenti alle seguenti categorie:- Soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione (ivi compresa la posta elettronica); - Strutture interne di Accademia (es. Direzione, Amministrazione, strutture preposte alla comunicazione, al placement etc.) oppure a fornitori di servizi esterni ( es. commercialisti, analisti, società di revisione o di audit, etc.);
- Autorità competenti per adempimenti di obblighi di legge;
In nessun caso i dati saranno diffusi al pubblico.
Come previsto dal GDPR, il Titolare provvede a nominare quali responsabili di trattamento dati personali le società terze che svolgono in tutto o in parte le attività in oggetto esclusivamente per conto del Titolare (a titolo esemplificativo e non esaustivo: la società che gestisce i servizi informatici del Titolare). Nel caso di coinvolgimento di soggetti terzi stabiliti in paesi esteri rispetto l'Unione Europea, per il relativo trasferimento di dati all'estero sono adottate le garanzie appropriate corrispondenti alle decisioni di adeguatezza emesse dalla Commissione Europea e/o dall'Autorità Garante nazionale per la protezione dei dati personali di volta in volta adeguate al caso. Ulteriori informazioni riguardo i casi di eventuali trasferimenti di dati verso paesi esteri rispetto l'Unione Europea e le relative garanzie adottate, nonché informazioni riguardo le società nominate responsabili di trattamento dati personali, possono essere richieste al Titolare. Allo stesso modo per il perseguimento delle finalità indicate il Titolare si avvale del proprio personale dipendente che sarà all’uopo autorizzato a seconda delle proprie mansioni a trattare se del caso i suoi dati personali. I dati conferiti dall’interessato per le finalità di cui al punto g) potranno essere comunicati ai fornitori di alloggi che dovessero essere individuati dal Titolare e l’interessato prestando il consenso al trattamento accetta anche che il Titolare trasmetta a tali soggetti il suo nome e cognome e dati di recapito (telefono e/o email).
4. Periodo di conservazione
Nel rispetto dei principi del nuovo regolamento e di quanto ivi previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679 i dati personali raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati personali sono trattati. I Dati Personali raccolti per le finalità di cui ai punti b), d), ed e) saranno conservati sino per un periodo di 10 anni dalla cessazione del rapporto contrattuale, salvo eventi interruttivi della prescrizione. I dati raccolti per le finalità di cui al punto c) saranno conservati per 24 mesi dalla prestazione del consenso e al termine di tale periodo saranno cancellati, salvo rinnovo del consenso da parte dell’interessato stesso. I dati personali raccolti per le finalità di cui al punto g) saranno utilizzati per tutto il tempo necessario al perseguimento della finalità di segnalazione degli alloggi. Trattandosi di attività di trattamento connessa all’iscrizione i dati raccolti per tale finalità saranno soggetti al medesimo periodo di conservazione dei dati di iscrizione, ossia per 10 anni a decorrere dalla prestazione del consenso, salvi eventi interruttivi della prescrizione.
5. Diritti degli interessati
In relazione al trattamento dei Suoi dati personali Accademia Europea la informa che, in ogni momento, in qualità di interessato potrà esercitare i diritti previsti dal GDPR. In particolare potrà:• accedere ai suoi dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze possibili per l'interessato, ove non già indicato nel testo di questa Informativa;
• ottenere senza ritardo la rettifica dei dati personali inesatti che la riguardano;
• ottenere, nei casi previsti dalla legge, la cancellazione dei suoi dati;
• ottenere la limitazione del trattamento o di opporsi allo stesso, quando ammesso in base alle previsioni di legge applicabili al caso specifico;
• nei casi previsti dalla legge richiedere la portabilità dei dati che lei ha fornito al titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed anche richiedere di trasmettere tali dati ad un altro titolare, se tecnicamente fattibile;
• ove lo ritenga opportuno, proporre reclamo all'autorità di controllo.
In particolare, le sono riconosciuti i seguenti diritti: artt. 15 - “Diritto di accesso dell’interessato”, 16 - “Diritto di rettifica”, 17 - “Diritto alla cancellazione”, 18 – “Diritto di limitazione al trattamento”, 20 – “Diritto alla portabilità dei dati”, 21 – “Diritto di opposizione” GDPR nei limiti ed alle condizioni previste dall’art. 12 GDPR. Per i trattamenti di dati personali per i quali la base giuridica è il consenso, questo potrà essere revocato.
Per esercitare tali diritti, dovrà contattare il Titolare facendo riferimento ai dati di contatto riportati all'inizio di questa Informativa. Per ricevere ulteriori informazioni in ordine ai suoi diritti ed alla disciplina sulla privacy in generale La invitiamo a visitare il sito web dell'Autorità Garante per la protezione dei dati personali, all'indirizzo http://www.garanteprivacy.it/.