Informações sobre o processamento de dados pessoais
Artigos 13 e 14 do Regulamento da UE 2016/679
Premissa
A Academia Europeia de Florença (AEF) é uma Escola Internacional de Arte, Língua e Cultura Italiana. A AEF oferece a seus membros programas de treinamento voltados para a preparação de artistas e profissionais para o mundo do trabalho, por meio de uma combinação única de excelência acadêmica, imersão cultural e aprendizagem experiencial. Este site oferece a possibilidade de consultar o programa de formação da escola, proceder à candidatura para inscrição em cursos, contactar a escola e receber a newsletter. Na prossecução dos seus objectivos, a Academia respeita as disposições relativas à protecção dos dados pessoais, em particular dos seus alunos, professores, colaboradores e todos aqueles que colaboram na sua actividade ou navegam neste site. A AEF informa, de acordo com o Regulamento da UE 2016/679 e legislação aplicável, que:
1. Controlador de dados
O controlador de dados é a Accademia Europea di Firenze srl - com sede em Florença, Via Cavour n. 37, na pessoa de seu representante legal pro tempore
2. Tipo de dados, finalidade e base jurídica, necessidade do fornecimento e métodos de processamento de dados
TIPO DE DADOS PROCESSADOS
Dados de navegação
Os sistemas informáticos e procedimentos de software utilizados para operar este site adquirem, durante o seu funcionamento normal, alguns dados pessoais cuja transmissão está implícita na utilização de protocolos de comunicação da Internet. Esta categoria de dados inclui os endereços IP ou nomes de domínio dos computadores usados pelos usuários que se conectam ao site, os endereços URI (Uniform Resource Identifier) dos recursos solicitados, a hora da solicitação, o método usado para enviar o pedido ao servidor, o tamanho do ficheiro obtido na resposta, o código numérico que indica o estado da resposta dada pelo servidor (sucesso, erro, etc.) e outros parâmetros relativos ao sistema operativo e ao ambiente informático do utilizador. Esta é uma informação que não é recolhida para ser associada a titulares de dados identificados, uma vez que os dados são utilizados com o único propósito de obter informação estatística anónima sobre a utilização do site e para verificar o seu correto funcionamento.
Dados fornecidos voluntariamente pelo usuário
Para acessar alguns serviços reservados aos usuários, é necessário se cadastrar e inserir alguns dados pessoais. A disponibilização de alguns dados de identificação é necessária para autenticar e verificar a legitimidade do acesso às áreas restritas, por parte de quem as acede. O envio opcional, explícito e voluntário de e-mails para os endereços indicados neste site implica a aquisição subsequente do endereço do remetente, necessário para responder aos pedidos, bem como quaisquer outros dados pessoais incluídos na mensagem.
Biscoitos
Para uma melhor experiência de navegação, este site utiliza cookies e / ou marcadores que são tecnicamente pacotes de informação enviados por um servidor web (neste caso, deste site) ao navegador do utilizador e armazenados por este no seu dispositivo. E devolvidos automaticamente ao servidor em cada acesso subsequente ao site. Para saber as informações específicas para cookies. Para saber os tipos e finalidades dos cookies usados pelo site e expressar suas preferências em relação ao uso de cookies, consulte o link apropriado.
Propósito
Os dados que você fornece por meio deste site podem ser processados para:
a) continuar a navegar neste site;
b) proceder à inscrição online para os cursos, pagar pelos mesmos, candidatar-se a bolsas online e à gestão da relação contratual (incluindo o processamento dos atestados médicos necessários para justificar as ausências do aluno, ou seja, dados pessoais especiais nos termos do art. 9º do GDPR);
c) registar-se no site para receber a newsletter da AEF ou comunicações promocionais relativas aos serviços oferecidos pela European Academy e / ou por empresas afiliadas e / ou controladas ou por parceiros comerciais e subcontratantes, sem qualquer transferência de dados a terceiros;
d) fornecer informações sobre os serviços oferecidos pela AEF e suas atividades a quem os solicitar, por meio do próprio formulário de contato disponibilizado no site, ou ainda por meio do chat online no site;
e) aceder à área reservada aos fornecedores da Academia Europeia;
f) tratamento estatístico relativo ao site com base em dados anônimos;
g) processar dados pessoais de membros, ou futuros membros, a fim de relatar a eles as acomodações próximas e disponíveis onde eles podem ficar durante
período de formação ou, ainda com o mesmo fim, comunicar os dados de contacto do interessado (telefone ou email) aos prestadores destes serviços (empresas ou particulares).
h) Solicitação de transcrição de crédito da Elon School of Records
Base legal
O processamento de seus dados é legal de acordo com as disposições do art. 6 do GDPR e, em particular:
1. para os fins referidos nas alíneas a) ef), não são solicitados dados pessoais ao utilizador e os cookies utilizados pelo Controlador de Dados não envolvem qualquer tratamento de dados pessoais (artigo 4.º do RGPD), conforme melhor indicado em o informativo específico. Uma vez que se trata de dados anônimos, ou seja, dados dos quais não é possível reidentificar, mesmo que indiretamente, uma pessoa física, esses dados não são pessoais e, portanto, seu processamento é subtraído da aplicação da legislação de privacidade e de uma base jurídica específica não é necessário.;
2. Para os efeitos referidos nas alíneas b), d) ee) a base jurídica do tratamento é para os dados de tipo comum, nos termos do art. 6 parágrafo 1 alínea b) do RGPD, a necessidade de executar "um contrato do qual o interessado seja parte ou de executar medidas contratuais adotadas a pedido do mesmo" as categorias de dados processados são dados comuns (por exemplo, dados pessoais , escolas bancárias). Para dados específicos (ver artigo 9.º do RGPD) recolhidos e processados ao abrigo do contrato, a base jurídica é o consentimento explícito da parte interessada. Para os efeitos a que se refere a alínea d), a base jurídica do tratamento é a necessidade de executar "o contrato de que o interessado seja parte ou de executar as medidas contratuais adoptadas a seu pedido".
3. para os efeitos referidos nas alíneas c) eg), será solicitada a autorização específica do interessado, a qualquer momento revogável por este, neste caso apenas serão solicitados os dados de contacto.
Necessidade da provisão
Para a prossecução dos fins referidos nas alíneas b), d), e) eg) o fornecimento de dados é necessário para a execução do contrato e na ausência da indicação dos dados necessários solicitados pelo Controlador de Dados não será possível executá-lo. Para todos os outros fins, a disposição é opcional.
Métodos de processamento
Todos os dados serão processados principalmente em formato eletrônico. Os dados pessoais, bem como quaisquer outras informações que possam estar associadas, direta ou indiretamente, a um determinado usuário, são coletados e processados mediante a aplicação de medidas técnicas e organizacionais de segurança de modo a garantir um nível de segurança adequado ao risco, levando em consideração o estado da arte e dos custos de implementação. Justamente no que se refere aos aspectos de proteção de dados pessoais, o usuário é convidado, nos termos do art. 33 do GDPR para relatar ao Controlador de Dados quaisquer circunstâncias ou eventos a partir dos quais uma potencial "violação de dados pessoais (violação de dados) possa surgir, a fim de permitir a avaliação imediata e a adoção de quaisquer ações destinadas a combater este evento, enviando um comunicação específica para o endereço de e-mail mostrado na seção anterior: Detalhes de contato do controlador de dados. Lembramos que a violação de dados pessoais significa "a violação de segurança que acidentalmente ou ilegalmente envolve a destruição, perda, modificação, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou processados de outra forma". As medidas de segurança adotadas pelo Controlador de Dados não dispensam o usuário de prestar a devida atenção ao uso, quando necessário, de senha / PIN de complexidade adequada, que deve guardar com cuidado e tornar inacessível a terceiros, a fim de evitar indevidos uso e não autorizado.
3. Categorias de destinatários de dados pessoais
Os dados pessoais fornecidos poderão ser divulgados aos destinatários, indicados nos termos do art. 28 da EU Reg. 2016/679, que irá processar os dados como gestores e / ou como pessoas físicas agindo sob a autoridade do proprietário e do gestor, a fim de cumprir contratos ou fins relacionados. Especificamente, os dados podem ser divulgados a destinatários pertencentes às seguintes categorias:
- Assuntos que prestam serviços de gestão do sistema de informação e redes de comunicação (incluindo e-mail); - Estruturas internas da Academia (por exemplo, Gestão, Administração, estruturas responsáveis pela comunicação, colocação, etc.) ou para prestadores de serviços externos (por exemplo, contadores, analistas, auditoria ou firmas de auditoria, etc.);
- Autoridades competentes para o cumprimento das obrigações legais;
Em nenhum caso os dados serão divulgados ao público.
Conforme exigido pelo GDPR, o Controlador de Dados nomeia as empresas terceirizadas que realizam todas ou parte das atividades em questão exclusivamente em nome do Controlador de Dados como processadores de dados pessoais (a título de exemplo e não se limitando a: a empresa que gerencia os serviços Controlador de dados do controlador de dados). No caso de envolvimento de terceiros estabelecidos em países estrangeiros no que diz respeito à União Europeia, as garantias cabíveis correspondem às decisões de adequação emitidas pela Comissão Europeia e / ou pela Autoridade Garantidora Nacional para a protecção de dados pessoais pontualmente tempo apropriado para o caso. Podem ser solicitadas ao Controlador de Dados mais informações sobre os casos de eventuais transferências de dados para países fora da União Europeia e as garantias relativas adotadas, bem como sobre as empresas designadas como gestoras do processamento de dados pessoais. Da mesma forma, para o cumprimento dos fins indicados, o Controlador de Dados recorre a colaboradores próprios que para o efeito serão autorizados, consoante as suas funções, a tratar os seus dados pessoais se necessário. Os dados fornecidos pelo interessado para os efeitos referidos na alínea g) podem ser comunicados aos fornecedores de alojamento que deverão ser identificados pelo Controlador de Dados e o interessado, mediante consentimento para o tratamento, aceita também que o Controlador de Dados transmita o seu nome e sobrenome e dados de contato (telefone e / ou e-mail).
4. Período de retenção
Em cumprimento aos princípios do novo regulamento e ao disposto no art. 5 parágrafo 1 carta. e) do Regulamento UE 2016/679, os dados pessoais recolhidos serão armazenados de forma a permitir a identificação dos titulares dos dados por um período de tempo que não exceda a concretização dos fins para os quais os dados pessoais são tratados. Os Dados Pessoais recolhidos para os fins referidos nas alíneas b), d) ee) serão guardados por um período de 10 anos a partir da cessação da relação contratual, salvo em caso de ocorrência de interrupção da prescrição. Os dados recolhidos para os fins referidos na alínea c) serão guardados durante 24 meses a partir da concessão do consentimento e, no final desse período, serão eliminados, a menos que o consentimento seja renovado pelo interessado. Os dados pessoais recolhidos para os fins referidos na alínea g) serão utilizados durante o tempo necessário para prosseguir o propósito de comunicação do alojamento. Por se tratarem de atividades de processamento relacionadas ao registro, os dados coletados para esse fim estarão sujeitos ao mesmo período de retenção dos dados do registro, ou seja, por 10 anos a partir da data de consentimento, exceto para interrupção da prescrição.
5. Direitos das partes interessadas
Em relação ao tratamento dos seus dados pessoais, a Accademia Europea informa que, a qualquer momento, como parte interessada, pode exercer os direitos previstos no GDPR. Em particular, pode:
• acessar seus dados pessoais, obtendo evidências dos objetivos perseguidos pelo Controlador de Dados, as categorias de dados envolvidos, os destinatários a quem eles podem ser comunicados, o período de retenção aplicável, a existência de processos automatizados de tomada de decisão, incluindo criação de perfil, e , pelo menos nesses casos, informações relevantes sobre a lógica utilizada, bem como a importância e possíveis consequências para o titular dos dados, caso ainda não estejam indicadas no texto deste Aviso;
• obter sem demora a correção de dados pessoais inexatos sobre você;
• obter, nos casos previstos em lei, o cancelamento dos seus dados;
• obter a limitação do tratamento ou opor-se a ele, quando admitido com base nas disposições da lei aplicável ao caso concreto;
• nos casos previstos na lei, solicitar a portabilidade dos dados que forneceu ao proprietário, ou seja, para os receber em formato estruturado, habitualmente utilizado e legível por dispositivo automático, e também solicitar a transmissão desses dados para outro proprietário, se tecnicamente viável;
• quando considerar adequado, apresentar uma reclamação à autoridade de supervisão.
Em particular, são reconhecidos os seguintes direitos: art. 15 - "Direito de acesso do interessado", 16 - "Direito de retificação", 17 - "Direito de cancelamento", 18 - "Direito de limitação do processamento", 20 - "Direito à portabilidade de dados", 21 - " Direito de contestar "o RGPD dentro dos limites e condições previstos no art. 12 GDPR. Para o tratamento de dados pessoais cujo fundamento legal é o consentimento, este pode ser revogado.
Para exercer esses direitos, você deve entrar em contato com o Controlador de Dados, referindo-se aos detalhes de contato indicados no início desta Informação.
Para receber mais informações sobre seus direitos e regulamentos de privacidade em geral, visite il site da Autoridade Garantidora para a proteção de dados pessoais, no endereço http://www.garanteprivacy.it/.