PRIVACY POLICY
Gentile Utente,
all'interno della presente Privacy Policy troverai le informazioni relative al trattamento dei tuoi dati personali conseguente alla navigazione all'interno degli spazi web e alla fruizione dei servizi messi a tua disposizione per il tramite del sito internet della nostra Società.
Ti verranno fornite informative specifiche e/o integrative sul trattamento dei tuoi dati personali in ogni occasione in cui li raccoglieremo, nella tua interazione con il sito o in virtù di rapporti contrattuali instaurati/instaurandi con la nostra Società; puoi consultarle tutte in ogni momento cliccando sui link presenti nell'apposita sezione "Informative" sul nostro sito.
Attenzione: la presente Privacy Policy non riguarda i servizi web forniti da terze parti, eventualmente da te fruiti o consultati e raggiunti tramite collegamento ipertestuale ("link"). Al riguardo, ti invitiamo a consultare le informative privacy e le privacy policy fornite dalle suddette terze parti nelle apposite sedi.
DEFINIZIONI
Normativa Privacy: Il GDPR, il Codice Privacy, i Provvedimenti del Garante e in generale tutta la normativa in materia di protezione delle persone fisiche con riguardo al trattamento di Dati Personali.
GDPR o Regolamento: Regolamento dell'Unione Europea 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (Regolamento Generale sulla Protezione dei Dati).
Servizi o Servizi Web: I servizi erogati tramite la rete internet, fruiti tramite il sito web e/o eventuali APP.
Interessato o Soggetto Interessato: La persona fisica identificata o identificabile cui si riferiscono i Dati Personali ai sensi dell'art. 4(1) del Regolamento.
Utente: Il soggetto interessato (persona fisica) che naviga, consulta, accede o fruisce dei Servizi Web.
Dato Personale o Dati Personali: Qualsiasi informazione riguardante una persona fisica identificata o identificabile ai sensi dell'art. 4(1) del GDPR. Rientrano in tale nozione, ove ne ricorrano i presupposti, anche i dati forniti dall'Utente tramite moduli o form presenti all'interno delle singole aree dei Servizi, anche i dati relativi alla navigazione e gli identificativi online (quali indirizzi IP e cookie), nella misura in cui consentano, anche indirettamente, l'identificazione dell'interessato.
Dati di navigazione: dati acquisiti automaticamente dai sistemi informatici e dalle procedure software preposte al funzionamento dei Servizi Web durante il loro normale esercizio, la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Tali dati pur non essendo raccolti per essere associati a interessati identificati possono, per loro stessa natura, consentire l'identificazione degli utenti attraverso elaborazioni e associazioni con dati detenuti da terzi. Rientrano in questa categoria, a titolo esemplificativo, gli indirizzi IP, gli identificativi dei dispositivi, gli URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato per sottoporre la richiesta al server e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Qualora la navigazione avvenga previa autenticazione (log-in), tali dati possono essere associati all'account personale dell'utente.
I Dati di navigazione comprendono, in via meramente esemplificativa:
- gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito;
- gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste;
- l'orario della richiesta;
- il metodo utilizzato nel sottoporre la richiesta al server;
- la dimensione del file ottenuto in risposta;
- il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.);
- altri parametri relativi al sistema operativo e all'ambiente informatico dell'Utente.
Dati forniti dall'Utente: Sono i dati che l'Utente trasmette volontariamente e consapevolmente tramite l'invio di comunicazioni (ad es., attraverso la posta elettronica, agli indirizzi presenti all'interno del dominio web) o attraverso la compilazione di appositi form, qualora presenti all'interno degli spazi forniti dai Servizi. I Dati forniti dall'Utente sono solo quelli strettamente necessari alle finalità di volta in volta perseguite dai Servizi richiesti. Per indicazioni puntuali riguardanti le categorie di dati di volta in volta raccolti, si rinvia all'Informativa privacy di riferimento. In via esemplificativa, possono essere tali i dati:
- dati identificativi: nazionalità, nome, cognome, data di nascita, indirizzo di residenza e/o di domicilio, dati riportati sui documenti di identità;
- dati di contatto: e-mail e/o numero di telefono fisso e/o cellulare;
- altri dati relativi al percorso formativo come titolo di studio e scuola secondaria superiore di provenienza;
- dati relativi agli esiti formativi, intermedi e finali, dell'interessato al suo portfolio e ai suoi dati accademici;
- di geolocalizzazione (qualora l'Utente abbia espresso un consenso alla raccolta dei dati relativi alla sua ubicazione);
- riguardanti la fruizione dei singoli Servizi messi a disposizione dell'Utente;
- riguardanti fatti e vicende esposte dall'Utente all'interno dei propri messaggi (al riguardo, e per una sua maggior tutela, si invita l'Utente a non fornire informazioni non strettamente pertinenti con l'oggetto della richiesta e la natura dei Servizi forniti dalla Società);
- immagine dell'interessato ritratta in fototessera allegata al modulo di iscrizione;
- immagini fotografiche e videoregistrazioni eventualmente ritraenti l'interessato e raccolte nel corso degli eventi organizzati dal Titolare di qualsiasi genere (info/open-day, masterclass, workshop, ecc.).
Il Titolare potrebbe raccogliere e trattare inoltre i seguenti Dati Personali particolari ai sensi dell'art. 9 del GDPR, ove conferiti dall'Interessato:
- dati sanitari: rinvenibili da eventuali certificati, esami clinici, interventi chirurgici, ricoveri ove messi a disposizione dall'Interessato al Titolare o ove richiesti da quest'ultimo per finalità inerenti alla gestione del rapporto contrattuale (ad esempio, con riguardo alla giustificazione delle assenze e dell'accertamento della sussistenza di disturbi specifici dell'apprendimento (DSA) o di altre patologie) e al rispetto della normativa vigente e degli specifici protocolli sanitari per il contenimento delle eventuali emergenze sanitarie operanti presso i locali del Titolare.
DPO: Il Data Protection Officer o Responsabile per la protezione dei dati, se nominato dal Titolare. L'Utente interessato può richiedere chiarimenti in merito al trattamento dei Dati Personali o esercitare i propri diritti rivolgendosi al DPO, nei modi e nelle forme indicate nella sezione "Come esercitare i diritti e/o richiedere informazioni sul trattamento".
Garante Privacy: Il Garante per la protezione dei dati personali, ovvero l'Autorità di Controllo nazionale italiana in materia di protezione dei dati personali. Consulta il sito web del Garante Privacy.
Cookies: I cookie sono informazioni registrate sul tuo dispositivo (ad es., all'interno della memoria del tuo browser) quando visiti un sito web o utilizzi un'applicazione web. Ogni Cookie può contenere diversi dati, come, ad esempio, il nome del server da cui proviene, un identificatore numerico, ecc. Consulta la Cookie Policy per maggiori informazioni.
Titolare del trattamento o il Titolare: Il soggetto che decide in ordine a finalità e modalità del trattamento dei Dati Personali. Con riferimento ai Servizi Web, il Titolare del trattamento è Accademia Italiana, con sede legale in Piazza Pitti 15, 50125 Firenze (Italia). Potrai rivolgerti al Titolare del trattamento scrivendo all'indirizzo sopraindicato oppure inviando una e-mail al seguente indirizzo di posta elettronica dedicato: webmaster@accademiaitaliana.it.
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DELL'UTENTE
Ti forniamo qui di seguito le informazioni utili riguardanti i trattamenti dei Dati Personali svolti per il tramite dei Servizi Web. In particolare, vogliamo informarti:
- degli estremi di contatto del Responsabile per la protezione dei dati (DPO), se nominato;
- delle categorie di Dati Personali trattati attraverso i Servizi Web;
- delle finalità per cui tali Dati Personali sono di volta in volta trattati;
- dei presupposti che legittimano il trattamento dei suddetti dati (cosiddette basi giuridiche);
- della durata della loro conservazione, sempre strettamente necessaria al perseguimento delle finalità dichiarate;
- delle categorie di destinatari della comunicazione dei dati.
Tabella riepilogativa del trattamento dei dati
| Categorie di Dati Personali | Finalità del trattamento | Basi giuridiche | Termini di conservazione dei dati |
|---|---|---|---|
| Dati di navigazione / Indirizzo IP / gestione cookie tecnici e analytics | Consentire la navigazione web e l'erogazione dei Servizi | Necessità di dare esecuzione a un contratto di cui l'interessato è parte o per l'erogazione dei Servizi su richiesta | Per la durata della navigazione all'interno dei Servizi |
| Ricavare informazioni statistiche anonime sull'uso dei Servizi Web, al solo fine di controllarne il corretto funzionamento | Legittimo interesse della Società | I dati raccolti sono aggregati e resi non più riconducibili alla singola utenza che ha effettuato la navigazione | |
| Garantire la sicurezza e il corretto funzionamento dei Servizi Web; accertare eventuali responsabilità, in caso di ipotetici reati, e tutelare i diritti della Società; attività di analisi e risoluzione di problematiche | Legittimo interesse della Società / Consenso | Secondo le policy di sicurezza IT e successivamente per il tempo strettamente necessario all'eventuale svolgimento delle indagini, alla definizione degli eventuali contenziosi e, in generale, alla tutela dei diritti della Società (massimo 12 mesi) | |
| Dati forniti dall'Utente: erogazione dei Servizi Web | Accesso all'area riservata e funzionalità connesse all'erogazione dei Servizi Web. Aggiornamento dei dati anagrafici. Invio e gestione delle candidature. Iscrizione a corsi, esecuzione del contratto di servizi stipulato e/o stipulando tra il Titolare e l'Interessato. Gestione amministrativa e contabile del rapporto. Gestione dei colloqui richiesti dall'Interessato. Condivisione dei dati identificativi dell'Interessato con le altre scuole appartenenti al gruppo di cui la Società è partner. Elaborazione di statistiche a uso interno del Titolare. Gestione dei consensi. | Necessità di dare esecuzione a un contratto di cui l'Interessato è parte. Necessità di dare esecuzione a richieste effettuate dall'Interessato (fase precontrattuale). Legittimo interesse del Titolare. | Il tempo strettamente necessario a fornire i Servizi. Nel caso di Servizi connessi a una posizione contrattuale dell'Utente, i Dati Personali potranno essere conservati per tempi ulteriori per esigenze amministrativo-contabili e sulla base di quanto previsto dalle normative di volta in volta applicabili (in genere, massimo 10 anni). |
| Richiesta di informazioni. Invio di brochure informative. | Necessità di dare esecuzione a richieste effettuate dall'Interessato (fase precontrattuale) o legittimo interesse del Titolare. | Il tempo necessario al fornire il riscontro e comunque massimo 24 mesi. | |
| Partecipazione a eventi organizzati dalla Società (masterclass, workshop, ecc.). Erogazione di servizi di job placement su richiesta dell'Interessato. Comunicazione a specifici soggetti di dati relativi agli esiti formativi dell'Interessato. Condivisione di dati identificativi e delle immagini fotografiche e riprese video con le altre scuole appartenenti al gruppo. | Consenso | 24 mesi dalla cessazione dei rapporti con la Società o sino a revoca del consenso | |
| Comunicazioni commerciali e promozionali, newsletter o contenuti sull'attività didattica, su eventi, promozioni, iniziative culturali della Società (finalità di marketing). | Consenso | 24 mesi dalla cessazione dei rapporti con la Società o sino a revoca del consenso | |
| Dati sanitari | Gestire il rapporto contrattuale (ad esempio, con riguardo alla giustificazione delle assenze). Accertare la sussistenza di DSA o di altre patologie. Implementare protocolli a tutela della salute. | Consenso | Massimo 5 anni dalla cessazione dei rapporti con la Società. |
Obbligatorietà del conferimento dei dati
Il conferimento dei tuoi Dati Personali è libero e facoltativo. Ti ricordiamo, tuttavia, che, per il perseguimento di talune finalità (per fornirti gli opportuni riscontri richiesti o per l'erogazione dei Servizi) è indispensabile; qualora non conferiti, in tali casi, potrebbe non essere possibile procedere col perseguimento delle suddette finalità.
Il mancato conferimento dei tuoi Dati Personali (e del relativo consenso) per le finalità di marketing non comporta il pregiudizio degli altri Servizi richiesti.
Modalità del trattamento e destinatari della comunicazione dei Dati Personali
I Dati Personali dell'Interessato verranno:
- raccolti tramite strumenti manuali, informatici e telematici;
- registrati e conservati dal Titolare in formato digitale presso cloud server eventualmente ubicati presso terzi responsabili del trattamento, ma comunque in Europa;
- trattati in modalità automatizzata limitatamente all'invio di messaggi di posta elettronica per le finalità indicate.
In relazione alle finalità indicate, il trattamento dei Dati Personali avverrà per la mera realizzazione delle finalità stesse e, comunque, in modo da garantirne la sicurezza e la riservatezza, nel rispetto di quanto previsto dall'art. 32 del GDPR in materia di misure di sicurezza.
Il Titolare potrà:
- comunicare i Dati Personali dell'Interessato solo a soggetti terzi che collaborino con il Titolare stesso e che in qualità di responsabili del trattamento ai sensi dell'art. 28 del GDPR siano incaricati di trattare specifiche fasi dei processi necessari al corretto espletamento delle attività del Titolare;
- comunicare i Dati Personali a terzi per adempiere a obblighi di legge o per ottemperare ad ordini provenienti da pubbliche autorità, inclusa l'autorità giudiziaria.
Le immagini e le riprese raccolte dal Titolare sono soggette a diffusione esclusivamente attraverso le pagine pubbliche dei canali web aziendali, il sito web ufficiale della Società e le piattaforme social o il sito web e le piattaforme ufficiali del network internazionale AD Education di cui il Titolare è partner.
Sicurezza e trasferimento dei Dati Personali a paesi terzi
Per l'archiviazione e la gestione di taluni Dati Personali il Titolare si avvale dei servizi Google Workspace for Education, adottati con specifiche misure tecniche e organizzative di sicurezza.
Eventuali trasferimenti di Dati Personali verso Paesi terzi connessi all'erogazione dei servizi avvengono nel rispetto degli articoli 44 e ss. del GDPR, sulla base di idonee garanzie, quali: (i) la decisione di adeguatezza della Commissione europea relativa all'EU–US Data Privacy Framework, e/o (ii) le Clausole Contrattuali Standard adottate dalla Commissione europea.
COOKIES
I Servizi Web possono utilizzare Cookie tecnici, analitici e di profilazione, sia di prima che di terze parti. I Cookies sono indispensabili al miglioramento dei Servizi e per fornire prodotti sempre in linea con le preferenze degli Utenti. L'eventuale utilizzo di Cookies di profilazione e/o di terze parti sarà sempre subordinato al rilascio del tuo preventivo consenso.
Per saperne di più, consulta la Cookie Policy.
Diritti dell'Interessato
Ai sensi degli artt. 15 e ss. del GDPR in qualità di Interessato hai il diritto di chiedere al Titolare del trattamento: l'accesso ai tuoi Dati Personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che ti riguardino, l'opposizione al trattamento, la portabilità dei dati, la revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
| Diritto | In cosa consiste? | Presupposti per l'esercizio |
|---|---|---|
| Accesso ai dati | L'Interessato può richiedere al Titolare: la conferma che stia trattando dati che lo riguardano; copia dei dati che lo riguardano; informazioni riguardanti il trattamento dei dati. | L'Interessato può presentare sempre tale richiesta |
| Rettifica o integrazione dei dati | L'Interessato può richiedere al Titolare di rettificare, aggiornare, modificare i Dati Personali trattati | Qualora i dati trattati risultino inesatti o incompleti |
| Cancellazione dei dati | L'Interessato può richiedere al Titolare di cancellare i Dati Personali che sta trattando | I Dati Personali non sono più necessari; l'Interessato revoca il consenso; l'Interessato si oppone al trattamento; i Dati Personali sono stati trattati illecitamente; i Dati Personali devono essere cancellati per adempiere un obbligo legale |
| Limitazione del trattamento | L'Interessato può richiedere al Titolare che questi non svolga, ad eccezione della sola conservazione, alcuna operazione di trattamento sui suoi Dati Personali | L'Interessato contesta l'esattezza dei Dati Personali; il trattamento è illecito; i Dati Personali sono necessari all'Interessato per la difesa di un diritto in sede giudiziaria |
| Opposizione al trattamento | L'Interessato può opporsi a trattamenti basati sul legittimo interesse (compreso l'invio di comunicazioni promozionali) | Occorre sussistano motivi connessi alla situazione particolare dell'Interessato |
| Portabilità dei Dati Personali | L'Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali che lo riguardano | I Dati Personali siano stati forniti dall'Interessato; il trattamento si basi sul consenso o su un contratto; il trattamento sia effettuato con mezzi automatizzati |
| Revoca del consenso | L'Interessato può revocare il consenso prestato. La revoca non pregiudica la liceità del trattamento svolto sino a quel momento | Sempre |
I sopra elencati diritti potranno essere esercitati tramite richiesta scritta inviata, senza alcuna formalità, all'indirizzo e-mail dedicato webmaster@accademiaitaliana.it oppure presso la sede del Titolare.
Il Titolare provvederà a riscontrare la tua richiesta senza ingiustificato ritardo e, comunque, entro i termini di legge.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora, in qualità di Interessato ritenga che il trattamento che ti riguarda violi il GDPR hai il diritto di proporre reclamo a un'autorità di controllo, segnatamente nello Stato membro in cui risiedi abitualmente, lavori oppure del luogo ove si è verificata la presunta violazione ai sensi dell'art. 77 del GDPR (l'autorità di controllo italiana è il Garante per la protezione dei dati personali).
Contatti
Titolare del trattamento: Accademia Italiana
Sede legale: Piazza Pitti 15, 50125 Firenze (Italia)
P.I.: 04705910489
E-mail: webmaster@accademiaitaliana.it
Sito web: https://www.accademiaitaliana.com