Gentile Utente, all’interno della presente Privacy Policy troverai le informazioni relative al trattamento dei tuoi dati personali conseguente alla navigazione all’interno degli spazi web e alla fruizione dei servizi messi a tua disposizione per il tramite del sito internet della nostra Società.

Ti verranno fornite informative specifiche e/o integrative sul trattamento dei tuoi dati personali in ogni occasione in cui li raccoglieremo, nella tua interazione con il sito o in virtù di rapporti contrattuali instaurati/instaurandi con la nostra Società; puoi consultarle tutte in ogni momento cliccando sui link presenti nell’apposita sezione “Informative” sul nostro sito.

Attenzione: la presente Privacy Policy non riguarda i servizi web forniti da terze parti, eventualmente da te fruiti o consultati e raggiunti tramite collegamento ipertestuale (“link”). Al riguardo, ti invitiamo a consultare le informative privacy e le privacy policy fornite dalle suddette terze parti nelle apposite sedi. 

DEFINIZIONI

Normativa Privacy: Il GDPR, il Codice Privacy, i Provvedimenti del Garante e in generale tutta la normativa in materia di protezione delle persone fisiche con riguardo al trattamento di Dati Personali.

GDPR o Regolamento: Regolamento dell’Unione Europea 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (Regolamento Generale sulla Protezione dei Dati).

Servizi o Servizi Web: I servizi erogati tramite la rete internet, fruiti tramite il sito web e/o eventuali APP.  

Utente: Il soggetto interessato (persona fisica) che naviga, consulta, accede o fruisce dei Servizi Web.

Dato Personale: Qualsiasi informazione riguardante una persona fisica identificata o identificabile. Sono da intendere tali, oltre i dati forniti dall’Utente per il tramite di eventuali moduli o form all’interno delle singole aree dei Servizi, anche i dati relativi alla navigazione.

Interessato o soggetto interessato: La persona fisica identificata o identificabile cui si riferiscono i Dati Personali. 

Dati di navigazione: I sistemi informatici e le procedure software preposte al funzionamento dei Servizi Web acquisiscono, nel corso del loro normale funzionamento, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero permettere, attraverso elaborazioni ed associazioni con dati detenuti da terzi, di identificare gli utenti. Tuttavia, se la sessione di navigazione avviene previo accesso all’Area Riservata (c.d. log in), i dati raccolti sono associati all’account personale dell’Utente.

I dati di navigazione comprendono:

• gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito; 
• gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste; 
• l’orario della richiesta; 
• il metodo utilizzato nel sottoporre la richiesta al server; 
• la dimensione del file ottenuto in risposta; 
• il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.);
• altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
  

Dati forniti dall’Utente: Sono i dati che l’Utente trasmette volontariamente e consapevolmente tramite l’invio di comunicazioni (ad es., attraverso la posta elettronica, agli indirizzi presenti all’interno del dominio web) o attraverso la compilazione di appositi form, qualora presenti all’interno degli spazi forniti dai Servizi. I Dati forniti dall’Utente sono solo quelli strettamente necessari alle finalità di volta in volta perseguite dai Servizi richiesti. Per indicazioni puntuali riguardanti le categorie di dati di volta in volta raccolti, si rinvia all’Informativa privacy di riferimento. In via esemplificativa, possono essere tali i dati:

• dati identificativi: nazionalità, nome, cognome, data di nascita, indirizzo di residenza e/o di domicilio, dati riportati sui documenti di identità;
• dati di contatto: e-mail e/o numero di telefono fisso e/o cellulare;
• altri dati relativi al percorso formativo come titolo di studio e scuola secondaria superiore di provenienza;
• dati relativi agli esiti formativi, intermedi e finali, dell’interessato al suo portfolio e ai suoi dati accademici;
• di geolocalizzazione (qualora l’Utente abbia espresso un consenso alla raccolta dei dati relativi alla sua ubicazione);
• riguardanti la fruizione dei singoli Servizi messi a disposizione dell’Utente;
• riguardanti fatti e vicende esposte dall’Utente all’interno dei propri messaggi (al riguardo, e per una sua maggior tutela, si invita l’Utente a non fornire informazioni non strettamente pertinenti con l’oggetto della richiesta e la natura dei Servizi forniti dalla Società);
• immagini fotografiche e videoregistrazioni eventualmente ritraenti l’interessato e raccolte nel corso degli eventi organizzati dal Titolare di qualsiasi genere (info/open-day, masterclass, workshop, ecc.).
  

Il Titolare potrebbe raccogliere e trattare inoltre i seguenti dati particolari ai sensi dell’art. 9 del GDPR, ove conferiti dagli interessati:

• dati sanitari: rinvenibili da eventuali certificati, esami clinici, interventi chirurgici, ricoveri ove messi a disposizione dall’Interessato al Titolare o ove richiesti da quest’ultimo per finalità inerenti alla gestione del rapporto contrattuale (ad esempio, con riguardo alla giustificazione delle assenze e dell’accertamento della sussistenza di disturbi specifici dell’apprendimento (DSA) o di altre patologie) e al rispetto della normativa vigente e degli specifici protocolli sanitari per il contenimento delle eventuali emergenze e sanitarie operanti presso i locali del Titolare. 
  

DPO: Il Data Protection Officer o Responsabile per la protezione dei dati, se nominato dal Titolare. L’Utente interessato può richiedere chiarimenti in merito al trattamento dei Dati Personali o esercitare i propri diritti rivolgendosi al DPO, nei modi e nelle forme indicate nella sezione “Come esercitare i diritti e/o richiedere informazioni sul trattamento”.

Garante Privacy: Il Garante per la protezione dei dati personali, ovvero l’Autorità di Controllo nazionale italiana in materia di protezione dei dati personali. Consulta il sito web del Garante Privacy.

Cookies: I cookie sono informazioni registrate sul tuo dispositivo (ad es., all’interno della memoria del tuo browser) quando visiti un sito web o utilizzi un’applicazione web. 

Ogni cookie può contenere diversi dati, come, ad esempio, il nome del server da cui proviene, un identificatore numerico, ecc.
Consulta la Cookie Policy per maggiori informazioni cliccando qui.

Titolare del trattamento o il Titolare: Il soggetto che decide in ordine a finalità e modalità del trattamento dei Dati Personali. Con riferimento ai Servizi Web, il Titolare del trattamento è IADA s.r.l., con sede legale in Via Pisa 5/D a Torino. Può rivolgersi al Titolare del trattamento scrivendo all’indirizzo sopraindicato oppure inviando una e-mail al seguente indirizzo di posta elettronica dedicato: [email protected]. 

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DELL’UTENTE

Ti forniamo qui di seguito le informazioni utili riguardanti i trattamenti dei Dati Personali svolti per il tramite dei Servizi Web.
In particolare, vogliamo informarti:

• degli estremi di contatto del Responsabile per la protezione dei dati (DPO), se nominato;
• delle categorie di Dati Personali trattati attraverso i Servizi Web;
• delle finalità per cui tali Dati Personali sono di volta in volta trattati;
• dei presupposti che legittimano il trattamento dei suddetti dati (cosiddette basi giuridiche);
• della durata della loro conservazione, sempre strettamente necessaria al perseguimento delle finalità dichiarate;
• delle categorie di destinatari della comunicazione dei dati.

Categorie di Dati Personali	Finalità del trattamento	Basi giuridiche	Termini di conservazione dei dati
Dati di navigazione	Consentire la navigazione web e l’erogazione dei Servizi	Necessità di dare esecuzione a un contratto di cui l’interessato è parte o per l’erogazione dei Servizi su richiesta	Per la durata della navigazione all’interno dei Servizi
Dati di navigazione	Ricavare informazioni statistiche anonime sull’uso dei Servizi Web, al solo fine di controllarne il corretto funzionamento.	Legittimo interesse della Società	I dati raccolti sono aggregati e resi non più riconducibili alla singola utenza che ha effettuato la navigazione
Dati di navigazione	Garantire la sicurezza e il corretto funzionamento dei Servizi Web, nonché accertare eventuali responsabilità, in caso di ipotetici reati, e tutelare i diritti della Società, nonché per attività di analisi e risoluzioni di problematiche.	Legittimo interesse della Società	(15 gg) e successivamente per il tempo strettamente necessario all’eventuale svolgimento delle indagini, alla definizione degli eventuali contenziosi e, in generale, alla tutela dei diritti della Società.
Dati forniti dall’Utente: erogazione dei Servizi Web	– Accesso all’Area Riservata e funzionalità connesse all’erogazione dei Servizi Web. – Aggiornamento dei dati anagrafici. – Invio e gestione delle Candidature. – Iscrizione a corsi, esecuzione del contratto di servizi stipulato e/o stipulando tra il Titolare e l’Interessato.  – Gestione amministrativa e contabile del rapporto. – Gestione dei colloqui richiesti dall’Interessato.  – Condivisione dei dati identificativi dell’Interessato con le altre scuole appartenenti al gruppo di cui la Società è partner o comunque con le altre società del gruppo di cui la Società fa parte, per le finalità di esecuzione del servizio oggetto del contratto stipulato/stipulando tra Titolare e Interessato. -Elaborazione di statistiche a uso interno del Titolare. – Gestione dei consensi.	Necessità di dare esecuzione a un contratto di cui l’Interessato è parte. Necessità di dare esecuzione a richieste effettuate dall’Interessato (fase precontrattuale). Legittimo interesse del Titolare.	Il tempo strettamente necessario a fornire i Servizi e comunque per un periodo non superiore a 5 anni. Nel caso di Servizi connessi a una posizione contrattuale dell’Utente, i Dati Personali potranno essere conservati per tempi ulteriori per esigenze amministrativo-contabili e sulla base di quanto previsto dalle normative di volta in volta applicabili (in genere, 10 anni).
Dati forniti dall’Utente: erogazione dei Servizi Web	Richiesta di informazioni. Invio di brochure informative.	Necessità di dare esecuzione a richieste effettuate dall’interessato (fase precontrattuale) o legittimo interesse del Titolare.	Il tempo necessario al fornire il riscontro.
Dati forniti dall’Utente: erogazione dei Servizi Web	– Partecipazione a eventi organizzati dalla Società (masterclass, workshop, ecc.). – Erogazione di servizi di job placement su richiesta dell’interessato. – Comunicazione a specifici soggetti e per via telematica di dati relativi agli esiti formativi, intermedi e finali, dell’Interessato, al suo portfolio e ai suoi dati accademici qualora ciò sia necessario o funzionale all’erogazione di specifici servizi legati quali, a titolo meramente esemplificativo: progetti e tirocini presso aziende partner o scuole partner (anche internazionali) per workshop e scambi formativi; condivisione dei dati di rendimento per prestito per merito con banche finanziatrici; condivisione dei dati degli studenti nell’anagrafe degli iscritti dei network internazionali di cui la Società è partner e con le altre scuole che ne fanno parte. – Condivisione di dati identificativi e delle immagini fotografiche e riprese video delle sessioni di discussione delle tesi e degli eventi di qualsiasi genere organizzati dalla Società ai quali l’Interessato dovesse prendere parte e che dovessero ritrarre l’Interessato con le altre scuole appartenenti al gruppo di cui la Società è partner o comunque con le altre società del gruppo di cui fa parte.	Consenso	2 anni decorrenti dalla cessazione dei rapporti con la Società o sino a revoca del consenso
Dati forniti dall’Utente: erogazione dei Servizi Web	Comunicazioni commerciali e promozionali, newsletter o contenuti sull’attività didattica, su eventi, promozioni, iniziative culturali della Società, aziende partner e terzi promosse dalla Società (finalità di marketing).	Consenso	2 anni decorrenti dalla cessazione dei rapporti con la Società o sino a revoca del consenso
Dati sanitari	– Gestire il rapporto contrattuale (ad esempio, con riguardo alla giustificazione delle assenze). – Accertare la sussistenza di disturbi specifici dell’apprendimento (DSA) o di altre patologie per verificare la possibilità di predisporre idonee modalità di supporto del percorso formativo dello studente o di proteggere l’interesse primario alla salute del Titolare e degli altri avventori, nel rispetto della normativa vigente. – Implementare protocolli a tutela della salute di studenti, docenti e personale in relazione a specifici protocolli sanitari per il contenimento di eventuali emergenze e sanitarie operanti presso i locali del Titolare.	Consenso	Massimo 10 anni

Obbligatorietà del conferimento dei dati

Il conferimento dei tuoi Dati Personali è libero e facoltativo. Ti ricordiamo, tuttavia, che, per il perseguimento di talune finalità (per fornirti gli opportuni riscontri richiesti o per l’erogazione dei Servizi) è indispensabile; qualora non conferiti, in tali casi, potrebbe non essere possibile procedere col perseguimento delle suddette finalità.

Il mancato conferimento dei tuoi Dati Personali (e del relativo consenso) per le finalità di marketing non comporta il pregiudizio degli altri Servizi richiesti. Ti invitiamo, comunque, a consultare le Informative sul trattamento dei dati per maggiori dettagli.

Modalità del trattamento e destinatari della comunicazione dei dati

I dati personali dell’Interessato verranno:

• raccolti tramite strumenti manuali, informatici e telematici;
• registrati e conservati dal Titolare in formato digitale presso cloud server eventualmente ubicati presso terzi responsabili del trattamento, ma comunque in Europa;
• trattati in modalità automatizzata limitatamente all’invio di messaggi di posta elettronica per le finalità indicate.

In relazione alle finalità indicate, il trattamento dei dati personali avverrà per la mera realizzazione delle finalità stesse e, comunque, in modo da garantirne la sicurezza e la riservatezza, nel rispetto di quanto previsto dall’art. 32 del GDPR in materia di misure di sicurezza al fine di garantirne la protezione rispetto a rischi di distruzione, modifica, cancellazione e accessi non autorizzati mediante efficienti misure di sicurezza di carattere fisico, logico e organizzativo.

Il Titolare potrà:

• comunicare i dati personali dell’Interessato solo a soggetti terzi che collaborino con il Titolare stesso e che in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR siano incaricati di trattare specifiche fasi dei processi necessari al corretto espletamento delle attività del Titolare e del servizio fornito all’interessato, ma sempre ed esclusivamente per le finalità sopra indicate;
• comunicare i dati a terzi per adempiere a obblighi di legge o per ottemperare ad ordini provenienti da pubbliche autorità, inclusa l’autorità giudiziaria. I dati personali dell’interessato non sono soggetti a diffusione e il Titolare non ne darà conoscenza o metterà a disposizione in alcun modo a soggetti indeterminati. 
  

Le immagini e le riprese raccolte dal Titolare sono soggette a diffusione esclusivamente attraverso le pagine pubbliche dei canali web aziendali, il sito web ufficiale della società e le piattaforme social o il sito web e le piattaforme ufficiali del network internazionale AD Education di cui il Titolare è partner e delle altre scuole appartenenti a detto network; pertanto, non verranno dal Titolare utilizzate per finalità diverse da quelle sopra riportate.

Sicurezza e trasferimento dei dati a paese terzo 

Per l’archiviazione e la gestione di taluni dati personali il Titolare si avvale dei servizi Google Workspace for Education (es. archiviazione in cloud e strumenti di collaborazione online quali Google Drive), adottati con specifiche misure tecniche e organizzative di sicurezza, come descritte nella documentazione del fornitore e nel relativo accordo sul trattamento dei dati (Data Processing Addendum).

Eventuali trasferimenti di dati personali verso Paesi terzi connessi all’erogazione dei servizi avvengono nel rispetto degli articoli 44 e ss. del GDPR, sulla base di idonee garanzie, quali, a seconda dei casi: (i) la decisione di adeguatezza della Commissione europea relativa all’EU–US Data Privacy Framework (ove applicabile e per i soggetti certificati), e/o (ii) le Clausole Contrattuali Standard adottate dalla Commissione europea, unitamente alle ulteriori misure richieste dalla normativa applicabile.

In ogni caso, i dati personali sono trasferiti al di fuori dello Spazio Economico Europeo solo nella misura necessaria all’esecuzione del rapporto e all’erogazione dei servizi richiesti.

COOKIES

I Servizi Web possono utilizzare cookie tecnici, analitici e di profilazione, sia di prima che di terze parti. I cookie sono indispensabili al miglioramento dei Servizi e per fornire prodotti sempre in linea con le preferenze degli Utenti. L’eventuale utilizzo di cookie di profilazione e/o di terze parti sarà sempre subordinato al rilascio del tuo preventivo consenso. Per saperne di più, clicca qui.

Diritti dell’interessato

Ai sensi degli artt. 15 e ss. del GDPR l’Interessato ha il diritto di chiedere al Titolare del trattamento: l’accesso ai suoi dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardino, l’opposizione al trattamento, la portabilità dei dati, qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), del GDPR la revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Diritto	In cosa consiste?	Presupposti per l’esercizio
Accesso ai dati	L’Utente può richiedere al Titolare del trattamento: – la conferma che stia trattando dati che lo riguardano; – copia dei dati che lo riguardano; – informazioni riguardanti il trattamento dei dati (es., basi giuridiche, termini di conservazione, categorie di destinatari dei dati, ecc.)	L’Utente può presentare sempre tale richiesta
Rettifica o integrazione dei dati	L’Utente può richiedere al Titolare del trattamento di: – rettificare – aggiornare – modificare i Dati Personali trattati	Qualora i dati trattati risultino inesatti o incompleti
Cancellazione dei dati	L’Utente può richiedere al Titolare del trattamento di cancellare i Dati Personali che sta trattando	– I Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; – l’Utente revoca il consenso su cui si basa il trattamento, e se non sussiste altro fondamento giuridico per il trattamento; – l’Utente si oppone al trattamento ai sensi dell’art. 21 e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; – i Dati Personali sono stati trattati illecitamente; – i Dati Personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento
Limitazione del trattamento dei Dati Personali	L’Utente può richiedere al Titolare che questi non svolga, ad accezione della sola conservazione, alcuna operazione di trattamento sui suoi Dati Personali, se non col consenso dell’Utente o per tutelare i propri diritti	– l’Utente contesta l’esattezza dei Dati Personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali Dati Personali; – il trattamento è illecito e l’interessato si oppone alla cancellazione dei Dati Personali e chiede invece che ne sia limitato l’utilizzo; – benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i Dati Personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; – l’Utente si è opposto al trattamento, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato
Opposizione al trattamento dei Dati Personali	L’Utente può opporsi a trattamenti basati sul legittimo interesse (compreso l’invio di comunicazione promozionali) o su di un interesse pubblico	Occorre sussistano motivi connessi alla situazione particolare dell’Utente, tranne se l’opposizione è al trattamento per finalità di marketing diretto
Opposizione ad un processo decisionale automatizzato	L’Utente può opporsi a processi decisionali automatizzati. Nel caso tale processo sia necessario alla conclusione di un contratto, si basi su di un consenso esplicito, sia autorizzato da legge o regolamento dello Stato o dell’Unione Europea, l’Utente ha il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione	Sussista una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla persona dell’Utente
Portabilità dei Dati Personali	L’Utente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati personali che lo riguardano	Purché sussistano tutti i seguenti presupposti: – i dati siano stati forniti dall’Utente; – il trattamento si basi sul consenso o su un contratto; – il trattamento sia effettuato con mezzi automatizzati
Revoca del consenso	L’Utente può revocare il consenso prestato. La revoca non pregiudica la liceità del trattamento svolto sino a quel momento	Sempre

Tali diritti potranno essere esercitati tramite richiesta scritta inviata, senza alcuna formalità, all’indirizzo e-mail dedicato [email protected] oppure presso la sede del Titolare.

Il Titolare provvederà a riscontrare la richiesta dell’utente senza ingiustificato ritardo e, comunque, entro i termini di legge. 

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione ai sensi dell’art. 77 del GDPR (l’autorità di controllo italiana è il Garante per la protezione dei dati personali).