Premessa

La presente informativa è resa all’interessato ai sensi dell’art. 13 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla protezione dei dati (di seguito il “GDPR”). Con essa intendiamo informarla, in qualità di Interessato, in merito alle modalità con cui IADA utilizza, gestisce e custodisce i dati personali che ci ha conferito e trasmesso o che comunque possono essere raccolti da IADA per fornire i propri prodotti e servizi richiesti dall’Interessato e per le finalità di seguito indicate.  

Il Titolare del Trattamento

Titolare del trattamento è IADA s.r.l., con sede legale in Via Pisa 5/D, Torino. Può rivolgersi al Titolare del trattamento scrivendo all’indirizzo sopraindicato oppure inviando una e-mail al seguente indirizzo di posta elettronica: [email protected]. 

Categorie di dati trattati

All’atto della sua candidatura veicolata attraverso il sito web www.iaad.it, IADA raccoglie e tratta i seguenti dati da Lei conferiti in qualità di Interessato:

1. dati identificativi: nazionalità, nome, cognome, data di nascita, indirizzo di residenza e/o di domicilio, dati riportati sui documenti d’identità;
2. dati di contatto: e-mail e/o numero di telefono fisso e/o cellulare;
3. altri dati relativi al percorso formativo come titolo di studio e scuola secondaria superiore di provenienza;
4. dati relativi agli esiti formativi, intermedi e finali, dell’interessato al suo portfolio e ai suoi dati accademici;
5. immagini fotografiche e videoregistrazioni eventualmente ritraenti l’interessato e raccolte nel corso degli eventi organizzati da IAAD. di qualsiasi genere (info/open-day, masterclass, workshop, ecc.).
   

Il Titolare raccoglie e tratta inoltre i seguenti dati particolari ai sensi dell’art. 9 del GDPR, se e nella misura in cui siano comunicati e conferiti dagli interessati:

7. dati sanitari: rinvenibili da eventuali certificati, esami clinici, interventi chirurgici, ricoveri ove messi a disposizione dall’Interessato al Titolare o ove richiesti da quest’ultimo per finalità inerenti alla gestione del rapporto contrattuale (ad esempio, con riguardo alla giustificazione delle assenze e dell’accertamento della sussistenza di disturbi specifici dell’apprendimento (DSA) o di altre patologie) e al rispetto della normativa vigente e degli specifici protocolli sanitari per il contenimento delle eventuali emergenze e sanitarie operanti presso i locali del Titolare. 
   

Finalità del trattamento

Le categorie di dati personali di cui al punto che precede e conferiti dall’Interessato al Titolare o comunque dallo stesso raccolti saranno trattati per le seguenti finalità:

1. gestione delle candidature, esecuzione del contratto di servizi stipulato e/o stipulando tra il Titolare e l’Interessato e gestione amministrativa e contabile del rapporto stesso;
2. comunicazione ad altre scuole appartenenti al network internazionale AD Education e per via telematica di dati relativi agli esiti formativi, intermedi e finali, dell’Interessato, al suo portfolio e ai suoi dati accademici qualora ciò sia necessario o funzionale all’erogazione di specifici servizi quali, a titolo meramente esemplificativo, progetti e tirocini presso aziende partner o scuole partner (anche internazionali) per workshop e scambi formativi, condivisione dei dati di rendimento per prestito per merito con banche finanziatrici, condivisione dei dati degli studenti nell’anagrafe degli iscritti dei network internazionali di cui IADA è partner e con le altre scuole che ne fanno parte;
3. elaborazione di statistiche ad uso interno del Titolare;
4. registrazione dell’Interessato ai fini della sua partecipazione agli eventi organizzati da IADA o dal network internazionale AD Education di qualsiasi genere (info/open-day, masterclass, workshop, ecc.);
5. erogazione di servizi di job placement su richiesta dell’Interessato;
6. invio di messaggi di posta elettronica contenenti la newsletter di IADA o contenuti sull’attività didattica, su eventi, promozioni, iniziative culturali del network internazionale AD Education, di aziende partner di IADA;
7. condivisione dei dati identificativi, per le finalità di esecuzione del servizio oggetto del contratto stipulato tra Titolare ed interessato, con partner del network internazionale AD Education e con le altre scuole appartenenti a detto network di cui IADA è partner o comunque con le altre società del gruppo AD Education di cui IADA fa parte;
8. condivisione e delle immagini fotografiche e riprese video degli eventi di qualsiasi genere organizzati da IADA ai quali dovesse prendere parte e che dovessero ritrarla con le altre scuole appartenenti al network internazionale AD Education di cui IADA è partner o comunque con le altre società del network internazionale AD Education;
9. per quanto attiene ai dati identificativi e alle immagini fotografiche e alle riprese video delle sessioni di discussione delle tesi e degli eventi di qualsiasi genere organizzati da IADA ai quali dovesse prendere parte e che dovessero ritrarla, per lo svolgimento di attività di marketing e comunicazione proprie di IADA su qualsiasi supporto, ivi compresi giornali, settimanali, libri, supporti elettronici ed altri mezzi, su carta stampata o meno, italiani ovvero stranieri, nonché per la condivisione e pubblicazione sulle pagine pubbliche ufficiali dei canali web di IADA, compreso il sito internet e sulle piattaforme social ufficiali della società Facebook (https://www.facebook.com/), Instagram (https://www.instagram.com/), LinkedIn (https://www.linkedin.com/school/678935) e YouTube (https://www.youtube.com/user/) (le “Piattaforme”) o sul sito web e sulle piattaforme ufficiali del network internazionale AD Education di cui IADA è partner e su quelli ufficiali delle altre scuole che ne fanno parte o comunque sul sito web delle altre società del network internazionale AD Education, alle quali tali dati potranno essere trasferiti.
   

Con riguardo ai dati sanitari, gli stessi sono trattati dal Titolare al solo fine di: gestire il rapporto contrattuale (ad esempio, con riguardo alla giustificazione delle assenze); accertare la sussistenza di disturbi specifici dell’apprendimento (DSA) o di altre patologie per verificare la possibilità di predisporre idonee modalità di supporto del percorso formativo dello studente oppure al fine di proteggere l’interesse primario alla salute del Titolare e degli altri avventori; assicurare il rispetto della normativa vigente e l’implementazione di protocolli a tutela della salute di studenti, docenti e personale in relazione a specifici protocolli sanitari per il contenimento delle eventuali emergenze e sanitarie operanti presso i locali del Titolare, fermo restando che la raccolta e il trattamento di eventuali dati sanitari verrà effettuata solo a fronte di rilascio di specifico consenso.

Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali dell’Interessato per finalità diverse da quelle per cui sono stati raccolti, prima di tale ulteriore trattamento fornirà all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente di cui all’art. 13, paragrafo 2 del GDPR.

Base legale del trattamento dei dati

Il trattamento dei dati da parte del Titolare trova la propria base giuridica nell’esecuzione del contratto di servizi sottoscritto tra il Titolare e l’Interessato. La base giuridica del trattamento per le suddette finalità è l’art. 6, paragrafo 1, lettera b) del GDPR (“il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”). La base giuridica di tale trattamento può essere rappresentata anche da un legittimo interesse del Titolare (art. 6, paragrafo 1, lettera f) del GDPR) per la tutela giudiziale dei suoi diritti.

I trattamenti che esulano dalle predette finalità richiedono uno specifico consenso e in tal caso la base giuridica del trattamento l’art. 6, paragrafo 1, lettera a) del GDPR (“l’interessato ha espresso il consenso al trattamento di tali dati personali per una o più specifiche finalità”). 

La base giuridica del trattamento di dati appartenenti alle categorie particolari di cui all’art. 9 del GDPR, tra cui in particolare quelli riferiti alla salute, è sempre lo specifico consenso rilasciato dall’Interessato in calce alla presente informativa ai sensi dell’art. 9, paragrafo 2, lettera a), GDPR (“l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche”).

Il trattamento e la conservazione dei dati personali ha luogo presso le sedi in cui il Titolare svolge la sua attività ed è effettuato dagli amministratori, dal personale dipendente, dai collaboratori e dai docenti autorizzati al trattamento, nonché da responsabili del trattamento nominati dal Titolare quali: fornitori di servizi di consulenza amministrativa, contabile, legale, fornitori di altri servizi quali, a titolo esemplificativo e non esaustivo, job placement, service provider, farm server, agenzia web, società di pubbliche relazioni e di promozione, reporting.

Obbligatorietà del conferimento dei dati

Il conferimento dei dati personali come sopra elencati è obbligatorio in quanto necessario all’erogazione dei servizi richiesti, alla gestione delle candidature da parte del Titolare e all’esecuzione e alla gestione del rapporto contrattuale instaurato e/o instaurando con l’Interessato. Il rifiuto da parte dell’Interessato di fornire i dati personali richiesti determinerà l’impossibilità di procedere con l’erogazione dei servizi richiesti, con la gestione delle candidature e la domanda d’iscrizione e quindi di procedere all’instaurazione e la gestione del rapporto contrattuale.

Il mancato conferimento dei dati personali (e del relativo consenso) per le finalità di marketing non comporta il pregiudizio degli altri servizi richiesti.

Modalità del trattamento

I dati personali dell’Interessato verranno:

• raccolti tramite strumenti manuali, informatici e telematici;
• registrati e conservati dal Titolare in formato digitale presso cloud server eventualmente ubicati presso terzi responsabili del trattamento, ma comunque in Europa;
• trattati in modalità automatizzata limitatamente all’invio di messaggi di posta elettronica per le finalità indicate.
  

In relazione alle finalità indicate, il trattamento dei dati personali avverrà per la mera realizzazione delle finalità stesse e, comunque, in modo da garantirne la sicurezza e la riservatezza, nel rispetto di quanto previsto dall’art. 32 del GDPR in materia di misure di sicurezza al fine di garantirne la protezione rispetto a rischi di distruzione, modifica, cancellazione e accessi non autorizzati mediante efficienti misure di sicurezza di carattere fisico, logico e organizzativo.

Periodo di conservazione dei dati

I dati dell’interessato saranno conservati in una forma che consenta la loro identificazione per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. I dati personali saranno conservati secondo i seguenti criteri: (a) per il tempo strettamente necessario al conseguimento degli scopi per i quali essi sono stati raccolti o successivamente trattati e comunque per un periodo non superiore a 5 anni; (b) relativamente ad alcuni dati, per il tempo strettamente necessario all’adempimento di obblighi di legge e regolamentari (obblighi civilistici/fiscali) ovvero disposizioni impartite da Organi di Vigilanza e controllo. 

Al termine del periodo di conservazione, i dati raccolti saranno distrutti e cancellati, ovvero archiviati in maniera anonima.

Comunicazione a terze parti

Il Titolare potrà:

• comunicare i dati personali dell’Interessato solo a soggetti terzi che collaborino con il Titolare stesso e che in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR siano incaricati di trattare specifiche fasi dei processi necessari al corretto espletamento delle attività del Titolare e del servizio fornito all’interessato, ma sempre ed esclusivamente per le finalità sopra indicate;
• comunicare i dati a terzi per adempiere a obblighi di legge o per ottemperare ad ordini provenienti da pubbliche autorità, inclusa l’autorità giudiziaria. I dati personali dell’interessato non sono soggetti a diffusione e il Titolare non ne darà conoscenza o metterà a disposizione in alcun modo a soggetti indeterminati. 

Le immagini e le riprese raccolte dal Titolare sono soggette a diffusione esclusivamente attraverso le pagine pubbliche dei canali web aziendali, il sito web ufficiale della società e le Piattaforme di AD Education o il sito web e le piattaforme ufficiali del network internazionale AD Education di cui IADA è partner e delle altre scuole appartenenti a detto network; pertanto, non verranno dal Titolare utilizzate per finalità diverse da quelle sopra riportate.

Sicurezza e trasferimento dei dati a paese terzo 

Per l’archiviazione e la gestione di taluni dati personali il Titolare si avvale dei servizi Google Workspace for Education (es. archiviazione in cloud e strumenti di collaborazione online quali Google Drive), adottati con specifiche misure tecniche e organizzative di sicurezza, come descritte nella documentazione del fornitore e nel relativo accordo sul trattamento dei dati (Data Processing Addendum).

Eventuali trasferimenti di dati personali verso Paesi terzi connessi all’erogazione dei servizi avvengono nel rispetto degli articoli 44 e ss. del GDPR, sulla base di idonee garanzie, quali, a seconda dei casi: 

(i) la decisione di adeguatezza della Commissione europea relativa all’EU–US Data Privacy Framework (ove applicabile e per i soggetti certificati), e/o 

(ii) le Clausole Contrattuali Standard adottate dalla Commissione europea, unitamente alle ulteriori misure richieste dalla normativa applicabile.

In ogni caso, i dati personali sono trasferiti al di fuori dello Spazio Economico Europeo solo nella misura necessaria all’esecuzione del rapporto e all’erogazione dei servizi richiesti.

Diritti dell’interessato

Ai sensi degli artt. 15 e ss. del GDPR l’Interessato ha il diritto di chiedere al Titolare del trattamento: l’accesso ai suoi dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardino, l’opposizione al trattamento, la portabilità dei dati, qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), del GDPR la revoca del consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Tali diritti potranno essere esercitati tramite richiesta scritta inviata, senza alcuna formalità, all’indirizzo e-mail sopra indicato oppure presso la sede del Titolare.

Il Titolare provvederà a riscontrare la richiesta dell’utente senza ingiustificato ritardo e, comunque, entro i termini di legge. 

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione ai sensi dell’art. 77 del GDPR (l’autorità di controllo italiana è il Garante per la protezione dei dati personali).

Rilascio del Consenso

Il/la sottoscritto/a, dichiarando di avere letto le informazioni fornite dal Titolare del trattamento nella presente informativa, ai sensi e per gli effetti dell’art. 7 e ss. del GDPR presta il suo esplicito e inequivocabile consenso al trattamento dei seguenti dati:

• al trattamento dei dati identificativi e dei dati relativi agli esiti formativi, intermedi e finali, dell’Interessato, al suo portfolio e ai suoi dati accademici qualora ciò sia necessario o funzionale all’erogazione di specifici servizi quali, a titolo meramente esemplificativo, progetti e tirocini presso aziende partner o scuole partner (anche internazionali) per workshop e scambi formativi, condivisione dei dati di rendimento per prestito per merito con banche finanziatrici, condivisione dei dati studenti nell’anagrafe degli iscritti del network internazionale AD Education di cui IADA è partner e con le altre scuole di AD Education che ne fanno parte;
• al trattamento dei dati personali per la registrazione ai fini della partecipazione dell’Interessato agli eventi organizzati da IADA di qualsiasi genere;
• al trattamento dei dati personali per l’erogazione di servizi di job placement su richiesta dell’Interessato;
• al trattamento dei dati personali per l’invio di messaggi di posta elettronica contenenti la newsletter di IADA o contenuti sull’attività didattica, su eventi, promozioni, iniziative culturali di IADA, aziende partner e terzi promosse da AD Education;
• al trattamento delle immagini fotografiche e delle riprese video che lo dovessero ritrarre per le finalità indicate nella presente informativa;
• al trattamento dei dati sanitari, che saranno eventualmente raccolti direttamente presso l’Interessato o richiesti dal Titolare per le finalità indicate nella presente informativa;
• alla condivisione dei dati personali sopra individuati, comprensivi delle immagini e delle riprese video, con il network internazionale AD Education e le scuole che ne fanno parte.
  

L’Interessato prende altresì atto che l’esistenza di dati particolari cui all’art. 9 del GDPR fra quelli raccolti è indicata in modo chiaro e, conscio di ciò, estende specificamente il proprio consenso anche al trattamento ed alla comunicazione di tali dati, con i vincoli imposti dalla legge.