Informativa Privacy Studenti
English Version
Informativa ex art. 13 GDPR sul trattamento dei dati
personali svolto dal Pontificio Ateneo Regina Apostolorum
Il Pontificio Ateneo Regina Apostolorum, con sede legale a Roma, via degli Aldobrandeschi n. 190, in qualità di Titolare del Trattamento (di seguito anche “Ateneo” o “Titolare”) ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679, recante il “Regolamento Generale sulla Protezione dei Dati personali” (di seguito anche GDPR), con la presente intende informarLa sulle modalità del trattamento dei Suoi dati personali in qualità di studente/dottorando/iscritto ad uno dei corsi offerti dall’Ateneo (di seguito genericamente “Studente”).
La presente informativa si riferisce esclusivamente ai dati personali conferiti al Titolare in fase ammissione, in corso di immatricolazione ad uno dei corsi dell’offerta formativa dell’Ateneo (di seguito anche “Corso”) e/o conferiti in corso di fruizione dei servizi offerti dall’Ateneo.
Il conferimento dei dati, spontaneamente o su richiesta dell’Ateneo, potrà avvenire anche tramite i servizi digitali messi a disposizione dal Titolare, come indicato sul sito internet dell’Ateneo.
Titolare del trattamento
Titolare del trattamento è, ai sensi dell’art. 4 GDPR, il Pontificio Ateneo Regina Apostolorum, con sede legale a Roma, via degli Aldobrandeschi n. 190.
Responsabile della Protezione dei dati personali
Al fine di offrirLe un agevole punto di contatto per l’esercizio dei diritti a Lei riconosciuti dal GDPR, il Titolare ha designato quale proprio Responsabile della Protezione dei dati personali (“RPD”), l’avv. Elena Maggio, che può essere contattata al seguente indirizzo e-mail [email protected] o chiamando al numero 3460145547, nonché scrivendo, con comunicazione indirizzata alla sede del Titolare, all’attenzione del Responsabile della Protezione dei Dati personali
Tipologie di dati trattati
Il Titolare, anche al fine di garantire una corretta e puntuale prestazione dei servizi richiesti e di interesse dello studente ed agevolarne la fruizione da parte del medesimo, richiede il conferimento o riceve spontaneamente, e quindi tratta e conserva, le seguenti tipologie di dati personali:
dati anagrafici: dati relativi all’anagrafica dello studente, ivi incluse fotografie, anche in funzione alla predisposizione di tesserini e del libretto universitario;
dati di contatto: recapito telefonico e di posta elettronica;
dati di carriera: dati relativi al percorso scolastico e universitario, anche pregresso, ivi incluse le informazioni relative alla partecipazione ad iniziative formative extra-curriculari o di inserimento professionale organizzate dall’Ateneo e/o da altri soggetti, nonché dati relativi al percorso professionale eventualmente già svolto;
dati idonei a rivelare lo stato di salute: dati contenuti in certificazioni mediche presentate a corredo di specifiche istanze formulate, anche per usufruire di benefici collegati al diritto allo studio e/o per giustificare assenze alle lezioni;
dati relativi allo stato patrimoniale: quali ISEE e altri documenti ufficiali (es. 730, Unico) presentati;
dati relativi a transazioni economiche: in relazione al pagamento delle tasse universitarie e di altre spese relative alla fruizione di altri servizi offerti dal Titolare.
FinalitĂ e base giuridica del trattamento
I dati richiesti dal Titolare ai fini dell’ammissione e dell’immatricolazione sono esclusivamente dati anagrafici e di contatto, nonché dati di carriera, limitatamente al percorso scolastico pregresso, nonché, ove necessario, dati inerenti allo stato di salute.
Durante la frequenza del Corso saranno trattati i dati anagrafici e di contatto, di carriera e i dati relativi a transazioni economiche nonché, ove necessario, dati inerenti allo stato di salute o alle condizioni patrimoniali, ivi incluse, ove necessario, quelle del nucleo familiare, al fine dell’erogazione dei servizi universitari e/o comunque connessi al diritto allo studio o per l’erogazione di altri benefici collegati.
Inoltre, potrà essere richiesto di essere ritratto/a durante lo svolgimento delle attività universitarie e/o durante convegni, seminari o feste e potrebbe essere oggetto di riprese audiovisive. Tali immagini saranno utilizzate esclusivamente per finalità promozionali delle attività dell’Ateneo e non saranno in nessun caso cedute a terzi.
I dati anagrafici, i dati di contatto e i dati di carriera, accademica e professionale, potranno essere trattati anche per finalità di orientamento e, ai sensi del Considerando 47 del GDPR, per l’invio di comunicazioni volte a promuovere ulteriori corsi e per agevolare l’inserimento professionale, anche all’estero. Tali dati sono richiesti dal Titolare e/o conferiti per le finalità illustrate.
I dati anagrafici, di contatto e di carriera sono trattati dal Titolare ai sensi dell’art. 6, par. 1, lett. b), c) ed e) del GDPR e il Suo consenso è implicito, essendo il trattamento dei dati necessario per l’esecuzione del contratto, l’assolvimento di obblighi di legge, nonché per l’esercizio di un compito di interesse pubblico e per l’esercizio di pubblici poteri.
Ai sensi dell’art. 6, par. 1, lett. f) del GDPR il Titolare è legittimato a trattare i dati anagrafici e di contatto per l’invio di comunicazioni volte a promuovere corsi di laurea e/o post laurea e/o master e/o corsi di perfezionamento di Suo possibile interesse.
I dati relativi alle condizioni di salute e alle condizioni patrimoniali sono trattati dal Titolare ai sensi dell’art. 9, par. 2, lett. g) del GDPR e dell’art. 2-sexies, lett. m) e bb) del Codice Privacy, nell’esercizio del potere pubblico e, segnatamente, per la concessione di benefici economici e la formazione universitaria.
Il Titolare chiede il Tuo espresso consenso, assolutamente facoltativo, alla comunicazione e diffusione, anche a privati e per via telematica, dei dati, esclusi quelli di cui agli articoli 9 e 10 del GDPR.
Potrai comunque opporti in ogni momento alla prosecuzione del trattamento, secondo le modalità ̀ descritte nella sezione “Diritti degli interessati” della presente Informativa.
ModalitĂ del trattamento
Il Titolare tratterà i Suoi dati nel rispetto delle garanzie di riservatezza e delle misure di sicurezza adeguate previste dalla normativa vigente con e senza l’ausilio di strumenti elettronici con logiche strettamente correlate alle finalità del trattamento.
Il trattamento con l’ausilio di mezzi elettronici o comunque automatizzati è svolto dal Titolare e/o da Responsabili di cui il Titolare può avvalersi per memorizzare, gestire e trasmettere i dati stessi.
Circolazione e comunicazione dei dati
I dati personali saranno comunicati a soggetti individuati dalla legge e, ove necessario, agli organi preposti alla valutazione del percorso di formazione permanente e di vita consacrata.
Trasferimento dei dati personali
I Suoi dati personali saranno trattati all’interno dell’Unione Europea e conservati su server ubicati all’interno dell’Unione Europea.
Gli stessi dati potranno essere trattati in Paesi al di fuori dell’Unione Europea solo per finalità amministrative nell’ambito di società , fondazioni, associazioni, anche religiose, cui aderisce l’Ateneo.
Periodo di conservazione dei dati personali
Tutti i Suoi dati personali oggetto di trattamento per le finalità di cui sopra, saranno conservati in ragione dei tempi di conservazione degli atti e/o dei documenti che li contengono e, comunque, per un periodo non inferiore ai termini che la legge Le riconosce per esperire eventuali azioni nei confronti dell’Ateneo.
Resta inteso che, ove ad esito della positiva conclusione della procedura di ammissione, non provveda alla formalizzazione dell’immatricolazione nei tempi indicati dal Titolare in relazione allo specifico corso di interesse, il Titolare procederà alla cancellazione dei Suoi dati trascorsi due anni dalla conclusione della procedura di ammissione.
Diritti degli interessati
In relazione ai dati personali forniti, ai sensi degli articoli 15-22 del GDPR, ha il diritto di:
| (i) |
accedere e chiederne copia; |
| (ii) |
richiedere la rettifica; |
| (iii) |
richiedere la cancellazione; |
| (iv) |
ottenere la limitazione del trattamento; |
| (v) |
opporsi al trattamento; |
| (vi) |
opporsi in qualsiasi momento al trattamento dei Dati Personal effettuato per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto,  nonché nei casi di cui all’art.21, paragrafo 1, GDPR; |
| (vii) |
ricevere i dati conferiti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico; |
| (viii) |
proporre reclamo al Garante ai sensi dell’art 77 del GDPR. A tal fine puoi utilizzare il modello messo a disposizione dal Garante per la protezione dei dati personali di cui al link: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524. |
Per l’esercizio dei Suoi diritti o per la revoca del consenso potrà contattare il RPD scrivendo al seguente indirizzo e-mail [email protected] o chiamando al numero 3460145547, nonché scrivendo, con comunicazione indirizzata alla sede del Titolare, all’attenzione del Responsabile della Protezione dei Dati personali.
La Sua richiesta sarĂ riscontrata nel minor tempo possibile e, comunque, nei termini di cui al GDPR.
Questa Informativa è stata da ultimo rivista il 5 ottobre 2020
English Version: The original text is in Italian. Some of this topic may have been translated automatically. If you want to help us improve the translation, you can write to [email protected]
Policy per article 13 GDPR on the processing of personal data
as carried out by The Pontifical Athenaeum Regina Apostolorum
The Pontifical Athenaeum Regina Apostolorum, with its registered offices in Rome, Via Degli Aldobrandeschi 190, in its capacity as Data Controller (from now on referred to as “Athenaeum” or “Data Controller”) following Article 13 of the European Regulation no. 2016/679 regarding the General Data Protection Regulation (from now on referred to as GDPR), informs you about the processing of your personal data in your capacity as either a student, Ph.D. candidate or someone enrolled into one of the courses offered by the Athenaeum (from now on referred to generically as “Student”).
This information refers exclusively to the personal data provided to the Data Controller during admission and for the enrollment into one of the courses offered by the Athenaeum (from now on referred to as “Course”) as well as while using the services offered by the Athenaeum.
As indicated on the website of the Athenaeum, submission of data, spontaneously or at the request of the Athenaeum, also takes place during the use of the digital services provided by the Data Controller.
Data Controller
The Data Controller, according to Article 4 of the GDPR, is the Pontifical Athenaeum Regina Apostolorum, with legal offices in Rome, Via Degli Aldobrandeschi 190, e-mail: [email protected], phone: 0039 06 916 891.
Responsible for the protection of personal data
In order to offer you an easy point of contact for the exercise of the rights recognized by the GDPR, the Data Controller has designated as its Personal Data Protection Officer (“DPO”), the lawyer Elena Maggio, who can be contacted at the following e-mail address [email protected] or by calling 3460145547, as well as by writing, with a communication addressed to the headquarters of the Data Controller, for the attention of the Personal Data Protection Officer.
Types of data processed
To guarantee the correct and timely rendering of requested services, facilitate their use, and to protect the interests of the student, the Data Controller requests the transfer or spontaneously receives, and therefore processes and collects the following types of data:
Personal data: Data that relates to the student’s identification information, including photographs for providing a university card and university booklet.
Contact details: telephone and e-mail address.
Professional records: Data that relates to the student’s school and university background, including information about the student’s participation in extra-curricular or vocational training initiatives organized by the Athenaeum or other subjects, as well as data relating to an existing career path.
Data suited to reveal an individual’s health status: Data that is contained in medical certifications presented in support of specific claims, also to enjoy the benefits related to the right to study or to justify the absence from lessons.
Balance sheet data: Data that you provide, such as the Equivalent Economic Situation Indicator or other official documents (e.g. 730, Unico).
Data relating to financial transactions: Data with regard to the payment of university fees and other expenses for the use of various services rendered by the Athenaeum.
Purpose and lawful basis of the processing
The data requested by the Data Controller for admission and enrollment refer exclusively to identification information and contact data, as well as career data, limited to the previous educational path, and where necessary, data concerning the state of health.
During course attendance, personal data and contact information, career data, information relating to financial transactions, and where necessary, data concerning the health status or the account balance are collected. Where necessary, similar data of family members is collected as well. Data collection serves the provision of university services as they are related to the right to study or the provision of other related benefits.
Furthermore, university activities may require the student to be portrayed during conferences, seminars or festivities, or to be subject to audiovisual filming. These images will be used exclusively for promotional purposes of the Athenaeum’s activities and will under no circumstances be sold to third parties.
The personal and contact information, career data, as well as academic and professional data are being processed for guidance purposes and, according to Article 47 of the GDPR, for sending communications aimed at promoting further courses and facilitating professional integration, even abroad. The Data Controller requests this information, which is conferred for the purposes illustrated. According to Article 6 paragraph 1 part e) of the GDPR, consent in such cases is implicit as the processing of such data is necessary for exercising a task of public interest and exercising public authority.
Personal, contact and career data are processed by the Data Controller pursuant to art. 6, par. 1, lett. b), c) and e) of the GDPR and your consent is implicit, as the processing of data is necessary for the execution of the contract, the fulfillment of legal obligations, as well as for the exercise of a task of public interest and for the exercise of public authority.
Pursuant to art. 6, par. 1, lett. f) of the GDPR, the Data Controller is entitled to process personal and contact data for sending communications aimed at promoting degree and / or postgraduate and / or master courses and / or advanced courses of your possible interest.
The data relating to health conditions and financial conditions are processed by the Data Controller pursuant to art. 9, par. 2, lett. g) of the GDPR and art. 2-sexies, lett. m) and bb) of the Privacy Code, in the exercise of public power and, in particular, for the granting of economic benefits and university training.
The Data Controller asks for your express consent, absolutely optional, to the communication and dissemination, including to private individuals and electronically, of the data, excluding those referred to in articles 9 and 10 of the GDPR.
You may still oppose the continuation of the processing at any time, in the way described under the “Rights of the data subject” section of the present statement.
Processing activities
The Data Controller processes your data in compliance with the guarantees of confidentiality and adequate security measures provided for by current legislation with and without the use of electronic tools, whose logic is strictly related to the purposes of such processing activities.
The processing with the aid of electronic instruments or automated means in any way is carried out by the Data Controller or Managers the Data Controller can employ to store, manage, and transmit the data.
Circulation and communication of data
Personal data is communicated to subjects identified by the law and, where necessary, to the bodies in charge of evaluating the path of ongoing formation and consecrated life.
Transfer of personal data
Your personal information is processed within the European Union and stored on servers located within the European Union.
The same data may be processed in countries outside the European Union only for administrative purposes in the context of companies, foundations, associations, including religious organizations, to which the Athenaeum adheres.
Retention period of personal data
All your personal information is subject to processing for the purposes as mentioned earlier, and is stored for the time required to keep the records as well as the documents containing such records for a period not shorter than the terms the law recognizes for you carry out any legal actions against the Athenaeum.
It is understood that, as a result of the successful conclusion of the admission procedure, you fail to formalize your enrollment within the time frame indicated by the Data Controller in relation to the specific course of interest, the Data Controller will proceed with the cancellation of your data two years after the conclusion of the procedure of admission.
Rights of the data subject following Articles 15-22 of the GDPR:
| (i) |
Right to access by the data subject; |
| (ii) |
Right to rectification; |
| (iii) |
Right to erasure (‘right to be forgotten’); |
| (iv) |
Right to restriction of processing; |
| (v) |
Object to the processing of data; |
| (vi) |
Object at any time to the processing of personal information carried out for direct marketing purposes, including profiling to the extent that data is linked to such direct marketing, as well as in the cases referred to in Article 21, paragraph 1 of the GDPR; |
| (vii) |
Receive the data provided to the Data Controller in a structured format commonly used and readable by an automatic device; |
| (viii) |
Make a complaint to the European Data Protection Supervisor according to Article 77 of the GDPR. To this end, you can turn to the European Data Protection Supervisor using the following link:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524. |
To exercise your rights or withdraw your consent, contact the Data Collector: either write to the e-mail address
[email protected], call 3460145547, as well as by writing, with a communication addressed to the headquarters of the Data Controller, for the attention of the Personal Data Protection Officer.
Your request is verified as soon as possible and in accordance with the terms of the GDPR.
Addendum all’Informativa Privacy per il periodo di emergenza COVID-19
