Privacy

ISTITUTO SUPERIORE di SCIENZE RELIGIOSE SANT’AGOSTINO

 (Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE 679/2016 e dell’art. 13 D.lgs. 196/2003)

  1. TITOLARE DEL TRATTAMENTO: CHI SIAMO E COSA FACCIAMO
  2. QUALI DATI TRATTIAMO
  3. Dati di navigazione
  4. Dati forniti volontariamente da Lei – Dati Particolari
  5. Dati di terzi forniti volontariamente da Lei
  6. FINALITÀ DEL TRATTAMENTO
  7. BASE LEGALE E NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO
  8. DESTINATARI DEI DATI PERSONALI
  9. TRASFERIMENTI DI DATI PERSONALI
  10. CONSERVAZIONE DEI DATI PERSONALI
  11. DIRITTI DELL’INTERESSATO
  12. MODIFICHE
  13. CONTATTI

***

  1. TITOLARE DEL TRATTAMENTO: CHI SIAMO E COSA FACCIAMO

Titolare del trattamento è l’ISSR, con sede legale in 26013 Crema – CR, Via Matteotti, 41, Codice Fiscale 91040640194 e Partita IVA 01672910195, che ha come fine la formazione alle scienze religiose a livello universitario.

  1. QUALI DATI TRATTIAMO

La informiamo che i dati personali oggetto di trattamento potranno essere costituiti da un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, a un identificativo online o a uno o più elementi caratteristici della Sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale idonea a rendere l’interessato identificato o identificabile, a seconda del tipo di servizi richiesti (di seguito solo “dati personali”).

I dati personali trattati nel Rapporto Didattico/Contrattuale sono i seguenti:

  1. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito, ivi compreso l’accesso alla Sua area riservata acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare eventuali informazioni statistiche anonime sull’uso del Sito per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi.

 

  1. Dati forniti volontariamente da Lei – Dati Particolari

Salvo il richiamo a specifiche informative, la presente Informativa si intende resa per il trattamento dei dati da Lei volontariamente forniti. A titolo esemplificativo, tali dati possono essere forniti al momento dell’iscrizione o dell’immatricolazione, in sede di presentazione della domanda di laurea o a scuole di specializzazione, seminari, master, corsi di perfezionamento. A tal proposito, La invitiamo a non comunicare informazioni non richieste o che, comunque, possano rientrare nel novero delle categorie particolari di dati personali di cui all’art. 9 del GDPR (ad esempio, dati riferiti all’origine razziale o etnica, alle opinioni politiche, alle convinzioni religiose o filosofiche, all’appartenenza sindacale, alla vita/orientamento sessuale nonché dati genetici, dati biometrici o dati relativi al Suo stato di salute), salvo che non Le sia espressamente richiesto e previa specifica informativa ed eventuale consenso.

  1. Dati di terzi forniti volontariamente da Lei

Nell’ambito dell’esecuzione del Rapporto Didattico/Contrattuale potrebbe verificarsi un trattamento di dati personali di terzi soggetti, da Lei comunicati all’ISSR. Rispetto a queste ipotesi, Lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, Lei conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire al Titolare del trattamento da terzi soggetti, i cui dati personali siano stati da Lei comunicati. In ogni caso, qualora lei fornisca o in altro modo tratti dati personali di terzi, garantisce fin da ora – assumendosene ogni connessa responsabilità – che tale particolare ipotesi di trattamento si fonda sulla previa acquisizione – da parte Sua – del consenso del terzo al trattamento delle informazioni che lo riguardano e che detto trattamento da parte Sua avverrà in conformità al GDPR.

  1. PER QUALE MOTIVO TRATTIAMO I SUOI DATI – FINALITÀ DEL TRATTAMENTO

I Suoi dati personali verranno trattati, con il Suo consenso ove necessario, per le seguenti finalità, ove applicabili:

3.1. consentire l’espletamento della prestazione e l’erogazione del servizio di formazione di ISSR;

3.2. riscontrare specifiche richieste, anche telefoniche, rivolte a ISSR;

3.3. adempiere ad eventuali obblighi previsti dalle leggi vigenti, da regolamenti o dalla normativa comunitaria, o soddisfare richieste provenienti dalle autorità;

3.4. esercitare i diritti del Titolare;

3.5. adempiere ad obblighi contrattuali, precontrattuali derivanti dai rapporti con Lei in essere;

3.6. svolgere marketing diretto via e-mail e posta, qualora Lei abbia prestato il necessario consenso a ricevere tali comunicazioni;

3.7. svolgere, sempre previo Suo consenso, attività di marketing come: elaborare studi, ricerche, statistiche di mercato; inviarle materiale informativo e promozionale inerente alle attività, ai servizi e ai corsi di ISSR;

3.8. per scopi statistici, senza che sia possibile risalire alla Sua identità;

I Suoi dati personali, anche rientranti nel novero delle categorie particolari (quali, ad esempio, i dati relativi al Suo orientamento religioso o filosofico o al Suo stato di salute), saranno trattati con il supporto di mezzi informatici, cartacei o telematici.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

  1. BASE LEGALE E NATURA OBBLIGATORIA O FACOLTATIVADEL TRATTAMENTO

La base legale del trattamento di dati personali per le finalità di cui alla sezione 3.1 e 3.2 e 3.5. è l’art. 6(1)(b) del GDPR ([…] il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso), in quanto i trattamenti sono necessari all’erogazione dei servizi. Il conferimento dei dati personali per queste finalità è facoltativo, ma l’eventuale mancato conferimento comporterebbe l’impossibilità di attivare i servizi richiesti.

La base legale per la finalità di cui alla sezione 3.3 è l’art. 6(1)(c) del GDPR ([…] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento). Una volta conferiti i dati personali, infatti, il trattamento è invero necessario per adempiere ad obblighi di legge a cui l’ISSR è soggetto.

La base legale per la finalità di cui alla sezione 3.4 è l’art. 6(1)(f) del GDPR ([…] Il trattamento è necessario per il perseguimento del legittimo interesse del titolare o di terzi, a condizione che non prevalgano gli interessi o i diritti o le libertà fondamentali dell’Interessato…) al fine di accertare, esercitare o difendere un diritto in sede giudiziaria.

La base legale per la finalità di cui alle sezioni 3.6 e 3.7 è il rilascio del Suo consenso ai sensi dell’art. 6(1)(a) ([…] l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità) e dell’art. 22(2)(c) del GDPR. Il conferimento dei Suoi dati personali per queste finalità è quindi del tutto facoltativo e non pregiudica la fruizione dei servizi. Qualora desiderasse opporsi al trattamento dei Suoi dati per le finalità di marketing, potrà in qualunque momento farlo contattando il Titolare ai recapiti indicati nella sezione “Contatti” di questa informativa. Si precisa che se il titolare del trattamento utilizza, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall’interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell’interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni.

Si precisa, altresì, che il trattamento di cui alla sezione 3.8 non è eseguito su dati personali e pertanto può essere liberamente effettuato dall’ISSR.

La base legale per la finalità di cui alla sezione 3.9 è il Suo consenso informato ed espresso ed il conferimento del tutto facoltativo.

Da ultimo, in caso di eventuale conferimento di Dati Particolari, laddove richiesto, il Trattamento ha base giuridica nel Suo consenso ai sensi dell’art. 9(2)(a) del GDPR ([…] l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche).

 

  1. DESTINATARI DEI DATI PERSONALI

I Suoi dati personali potranno essere condivisi, per le finalità di cui alla sezione 3 della presente Privacy Policy, con:

5.1. soggetti che agiscono tipicamente in qualità di responsabili del trattamento, ossia: i) persone, società o studi professionali che prestano attività di assistenza e consulenza all’ISSR in materia contabile, amministrativa, legale, tributaria e finanziaria o altro tipo di consulenza; ii) soggetti delegati a svolgere attività di manutenzione tecnica o informatica; iii) istituti di credito, compagnie assicurative; iv) società ed enti controllanti, controllate e collegate alla ISSR, limitatamente al perseguimento di finalità amministrativo-contabili connesse allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile (collettivamente “Destinatari”).

5.2. soggetti, enti od autorità a cui sia obbligatorio comunicare i Suoi dati personali in forza di disposizioni di legge o di ordini delle autorità;

5.3. persone incaricate/autorizzate dall’ISSR al trattamento di dati personali necessario a svolgere attività strettamente correlate all’erogazione dei servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza e che garantiscano il Trattamento dei Dati in conformità del GDPR.

5.4. Pubblicati sull’annuario accademico laddove lei abbia manifestato espresso consenso.

L’elenco completo ed aggiornato dei Responsabili è custodito presso la sede del Titolare, sita in 26013 Crema – CR, Via Matteotti, 41, e può essere trasmesso inviando una richiesta scritta al Titolare ai recapiti indicati nella sezione “Contatti” di questa informativa.

  1. TRASFERIMENTI DEI DATI PERSONALI

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario avrà facoltà di spostare i server anche al di fuori dello Spazio Economico Europeo. In tal caso il Titolare assicura sin da ora che detto trasferimento avverrà in conformità alla normativa applicabile basandosi su una decisione di adeguatezza o sulle Standard Contractual Clauses approvate dalla Commissione Europea. Maggiori informazioni sono disponibili inviando una richiesta scritta al Titolare ai recapiti indicati nella sezione “Contatti” di questa informativa.

  1. CONSERVAZIONE DEI DATI PERSONALI

I dati personali trattati per le finalità di cui alla sezione 3.1-3.2-3.3-3.4-3.5 saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità nonché, trattandosi di trattamenti svolti per la fornitura di servizi, sino al periodo di tempo previsto e ammesso dalla normativa italiana a tutela degli interessi e del diritto di difesa dell’ISSR, avuto riguardo ai termini di prescrizione previsti dalla normativa applicabile.

Per le finalità di cui alla sezione 3.6 e 3.7, i Suoi dati personali saranno invece trattati, come regola generale, fino alla revoca del Suo consenso. La pubblicazione sull’annuario sarà limitata all’anno successivo al conseguimento del Baccalaureato in Scienze Religiose. Nel caso Lei receda dal rapporto didattico in essere con l’ISSR senza avere revocato tali consensi, i dati potrebbero essere trattati anche successivamente al Suo recesso. Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste inviando una richiesta scritta al Titolare ai recapiti indicati nella sezione “Contatti” di questa informativa. È fatta salva in ogni caso la possibilità per l’ISSR di conservare i Suoi dati personali per il periodo di tempo previsto e ammesso dalla legge italiana a tutela dei propri interessi e del diritto di difesa, avuto riguardo ai termini di prescrizione previsti dalla normativa applicabile.

  1. DIRITTI DELL’INTERESSATO

Nella Sua qualità di Interessato, ai sensi degli artt. 15 e ss. del GDPR e dell’art. 7 Codice Privacy, Lei ha il diritto di:

  1. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intellegibile;
  2. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art.3, comma 1, del GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • ottenere: a) l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  1. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea, Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, ha altresì i diritti di cui agli artt. 16 – 22 del GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione, diritto di opporsi al trattamento automatizzato, compresa la profilazione).

Le richieste vanno rivolte per iscritto al Titolare ai recapiti indicati nella sezione “Contatti” di questa informativa.

In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la protezione dei dati personali), ai sensi dell’art. 77 del GDPR, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.

  1. MODIFICHE

L’ISSR si riserva di modificare o semplicemente aggiornare il contenuto della presente Informativa, in parte o completamente, anche a causa di variazioni della normativa applicabile. L’ISSR La informerà di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena comunicate.

  1. CONTATTI

Per esercitare i diritti di cui sopra o per qualunque altra richiesta può scrivere al Titolare del trattamento: Istituto Superiore di Scienze Religiose Sant’Agostino, Codice Fiscale 91040640194 e P.IVA 01672910195, Via Matteotti, 41, 26013 Crema – CR, email segreteriacrema@issrsantagostino.it.