Titolare del Trattamento dei Dati
UNIDES-IEAO srl - Via Savonarola, 76 - 06121 Perugia (Italia)
Indirizzo email del Titolare: info@nuovoistitutodesign.it
Tipologie di Dati raccolti
Fra i Dati Personali raccolti da questo Sito Web, in modo autonomo o tramite terze parti, ci sono:
Cookie; Dati di utilizzo; email; Dati comunicati durante l'utilizzo del servizio.
Dettagli completi su ciascuna tipologia di Dati Personali raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei Dati stessi.
I Dati Personali possono essere liberamente forniti dall'Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l'uso di questo Sito Web.
Se non diversamente specificato, tutti i Dati richiesti da questo Sito Web sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questo Sito Web fornire il Servizio. Nei casi in cui questo Sito Web indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di Cookie - o di altri strumenti di tracciamento - da parte di questo Sito Web o dei titolari dei servizi terzi utilizzati da questo Sito Web ha la finalità di fornire il Servizio richiesto dall'Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.
L'Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questo Sito Web.
Modalità e luogo del trattamento dei Dati raccolti
Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo Sito Web (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.
Periodo di conservazione
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.
Finalità del Trattamento dei Dati raccolti
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire il Servizio, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di Utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità:
Vendita di beni e servizi online, Statistica, Pubblicità, Gestione dei database di Utenti, Contattare l'Utente, Interazione con le piattaforme di live chat, Gestione dei tag e Visualizzazione di contenuti da piattaforme esterne.
Per ottenere informazioni dettagliate sulle finalità del trattamento e sui Dati Personali trattati per ciascuna finalità, l’Utente può fare riferimento alla sezione “Dettagli sul trattamento dei Dati Personali”.
Dettagli sul trattamento dei Dati Personali
I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:
-
Contattare l'Utente
Calendly
This GDPR Data Processing Addendum, including the Standard Contractual Clauses referenced herein (“DPA”), is dated amends and supplements any existing and currently valid service agreement (the “Agreement”) either previously or concurrently made between you (together with subsidiary(ies) and affiliated entities, collectively, “Customer”) and Calendly LLC (together with subsidiary(ies) and affiliated entities, collectively “Processor”) and sets forth other terms that apply to the extent any information you provide to Processor pursuant to the Agreement includes Personal Data (as defined below).
Defined Terms
Terms used but not defined in this DPA, such as “personal data breach”, “processing”, “controller”, “processor” and “data subject”, will have the same meaning as set forth in Article 4 of the GDPR. In addition, the following definitions are used in the Addendum:
“EU Data Protection Laws” means all laws and regulations of the European Union, the European Economic Area, their member states, Switzerland and the United Kingdom, applicable to the processing of Personal Data under the Agreement, including (where applicable) the GDPR.
“GDPR” means the General Data Protection Regulation (Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data).
“Personal Data” means any information relating to an identified or identifiable natural person located in the European Economic Area, Switzerland and United Kingdom. An identifiable natural person is one who can be identified, directly or indirectly, in particular by referencing an identifier such as a name, an identification number, location data, an online identifier, or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of that natural person.
“Standard Contractual Clauses” means the model clauses for the transfer of personal data to processors established in third countries approved by the European Commission, the approved version of which is set out in the European Commission's Decision 2010/87/EU of 5 February 2010 and at http://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087, which clauses are incorporated herein by this reference.
Effective Date
This DPA is effective on the later of (a) the start of enforcement of the GDPR or (b) the date Processor begins to process Personal Data on behalf of Customer.
Data Processing Description
Exhibit A to this DPA describes the data exporter, data importer, data subjects, data categories, special data categories (if appropriate), the processing operations and the technical and organizational measures implemented by Processor to protect the Personal Data. For the purposes of the Standard Contractual Clauses, (a) Customer is the data exporter, and Customer’s execution of this DPA shall be treated as Customer’s execution of the Standard Contractual Clauses and appendices in this DPA; and (b) Processor is the data importer, and Processor’s execution of this DPA shall be treated as Processor’s execution of the Standard Contractual Clauses and appendices in this DPA.
GDPR Contractual Terms
Pursuant to Articles 28, 32 and 33 of the GDPR:
Customer grants a general authorization to Processor to appoint its affiliates as sub-processors and a specific authorization to Processor and its affiliates to appoint as sub-processors third parties that provide reasonable technological and organizational safeguards to protect the Personal Data. Please email us at security@calendly.com at any time to request a list of our sub-processors and/or to subscribe to our sub-processor email updates. [Article 28(2)]
Processor shall [Article 28(3)]:
process the Personal Data only on documented instructions from Customer unless required to do so by European Union or Member State law to which Processor is subject; in such a case, Processor shall inform Customer of that legal requirement before processing, unless that law prohibits such information on important grounds of public interest.
ensure that persons authorized to process the Personal Data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality.
take all applicable and appropriate measures required of processors pursuant to Article 32 of the GDPR.
taking into account the nature of the processing, assist Customer by appropriate technical and organizational measures, insofar as this is possible, for the fulfilment of the Customer’s obligation to respond to requests for exercising the data subject’s rights set forth in Chapter III of the GDPR. Processor may charge a fee (based on Processor’s reasonable costs) for responding to data subject requests under this Section 4(b)(iv).
assist Customer in ensuring compliance with the obligations pursuant to Articles 32 to 36 of the GDPR, taking into account the nature of processing and the information available to Processor.
at the direction of Customer, delete or return all the Personal Data to Customer after the end of the provision of services relating to processing, and delete existing copies unless European Union or Member State or United States law requires storage of the Personal Data; provided, however, that Processor may retain Personal Data for the length of any applicable statutes of limitations for the purposes of bringing or defending claims. Processor may charge a fee (based on Processor’s reasonable costs) for any data deletion under this Section 4(b)(vi).
make available to Customer all information necessary to demonstrate compliance with the obligations set forth in Article 28 of the GDPR and allow for and contribute to audits, including inspections, conducted by Customer and immediately inform Customer if, in its opinion, an instruction infringes the GDPR or other European Union or Member State data protection provisions. Processor may charge a fee (based on Processor’s reasonable costs) for any audits under this Section 4(b)(vii).
Where Processor engages another processor for carrying out specific processing activities on behalf of Customer, the same data protection obligations as set out in this DPA shall be imposed on that other processor by way of a contract or other legal act under European Union or Member State law, in particular providing sufficient guarantees to implement appropriate technical and organizational measures in such a manner that the processing will meet the requirements of the GDPR. [Article 28(4)]
Taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, Customer and Processor shall implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk. [Article 32(1)]
In assessing the appropriate level of security, account shall be taken of the risks that are presented by processing, in particular from accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to Personal Data transmitted, stored or otherwise processed. [Article 32(2)]
Customer and Processor shall take steps to ensure that any natural person acting under the authority of Customer or Processor who has access to Personal Data does not process them except on instructions from Customer, unless he or she is required to do so by European Union or Member State law (or, in the case of Processor, United States law). [Article 32(4)]
Processor shall notify Customer without undue delay after becoming aware of a Personal Data breach. [Article 33(2)] Such notice will, at a minimum, (A) describe the nature of the Personal Data breach including where possible, the categories and approximate number of data subjects concerned and the categories and approximate number of Personal Data records concerned; (B) communicate the name and contact details of the data protection officer or other contact where more information can be obtained; (C) describe the likely consequences of the personal data breach; and (D) describe the measures taken or proposed to be taken by the controller to address the personal data breach, including, where appropriate, measures to mitigate its possible adverse effects. [Article 33(3)] Processor’s notification or response under this Section 4(g) shall not be construed as an acknowledgement by Processor of any fault or liability with respect to such Personal Data breach.
International Transfers
[Article 46]
Customer acknowledges and agrees that Processor is located in the United States and that Customer’s provision of Personal Data to Processor for processing is a transfer of Personal Data to the United States.
All transfers of Customer Personal Data out of the European Economic Area, Switzerland and the United Kingdom to countries that do not ensure an adequate level of data protection within the meaning of applicable data protection laws shall be governed by the Standard Contractual Clauses. The Standard Contractual Clauses, and Appendices 1 and 2 to the Standard Contractual Clauses set out in Exhibit A to this Addendum, are incorporated in this DPA by this reference solely as required with respect to Personal Data. Execution of this DPA by both parties includes execution of the Standard Contractual Clauses with respect to the processing of Personal Data.
Processing by Controller
Customer represents and warrants that the Personal Data provided to Processor for processing under the Agreement and this DPA is collected and/or validly obtained by Customer in compliance with all applicable laws and regulations, including without limitation the EU Data Protection Laws, including without limitation Chapter II of the GDPR.
Limitation of Liability
Each party’s liability arising out of or related to this DPA, whether in contract, tort or under any other theory of liability, is subject to the limitations of liability contained in the Agreement. For the avoidance of doubt, each reference herein to the “DPA” means this DPA including its exhibits and appendices.
Modification
To the extent that it is determined by any data protection authority that the Agreement or this DPA is insufficient to comply with the applicable EU Data Protection Laws, or to the extent required otherwise by any changes in the applicable data protection laws, Customer and Processor agree to cooperate in good faith to amend the Agreement or this DPA or enter into further mutually agreeable data processing agreements in an effort to comply with any EU Data Protection Laws applicable to the Processor and Customer.
General
This DPA is without prejudice to the rights and obligations of the parties under the Agreement which shall continue to have full force and effect. In the event of any conflict between the terms of this DPA and the terms of the Agreement, the terms of this DPA shall prevail solely to the extent that the subject matter concerns the processing of Personal Data. This DPA does not confer any third-party beneficiary rights, is intended for the benefit of the parties hereto and their respective permitted successors and assigns only, and is not for the benefit of, nor may any provision hereof be enforced by, any other person. This DPA only applies to the extent Processor processes Personal Data on behalf of Customer. Except as required under the GDPR, this DPA and any action related thereto shall be governed by and construed in accordance with the laws of the State of Georgia, without giving effect to any conflicts of laws principles. Except for disputes subject to arbitration as described in the Agreement, which provisions are incorporated herein by this reference, the parties consent to the personal jurisdiction of, and venue in, the courts of Atlanta, Georgia. This DPA together with the Agreement is the final, complete and exclusive agreement of the parties with respect to the subject matter hereof and supersedes and merges all prior discussions and agreements between the parties with respect to such subject matter.
Data Processing Addendum
Exhibit A: Appendices to Standard Contractual Clauses
Appendix 1 to the Standard Contractual Clauses
This Appendix forms part of the Standard Contractual Clauses
The Member States may complete or specify, according to their national procedures, any additional necessary information to be contained in this Appendix.
Data exporter
The data exporter is (please specify briefly your activities relevant to the transfer):
Data exporter is Customer, a user of services provided by Processor, the entity that has executed an Agreement and assented to the Standard Contractual Clauses as a data exporter.
Data importer
The data importer is (please specify briefly activities relevant to the transfer):
Calendly LLC, a global provider of a platform that facilitates scheduling of appointments and processes Personal Data upon the instruction of the data exporter in accordance with the terms of the Agreement and the DPA.
Data subjects
The personal data transferred concern the following categories of data subjects (please specify):
Data exporter may submit Personal Data to Calendly LLC, the extent of which is determined and controlled by the data exporter in its sole discretion, and which may include, but is not limited to Personal Data relating to the following categories of data subjects: the data exporter’s representatives and end-users including employees, contractors, business partners, collaborators, and customers of the data exporter. Data subjects may also include individuals attempting to communicate or transfer Personal Data to users of the services provided by Calendly LLC.
Categories of data
The personal data transferred concern the following categories of data (please specify):
Data exporter may submit Personal Data to Calendly LLC, the extent of which is determined and controlled by the data exporter in its sole discretion, and which may include, but is not limited to the following categories of personal data: (a) First and last name; (b) Title; (c) Position; (d) Employer; (e) Contact information (company, email, phone, physical business address); (f) Connection data; (g) Localisation data; and (h) other data in an electronic form used by Customer in the context of the services.
Special categories of data (if appropriate)
The personal data transferred concern the following special categories of data (please specify):
None
Processing operations
The personal data transferred will be subject to the following processing activities (please specify):
The objective of the processing of personal data by data importer is the performance of the contractual services related to the Agreement with the data exporter. The processes may include collection, storage, retrieval, consultation, use, erasure or destruction, disclosure by transmission, dissemination or otherwise making available data exporter’s data as necessary to provide the services in accordance with the data exporter’s instructions, including related internal purposes (such as quality control, troubleshooting, product development, etc.).
Appendix 2 to the Standard Contractual Clauses
This Appendix forms part of the Standard Contractual Clauses.
Description of the technical and organisational security measures implemented by the data importer in accordance with Clauses 4(d) and 5(c) (or document/legislation attached):
Processor will maintain reasonable administrative, physical, and technical safeguards for protection of the security, confidentiality and integrity of personal data transferred to Processor as described in the Agreement and in Processor’s privacy policy which is available at https://calendly.com/pages/privacy.
Base giuridica per il trattamento: Consenso.
Base giuridica per l'eventuale trasferimento di dati: Consenso.
Periodo di conservazione dei Dati: Conservazione dei Dati per il tempo necessario al raggiungimento dello scopo.
-
Gestione dei database di Utenti
Questo tipo di servizi permettono al Titolare di costruire profili utente partendo da un indirizzo email, il nome o qualunque altra informazione che l'Utente fornisce a questo Sito Web, così come di tracciare le attività dell'Utente tramite funzionalità statistiche. Questi Dati Personali potrebbero inoltre venire incrociati con informazioni sull'Utente disponibili pubblicamente (come i profili sui social network) ed usati per costruire profili privati che il Titolare può visualizzare ed utilizzare per migliorare questo Sito Web.
Alcuni di questi servizi potrebbero inoltre permettere l'invio programmato di messaggi all'Utente, come email basate su azioni specifiche compiute su questo Sito Web.
ActiveCampaign (ActiveCampaign, Inc.)
ActiveCampaign è un servizio di gestione dei database di Utenti fornito da ActiveCampaign, Inc.
Dati Personali trattati: Cookie; email; varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
Base giuridica per il trattamento: Consenso.
Luogo del trattamento: Stati Uniti – Privacy Policy.
Base giuridica per l'eventuale trasferimento di dati: Nessun trasferimento di dati.
Periodo di conservazione dei Dati: Conservazione dei Dati per il tempo necessario al raggiungimento dello scopo.
-
Gestione dei tag
Questo tipo di servizi è funzionale alla gestione centralizzata dei tag o script utilizzati su questo Sito Web.
L'uso di tali servizi comporta il fluire dei Dati dell'Utente attraverso gli stessi e, se del caso, la loro ritenzione.
Google Tag Manager (Google Ireland Limited)
Google Tag Manager è un servizio di gestione dei tag fornito da Google Ireland Limited.
Dati Personali trattati: Dati di utilizzo.
Base giuridica per il trattamento: Consenso.
Luogo del trattamento: Irlanda – Privacy Policy.
Periodo di conservazione dei Dati: Conservazione dei Dati per il tempo necessario al raggiungimento dello scopo.
-
Interazione con le piattaforme di live chat
Questo tipo di servizi permette di interagire con le piattaforme di live chat, gestite da soggetti terzi, direttamente dalle pagine di questo Sito Web. Ciò permette all'Utente di contattare il servizio di supporto di questo Sito Web o a questo Sito Web di contattare l'Utente mentre sta navigando le sue pagine.
Nel caso in cui sia installato un servizio di interazione con le piattaforme di live chat, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga Dati di Utilizzo relativi alle pagine in cui è installato. Inoltre, le conversazioni della live chat potrebbero essere registrate.
LiveChat Widget (LiveChat, Inc.)
Il Widget di LiveChat è un servizio di interazione con la piattaforma di live chat LiveChat, fornito da LiveChat, Inc.
Dati Personali trattati: Cookie; Dati comunicati durante l'utilizzo del servizio; Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy.
-
Pubblicità
Alcuni dei servizi di seguito indicati potrebbero utilizzare Strumenti di Tracciamento per identificare l’Utente, o utilizzare la tecnica del behavioral retargeting, ossia visualizzare annunci pubblicitari personalizzati in base agli interessi e al comportamento dell’Utente, o misurare le prestazioni degli annunci. Per avere maggiori informazioni in merito, ti suggeriamo di verificare le informative privacy dei rispettivi servizi.
Generalmente i servizi di questo tipo offrono la possibilità di disattivare tale tracciamento. Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, l’Utente può leggere di più su come disattivare gli annunci pubblicitari basati sugli interessi nell'apposita sezione "Come disattivare la pubblicità basata sugli interessi" in questo documento.
Monitoraggio conversioni di Meta ads (pixel di Meta) (Meta Platforms, Inc.)
Il monitoraggio conversioni di Meta ads (pixel di Meta) è un servizio di statistiche fornito da Meta Platforms, Inc. che collega i dati provenienti dal network di annunci Meta con le azioni compiute all'interno di questo Sito Web. Il pixel di Meta monitora le conversioni che possono essere attribuite alle inserzioni di Facebook, Instagram e Audience Network.
Dati Personali trattati: Dati di utilizzo; Strumenti di Tracciamento.
Luogo del trattamento: Stati Uniti – Privacy Policy – Opt out.
Google Ad Manager (Google Ireland Limited)
Google Ad Manager è un servizio di advertising fornito da Google Ireland Limited con il quale il Titolare può condurre campagne pubblicitarie congiuntamente a reti pubblicitarie esterne con cui il Titolare, se non in altro modo specificato nel presente documento, non ha alcuna relazione diretta.
Gli Utenti che non desiderano essere tracciati dalle differenti reti pubblicitarie, possono utilizzare Youronlinechoices. Per una comprensione dell'utilizzo dei dati da parte di Google, si prega di consultare le norme per i partner di Google.
Questo servizio usa il Cookie“DoubleClick”, che traccia l’utilizzo di questo Sito Web ed il comportamento dell’Utente in relazione agli annunci pubblicitari, ai prodotti e ai servizi offerti.
L’Utente può decidere in qualsiasi momento di disabilitare tutti i cookie DoubleClick andando su: Impostazioni Annunci.
Dati Personali trattati: Cookie; Dati di utilizzo.
Base giuridica per il trattamento: Consenso.
Luogo del trattamento: Irlanda – Privacy Policy.
Base giuridica per l'eventuale trasferimento di dati: Privacy Shield.
Periodo di conservazione dei Dati: Conservazione dei Dati per il tempo necessario al raggiungimento dello scopo.
-
Statistica
I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.
Google Analytics (Universal Analytics) (Google Inc.)
Google Analytics (Universal Analytics) è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo Sito Web, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.
Per una comprensione dell'utilizzo dei dati da parte di Google, si prega di consultare le norme per i partner di Google.
Dati Personali trattati: Cookie; Dati di utilizzo.
Luogo del trattamento: Stati Uniti – Privacy Policy – Opt Out.
-
Vendita di beni e servizi online
ISCRIVITI
Possono costituire oggetto di trattamento i dati che l'utente conferisce acquistando i corsi di NID, mediante la procedura on line accessibile al link “ISCRIVITI”.
Per perfezionare l'iscrizione sono trattati i dati anagrafici e i dati di contatto, i dati bancari e i pagamenti effettuati, l’immagine fotografica e i titoli di studio, il corso/corsi frequentato/i, gli esami e/o le prove sostenute e i voti conseguiti, oltre che le credenziali di autenticazione all’area riservata dell’utente.
Non sono trattate categorie particolari di dati (dati sullo stato di salute; opinioni politiche o religiose, etc.) né dati di minori.
I dati personali degli utenti non sono diffusi.
Nel caso siano inviati dall’utente dati inappropriati o non pertinenti alle finalità della raccolta, come le categorie particolari di dati di cui sopra, NID provvederà a cancellarli immediatamente.
A parte quanto specificato per i dati di navigazione che sono necessari per rendere fruibili i servizi presenti in questo sito internet, l’utente è libero di conferire i propri dati personali, ma se intende iscriversi al corso e fruire della conseguente offerta formativa, deve conferire i dati indicati sopra.
La base giuridica di questo trattamento è la necessità di dare esecuzione ad un contratto del quale è parte l’utente e non è - pertanto - richiesto il suo consenso.
I dati saranno utilizzati anche per finalità amministrative, contabili e fiscali e per adempiere i conseguenti obblighi legali.
Base giuridica per il trattamento: Contratto.
Base giuridica per l'eventuale trasferimento di dati: Privacy Shield.
Periodo di conservazione dei Dati: Conservazione dei Dati per il tempo necessario al raggiungimento dello scopo.
-
Visualizzazione di contenuti da piattaforme esterne
Questo tipo di servizi permette di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questo Sito Web e di interagire con essi.
Questo tipo di servizio potrebbe comunque raccogliere dati sul traffico web relativo alle pagine dove il servizio è installato, anche quando gli utenti non lo utilizzano.
Widget Video YouTube (Google Ireland Limited)
YouTube è un servizio di visualizzazione di contenuti video gestito da Google Ireland Limited che permette a questo Sito Web di integrare tali contenuti all’interno delle proprie pagine.
Dati Personali trattati: Cookie; Dati di utilizzo.
Luogo del trattamento: Irlanda – Privacy Policy.
Informazioni su come disattivare gli annunci pubblicitari basati sugli interessi
Oltre a qualsiasi funzione di opt-out fornita da uno qualsiasi dei servizi elencati in questo documento, gli Utenti
possono leggere di più su come disattivare gli annunci pubblicitari basati sugli interessi
nell'apposita sezione della Cookie Policy.
Ulteriori informazioni sul trattamento dei Dati Personali
-
LAVORA CON NOI
Nel form presente nella pagina “LAVORA CON NOI” l'utente può inviare anche il proprio curriculum e/o il suo portfolio.
Non sono trattate categorie particolari di dati (dati sullo stato di salute; opinioni politiche o religiose, etc.) né dati di minori.
I dati personali degli utenti non sono diffusi.
Nel caso siano inviati dall’utente dati inappropriati o non pertinenti alle finalità della raccolta, come le categorie particolari di dati di cui sopra, NID provvederà a cancellarli immediatamente.
I dati del curriculum vitae saranno usati solamente per favorire l'incontro tra domanda e offerta di lavoro. Per trattare questi dati non è necessario il consenso dell'utente".
-
NEWSLETTER
Nel form presente per iscriversi alle “NEWSLETTER” e negli altri form eventualmente presenti nel sito possono costituire oggetto di trattamento i dati anagrafici e/o di contatto che l'utente fornisce spontaneamente.
Non sono trattate categorie particolari di dati (dati sullo stato di salute; opinioni politiche o religiose, etc.) né dati di minori.
I dati personali degli utenti non sono diffusi.
I dati degli utenti conferiti spontaneamente verranno utilizzati per fornirgli una risposta e con il loro consenso, potranno essere anche utilizzati per proporgli, tramite e-mail, sms, mms, posta ordinaria e via telefono, propri corsi e altre proposte formative e la partecipazione ad eventi attinenti al corso di studio acquistato e altri corsi di NID, ivi compresa la propria newsletter.
E’, in ogni caso, sempre possibile opporsi al ricevimento di comunicazioni promozionali. Nel caso di comunicazioni via e-mail, in ogni comunicazione è specificato come opporsi all’invio e non riceverle più.
In ogni momento, l’utente può revocare anche il proprio consenso all’invio delle newsletter, cliccando sulla casella “RIMUOVIMI".
Nel caso siano inviati dall’utente dati inappropriati o non pertinenti alle finalità della raccolta, come le categorie particolari di dati di cui sopra, NID provvederà a cancellarli immediatamente.
-
RICHIESTA INFORMAZIONI
Nel form presente per la "RICHIESTA INFORMAZIONI” e negli altri form eventualmente presenti nel sito possono costituire oggetto di trattamento i dati anagrafici e/o di contatto che l'utente fornisce spontaneamente.
Non sono trattate categorie particolari di dati (dati sullo stato di salute; opinioni politiche o religiose, etc.) né dati di minori.
I dati personali degli utenti non sono diffusi.
I dati degli utenti conferiti spontaneamente verranno utilizzati per fornirgli una risposta e con il loro consenso, potranno essere anche utilizzati per proporgli, tramite e-mail, sms, mms, posta ordinaria e via telefono, propri corsi e altre proposte formative e la partecipazione ad eventi attinenti al corso di studio acquistato e altri corsi di NID, ivi compresa la propria newsletter.
E’, in ogni caso, sempre possibile opporsi al ricevimento di comunicazioni promozionali. Nel caso di comunicazioni via e-mail, in ogni comunicazione è specificato come opporsi all’invio e non riceverle più.
In ogni momento, l’utente può revocare anche il proprio consenso all’invio delle newsletter, cliccando sulla casella “RIMUOVIMI".
Nel caso siano inviati dall’utente dati inappropriati o non pertinenti alle finalità della raccolta, come le categorie particolari di dati di cui sopra, NID provvederà a cancellarli immediatamente.
-
RICHIESTA FIGURA PROFESSIONALE
Nel form presente per la "RICHIESTA FIGURA PROFESSIONALE” e negli altri form eventualmente presenti nel sito possono costituire oggetto di trattamento i dati anagrafici e/o di contatto che l'utente fornisce spontaneamente.
Non sono trattate categorie particolari di dati (dati sullo stato di salute; opinioni politiche o religiose, etc.) né dati di minori.
I dati personali degli utenti non sono diffusi.
Nel caso siano inviati dall’utente dati inappropriati o non pertinenti alle finalità della raccolta, come le categorie particolari di dati di cui sopra, NID provvederà a cancellarli immediatamente.
-
RICHIESTA STAGE / ESPERIENZA LAVORATIVA
Nel form presente per la "RICHIESTA STAGE / ESPERIENZA LAVORATIVA” e negli altri form eventualmente presenti nel sito possono costituire oggetto di trattamento i dati anagrafici e/o di contatto che l'utente fornisce spontaneamente.
Non sono trattate categorie particolari di dati (dati sullo stato di salute; opinioni politiche o religiose, etc.) né dati di minori.
I dati personali degli utenti non sono diffusi.
Nel caso siano inviati dall’utente dati inappropriati o non pertinenti alle finalità della raccolta, come le categorie particolari di dati di cui sopra, NID provvederà a cancellarli immediatamente.
I dati del curriculum vitae saranno usati solamente per favorire l'incontro tra domanda e offerta di lavoro. Per trattare questi dati non è necessario il consenso dell'utente".
Cookie Policy
Questo Sito Web fa utilizzo di Strumenti di Tracciamento. Per saperne di più, gli Utenti possono consultare la Cookie Policy.
Base giuridica del trattamento
Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
- l’Utente ha prestato il consenso per una o più finalità specifiche.
- il trattamento è necessario all'esecuzione di un contratto con l’Utente e/o all'esecuzione di misure precontrattuali;
- il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
- il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri di cui è investito il Titolare;
- il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.
Ulteriori informazioni sul tempo di conservazione
Se non diversamente indicato in questo documento, i Dati Personali sono trattati e conservati per il tempo richiesto dalla finalità per la quale sono stati raccolti e potrebbero essere conservati per un periodo più lungo a causa di eventuali obbligazioni legali o sulla base del consenso degli Utenti.
Pertanto:
- I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
- I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo per adempiere ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
Diritti dell’Utente sulla base del Regolamento Generale sulla Protezione dei Dati (GDPR)
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In particolare, nei limiti previsti dalla legge, l’Utente ha il diritto di:
- revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
- opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene in virtù di una base giuridica diversa dal consenso.
- accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
- verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
- ottenere la limitazione del trattamento. L’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
- ottenere la cancellazione o rimozione dei propri Dati Personali. L’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
- ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare.
- proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
Gli Utenti hanno diritto di ottenere informazioni in merito alla base giuridica per il trasferimento di Dati all'estero incluso verso qualsiasi organizzazione internazionale regolata dal diritto internazionale o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i loro Dati.
Dettagli sul diritto di opposizione
Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.
Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento in qualsiasi momento, gratuitamente e senza fornire alcuna motivazione. Qualora gli Utenti si oppongano al trattamento per finalità di marketing diretto, i Dati Personali non sono più oggetto di trattamento per tali finalità. Per scoprire se il Titolare tratti Dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.
Come esercitare i diritti
Eventuali richieste di esercizio dei diritti dell'Utente possono essere indirizzate al Titolare attraverso i recapiti forniti in questo documento. La richiesta è gratuita e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Utente tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare comunica all'Utente tali destinatari qualora egli lo richieda.
Ulteriori informazioni sul trattamento
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di questo Sito Web o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questo Sito Web potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questo Sito Web e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su questo Sito Web nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.
Definizioni e riferimenti legali
Dati Personali (o Dati)
Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
Dati di Utilizzo
Sono le informazioni raccolte automaticamente attraverso questo Sito Web (anche da applicazioni di parti terze integrate in questo Sito Web), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questo Sito Web, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno dell’Applicazione, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Utente
L'individuo che utilizza questo Sito Web che, salvo ove diversamente specificato, coincide con l'Interessato.
Interessato
La persona fisica cui si riferiscono i Dati Personali.
Responsabile del Trattamento (o Responsabile)
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.
Titolare del Trattamento (o Titolare)
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questo Sito Web. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questo Sito Web.
Questo Sito Web (o questa Applicazione)
Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.
Servizio
Il Servizio fornito da questo Sito Web così come definito nei relativi termini (se presenti) su questo sito/applicazione.
Unione Europea (o UE)
Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.
Cookie
I Cookie sono Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all'interno del browser dell'Utente.
Strumento di Tracciamento
Per Strumento di Tracciamento s’intende qualsiasi tecnologia - es. Cookie, identificativi univoci, web beacons, script integrati, e-tag e fingerprinting - che consenta di tracciare gli Utenti, per esempio raccogliendo o salvando informazioni sul dispositivo dell’Utente.
Riferimenti legali
Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente questo Sito Web.