سياسة الخصوصية
المعلومات وفقًا للمادة 13 من لائحة الاتحاد الأوروبي 2016/679 (GDPR)
ترغب شركة Istituto Marangoni S.r.l. في إبلاغك بشأن معالجة بياناتك الشخصية (المشار إليها فيما يلي باسم "البيانات") التي جُمعت أثناء عملية تقديم الطلب للاعتراف بإحدى الحالات المنصوص عليها في"لوائح الاعتراف بحالة الطالب العامل أو الطالب الرياضي أو الرياضي المقعد أو مقدم الرعاية الطلابي أو الطالب من ذوي الإعاقة - اضطراب التعلم المحدد (SLD)، واضطراب نقص الانتباه وفرط النشاط (ADHD)، والاحتياجات التعليمية الخاصة (SEN) أو ولي أمر الطالب أو الطالبة الحامل " (المشار إليها فيما يلي أيضًا باسم "اللوائح الأكاديمية")، من أجل ضمان احترام حقوقك وحرياتك الأساسية كصاحب بيانات ( المشار إليه فيما يلي باسم "صاحب البيانات")، مع الإشارة بشكل خاص إلى السرية والأمان اللذين تتم بهما معالجة البيانات.
مراقب البيانات هو Marangoni S.r.l. – Via Meravigli, 7, 20123 Milan (MI)، عنوان البريد الإلكتروني: privacy@istitutomarangoni.com (يُشار إليه فيما يلي باسم "مراقب البيانات" أو ببساطة "المراقب").
قام مراقب البيانات بتعيين مسؤول حماية البيانات (DPO)، والذي يمكن الاتصال به على عنوان البريد الإلكتروني التالي: dpo@istitutomarangoni.com.
يقوم مراقب البيانات بمعالجة البيانات التالية:
أ) الاسم واللقب وعنوان البريد الإلكتروني ومعرّف الطالب والرمز الضريبي والسنة والدورة الأكاديمية التي حضرها، التي قدمها صاحب البيانات من خلال نموذج الطلب.
ب) البيانات ذات الطبيعة الخاصة وفقًا للمادة 9 من اللائحة العامة لحماية البيانات التي تتطلبها اللوائح الأكاديمية لتخصيص التدابير الإعفائية و/أو التعويضية للطلاب المنتمين إلى الفئات المنصوص عليها في اللوائح الأكاديمية (أي " الطالب العامل" أو " الطالب الرياضي أو شبه الرياضي" أو "الطالب مقدم الرعاية" أو "الطالب الوالد أو الطالبة الحامل" أو "الطالب من ذوي الاحتياجات الخاصة" أو "الطالب الذي يعاني من اضطرابات تعلم محددة أو اضطراب فرط الحركة ونقص الانتباه أو اضطراب الشخصية الحدية") والتي يمكن من خلالها الحصول على معلومات تتعلق بالحالة الصحية لصاحب البيانات الذي يقدم الطلب.
يقوم مراقب البيانات بمعالجة البيانات للأغراض التالية:
أ) تقديم طلب إلى المجلس الأكاديمي لتخصيص أدوات إعفائية و/أو تعويضية للتقييم المناسب والموافقة المحتملة عليها؛
ب) التأكد من الحق أو ممارسته أو الدفاع عنه في المحكمة أو كلما مارست السلطات القضائية وظائفها القضائية.
للغرض الموضح في النقطة أ) أعلاه، تتم معالجة البيانات على الأساس القانوني التالي:
- الموافقة الصريحة لصاحب البيانات، والتي يمكن إلغاؤها في أي وقت، للحالات المنصوص عليها في اللوائح الأكاديمية (أي "الطالب العامل" و"الطالب الرياضي أو شبه الرياضي" و"الطالب مقدم الرعاية" و"الطالب الوالد" و"الطالبة الحامل" و"الطالب من ذوي الإعاقة") (المادة 9، الفقرة 2، الحرف أ) من اللائحة العامة لحماية البيانات).
في هذه النقطة، تجدر الإشارة إلى ضرورة اعتبار التقديم الطوعي للبيانات التي تنتمي إلى فئات معينة من البيانات عن طريق ملء النموذج على أنه تقديم موافقة صريحة ومحددة على معالجة هذه البيانات للغرض المذكور أعلاه (أي الحصول على أدوات إعفائية و/أو تعويضية). وبالتالي، فإن توفير هذه البيانات التي تنتمي إلى فئات معينة من البيانات اختياري ولا يمنع بأي حال من الأحوال إمكانية استخدام الخدمات التي يقدمها مراقب البيانات. ومع ذلك، فإن الفشل في تقديم هذه البيانات لن يسمح لك بالاستفادة من المزايا (الإعفاءات و/أو التدابير التعويضية) المعترف بها لبعض الحالات المنصوص عليها في اللوائح الأكاديمية.
يجوز لصاحب البيانات سحب الموافقة في أي وقت بالطريقة الموضحة أدناه في هذه السياسة؛ ومع ذلك، لا يؤثر سحب الموافقة، على أي حال، على قانونية المعالجة التي تتم على أساس الموافقة قبل السحب. وتجدر الإشارة إلى أنه في حالة سحب الموافقة خلال العام الدراسي، سيفقد صاحب البيانات المزايا المعترف بها لوضعه بموجب اللوائح الأكاديمية.
ومع ذلك، بالإشارة إلى الغرض المشار إليه في الحرف ب) أعلاه، تستند المعالجة إلى المصلحة المشروعة لمراقب البيانات أو جهات خارجية (المادة 6، الفقرة 1، الحرف و) من اللائحة العامة لحماية البيانات).
مع الإشارة بشكل خاص إلى هذا الغرض، تجدر الإشارة إلى أن المصلحة المشروعة لمراقب البيانات في معالجة البيانات الشخصية لصاحب البيانات متوازنة إلى حد ما مع مصالح صاحب البيانات وحقوقه وحرياته الأساسية. المعالجة على أساس المصلحة المشروعة ليست إلزامية ويجوز لصاحب البيانات الاعتراض على هذه المعالجة بالطريقة الموضحة في هذه السياسة، وفي هذه الحالة، لا يجوز لمراقب البيانات معالجة البيانات لهذا الغرض، ما لم يتمكن من إثبات وجود أسباب مشروعة تسود.
يعالج مراقب البيانات البيانات لمدة أقصاها ثلاث (3) سنوات من جمعها، ما لم يلغي صاحب البيانات موافقته مقدمًا بالطريقة المشار إليها في الفقرة 10 أدناه.
مع الإشارة بشكل خاص إلى معالجة البيانات للأغراض المشار إليها في النقطة 4(ب) أعلاه، ستتم معالجة البيانات للفترة الزمنية الضرورية للغاية للسماح لمراقب البيانات بالدفاع عن حقوقه ومصالحه المشروعة داخل المحكمة وخارجها.
بعد هذه الفترات، سيتم حذف البيانات أو إخفاء هويتها.
يقوم مراقب البيانات بمعالجة البيانات باستخدام أدوات تكنولوجيا المعلومات والموظفين المخولين للقيام بعمليات الجمع والاستخدام والتسجيل والاستشارة والتخزين والحذف والاستخراج والاتصال والتقييد.
لضمان مستوى مناسب من الحماية، يعالج مراقب البيانات البيانات من خلال اعتماد تدابير أمنية تقنية وتنظيمية مثل:
- منصة سحابية مع نظام مصادقة مزدوج لاستلام الطلبات من أصحاب البيانات والتشاور بشأنها وإدارتها وتخزينها.
- الوصول إلى البيانات المخصصة حصريًا للموظفين المصرح لهم والمعينين على وجه التحديد.
لن تخضع البيانات لعمليات صنع القرار الآلية وفقًا للمادة 22 من اللائحة العامة لحماية البيانات.
لا يجوز الوصول إلى البيانات إلا للأشخاص المصرح لهم والمعينين من قبل مراقب البيانات و/أو أي معالجي بيانات خارجيين، حصريًا للأغراض المشار إليها في الفقرة 4 السابقة) والذين التزموا بالسرية أو يخضعون لالتزام قانوني كافٍ بالسرية.
يمكن أيضًا معالجة البيانات بواسطة الموردين المعينين كمعالجين خارجيين للبيانات (مثل شركات خدمات تكنولوجيا المعلومات)، والتي يستخدمها مراقب البيانات لتلقي طلبك وإدارته، وكذلك بواسطة أي موردين فرعيين يعينهم معالجو البيانات الخارجيون لتمكين تقديم الخدمة.
بالإضافة إلى ما سبق، يمكن أيضًا الكشف عن البيانات للأشخاص أو الكيانات أو السلطات التي يكون الكشف عنها إلزاميًا بموجب أحكام القانون أو أوامر السلطات المختصة.
تُخزّن البيانات على خوادم تقع داخل المنطقة الاقتصادية الأوروبية (EEA). إذا كان من الضروري، لأسباب فنية و/أو تشغيلية، استخدام كيانات تقع خارج المنطقة الاقتصادية الأوروبية، فستُنظّم معالجة البيانات وفقًا لأحكام اللائحة العامة لحماية البيانات: وبالتالي، ستُتخذ جميع الاحتياطات اللازمة لضمان حماية البيانات، وفقًا للمواد 44 وما يليها من اللائحة العامة لحماية البيانات.
يعد توفير البيانات أمرًا اختياريًا، ومع ذلك، فإن الفشل في تقديم هذه البيانات لن يسمح لصاحب البيانات بالاستفادة من المزايا (الإعفاءات و/أو التدابير التعويضية) المعترف بها لبعض الحالات المنصوص عليها في اللوائح الأكاديمية.
وفقًا لأحكام اللائحة العامة لحماية البيانات، فيما يتعلق بالمعالجة المعنية، يضمن مراقب البيانات ممارسة الحقوق التالية لصاحب البيانات:
- سحب الموافقة في أي وقت [شروط الموافقة، المادة 7].
ملاحظة: لا يؤثر سحب الموافقة على قانونية المعالجة بناءً على الموافقة قبل سحبها. وتجدر الإشارة إلى أنه في حالة سحب الموافقة خلال العام الدراسي، سيفقد صاحب البيانات المزايا المعترف بها لوضعه بموجب اللوائح الأكاديمية.
- حق الفرد في الوصول إلى بياناته الشخصية [المادة 15 من اللائحة العامة لحماية البيانات] (الحق في الحصول على تأكيد بوجود أو عدم وجود بيانات صاحب البيانات ونسخة منها في شكل واضح)؛
- الحق في طلب تصحيح البيانات [المادة 16 من اللائحة العامة لحماية البيانات] (الحق في الحصول من مراقب البيانات على تصحيح البيانات غير الدقيقة المتعلقة بصاحب البيانات دون تأخير لا مبرر له)؛
- الحق في محو البيانات [المادة 17 من اللائحة العامة لحماية البيانات] (الحق في محو بيانات أصحاب البيانات).
ملاحظة: إذا كان من المستحيل المضي قدمًا في محو البيانات وفقًا لما ورد أعلاه، فسيقوم مراقب البيانات بإبلاغ أصحاب البيانات بأسباب استحالة القيام بذلك؛
- الحق في تقييد معالجة البيانات [المادة 18 من اللائحة العامة لحماية البيانات] (الحق في الحصول على تقييد معالجة البيانات، على سبيل المثال، في حالة وجود نزاع حول دقة معالجة البيانات أو في حالة المعالجة غير القانونية لها)؛
- الحق في إمكانية نقل البيانات [المادة 20 من اللائحة العامة لحماية البيانات] (لتلقي البيانات الشخصية المتعلقة بصاحب البيانات التي تم تقديمها، بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا، ويحق لصاحب البيانات نقل تلك البيانات إلى مراقب بيانات آخر، دون عائق من مراقب البيانات الذي تم تقديم البيانات إليه)؛
- الحق في الاعتراض [المادة 21 من اللائحة العامة لحماية البيانات] (الاعتراض على المعالجة على أساس المصلحة المشروعة وفقًا للمادة 6، الفقرة 1، الحرف و) من اللائحة العامة لحماية البيانات).
- الحق في عدم الخضوع اتخاذ القرارات التي تتم بشكل تلقائي [المادة 22 من اللائحة العامة لحماية البيانات] (الحق في عدم الخضوع لقرار يعتمد فقط على المعالجة الآلية التي تنتج آثارًا قانونية أو تؤثر بشكل كبير على صاحب البيانات).
يمكن ممارسة الحقوق المذكورة أعلاه كتابيًا عن طريق إرسال بريد إلكتروني إلى dpo@istitutomarangoni.com أو privacy@istitutomarangoni.com.
يمكن طلب مزيد من المعلومات بخصوص معالجة البيانات في أي وقت من نفس جهات الاتصال. وتجدر الإشارة أيضًا إلى أن ممارسة الفرد لحقوقه يجب ألا تمس و/أو تنتهك حقوق وحريات الآخرين.
يلتزم مسؤول البيانات بالرد على الطلبات خلال شهر واحد (1)، باستثناء الطلبات تحتوي على درجة عالية من التعقيد أو الصعوبة في معالجتها، والتي قد تتطلب البيانات فترة زمنية أطول تصل إلى ثلاثة (3) أشهر كحد أقصى. على أي حال، سيوضح مراقب البيانات سبب التأخير في غضون شهر واحد (1) من تاريخ الطلب.
سيتم تقديم نتيجة الطلب كتابيًا (بناءً على طلب صاحب البيانات) أو في شكل إلكتروني (وفي هذه الحالة مجانًا). يحدد مراقب البيانات أنه قد يُطلب من صاحب البيانات المساهمة في التكاليف إذا كانت طلباته لا أساس لها من الصحة أو مفرطة أو متكررة بشكل واضح: وفي هذا الصدد، سيقوم مراقب البيانات بتتبع الطلبات.
يلتزم مسؤول البيانات، وفقًا للمادة 19 من اللائحة العامة لحماية البيانات، بإبلاغ المستلمين الذين تم الكشف لهم عن بيانات صاحب البيانات بأي تصحيحات أو حذف أو قيود على المعالجة يطلبها صاحب البيانات، حيثما أمكن ذلك.
إذا اعتقد صاحب البيانات باحتمال تعرّض حقوقه للخطر أو الانتهاك، أو أن معالجة البيانات تتعارض مع التشريعات السارية، فيحق له تقديم شكوى إلى هيئة حماية البيانات وفقًا للإجراءات الموضحة على العنوان الإلكتروني التالي: https://www.garanteprivacy.it/diritti/come-agire-per-tutelare-i-tuoi-dati-personali/reclamo .
هذه السياسة قابلة للتغيير. سيتم الإبلاغ عن أي تغييرات جوهرية عن طريق البريد الإلكتروني أو عبر موقعنا الإلكتروني المؤسسي.