Política de Privacidade

O Istituto Marangoni S.r.l. deseja informá-lo(a) a respeito do tratamento dos seus dados pessoais (doravante, "Dados") coletados durante o processo de solicitação de reconhecimento de um dos status previstos no "Regulamento para o reconhecimento do status de estudante trabalhador, estudante atleta ou para-atleta, estudante cuidador, estudante com deficiência — TEA, TDAH ou SEN, pai/mãe estudante ou gestante estudante" (doravante também referido como "Regulamento Acadêmico"), a fim de garantir seus direitos e liberdades fundamentais como titular de dados (doravante referido como "Titular de Dados"), com particular referência à confidencialidade e segurança com que os Dados são tratados.

O Controlador de Dados é o Istituto Marangoni S.r.l. – Via Meravigli, 7, 20123 Milão (MI), endereço de e-mail: privacy@istitutomarangoni.com (doravante denominado "Controlador de Dados" ou simplesmente "Controlador").

O Controlador de Dados nomeou um Diretor de Proteção de Dados (DPO), que pode ser contatado no seguinte endereço de e-mail: dpo@istitutomarangoni.com.

O Controlador de Dados processa os seguintes Dados:

a) Nome, sobrenome, endereço de e-mail, ID do(a) estudante(a), código fiscal, ano e curso acadêmico frequentado, fornecidos pelo Titular de Dados por meio do formulário de solicitação.

b) Dados de natureza especial de acordo com o Artigo 9 do GDPR exigidos pelo Regulamento Acadêmico para a alocação de medidas dispensatórias e/ou compensatórias para estudantes pertencentes às categorias previstas no Regulamento Acadêmico (ou seja, "estudante trabalhador(a)", "atleta ou para-atleta estudante", "cuidador estudante", "pai/mãe estudante ou gestante estudante", "estudante com deficiência", "estudante com transtornos específicos de aprendizagem, TDAH ou BAE") a partir dos quais é possível obter informações relacionadas ao estado de saúde do titular de dados que faz a solicitação.

O Controlador de Dados processa os Dados para os seguintes fins:

a) enviar ao Conselho Acadêmico o pedido de alocação de ferramentas dispensatórias e/ou compensatórias para avaliação adequada e possível aprovação das mesmas;

b) apurar, exercer ou defender um direito em juízo ou sempre que as autoridades judiciais exercerem suas funções jurisdicionais.

Para os fins descritos no ponto a) acima, o processamento de Dados é realizado com base na seguinte base legal:

• o consentimento expresso do Titular dos Dados, que pode ser revogado a qualquer momento, para os status previstos no Regulamento Acadêmico (ou seja, "Estudante Trabalhador(a)", " Atleta ou Atleta Paralímpico Estudante", "Cuidador Estudante", "Pai/Mãe Estudante", "Gestante Estudante" e "Estudante com Deficiência") (Art. 9, par. 2, letra a) do RGPD).

Neste ponto, observe que o fornecimento voluntário de Dados pertencentes a categorias específicas de dados por meio do preenchimento do formulário deve ser considerado como o fornecimento de consentimento expresso e específico para o processamento de tais Dados para a finalidade acima mencionada (ou seja, obtenção de ferramentas dispensatórias e/ou compensatórias). O fornecimento de tais Dados pertencentes a categorias específicas de dados é, portanto, opcional e não impede de forma alguma a possibilidade de usar os serviços oferecidos pelo Controlador de Dados. No entanto, a falha em fornecer esses Dados não permitirá que você aproveite os benefícios (isenções e/ou medidas compensatórias) reconhecidos para determinados status previstos no Regulamento Acadêmico.

O Titular dos Dados pode retirar o consentimento a qualquer momento da maneira indicada abaixo nesta política; no entanto, a retirada do consentimento não afetará, em nenhum caso, a legalidade do processamento realizado com base no consentimento antes da retirada. Observe que, no caso de retirada do consentimento durante o ano letivo, o Titular dos Dados perderá os benefícios reconhecidos por seu status nos termos do Regulamento Acadêmico.

Com referência, no entanto, à finalidade referida na letra b) acima, o processamento é baseado no interesse legítimo do Controlador de Dados ou de terceiros (artigo 6, parágrafo 1, letra f) do RGPD).

Com referência particular a esta finalidade, observe que o interesse legítimo do Controlador de Dados no processamento dos dados pessoais do Titular de Dados é bastante equilibrado com os interesses, direitos e liberdades fundamentais do Titular de Dados. O processamento com base em interesse legítimo não é obrigatório e o titular dos dados pode se opor a tal processamento da maneira descrita nesta política e, neste caso, o Controlador de Dados não pode processar os Dados para esse fim, a menos que possa demonstrar a existência de razões legítimas que prevalecem.

O Controlador de Dados processa os Dados por um período máximo de 3 (três) anos a partir da coleta, a menos que o Titular de Dados revogue seu consentimento com antecedência da maneira indicada no parágrafo 10 abaixo.

Com referência particular ao processamento de Dados para os fins mencionados no ponto 4(b) acima, os Dados serão processados pelo período estritamente necessário para permitir que o Controlador de Dados defenda seus direitos e interesses legítimos dentro e fora do tribunal.

Após esses períodos, os Dados serão excluídos ou anonimizados.

O Controlador de Dados processa os Dados usando ferramentas de TI e pessoal autorizado a realizar operações de coleta, uso, gravação, consulta, armazenamento, exclusão, extração, comunicação e restrição.

A fim de garantir um nível adequado de proteção, o Controlador de Dados processa os Dados por meio de medidas de segurança técnicas e organizacionais, como:

• uma plataforma na nuvem com sistema de autenticação dupla para o recebimento, consulta, gestão e armazenamento de solicitações dos titulares de dados.
• acesso aos Dados reservado exclusivamente a indivíduos autorizados e especificamente nomeados.

Os Dados não estarão sujeitos a processos automatizados de tomada de decisão, de acordo com o Artigo 22 do RGPD.

Apenas pessoas autorizadas e nomeadas pelo Controlador de Dados e/ou quaisquer Processadores de Dados externos podem acessar os Dados, exclusivamente para os fins indicados no parágrafo 4) anterior e que se comprometeram com a confidencialidade ou estão sujeitos a uma obrigação legal adequada de confidencialidade.

Os Dados também podem ser processados por fornecedores nomeados como Processadores de Dados externos (como empresas de serviços de TI), que o Controlador de Dados usa para receber e gerenciar sua solicitação, assim como por quaisquer subfornecedores nomeados pelos Processadores de Dados externos para permitir a prestação do serviço.

Além do acima exposto, os Dados também podem ser divulgados a pessoas, entidades ou autoridades a quem a divulgação é obrigatória de acordo com as disposições da lei ou ordens das autoridades competentes.

Os Dados são armazenados em servidores localizados no Espaço Econômico Europeu (EEE). Se, por razões técnicas e/ou operacionais, for necessário usar entidades localizadas fora do EEE, o processamento dos Dados será regulado de acordo com as disposições do RGPD: portanto, todas as precauções necessárias serão tomadas para garantir a proteção dos Dados, em conformidade com os artigos 44 e subsequentes do RGPD.

O fornecimento de Dados é opcional, no entanto, a falha em fornecer esses Dados não permitirá que o Titular dos Dados aproveite os benefícios (isenções e/ou medidas compensatórias) reconhecidos para determinados status previstos no Regulamento Acadêmico.

De acordo com as disposições do RGPD, em relação ao processamento em questão, o Controlador de Dados garante ao Titular de Dados os seguintes direitos:

• Retirar o consentimento a qualquer momento [Condições para consentimento, Art. 7].

Observação: a retirada do consentimento não afetará a legalidade do processamento com base no consentimento antes da sua retirada. Observe que, no caso de retirada do consentimento durante o ano letivo, o Titular dos Dados perderá os benefícios reconhecidos por seu status nos termos do Regulamento Acadêmico.

• Direito de acesso [Art. 15 do RGPD] (direito de obter a confirmação da existência ou não dos dados pessoais do Titular dos Dados e uma cópia dos mesmos de forma inteligível);
• Direito de retificação [Art. 16 do RGPD] (direito de obter do Controlador de Dados a retificação de Dados imprecisos sobre o Titular de Dados sem demora injustificada);
• Direito de exclusão [Art. 17 do RGPD] (direito de exclusão de Dados dos Titulares de Dados).

Observação: se for impossível proceder com a exclusão dos Dados de acordo com o acima exposto, o Controlador de Dados informará aos Titulares de Dados as razões pelas quais é impossível fazê-lo;

• Direito à restrição de processamento [Art. 18 do RGPD] (direito de obter restrição de processamento, por exemplo, no caso de uma disputa sobre a precisão dos Dados ou no caso de processamento ilegal);
• Direito à portabilidade de dados [Art. 20 do RGPD] (receber, em um formato estruturado, comumente usado e legível por máquina, os dados pessoais relativos ao Titular dos Dados que foram fornecidos, e o Titular dos Dados tem o direito de transmitir esses dados para outro Controlador de Dados, sem impedimentos do Controlador de Dados a quem os dados foram fornecidos);
• Direito de oposição [Art. 21 do RGPD] (oposição ao processamento com base em interesse legítimo nos termos do Art. 6, par. 1, letra f) do RGPD).
• Direito de não estar sujeito(a) à tomada de decisão automatizada [Art. 22 do RGPD] (direito de não estar sujeito a uma decisão baseada exclusivamente no processamento automatizado que produza efeitos legais ou afete significativamente o titular de dados).

Os direitos acima podem ser exercidos por escrito, enviando um e-mail para dpo@istitutomarangoni.com ou privacy@istitutomarangoni.com.

Informações adicionais sobre o processamento de Dados podem ser solicitadas a qualquer momento aos mesmos contatos. Observe também que o exercício dos direitos de uma pessoa não deve prejudicar e/ou infringir os direitos e liberdades de terceiros.

O Controlador de Dados compromete-se a responder aos pedidos no prazo de 1 (um) mês, exceto no caso de pedidos particularmente complexos, para os quais pode demorar até 3 (três) meses. Em todo caso, o Controlador de Dados explicará o motivo do atraso dentro de 1 (um) mês após a solicitação.

O resultado da solicitação será fornecido por escrito (a pedido do Titular de Dados) ou em formato eletrônico (e, neste caso, gratuitamente). O Controlador de Dados especifica que o Titular de Dados pode ser solicitado a contribuir com os custos se suas solicitações forem manifestamente infundadas, excessivas ou repetitivas: nesse sentido, o Controlador de Dados manterá um registro das solicitações.

O Controlador de Dados, de acordo com o Artigo 19 do RGPD, compromete-se a informar os destinatários a quem os Dados do Titular de Dados foram divulgados sobre qualquer retificação, exclusão ou restrição de processamento solicitada pelo Titular de Dados, sempre que possível.

Se o Titular de Dados considerar que seus direitos foram comprometidos ou violados, ou que o tratamento dos Dados é contrário à legislação em vigor, ele tem o direito de apresentar uma queixa à Autoridade de Proteção de Dados, em conformidade com os procedimentos indicados no seguinte endereço da Web: https://www.garanteprivacy.it/diritti/come-agire-per-tutelare-i-tuoi-dati-personali/reclamo.

Esta política está sujeita a alterações. Quaisquer alterações substanciais serão comunicadas por e-mail ou pelo nosso site institucional.