隐私和 Cookie 政策
欧盟第 2016/679 号法规第 13 和 14 条规定的信息 (Rev.4.0 Rev.19/07/2024)
本页介绍了网站在处理咨询或使用其提供的服务的用户的个人数据方面的管理方式。
本页解释了与通过网站https://www.istitutofanfani.it/提供的服务有关的个人数据处理。
索引
索引
处理的 "所有者"(由谁决定为什么、如何以及向谁处理数据)
除浏览数据外,还可能收集以下信息:
> 提出联系请求时;
> 通过网站或 InViola APP 提供的平台使用其他服务时,请参阅本文件的相关章节;
> 通过使用 Cookie 或以下所示的其他技术。
向用户提供服务的数据控制方为 ISTITUTO FANFANI S.r.l.(以下简称 "ISTITUTO FANFANI"),总部位于佛罗伦萨,Piazza dell'Indipendenza n. 18/b,更多信息请参见本页底部的标识。
范法尼研究所任命了一名数据保护官,负责监督数据保护立法的遵守情况,该官员完全独立,没有利益冲突。您可以通过以下电子邮件地址联系数据保护官: dpo@istitutofanfani.it
有关各方的权利
对于本文件中提及的处理,数据主体(网站用户)有权
> 要求数据控制者查阅、更正或删除个人数据,或限制对其个人数据的处理,以及反对对其个人数据的处理;
> 如果数据处理是通过自动化(IT)手段进行的,在征得本人同意的基础上, ,以结构化、通用和机器可读的格式接收与其有关的个人数据,和/或在技术上可行的情况下,将其直接传送给另一个数据控制者;
> 随时撤销同意(在不影响撤销前基于同意的处理的合法性的情况下),当然是在此基础上进行的处理;
> 向监管机构投诉:Garante per la protezione dei dati personali - Piazza Venezia n. 11 00187 ROMA - 电话总机:(+39) 06.696771 - 电子邮件:protocollo@gpdp.it - 认证邮件 protocollo@pec.gpdp.it。
更多信息请见本政策末尾。
如需维护自己的权利,数据当事人可通过以下方式与数据控制者联系 segnalazioni@istitutofanfani.it.
也可向上述地址发送挂号信提出申请 ,但请务必注意,如果不能确定申请人的身份,将无法回复。
与访问网站有关的导航数据
用于运行本网站的计算机系统和软件程序在其正常运行过程中会获取某些个人数据,这些数据的传输与互联网通信协议的使用密不可分。
收集这些信息并不是为了将其与已识别的数据主体联系起来,而是为了通过处理这些信息并将其与第三方持有的数据联系起来,从而识别用户的身份。
此类数据包括,例如,连接网站的用户所使用的计算机的 IP 地址或主机名、所发请求的统一资源标识符 URI(Uniform Resource Identifier)标识符、请求日期、向服务器发送请求时使用的方法、请求中获得的文件大小、指示服务器发送请求数据状态的数字代码(良好、错误等),以及与您的操作系统和计算机环境有关的其他参数,例如浏览器类型和版本、浏览器插件类型和版本、移动设备标识符(IDFA 或 AndroidID),以及与您的操作系统和计算机环境有关的其他参数,例如浏览器类型和版本、浏览器插件类型和版本、移动设备标识符(IDFA 或 AndroidID),以及与您的操作系统和计算机环境有关的其他参数。)以及与您的操作系统和计算机环境有关的其他参数,如浏览器类型和版本、浏览器插件类型和版本、移动设备标识符(IDFA 或 AndroidID)以及与您的操作系统和计算机环境有关的其他参数。
在未征得同意的情况下,这些数据仅用于获取有关网站使用情况的匿名统计信息,以及检查网站是否正常运行。
这些数据可用来确定假想的计算机犯罪对网站造成损害时的责任,只有在这种情况下,才能启动具体程序来确定犯罪者。
处理这些数据的法律依据是数据控制者在保护数据安全、网站正常运行和提高服务标准方面的合法利益。
个人数据由自动化工具在严格必要的时间内进行处理,以实现收集数据的目的。与本网站网络服务相关的处理工作由数据控制方指定的人员以及被指定为数据处理方的外部主体(第 28 条欧盟条例 2016/679)负责,他们受托对网站及其 IT 系统进行技术管理和维护。为防止数据丢失、非法或错误使用以及未经授权的访问,我们采取了专门的安全措施。
网络服务中的数据不会传播。
用户索取信息资料(通讯、问题解答等)时所提供的个人数据仅用于提供所需的服务或供应,只有在必要时才会向第三方提供。
用户自愿提供的数据
除上述规定外,用户还可在导航过程中自由提供所需的个人数据,以便索取信息资料或其他通信资料。如不提供,则可能无法获得所要求的信息。
当用户访问网站的某一部分或激活 APP 提供的某项涉及收集个人数据的功能时,我们会向其提供本信息文件的链接,并要求其确认已阅读本信息文件,必要时还会征得其同意。
向本网站上标明的地址或通过 APP 可以到达的地址发送电子邮件时,可选择、明确和自愿地获取发件人提供的必要联系信息,以便回复请求,以及信息中包含的任何其他个人数据,除非另有正式通知,否则这些数据将在满足请求所需的时间内予以保留。
以下是根据要求为特定服务设置的网页或可能获取更多个人数据的具体信息通知。
请求联系或注册后的处理
- 数据主体通过联系区域自愿提供的个人数据,或平台上提供的电子邮件地址,主要通过自动化工具进行处理,以便: 1:
- 确保及时作出反应,满足数据当事人的要求(处理数据的法律依据:合法权益以及在涉及 "特殊 "个人数据时征得数据当事人的同意);
- 履行欧盟法律、法规和规章规定的义务;履行司法机构发布的规定(处理的法律依据:与目的相符);
- 通过匿名和汇总数据进行统计分析,为公共知识获取系统提供支持,这有助于验证、改进和设计日益高效的服务(处理的法律依据:所有者的合法权益与目的相吻合)。
- 只有在以下法律依据适用的情况下,所提供的联系方式和电子邮件地址才可用于发送与持有人活动相关的礼节性通信和/或信息资料:
- 考虑到与数据主体的关系,出于直接营销目的处理个人数据的合法利益[欧盟法规 2016/679 第 6 c.1 条 f 款],且所请求的联系与数据控制者相关或涉及与数据控制者建立持续关系
- 数据主体的同意[欧盟法规 2016/679 第 6 条 c. 1 款 a 项],数据控制方在为满足数据主体要求而进行接触的过程中,出于自身利益的考虑,将要求数据主体同意。
- 负责宣传、交流和公共关系的工作人员,负责确保系统功能和数据安全的计算机系统维护人员,在其任务范围内并根据公司程序规定任命的其他工作人员,以及为满足数据当事人的要求而提供辅助服务的其他人员,也可在执行其任务所严格需要的范围内处理这些数据。
- 这些数据可用于交流或提供:
- 在本规则规定的范围内,向根据法律、法规或欧盟立法规定可以访问数据的人员提供、
- 其他关联公司(子公司-母公司),始终用于与满足数据当事人的要求有关的当前"行政会计目的"; - 其他关联公司(子公司-母公司),始终用于与满足数据当事人的要求有关的当前"行政会计目的"。
- 为满足数据当事人的要求而提供服务的其他实体,但仅限于执行其任务所绝对必要的范围 - 业务合作伙伴,其合作对于提供所要求的服务是必要的 业务合作伙伴将作为自主数据控制者行事,并遵守其各自的隐私政策,这些政策将由其提供
- 只有在满足数据当事人的要求并符合适用法律的情况下,才会将个人数据传输到位于欧盟以外的数据当事人居住地或所在国的实体。
在填写表格时,必须填写的栏目会用星号标出;如果没有所需的数据,将无法满足相关方的要求。
如果当事人在请求联系时必须提供特殊类别的数据(例如:揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员身份的个人数据,以及遗传数据、旨在唯一识别自然人的生物识别数据、有关健康或性生活或性取向的数据),则可能需要当事人对处理这些数据表示特别同意,否则可能无法处理当事人的请求。
重要通知
请用户特别注意,在发送给范法尼研究所的通信中,只包含他们完全可以访问的信息, ,并已通知他们所提及的任何第三方。
数据保存
除非数据当事人另有说明或正式提出进一步要求,否则所传递的数据将在满足数据当事人的要求和遵守法律规定所必需的时间内予以保存。
如果数据主体与数据控制者有合同关系,则应在合同或注册期间保留相关数据,此后,只有在法律强制规定并符合行政文件保留规则或在建立合同关系和注册时提供的信息中指明的情况下,才可继续保留数据。
在范法尼研究所最后一次发送信息或相关人员撤销同意后,已同意发送商业性信息的详细联系信息将保留长达 12 个月。
注册程序 - FANFANI 应用程序
在网站上,如同在 FANFANI APP 上一样,您可以进行注册。
注册后就可以了:
> 预订、修改和支付服务、服务和预约、
> 接收有关预订的提醒和警报、
> 查看他们的健康档案、
> 随时了解我们的网络发展、促销和活动服务的最新情况、
> 咨询并联系我们的医疗专家,简化与我们所有机构的联系。
为了以最高的安全标准提供最好的服务,报名和考试预约程序以及 FANFANI APP 的管理已委托给一家在该领域具有丰富经验和可靠性的专业公司,该公司根据欧盟法规 2016/679 第 28 条的规定被指定为责任方,并通过以最高安全标准开发的自有网络平台进行运营。相关方可通过以下网址查看所有信息 https://www.tuotempo.it/gdpr-tuotempo
重要警告
> 除非有明确授权,否则适用的法律规定,特别是有关隐私的规定,不允许第三方代替注册者填写字段或发送信息。
> 再次提醒,请输入注册人专用的联系方式(如避免输入公司电子邮件),因为范法尼研究所只能向注册人发送通讯,即使其中包含其个人资料。
> 应牢记,通过用户设置的密码,他/她将能够访问他/她的数据并执行可能具有经济价值的操作,因此建议选择一个足够复杂的密码(不能包含可轻易追溯到用户的内容)、 因此,建议选择足够复杂的密码(不得包含可轻易追溯到用户的参考信息,包括特殊字符、数字、标点符号,或酌情增加长度,但不得少于 8-10 个字符),并小心保管,定期修改,或在怀疑其保密性可能受到损害时进行修改。
与我们合作 "部分
重要信息
自发申请表只能由达到法定年龄的人填写。
填写内容仅限于有意向的应聘者本人。除非应聘者明确授权,否则现行法律,特别是有关隐私的法律,不允许第三方代替应聘者填写栏目或发送简历。
申请人只能在获得相关人员的必要授权后,传达他/她完全可以获取的信息。
我们请申请人定期更新其数据,同时谨记以下几点
- 范法尼学院在选拔时可能会考虑 12 个月内未更新的课程,在此期限之后,将仅使用 姓名、联系方式和感兴趣职位的通用说明,以便要求相关人员更新其资料并确认其是否在岗;
-无论如何,在申请人最后一次更新 24 个月后,您的数据可能会被删除。
遴选过程中会处理哪些数据
a) 数据当事人或其委托或授权人员提供的数据和信息(也可通过填写个人数据表、发送简历等方式提供);
(b) 公共登记册、清单、法案或公开文件中的数据;
c). 与合同前信息有关的数据(简历、可从公共来源自由获取的数据和/或负责遴选的人员提供的数据等);
d) 在候选人参加的任何检查和面试过程中,以及在对其是否适合该职位的心理和生理状况进行任何评估过程中(例如:由主计长指定的遴选官员进行的主观评估,以及主管医生在聘用前阶段签发的任何适合性证书/证明)所产生的数据。
上述数据还可能包括与刑事定罪和违法行为有关的数据和/或特殊类别数据(仅在与下述目的相关且必要的情况下),例如:揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员身份的个人数据,以及处理遗传数据、旨在唯一识别自然人身份的生物特征数据、与个人健康或性生活或性取向有关的数据。 例如,第 1 点中提及的数据包括数据主体提供的与疾病(包括职业病)、残疾、履行某些职责的心理生理健康状况或受保护类别成员身份有关的数据。
数据来源
上述数据 :
> 数据来自数据当事人本人,包括通过代表其行事或经其授权的第三方(如家庭成员、招聘机构、学校/培训机构、协会等); > 数据来自数据当事人本人,包括通过代表其行事或经其授权的第三方(如家庭成员、招聘机构、学校/培训机构、协会等)。
> 从任何人都可自由获取的来源(公共登记簿、清单、法令或任何人都可知晓的文件等)获取;
> 在候选人参加的任何面试期间,以及在对其是否适合该职位的心理-生理状况进行任何评估期间出现 (例如:主管医生在聘用前阶段签发的适合性证书/证明,以及遴选官员的主观评估)。
> 在某些情况下,来自前雇主--候选人指定的推荐人
为什么处理数据 - 处理的目的
处理个人数据的目的如下,括号内标明了使处理成为可能的 "法律依据" ["法律依据 "是欧盟第 2016/679 号法规第 6 条和第 9 条规定的使目的合法的条件]:
a. 对应聘者进行评估,以确定其是否可能被录用,即使尚未建立雇佣关系。 [法律依据:追求数据控制者的合法权益,包括遴选程序的有效性--第 6 条 c.1 款 f 项--应数据主体的要求采取合同前措施--第 6 条 c.1 款 b 项--D.Lgs. 196/2003 第 111 条之二];
b. 关联公司和/或子公司为将来可能的非雇佣关系(如项目合同等)进行的存储[法律依据:当事人同意];
c. 核实候选人提供的数据的真实性;在这方面明确指出,正确评估候选人所需的数据的真实性是参与遴选的基本要求; [法律依据:追求数据控制者的合法权益,包括保护资产和遴选过程的正确性和有效性,以及核实所做的陈述 --第 6 c.1 条第 f 款第 9 c.2 条第 f 款欧盟法规 2016/679]。
数据处理方式和保留时间
就上述目的而言,个人数据的处理可通过纸张、计算机和远程工具进行,并应包括处理相关数据所需的所有操作或一系列操作,包括在本文件中提及的领域进行通信,以及在数据当事人在其简历上注明的人员处对数据的准确性进行任何核实;所有这一切始终保证绝对保密、相关和不超出上述目的。
对于某些需要特别关注的任务,可能会要求候选人参加由作为自主数据控制者的第三方进行的特定心理适应能力测试。
即使候选人没有被立即选中,上述数据也将在与当事人最后一次联系后保留不超过 24 个月,同样是出于选拔目的,但要注意的是,在 12 个月后,只有姓名、详细联系信息和对感兴趣职位的一般说明才会被用于要求当事人更新其数据并确认其是否在岗。
他们可以接受谁的治疗
出于同样的目的,以下各类被任命者和/或负责人可能会对数据进行处理,但始终仅限于履行其职能所必需的范围内:
- 范法尼研究所人力资源部工作人员。
- 对候选人资料感兴趣的公司/部门/办公室/业务单位的经理和协调人。
- 授权管理/维护 IT 系统的资源 - 系统管理员。
- 预防和保护/安全处处长。
- 在所接受的任务和公司程序范围内,为其他员工提供服务。
- 根据欧盟第 679/2016 号法规第 28 条的规定,作为数据处理者参与活动的主体(公司/专业人士),或为其提供功能性服务的主体(公司/专业人士),例如:信息系统管理、培训、组织/管理咨询、人员选拔;在这方面,请注意这些主体在任何情况下都必须完全遵守数据控制者采用和实施的旨在确保个人数据得到最广泛保护和保障的规则和程序,而不仅仅是遵守现行法律。
数据的披露和传播对象
个人数据可传递给
- ⇨ 可能对候选人资料感兴趣的与主计长有任何关联的机构/公司。
- ⇨在招聘前阶段,如果候选人被选中,为遵守 2008 年 4 月 9 日第 81 号法令(《工作场所健康与安全综合法》)的要求,主管医生保留对敏感个人数据的所有处理权,这是他/她执行委托给他/她的任务所必需的。
- ⇨与其他公司/顾问(您将不时认识他们)合作,他们参与选择活动,但仅限于执行委托给他们的任务所严格需要的范围,例如:协助履行或直接执行纳税义务/、信息系统管理、财务服务、人员培训、组织/管理咨询。
当然,上述通信仅限于接收机构执行其任务和/或实现与通信本身相关的目的所需的数据,这些数据始终可以追溯到上述第 3 点。
数据不会传播
转入非欧盟国家
通常情况下,数据不会被转移到非欧盟国家,除非是为了完成筛选程序以及数据主体所在或居住的国家:
- 如果符合欧盟第 2016/679 号法规第 49 条规定的条件之一:
(a) 資料當事人明確同意轉移;
(b) 为履行数据主体与控制者之间签订的合同或执行应数据主体要求采取的合同前措施所必需的传输;
(c) 为缔结或履行数据控制者与另一自然人或法人之间为数据主体的利益而缔结的合同所必需的传输;
(e) 为确立、行使或捍卫法律要求而必须进行的转让;
- 和/或针对实体,要求其也通过签署欧洲层面(2021 年 6 月 4 日欧盟委员会实施决定 (EU) 2021/914)所指出的标准合同条件,或通过并记录欧盟法规 2016/679 第 46 条所规定的其他形式的充分保证,来保证适当的保护水平。
何时必须通报个人数据
提供和更新自己的数据当然是可选的,但表格上总是注明,为了参加遴选程序,必须提 供哪些数据;如果没有其他数据,仍可参加遴选,但评估的准确性会降低。
深入了解用户权限
使用权
数据当事人有权要求控制者确认是否正在处理与其有关的个人数据,如果正在处理,则有权获取个人数据和以下信息:
(a) 处理的目的;
(b) 有关个人资料的类别;
(c) 个人资料已经或将要披露给哪些接收者或哪些类别的接收者,尤其是第三国或 国际组织的接收者,如果是,是否有适当的保障措施;
(d) 在可能的情况下,个人数据的预期保留期限,如果不可能,则说明用于确定该期限 的标准;
(e) 数据当事人有权要求控制者更正或删除与其有关的个人数据,或反对处理与其有关的个人数据;
(f) 向监管机构提出申诉的权利;
(g) 如果数据不是从数据当事人处收集的,关于其来源的所有可用信息;
(h) 是否存在对其产生法律效力或以类似方式对其产生重大影响的自动决策过 程,包括特征分析,以及至少在这种情况下,关于所使用逻辑的有意义信 息,以及这种处理对数据当事人的重要性和预期后果。
更正权
数据当事人有权要求数据控制者在不无故拖延的情况下更正与其有关的不准确个人数据。
取消权
数据当事人有权在不无故拖延的情况下要求控制员删除与其有关的个人数据,如果出现以下情况之一,控制员有义务在不无故拖延的情况下删除个人数据
(a) 就收集或以其他方式处理个人资料的目的而言,这些个人资料已不再必要;
(b) 数据当事人撤回作为处理依据的同意,且处理没有其他法律依据;
(c) 数据主体反对处理,且没有压倒性的合法处理理由;
(d) 个人数据被非法处理;
(e) 为履行欧盟法律或控制者所属成员国法律规定的法律义务,必须删除个人数据;
限制处理的权利
出现下列情况之一时,数据当事人有权要求数据控制者限制处理:
(a) 数据主体对个人数据的准确性提出质疑,在控制者核实此类个人数据准确性所需的期限内;
b) 处理过程不合法,且数据当事人反对删除个人数据并要求限制其使用;
(c) 虽然数据控制者不再需要这些数据用于处理目的,但这些个人数据对于数据当事人建立、行使或捍卫法律主张是必要的;
(d) 在核实数据控制者的合法理由是否优先于数据当事人的合法理由之前,数据当事人反对处理。
反对权
数据当事人有权在任何时候反对出于直接营销目的而对其个人数据进行的处理,包括与此类直接营销相关的特征分析。
数据可携带权
数据主体有权以结构化、通用和机器可读的格式接收他/她向数据控制者提供的有关他/她的个人数据,并有权在不受数据控制者阻碍的情况下将这些数据传输给另一个数据控制者,如果他/她向数据控制者提供了这些数据:
(a) 处理是基于同意或合同;以及
(b) 处理是通过自动化手段进行的。
在行使其数据可移植性权利时,如果技术上可行,数据当事人有权要求将个人数据从一个控制者直接传输到另一个控制者。
一些定义
个人数据:与已识别或可识别的自然人有关的 任何信息
需要更多保护和特别关注的 "特定 "个人数据, 如显示种族或民族血统、政治观点、宗教或哲学信仰或工会会员身份的个人数据,以及遗传数据、旨在唯一识别自然人身份的生物特征数据、与个人健康或性生活或性取向有关的数据(欧盟第 2016/679 号法规第 9 条)。
处理是指 通过任何手段或以任何方式对个人资料或个人资料集进行的任何操作或一系列操作(例如收集、记录、组织、结构化、储存、改编或更改、检索、咨询、使用、 通过传输、传播或任何其他形式提供)。 任何其他形式的提供比较或互联、限制、删除或销毁)。
数据主体:个人数据所涉及的自然人。
控制者: 单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共当局、服务机构或其他机构
数据处理者(根据欧盟法规 2016/679 第 28 条任命):代表数据控制者处理个人数据的自然人或法人、公共机构、服务机构或其他机构
处理的法律依据:处理所述个人数据所依据的法律原则,在许多情况下与所述目的相吻合。
