欧盟条例2016/679(”GDPR”)第13条款和D.LGS.196/03关于个人数据处理的信息

尊敬的用户,

欧盟法规2016/679(也被称为”GDPR”)和在意大利的D.Lgs.196/03,均关注保护自然人数据的机密性。特别是,它们针对处理它们的人(定义为“处理权持有者”)施加一些义务,包括向数据所属人(所谓的“感兴趣的”)提供一些信息的义务。通过这份文件,米兰理工大学MIP商学院- 股份联合公司回应了由GDPR提供的信息义务,并通知您在下载样册文件时提供的数据信息(属于此类信息)。

所有者
数据保护专员(RPD 或DPO)
处理的目的和方式
处理的个人数据的类型
数据授予和同意处理-非授予情况的后果
数据通信的范围
各方权利(GDPR第15条及以下)
客户关系管理

所有者

本网站数据处理的所有者是米兰理工大学MIP商学院-股份联合公司(以下称为“米兰理工大学MIP商学院”),办公地址位于其行政/法定总部意大利米兰市Via Lambruschini 4c, Building 26/A-20156 Milano,电话:+ 39 02 23992820, 传真:+ 39 02 23992844,和邮箱地址为: privacy@mip.polimi.it

数据保护专员(RPD 或DPO)

在组织架构内,处理权持有者已委任一名数据保护专员(数据保护专员或“DPO”),有关的感兴趣人士可就有关处理其个人信息或行使其权利的所有事宜与其联系。具体的联系信息如下:

数据保护专员
c/o MIP Politecnico di Milano – Graduate School of Business

米兰理工大学MIP商学院
电话:+39 02 23992820
传真: +39 02 23992844
电子邮箱: dpo@mip.polimi.it

处理的目的和方式

处理权持有者所持有的个人数据只包括您在下载样册资料和/或其他提供信息的材料时提供的个人数据。您的数据将只会按照以下方式处理:

a)  使您能获得已表示感兴趣的宣传活动的信息;

b)  如果您明确同意接收由数据控制者所提供服务的广告材料和/或具有信息、商业或直接营销性质的通讯信息,其提供的服务、折扣和任何其它MIP所采用的促销和忠诚度计划。

在将来的联系人中,可以通过传统的和全自动的联络系统进行操作,例如,使用期住所和/或电子邮箱地址,甚至通过直接发送SMS或MMS消息直接到您的移动号码进行操作。

MIP会直接向其人员收集有关数据并保存必要的一段时间,以达到收集和使用这些数据的目的。

个人数据将通过手动或电子工具进行处理,并存储在电子数据库中。在上述提及的自动信息系统中包含的和在所有者电子档案中存储的个人数据应依照现行立法的规定,特别是,对根据art.32所规定的安全措施持续和基本尊重,以尽量减少意外或非法地损毁、遗失、修改、未经授权的披露或查阅,或不符合收集目的的数据处理风险。

处理的个人数据的类型

数据控制者将处理您的部分个人信息,例如但不限于,您的姓名、出生日期、联系方式和一些您的专业明细信息,以及电子邮箱地址(以下称为“数据”)。

这些联系方式将被一直保留,直至您要求删除。

数据授予和同意处理-非授予情况的后果

为下载MIP宣传册资料而授予个人数据属于自愿性质并须获得同意(GDPR第6条款第1部分b项),但拒绝提供任何要求的数据或提交的数据不完整或不真实,可能会使MIP无法就其感兴趣的新课程进行进一步联系。

为商业通讯和直接市场营销目的而授予的个人数据也属于自愿性质并须获得同意(GDPR第6条款第1部分b自然段),但未能授权对它们进行处理可能会使我们无法准确和直接地向您就有关广告、商业和直接营销性质的信息,以及MIP打算给您提供的额外或促销的服务,进行进一步沟通和告知。

依照法律,用户知悉,当收到第三方的促销宣传信息,他们必须披露他们的信息,MIP对此不负责任。除了GDPR第13条款所规定的要素外,还有来自他们个人数据信息的沟通,这也表示它们来自MIP,所以用户也可以联系MIP来反对就GDPR第21条款下的处理。第三方也须向用户提供合适的发送方式(如电子邮箱地址),是他/她可有用而快捷地、经济而有效地行使其GDPR项下的权利。

数据通信的范围

所处理的数据将不会进行扩散。他们可能仍然知道与以前处理目的而披露的有关数据:

通过法律条例、规定或内部和/或共同体立法,在这些规定范围内有权访问数据的人;
为创建培训课程做出贡献,有资格成为处理权持有者的合作伙伴;
根据权利持有者直接授权进行操作,提前根据GDPR第29条款进行指导和授权其进行处理的,员工和合作者,也指系统管理员;
由MIP明确指定的外部负责人(GDPR第4.8条款和28条款),为辅助提供活动和服务的人员,例如,提供信息和咨询服务的公司,设计和安装软件和/或网站、收账公司、经纪公司、转发和送货上门服务机构、代理和商业伙伴、提供广告和营销服务的公司、负责向数据控制者提供特定服务的律师事务所和公证公司或咨询公司,通常在收集信息的目的范围之内。
此外,任何有关此类数据的传送或通讯将均遵守个人信息保护的有关法律规定,包括与最小安全措施的有关条文。

这些数据可能会传送至第三国,主要用于云服务,仅在那些对个人信息保护标准较高的国家,须由当局做出充分性决定。更明晰的说,他们为:

美国:这些报告受Privacy Shield监管。Privacy Shield是一种自我认证机制,自2016年8月1日开始生效,适用于希望从欧盟接收个人数据的美国公司,它尊重其中所包含的原则,并承诺向欧洲利益相关方提供适当的保护工具,根据美国商务部的”Privacy Shield List”中删除和美国联邦贸易委员会可能的制裁进行处罚。
已有充分性决定的第三方国家::安道尔、阿根廷、澳大利亚、加拿大、法尔奥尔、根西岛、伊索拉迪曼、以色列、泽西岛、诺瓦泽兰达、斯维泽拉岛、乌拉圭

各方权利(GDPR第15条及以下)

信息所有者有权从信息管理员处获得关于是否正在处理与其相关的个人信息的确认,除了数据所有权之外,并在适当情况下有权访问和修改或删除,限制个人信息或拒绝与其相关的信息处理,但必须在法律约束下。

在任何情况下,信息所有者有权撤销同意书,但不得损害撤销前同意的处理合法性。 上述权利可以通过向DPO提出的简单请求来行使。

信息所有者还有权向监管机构提出投诉。

客户关系管理

米兰理工大学MIP商学院和米兰理工大学都使用CRM系统来提高用户间的互动关系。