中文
菜单
关闭
<—返回

米兰/佛罗伦萨——视频监控摄像头

根据欧盟条例 2016/679(GDPR)第13条提供的信息

MILAN/FLORENCE

Privacy Policy - Video Surveillance Cameras

1您为何收到此通知

马兰欧尼学院有限公司希望告知您其在米兰和佛罗伦萨校区通过视频监控系统收集的数据内容及方式,以确保在数据处理过程中充分尊重您作为访客的基本权利与自由,特别是与数据的保密性和安全性相关的方面。

2) 数据控制方

数据控制方为马兰欧尼学院有限公司(Istituto Marangoni S.r.l.),地址:意大利米兰皮耶特罗·韦里街4号,邮编20121,电子邮箱:privacy@istitutomarangoni.com(以下称“数据控制方”或简称“控制方”)。

数据控制方已任命数据保护官(DPO),可通过以下电子邮箱地址联系:

dpo@istitutomarangoni.com.

3) 我们收集的个人数据

数据控制方收集并存储您的以下数据:

  • 通过其上述学校安装的视频监控摄像头拍摄的图像。

  • 数据在视频监控系统录制时被收集,该收集行为已通过当地主管劳动监察部门的特定授权规定获得许可。

4) 我们使用您的个人数据的目的及其法律依据

数据控制方将您的数据用于以下目的:

  • 通过视频监控系统确保工作安全、场所内人员安全以及公司资产的保护;
  • 如有必要,在主管机关面前保护自身权利。

  • 为实现上述目的,您的数据处理是为了行使数据控制方的合法利益,以确保其学校内学生和教职员工的安全,并保护其公司资产(《通用数据保护条例》第6条第1款(f)项)。

注意: 控制方不对工作活动进行任何监控:摄像头的位置已被特别安排,以避免拍摄敏感和无关的区域,例如工作站,从而避免对员工的工作活动进行任何形式的控制。

5)我们保存您的个人数据的期限

视频监控摄像头全天候24小时、全年365天开启,并从录制时起保留图像72小时,之后图像会被自动覆盖。

注意: 如在诉讼情况下,为查明、行使或维护控制方的权利,可能需要延长为上述目的收集的数据的保留期限,以便在此期间准备辩护材料。在这种情况下,数据仅会被保留至诉讼结束为止。

6) 我们如何处理您的个人数据

控制方通过计算机化手段处理摄像头拍摄的图像,由获授权的人员执行收集、使用、记录、查阅、存储、删除、提取、传输和限制等操作。

图像保存在由 Cisco Meraki 提供的在线平台云端,该公司作为外部数据处理方(External Data Processor),只能由控制方指定的授权人员访问。

授权人员对云平台的访问还通过严格的身份验证要求以及逻辑访问控制进行技术保护,以防止未经授权的用户访问。

7) 谁可以访问您的个人数据

只有由马兰欧尼学院专门指定的授权人员才能访问您的数据,因此也才能访问摄像头拍摄的图像。

然而,上述人员对数据的访问仅在严格必要以实现前述目的时方可进行。

如果为了确保工作和场所内人员的安全,或为了保护公司资产而严格必要,数据可能会作为独立数据控制方与主管机关共享。

此外,如马兰欧尼学院向供应商 Cisco Meraki 请求支持以解决与云平台相关的问题,供应商可在严格必要的时间内访问图像以解决问题。

无论如何,相关数据不会被传播,因此不会向不特定人员公开。

8) 您的个人数据存储位置

摄像头拍摄的图像存储在位于欧洲经济区(EEA)内的供应商 Cisco Meraki 的服务器上。若因技术和/或运营原因,有必要使用位于欧洲经济区以外的方,数据处理将按照 GDPR 的规定进行,因此将采取一切必要措施以确保数据保护,依据 GDPR 第46条及后续条款(例如,“数据隐私框架”)。

9)I提供您的数据是否为强制性?

使用视频监控摄像头是为了保障相关人员的安全以及保护控制方的公司资产。因此,为实现上述目的,提供数据是必要的。不提供数据将导致无法进入控制方的场所。

10) 您在《通用数据保护条例》(GDPR)下享有的权利是什么?

根据《通用数据保护条例》(GDPR)的规定,关于所涉数据处理,数据控制方保证以下权利:

  • 访问权【《GDPR》第15条】(有权确认数据主体的个人数据是否存在,并以可理解的形式获取其副本);
  • 删除权【《GDPR》第17条】(有权删除数据主体的个人数据)。

Note:如果由于上述原因无法进行数据删除,数据控制方将告知数据主体无法删除的原因;

  • 处理限制权【《GDPR》第18条】(有权获得对数据处理的限制,例如,在数据的准确性受到质疑或存在非法处理的情况下);

  • 不受自动化决策影响的权利【《GDPR》第22条】(有权不受仅基于自动化处理而产生法律效力或以类似方式对数据主体产生重大影响的决策影响)。

上述权利可通过发送电子邮件以书面形式行使,邮件发送至:  dpo@istitutomarangoni.com 或者 privacy@istitutomarangoni.com.

可随时通过上述联系方式请求关于个人数据处理的进一步信息。同时需注意,行使自身权利不得损害和/或侵犯他人的权利与自由。

数据控制方承诺在一(1)个月内回复请求,但对于特别复杂的请求,处理时间可能延长至三(3)个月。在任何情况下,数据控制方将在收到请求后的一(1)个月内说明延迟原因。

请求的处理结果将以书面形式(应数据主体要求)或电子形式提供(在此情况下免费)。数据控制方指出,如果请求明显无依据、过度或重复,可能会要求数据主体支付一定费用;对此,数据控制方将记录相关请求。

控制方根据《GDPR》第19条承诺,在可能的情况下,将通知已被披露数据主体个人数据的接收方关于数据主体请求的任何更正、删除或处理限制。

 

11)反对权(《GDPR》第21条)

您还有权对基于合法利益的处理提出反对(《欧盟条例》第6条第1款(f)项),可通过前文提供的联系方式联系控制方行使该权利。

12) 投诉权(《GDPR》第77条)

如果您认为您的权利受到侵害或侵犯,或者数据处理违反现行法律,您有权按照以下网址提供的方式向意大利数据保护局提出投诉:https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali。

13) 本政策的更新

本信息可能会有所变更。任何重大变更将通过电子邮件或我们的官方网站进行通知。