隐私政策

隐私政策

你的隐私很重要。CBPT研究中心尊重您的隐私并致力于保护您的个人信息。我们希望您了解我们关于收集信息以及如何使用这些信息的政策（或隐私政策），让您对如何收集和使用您的信息或数据进行选择。通过访问和使用我们的网站（cbpt.org）以及以其他方式向CBPT研究中心提供您的信息，您同意本隐私政策中的条款。本隐私政策将定期更新，因此请务必不时地重新阅读它。如果您不同意本隐私政策的条款，请不要使用本网站或向我们提供任何信息或采取本隐私政策中所述的行动。

授权的用户。本网站不针对18岁以下的人，也不打算让他们访问和使用。我们不会有意收集或使用我们认为未满18岁的用户的个人信息。

数据控制者和处理的目的。CBPT研究中心是您个人信息的数据控制者。CBPT研究中心收集和处理您的信息和数据的目的包括（但不限于）。

-维护您的CBPT会员关系并为您提供CBPT会员的好处

-通过电子邮件、邮件和电话与您联系

-让您了解CBPT的相关活动

-邀请您参加CBPT研究中心组织的活动

– 为您发送新闻简报

我们只有在有法律依据的情况下才会收集和处理您的个人数据。处理的法律依据是遵守您建立的会员关系，以及您通过提供本隐私政策中所述的信息建立的同意。

处理的数据类型、处理的目的和性质、法律依据和拒绝的后果

网站导航
用于操作本网站的计算机系统和软件程序在其正常运行过程中会获得一些个人数据，其传输隐含在互联网通信协议的使用中。由此可见，任何理论上的拒绝提供这种数据都会使人无法咨询该网站。
这类数据包括用户使用的计算机和终端的IP地址或域名、所请求的资源的URI/URL（统一资源标识符/定位器）符号地址、请求的时间、用于向服务器提交请求的方法、获得响应的文件的大小、表明服务器给出的响应状态的数字代码（成功、错误等）以及与用户的操作系统和计算机环境有关的其他参数。
这些数据是使用网络服务所必需的，处理这些数据的目的也是为了。
I. 获得关于服务使用的统计信息（访问量最大的网页、每个时段或每天的访问人数、来源的地理区域等）。
二、检查所提供服务的正确运作。
浏览数据在汇总后立即被删除（除非司法机关需要查明犯罪情况）。
根据GDPR第6条第1款b)项的规定，为此目的处理您的数据的法律依据是满足您的要求，仅凭访问本网站就可以认为是隐含的；因此，您的同意不需要授权处理。

数据主体的数据也可能被处理，目的是发送与中心的培训项目（课程、活动、我们的出版物等）有关的材料；使随后的处理合法化的法律依据是数据主体的同意，他/她可以自由给予或拒绝，但他/她可以在任何时候撤销。
通过本网站收到的个人数据将在实现处理目的的必要时间内保留。
对于为宣传和推广CBPT研究中心的服务而处理的个人数据，将按照比例原则予以保留，在任何情况下，直到处理的目的已经实现或数据主体的具体同意被撤销。
没有应用自动决策过程，也没有对数据主体进行分析；数据控制者仅以分析方式核实用户所表达的兴趣，以便产生有针对性的广告活动和通讯，并满足已同意发送宣传材料的主体的需求，而不使他们卷入与所要求的信息无关的群发邮件。
对于使用与本网站相关的任何可用服务（如电子学习平台、注册平台）所需的个人识别数据的处理，请参考具体的隐私政策。

Cookies和其他跟踪系统
我们不使用cookies进行用户分析，也不使用任何其他跟踪方法。请参考cookie政策以了解更多信息。

您的个人数据将如何被处理
根据GDPR的规定，您的个人数据将通过计算机和电信手段进行处理，用于指定的目的，并在任何情况下，根据GDPR第32条的规定，以保证安全和保密的方式进行。

您的个人数据可能被传达给谁，以及谁可能知道这些数据
为了实现上述目的，您的个人数据将被传达给数据控制者的雇员、外部顾问和合作者，他们将作为被授权处理个人数据的人运作，具体指定为数据处理者。
此外，为了实现上述目的，您的个人数据可能被以下第三方处理
a. 管理IT系统的服务提供商。
b. 技术支持服务的提供者。
c. 其他服务提供者。
属于上述类别的主体在某些情况下将作为单独的数据控制者运作，在其他情况下，作为数据控制者根据GDPR第28条特别指定的数据处理者运作。在任何情况下，将您的数据传达给上述确定的第三方被理解为是基于控制者压倒一切的合法利益，因为这对于实现上述目的是必要的。
你可以在任何时候通过联系数据控制者要求提供数据处理者的名单。
你的个人数据不会向公众披露。
此外，控制器不打算将您的个人数据转移到非欧洲国家。

作为数据主体，你有什么权利
对于本通知中描述的处理操作，您可以行使本节中列出的、载于GDPR第15至21条的权利。特别是。
访问权–GDPR第15条：有权获得有关您的个人数据是否被处理的确认，如果是的话，有权获得您的个人数据–包括其副本–以及除其他外，获得以下信息的沟通。
A. 处理的目的
b. 所处理的个人数据的类别
c. 数据已经或将要被披露给的接收者
d. 数据保留期或使用的标准
e. 数据主体的权利（纠正、删除个人数据、限制处理和反对处理的权利
f. 提出申诉的权利
g. 如果我的个人数据不是从数据主体那里收集的，我有权获得关于该数据来源的信息
h. 自动决策过程的存在，包括剖析。
纠正的权利–GDPR第16条：有权在不无故拖延的情况下获得对有关您的不准确的个人资料的纠正和/或不完整的个人资料的整合。
删除权（被遗忘的权利）–GDPR第17条：有权在没有无故拖延的情况下，获得有关您的个人数据的删除，当。
a. 就收集或处理这些数据的目的而言，这些数据不再有必要。
b. 你已经撤销了你的同意，并且没有其他法律依据来处理。
c. 你已经成功地反对了对数据的处理
d. 数据已被非法处理。
e. 为了履行法律义务，必须删除这些数据。
f. 个人数据的收集与提供GDPR第8(1)条所述的信息社会服务有关。
删除权不适用于为履行法律义务或为执行公共利益而进行的任务或为建立、行使或捍卫法律主张而必须进行的处理。
限制处理的权利–GDPR第18条：获得限制处理的权利，当。
a. 数据主体对个人数据的准确性提出异议。
b. 处理过程是非法的，而且数据主体反对删除个人数据并要求限制其使用
c. 个人数据对数据主体建立、行使或捍卫法律要求是必要的
d. 数据主体反对处理，等待核实数据控制者的合法理由是否优先于数据主体的理由。
数据可移植性的权利–GDPR第20条：有权以结构化的、常用的和机器可读的格式接收提供给控制者的有关您的个人数据，并有权不受阻碍地将其传送给另一个控制者，如果处理是基于同意并通过自动化手段进行的。此外，如果技术上可行，您有权要求控制器将您的个人数据直接传送给另一个控制器。
反对权–GDPR第21条：反对处理有关您的个人数据的权利，除非有合法理由让控制人继续处理。
投诉的权利–向主管个人资料的机构投诉，将您的投诉转交给Garante per la protezione dei dati personali，地址：Piazza Venezia n. 11 – 00187 Roma；电子邮件：protocollo@pec.gpdp.it，或者向您的常住地、工作地或涉嫌侵权行为发生地的监督机构投诉。

你如何行使你的权利
上述权利可以通过上述地址联系数据控制员来行使。根据GDPR第12条，您作为数据主体行使权利是免费的。然而，对于明显没有根据或过分的要求，包括由于其重复性，数据控制者可以根据处理你的要求所产生的行政费用向你收取合理的费用贡献，或拒绝满足你的要求。
最后，我们通知您，控制人可以要求提供进一步的必要信息以确认数据主体的身份。

你的选择。 是否参与我们从中获取您的信息的任何活动，由您自己决定。如果你选择参与，我们收集到的关于你的任何个人信息都将按照本隐私政策进行处理。如果我们依靠您的同意来处理个人信息，您有权在任何时候撤回或拒绝您的同意；如果我们依靠其他法律理由，您有权根据本隐私政策提出反对。

信息来源 

由你提供的个人信息。 除了您为各种目的自愿提供的信息外，我们不会利用我们的网站来收集您的个人身份信息。我们从与您的互动中获得有关您的信息，包括您申请成为CBPT培训的专业人员时。根据你提供给我们的信息，我们收到的信息可能包括你的姓名、教育资格和文件及其他证书、帐单和/或运输地址、电话号码、出生日期、付款方式、电子邮件地址。如果你用支票或用信用卡或借记卡支付，我们收到的信息将包括你的账号。如果你选择不提供关于你自己的任何个人信息，你可能无法参与某些项目或活动，而且我们可能无法满足你可能提出的要求。如果你提供个人信息，你同意提供与你的注册有关的真实和准确的信息，并及时通知我们你的注册信息的任何变化。

您的交易安全

政策和程序。 我们遵循公认的标准，以确保你与我们分享的信息得到安全、可靠和负责任的处理。我们维护和监测我们的物理、电子和程序系统以实现这一目标，并遵守所有适用的法律和法规。虽然我们努力确保我们的网络和系统的完整性和安全性，但我们不能保证我们的安全措施能够防止第三方 “黑客 “非法获取这些信息。我们不对任何破坏您安全的行为或可能获得个人信息的第三方的行为负责。禁止破坏或试图破坏安全或以其他方式干扰网站的运行。我们不对网站和您的个人信息的安全性或完整性作出并明确否认任何明示或暗示的陈述或保证。

与他人共享信息

会员信息。我们通过印刷和在线会员名录向CBPT附属机构、公众和我们的会员提供会员信息。如果您不希望显示您的会员信息，请登录并更改您的显示偏好或联系我们。

除本隐私政策所述外，我们不会向第三方披露个人信息，但以下情况除外：（1）为完成您授权的交易而必须与您沟通，包括但不限于向数据处理者或邮件服务提供此类信息；（2）雇员、代理人和承包商为操作或维护网站或纠正技术问题而必须这样做。(3)当有必要向金融机构、贷款机构或其他第三方核实你的账户的存在或状况时；(4)与我们的附属机构；或(5)如果我们合并或将本组织的资产转让给另一个组织。

处理个人数据的信息通知
根据(欧盟)条例2016/679第13条并为了该条例的目的，提供信息文件。

根据欧洲条例2016/679 GDPR第13条进行披露

通过本文件（”告知文件”），数据控制者（定义见下文）希望告知您，当您咨询网站cbpt.org，您的个人数据的处理目的和方法，以及根据关于个人数据处理方面的个人保护和此类数据的自由流动的条例（欧盟）2016/679（”GDPR”）您的权利。
本政策只涉及到通过网站cbpt.org 进行的个人数据处理。

1. 数据控制者
CBPT研究中心
注册办事处：Piazza Antonio Mancini,4 – 00196 Rome
运营总部：Piazza Antonio Mancini, 4- 00196 罗马

2. 处理对象

处理的对象是。

个人身份资料，如履历资料、税号、身份证件、联系方式、简历、所进行的培训证明（如需要）等。
用于会计记录和执行付款的个人税收和银行数据。

3. 处理的目的和法律依据
对个人数据的收集和处理是通过以下方式进行的。

1. 用于与所提供的服务有关的和有助于服务的目的。这种必要性是使随后的处理合法化的法律依据。为这些目的提供必要的数据是提供有关服务的必要条件。
2. 用于行政或会计目的。这种必要性是使随后的处理合法化的法律依据。该规定对于服务关系的经济和行政执行是必要的（如适用）。
3. 为了遵守法律义务和当局及监督机构的规定或行政惯例。这种必要性代表了使由此产生的处理合法化的法律依据。为这些目的提供必要的数据是一项法律义务。
4. 行使控制人的权利，如在法庭上的辩护权。这种必要性是使随后的处理合法化的法律依据。为这些目的提供必要的数据是一项法律义务。
5. 为了发送与培训项目有关的材料（课程、活动、我们的出版物等）。由此产生的处理的合法依据是数据主体的同意，他/她可以自由给予或拒绝，但他/她可以在任何时候撤销。

所处理的数据将根据正确性、合法性、透明度和保护参与者的保密性和权利的原则进行处理。所提供的个人数据将在整个活动期间得到处理，从活动本身的组织到核实参与情况与任何反馈，以及此后为履行所有法律义务。

4. 处理方式
个人数据的处理包括收集、记录、组织、储存、咨询、处理、修改、选择、提取、比较、使用、互连、阻断、通信、删除和销毁数据。为上述目的而进行的数据处理，既使用电子或磁性媒介的自动方法，也使用纸质的非自动方法，并遵守法律、相应的法规和内部规定的保密和安全规则。

5. 加工地点

目前，数据被处理并储存在数据控制者的场所。它们也会在被任命进行技术、咨询、开发、管理和行政会计活动的任何专业人员和/或公司的办公室被处理。

6. 数据的接收者或接收者的类别
为了实现上述目的，被指定为数据处理者的自然人和法人以及被授权处理数据的自然人可以访问数据当事人的数据，以执行分配给他们的任务。
– 数据控制者的雇员和合作者，以其授权个人和/或内部数据处理者的身份，特别是经理和负责个人管理和行政职能的人，和/或技术合作者和网络/系统管理员。
– 代表数据控制者进行外包活动的第三方公司或其他实体（举例来说，提供专业服务的公司、顾问、提供保险服务的保险公司、会计师等），以其外部数据处理者的身份。
数据控制者可以向第三方披露参与者的数据，例如，属于以下主体或主体类别的人：监督机构、司法机关，以及法律规定必须披露的主体，以实现上述目的。
上述主体将以其作为自主数据控制者的身份处理这些数据。
本组织将不会传播参与者的数据。 

7. 数据保留的期限
为会计和行政活动提供的数据（如果设想的）将在控制者的档案中保存10年，这是法律规定的《意大利民法典》第2220条，不影响任何有理由延长的延迟支付费用。
对于为宣传和推广CBPT研究中心的服务而处理的个人数据，应根据相称性原则予以保留，在任何情况下，直到处理的目的得到实现或有关人员的具体同意被撤销。

8. 向国外转移数据

数据控制者在此声明，它不会向第三国或国际组织转移任何与商定活动无关的数据。

9. 自动决策过程
没有采用自动决策程序。

10. 数据主体的权利
根据欧盟法规2016/679的第15至22条，我们通知数据主体：。
(a) 在规定的情况下，他/她有权向作为数据控制者的CBPT研究中心要求访问、纠正或删除他/她的个人数据，或限制对他/她的个人数据的处理，或反对其处理。
b) 他/她有权以结构化的、常用的和可读的格式接收他/她提供给CBPT研究中心并由其处理的、基于他/她的同意或其他法律依据的个人数据，以及有权不受阻碍地将这些数据传送给另一个数据控制者。
(c) 他/她有权不接受完全基于自动处理的决定，包括特征分析，这些决定产生有关他/她的法律效力或以类似的重要方式影响他/她。
(d) 他有权按照该局官方网站（www.garanteprivacy.it）上公布的程序和指示，向保护个人隐私担保机构提出投诉。
e) 应数据主体的要求进行的任何整改或取消或限制处理–除非证明不可能或涉及不相称的努力–应由CBPT研究中心向每个接受个人数据的人通报。如果数据主体提出要求，CBPT研究中心可以将这些接收者传达给数据主体。

权利的行使不受任何形式的限制，而且是免费的。

11. 数据主体行使权利的程序
为行使上述2016/679号欧洲条例规定的权利，数据主体可通过挂号信提交书面请求，并附上收据通知，地址为：。

CBPT研究中心

安东尼奥-曼奇尼广场 4- 00196 罗马