欧洲联盟通用数据保护条例

什么是GDPR?

欧盟GDPR为物理位于欧洲经济区的个人提供广泛的隐私保护(“数据主体”). 在某些情况下, 欧盟GDPR可适用于7003全讯白菜(“大学”)在欧洲经济区的活动, 例如, 当学生在欧洲经济区参加一个学期的海外学习项目时.

遵守欧盟GDPR, 大学必须遵守规例的核心私隐原则, 哪些原则订明个人资料须:

  • 以合法、公平和透明的方式处理;
  • 为特定的收集, 明确而合法的目的,并没有以与该等目的不相容的方式进行进一步处理;
  • 限于与处理该等资料的目的有关的必要事项;
  • 准确并及时更新;
  • Retained only as long as necessary; and
  • 安全.

根据欧盟GDPR,个人数据的定义非常广泛, 并包含与已识别或可识别的人有关的任何信息,并包括该人的姓名, 身份证号码, 位置数据, 网络标识符, 或一个或多个特定于身体的因素, 心理, 遗传, 精神, 经济, 身份:某人的文化或社会身份.

处理个人资料的合法依据

遵守欧盟GDPR, 大学必须有合法的基础来处理资料当事人的个人资料. 虽然在某些情况下,个人资料的处理将依据其他合法的基础(e.g. processing necessary to protect the vital interests or safety of a data subject; processing related to legal action involving the university; 等.), 大学可能会根据下列一项或多项合法依据处理个人资料:

  • 为大学或第三方的合法利益进行处理;
  • 根据适用的法律或任何适用的集体谈判协议,在必要时进行就业或社会保障福利的管理, 须实施适当的保障措施,以防止进一步未经授权披露;
  • 为履行该数据主体为其中一方的合约而进行的处理,或为了在订立合约前应该数据主体的要求采取步骤;
  • 与与大学签订合约的第三方服务供应商合作,以支持大学运作和政策的管理;
  • 7003全讯白菜遵守法律义务的处理;
  • 处理与大学有关的各方,以便联系有关货物的数据主体, 服务, 资料当事人可能感兴趣的慈善捐赠或经历;
  • Processing pursuant to the consent of a data subject for one or more specific purposes; and
  • 无限制地处理未标识或聚合的表单数据.

处理的个人资料类别

以实现大学的核心使命, 大学必须处理学生的个人资料, 员工, 申请人, 研究对象, 校友, 以及其他参与大学教育的人, 研究, 和社区项目. 7003全讯白菜出于各种合法原因处理个人信息, 包括, 但不限于, academic admissions and enrollment; student registration; residence life; delivery of classroom, 在线, and study abroad education 项目; administration and oversight of recreation 项目, 学生组织, and other various student affairs activities; distribution of grades, 材料, 以及学生之间的其他交流, 教师, and staff; 就业; applied 研究; program development and analysis; job hiring and 就业; provision of medical 服务 or health insurance; engagement with the community at-large; compliance with its internal policies, 程序, 和指导方针, 以及所有适用的联邦法律, 状态, and local laws; and records retention.

大学处理的个人资料通常包括姓名, address, 电子邮件, 电话号码, 成绩单, 工作经历, 财务信息, 工资的信息, 研究课题的信息, 医疗和健康信息(用于招生, 学生健康服务, 旅行, 等.),捐赠.

适用于特定个人资料的大学规则包括:

若资料当事人拒绝提供7003全讯白菜所要求的与该大学收集该等个人资料的合法依据之一有关的个人资料, 这样的拒绝可能会使大学无法提供教育, 就业, 研究, 或其他请求的服务.

7003全讯白菜从哪里获得个人数据

7003全讯白菜从多个来源接收个人数据, 最常见的情况是直接从数据主体或在已向第三方提供数据主体的指导下(e.g.,通过Common App申请7003全讯白菜入学).

数据主体在欧盟GDPR下的个人权利

遵守所有其他适用的法律法规, 包括美利坚合众国和俄亥俄州的所有法律(美国), 根据欧盟GDPR,数据主体拥有以下权利:

  • 查阅7003全讯白菜保存的有关您的个人资料;
  • 获得有关7003全讯白菜如何处理您的个人资料的资料;
  • 更正或修改你的个人资料;
  • 删除你的个人资料;
  • 反对或限制7003全讯白菜处理阁下个人资料的方式;
  • To request your personal data to be transferred to a third party; and
  • 提出投诉.

如欲行使上述权利,学生资料当事人应与大学注册处处长联络 records@shiatsuxinbao.com. 申请教员职位的人可以通过联系教务处教务长来行使这些权利, Ms. 月桂骗 lrooks@shiatsuxinbao.com. 应聘为员工的应聘者可与人力资源联系 human_resources@shiatsuxinbao.com.

7003全讯白菜将在合理的时间内考虑和处理数据主体的请求. 请注意在某些情况下, 欧盟GDPR或其他适用法律可限制数据主体行使上述权利.

个人资料的安全受欧盟GDPR的约束

在处理数据主体的个人数据时,7003全讯白菜将遵守其公布的所有数据保护政策.

数据保留

7003全讯白菜在记录保留策略中指定的时间段内保存它收集的数据.

评论/问题

7003全讯白菜是一个很大的组织,许多人共同负责7003全讯白菜网站的内容. 请将您的意见和询问发送给相应的大学部门,帮助7003全讯白菜做出回应. 如果您对本隐私声明有任何疑问,请发送电子邮件至 安全@shiatsuxinbao.com.

本政策中包含的信息解释了7003全讯白菜在欧盟GDPR方面采取的隐私政策和做法. 在法律方面, 它不应被解释为合同承诺, 大学保留权利随时修改,恕不另行通知. 7003全讯白菜和它的任何单位都没有, 项目, 员工, 代理, 或个别受托人对任何不当或不正确使用大学网站所描述及/或载列的资料承担责任,并对任何人使用该等资料不承担任何责任.

IT安全联系      联系IT服务台