赛拉斯·亨特和老梅因

通用数据保护条例(GDPR)政策

全网最大的彩票娱乐平台致力于保护所有个人隐私 由学生、雇员、校友和其他成员以及承包商提供的数据 (集体”数据对象”).

自2018年5月25日起,欧盟(“EU")《全网最大的彩票娱乐平台》("GDPR)给亲自控制或亲自处理的组织增加了额外的义务 关于欧洲人的可识别信息. GDPR旨在保护 收集或处理的有关自然人的数据的隐私 或转移出欧盟,并规范实体的数据隐私实践 在欧盟提供商品或服务的公司. 作为一个数据控制器, 大学根据本条例收集、使用及公开资料当事人的资料 以下政策.  

范围

GDPR适用于欧盟内外的实体. 此外,规章制度 适用于任何在欧盟的人的数据,无论他们是否是公民 or permanent resident of an EU country; for example, GDPR includes U.S. 人当 他们的个人资料会在欧盟境内收集、储存及使用,或从 EU.

GDPR定义了“个人资料,内容如下:

与已识别或可识别的自然人有关的任何信息(“数据”) subject”); an identifiable natural person is one who can be identified, directly or 间接地,特别是通过引用标识符,如名称、标识符 号码、位置数据、在线标识符(包括手动设置的信息) 或自动读取,如IP地址)或一个或多个因素具体到 生理、生理、基因、心理、经济、文化或社会认同 那个自然人的.”

本政策描述了大学管理和保护个人数据的措施 可能会受到GDPR的约束.

数据类别

为学生和员工提供服务,管理其项目,并执行 合同义务,大学可收取、处理、转让各种 types of 个人资料, including but not limited to: name; application information; attendance; academic records; employment records; contact information, including phone numbers, email addresses, and mailing addresses; and date of birth.

GDPR要求以合法、公平和透明的方式处理个人数据 方式,仅限于必要的数据,保持准确性,存储 只有在需要或需要的时间长度,并保护未经授权的披露. 处理包括对个人资料执行一项任务,例如收集、记录、 通过传送、传播或其他方式储存、更改、检索、披露 使数据可用.

允许大学收集和处理GDPR下的法律依据 个人资料包括但不限于以下内容:(1)资料当事人 has given consent to the processing for a specific purpose; (2)  the processing is 为履行该资料当事人为当事人的合约所必需的;或 在资料当事人的要求下,采取步骤,以便在 contract; (3) the processing is necessary for compliance with a legal obligation to which the University, as controller of the data, is subject; (4) the processing is 为保护数据主体或其他自然人的切身利益所必需的 (5)处理是为执行某项任务所必需的 为公众利益或行使赋予大学的官方权力; (6)为了学校追求的合法利益需要处理的 或由第三方,除非该等利益被…的利益所压倒 需要保护的数据主体的基本权利和自由 个人资料.

特殊数据类别

显示种族、健康、刑事定罪和犯罪的个人数据; 以及某些其他敏感问题(统称)敏感数据(如GDPR所定义),可由大学要求.  除了例外 就刑事定罪而言,资料当事人没有义务提供敏感资料 在自愿的基础上这样做.  大学尽一切努力处理敏感 只在资料当事人同意的情况下提供资料. 在某些情况下,健康信息可能 根据州或联邦法律的要求,大学才能提供服务, 也不是为了公众健康和安全. 受上述限制, 数据主体可随时撤销其对敏感数据的同意.  

数据主体的权利

根据法律规定的限制,全网最大的彩票娱乐平台的政策, 根据监管准则,数据主体有权:

  • 访问我们处理的他们的个人数据;
    • 纠正我们所持有的有关他们的个人资料中的不准确之处;
    • 从我们用于处理其个人数据的系统中删除其详细信息;
    • 以某些方式限制其个人资料的处理;
    • 以常用的电子形式取得其个人资料的副本;
    • To object to certain processing of their 个人资料 by us; and
    • 要求我们停止向他们发送直接营销信息.

大学将尽可能及时和充分地履行这些权利.

资料保安措施

大学维持和执行旨在保护机密的政策 个人资料的安全和地址记录的保留. 相关的政策 包括但不限于:

数据传输

如有需要,大学可将个人资料转移至外部 并可能与欧盟内外的第三方组织共享个人数据 欧盟主席. 在我们分享个人资料时,我们会要求有适当的 有保障个人资料的措施. 保障措施包括但不限于 到:要求第三方成为美国的成员.S. 隐私保护,数据安全 合同条款,以及数据的匿名化.

个人资料的保留

根据适用的联邦法律,大学将保留个人资料 以及州法律、法规和认证指南,以及大学政策. 当大学不再需要提供服务及服务时,个人资料将会被销毁 计划,应要求或在任何适用的保留期限届满后, 以较晚的为准. 销毁的方式应适合保存和 根据信息的敏感性、价值和保密程度,确保信息的保密性 对大学至关重要.

违反通知

如发生涉及学生个人资料的资料外泄事件, 员工,校友或供应商,大学将通知相应的主管 在可行的情况下,在发现违规行为后72小时内,除非 这种违规行为不太可能对数据主体的权利和自由造成风险. 此外,大学也会通知个人数据主体的数据泄露 对于自己的个人资料如果被泄露很可能会造成很高的风险 他们的权利和自由. 向资料当事人发出的通知将包括资料的性质 数据主体应采取的违规和建议步骤,以减轻 潜在的不利影响. 初步通知可以是一般性的,并加以补充 随着附加信息的了解.

联系信息

除了联系保存相关记录的办公室外,数据主体 可以联系UA以下办公室,询问他们对大学的问题 政策和行使其权利:

一般的问题 关于大学的GDPR政策和合规性:

Dr. 林赛Aloi
国际教育副院长
uagdpr@dbctl.com

数据安全

Mr. Stephen yyc
首席信息安全官
tycer@dbctl.com

学生学习成绩

Mr. 加里Gunderman
大学注册
ggunderm@dbctl.com

人事记录

Ms. 米歇尔·哈吉斯·沃尔夫
人力资源副校长
wolfem@dbctl.com

大学罗马中心记录

Mr. 大卫。维塔利
导演
dvitali@arkrome.it

 

关于GDPR的其他信息