通用数据保护条例(GDPR)政策

全网最大的彩票娱乐平台致力于保护所有个人隐私 由学生、雇员、校友和其他成员以及承包商提供的数据 (collectively “data subjects”).

自2018年5月25日起，欧盟(“EU")《全网最大的彩票娱乐平台》("GDPR)给亲自控制或亲自处理的组织增加了额外的义务 关于欧洲人的可识别信息. GDPR旨在保护 收集或处理的有关自然人的数据的隐私 或转移出欧盟，并规范实体的数据隐私实践 在欧盟提供商品或服务的公司. 作为一个数据控制器， 大学根据本条例收集、使用及公开资料当事人的资料 following policy.  

Scope

GDPR适用于欧盟内外的实体. 此外，规章制度 适用于任何在欧盟的人的数据，无论他们是否是公民 or permanent resident of an EU country; for example, GDPR includes U.S. persons when 他们的个人资料会在欧盟境内收集、储存及使用，或从 EU.

The GDPR defines “personal data” as follows:

与已识别或可识别的自然人有关的任何信息(“数据”) subject”); an identifiable natural person is one who can be identified, directly or 间接地，特别是通过引用标识符，如名称、标识符 号码、位置数据、在线标识符(包括手动设置的信息) 或自动读取，如IP地址)或一个或多个因素具体到 生理、生理、基因、心理、经济、文化或社会认同 那个自然人的.”

本政策描述了大学管理和保护个人数据的措施 可能会受到GDPR的约束.

Categories of Data

为学生和员工提供服务，管理其项目，并执行 合同义务，大学可收取、处理、转让各种 types of personal data, including but not limited to: name; application information; attendance; academic records; employment records; contact information, including phone numbers, email addresses, and mailing addresses; and date of birth.

Legal Basis

GDPR要求以合法、公平和透明的方式处理个人数据 方式，仅限于必要的数据，保持准确性，存储 只有在需要或需要的时间长度，并保护未经授权的披露. 处理包括对个人资料执行一项任务，例如收集、记录、 通过传送、传播或其他方式储存、更改、检索、披露 使数据可用.

允许大学收集和处理GDPR下的法律依据 个人资料包括但不限于以下内容:(1)资料当事人 has given consent to the processing for a specific purpose; (2)  the processing is 为履行该资料当事人为当事人的合约所必需的;或 在资料当事人的要求下，采取步骤，以便在 contract; (3) the processing is necessary for compliance with a legal obligation to which the University, as controller of the data, is subject; (4) the processing is 为保护数据主体或其他自然人的切身利益所必需的 (5)处理是为执行某项任务所必需的 为公众利益或行使赋予大学的官方权力; (6)为了学校追求的合法利益需要处理的 或由第三方，除非该等利益被…的利益所压倒 需要保护的数据主体的基本权利和自由 the personal data.

特殊数据类别

显示种族、健康、刑事定罪和犯罪的个人数据; 以及某些其他敏感问题(统称)Sensitive Data(如GDPR所定义)，可由大学要求.  With the exception 就刑事定罪而言，资料当事人没有义务提供敏感资料 在自愿的基础上这样做.  大学尽一切努力处理敏感 只在资料当事人同意的情况下提供资料. 在某些情况下，健康信息可能 根据州或联邦法律的要求，大学才能提供服务， 也不是为了公众健康和安全. 受上述限制， 数据主体可随时撤销其对敏感数据的同意.  

数据主体的权利

根据法律规定的限制，全网最大的彩票娱乐平台的政策， 根据监管准则，数据主体有权:

• 访问我们处理的他们的个人数据;
  • 纠正我们所持有的有关他们的个人资料中的不准确之处;
  • 从我们用于处理其个人数据的系统中删除其详细信息;
  • 以某些方式限制其个人资料的处理;
  • 以常用的电子形式取得其个人资料的副本;
  • To object to certain processing of their personal data by us; and
  • 要求我们停止向他们发送直接营销信息.

大学将尽可能及时和充分地履行这些权利.

资料保安措施

大学维持和执行旨在保护机密的政策 个人资料的安全和地址记录的保留. Relevant policies 包括但不限于:

Data Transfers

如有需要，大学可将个人资料转移至外部 并可能与欧盟内外的第三方组织共享个人数据 of the EU. 在我们分享个人资料时，我们会要求有适当的 有保障个人资料的措施. 保障措施包括但不限于 到:要求第三方成为美国的成员.S. 隐私保护，数据安全 合同条款，以及数据的匿名化.

个人资料的保留

根据适用的联邦法律，大学将保留个人资料 以及州法律、法规和认证指南，以及大学政策. 当大学不再需要提供服务及服务时，个人资料将会被销毁 计划，应要求或在任何适用的保留期限届满后， whichever is later. 销毁的方式应适合保存和 根据信息的敏感性、价值和保密程度，确保信息的保密性 对大学至关重要.

违反通知

如发生涉及学生个人资料的资料外泄事件， 员工，校友或供应商，大学将通知相应的主管 在可行的情况下，在发现违规行为后72小时内，除非 这种违规行为不太可能对数据主体的权利和自由造成风险. 此外，大学也会通知个人数据主体的数据泄露 对于自己的个人资料如果被泄露很可能会造成很高的风险 他们的权利和自由. 向资料当事人发出的通知将包括资料的性质 数据主体应采取的违规和建议步骤，以减轻 潜在的不利影响. 初步通知可以是一般性的，并加以补充 随着附加信息的了解.

联系信息

除了联系保存相关记录的办公室外，数据主体 可以联系UA以下办公室，询问他们对大学的问题 政策和行使其权利:

关于GDPR的其他信息

• The University’s 一般资料保护规例网页
• The text of the GDPR
• 资料当事人亦可 联系适当的数据保护机构 regarding GDPR