通用数据保护条例(GDPR)政策

全网最大的彩票娱乐平台致力于保护所有个人隐私 由学生、雇员、校友和其他成员以及承包商提供的数据 (集体”数据对象”).

自2018年5月25日起，欧盟(“EU")《全球最火爆彩票网站大全》("GDPR)给亲自控制或亲自处理的组织增加了额外的义务 关于欧洲人的可识别信息. GDPR旨在保护 收集或处理的有关自然人的数据的隐私 或转移出欧盟，并规范实体的数据隐私实践 在欧盟提供商品或服务的公司. 作为一个数据控制器， 大学根据本条例收集、使用及公开资料当事人的资料 以下政策.  

范围

GDPR适用于欧盟内外的实体. 此外，规章制度 适用于任何在欧盟的人的数据，无论他们是否是公民 or permanent resident of an EU country; for example, GDPR includes U.S. 人当 他们的个人资料会在欧盟境内收集、储存及使用，或从 EU.

GDPR定义了“个人资料，内容如下:

与已识别或可识别的自然人有关的任何信息(“数据”) subject”); an identifiable natural person is one who can be identified, directly or 间接地，特别是通过引用标识符，如名称、标识符 号码、位置数据、在线标识符(包括手动设置的信息) 或自动读取，如IP地址)或一个或多个因素具体到 生理、生理、基因、心理、经济、文化或社会认同 那个自然人的.”

本政策描述了大学管理和保护个人数据的措施 可能会受到GDPR的约束.

数据类别

为学生和员工提供服务，管理其项目，并执行 合同义务，大学可收取、处理、转让各种 types of 个人资料, including but not limited to: name; application information; attendance; academic records; employment records; contact information, including phone numbers, email addresses, and mailing addresses; and date of birth.

法律基础

GDPR要求以合法、公平和透明的方式处理个人数据 方式，仅限于必要的数据，保持准确性，存储 只有在需要或需要的时间长度，并保护未经授权的披露. 处理包括对个人资料执行一项任务，例如收集、记录、 通过传送、传播或其他方式储存、更改、检索、披露 使数据可用.

允许大学收集和处理GDPR下的法律依据 个人资料包括但不限于以下内容:(1)资料当事人 has given consent to the processing for a specific purpose; (2)  the processing is 为履行该资料当事人为当事人的合约所必需的;或 在资料当事人的要求下，采取步骤，以便在 contract; (3) the processing is necessary for compliance with a legal obligation to which the University, as controller of the data, is subject; (4) the processing is 为保护数据主体或其他自然人的切身利益所必需的 (5)处理是为执行某项任务所必需的 为公众利益或行使赋予大学的官方权力; (6)为了学校追求的合法利益需要处理的 或由第三方，除非该等利益被…的利益所压倒 需要保护的数据主体的基本权利和自由 个人资料.

特殊数据类别

显示种族、健康、刑事定罪和犯罪的个人数据; 以及某些其他敏感问题(统称)敏感数据(如GDPR所定义)，可由大学要求.  除了例外 就刑事定罪而言，资料当事人没有义务提供敏感资料 在自愿的基础上这样做.  大学尽一切努力处理敏感 只在资料当事人同意的情况下提供资料. 在某些情况下，健康信息可能 根据州或联邦法律的要求，大学才能提供服务， 也不是为了公众健康和安全. 受上述限制， 数据主体可随时撤销其对敏感数据的同意.  

数据主体的权利

根据法律规定的限制，全网最大的彩票娱乐平台的政策， 根据监管准则，数据主体有权:

• 访问我们处理的他们的个人数据;
  • 纠正我们所持有的有关他们的个人资料中的不准确之处;
  • 从我们用于处理其个人数据的系统中删除其详细信息;
  • 以某些方式限制其个人资料的处理;
  • 以常用的电子形式取得其个人资料的副本;
  • To object to certain processing of their 个人资料 by us; and
  • 要求我们停止向他们发送直接营销信息.

大学将尽可能及时和充分地履行这些权利.

资料保安措施

大学维持和执行旨在保护机密的政策 个人资料的安全和地址记录的保留. 相关的政策 包括但不限于:

数据传输

如有需要，大学可将个人资料转移至外部 并可能与欧盟内外的第三方组织共享个人数据 欧盟主席. 在我们分享个人资料时，我们会要求有适当的 有保障个人资料的措施. 保障措施包括但不限于 到:要求第三方成为美国的成员.S. 隐私保护，数据安全 合同条款，以及数据的匿名化.

个人资料的保留

根据适用的联邦法律，大学将保留个人资料 以及州法律、法规和认证指南，以及大学政策. 当大学不再需要提供服务及服务时，个人资料将会被销毁 计划，应要求或在任何适用的保留期限届满后， 以较晚的为准. 销毁的方式应适合保存和 根据信息的敏感性、价值和保密程度，确保信息的保密性 对大学至关重要.

违反通知

如发生涉及学生个人资料的资料外泄事件， 员工，校友或供应商，大学将通知相应的主管 在可行的情况下，在发现违规行为后72小时内，除非 这种违规行为不太可能对数据主体的权利和自由造成风险. 此外，大学也会通知个人数据主体的数据泄露 对于自己的个人资料如果被泄露很可能会造成很高的风险 他们的权利和自由. 向资料当事人发出的通知将包括资料的性质 数据主体应采取的违规和建议步骤，以减轻 潜在的不利影响. 初步通知可以是一般性的，并加以补充 随着附加信息的了解.

联系信息

除了联系保存相关记录的办公室外，数据主体 可以联系UA以下办公室，询问他们对大学的问题 政策和行使其权利:

关于GDPR的其他信息

• 该大学的 一般资料保护规例网页
• 的 GDPR的文本
• 资料当事人亦可 联系适当的数据保护机构 关于GDPR