欧盟一般数据保护条例(GDPR)

什么是GDPR?

欧盟GDPR为实际位于欧洲经济区的个人(“数据主体”)提供广泛的隐私保护。. 在某些情况下, 欧盟GDPR可适用于BC菠菜导航(“大学”)在欧洲经济区的活动, 例如, 当学生在欧洲经济区参加一个为期一学期的海外学习项目时.

当受制于欧盟GDPR时, 大学必须遵守规例的核心私隐原则, 哪项原则规定个人资料应是:

  • 以合法、公平和透明的方式处理;
  • 专门收集, 明确和合法的目的,并且不以与这些目的不相容的方式进一步处理;
  • 有限的:受限于与处理它们的目的有关的必要的东西;
  • 准确的,最新的;
  • Retained only as long as necessary; and
  • 安全.

欧盟GDPR对个人数据的定义非常宽泛, 并包含与已识别或可识别的人有关的任何信息,包括一个人的名字, 身份证号码, 位置数据, 网络标识符, 或者一个或多个具体的生理因素, 心理, 遗传, 精神, 经济, 那个人的文化或社会身份.

处理个人资料的合法基础

当受制于欧盟GDPR时, 大学处理资料当事人的个人资料,必须有合法根据. 虽然在某些情况下,个人资料的处理将根据其他合法的基础(e.g. processing necessary to protect the vital interests or safety of a data subject; processing related to legal action involving the university; 等.), 大学可能会根据以下一个或多个合法基础来处理个人资料:

  • 为大学或第三方追求合法利益的目的进行处理;
  • 根据适用法律或任何适用的集体谈判协议,在必要时处理就业或社会保障福利管理, 但须落实适当的保障措施,以防止进一步未经授权的披露;
  • 为履行数据主体为当事人的合同而进行的处理,或为了在订立合同之前按照数据主体的要求采取步骤而进行的处理;
  • 处理与大学签订合约的第三方服务供应商,以支持大学运作和政策的管理;
  • BC菠菜导航遵守法律义务的处理;
  • 与大学附属机构处理有关货物的事宜,以联络资料当事人, 服务, 数据主体可能感兴趣的慈善捐赠或经历;
  • Processing pursuant to the consent of a data subject for one or more specific purposes; and
  • 不受限制地处理去标识或聚合表单数据.

处理的个人资料类型

为了大学实现其核心使命, 大学有必要处理学生的个人资料, 员工, 申请人, 研究对象, 校友, 以及其他参与大学教育的人, 研究, 以及社区项目. BC菠菜导航出于各种合法原因处理个人信息, 包括, 但不限于, academic admissions and enrollment; student registration; residence life; delivery of classroom, 在线, and study abroad education 项目; administration and oversight of recreation 项目, 学生组织, and other various student affairs activities; distribution of grades, 材料, 以及学生之间的其他交流, 教师, and staff; 就业; applied 研究; program development and analysis; job hiring and 就业; provision of medical 服务 or health insurance; engagement with the community at-large; compliance with its internal policies, 程序, 和指导方针, 以及所有适用的联邦法律, 状态, and local laws; and records retention.

大学处理的个人资料一般包括姓名, address, 电子邮件, 电话号码, 成绩单, 工作经历, 财务信息, 工资信息, 研究课题信息, 医疗和健康信息(用于入学), 学生健康服务, 旅行, 等.)及捐款.

适用于特定个人数据的大学规则包括:

如果数据主体拒绝提供BC菠菜导航要求的与该大学收集此类个人数据的合法基础之一有关的个人数据, 这样的拒绝可能使大学无法提供教育, 就业, 研究, 或其他所需服务.

BC菠菜导航从哪里获得个人数据

BC菠菜导航从多个来源接收个人数据, 通常直接来自数据主体或在数据主体的指导下,该数据主体已将数据提供给第三方(例如.g.通过通用应用程序申请BC菠菜导航入学).

根据欧盟GDPR,数据主体的个人权利

遵守所有其他适用的法律法规, 包括美利坚合众国和美国俄亥俄州的所有法律, 根据欧盟GDPR,数据主体享有以下权利:

  • 查阅BC菠菜导航保存的有关您的个人资料;
  • 提供有关BC菠菜导航如何处理您的个人数据的信息;
  • 更正或修改您的个人资料;
  • 删除你的个人资料;
  • 反对或限制BC菠菜导航处理您的个人数据的方式;
  • To request your personal data to be transferred to a third party; and
  • 提出投诉.

如欲行使上述权利,学生资料当事人应与大学教务处联络 records@hotelbellavistapanama.com. 申请聘用为教员的申请人可通过联系教务处教务长经理行使这些权利, Ms. 月桂骗 lrooks@hotelbellavistapanama.com. 如欲聘用为职员,请与人力资源部联络 human_resources@hotelbellavistapanama.com.

BC菠菜导航将在合理的时间内考虑和处理数据主体的请求. 请注意,在某些情况下, 欧盟GDPR或其他适用法律可限制数据主体对上述权利的行使.

受欧盟GDPR约束的个人数据安全

在处理数据主体的个人数据时,BC菠菜导航将遵守其公布的所有数据保护政策.

数据保留

BC菠菜导航在其记录保留政策中指定的时间段内保存收集的数据.

评论/问题

BC菠菜导航是一个大型组织,许多人共同负责BC菠菜导航网站的内容. 请帮助BC菠菜导航回应您的意见和询问,将它们发送到相应的大学部门. 如对本私隐声明有任何疑问,请电邮至 安全@hotelbellavistapanama.com.

本政策中包含的信息解释了BC菠菜导航就欧盟GDPR采取的隐私政策和实践. 在法律上, 不得解释为合同承诺, 大学保留在不另行通知的情况下随时修改的权利. BC菠菜导航和它的任何单位都没有, 项目, 员工, 代理, 或个别受托人须就任何不当或不正确使用大学网站所描述及/或载列的资料承担责任,而不对任何人使用该等资料承担任何责任.

联络资讯科技保安      联系IT服务台