bt365体育在线GDPR数据政策

bt365体育在线认识到通用数据保护条例(GDPR)和欧盟公民,其信息就在于它可以在数据处理系统的权利。该学院正在努力积极努力,这表明满足数据公民欧盟这些个人信息的处理。该文件包含的信息ESTA显示,其在遵守学院的准备和员工的努力下,其中数据为欧盟公民处理。

联系

bt365体育你的任何具体数据,或行使您的隐私权利资料的问题,可向:

bt365体育在线
数据保护
其图书馆较低水平
布朗克斯维尔,NY 10708

要么

dataprotection@sarahlawrence.edu

数据对象

标识大学“数据对象”为已任的人自然地涉及到谁的个人数据。在学院的背景下,数据对象可分为以下几类:

  • 学生(准,目前,校友)
  • 员工(申请人,当前,过去)
  • 其他触点(代理商,合作伙伴,供应商等)

个人资料

在所定义的范围内是可以直接或间接相关的自然人(数据主体)GDPR的任何数据。个人数据的个人数据包含任何可识别的,工作人员可以将数据连接到数据对象例如姓名,公民身份,电话号码,电子邮件地址,性别,国籍,住址,兴趣,职业信息等。

敏感的个人资料

学院可以,不时,需要处理敏感个人数据。个人数据包括敏感数据的医疗信息有关,性别,宗教,种族,性取向,工会会员,以及犯罪记录和诉讼程序。

处理个人数据

应在大学,只要是合理可行的,使所有员工都努力确保了数据:

  • 公正合法的处理
  • 处理。对于合法的目的
  • 充分,相关,而不是过度
  • 准确和最新
  • 耗时根据数据主体的权利
  • 安全
  • 适当的预防措施和保护数据,以海外项目的所有转让

用于处理数据的合法基础

GDPR需要进行数据处理人员的合法依据。学院工作人员的房屋识别数据,处理和传送与未来的学生,现在的学生,未来的员工,目前员工和校友的数据对象。数据的处理是合法和ESTA必要并落入一个或多个以下类:

  1. 同意: 我们同时与未来的学生和未来的员工沟通处理数据使用个人信息。虽然我们还没有一个隐含的合同,这些数据此时科目,给我们的数据主体同意了他们所暗示的完成一个应用程序,这是一个意图来学院与他们沟通。 (学生,员工)
  2. 合同: 我们在处理数据,对于默示合同是必要的高校使用个人信息,具有与个人例如
    • 对学生的学术处理,
    • 工资处理和财务和税务的员工
  3. 法律义务: 我们将共享个人信息向公司,组织,个人或大学之外,如果我们有一个很好的理由相信,访问,使用,保存,信息或披露是合理必要的:
    • 满足任何适用法律,法规,法律程序或者强制执行的政府要求,例如该处理是必要的,为高校与美国联邦法律,以及联邦和纽约州的报告要求的规定;
    • 加强服务的适用条款,包括对潜在违规行为展开调查;
    • 检测,预防或解决欺诈,安全或技术问题;
    • 防止损害的权利,财产,或学院,我们的用户或公众的安全要求或法律许可的。
  4. 公共任务: 该处理是必要的,为高校公共利益或为我们的官方职能一所私立学院在纽约和美国的国家执行任务,任务或功能有法律的明确依据。这些都是例子:
    • 学生提供的统计信息全国学生信息交换;
    • IPEDS报告

机密数据

其中任何信息属于个人数据的定义下,并不能免除,否则将予保密,只透露给第三方以适当的同意。

cookies和其他技术

信息自动收集

除非你采取措施,以匿名方式浏览互联网,bt365体育在线,像大多数机构和组织在互联网上,网页浏览轨道内的图案,告知如何使用我们的网站了解。收集的信息是通过使用“饼干”,这是在您的计算机上放置文本文件的通用的,所以要评估的使用模式,我们可以改善双方的含量和分布。可以通过选择浏览器上的适当设置拒绝使用cookies的;但是,这样做可能会阻止您使用我们所有的网站的全部功能。我们收集到的一般信息是基于IP地址,这是一个计算机或网络的位置。

bt365体育在线拥有网站的某些部分使用谷歌Analytics(分析),由谷歌,Inc.提供的网站分析服务。谷歌分析使用cookies来帮助我们分析用户如何使用我们的站点。约预习您对网站的使用cookie产生的信息包括您的IP地址。 ESTA信息将被传输到并在其服务器上存储在谷歌。使用此信息将谷歌评估您对网站的使用,编制网站活动报告,并提供其他服务的有关互联网使用的目的。谷歌可能法律要求这样做的信息也传递给第三方ESTA,或第三方在哪里这样的代表谷歌处理的信息。谷歌不会与谷歌持有的任何其他数据您的IP地址。通过使用这个网站,您同意的方式对你的数据由谷歌的处理和目的如上所述。

请访问以下网页上谷歌分析的更多信息 使用条款 和谷歌的 隐私保护措施.

FERPA,GLBA和HIPAA的美国法律

另外,学院是需要保护的个人数据相对于美国的法律,以及提供信息,以州和联邦当局对于这些法律。随着美国FERPA(家庭教育权利和隐私法案),GLBA(格雷姆 - 里奇 - 比利雷法案),和HIPAA(健康保险流通与责任法案1996)下的数据要求学院符合规定

数据控制器,数据处理器,数据处理器和外部

该学院作为其数据对象的所有人员数据的数据控制器。该数据是由两方进行处理。

  1. 学院作为自己的数据处理器的作用在哪里上大学的前提下拥有系统用于处理学院的数据。
  2. 在某些情况下,数据传输外部供应商,以处理代表学院的数据WHO。学院将尽一切合理努力得到外部处理器ITS数据遵守这一政策。
  3. 学院将尽一切合理努力,以解决批准的人事变动对外部和内部ITS数据处理器的所有请求。

获取信息的权利。

有数据对象的访问由学院举行信息的权利。希望访问的数据的数据主体应该把以书面形式向他们要求接触上述学院确定了他们的工作人员。

  • 学院将努力应对之日起30天内的任何这样的书面请求。
  • 学院将需要验证数据为准发出请求的身份。
  • 十一资料当事人的身份,得到了验证,学院将确定请求是否可以进行,或者如果学院有权拒绝根据现行法规或合同义务的数据主体和学校之间的请求。
  • 如果请求得到批准,请求将在学校的内部和外部数据处理区进行处理。
  • 如果该请求被拒绝,数据主体将被通报,为什么请求被拒绝。

豁免

某些数据是从下GDPR获取信息的权利的规定免税。下面是一些例外的例子:

  • 国家安全和预防犯罪或检测
  • 的任何税项评估
  • 其中处理是必要的行使在学院授予或强加法律权利或义务
  • 这些数据侵犯他人隐私五月

准确性

学院将尽一切合理努力确保有关的所有数据对象举行的所有人员的数据是准确的。数据对象必须通知持有约准备他们的任何信息学院相关变化的部门。

未成年人资料

学院致力于保护儿童的隐私权。因此,学院不会有意收集或16岁以下的儿童只有在符合儿童在线隐私保护法处理数据。因此,7月16日的岁以下的儿童只能使用由学院与父母的许可和监督所提供的服务和方案。此外,教师和在课堂上与名16岁以下的提供方案和服务学院的部门需要获得这样的孩子的父母表示同意遵守适用的法律,允许这样的孩子访问或使用前该服务或程序。

合规性和监管当局合作

如果一个人认为,大学生并没有遵守这一政策ACTED或不按照随着GDPR,联络人应在上述地址的大学及其以书面文件的投诉。我们将努力与相应的监管机构,包括当地的数据保护机构,以解决任何bt365体育人身权或个人数据转移的投诉,我们不能直接解决与我们的数据对象。

数据安全

当你把它发送给我们,我们实现保护您的信息适当的技术和组织安全措施,我们存储它我们当信息技术系统。

安全销毁

当按照这一政策保持数据的破坏,它必须按照安全地最佳实践在破坏时被破坏。

数据保留

学院可能对所要求的法规或最佳实践,个别部门纳入保留这些时代进程和手册不同用途不同时间段保留数据。义务其他法定,法律流程,并询问可能也必要的某些数据的保留。五月学院存储一些数据寄存器比如,照片,考试成绩,成就,书,作品等无限期归档的。

更新此政策

学院可以更新或更改在任何时候ESTA政策。任何此类变更后您继续使用该大学的网站和第三方应用程序的指示你的这些变化的接受度。

修订:2018年5月25日