本政策的目的是确保遵守与使用相关的数据保护法规, 存储, 保护, 并控制从用户与St互动时收集的信息. 爱德华大学的在线和离线.
观众
所有的学生,教师,工作人员和第三方承包商St. 爱德华大学必须了解并遵守这一政策.
定义
同意形式: 使用清晰易懂的语言编写的清晰可区分的表单,允许每个用户选择数据控制器允许使用其数据.
资料外泄通知: 一般用户在其个人用户数据丢失时被提醒的权利, 偷来的, 无意中向外部方披露, 或者不小心发表了.
数据控制器: 确定处理个人用户数据的目的和方法的实体.
数据可移植性: 一般用户有权收到他们以前提供的个人资料.
数据处理器: 代表数据控制者处理个人用户数据的实体.
资料保障主任(DPO): 圣. 爱德华大学作为所有有关GDPR事宜的主要联络点.
一般资料保护规例(GDPR): 2016年4月27日欧洲议会和理事会关于保护自然人处理其个人用户数据和使用该数据的条例(EU) 2016/679.
一般用户: 与个人用户资料有关的已识别或可识别的人.
一般用户资料: 与已识别或可识别的自然人有关的任何信息.
一般用户资料泄露: 丢失的由数据控制器保存的一般用户数据, 偷来的, 无意中向外部方披露, 或者不小心发表了.
隐私设计: 从设计系统的开始就包含数据保护过程.
处理: 使用或基于用户个人资料进行的任何操作, 比如收藏, 记录, 组织, 构建, 存储, 适应或改变, 检索, 咨询, 使用, 通过传播披露, 传播或以其他方式提供, 对齐或组合, 限制, 擦除或销毁.
访问权: 一般用户获得数据控制者确认其个人数据是否正在被处理的权利, 它在哪里被处理, 以及它被处理的目的.
删除权: 用户要求数据控制者删除其个人用户数据的权利, 停止进一步散发有关资料, 并可能让第三方停止处理数据.
领土范围: GDPR的扩展管辖权适用于处理居住在欧盟的用户个人数据的所有公司, 不管公司在哪里. 以及所有联邦公民,不管他们身在何处.
大学的合作伙伴: 与大学签订协议提供信息的组织. 在达成协议之前,潜在的合作伙伴必须满足大学数据的要求 & 记录的政策.
合规
GDPR要求违反规定的组织将被处以巨额罚款. 对罚款采取分级办法.
角色和职责
St. 365比分网电竞: 作为数据控制者,大学有责任遵守数据保护法,并保持证明合规性的记录.
大学的风险 & 合规: 该办公室有责任评估整体风险概况,并确保政策和流程到位,从而遵守数据保护法.
资料保障主任: 数据保护官负责监督大学对数据保护法的遵守情况,并作为大学在数据保护方面的主要联系人.
政策标准
一般
St. 爱德华大学是GDPR下的数据控制者.
用户通过我们网站提交的信息, 比如名字, 电子邮件地址, 以及其他365比分网电竞, 会否由大学收集作内部市场推广及发展用途,以及回应查询.
数据收集
注册,论坛,应用程序和用户交易与St. 爱德华的
当用户向大学提供信息时,大学会收集用户的信息. 例如, 当用户填写大学的各种在线表格时, 对升职做出回应, 查询节目和服务, 或者通过电话参加活动, 在人, 或者写在纸上. 如果用户通过电话联系学校, 或者如果学校通过电话联系用户, 为了保证通话质量,通话可能会被录音, 培训及管理目的. 出于同样的目的,学校也可以通过在线聊天记录用户的询问.
来自设备的信息
该大学还从用于与该大学网站或应用程序交互的设备中间接收集信息. 这些信息可以包括用户的地理位置, 哪些可能需要提供有位置限制的服务. 大学也可能从放置在用户电脑或设备上的cookies中收集信息. 有关大学使用Cookie的更多信息,请参阅本政策的Cookie部分.
社交媒体登录信息
如果用户通过第三方网站(如Facebook)登录学校网站或在线服务, 该网站可能会传递用户ID等信息, 与ID关联的名称, 电子邮件地址, 地理位置, 以及该网站隐私政策允许的其他信息. 大学的网站也可以将用户的登录信息返回给社交网站.
帖子、评论和通信
当用户与我们的网站互动时, 例如,通过参与民意调查, 留下评论, 发送短信, 或者通过电子邮件发送通信, 电话, 或信件, 大学保留在任何相关情况下无限期展示此内容的权利. 在推荐的情况下,这些内容可能是匿名的.
公共信息和社交媒体帖子
用户通过社交媒体网站分享的任何个人信息, 包括聊天室, 博客, 论坛也可以浏览, 由第三方收集和使用, 包括搜索引擎. 大学不负责使用提交的任何信息, 发布, 或以其他方式在这些网站上提供.
其他来源的资料
如果用户允许校方分享其用户信息,校方也可以从第三方公司获取用户信息. 大学可能会将这些信息与其他信息结合起来.
代表他人分享信息
通过向大学提交个人信息, 提交人确认他们已由其提供信息的个人指定,通过提供信息代表该个人行事, 包括敏感的个人资料, 哪些可以跨越国际边界. 提交人还同意通过此类提交代表个人接收任何数据保护通知.
St .使用信息. 365比分网电竞
用户信息被用于各种目的, 包括提供所要求的信息和相关服务, 提供个性化体验, 管理大学与用户的关系, 包括允许用户交互, 参与, 完成在线征求. 用户信息用于监控, 改善, 并保护大学的内容和服务, 无论是线上还是线下. 大学也可以在需要的时候为用户提供帮助和支持.
该大学通过使用cookie提供个性化服务, IP地址, 网络信标, URL跟踪和应用程序设置. 有关更多信息,请参阅Cookie部分.
市场研究与分析
大学可以利用信息进行市场调查,以改善现有的服务和开发新的产品和服务.
广告
大学可能会使用定向广告,提供与用户兴趣更相关的在线广告,并根据用户与大学网站的互动方式提供在线广告, 移动应用程序, 物理服务. 大学也可以使用通过参加由大学提供的活动以及与大学的商业伙伴合作获得的信息来发布更相关的在线广告. 欲了解更多信息,请参阅本政策的Cookie部分.
相关的通信
除非另有说明, 大学可以使用用户信息发送时事通讯, 关于用户确定的学术课程的公告和其他信息, 利益, 或相关的大学非学术课程.
直接营销
这可能包括通过邮件进行通信, 电话, 向用户的手机和社交媒体(如Facebook)发送电子邮件和信息, 领英(LinkedIn)和推特(Twitter)上的信息, 服务, 和事件, 包括在用户可能已停止订阅后的合理时间内, 应用程序, 或登记.
共享信息
用户同意的地方, 大学可以根据本政策在大学内部共享用户信息,也可以根据本政策与大学合作伙伴的任何实体共享用户信息. 大学可以不受限制地共享非个人识别用户的信息.
学校不会将用户的个人信息出售给第三方用于直接营销, 广告, 或推广他们的产品或服务.
与第三方共享
大学可能会将用户信息传递给为大学提供服务的第三方, 比如快递服务或市场研究机构. 大学也可以使用第三方代表我们收集用户信息, 用户信息的使用将受本政策的约束. 学校只会向第三方公司披露用户信息, 包括市场营销, 当学校有用户的许可这样做.
大学可能会向无关联的第三方透露用户的个人身份信息:
- 如果用户要求或授权;
- 提供的信息是否符合法律规定, 国家有关规定, 政府和准政府的要求, 法庭命令或传票, 或者保护大学的权利, 财产,安全或权利, 我们的用户或他人的财产或安全(e).g.、向消费者举报机构申请诈骗保护等.)
- 如果信息被提供给我们的代理人, 外部供应商或服务提供商代表我们履行职能.g.,分析数据,提供市场协助,提供客户服务,处理订单等.),或本政策另有规定.
相关服务
大学的服务可能会链接到第三方公司运营的网站,这些网站可能会带有广告或提供内容, 功能, 游戏, 时事通讯, 竞赛, 抽奖, 或者由非附属公司开发和维护的应用程序. 大学不对非附属公司的隐私做法负责. 一旦用户离开学校的服务, 用户应查阅无关联公司的适用隐私政策.
法律规定的披露
在法律规定的情况下,学校将披露用户的个人信息. 在法律允许的情况下,大学也可以披露用户的个人信息,以保护或执行大学或他人的权利,以及侦查和预防犯罪, 比如欺诈.
可接受的服务使用
用户应遵守大学的可接受使用政策. 如果用户在任何地方或任何大学的网站或应用程序上发布或发送攻击性或令人反感的内容,或在任何大学网站或应用程序上从事任何破坏性行为, 学校可以使用现有的用户信息来制止此类行为. 大学可以将冒犯性或令人反感的内容和行为通知执法机构等相关第三方.
付款及信用检查
接受产品和服务的付款需要用户信息,这些信息可用于验证与此付款相关的信用详细信息. 允许这样做隐含在提供处理付款的财务细节中. 处理合作伙伴可能会保留直接借记信息,以便于自动化支付.
数据传输
当用户完成网络表格或使用大学的服务时, 大学可能会将您的信息传输给美国以外的数据处理者,但会根据适用的数据保护立法采取适当的措施和控制措施来保护该信息.
移动应用程序
通过下载大学应用程序, 大学将要求在用户的设备上访问以下服务:唯一标识符(UDID), 以及MAC地址或其他适用的设备标识符和位置. 为了使应用程序正常运行,可能还需要其他服务. 大学应用程序也可以向用户的设备提供推送通知. 用户可以通过调整设备设置来控制这些, 比如关闭推送通知和定位服务.
饼干
cookie和其他在线跟踪技术是当用户与大学网站和其他服务交互时,用于识别用户设备的小块数据或代码. 它们通常用于记住用户偏好, 识别流行内容, 记住用户是登录的. 例如, 允许用户连接到大学的网站, 大学的服务器接收并记录用户电脑的信息, 设备, 和浏览器, 可能包括用户的IP地址, 浏览器类型, 其他软件或硬件信息, 以及用户的地理位置.
有关管理和控制各种类型cookie的信息,请参阅步骤部分.
饼干的使用
大学可能会使用cookie进行收集, 使用和存储个人使用大学服务的信息, 网站和应用程序, 比如访问过的页面, 内容看, 搜索查询运行, 以及与之互动的内容.
大学也可能使用cookie向用户提供相关内容. 大学网站上的内容和大学与用户的交流可能会根据对内容的了解进行调整, 用户喜欢的程序和服务. 大学可以突出显示用户认为感兴趣的内容和文章,并通过使用cookie提供个性化服务, IP地址, 网络信标, URL跟踪和移动应用程序设置.
大学可能会使用以下任何一种cookie:
- 基本cookie和类似技术:这些cookie对于在网站和应用程序上运行大学服务至关重要. 如果不使用这些cookie,该大学的部分网站将无法正常运行. 使用实例使用单点登录服务.
- 分析cookie和类似技术:这些cookie收集有关网站和应用程序使用的信息, 并使大学能够改进他们的工作方式. 例如, 分析cookie显示最常访问的网页上的大学网站,允许内容进行优化. 这些cookie有助于识别用户在访问服务时遇到的任何困难,以便大学可以解决这些问题. 这些cookie还允许大学在汇总级别上查看使用的总体模式.
- 功能/偏好cookie和类似技术:这些cookie收集有关用户选择和偏好的信息,并允许大学记住诸如语言之类的东西, 用户名, 文字大小, 和位置, 因此,网站可以显示与用户位置相关的内容. 这些cookie允许大学定制用户访问的服务,并向用户提供嵌入在大学内容中的第三方服务(例如.g. YouTube, Twitter等等.).
- 跟踪/广告cookie和类似技术:大学使用这些类型的技术来提供与您的兴趣更相关的内容. 这可以通过基于你以前的网络浏览活动提供在线广告来实现, 被称为“在线行为广告”(OBA). 饼干被放置在你的浏览器上,它会记住你访问过的网站. 当您访问使用相同广告网络的网站时,基于您一直在查看的内容的广告将显示给您. 帮助我们使用cookie发送相关的广告, 作为一个例子,大学参与了DoubleClick网络.
- 网络信标:这些数据可以统计访问网站或网页的用户数量,并允许大学查看cookie是否已被激活. 网页或电子邮件中使用的网络信标可以让大学看到一篇文章有多成功,或者电子邮件信息在营销活动中是否被成功传递和阅读. 网络信标还用于验证对电子邮件中包含的链接或广告的点击. 大学可能会使用这些信息来确定哪些电子邮件对用户更感兴趣.
- 闪光饼干:大学可以, 在某些情况下, 使用Adobe Flash Player提供特殊内容, 例如视频剪辑或动画. 改善用户体验, 本地共享对象(通常称为Flash cookie)用于提供记忆用户设置和首选项等功能. Flash cookie存储在用户的设备上, 但它们的管理界面与用户的网络浏览器提供的界面不同.
- 跟踪url:这是一种特殊的网络链接,可以让大学测量链接何时被点击. 它们被用来帮助大学衡量活动和广告的有效性以及阅读文章的受欢迎程度.
第三方的饼干
通过广告来支持大学服务的第三方, 跟踪总服务使用情况, 或提供其他服务(例如允许用户共享内容)也可能使用cookie和其他技术来收集与提供这些服务相关的信息. 大学不控制第三方cookie或其他技术. 其使用受使用此类技术的第三方隐私政策的约束. 用户应该通过检查第三方的cookie政策来确保他们知道第三方将如何使用cookie.
用户数据泄露
最重要的问责义务之一涉及个人数据泄露——即, 大学持有的个人资料遗失, 偷来的, 无意中向外部方披露, 或者不小心发表了. 如果发生个人数据泄露, 这应该立即报告给你的主管, 谁应该通知:
- 机构效率 & 规划和首席数据官
大学风险总监 & 合规
如果泄露与信息技术有关, 信息技术办公室将得到通知, 然后可以进行补救工作来控制违约. 偶尔,大学将需要向相关外部机构报告违规行为.
程序
知情权
用户有权获得有关大学数据处理的某些信息,包括, 但不限于, 大学数据处理的性质, 数据主体的数据是否正在被大学处理, 以及对数据主体的权利和自由构成高风险的任何数据泄露的存在.
用户可以通过向GDPR@stedwards提交电子请求来请求上述信息.edu 主题为“资料处理的透明度”.
查阅权
用户有权确认学校是否处理他们的数据. 如果一所大学处理了该用户的数据, 大学必须向用户提供访问数据的权限以及有关其使用数据的其他详细信息.
用户可以通过主题访问请求请求访问他们的数据. 要向大学提出主题访问请求,请求必须:
- 以书面形式作出(可以是电子形式)
- 邮寄:
- 主题访问请求C/ m814
3001南国会大道,奥斯汀,得克萨斯州78704美国
- 主题访问请求C/ m814
- 通过电子邮件:
GDPR@mypersonalfriends.net 主题:“主题查阅要求”用户可书面申请查阅其资料. 为方便起见,提供了主题访问请求表单模板. 在收到完整的请求后, 核实身份, 和足够的细节,使大学定位的信息, 大学有义务在40个日历天内作出回应. 提供的信息将受任何适用豁免的约束. 有关资料将于收到用户要求之日起提供.
改正权
用户有权要求学校更正任何不准确的个人资料或填写任何不完整的资料. 所要求的信息更新可能需要根据大学政策提供额外的信息.g. FERPA保护更新(如名称). 用户可向以下机构提交更新个人资料的申请及证明文件:
- 邮寄:
- 以书面形式作出(可以是电子形式)
- 邮寄:
- 纠正权814 3001南国会大道,奥斯汀,TX 78704美国
- 通过电子邮件:
GDPR@mypersonalfriends.net 主题:“改正权”
删除权
当收集的个人资料不再需要时,用户有权要求大学删除他们的个人资料, 当用户撤回同意时, 或者当用户反对数据处理时. 重要的是要注意,有些信息不能在状态下被删除, 当地的, 和联邦法律(见大学数据) 及纪录政策). 如果一所大学已经公开了这些数据,那么它必须这样做 采取合理步骤,将删除请求通知当前正在处理数据的任何人. 用户可向下列机构提出删除资料的初步要求,并附上证明文件:
- 邮寄:
- 以书面形式作出(可以是电子形式)
- 邮寄:
- 删除权C/M 814
3001南国会大道,奥斯汀,得克萨斯州78704美国
- 删除权C/M 814
- 通过电子邮件:
GDPR@mypersonalfriends.net 主题:“删除权”
数据可携权
当大学的数据处理是基于同意或合同时,数据主体有权要求获得提供给大学的所有个人数据的副本, 加工过程采用自动化手段进行. 用户如欲索取个人资料副本,可向下列机构提出首次要求,并附上证明文件:
- 邮寄:
- 以书面形式作出(可以是电子形式)
- 邮寄:
- 数据可移植性C/M 814 3001南国会大道,奥斯汀,TX 78704美国
- 通过电子邮件:
GDPR@mypersonalfriends.net 主题:“数据可携性”
限制加工的权利
用户有权反对在某些情况下处理他们的个人数据. 大学的入学条件需要由重点大学服务部门处理(例如.g. 大学的学习管理系统). 用户可以书面形式(可采用电子形式)提出反对,以反对处理个人资料。
- 邮寄:
- 数据处理C/M 814 3001南国会大道,奥斯汀,TX 78704美国
- 通过电子邮件:
- GDPR@mypersonalfriends.net 主题:“资料处理”
- 邮寄:
管理饼干
大多数现代浏览器默认设置为接受cookie, 但是用户可以更改他们的设置,以便在cookie被设置或更新时通知他们, 或者完全屏蔽cookie. 用户应查阅浏览器的“帮助”部分.
控制Flash cookie
控制网络信标
用户可以阻止网络信标跟踪他们的活动, 尽管他们无法拒绝接收电子邮件. 有关管理cookie选项的信息,请访问http://www.allaboutcookies.org/.
请注意,通过阻止任何或所有cookie, 用户可能无法访问某些功能, 内容, 或者在大学网站上提供个性化服务, 或应用程序.
控制直销
用户可以通过以下方式联系大学,或按照通信中的退订指示,或通过向unsubscribe@stedwards提交主题为“退订”的电子邮件,更改他们对接收大学直接营销的偏好.edu.
控制其他通讯
用户可以按照通信中的退订指示控制通信,如电子邮件和其他有关他们所选程序的信息. 用户可能仍然会收到与他们选择的服务相关的其他通信,但与该特定类型的通信无关. 在这种情况下,用户将能够以同样的方式取消订阅这些通信.
形式
相关法规、法规和相关政策
联系人
联系 | 电话 | 电子邮件 |
机构效率和技术副总裁,首席信息官 | 512-326-7002 | abetsing@mypersonalfriends.net |
文档历史
本节必须包含以下日期或未来日期的占位符:
- 生效日期:2018年5月14日
- 最后更新日期:2018年4月17日