请确保Javascript已启用 website accessibility 通用数据保护条例(GDPR) |九州体育博彩bet9-九州体育博彩bet9
Skip to main content
九州体育博彩bet9的标志

一般资料保护规例(GDPR)

GDPR Logo
一般资料保护规例(GDPR)

GDPR Overview

《bet9九州app在线下载》是一项隐私法,适用于在欧盟境内或从欧盟收集的个人信息。, 或与欧盟提供的商品或服务有关, 或者涉及到对欧盟个人的监控.


那么,这对UWF有什么影响呢?

尽管这是一项欧盟法规,但它有可能对美国经济产生重大影响.S. systems. 有三大类数据最有可能受到影响. These are; (1) data collected on students from the EU (e.g.(2)人力资源数据(如留学生).g.在海外生活或工作的员工或教员),以及(3)营销数据(e.g.从对UWF感兴趣的欧盟潜在学生那里收集的数据).

Key Principles of GDPR

GDPR确立了七个关键原则:

个人资料必须以合法、公平及透明的方式处理

个人资料必须收集作指定用途, 明确和合法的目的,并且不以与这些目的不相容的方式进一步处理

Personal data must be adequate, 有关及限于就处理资料的目的而言是必要的

个人资料必须准确,如有需要,亦须保持最新

个人资料的保存形式,必须使资料当事人的识别时间不超过处理个人资料的目的所必需的时间

处理个人资料的方式必须确保个人资料的适当安全性

控制器(见重要术语)负责, 并且必须能够证明符合GDPR原则

GDPR Terminology

以下条款是该规例的重要组成部分

Personal Data

‘Personal Data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, 特别是通过对标识符(如名称)的引用, an identification number, location data, 一个在线标识符或一个或多个特定于物理的因素, physiological, genetic, mental, economic, 该自然人的文化或社会身份

Processing

“处理”是指对个人数据或对个人数据集进行的任何操作或一组操作, 无论是否通过自动化手段, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, 传播或以其他方式提供, alignment or combination, restriction, erasure or destruction

Consent

数据主体的“同意”是指任何自由给予的, specific, 对数据主体的意愿作出知情和明确的指示, 通过声明或明确的肯定行动, 表示同意处理与他或她有关的个人资料

Controller/ Data Controller

“控制人”指自然人或法人, public authority, agency or other body which, alone or jointly with others, 确定处理个人资料的目的和方法

Your Rights as a Data Subject

在任何时候,当UWF拥有或处理您的个人数据时,您, the Data Subject, have the following rights:

Right of Access

作为数据主体,您有权要求获得我们所持有的有关您的信息的副本.

Right of Rectification

As the Data Subject, 您有权更正我们持有的有关您的不准确或不完整的数据.

Right to be Forgotten

As the Data Subject, 在某些情况下,你可以要求我们从记录中删除你的个人资料. 

限制加工的权利

在某些情况下,您有权限制处理您的个人资料.

Right of Portability

As the Data Subject, 您有权要求我们将您的个人信息转移到其他机构.

Right to Object

As the Data Subject, 您有权反对某些类型的处理,例如直接营销. 

反对自动处理的权利,包括分析

As the Data Subject, 您有权接受自动处理或分析的法律效力.

Right to Judicial Review

如果九州体育博彩bet9根据任何“数据主体的权利”拒绝了您的请求,“我们会给你一个理由. 

UWF GDPR Privacy Notice

以下网站包含标准的UWF GDPR隐私声明. 请记住,许多部门已经发布了他们自己的、针对单位的通知. 

http://beijingcitytourist.com/go/legal-and-consumer-info/eu-gdpr-privacy-notice/

 

 

FAQs

常见问题解答(FAQs)

  • 收集个人资料必须有明确的目的, 它被大肆宣传, 这些数据不能用于任何其他目的
  • 除非绝对必要,不要收集更多的数据
  • 在收集个人资料时,必须通知消费者
  • 个人资料只会按需要保留
  • 删除不再需要的数据
  • 有效保护所收集的所有个人资料
  • 维护数据处理活动的文档
  • 确保所有分包商和供应商遵守GDPR规则

Any department, office, system, and/ or function that collects, uses, 或存储欧盟内部或来自欧盟或与欧盟个人有关的信息, 属于规定范围,可能受到影响的.

首先,您需要确定您的区域或功能受GDPR影响的程度. 为了让事情顺利进行, 你应该从思考以下问题和陈述开始:

  • 对你的部门/办公室/职能/研究如何与欧盟互动进行分析.
    • 是否涉及个人资料?
    • 你会以任何方式监控个人吗?
    • 是否与欧盟的个人有任何金融交易?
    • 你们收集信息的法律依据是什么?
    • 你们的程序需要更新吗?
  • 欧盟的人有哪些途径可以联系到你?
    • What are the touchpoints?
  • Think about our vendors, services, 以及用于进入欧盟的内部和外部网站.
  • Review your contracts.
  • 询问供应商和第三方是否符合GDPR要求(或者他们计划如何符合要求)

对违规行为的处罚可以是警告、罚款2000万欧元,也可以是最高罚款 4% of UWF's annual revenue.

GDPR defines profiling as “任何形式的个人数据自动处理,包括使用个人数据来评估与自然人有关的某些个人方面, 特别是分析或预测有关自然人在工作中的表现的某些方面, economic situations, health, personal preferences, interests, reliability, behavior, location or movements”.

  • Austria
  • Belgium
  • Bulgaria
  • Croatia
  • Cyprus
  • Czech Republic
  • Denmark
  • Estonia
  • Finland
  • France
  • Germany
  • Greece
  • Hungary
  • Ireland
  • Italy
  • Latvia
  • Lithuania
  • Luxemberg
  • Malta
  • Netherlands
  • Poland
  • Portugal
  • Romania
  • Slovakia
  • Slovenia
  • Spain
  • Sweden
  • United Kingdom

Possible Impact and Solutions

下表描述了某些领域可能受到GDPR的影响,并提供了可能的GDPR解决方案. 请注意,这些“解决方案”不代表法律指导. 本资源和网页仅旨在提供信息,应被视为帮助您了解法规的工具.

GDPR可能产生的影响和解决方案
Business Process & Potential Impact可能的解决方案(内部讨论的建议)

Research/ Technology Transfer:

     •与欧盟教授或大学的合作和协议涉及收集或共享个人信息
     •涉及个人信息的欧盟个体研究
     •涉及在欧盟收集的个人信息的人类受试者研究

      •附加授予/合同条款, expanded consent documents, IRB审查的具体考虑
     •处理撤回同意的内部流程
     •限制可识别数据的接收

请注意,去标识化的数据不属于GDPR,但如果可以重新标识(i.e.(有一个关键)那么就是GDPR

欧盟/人力资源部的教职员工和学生:

     •与欧盟个人的通信包含个人信息, 或将居住在欧盟的教职员工/学生
     •交换工资或税务信息
     •对欧盟境内的个人进行背景调查

      •通知,签署的同意书,大学政策中GDPR的具体覆盖范围
     与处理数据的第三方供应商进行协调

九州体育博彩bet9,经济援助,注册,在线教育:

     •包含学生个人信息的信件, 来自欧盟学生或家长的成绩单或财务信息
     •程序应用监控

 •通知,签署的同意书,大学政策中GDPR的具体覆盖范围
与处理数据的第三方供应商进行协调
•一般公告中的一般GDPR通知

留学(包括交换项目和在欧盟做研究的学生):

     •包含在欧盟参加项目的个人学生个人信息的信件
     •SOS Insurance

      •通知,签署的同意书,大学政策中GDPR的具体覆盖范围
     与处理数据的第三方供应商进行协调
     •一般公告中的一般GDPR通知

Title IX/ Clery:

     •跟踪和报告在欧盟发生的事件(特别是当其中一方不是学生时)

      •Signed consent where possible. 通知,签署的同意书,大学政策中GDPR的具体覆盖范围
     •预先记录潜在冲突的方法
     •一般公告中的一般GDPR通知

大学晋升/发展/校友:

     •Collecting, storing, 以及在欧盟境内或境外分享个人和财务信息, 或与欧盟的个人有关

      •在实际情况下签署同意,内部流程响应请求. GDPR in privacy policy
     与处理数据的第三方供应商进行协调

Risk Management:

     •共享和接收个人信息,包括与国际SOS

      •签署同意,隐私声明. 与处理数据的第三方供应商进行协调

International Students:

     •与在欧盟的学生或家长讨论个人信息或签证信息

      •通知,签署的同意书,大学政策中GDPR的具体覆盖范围
     与处理数据的第三方供应商进行协调
     •一般公告中的一般GDPR通知

Institutional Communications:

     •欧盟教师、员工或学生的公开故事或照片

      •Consent when practical
     •审核和响应下架请求的内部流程

Information Technology:

     •指定个人作为GDPR的POC.
     •数据丢失/泄露可能需要在72小时内通知个人

      •违规后针对欧盟个人的特定扫描/程序
     •审核和响应下架请求的内部流程

 

Additional GDPR Resources

The following are resources that should help provide you with a better understanding of the regulation; specifically, how it relates to U.S. institutes of higher education.