莎拉劳伦斯学院GDPR数据政策

莎拉劳伦斯学院承认《靠谱电子游戏平台网站》(GDPR)和欧盟公民的权利,其信息可能驻留在其数据处理系统中. 该学院正在积极努力,为这些欧盟公民显示合规数据处理的个人信息. 该文件包含的信息显示了学院在为欧盟公民处理个人数据方面的准备和努力.

联系

有关您的数据或行使您的数据隐私权的任何具体问题,请联系:

莎拉劳伦斯学院
数据保护
ITS-图书馆 Lower Level
布朗克斯维尔,纽约10708

or

DataProtection@sarahlawrence.edu

数据对象

本学院将“资料当事人”界定为与个人资料有关的任何自然人. 在学院范围内,数据主体可分为以下类别:

  • 学生(准学生、在校生、校友)
  • 员工(申请人,现任,前任)
  • 其他联系人(代理商、合作伙伴、供应商等.)

个人资料

根据GDPR的定义,可以直接或间接与自然人(数据主体)相关的任何数据。. 个人资料包括任何可将个人资料与资料当事人联系起来的可识别的个人资料.g. 的名字, 公民身份证, 电话号码, 电子邮件地址, 性别, 国籍, address, 利益, 职业生涯的细节, 等.

敏感个人资料

本学院可能会不时被要求处理敏感的个人资料. 敏感个人资料包括与医疗资料有关的资料, 性别, 宗教, 比赛, 性取向, 工会会员资格, 以及犯罪记录和诉讼程序.

处理个人资料

本院须在合理可行范围内尽一切努力确保所有个人资料:

  • 公平合法地处理
  • 为合法目的处理的
  • 适当的,相关的,不过分的
  • 准确和最新
  • 根据数据主体的权利进行处理
  • 安全
  • 在所有数据转移到海外项目时采取适当的预防措施和保护措施

处理数据的合法依据

GDPR要求处理个人数据有合法依据. 学院提供个人资料进行识别, 过程, 并与未来学生的数据主体进行交流, 当前的学生, 未来的员工, 现有员工, 和校友. 这些数据的处理是合法和必要的,并且属于以下一种或多种类型:

  1. 同意: 我们在处理与未来学生和未来员工沟通的数据时使用个人信息. 虽然在这一点上,我们与这些数据主体没有默示合同, 数据主体通过填写一份申请,向我们表示默示同意与他们通信, 来这所学院的意图是什么. (学生、员工)
  2. 合同: 我们在处理学院与个人e之间的默示合同所必需的数据时使用个人信息.g.
    • 学生的学术处理,
    • 为员工提供工资、财务和税务处理
  3. 法律责任: 我们将与公司共享个人信息, 组织, 或学院以外的个人,如果我们有一个善意的信念,进入, 使用, 保存, 或披露该等资料是合理地有必要:
    • 满足任何适用的法律、法规、法律程序或可执行的政府要求.g. 该程序是学院遵守美国联邦法律所必需的, 以及纽约州和联邦政府的报告要求;
    • 执行适用的服务条款,包括调查潜在的违规行为;
    • 检测、预防或以其他方式解决欺诈、安全或技术问题;
    • 保护权利不受损害, 财产, 或学院的安全, 我们的用户或公众在法律的要求或允许.
  4. 公共任务: 该处理对于学院履行公共利益或作为纽约州和美国境内的私立学院的官方职能是必要的, 而且该任务或职能有明确的法律依据. 这些例子有:
    • 向全国学生信息交流中心提供学生统计信息;
    • 爱浦多报道

机密数据

任何属于个人资料定义而非豁免的资料将继续保密,并只会在获得适当同意的情况下披露给第三方.

Cookies和其他技术

自动收集的信息

除非你采取措施匿名浏览互联网, 莎拉劳伦斯学院, 就像互联网上的大多数机构和组织, 跟踪网页浏览模式,以了解我们的网站是如何被使用的. 一般信息是通过使用“cookies”收集的,,这些都是放在你电脑上的文本文件, 评估使用模式,以便改进内容和分发. You may ref使用 the 使用 of cookies by selecting the appropriate settings on your browser; however, 这样做可能会阻止您使用我们所有网站的全部功能. 我们收集的一般信息是基于IP地址, 哪个是计算机或网络的位置.

莎拉劳伦斯学院网站的某些部分使用谷歌Analytics, 谷歌提供的网络分析服务, 公司. 谷歌分析使用cookie来帮助我们分析用户如何使用我们的网站. cookie生成的有关您使用网站的信息包括您的IP地址. 这些信息将被谷歌传输并存储在其服务器上. 谷歌将使用这些信息来评估您对网站的使用情况, 编制网站活动报告, 提供其他与互联网使用有关的服务. 谷歌也可以在法律要求的情况下将这些信息转移给第三方, 或第三方代表谷歌处理信息. 谷歌不会将您的IP地址与谷歌持有的任何其他数据关联. 通过使用这个网站, 您同意谷歌按照上述方式和目的处理有关您的数据.

有关谷歌分析的更多信息,请访问以下页面 使用条款 和谷歌的 隐私惯例.

美国FERPA, GLBA和HIPAA的法律

学院还必须根据美国法律保护个人数据,并根据这些法律向州和联邦当局提供信息. 学院遵守美国FERPA(家庭教育权利和隐私法案)的数据要求。, GLBA(格莱美-里奇-比利利法案), 以及HIPAA(1996年健康保险可携带与责任法案)

数据控制器,数据处理器和外部数据处理器

本学院是资料当事人的所有个人资料的资料控制人. 数据由两方处理.

  1. 学院作为自己的数据处理器,学院拥有的系统用于处理学院的数据.
  2. 在某些情况下, 数据被传输给代表学院处理数据的外部供应商. 学院将尽一切合理的努力,使其外部数据处理器遵守这一政策.
  3. 学院将尽一切合理努力,解决内部和外部处理人员对个人数据请求的所有批准变更.

获取信息的权利

资料当事人有权查阅学院持有的资料. 任何资料当事人如欲查阅其个人资料,应以书面形式向上述学院联络人提出要求.

  • 学院将努力在30天内回复任何此类书面请求.
  • 学院须核实提出要求的资料当事人的身份.
  • 一旦验证了数据主体的身份, 学院将根据现行法规或数据主体与学院之间的合同义务,决定是否可以执行该请求,或者学院是否必须拒绝该请求.
  • 如果请求被批准, 申请将在学院的内部和外部数据处理区域内处理.
  • 如有关要求被拒绝,则会通知资料当事人有关拒绝要求的原因.

豁免

某些数据不受GDPR下的信息获取权规定的限制. 下面是一些例外的例子:

  • 国家安全和预防或侦查犯罪
  • 任何税收或关税的评估
  • 为行使法律赋予或强加于学院的权利或义务,处理资料是必要的
  • 可能侵犯他人隐私的数据

精度

本学院会尽一切合理努力,确保所持有的与所有资料当事人有关的个人资料准确无误. 资料当事人必须将所持资料的任何更改通知学院有关部门.

未成年人数据

学院致力于保护儿童的隐私. 因此, 除非符合儿童在线隐私保护法,否则学院不会故意收集或处理16岁以下儿童的数据. 相应的, 16岁以下的儿童只有在父母的许可和监督下才能使用学院提供的服务和课程. 另外, 在16岁以下儿童的课堂上提供课程和服务的学院教师和部门必须根据适用法律获得这些儿童父母的明确同意, 在允许此类儿童访问或使用服务或计划之前.

与监管机构的合规与合作

如果个人认为学院没有遵守本政策或不按照GDPR行事, 有关人士应按上述地址与学院联络,并以书面形式提出投诉. 我们将与适当的监管机构合作, 包括地方数据保护机构, 解决我们无法直接与我们的资料当事人解决的有关个人权利或个人资料转移的任何投诉.

数据安全

我们实施适当的技术和组织安全措施来保护您的信息,当您传输给我们,当我们存储您的信息技术系统.

安全的破坏

当根据本政策保存的数据被销毁时, 必须按照销毁时的最佳做法安全地销毁.

资料保留

学院可以根据法规或最佳实践的要求,为不同的目的保留不同时期的数据, 各个部门将这些保留时间纳入流程和手册中. 其他法定义务, 法律程序, 查询也可能需要保留某些数据. 学院可能会存储一些数据,如注册表, 照片, 考试成绩, 成就, 书, 作品, 等. 在它的档案中.

本政策的更新

学院可随时更新或更改此政策. 如果您在任何此类更改后继续使用学院网站和第三方应用程序,则表明您接受这些更改.

修订日期:2018年5月25日