Silas Hunt and Old Main

一般数据保护条例(gdpr)政策

永利国际赌场 - 永利赌场注册致力于保护所有个人的隐私 数据提供由学生,员工,校友和其他成分,以及承包商 (统称“数据对象“)。

有效的5月25日2018年,欧洲联盟(“欧洲联盟“)一般的数据保护法规(”gdpr“)放在组织额外的义务是控制或处理个人 对欧洲人身份信息。该gdpr旨在保护 数据的永利国际赌场被收集或处理的自然人的隐私 或转出欧盟,并规范实体的数据隐私保护措施 这一提议货物或服务在欧盟。在其作为一个数据控制器容量, 根据大学收集,使用,和公开数据受试者的信息 以下政策。  

范围

在gdpr适用于实体内外欧盟。此外,条例 适用于对数据存在于欧盟任何人,不管他们是否是一个公民 或欧盟国家的永久居民;例如,gdpr包括美国当人 他们的个人数据被收集,存储和在欧盟使用或传送的 欧洲联盟。

在gdpr定义“个人资料“ 如下:

“......与已识别或可识别的自然人的任何信息(“数据 学科”);可识别的自然人是一个谁可以被识别,直接或 间接,特别通过参考标识符,例如一个名称,识别 数量,位置数据,在线标识符(包括信息是手动 或自动读取,诸如IP地址)或到一个或多个因素特定于 物理,生理,遗传,精神,经济,文化或社会认同 那自然人“。

该政策描述了大学的措施来管理和保护个人数据 可能受到gdpr。

数据的类别

提供给学生和员工服务,管理的程序,并执行 合同义务,大学可能会收集,处理和传递各种 类型的个人数据,包括但不限于:姓名;应用信息; 出席;学术记录;就业记录;联系信息,包括电话 号码,电子邮件地址和邮寄地址;和出生日期。

所述gdpr需要个人数据要被处理的合法,公平和透明 方式,只限于这是所必需的数据,保持精度,存储 只对所需的或需要的,并且对于维护未授权公开的时间长度。 处理包括与所述个人数据,如收集执行任务,记录, 存储,改变,检索,通过传输,传播披露,或以其它方式 使数据可用。

在gdpr下的法律基础,其允许大学收集和处理 个人数据包括,但不限于,以下:(1)中的数据对象 给同意用于特定目的的处理; (2)的处理是 必需的合同履行到的数据对象是一个政党或 为了之前采取步骤在数据对象的请求进入一个 合同; (3)的处理是必需的,符合法律义务 该大学,作为数据的控制器,是主体; (4)的处理是 必要的,以便保护数据主体或其他天然的切身利益 人,(5)的处理是必要的任务的执行在执行 社会公共利益或者在大学正式授予权力的行使; 或(6)的处理是必要的由大学追求的合法利益 或由第三方,除非这些利益受到的利息覆盖 数据主体的基本权利和自由需要保护 个人数据。

特殊类别的数据

个人资料泄露种族,健康,刑事定罪和罪行, 和其他一些敏感问题(统称“敏感数据”由gdpr所定义)可以由大学申请。有这个特例 刑事定罪,资料当事人没有义务提供敏感数据 而这样做在自愿的基础上。学校尽一切努力来处理敏感 只有数据当事人同意的数据。在某些情况下,健康信息可 根据州或联邦法律要求,以便为大学提供服务, 或公共健康和安全利益。受上述的限制, 数据对象可能就随时敏感数据撤销其同意。  

数据主体的权利

受到限制设立的法律要求,永利赌场注册政策的大学, 和监管指引,资料当事人有如下权利:

  • 访问他们的个人资料,我们处理;
    • 以纠正个人数据不准确,我们持有永利国际赌场他们;
    • 有他们的详细资料,从系统,我们用它来处理他们的个人资料删除;
    • 以限制在某些方面他们的个人数据的处理;
    • 以获得在通常使用的电子表格他们的个人数据的副本;
    • 反对由我们自己的个人数据的某些处理;和
    • 要求我们停止发送。直接营销传播。

学校将采取行动,履行这些权利的及时和尽可能充分。

数据安全措施

大学保持和执行政策,旨在保护机密 和个人数据的安全性和处理记录保存。相关政策 包括但不限于:

数据传输

必要时开展其职能,大学可将个人数据传输外 欧盟和可共享内第三方机构外个人数据 欧盟。在这里我们分享个人资料,我们会要求有适当的 在地方保障措施,保护个人数据。保障措施包括但不限 于:要求第三方是美国的成员隐私保护,数据安全 合同条款和数据的匿名。

个人数据的保留

个人资料,大学按照适用的联邦保留 与国家法律,法规和认证准则,以及大学政策。 个人数据将被破坏时,不再需要为大学服务, 程序,根据请求或任何适用的保留期到期之后, 以较迟者为准。破坏的方式应适合于保存和 确保信息的保密性给定的灵敏度,值的水平和 至关重要的大学。

违反通知

在有涉及学生的个人覆盖数据的数据泄露事件, 员工,校友,或商贩,学校将通知相应的监管 72小时后,在可行情况下,内当局知悉违约,除非经过 违约不太可能导致风险的权利和数据主体的自由。 此外,大学也将通知数据泄露的个人数据主体 永利国际赌场他们的个人资料,如果违反可能会导致高风险 他们的权利和自由。通知对数据对象将包括性质 的违约和推荐步骤的数据主体应采取以减轻 潜在的不利影响。初始通知可以是一般性的,并补充 作为附加信息成为已知。

联系信息

除了接触维持有关记录,资料当事人的办公室 可联系了疑问UA下列办事处,他们对于大学的 政策和行使自己的权利:

一般的问题 永利国际赌场大学的gdpr策略和合规性:

博士。简短的ROM
副院长国际教育
uagdpr@uark.edu

数据安全

先生。斯蒂芬tycer
首席信息安全官
tycer@uark.edu

学生的学业记录

先生。戴夫·道森
大学注册商
daved@uark.edu

人事档案

多发性硬化症。黛比mcloud
副校长,人力资源
dmcloud@uark.edu

大学的罗马市中心纪录

先生。达维德维塔利
导向器
dvitali@arkrome.it

 

永利国际赌场gdpr其他信息