一般数据保护条例声明

请注意:杰克逊维尔州立大学的《通用数据保护条例(GDPR)隐私通知》将随着欧盟GDPR的实施、成员国法规的确定以及额外的官方指导信息的可用而定期更新。


介绍

杰克逊维尔州立大学(JSU)是一个参与教育,研究和社区发展的高等教育机构。为了在人员和在线教育学生,从事研究,并提供社区服务,JSU必须收集,流程,使用和维护其学生,员工,申请人,研究主题和参与其教育,研究和其他人的数据的数据社区计划。

欧盟GDPR广泛适用于居住在欧盟(EU)的人的数据,或从欧盟转移到个人的数据。欧盟GDPR限制了收集、存储、处理和使用个人数据的时间和方式。本条例亦向这些个人提供与其个人资料有关的某些权利,包括通知或同意、查阅权利,以及在某些情况下要求删除的权利。

JSU可以是关于欧盟GDPR下定义的某些活动的数据“控制器”或“处理器”。JSU致力于保护个人的权利符合欧盟GDPR。


定义

数据主题:
资料当事人是指其个人资料正被收集、持有或处理的任何人。

控制器:
控制器负责关于收集,使用和保护个人数据的决策。

个人资料:
欧盟GDPR将个人数据定义为与已识别或可识别的自然人有关的任何信息。可识别的自然人是一个实际的人(不是公司或其他商业实体),可以通过以下方式直接或间接地识别:

  • 任何标识符,如姓名、身份证号码、位置数据、在线标识符;或
  • 特定于那个人的生理、生理、遗传、精神、经济、文化或社会身份的因素

处理器:
处理器负责代表控制器处理,分析,存储和删除个人数据。

个人资料的特殊类别:
任何数据:

  • 揭示种族或族裔的,政治观点,宗教或哲学信仰,或工会会员资格。
  • 基因数据或生物特征数据是否足以唯一地确定一个自然人。
  • 关于自然人的性生活或性取向。

收集及处理个人资料的合法依据

JSU有合法的基础,收集,流程,使用和维护其学生,员工,申请人,研究科目和参与其教育,研究和公共服务计划的其他人的数据。合法的基础包括以下内容,但不限于:学术入学;登记;奖学金;注册:提供课堂,在线,留学教育;等级;通讯;就业;应用研究;发展; program analysis for improvements; provision of medical services; and records retention.

JSU的大多数收集和个人数据处理将属于以下类别:

  • 为JSU或第三方提供教育、就业、研发和公共服务的合法利益所必需的处理。
  • 数据主题是缔约方的合同表现所需的处理,或者在进入合同之前根据数据主题的请求进行阶梯。
  • 为遵守JSU所承担的法律义务所必需的处理。
  • 数据主题已经同意JSU的处理,以便为一个或多个特定目的使用他或她的个人数据。

偶尔当私人数据的收集和处理将根据其他合法的基础,JSU将确定每个申请的基础,并在收集和处理之前确定其本质。


所收集的个人资料种类及用途

如上文所述,JSU收集各种个人资料以符合其中一项合法基础。JSU保留的关于您的信息可能包括以下内容:

  • 个人资料,如姓名、职务、地址、电话号码、电邮地址、婚姻状况、国籍、出生日期、照片、家庭收入、父母状况、受养人详情;
  • 紧急联系信息;
  • 国民保险号(您自愿提供的地方);
  • 教育和就业信息(包括你曾就读的学校、学院和其他教育地点;你工作过的地方;所修课程;学习日期及考试成绩);
  • 在招生过程中收集的其他个人背景信息,例如,您的社会经济分类以及父母职业和教育的详细信息;
  • 考试记录(包括与您的工作评估有关的记录,所采取的考试细节以及您的预测和实际考试等级);
  • 在学生记录中捕获的信息,包括进展,实现里程碑和进展报告;
  • 签证、护照、移民信息;
  • 费用和财务支持记录(包括有关支付费用,学生贷款信息和财务支持,奖学金和赞助的记录);
  • 监督,教学和辅导活动;和培训需求分析和技能获取记录;
  • 在其他机构的实习或实习记录,作为你学习课程的组成部分,或职业发展机会;
  • 您与大学支持服务或大学设施参与的信息;
  • 有关您使用图书馆设施的信息,包括借贷和罚款;
  • 有关纪律处分(包括学术不端行为)、违规处分以及任何申诉和投诉的信息;
  • 出席大学学位和奖励仪式和其他校园活动;
  • 有关您使用JSU的信息和通信系统的信息,包括CCTV和建筑物访问信息;
  • JSU还可以处理以下“特殊类别”的更敏感的个人数据:
    • 有关你的性别和性别认同的信息;
    • 有关你的种族或民族和宗教信仰的信息;
    • 关于您的健康信息,包括任何残疾和/或医疗状况;
    • 有关刑事定罪和犯罪的信息,包括诉讼程序或指控。

如果您对收集和使用您的个人数据有具体问题,请联系:gdpr@jsu.edu.


jsu收购个人数据的地方

JSU从多个来源接收个人数据。最常见的是,JSU直接从数据主题或向第三方提供的数据主体的方向下获取此数据。


数据主体在欧盟GDPR下的权利

如果您是欧盟GDPR下的个人数据主体,您可以获取以下信息并行使以下权利:

  • 控制器的身份和联系方式,并在适用的控制器的代表;
  • JSU的GDPR合规计划的联系方式;
  • 解释数据收集/处理的目的和法律基础/合法利益;
  • 识别个人资料的接收人;
  • 请注意,如果JSU打算将个人数据转移到另一个国家或国际组织;
  • 通知个人数据将存储的时间段;
  • 访问个人数据的权利,纠正不正确的个人数据,擦除个人数据,限制或对象的处理,以及数据便携性的权利;
  • 如果处理基于同意,请随时撤回同意的权利;
  • 向监管机构(在欧盟设立)提出投诉的权利;
  • 解释为什么需要个人数据,并且无法提供数据的可能后果;
  • 有通知自动决策的存在,包括分析;和
  • 请注意,如果收集的数据将被进一步处理,而不是收集信息的目的。

行使这些权利是对提供一个过程的保证,而不是对结果的保证。

任何资料当事人如欲行使上述任何权利,可向下列人士提出要求:gdpr@jsu.edu.


信息JSU可以自动收集

在法律允许的范围内,JSU和我们的第三方供应商可以补充我们从其他来源的信息中收集的信息,例如来自社交媒体服务,商业媒体服务的公开信息和离线活动,和其他商业伙伴的信息。

  • IP地址和其他标识符:当你访问和与JSU交互网站或程序,JSU及其第三方提供者可能收集信息关于你访问,以允许你连接并获取服务和理解特定的频率游客访问JSU网站的各个部分。例如,我们可能会收集您的互联网协议(“IP”)地址(识别您用于访问JSU服务的计算机或第三方),或关于您的浏览器类型、身份验证标识符和其他软件和硬件信息。如果您通过移动设备或其他设备访问JSU网站,JSU可能会收集您的移动设备标识符、地理位置数据(包括您的精确位置)或该设备的其他交易信息。JSU可能会将此信息与我们收集的其他信息结合起来,使JSU对您的服务和通信更符合您的兴趣。
  • 社交媒体信息和内容:如果通过社交媒体服务访问或登录JSU站点或将服务连接到社交媒体服务,则收集的信息还可以包括与该社交媒体服务相关联的用户ID和/或用户名,任何信息或您允许您允许社交媒体服务与JSU分享,例如您的个人资料图片,电子邮件地址或朋友列表,以及您与该社交媒体服务相关的任何信息。通过社交媒体服务或将服务连接到社交媒体服务时访问JSU站点时,您将授权JSU收集,存储和使用此类信息和内容根据本隐私声明和JSU隐私策略。
  • cookie和其他跟踪技术:JSU服务也可能使用cookie。Cookie是存储在用户计算机上的小文本文件,并允许网站记住有关用户的信息。JSU及其第三方使用饼干进行各种目的,以提高JSU网站的质量。JSU使用瞬态(也称为“会话ID”)cookie来提供从页面到页面的连续性。关闭浏览器时会话ID cookie到期。JSU还使用持久性cookie。持久性cookie允许您的浏览器在您第一次访问该部分JSU站点返回后才能识别。cookie允许JSU个性化您的返回JSU站点的返回访问。您可以选择将浏览器设置为接受所有cookie,拒绝所有cookie,或者在设置cookie时通知您。(每个浏览器都不同,因此请检查浏览器的“帮助”菜单以了解如何更改Cookie首选项。)由您是否允许JSU发送Cookie。 Please note that by blocking any or all cookies, you may not have access to certain features, content, or personalization available through JSU’s site.
  • 网信标和其他跟踪技术:本网站可能会使用其他追踪工具,包括所谓的“像素标签”、“网络信标”、“网络bug”、“清除gif”等(统称为“网络信标”)来收集您在JSU网站上的活动的用户活动信息。这些是嵌入在网络内容(包括在线广告)和电子邮件信息中的小型电子图像,用户通常是看不到的。像cookie一样,网络信标使JSU能够跟踪用户访问和查看的页面和内容(包括广告)。此外,当JSU向您发送html格式(而非纯文本)的电子邮件时,网络信标可能嵌入在此类电子邮件中,以允许JSU监控读者水平,以便JSU能够识别总体趋势和个人使用情况,为读者提供更相关的内容或服务。电子邮件中的网络信标可以识别诸如电子邮件何时被打开、电子邮件被转发多少次、电子邮件中的链接被点击等活动。当通过常规网页传送时,不能拒绝网络信标。然而,通过电子邮件发送的网络信标可能会被拒绝。如果您不希望通过电子邮件接收网络信标,您需要通过电子邮件软件禁用HTML图像或拒绝HTML(选择纯文本)电子邮件。
  • 第三方跟踪:通过为广告或提供服务提供支持JSU的第三方,例如允许您共享JSU站点的内容或跟踪聚合使用统计信息,也可以使用这些技术在与JSU服务交互时收集类似的信息(例如网站和网站电子邮件)。这些第三方还可以使用这些技术,以及他们收集的活动信息,以识别您使用的设备,例如移动设备和笔记本电脑或其他计算机。JSU不控制这些第三方技术,他们的使用受第三方的隐私政策的管辖。

包含在用户内容中的信息

JSU站点的某些部分可以允许用户发布或发送消息,评论,屏幕名称,计算机文件和其他材料。您应该小心您选择通过这些服务宣传公众的个人信息。


来自其他来源的信息

在法律允许的范围内,JSU及其第三方供应商可以使用其他来源的信息补充从您处收集到的信息,例如来自社交媒体服务的关于您线上和线下活动的公开信息、商业来源的信息以及来自其他商业合作伙伴的信息。


受欧盟GDPR约束的个人数据安全

JSU致力于确保信息的安全性。JSU实施了合理的物理,技术和行政保护,旨在防止未经授权访问或使用在线收集的信息。JSU根据欧盟GDPR的范围收集或处理的所有个人数据将符合JSU中所述的安全控制和系统和工艺要求和标准资讯科技政策及程序


分享您的信息

除非有必要,JSU将不会与第三方分享您的信息,以满足JSU的一项合法目的,包括但不限于:

  • 合法权益;
  • 合同合规;
  • 根据您提供的同意;
  • 根据法律要求;
  • 为保护JSU的利益;或
  • 代表JSU的第三方同意保护数据的机密性。

数据保留

JSU所收集的属于“学校档案管理”范围内的资料,按《学校档案管理条例》规定的时间收集当前保留时间表阿拉巴马州立大学功能分析与记录处理管理局,日期为05.24.17。


本隐私通知的变更

JSU可酌情定期更新本EU GDPR隐私通知。


附加信息

JSU有一个欧盟GDPR合规计划,以支持其要求,并协助解决问题或投诉。如果您需要帮助,想要提出请求,或提出投诉,联系gdpr@jsu.edu.

欲了解更多关于欧盟GDPR的信息,请查看以下信息欧盟gdpr.org.。可以在此处找到最新的JSU隐私声明版本:JSU隐私声明