GDPR声明

请注意:《冰球突破网站》(欧盟GDPR)隐私通知将随着欧盟GDPR的实施而定期更新, 随着成员国最终确定法规, 随着更多的官方指导信息的出现.

介绍

冰球突破网站(UA)是一所涉及教育的高等教育机构, 研究, 以及社区发展. 对于亚利桑那大学来说，可以通过面对面和在线方式教育学生, 从事世界一流的研究, 并提供社区服务, UA收集是必要的, 过程, 使用, 维护学生资料, 员工, 申请人, 研究对象, 以及其他参与教育的人, 研究, 还有社区项目.

欧盟GDPR广泛适用于居住在欧盟的人的数据或从欧盟转移的个人数据. 欧盟GDPR限制了个人数据的收集、存储、处理和使用的时间和方式. 它还为这些个人提供了与其个人数据相关的某些权利, 包括通知或同意, 存取权, 在某些情况下, 删除请求.  这些同样的权利在其他国际立法中也有明文规定, 包括英国数据保护法.

就欧盟GDPR中定义的某些活动而言，UA可能是数据“控制者”或“处理者”. UA致力于根据欧盟GDPR保护个人权利.

定义

控制器:
控制者负责有关个人数据收集、使用和保护的决策.

个人资料:
根据欧盟GDPR, 个人数据的定义是与已识别或可识别自然人有关的任何信息. 可识别自然人是可识别的自然人(不是公司或其他商业实体), 直接或间接地, 参考:

• Any identifiers, such as name, ID numbers, location data, 在线 identifier; or
• 具体到身体的因素, 生理, 遗传, 精神, 经济, 文化, 或者那个人的社会身份.

处理器:
处理器负责处理, 分析, 存储, 并代表控制者删除个人数据.

特殊类别的个人资料:
任何数据:

• 揭示种族或民族起源, 政治观点, 宗教或哲学信仰, 或成为工会会员.
• 基因数据或生物特征数据是否足以唯一地识别一个自然人.
• 是关于一个自然人的性生活还是性取向.

收集及处理个人资料的合法依据

UA有合法依据进行收集, 过程, 使用, 维护学生资料, 员工, 申请人, 研究对象, 以及其他参与教育的人, 研究, 以及公共服务项目. 合法依据包括, without limitation: admission; registration; delivery of classroom, 在线, and study abroad education; grades; communications; 就业; applied 研究; 发展; program analysis for improvements; and records retention.

UA收集和处理个人数据的大部分情况下属于以下类别:

• 为UA或第三方提供教育的合法利益所必需的处理, 就业, 研发, 还有公共服务.
• 为履行数据当事人为当事人的合同所必需的处理, 或在订立合同前应资料当事人的要求采取步骤.
• 为遵守UA所受的法律义务而必须进行的处理.
• 数据主体已同意UA将其个人数据用于一个或多个特定目的的处理.

在某些情况下，个人资料的收集和处理将根据其他合法依据进行. 每个应用程序都将确定这个基础.

收集的个人资料类别及如何使用

如上文所述，UA收集各种个人资料是为了满足其合法依据之一. 这些数据通常用于学术招生, 招生, 教育项目, 工作招聘, 提供医疗服务, 参与研究, 发展, 还有公共服务.

我们持有的有关您的信息可能包括以下内容:

• 个人信息，如姓名, title, address, 电话号码, 电子邮件地址, 婚姻状况, 国籍, 出生年月, 照片, 家庭收入, 父母的地位, 受养人的详情;
• 紧急联系信息;
• 国民保险号码(如您自愿提供);
• 教育及就业资料(包括学校), 大学(s), and other educational locations you have attended; places where you have worked; the courses you have completed; dates of study and examination results);
• 在录取过程中收集的其他个人背景信息.g. 你的社会经济等级，你父母的职业和教育背景;
• 考试记录(包括与考评有关的记录), 所参加考试的详情, 以及你的预计和实际考试成绩);
• 学生记录中的信息, 包括发展, 完成里程碑和进展报告;
• 签证、护照、移民信息;
• 费用及经济支持记录(包括与所付费用有关的记录), 学生贷款信息和财务支持, 奖学金, 和赞助);
• 监督, 教学, and tutorial activities; and training needs analysis and skills acquisition records;
• 实习记录或在其他机构学习作为你学习课程的组成部分, 或职业发展机会;
• 有关您使用大学支持服务或大学设施的信息;
• 你使用图书馆设施的资料，包括借阅及罚款;
• 有关纪律处分的资料(包括学术不端行为), 法规的免除, 以及任何申诉和投诉;
• 出席大学学位、颁奖典礼和其他校园活动;
• 有关您使用我们的信息和通信系统的信息, 包括闭路电视和大楼出入信息;
• 我们还可能处理以下“特殊类别”的较为敏感的个人数据:

• 关于你的性别和性别认同的信息;
• 有关你的种族、民族和宗教信仰的信息;
• 有关您的健康状况的信息，包括任何残疾和/或医疗状况;
• 有关刑事定罪和犯罪的信息，包括诉讼或指控.

如果您对收集和使用您的个人数据有具体的问题, 请联系合规部, 道德规范事务(205-348-2334), cera@my.grplaminates.com).

UA从哪里获取个人数据

UA从多个来源接收个人数据. 最常, UA直接从数据主体处获取该数据，或在向第三方提供该数据的数据主体的指导下获取该数据.

数据主体在欧盟GDPR下的权利

如果您是欧盟GDPR下的个人数据主体, 您可以获取以下信息，并行使以下权利:

• 控制器的身份和联系信息, 在适用情况下, 控制人的代表;
• UA GDPR合规计划的冰球突破网站;
• 解释收集/处理资料的目的及法律依据/合法权益;
• 个人资料接收者的身分识别;
• 如果UA打算将个人资料转移到另一个国家或国际组织，则通知;
• 有关个人资料将被储存的期限的通知;
• 查阅个人资料的权利, 改正不正确的个人资料, 删除个人资料, 限制或反对处理, 以及数据携带权;
• 在任何时候撤回同意的权利，如果处理是基于同意;
• 向监管机构(设立于欧盟)提出投诉的权利;
• 解释为何需要提供个人资料, 以及未能提供数据的可能后果;
• notice of the existence of automated decision-making, including profiling; and
• 请注意所收集的数据是否将被用于其他目的而不是收集信息的目的进行进一步处理.

行使这些权利是一个过程的保证，而不是一个结果的保证.

任何资料当事人如欲行使上述任何权利，可提交一份 查阅资料当事人要求 表格或致电(205)与CERA联络348 - 2334 / privacy@my.grplaminates.com.  在UA工作的部门或个人如果收到数据主体要求通过任何其他通信方式行使其权利的请求，应填写一份 内部数据主体访问请求 允许对数据主体请求进行跟踪和记录.  

我们可能自动收集的信息

在法律允许的范围内, UA和我们的第三方供应商可能会用其他来源的信息来补充我们从您处收集的信息, 例如，从社交媒体服务中公开的关于您在线和离线活动的信息, 商业上可用的资源, 以及来自其他商业伙伴的信息.

• IP地址和其他标识符:当您访问我们的网站或程序并与之互动时, UA和我们的第三方提供商可能会收集您的访问信息，以允许您连接并获得服务，并了解特定访问者访问我们网站各个部分的频率. 例如, 我们可能会收集您的互联网协议(“IP”)地址, 您用来访问我们服务的计算机或第三方的标识, 或者有关浏览器类型的信息, 身份验证标识符, 以及其他软件和硬件信息. 如果您通过移动设备或其他设备访问UA网站, 我们可能会收集您的移动设备标识符, 地理定位数据(包括您的精确位置), 或该设备的其他事务信息. 我们可能会将这些信息与我们收集的其他信息结合起来，以使我们的服务和向您发送的信息更符合您的利益.
• 社交媒体信息和内容:如果您通过社交媒体服务访问或登录我们的网站，或将服务连接到社交媒体服务, 我们收集的信息还可能包括您的用户ID和/或与该社交媒体服务相关的用户名, 您允许社交媒体服务与我们分享的任何信息或内容, 比如你的头像, 电子邮件地址或好友列表, 以及你所公开的与该社交媒体服务有关的任何信息. 当您通过社交媒体服务访问我们的网站或当您将一项服务连接到社交媒体服务时, 您正在授权UA收集, 商店, 并根据本隐私声明和UA隐私政策使用该等信息和内容.
• cookie和其他跟踪技术:我们的服务也可能使用cookie. cookie是存储在用户电脑上的小文本文件，可以让网站记住用户的信息. UA和我们的第三方将cookie用于各种目的，以提高我们网站的质量. 我们使用瞬态(也称为“会话ID”)cookie来提供页面之间的连续性. 会话ID cookie在关闭浏览器时过期. 我们还使用持久cookie. 持久cookie允许您的浏览器在您首次访问我们网站的该部分后返回时被识别. Cookies允许我们个性化您对我们网站的回访. 您可以选择将浏览器设置为接受所有cookie, 拒绝所有cookie, 或者在cookie设置时通知您. (每个浏览器都不一样, 所以请查看浏览器的“帮助”菜单，了解如何更改cookie偏好.)由您决定是否允许我们向您发送饼干. 请注意，通过阻止任何或所有cookie, 您可能无法访问某些功能, 内容, 或通过我们的网站提供个性化服务.
• 网络信标和其他跟踪技术:本网站可能会使用其他追踪工具, 包括所谓的“像素标签”,”“网络信标,"网络bug ",”“清晰的动图,”等. (统称“网络信标”)收集有关您在我们网站上的活动的用户活动信息. 这些是嵌入在网络内容(包括在线广告)和电子邮件信息中的小型电子图像，用户通常不可见. 像饼干, 网络信标使我们能够跟踪用户访问和查看的页面和内容(包括广告). 也, 当我们向您发送html格式(而不是纯文本)的电子邮件时, 网络信标可能嵌入在此类电子邮件中，以便我们监视读者水平，以便我们能够确定总体趋势和个人使用情况，为我们的受众提供更相关的内容或优惠. 电子邮件中的网络信标可以识别电子邮件何时被打开等活动, 一封邮件被转发了多少次, 邮件中的哪些链接被点击了, 等. 网络信标不能被拒绝时，通过一个普通的网页交付. 但是，通过电子邮件发送的网络信标可能会被拒绝. 如果您不希望通过电子邮件接收网络信标, 您需要通过电子邮件软件禁用HTML图像或拒绝HTML(只选择文本)电子邮件.
• 第三方跟踪:通过投放广告或提供服务支持UA的第三方, 例如允许您分享内容或跟踪我们网站的总体使用统计数据, 也可能在您与我们的服务互动时(如网站和电子邮件)使用这些技术收集类似信息。. 这些第三方也可以使用这些技术, 以及他们收集的活动信息, 通过你使用的设备识别你, 例如移动设备和笔记本电脑或其他计算机. UA不控制这些第三方技术，它们的使用受使用此类技术的第三方的隐私政策的约束.

用户内容中包含的信息

本网站某些部分可能允许用户张贴或传送讯息, 评论, 屏幕上的名字, 电脑文件, 以及其他材料. 您应谨慎选择通过这些服务公开的个人信息.

其他来源的信息

在法律允许的范围内, UA和我们的第三方供应商可能会用其他来源的信息来补充我们从您处收集的信息, 例如，从社交媒体服务中公开的关于您在线和离线活动的信息, 商业上可用的资源, 以及来自其他商业伙伴的信息.

受欧盟GDPR约束的个人数据安全

UA致力于确保您的信息安全. 我们已经把合理的实物放到位, 技术, 以及旨在防止未经授权访问或使用在线收集的信息的行政保障措施. UA在欧盟GDPR范围内收集或处理的所有个人数据将遵守UA规定的安全控制以及系统和流程要求和标准.

分享你的信息

UA不会与第三方分享您的信息，除非是为了达到UA的合法目的, 包括但不限于:

• 合法权益;
• 合同合规;
• 根据您提供的同意;
• 依照法律规定;
• as necessary to protect UA’s interests; or
• 代表我们的第三方同意保护数据的机密性.

数据保留

UA收集的数据属于大学档案和记录管理的范围，这些数据是根据当前的保存计划指定的时间段收集的, 阿拉巴马州公立大学功能分析 & 记录处置权限修订(RDA)， 2017年版.

对本隐私声明的更改

UA可自行决定定期更新本欧盟GDPR隐私通知.

额外的信息

UA有一个欧盟GDPR合规计划，以支持其要求，并协助解决问题或投诉. 如果你需要帮助, 有什么要求吗, 或者投诉, 接触合规, 道德, 电话:205-348-2334, privacy@my.grplaminates.com.

有关欧盟GDPR的更多信息，请参阅 UA通用数据保护法规合规性. UA隐私政策的最新版本保存在 UA策略库.