一般数据保护条例(GDPR)

欧盟的《通用数据保护条例》(GDPR)是一项隐私法，于5月25日生效, 2018. GDPR管理个人数据的使用，并授予居住在欧盟的个人数据被收集和处理的人(数据主体)某些法律权利。. 它还规定了控制或处理个人数据的实体的法律责任, 这可能会影响某些大学从位于欧洲的个人收集信息的项目. 全文参见 GDPR网站

有关于GDPR问题的大学项目应联系总法律顾问办公室.

一般信息

GDPR:

欧盟(EU)内部的个人数据如何受到保护并影响全球组织的主要法律是什么, 包括yd2333云顶电子游戏 -yd2333云顶电子游戏资讯/攻略/下载-yd2333云顶电子（澳门游戏）有限公司欢迎您.
为处理位于欧盟的某些数据主体的个人和其他数据的组织规定一套基准标准，以更好地保护该数据的处理和移动.
适用于没有欧盟实体存在但控制或处理所涵盖信息的机构(无论数据主体是否是欧盟公民).

在一般情况下, GDPR涵盖了数据收集, 处理, 管理, 存储, 使用, 而且 retention of personal data for University 功能 or activities that: 1) take place in the EU; 2) offer goods or 服务 to individuals located in the EU; or 3) involve the control or 处理 of data relating to individuals in the EU, 比如在线跟踪个人.

尽管GDPR不是美国法律, 它可能适用于yd2333云顶电子游戏 -yd2333云顶电子游戏资讯/攻略/下载-yd2333云顶电子（澳门游戏）有限公司欢迎您的一些活动，这些活动涉及位于欧洲的数据主体的信息，无论他们是欧盟国家的公民还是永久居民. 这包括:

通知:ISU必须就正在处理的个人数据以及处理的目的向数据主体发出通知(第12条)
同意:ISU必须获得数据主体的明确同意才能使用数据(第7条)
数据最小化:ISU必须仅使用相关的个人数据，并将此类使用限制在与数据处理目的相关的必要范围内(第5条和第25条)。
访问权限:ISU作为控制器, 必须确认, 提供访问, 免费向数据主体提供一份数据副本(第15条)
纠正权:如果个人数据不准确或不完整，ISU必须给予数据主体纠正个人数据的权利(第16条)
被遗忘权:ISU必须赋予数据主体删除数据的权利，并要求在某些情况下不传播数据(第17条)
数据可移植性:ISU必须给予数据主体以常用和机器可读格式获取数据的权利, 以及将该数据传输给另一个数据控制者的权利(第20条)
数据保护官:ISU可能需要任命一名数据保护官负责遵守GDPR(第37条和第38条)
设计隐私:ISU必须在所有阶段和整个系统中保护数据(第25条)
违约通知:如果发生数据泄露，ISU必须在72小时内通知数据主体(第33条和第34条)

GDPR中的“个人数据”是指与已识别或可识别人员有关的任何信息. 一个“可识别的人”是一个可以被识别的人, 直接或间接地, 通过名称等标识符, 识别号码, 位置数据, 或者在线标识符. GDPR对个人数据的定义非常广泛，包括姓名, 地址, 电话号码, 国民身份证, IP地址, 头像照片, 个人健康数据, 教育数据, 以及任何其他可以用来识别个人身份的数据.

术语汇编

数据控制器 -资料当事人的个人资料的原始接收者. 是否有权力和责任来指导如何持有和使用数据.

数据处理器 —代表数据控制器处理数据的任何实体. 数据控制器和数据处理器可以是同一个实体.

资料保障主任 -数据控制者的雇员或承包商，负责监控GDPR的合规性, 就处理活动和数据保护实践提供建议, 作为监管机构和公众在数据保护方面的联络人.

数据对象 -其个人资料正在被获取及/或处理的人士.

EU – 28 目前组成欧盟的国家:奥地利, 比利时, 保加利亚, 克罗地亚, 塞浦路斯, 捷克共和国, 丹麦, 爱沙尼亚, 芬兰, 法国, 德国, 希腊, 匈牙利, 爱尔兰, 意大利, 拉脱维亚, 立陶宛, 卢森堡, 马耳他, 荷兰, 波兰, 葡萄牙, 罗马尼亚, 斯洛伐克, 斯洛文尼亚, 西班牙, 和瑞典.

个人资料 -任何与已辨认或可辨认人士有关的资料.

个人信息 -由数据控制者或数据处理者创建或提供给其的非个人敏感信息的数据，包括名称, 电子邮件地址, 身份证号码, 用户id, 账号, 照片, 电子标识符，例如IP地址或其他在线标识符和设备标识符,.

个人敏感资料 -显示种族或民族的资料, 政治观点, 宗教或哲学信仰, 或成为工会会员, 以及基因数据的处理, 用于唯一识别自然人的生物特征数据, 关于健康的数据或关于自然人性生活或性取向的数据. 处理个人敏感数据需要得到数据主体的明确知情同意.

处理 -为任何目的使用数据.

收集和共享哪些信息

大学收集 个人敏感资料 其中包括揭示种族或民族起源的数据, 政治观点, 宗教或哲学信仰, 或成为工会会员, 以及基因数据的处理, 用于唯一识别自然人的生物特征数据, 关于健康的数据或关于自然人性生活或性取向的数据. 处理个人敏感数据需要得到数据主体的明确知情同意.

大学还收集 个人信息 其中包括非由数据控制者或数据处理者创建或向其提供号码(包括姓名)的个人敏感信息的数据, 电子邮件地址, ID, 用户id, 账号, 照片, 电子标识符，例如IP地址或其他在线标识符和设备标识符.

大学收集和处理个人敏感信息和个人信息仅在行使大学合法利益的必要情况下, 功能, 作为公立研究型高等教育机构的责任. 当信息提交到以下部门时, 或者使用学校的安全网站和其他服务, 您同意收集, 使用, 并披露该信息如下所述:

学术事务: The data is collected 而且 shared with internal 而且 external parties to analyze 而且 improve ISU’s admissions process; for outreach efforts; for processes 而且功能 related to admission as a student; manage an academic account; provide academic advising; develop 而且 deliver education programs; track academic progress; analyze 而且 improve education programs; recruitment; retention; maintenance of accreditation; for regulatory reporting, 审计, 以及其他相关的大学程序和职能.
体育运动: The data is collected 而且 shared with internal 而且 external parties to recruit student-athletes; for processes 而且功能 related to admissions; for processes 而且功能 related to student-athlete eligibility; manage student-athlete academic accounts; provide academic advising; track academic progress; for regulatory reporting, 审计, 以及其他相关的大学程序和职能.
财务及行政: The data is collected 而且 shared with internal 而且 external parties to administer accounts; perform contracts; administer receipts 而且 payments; analyze 而且 improve cash 而且 credit transaction processes; apply for financial aid 而且 scholarships; for regulatory reporting, 审计, 以及其他相关的大学程序和职能.
一般使用: The data is collected 而且 shared with internal 而且 external parties to conduct general demographic 而且 statistical research to improve University programs; identify appropriate support 服务 or activities; enforce University policies 而且/or comply with applicable laws; for regulatory reporting, 审计, 以及其他相关的大学程序和职能.
研究生院: The data is collected 而且 shared with internal 而且 external parties to analyze 而且 improve ISU’s graduate admissions process; for graduate school outreach efforts; for processes 而且功能 related to admission as a graduate student; manage an academic account; provide academic advising; develop 而且 deliver graduate education programs; track academic progress; analyze 而且 improve graduate education programs; recruitment; retention; maintenance of accreditation; for regulatory reporting, 审计, 以及其他相关的大学程序和职能.
人力资源: The data is collected 而且 shared with internal 而且 external parties to consider an applicant for employment; perform background checks; administer an employment contract, including payroll 而且 benefits; provide reasonable accommodations; assess capacity to work; analyze 而且 improve hiring practices; for regulatory reporting, 审计, 以及其他相关的大学程序和职能.
国际项目: The data is collected 而且 shared with internal 而且 external parties to support admission of foreign students 而且 scholars; employment of individuals from foreign countries; support study abroad, 教师交流, 而且 student exchange programs; enter into 而且 execute agreements with foreign higher education institutions; identify activities of interest; for regulatory reporting, 审计, 以及其他相关的大学程序和职能.
研究对象: 收集数据并与内部和外部各方共享，以便在科学实践中与研究对象进行研究, 历史研究, 而且/or statistical purposes; for regulatory reporting, 审计, 以及其他相关的大学程序和职能.
学生事务: The data is collected 而且 shared with internal 而且 external parties to provide 而且 administer housing to students; manage a student account; provide reasonable accommodations; provide career counseling 而且 placement; administer conduct processes; improve student experience; personalizing the student experience 而且 interactions; marketing; for regulatory reporting, 审计, 以及其他相关的大学程序和职能.
大学发展: The data is collected 而且 shared with internal 而且 external parties to manage relationships with ISU; better serve individual interests by personalizing experiences 而且 interactions; marketing purposes; for regulatory reporting, 审计, 以及其他相关的大学程序和职能.

如何使用信息

大学可按以下方式使用和披露个人敏感信息及其他个人信息:

同意: 同意这样做, 除非GDPR允许未经同意收集和处理此类数据.
紧急情况: 如有需要, 这是ISU的唯一判断, 个人在身体上或法律上没有能力提供同意和/或这种披露对保护健康是必要的, 安全, 或任何个人的财产;.
家长及监护人: 因紧急情况或完成入学/经济援助过程而有必要时.
就业的必要性: 根据适用法律管理就业或社会保障福利所需时, 但须采取适当的保障措施，以防止进一步未经授权的披露.
慈善组织: 与ISU基金会和其他与慈善捐赠有关的组织合作, 但须采取适当的保障措施，以防止进一步未经授权的披露.
公共信息: 如果这个人已经明确地公开了.
存档: 用于公众利益的存档目的，以及历史研究和统计目的.
法律责任: 国际上要求或允许披露的, 联邦, 以及国家法律法规.
合同义务: 为了履行个人作为一方当事人的合同，或为了在订立合同之前应数据主体的要求采取步骤，披露是必要的.
服务提供商: 第三方与大学签订合同，以支持大学运营和政策的管理, 但须采取适当的保障措施，以防止进一步未经授权的披露.
附属专业: 与附属于大学的各方就商品联系个人的目的, 服务, 慈善捐赠, 或者个人感兴趣的经历.
去识别和汇总信息: 以无限制的去标识或聚合形式.

数据保护

ISU有适当的技术和组织安全措施来保护传输给yd2333云顶电子游戏 -yd2333云顶电子游戏资讯/攻略/下载-yd2333云顶电子（澳门游戏）有限公司欢迎您并存储在文件和yd2333云顶电子游戏 -yd2333云顶电子游戏资讯/攻略/下载-yd2333云顶电子（澳门游戏）有限公司欢迎您的信息技术系统中的您的信息资讯科技服务政策页面). ISU仅对yd2333云顶电子游戏 -yd2333云顶电子游戏资讯/攻略/下载-yd2333云顶电子（澳门游戏）有限公司欢迎您内部部门和网站的隐私做法负责，而不对第三方或其网站负责. 如果您怀疑数据泄露，请致电IT帮助台208-282-4357.

隐私声明

yd2333云顶电子游戏 -yd2333云顶电子游戏资讯/攻略/下载-yd2333云顶电子（澳门游戏）有限公司欢迎您(ISU)致力于保护您的隐私，并制定流程和程序来保护您的个人数据. 本隐私声明适用于提交给ISU的信息, 包括使用ISU的网站, 并控制着yd2333云顶电子游戏 -yd2333云顶电子游戏资讯/攻略/下载-yd2333云顶电子（澳门游戏）有限公司欢迎您收集的方式, 商店, 使用, 共享数据.

向ISU提供信息，即表示您同意本隐私声明中的数据实践.

收集个人资料

ISU收集“个人数据”，包括 个人敏感资料 (比赛, 民族起源, 宗教或哲学信仰, 健康数据, 性取向, 以及刑事定罪), 而且 个人信息, 哪些是由ISU创建或提供给ISU的有关数据主体的其他信息, 包括你的名字, 家庭住址, 工作地址, 电话号码, 和电子邮件地址, 以及不是你独有的人口统计信息.

有关您的计算机硬件和软件的信息将自动收集, 包括IP地址, 浏览器, 域名, 访问时间, 以及参考网址. 这些信息有助于ISU的运作和服务质量, 并提供有关使用ISU网站的一般统计数据.

你直接通过ISU网站分享的信息, 比如公共留言板, 可能被他人收集和使用. 您可以在一些社交媒体网络上与ISU互动, 你分享的信息是通过第三方网站.

ISU不对ISU及其网站以外的网站上的隐私声明或其他内容负责, 包括指向第三方控制或维护的其他网站的链接. 请熟悉您所访问的每个收集您信息的网站的隐私声明.

个人资料的使用

ISU必须收集和使用您的信息以运营网站并向您提供服务, 并告知您ISU及其附属机构提供的其他产品或服务. ISU可能会通过调查与您联系，对现有服务或未来可能提供的潜在新服务进行研究.

ISU不向第三方出售、出租或出租客户名单. 然而, ISU可能会代表第三方商业伙伴就您感兴趣的服务或产品与您联系, 但不会将您的信息转移给该第三方业务伙伴.

ISU可能与可信的第三方共享数据，以协助统计分析, 给你发电子邮件或邮件, 提供客户支持, 或者安排送货. ISU还可以与已与ISU签订合同以支持其运营的可信第三方共享数据. 禁止这些受信任的第三方将您的信息用于任何其他目的, 并且必须为你保密.

ISU会跟踪您在ISU内访问的网站和网页. 这些数据用于在ISU内向那些行为表明他们对特定主题领域感兴趣的人提供定制的内容和广告.

ISU将公开您的信息, 不另行通知, 如果法律要求或真诚地认为此类行动是必要的，以遵守向ISU送达的法律程序, 保护和捍卫ISU的权利和/或财产, 保护ISU使用者或公众的人身安全. 未经您的明确同意，ISU不会使用或披露个人敏感信息.

cookie和标识符

“cookie”是一个小数据文件，它被写入你的硬盘驱动器，其中包含你访问网站的信息. 信息不存储在cookie中. ISU有通过ISU网站(包括谷歌Analytics)设置的“第一方cookie”. 还有第三方通过ISU网站设置的“第三方cookie”.

“匿名标识符”是用于与cookie相同目的的随机字符串, 但在没有cookie技术的平台上, 比如移动设备.

如果您不想接收cookies, 配置浏览器不接受它们, 或在设置新的cookie前通知并要求您批准. 这可能会导致一些网站或网页故障, 并且/或者您每次访问这些网站或网页时都必须提供相同的信息.

第三方服务

ISU使用谷歌Analytics和谷歌Analytics人口统计数据和兴趣报告. 谷歌Analytics使用cookie来帮助网站分析用户如何使用网站. 有关您使用网站的信息(可能还有您的IP地址)将由谷歌传输和存储.

ISU和第三方供应商, 包括谷歌, 使用第一方cookie和第三方cookie一起通知, 优化广告, 并根据用户过去访问ISU网站的情况投放广告, 并在访问者访问其他网站时，向他们展示特定内容的广告. 它们也被用来报告访问者的广告印象以及广告服务的其他用途, 以及与广告印象和广告服务的互动与ISU网站的访问之间的关系.

ISU使用谷歌基于兴趣的广告数据或年龄等第三方受众数据, 性别, 和利益, 与谷歌分析报告, 优化, 并发布基于兴趣的广告.

选择退出

您可以选择退出谷歌分析显示广告和定制谷歌显示网络广告使用谷歌Ad设置. 另请参阅谷歌的隐私政策.

个人资料的保安

ISU将尽最大努力保护您的信息免受未经授权的访问, 使用, 或披露, ISU以受控的方式保护您在计算机服务器上提供的信息, 安全的环境, 防止未经授权的访问, 使用, 或披露. 当信息, 比如信用卡号码, 传输到其他网站, 它通过加密来保护, 比如安全套接字层协议.

学生记录

学生记录受家庭教育权利和隐私法案保护, 哪项联邦法规将学生的权利分配给学生，并将教育机构的责任分配给学生的教育记录, 包括公布这些记录中的信息. 有关更多信息，请参见注册主任办公室网站.

对本隐私声明的更改

ISU可根据需要定期更改本隐私声明, 并鼓励您阅读本隐私声明，以了解ISU如何保护您的信息.

合规

如果您对本隐私声明有任何意见或认为ISU没有遵守本隐私声明, 请联系 gdpr@blackberry-recovery.com.

你的权利

GDPR赋予位于欧洲经济区的个人权利，要求:

ISU在您同意的情况下处理您个人资料的副本, 或提供给ISU以履行与您的合同. ISU保留拒绝父母或监护人财务信息副本的权利, 推荐信，如果你放弃了查阅推荐信的权利, 5月25日前收集和保存的数据, 2018, 以及GDPR排除在外的数据.
更正不准确、误导或不完整的资料. 如果ISU决定不接受请求, 数据主体将被告知有权通过在ISU听证官员(无利害关系方)面前举行的听证会对该决定提出质疑. 数据主体和ISU均可提供相关证据. 听证官员将根据听证会上提供的信息作出书面决定. 如果听证官认为资料不准确, 误导, 或不完整, 数据当事人有权提交一份书面声明，该书面声明应包含在数据当事人的文件中.
如果数据被非法处理，但数据主体不希望删除数据，则限制数据的使用, 数据主体表明ISU对该等数据不具有合法权益, 或者ISU不再需要这些数据, 但数据主体需要它来进行法律索赔.
根据所有适用法律删除您的信息. 如果收集数据的目的不再需要，ISU将遵守规定, 使用数据的同意书已被撤回，且没有法律依据允许使用数据(这并不影响ISU在收到您的请求之前使用信息的合法性), 学生对擦除的兴趣超过了ISU的兴趣, 该学生反对将数据用于与市场营销相关的分析, 或者数据被非法处理. 删除您的信息应遵守爱达荷州记录规定的保留期限保留时间以及适用的联邦法律.

你可以通过发邮件来行使这些权利 gdpr@blackberry-recovery.com 随着请求. 一旦提出请求，ISU将在收到请求后三十(30)天内回复. ISU保留通过书面通知数据主体延迟回复的原因和新的回复日期来延长回复时间的权利. 如果ISU未能在前三十(30)天内回复, 数据主体可以向相应的欧盟当局提出投诉.

教育记录受《家庭教育权利和隐私法》(FERPA)管辖。. ISU will disclose such FERPA records with the 数据对象’s consent; however there are situations where records may be disclosed without consent to:

学校的教师和工作人员需要知道，以履行他们的职责
数据主体转学的其他学校
认证机构
为大学或代表大学进行某些研究的组织
与学生的经济援助有关的适当方
父母认为，当一个学生超过十八(18)岁时仍然是一个依赖者
某些与当地有关的政府官员, 状态, 或者联邦政府支持的教育项目
有法院命令或传票的个人
教师和学校官员有必要了解对学生采取的纪律处分
在发生紧急情况时为保护数据主体和/或其他人的健康和安全而需要知情的人员
州和地方当局，州法律要求向他们披露信息
目录信息