隐私 & 法律通知

隐私 & 法律通知

以下是冰球突破网站(Georgia Tech)冰球突破其网站以及冰球突破遵守欧盟一般数据保护条例(“EU GDPR”)和中华人民共和国(“中华人民共和国”)的个人信息保护法(“PIPL”)的隐私和法律通知。. 的 学院传播办公室 负责冰球突破网站网站和 道德与合规办公室的隐私计划 是否负责遵守欧盟GDPR和PIPL. 

网站

冰球突破网站收集什么,为什么

冰球突破网站从访问任何冰球突破网站网站的个人或实体收集信息.  从该联系人收集的信息包括该联系人的IP地址, 访问网站的日期和时间,以及访问的网页.  除了, 冰球突破网站也可能收集它从您的网页浏览器接收到的任何信息, 包括浏览器类型和版本, 和操作系统.  此信息用于日常的信息安全和服务提供目的,包括帮助冰球突破网站了解冰球突破网站网站的总体使用情况, 跟踪使用趋势, 改善冰球突破网站的服务和响应安全事件.

当有人访问冰球突破网站的网站时,以下是一个典型的日志条目:
73.207.112.121 130.207.244.191 - - [01/Jun/2015:13:12:49 -0400] "GET /sites/default/files/uploads/images/admissions_graduate_0 ..jpg HTTP / 1.1" 200 35380 "http://dining.tiffanyandcojewelry.com/admissions”“Mozilla / 5.0 (Macintosh; Intel Mac OS X 10_10_3) AppleWebKit/600.6.3 (KHTML,像壁虎)版本/8.0.6 Safari / 600.6.3"

饼干

cookie是许多网站传输到用户web浏览器的文件,使网站能够提供个性化服务或提供持久的身份验证. cookie中包含的信息通常包括web服务器自动收集的信息和/或用户自愿提供的信息.  冰球突破网站的网站使用持久cookie与第三方技术合作伙伴来分析搜索引擎的使用和网络流量模式. 这些信息被用于监控和增强冰球突破网站的网页. 它不用于跟踪个人用户的使用模式.

安全

冰球突破网站的办公室致力确保您的资料安全. 冰球突破网站已经制定了合理的措施, 旨在防止未经授权访问或使用网上收集的信息的技术和行政保障措施.

分享你的信息

除以下情况外,冰球突破网站不会与第三方共享您的信息:

  • 按法律要求的;
  • 必要时保护研究所利益;
  • 如有必要,根据适当的数据管理员的批准,进一步研究所的研究工作 IRB; and/or
  • 与代表冰球突破网站的服务提供商合作,并同意保护数据的保密性.

与其他网站的连结

本网站可能包含与研究所无关的其他网站的链接. 冰球突破网站不对这些其他网站的隐私做法负责. 冰球突破网站鼓励您阅读其他网站的隐私声明,以确保他们的做法保护您的隐私.

法律通知

尽管有任何相反的语言, 本文件所载内容不构成或不打算构成要约, 诱因, 承诺, 或者任何形式的合同. 这里所包含的数据仅供参考,并不是没有错误. 任何非冰球突破网站信息的链接都是出于礼貌提供的. 它们不打算也不构成冰球突破网站对相关材料的认可.

侵犯copyright

根据17u.S.C. 证券交易委员会. 512(c)(2),copyright侵权索赔通知应指向 copyright.notify@tiffanyandcojewelry.com. 如需其他copyright相关信息,请发送电子邮件至 copyright.notify@tiffanyandcojewelry.com.

欧盟一般数据保护条例(EU GDPR)隐私公告

收集和处理个人资料的合法依据

冰球突破网站是一所涉及教育的高等教育机构, 研究, 和社区发展.  为了让冰球突破网站的学生在课堂上和网上都能接受教育, 从事世界一流的研究, 提供社区服务, 它是至关重要的, 必要的, 而冰球突破网站有合法的证据来收集, 过程, 使用, 并维护学生的数据, 员工, 申请人, 研究对象, 以及其他参与教育的人, 研究, 和社区项目. 法律依据包括, 但不限于, 入学, 登记, 交付的教室, 在线, 以及留学教育, 成绩, 通信, 就业, 应用研究, 发展, 改进程序分析, 和记录保留. 冰球突破网站可能需要收集的与合法基础有关的数据示例如下:姓名, 电子邮件地址, IP地址, 物理地址或其他位置标识符, 照片, 以及在事先同意下取得的一些敏感个人资料.

冰球突破欧盟GDPR的更多信息,请查看冰球突破网站的 欧盟一般数据保护法规合规政策.

除了, 冰球突破网站可能会在其网站上发布自己的符合欧盟gdp标准的隐私通知.

冰球突破网站收集和处理个人资料的大部分工作将会分为以下几类:

  1. 为了冰球突破网站或第三方提供教育的合法利益,处理是必要的, 就业, 研究和开发, 社区项目.
  2. 处理是为履行以数据主体为一方的合同所必需的,或为在订立合同前应数据主体的要求采取步骤所必需的. 这一法律基础主要适用于研究合同,但不完全适用于研究合同.
  3. 处理是必要的,以遵守法律义务,冰球突破网站是受约束的.
  4. 资料当事人已同意为一项或多项特定目的而处理其个人资料.  这一法律基础主要涉及但不完全涉及对研究对象的保护, 提供医疗和精神卫生服务.

在某些情况下,个人资料的收集和处理将依据其他合法依据.

收集的个人资料类别及原因

冰球突破网站收集各种个人和敏感数据,以满足其合法基础之一, 正如上面提到的. 大多数情况下,这些数据被用于学术招生, 招生, 教育项目, 工作招聘, 提供医疗服务, 参与研究, 发展及社区外展. 数据通常包括名称, address, 成绩单, 工作经历, 工资的信息, 研究课题的信息, 医疗和健康信息(学生健康服务), 或旅游), 和捐赠. 如果您对收集和使用您的个人资料有任何疑问, 请通过privacy@gatech联系道德与合规办公室的隐私计划.edu.

如果数据主体拒绝提供冰球突破网站要求的与冰球突破网站收集该等个人数据的合法基础之一有关的个人数据, 这样的拒绝可能会使冰球突破网站无法提供教育, 就业, 研究或其他要求的服务.

FERPA

《冰球突破》(FERPA)规定,“目录信息”一般不认为是有害的信息,也不认为披露后侵犯隐私. 目录信息被认为是公共信息, 但包含目录信息的信息类别也包括欧盟GDPR下的“个人数据”. 请检查 冰球突破网站对目录信息的定义 以获取更多信息,包括如何禁止发布目录信息.

冰球突破网站从哪里获得个人数据和特殊类别的敏感个人数据

冰球突破网站从多个来源接收个人数据和特殊类别的敏感个人数据. 最常, Georgia Tech直接从数据主体获取数据,或者在数据主体的指导下将数据提供给第三方(例如, 使用通用应用程序申请冰球突破网站的入学).

数据主体在欧盟GDPR下的个人权利

冰球突破网站涵盖的个人数据主题 欧盟一般数据保护法规合规政策 将享有下列权利:

  • 收集数据的控制器信息
  • 数据保护官员联系信息
  • 收集/处理资料的目的及法律依据/合法权益
  • 个人资料的接收人
  • 如果冰球突破网站打算将个人数据转移到其他国家或国际组织
  • 个人资料将被储存的期间
  • 知情权的存在, 纠正错误的资料或删除个人资料, 限制或反对处理, 以及数据可携带的权利
  • 存在随时撤回同意的权利
  • 向监管机构(在欧盟建立)提出申诉的权利
  • 为何需要提供个人资料,以及不提供资料可能造成的后果
  • 自动决策的存在,包括分析
  • 如果收集到的数据将被进一步处理,而不是用于收集数据的目的

注意:行使这些权利是提供一个过程的保证,而不是结果的保证.

任何资料主体如欲行使上述权利,可在道德与合规办公室(privacy@gatech)的隐私计划中填写该等要求.edu.

网站 Data Collected and Why; 饼干

请参见 网站上面的部分 有关从冰球突破网站网站及饼干收集的资料的详情.

个人资料的安全受欧盟GDPR的约束

冰球突破网站在其范围内收集或处理的所有个人资料及特殊类别的敏感个人资料 欧盟一般数据保护法规合规政策 必须符合NIST特别出版物800-171中规定的安全控制和系统、工艺要求和标准 冰球突破网站控制非机密信息政策.

除以下情况外,冰球突破网站不会与第三方共享您的信息:

  • 为满足其合法目的之一,包括但不限于,
  • 其合法权益,
  • 合同合规,
  • 经您同意,
  • 按法律要求的;
  • 必要时保护冰球突破网站的利益;
  • 与代表冰球突破网站的服务提供商合作,并同意保护数据的保密性.

冰球突破网站是佐治亚大学系统(“BOR”)董事会的一个单位。, 数据与BOR及其员工共享.

乔治亚州公开记录法案

作为一所州立大学,冰球突破网站受《冰球突破网站》(奥拉). 除了那些根据条例豁免披露的记录, 《冰球突破网站》规定,所有公民都有权根据要求查看国家机构的记录,并付费复印. 奥拉要求冰球突破网站在三个工作日内提交公开文件. 有关冰球突破网站奥拉遵从性的更多信息,请访问 法律事务网站上的开放记录法案页面

数据保留

冰球突破网站将其收集的数据按照佐治亚大学记录保留时间表系统中指定的时间周期进行保存: http://www.美国Government.edu/records_management/schedules/

有关学生档案保留时间表的例子,请参阅: http://www.美国Government.edu/records_management/schedules/934

有关人力资源(雇佣)记录保留时间表的例子,请参阅: http://www.美国Government.edu/records_management/schedules/930

《冰球突破网站》

个人信息处理的合法依据

冰球突破网站是一所涉及教育的高等教育机构, 研究, 和社区发展.  为了让冰球突破网站的学生在课堂上和网上都能接受教育, 从事世界一流的研究, 提供社区服务, 它是至关重要的, 必要的, 而冰球突破网站有合法的证据来收集, 过程, 使用, 并维护学生的个人信息, 员工, 申请人, 研究对象, 以及其他参与教育的人, 研究, 和社区项目. 法律依据包括, 但不限于, 入学, 登记, 交付的教室, 在线, 以及留学教育, 成绩, 通信, 就业, 应用研究, 发展, 改进程序分析, 和记录保留. 冰球突破网站可能需要处理的与合法基础有关的个人信息的例子有:姓名, 电子邮件地址, IP地址, 物理地址或其他位置标识符, 出生日期, 电话号码, 照片, 教育和/或就业资格的详细资料, 以及经单独同意获得的敏感个人信息.

就本协议而言, 处理个人信息包括收集个人信息, 存储, 使用, 处理, 传输, 条款, 信息披露, 删除, 等.

 除了, 冰球突破网站的单位可能会在他们的网站上发布他们自己的符合pipl的隐私通知.

冰球突破网站对个人信息的大部分处理将分为以下几类:

  1. 资料当事人已同意处理其个人资料. 
  2. 处理是订立或履行以数据主体为一方的合同所必需的. 
  3. 处理是必要的,以遵守法律义务,冰球突破网站是受约束的. 
  4. 根据适用法律处理数据主体披露的个人信息或在合理范围内依法披露的个人信息. 

在某些情况下,个人信息的处理将依据其他合法依据. 

除非获得适用法律要求的单独和明确的同意,否则冰球突破网站不会收集和处理敏感的个人信息. 

个人信息处理的类型和原因

冰球突破网站处理各种个人和敏感信息,以满足其合法基础之一, 正如上面提到的. 大多数情况下,个人信息被用于学术招生, 招生, 教育项目, 工作招聘, 提供医疗服务, 参与研究, 发展及社区外展. 个人信息通常包括姓名, address, 成绩单, 工作经历, 工资的信息, 研究课题的信息, 医疗和健康信息(学生健康服务), 或旅游), 和捐赠. 如果您在处理个人信息方面有具体问题, 请通过privacy@gatech联系道德与合规办公室的隐私计划.edu.

如果数据主体拒绝提供冰球突破网站要求的与冰球突破网站处理此类个人数据的合法基础之一有关的个人信息, 这样的拒绝可能会使冰球突破网站无法提供教育, 就业, 研究或其他要求的服务.

FERPA

《冰球突破》(FERPA)规定,“目录信息”一般不认为是有害的信息,也不认为披露后侵犯隐私. 目录信息被认为是公共信息, 但包含目录信息的信息类别也包括PIPL下的“个人信息”. 请查阅冰球突破网站对目录信息的定义以获取更多信息, 包括如何禁止发布目录信息.

冰球突破网站从哪里获取个人信息和敏感个人信息

冰球突破网站从多个来源接收个人信息和敏感个人信息. 最常, Georgia Tech直接从数据主体获取数据,或者在数据主体的指导下将数据提供给第三方(例如, 使用通用应用程序申请冰球突破网站的入学).

公民权利保护法下的个人权利

个人资料当事人可享有下列权利:

  • 处理程序的信息
  • 数据保护官员联系信息 
  • 个人信息处理的目的和法律依据/合法利益 
  • 收件人的个人信息 
  • 如果被处理的个人信息被转移, 包括但不限于, 从中华人民共和国到国外国家/地区的国际转帐, 转账给第三方服务提供商
  • 期间个人信息将被存储
  • 访问权, 复制, 纠正错误的数据或删除个人信息, 限制或反对处理, 以及数据可携带的权利
  • 有权在任何时候撤回同意
  • 为何需要提供个人资料, 以及未能提供信息的可能后果 
  • 自动决策的存在,包括分析 
  • 如果收集的个人信息将被用于其他目的而不是被收集的个人信息

注意:行使这些权利是提供一个过程的保证,而不是结果的保证.

任何资料主体如欲行使上述权利,可在道德与合规办公室(privacy@gatech)的隐私计划中填写该等要求.edu.

收集的网站数据及原因:cookie

请参阅上面的网站部分,了解从冰球突破网站网站和cookie收集的详细信息. 

个人信息的安全受个人隐私保护条例的约束

冰球突破网站处理的所有个人信息和敏感个人信息必须符合NIST特别出版物800-171中规定的安全控制、系统和流程要求和标准 冰球突破网站控制非机密信息政策.

个人信息的转让和披露

冰球突破网站是佐治亚大学系统(“BOR”)董事会的一个单位。, 个人信息与BOR及其员工共享.

个人信息也可能被转移给冰球突破网站的第三方服务提供商,以冰球突破网站的名义进行处理.  这些第三方服务提供商包括IT服务提供商, 身份管理, 网站托管与管理, 数据分析, 数据备份归档, 安全与存储服务(含云服务提供商), 以及其他与教育相关的服务, 研究及社区服务. 当冰球突破网站将个人信息转让给第三方时, 本协议是为下列目的而订立的, 用于网站及相关系统的管理和维护, 和/或其他内部或管理用途.  冰球突破网站的政策是只使用必须保持适当的安全和机密水平的第三方服务提供商,并且只按照冰球突破网站与他们之间签订的合同的指示处理个人信息. 

根据要求,个人信息可能会从中国转移到其他国家/地区. 冰球突破网站将单独征求跨境转移个人信息的同意. 

冰球突破网站也可能向执法部门披露个人信息, 监管机构和其他政府机构和当局, 专业团体及其他第三方, 根据和/或适用法律或法规的要求.

乔治亚州公开记录法案

作为一所州立大学,冰球突破网站受《冰球突破网站》(奥拉). 除了那些根据本条例豁免披露的记录 奥拉, 《冰球突破网站》规定,所有公民都有权根据要求查看国家机构的记录,并付费复印. 奥拉要求冰球突破网站在三个工作日内提交公开文件. 有关冰球突破网站奥拉遵从性的更多信息,请访问 法律事务网站上的开放记录法案页面.

个人信息保留 

冰球突破网站只在满足信息使用目的的必要时间内保留其收集的个人信息, 或按照佐治亚大学记录保留时间表规定的时间期限: http://www.美国Government.edu/records_management/schedules/

有关学生档案保留时间表的例子,请参阅: http://www.美国Government.edu/records_management/schedules/934

冰球突破人力资源(雇佣)记录保留时间表的例子见: http://www.美国Government.edu/records_management/schedules/930

修正案

为了遵守适用法律法规或其他合法目的,冰球突破网站将不时更新本通知.  根据适用法律的要求,必须获得数据主体的明确同意, 新的修改后的隐私通知将从修订日期起适用.  因此, 冰球突破网站鼓励您定期查看本通知,了解冰球突破网站是如何保护个人信息的.

最后更新:2022年1月25日