IIE 信任中心
IIE 致力于保护与我们打交道之人的隐私和个人数据的完整性。IIE 力求遵守适用的数据保护法律,并且在持续不断地改进其数据保护政策和程序。我们欢迎您通过数据主体请求门户进行反馈。
除英语外,为便于在全球使用,本声明还提供了西班牙语、葡萄牙语、法语、阿拉伯语、中文普通话和日语版本。
IIE 隐私声明
IIE 的隐私声明旨在以人们可浏览、阅读和理解的方式公开我们隐私做法和原则。
请仔细阅读 IIE 隐私声明,因其详细说明了 IIE 处理您个人数据的方式。请注意,IIE 处理哪些数据以及如何处理这些数据可能会因计划和/或您与 IIE 的关系而异。对于第三方如何定义个人数据或其如何处理这些数据,本声明并不适用。IIE 鼓励您在与第三方互动之前,阅读第三方的隐私声明并了解您的隐私权。
生效日期
2024 年 7 月 1 日
本声明的变更说明
IIE 保留随时变更本声明及相关政策或程序的权利,恕不另行通知。如您在本声明变更后继续与 IIE 互动,包括访问或使用 IIE 网站,则 IIE 认为您已接受所做的任何变更。IIE 会在本网站上持续更新本声明,供公众查阅。IIE 建议您定期重新访问并查看本声明,以确保您了解 IIE 会如何处理您的个人数据。
定义
- IIE指国际教育学会。
- IIE 网站指由 IIE 代表其运营处或赞助商管理的网站。
- 数据控制方指确定个人数据处理之目的和方式的实体。
- 数据处理方指代表数据控制方处理个人数据的实体。
- 未成年人指18岁以下的人。
- 父母指未成年人的父母、法定监护人或看护人。
- 人指可识别身份的自然人。
- 个人数据指与已识别身份或可识别身份的自然人(数据主体)相关的任何信息;可识别身份的自然人指:尤其是通过索引一项标识项,例如姓名、身份证号、位置数据、在线标识项或该自然人的一个或多个物理、生理、遗传、精神、经济、文化或社会身份,可以直接或间接识别身份的人。
- PII亦称为个人身份信息,指可用于识别特定人士身份的任何信息。
- 处理指采用适用数据保护法律法规(包括任何相关的国际、州或地方法律)范围内的任何方式,收发、存储、引用、访问或以其他方式使用个人数据。
IIE 处理个人数据的依据是什么?
IIE 基于您的同意和合同协议处理个人数据。IIE 亦会基于追求其合法利益或他人的合法利益而处理个人数据。若以下合法利益未因与 IIE 打交道之人的数据保护权利致使无效,则个人数据会被处理:
- 申请 IIE 管理的项目时,
- 为了管理一项计划而与您和/或项目发起人签订或履行合同时,
- 为了向 IIE 提供服务或 IIE 为了向您提供服务,而与您签订或履行合同时,
- 与您达成或开展雇佣关系时,
- 对从您或其他人那里收到的关于我们或我们的服务提供商的任何投诉进行调查时,或
- 与必要的法律索赔、合规、监管和调查目的有关(包括披露与法律程序或诉讼有关的此类信息)时,
机密性和数据访问控制
根据本声明处理的您的个人数据,将基于需要知道和/或在提供您所请求的服务所必要时,与相关人员共享。
数据安全和事件响应
我们设计了安全程序,以确保您个人数据的安全性、完整性和隐私性,防止未经授权的访问或未经授权的更改、披露或破坏。IIE 使用合理的安全控制措施处理所有类别的个人数据,包括敏感的个人数据。IIE 会对系统和流程定期进行更新和测试。这些措施和要求符合适用法律所规定的指引。
一旦 IIE 发现影响个人数据的安全事件,IIE 将指定专门的人员、流程和技术调查、分析和执行适当的响应措施和补救措施。IIE 在适用法律、法规、合同义务和 IIE 对数据保护所做承诺的背景下,对这些事实进行分析的目的是确定是否需要向受影响的个人或其他相关方(如发起人或监管机构)发出事件通知。IIE 将遵守所有要求发出安全事件通知的适用法律,不得无故拖延。
虽然 IIE 做出合理的努力防止对个人数据进行未经授权的访问、更改、披露或销毁,但 IIE 无法确保或保证您传输给 IIE 的数据、在线提供的数据或 IIE 或我们的服务提供商所存储数据的安全性。提交个人数据的风险由您自负。对于因传输中的错误或我们服务提供商或其他第三方的行为而导致您的个人数据泄露,IIE 概不承担任何责任,这意味着您接受与任何数据传输和互联网使用相关的所有风险,包括您的个人数据在传输途中被拦截的风险。
数据存储和保留
您的个人数据由 IIE 存储在其服务器以及与 IIE 合作的基于云的第三方托管和服务提供商的服务器上。
IIE 会在本声明所述目的所需的期限内保留个人数据。IIE 保留个人数据的期限取决于数据类型、数据所涉及的数据主体类型以及处理数据的目的。
IIE 保留个人数据的期限由适用的法律和监管要求、合同义务、安全、安保和防欺诈目的或与未解决的索赔或争议相关的问题进一步确定。
IIE将在以下情况下保存您的个人数据:
- 只要与执行处理数据的目的必要且相关(取决于处理该数据的法律依据),
- 在我们对数据不再有更多合法利益及/或就我们与您的专业关系提出索赔之前,
- 在您撤回同意之前,或
- 在法律/监管义务要求 IIE 保留您的个人数据的情况下。
IIE 可能会出于业务分析、记录保存、合同义务或法律目的而保留部分或全部个人数据,以执行IIE 网站的条款和条件,或者由于此类信息通过例行备份或存档过程而存储在我们的系统中。
请注意,对于之前已按本声明提供了您的数据的第三方,IIE 不负责将您的个人数据从与 IIE 无关的任何第三方的清单或系统中删除。
关于个人数据国际传输的说明
IIE 是一个全球性组织,可能会根据适用于该数据的法律将个人数据跨境传输到其他国家,以执行诸如本声明中所述的处理活动。凡法律有规定的,IIE 已建立适当的机制充分保护跨境传输的个人数据。
家长和孩子须知
IIE 将任何年龄在 18 岁以下的人视为未成年人,无论其所属的司法管辖区或住所在何处。IIE 的服务一般并不针对未成年人。但是,如未成年人通过 IIE 申请或参与 IIE 计划,则可能会处理与未成年人相关的个人数据。
对于作为 IIE 雇员或计划参与者的人员的家属,为了向其提供福利或签证,IIE 则会处理未成年人的个人数据。
请参阅本隐私声明的“谁是数据主体以及 IIE 处理哪些个人数据”部分,以便更好地了解哪些数据主体可能是未成年人。
如果您是未成年人,则您可以要求 IIE 删除您发布到 IIE 网站上的、其他用户可访问的任何内容。
如果您是父母、法定监护人或看护人,并且认为 IIE 可能在未经您允许的情况下收集了未成年人的个人数据,并且您无法接受,请通过数据主体请求门户提交请求,IIE 将立即处理问题。
个人数据类别
请注意,这些类别在某些情况下可能会存在重叠。
个人数据类别 | 个人数据类别示例/说明 |
标识项、在线标识项、个人身份信息 (PII) | 姓名、电子邮件地址、联系方式、护照号码、政府签发的身份证明、出生日期、银行帐号、信用帐号 |
受保护类别、特殊类别的个人数据、敏感个人信息/数据、健康数据 | 性别、性取向、种族/民族出身、家庭构成数据、健康、刑事定罪或犯罪、政治、宗教或哲学信仰、工会会员资格、偏好、意见、意图、兴趣、银行账户数据、收入 |
互联网或其他电子活动 | 互联网浏览/搜索历史记录、Cookies、应用程序/网站访问位置和交互、员工时间和与使用互联网网站、应用程序或物理访问 IIE 办公室相关的地理位置 |
感官类 | 照片、音频、电子、视频记录——通常在计划参与期间或雇佣期间 |
专业、就业、教育相关的信息 | 工作经历、职称、薪水、评估、推荐信、面试、证书、教育档案、成绩单、就读学校 |
推论信息 | 从上述类别中提取的任何数据,用于创建反映一个人性格特点、心理趋势、偏好、倾向、行为、态度、智力、能力和资质倾向的个人档案 |
谁是数据主体?IIE 处理哪些个人数据?
请注意,这些类别在某些情况下可能会存在重叠。
数据主体 | 数据主体说明 | 个人数据类别 | 个人数据的来源 |
访问 IIE 网站之人 | 访问 IIE 网站或向 IIE 提供数据或以任何方式与 IIE 网站有联系的人,包括未成年人 | 标识项、在线标识项、个人身份信息 (PII) 互联网或其他电子活动 感官类 | 访问 IIE 网站之人 |
从 IIE 收到营销信息之人 | 为接收 IIE 的宣传和营销材料而提供数据的人或其个人数据被收集之人 | 标识项、在线标识项、个人身份信息 (PII) | 访问 IIE 网站、参加 IIE 活动、公开信息已被处理、可能对 IIE 的服务感兴趣和/或向 IIE 提供个人数据之人 |
代表商业伙伴之人 | IIE 处理与 IIE 有业务往来的个人和机构代表人的个人数据,例如赞助商、捐助者、成员、供应商、服务提供商、其他合作伙伴和潜在合作伙伴 | 标识项、在线标识项、个人身份信息 (PII) 互联网或其他电子活动(如果访问 IIE 系统、网络或应用程序) | 代表商业伙伴之人 |
参与 IIE 计划之人 | 参与 IIE 管理的任何计划的人,包括未成年人 | 标识项、在线标识项、个人身份信息 (PII) 受保护类别、特殊类别的个人数据、敏感个人信息/数据、健康数据 感官类 专业、就业、教育 推论信息 | 请参阅: IIE 收到或与之共享与计划生命周期相关个人数据之人? |
参与 IIE 计划之人的家属 | 法定监护人、家庭成员或配偶参与 IIE 计划之人,包括未成年人 | 标识项、在线标识项、个人身份信息 (PII)受保护类别、特殊类别的个人数据、敏感个人信息/数据、健康数据 | 参与 IIE 计划之人及/或 参与 IIE 计划之人的家属 |
求职者和/或 IIE 内部人士 | 求职者、雇员,包括临时雇员和实习生、志愿者、受托委员会成员和官员 | 标识项、在线标识项、个人身份信息 (PII) 受保护类别、特殊类别的个人数据、敏感个人信息/数据、健康数据 互联网或其他电子活动 感官类 专业、就业、教育 推论信息 | 请参阅: IIE 接收或与之共享求职者和 IIE 内部人员的个人数据之人? |
IIE 内部人员的家属 | 法定监护人、家庭成员或配偶属于 IIE 内部人员之人,包括未成年人 | 标识项、在线标识项、个人身份信息 (PII) 专业、就业、教育 | IIE 内部人员、IIE 内部人员的家属、背景调查提供者之人 |
IIE 管理研究的研究参与者 | 其个人数据出现在 IIE 管理研究中的人员 | 标识项、在线标识项、个人身份信息 (PII) 受保护类别、特殊类别的个人数据、敏感个人信息/数据、健康数据 感官类 专业、就业、教育 | IIE 管理研究的研究参与者 |
数据主体通知
请根据您与 IIE 的互动方式,参阅相应的数据主体通知,以了解 IIE 所处理个人数据的目的和类型、IIE 如何共享您的个人数据以及您的隐私权。
访问 IIE 网站之人
IIE 网站包括本网站及 IIE 代表计划赞助商维护的任何其他网站。请参阅IIE 网站的条款和条件。
IIE 网站上的个人数据和处理目的
网站交互日志
IIE 网站自动收集某些信息并将其存储在日志文件中。这些信息可能包括互联网协议 (IP) 地址、您的计算机或设备访问互联网的区域或一般位置、浏览器类型、操作系统以及有关使用 IIE 网站的其他使用信息,包括你所查看页面的历史记录。IIE 可能会使用这些信息来帮助我们设计网站,以更好地满足您的需求。我们还可能使用您的 IP 地址来帮助诊断我们服务器存在的问题并管理IIE 的网站、分析趋势、跟踪访客动向并收集广泛的人口统计信息以帮助我们识别您的偏好。
IIE 享有了解人们如何使用 IIE 网站的合法权益。这有助于 IIE 提供更多相关内容,向我们的参与者、赞助商和企业成员传达价值,并提供适当的人员配置以满足利益相关者的需求。
Cookies
当您访问 IIE 网站时,该网站可能会要求您的浏览器在您的设备上存储称为Cookies 的一小段数据(文本文件),以记住您的相关信息,例如您的登录信息或用户偏好。
IIE 还可能使用缓存来确定内容的受欢迎程度并分析站点流量和趋势。这些 Cookies 由 IIE 设置,称为第一方 cookies。
IIE 网站也可能会使用第三方 cookies,即来自与您正在访问的网站域不同域的 cookies,用于广告和营销工作,以交付并衡量广告活动的有效性,并大致了解人们的在线行为和兴趣。这些第三方实体可能会使用 cookies 和其他技术来识别 IIE 网站访问者所使用的设备,及其访问其他在线网站和服务的时间。
您可能会在其他网站上看到 IIE 的广告,因为 IIE 使用第三方广告服务。通过使用此类服务,IIE 可以将人口统计数据、目标受众的推断兴趣和浏览内容考虑在内,为人们定制推送消息。广告服务使用此信息来显示按用户的个人兴趣定制出的广告。这些服务可能收集的信息包括:有关您访问提供 IIE 广告网站的数据,例如您查看的页面或广告以及您在网站上执行的操作。
如何控制和删除 Cookies
同意工具
IIE 制定了描述本网站所使用的Cookie 政策,并提供了用户如何接受或拒绝 Cookie 的信息。如需该网站的更多信息,请参阅您正在访问的任何其他 IIE 网站的 cookie 政策。
使用您的浏览器
我们 IIE 网站上使用的许多 cookies 可以通过同意工具或通过您的浏览器禁用 cookies 来启用或禁用。要通过浏览器禁用 cookie,请按照浏览器菜单中的说明操作。请注意,除非通过您的浏览器功能手动完成,否则禁用 cookies 或 cookies 类别不会从您的浏览器中删除 cookies。
被处理的其他个人数据
您可以访问 IIE 网站而无需提供您的姓名、电子邮件地址或其他个人数据。IIE 网站的某些特性可能包括允许您输入个人数据的特性或服务。
当您通过 IIE 网站向我们传达您的个人数据时,我们将在每个收集点告知您需要收集哪些数据以及收集这些数据的目的。您可以选择不输入部分或全部个人数据,但如果您这样做,IIE 可能无法充分响应您的询问、与您进一步沟通并/或提供您所请求的服务。
根据您通过 IIE 网站与我们沟通的原因和方式,我们将按以下方式使用您的个人数据:
- 如果您询问 IIE 的计划或服务,回答您的问题和/或提供所请求的信息,
- IIE 需要您的个人数据来签署与您或您的组织订立的协议或遵守法律义务时,或者如您询问您的组织如何支持 IIE 或与 IIE 合作时,提供建议 ,
- 如果您是对 IIE 雇佣和/或一般查询存有疑问的公众成员,则对您的查询做出回应,
- 在 IIE 尚不熟悉您或您组织的情况下,验证您的身份、组织和/或角色;或者
- 在您选择接收营销通讯的情况下,共享与我们的计划、服务、新闻和活动相关的信息。当您出于这个原因分享您的联系方式时,即表示您同意 IIE 可以出于这些目的与您联系。
公共论坛注意事项
访问 IIE 网站之人,对其在公共论坛上在线发布的内容负全部责任。公共论坛包括但不限于:社交媒体应用程序、聊天室、公告板、博客或任何有可用访问权限之人都可以查看和使用的其他可公开访问的论坛。请注意,当您在公共论坛内自愿披露和传输个人数据时,您的个人数据可能会被他人收集和使用。IIE 无法控制对您个人数据的此类使用,并且通过使用此类服务,您承担您所提供的任何个人数据可能会被第三方查看和使用的风险。
您可以通过修改或删除您的评论或通过数据主体请求门户提交请求,将您对 IIE 在由 IIE 管理的公共论坛上使用您的个人数据撤销同意。如果您撤销同意,并不会改变 IIE 在您撤销同意之前处理您个人数据的方式,但该评论将来并不会显示。
IIE 与谁共享您的个人数据?
我们可能会与以下各方共享您的个人数据:
- 与控制者赞助的特定节目网站相关的数据控制方;
- IIE 的办事处和附属机构,
- IIE 的服务提供商和其他使 IIE 网站可用、增强网站功能或以其他方式向 IIE 或其服务提供商提供服务的第三方,
- 在您提供您的个人数据时,IIE 提到的任何其他人或实体,或
- 保护 IIE 或其他方的权利或安全所需的任何其他个人或实体。
IIE 不会以不同于本声明中披露的方式向他人分享或以其他方式分发您的个人数据。除非 IIE 得到您的特别同意,否则 IIE 不会出售、营销或出租您的个人数据。除本声明中另有明确规定外,IIE 只会在您同意或法律要求或允许的情况下,向其他人或公司披露个人数据。如果您的个人数据被披露给本声明中未提到的任何其他接收者,IIE 将在收集您的个人数据时通知您,并征得您的同意。
从 IIE 收到营销信息之人
当您选择接收来自我们的营销通讯时,即表示您同意我们会通过电子邮件、直邮和/或电话使用您的个人数据与您联系,以提供个性化的 IIE 网站体验并共享涉及相关产品、服务的信息、最佳实践信息、行业新闻和事件、资金需求并/或发送由我们或我们的业务合作伙伴开发或提供的产品或服务相关的调查或其他信息。
未经您的特别同意,IIE 不会将您的个人数据提供给另一方以直接向您推销产品或服务。
如果您选择接收营销电子邮件,但后来决定不想收到我们的此类通讯,仅需单击该电子邮件消息中提供的“取消订阅”链接或直接联系电子邮件发件人并要求不再向您发送通讯。
撤销您的同意将不会影响 IIE 在您撤回前使用个人数据,但表示 IIE 以后将不会再与您联系。从您提交“选择退出”请求到处理并反映在 IIE 的系统中,期间可能会有短暂延迟,因此在您取消订阅后,您可能会在有限的时间内继续收到我们的某些通讯。对于给您带来的不便,IIE 深表歉意,并感谢您的耐心等待。
请注意,IIE 可能会继续发送与您所持有的任何帐户、您提交的任何申请或您与 IIE 达成的任何交易或协议相关的非营销类电子邮件。
除了作为申请、购买或捐赠的一部分提交的个人数据外,您通过电子邮件或其他方式传输给我们的任何通讯或材料,包括任何数据、问题、评论、建议等,都被视为并将被视为非机密信息。
如果您对“选择退出”选项不满意,请通过数据主体请求门户提交请求,IIE 将及时解决相关问题。
代表商业伙伴之人(个人和机构的代表)
IIE 重视其业务关系并出于合同原因处理业务合作伙伴的个人数据。如果任何 IIE 的业务合作伙伴认为这没有反映在我们的业务实践中,请通过数据主体请求门户提交请求,IIE 将及时解决此类问题。
除非得到您的特别同意,否则我们不会出售、营销或出租您的个人数据。除非您提出要求,否则我们不会代表其他机构向您发送邮件。
IIE 可能会收集专业联系方式、付款信息、账单地址和处理礼品、活动注册、发送付款或接收付款所需的其他信息。IIE 可能会分享有关进度、活动和其他计划相关信息的报告。
IIE 可能会为了遵守法律,或真诚地认为此类行为是遵守法律要求或遵守法律程序所必要的,从而使用您的数据。
如果您在与 IIE 的业务关系中访问 IIE 的设备、系统和网络,则“ IIE 可接受的使用政策”适用于您。IIE 系统用户不应期望在 IIE 管理的设备、系统和网络上享有隐私。强烈反对将 IIE 的资产用于非商业用途,以通过将业务数据与开展业务关系不需要的个人数据分开来最大限度地保护数据。
参与 IIE 计划之人
IIE 与赞助机构(担任数据控制方)签订合同执行项目管理。数据控制方资助并制定该计划的高层指令、目标和目的。IIE 在数据控制方(担任数据处理方)的总体指导下,管理程序的部分或全部管理操作。数据控制方亦可自行开展数据处理。
IIE 亦对自己的倡议提供赞助,并且是这些 IIE 赞助计划的数据控制方。
由于根据项目参与程度有不同的数据保留要求,参与 IIE 项目的人员(包括未成年人)被归类为下列数据主体类型之一:
- 未提交申请的计划申请人
- 已提交申请但未被选中的计划申请人
- 计划参与者和校友
除背景调查外,IIE 在参与申请选择或做出任何其他可能对您产生法律或其他重大影响的决定时,不会使用自动化手段。所有选择决策都需要大量的人力投入。
如果您有任何问题或疑虑,请使用我们的数据主体请求门户。
处理与一项计划的生命周期相关的个人数据的目的是什么?
IIE 仅在出于所列目的必要和需要的情况下,或者在您选择自愿向我们提供个人数据时,处理个人数据。
请注意,IIE 处理特殊类别个人数据的最常见场景是:我们为了审查您的病史而收集医疗数据从而确定是否有资格参加某项计划;当 IIE 需要进行背景调查时,IIE 会处理您的犯罪记录;如您携带受抚养人,并且我们需要处理他们的数据进行签证担保或其他目的,IIE 会处理有关未成年人的信息。在大多数情况下,我们只会处理您自愿提供给我们的其他类型的敏感信息,例如在申请文章中提及宗教或政治观点。
处理 | 处理说明 |
校友管理 | 管理其计划已结束的参与者的数据,包括制作统计报告、校友通讯录和组织校友活动。 |
申请/选择 | 为选择潜在计划参与者和/或通知他们选择计划而收集并审查申请。请注意,IIE 计划不会为了这一处理使用自动数据处理。 |
背景调查 | 出于合规目的自动筛选政府监察名单和背景信息。 |
应急管理 | 在项目参与期间协助、对应和处理紧急情况。 |
活动管理 | 为了包括 IIE 的计划丰富或外部参与,而计划及/或执行活动,包括参与者注册、日程安排或任何其他与活动相关的活动。 |
财务验证 | 验证资金或收入的可用性,以支付与计划相关的成本/费用、财务需求或一项计划的其他财务要求。 |
保险/健康福利登记和/或管理 | 让参与者参加健康福利计划,以确保此计划中医疗问题或急症的承保范围。 |
医学审查 | 为了确定签证资格,确定可能影响参与一项计划或活动的任何问题,或者需要安排额外的住宿,而审查医疗数据。 |
参与者协议 | 起草、发送或接收协议文件,例如协议条款、任命条款、计划合同或与计划参与者的任何其他类型的协议文件。 |
参与者通知和进度管理 | 收集和分析任何学术、雇佣或其他数据,以确保参与者满足一项计划的要求或按计划成功完成奖励。 |
支付处理 | 使用如 ACH、电子资金转账 (EFT)、电汇支付、支票或其他方法等银行转账方式,处理与参与者、供应商或其他收款人之间的付款交易。 |
计划评估 | 为了解或评估该计划/参与者的状态、影响或与管理该计划相关的任何其他合法利益而报告、导出或汇编数据。 |
计划推广和外展 | 推广 IIE 和/或 IIE 计划,包括招募计划申请或电子邮件营销。 |
计划报告 | 制作和分享有关进展、活动和其他与计划相关信息的报告。 |
记录创建/管理 | 在 IIE 系统中创建和维护电子记录或其他记录,从而管理 IIE 的计划 |
社交媒体管理 | 通过社交媒体与人们互动 |
税收 | 如果适用,代扣税款并向参与者发放纳税表格 |
差旅管理 | IIE 或供应商代表 IIE 规划或预订国内或国际旅行。 |
签证赞助 | 创建、监控及/或维护 SEVIS/Visa 赞助记录。 |
IIE 接收谁的或与谁共享与计划的生命周期相关的个人数据?
IIE 可能会向第三方发送或从第三方接收您的个人数据,以执行上述处理。这些第三方可能包括:
- 学历评估公司
- 教育考试服务机构
- 学术和研究机构
- 雇主
- 保险和健康提供者
- 计划及奖项赞助商
- 佣金和职位
- 外部面试小组成员和奖项评选委员会
- 差旅管理公司
- 背景调查和监视列表提供商
- 翻译服务
- 政府机构
如果法律规定或为了 IIE 遵守适用法律/法规方面的合法利益,其他第三方可能包括代表 IIE、法院、法庭、监管机构、政府当局和执法人员的法律顾问。
IIE 如何响应要求删除计划生命周期内个人数据的请求?
数据主体类型 | 数据保留说明 | 对删除请求的回应 |
未提交申请的计划申请人 | 个人数据和相关数据将被删除 | |
已提交申请但未被选中的计划申请人 | 处理的时长由赞助商决定,并遵循美国政府关于数据保留的指导方针。 | 个人数据被匿名处理 出于分析和/或研究目的而保留人口统计信息 IIE 将仅以该格式保留和使用匿名数据,并且将不会尝试重新识别与匿名数据相关的数据主体 |
参与者和校友 | 处理的时长由赞助商决定,并遵循美国政府关于数据保留的指导方针。此外,根据美国联邦法规,IIE 必须将与入境参与者的交流访问者计划相关的所有记录至少保留三年。 | 按保留期限保留 |
参与 IIE 计划之人的家属
IIE 处理与背景调查、签证赞助和提供健康保险福利相关的数据主体的个人数据,在某些情况下包括此类别所述的未成年人。
与政府机构共享相关信息以进行背景调查和签证赞助相关的事宜,并为了进行利益管理而与健康保险公司共享相关信息。
求职者或 IIE 内部人员
求职者和 IIE 内部人员同意将个人数据处理作为其申请和/或雇佣协议的一部分。员工(包括临时员工、实习生和志愿者)在同意《IIE 可接受使用政策》时,即表示同意对其个人数据进行处理。
使用 IIE 设备、系统和网络的人不应该对 IIE 管理的资产抱有隐私期望。不鼓励将 IIE 资产用于非商业用途,以最大限度地进行数据保护。IIE 强烈建议将业务数据与个人数据分开,以进一步保护雇员的个人数据。
如您有任何问题或疑虑,请联系您的人力资源业务合作伙伴或通过我们的数据主体请求门户提交请求。
处理求职者或 IIE 内部人员个人数据的目的是什么?
IIE 仅在出于所列目的必要和需要时或您选择自愿提供的情况下,处理个人数据。
人力资源个人数据类型 | 处理 | 处理说明 |
好处 | 利益管理支付/报销费用 | 医疗、牙科、视力、通勤者、退休、学生福利,包括处理受抚养人的资格、缺勤和请假监控、保险和事故管理以及提供在线总奖励信息和报表。 薪资管理、工资管理、费用支付,以管理其他与薪酬相关的付款,包括将奖金支付金额分配到个人、行政部门或部门奖金池。 |
合规 | 监控工作资格 | 监控并确保在特定地点工作的能力的合规性。 |
家庭、医疗合规 | 处理医疗保健相关的数据 遵守适用法律或监管要求 | 对供应商、家庭或病假资格和合规性、适合值班/休假后重返工作,提供的索赔管理支持。需要时可以收集疫苗或其他病史。法律(地方、州和联邦)和公司内部报告义务,包括员工人数、管理信息、人口统计以及健康、安全、安保和隐私报告。 |
人员 | 执行国际任务 紧急情况下的协助 开展绩效评估 促进更好的工作环境 维护联系信息 为员工提供人力资源管理、财务和差旅服务 | 搬迁服务、记录分配条款和条件、获取相关整合文件、启动供应商服务、履行母国/东道国税务管理和备案义务,并处理健康需求。 在个人或业务紧急情况下,维护家属的联系方式。 绩效评估、生涯规划、技能监控、内部流动、晋升和员工重组。 开展员工调查,提供有关员工的高级管理数据,并进行培训。 确保联系信息在 IIE 系统中是最新的。 雇员数据维护和支持服务、离职管理、审批和授权程序、员工索赔的管理和处理以及差旅管理。 |
招聘 | 招聘 | 与雇佣相关的背景调查和检查以及联邦政府强制执行的平权行动计划报告。 |
系统 | 维护 IIE 网站和网络连接资产的安全性 监控与工作相关的许可证和证书 | 计算机系统和基础设施的托管和维护、IIE 软件和硬件资产的管理、系统测试,例如新系统的开发和计算机系统的最终用户测试、培训以及电子邮件和互联网访问的监控。 在雇员履行与工作相关的职责过程中使用的软件许可配置,确保合规性、培训、考试和其他要求符合监管机构的的要求。 |
工作场所设施 | 配备实体工作场所设施 | 管理商务办公室的出入权限、物理安全监控及服务,记录出勤率和设施使用情况 |
IIE 接收谁的或共享求职者和 IIE 内部人员的个人数据?
IIE 可能会向第三方发送或从第三方接收您的个人数据,以执行上述处理。这些第三方可能包括:
- 雇主
- 保险和健康提供者
- 差旅管理公司
- 背景调查和监视列表提供商
- 政府机构
- 员工文件托管提供商
- 工资单提供商
- 退休提供方
- 合规和报告顾问
- 雇员敬业度提供方
- 工作场所设施提供商
如法律有规定或为了 IIE 在遵守适用法律/法规,其他第三方可能包括代表 IIE、法院、法庭、监管机构、政府当局和执法人员的法律顾问。
IIE 如何回应删除求职者和 IIE 内部人员数据的请求?
请注意,承认可接受的使用政策和与雇佣相关的个人数据处理,是雇佣的一项条件。
数据主体类型 | 数据保留说明 | 对删除请求的回应 |
求职者 | 招聘数据应由 IIE 以电子格式保留三年。如果此人受雇于 IIE,则适用的保留事件为雇佣关系终止之日。对于所有其他数据,适用的保留事件是所涉及人员行为的日期或 IIE 创建或接收数据的日期,以较晚者为准。 | 按保留期限保留 |
IIE 内部人员 | 适用的保留事件是雇佣关系终止的日期。 人事、福利、系统和其他 HR 数据,以电子格式保留六年。 家庭、医疗、合规数据会保留三年,在有工人赔偿的情况下会保留 18 年,在接触有毒物质的情况下会保留 30 年。 美国公民及移民服务局就业及工作资格 I-9 表格由 IIE 保留,保留期限为自雇佣之日起三年或雇员终止雇佣之日起一年,以较晚者为准。 | 按保留期限保留 |
IIE 内部人员的家属
包括未成年人在内的家属的个人数据可能会被处理以提供健康保险之类的福利。这些数据会与健康保险公司共享,以便进行利益管理。
仅当员工和/或家属提供此信息时,与员工 IIE 奖学金计划相关的家属数据,亦可被处理。对所有申请人进行标准背景调查。
如您有任何问题或疑虑,请联系您的人力资源业务合作伙伴或通过我们的数据主体请求门户提交请求。
IIE 管理研究的研究参与者
IIE 与作为数据控制者的赞助组织签订合同,开展国际教育方面的研究。数据控制方资助并制定研究的高层指令、目标和目的。IIE 作为数据处理方,在控制者的总体指导下,管理研究的部分或全部行政操作。数据控制方亦可自行开展数据处理。
IIE 亦对自己的计划进行赞助,并且是 IIE 赞助的这项研究的数据控制方。
在研究参与者同意后,这些研究是使用第三方调查工具和/或通过访谈,直接从研究参与者进行的。
数据主体的权利
您的数据主体权利有哪些?
数据主体权利 | 您有权: |
访问权 | 访问 IIE 处理的有关您的个人数据并获取 IIE 如何处理这些数据的相关信息 |
擦除 | 如果您已撤销同意或 IIE 没有其他理由处理您的个人数据,则要求 IIE 删除您的个人数据 |
处理对象 | 反对 IIE 处理您的个人数据 |
可移植性 | 要求 IIE 向您提供您个人数据的副本 |
更正 | 更正 IIE 处理的有关您的个人数据 |
限制处理 | 请求 IIE 限制处理您的个人数据 |
撤销同意 | 撤销您之前允许 IIE 处理您个人数据的同意 |
如果满足您的请求会泄露其他人的个人数据,或者如果您要求 IIE 删除法律要求 IIE 维护的信息,则 IIE 可能无法满足您的请求。IIE 可以在法律要求的范围内和期限内,保留与您存在职业关系的记录。例如,IIE 将保留您的个人数据删除请求的记录。
请注意,您对使用、披露或处理您的个人数据施加的限制,如处理您的个人数据是您参与计划所必需的,则可能会导致您失去某些服务的资格。
如何行使您的数据主体权利
请使用 IIE 的数据主体请求门户提交您的请求。一旦您确认了您的电子邮件地址,IIE 将验证您的身份,然后尽快处理您的请求。
IIE 如何处理数据主体的请求
在您提交您的数据主体请求后,您提供的电子邮件地址将收到一封电子邮件,要求您确认您的电子邮件地址。如果您的电子邮件未经确认,则 IIE 将不会处理您的数据主体请求。
电子邮件地址一经确认后,IIE 会将请求路由到适当的团队以执行身份验证,并确认 IIE 正在处理您的个人数据。
然后 IIE 将适当地处理您的请求。您将通过数据主体请求门户接收所有通知和通讯。
联系我们
IIE 数据保护官/申诉官
国际教育学院
纽约州纽约市世界贸易中心一号大楼 36 楼
邮编:10007
Privacy@iie.org