DANH SÁCH
Chọn ngôn ngữ

Quy định và Chính sách quyền riêng tư GDPR | Đại học Ritsumeikan Châu Á Thái Bình Dương (APU)

Đại học Ritsumeikan Châu Á Thái Bình Dương (APU) Tuyển sinh Chương trình Đại học

Quy định

Khi đăng ký học tại Đại học Ritsumeikan Châu Á Thái Bình Dương (APU) (APU), bạn phải biết rằng mình là sinh viên của trường và phải tuân thủ các quy định do trường đặt ra cũng như luật pháp Nhật Bản. Cần phải tuân thủ chính sách Xử lý Thông tin Cá nhân tại Đại học Ritsumeikan Châu Á Thái Bình Dương (APU), hiểu rằng trường đại học sẽ tuân thủ nghiêm ngặt chính sách nói trên.

Vui lòng tham khảo các quy định và chính sách đại học của APU, chẳng hạn như Xử lý Thông tin Cá nhân tại Đại học Ritsumeikan Châu Á Thái Bình Dương (APU), có tại liên kết bên dưới.

Quy định: http://en.apu.ac.jp/home/about/content233/ (liên kết đến trang web chính thức của APU)

Đại học Ritsumeikan Châu Á Thái Bình Dương (APU)
Chính sách quyền riêng tư Căn cứ vào Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (GDPR)

Đại học Ritsumeikan Châu Á Thái Bình Dương (APU) (sau đây gọi là “APU”) đã thiết lập chính sách bảo mật (sau đây gọi là “Chính sách này”) liên quan đến việc xử lý dữ liệu cá nhân liên quan đến các thể nhân được xác định hoặc có thể nhận dạng trong Khu vực Kinh tế Châu Âu (EEA).

Chính sách này tuân thủ nội dung của Chính sách cơ bản về bảo vệ thông tin cá nhân, thông báo công khai dựa trên Đạo luật bảo vệ thông tin cá nhân, Quy định bảo vệ thông tin cá nhân của Ritsumeikan Trust và Chính sách thông tin cá nhân dựa trên Đạo luật của Nhật Bản về Bảo vệ Thông tin Cá nhân và Lệnh thực thi của Đạo luật đó. Vui lòng tham khảo các điều khoản và mục nguồn của các tài liệu này khi đọc Chính sách này.

Đạo luật Bảo vệ Thông tin Cá nhân

Chính sách Cơ bản về Bảo vệ Thông tin Cá nhân

Thông báo công khai dựa trên Đạo luật về bảo vệ thông tin cá nhân

Ritsumeikan Trust Quy định bảo vệ thông tin cá nhân

Chính sách Thông tin Cá nhân

1. Định nghĩa

Các điều khoản trong Chính sách này được định nghĩa như quy định bên dưới.

Luật áp dụng Quy định chung về bảo vệ dữ liệu của EU (GDPR), Đạo luật của Nhật Bản về bảo vệ thông tin cá nhân Tham khảo: Quy định chung về bảo vệ dữ liệu
Chủ đề dữ liệu Một thể nhân được xác định hoặc có thể nhận dạng trong Khu vực Kinh tế Châu Âu (EEA). Thể nhân có thể nhận dạng là người có thể được xác định, trực tiếp hoặc gián tiếp, cụ thể là bằng cách tham chiếu đến một số nhận dạng như tên, số nhận dạng, dữ liệu vị trí, số nhận dạng trực tuyến hoặc một hoặc nhiều yếu tố cụ thể về thể chất, sinh lý, bản sắc di truyền, tinh thần, kinh tế, văn hóa hoặc xã hội của thể nhân đó.
Dữ liệu cá nhân Bất kỳ thông tin nào liên quan đến một chủ thể dữ liệu, theo đó một cá nhân cụ thể có thể được xác định.
Tham khảo: Quy định bảo vệ thông tin cá nhân của Ritsumeikan Trust, Điều 2 (Định nghĩa)
Bộ điều khiển Thể nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc cơ quan khác, một mình hoặc cùng với những người khác, xác định mục đích và phương tiện của việc xử lý dữ liệu cá nhân. Trong Chính sách này, APU là người kiểm soát.
Tham khảo: Quy định Bảo vệ Thông tin Cá nhân của Ritsumeikan Trust, Điều 7 (Thành lập Quản trị viên Thông tin Cá nhân)
Bộ xử lý Một thể nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc cơ quan khác xử lý dữ liệu cá nhân thay mặt cho người kiểm soát.
Tham khảo: Quy định Bảo vệ Thông tin Cá nhân của Ritsumeikan Trust, Điều 7-6 (Quản trị viên Xử lý Thông tin Cá nhân)
Bên thứ ba Một cá nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc cơ quan không phải là chủ thể dữ liệu, người kiểm soát, người xử lý và những người, dưới quyền trực tiếp của người kiểm soát hoặc người xử lý, được ủy quyền xử lý dữ liệu cá nhân.
Tham khảo: Thông báo công khai dựa trên Đạo luật bảo vệ thông tin cá nhân Phụ lục 2 (Sử dụng chung dữ liệu cá nhân)
Sự đồng ý của chủ thể dữ liệu Bất kỳ dấu hiệu nào được đưa ra miễn phí, cụ thể, được thông báo và rõ ràng về mong muốn của chủ thể dữ liệu mà họ, bằng một tuyên bố hoặc bằng một hành động khẳng định rõ ràng, biểu thị sự đồng ý đối với việc xử lý dữ liệu cá nhân liên quan đến họ
Tham khảo: Chính sách cơ bản về bảo vệ thông tin cá nhân 3 và 4 Quy định bảo vệ thông tin cá nhân của Ritsumeikan Trust, Điều 9-3 (Thông báo về mục đích sử dụng khi có được)

2. Tên, Địa chỉ và Yêu cầu của Kiểm soát viên

Bên chịu trách nhiệm về Chính sách Bảo mật này là Quản trị viên Trường Thông tin Cá nhân được quy định tại Điều 7-4 của Quy định Bảo vệ Thông tin Cá nhân của Ritsumeikan Trust (Tổng Giám đốc, Đại học Ritsumeikan Châu Á Thái Bình Dương (APU)).
Tên: Đại học Ritsumeikan Châu Á Thái Bình Dương (APU)
Địa chỉ: 1-1 Jumonjibaru, Beppu, Oita, Japan
Yêu cầu: Các câu hỏi có thể được gửi bằng cách sử dụng biểu mẫu có thể truy cập thông qua liên kết bên dưới.
Yêu cầu tiết lộ hoặc xử lý dữ liệu cá nhân khác

Yêu cầu về các vấn đề khác với Chính sách Bảo mật này cần được thực hiện theo “5. Thông báo về Mục đích Sử dụng, Tiết lộ, Chỉnh sửa hoặc Tạm dừng Sử dụng Dữ liệu Cá nhân được Lưu giữ ”trong Thông báo Công khai dựa trên Đạo luật Bảo vệ Thông tin Cá nhân.

3. Bánh quy

Trang web APU và các dịch vụ khác được cung cấp bằng công nghệ dựa trên web (sau đây gọi là “dịch vụ dựa trên web) sử dụng“ cookie ”, một công nghệ được thiết kế để nâng cao khả năng sử dụng. Cookie cho phép thông tin do người dùng nhập vào được lưu trữ tạm thời trên thiết bị được sử dụng để duyệt web, giúp người dùng không gặp rắc rối khi nhập lại cùng một thông tin trên các trang khác hoặc vào lần tiếp theo khi truy cập cùng một trang. Cookie cũng được sử dụng để thu thập thông tin về quyền truy cập vào các dịch vụ dựa trên web của APU, bao gồm số lần được truy cập, số trang đã truy cập và thời lượng truy cập. Khi cookie được sử dụng, điều này được nêu rõ ràng trên các trang web hiện hành. Dữ liệu thu thập qua cookie được sử dụng để cải thiện các dịch vụ được cung cấp.

4. Truy cập Nhật ký

Trong các dịch vụ dựa trên web của APU, nhật ký truy cập được lưu giữ để quản lý các dịch vụ và phân tích điều kiện sử dụng của chúng. Nhật ký truy cập bao gồm tên miền, địa chỉ IP, ngày / giờ truy cập và loại trình duyệt được sử dụng bởi những người sử dụng dịch vụ.

5. Hạng mục Dữ liệu Cá nhân Thu thập được

Trong các dịch vụ dựa trên web của APU, nhật ký truy cập được lưu giữ để quản lý các dịch vụ và phân tích điều kiện sử dụng của chúng. Nhật ký truy cập bao gồm tên miền, địa chỉ IP, ngày / giờ truy cập và loại trình duyệt được sử dụng bởi những người sử dụng dịch vụ.

  1. (1)

    Thông tin cá nhân: Tên, giới tính, ngày sinh, quốc tịch, nghề nghiệp, thông tin tình trạng cư trú, thông tin gia đình, thông tin về cha mẹ / người bảo lãnh, thông tin về tài khoản ngân hàng chuyển tiền, thông tin hộ chiếu, ngôn ngữ mẹ đẻ, tiền sử phạm tội, người thân ở Nhật Bản, v.v. .

  2. (2)

    Thông tin liên hệ: Địa chỉ e-mail, số điện thoại, số fax, địa chỉ bưu điện

  3. (3)

    Thông tin tuyển sinh: Liên kết hiện tại, tình trạng khóa học, điểm số, thông tin về trình độ ngôn ngữ, v.v.

  4. (4)

    Thông tin tài chính: Tình hình thanh toán học phí, thông tin liên quan đến học bổng, v.v.

  5. (5)

    Lịch sử học tập / Lịch sử cá nhân

  6. (6)

    Tình trạng sức khỏe (bệnh tật và khuyết tật, tiền sử tư vấn bệnh truyền nhiễm, tiền sử tiêm chủng, các mối quan tâm về sức khỏe, v.v.

  7. (7)

    Cookie, địa chỉ IP

Tham khảo: Quy định bảo vệ thông tin cá nhân của Ritsumeikan Trust, Điều 2 (Định nghĩa)

6. Nguồn Dữ liệu Cá nhân

APU lấy dữ liệu cá nhân từ các nguồn sau.

  1. (1)

    Thu thập trực tiếp từ chủ thể dữ liệu (ví dụ: dữ liệu cá nhân được nhập trong đơn đăng ký)

  2. (2)

    Thu thập gián tiếp từ chủ thể dữ liệu (ví dụ: địa chỉ IP thu được từ khách truy cập vào trang web APU)

  3. (3)

    Thông tin trong khu vực công cộng (thông tin có sẵn trực tuyến)

  4. (4)

    Tài liệu do bên thứ ba cung cấp

7. Mục đích xử lý

APU chỉ xử lý dữ liệu cá nhân cho các mục đích sau.

  1. (1)

    Dữ liệu cá nhân của sinh viên
    Các hoạt động liên quan đến dịch vụ sinh viên tại APU

  2. (2)

    Dữ liệu cá nhân của cha mẹ / người bảo lãnh

    1. (i)

      Thông báo thanh toán học phí và lệ phí

    2. (ii)

      Quản lý hội cha mẹ học sinh và các thông báo liên quan

    3. (iii)

      Quyên góp

  3. (3)

    Dữ liệu cá nhân của cựu sinh viên

    1. (i)

      Các hoạt động liên quan đến chứng nhận tốt nghiệp, điểm số, ghi danh, v.v.

    2. (ii)

      Công khai

    3. (iii)

      Quyên góp

    4. (iv)

      Hoạt động liên quan đến cộng tác với cựu sinh viên

  4. (4)

    Dữ liệu cá nhân của giảng viên/nhân viên

    1. (i)

      Thông tin nhân sự

    2. (ii)

      Thanh toán tiền công, tiền lương, tiền thưởng, v.v.

    3. (iii)

      Các thủ tục phúc lợi và phúc lợi

    4. (iv)

      Các thủ tục liên quan đến bảo hiểm xã hội, thuế, v.v.

    5. (v)

      Thông tin liên lạc và cung cấp cho các liên đoàn lao động, hợp tác xã bảo hiểm y tế, công ty liên kết, công ty nhận chuyển nhượng, v.v.

    6. (vi)

      Thủ tục chấm dứt việc làm

    7. (vii)

      Liên lạc khẩn cấp

    8. (viii)

      Phân vùng và báo cáo cho cơ quan công quyền

    9. (ix)

      Các thủ tục vận hành thiết yếu khác, thông tin liên lạc, v.v.

  5. (5)

    Dữ liệu cá nhân của những người truy cập vào trang web APU

    1. (i)

      Nhận được tình trạng sử dụng của trang web APU

    2. (ii)

      Cải tiến trang web APU

Thẩm quyền giải quyết:
Ritsumeikan Trust quy định Bảo vệ Thông tin Cá nhân, Điều 7-8 (Chỉ rõ Mục đích Sử dụng)
Thông báo công khai dựa trên Đạo luật về bảo vệ thông tin cá nhân, 2. Mục đích sử dụng

8. Cung cấp và Chia sẻ Dữ liệu Cá nhân

APU có thể chia sẻ dữ liệu cá nhân với các bên thứ ba sau đây cho các mục đích nêu trong 7. Mục đích Xử lý ở trên.

  1. (i)

    Hội cha mẹ học sinh, hội cựu sinh viên, hội tương trợ, hội giảng viên/nhân viên

  2. (ii)

    Luật sư, kế toán thuế, kế toán công được chứng nhận và các chuyên gia khác

  3. (iii)

    Học viện Tài chính

  4. (iv)

    Đội ngũ giảng viên/nhân viên hiện tại, trước đây và trong tương lai

  5. (v)

    Các cơ quan chính quyền quốc gia và địa phương, cơ quan quản lý, tòa án, v.v.

  6. (vi)

    Nhà thầu phụ

Ngoài những điều trên, dữ liệu cá nhân có thể được cung cấp cho cảnh sát và cơ quan tư pháp trong trường hợp có lệnh của tòa án theo quy định của pháp luật Nhật Bản.

Thẩm quyền giải quyết:
Ritsumeikan Trust Quy định bảo vệ thông tin cá nhân, Điều 10 (Điều khoản hạn chế của bên thứ ba)
Ritsumeikan Trust Quy định bảo vệ thông tin cá nhân, Điều 11-2 (Hạn chế cung cấp cho bên thứ ba ở nước ngoài)
Ritsumeikan Trust Quy định bảo vệ thông tin cá nhân, Điều 11-3 (Lưu giữ hồ sơ về việc cung cấp của bên thứ ba)
Thông báo công khai dựa trên Đạo luật bảo vệ thông tin cá nhân, 3. Cung cấp dữ liệu cá nhân cho bên thứ ba, 4. Chia sẻ dữ liệu cá nhân

9. Xử lý theo sự đồng ý và các quyền của chủ thể dữ liệu

Chủ thể dữ liệu đồng ý với việc xử lý thông tin cá nhân của Ritsumeikan Trust bằng cách bày tỏ ý định đồng ý với Chính sách Bảo mật này. Ritsumeikan Trust sẽ xử lý thông tin cá nhân của chủ thể dữ liệu theo sự đồng ý đã nêu.

Chủ thể dữ liệu có các quyền được nêu dưới đây. Hơn nữa, chủ thể dữ liệu có thể rút lại sự đồng ý bất cứ lúc nào, ngay cả sau khi đã đồng ý với các vấn đề mà APU đã đề ra trước đó. Có thể rút lại sự đồng ý bằng cách gửi yêu cầu theo cách tương tự như đối với các quyền được nắm giữ, thông qua biểu mẫu được nêu trong “2. Tên, Địa chỉ và Yêu cầu của Người kiểm soát. ” Chủ thể dữ liệu cũng có quyền khiếu nại với cơ quan bảo vệ địa phương có thẩm quyền về việc xử lý thông tin cá nhân.

  1. (1)

    Quyền thông tin
    Khi thu thập dữ liệu cá nhân từ chủ thể dữ liệu, người kiểm soát phải cung cấp thông tin thiết yếu liên quan đến việc thu thập dữ liệu.

  2. (2)

    Quyền truy cập
    Người kiểm soát phải cung cấp bản sao dữ liệu cá nhân theo yêu cầu của chủ thể dữ liệu.

  3. (3)

    Quyền cải chính
    Chủ thể dữ liệu có thể yêu cầu người kiểm soát sửa dữ liệu cá nhân.

  4. (4)

    Quyền tẩy xóa
    Chủ thể dữ liệu có thể yêu cầu bộ điều khiển xóa dữ liệu cá nhân.

  5. (5)

    Quyền hạn chế
    Chủ thể dữ liệu có thể yêu cầu bộ điều khiển hạn chế xử lý dữ liệu cá nhân.

  6. (6)

    Quyền đối với tính khả chuyển của dữ liệu
    Chủ thể dữ liệu có thể yêu cầu nhận dữ liệu cá nhân liên quan đến họ ở định dạng có cấu trúc, được sử dụng phổ biến và máy có thể đọc được.

  7. (7)

    Quyền phản đối
    Chủ thể dữ liệu có thể phản đối người kiểm soát liên quan đến việc xử lý dữ liệu cá nhân của họ bởi người kiểm soát hoặc bên thứ ba.

  8. (8)

    Các quyền liên quan đến việc ra quyết định cá nhân tự động
    Chủ thể dữ liệu có thể yêu cầu người kiểm soát không buộc họ phải đưa ra quyết định chỉ dựa trên quá trình xử lý tự động, bao gồm việc lập hồ sơ, tạo ra các ảnh hưởng pháp lý liên quan đến họ. (Ví dụ: các hoạt động tuyển dụng trực tuyến không có sự can thiệp của con người)

Thẩm quyền giải quyết:
Ritsumeikan Trust quy định bảo vệ thông tin cá nhân, Điều 14 (Tiết lộ)
Thông báo công khai dựa trên Đạo luật về bảo vệ thông tin cá nhân, 5. Thông báo về mục đích sử dụng, tiết lộ, chỉnh sửa hoặc tạm ngừng sử dụng dữ liệu cá nhân được lưu giữ

10. Các biện pháp an ninh

Với tư cách là đơn vị kiểm soát, APU đã thiết lập các biện pháp an ninh tổ chức và kỹ thuật đầy đủ liên quan đến việc bảo vệ dữ liệu cá nhân. Trong trường hợp chủ thể dữ liệu có thắc mắc về các phương pháp truyền dữ liệu cụ thể và các phương pháp tương tự, APU sẽ thực hiện các biện pháp thay thế đầy đủ.

Tham khảo: Quy định Bảo vệ Thông tin Cá nhân của Ritsumeikan Trust, Điều 9-4 (Kiểm soát Thích hợp Dữ liệu Cá nhân)

11. Chuyển dữ liệu xuyên biên giới

APU có thể chuyển dữ liệu cá nhân sang Nhật Bản, theo quyết định đầy đủ liên quan đến việc truyền dữ liệu xuyên biên giới mà Nhật Bản có được.

12. Thời gian lưu trữ dữ liệu cá nhân

Dữ liệu cá nhân sẽ được lưu trữ trong khoảng thời gian cần thiết để đạt được mục đích của việc thu thập dữ liệu nói trên, theo Lệnh thực thi Đạo luật Giáo dục Trường học do Nội các Chính phủ Nhật Bản thiết lập, Quy định Thực thi Đạo luật Giáo dục Trường học do Bộ Giáo dục, Văn hóa, Thể thao, Khoa học và Công nghệ và các quy định về tài liệu do Ritsumeikan Trust thiết lập theo các luật và quy định đó.

Tham khảo: Quy định Bảo vệ Thông tin Cá nhân của Ritsumeikan Trust, Điều 9-4 (Kiểm soát Thích hợp Dữ liệu Cá nhân)

13. Quy định chung

APU có thể thay đổi Chính sách này theo luật và quy định hoặc chính sách riêng của APU. Tuy nhiên, APU sẽ không sử dụng dữ liệu cá nhân của chủ thể dữ liệu theo bất kỳ phương pháp mới nào mà không được sự đồng ý của họ.

Chính sách về việc xử lý thông tin cá nhân tại thời điểm đăng ký tham gia hội chợ và hội thảo trên web của APU

Thông tin cá nhân thu được tại hội thảo trên web, buổi thông tin đại học, hội chợ và các sự kiện khác được xử lý theo Chính sách cơ bản về bảo vệ thông tin cá nhân của The Ritsumeikan Trust và (đối với các cá nhân ở EEA), Chính sách quyền riêng tư Theo Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (GDPR).

APU có thể định kỳ gửi tin nhắn đến địa chỉ email bạn đăng ký tại sự kiện này, cung cấp thông tin về các sự kiện khác liên quan đến tuyển sinh, thời hạn nộp đơn và những thứ tương tự. Hãy yên tâm rằng nếu bạn không muốn nhận những tin nhắn như vậy, bạn có thể chỉ cần nhấp vào liên kết “hủy đăng ký” trong những tin nhắn bạn được gửi.

*Bạn được xem là đã đồng ý với các chính sách trên khi tham gia sự kiện. Vui lòng kiểm tra các liên kết được cung cấp cẩn thận trước khi đăng ký và tham gia sự kiện.

*Nếu bạn muốn gửi yêu cầu cung cấp thông tin theo Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (GDPR), vui lòng nhấp vào đây.

Hội thảo trực tuyến
ĐẦU TRANG