法规和 GDPR 隐私政策 | APU立命馆亚洲太平洋大学

法规

通过在立命馆亚洲太平洋大学(APU) 注册，您必须意识到自己是该大学的学生，并且必须遵守大学制定的规定以及日本法律。有必要遵守立命馆亚洲太平洋大学的个人信息处理政策，理解该大学将严格遵守上述政策。

请参阅 APU 的大学法规和政策，例如立命馆亚洲太平洋大学的个人信息处理，可在下面的链接中找到。

规定：http://en.apu.ac.jp/home/about/content233/（链接到APU官网）

立命馆亚洲太平洋大学
根据欧盟通用数据保护条例 (GDPR) 的隐私政策

立命馆亚洲太平洋大学（以下简称“APU”）针对欧洲经济区（EEA）内已识别或可识别自然人的个人数据处理制定了隐私政策（以下简称“本政策”）。

本政策符合个人信息保护基本政策、基于个人信息保护法的公告、立命馆信托个人信息保护条例以及基于日本法律的个人信息政策的内容。个人信息保护和该法案的执行令。阅读本政策时，请参阅这些文件的来源条款和项目。

1. 定义

本政策中的术语定义如下。

适用法律	欧盟通用数据保护条例 (GDPR)、日本个人信息保护法参考：通用数据保护条例
数据主体	欧洲经济区 (EEA) 中已识别或可识别的自然人。可识别的自然人是可以直接或间接识别的人，特别是通过参考诸如姓名、身份证号、位置数据、在线标识符或特定于身体、生理、该自然人的遗传、心理、经济、文化或社会身份。
个人资料	可以识别特定个人的与数据主体相关的任何信息。参考：立命馆信托个人信息保护条例第 2 条（定义）
控制器	单独或与他人共同确定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他机构。在本政策中，APU 是控制器。参考：立命馆信托个人信息保护条例第 7 条（个人信息管理者的设置）
处理器	代表控制者处理个人数据的自然人或法人、公共当局、机构或其他机构。参考：立命馆信托个人信息保护条例第 7-6 条（个人信息处理管理员）
第三方	数据主体、控制者、处理者以及在控制者或处理者的直接授权下被授权处理个人数据的人以外的自然人或法人、公共当局、机构或团体。参考：基于个人信息保护法的公告附录2（个人数据的共享使用）
数据主体的同意	任何自由给出、具体、知情和明确的数据主体意愿指示，通过声明或明确的肯定行动，他或她表示同意处理与他或她有关的个人数据参考：个人信息保护基本方针 3 和 4 立命馆信托个人信息保护条例第 9-3 条（获取时的使用目的通知）

2. 控制者的姓名、地址和查询

本隐私政策的责任方是学校法人立命馆个人信息保护条例第 7-4 条规定的个人信息学校管理员（立命馆亚洲太平洋大学）。
名称：立命馆亚洲太平洋大学
地址：日本大分县别府市十文寺原1-1
查询：可以通过以下链接使用表格提出查询。
要求披露或以其他方式处理个人数据

查询本隐私政策以外的事项，需按照“5.根据个人信息保护法的公告中的使用目的、披露、更正或暂停使用保留的个人数据的通知”。

3. 饼干

APU 网站和使用基于 Web 的技术提供的其他服务（以下简称“基于 Web 的服务”）使用“cookie”，一种旨在提高可用性的技术。 Cookies 使用户输入的信息能够临时存储在用于网页浏览的设备上，免去了用户在其他页面或下次访问相同页面时重新输入相同信息的麻烦。 Cookie 还用于收集有关访问 APU 网络服务的信息，包括访问次数、访问页面和访问持续时间。在使用 cookie 的地方，这在适用的网页上明确说明。通过 cookie 收集的数据用于改进所提供的服务。

4.访问日志

在 APU 的基于 Web 的服务中，为了管理服务和分析它们的使用情况，会保留访问日志。访问日志包括域名、IP 地址、访问日期/时间以及使用服务的人使用的浏览器类型。

5. 获得的个人数据类别

在 APU 的基于 Web 的服务中，为了管理服务和分析它们的使用情况，会保留访问日志。访问日志包括域名、IP 地址、访问日期/时间以及使用服务的人使用的浏览器类型。

(1)
个人信息：姓名、性别、出生年月日、国籍、职业、在留资格信息、家庭信息、父母/保证人信息、汇款银行账户信息、护照信息、母语、犯罪记录、在日亲属等.
(2)
联系信息：电子邮件地址、电话号码、传真号码、邮政地址
(3)
招生信息：目前所属单位、课程状态、成绩、语言能力信息等。
(4)
财务信息：学费支付情况、奖学金相关信息等。
(5)
学术历史/个人历史
(6)
健康状况（疾病和残疾、传染病咨询史、疫苗接种史、健康问题等）
(7)
Cookie、IP 地址

参考：立命馆信托个人信息保护条例第 2 条（定义）

6. 个人数据的来源

APU 从以下来源获取个人数据。

(1)
从数据主体直接获取（例如：在申请表中输入的个人数据）
(2)
从数据主体间接获取（例如：从 APU 网站的访问者处获取的 IP 地址）
(3)
公共领域的信息（可在线获取的信息）
(4)
第三方提供的文件

7. 处理目的

APU 仅出于以下目的处理个人数据。

(1)
学生的个人资料
与 APU 学生服务相关的运营
(2)
父母/担保人的个人资料
1. （一世）
  学费和费用支付通知
2. (二)
  家长会管理及相关通知
3. ㈢
  捐款
(3)
校友个人资料
1. （一世）
  与毕业、成绩、入学等认证相关的操作
2. (二)
  宣传
3. ㈢
  捐款
4. (四)
  与校友合作相关的业务
(4)
教职员工个人资料
1. （一世）
  人员信息
2. (二)
  酬金、工资、奖金等的支付
3. ㈢
  福利和福利程序
4. (四)
  社会保险、税务等相关手续
5. (五)
  与工会、健康保险合作社、联营公司、受让人公司等的沟通和提供
6. (六)
  终止雇佣程序
7. (七)
  紧急通讯
8. (八)
  向公共当局提交和报告
9. (九)
  其他必要的操作程序、通讯等。
(5)
APU 网站访问者的个人数据
1. （一世）
  APU网站使用状态的确认
2. (二)
  改进 APU 网站

参考：
立命馆信托个人信息保护条例第 7-8 条（指定使用目的）
基于个人信息保护法的公告 2. 使用目的

8. 个人数据的提供和共享

APU 可出于上述 7. 处理目的中所述的目的与以下第三方共享个人数据。

（一世）
家长会、校友会、互助会、教职工会
(二)
律师、税务师、注册会计师等专业人士
㈢
金融机构
(四)
现任、前任和未来的教职员工
(五)
国家和地方政府机构、监管机构、法院等
(六)
分包商

除上述以外，根据日本法律，在法院命令的情况下，可能会向警察和司法当局提供个人数据。

参考：
立命馆信托个人信息保护条例第 10 条（限制第三方提供）
立命馆信托个人信息保护条例第 11-2 条（限制向国外第三方提供）
立命馆信托个人信息保护条例第 11-3 条（保存第三方提供记录）
基于个人信息保护法的公告，3. 向第三方提供个人数据，4. 共享个人数据

9. 根据数据主体的同意和权利进行处理

数据主体通过表示同意本隐私政策的意图，同意学校法人立命馆对个人信息处理的处理。学校法人立命馆将根据上述同意处理数据主体的个人信息。

数据主体拥有下述权利。此外，数据主体可以随时撤回同意，即使在同意 APU 先前规定的事项之后也是如此。可以通过“2.控制人的姓名、地址和查询。”数据主体还有权向当地有权处理个人信息的保护机构提出投诉。

(1)
知情权
从数据主体收集个人数据时，控制者必须提供有关数据获取的基本信息。
(2)
访问权
控制者必须根据数据主体的要求提供个人数据的副本。
(3)
整改权
数据主体可以要求控制者更正个人数据。
(4)
删除权
数据主体可以要求控制者删除个人数据。
(5)
限制权
数据主体可以要求控制者限制对个人数据的处理。
(6)
数据可移植性的权利
数据主体可能要求以结构化、常用和机器可读的格式接收有关他或她的个人数据。
(7)
反对权
数据主体可以就控制者或第三方对其个人数据的处理向控制者提出异议。
(8)
与自动化个人决策相关的权利
数据主体可以要求控制者不要让他或她接受仅基于自动处理（包括分析）的决定，这会对他或她产生法律效力。（例如：没有人为干预的在线招聘活动）