法規和 GDPR 隱私政策 | APU立命館亞洲太平洋大學

法規

通過在立命館亞洲太平洋大學(APU) 註冊，您必須意識到自己是該大學的學生，並且必須遵守大學制定的規定以及日本法律。有必要遵守立命館亞洲太平洋大學的個人資訊處理政策，理解該大學將嚴格遵守上述政策。

請參閱 APU 的大學法規和政策，例如立命館亞洲太平洋大學的個人資訊處理，可在下面的鏈接中找到。

規定：http://en.apu.ac.jp/home/about/content233/（鏈接到APU官網）

立命館亞洲太平洋大學
根據歐盟通用數據保護條例 (GDPR) 的隱私政策

立命館亞洲太平洋大學（以下簡稱“APU”）針對歐洲經濟區（EEA）內已識別或可識別自然人的個人數據處理制定了隱私政策（以下簡稱“本政策”）。

本政策符合個人資訊保護基本政策、基於個人資訊保護法的公告、立命館信託個人資訊保護條例和基於日本法律的個人資訊政策的內容。個人資訊保護和該法案的執行令。閱讀本政策時，請參閱這些文件的來源條款和項目。

1. 定義

本政策中的術語定義如下。

適用法律	歐盟通用數據保護條例 (GDPR)、日本個人資訊保護法參考：通用數據保護條例
數據主體	歐洲經濟區 (EEA) 中已識別或可識別的自然人。可識別的自然人是可以直接或間接識別的人，特別是通過參考諸如姓名、身份證號、位置數據、在線標識符或特定於身體、生理、該自然人的遺傳、心理、經濟、文化或社會身份。
個人資料	可以識別特定個人的與數據主體相關的任何信息。參考：立命館信託個人資訊保護條例第 2 條（定義）
控制器	單獨或與他人共同確定處理個人數據的目的和方式的自然人或法人、公共當局、機構或其他機構。在本政策中，APU 是控制器。參考：立命館信託個人資訊保護條例第7條（個人資訊管理者的設置）
處理器	代表控制者處理個人數據的自然人或法人、公共當局、機構或其他機構。參考：立命館信託個人資訊保護條例第 7-6 條（個人資訊處理管理員）
第三方	數據主體、控制者、處理者以及在控制者或處理者的直接授權下被授權處理個人數據的人以外的自然人或法人、公共當局、機構或團體。參考：基於個人資訊保護法的公告附錄2（個人數據的共享使用）
數據主體的同意	任何自由給出、具體、知情和明確的數據主體意願指示，通過聲明或明確的肯定行動，他或她表示同意處理與他或她有關的個人數據參考：個人資訊保護基本方針 3 和 4 立命館信託個人資訊保護條例第 9-3 條（獲取時的使用目的通知）

2. 控制者的姓名、地址和查詢

本隱私政策的責任方是立命館學校法人個人資訊保護條例第 7-4 條規定的個人資訊學校管理員（立命館亞洲太平洋大學）。
名稱：立命館亞洲太平洋大學
地址：日本大分縣別府市十文寺原1-1
查詢：可以通過以下鏈接使用表格提出查詢。
要求披露或以其他方式處理個人數據

查詢本隱私政策以外的事項，需按照“5.根據個人資訊保護法的公告中的使用目的、披露、更正或暫停使用保留的個人數據的通知”。

3. 餅乾

APU 網站和使用基於 Web 的技術提供的其他服務（以下簡稱“基於 Web 的服務”）使用“cookie”，一種旨在提高可用性的技術。 Cookies 使用戶輸入的信息能夠臨時存儲在用於網頁瀏覽的設備上，免去了用戶在其他頁面或下次訪問相同頁面時重新輸入相同信息的麻煩。 Cookie 還用於收集有關訪問 APU 網絡服務的信息，包括訪問次數、訪問頁面和訪問持續時間。在使用 cookie 的地方，這在適用的網頁上明確說明。通過 cookie 收集的數據用於改進所提供的服務。

4.訪問日誌

在 APU 的基於 Web 的服務中，為了管理服務和分析它們的使用情況，會保留訪問日誌。訪問日誌包括域名、IP 地址、訪問日期/時間以及使用服務的人使用的瀏覽器類型。

5. 獲得的個人數據類別

在 APU 的基於 Web 的服務中，為了管理服務和分析它們的使用情況，會保留訪問日誌。訪問日誌包括域名、IP 地址、訪問日期/時間以及使用服務的人使用的瀏覽器類型。

(1)
個人信息：姓名、性別、出生年月日、國籍、職業、在留資格信息、家庭信息、父母/保證人信息、匯款銀行賬戶信息、護照信息、母語、犯罪記錄、在日親屬等.
(2)
聯絡信息：電子郵件地址、電話號碼、傳真號碼、郵政地址
(3)
招生信息：目前所屬單位、課程狀態、成績、語言能力信息等。
(4)
財務信息：學費支付情況、獎學金相關信息等。
(5)
學術歷史/個人歷史
(6)
健康狀況（疾病和殘疾、傳染病諮詢史、疫苗接種史、健康問題等）
(7)
Cookie、IP 地址

參考：立命館信託個人資訊保護條例第 2 條（定義）

6. 個人數據的來源

APU 從以下來源獲取個人數據。

(1)
從數據主體直接獲取（例如：在申請表中輸入的個人數據）
(2)
從數據主體間接獲取（例如：從 APU 網站的訪問者處獲取的 IP 地址）
(3)
公共領域的資訊（可在線獲取的信息）
(4)
第三方提供的文件

7. 處理目的

APU 僅出於以下目的處理個人數據。

(1)
學生的個人資料
與 APU 學生服務相關的運營
(2)
父母/擔保人的個人資料
1. （一世）
  學費和費用支付通知
2. (二)
  家長會管理及相關通知
3. ㈢
  捐款
(3)
校友個人資料
1. （一世）
  與畢業、成績、入學等認證相關的操作
2. (二)
  宣傳
3. ㈢
  捐款
4. (四)
  與校友合作相關的業務
(4)
教職員工個人資料
1. （一世）
  人員信息
2. (二)
  酬金、工資、獎金等的支付
3. ㈢
  福利和福利程序
4. (四)
  社會保險、稅務等相關手續
5. (五)
  與工會、健康保險合作社、聯營公司、受讓人公司等的溝通和提供
6. (六)
  終止僱傭程序
7. (七)
  緊急通訊
8. (八)
  向公共當局提交和報告
9. (九)
  其他必要的操作程序、通訊等。
(5)
APU 網站訪問者的個人數據
1. （一世）
  APU網站使用狀態的確認
2. (二)
  改進 APU 網站

參考：
立命館信託個人資訊保護條例第 7-8 條（指定使用目的）
基於個人資訊保護法的公告，2.使用目的

8. 個人數據的提供和共享

APU 可出於上述 7. 處理目的中所述的目的與以下第三方共享個人數據。

（一世）
家長會、校友會、互助會、教職工會
(二)
律師、稅務師、註冊會計師等專業人士
㈢
金融機構
(四)
現任、前任和未來的教職員工
(五)
國家和地方政府機構、監管機構、法院等
(六)
分包商

除上述以外，根據日本法律，在法院命令的情況下，可能會向警察和司法當局提供個人數據。

參考：
立命館信託個人資訊保護條例第 10 條（限制第三方提供）
立命館信託個人資訊保護條例第 11-2 條（限制向國外第三方提供）
立命館信託個人資訊保護條例第 11-3 條（保存第三方提供記錄）
基於個人資訊保護法的公告 3. 向第三方提供個人數據 4. 共享個人數據

9. 根據數據主體的同意和權利進行處理

數據主體通過表示同意本隱私政策的意圖，同意立命館學校法人對個人信息處理的處理。立命館學校法人將按照上述同意處理數據主體的個人信息。

數據主體擁有下述權利。此外，數據主體可以隨時撤回同意，即使在同意 APU 先前規定的事項之後也是如此。可以通過“2.控制人的姓名、地址和查詢。”數據主體還有權向當地有權處理個人信息的保護機構提出投訴。

(1)
知情權
從數據主體收集個人數據時，控制者必須提供有關數據獲取的基本信息。
(2)
訪問權
控制者必鬚根據數據主體的要求提供個人數據的副本。
(3)
整改權
數據主體可以要求控制者更正個人數據。
(4)
刪除權
數據主體可以要求控制者刪除個人數據。
(5)
限制權
數據主體可以要求控制者限制對個人數據的處理。
(6)
數據可移植性的權利
數據主體可能要求以結構化、常用和機器可讀的格式接收有關他或她的個人數據。
(7)
反對權
數據主體可以就控制者或第三方對其個人數據的處理向控制者提出異議。
(8)
與自動化個人決策相關的權利
數據主體可以要求控制者不要讓他或她接受僅基於自動處理（包括分析）的決定，這會對他或她產生法律效力。（例如：沒有人為乾預的在線招聘活動）