IIE 信任中心
IIE 致力于保护与我们打交道的人的隐私和个人数据的完整性。IIE 努力遵守适用的个人数据保护法律,并且我们不断改进我们的数据保护政策和程序。我们欢迎您通过数据主体请求门户提供反馈。
IIE 隐私声明
IIE 的隐私声明旨在以人们可以导航、阅读和理解的方式提供我们隐私实践和原则的透明度。
请仔细阅读 IIE 隐私声明,因为它详细说明了 IIE 处理您的个人数据的方式。请注意,IIE 处理哪些数据以及处理这些数据的方式可能因程序和/或您与 IIE 的参与而异。本声明不适用于第三方如何定义个人数据或他们如何处理这些数据。我们鼓励您在与他们互动之前阅读他们的隐私声明并了解您的隐私权。
生效日期
2023 年 5 月 23 日
关于本声明变更的说明
我们保留随时更改本声明和任何其他相关政策或程序的权利,恕不另行通知。如果您在本声明更改后继续与 IIE 互动,包括访问或使用 IIE 网站,我们认为您已接受所做的任何更改。我们将始终在本网站上更新本声明,公众可以随时访问该声明。我们建议您定期重新访问和审查本声明,以确保您了解我们可能如何处理您的个人数据。
定义
- 人是指可识别身份的自然人。
- 个人数据是指与已识别身份或可识别身份的自然人(数据主体)相关的任何信息;可识别身份的自然人是指可以直接或间接识别身份的人,特别是通过参考标识符,例如姓名、身份证号码、位置数据、在线标识符或一个或多个特定于物理、生理、该自然人的遗传、精神、经济、文化或社会身份。
- 数据控制者:确定处理个人数据的目的和方式的实体。
- 数据处理者:代表数据控制者处理个人数据的实体。
- 处理:以适用数据隐私法律法规(包括任何相关国际、州或地方法律)范围内的任何方式接收、发送、存储、引用、访问或以其他方式使用个人数据。
- IIE 网站是指由 IIE 代表其自身运营或赞助商管理的网站。
个人数据类别
| 个人数据类别 | 个人数据类别示例/说明 |
| 标识符、在线标识符、个人身份信息 (PII) | 姓名、电子邮件地址、联系方式、护照号码、政府签发的身份证明、年龄、银行帐号、信用帐号 |
| 受保护的分类、特殊类别的个人数据、敏感的个人信息/数据、健康数据 | 性别、性取向、种族/族裔出身、家庭结构数据、健康、刑事定罪或犯罪、政治、宗教或哲学信仰、工会会员资格、偏好、意见、意图、兴趣、银行账户数据、收入 |
| 互联网或其他电子活动 | 互联网浏览/搜索历史记录、Cookie、应用程序/网站访问位置和交互、员工时间和与使用互联网网站、应用程序或物理访问 IIE 办公室相关的地理位置 |
| 感官 | 照片、音频、电子、视频记录——通常在项目参与或就业期间 |
| 专业、就业、教育相关信息 | 工作经历、职称、薪水、评估、推荐信、面试、证书、教育记录、成绩单、就读学校 |
| 推论 | 从上述类别中提取的任何数据,用于创建反映员工特征、心理趋势、偏好、倾向、行为、态度、智力、能力和倾向的员工档案 |
谁是数据主体,IIE 处理哪些个人数据?
请注意,这些类别在某些情况下可能会重叠。
| 数据主体 | 数据主体说明 | 个人数据类别 | 个人数据的来源 |
| 访问 IIE 网站的人 | 访问 IIE 网站或向其提供数据或以任何方式参与 IIE 网站的人 | 标识符、在线标识符、PII互联网或其他电子活动感官 | 访问 IIE 网站的人 |
| 从 IIE 收到营销信息的人 | 为接收 IIE 的宣传和营销材料而提供数据的人 | 标识符、在线标识符、PII | 访问 IIE 网站、参加 IIE 活动或以其他方式向 IIE 提供个人数据的人 |
| 代表商业伙伴的人 | IIE 处理与 IIE 有业务往来的个人和组织代表的个人数据,例如赞助商、捐助者、成员、供应商、服务提供商、其他合作伙伴和潜在合作伙伴 | 标识符、在线标识符、PII互联网或其他电子活动(如果访问 IIE 系统、网络或应用程序) | 代表商业伙伴的人 |
| 参与 IIE 项目的人 | 参与由赞助商或 IIE 本身资助的 IIE 项目的人。示例包括: Fulbright、Gilman 、Boren、Techwomen、学者救援基金、艺术家保护基金和学生紧急倡议 | 标识符、在线标识符、PII受保护的分类、特殊类别的个人数据、敏感的个人信息/数据、健康数据感官专业、就业、教育 | 请参阅: IIE 与谁接收或共享与程序生命周期相关的个人数据? |
| 求职者和 IIE 内部人员 | 求职者、雇员,包括临时雇员和实习生、志愿者、董事会成员和官员 | 标识符、在线标识符、PII受保护的分类、特殊类别的个人数据、敏感的个人信息/数据、健康数据互联网或其他电子活动感官专业、就业、教育推论 | 请参阅: IIE 与谁接收或共享求职者和 IIE 内部人员的个人数据? |
IIE 处理个人数据的依据是什么?
IIE 处理追求我们的合法利益或他人合法利益所需的个人数据。在大多数情况下,IIE 还根据合同协议处理个人数据。如果以下合法利益不被与 IIE 打交道的人的利益或基本权利或自由所凌驾,个人数据可能会被处理:
- 在与您和/或项目发起人签订或执行合同以管理项目时;
- 在与您签订或执行合同以向 IIE 提供服务或让 IIE 为您提供服务时;
- 与您建立或开展雇佣关系时;
- 在调查从您或其他人那里收到的关于我们或我们的服务提供商的任何投诉时;或者
- 与必要的法律索赔、合规、监管和调查目的有关(包括披露与法律程序或诉讼有关的此类信息)。
机密性和数据访问控制
根据本声明处理的您的个人数据将在需要知道的基础上和/或必要时与相关人员共享,以提供您请求的服务。
数据安全和事件响应
IIE 有关于个人数据处理的安全程序。
我们设计了我们的安全程序,以确保您的个人数据的安全性、完整性和隐私性,防止未经授权的访问或未经授权的更改、披露或破坏。我们使用合理的安全控制来处理所有类别的个人数据,包括敏感的个人数据。我们定期更新和测试我们的系统和流程。这些措施和要求符合适用法律规定的准则。
如果 IIE 发现影响个人数据的安全事件,我们将配备专门的人员、流程和技术来调查、分析和执行适当的响应措施和补救措施。我们在适用法律、法规、合同义务和 IIE 对数据隐私的承诺的背景下分析这些事实,以确定是否需要向受影响的个人或其他相关方(如发起人或监管机构)发出事件通知。IIE 将遵守所有要求安全事件通知的适用法律,不得无故拖延。
虽然我们采取合理措施防止对个人数据进行未经授权的访问、更改、披露或销毁,但我们无法确保或保证您传输给我们的数据、在线提供的数据或我们或我们的服务提供商存储的数据的安全性。提交个人数据的风险由您自行承担。对于因传输错误或我们的服务提供商或其他第三方的行为而导致您的个人数据泄露,我们不承担任何责任,这意味着您接受与任何数据传输和互联网使用相关的所有风险,包括您的个人数据被泄露的风险可能在运输途中被拦截。
数据存储和保留
您的个人数据由 IIE 存储在其服务器以及与 IIE 合作的基于云的第三方托管和服务提供商的服务器上。
IIE 会在本声明所述目的所需的期限内保留个人数据。我们保留个人数据的期限取决于数据类型、数据相关的数据主体类型以及处理数据的目的。
IIE 保留个人数据的期限由适用的法律和监管要求、合同义务、安全、保障和欺诈预防目的,或与未解决的索赔或争议相关的问题进一步确定。
IIE将在以下情况下保存您的个人数据:
- 只要有必要且与执行处理数据的目的相关,取决于处理该数据的法律依据,
- 直到我们对数据没有进一步的合法利益和/或可以就我们与您的专业关系提出索赔
- 直到您撤回同意或
- 在法律/监管义务要求我们保留您的个人数据的情况下。
我们可能会出于业务分析、记录保存、合同义务或法律目的保留部分或全部个人数据,以执行我们的条款和条件,或者由于此类信息通过例行备份或存档过程存储在我们的系统中。
请注意,IIE 不负责将您的个人数据从与我们无关的任何第三方的列表或系统中删除,这些第三方之前已根据本声明提供了您的数据。
关于个人数据国际传输的说明
IIE 是一个全球性组织,可能会根据适用于该数据的法律将个人数据跨境传输到其他国家/地区,以执行本声明中所述的处理活动。在法律要求的情况下,我们已制定适当的机制(例如标准合同条款)来充分保护我们跨境传输的个人数据。IIE 遵守有关国家间个人数据传输的法律,以帮助确保您的数据在任何地方都受到保护。
数据主体通知
请根据您与 IIE 的互动方式参阅相应的数据主体通知,以了解我们处理的个人数据的目的和类型、我们如何共享您的个人数据以及您的隐私权。
访问 IIE 网站的人
IIE 网站包括本网站和 IIE 代表项目赞助商维护的任何其他网站。请参阅我们的条款和条件。
IIE 网站上的个人数据和处理目的
网站交互日志
IIE 网站自动收集某些信息并将其存储在日志文件中。这些信息可能包括互联网协议 (IP) 地址、您的计算机或设备访问互联网的区域或一般位置、浏览器类型、操作系统以及有关使用 IIE 网站的其他使用信息,包括页面的历史记录你查看。我们可能会使用这些信息来帮助我们设计我们的网站,以更好地满足您的需求。我们还可能使用您的 IP 地址来帮助诊断我们服务器的问题并管理我们的 IIE 网站、分析趋势、跟踪访问者的移动并收集广泛的人口统计信息以帮助我们确定您的偏好。
IIE 有合法权益了解人们如何使用 IIE 网站。这有助于 IIE 提供更多相关内容,向我们的参与者、赞助商和企业成员传达价值,并提供适当的人员配置以满足利益相关者的需求。
缓存
当您访问 IIE 网站时,该网站可能会要求您的浏览器在您的设备上存储一小段数据(文本文件),称为缓存 ,以记住有关您的信息,例如您的登录信息或用户偏好。IIE 还可能使用缓存来确定内容的受欢迎程度并分析站点流量和趋势。这些缓存由 IIE 设置,称为第一方缓存。
我们也可能使用第三方缓存,这些缓存来自与您正在访问的网站域不同的域,用于广告和营销工作,以提供和衡量广告活动的有效性,并大致了解在线行为和兴趣对 IIE 网站表现出兴趣的人。这些实体可能会使用缓存、网络信标、软件开发工具包和其他技术来识别 IIE 网站访问者使用的设备,以及他们访问其他在线网站和服务的时间。
IIE 制定了描述本网站使用的缓存政策,并提供了有关用户如何接受或拒绝它们的信息。请参阅您正在访问的任何其他 IIE 网站的缓存政策,以了解特定于该网站的更多信息。
如何控制和删除缓存
同意工具
您可以随时通过缓存政策页面上的缓存设置链接访问本网站的缓存同意工具。每个 IIE 网站都提供相同的功能。
使用您的浏览器
我们 IIE 网站上使用的许多缓存可以通过我们的同意工具或通过您的浏览器禁用缓存来启用或禁用。要通过浏览器禁用缓存,请按照通常位于浏览器“帮助”、“工具”或“编辑”菜单中的说明进行操作。请注意,禁用缓存或缓存类别不会从您的浏览器中删除缓存,除非通过您的浏览器功能手动完成。
处理的其他个人数据
您可以访问 IIE 网站而无需提供您的姓名、电子邮件地址或其他个人数据。IIE 网站的某些功能可能包括允许您输入个人数据的功能或服务。
当您通过 IIE 网站向我们传达您的个人数据时,我们将在每个收集点告知您需要哪些数据以及收集这些数据的目的。您可以选择不输入部分或全部个人数据,但如果您这样做,我们可能无法充分回应您的询问、与您进一步沟通和/或提供您请求的服务。
根据您通过 IIE 网站与我们沟通的原因和方式,我们将按以下方式使用您的个人数据:
- 如果您询问 IIE 计划或服务,回答您的问题和/或提供所需信息;
- 如果您询问您的组织如何支持 IIE 或与 IIE 合作,建议我们何时需要您的个人数据来执行与您或您的组织的协议或遵守法律义务;
- 如果您是对 IIE 就业和/或一般查询有疑问的公众,则回应您的查询;
- 在我们不熟悉您或您的组织的情况下验证您的身份、组织和/或角色;或者
- 在您选择接收营销通讯的情况下共享有关我们的计划、服务、新闻和活动的信息。当您出于这个原因分享您的联系方式时,即表示您同意我们可以出于这些目的与您联系。我们只会在您同意的情况下向您发送营销通讯。
公共论坛注意事项
访问 IIE 网站的人对他们在公共论坛上在线发布的内容负全部责任。公共论坛可能包括但不限于社交媒体应用程序、聊天室、公告板、博客或任何有访问权限的人都可以查看和使用的其他可公开访问的论坛。请注意,当您在公共论坛中自愿披露和传输个人数据时,您的个人数据可能会被他人收集和使用。我们无法控制对您个人数据的此类使用,通过使用此类服务,您承担您提供的任何个人数据可能被第三方查看和使用的风险。
您可以通过修改或删除您的评论或通过数据主体请求门户提交请求,撤销您对 IIE 在 IIE 管理的公共论坛上使用您的个人数据的同意。如果您撤回同意,不会改变您撤回同意前我们处理您个人数据的方式,但以后不会显示该评论。
家长和孩子须知
我们遵守美国儿童在线隐私保护法和世界各地的类似法律。IIE 网站并非专门针对儿童,我们不会主动向儿童索取信息,并且我们不会在未经父母适当同意的情况下有意收集儿童的个人数据。除了极少数情况(例如 18 岁以下大学生的询问)外,IIE 网站不适合 18 岁以下的用户使用。如果您未满 18 岁,您可以要求我们删除您发布到 IIE 网站的任何其他用户可以访问的内容。如果您认为我们可能在未经父母许可的情况下收集了未达到适用同意年龄的人的个人数据,请通过数据主体请求门户提交请求,我们将及时解决该问题。
IIE 与谁共享您的个人数据?
我们可能会与以下人员共享您的个人数据:
- 我们的 IIE 办事处和附属机构
- 我们的服务提供商和其他提供 IIE 网站、增强其功能或以其他方式向 IIE 或其服务提供商提供服务的第三方
- 我们在您提供您的个人数据时提到的任何其他人或实体
- 保护 IIE 或其他人的权利或安全所必需的任何其他个人或实体
我们不会以不同于本声明中披露的方式向他人分享或以其他方式分发您的个人数据。除非我们得到您的特别同意,否则我们不会出售、营销或出租您的个人数据。除非本声明中另有明确规定,否则我们只会在您同意或法律要求或允许的情况下向其他人或公司披露个人数据。如果您的个人数据将被披露给本声明中所述以外的任何其他接收者,我们将在收集您的个人数据时通知您,并征得您的同意。
从 IIE 收到营销信息的人
当您选择接收我们的营销通讯时,即表示您同意我们使用您的个人数据通过电子邮件、直邮和/或电话与您联系,以提供个性化的 IIE 网站体验并共享有关相关产品、服务的信息、最佳实践信息、行业新闻和事件、资金需求和/或发送有关我们或我们的业务合作伙伴开发或提供的产品或服务的调查或其他信息。
未经您的特别同意,我们不会将您的个人数据提供给另一方以直接向您推销产品或服务。
如果您选择接收营销电子邮件,但后来决定不想收到我们的此类信件,只需单击该电子邮件消息中提供的“取消订阅”链接或直接联系电子邮件发件人并要求不再接收通信被发送给您。
撤回您的同意不会影响我们对您撤回前的个人数据的使用,但表示我们以后不会再联系您。从您提交“选择退出”请求到处理并反映在我们的系统中之间可能会有短暂的延迟,因此在您取消订阅后,您可能会在有限的时间内继续收到我们的某些通讯。对于给您带来的不便,我们深表歉意,感谢您的耐心等待。
请注意,我们可能会继续发送与您在我们这里拥有的任何帐户、您提交的任何申请或您与我们签订的任何交易或协议相关的非营销电子邮件。
除了作为申请、购买或捐赠的一部分提交的个人数据外,您通过电子邮件或其他方式传输给我们的任何通信或材料,包括任何数据、问题、评论、建议等,都将被视为非机密。
如果您对“选择退出”选项不满意,请通过数据主体请求门户提交请求,我们将及时解决该问题。
代表商业伙伴的人(个人和组织代表)
IIE 重视其业务关系并出于合同原因处理业务合作伙伴的个人数据。如果任何 IIE 业务合作伙伴认为这没有反映在我们的业务实践中,请通过数据主体请求门户提交请求,我们将及时解决该问题。
除非我们得到您的特别同意,否则我们不会出售、营销或出租您的个人数据。除非有要求,否则我们不会代表其他组织向您发送邮件。
我们可能会收集专业联系方式、付款信息、账单地址和处理礼品、活动注册、发送付款或接收付款所需的其他信息。我们可能会分享有关进度、活动和其他计划相关信息的报告。
我们可能会使用您的数据来遵守法律,或真诚地认为此类行为对于遵守法律要求或遵守我们的法律程序是必要的。
如果您在与 IIE 的业务关系中访问 IIE 设备、系统和网络,则 IIE 可接受使用政策适用于您。IIE 系统用户不应期望在 IIE 管理的设备、系统和网络上有隐私。强烈建议将 IIE 资产用于非商业用途,以通过将业务数据与开展业务关系不需要的个人数据分开来最大限度地保护数据。
参与 IIE 项目的人
IIE 与赞助组织签订合同以执行项目管理。发起组织资助并制定计划的高层指导、目标和目的。IIE 在赞助组织的总体指导下管理项目的部分或全部行政运作。赞助组织也可以进行自己的数据处理。
由于根据项目参与程度不同的数据保留要求,参与 IIE 项目的人员被归类为以下数据主体类型之一:
- 未提交申请的计划申请人
- 已提交申请但未被选中的计划申请人
- 计划参与者和校友
如果您有任何问题或疑虑,请使用我们的数据主体请求门户。
处理与程序生命周期相关的个人数据的目的是什么?
IIE 只会在出于所列目的必要和需要的情况下处理个人数据,或者如果您选择自愿向我们提供个人数据。
请注意,IIE 处理特殊类别个人数据的最常见情况是我们收集医疗数据以审查您的病史以确定是否有资格参加某个计划;当我们需要进行背景调查时,您的犯罪记录;以及有关未成年人的信息,如果您携带受抚养人,我们需要处理他们的数据以用于签证赞助或其他目的。在大多数情况下,我们只会处理您自愿提供给我们的其他类型的敏感信息,例如在申请文章中提及宗教或政治观点。
| 过程 | 流程说明 |
| 学术审查和安置 | 阅读、审查、提交和/或分析申请,以便将参与者与主办机构、雇主或其他实体相匹配。 |
| 校友管理 | 管理计划已结束的参与者的数据,包括制作统计报告、校友信件和组织校友活动。 |
| 申请/选择 | 为选择潜在计划参与者和/或通知他们选择计划而收集和审查申请。请注意,IIE 程序不会为此过程使用自动数据处理。 |
| 背景调查 | 出于合规目的自动筛选政府观察名单和背景信息。 |
| 应急管理 | 在项目参与期间协助、对应和处理紧急情况。 |
| 事件管理 | 计划和/或执行活动,包括注册、参与者安排或任何其他与活动相关的活动,目的包括 IIE 的计划丰富或外部参与。 |
| 财务管理 | 使用 ACH、电汇、支票或其他方法等银行转账处理与参与者、供应商或其他收款人之间的付款交易。 |
| 财务验证 | 验证资金或收入的可用性,以支付与计划相关的成本/费用、财务需求或计划的其他财务要求。 |
| 保险/健康福利登记和/或管理 | 让参与者参加健康福利计划,以确保医疗问题或紧急情况的承保范围。 |
| 医学评论 | 审查医疗数据以确定签证资格,确定可能影响参与计划或活动的任何问题,或者需要安排额外的住宿。 |
| 参与者协议 | 起草、发送或接收协议文件,例如协议条款、任命条款、计划合同或与计划参与者的任何其他类型的协议文件。 |
| 参与者进度管理 | 收集和分析任何学术、就业或其他数据,以确保参与者满足计划的要求或按计划成功完成奖励。 |
| 项目评估 | 为了解或评估计划/参与者的状态、影响或与管理计划相关的任何其他合法利益而报告、导出或编译数据。 |
| 计划推广和外展 | 推广 IIE 和/或 IIE 计划,包括征求计划申请或电子邮件营销。 |
| 计划报告 | 制作和分享有关进展、活动和其他计划相关信息的报告。 |
| 记录创建/管理 | 在 IIE 的系统中创建和维护电子或其他形式的记录,以执行程序的管理。 |
| 税务协助 | 代表 IIE 参与者准备或提交纳税申报表。 |
| 差旅管理 | IIE 或供应商代表 IIE 规划或预订国内或国际旅行。 |
| 签证赞助 | 创建、监控和/或维护 SEVIS/Visa 赞助记录。 |
IIE 与谁接收或共享与项目生命周期相关的个人数据?
我们可能会向第三方发送或从第三方接收您的个人数据,以执行上述流程。这些第三方可能包括:
- 学历评估公司
- 教育考试服务
- 学术和研究机构
- 雇主
- 保险和健康提供者
- 节目及奖项赞助商
- 佣金和职位
- 外部面试小组成员和奖项评选委员会
- 差旅管理公司
- 背景调查和监视列表提供商
- 翻译服务
- 政府机构
如果法律要求或为了 IIE 在遵守适用法律/法规方面的合法利益,其他第三方可能包括代表 IIE、法院、法庭、监管机构、政府当局和执法人员的法律顾问。
IIE 如何响应删除程序生命周期个人数据的请求?
| 数据主体类型 | 数据保留注释 | 对删除请求的回应 |
| 未提交申请的计划申请人 | 删除 | |
| 已提交申请但未被选中的计划申请人 | 处理的持续时间由赞助商决定,并遵循美国政府关于数据保留的指导方针。 | 匿名;为分析和/或研究目的而保留的人口统计信息 |
| 计划参与者和校友 | 处理的持续时间由赞助商决定,并遵循美国政府关于数据保留的指导方针。此外,根据美国联邦法规,IIE 必须保留与入境参与者的交流访问者计划相关的所有记录至少三年。 | 按保留期限保留。 |
求职者和 IIE 内部人员
求职者和 IIE 内部人员同意将个人数据处理作为其申请和/或就业协议的一部分。
使用 IIE 设备、系统和网络的人不应该对 IIE 管理的资产有隐私期望。不鼓励将 IIE 资产用于非商业用途,以最大限度地保护数据。IIE 强烈建议将业务数据与个人数据分开,以进一步保护员工个人数据。
如果您有任何问题或疑虑,请联系您的人力资源业务合作伙伴或通过我们的数据主体请求门户提交请求。
处理求职者或 IIE 内部人员的个人数据的目的是什么?
IIE 只会在出于所列目的必要和需要时或您选择自愿提供的情况下处理个人数据。
| 人力资源个人数据类型 | 过程 | 流程说明 |
| 好处 | · 福利管理 · 支付/报销费用 | · 医疗、牙科、视力、通勤、退休、学生福利,包括处理受抚养人的资格、缺勤和请假监控、保险和事故管理以及提供在线总奖励信息和报表。 · 薪资管理、薪资管理、费用支付,以管理其他与薪酬相关的付款,包括将奖金支付金额分配给个人、行政部门或部门奖金池。 |
| 遵守 | 监控工作资格 | 监控并确保在特定位置工作的能力的合规性。 |
| 合规家庭,医疗 | · 处理医疗保健相关数据 · 遵守适用法律或监管要求 | · 与供应商、家庭或病假资格和合规性、适合值班/休假后重返工作岗位的索赔管理支持。需要时可以收集疫苗或其他病史。 · 法律(地方、州和联邦)和公司内部报告义务,包括员工人数、管理信息、人口统计以及健康、安全、安保和隐私报告。 |
| 人员 | · 管理国际任务 · 紧急情况下的协助 · 进行绩效评估 · 促进更好的工作环境 · 维护联系方式 · 为员工提供人力资源管理、财务和差旅服务 | · 搬迁服务、记录分配条款和条件、获取相关整合文件、启动供应商服务、履行母国/东道国税务管理和备案义务,以及解决健康要求。 · 在个人或业务紧急情况下维护家属的联系方式。 · 绩效评估、职业规划、技能监控、内部流动、晋升和员工重组。 · 进行员工调查,提供有关员工的高级管理数据,并进行培训。 · 确保联系信息在 IIE 系统中是最新的。 · 员工数据维护和支持服务、离职管理、审批和授权程序、员工索赔的管理和处理以及差旅管理。 |
| 招聘 | · 招聘 | 与就业相关的背景调查和检查以及联邦政府强制执行的平权行动计划报告。 |
| 系统 | · 维护 IIE 网站和网络连接资产的安全 · 监控与工作相关的许可证和证书 | · 计算机系统和基础设施的托管和维护、IIE 软件和硬件资产的管理、系统测试,例如新系统的开发和计算机系统的最终用户测试、培训以及电子邮件和互联网访问的监控。 · 在员工履行与工作相关的职责过程中使用的软件许可供应,确保符合监管机构的合规性、培训、考试和其他要求。 |
IIE 与谁接收或共享求职者和 IIE 内部人员的个人数据?
我们可能会向第三方发送或从第三方接收您的个人数据,以执行上述流程。这些第三方可能包括:
- 雇主
- 保险和健康提供者
- 差旅管理公司
- 背景调查和监视列表提供商
- 政府机构
- 员工文件托管提供商
- 工资供应商
- 退休提供者
- 合规和报告顾问
- 员工敬业度提供者
如果法律要求或为了 IIE 在遵守适用法律/法规方面的合法利益,其他第三方可能包括代表 IIE、法院、法庭、监管机构、政府当局和执法人员的法律顾问。
IIE 如何回应删除求职者和 IIE 内部人员数据的请求?
请注意,承认可接受的使用政策和与就业相关的个人数据处理是就业的条件。
| 数据主体类型 | 数据保留注释 | 对删除请求的回应 |
| 求职者 | 招聘数据应由 IIE 以电子格式保留三年。如果此人受雇于 IIE,则适用的保留事件为雇佣关系终止之日。对于所有其他数据,适用的保留事件是涉及的人员行为的日期或 IIE 创建或接收数据的日期,以较晚者为准。 | 按保留期限保留。 |
| IIE 内部人员 | 适用的保留事件是雇佣关系终止的日期。 人事、福利、系统和其他 HR 数据以电子格式保留六年。家庭、医疗、合规数据会保留三年,在工人赔偿的情况下会保留 18 年,在接触有毒物质的情况下会保留 30 年。美国公民及移民服务局就业资格工作 I-9 表格由 IIE 保留自雇用之日起三年或雇员终止之日起一年,以较晚者为准。 | 按保留期限保留。 |
数据主体权利
您可以向 IIE 提交有关您的个人数据处理的查询;可以撤回您最初为处理您的个人数据而提供的同意;解决有关 IIE 处理的与我们的参与相关的个人数据的其他问题,包括要求删除您的个人数据。
存在一些限制,例如,如果满足您的请求会泄露他人的个人数据,或者如果您要求我们删除法律要求我们保留或我们有合法权益保留的信息。IIE 可以保留我们职业关系存在的记录,只要法律要求我们这样做。例如,IIE 将保留您的个人数据删除请求的记录,以确保我们遵守该请求。
请注意,您对使用、披露或处理您的个人数据施加的限制可能会导致您失去某些服务的资格,而这些服务需要处理您的个人数据才能参与。
如何行使您的数据主体权利
请使用 IIE 的数据主体请求门户提交您的请求。一旦您确认了您的电子邮件地址,IIE 将验证您的身份,然后尽快处理您的请求。
如果您对 IIE 处理您的个人数据的任何方面不满意,请使用数据主体请求门户与我们联系,以便我们尝试解决您的问题。
IIE 如何处理数据主体请求
在您提交您的数据主体请求后,您将收到一封电子邮件到提供的电子邮件地址,要求您确认您的电子邮件地址。如果您的电子邮件未得到确认,IIE 将不会处理您的数据主体请求。
确认电子邮件地址后,IIE 会将请求路由到适当的团队以执行身份验证以确认您的身份并确认 IIE 正在处理您的个人数据。
然后 IIE 将适当地处理您的请求。您将通过 IIE 隐私门户接收所有通知和通信。
联系我们
IIE 数据保护官/申诉官
国际教育学院
One World Trade Center, 36th Floor
New York, NY 10007