欧盟一般数据保护条例(GDPR)是直接替代数据保护指令95/46 / EC。GDPR旨在协调欧洲的数据隐私法。它旨在保护和赋予所有欧盟公民的数据隐私,以及改造数据隐私接近不同组织的方式的方法。
GDPR将于2018年5月25日在欧盟生效。由于GDPR是一项法规,自此日期起将自动适用于所有成员国。
GDPR适用于欧盟的任何数据控制器或数据处理器;它也适用于处理世界各地欧盟居民的个人数据的任何人。
数据控制器表示处理个人数据的处理方式以及为何进行处理,并且可以是任何组织。数据处理器可以是IT公司,就像实际处理数据的Turnitin一样公司。
数据控制器和数据处理器都必须遵守GDPR。作为Turnitin客户,您是数据控制器。
如果您或您的数据处理器(如Turnitin)位于欧盟,或正在处理欧盟居民的个人数据,那么GDPR将适用于您。
作为数据控制器,机构必须使用GDPR的标准来决定其国家监管机构是谁。该监督机构是您将在任何数据Breaches.Turnitin的监督机构中联络的组织是英国信息专员办事处(ICO)。供参考,ico已准备好本指南GDPR合规。欧盟网站也做好了准备关于即将到来欧盟新的数据保护规则的指导.
如果您没有法律部门,您必须指定某人(或委员会)负责您的组织的GDPR合规性。
GDPR规定你必须与Turnitin签订符合GDPR的合同。你们必须确保所有充当数据处理器的供应商都符合GDPR要求。Turnitin与其供应商也参与了同样的过程。
为了使这个过程对客户尽可能容易,Turnitin将修改其注册协议,从5月25日起纳入所有相关的变化。这意味着您不需要向我们发送合同修正案,也不需要从您的图尼廷合同的进一步行动.更新后的服务条款可在我们新的私隐中心查阅在这里
由于Turnitin目前仅将欧盟以外的个人数据转移到美国,但Turnitin根据GDPR中的要求使用适当的保障措施将数据安全地转移。Turnitin是隐私盾牌认证。隐私盾是欧盟委员会批准的数据传输机制,并将在GDPR下继续成为充分的数据传输机制。您可以查看Turnitin的认证privacyshield.gov..
Turnitin还接受欧盟委员会批准的模型欧盟合同条款,并在2018/2019年,Turnitin计划让客户选择将其提交的文件存储在欧盟。
通过Turnitin Service提交纸张的学生提供了他们的名字,姓氏和电子邮件地址。这是所有个人数据。学生在提交中包含的任何识别号码,也被归类为个人数据。
不,英国政府已证实,GDPR将继续遵守,因此其英国办事处将符合要求。
Turnitin, LLC.版权所有隐私的承诺 |
