GDPR Privacy Notice

本通知描述您澳门bbin官方娱乐和控制您的个人资料的权利,以及如何收集您的个人资料, STORED, USED, 或者由澳门bbin官方娱乐根据GDPR披露.  请仔细阅读本通知.

《澳门bbin官方娱乐》(“GDPR”)是一项保护欧盟和欧洲经济区(统称为“欧盟”)个人数据免受可能的隐私和数据泄露的法规.  GDPR允许个人控制由数据控制者持有或处理的个人数据, 包括澳门bbin官方娱乐及其附属机构,  subsidiaries, and aligned partners (including, 但不限于:联合码头公司, Union Terminal LLC, Mercury Museum Services; and Holocaust & 人文中心)(合称“CMC”).

GDPR将“个人资料”定义为:
“any information relating to an identified or identifiable natural person ('data subject'); an identifiable natural person is one who can be identified, directly or indirectly, 特别是通过对标识符(如名称)的引用, an identification number, location data, 一个在线标识符或一个或多个特定于物理的因素, physiological, genetic, mental, economic, 该自然人的文化或社会身份.”

CMC致力保障及维护个人资料私隐. As a data controller, CMC有责任向您解释如何及为何处理个人资料. CMC将依法收集和处理您的个人资料, fairly, and in a transparent manner; process, use, and disclose your personal data only for valid purposes; keep the personal data it collects and maintains accurate and up to date; keep your personal data secure in accordance with applicable law and regulations; and store personal data only as long as necessary to meet CMC’s legitimate needs.

本GDPR隐私声明概述了CMC的收集, use, processing, 及披露你向CMC提供的个人资料. 当你向CMC提交个人资料时, communicate with CMC, 或使用CMC的网站或其他服务, you consent to CMC’s collection, use, processing, 以及根据本GDPR隐私声明所述披露您的个人资料. 在数据泄露的情况下,对您的个人数据构成高风险, CMC会及时通知你违约情况.

COLLECTION AND USE OF INFORMATION

CMC collects, receives, 并在您与CMC联系或互动时记录您的个人资料, such as using CMC’s services, operations, or websites.  CMC也可能不时将您提供给CMC的个人资料与CMC附属公司或第三方的资料相结合.

你毋须向CMC提供个人资料. 您向CMC提供的任何个人资料均属自愿.

CMC也会在您使用其网站时收集某些信息, 当你使用互联网或其他通讯方式时,哪些是可记录的.  This information, includes the Internet Protocol (IP) address used to connect your computer to the internet; your domain name, if any; and computer and connection information, 例如浏览器类型和版本.

Like other websites, CMC网站使用“cookies”来记录您澳门bbin官方娱乐CMC网站时的活动.  CMC使用这些信息来了解您如何使用CMC的网站, to remember your preferences, and to diagnose problems. 你可参阅CMC的私隐政策,了解CMC如何使用这些系统和技术。 http://mlbsluggers.com/privacy/

CMC collects, records, 并在必要时处理您的个人资料,以实现CMC的合法利益, purposes, functions, and responsibilities.  For example, CMC收集和处理通过CMC项目获得福利的个人的个人数据.

Information collected from such persons may be used to: register or enroll you in CMC programs or membership; conduct CMC’s operations; alert persons to CMC programs and products, and other CMC functions.

USE AND DISCLOSURE OF INFORMATION

CMC只有在得到你的同意后才会使用或披露你的个人资料, 或者根据GDPR或其他适用的国际法规授权, Federal, State, and local law or regulation. CMC亦可能以下列方式使用或披露阁下的个人资料:

  • Emergency Circumstances: 若您的身体或法律上无法提供同意,CMC可能会在有需要时分享您的个人资料,以保障您的利益.
  • Necessity: CMC可能会在必要时根据适用法律分享您的个人资料, 只要您的个人资料受到适当的保障措施保护,以防止进一步未经授权的使用或披露.
  • Public Information: 如果您已明确公开您的个人资料,CMC可能会分享您的个人资料.
  • Archiving: 我们可能会出于公共利益需要等目的分享您的个人资料, public health, 以及其他历史研究和统计目的.
  • Performance of a Contract: 如果有必要执行您与CMC签订的合同,CMC可能会分享您的个人资料.
  • Legal Obligation: 若国际法规要求或允许披露,CMC可能会分享您的个人资料, federal, and state laws and regulations.
  • Service Providers: CMC可以使用与CMC签订合同的附属机构和第三方服务机构协助CMC履行其服务, duties, functions, and operations. In these cases, CMC可能会与该等人士分享你的个人资料,但你的个人资料须受适当的保障措施保护,以防止进一步未经授权使用或披露. 第三方服务提供商可能包括:电子邮件营销平台, event and ticketing systems, membership and donation systems, and website systems.
  • CMC-Affiliated Programs: CMC可能会将您的个人资料分享给CMC的附属方,以便就产品事宜与您联系, services, 或者你可能感兴趣的福利.
  • 去识别和汇总信息: CMC可以不受限制地以去识别或汇总的形式使用和披露个人资料. However, 此信息不包括个人身份信息, is purely statistical in nature, and cannot be tied to you.

CMC可代表自己使用和披露您的个人资料, 与它的附属机构和其他第三方分享, or share it with other individuals or third parties to whom you have authorized CMC to disclose your personal data for the purposes of processing information; communicating with you on behalf of CMC; providing services or products that you have requested; or for other authorized activities or functions.  CMC也可能使用或披露您的个人数据进行一般人口统计和统计研究,以改进CMC的计划和运营, to enforce CMC policies, 并遵守适用的法律法规.

您的个人资料在何处向CMC的附属公司或第三方披露, CMC要求接收方同意根据CMC的指示并遵守CMC与第三方签订的合同处理和使用个人数据, 以及其他适当的保密和安全措施.

SECURITY

CMC采用适当的技术和组织安全措施来保护您的个人资料免遭未经授权的澳门bbin官方娱乐和更改, use, disclosure or destruction.

这些措施包括对CMC数据收集的内部审查, 存储和处理实践及安全措施, 包括适当的加密和物理安全措施,以防止未经授权进入CMC存储数据的系统. 您可以通过阅读CMC的隐私政策了解CMC的数据安全.

在欧盟创建的个人数据将根据适当的保障措施和适用法律转移到欧盟以外的CMC, including the GDPR and Federal, State, 以及当地信息隐私法.

如果您认为CMC没有遵守适用于此类个人资料的欧盟法律, 您有权根据本GDPR隐私声明中列出的权利向欧盟相应的监管机构提出投诉.

信息的保留和销毁

CMC将根据适用的州和联邦法律保留您的个人资料, 以及CMC档案管理政策中适用的保存期. 您的个人资料将根据您的要求予以销毁,除非适用的法律或法规要求在适用的保留期限届满后予以销毁. 鉴于个人资料的敏感程度,销毁方式应适合保存及确保个人资料的机密性, value, and importance to you and to CMC.

YOUR RIGHTS

在CMC拥有或处理您的个人资料的任何时候, you have the following rights, 根据适用的法律法规:

  • Right of access -你有权索取一份CMC持有的有关你的资料副本.
  • Right of rectification -您有权更正CMC持有的有关您的不准确或不完整的数据.
  • Right to be forgotten -在某些情况下,你可以要求CMC从其记录中删除有关你的资料.
  • 限制加工的权利 – where certain conditions apply, 您有权限制CMC处理您的个人资料.
  • Right of portability -您有权将CMC持有的有关您的数据转移到其他组织.
  • Right to object -您有权反对某些类型的处理,例如直接营销.
  • 反对自动处理的权利,包括分析 -您有权不受自动处理或分析的法律影响.
  • Right to judicial review:如果CMC拒绝您根据上述任何权利提出的要求, 它会给你提供一个原因. 您有权按照本GDPR隐私声明的规定进行投诉.
  • Right to withdraw consent:您有权撤回您对CMC收集的同意, recording, use, processing, 或在任何时候披露您的个人资料.  However, 阁下撤回同意并不会影响CMC在阁下同意有效期内合法使用或披露阁下的个人资料.

上述权利的任何行使也可以转发给参与处理您个人数据的任何第三方. 您的权利可能因您的个人信息创建或共享的地点而异. 您的信息的删除也可能受到CMC的记录保留和管理政策的约束. 你的个人资料是否属于CMC依法须保留你的个人资料一段时间的范畴, CMC将根据其法律义务保留该等个人资料.

请注意,您在本GDPR隐私声明中的权利不是绝对的,CMC可能会在例外情况下拒绝某些请求. CMC是否应该判定你无权行使某项权利, CMC将向您提供拒绝的理由.

要求索取CMC所持有的个人资料

At any time, 您可要求CMC向您提供CMC收集的有关您的个人资料,并在可能的情况下将您的个人资料传送给另一个资料控制者. You may also request that CMC confirm what personal data it possesses about you and whether or not your personal data is being processed by CMC; is subject to the use of automated decision-making; and how CMC processes your personal data.

Similarly, you can request confirmation whether CMC received your personal data; if it disclosed your personal data to a third party; and how long CMC will store your personal data under its records management policy.

本GDPR隐私声明的更新

CMC可能随时更新或更改本GDPR隐私声明. 您继续使用CMC网站或第三方应用程序, 或继续与CMC互动或向CMC提交个人资料, 更改后表示您接受更改.

投诉及联络方式

如果您希望就CMC或其授权的第三方如何处理您的个人资料提出投诉, 或者你的投诉是如何被处理的, 您可以直接向GDPR监管机构和CMC投诉.

如果您希望与CMC联系或对CMC的收集提出投诉, recording, use, processing, 或披露个人资料,请澳门bbin官方娱乐:澳门bbin官方娱乐, 1301 Western Ave.俄亥俄州辛辛那提45203或(800)733 -2077.

 

GDPR Data Protection Policy

Last updated 2/12/19

Definitions

CMC 是指澳门bbin官方娱乐及其附属机构,  subsidiaries, and aligned partners (including, 但不限于:联合码头公司, Union Terminal LLC, Mercury Museum Services; and Holocaust & Humanity Center)
GDPR 指《澳门bbin官方娱乐》.
Responsible Person means Chief Technology Officer at domains@mlbsluggers.com.
Record of Processing Activities 指CMC处理个人资料的各种情况的书面描述和分析.
Individual 指在收集个人数据时位于欧盟境内的人.
Personal Data 指与已识别或可识别个人有关的任何信息,包括, but not limited to: (a) name; (b) identification number; (c) location data; (d) an online identifier; or (e) one or more factors specific to the physical, physiological, genetic, mental, economic, cultural, 或者是自然人的社会身份.

1. Data protection principles

CMC承诺根据其在GDPR下的责任处理个人数据. As such, CMC应遵守GDPR对收集时位于欧盟境内的个人收集的所有个人数据的要求, 不管在哪里进行处理, 如果处理活动与向这些个人提供商品或服务或监控他们在欧盟境内发生的行为有关.

如果有可能从正在处理的信息中直接或间接地识别个人, 则该等资料将被视为个人资料. 当考虑信息是否与个人“相关”时, CMC考虑了一系列因素, 包括信息的内容, CMC处理该资料的目的或目的,以及该处理对该个人可能产生的影响或影响.

GDPR第5条要求个人数据应:

  1. 以合法、公平和透明的方式处理与个人有关的资料;
  2. collected for specified, 明确和合法的目的,并且不以与该目的不相容的方式进一步处理;
    1. further processing for (a) archiving purposes in the public interest; (b) scientific purposes; (c) historical research purposes; or (d) statistical purposes shall not be considered to be incompatible with the initial purposes;
  3. adequate, 有关及限于就处理资料的目的而言所必需的资料;
  4. 准确,必要时及时更新;
    1. 必须采取一切合理步骤确保个人资料不准确, 考虑到处理数据的目的, 立即被擦除或纠正;
  5. 以允许识别资料当事人的形式保存的时间不超过处理个人资料的目的所必需的时间;
    1. 如果个人数据的处理仅用于(a)出于公共利益的存档目的,则个人数据可能会被保存更长时间, (b) scientific purposes; (c) historical research purposes; or (d) statistical purposes, subject to implementation of the appropriate technical and organizational measures required by the GDPR in order to safeguard the rights and freedoms of individuals; and
  6. 以确保个人资料适当安全的方式处理, 包括防止未经授权或非法加工和防止意外损失的保护, destruction or damage, 使用适当的技术或组织措施.
    1. 这些措施应适合CMC的情况和加工所带来的风险,并可包括, among other things, conducting risk analyses, 实施资讯科技保安政策及用户行为守则, 物理和技术措施,如锁定存储/服务器机房, 个人资料的假名化和加密, 电子澳门bbin官方娱乐控制/密码限制, 并执行适当的备份和数据恢复程序.

2. General provisions

  1. 本政策适用于CMC处理的所有个人资料.
  2. 负责人应对CMC持续遵守本政策负责.
  3. 本政策应至少每年审核一次.

3. 合法、公平和透明的处理

  1. 确保处理个人资料是合法的, fair and transparent, CMC应保持其职责范围内的加工活动记录.
    1. 加工活动记录必须包括:
      1. CMC及负责人的姓名及联络资料;
      2. the purposes of the processing;
      3. 对资料当事人类别及个人资料类别的说明;
      4. 个人资料已被披露或将被披露的接收人类别,包括第三国或国际组织的接收人;
      5. where applicable, 将个人资料转移给第三国或国际组织, 包括第三国或国际组织的身份和, if applicable, 适当保障措施的文件;
      6. 在可能的情况下,为消除不同类别的数据所设想的时间限制;
      7. 在可能的情况下,对技术和组织安全措施的一般描述
    2. 加工活动记录模板作为本政策的附录A.
  2. 加工活动记录应采用书面形式,并至少每年审核一次.
  3. 个人有权查阅其个人资料,任何向本处提出的要求,本处会在合理范围内尽快处理, but, in any event, 在收到此类请求后30天内.
  4. CMC只会以其合理期望的方式处理个人资料,不会将个人资料用于任何非法目的.
  5. 如CMC雇用处理者代表其处理个人资料, 应订立书面合同,列明双方的责任和义务,并包括一些具体的最低条款, such as (a) requiring the processor to take appropriate measures to ensure the security of processing; and (b) requiring the processor to assist CMC in allowing Individuals to exercise their rights under the GDPR.

4. Lawful purposes

  1. CMC处理的所有个人资料必须基于以下合法依据之一:同意, contract, legal obligation, vital interests, 公共任务或合法利益.
    1. 同意:个人已明确同意CMC为特定目的处理其个人资料.
    2. 合同:CMC与个人签订的合同需要进行处理, 或者因为个人要求CMC在与第三方签订合同之前采取具体步骤.
    3. 法定义务:CMC必须遵守法律(不包括合同义务)。.
    4. 切身利益:该处理对于保护个人或其他自然人的生命是必要的.
    5. 公共任务:中央军委为了公共利益或行使官方公共权力而执行任务所必需的处理, 该任务或职能具有明确的法律依据.
    6. 合法利益:处理是CMC的合法利益或第三方的合法利益所必需的,除非有充分的理由保护个人的个人数据,而这些合法利益高于这些合法利益. 合法利益必须与个人利益相平衡. 如果个人不合理地期望处理, 或者会造成不合理的伤害, 他们的利益很可能凌驾于中央军委的合法利益之上.
  2. CMC应在系统登记册中注明适当的法律依据.
  3. 在哪些情况下,同意是处理个人资料的合法依据, 选择加入同意的证据应保存在个人D
    1. 选择加入同意应是自由的、具体的、知情的和明确的.
    2. 同意需要积极的选择加入,并且不得使用可能使用个人不作为来假定同意的预打勾框.
    3. 同意必须是单独的,不得与其他条款和条件捆绑在一起, privacy notices, or other services.
  4. 在征得个人同意的基础上向他们发送通信信息的地方, 个人撤销其同意的选择必须明确可用,并且必须建立制度以确保这种撤销在CMC的系统中准确反映.

5. Data minimization

  1. CMC须确保个人资料足够, 有关及限于就处理资料的目的而言是必要的.

6. Accuracy

  1. CMC须采取合理措施确保个人资料准确无误.
  2. 在处理个人资料的合法基础上是否有需要, 应采取措施确保个人资料及时更新.

7. Archiving / removal

  1. 确保个人资料的保存时间不会超过所需时间, CMC应当为处理个人数据的每个领域制定存档政策,并每年审查这一过程,作为其审查处理活动记录的一部分.
  2. 存档政策应考虑应/必须保留哪些个人资料, for how long, and why.

8. Security

  1. CMC须确保使用加密程序及最新的现代软件安全地储存个人资料.
  2. 对个人数据的澳门bbin官方娱乐应仅限于需要澳门bbin官方娱乐的人员,并应采取适当的安全措施,以避免未经授权的信息共享, including, but not limited to, electronic access control, encryption, 等技术安全措施.
  3. 当个人资料被删除时,必须安全完成,以便使用适当的商业认可方法(如粉碎)无法恢复数据, hard drive crushing, and/or degaussing.
  4. 适当的备份和灾难恢复解决方案应该到位.

9. Breach

以防有人破坏安全, 定义为意外的或非法的破坏, loss, alteration, unauthorized disclosure of, or access to, Personal Data, 中央军委应当及时评估对个人权利和自由的风险, if appropriate, 向相关监管机构报告此违规行为. 在可行的情况下,CMC应在发现违规行为后72小时内报告任何违规行为. 如果违反可能导致对个人权利和自由产生不利影响的高风险, 中央军委还应毫不拖延地通知这些个人. "对个人权利和自由产生不利影响的高风险"可能包括涉及医疗或财务信息的违规行为, 大规模泄露联系信息, 或泄露联系信息和其他可能使个人面临更大伤害风险的信息. Such notification shall at least:

  1. 描述个人资料外泄的性质,包括可能的情况, 所涉及的资料当事人的类别及大致数目,以及所涉及的个人资料纪录的类别及大致数目;
  2. 传达负责人的姓名和联系方式或其他联系人,以便获得更多信息;
  3. 描述个人资料外泄可能造成的后果;
  4. 描述控制者为处理个人数据泄露而采取或建议采取的措施, including, where appropriate, 减轻其可能产生的不利影响的措施.

如符合下列任何一项条件,无须向个人发出通知:

  1. CMC已经实施了适当的技术和组织保护措施, 及该等措施适用于受个人资料外泄影响的个人资料, 特别是那些使个人资料无法被未获授权查阅的人士所理解的资料, such as encryption;
  2. 中央军事委员会已采取后续措施,确保对个人权利和自由的高风险不再可能发生;
  3. 这需要付出不成比例的努力. In such a case, 相反,应采取公共沟通或类似措施,以同样有效的方式通知个人.

CMC须备存所有个人资料外泄的记录, 不管是否需要通知.