网络隐私政策

2019年4月
校园这政策
  1. 概述

  2. 目的

  3. 范围

  4. 需要链接

  5. 什么是“个人资料”或“个人资料”?

  6. 大学如何收集和处理个人资料?

  7. 饼干

  8. UT网站上的第三方内容

  9. 处理个人资料的理由及大学如何使用个人资料

  10. 谷歌分析

  11. 机密信息的安全性和准确性

  12. 计划应对数据泄露

  13. 电子商务

  14. 开放记录请求和其他信息共享

  15. 公众论坛

  16. 在线调查

  17. 谁将处理我的个人信息?

  18. 什么个人信息将被处理?

  19. 皇冠手机App下载我的个人信息,我有哪些权利?

  20. 我的信息被保存了多久?

  21. 我可以联系谁寻求帮助或投诉?

  22. 此网页是否有更改?

  23. 附加信息重新IT使用和安全

 

1. 概述

本文件载列 数据隐私标准 皇冠正版App下载(“大学”)的信息,并提供了有关该藏品的信息, 保存及使用由大学提供或以其他方式收集或处理的个人资料或资料.

2. 目的

本政策的目的是建立一个适用于全大学的资料私隐标准,并向有兴趣的人士提供有关大学资料的收集资料, 个人信息或数据的维护和使用,无论获取信息的合法依据或合法目的是什么.  服从州和联邦法律, 该大学希望该政策符合欧盟(“欧盟”)的一般数据保护条例(“GDPR”)。. 

3. 范围

数据隐私标准适用于大学网络内的所有领域,以及与收集相关的任何其他大学行为或过程, 处理, 个人信息的分析和其他数据处理,无论这些信息是通过何种方式被大学拥有和/或控制的.

大学, 通过它的学术, 研究及行政单位及项目, 拥有, 控制, 在多个域(统称)下运营和/或维护网站, “网络大学”). 这一政策适用于整个校园, 一些大学网站可能有皇冠手机App下载隐私的额外政策和惯例,也必须遵守.  大学的数据保护官在与首席信息官协商后,必须在政策实施之前批准任何此类“本地”政策. 

该大学的网站可能包含到该大学无法控制的第三方外部网站的链接.  大学不为任何隐私行为或外部网站的内容承担任何责任,无论这些网站的链接是否在大学网站上显示.

出于政策的目的,”处理”是指获得, 记录或保存信息或数据,或对信息或数据进行任何操作或一组操作, 包括,组织, 对信息或数据的修改或修改, 检索, 查阅或使用信息或数据, 通过传输而泄露的信息或数据, 传播或以其他方式提供, 或校准, 结合, 阻塞, 删除或销毁信息或数据.  A “数据对象是一个短语,指的是与个人资料有关的人.

每一所大学的网页申请或网站都应包含本隐私政策的链接.

5. 什么是“个人资料”或“个人资料”?

个人信息的 or ‘个人数据” 指与个人有关或将个人识别为个人的任何信息.

6. 大学如何收集和处理个人资料?

当一个人填写并提交入学或在大学工作的申请时,大学会获得个人信息,以及在提交申请之前或之后提交给大学的任何其他信息.  在向大学申请EID或寻求经济援助或访问大学网站的某些部分或使用大学健康服务或类似的学生或员工服务时,也可以提供大学的个人信息. 

除了申请过程或个人要求的大学服务, 当某人寻求与大学互动或做生意,或参与大学提供的研究或其他活动时,大学也可能获得个人信息.  正如本政策其他部分所讨论的, 一些大学网站(以及第三方)的网页使用“cookies”收集有关网络用户的信息.  大学Web服务器(“Web服务器”)也可能通过生成可能包含以下信息的临时日志来“收集”有关人员的信息:

  • 正在使用的计算机的Internet地址(IP地址)
  • Web页面请求
  • 引用的Web页面
  • 浏览器使用
  • 日期和时间
  • UIN(仅用于基于eid的服务的唯一个人标识符)

在大学网站上收集的数据被信息技术管理人员用于调整大学网站的效率,通常不与特定的个人联系在一起. 来自Web Server日志的原始数据只与每个大学网站的管理员共享. 日志生成的摘要报告可以帮助大学Web发布者确定哪些大学Web浏览器和页面最受欢迎. 例如, 如果综合报告显示某所大学的网页非常受欢迎,或者新生使用的网页比高年级学生多, 发布者可能会使用这些信息来定制该页面的内容,使其更容易找到.

通过特定流程收集的个人数据, 例如提交入学申请, 相关的提交, 以及随后与招生人员的互动, 只会用于预定的用途吗, 例如对申请人入学或就业决定的考虑, 或者存档, 研究, 或以下描述的统计目的.  个人信息也可能来自被授权向大学提供个人信息的第三方.

大学可将其收集的个人资料用于特定用途,并进一步处理该等个人资料,以便为公众利益存档, 科学或历史研究目的, 或统计目的(“研究目的”).  为研究目的进行的处理将受到适当的保障措施, 包括尽可能减少数据和使用假名.  大学在无须确认个人资料当事人身份的情况下,只要能完成研究目的,便会将其用于研究目的的个人资料予以匿名.  大学在进一步处理个人资料作研究用途时,无须向资料当事人发出通知.    

只有在处理个人资料的目的是支援大学时,才允许进一步处理个人资料作研究用途.  研究人员不得为其研究目的进一步处理个人资料,除非研究人员遵循大学人体课题研究的程序, 如果适用的话, 研究人员向数据主体提供任何必要的通知.

7. 饼干

饼干是由大学Web浏览器存储的小块数据. cookie通常被用来记住有关个人偏好和访问页面的信息. 例如, 当一个人访问大学网站上的一些网站时,他们可能会看到“欢迎回来”的信息. 第一次访问现场, a cookie was probably set on their computer; when they return, 再次读取饼干. 一个人可以配置他们的网络浏览器来拒绝接受cookies, 禁用饼干, 并在需要时从他们的硬盘中删除cookie.

大学Web服务器在名为UT EID的集中认证系统中使用cookie. 大学使用这些cookies,这样当用户进入大学网络的不同部分时,就不必重复输入用户名和密码. 正常情况下, 当要求提供个人信息或确保自己是大学社区成员时,需要输入一份UT EID. 例如, 想要查看录取状态的学生或完成考勤表的工作人员必须输入他们的UT EID,以便系统知道谁在请求数据. 这个登录过程使用安全套接字层(Secure Sockets Layer, SSL),因此在Web浏览器和Web服务器之间对用户名和密码进行加密.

一些Web服务器也可能使用cookie来保留用户首选项信息. 与外部第三方分享这些信息是违反大学政策的.

8. UT网站上的第三方内容

的某些页面 utopiancustoms.com 域名可能包含来自外部第三方的内容. 例如,一个 utopiancustoms.com 网站可能包括来自第三方的图形徽标或脚本. 具体来说,下面的代码在 utopiancustoms.com Page代表了一个第三方内容的例子:

http://www.other-org.com/标志.gif" alt="Sample" />

在这个例子中, 标志.gif 第三方的内容是否会由德克萨斯州以外的网络服务器提供.edu域(www.other-org.com 在这种情况下). 中的第三方内容 utopiancustoms.com 并不局限于图形,但这是最常用的.

本大学不会将任何信息作为此类请求的一部分传送给这些第三方. 然而,当一个人来访 utopiancustoms.com 包含第三方内容的页面, 信息, 例如IP地址, 日期, 浏览器, 和请求的页面, 是否从您的计算机传输到第三方.

9. 处理个人资料的理由及大学如何使用个人资料

大学处理个人数据有许多原因, 包括履行合同义务, 合法经营活动, 遵守适用的法律.  有时,同意将是处理个人数据的基础.  在这些情况下, 大学将要求资料当事人同意处理其个人资料,并与第三方分享该等资料. 处理由资料当事人或获授权的第三方提供予大学的个人资料, 比如他们的高中或国家考试服务机构, enables the University to identify the 数据对象; engage in 处理 an application or other submission to the University; or verify 信息 already provided to the University.

大学 may also use or disclose personal data for the following statutory or public interest purposes:  to prevent or detect fraud; to monitor equal opportunity; to better serve the needs of students with disabilities with reasonable accommodations; or for 研究 and statistical purposes, 后者的目的仅依赖于汇总数据.

此外, 大学处理必要的个人资料,以便大学采取措施与某人建立合同关系(例如.g. 评估向大学提供服务的要约)或为大学追求的合法利益(e.g. 机会均等监控).  大学要求申请人在申请过程中向大学提供某些信息,以正确评估他们的申请,除非提供个人信息是可选的.  录取和就业决定都不是自动化的.

10. 谷歌分析

Some University Web websites use 谷歌分析; a web analytics service provided by Google, Inc. 谷歌Analytics使用cookie收集url等信息, 因特网域名和主机名, 浏览器软件, 以及用户访问网站的日期和时间. 这些信息用于监测网站的有效性,并考虑网站的潜在改进. 该信息是非个人的,由谷歌传输到其服务器上并存储. 大学不会分享任何皇冠手机App下载特定用户的特定信息.  

请访问以下页面了解谷歌分析的更多信息 使用条款 和谷歌的 隐私惯例. 若要选择退出谷歌的数据收集,请阅读更多有关 谷歌分析选择退出浏览器插件.

11. 机密信息的安全性和准确性

大学尽其所能确保所提供的个人信息准确无误. 拥有UT EID的用户可以查看和更新个人信息,如他们的地址和电子邮件地址 UT直接.

尽管没有一个计算机系统是100%安全的, 大学已经部署了广泛的安全措施以防止损失, 滥用, 或在皇冠正版App下载的控制下更改信息. 这些安全措施和皇冠正版App下载的系统由认证的独立安全专家审计.  请参见信息资源使用和安全策略 http://security.utopiancustoms.com/policies/irusp # standard12

12. 计划应对数据泄露

大学有相应的政策和程序,以防数据泄露或其他事件使大学持有的信息处于危险之中.  任何认为发生了数据泄露的个人必须立即通知首席信息安全官, 谁来调查所谓的入侵和, 如果有必要的话, 谘询大学的资料泄露应变计划小组及受影响的部门,以补救有关的资料泄露, 包括提供任何必要的通知.

请参阅以下两项政策,以了解大学的完整数据泄露政策(UT EID Required)。.

ISO事件管理程序

http://security.utopiancustoms.com/iso-procedural-documents/incident-management-procedures

个人可识别数据泄露通知计划

http://security.utopiancustoms.com/iso-procedural-documents/data-breach-notification-plan

在某些情况下, 如果数据泄露导致个人数据泄露,大学可能被要求向受影响的个人或某些管理机构提供通知.

13. 电子商务

大学网站内的几个站点允许用户用信用卡在线支付产品或服务. 除非另有说明,这些交易是加密的. 大学的政策是,只使用用户在交易期间输入的机密信息,用于该交易中描述的目的, 除非该网站上有特别说明的额外用途.

14. 开放记录请求和其他信息共享

受《皇冠正版App下载》(FERPA)管辖的教育记录或其他法律规定的保密信息除外, 所有由大学网页提供及收集的资料, 包括摘要服务器日志信息, 发送到大学网站的电子邮件, 以及从大学网络表格中收集的信息, 与任何其他形式或类型的文件或其他文件包含个人信息, 可能受制于 德州公共信息法案.  该等资料亦可, 在法律语境中, 服从发现要求或其他法律要求,将个人数据或信息发布和公开.  大学通过其他方式(如书面提交或与以前的学校或雇主沟通)获得的个人信息亦须如此.

这所大学, 应用户明确要求, 与其他各方共享信息,并从其他私有数据提供商收集信息. 例如, 大学从测试机构接收考试成绩,并将成绩单发送到其他学校. 只有在用户的要求下才会这样做.

以及将申请和相关材料分发给大学及其各部门和学院的相关工作人员, 如有需要,大学将与下列人士分享个人资料:

  • 学校/学院或培训机构;
  • 考试委员会或测试服务;
  • 如果是国际申请者,则为有关的州和联邦机构;
  • 移民当局以作为个人签证保证人的目的;
  • 政府机构, 包括 local authorities; the Teachers’ Retirement System; UT Workers Compensation; and other agencies or private actors, 例如卫生保健提供者, 在这种情况下,你需要了解某些个人信息
  • 其他高等教育机构, in order to assist with tracking and 研究 into access to Higher Education; and
  • 提供特定服务的公司或组织, 或者代表, 该大学和/或它的一个或多个组成学院, 学校, 部门或项目.

除非根据《皇冠手机App下载》提出的公共信息请求中有特别要求,或通过其他合法手段强制要求, 或者作为法律诉讼的一方, 公布通过大学网站收集的机密信息是违反大学政策的, 例如访问的页面, 或个性化偏好. 例如, 该大学的门户, UT直接, 使用户能够自定义他们在个人页面上看到的内容. 除非法律要求,否则此信息不能与外部第三方共享.

符合FERPA和其他适用的隐私法, 本校不会公布学生个人资料, 除了公共目录信息, 除非大学收到明确的书面同意,否则不得向其他各方提交, 法律要求这样做吗, 或为大学的其他合法目的.  大学生可以在网上阅读更多皇冠手机App下载目录的信息 大学一般信息目录. 目录信息的示例包括姓名、地址和出生日期. 注册学生可以联系注册主任办公室限制他们的通讯录信息的发布.

15. 公众论坛

大学开设了一些公共聊天室, 论坛, 留言板, 用户可以使用新闻组. 这所大学 not ordinarily log public chat sessions; however, 用户在这些领域披露的任何信息都将成为公共信息, 因此,用户在决定在这些地方披露机密信息时应谨慎行事.

学术聊天会议和讨论论坛,如那些在画布上,可能被记录. 然而,FERPA一般禁止披露这些教育记录.

16. 在线调查

这所大学是一个研究机构. 在任何时候,学校都在大学网站上进行大量的在线调查. 根据学校的政策,在这些网上调查中收集的个人信息只用于调查中指定的研究目的. 除非在指定检验上另有说明, 答案是保密的,个人的回答将不会与其他各方分享,除非德克萨斯公共信息法案要求或其他法律强制. 调查的汇总数据可与外部第三方共享.

17. 谁将处理我的个人信息?

根据大学的政策和惯例,大学将在内部共享从申请中收到的个人信息和其他提交给大学的信息.  各大学教职员工可能会参与处理个人资料,以达到大学获取资料的目的.  在某些情况下, 大学雇佣的第三方供应商可能会协助处理个人数据.  资料当事人有权被告知该等第三方处理其个人资料.

18.  什么个人信息将被处理?

为学生, 大学将使用申请时提供的详细信息, 连同任何证明文件或其他形式的资料一并递交申请.  就本政策而言,“申请”包括在线申请, 申请费, 一篇文章, 三个简短回答提示, 你的高中成绩单, 任何大学成绩单, 考试成绩, major-specific物品, 重新开始, 推荐信(不是必需的),, 如果适用的话, 永久居留卡, 学生信息表, 课程申请表和住院证明. 根据公民/居民身份,可以申请不同的申请表格. 

除了申请表之外, 该大学将在申请人就读的每一所高级学院的成绩单中使用详细信息.  申请人在哪里申请会计和护理研究生课程, 大学将利用申请人所有初级和/或社区学院的成绩单信息以及过去的考试成绩.  个别研究生课程有额外的要求,可能需要大学使用额外的材料.  这同样适用于任何收到的推荐信.  大学也可能依赖于学生进行调查或听证会的个人信息.  

适用于教职员工, 大学将处理通过求职申请或面试以及其他方式收到的个人信息, 正式和非正式, 并保存员工的记录.  例如, 教师可能希望参加第三方供应商提供的某些医疗保健/保险计划, 谁与大学签订了提供这些东西的合同.  这些项目的注册可能需要与相关第三方共享敏感的日期, 例如保险公司.  大学还将利用测试或评价来评估教职员工在各个方面的表现.  这类资料可能作为申诉或惩戒程序的一部分出现.

19. 皇冠手机App下载我的个人信息,我有哪些权利?

资料当事人有权查阅大学所持有的有关其个人资料. 资料当事人亦有权要求大学更正其持有的任何不准确的个人资料.  在某些情况下, 资料当事人可要求大学删除个人资料, 要求大学限制处理他们的个人信息, 或对大学处理其个人资料提出异议.

有几条法律, 包括FERPA和《皇冠手机App下载》(“HIPAA”),就其个人信息而言,这些法案赋予数据主体某些权利.

FERPA

FERPA提供更正个人资料的权利,并有权查阅个人资料.  http://www2.ed.gov/policy/gen/guid/fpco/ferpa/index.html

也, 这是一般规则,但也有例外, 学校必须得到家长或成年学生的书面许可才能公布学生的任何教育记录.

HIPAA

HIPAA为在受覆盖实体接受医疗保健服务的患者提供某些个人数据权利.  这所大学是一个混合实体, 也就是说大学的某些系, 包括, 但不限于, 大学保健处("保健处")及戴尔医学院, 是否受HIPAA的约束.  每个受HIPAA约束的大学部门将向患者提供一份隐私实践通知,详细说明他们在HIPAA下的权利, 包括他们的个人数据权利.  例如, 资料当事人可在以下连结查阅大学保健处提供的《皇冠手机App下载》: http://healthyhorns.utopiancustoms.com/images/pdf/privacypractices.pdf

德州公共信息法案

的 德州公共信息法案, 除了少数例外, 授予个人被告知大学收集的皇冠手机App下载他们的信息的权利. 它还赋予个人要求获得该信息副本的权利, 并让学校纠正任何错误的信息. 请求接收和审查这些信息, 或者请求改正, 可以联系大学的公共信息主任, 财务办公室, 邮政信箱8179, 奥斯丁, 德州, 78713(电子邮件: cfo@www.utopiancustoms.com).

GDPR

GDPR是2018年5月25日生效的欧盟通用数据保护条例.  GDPR的目的是规范集会, 使用和维护自然人的个人身份信息,并向数据主体提供某些权利, 例如删除和反对使用个人数据的权利.  这项法律适用于任何人, 公民或不, 在收集数据时,哪些国家位于欧盟.  它不需要实体, 就像大学, to be located or acting within the EU for jurisdiction to attach; however, 像大学这样的非欧盟实体必须处理与在欧盟提供商品或服务有关的个人数据,或对一个人在欧盟的行为进行监控,以便附加管辖权. 

你有权要求访问, 的一个副本, 整改, 使用上的限制, 或根据所有适用法律删除您的信息. 您的信息的删除将取决于适用的联邦和州法律和大学的记录保留时间表的保留期限. 如果您同意使用您的信息, 在收到您的请求之前,您有权在不影响大学使用信息的合法性的情况下撤回同意.  资料当事人可通过联络大学资料保护主任行使其权利. 

如果你认为大学没有遵守适用的外国法律管理这些信息, 您有权向欧盟的相关监管机构提出投诉.

德克萨斯州和美国也有针对一般隐私和某些类型记录的使用的法律, 例如教育和健康记录(如上所述), 包含个人身份信息的.  德州有管理记录保存的法律,最后, 根据美国/德州法律, 尽管与GDPR有冲突,但该大学可能有充分的理由保留信息.

一般来说, 在德克萨斯州或联邦法律与其他国家的法律在处理方面冲突的情况下, 使用或维护数据主体的个人信息, 包括GDPR的规定, 大学将视德州和联邦法律为控制因素.

收到数据主体要求遗忘其数据的大学员工,或对GDPR提供的数据主体权利有其他疑问的大学员工,应与大学数据保护官员联系.

20. 我的信息被保存了多久?

该大学是德克萨斯州的一个机构,必须遵守记录保留时间表, 详情可参阅: http://financials.utopiancustoms.com/hbp/part-20/2-1-records-management-services-documents.  一般, 大学会保留以下一段时间的入学或就业记录:

  • 未被我校录取的入学申请人:个人申请入学的学期结束一年后;
  • 入学申请:毕业五年后或入学最后一天;
  • Applicants for employment who are not hired: two years from the end of the fiscal year during which the individual applies for employment; and
  • 受雇者:受雇期满五年后.

一些部门可能会受到其他法律的约束,这些法律要求部门在规定的时间内保留某些个人信息.   

更多信息请参阅记录保留计划.  大学可能会不时更新保存记录的时间表.

21. 我可以联系谁寻求帮助或投诉?

学生们询问他们的个人信息是如何被使用的, 或者想要行使自己权利的人, 可以咨询此政策并联系学生主任吗, 一个监察员 http://ombuds.utopiancustoms.com/,或监管他们主要学习领域(专业)的办公室。.  他们也可以联系注册主任办公室.  http://registrar.utopiancustoms.com/ 

学院可向系主任寻求帮助, 所在学院的院长或同等职位, 学院理事会或教务长办公室的代表或监察专员 http://ombuds.utopiancustoms.com/.

一个员工, 应该先联系他们的直接主管吗, 如果有必要的话,继续向上级指挥.  员工也可以自由联系Ombuds办公室 http://ombuds.utopiancustoms.com/.

如需进一步帮助,请联系大学合规服务 Compliance@austin.utopiancustoms.com 或者联系大学的数据保护官克里斯·胡托, 克里斯.hutto@austin.utopiancustoms.com,或适当的学院、办公室或系.

22. 此网页是否有更改?

此网页最后更新于2018年6月. 必要时至少每年进行一次审查. 大学将在此公布更改,并可能通过本网页及/或电子邮件通知用户.

23. 附加信息重新IT使用和安全

 

更改日志

更改此策略的日志.
日期 改变的描述 原始文本

9/7/2007

更新文档结构,以匹配IT策略,增加更改日志,权威来源,范围. 已批准的部门策略列表中增加了ARL. 在“皇冠正版App下载收集的信息”部分增加了IT保管人的概念. 更新后的“目的”一节.

删除了在Web浏览器中修改cookie设置的说明.

11/3/2008

更新了计算机科学系政策页面的链接.

 

1/27/2012

更新了计算机科学系政策页面的链接.

 

8/31/2012

更新到ISO技术和安全术语表和一般信息目录的链接. 增加了一段明确要求在UT网站上的链接. 增加了一个段落,包括更改日志的Web隐私政策本身.

 

9/14/2012

更新了所需的链接部分,更新了风格,以匹配作家的指南.

每个包含大学官方信息的大学网站必须包含一个“网络隐私”链接,链接到这个页面.

11/10/2014

增加了皇冠手机App下载使用谷歌分析的部分.

4/13/2016

删除 应用研究实验室例外.

 

4/26/2019

调整政策,与GDPR保持一致.