Web Privacy Policy

April, 2019
Campus IT Policies
  1. Overview

  2. Purpose

  3. Scope

  4. Required Link

  5. 何谓“个人资料”或“个人资料”?

  6. 大学如何收集及处理个人资料?

  7. Cookies

  8. UT网站的第三方内容

  9. 大学处理个人资料的理由及如何使用个人资料

  10. Google Analytics

  11. 保密信息的安全和准确性

  12. 计划应对数据泄露

  13. E-commerce

  14. 开放记录请求和其他信息共享

  15. Public Forums

  16. Online Surveys

  17. 谁来处理我的个人信息?

  18. 将处理哪些个人信息?

  19. 我对我的个人信息有什么权利?

  20. 我的资料会保存多久?

  21. 我可以向谁寻求协助或投诉?

  22. 本网页有否更改?

  23. 附加信息重新IT使用和安全

 

1. Overview

This document sets forth the Data Privacy Standards 皇冠app下载奥斯汀分校(以下简称“大学”),并提供了有关藏品的信息, 维护及使用由大学提供或以其他方式收集或处理的个人资料或资料.

2. Purpose

本政策旨在建立一套适用于全大学的资料私隐标准,并向有兴趣人士提供有关大学收集的资料, 维护和使用个人资料或资料,不论该等资料是出于何种合法依据或正当目的而获得的.  遵守州和联邦法律, 大学希望本政策符合欧盟(“欧盟”)的《皇冠app下载》(“GDPR”). 

3. Scope

数据隐私标准适用于大学网站内的所有领域,以及任何其他与收集有关的大学行动或过程, processing, 个人信息的分析和其他数据处理,无论该等信息是由大学拥有和/或控制的方法.

The University, by and through its academic, 研究和行政单位和计划, owns, controls, 操作和/或维护多个域名下的网站(统称, “University Web”). 而这一政策适用于整个校园, 一些大学网站可能有额外的政策和做法,皇冠app下载隐私也必须遵守.  大学的数据保护主任必须与首席信息主任协商后,在政策实施前批准任何此类“本地”政策. 

大学的网页可能包含与大学无法控制的第三方外部网站的链接.  大学否认对外部网站的私隐做法或内容承担任何责任,无论该等网站的连结是否在大学网页上显示.

就该政策而言,”processing” means obtaining, 记录或保存信息或数据,或对信息或数据进行任何操作或一组操作, including – organization, 修改信息或数据的改编或改变, retrieval, 咨询或使用信息或数据, 通过传输而泄露信息或数据, 传播或以其他方式提供, or alignment, combination, blocking, 删除或销毁信息或数据.  A “data subject是指该等个人资料所关乎的人.

每一所大学的网络申请或网站都应包含本隐私政策的链接.

5. 何谓“个人资料”或“个人资料”?

Personal information’ or ‘personal data’ 指任何与个人有关或表明个人身份的信息.

6. 大学如何收集及处理个人资料?

当一个人填写并提交在大学就读或工作的申请时,大学获得个人信息,以及该人在提交申请之前或之后向大学提交的任何其他信息.  在向大学申请EID、寻求经济援助、访问大学网站的某些部分、使用大学健康服务或类似的学生或员工服务时,也可以提供大学的个人信息. 

除了申请过程或个人要求大学服务, 当个人寻求与大学互动或做生意,或参与大学提供的研究或其他活动时,大学也可能获取个人信息.  正如本政策在其他地方所讨论的, 一些大学网页(以及第三方的网页)使用“cookies”来收集网页用户的信息.  大学Web服务器(“Web服务器”)也可能通过生成可能包含以下信息的临时日志来“收集”有关人的信息:

  • 使用计算机的互联网地址(IP地址)
  • Web pages requested
  • Referring Web page
  • Browser used
  • Date and Time
  • UIN(只适用于基于eid的服务的唯一个人识别码)

在大学网站上收集的数据被IT管理员集中使用,以调整大学网站的效率,通常不与特定的个人关联. 来自Web Server日志的原始数据只与每个大学网站的保管人共享. 从日志生成的摘要报告可以帮助大学Web发布者确定哪些大学Web浏览器和页面最受欢迎. For example, 如果综合报告显示某所大学的网页非常受欢迎,或者大一学生比大四学生更多地使用该网页, 发布者可以使用这些信息来定制页面的内容,使其更容易被找到.

通过特定过程收集的个人数据, 例如提交就读该大学的申请, related submissions, 以及随后与招生人员的互动, 只会被用于既定目的吗, 例如考虑申请人的入学或雇佣决定, or for certain archiving, research, 或下面描述的统计目的.  个人信息也可能来自获授权向大学提供个人信息的第三方.

大学可使用所收集的个人资料作特定用途,并可进一步处理该等个人资料作存档之用,以符合公众利益, 科学或历史研究目的, 或者统计目的(“研究目的”).  为研究目的进行的处理将受到适当的保障措施, 包括尽可能减少使用数据和假名.  大学会在不需要确认个人资料当事人身份的情况下,尽一切可能将用于研究目的的个人资料匿名化.  当大学为研究目的进一步处理个人资料时,无须向资料当事人发出通知.    

只有在处理个人资料的目的是支持大学的情况下,才允许为研究目的进一步处理个人资料.  除非研究员遵循大学进行人体研究的程序,否则研究员不得为自己的研究目的而进一步处理个人资料, if applicable, 研究人员向数据主体提供任何必要的通知.

7. Cookies

cookie是由大学Web浏览器存储的小块数据. cookie通常用于记忆个人偏好和访问页面的信息. For example, 当一个人访问大学网站上的一些网站时,他们可能会看到“欢迎回来”的消息. 第一次访问网站的人, a cookie was probably set on their computer; when they return, the cookie is read again. 用户可以将其web浏览器设置为拒绝接受cookie, to disable cookies, 并根据需要删除硬盘上的cookie.

大学Web服务器在名为UT EID的集中认证系统中使用cookie. 大学使用这些cookies,让用户在登入大学网页的不同部分时,不必重复输入用户名及密码. Normally, 当一个人请求皇冠app下载自己的数据或确保他们是大学社区的一员时,需要输入UT EID. For example, 想要检查其入学状态的学生或完成时间表的工作人员必须输入他们的UT EID,这样系统就知道是谁在请求数据. 这个登录过程使用安全套接字层(SSL),因此在Web浏览器和Web服务器之间对用户名和密码进行加密.

一些Web服务器也可能使用cookie来保留用户首选项信息. 与外部第三方分享这些信息是违反大学政策的.

8. UT网站的第三方内容

Some pages within the france-fps.com 域可能包含由外部第三方提供的内容. For example, a france-fps.com 网站可能包含来自第三方的图形标志或脚本. 具体来说,下面的代码中 france-fps.com Page是第三方内容的一个例子:

http://www.other-org.com/logo.gif" alt="Sample" />

In this example, logo.gif 会是第三方内容服务从一个网络服务器以外的德克萨斯.edu domain (www.other-org.com in this case). Third party content in france-fps.com 不局限于图形,但这是最常用的吗.

大学不会将任何信息作为此类请求的一部分传送给这些第三方. 然而,当一个人来访 france-fps.com 包含第三方内容的页面, information, such as their IP address, date, browser, and requested page, 从你的电脑传送到第三方.

9. 大学处理个人资料的理由及如何使用个人资料

大学处理个人资料的原因有很多, 包括履行合同义务, 其经营活动的合法行为, 并遵守相关法律.  有时,同意会成为处理个人数据的基础.  In these cases, 大学会要求资料当事人同意处理其个人资料,并与第三者分享有关资料. 处理资料当事人或获授权的第三者提供给大学的个人资料, 比如他们的高中或国家考试服务机构, enables the University to identify the data subject; engage in processing an application or other submission to the University; or verify information already provided to the University.

The University may also use or disclose personal data for the following statutory or public interest purposes:  to prevent or detect fraud; to monitor equal opportunity; to better serve the needs of students with disabilities with reasonable accommodations; or for research and statistical purposes, 后面的目的仅依赖于聚合数据.

Furthermore, 大学所处理的个人资料,或为大学采取步骤以建立与某人的合约关系(e.g. 评估向大学提供的服务),或为大学的合法利益(e.g. equal opportunity monitoring).  除提供个人信息被列为可选事项外,大学要求申请人在申请过程中向大学提供某些信息,以便对其申请进行适当评估.  招生和雇佣决定都不是自动化的.

10. Google Analytics

Some University Web websites use Google Analytics; a web analytics service provided by Google, Inc. 谷歌Analytics使用cookie收集url等信息, 互联网域名和主机名, browser software, 以及用户访问网站的日期和时间. 这些信息用于监测网站的有效性,并考虑对网站的潜在改进. 这些信息是非个人的,由谷歌在其服务器上传输和存储. 大学不会分享任何皇冠app下载特定用户的特定信息.  

有关谷歌分析的更多信息,请访问以下页面 terms of use and Google's privacy practices. 要选择不收集谷歌的数据,请阅读有关 谷歌分析退出浏览器插件.

11. 保密信息的安全和准确性

大学尽其所能确保个人资料的准确性. 用户携带UT EID,可在网站上查看和更新地址、电子邮件地址等个人信息 UT Direct.

虽然没有计算机系统是100%安全的, 大学已经部署了广泛的安全措施来防止损失, misuse, 或更改皇冠手机app下载控制下的信息. 这些安全措施和皇冠手机app下载的系统由认证的独立安全专家审计.  请参见信息资源使用和安全策略 http://security.france-fps.com/policies/irusp # standard12

12. 计划应对数据泄露

大学有适当的政策及程序,以防资料遭泄露或其他事件危及大学所持有的资料.  任何认为发生数据泄露的个人必须立即通知首席信息安全官, 谁来调查据称的侵权行为, if necessary, 谘询大学的“资料泄漏应变策划小组”及受影响的部门,以便作出补救, 包括提供任何必需的通知.

请参阅以下两项皇冠app下载大学完整数据泄露政策的政策(UT EID Required).

ISO事件管理程序

http://security.france-fps.com/iso-procedural-documents/incident-management-procedures

个人可识别数据泄露通知计划

http://security.france-fps.com/iso-procedural-documents/data-breach-notification-plan

In certain circumstances, 如因资料泄漏而导致个人资料泄露,大学可能会被要求向受影响的个人或某些管治当局发出通知.

13. E-commerce

大学网站上的几个网站允许用户用信用卡在线支付产品或服务. 除非特别注明,这些交易都是加密的. 大学的政策是只使用用户在交易中输入的机密信息,用于该交易中描述的目的, 除非在该网站上特别说明了其他用途.

14. 开放记录请求和其他信息共享

除了受《皇冠app下载》(“FERPA”)管辖的教育记录或其他法律保密的信息, 所有由大学网页提供及收集的资料, 包括摘要服务器日志信息, 发送到大学网站的电子邮件, 以及从大学网上表格收集的资料, 连同任何其他形式或类型的文件或其他文书包含个人信息, may be subject to the Texas Public Information Act.  Such information may also, in the legal context, 接受披露要求或其他法律要求,要求公布和公开个人资料或资料.  对于大学通过其他方式获得的个人信息,如书面提交或与以前的学校或雇主的沟通,亦是如此.

The University does, 根据用户的明确要求, 与其他方共享信息,并从其他私人数据提供者收集信息. For example, 剑桥大学从考试机构接收考试成绩,并将成绩单发送给其他学校. 只有在用户要求时才会这样做.

以及向大学及其各学系及学院的有关职员分发申请及相关材料, 为上述目的,大学会在相关及必要时与以下人士分享个人资料:

  • 学校/学院或培训机构;
  • 考试委员会或考试机构;
  • 对于国际申请人,适当的州和联邦机构;
  • 移民当局,以作为个人签证目的的保证人;
  • Governmental bodies, including local authorities; the Teachers’ Retirement System; UT Workers Compensation; and other agencies or private actors, 比如医疗服务提供者, 这种情况要求对某些个人信息知情
  • 其他高等教育机构, in order to assist with tracking and research into access to Higher Education; and
  • 提供特定服务的公司或组织, or on behalf of, 大学和/或一个或多个组成学院, schools, department or programs.

除非根据《皇冠app下载》提出的皇冠app下载请求有特别要求,或以其他合法手段强迫, 或者作为法律诉讼的一方, 公布通过大学网站收集的机密信息是违反大学政策的, such as pages visited, or personalized preferences. For example, the University's portal, UT Direct, 允许用户自定义他们在个人页面上看到的内容. 除非法律要求,否则这些信息不能与外部第三方共享.

与FERPA和其他适用的隐私法相一致, 学校不会公布学生的个人信息, 除了公共目录信息, 除非大学得到明确的书面同意,否则不得向其他各方提供, is required to do so by law, 或大学其他合法目的.  大学生可以阅读更多的目录信息 大学一般信息目录. 目录信息的示例包括姓和名、地址和出生日期. 注册学生可与教务长办公室联络,限制其通讯录信息的公开.

15. Public Forums

学校建立了一些公共聊天室, forums, message boards, 以及可供其用户使用的新闻组. The University does not ordinarily log public chat sessions; however, 用户在这些领域公开的任何信息都将成为公共信息, 因此,用户在决定在这些地方披露机密信息时应谨慎行事.

学术聊天会议和讨论论坛,如那些在画布,可能会被记录. 然而,FERPA一般禁止公开这些教育记录.

16. Online Surveys

这所大学是一个研究机构. 任何时候,大学都在大学网页上进行大量的在线调查. 大学的政策是只使用这些在线调查中收集的个人信息用于调查中指出的研究目的. 除非在指定调查中另有注明, 答案是保密的,个人回答不会与其他方共享,除非根据德州公共信息法案的要求或其他法律强制要求. 调查汇总数据可与外部第三方共享.

17. 谁来处理我的个人信息?

大学将根据大学的政策和惯例在内部共享从申请中收到的个人信息和其他提交给大学的信息.  各大学职员及教师可能会参与处理个人资料,以配合大学获取资料的目的.  In some instances, 由大学聘请协助处理资料的第三方供应商可能会处理个人资料.  数据主体有权被告知第三方对其个人信息的处理.

18.  将处理哪些个人信息?

For students, 大学将在申请时使用所提供的详细资料, 连同申请人在申请时可能提供的任何证明文件或其他形式的资料.  就本政策而言,“申请”包括在线申请, application fee, an essay, three short answer prompts, your high school transcripts, any college transcripts, test scores, major-specific items, resume, letters of recommendation (not required) and, if applicable, permanent residence card, student information form, 课程工作表和居留证明. 不同的申请表格可根据不同的公民/居留身份申请. 

除了申请表, 大学将使用申请人曾就读的每一所高级学院的成绩单中的详细信息.  申请人在哪里寻求进入会计和护理研究生课程, 大学将使用申请人所有初级和/或社区学院的成绩单信息以及过去的考试成绩.  个别研究生项目有额外的要求,可能需要大学使用额外的材料.  这同样适用于任何收到的推荐信.  大学也可能依赖学生进行调查或听证会产生的个人信息.  

For faculty and staff, 大学会处理透过求职申请或面试及其他途径收到的个人资料, formal and informal, 并保存员工记录.  For example, 教师可能希望参加由第三方供应商提供的某些医疗/保险项目, 谁与大学签订了提供这些东西的合同.  注册这些项目可能需要与相关第三方共享敏感日期, such as an insurance carrier.  此外,大学亦会采用测试或评估的方式,评估教职员工在各方面的表现.  这些信息可能是申诉或惩戒过程的一部分.

19. 我对我的个人信息有什么权利?

资料当事人有权查阅大学所持有的有关他们的个人资料. 资料当事人亦有权要求大学更正任何不准确的个人资料.  In some cases, 资料当事人可要求大学删除个人资料, 要求学校限制处理他们的个人信息, 或反对大学处理其个人资料.

There are several laws, 包括FERPA和《皇冠app下载》(“HIPAA”),该法案赋予数据主体与个人信息有关的某些权利.

FERPA

FERPA有权更正个人资料,并有权查阅与个人资料有关的资料.  http://www2.ed.gov/policy/gen/guid/fpco/ferpa/index.html

Also, 作为一般规则,但也有例外, 学校必须得到家长或成年学生的书面许可,才能公布学生的任何部分教育记录.

HIPAA

HIPAA为在所涵盖实体接受医疗保健服务的患者提供某些个人数据权利.  这所大学是一个混合实体, 这意味着大学的某些部门, including, but not limited to, 大学卫生服务部(" UHS ")和戴尔医学院, are subject to HIPAA.  每个受HIPAA约束的大学部门将向患者提供一份隐私实践通知,详细说明他们在HIPAA下的权利, 包括他们的个人资料权利.  For example, 资料当事人可在以下连结找到大学保健处提供的私隐实务通告: http://healthyhorns.france-fps.com/images/pdf/privacypractices.pdf

Texas Public Information Act

The Texas Public Information Act, with a few exceptions, 赋予一个人被告知大学收集的皇冠app下载他们的信息的权利. 它还赋予一个人要求该信息副本的权利, 并让学校纠正错误的信息. 请求接收和审查任何该信息, or request corrections to it, 可向大学的公共信息主任申请, Office of Financial Affairs, PO Box 8179, Austin, Texas, 78713 (email: cfo@beingwell.france-fps.com).

GDPR

GDPR是欧盟通用数据保护条例,于2018年5月25日生效.  GDPR的目的是规范这次集会, 使用和维护自然人的个人身份信息,并向数据主体提供某些权利, 例如删除个人资料的权利及反对使用个人资料的权利.  这条法律适用于任何人, citizen or not, 在数据收集的时候谁位于欧盟.  它不需要实体, like the University, to be located or acting within the EU for jurisdiction to attach; however, 像大学这样的非欧盟实体必须处理与在欧盟提供商品或服务相关的个人数据,或与监控一个人在欧盟的行为相关的司法管辖区. 

您有权请求访问, a copy of, rectification, restriction in the use of, 或根据所有适用法律删除您的信息. 您的信息的删除将受适用的联邦和州法律的保留期限和大学的记录保留时间表的限制. 如果您已同意使用您的信息, 在收到您的请求之前,您有权撤回同意,但不影响大学使用信息的合法性.  数据主体可以通过联系大学的数据保护主任来行使其权利. 

如果您认为大学没有遵守有关此类信息的适用外国法律, 你有权向欧盟相应的监管机构投诉.

德克萨斯州和美国也有一般处理隐私和某些类型记录的使用的法律, 如教育和健康记录(如上所述), 包含个人身份信息.  德州有法律管理记录的保留, under US/Texas law, 尽管与GDPR存在冲突,但大学可能有充分的理由保留这些信息.

As a general rule, 如果德州或联邦法律与其他国家的法律在处理方面发生冲突, 使用或维持资料当事人的个人资料, 包括GDPR的规定, 该大学将以德克萨斯州和联邦法律为主导.

收到数据主体遗忘其数据请求的大学员工,或对GDPR提供的数据主体的权利有其他问题的大学员工,应联系大学的数据保护官.

20. 我的资料会保存多久?

该大学是德克萨斯州的一个机构,必须遵循记录保留时间表, which may be found at: http://financials.france-fps.com/hbp/part-20/2-1-records-management-services-documents.  Generally, 大学会保存申请人的入学或受雇记录,期限如下:

  • 未被录取者:在申请入学的学期届满一年后;
  • 入学申请者:毕业五年后或到校最后一天入学;
  • Applicants for employment who are not hired: two years from the end of the fiscal year during which the individual applies for employment; and
  • 已被录用的求职者:在工作结束5年后.

某些部门可能会受其他法例的规管,要求部门在订明的期间内保存某些个人资料.   

请参阅记录保留时间表了解更多信息.  大学可不时更新档案保存时间表.

21. 我可以向谁寻求协助或投诉?

对如何使用个人信息有疑问的学生, 或是想行使自己权利的人, 可以咨询此政策并与学生事务主任联系吗, an ombudsperson http://ombuds.france-fps.com/,或者监管他们主要学习领域(专业)的办公室。.  他们也可以联系注册主任办公室.  http://registrar.france-fps.com/ 

教员可以向系主任寻求帮助, 他们学院的院长或同等职位, 学院理事会或教务长办公室的代表或监察员 http://ombuds.france-fps.com/.

An employee, 应该先联系他们的直接主管吗, 如果有必要的话,再向上级汇报.  员工也可以自由联系Ombuds办公室 http://ombuds.france-fps.com/.

如需进一步协助,请联系大学合规服务 Compliance@austin.france-fps.com 或致电512232-7055,该大学的数据保护官员克里斯·赫托, chris.hutto@austin.france-fps.com,或合适的学院、办公室或部门.

22. 本网页有否更改?

此网页最后更新于2018年6月. 在必要时,至少每年进行一次审查. 大学会在此公布更改,并可能透过本网页及/或电邮通知使用者.

23. 附加信息重新IT使用和安全

 

Change Log

Change log for this policy.
Date Change description Original text

9/7/2007

更新文档结构以匹配IT策略,添加更改日志、权威源、范围. 将ARL添加到批准的部门政策列表中. 在“皇冠手机app下载收集的信息”部分增加了IT管理员的概念. Updated "Purpose" section.

删除在Web浏览器中修改cookie设置的说明.

New

11/3/2008

更新了链接到计算机科学系的政策页面.

 

1/27/2012

更新了链接到计算机科学系的政策页面.

 

8/31/2012

更新链接到ISO技术和安全术语表和一般信息目录. 增加了一段话,澄清UT网站上的链接要求. 增加了一段内容,包括Web隐私政策本身的变更日志.

 

9/14/2012

更新所需的链接部分,更新风格,以匹配作家的指南.

每个包含大学官方信息的大学网站都必须包含一个链接到本页的“网络隐私”链接.

11/10/2014

增加了皇冠app下载谷歌分析的使用章节.

New

4/13/2016

Removed 应用研究实验室(ARL)例外.

 

4/26/2019

调整政策以与GDPR保持一致.

New