网站隐私政策

四月,2019
校园IT策略
  1. 概观

  2. 目的

  3. 范围

  4. 需要链接

  5. 什么是“个人信息”或“个人信息”?

  6. 如何收集个人信息,并通过学校处理?

  7. 饼干

  8. 在UT网站上的第三方内容

  9. 理由处理个人数据以及如何使用由大学

  10. 谷歌分析

  11. 安全性和机密信息的准确性

  12. 计划到数据泄露回应

  13. 电子商务

  14. 赚钱花

  15. 公共论坛

  16. 网上调查

  17. 谁将会处理我的个人信息?

  18. 哪些个人信息会被处理?

  19. 什么权利我已经与我的个人信息?

  20. 赚钱花

  21. 赚钱花

  22. 在这个网页所做的更改?

  23. 其他信息重新使用它和安全

 

1.概述

本文阐述了 数据隐私标准 奥斯汀得克萨斯大学的(“大学”),并提供关于收集,维护和使用的个人信息或由大学提供的或以其他方式收集或处理数据的信息。

2.目的

这一政策的目的是要建立一个普遍适用的全校范围内的数据隐私标准下或针对信息合法的目的,提供有意者与有关大学的收集,维护和使用个人信息或数据信息,而不管合法基地获得。受州和联邦法律,大学打算对这个政策是符合欧盟(“欧盟”)一般的数据保护法规(“gdpr”)。 

3.范围

数据隐私标准适用于学校网内,并不论何种方法有关的个人信息的收集,处理,分析等数据处理的任何其他大学的行动或过程的所有域通过这些信息来拥有和/或控制由大学。

大学里,通过和通过其学术,科研和行政管理单位和方案,拥有,控制,运行和/或在一些领域(统称为“大学网络”)维护的网站。而这一政策在校园内适用,一些大学的网站可能有关于那个也必须遵守额外的隐私政策和做法。与首席信息官咨询所大学的数据保护官员必须批准之前,该政策的实施任何此类“本地”的政策。 

该大学的网站可能包含连接在其上大学无法控制的第三方外部网站。大学声明显示该大学网站上的隐私政策或外部网站的内容,无论一个链接到这些网站承担任何责任。

对于政策的目的,“处理”是指获取,记录或保存信息或数据或进行任何操作或对信息或数据,其中包括一组操作 - 组织,改编或信息或数据的变更,检索,咨询或使用的信息或数据,由传输,传播的信息或数据的披露或以其他方式提供,或对准,组合,阻断,中的信息或数据擦除或破坏。一种 ”数据为准”是指给的那个人的个人数据所涉及的短语。

每所大学的Web应用程序或网站不得包含指向本隐私政策。

5.什么是“个人信息”或“个人信息”?

个人信息' 要么 '个人资料' 指涉及或标识一个人作为个人的任何信息。

6.如何收集个人信息,并通过学校处理?

大学获得的个人信息,当一个人填写,并在与他们提交申请之前或之后的人,并接受了大学的任何其他信息一起大学提交申请参加或工作。人也可以提供大学的个人信息时,他们申请一个eid从大学或寻求金援或参观大学网站的某些部分或利用大学健康服务或类似的学生或员工服务。 

赚钱花

  • 正在使用的计算机的网络地址(IP地址)
  • 网页请求
  • 引用网页
  • 赚钱花
  • 日期和时间
  • UIN(基于EID服务独特的个人标识符只)

收集到的大学网站上的数据被聚集起来通过其托管人用于调整该大学网站的效率,而不是通常与特定个人相关联。从Web服务器日志中的原始数据仅与各大学网站的管理人共享。从日志中产生的总结报告帮助大学网络出版商确定哪些大学Web浏览器和网页最受欢迎。例如,如果汇总报告显示,特定的大学网页是非常流行的,或者使用比前辈更多的新生,发布商可能利用这些信息来定制页面的内容,使之更容易找到。

通过特定的过程中收集个人数据,如递交申请参加大学,相关意见,以及随后的互动与招生工作人员,将只能用于其预期目的,如考虑申请人的入学或就业决策,或对某些归档,研究或统计的目的如下所述。个人信息也可能来自被授权提供个人信息给大学的第三方。

大学可以用它收集用于特定用途的个人数据和进一步的过程,在公共利益为存档的目的的个人数据,科学或历史的研究目的,或统计目的(“研究目的”)。以研究为目的的处理将受到适当的保障措施,包括使用数据最小化,当假名的可能。该大学将匿名它采用以研究为目的的个人资料,每当大学能够实现目的,而不需要的个人资料当事人的身份。大学不要求提供通知的数据对象时,它进一步处理个人数据用于研究目的。    

以研究为目的的个人数据的进一步处理,才允许当处理的目的是支持的大学。研究人员对自己研究目的的个人数据的进一步处理是不允许的,除非研究者遵循大学的人体试验过程,如果适用,并研究人员提供所需的任何通知资料当事人。

7.饼干

Cookie是小块由大学网络浏览器储存的数据。饼干通常用来记住的喜好和人已访问过的页面信息。例如,当一个人来到学校网站上一些网站,他们可能会看到“欢迎回来”的消息。第一次的人访问该网站,一个cookie可能是设置自己的计算机上;当他们回来时,cookie将被再次读取。一个人能配置其网络浏览器拒绝接受Cookie,禁用cookies,并根据需要从自己的硬盘中删除的cookie。

大学的网络服务器使用cookies称为UT EID的集中认证系统。大学使用这些cookie,这样用户就不必当他们去大学网站的不同部分重复输入用户名和密码。通常情况下,需要人的时候,他们要求对自己的数据进入UT EID或以确保它们是大学社区的一员。例如,谁想要的学生检查他们的录取资格或工作人员谁,因此系统知道谁在请求数据完整的考勤表必须输入他们的UT EID。这个登录过程中使用安全套接字层(SSL),因此用户名和密码的网页浏览器和我们的Web服务器之间的加密。

某些Web服务器也可能使用Cookie来保留用户偏好信息。这是对大学的政策,共享外部的第三方信息。

8. UT网站上的第三方内容

内的某些页面 utexas.edu 域名可以包含由外部第三方提供的内容。例如,一个 utexas.edu 网站可能包括一个图形标志或从第三方的脚本。具体地,内的下面的代码 utexas.edu 页面将代表的第三方内容的例子:

http://www.other-org.com/logo.gif" alt="Sample" />

在这个例子中, logo.gif 将第三方内容从Web服务器提供服务的utexas.edu外域(www.other-org.com 在这种情况下)。在第三方内容 utexas.edu 不限于图形,但是这是最频繁使用。

大学不提供任何有关这些第三方发送这样的请求的一部分。然而,当一个人访问 utexas.edu 赚钱花

9.理由处理个人数据以及如何使用由大学

大学处理个人资料有几项原因,包括履行其合同义务,其业务的合法行为,并遵守适用的法律。有时,同意将被用于处理个人数据的基础。在这些情况下,学校会要求数据主体同意对处理他们的个人资料,并与第三方共享这些数据。由数据主体或授权的第三方提供给大学的个人数据的处理,比如他们的高中或国家检测服务,使大学的识别数据为准;从事处理应用程序或其他提交大学;或确认已提供给大学的信息。

学校也可以使用或披露个人资料用于下列法定或者社会公共利益的目的:防止或发现舞弊;监测平等机会;为更好地服务学生与合理的便利残疾人的需求;或用于研究和统计目的,后来的目的汇总数据仅依靠。

此外,学校处理个人数据无论是必需的大学采取以期步骤创建与一个人有合同关系(例如,评估服务,以该大学的要约)或大学的合法权益的目的追求由大学(如平等机会监测)。大学需要的人提供一定的信息,该大学在申请过程中,以评估他们的,除非提供的个人信息被标记为可选的正确应用。既不招生就业也不决策自动化。

10.谷歌分析

一些大学网站网站使用谷歌分析;由谷歌提供的网络分析服务,INC。谷歌分析使用cookies来收集信息,如URL,互联网域名和主机名,浏览器软件,以及日期和用户访问该网站的时间。此信息被用于监控网站的效果,并考虑到网站潜在的改进。的信息是非个人和被发送到和其服务器上存储的谷歌。学校不同意关于特定用户的任何具体信息。  

请访问以下网页上谷歌分析的更多信息 使用条款 和谷歌的 隐私保护措施。退出谷歌的数据收集,阅读更多有关 谷歌分析选择退出浏览器插件.

11.安全和机密信息的准确性

学校会尽力确保它拥有的个人信息是准确的。用户使用UT EID可以检查并更新个人信息,如他们的地址和电子邮件地址 赚钱花.

虽然没有计算机系统是100%的安全,学校已经部署了大量的安全措施,以防止丢失,误用,或在我们的控制下的信息变更。这些安全措施和我们的系统被认证的独立安全专家审核。  看到信息资源的使用及安全策略 //security.utexas.edu/policies/irusp#standard12

12.计划到数据破坏响应

该大学有一个数据破坏或放置在危险之中大学举行信息的一些其他事件的情况下,地方的政策和程序。  谁相信数据破坏已经发生,必须立即通知首席信息安全官,谁还会调查涉嫌违规,如果有必要,与大学的数据泄漏应对计划组和受影响的部门进行磋商,以纠正违反,包括提供任何任何个人所需的声明。

请参阅下面的大学的完整数据破坏政策两大政策(需要UT EID)。

ISO事故管理程序

//security.utexas.edu/iso-procedural-documents/incident-management-procedures

个人识别数据泄露通知计划

//security.utexas.edu/iso-procedural-documents/data-breach-notification-plan

在某些情况下,学校可能会要求提供通知受影响的个人或某些执政当局如果个人资料泄露数据破坏的结果。

13.电子商务

该大学网站内的几个网站使用户能够用信用卡网上支付产品或服务。除非另有说明,这些交易进行加密。这是大学的政策是只用于在该交易中描述,除非另外使用专门在该网站规定的目的,交易过程中,用户输入的机密信息。

14.开记录请求和其他信息共享

赚钱花 得克萨斯州公共信息的行为。这样的信息也可以在法律范围内,受制于发现请求或其他法律要求,即个人资料或信息发布和公开。同样是通过其他方式,如书面意见或与以前的学校或雇主通信大学获得任何个人信息真实。

大学确实,在用户的明确要求,分享与其他各方信息并收集其他私人数据提供者的信息。例如,大学从检验机构接收考试成绩,并将派成绩单到其他学校。这只是在用户的要求下完成的。

以及在大学循环应用及相关材料到相应的工作人员和各部门和学院,学校将分享相关且必要的上述目的的个人信息:

  • 学校/学院或培训机构;
  • 考试委员会或测试服务;
  • 在国际申请,适当的州和联邦机构的情况;
  • 移民当局以作为一个人的赞助签证的目的;
  • 政府机构,包括地方当局;教师退休制度; UT劳动者报酬;和其他机构或私人行为者,如卫生保健提供者,这情况需要会参与一些特定的个人信息
  • 其他高等教育机构,以协助追踪和研究机会接受高等教育;和
  • 公司或组织提供特定服务,或代表,大学和/或一个或多个它的组件院校,学校,部门或项目。

除非得克萨斯州公共信息的行为或通过合法手段,否则被迫,或一方当事人的法律行为,这是对大学的政策发布机密信息通过大学网站收集下一篇公开信息的要求,如访问的页面下特别要求,或个性化偏好。例如,大学的门,UT直接,使用户可以自定义他们自己的个人网页上看到的内容。此信息不能与外部第三方分享,除非法律要求。

与FERPA和其他适用的隐私法保持一致,除非大学收到的明确书面许可,学校不公布个人学生信息,比公开的目录信息等,给其他方,要求通过法律这样做,或用于其他合法目的大学。大学生可以阅读更多有关目录信息 赚钱花。目录信息的示例包括姓氏和名字,地址和出生日期。在校生可通过注册商的办事处联系,限制他们的目录信息的发布。

15.公共论坛

大学使一些公共聊天室,论坛,留言板和新闻组提供给其用户。大学通常不会公开身份登录聊天会话;然而,用户在这些方面透露任何信息将成为公共信息,因此用户在决定公开这些地方的机密信息时应审慎行事。

学术聊天会话和论坛,如在画布上,可能会记录。然而,FERPA一般禁止的这些教育记录披露。

16.网上调查

大学是一个研究机构。在任何时候,大学正在进行大学网络上众多的在线调查。这是大学的政策只使用齐聚在调查显示研究目的,这些网上调查的个人信息。除非指定的调查另有说明,答案是保密的和个人的反应将如非特别需要的德州公开信息行为或法律另有被迫不能与其他方共享。从调查汇总数据可以与外部第三方共享。

17.谁将会处理我的个人信息?

该大学将在内部分享来自应用程序,并根据大学的政策和实践提交给学校的其他信息接收个人信息。各种大学工作人员和教师可以涉及处理用于该大学获得的数据的用途的个人数据。在某些情况下,该大学使用的第三方供应商,以协助数据处理可以处理个人数据。数据对象必须申报自己的个人信息,第三方处理的权利。

18.哪些个人信息会被处理?

赚钱花不需要),如果适用,永久居留证,学生信息表,课程作业的形式和居留宣誓书。不同的应用形式可能取决于公民/居民身份申请。 

除了申请表,学校将使用细节成绩单从每一个高级学院的申请人参加。如果申请人寻求进入研究生会计和护理课程,学校会做出从申请人的成绩单使用的信息从所有的初中和/或社区学院参加以及过去的测试成绩。个别研究生课程有可能需要学校,用其他材料的附加要求。这同样适用于接收推荐信。学校还可以依赖于从学生进行调查或听证会出现个人信息。  

赚钱花

19.什么权利我已经与我的个人信息?

数据对象有大学所持有的关于他们访问个人信息的权利。资料当事人也有权要求学校纠正任何不准确的个人信息,学校都会举办关于他们的权利。在一些情况下,数据对象可请求大学删除的个人信息,请求将大学限制处理他们的个人信息,或反对大学处理他们的个人信息。

有几个法律,包括FERPA和健康保险流通与责任法案,让数据经过一定的权利,只要它涉及到他们的个人信息(“HIPAA”)。

FERPA

FERPA提供纠正一个人的个人资料,并有机会获得个人信息保留有关的权利。  //www2.ed.gov/policy/gen/guid/fpco/ferpa/index.html

赚钱花

HIPAA

HIPAA提供某些个人数据的权利谁在涉及的实体获得医疗服务的患者。大学是一个混合型的实体,这意味着某些部门在大学,包括,但不限于,大学健康服务(“UHS”)和戴尔医学院,遵守HIPAA。各大学中文系,是受HIPAA提供的隐私保护措施的通知给患者详细介绍下HIPAA自己的权利,包括他们的个人资料的权利。例如,数据对象可以找到通过UHS在以下链接提供的隐私保护措施的通知: //healthyhorns.utexas.edu/images/pdf/privacypractices.pdf

得克萨斯州公共信息的行为

该 得克萨斯州公共信息的行为,除少数例外,给人有关学校收集关于他们的信息被告知的权利。这也给人以请求该信息的复制,并有大学更正任何的信息是错误的权利。要求接收和审查的任何信息,或要求更正它,可通过该大学的公共信息官,财务办公室,邮政信箱8179,奥斯汀,德克萨斯州,78713(电子邮件服务需要进行: cfo@www.utexas.edu)。

赚钱花

该gdpr是欧盟通用的数据保护法规开始生效的5月25日,2018。  该gdpr的目的是规范有关自然人,并提供一定的权利,以数据为准,如力擦除权和反对使用个人数据的正确收集,使用和个人身份信息的维护。  此法适用于任何人,公民或没有,谁在收集数据的时间位于欧盟。  它并不需要一个实体,如大学,将位于或在欧盟范围内行事的管辖权连接;然而,就像大学的非欧盟实体必须处理与欧盟或在欧盟监控一个人的行为的管辖权附加商品或服务的提供个人资料。 

您有权要求根据所有适用法律您的信息获取,整改副本,限制在使用,或删除的权利。您的信息擦除将受到适用的联邦和州法律的保留期和大学的记录保留时间表。如果您提供同意使用您的信息,您可以在不影响学校的使用的信息的合法性收到您的请求之前撤回同意的权利。  资料当事人可通过该大学的数据保护官员接触行使自己的权利。 

如果你觉得这所大学不适用的外国法律规范此类信息的义务,你必须提出申诉与欧盟相应的监管机构的权利。

德克萨斯州和美国的国家也有针对一般的隐私和使用某些类型的记录,如教育和健康记录(如上所述)的包含个人身份信息的法律。  德州有管理的记录保留,最后,根据美国/得克萨斯州法律,大学可能有充分的理由保持信息尽管与gdpr冲突的法律。

作为一般规则,在情况下,对于数据对象的个人信息的处理,使用和维护,包括gdpr的规定,与其他国家的法律得克萨斯州或联邦法律冲突时,学校将把得克萨斯州和联邦法律控制。

谁由数据主题接收请求大学雇员有自己的数据被遗忘或谁拥有关于由gdpr提供应与大学的数据保护官员数据对象的权利的其他问题。

20.多长时间我的信息保存在哪里?

大学是得克萨斯州的一个机构,必须遵循记录保留时间表,这可以在下面找到: //financials.utexas.edu/hbp/part-20/2-1-records-management-services-documents。通常,学校会继续申请入学或就业时间下列期间的记录:

  • 申请入学谁不录取进入大学:在此期间,个人申请入学到大学的学期后一年;
  • 申请入学录取谁进入大学:毕业或参加的最后一天,经过五年;
  • 申请就业谁也聘请了:从在此期间,个人申请就业财政年度结束两年执行;和
  • 申请就业谁被录用:就业的结束5年后。

一些部门可能会受到那些需要部门保持一定的个人信息用于规定的期限等法律。   

请参阅记录保留时间表的更多信息。大学可更新记录保留计划不时。

21.谁,我可以联系以获得帮助或投诉?

学生与他们的个人信息如何被使用,或者谁的问题希望行使任何权利,可咨询这一政策,并联系学生的院长,监察员 //ombuds.utexas.edu/,或者是监督他们的研究(主要)的主要区域办公室。他们也可以联系注册办公室。  //registrar.utexas.edu/ 

教师可以从他们的系主任寻求帮助,他们的大学或同等位置的院长,对教师委员会或教务长的办公室的代表或监察员 //ombuds.utexas.edu/.

雇员,应首先联系其直接主管,然后如果必要的话进行了命令的链。员工也可以自由联系督察员办公室 //ombuds.utexas.edu/.

寻求进一步的帮助,请联系大学合规服务在 compliance@austin.utexas.edu 或致电512-232-7055,大学的数据保护官员,克里斯·哈托, chris.hutto@austin.utexas.edu或适当的大学,办公室或部门。

赚钱花

此网页在2018年六月的最后更新是必要时审查,并至少每年一次。该大学将在这里发布变化,并可能通过这个网页和/或通过电子邮件向用户提供通知。

23.其他信息重新使用它和安全

 

更改日志

赚钱花
赚钱花 变化说明 原文

2007年9月7日

更新后的文档结构与之相匹配的政策,增加更改日志,权威的来源,范围。加入ARL批准部门政策的列表。加入到“信息我们收集”部分的它的概念保管人。更新的“目的”一节。

在Web浏览器修改cookie设置删除指令。

2008年11月3日

更新链接到计算机科学系的策略页。

 

2012年1月27日

更新链接到计算机科学系的策略页。

 

2012年8月31日

赚钱花

 

2012年9月14日

更新所需的链接部分,更新的风格相匹配的作家的指南。

包含官方大学信息每所大学的网站必须包含一个链接,“网络隐私权”链接到这个网页。

二〇一四年十一月十日

关于使用谷歌分析的补充部分。

2016年4月13日

去除 应用研究实验室(ARL)例外。

 

2019年4月26日

调整后的政策与gdpr对齐。