• Home
  • Web Privacy Policy

Web Privacy Policy

April, 2019
Campus IT Policies

  1. Overview

  2. Purpose

  3. Scope

  4. Required Link

  5. 什么是“个人资料”或“个人资料”?

  6. 大学如何收集及处理个人资料?

  7. Cookies

  8. UT网站上的第三方内容

  9. 处理个人资料的理由及大学如何使用个人资料

  10. Google Analytics

  11. 保密信息的安全性和准确性

  12. 应对数据泄露的计划

  13. E-commerce

  14. 公开记录请求和其他信息共享

  15. Public Forums

  16. Online Surveys

  17. 谁将处理我的个人信息?

  18. 哪些个人信息将被处理?

  19. 我对我的个人信息有什么权利?

  20. 我的资料保存多久?

  21. 我可以联系谁寻求帮助或投诉?

  22. 此网页是否有更改?

  23. 附加信息-信息技术的使用和安全

 

1. Overview

This document sets forth the Data Privacy Standards 德克萨斯大学奥斯汀分校(“大学”)的网站,并提供有关该收藏的信息, 维护和使用提供给大学或由大学以其他方式收集或处理的个人信息或数据.

2. Purpose

本政策的目的是建立一个普遍适用于大学的数据隐私标准,并向感兴趣的人士提供有关大学收集的信息, 维护和使用个人信息或数据,而不考虑获取信息的合法依据或合法目的.  根据州和联邦法律, 大学打算本政策符合欧盟(“EU”)一般数据保护条例(“GDPR”)。. 

3. Scope

数据隐私标准适用于大学网络的所有领域,以及与收集数据有关的任何其他大学行动或过程, processing, 个人信息的分析和其他数据处理,无论该等信息由大学拥有和/或控制的方式如何.

The University, by and through its academic, 研究和行政单位和项目, owns, controls, 运营和/或维护多个域名下的网站(统称), “University Web”). 而这一政策在整个校园都适用, 一些大学网站可能有信誉电子游艺官网隐私的额外政策和做法,也必须遵守.  大学的数据保护官在与首席信息官协商后,必须在政策实施之前批准任何此类“本地”政策. 

大学的网站可能包含指向大学无法控制的第三方外部网站的链接.  大学不对外部网站的隐私做法或内容承担任何责任,无论这些网站的链接是否显示在大学网站上.

就政策而言,"processing” means obtaining, 记录或保存信息或数据,或对该信息或数据进行任何操作或一组操作, including – organization, 信息或资料的改编或改变, retrieval, 咨询或使用信息或数据, 通过传输披露信息或数据, 传播或以其他方式提供, or alignment, combination, blocking, 删除或销毁信息或数据.  A “data subject是一个短语,指的是与个人资料有关的人.

每个大学的网络应用程序或网站应包含本隐私政策的链接.

5. 什么是“个人资料”或“个人资料”?

Personal information’ or ‘personal data’ 指与某人有关或将某人识别为个人的任何信息.

6. 大学如何收集及处理个人资料?

当一个人填写并提交参加或在大学工作的申请时,大学获得个人信息,以及此人在提交申请之前或之后提交给大学的任何其他信息.  在向大学申请EID或寻求经济援助或访问大学网站的某些部分或使用大学健康服务或类似的学生或员工服务时,也可以提供大学的个人信息. 

除了申请过程或个人要求的大学服务, 当个人寻求与大学互动或开展业务或参与大学提供的研究或其他活动时,大学也可能获取个人信息.  正如本政策的其他部分所讨论的那样, 一些大学网站(以及第三方)的网页使用“cookie”来收集有关网络用户的信息.  大学网络服务器(“网络服务器”)也可能通过生成临时日志来“收集”有关人员的信息,这些日志可能包含以下信息:

  • 正在使用的计算机的Internet地址(IP地址)
  • Web pages requested
  • Referring Web page
  • Browser used
  • Date and Time
  • UIN(仅适用于基于eid的服务的唯一个人标识符)

在大学网站上收集的数据由IT保管人汇总使用,以调整大学网站的效率,通常不与特定的个人相关联. 来自Web服务器日志的原始数据仅与每个大学网站的管理员共享. 从日志生成的摘要报告帮助大学网络发布者确定哪些大学网络浏览器和页面最受欢迎. For example, 如果汇总报告显示某个特定的大学网页非常受欢迎,或者大一新生比大四学生更多地使用该网页, 发布者可能会使用这些信息来定制页面的内容,使其更容易被找到.

通过特定过程收集的个人数据, 例如提交大学入学申请, related submissions, 以及随后与招生人员的互动, 将只用于其预期的目的, 例如对申请人入学或就业决定的考虑, or for certain archiving, research, 或以下描述的统计目的.  个人信息也可能来自被授权向大学提供个人信息的第三方.

大学可将所收集的个人资料作特定用途,并为公众利益而进一步处理该等个人资料作存档之用, 科学或历史研究目的, 或统计目的(“研究目的”).  用于研究目的的处理将受到适当的保障措施, 包括尽可能使用数据最小化和假名.  大学会在不需要识别个人资料当事人身份的情况下,将其用于研究目的的个人资料匿名化.  大学为研究目的而进一步处理个人资料时,毋须向资料当事人发出通知.    

仅当处理个人资料的目的是支持大学时,才允许为研究目的进一步处理个人资料.  除非研究人员遵循大学的人体受试者研究流程,否则不允许研究人员为自己的研究目的进一步处理个人数据, if applicable, 研究者向数据主体提供任何必要的通知.

7. Cookies

cookie是由大学网页浏览器存储的小块数据. cookie通常用于记住用户的偏好和访问过的页面信息. For example, 当一个人访问大学网站上的一些网站时,他们可能会看到一个“欢迎回来”的信息. 这个人第一次访问这个网站, a cookie was probably set on their computer; when they return, the cookie is read again. 一个人可以配置他们的网络浏览器拒绝接受cookie, to disable cookies, 并根据需要从硬盘驱动器中删除cookie.

大学Web服务器在称为UT EID的集中认证系统中使用cookie. 大学使用这些cookie,以便用户在访问大学网站的不同部分时不必重复输入用户名和密码. Normally, 当一个人请求信誉电子游艺官网自己的数据或确保他们是大学社区的成员时,需要输入UT EID. For example, 想要检查入学状态的学生或填写考勤表的工作人员必须输入他们的UT EID,以便系统知道谁在请求数据. 此登录过程使用安全套接字层(SSL),因此在Web浏览器和Web服务器之间对用户名和密码进行加密.

某些Web服务器也可能使用cookie来保留用户首选项信息. 与外部第三方分享这些信息是违反学校政策的.

8. UT网站上的第三方内容

Some pages within the kfmodem.com 域可能包含由外部第三方提供的内容. For example, a kfmodem.com 网站可能包含图形徽标或第三方脚本. 具体来说,下面的代码位于 kfmodem.com Page将代表第三方内容的一个例子:

http://www.other-org.com/logo.gif" alt="Sample" />

In this example, logo.gif 第三方内容会从信誉电子游艺官网以外的web服务器提供吗.edu domain (www.other-org.com in this case). Third party content in kfmodem.com 并不局限于图形,但这是最常用的.

作为此类请求的一部分,大学不会向这些第三方传输任何信息. 然而,当一个人来访时 kfmodem.com 包含第三方内容的页面, information, such as their IP address, date, browser, and requested page, 从您的计算机传输到第三方的信息.

9. 处理个人资料的理由及大学如何使用个人资料

大学出于多种原因处理个人数据, 包括履行合同义务, 经营活动的合法行为, 并遵守适用法律.  有时,同意是处理个人资料的基础.  In these cases, 大学会征求资料当事人同意处理其个人资料及与第三者分享该等资料. 处理由资料当事人或经授权的第三方提供给大学的个人资料, 比如他们的高中或国家考试服务机构, enables the University to identify the data subject; engage in processing an application or other submission to the University; or verify information already provided to the University.

The University may also use or disclose personal data for the following statutory or public interest purposes:  to prevent or detect fraud; to monitor equal opportunity; to better serve the needs of students with disabilities with reasonable accommodations; or for research and statistical purposes, 后者的目的仅依赖于聚合数据.

Furthermore, 大学处理的个人数据是大学采取措施与个人建立合同关系所必需的(e).g. 评估向大学提供的服务)或为大学追求合法利益的目的(例如.g. 平等机会监察).  大学要求申请人在申请过程中向大学提供某些信息,以便对其申请进行适当评估,除非个人信息被标记为可选提供.  录取和就业决策都不是自动化的.

10. Google Analytics

Some University Web websites use Google Analytics; a web analytics service provided by Google, Inc. 谷歌Analytics使用cookie收集url等信息, 互联网域名和主机名, browser software, 以及用户访问网站的日期和时间. 此信息用于监控网站的有效性,并考虑对网站的潜在改进. 这些信息是非个人的,由b谷歌在其服务器上传输和存储. 大学不分享任何信誉电子游艺官网特定用户的具体信息.  

有关谷歌Analytics的更多信息,请访问以下页面 terms of use and Google's privacy practices. 要选择退出谷歌的数据收集,请阅读有关 谷歌分析选择退出浏览器插件.

11. 保密信息的安全性和准确性

大学尽最大努力确保所提供的个人信息准确无误. 拥有UT EID的用户可在以下网址查阅及更新个人资料,例如地址及电邮地址 UT Direct.

尽管没有计算机系统是100%安全的, 大学已部署广泛的保安措施,以防止损失, misuse, 或者改变我们控制下的信息. 这些安全措施和我们的系统由经过认证的独立安全专家进行审核.  参见信息资源使用和安全策略 http://security.kfmodem.com/policies/irusp # standard12

12. 应对数据泄露的计划

大学有政策和程序,以防数据泄露或其他事件使大学持有的信息处于危险之中.  任何认为发生数据泄露的个人必须立即通知首席信息安全官, 谁将调查所谓的违规行为和, if necessary, 与大学的数据泄露应对计划小组和受影响的部门协商,以纠正违规行为, 包括提供任何必要的通知.

请参阅以下两项政策,了解大学的完整数据泄露政策(UT EID Required).

ISO事件管理程序

http://security.kfmodem.com/iso-procedural-documents/incident-management-procedures

个人身份数据泄露通知计划

http://security.kfmodem.com/iso-procedural-documents/data-breach-notification-plan

In certain circumstances, 如果数据泄露导致个人数据泄露,大学可能需要向受影响的个人或某些管理机构发出通知.

13. E-commerce

大学网站内的几个网站允许用户使用信用卡在线支付产品或服务. 除非另有说明,否则这些交易都是加密的. 大学的政策是仅使用用户在交易期间为该交易中描述的目的输入的机密信息, 除非该网站特别说明了其他用途.

14. 公开记录请求和其他信息共享

《电子游艺信誉官网》(“FERPA”)规定的教育记录或其他法律规定的保密信息除外, 向大学网站提供和收集的所有信息, 包括摘要服务器日志信息, 发送到大学网站的电子邮件, 以及从大学网上表格收集的信息, 连同任何其他形式或类型的文件或其他载有个人资料的文书, may be subject to the 信誉电子游艺官网公共信息法.  Such information may also, in the legal context, 受披露要求或其他法律要求的约束,要求发布和公开个人数据或信息.  大学通过其他方式获得的个人信息也是如此,例如书面提交或与以前的学校或雇主沟通.

The University does, 根据用户的明确要求, 与其他各方共享信息,并从其他私人数据提供商收集信息. For example, 大学从考试机构收到考试成绩,并将成绩单寄给其他学校. 只有在用户请求时才会这样做.

并将申请及相关材料分发给大学及各院系的相关职员, 如有需要,大学会就上述目的与以下人士分享个人资料:

  • 学校/学院或培训机构;
  • 考试委员会或测试服务;
  • 如果是国际申请者,应提交相应的州和联邦机构;
  • 移民当局,以作为一个人的签证担保人;
  • Governmental bodies, including local authorities; the Teachers’ Retirement System; UT Workers Compensation; and other agencies or private actors, 比如卫生保健提供者, 这种情况要求对某些个人信息保密
  • 其他高等教育机构, in order to assist with tracking and research into access to Higher Education; and
  • 提供特定服务的公司或组织, or on behalf of, 大学和/或一个或多个组成学院, schools, department or programs.

除非根据《信誉电子游艺官网公共信息法》提出的信誉电子游艺官网请求特别要求,或通过其他合法手段强制要求, 或者作为法律诉讼的一方, 发布通过大学网站收集的机密信息是违反大学政策的, such as pages visited, or personalized preferences. For example, the University's portal, UT Direct, 使用户能够自定义他们在个人页面上看到的内容. 除非法律要求,否则不得与外部第三方共享此信息.

符合FERPA和其他适用的隐私法, 学校不公布学生的个人信息, 除了公共目录信息, 除非大学得到明确的书面同意,否则不得向其他各方公开, is required to do so by law, 或用于大学的其他合法目的.  大学生可以在网站上了解更多的目录信息 大学一般信息目录. 目录信息的示例包括姓名、地址和出生日期. 注册的学生可以通过联系注册办公室来限制他们的目录信息的发布.

15. Public Forums

学校有一些公共聊天室, forums, message boards, 以及用户可以使用的电子游艺信誉官网组. The University does not ordinarily log public chat sessions; however, 用户在这些区域中披露的任何信息都将成为公共信息, 因此,用户在决定在这些地方披露机密信息时应谨慎行事.

学术聊天会议和讨论论坛,如那些在画布,可能会被记录. 然而,FERPA通常禁止披露这些教育记录.

16. Online Surveys

这所大学是一所研究机构. 在任何时候,大学都在大学网站上进行大量的在线调查. 大学的政策是仅将这些在线调查中收集的个人信息用于调查中指明的研究目的. 除非在指定的检验报告上另有说明, 答案是保密的,除非根据《信誉电子游艺官网公共信息法》或其他法律的要求,否则不会与其他各方分享个人的回答. 调查汇总数据可能会与外部第三方共享.

17. 谁将处理我的个人信息?

根据大学的政策和惯例,大学将在内部分享从申请中收到的个人信息和提交给大学的其他信息.  在处理个人资料时,可能会涉及不同的大学教职员,以达致大学取得资料的目的.  In some instances, 大学聘请协助处理资料的第三方供应商可能会处理个人资料.  数据主体有权被告知此类第三方对其个人信息的处理.

18.  哪些个人信息将被处理?

For students, 大学将使用他们在申请中提供的详细信息, 连同申请人在申请时可能提供的任何证明文件或其他形式的资料.  就本政策而言,“申请”包括网上申请, application fee, an essay, three short answer prompts, your high school transcripts, any college transcripts, test scores, major-specific items, resume, letters of recommendation (not required) and, if applicable, permanent residence card, student information form, 课程作业表和居住证明. 根据公民/居留身份的不同,可以申请不同的申请表格. 

除了申请表, 大学将使用申请人所就读的每所高级学院的成绩单中的详细信息.  申请人在哪里寻求进入会计和护理研究生课程, 大学将使用申请人在所有初级和/或社区学院就读的成绩单以及过去的考试成绩.  个别研究生课程有额外的要求,可能需要大学使用额外的材料.  这同样适用于收到的任何推荐信.  大学也可能依赖学生行为调查或听证会产生的个人信息.  

For faculty and staff, 大学将处理在求职申请或通过面试以及其他方式收到的个人信息, formal and informal, 并维护员工的记录.  For example, 教师可能希望参加由第三方供应商提供的某些医疗保健/保险计划, 谁与学校签订了提供这些东西的合同.  参加这些项目可能需要与相关第三方共享敏感日期, such as an insurance carrier.  大学亦会利用测试或评估来评估教职员各方面的表现.  此类信息可能是申诉或纪律程序的一部分.

19. 我对我的个人信息有什么权利?

资料当事人有权查阅大学所持有的有关他们的个人资料. 资料当事人亦有权要求大学更正其持有的任何不准确的个人资料.  In some cases, 资料当事人可要求大学删除个人资料, 要求学校限制处理他们的个人信息, 或反对大学处理他们的个人信息.

There are several laws, 包括FERPA和健康保险流通与责任法案(“HIPAA”),这些法案赋予数据主体与其个人信息相关的某些权利.

FERPA

FERPA提供更正个人资料及查阅有关其个人资料的权利.  http://www2.ed.gov/policy/gen/guid/fpco/ferpa/index.html

Also, 这是一般规则,但也有例外, 学校必须有家长或成年学生的书面许可才能公布学生教育记录的任何部分.

HIPAA

HIPAA为在承保实体接受医疗保健服务的患者提供某些个人数据权利.  这所大学是一所混合型大学, 这意味着大学的某些部门, including, but not limited to, 大学健康服务("保健处")及戴尔医学院, are subject to HIPAA.  每个受HIPAA约束的大学院系将向患者提供隐私实践通知,详细说明他们在HIPAA下的权利, 包括他们的个人资料权利.  For example, 资料当事人可在以下连结查阅保健处提供的私隐实务通知: http://healthyhorns.kfmodem.com/images/pdf/privacypractices.pdf

信誉电子游艺官网公共信息法

The 信誉电子游艺官网公共信息法, with a few exceptions, 赋予个人被告知大学收集的有关他们的信息的权利. 它还赋予个人要求获得该信息副本的权利, 并要求学校更正任何错误的信息. 请求接收和查看任何该信息, 或者要求更正, 可联络大学的电子游艺信誉官网主任提出申请, Office of Financial Affairs, PO Box 8179, Austin, Texas, 78713 (email: cfo@www.kfmodem.com).

GDPR

GDPR是欧盟通用数据保护条例,于2018年5月25日生效.  GDPR的目的是规范数据收集, 使用和维护自然人的个人身份信息,并向数据主体提供某些权利, 例如删除权和反对使用个人数据的权利.  这条法律适用于任何人, citizen or not, 谁在数据收集时位于欧盟.  它不需要实体, like the University, to be located or acting within the EU for jurisdiction to attach; however, 像大学这样的非欧盟实体必须处理与在欧盟提供商品或服务或监控个人在欧盟的行为有关的个人数据,以获得管辖权. 

你有权要求查阅, a copy of, rectification, restriction in the use of, 或根据所有适用法律删除您的信息. 您的信息的删除将受适用的联邦和州法律的保留期限以及大学的记录保留时间表的约束. 如果您已同意使用您的信息, 在收到你的申请前,你有权在不影响大学使用资料的合法性的情况下撤回同意.  数据主体可以通过联系大学的数据保护官来行使其权利. 

如果你觉得学校没有遵守适用的外国法律规范这些信息, 您有权向欧盟适当的监管机构提出投诉.

信誉电子游艺官网和美国也有信誉电子游艺官网隐私和某些类型记录使用的法律, 例如教育和健康记录(如上所述), 包含个人身份信息.  信誉电子游艺官网有管理记录保存的法律,最后, under US/Texas law, 大学可能有充分的理由保留这些信息,尽管与GDPR有冲突.

As a general rule, 如果信誉电子游艺官网或联邦法律在处理方面与其他国家的法律相冲突, 使用或维持资料当事人的个人资料, 包括GDPR的规定, 这所大学将以信誉电子游艺官网和联邦法律为依据.

收到数据主体要求忘记其数据的请求或对GDPR规定的数据主体权利有其他疑问的大学员工应联系大学的数据保护官.

20. 我的资料保存多久?

该大学是信誉电子游艺官网的一个机构,必须遵循记录保留时间表, which may be found at: http://financials.kfmodem.com/hbp/part-20/2-1-records-management-services-documents.  Generally, 大学会保存申请人的入学或就业记录,存档时间如下:

  • 非入学申请人:申请人申请入学的学期后一年;
  • 入学申请人:毕业五年后或入学最后一天;
  • Applicants for employment who are not hired: two years from the end of the fiscal year during which the individual applies for employment; and
  • 被录用的申请人:工作期满后5年.

一些部门可能会受到其他法律的约束,要求部门在规定的时间内保留某些个人信息.   

请参阅记录保留时间表了解更多信息.  大学可能会不时更新保存记录的时间表.

21. 我可以联系谁寻求帮助或投诉?

学生对他们的个人信息如何被使用有疑问, 或者想要行使自己权利的人, 可以查阅此政策并与教务处联系吗, an ombudsperson http://ombuds.kfmodem.com/,或主管其主要学习领域(专业)的办公室。.  他们也可以联系注册办公室.  http://registrar.kfmodem.com/ 

教师可以向系主任寻求帮助, 学院院长或同等职位, 教务委员会或教务长办公室的代表或监察员 http://ombuds.kfmodem.com/.

An employee, 应该先联系他们的直接主管吗, 如果有必要的话,还可以进行上级指挥.  员工也可以自由联系Ombuds办公室 http://ombuds.kfmodem.com/.

如需进一步协助,请联系大学合规服务 Compliance@austin.kfmodem.com 或致电512-232-7055,大学的数据保护官克里斯·胡托, chris.hutto@austin.kfmodem.com或相应的学院、办公室或系.

22. 此网页是否有更改?

此网页最后更新于2018年6月. 必要时至少每年进行一次审查. 大学将在此发布变更,并可能通过此网页和/或电子邮件通知用户.

23. 附加信息-信息技术的使用和安全

 

Change Log

Change log for this policy.
Date Change description Original text

9/7/2007

更新文档结构以匹配IT策略,增加更改日志,权威来源,范围. 将ARL添加到已批准的部门政策列表中. 在“我们收集的信息”部分增加了IT保管人的概念. Updated "Purpose" section.

删除了在Web浏览器中修改cookie设置的说明.

New

11/3/2008

更新链接到计算机科学系的政策页面.

  

1/27/2012

更新链接到计算机科学系的政策页面.

  

8/31/2012

更新链接到ISO技术和安全术语表和一般信息目录. 增加了一段澄清在UT网站上链接的要求. 增加了一个段落,以包括Web隐私政策本身的更改日志.

  

9/14/2012

更新了所需的链接部分,更新了样式以匹配作者的指南.

每个包含官方大学信息的大学网站都必须包含一个链接到本页的“网络隐私”链接.

11/10/2014

增加了信誉电子游艺官网谷歌Analytics使用的部分.

New

4/13/2016

Removed 应用研究实验室(ARL)例外.

  

4/26/2019

调整政策以与GDPR保持一致.

 New

©德克萨斯大学奥斯汀分校2023