Web Privacy Policy

1. Overview

2. Purpose

3. Scope

4. Required Link

5. 什么是“个人资料”或“个人资料”?

6. 大学如何收集和处理个人信息?

7. Cookies

8. UT网站上的第三方内容

9. 大学处理个人资料的理由及如何使用个人资料

10. Google Analytics

11. 保密信息的安全性和准确性

12. 计划应对数据泄露

13. E-commerce

14. 公开记录请求和其他信息共享

15. Public Forums

16. Online Surveys

17. 谁将处理我的个人信息?

18. 哪些个人信息将被处理?

19. 我对我的个人信息有什么权利?

20. 我的资料保存多久?

21. 我可以联系谁寻求帮助或投诉?

22. 此网页是否有更改?

23. 附加信息- IT使用和安全

 

1. Overview

This document sets forth the Data Privacy Standards 中国十大网赌正规排名奥斯汀分校(“大学”)，并提供有关收藏的信息, 维持及使用提供给大学或由大学以其他方式收集或处理的个人资料或资料.

2. Purpose

本政策的目的是建立一个适用于全校的资料私隐标准，并向有关人士提供有关大学资料收集的资料, 维护和使用个人信息或数据，而不论获得这些信息的合法依据或合法目的.  受州和联邦法律约束, 大学希望这项政策符合欧盟(“欧盟”)的《中国十大网赌正规排名》(“GDPR”)。. 

3. Scope

数据隐私标准适用于大学网络内的所有领域，以及任何其他有关收集的大学行动或过程, processing, 个人资料的分析及其他数据处理，而不论该等资料是由大学拥有及/或控制的方法.

The University, by and through its academic, 研究和行政单位和项目, owns, controls, 运营和/或维护多个域名下的网站, “University Web”). 这一政策适用于整个校园, 一些大学网站可能有中国十大网赌正规排名隐私的额外政策和惯例，也必须遵守.  大学的数据保护官在与首席信息官协商后，必须在政策实施之前批准任何此类“本地”政策. 

大学的网站可能包含大学无法控制的第三方外部网站的链接.  大学不对外部网站的隐私做法或内容承担任何责任，无论该等网站的链接是否在大学网站上显示.

为了政策的目的，“processing” means obtaining, 记录或持有该等资料或数据，或对该等资料或数据进行任何操作或一组操作, including – organization, 信息或数据的改编或改变, retrieval, 信息或数据的查阅或使用, 通过传输而泄露信息或数据, 传播或以其他方式提供, or alignment, combination, blocking, 删除或破坏信息或数据.  A “data subject是一个短语，指的是与个人数据有关的人.

4. Required Link

每个大学的网络应用程序或网站都应包含本隐私政策的链接.

5. 什么是“个人资料”或“个人资料”?

‘Personal information’ or ‘personal data’ 指与某人有关或将某人视为个人的任何信息.

6. 大学如何收集和处理个人信息?

当一个人填写并提交在大学学习或工作的申请时，大学就会获得个人信息，以及这个人在提交申请之前或之后提交给大学的任何其他信息.  个人也可以在向大学申请EID、寻求经济援助、访问大学网站的某些部分、使用大学卫生服务或类似的学生或员工服务时提供大学个人信息. 

除了申请过程或个人请求大学的服务, 当一个人寻求与大学互动或做生意，或参与大学提供的研究或其他活动时，大学也可能会获取个人信息.  如本政策其他部分所述, 一些大学网站(以及第三方的)网页使用“cookies”收集有关网络用户的信息.  大学Web服务器(“Web服务器”)也可能通过生成包含以下信息的临时日志来“收集”有关人员的信息:

• 正在使用的计算机的Internet地址(IP地址)
• Web pages requested
• Referring Web page
• Browser used
• Date and Time
• UIN(仅用于基于eid的服务的唯一个人标识符)

在大学网站上收集的数据由IT管理员用于调整大学网站的效率，通常不与特定的个人相关联. 来自Web服务器日志的原始数据仅与每个大学网站的保管人共享. 由日志生成的摘要报告帮助大学Web出版商确定哪些大学Web浏览器和页面最受欢迎. For example, 如果综合报告显示某一特定的大学网页非常受欢迎，或者新生使用的人数多于高年级学生, 发布者可能会使用这些信息来定制该页面的内容，使其更容易找到.

通过特定过程收集的个人数据, 例如提交大学入学申请, related submissions, 以及随后与招生人员的互动, 只会被用于预定的目的, 例如考虑申请人的入学或就业决定, or for certain archiving, research, 或下文描述的统计目的.  个人信息也可能来自被授权向大学提供个人信息的第三方.

大学可为特定目的使用所收集的个人资料，并为公众利益而进一步处理该等个人资料, 科学或历史研究目的, 或统计目的(“研究目的”).  用于研究目的的处理将受到适当的保障措施的约束, 包括尽可能使用数据最小化和假名.  只要大学能在毋须确认个人资料当事人身分的情况下，将用作研究用途的个人资料匿名化.  大学在进一步处理个人资料作研究用途时，毋须向资料当事人发出通知.    

只有当处理个人资料的目的是为了支持大学时，才允许为研究目的进一步处理个人资料.  研究人员不允许为自己的研究目的进一步处理个人数据，除非研究人员遵循大学的人体课题研究流程, if applicable, 研究人员向数据主体提供任何必要的通知.

7. Cookies

Cookies是由大学网络浏览器存储的小块数据. Cookies通常用于记住用户的偏好和访问过的页面信息. For example, 当一个人访问大学网站上的一些网站时，他们可能会看到“欢迎回来”的信息. 这个人第一次访问网站, a cookie was probably set on their computer; when they return, the cookie is read again. 一个人可以配置他们的网络浏览器拒绝接受cookie, to disable cookies, 并根据需要从硬盘驱动器中删除cookie.

大学Web服务器在名为UT EID的集中认证系统中使用cookie. 大学使用这些cookies，以便用户在访问大学网站的不同部分时不必重复输入用户名和密码. Normally, 一个人需要输入UT EID当他们要求自己的数据或确保他们是大学社区的一员. For example, 想要查看录取状态的学生或完成考勤表的工作人员必须输入UT EID，以便系统知道是谁在请求数据. 这个登录过程使用安全套接字层(SSL)，因此用户名和密码在Web浏览器和我们的Web服务器之间被加密.

一些Web服务器还可能使用cookie来保留用户首选项信息. 与外部第三方分享这些信息是违反大学政策的.

8. UT网站上的第三方内容

Some pages within the hkzhizuo.com 域名可能包含由外部第三方提供的内容. For example, a hkzhizuo.com 网站可能包含图形标志或来自第三方的脚本. 具体来说，下面的代码在 hkzhizuo.com 页面将代表第三方内容的示例:

http://www.other-org.com/logo.gif" alt="Sample" />

In this example, logo.gif 第三方内容是否会从中国十大网赌正规排名以外的网络服务器上提供.edu domain (www.other-org.com in this case). Third party content in hkzhizuo.com 不限于图形，但这是最常用的吗.

作为此类要求的一部分，大学不会向这些第三方传输任何信息. 然而，当有人来访时 hkzhizuo.com 包含第三方内容的页面, information, such as their IP address, date, browser, and requested page, 是从你的电脑传输给第三方的.

9. 大学处理个人资料的理由及如何使用个人资料

大学处理个人资料的原因有很多, 包括履行合同义务, 其经营活动的合法进行, 并遵守适用的法律.  有时，同意将成为处理个人数据的基础.  In these cases, 大学会要求资料当事人同意处理其个人资料及与第三者分享该等资料. 处理由资料当事人或获授权第三者提供给大学的个人资料, 比如他们的高中或国家考试服务机构, enables the University to identify the data subject; engage in processing an application or other submission to the University; or verify information already provided to the University.

The University may also use or disclose personal data for the following statutory or public interest purposes:  to prevent or detect fraud; to monitor equal opportunity; to better serve the needs of students with disabilities with reasonable accommodations; or for research and statistical purposes, 后者的目的仅依赖于聚合数据.

Furthermore, 大学会处理个人资料，以便大学采取措施与某人建立合约关系(例如.g. 以评估向大学提供的服务)或为大学追求的合法利益(例如.g. 平等机会监察).  大学要求申请人在申请过程中提供某些信息，以便大学正确评估其申请，除非提供个人信息被标记为可选.  录取和雇佣决定都不是自动化的.

10. Google Analytics

Some University Web websites use Google Analytics; a web analytics service provided by Google, Inc. 谷歌Analytics使用cookie来收集url等信息, 互联网域名和主机名, browser software, 以及用户访问网站的日期和时间. 这些信息用于监控网站的有效性，并考虑网站的潜在改进. 这些信息是非个人的，由谷歌在其服务器上传输和存储. 大学不会分享任何特定用户的具体信息.  

有关谷歌分析的更多信息，请访问以下页面 terms of use and Google's privacy practices. 要选择退出谷歌的数据收集，请阅读更多中国十大网赌正规排名 谷歌分析选择退出浏览器插件.

11. 保密信息的安全性和准确性

大学会尽力确保所提供的个人资料准确无误. 拥有UT EID的用户可以查看和更新个人信息，如他们的地址和电子邮件地址 UT Direct.

虽然没有电脑系统是100%安全的, 大学已经部署了广泛的安全措施以防止损失, misuse, 或改变我们控制下的信息. 这些安全措施和我们的系统都由经过认证的独立安全专家进行审计.  参见信息资源使用和安全策略 http://security.hkzhizuo.com/policies/irusp#standard12

12. 计划应对数据泄露

大学有适当的政策和程序，以防数据泄露或其他事件，使大学所持有的信息处于危险之中.  任何认为发生了数据泄露的个人必须立即通知首席信息安全官, 谁来调查所谓的违规行为, if necessary, 与大学的数据泄露响应计划小组和受影响的部门协商，以补救数据泄露, 包括提供任何必要的通知.

请参阅以下两项政策，以了解大学的完整数据泄露政策(UT EID Required).

ISO事件管理程序

http://security.hkzhizuo.com/iso-procedural-documents/incident-management-procedures

个人身份数据泄露通知计划

http://security.hkzhizuo.com/iso-procedural-documents/data-breach-notification-plan

In certain circumstances, 如果资料外泄导致个人资料外泄，大学可能会被要求向受影响的个人或某些管理当局发出通知.

13. E-commerce

大学网络中的几个网站允许用户使用信用卡在线支付产品或服务. 除非另有说明，这些交易都是加密的. 大学的政策是只使用用户在交易期间输入的机密信息，用于该交易中描述的目的, 除非网站上有特别说明的额外用途.

14. 公开记录请求和其他信息共享

受《中国十大网赌正规排名》(“FERPA”)管辖的教育记录或其他法律规定的保密信息除外, 所有提供及从大学网站收集的资料, 包括概要服务器日志信息, 发送到大学网站的电子邮件, 以及从大学网上表格收集的信息, 连同任何其他形式或类型的文件或其他文书包含个人信息, may be subject to the Texas Public Information Act.  Such information may also, in the legal context, 应资料披露要求或其他法律要求，公布及公开个人资料或资料.  大学通过其他方式如书面提交或与以前的学校或雇主沟通而获得的任何个人资料亦同样适用.

The University does, 根据用户的明确要求, 与其他各方共享信息，并从其他私有数据提供商收集信息. For example, 大学从考试机构收到考试成绩，并将成绩单发送给其他学校. 只有在用户要求时才会这样做.

以及向大学及其各部门和学院的适当工作人员分发申请和相关材料, 为上述目的，大学会在相关及必要时与以下人士分享个人资料:

• 学校/学院或培训机构;
• 考试委员会或考试服务;
• 在国际申请人的情况下，适当的州和联邦机构;
• 移民局以担任个人签证保证人为目的;
• Governmental bodies, including local authorities; the Teachers’ Retirement System; UT Workers Compensation; and other agencies or private actors, such as health care providers, 在那种情况下需要了解某些个人信息
• 其他高等教育机构, in order to assist with tracking and research into access to Higher Education; and
• 公司:为…提供特定服务的公司或组织, or on behalf of, 大学及/或一所或多于一所组成学院, schools, department or programs.

除非根据《中国十大网赌正规排名公共信息法》提出的中国十大网赌正规排名要求或其他合法手段强制要求, 或者作为法律诉讼的当事人, 发布通过大学网站收集的机密信息是违反大学政策的, such as pages visited, or personalized preferences. For example, the University's portal, UT Direct, 使用户能够自定义他们在个人页面上看到的内容. 除非法律要求，否则这些信息不能与外部第三方共享.

符合FERPA和其他适用的隐私法, 大学不会公布学生的个人信息, 除了公共目录信息之外, 除非大学得到明确的书面同意，否则不得向其他各方转让, is required to do so by law, 或用于大学的其他合法目的.  大学生可以在网站上阅读更多有关目录的信息 大学的一般信息目录. 目录信息的示例包括姓名、地址和出生日期. 已注册的学生可以联系教务处限制其目录信息的发布.

15. Public Forums

大学开设了一些公共聊天室, forums, message boards, 以及对用户开放的中国十大网赌正规排名组. The University does not ordinarily log public chat sessions; however, 用户在这些领域披露的任何信息都将成为公共信息, 因此，用户在决定在这些地方披露机密信息时应谨慎行事.

学术聊天会话和讨论论坛，如那些在Canvas，可以被记录. 然而，FERPA一般禁止公开这些教育记录.

16. Online Surveys

这所大学是一个研究机构. 在任何时候，大学都在大学网站上进行大量的在线调查. 大学的政策是只将这些在线调查中收集的个人信息用于调查中所列的研究目的. 除非指定检验另有说明, 除非《中国十大网赌正规排名公共信息法》(Texas Public Information Act)要求或法律另有规定，否则回答是保密的，个人回答不会与其他方共享. 调查的汇总数据可能与外部第三方共享.

17. 谁将处理我的个人信息?

根据大学的政策和惯例，大学将在内部分享从申请中收到的个人信息以及提交给大学的其他信息.  大学各教职员工可能会参与处理个人资料，以达到大学获取资料的目的.  In some instances, 大学聘请协助处理资料的第三方供应商可能会处理个人资料.  数据主体有权被告知第三方对其个人信息的处理.

18.  哪些个人信息将被处理?

For students, 大学将使用申请表上提供的详细信息, 连同申请人可随申请书提供的任何证明文件或其他形式的资料一并递交.  就本政策而言，“申请”包括在线申请, application fee, an essay, three short answer prompts, your high school transcripts, any college transcripts, test scores, major-specific items, resume, letters of recommendation (not required) and, if applicable, permanent residence card, student information form, 课程作业表和实习证明. 不同的申请表格可根据公民/居住身份申请. 

除了申请表, 学校将使用申请人所就读的每一所高级学院的成绩单中的详细信息.  申请人在哪里寻求进入研究生会计和护理课程, 大学将使用申请人在所有初级和/或社区学院就读的成绩单以及过去的考试成绩.  个别研究生课程有额外的要求，可能需要大学使用额外的材料.  这同样适用于收到的任何推荐信.  大学也可能依赖学生行为调查或听证会产生的个人信息.  

For faculty and staff, 大学将处理在求职申请或通过面试等方式收到的个人信息, formal and informal, 并维护员工的记录.  For example, 教员可能希望参加由第三方供应商提供的某些医疗保健/保险计划, 谁与大学有合同提供这些东西.  这些课程的注册可能需要与相关第三方共享敏感数据, such as an insurance carrier.  港大亦会利用测试或评估来评估教职员各方面的表现.  这类信息可能是申诉或纪律处分程序的一部分.

19. 我对我的个人信息有什么权利?

资料当事人有权查阅大学所持有的有关他们的个人资料. 资料当事人亦有权要求大学更正大学持有的有关他们的不准确个人资料.  In some cases, 资料当事人可要求大学删除个人资料, 要求学校限制处理他们的个人信息, 或反对学校处理其个人信息.

There are several laws, 包括FERPA和健康保险携带与责任法案(“HIPAA”)，这些法案赋予数据主体有关其个人信息的特定权利.

FERPA

FERPA提供了更正个人数据的权利，并有权访问有关他们的个人信息.  http://www2.ed.gov/policy/gen/guid/fpco/ferpa/index.html

Also, 这是一般规则，但也有例外, 学校必须得到家长或成年学生的书面许可，才能公布学生的任何部分教育记录.

HIPAA

HIPAA为在覆盖实体接受医疗保健服务的患者提供了某些个人数据权利.  这所大学是一个混合实体, 这意味着大学的某些系, including, but not limited to, 大学卫生服务部(" UHS ")和戴尔医学院, are subject to HIPAA.  每个受HIPAA约束的大学院系将向患者提供一份隐私实践通知，详细说明他们在HIPAA下的权利, 包括他们的个人资料权利.  For example, 资料当事人可在以下连结查阅大学保健处提供的私隐实务通知书: http://healthyhorns.hkzhizuo.com/images/pdf/privacypractices.pdf. 

Texas Public Information Act

The Texas Public Information Act, with a few exceptions, 让一个人有权被告知大学收集的中国十大网赌正规排名他们的信息. 它还赋予用户要求获得该信息副本的权利, 并要求校方纠正任何错误的信息. 请求接收和审查任何该信息, or request corrections to it, 可以联系大学的公共信息官员, Office of Financial Affairs, PO Box 8179, Austin, Texas, 78713 (email: cfo@n80oac.hkzhizuo.com).

GDPR

GDPR是欧盟通用数据保护条例，于2018年5月25日生效.  GDPR的目的是规范这种聚会, 使用和维护自然人的个人身份信息，并向数据主体提供某些权利, 例如删除个人数据的权利和反对使用个人数据的权利.  这条法律适用于任何人, citizen or not, 在收集数据时，谁位于欧盟.  它不需要实体, like the University, to be located or acting within the EU for jurisdiction to attach; however, 像大学这样的非欧盟实体必须处理与在欧盟提供商品或服务有关的个人数据，或与在欧盟监控个人行为有关的个人数据，以获得管辖权. 

你有权要求访问, a copy of, rectification, restriction in the use of, 或根据所有适用法律删除您的信息. 您的信息的删除将受适用的联邦和州法律以及大学的记录保留时间表的保留期限的限制. 如果您已同意使用您的信息, 在收到您的请求之前，您有权撤回同意，而不影响大学使用信息的合法性.  数据主体可通过联系大学的数据保护主任行使其权利. 

如果您认为大学没有遵守有关此类信息的适用外国法律, 您有权向欧盟相关监管机构提出投诉.

中国十大网赌正规排名和美国也有涉及一般隐私和某些类型记录使用的法律, 如教育和健康记录(如上所述), 包含个人身份信息.  中国十大网赌正规排名有管理记录保留的法律，最后, under US/Texas law, 尽管与GDPR有冲突，但大学可能有充分的理由保留这些信息.

As a general rule, 如果中国十大网赌正规排名或联邦法律与其他国家的法律在处理过程中发生冲突, 使用或维护资料当事人的个人资料, 包括GDPR的条款, 大学将以中国十大网赌正规排名法律和联邦法律为主导.

收到数据主体要求遗忘其数据的请求或对GDPR规定的数据主体的权利有其他疑问的大学员工应联系大学的数据保护官.

20. 我的资料保存多久?

该大学是中国十大网赌正规排名的一个机构，必须遵循记录保留时间表, which may be found at: http://financials.hkzhizuo.com/hbp/part-20/2-1-records-management-services-documents.  Generally, 大学会保存下列期间的入学或聘用申请人的记录:

• 未被香港大学录取的入学申请人:个人申请入学的学期后一年;
• 入学申请人:毕业后五年或到校最后一天;
• Applicants for employment who are not hired: two years from the end of the fiscal year during which the individual applies for employment; and
• 被录用的求职者:聘期结束后五年内.

有些部门可能会遵守其他法律，要求部门在规定的期限内保留某些个人信息.   

请参阅记录保留时间表以了解更多信息.  大学会不时更新档案保存时间表.

21. 我可以联系谁寻求帮助或投诉?

对个人信息使用方式有疑问的学生, 或者希望行使任何权利的人, 可以查阅本政策并联系学生主任吗, an ombudsperson http://ombuds.hkzhizuo.com/，或者监督他们主要学习领域(专业)的办公室.  他们也可以联系注册主任办公室.  http://registrar.hkzhizuo.com/ 

教师可以向系主任寻求帮助, 他们学院或同等职位的院长, 教务委员会或教务长办公室的代表或监察专员 http://ombuds.hkzhizuo.com/.

An employee, 应该先联系他们的顶头上司吗, 如果有必要的话，再沿着指挥链往上走.  员工也可以自由联系Ombuds办公室 http://ombuds.hkzhizuo.com/.

如需进一步协助，请联络大学合规服务 Compliance@austin.hkzhizuo.com 或致电512-232-7055，该大学的数据保护官克里斯·赫托， chris.hutto@austin.hkzhizuo.com，或合适的学院、办公室或院系.

22. 此网页是否有更改?

此网页最后更新于2018年6月. 必要时至少每年审查一次. 大学将在此发布更改，并可能通过本网页和/或电子邮件通知用户.

23. 附加信息- IT使用和安全

• 大学生可接受的使用政策 (includes Privacy provision)
• “资讯资源使用及保安政策
• Network Monitoring Standards
• GDPR FAQs

 

Change Log

Change log for this policy.

Date	Change description	Original text
9/7/2007	更新文档结构，以匹配IT政策，增加变更日志，权威来源，范围. 将ARL添加到已批准的部门政策列表中. “我们收集的信息”部分增加了IT管理员的概念. Updated "Purpose" section. 删除了在Web浏览器中修改cookie设置的说明.	New
11/3/2008	更新链接到计算机科学系的政策页面.
1/27/2012	更新链接到计算机科学系的政策页面.
8/31/2012	更新了ISO技术和安全术语表和通用信息目录的链接. 增加了一段明确UT网站链接的要求. 增加了一个段落，以包括Web隐私政策本身的更改日志.
9/14/2012	更新所需的链接部分，更新风格以匹配作者的指南.	每个包含官方大学信息的大学网站都必须包含一个“网络隐私”链接，链接到这个页面.
11/10/2014	增加了谷歌分析的使用部分.	New
4/13/2016	Removed 应用研究实验室例外.
4/26/2019	调整政策以与GDPR保持一致.	New