信息技术

网络隐私

新云顶集团(ut)网站隐私声明

 新云顶集团承认并重视大学社区的隐私 会员及嘉宾. UT致力于保护您的隐私,并正在采取 以积极主动的方式进行适当的管理、安全和保密 委托给云顶集团的个人资料.

本UT网站隐私声明旨在为您提供云顶集团活动的大致概述 这需要处理个人信息和云顶集团的保护方法 隐私. 云顶集团社区的学生、教师、工作人员和其他用户也都是定向的 到 负责任的技术使用政策.

新云顶集团并不主动分享从 云顶集团的网络服务器.  但是,因为UT是一个公共机构,所以收集了一些信息 从大学网站上,包括云顶集团的服务器日志,发送的电子邮件 从基于网络的表格中收集的信息可能是主题 根据《俄亥俄州公共档案法案. 这意味着,虽然云顶集团不主动分享信息, 在某些情况下,法律可能迫使云顶集团公布从云顶集团的 Web服务器.

新云顶集团也遵守家庭教育权利和隐私 FERPA法案禁止公布教育记录,除非在特殊情况下, (e.g.在学生同意的情况下,向受抚养学生的父母发送,并作出回应 有效的法院命令). 德州大学有一个专门的网页,详细介绍了德州大学 符合 FERPA和机密性. 虽然FERPA规定只适用于学生,新云顶集团是平等的 承诺保护云顶集团网站所有访问者的隐私. 但也符合 与适用的条款 健康保险可携性和责任法案

共享的信息

除非有俄亥俄公共档案法的要求,否则这样做是违反大学政策的 发布通过Web收集的信息,例如访问页面或个性化页面 首选项. 新云顶集团不会出售或出租您的个人信息.

UT只会将你的信息分享给其他方,当一个或多个 适用条件:

    • 云顶集团已征得您的同意分享信息;
    • 云顶集团需要分享您的信息,以提供您所要求的服务或产品 (e.g.这所大学将从考试机构收到考试成绩,并发送成绩单 应学生要求向其他学校递交).
    • 云顶集团需要将你的信息发送给UT的代理公司提供 为你提供的服务或产品;
    • 所讨论的信息被认为是与FERPA一致的目录信息 规定. 目录信息包括: student name: local address 和 local phone number; permanent zip code; college or major field of study; full-time or part-time enrollment status; class (e.g. 新生, 大二,等等.); university e-mail address, dates of attendance; degrees, certificates 和 awards received, student activities; student photograph; 和 graduate medical 教育实习(只限医学博士学生); 和, 
    • 云顶集团有合法授权这样做(e.g.回应传票,法庭命令,或者 其他法律程序).

 如果您向云顶集团发送个人信息

个人信息被定义为与已识别的或 可识别的个人. UT一般收集以下个人信息 情况:

    • 当您有意、自愿并直接通过(e.g.发送邮件, 填写会员表格,注册课程或其他项目,回复 调查或订购商品). 如果您向云顶集团提供个人信息, we will normally respond to your inquiry, request, or order; we may also contact you 提供有关学院活动、课程、会员和发展的信息 你可能会对机会和特殊事件感兴趣. 这是大学的政策 您输入的机密信息仅用于其中描述的目的 交易,除非在该网站上有特别说明的额外用途.
    • 通过自动化过程(例如.g.通过使用学习管理工具,或互动 通过云顶集团的网站,包括您通过技术向云顶集团提供的信息,例如 through a cookie placed on your computer when you visit our websites); or
    • 为合法和具体目的从其他组织(e.g.,记录 招生目的).

虽然很难提供所有个人信息的详细图片 云顶集团在机构层面收集和使用. 一般来说,云顶集团收集和 在机构一级使用下列类别的资料:

    • 关于云顶集团的未来学生:与申请和经济援助过程相关的个人和家庭信息 (e.g.、支持文件、身份证明、联系信息和相关数据 对于种族出身,如果未来的学生想要透露这些数据);
    • 对云顶集团学生:准学生提交的信息,与学术相关的信息 记录学生的学习成绩、校园影像;
    • 关于云顶集团的教职员工: 身份证件、联系方式、个人简介、相关信息 报酬,福利,家庭成员,与业绩有关的信息 在市场中运作;
    • 关于访问学者和交换生: 身份信息,联系方式,个人信息,可能还有相关数据 健康;
    • 关于云顶集团的研究项目: 根据需要,提供身份和联系方式,以及所有信息 作为研究项目的一部分,与课题相关的产生和观察;
    • 关于云顶集团的校友: 身份和联系信息,捐赠者信息;
    • 关于网站访问者: 访问者访问该网站的internet域,即分配的IP地址 对于访问者的计算机,访问者使用的浏览器类型,数据和 time of visit; 和,
    • 关于新云顶集团医学中心或UTP治疗的患者: 身份和联系信息,与健康和计费相关的数据.

 云顶集团为什么处理您的个人信息

云顶集团仅为合法和特定的目的处理您的个人信息 ,以协助大学的各项运作.

虽然很难提供所有个人信息的详细图片 云顶集团在制度层面进行处理. 但是,一般来说,云顶集团处理以下内容 机构一级的资料类别:

    • 云顶集团的本科生、研究生和未来学生的个人信息 方便入学及提供高等教育服务;
    • 云顶集团的长期或临时教职员工的个人信息管理 他们的就业;
    • 访问学者和交换学生的个人信息,以方便他们 参观校园. 云顶集团的在线课程订阅者的个人信息 为他们提供这些课程,并跟踪他们的出勤率和参与课程;
    • 注册参加会议、座谈会的人员的个人信息 还有云顶集团组织的其他活动;
    • 校友的个人资料,以保持他们参与云顶集团的社区;
    • 为提供医疗保健而提供的患者个人信息;
    • 同意参与云顶集团研究项目的个人信息;
    • 云顶集团的一般网站或云顶集团的其他附属网站访问者的个人信息 websites; 和,
    • 云顶集团的视频安全系统录制视频图像,以确保人身安全 安全和保护云顶集团的财产.

云顶集团可能偶尔会为各种合法和 特定的目的. 当这些情况发生时,云顶集团将尽力通知你 这些偶然的处理活动.

谁能接触到你的信息

UT不会将您的信息出售给第三方,也不会与第三方共享 非为支持合法利益和经营目的的当事人 大学的.

云顶集团使用各种第三方服务来帮助完成大学的业务. 云顶集团努力遵守保密、隐私和安全标准 云顶集团要求云顶集团所有的服务提供商,云顶集团努力要求他们只 为提供这些服务的目的使用您的个人信息.

链接

在云顶集团的网站有非ut网站的链接. 当您链接到第三方时 网站,您离开UT的网站,将不再受云顶集团的隐私政策的约束. 新云顶集团不对隐私行为或内容负责 非德克萨斯大学网站,这样的链接并不是为了支持这些网站 网站和内容.

云顶集团如何保护您的信息

德州大学认识到维护其收集的信息安全的重要性 并维护,云顶集团努力保护信息不受未经授权的访问 损害. UT努力确保合理的安全措施到位,包括 物理、管理和技术保护措施,以保护您的个人信息.  德克萨斯大学遵循大学规定的指导方针 信息安全框架 政策.

加密

UT使用加密技术来防止第三方访问敏感数据,比如 密码、电子商务信息等. 您通常需要输入一个UT用户 当您请求有关您自己的数据或确保您是会员时的ID和密码 大学社团的成员. 例如,想要查看成绩的学生 或填写考勤表的员工必须输入他们的UT用户ID和密码 这样系统就知道是谁在请求数据. 这个登录过程使用安全套接字 层(SSL),因此用户名和密码在Web浏览器和之间被加密 云顶集团的网络服务器.

新云顶集团的几个网站可以让你为产品或服务付费 用信用卡在线. 这些交易是加密的. 安全问题 涉及信用卡交易的担忧可能会直接指向 ITSecurityOffice@carlforcongress.com

自动收集和存储信息

收集的信息

如果您访问云顶集团的网站,云顶集团会自动收集并存储以下信息 关于您的访问,以便云顶集团可以跟踪云顶集团网站的使用情况,作出改进. 这种自动收集的信息只存储和使用在聚合中, 并不是在正常情况下用来亲自联系你的. 信息 可能包括:

    • 您访问云顶集团网站的IP地址;
    • 您访问Internet的域名(e.g.,美国在线.Com,如果你是的话 通过美国在线(America 在线)账户连接);
    • 用于访问云顶集团网站的浏览器和操作系统的类型;
    • 您访问云顶集团网站的日期和时间;
    • 的 pages, files, documents, 和 links that you visit; 和,
    • 您连接到本网站的网站的Internet地址.

 此外,新云顶集团从访问的用户那里收集信息 utoledo.或者通过新云顶集团的第三方广告 和营销供应商(e.g.,谷歌Analytics和谷歌Adworks). 信息 收集可能包括:

    • 访问期间浏览的内容
    • 探访日期及时间
    • 花费在网站上的时间
    • 基于IP地址的访问者定位
    • 人口统计信息

新云顶集团网站也可能为网站访问者提供机会 自愿提供个人身份信息,例如他们的电子邮件地址, 姓名、电话号码或街道地址.

你可以对你的信息做出什么样的选择

为增强您的体验,云顶集团可能会在您的电脑或设备上放置“cookies”. 饼干 是网页浏览器存储的小块数据,经常用来记忆信息吗 关于首选项和您访问的页面. 通过在浏览器中设置首选项, 您可以拒绝接受cookie,禁用cookie,并从您的硬盘中删除cookie 开车.  新云顶集团的一些网络服务器使用cookie,所以你不必这么做 当你进入网站的不同部分时,重复输入用户名和密码.

当你进入utoledo.Edu,以下cookies可能被放置在您的设备上,视情况而定 在您的网页浏览器设置. 云顶集团的网站使用以下类型的cookie:

DoubleClick饼干
目的:谷歌运营的DoubleClick公司使用cookie来改善广告. 这些cookie收集特定于你的浏览活动的信息,并将其链接起来 到你唯一的cookie ID. 看到DoubleClick的 饼干的政策 
选择退出:您可以选择退出谷歌的添加个性化的谷歌广告 设置 .

谷歌分析饼干
目的:谷歌分析cookie统计访问和流量源,以便测量 并提高云顶集团网站的性能. 参见谷歌分析的详细信息' 在网站上使用cookies 和 隐私政策 
选择退出:了解更多管理知识 通过浏览器获取cookie .

CrazyEgg饼干
目的:CrazyEgg饼干提供访问者如何使用云顶集团网站的信息. 看到 在这里, 隐私政策 和 饼干的政策 CrazyEgg的. 
选择退出:请在这里找到如何退出的方法 选择退出 .

负责任的网络广告商也有选择退出或控制广告的工具 和跟踪: 

社交媒体插件

云顶集团网站上的一些页面嵌入了社交媒体分享按钮. 社会 当一个按钮被嵌入时,媒体平台使用cookie或其他跟踪技术 在云顶集团的网站上. 云顶集团无法访问或控制所收集的任何信息 通过这些按钮. 社交媒体平台对他们的使用方式负责 你的信息. 对于这些按钮如何跟踪用户的特定隐私控制 访问云顶集团的网站,查看cookies的政策 推特 , 脸谱网 , Pinterest , LinkedIn , Instagram 和 YouTube .

目录信息

学生亦可限制公布他们的目录资料[1] 的“更新目录信息/发布状态”选项 学生 选项卡上的 myUT 传送门或通过联系 教务长办公室.

如何使用这些信息

新云顶集团收集和使用有关用户访问的信息来允许 该大学要监控网站表现,对网站导航做出改进 和内容,以及更好的市场,以潜在的学生和其他受众.

大学也可以收集和使用网站访问者提供的个人信息 对于教育项目(e.g.(与入学有关)、行政目的(e.g., 与就业相关),或大学入学(如.g.参加大学赞助的活动 事件).

云顶集团可能偶尔会处理其他合法和具体的个人信息 目的. 当这些情况发生时,云顶集团会尽力通知你这些偶然的情况 处理活动,因为透明度是云顶集团使用的核心原则之一 个人信息被收集的目的.

欧洲联盟内部人员的特别通知:欧洲联盟一般数据 保护条例(GDPR)隐私通知

如果您位于欧盟境内,那么云顶集团可能会处理您的个人信息 属于 条例2016/679(《云顶集团》或“GDPR”).  的 GDPR网页 包含其他信息和资源.

一般

GDPR为身处欧洲的个人提供了广泛的隐私保护 欧盟欧洲经济区(数据主体).  在某些情况下,GDPR 可以申请新云顶集团在欧盟的活动和 欧洲经济区(EEA)[2] (e.g.当学生参加海外学习项目或当教师是 暂时在欧盟/欧洲经济区工作).

GDPR明确赋予位于欧盟的数据主体许多权利,并且 要求被覆盖的组织在适当的地方实施重要的保障措施 使用及处理欧盟成员的个人资料.  个人数据的定义非常明确 由与已识别或可识别对象有关的任何信息组成 Person和包括一个人的姓名,身份证号,位置数据,在线 或一个或多个特定的生理、心理、遗传因素, 那个人的心理、经济、文化或社会身份.

新云顶集团必须遵守规定,并确保个人 数据是: 

    • 以合法、公平和透明的方式处理;
    • 为特定的、明确的和合法的目的收集,而不是进一步处理 以与上述目的不相容的方式;
    • 限于与处理这些文件的目的有关的必要事项;
    • 准确,及时更新;
    • Retained only as long as necessary; 和
    • 安全.

具体地说

同意

在GDPR下,同意的条件得到了加强,因为企业不同意 更长的时间能够使用冗长的难以辨认的条款和条件充满法律术语. 请求 因为同意必须以一种可理解和容易获得的形式给出,与 数据处理的目的附在该同意书上,这意味着它必须是明确的. 同意必须清楚,与其他事项相区别,并以可理解的方式提供 易于理解的形式,使用清晰易懂的语言. 它一定很容易 撤销同意,正如给予同意一样.只有在处理时才需要明确的同意 敏感的个人数据——在这种情况下,只有“选择加入”才足够. 然而,对于非敏感数据,“明确的”同意就足够了.

 处理的法律依据

在服从GDPR的情况下,新云顶集团必须有合法的基础来处理 数据主体的个人数据.  尽管会有一些实例在处理 有关个人资料将根据其他合法依据(如.g. 处理必要的 为了保护数据主体的切身利益或安全,处理相关的数据 涉及大学等的法律诉讼.),一般来说,是新云顶集团 可能会根据以下一个或多个合法依据处理个人数据: 

    • 为资料当事人是其当事人的合同的履行,或为了 在订立合同之前,应资料当事人的要求采取步骤(e.g., online applications you submit; the information provided when enrolling; the payment information we process for tuition; employment agreements, etc.);
    • 为了德克萨斯大学或第三方追求的合法利益(e.g., 云顶集团维护校友社区的合法利益);
    • For compliance with any other legal obligation to which UT is subject; 和;
    • 根据资料当事人的同意,就特殊类别的个人资料而言 和/或一个或多个特定目的.

 处理的个人数据类型

 为了实现大学的核心使命,这是必要和必要的 新云顶集团处理其学生、员工、 申请人、研究对象、校友和其他参与大学教育、 研究和社区项目.  UT依法处理各种个人信息 reasons, including, without limitation, academic admissions 和 enrollment; student registration; residence life; delivery of classroom, on-line, 和 study abroad education programs; administration 和 oversight of recreation programs, student organizations, 和 other various student affairs activities; distribution of grades, materials, 和 other communications by 和 among students, faculty, 和 staff; employment; applied research; program development 和 analysis; job hiring 和 employment; provision of medical services or health insurance; engagement with the community at-large; compliance 其内部政策,程序和指导方针,以及所有适用的 federal, state, 和 local laws; 和 records retention. 

 学校处理的个人数据通常包括姓名、地址、电子邮件、 电话号码,成绩单,工作记录,财务信息,工资单信息, 研究科目信息,医学和健康信息(为招生,学生 保健服务、旅行等.),捐赠. 如果你有具体的问题 有关收集及使用你的个人资料,请电邮至 GDPRinfo@carlforcongress.com

 如资料当事人拒绝提供大学所要求的个人资料 托莱多市的一个合法的收集个人信息的基地, 这种拒绝可能会使德克萨斯大学无法提供教育、就业、研究、 或其他请求的服务.

 新云顶集团从哪里获取个人数据

 德州大学从多个来源接收个人数据,通常是直接从数据中获取 当事人或在向第三者提供资料的当事人的指示下 党(e.g.,通过通用App申请进入UT, UT App, 专业特定的应用,等等.).

数据主体在GDPR下的个人权利

新云顶集团致力于促进授予的权利的行使 GDPR会及时通知你的. 在遵守所有其他适用法律法规的前提下, 包括美国和俄亥俄州(USA)的所有法律,数据 根据GDPR,受试者享有以下权利: 

    • 查阅个人资料;
    • 向云顶集团提供有关云顶集团是否及如何处理您的个人资料的信息;
    • 更正或修改您的个人资料;
    • 拥有一份个人资料的副本,以供日后使用,包括供他人使用 数据控制器;
    • 反对及/或限制云顶集团处理您的个人数据的方式;
    • To have your personal data deleted (erased); 和,
    • 在任何时候撤回同意,对所有基于 在你的同意.


如欲行使上述权利,资料当事人应电邮至 GDPRinfo@carlforcongress.com. 请注意,当您基于这些权利提出请求时,如果云顶集团不确定 关于您的身份,云顶集团可能需要您提供更多的个人信息以供使用 只是为了回复您的请求. UT将考虑和处理a 资料当事人在合理时间内提出的要求.  请注意 在某些情况下,GDPR或其他适用法律可能会限制数据主体的使用 上述权利.

 受GDPR规管的个人资料保安

 新云顶集团将遵守所有公布的数据保护政策 在处理数据主体的个人数据时. 德克萨斯大学遵循规定的指导方针 在大学里的 信息安全框架 政策.

 数据保留

云顶集团会尽力将个人资料保存在云顶集团的纪录内,只在有关目的需要时才保留 他们被收集和处理. 保留周期在 记录保留手动医疗记录保留政策.   

担忧

如果您对如何使用您的个人数据有任何担忧或疑问,请发送电子邮件 云顶集团 GDPRinfo@carlforcongress.com云顶集团会迅速回应你的要求,并尽力解决你的关切. 然而,如果您认为云顶集团未能妥善处理您的关切, 根据《云顶集团》第77条,你有权向 监管机构,特别是在你的经常居住地的成员国, 工作地点或涉嫌侵犯GDPR的地点.

隐私通知更改

根据需要,将更新此隐私通知,以反映当前的收集方法 以及网站访问者信息的使用. 

联系

如果您对本隐私声明有任何疑问,或如果您找到德克萨斯大学的网页 不遵守此声明的,请发邮件至 ComplianceOffice@carlforcongress.com.


[1] 目录信息包括: student name: local address 和 local phone number; permanent zip code; college or major field of study; full-time or part-time enrollment status; class (e.g. 新生, 大二,等等.); university e-mail address, dates of attendance; degrees, certificates 和 awards received, student activities; student photograph; 和 graduate medical 教育实习(只限医学博士学生).

[2] 欧盟国家: 奥地利,比利时,保加利亚,克罗地亚,塞浦路斯共和国,捷克共和国,丹麦, 爱沙尼亚,芬兰,法国,德国,希腊,匈牙利,爱尔兰,意大利,拉脱维亚,立陶宛, 卢森堡、马耳他、荷兰、波兰、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、西班牙 瑞典和英国.
欧洲经济区(EEA) 欧洲经济区包括欧盟国家和 冰岛,列支敦士登和挪威. 它允许他们成为欧盟单一市场的一部分.

 

最后更新:2/15/21