隐私政策

文档摘要

银河娱乐手机版app大学高地 (银河娱乐app) stores the data it collects in accordance with United States law, State of Georgia law, and Board of Regents of the 银河娱乐手机版app大学系统 Records Retention Schedules. Students and website visitors have the right to know how the institution uses and discloses the personal data it collects and what measures 银河娱乐app puts in to place to protect student and website visitor privacy. Any individual wishing to exercise their rights under this policy should contact the institution’s designated privacy officer by emailing privacy[@]highlands.edu. Any 银河娱乐app employee that suspects a data breach or unauthorized disclosure of data has occurred or is actively occurring must immediately notify the Information Security & Network Services unit of 信息技术 by emailing infosec[@]highlands.edu.


目的

该策略定义如何银河娱乐手机版app大学高地收集和管理来自个人,如网站访问者,学生,员工和第三方在或代表机构的工作收集的信息。


定义

商业伙伴
HIPAA定义了业务伙伴作为或代表提供涉及医疗保健信息服务的组织的第三方操作系统。
曲奇饼
cookies是小文件或用于维护用户信息和网站的喜好通过网络浏览器存储的文本数据的集合。
数据为准
gdpr定义数据受试者任何天然人的个人数据被收集或通过银河娱乐app维持。一个法律实体,如公司是一个法人。
家庭教育权利和隐私法案(FERPA)
FERPA是一项联邦法律(20 U.S.C.§1232克; 34 CFR第99),保护学生教育记录的隐私。通过一个美国获得资金的所有学校教育计划的部门都在FERPA的范围。
格鲁吉亚开记录法案(o.c.g.a§50-18-70)
银河娱乐手机版app州的实体都受到了格鲁吉亚开门记录行为。该法律允许格鲁吉亚机构的公民请求(图)记录。
一般数据保护条例(gdpr)
gdpr是银河娱乐手机版app欧盟公民定义数据保护和隐私标准,在欧盟范围内的个人和个人数据管理的欧盟以外的欧洲联盟(欧盟)的法律。
健康保险流通与责任法案1996(HIPAA)
HIPAA是一项联邦法律,限制机构如何存储和交流医疗信息。
个人身份信息(PII)
标准与技术特别出版物800-122定义的个人身份信息(PII)的“银河娱乐手机版app由一个机构保持个人,包括可用于区分或追踪个人的身份(1)任何信息,如任何信息研究所姓名,社会安全号码,出生日期和出生地,母亲的娘家姓,或生物识别记录;和(2),其被连接或可连接到一个单独的,例如医疗,教育,金融,以及就业信息的任何其它信息“。

内容/政策

网络隐私

银河娱乐手机版app大学高地(银河娱乐app)是运营商 www.highlands.edu。虚拟主机服务和软件工具,集成和编程框架可以由第三方提供。 银河娱乐app可以用来访问每个设备收集信息 www.highlands.edu 如互联网协议(IP)地址,操作系统版本,Web浏览器版本,和Web浏览器扩展的存在/插件/插件。 银河娱乐app可以收集由存储在用户设备上的cookie提供的其它信息。 银河娱乐app可以收集有关信息汇总 www.highlands.edu 和其他网站拥有或经营机构。这种信息的示例包括网页使用统计信息或用户的一个组成部分如何定位 www.highlands.edu 另一个。这种数据收集,以提高该机构的Web服务或日常安全监控下进行。

在具体形式 www.highlands.edu 可能会要求您提交您的姓名,住址,电话号码,和/或电子邮件地址。你可以与相应的办公室(S)亲自访问或通过替代手段,如果可能酌情提供这些信息,进行预约。 银河娱乐app利用物理,技术和行政控制来保护你的数据免遭未经授权的访问或滥用,但我们不能保证从机构之外的系统或信息技术资源传送到该机构的任何信息的安全性。 银河娱乐app不会主动分享收集个人信息 www.highlands.edu。然而,也有可能是我们共享这些数据的一些情况。这些情况包括:具有合法的法庭命令(或传票)达标或格鲁吉亚开门记录行动的请求。

这一政策没有定义的链接从第三方或网站数据隐私保护措施 www.highlands.edu。链接到第三方网站是免费提供的,并不构成第三方网站的认可或内容包含在其中。

家庭教育权利和隐私法案(FERPA)

注册官的办公室保持正式成绩单以及包含每个学生的官方文件是“个人文件夹”。这些文件的例子包括对于采取学生的学术工作或入学申请,免疫记录,从高中或以前的学院/大学成绩单,招生测试的结果,以及有关录取资格正式信件的副本和其他行动研究。这些记录是只提供给谁拥有合法的教育需要访问它们(1)员工,(2)已获得书面学生的权限,或者其他各方(3)法律要求时。格鲁吉亚高地大学(银河娱乐app)提供成绩单包含有关学生的学术地位,除非纪律处分被记录在它可能会影响学生的资格注册课程情况下,只有信息。

FERPA得到相对于他们的教育记录学生的某些权利。学生有权利:

  • 检查他们的成绩单和/或个人文件夹。[1]
  • 要求这些记录中记录信息的解读/解释。
  • 要求的是不正确,误导或侵犯他们的隐私权,并要求举行听证会,以修正自己的教育记录,如果必要的教育记录的修正。[2]
  • 同意的个人可识别信息(PII)披露包含在学生的教育记录,除非是FERPA授权披露未经同意的程度。

FERPA允许一个学生的教育记录披露未经同意学校官员的合法教育利益。学校官员,在FERPA定义,是由该机构在管理,监督,学术或研究,或辅助人员职位聘用的人员(包括执法单位人员和卫生工作人员);与之机构签订了合同(如律师,审计师,或收集代理,或官方国家助学贷款票据交换所)的个人或公司;服务于董事会的人;或学生服务上的官方委员会,比如纪律或申诉委员会,或在执行其任务协助另一所学校的官员。学校官员拥有合法的教育利益,如果官员需要以履行职业责任的审查教育记录。

在某些其他情况下,银河娱乐app可能会披露教育记录:

  • 遵守法院命令或依法发出的传票。
  • 对相关各方在健康或安全的紧急情况。
  • 另一所学校,根据要求,其中一个学生寻求或打算招收的官员。
  • 在与学生对请求或接受财政援助的连接,根据需要来确定资格,金额,或财政援助的条件,或执行援助的条款和条件。
  • 在美国的某些官员在某些州或联邦政府支持的教育项目方面的教育,总审计长,和/或州和地方教育主管部门的部门。
  • 对派驻机构履行其各自的功能。
  • 要组织开展或代表机构的某些研究。
  • 作为对学生提出的纪律处分谁被指控的犯罪行为的一部分。

银河娱乐app指定下列公共或“目录信息”:学生姓名,邮寄地址,电话号码,专业,学历要求,度要求和毕业,颁发的学位和荣誉,考勤,体重和身高日期预计完成日期(的参与运动项目的学生),并参与官方认可的活动。目录信息不包括学生的电子邮件地址,GPA,成绩,公民身份,种族,民族,性别或联邦政府保护的信息,如学生的社会安全号码。学生可以申请做他们的目录信息非公开。这个请求必须以书面形式提出,并直到学生指导银河娱乐app,以书面形式向有要求删除的成为学生记录的永久组成部分。

学生必须提交与美国申诉的权利教育部门通过银河娱乐app指控的失败遵守FERPA的要求。当这些投诉应提交的姓名和办公室的地址是:

家庭政策合规办公室
我们。教育部门
400马里兰大道SW
华盛顿特区20202-4605

该地址登记处的办公室:

注册处处长的办公室
银河娱乐手机版app大学高地
3175锡达敦HWY
罗马,GA 30161

健康保险流通与责任法案1996(HIPAA)

银河娱乐手机版app大学高地(银河娱乐app)是指定为下HIPAA混合实体。文化遗产厅牙科诊所是该机构遵守HIPAA的唯一组成部分。员工和学生记录受家庭教育权利和隐私法案(FERPA)被排除在外。

一个人的健康信息可以通过银河娱乐app治疗,支付和医疗保健业务在牙科诊所(如HIPAA定义)的机构提供了这一政策的单独副本后,并取得了真诚的努力,以获得使用确认其收到的,除非在紧急的情况下。此外,银河娱乐app可以用于其他用途个人的健康信息,或者可能泄露个人的健康信息,以用于在从该规定使用或披露个人给予许可取得有效的授权其他目的外部实体。 银河娱乐app可以使用和未经事先许可或授权,其中所述健康信息已经被充分“去识别”公开了一种个人的健康信息,以便隐藏的各个(一个或多个)的身份,是“有限的数据集”的一部分,或用于其他用途在法律允许的。

银河娱乐app维护有关的员工,并在某些情况下,学生的个人医疗信息。 银河娱乐app让个人查阅和索取的已收集由该机构自己的健康信息的副本。个人也可以请求银河娱乐手机版app向第三方作出自己的健康信息的披露信息。 银河娱乐app将允许个人在他们的健康记录下它是不完整或不准确的信息修改。通过对银河娱乐app关系到员工的健康和健身项目的管理目的而保存的信息不会被用于与就业相关的用途,包括但不限于,年度考核,员工纪律,提升,保留或终止。 银河娱乐app严格偏析就业的决定关系到健康计划管理功能。

银河娱乐app的隐私官协调机构的HIPAA法案,并负责收集试图通过谁有权访问其个人信息。此外,隐私官负责接收HIPAA投诉。 银河娱乐app也可以指定一个或多个HIPAA协调员协助隐私官符合HIPAA义务。该机构的指定安全员负责对符合HIPAA的安全规则的安全策略和技术控制的执行。部门和收集,处理,或存储医疗信息的要求制定并为他们的员工,并作为实习生或员工行为的学生培养HIPAA学院的部门。此外,各部门和部门负责实施适当的程序,以保护在口头,书面和电子通讯医疗保健信息的保密性。

Healthcare records maintained in physical documents will be kept secured in a locked location. Electronic records will be protected by technical controls such as encryption and access restrictions. Each employee with access to healthcare records is required to use passwords that are unique to (1) that employee and (2) to systems and information technology resources that contain healthcare records. Physical access to secure (controlled) areas and systems containing healthcare information will be revoked upon termination of an employee or when a contract with an authorized third-party ends. Healthcare records may not be collected, processed, or stored on employee or student personal devices. Healthcare records may not be communicated through text messages, chat, meeting, and conference software, or social media for any reason. Health information may only be accessed by authorized employees and is restricted to the minimum amount of access necessary for their respective job function(s).

通过代表银河娱乐app的第三方服务提供商或第三方操作系统使用或健康信息披露必须遵守这一政策。提供这样的第三方健康信息必须按照保证,第三方和其分包商,将利用这些信息只为(S)指定的用途,将限制在“需要访问信息知道”的唯一依据,并否则将采取适当的措施,以保障其掌握的信息。必须有一个有效的,签名的商业伙伴在地方协议识别的健康信息之前,可能由该机构提供给第三方。如果银河娱乐app确定一个生意伙伴已经违反规定的有关HIPAA遵从协议的材料长期或义务,银河娱乐app将寻求立即纠正违约行为,或者,如果这是不可能的,变更或终止协议。违规行为还可以报告给银河娱乐手机版app大学系统的校董会。

一般数据保护条例(gdpr)

有必要对格鲁吉亚高地大学(银河娱乐app)收集,处理,使用和维护有关学生,雇员,求职者和其他人参与的教育项目和配套项目,如研究或社区服务数据。这些人可能会,如果他们是欧洲联盟(欧盟)公民或者被归类为数据对象如果银河娱乐app收集,处理,使用和/或欧洲经济区之内保持他们的个人资料。数据的例子是银河娱乐app可以收集包括:姓名,电子邮件地址,IP地址,物理地址,位置标识符,照片,成绩单,医疗信息,以及其他形式的事先同意而获得的敏感或联邦保护个人数据。通常情况下,数据收集和处理在银河娱乐app以1进行)直接支持教育和个人2的就业)履行合同义务,其中一个或多个数据对象为一方,如财务援助或支付3的处理)履行机构和4的法律义务)执行,其中银河娱乐app已经从数据对象获得许可的特定功能。 银河娱乐app不会与第三方分享资料当事人的个人信息,但下列情况除外:合同履约,根据内容从数据主体提供的,按照法律规定,在必要时保护机构的利益,和/或服务提供商同意保护数据的机密性,并正在代表机构的。

数据主体有权按照gdpr下列权利:

  • 接收有关如何银河娱乐app收集和使用他们的数据和这些活动的法律基础/合法权益的信息。
  • 收到的联系信息机构的指定隐私官。
  • 大约从银河娱乐app接收个人数据的个人或实体的信息。
  • 要知道,如果银河娱乐app打算将个人数据转移到另一个国家或国际组织。
  • 要知道银河娱乐app多久将存储的个人数据。
  • 访问,更新(校正),或请求的个人数据的擦除。
  • 撤销在任何时候使用或个人数据存储的同意。
  • 提出申诉与监管机构,如银河娱乐手机版app大学系统的校董会。
  • 接收有关的自动化决策过程的存在信息。
  • 要知道如果银河娱乐app收集的数据将被用于除它最初收集的其他目的。

脚注

  1. 检查和审核学生的教育记录的权利必须由银河娱乐app在45天内该机构已经收到了正式的,书面请求识别结果,他们希望检查后予以批准。注册处处长的办公室的员工将与学生的记录检查预约。如果记录不被登记处的办公室保持下去,注册服务机构应当告知正确的官员向谁请求应该得到解决的学生。
  2. 学生试图申请一个或多个修改的教育记录必须提交正式的书面请求司法常务官的明确标识记录的部分,可能是不准确的,误导性的,或侵犯他们的隐私权,并指定为什么它是不准确,误导或侵犯他们的隐私权。 FERPA不提供一种方法,来挑战这是正确记录定性判断。例如,因为他们觉得一个更高的档次应该已经分配了一个学生不得对抗课程中的一个档次。如果机构没有修改结果由学生的要求,注册官的办公室将决定通知的学生,并告知他的学生或她的权利,听证会银河娱乐手机版app修订的要求。通知的权利,听证时,银河娱乐手机版app听证程序的附加信息将提供给学生。

源文件