121信息隐私

批准总统
生效日期:2019年9月20日
负责任分部:信息技术
负责任办公室:信息技术
负责任的官员:信息技术副总裁

一世。 目的

该政策制定了指导中田州州的演变的原则 大学(澳门葡京游戏或大学)信息隐私的社区标准。这是 澄清可能是信息隐私的水平和保护的第一步 预计由澳门葡京游戏收集信息的葡京游戏大厅社区。这项政策是 旨在灵活,独立于当前的定义或技术概念 而是依靠常识和互相尊重的文化。 虽然已经考虑了电子信息的独特品质,但 该政策反映了隐私核心价值不仅限制的推理 任何信息媒体。

虽然认识到其他澳门葡京游戏政策解​​决了其他隐私问题,主要是 基于联邦和州法律的人,本政策的目标是确保 那:

一种。对大学的价值观和与信息相关的信仰提供更尖锐的重点 隐私。

湾为大学提供了维护信息隐私的期望 员工和学生。

C。提供信息隐私指南,可供大学员工和学生提供。

II。大学价值观和信仰

如果可能的酌情考虑,解决的均衡方法 隐私与其他价值之间的冲突必须包含“的视角” 大学作为一个机构,员工和学生的集体行为,以及 保护个人隐私。

一种。机构视角。 澳门葡京游戏不得对 执行与信息隐私有关的政策的行政效率。 应考虑到特派团,内部控制信息,以及 外部任务管理信息收集和使用。

湾道德管理作为集体责任。员工和学生 澳门葡京游戏是道德义务尊重他人的隐私并坚持合理的 支持这种集体尊重的行为标准。例如,员工 无意地获取合理的人认为私人的信息, 需要个人或机密,明智的行动,例如通知 负责启动纠正措施的官员或简单地返回 或将信息转发给预定的收件人或所有者。

C。个人有权知道。虽然大多数就业相关的记录是公开的, 即使是机密记录也可以在某些条件下访问。因此,信息 在任何形式中,应该假定能够被他人收购无关 到了这个信息的原始创造。在大多数情况下,澳门葡京游戏的员工 有权了解他们的个人记录是否已被审查,乘坐 通过跨国公司外部的缔约方,或由澳门葡京游戏官员或管理员审查 谁不作为其官方职责的一部分管理信息。在此类实例中 在行政实用的地方,员工应通过电子邮件通知, 电话或其他手段。此外,人力资源服务办公室(HRS) 将维持员工公共信息所有请求的记录。记录 当请求来自大学人员时,不会要求访问请求 作为他们的工作职责的一部分。虽然大多数学生相关的记录是私人的, 即使是机密记录也可以在某些条件下访问,例如通过 司法秩序或传票。在大多数情况下,学生将收到通知 曼苏外部缔约方遵守司法秩序或传票。

III。学生和员工记录

一种。学生记录。澳门葡京游戏学生的教育记录,澳门葡京游戏坚持着 1974年联邦家庭教育权及隐私法(FERPA)。 政策500获得教育记录 和FERPA为学生提供查阅的权利和审查教育记录, 寻求修改这些记录的权利,并限制信息的披露 记录。

因此,在任何媒体中发布学生信息,包括互联网, 应该只按照FERPA和 政策500获得教育记录.

1.学生有权根据概述限制目录信息的发布 在 政策500获得教育记录.

2.记录保留按照 政策129记录记录的管理和处置 和美国大学注册商协会和招生人员(AACrao) 准则。

湾员工和教师记录。 HRS维护澳门葡京游戏的官方人事文件 雇员。官方教师人员档案维持在普通办事处。 看到 政策811人员记录。除了由法规,所有员工专门被认为的记录 和教师的人员信息是公开的,可访问性均予以遵守 同 政策120公共记录 - 检查和复制.

IV。网络和社交媒体网站

澳门葡京游戏尊重其学生和员工的隐私,并致力于确保 收集的任何个人或机密信息都保持准确 安全从未经授权的访问权限。 澳门葡京游戏可以使用第三方分析服务 可以使用浏览器cookie匿名收集和跟踪站点使用信息。这个 然后将信息分析为聚合,没有个人可识别的信息 收集。

一种。范围。本条适用于大学澳门葡京游戏大厅并正式赞助 社交媒体网站或团体,包括 //www.mtsu.edu. 和任何其他官方澳门葡京游戏网站。由于澳门葡京游戏网络社区由许多网站组成, 其他网站可以采用更具限制性的隐私和安全陈述作为其 具体需求要求。 澳门葡京游戏澳门葡京游戏大厅以及跨葡京游戏大厅的其他网站包含 链接到各种外部网站。大学对隐私不负责任 和安全实践或外部网站的内容。

湾由澳门葡京游戏收集的信息。

1.通过电子邮件或通过其他在线提供的个人信息将是 仅用于提供提供该信息的人需求所需的目的, 如响应查询或其他信息请求。这可能涉及 将询问或评论重定向到更适合的另一个人或部门 满足询问者的需求。

2. 澳门葡京游戏的网站确实使用服务器日志收集有关用户互联网的信息 有关他们访问澳门葡京游戏网站的连接和一般信息。此信息 可用于分析趋势,以创建摘要统计数据以确定 技术设计规范,并识别系统性能或问题区域。 这意味着大学有时会收购,记录和分析部分 通过本网站输入,存储在,存储在,存储和/或传输的数据 用户。此信息仅在适用或需要的程度上发布 法。

3.这种日志记录包括,但不限于:

一种。主机名。请求访问权限的用户/客户端的主机名和/或IP地址。

湾系统日期。用户/客户端请求的日期和时间。

C。完整请求。确切请求用户/客户端。

天。状态。服务器返回给用户/客户端的状态代码。

e。内容长度。发送给用户/客户端的文档的内容长度为单个字节。

F。方法。使用的请求方法。

G。通用资源标识符(URI)。服务器上资源的位置。

H。查询URI的字符串。在URI中问号之后的任何内容。

一世。协议。使用的传输协议和版本。

j。电子邮件地址。在某些情况下,预期接收者的电子邮件地址 在电子邮件内部访问链接时,可能会记录电子邮件。

C。饼干。 cookie文件包含网站可以用于跟踪的唯一信息 如密码,用户已经访问过的页面,用户上次看的日期 在特定页面,并在特定网站上识别用户的会话。 澳门葡京游戏. 不使用cookie收集可以亲自识别个人的任何信息 游客。

天。电子商务。一些澳门葡京游戏网站可以在线支付产品或服务 使用信用卡或其他电子支付机制。除非另有说明, 这些事务是加密的。这是澳门葡京游戏的实践,保密财务 信息将仅用于该事务,除非所描述的目的 该网站具体说明了额外的用途。具体提供的数据 为了促进信用卡或其他电子商务交易仅保留 对于合理的时间来实现交易。

e。访问信息。从任何澳门葡京游戏网站或社交媒体收集的信息 组,包括摘要服务器日志信息,发送到网站或组的电子邮件, 和从基于网络形式收集的信息可能会受到州和联邦的 法律。这意味着在某些情况下,澳门葡京游戏不会积极积极分享信息 法律可能会迫使释放从其Web服务器收集的信息 社交媒体群体。

F。信息使用。在使用网站或社交媒体组的过程中, 用户可以选择通过Web表单,电子邮件或电子邮件向大学提供信息 其他电子手段。提交的个人身份信息将被使用 仅适用于与博年为相关的目的。 澳门葡京游戏不会将此数据销售给外部各方。要求 有关通过网站或社交媒体团体的表格提交的信息和信息 将被引导到适当的员工,以回应这些请求,并可能是 记录为帮助澳门葡京游戏改进其网站以更好地响应类似的请求。 澳门葡京游戏. 可以在任何调查潜在侵犯澳门葡京游戏政策的调查中使用这些信息 和程序或根据联邦,州或地方法律要求的程序。

G。安全。采用广泛的安全措施来防止未经授权 访问,披露,修改或销毁机构下的信息 控制,以及大学网站的损失,滥用或改变社交 媒体网站和/或相关的电子信息资源。

H。承包商/外包发展。任何合同开发或提供的实体 网络或社交媒体服务受到束缚,必须遵循此政策 策略920信息安全以及所有适用的大学政策,以保护个人可识别 信息(PII)。

一世。 Web分析。一些澳门葡京游戏网站使用第三方Web Analytics服务来收集 信息如URL,Internet域和主机名,浏览器软件和浏览器软件等信息 访问网站的日期和时间。此信息用于监测效率 该网站并考虑对网站的潜在改进。信息 是非个人的,并由第三方在其服务器上传输并存储。 澳门葡京游戏不共享有关特定用户的任何特定信息。更多信息 通过联系来获得Web Analytics 信息技术部.

额外的隐私相关政策

目前的澳门葡京游戏政策直接或间接与信息隐私相关联 问题,说明了主题的性质和复杂性。这些包括以下内容:

一个。 政策150社交网络和媒体

政策211学术活动和研究中的不当行为

C。 政策402人类受试者在研究中保护

d。 政策910信息技术资源

策略920信息安全

纪律处分

访问文件或浏览他人的数据的员工或学生,或访问任何信息 无需授权的技术资源,或者从事未经授权的传播 从这些资源获得的信息可能违反了他人的隐私。 如果是这样,这种行为须遵守与之成比例的纪律处分 根据机构政策的违法行为。 

形式:无。

修订:2017年6月5日(原版); 2019年9月20日。

最后审核:2019年9月。

参考文献:1974年的家庭教育权和隐私法案;美国协会 大学注册商和招生人员指导方针;政策120公共记录 - 检查和复制; 129记录记录的管理和处置; 150社会 网络和媒体; 211学术活动和研究的不当行为; 402人类受试者的保护 研究; 500获得教育记录811人员记录; 910信息技术资源; 920信息安全。