隐私政策

介绍

贝尔蒙特大学坚定地致力于维护其收集的机密个人信息和其他高度敏感数据的隐私和安全. 我们的隐私和公共记录义务受适用的田纳西州管辖, 联邦, 还有国际法. 

目的

本隐私政策的目的是告知您我们可能会向您收集哪些个人或个人身份信息, 以及我们如何使用这些信息.  贝尔蒙特大学将努力采取合理的预防措施，在运营范围内维护隐私和安全. 

范围

这项政策适用于贝尔蒙特大学社区的所有成员和访问大学的访客, 无论是虚拟的还是校内的, 包括但不限于学生, 工作人员, 教师, 校友, 申请人, 第三方供应商, 以及其他可以进入贝尔蒙特大学校园和所有大学的人, 限制, 以及机密信息.

政策

Belmont大学 努力限制收集, 使用, 信息披露, 或者将信息存储到合理地为大学十大菠菜台子的地方, 研究, 管理功能, 或其他法律允许的目的. 这样的集合, 使用, 信息披露, 和储存应符合贝尔蒙特大学的政策和适用的州, 联邦, 以及国际法律法规.

适用于特殊类别信息的策略

贝尔蒙特大学采取了管理某些类别信息的政策. 有关贝尔蒙特大学遵守以下任何法律和政策的更多信息, 请联络大学私隐主任，电邮 privacyofficer@贝尔蒙特.edu 或大学法律顾问办公室.

(1)禁止信息，包括社会安全号码(SSN)和驾照号码(DLN)

除非法律要求或大学隐私官批准，否则贝尔蒙特大学努力避免使用个人的SSN或DLN作为个人标识符. 禁止信息, 包括ssn和dln, 只能在符合资料分类政策的情况下以电子方式储存. 如果被禁止，信息必须存储在纸上, 文件必须安全存储，只有授权人员才能访问.

(2)学生档案

根据1974年的《十大菠菜台子》(FERPA)，学生有权查阅自己的教育记录。. 这些权利概述于 www.贝尔蒙特.edu/notices 以及贝尔蒙特大学布鲁因指南.

(3)健康信息

根据联邦和州法律法规，个人有权保护其健康信息的隐私和安全, 包括(针对教职员工)1996年的《菠菜稳台子》(HIPAA)和(针对学生)1974年的《十大菠菜台子》(FERPA)。. 这些权利在教师中有概述, 工作人员, 学生指南以及贝尔蒙特大学的健康信息隐私政策.

(4)人类受试者研究信息

除了HIPAA和其他与健康信息相关的法律所赋予的权利之外, 保护人类受试者的联邦政策(“共同规则”)概述了针对研究参与者隐私及其信息保密性的具体条款. 贝尔蒙特机构研究委员会(IRB)维护人类研究保护计划(HRPP)，其中包括贝尔蒙特大学与人类受试者研究信息相关的政策.  更多信息请访问 www.贝尔蒙特.edu/irb. 

(5)财务服务记录

格雷姆-里奇-比利利法案(GLBA)要求贝尔蒙特大学保护在提供某些金融服务过程中收集的信息的隐私和安全, 比如学生经济援助. 贝尔蒙特大学已经采取了保护这些信息的政策.

(6)电子商务过程中收集的信息

贝尔蒙特大学还通过其网络提供在线服务. 当贝尔蒙特大学通过其网站的商业领域之一或作为在线服务的运营商收集个人可识别的消费者信息时, 它将在商业活动的门户页面上醒目地张贴隐私政策或隐私政策链接. 本政策将:

(7)法律和大学程序

贝尔蒙特大学可能会在调查和诉讼过程中根据传票披露信息, 为了大学的正常运作, 保护个人或社会的安全和幸福, 以及法律另有允许和/或要求的.

保密协议

学生, 工作人员, 教师, 校友, 第三方供应商, 和其他有权访问贝尔蒙特大学数据的人可能会被要求签署一份保密声明，确认个人遵守行为准则和本隐私政策的意图，并提醒贝尔蒙特大学对隐私的承诺. 不签署这样的声明绝不能减少维护贝尔蒙特大学政策的义务.

培训

贝尔蒙特大学各院系都有责任确保所有员工(包括教师)的工作, 工作人员, 学生, 咨询顾问, 和志愿者)接受有关贝尔蒙特大学隐私和安全政策的适当培训，以确保他们履行所需的工作职能. 各部门应保持充分的员工培训记录, 哪些是应大学法律顾问办公室的要求而提供的, 大学私隐主任, 资讯保安主任, 人力资源, 内部审计师, 或其他贝尔蒙特大学的官员与贝尔蒙特大学有关的合理的信息需求.

释放或访问

所有与贝尔蒙特大学记录中保存的个人机密信息相关的请求必须指向特定贝尔蒙特大学记录的适当保管人。.  这些要求包括:

• 向第三方泄露个人机密信息
• 资料当事人查阅个人机密资料
• 先前同意处理其个人资料的资料当事人撤回同意

此类请求的处理将由特定贝尔蒙特大学记录的适当托管人在必要时与大学法律顾问办公室协商后作出.  Examples of records custodians at 贝尔蒙特大学 include: Student Financial Services (financial aid-related); Student Formation (residence life/conduct-related); Registrar (academic-related).  如果不确定所需记录的适当保管人，请与大学隐私官联系. 

隐私期望

一般的政策

贝尔蒙特大学尊重并重视教职员工的隐私, 学生, 除非法律要求或下文所述政策和协议允许，否则不得无故监控其社区成员:

(1)计算机和网络使用.

贝尔蒙特大学保留监控网络和计算机使用的权利，以遵守大学的规章制度.

(2)大学学生宿舍. 

请参阅贝尔蒙特大学住宿协议条款和布鲁因指南，了解学生宿舍可能被访问的有限情况.

(3)校园摄影和录音

照片, 录像, 为了保护贝尔蒙特大学社区的隐私，只能按照学校的校园摄影政策进行录音.

(4)校园访客

贝尔蒙特大学 is private property; however, 校园的一些区域通常对游客开放. 即使在这些地方, 访客不得侵犯学生的隐私, 教师, 讲师/讲师, 和工作人员, 或者在教育方面, 研究, 以及居住活动. 贝尔蒙特大学可以在任何时候撤销公众进入这些区域或任何其他区域的许可. 访客不应进入学术或住宅区域，除非他们已被负责任的学生邀请为适当的商业或社交目的, 教员, 讲师, 或者工作人员.

责任

大学私隐主任

贝尔蒙特大学应有一名隐私官，负责:

为了履行这些责任, 大学隐私官将酌情与贝尔蒙特大学的大学法律顾问办公室和其他大学管理部门合作.

建立隐私政策和程序

贝尔蒙特大学有指定的官员，主要负责制定政策和程序，管理大学遵守某些特定的隐私法律和法规:

FERPA. 贝尔蒙特大学的注册主任主要负责制定与遵守《十大菠菜台子》有关的政策和程序.

HIPAA. HIPAA隐私官的主要责任是为贝尔蒙特大学附属的任何受保实体制定与1996年《菠菜稳台子》有关的政策和程序.

GLBA. 大学隐私官主要负责制定与遵守格雷姆-里奇-比利利法案有关的政策和程序.

GDPR. 大学隐私官对遵守通用数据保护条例(GDPR) (EU) 2016/679负有主要责任，该条例规定了欧盟和欧盟公民境内所有个人的数据保护和隐私，并解决了欧盟以外的个人数据出口问题.

支持个人资料私隐权(GDPR)

大学私隐主任将与有关部门合作，与受以下个人私隐规定影响的个人合作，确保遵守规定:

• 有权被告知他们的个人数据是如何被使用的.
• 有权查阅他们的个人资料.
• 有权要求更正不准确的个人资料.
• 个人资料被删除的权利(删除权)在某些情况下.
• 在核实或更正个人资料之前，有权限制对其个人资料的处理.
• 以机器可读及常用的格式(数据可携权).
• The right to object to processing of their data that proceeds under particular legal bases; to direct marketing; and to processing of their data for 研究 purposes where that 研究 is not in the public interest.
• 不受完全基于使用其个人数据的自动决策的决定的权利. 

信息管理员和系统所有者

每个校园工作人员或教职员工保留受限制或机密信息的保管权，每个系统所有者负责将本政策和所有相关的大学政策应用于他们所关心或控制的系统和信息.  有关数据安全和保管人的更多信息, 联系评估和机构研究办公室(OAIR). 

十大菠菜台子的隐私政策的问题

如果对贝尔蒙特大学的隐私政策有任何疑问或担忧, 贝尔蒙特大学网站的实践, 或使用贝尔蒙特大学的网站, 请通过电子邮件联系网络团队办公室 web@贝尔蒙特.edu, 或邮寄至:

网络团队
贝尔蒙特大学
市场及传讯部
贝尔蒙特大道1900号
纳什维尔，田纳西州37212

收集的信息

贝尔蒙特大学通过我们的网站收集各种信息, 通过其他商业网站，您可以表达对我们服务的兴趣, 通过我们的移动应用程序, 通过电子邮件, 通过实时聊天, 通过电话, 在那里印刷材料和数字技术可能会被用来收集你的信息. 有些信息是通过各种网络和互联网技术自动收集的, 包括贝尔蒙特大学使用的社交网络工具, 促进社区成员之间的沟通和合作.

Other Information is collected when you provide it in response to an advertisement; in a survey or a request for information; to apply for admission or financial aid; to register for classes; to order educational or other products and 服务; to set up a social network or other site profile; or to 使用 one of our career resources, 学习评估, 或者其他互动工具.

我们也可能从其他来源获取信息，并将其与我们收集的有关您的信息相结合. 

信息使用

我们不卖, 租金, 或将您的个人信息出租给他人，但本政策另有规定的除外. 我们可能出于以下目的收集、使用和披露您的个人信息:

• 决定你的录取资格，并为你注册你所选择的教育项目
• 联系你十大菠菜台子你在贝尔蒙特大学的状态
• 提供客户要求的产品和服务
• 回应您的询问并提供客户支持
• 用于我们的内部营销目的, 包括但不限于, 在我们的网站上个性化您的体验, 给你寄产品资料, 服务, 更新, 等. 我们想你们可能会感兴趣
• 通过社交网络促进贝尔蒙特大学社区成员之间的沟通和合作
• 与我们的教育合作伙伴分享，他们可能会就教育或其他贝尔蒙特合作伙伴服务与您联系
• 与代表我们提供服务的教育合作伙伴或商业伙伴分享
• 分析网站和服务如何被访问和使用
• 调查与资讯安全及资讯资产保护有关的事件
• 测试、纠正和改进我们的内容、应用程序和服务
• 开发新的应用、产品和服务
• 提高学生保留率、网站和服务性能、用户体验和服务交付
• 防止潜在的非法活动(包括根据我们的版权合规政策非法下载受版权保护的材料)
• 调查涉嫌非法活动的可疑信息，如经济援助欺诈
• 分析学术和学习成果和偏好
• 由商业伙伴或无关实体进行的外部学术研究和奖学金
• 获取我们为您提供的服务的报酬
• 为你提供有关偿还教育贷款的安排和其他选择的信息
• 在合理的时间内保存教育和业务记录
• 与计划中的或实际的重组有关的, 合并, 收购, 融资, 证券化, 保险, 出售, 或以其他方式处置我们的全部或部分业务或资产
• 如适用法律所要求或允许的, 监管, 行业自律, 保险, 审计, 或者安全需求 

合规

未能遵守有关访问的适当政策和程序, 存储, 传递信息可能导致制裁和纪律处分，直至并包括终止雇佣关系, 学生停学或开除, 转介到学生形成办公室或大学法律顾问办公室, 或其他适用的行政程序.

贝尔蒙特大学社区的成员谁认为这些政策已被违反应报告此类违规行为的大学隐私官或大学法律顾问办公室.  投诉或担忧也可以通过联系大学隐私官匿名报告 privacyofficer@贝尔蒙特.edu. 

相关的标准、政策和程序

贝尔蒙特大学的隐私政策是通过在贝尔蒙特大学网站上公布的贝尔蒙特大学标准的集合来管理的. 贝尔蒙特大学的隐私政策及其标准在任何时候都是有效的.

大学隐私官将与学生办公室主任协同工作, 大学顾问办公室, 及人力资源部确保调查公平及适当, 考虑, 以及适当的后果. 用户应熟悉适用的贝尔蒙特大学的标准，并遵守这些标准.

• 可接受使用政策
• 密码策略
• BYOD政策
• 电子邮件策略
• 无线通讯策略
• 技术采购政策
• 远程访问策略
• 数据分类策略
• 社交媒体政策
• 当前贝尔蒙特布鲁因指南
• 现任教职员手册
• FERPA政策
• 健康保险流通与责任法案政策
• 不当行为的政策

有关法律

• 1974年《十大菠菜台子》(FERPA)(也称为《菠菜稳台子》)20 U.S.C. § 1232g; 34 C.F.R. § 99.1、顺序.
• 格雷姆-里奇-比利利法案(GLBA.S.C. §6801及以下.美国联邦法规第16卷第313条.1、顺序.(隐私)16 CFR§314.1、顺序. (维护)
• 1996年健康保险流通与责任法案(HIPAA. 法律104-191)和HIPAA法规, 包括但不限于HIPAA隐私规则和HIPAA安全规则, 42 CFR part 160, 162, 164
• 《菠菜稳台子》第46部分第45篇(45 CRF 46)
• 1972年教育修正案第九条
• 2002年联邦版权法和教育法案
• 1973年康复法案第504条
• 《菠菜稳台子》(5 U.S.C. 552a)
• 通用数据保护条例(GDPR) (EU) 2016/679规定了欧盟境内所有个人和欧盟公民的数据保护和隐私，并解决了欧盟以外的个人数据出口问题.

定义和术语

信息披露:“信息披露”是指释放, 转让, 提供进入, 或贝尔蒙特大学社区以外的其他信息交流. 

使用“用”就是考试, 分享, 或在贝尔蒙特大学社区内对信息的其他利用.

Information:“信息”是所有贝尔蒙特大学禁止的, 限制, 以及机密信息, 无论是电子格式还是纸质格式, 在贝尔蒙特大学的数据分类中定义, 访问, 传输和储存准则.

Guidelines:“指引”指信息安全办公室的《菠菜稳台子》及其数据分类, 访问, 传输和储存准则.