隐私和法律声明

以下是佐治亚理工学院(乔治亚理工学院)的隐私和法律声明,其网站和遵守欧盟通用数据保护条例(“欧盟GDPR”)和《中华人民共和国个人信息保护法》(“PIPL”)。负责乔治亚理工大学网站和  负责遵守欧盟GDPR和PIPL

 

网站

我们收集什么以及为什么

乔治亚理工大学收集个人或实体的信息,当他们访问任何乔治亚理工学院的网站。从该联系人收集的信息包括联系人的IP地址、访问网站的日期和时间以及访问的网页。此外,乔治亚理工大学还可以收集从您的网络浏览器收到的任何信息,包括浏览器类型和版本以及操作系统。此信息用于日常信息安全和服务交付目的,包括帮助我们了解网站的总体使用情况、跟踪使用趋势、改进我们的服务以及响应安全事件。

当有人访问我们的网站时,以下是一个典型的日志条目:
73.207.112.121 130.207.244.191---[01/Jun/2015:13:12:49-0400]“获取/sites/default/files/uploads/images/admissions_graduate_0.jpg HTTP/1.1“200 35380”http://zracer.net/admissions“”Mozilla/5.0(Macintosh;Intel Mac OS X 10_10_3)AppleWebKit/600.6.3(KHTML,如Gecko)版本/8.0.6 Safari/600.6.3”

曲奇饼

Cookie是许多网站传输到用户web浏览器的文件,以使网站能够提供个性化服务或提供持久身份验证。cookie中包含的信息通常包括web服务器自动收集的信息和/或用户自愿提供的信息。我们的网站使用持久cookies与第三方技术合作伙伴分析搜索引擎使用和网络流量模式。这些信息在聚合中用于监视和增强我们的网页。它不用于跟踪单个用户的使用模式。

安全

我们办公室致力于确保您信息的安全。我们已制定合理的物理、技术和行政保障措施,以防止未经授权访问或使用网上收集的信息。

分享您的信息

我们不会与第三方共享您的信息,除非:

  • 法律要求的;
  • 为保护学院利益所必需;
  • 根据相关数据专员和; 和/或
  • 代表我们的服务提供商同意保护数据的机密性。

链接到其他网站

本网站可能包含与研究所无关的其他网站的链接。我们不负责这些其他网站的隐私做法。我们鼓励您阅读其他网站的隐私声明,以确保他们的做法保护您的隐私。

法律公告

尽管有任何相反的语言,本协议中的任何内容均不构成或意图构成任何形式的要约、诱因、承诺或合同。此处包含的数据仅供参考,并不表示无错误。任何到非乔治亚理工学院信息的链接都是出于礼貌。它们无意也不构成格鲁吉亚理工学院对相关材料的认可。

侵犯著作权

根据17 U.S.C.第512(C)(2)节,版权侵权索赔通知应发送至版权所有。notify@zracer.net。有关其他版权相关信息,请发送电子邮件至版权所有。notify@zracer.net.

欧盟通用数据保护条例(EU GDPR)隐私声明

收集和处理个人资料的法律依据

乔治亚理工大学是一所高等教育机构,从事教育、研究和社区发展。为了使乔治亚理工大学能够在课堂和网上教育学生,从事世界一流的研究,并提供社区服务,佐治亚理工大学有合法的基础来收集、处理、使用和维护其学生、雇员、申请人、研究对象和其他参与其教育的人员的数据,研究和社区项目。法律依据包括但不限于入学、注册、课堂授课、在线和留学教育、成绩、通信、就业、应用研究、开发、改进方案分析和记录保存。佐治亚理工大学可能需要收集的与合法基础相关的数据包括:姓名、电子邮件地址、IP地址、物理地址或其他位置标识符、照片以及事先同意获得的一些敏感个人数据。

有关欧盟GDPR的更多信息,请查阅乔治亚理工大学的.

此外,佐治亚理工大学的单位可能会在其网站上发布符合欧盟GDPR的隐私声明。

乔治亚理工大学收集和处理个人数据的大部分将分为以下几类:

  1. 为了乔治亚理工大学或第三方在提供教育、就业、研发和社区项目方面追求的合法利益,必须进行处理。
  2. 为履行数据主体为当事方的合同或在订立合同前应数据主体的要求采取措施,必须进行处理。这一法律基础主要涉及但不限于研究合同。
  3. 为了遵守乔治亚理工学院的法律义务,必须进行处理。
  4. 数据主体已同意为一个或多个特定目的处理其个人数据。这一法律基础主要涉及但不限于保护研究对象,提供医疗和心理健康服务。

在某些情况下,个人数据的收集和处理将依据其他法律依据。

收集的个人数据类型及其原因

佐治亚理工大学收集各种个人和敏感数据,以满足其法律依据之一,如上所述。这些数据通常用于学术招生、入学、教育项目、就业、医疗服务提供、参与研究、开发和社区推广。数据通常包括姓名、地址、成绩单、工作经历、工资单信息、研究主题信息、医疗和健康信息(用于学生健康服务或旅行)和捐赠。如果您对个人数据的收集和使用有任何具体问题,请联系道德与合规办公室内的隐私计划:privacy@zracer.net。

如果数据主体拒绝提供佐治亚理工学院要求的与佐治亚理工学院收集此类个人数据的合法依据有关的个人数据,则此类拒绝可能导致佐治亚理工学院无法提供教育、就业、研究或其他要求的服务。

费尔帕

《家庭教育权利和隐私法》(FERPA)规定,“目录信息”是一般认为不有害或侵犯隐私的信息。目录信息被视为公共信息,但根据欧盟GDPR,构成目录信息的信息类别也包括“个人数据”。请复习  更多信息,包括如何禁止发布目录信息。

乔治亚理工大学在那里获得个人资料和特殊类别的敏感个人资料

乔治亚理工学院从多个来源接收个人数据和特殊类别的敏感个人数据。通常,乔治亚理工学院直接从数据主体处获取这些数据,或者在数据主体的指导下获取这些数据,数据主体向第三方提供了这些数据(例如,通过使用通用应用程序申请进入乔治亚理工学院)。

欧盟GDPR下数据主体的个人权利

乔治亚理工学院涵盖的个人数据主题将享有以下权利:

  • 有关控制器收集数据的信息
  • 数据保护专员联系方式
  • 数据收集/处理的目的和法律依据/合法利益
  • 个人资料的接受者
  • 如果乔治亚理工大学打算将个人数据传输到另一个国家或国际组织
  • 个人资料的储存期
  • 存在访问、纠正错误数据或删除个人数据、限制或反对处理的权利,以及数据可移植性的权利
  • 有权随时撤回同意
  • 向监管机构(欧盟设立)投诉的权利
  • 为何需要提供个人资料,以及未能提供资料可能造成的后果
  • 自动决策的存在,包括分析
  • 如果收集到的数据将被进一步处理,而不是用于收集它的目的

注:行使这些权利是对过程的保证,而不是结果的保证。

任何希望行使上述任何权利的数据主体可通过在道德与合规办公室的隐私计划中填写此类请求,地址:privacy@zracer.net。

网站数据收集及原因;曲奇饼

请看 上面的网站部分 有关从乔治亚理工大学网站和Cookies收集的信息的详细信息。

受欧盟GDPR约束的个人数据安全

乔治亚理工学院在乔治亚理工学院范围内收集或处理的所有个人数据和特殊类别的敏感个人数据必须符合NIST特别出版物800-171中规定的安全控制、系统和工艺要求和标准.

我们不会与第三方共享您的信息,除非:

  • 为达到其合法目的之一所必需的,包括但不限于:,
  • 它的合法利益,
  • 合同合规性,
  • 根据您提供的同意,
  • 法律要求的;
  • 有必要保护乔治亚理工的利益;
  • 代表我们的服务提供商同意保护数据的机密性。

乔治亚理工学院是乔治亚大学系统(简称“BOR”)摄政委员会的一个单位,数据与BOR及其员工共享。

乔治亚州公开记录法

作为一所州立大学,乔治亚理工学院必须遵守《乔治亚州公开记录法》的规定(). 除了那些根据ORA可以免于披露的记录外,ORA规定所有公民都有权根据请求查看州政府机构的记录,并收费复印。ORA要求乔治亚理工大学在三个工作日内出具公开文件。有关乔治亚理工大学ORA合规性的更多信息,请访问

数据保留

乔治亚理工学院将其收集的数据保存在乔治亚大学系统记录保留时间表中指定的时间段内:

有关学生记录保留时间表的示例,请参阅:

有关人力资源(雇佣)记录保留时间表的示例,请参见:

中华人民共和国个人信息保护法隐私声明

处理个人信息的法律依据

乔治亚理工大学是一所高等教育机构,从事教育、研究和社区发展。为了使乔治亚理工大学能够在课堂和网上教育学生,从事世界一流的研究,并提供社区服务,佐治亚理工大学有合法的基础来收集、处理、使用和维护其学生、雇员、申请人、研究对象的个人信息,以及其他参与其教育、研究和社区项目的人。法律依据包括但不限于入学、注册、课堂授课、在线和留学教育、成绩、通信、就业、应用研究、开发、改进方案分析和记录保存。佐治亚理工大学可能需要处理的与合法基础相关的个人信息包括:姓名、电子邮件地址、IP地址、实际地址或其他位置标识符、出生日期、电话号码、照片、教育和/或就业资格的详细信息,以及经单独同意获得的敏感个人信息。

就本协议而言,处理个人信息包括个人信息的收集、存储、使用、处理、传输、提供、披露、删除等。

此外,乔治亚理工大学的单位可能会在他们的网站上发布自己的符合PIPL的隐私声明。

乔治亚理工大学对个人信息的处理主要分为以下几类:

  1. 数据主体已同意处理其个人信息
  2. 为订立或履行数据主体为一方的合同,必须进行处理
  3. 为了遵守乔治亚理工学院的法律义务,必须进行处理
  4. 根据适用法律,处理数据主体披露的或在合理范围内合法披露的个人信息

在某些情况下,个人信息的处理将依据其他法律依据

乔治亚理工不会收集和处理敏感的个人信息,除非获得适用法律要求的单独明确同意

处理的个人信息类型及其原因

乔治亚理工大学处理各种个人和敏感信息,以满足其法律依据之一,如上文所述。大多数情况下,个人信息用于学术招生、入学、教育项目、就业、提供医疗服务、参与研究、开发和社区推广。个人信息通常包括姓名、地址、成绩单、工作经历、工资单信息、研究主题信息、医疗和健康信息(用于学生健康服务或旅行)和捐款。如果您对个人信息的处理有具体问题,请联系道德与合规办公室的隐私计划,网址为:privacy@zracer.net。

如果数据主体拒绝提供乔治亚理工学院要求的与乔治亚理工学院处理此类个人数据的合法依据有关的个人信息,则此类拒绝可能会使佐治亚理工学院无法提供教育、就业、研究或其他要求的服务。

费尔帕

《家庭教育权利和隐私法》(FERPA)规定,“目录信息”是一般认为不有害或侵犯隐私的信息。目录信息被认为是公共信息,但是构成目录信息的信息类别也包括PIPL下的“个人信息”。请查阅乔治亚理工学院对目录信息的定义,了解更多信息,包括如何禁止发布目录信息。

乔治亚理工大学在哪里获得个人信息和敏感的个人信息

乔治亚理工学院从多个来源接收个人信息和敏感个人信息。通常,乔治亚理工学院直接从数据主体处获取这些数据,或者在数据主体的指导下获取这些数据,数据主体向第三方提供了这些数据(例如,通过使用通用应用程序申请进入乔治亚理工学院)。

PIPL下的个人权利

个人数据主体将享有以下权利:

  • 有关处理程序的信息
  • 数据保护专员联系方式
  • 个人信息处理的目的和法律依据/合法利益
  • 个人信息接收者
  • 如果所处理的个人信息被转移,包括但不限于从中国向国外国家/地区的国际转移,向第三方服务提供商的转移
  • 个人信息的存储期限
  • 访问、复制、更正错误数据或删除个人信息、限制或反对处理的权利,以及数据可移植性的权利
  • 随时撤回同意的权利
  • 为什么需要提供个人信息,以及未能提供信息可能造成的后果
  • 自动决策的存在,包括分析
  • 如果所收集的个人信息将被进一步处理,而不是用于收集的目的

注:行使这些权利是对过程的保证,而不是结果的保证。

任何希望行使上述任何权利的数据主体可通过在道德与合规办公室的隐私计划中填写此类请求来实现privacy@zracer.net。

收集的网站数据及其原因:Cookies

有关从佐治亚理工大学网站和Cookies收集的信息,请参见上述网站部分

个人信息安全受PIPL约束

乔治亚理工学院处理的所有个人信息和敏感个人信息必须符合NIST特别出版物800-171中规定的安全控制、系统和流程要求和标准 .

个人信息的转让和披露

乔治亚理工学院是乔治亚大学系统(以下简称“BOR”)摄政委员会的一个单位,个人信息与BOR及其员工共享。

个人信息也可传输给佐治亚理工的第三方服务提供商,以代表佐治亚理工进行处理。这些第三方服务提供商包括IT服务、身份管理、网站托管和管理、数据分析、数据备份和归档、安全和存储服务(包括云服务提供商)以及其他与教育、研究和社区服务相关的服务提供商。佐治亚理工大学将个人信息转让给第三方时,出于下文所述目的、网站和相关系统的管理和维护,和/或其他内部或行政目的。佐治亚理工学院的政策是仅使用第三方服务提供商,该服务提供商有义务保持适当的安全和保密级别,并仅按照佐治亚理工学院根据双方签订的合同的指示处理个人信息

根据需要,个人信息可以从中国转移到其他国家/地区。乔治亚理工大学将要求单独同意跨境传输个人信息

佐治亚理工还可根据适用法律或法规的要求,向执法、监管和其他政府机构和当局、专业机构和其他第三方披露个人信息。

乔治亚州公开记录法

作为一所州立大学,乔治亚理工学院必须遵守《乔治亚州公开记录法》(ORA)的规定。但根据 ORA规定,所有公民都有权根据要求查看国家机构的记录,并付费复印。ORA要求乔治亚理工大学在三个工作日内出具公开文件。有关乔治亚理工大学ORA合规性的更多信息,请访问 .

个人信息保留

佐治亚理工学院保留其收集的个人信息的时间仅限于为实现信息使用目的所需的时间,或乔治亚大学系统记录保留时间表中规定的时间段: 

有关学生记录保留时间表的示例,请参阅:

有关人力资源(雇佣)记录保留时间表的示例,请参见:

修正案

乔治亚理工学院将不时更新本通知,以符合适用法律法规或其他合法目的。在获得适用法律可能要求的数据主体的明确同意的前提下,新修改的隐私声明将从修订日期起适用。因此,佐治亚理工鼓励您定期查看此通知,以了解佐治亚理工如何保护个人信息。

最后更新日期:2022年1月25日