Política de privacidad

Text in English.

Elgin Community College recopila y utiliza regularmente datos de estudiantes y empleados. Los datos informan los programas y servicios que ofrecemos, las asociaciones en las que participamos y las iniciativas que emprendemos. En general, la universidad recopila tres (3) tipos generales de datos:

  • datos públicos
  • datos administrativos internos
  • datos personales identificables

Los datos públicos y los datos administrativos internos son las formas más ampliamente disponibles y de fácil acceso. Ejemplos de datos públicos son los comunicados de prensa y los informes. Ejemplos de datos administrativos internos son los memorandos, correos electrónicos y boletines internos. Los datos administrativos públicos e internos se utilizan principalmente para llevar a cabo las actividades cotidianas. Por esta razón, no se consideran privados, sensibles o confidenciales y, como tales, no están cubiertos por este procedimiento.

Los datos personales identificables son la última categoría de datos y el objeto de este procedimiento. Los datos personales identificables1 contienen información relacionada con la identidad, la ubicación o los comportamientos de una persona y, como tales, son sensibles y están restringidos. Si se ponen en peligro, los datos identificables pueden violar la intimidad personal, crear riesgos o imponer acciones legales. Las prácticas descritas en este documento ayudan a mantener la confidencialidad, el uso y las limitaciones relativas a la distribución de datos personales.

Datos personales que recopilamos

Entre los tipos y ejemplos de datos personales que recopilamos se incluyen:

Datos demográficos y de identificación individual. Los datos demográficos individuales incluyen, entre otros, el nombre de la persona (nombre y apellidos); números de teléfono; direcciones (nombre de la calle, número de la calle, ciudad, estado/provincia, código postal); dirección de correo electrónico; fecha de nacimiento; y número de la seguridad social o número de identificación fiscal (NIF). Los datos demográficos también incluyen información sobre la raza, etnia y sexo de una persona.

Datos de inscripción y participación. Los datos de inscripción incluyen la asistencia de un individuo a cursos o su participación en eventos. En el caso de los estudiantes, pueden incluir datos de matriculación en cursos (prefijo, número y título del curso), ubicación del curso (edificios y aulas), instructores, días y horas de clase, y formatos de las clases (presenciales o en línea). En el caso de los empleados, los datos pueden incluir la participación en comités, reuniones y cursos o talleres profesionales. La información que recopilamos incluye nombres de comités o talleres, lugares o modalidades de reunión, líderes o instructores, días y horas de los talleres o reuniones, y otra información relacionada.

Registros oficiales. Los datos sobre el rendimiento incluyen juicios sobre la aptitud o las habilidades de un individuo. En el caso de los estudiantes, ejemplos de datos sobre el rendimiento son las notas de los cursos y las calificaciones o evaluaciones realizadas por instructores o evaluadores sobre medidas de aprendizaje, como exámenes y pruebas, trabajos escritos, carpetas o presentaciones. En el caso de los empleados, los datos sobre el rendimiento incluyen las evaluaciones del rendimiento en el trabajo y las medidas adoptadas a raíz de decisiones tomadas a partir de evaluaciones o notas de reuniones aprobadas.

Utilización de servicios educativos. Los datos de uso incluyen información sobre el uso individual de los servicios proporcionados por la universidad. Para los estudiantes, los datos de uso incluyen datos de circulación de la biblioteca (libros o recursos firmados y fechas), uso de determinados laboratorios, servicios de tutoría, servicios de exámenes o participación en eventos, como conferencias de invitados. Para los empleados, los datos de uso incluyen el uso de servicios como la biblioteca o el gimnasio. Los distintos servicios del campus realizan un seguimiento diferente del uso. Algunos registran sistemáticamente a todos los visitantes que utilizan un servicio, mientras que otros lo hacen de forma esporádica.

Uso de servicios tecnológicos. El uso de tecnología es una clase especial de datos de uso en el sentido de que es menos tangible y puede ocurrir sin que una persona lo sepa abiertamente. Los datos incluyen la información introducida en los navegadores web y cualquier información que nos envíen los navegadores. Dicha información puede incluir la dirección del protocolo de Internet de un ordenador (por ejemplo, la dirección IP), el tipo de navegador, la versión del navegador, las páginas web visitadas, la hora y la fecha de cada visita, el tiempo empleado en esas páginas, los identificadores únicos de dispositivo y otros datos de diagnóstico. En un dispositivo móvil, esta información incluye datos de uso, como el tipo de dispositivo utilizado, el identificador único (ID) del dispositivo, la dirección IP del dispositivo, los sistemas operativos móviles utilizados y el tipo de navegador de Internet móvil utilizado, identificadores únicos de dispositivo y otros datos de diagnóstico. Utilizamos cookies, balizas, etiquetas y tecnologías de seguimiento similares para rastrear la actividad en nuestros sistemas, y conservamos cierta información. Las cookies son pequeños archivos que se almacenan en los dispositivos (ordenadores o dispositivos móviles) para recordar las preferencias de una persona, la configuración de la sesión y la información de seguridad.

Datos financieros. Los datos financieros que recopilamos de los estudiantes incluyen el historial de pagos, el estado de los pagos y la información bancaria, incluidas las tarjetas de crédito. Recurrimos a empresas de facturación externas para cobrar los pagos de matrícula, y esas empresas pueden solicitar información sobre tarjetas de crédito o cuentas bancarias. Para los estudiantes que reciben ayuda financiera, recopilamos todos los datos suministrados en la FAFSA, que incluye ingresos, asistencia pública, información e historial de préstamos e información crediticia, como quiebras. Algunas becas para estudiantes también requieren información financiera, como los ingresos. Ciertos puestos de empleados que manejan dinero también requieren comprobaciones de crédito y puntuaciones de las agencias de crédito.

Datos sanitarios. La universidad recopila determinados historiales médicos de los empleados y estudiantes que participan en el programa de seguro médico, en las clínicas ofrecidas por la División de Profesiones Sanitarias o que solicitan adaptaciones a través del Responsable de Cumplimiento de la Ley de Estadounidenses con Discapacidades (ADA). Se siguen las normas de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPPA) y de la ADA en lo que respecta a la recopilación y el uso de estos datos. La información sobre la salud de los empleados y estudiantes también se utiliza en determinados programas. Por ejemplo, los programas de conducción de camiones y de profesiones sanitarias requieren información sobre el consumo de drogas y alcohol. Para más información, consulte la sección 3.405, Pruebas de drogas y alcohol a estudiantes del programa de conducción de camiones, y la sección 3.406, Verificación de antecedentes penales y pruebas de drogas a estudiantes del programa de profesiones sanitarias. En el caso de los estudiantes o empleados que solicitan ayuda para el pago de la matrícula a través del Consejo Asesor para el Ajuste de la Matrícula, recabamos información sobre el estado médico, incluidos datos sobre la naturaleza de la discapacidad de la persona.

Datos sobre antecedentes penales. Ciertos programas y puestos de la universidad requieren información sobre antecedentes penales de estudiantes y empleados. Se realizan comprobaciones de antecedentes penales para los nuevos empleados como parte del proceso de contratación y a intervalos regulares para los puestos en seguridad del campus y en determinados programas, como el de justicia penal.

Datos audiovisuales. De vez en cuando, el colegio o la Fundación ECC, una organización sin ánimo de lucro relacionada, puede grabar audio o utilizar fotografías o vídeo de la participación de un individuo en eventos y puede publicar y utilizar grabaciones o representaciones de individuos con fines de promoción y educativos.

Datos de percepción y actitud. De vez en cuando, la universidad o socios externos pueden solicitar información perceptiva o actitudinal relacionada con el uso o la satisfacción de un individuo con los servicios. Este tipo de datos suele recopilarse a través de encuestas web, entrevistas o grupos de discusión. Las prácticas específicas para la recogida de este tipo de datos se recogen en el apartado 3.906, Uso y administración de encuestas. Si bien los informes de datos de percepción se resumen en conjunto y la información de identificación se elimina en los informes compartidos, a veces las preguntas abiertas pueden contener información de identificación y, por este motivo, este tipo de datos representa otra forma de recopilación por parte de la universidad.

Otros datos sobre el comportamiento. En ocasiones, se invita a los empleados y estudiantes de la universidad a participar voluntariamente en investigaciones internas o externas a la universidad que implican la recopilación de datos. Los tipos de datos recopilados son específicos de cada proyecto de investigación, y la Junta de Revisión Interna del Elgin Community College exige a los investigadores que obtengan el consentimiento informado de los participantes. Las prácticas específicas relacionadas con la recopilación de este tipo de datos figuran en la Recopilación de datos con participación de personas en Elgin Community College 3.103y siguen las prácticas aceptadas por el Departamento de Salud y Servicios Humanos de EE.UU.

Uso y conservación de datos personales

Utilizamos las anteriores formas de datos recogidos para los siguientes fines:

  • Crear y mejorar la calidad de los programas académicos y los servicios educativos
  • Para realizar transacciones financieras o crear y reforzar servicios financieros y empresariales
  • Crear y mantener sistemas tecnológicos y de red, supervisar su uso y mejorar su funcionalidad y seguridad.
  • Notificar a los usuarios cambios en nuestros servicios o sistemas educativos, financieros o tecnológicos.
  • Crear nuevos eventos en el campus o diseñar nuevos materiales promocionales
  • Para cumplir las obligaciones legales, resolver litigios o hacer cumplir los acuerdos legales y las políticas
  • Proporcionar información sobre cierres de emergencia o notificaciones de seguridad

Para llevar a cabo los usos mencionados, conservamos registros tanto en forma de archivos en papel como de datos digitales vinculados al nombre de una persona. En la sección 3.102 sobre conservación y eliminación de registros se detalla el tiempo que se conservan determinadas copias impresas de los registros, pero dado que los archivos en papel suelen convertirse en archivos digitales para su conservación y análisis, las personas deben suponer que los datos se almacenan a perpetuidad para poder recuperarlos cuando sea necesario para cualquiera de los usos mencionados.

Validez de los datos

Los datos deben recopilarse y conservarse garantizando su validez. Todos los que suministran datos o trabajan con ellos tienen la responsabilidad de garantizar su exactitud, actualidad y coherencia. Los estudiantes y empleados que proporcionan información deben asegurarse de que está actualizada. Los empleados encargados de introducir, codificar o comunicar datos deben tomar medidas para garantizar su exactitud.

La universidad emplea normas de calidad en lo que respecta a la validez de los datos. En primer lugar, contamos con analistas de datos en áreas funcionales clave -tecnología, investigación, asuntos académicos, finanzas y recursos humanos- que realizan comprobaciones de solidez como parte de sus responsabilidades asignadas. En segundo lugar, mantenemos órganos permanentes (oficinas o comités) que actúan como "administradores" de los datos a su cargo. Por ejemplo, los datos sobre el éxito de los estudiantes y los resultados del aprendizaje son supervisados por consejos que asumen la responsabilidad de la validez de los datos que supervisan. En tercer lugar, confiamos en organismos externos (por ejemplo, Illinois Community College Board, National Community College Benchmarking Project, etc.) para garantizar que los datos se cotejan, se comparan y reflejan la universidad de forma precisa y completa. En cuarto lugar, utilizamos las mejores prácticas en el intercambio de datos y la comunicación para asegurar que los datos se discuten y se entienden con regularidad.

Acceso, seguridad y uso de terceros

La información relativa al acceso y la seguridad de los datos figura en el Programa de Prevención del Robo de Identidad de Bandera Roja 3.407. En general, la supervisión del acceso y la seguridad de los datos se distribuye por toda la universidad. Todos los departamentos tienen algún grado de acceso a datos de identificación personal durante el curso normal del trabajo, y se espera que cada persona que utilice datos lo haga:

  • Comprender la naturaleza de la información confidencial a su cargo
  • Gestione esos datos con garantías
  • Comprender las consecuencias que pueden derivarse de una manipulación inadecuada o de un acceso no autorizado.

Estos procedimientos administrativos también describen los procesos de la universidad para proporcionar formación periódica a los empleados y hacer un seguimiento de la participación en la formación para garantizar que los datos siguen siendo válidos y seguros.

Además de a nuestros propios empleados, el colegio también proporciona acceso a los datos a terceros proveedores de servicios, contratistas y organizaciones con las que hacemos negocios. Estas organizaciones nos ayudan a realizar diversas funciones: conectarnos con empleados, estudiantes o miembros de la comunidad; recopilar y procesar datos; y realizar transacciones comerciales. También utilizamos proveedores para informar y optimizar las visitas a la web utilizando información recopilada de cookies, balizas y archivos de registro. Aunque la lista de proveedores de servicios cambia constantemente, por lo general incluye los siguientes tipos de organizaciones:

  • - Agencias gubernamentales o de acreditación
  • - Asociaciones o consorcios de datos
  • - Instituciones educativas o consorcios
  • - Proveedores de encuestas en línea (como Qualtrics)
  • - Proveedores de gestión de cursos (como Desire2Learn)
  • - Sistemas ERP (como Ellucian Colleague)
  • - Sistemas de gestión de datos y elaboración de informes (como Tableau)
  • - Sistemas de registro de empleados (como sistemas de control de horarios y nóminas)
  • - Agencias financieras y procesadores de pagos (como PayPal/Braintree y proveedores relacionados a través del PCI Security Standards Council)
  • - Editoriales
  • - Sistemas de análisis web (como Google Analytics)
  • - Sistemas de remarketing comportamental (como Google Adwords, Bing Ads Remarketing, AdRoll, Perfect Audience y AppNexus)
  • - Sistemas de redes sociales (como Twitter, Facebook o Snapchat)
  • - Sistemas de comunicación (como Twilio, CampusCast, Marketing Cloud, Constant Contact y MailChimp)
  • - Datos de relaciones con los clientes (como Salesforce, CRM Advise)

Al facilitar el acceso a terceros, tomamos todas las medidas necesarias para garantizar que los datos se traten de forma segura, y no se realiza ninguna transferencia de datos personales hasta que se hayan establecido los controles adecuados. Utilizamos medios comercialmente aceptables para proteger los datos, como la encriptación de datos y la carga/descarga de datos en/desde sitios seguros. Exigimos que el acceso a la información digital esté protegido por contraseñas seguras, que se actualizan periódicamente y nunca se comparten.

Los parámetros de intercambio de datos con terceros se detallan en contratos escritos que definen los contextos en los que se utilizan, comparten, almacenan y eliminan los datos. Los contratos se conservan en los archivos de las oficinas de Administración y Finanzas y/o Asuntos Jurídicos de la universidad. En lo que respecta a los expedientes académicos de los estudiantes, cumplimos la Ley de Privacidad y Derechos Educativos de la Familia y no compartimos información sin el consentimiento por escrito de los estudiantes. Para más información sobre los expedientes, el uso y la privacidad de los estudiantes, consulte la Política de Privacidad de Datos 3.905.

Dado que los terceros tienen sus propias filiales y sistemas, es posible que los datos personales se transfieran fuera del estado, provincia o país del que proceden y se envíen a lugares donde los protocolos de seguridad de los datos pueden diferir de aquellos en los que se originaron. En el caso de estudiantes ubicados fuera de Estados Unidos, transferimos datos, incluidos datos personales, a Estados Unidos para su procesamiento. Nuestros sistemas pueden contener enlaces a otros sitios que no son operados por nosotros. Si los usuarios hacen clic en un enlace de terceros, serán dirigidos al sitio de ese tercero. Se recomienda encarecidamente a los usuarios que consulten la política de privacidad de cada sitio que visiten, ya que el colegio no tiene control alguno sobre el contenido, las políticas de privacidad o las prácticas de los sitios o sistemas de terceros, ni asume responsabilidad alguna al respecto.

Limitaciones del uso de datos por parte de la universidad

Aunque la universidad se basa en datos completos, las personas pueden limitar el modo en que se recopilan o utilizan sus datos:

  • Las personas pueden optar por no recibir determinadas comunicaciones de la universidad siguiendo el enlace para darse de baja dentro de la plataforma de software. También se puede solicitar la baja de las listas de correo directamente al departamento correspondiente. Rellene un formulario para darse de baja de la lista de correo.
  • Los formularios rellenados como parte de la inscripción de estudiantes y la contratación de empleados reconocen que, de vez en cuando, la universidad toma fotografías y/o vídeos de los asistentes a los eventos del campus. Los estudiantes que no deseen ser fotografiados o grabados en vídeo deben notificarlo a Marketing y Comunicaciones en marketing@elgin.edu. Los empleados que no deseen ser fotografiados o grabados en vídeo deben notificarlo a Recursos Humanos en staffliaison@elgin.edu.
  • Las personas pueden configurar sus navegadores para que rechacen las cookies o les notifiquen cuando se envía una cookie. Sin embargo, esto puede inutilizar algunas funciones de la web. Las personas también pueden optar por no participar en el rastreo de sitios web estableciendo la preferencia Do Not Track (No rastrear) en la configuración de los navegadores web. El colegio no admite las señales Do Not Track (DNT) en virtud de la Ley de Protección en Línea de California (CalOPPA).
  • Los estudiantes o empleados pueden optar por no recibir mensajes de texto sobre seguridad o notificaciones de cierre de emergencia enviados a través de Rave Mobile Safety enviando la palabra STOP al 67283 o 226787 en el momento de la recepción o iniciando sesión en Rave Alerts y eliminando su suscripción. Sin embargo, si lo hace puede perderse información importante sobre el campus.
  • Los estudiantes que son ciudadanos de la Unión Europea y del Espacio Económico Europeo (EEE) tienen derechos en virtud del GDPR (Reglamento General de Protección de Datos) para corregir, modificar, eliminar o limitar el uso de sus datos personales. En concreto, los residentes en el EEE tienen:
    • - El derecho a acceder, actualizar o borrar la información que el colegio ha recopilado. Los estudiantes pueden acceder, actualizar o solicitar la eliminación de sus datos personales dentro de la configuración de la cuenta de accessECC o con la ayuda de la Oficina de Registros y Matriculación en el 847-214-7386 o records@elgin.edu.
    • - El derecho de rectificación, es decir, el derecho a que se rectifique la información si es inexacta o incompleta.
    • - Derecho de oposición: derecho a oponerse al tratamiento de datos personales por parte del colegio.
    • - El derecho de restricción, es decir, el derecho a solicitar que el colegio restrinja el tratamiento de la información personal.
    • - El derecho a la portabilidad de los datos, es decir, el derecho a recibir una copia de la información que posee el colegio en un formato estructurado, legible por máquina y de uso común.
    • - El derecho a retirar el consentimiento, es decir, el derecho a retirar en cualquier momento el consentimiento para los datos en los que la universidad se basó en el consentimiento para procesar esa información.
    • - Derecho a presentar una reclamación ante una autoridad de protección de datos sobre la recogida y el uso de datos personales por parte del colegio.
    Para cualquiera de los derechos enumerados anteriormente, el colegio solicitará una verificación antes de responder a dichas solicitudes.

Comunicación de cambios en este documento

Cualquier cambio realizado en este procedimiento administrativo se actualizará inmediatamente en los portales de empleados y estudiantes de la universidad y en el sitio web público Elgin.edu/datapolicy. Además, todos los documentos que hagan referencia a este procedimiento, como las Condiciones de los estudiantes, también se actualizarán cada vez que se introduzcan cambios en este procedimiento.

Se aconseja a los estudiantes y empleados que revisen periódicamente este procedimiento por si hubiera cambios. Los cambios entrarán en vigor en el momento de su publicación. Cualquier pregunta sobre este procedimiento administrativo debe enviarse por correo electrónico a privacy@elgin.edu.

1 Sólo recopilamos datos personales de personas mayores de 13 años. Las personas de 13 años o menos deben obtener el consentimiento paterno para enviar información personal a través del sitio web de ECC o por correo electrónico. Para más información sobre la Ley de Protección de la Privacidad Infantil en Internet de 1998, visite el sitio web de la Comisión Federal de Comercio.