你在这里

目标政策:隐私

目的

本政策的目的是提供目标学生和员工清楚有关AIM在管理学生信息的情况下的职务的信息。188体育app8体育

范围

该政策适用于潜在的目标学生,瞄准学生参加职业教育和培训(VET)课程的目标。它还包括其他可能与其业务进行互动的其他人。该政策包括收集和使用个人信息,披露个人信息,个人信息安全和权限以及获取记录。

原则

  • 目标符合2015年注册培训机构(RTOS)的标准,包括与遵守和报告(条款8.5和8.6)相关的条款,并向澳大利亚技能质量管理局(ASQA)(第8.1和8.2条)提供所要求的信息。
  • 目标符合与其业务有关的所有相关的英联邦,国家和地区立法和监管要求,包括1988年“隐私法”所载的澳大利亚隐私原则。
  • 目标是致力于访问,股权,公平性和道德行为的原则和指导

定义

个人及敏感信息

根据1988年的“隐私法”和“私隐修正案”(加强隐私保护)法案(S6(1)),个人和敏感信息定义如下:

  • 个人信息:“关于所确定的个人的信息或意见,或合理可识别的个人:(a)信息或意见是真实的吗;(b)信息或意见是以重大形式记录的。“
  • 敏感信息: “(a) information or an opinion about an individual’s: (i) racial or ethnic origin, or (ii) political opinions, or (iii) membership of a political association, or (iv) religious beliefs or affiliations, or (v) philosophical beliefs, or (vi) membership of a professional or trade association, or (vii) membership of a trade union, or (viii) sexual preferences or practices, or (ix) criminal record, that is also personal information; or (b) health information about an individual; or (c) genetic information about an individual that is not otherwise health information; or (d) biometric information that is to be used for the purposes of automated biometric verification or biometric identification; or (e) biometric templates”.

澳大利亚隐私原则(应用程序)

澳大利亚隐私原则(APPS)载于1988年“隐私法”附表1(隐私法),概述了大多数澳大利亚和诺福克岛政府机构,所有私营部门和非营利组织的年营业额than $3 million, all private health service providers and some small businesses (collectively called ‘APP entities’) must handle, use and manage personal information.

虽然应用程序不是规定的,但每个应用程序都需要考虑原则如何适用于自己的情况。原则涵盖:

  • 个人信息的开放和透明管理,包括隐私政策
  • 个人可以选择匿名或使用可行的假名来选择
  • 征集个人信息的集合和收到未经请求的个人信息,包括通知集合
  • 如何使用和披露个人信息(包括海外)
  • 保持个人信息的质量
  • 保持个人信息安全
  • 个人查阅和更正其个人信息的权利

政策

在业务过程中,目标可能会收集寻求与瞄准的学生或人员的信息以及在其业务过程中互动的目标,无论是电子方式还是以硬拷贝格式,包括个人识别个人用户的信息。目的还可以记录个人与目标之间的各种沟通。

在收集个人信息时,旨在遵守1988年“隐私法”(CTH)所载的澳大利亚隐私原则(APPS)的要求,如2012年的隐私修正案(加强隐私保护)法案(隐私法)修订。

AIM可能不时与其他实体(相关实体)相关,如果您的个人信息由这些相关实体处理,则本隐私政策适用。

收集信息的权限

目标是批准的RTO,与ASQA一起注册。该登记是根据国家职业教育和培训监管法案2011的权威签发。

该立法要求从潜在的学生和学生收集个人和敏感信息。该要求在2012年的数据提供要求中规定,这是旨在作为其登记条件的五项立法文书之一。数据提供要求要求根据澳大利亚职业教育和培训信息统计标准(Avetmiss)收集来自学生的数据。这是一个复杂的信息标准,定义了关于学生是谁的信息,培训被交付以及他们正在学习的内容。RTOS的标准要求旨在保留和存储此信息长达30年,并按照强制性报告要求向政府机构报告培训活动。

这些要求构成了收集、存储和报告任何参加国家认可培训的学生信息的法定义务。本节中提到的出版物可以从ASQA网站上获得。

收集和使用

目标直接或间接收集个人信息,这是合理必要的,或与其提供的服务的交付直接相关。收集的一些信息可能被视为隐私法所定义的“敏感”。在广泛的条件下,收集的个人信息和目的是:

请求的信息

  • 作为营销,支持服务,强制性报告和与利益相关者的一部分,收集姓名,组织,职位,地址,电话和电子邮件等联系信息,如日常运营的一部分。
  • 除了收集培训活动的信息外,目的还将收集,储存和报告与满意调查,投诉处理和客户雇主有关的信息。
  • 从员工中收集姓名,地址,电话号码,紧急联系方式,银行账户详细信息和其他就业相关信息,以便管理人力资源。员工个人信息的管理符合本政策。

AVETMIS标准规定了学生的个人和敏感信息以及培训活动信息。这些信息直接从学生那里收集,这些学生使用的注册表格可能是电子的,或纸质的,以及其他行政表格,包括但不限于投诉表格,先前学习申请的认可,退款请求等。

使用我们的雇主和学习者满意度调查收集调查响应,这些调查以电子格式发布。

从包括个人联系信息的潜在学生的查询信息直接从个人请求或通过我们的网站发送数据请求的个人收集。

目标个人信息也从就业开始上的个人收集。

敏感信息

旨在根据隐私法案被视为“敏感”的目标收集的个人信息包括:

“残疾”和“长期减值地位”(健康);和“家庭状况”,“家中的语言”,“英语口语熟练”,“出生国”(意味着种族/种族起源)。此信息在Avetmiss数据元素中指定,并收集国家VET数据收集,国家VET调查,并可收集与兽医相关的研究。

“饮食要求”(与健康有关)仅供参加活动目的收集。

可能包含关于“专业或交易协会的”隶属“和”会员资格“的信息的传记信息是从关键票据发言人获取活动营销目的。

“专业协会”和“健康和工伤信息”的“会员资格”是从AIM员工收集人力资源管理目的。

直销

目标尊重个人不接受营销材料的权利,并在通信和其网站上提供选项,以获取个人取消订阅接收营销材料。目标conducts its marketing communications and dissemination of service information in accordance with Australian Privacy Principle 7 (Direct marketing), the Spam Act 2003 (in respect of electronic communications), and the Do Not Call Register Act 2006. It is not, however, AIM’s practice to ‘cold call’ for the purpose of marketing its products and services.

Google Analytics和Cookie

Google Analytics是Google Inc.Cookie提供的Web服务,用于生成网站活动和使用情况的数据。包含IP地址的cookie将传输到美国的Google服务器中,在那里它们用于编译Web使用报告。谷歌可以将此信息转移到第三方,法律要求或代表其信息处理。Google不会将IP地址与Google持有的任何其他数据相关联。有关Google的隐私政策的更多信息,可以在其网站上找到www.google.com.au.在政策部分。可以通过调整Web浏览器设置并选择退出Google Analytics来禁用cookie。但是,这样做可能会影响网站功能。

AIM web服务器自动记录服务器地址、访问日期和时间、访问网页等信息。没有个人信息记录。这些日志用于网站的管理和改进。

未经请求的个人信息

如果目标应收到未经请求的个人信息,则将根据澳大利亚隐私原则进行处理和管理。

收集通知

目的旨在以前或在收集时或尽可能快地通知个人信息收集他们的个人信息。通知通常以书面形式,但可能是电话帮助咨询台服务的口头,或通过电话采访进行的研究。

营销 - 在我们的网站课程申请页面上提供通知。在收集事件的个人信息时也会通知个人。所有目标营销通信都提供了隐私声明。

质量指标调查 - 这是所有RTOS和参与者的强制性要求,并通过电子邮件与调查的联系方式获悉他们的邀请。

AIM员工 - 在就业开始时提供通知。

个人资料的披露

AIM不会披露个人信息,除非是出于收集的目的,或个人同意的次要目的,或个人有理由预期会披露个人信息(如接收有关即将发生的事件的通信),或法律要求披露。

AIM可根据联邦合同义务与联邦政府共享个人信息。在这些情况下,AIM将采取合理步骤通知相关个人并征求其同意,并采取所有合理步骤确保收件人按照应用程序处理个人信息。

目的并不能向第三方出售其领先列表以进行营销目的。

目标不会向海外接收者披露个人信息。虽然世界各地的人可以在我们的网站上发布的材料,但没有统计或研究出版物包含可识别的个人信息。

管理个人信息

旨在确保收集和使用或公开的个人信息是准确的,最新,完整和相关的个人信息。AIM定期更新其客户关系管理系统中持有的信息。除了定期检查利益相关者,如果他们的个人联系方式发生了变化。

访问和更正个人信息

个人可能会受到澳大利亚隐私原则规定的例外情况,请求访问和更正其个人信息,其中通过目标直接从个人收集。

AIM对访问或更正个人信息不收费。

应以书面形式进行访问或纠正个人信息的请求。请求将在14个工作日内回答。

信息保留和处置

个人资料以电子格式保存:

  • 从学生注册申请和调查响应所收集的信息在数据库中持有。
  • 利益相关者的姓名和联系方式在学生管理系统和电子邮件联系人列表中举行。
  • 在提供服务期间收集的名称和联系方式可以在AIM文件管理系统中以电子形式举行。
  • 个人员工信息在人力资源管理中举行,支付卷数据库。
  • 在AIM系统中保持所有电子文件的备份副本在系统故障/丢失时保存。系统文件的所有备份副本都是安全的。

目标保留30年的个人信息。当个人信息不再需要AIM的业务职能时,合法才能销毁信息。

信息安全

目的采用积极的步骤来保护个人信息免受滥用,干扰和损失,以及未经授权的访问,修改或披露。

AIM的系统和内部网络受到适当技术的未经授权访问的保护。大多数通过Internet传输的系统数据受到安全套接字级协议(SSL)的保护。然而,与互联网上的数据传输相关的固有风险通常是常用的。不希望通过在线网站表单提供个人信息的个人可以选择将此信息邮寄到目标。

通过用户登录和密码和用户访问权限的分配保护对学生管理系统的访问权限。

旨在提供服务的第三方提供商必须符合澳大利亚隐私原则,并提供适当的保障措施来保护个人信息。

AIM的前提和数据存储系统是完全安全的。AIM在处理个人信息时实行清洁桌面政策和锁定工作站。包含姓名和地址的纸质文件被要求锁起来,销毁时要撕碎。所有硬件在处理前都经过适当的“消毒”。

担心和投诉

关于AIM对个人信息管理的投诉或疑虑应以书面形式指导。目标将在14个工作日内以书面性回应。

联系目标

如欲索取个人资料、更改资料或就有关私隐的问题或投诉,可向下列人士提出:

隐私合规官员
目标
宝箱R515
Royal Exchange NSW 1225

版本:1.4.0.