Polĺtica de Privacidad

Elgin Community College recopila y usa regularmente datos de los estudiantes y empleados. Los datos informan los programas y servicios que ofrecemos, las asociaciones en las que participamos y las iniciativas que emprendemos. En general, la universidad recopila tres (3) tipos generales de datos:

  • Datos públicos
  • Datos administrativos internos
  • Datos de identificación personal

Los datos públicos y los datos administrativos internos son las formas más ampliamente disponibles y de fácil acceso. Los ejemplos de datos públicos incluyen los comunicados y reportes de prensa. Los ejemplos de datos administrativos internos incluyen memorandos, correos electrónicos y boletines internos. Los datos administrativos públicos e internos se utilizan principalmente de manera operativa para llevar a cabo los negocios cotidianos. Por esta razón, no se consideran privados, sensibles o confidenciales y, como tales, no están cubiertos por este procedimiento.

Los datos de identificación personal son la última categoría de datos y el objeto de este procedimiento. Los datos de identificación personal1 contienen información relacionada con la identidad, la ubicación o el comportamiento de una persona individual y, como tal, son confidenciales y restringidos. Si se ven comprometidos, los datos de identificación pueden violar la privacidad personal, crear riesgos o provocar acciones legales. Las prácticas descritas en este documento ayudan a mantener la confidencialidad, el uso y las limitaciones con respecto a la distribución de los datos personales.

Datos personales que recopilamos

Los tipos y ejemplos de datos personales que recopilamos incluyen:

Datos identificativos y demográficos individuales. Los datos demográficos individuales incluyen, entre otros, el nombre de una persona (nombre y apellido); números de teléfono; direcciones (nombre de la calle, número de la calle, ciudad, estado/provincia, código postal); dirección de correo electrónico; fecha de nacimiento; y número de seguro social o número de identificación fiscal (TIN). Los datos demográficos también incluyen información sobre la raza, el origen étnico y el sexo de una persona.

Datos sobre la inscripción y la participación. Los datos sobre la inscripción incluyen la asistencia de una persona a cursos o su participación en eventos. Para los estudiantes, esto puede incluir los datos de inscripción a cursos (prefijo del curso, número y título del curso), ubicación del curso (edificios y salas), instructores, días y horas de clases y formatos de clases (presenciales o en línea). Para los empleados, los datos pueden incluir la participación en comités, reuniones y cursos o talleres profesionales. La información que recopilamos incluye los nombres de los comités o talleres, los lugares o modalidades de las reuniones, los líderes o instructores, los días y horarios de los talleres o reuniones y otra información relacionada.

Registros oficiales. Los datos del desempeño incluyen los criterios sobre la aptitud o las habilidades de una persona. Para los estudiantes, los ejemplos de los datos del desempeño incluyen las notas de los cursos y las calificaciones o evaluaciones realizadas por instructores o evaluadores sobre medidas de aprendizaje, tales como exámenes y cuestionarios, tareas de escritura, carpetas o presentaciones. Para los empleados, los datos del desempeño incluyen las evaluaciones del desempeño laboral y las acciones tomadas debido a decisiones que se tomaron a partir de las evaluaciones o notas de reuniones aprobadas.

Uso de los servicios educativos. Los datos del uso incluyen la información sobre el uso que hace una persona de los servicios proporcionados por la universidad. Para los estudiantes, los datos del uso incluyen los datos de circulación de la biblioteca (libros o recursos prestados y fechas), el uso de ciertos laboratorios, los servicios de tutoría, los servicios de evaluación o la participación en eventos, tales como conferencias de invitados. Para los empleados, los datos del uso incluyen el uso de servicios como la biblioteca o el gimnasio. Los diferentes servicios del campus rastrean el uso en diferentes grados. Algunos registran rutinariamente a cada visitante que usa un servicio, mientras que otros rastrean el uso esporádicamente.

Uso de los servicios tecnológicos. La tecnología utiliza una clase especial de datos del uso en el sentido de que es menos tangible y puede ocurrir sin que una persona lo sepa abiertamente. Los datos incluyen la información ingresada en los navegadores web y cualquier información que nos envíen los navegadores. Dicha información puede incluir la dirección del protocolo de Internet de una computadora (por ejemplo, la dirección IP), el tipo de navegador, la versión del navegador, las páginas web que se visitan, la hora y la fecha de cada visita, el tiempo dedicado a esas páginas, identificadores únicos de dispositivos y otros datos de diagnóstico. En un dispositivo móvil, esta información incluye los datos sobre el uso, tales como el tipo de dispositivo que se utiliza, el identificador único (ID) del dispositivo, la dirección IP del dispositivo, los sistemas operativos móviles utilizados y el tipo de navegador de Internet móvil utilizado, los identificadores únicos de los dispositivos y otros datos de diagnóstico. Usamos cookies, balizas, etiquetas y tecnologías de seguimiento similares para rastrear la actividad en nuestros sistemas y conservamos cierta información. Las cookies son pequeños archivos almacenados en dispositivos (computadoras o dispositivos móviles) para recordar las preferencias de un individuo, la configuración de la sesión y la información de seguridad.

Datos financieros. Los datos financieros que recopilamos de los estudiantes incluyen el historial de pagos, el estado de los pagos y la información bancaria, incluidas las tarjetas de crédito. Utilizamos empresas de facturación de terceros para cobrar los pagos de matrícula, y esas empresas pueden solicitar información de las tarjetas de crédito o cuentas bancarias. Para los estudiantes que reciben ayuda financiera, recopilamos todos los datos que se proporcionan en la FAFSA, que incluyen los ingresos, asistencia social, información e historial de préstamos e información crediticia, como bancarrotas. Algunas becas para estudiantes también requieren información financiera tal como los ingresos. Ciertos puestos de empleados que manejan dinero también requieren las verificaciones de crédito y puntajes de las agencias de crédito.

Datos sobre la salud. La universidad recopila ciertos registros de salud de empleados y estudiantes que participan en el programa de seguro médico, clínicas ofrecidas por la División de Profesiones de la Salud o que solicitan adaptaciones a través del funcionario de cumplimiento de la Ley de Estadounidenses con Discapacidades (ADA). Los reglamentos de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPPA) y de la ADA se cumplen con respecto a la recopilación y el uso de estos datos. La información de salud de los empleados y estudiantes también se usa en ciertos programas. Por ejemplo, los programas de conductores de camiones y de profesiones de la salud requieren información sobre el consumo de drogas y alcohol. Para obtener más información, consulte los Procedimientos Administrativos 3.405 y 3.406. Para los estudiantes o empleados que solicitan asistencia para la matrícula a través del Consejo Asesor de Ajuste de la Matrícula, recopilamos información sobre el estado médico, incluidos datos sobre la naturaleza de la discapacidad de una persona.

Datos de los antecedentes penales. Ciertos programas y puestos en la universidad requieren información sobre los delitos de los estudiantes y empleados. Se realizan verificaciones de los antecedentes penales para los nuevos empleados como parte del proceso de contratación y en intervalos regulares para puestos en la seguridad del campus y en ciertos programas, tal como el de justicia penal.

Datos audiovisuales. Ocasionalmente, la universidad o la Fundación ECC, una organización sin fines de lucro relacionada, pueden grabar audio o usar fotografías o videos de la participación de una persona en eventos y pueden publicar y usar grabaciones o representaciones de personas con fines promocionales y educativos.

Datos de las percepciones y actitudes. Ocasionalmente, la universidad o los socios externos pueden solicitar información de las percepciones o actitudes relacionada con el uso o la satisfacción de una persona con los servicios. Este tipo de datos se recopila comúnmente a través de encuestas web, entrevistas o grupo de enfoque. Las prácticas específicas para la recolección de este tipo de datos están contenidas en el Procedimiento Administrativo 3.906. Si bien los informes de los datos de las percepciones se resumen en conjunto y la información de identificación se redacta en informes compartidos, la información de identificación a veces puede estar contenida en preguntas abiertas y, por esta razón, este tipo de datos representa otra forma que recopila la universidad.

Otros datos de comportamiento. A veces, se invita a los empleados y estudiantes de la universidad a participar voluntariamente en investigaciones internas o externas a la universidad que involucran la recopilación de datos. Los tipos de datos recopilados son específicos para cada proyecto de investigación, y la Junta de Revisión Interna de Elgin Community College requiere que los investigadores obtengan el consentimiento informado de los participantes. Las prácticas específicas relacionadas con la recopilación de este tipo de datos están contenidas en el Procedimiento Administrativo 3.103, Recopilación de datos concernientes a personas en Elgin Community College, y siguen las prácticas aceptadas del Departamento de Salud y Servicios Humanos de EE. UU.

Uso y retención de los datos personales

Utilizamos las formas anteriores de datos recopilados para los siguientes propósitos:

  • Crear y mejorar la calidad de los programas académicos y servicios educativos
  • Realizar transacciones financieras o crear y fortalecer los servicios financieros y comerciales
  • Crear y mantener los sistemas tecnológicos y de redes, monitorear su uso y mejorar su funcionalidad y seguridad
  • Notificar a las personas sobre cambios en nuestros servicios o sistemas de instrucción, financieros o tecnológicos
  • Crear nuevos eventos en el campus o diseñar nuevos materiales promocionales
  • Cumplir con obligaciones legales, resolver disputas o hacer cumplir acuerdos y políticas legales
  • Proporcionar información sobre cierres de emergencia o notificaciones de seguridad

Para llevar a cabo los usos anteriores, conservamos registros en forma de archivos en papel y de datos digitales vinculados al nombre de una persona. El Procedimiento Administrativo 3.102, detalla el período que se conservan ciertas copias impresas de los registros, pero debido a que los archivos en papel generalmente se convierten en archivos digitales para el mantenimiento y análisis de los registros, las personas deben asumir que los datos se almacenan a perpetuidad para recuperarlos según sea necesario para cualquiera de los usos anteriores.

Validez de los datos

Los datos deben recopilarse y mantenerse con garantía de su validez. Todos los que suministran o trabajan con datos tienen la responsabilidad de garantizar su exactitud, puntualidad y consistencia. Los estudiantes y empleados que proporcionen información deben asegurarse de que esté actualizada. Los empleados encargados de ingresar, codificar o reportar los datos deben tomar medidas para garantizar su exactitud.

La universidad emplea estándares de calidad en lo que respecta a la validez de los datos. En primer lugar, contamos con analistas de datos en las áreas funcionales clave (tecnología, investigación, asuntos académicos, finanzas y recursos humanos) que realizan verificaciones de la validez como parte de sus responsabilidades asignadas. En segundo lugar, mantenemos órganos permanentes (oficinas o comités) para actuar como "administradores" de los datos a su cargo. Por ejemplo, los datos sobre el éxito de los estudiantes y los resultados del aprendizaje son supervisados por consejos que asumen la responsabilidad de la validez de los datos que supervisan. En tercer lugar, dependemos de organismos externos (por ejemplo, Illinois Community College Board, National Community College Benchmarking Project, etc.) para garantizar que los datos se verifiquen, se comparen y reflejen a la universidad de manera precisa y completa. En cuarto lugar, utilizamos las mejores prácticas en el intercambio y la comunicación de datos para garantizar que los datos se analicen y comprendan regularmente.

Acceso, seguridad y uso de terceros

La información sobre el acceso y la seguridad de los datos se encuentra en los Procedimientos Administrativos 3.407. En general, la supervisión del acceso y la seguridad de los datos se distribuyen por toda la universidad. Cada departamento tiene cierto grado de acceso a los datos de identificación personal durante el curso normal del trabajo, y se espera que cada persona que use los datos:

  • Entienda la naturaleza de la información confidencial bajo su cuidado
  • Administre esos datos con mecanismos de seguridad
  • Comprenda las consecuencias que pueden derivarse de un manejo inadecuado o de un acceso no autorizado

Estos procedimientos administrativos también describen los procesos de la universidad para brindar capacitación regular a los empleados y hacer un seguimiento de la participación en la capacitación para garantizar que los datos permanezcan válidos y seguros.

Además de nuestros propios empleados, la universidad también brinda acceso a los datos a proveedores de servicios, contratistas y organizaciones de terceros con quienes hacemos negocios. Estas organizaciones nos ayudan a realizar una variedad de funciones: conectarnos con los empleados, estudiantes o miembros de la comunidad; recopilar y procesar los datos; y realizar transacciones comerciales. También utilizamos a proveedores para informar y optimizar las visitas a la Web utilizando la información recopilada de las cookies, balizas y archivos de registro. Si bien la lista de proveedores de servicios cambia constantemente, generalmente incluye los siguientes tipos de organizaciones:

  • Agencias gubernamentales o de acreditación
  • Asociaciones o consorcios de datos
  • Instituciones o consorcios educativos
  • Proveedores de encuestas en línea (como Qualtrics)
  • Proveedores de gestión de cursos (como Desire2Learn)
  • Sistemas ERP (como Ellucian Colleague)
  • Gestión de datos y sistemas de informes (como Tableau)
  • Sistemas de mantenimiento de los registros de empleados (como sistemas de nómina y control del horario de trabajo)
  • Agencias financieras y procesadores de pagos (como PayPal/Braintree y proveedores relacionados a través del PCI Security Standards Council)
  • Empresas editoriales
  • Sistemas de analítica de sitios web (como Google Analytics)
  • Sistemas de recomercialización conductual (como Google Adwords, Bing Ads Remarketing, AdRoll, Perfect Audience y AppNexus)
  • Sistemas de redes sociales (como Twitter, Facebook o Snapchat)
  • Sistemas de comunicaciones (como CampusCast y MailChimp )
  • Datos de la relación con el cliente (como Salesforce)

Al brindar acceso a terceros, tomamos todas las medidas necesarias para garantizar que los datos se manejen de manera segura y que los datos personales no se transfieran hasta que se implementen los controles adecuados. Utilizamos medios comercialmente aceptables para proteger los datos, como el cifrado de datos y la carga/descarga de datos a/desde sitios seguros. Requerimos que el acceso a la información digital esté protegido por contraseñas seguras, que se actualicen periódicamente y nunca se compartan.

Los parámetros de uso compartido de datos de terceros se detallan en contratos escritos que definen los contextos en los que se utilizan o comparten, almacenan y eliminan los datos. Los contratos se mantienen archivados en las Oficinas de Negocios y Finanzas y/o Asuntos Legales de la universidad. Con respecto a los registros educativos de los estudiantes, cumplimos con la Ley de Privacidad y Derechos Educativos de la Familia y no compartimos información sin el consentimiento por escrito de los estudiantes. Para obtener más información sobre los registros, el uso y la privacidad de los estudiantes, consulte los Procedimientos Administrativos.

Debido a que los terceros tienen sus propios afiliados y sistemas, es posible que los datos personales se transfieran fuera del estado, provincia o país en el que se originaron y se envíen a lugares donde los protocolos de seguridad de los datos pueden diferir de aquellos donde se originaron los datos. Para los estudiantes ubicados fuera de los Estados Unidos, transferimos los datos, incluidos los datos personales, a los Estados Unidos para su procesamiento. Nuestros sistemas pueden contener enlaces a otros sitios que no son operados por nosotros. Si los usuarios hacen clic en un enlace de un tercero, serán dirigidos al sitio de ese tercero. Se les recomienda a los usuarios que revisen la política de privacidad de cada sitio que visiten, ya que la universidad no tiene control ni asume ninguna responsabilidad por el contenido, las políticas de privacidad o las prácticas de los sitios o sistemas de terceros.

Limitaciones al uso de los datos por parte de la universidad

Si bien la universidad se basa en datos completos, las personas pueden limitar la forma en que se recopilan o utilizan sus datos:

  • Las personas pueden optar por no recibir ciertas comunicaciones de la universidad siguiendo el enlace para cancelar la suscripción dentro de la plataforma de software. Las solicitudes para ser eliminado de las listas de correo también se pueden hacer directamente al departamento correspondiente.
  • Los formularios completados como parte de la inscripción de los estudiantes y la contratación de los empleados reconocen que, de manera ocasional, la universidad toma fotografías y/o videos de los asistentes a los eventos del campus. Los estudiantes que no deseen ser fotografiados o grabados en video deben notificar a Mercadotecnia y Comunicaciones a marketingteam@elgin.edu. Los empleados que no deseen ser fotografiados o grabados en video deben notificar a Recursos Humanos a staffliaison@elgin.edu.
  • Las personas pueden configurar sus navegadores para rechazar las cookies o notificarles cuando se envía una cookie. Sin embargo, hacerlo puede inutilizar algunas funciones web. Las personas también pueden optar por no participar en el seguimiento del sitio web configurando la preferencia No rastrear en la configuración de los navegadores web. La universidad no soporta las señales de No rastrear (DNT) según la Ley de Protección en Línea de California (CalOPPA).
  • Los estudiantes o empleados pueden optar por no recibir mensajes de texto sobre seguridad o notificaciones de cierres de emergencia enviados a través de Rave Mobile Safety enviando un mensaje de texto con la palabra STOP al 67283 o 226787 en el momento de recibirlos o iniciando sesión en Rave Alerts y eliminando su suscripción. Sin embargo, hacerlo puede significar que se pierda información importante del campus.
  • Los estudiantes que son ciudadanos de la Unión Europea y del Espacio Económico Europeo (EEE) tienen derechos bajo el RGPD (Reglamento General de Protección de Datos) a corregir, modificar, eliminar o limitar el uso de sus datos personales. Específicamente, los residentes del EEE tienen:
    • El derecho a acceder, actualizar o eliminar la información que la universidad ha recopilado. Los estudiantes pueden acceder, actualizar o solicitar la eliminación de datos personales dentro de la configuración de la cuenta de accessECC o con la ayuda de la Oficina de Inscripción y Registros llamando al 847-214-7386 o escribiendo a records@elgin.edu.
    • El derecho de rectificación, es decir, el derecho a que se rectifique la información si esa información es inexacta o incompleta
    • El derecho a objetar, es decir, el derecho a oponerse al procesamiento de los datos personales por parte de la universidad
    • El derecho de restricción, es decir, el derecho a solicitar que la universidad restrinja el procesamiento de la información personal
    • El derecho a la portabilidad de los datos, es decir, el derecho a recibir una copia de la información que tiene la universidad en un formato estructurado, legible por máquina y de uso común
    • El derecho a retirar el consentimiento, es decir, el derecho a eliminar el consentimiento en cualquier momento para los datos en los que la universidad se basó en el consentimiento para procesar esa información
    • El derecho a quejarse ante una autoridad de protección de datos sobre la recopilación y el uso de los datos personales por parte de la universidad
  • Para cualquiera de los derechos enumerados anteriormente, la universidad solicitará una verificación antes de responder a dichas solicitudes.

Comunicación de los cambios a este documento

Cualquier cambio realizado a este procedimiento administrativo se actualizará de inmediato en los portales para empleados y estudiantes de la universidad y en el sitio web público en Elgin.edu/datapolicy. Además, todos los documentos que hacen referencia a este procedimiento, como los Términos y Condiciones para Estudiantes, también se actualizan cada vez que se realicen actualizaciones a este procedimiento.

Se recomienda a los estudiantes y empleados que revisen este procedimiento periódicamente para conocer los cambios. Los cambios tienen vigencia al momento de publicarse. Cualquier pregunta sobre este procedimiento administrativo debe enviarse por correo electrónico a privacy@elgin.edu.

Recopilamos datos personales solamente de las personas mayores de 13 años de edad. Las personas menores de 13 años deben obtener el consentimiento de los padres para enviar información personal a través del sitio web de ECC o por correo electrónico. Para obtener más información sobre la Ley de Protección de la Privacidad en Línea de los Niños de 1998, visite el sitio web de la Comisión Federal de Comercio.