私隱聲明

香港浸會大學 (下稱「浸大」或「大學」)作為資料使用者，尊重個人資料的私隱。浸大全力支持六大保障資料原則，矢志發揚箇中精神，致力在管理資料時按照條例所列要求執行。有見及此，大學準備了《個人資料（私隱）條例保障資料原則之實務守則》，確保員工依照最嚴格的安全及保密標準，保護個人資料的私隱。大學就有關保障私隱的政策及做法總結如下 :

收集個人資料的目的和方式

1. 個人資料只會因應合法的目的，以合法和公平的方法收集。因某一理由收集資料要適可而止，不能過量。在收集資料時，必須清楚地通知資料當事人以下幾點；

(a) 收集資料的目的，以及把資料轉交的對象類別；
(b) 提供資料是基於責任還是出於自願，以及拒絕提供所須資料的後果；
(c) 資料當事人有權要求查閱並修改資料使用者所持有的資料；
(d) 處理查閱及修改資料要求的負責人資料。

個人資料的準確性及保留期間

2. 大學會採取一切合理與可行的措施，確保所存的資料正確。

3. 個人資料只會保存至達到收集資料的目的為止。

個人資料用途

4. 未經當事人允許，個人資料只會用於收集資料的原來目的，而不會作其他用途。資料當事人可收回原先應允的決定。

個人資料保安

5. 浸會大學會採取所有切實可行的措施來保障個人資料，避免資料在未經授權或意外的情況下，遭他人查閱、處理、刪除或作其他用途。

6. 對於透過互聯網傳送個人資料，浸大實施了下列的保障措施：

(a) 加密 -大學不斷改善及鞏固加密機制，保護數據的存取。在網上傳送所得資料時，大學將盡量採用SSL等加密技術。大學的伺服器安裝了系統保安和「防火牆」軟件，能在最大程度上防禦互聯網上的入侵舉動，亦備有完善和安全的備份系統。

在此情況下，大學會把所得的使用者資料儲存在本身的伺服器內，能在最大程度上防禦他人未經許可下或意外地查閱、處理、刪除或非法操縱資料。

(b) 使用Cookies - 為保障使用者的私隱，大學通常不會使用需要上網記錄Cookies的應用程式。在少數情況下，若採用了上網記錄「工作階段 Cookie」的模式，在使用者執行程式或登錄網站以前，網頁會展現聲明提示。當使用者在同一登錄階段瀏覽浸會大學網站內多個網頁時，這類 Cookie程式可幫助大學辨識使用者身份，毋須在每一網頁要求使用者輸入密碼。一旦登出或關閉瀏覽器後，Cookie 即會過期，不會再有任何效用。目前大部分的瀏覽器版本均預設啟動Cookies的功能，使用者可選擇更改瀏覽器設定，定為禁用Cookies或登入使用Cookies程序網頁前提示的狀態。不過，此舉可能令使用者不能進入本網站的某些部分。

Cookies收集的資料是不記名的，並不包括任何個人資料。雖然浸大的網頁伺服器能通過Cookies監察使用者瀏覽過的網址、網頁和作出的選擇，但大學絕不會分析任何Cookies數據或向校外機構透露該等資料。

7. 與此同時，大學亦禁止用戶 ( 包括校內外的用戶 ) 傳送大量內容粗暴及令人惱怒的郵件，包括傳送不曾要求傳送的電郵、發放電郵炸彈、散佈商業廣告/推廣及傳送連鎖式郵件。浸大會對違規者採取適當的行動，包括法律起訴。

一般可提供的資料

8. 以下為浸大就有關個人資料所提供的一般資料：

(a) 所存放的個人資料種類；
(b) 個人資料的主要用途；
(c) 與個人資料有關的政策和措施。

查閱個人資料

9. 資料當事人有權向資料使用者查閱其個人資料，但必須在合理時間內親身前往或致函有關學系/部門，支付合理費用，並以清晰易懂的方式提出申請。資料當事人在遞交查閱要求後四十天之內會獲得通知；若資料更改申請不獲批准，亦會獲悉原因。

10. 資料當事人亦有權親身前往或致函有關學系/部門，要求更改個人資料。

個人資料管理

11. 就從某一或某組資料當事人處收集所得的資料而言，浸大皆指定收集、持有及使用該類資料的學系/部門為第一（資料）持有者(下稱「第一持有者」)。第一持有者負責更新、保護和提供查閱資料途徑，以及回應查閱或更改個人資料的要求。至於使用由持有者轉送過來的相同資料的其他學系/部門，則稱為第二資料使用者(下稱「第二使用者」)。使用者同樣需要奉行六大保障資料原則，尤以有關資料保留期、資料使用及保安方面最為重要。

12. 資料使用者需遵守六大保障資料原則，並在有需要時訂立內部相關指引，以供屬下學系/部門人員跟從。

13. 大學每一個學院及行政部門將委任一位同事擔當資料保安主任，協助保護其學院或部門所持有的個人資料私隱，並遵從六大保障資料原則，檢討和改善相關的內部程序，以及提高其學院/部門整體對保障個人私隱的關注。

附上浸大保存的各種個人資料及收集資料目的以供參考。

浸大保存的各種個人資料及收集資料目的

各學院/部門保存的個人資料會因應收集資料目的而各有不同。一般而言，資料可分為事實資料、評估資料和統計資料三類。事實資料多由資料當事人提供；評估資料，一般由他人就資料當事人而提供；統計資料則主要來自事實資料和評估資料。就後者而言，部門在統計分析以前，會把個人資料中能顯示個人身份的部份剔除。以下是部分大學保存的個人資料︰

(a) 身份證明資料，例如姓名、身份證/護照號碼、照片等。
(b) 個人資料，例如年齡、性別、出生日期、聯絡電話、地址等。
(c) 家庭資料，例如婚姻狀況，家人狀況等。
(d) 合約資料，例如委任期、委任條款、晉升資料等。
(e) 學歷及受聘資料。
(f) 評估與評核紀錄，例如本人聲明、評核小組的決議等。

1. 求職者的個人資料會存放在人事處作招聘管理之用。有關的個人資料包括求職者的個人細節、個人証件、學歷證明和工作履歷的副本，以及面試評估、評審小組的建議和決議、推薦信和其他適用的校外評估及測驗報告等評審資料。這些個人資料會轉送到相關學院、學系或部門，作為招聘審議和參考之用，並加以保存，直至招聘完成為止。

2. 浸大職員的個人資料主要用於委任管理、人力資源和職涯策劃和僱員人事管理。僱員人事管理包括在職人員薪酬、假期及福利管理、管理分析、職員任用、晉升及紀律的評估和評核、培訓和僱員發展管理等。另一方面，有關僱員的稅款和退休金資料會留作稅務和退休金管理之用。

3. 人事處會保留已離職員工的個人資料。有關的實體檔案，內藏員工的個人細節、家庭資料、合約資料、評估資料和其他有關福利的資料，將被保留至員工離職一段時間後銷毀。

4. 申請學生的個人細節、考試成績和評估資料，將作為甄選申請人入學的基礎。這些資料的實體檔案將於甄選過程完成後被銷毀，電子檔案則在移除可辨識個人身份的資料後留作統計之用。所有未能申請成功的資料實體檔案，將於入學過程完成後被銷毀。

5. 浸大學生的個人資料，包括個人細節、家庭資料、學歷、學業和評估紀錄，以及教務議會決議，將保留作學生註冊、學費結算、課程和考試的策劃與管理、委託製作和確認教材、計算和公布考試成績、與學生溝通、提供成績單和參考資料、管理分析、獎學金和財務資助評估用途。學生的其他個人資料，例如與輔導相關的資料、操行紀錄、課外活動紀錄及與實習有關的資料亦會被保留，用作輔導/個案管理、與學生溝通、專業和其他參考及統計用途。學生畢業時，在他們同意下，學生的基本身份證明資料和個人細節將會保留成為校友資料。

6. 大學會收集及保存校友個人資料作為保持溝通、邀請出席浸大各項活動和校友聚會，以及資料分析和撰寫大學統計報告的用途。

如你對以上資料有任何疑問，可致電浸會大學(電話 (852) 3411 7400)。