私隐声明

香港浸会大学 (下称「浸大」或「大学」)作为数据用户，尊重个人资料的私隐。浸大全力支持六大保障数据原则，矢志发扬个中精神，致力在管理数据时按照条例所列要求执行。有见及此，大学准备了《个人资料（私隐）条例保障资料原则之实务守则》，确保员工依照最严格的安全及保密标准，保护个人资料的私隐。大学就有关保障私隐的政策及做法总结如下 :

收集个人资料的目的和方式

1. 个人资料只会因应合法的目的，以合法和公平的方法收集。因某一理由收集资料要适可而止，不能过量。在收集数据时，必须清楚地通知数据当事人以下几点；

(a) 收集数据的目的，以及把数据转交的对象类别；
(b) 提供数据是基于责任还是出于自愿，以及拒绝提供所须数据的后果；
(c) 数据当事人有权要求查阅并修改数据用户所持有的数据；
(d) 处理查德阅及修改数据要求的负责人数据。

个人资料的准确性及保留期间

2. 大学会采取一切合理与可行的措施，确保所存的数据正确。

3. 个人资料只会保存至达到收集资料的目的为止。

个人资料用途

4. 未经当事人允许，个人资料只会用于收集数据的原来目的，而不会作其他用途。数据当事人可收回原先应允的决定。

个人资料保安

5. 浸会大学会采取所有切实可行的措施来保障个人资料，避免数据在未经授权或意外的情况下，遭他人查阅、处理、删除或作其他用途。

6. 对于透过互联网传送个人资料，浸大实施了下列的保障措施：

(a) 加密 -大学不断改善及巩固加密机制，保护数据的存取。在网上传送所得数据时，大学将尽量采用SSL等加密技术。大学的服务器安装了系统保安和「防火墙」软件，能在最大程度上防御互联网上的入侵举动，亦备有完善和安全的备份系统。

在此情况下，大学会把所得的用户数据储存在本身的服务器内，能在最大程度上防御他人未经许可下或意外地查阅、处理、删除或非法操纵数据。

(b) 使用Cookies - 为保障使用者的私隐，大学通常不会使用需要上网记录Cookies的应用程序。在少数情况下，若采用了上网记录「会话 Cookie」的模式，在用户执行程序或登录网站以前，网页会展现声明提示。当使用者在同一登录阶段浏览浸会大学网站内多个网页时，这类 Cookie程序可帮助大学辨识用户身份，毋须在每一网页要求用户输入密码。一旦注销或关闭浏览器后，Cookie 即会过期，不会再有任何效用。目前大部分的浏览器版本均默认启动Cookies的功能，用户可选择更改浏览器设定，定为禁用Cookies或登入使用Cookies程序网页前提示的状态。不过，此举可能令使用者不能进入本网站的某些部分。

Cookies收集的资料是不记名的，并不包括任何个人资料。虽然浸大的网页服务器能通过Cookies监察使用者浏览过的网址、网页和作出的选择，但大学绝不会分析任何Cookies数据或向校外机构透露该等资料。

7. 与此同时，大学亦禁止用户 ( 包括校内外的用户 ) 传送大量内容粗暴及令人恼怒的邮件，包括传送不曾要求传送的电邮、发放电邮炸弹、散布商业广告/推广及传送连锁式邮件。浸大会对违规者采取适当的行动，包括法律起诉。

一般可提供的数据

8. 以下为浸大就有关个人资料所提供的一般资料：

(a) 所存放的个人资料种类；
(b) 个人资料的主要用途；
(c) 与个人资料有关的政策和措施。

查阅个人资料

9. 数据当事人有权向数据用户查阅其个人资料，但必须在合理时间内亲身前往或致函有关学系/部门，支付合理费用，并以清晰易懂的方式提出申请。资料当事人在递交查阅要求后四十天之内会获得通知；若数据更改申请不获批准，亦会获悉原因。

10. 资料当事人亦有权亲身前往或致函有关学系/部门，要求更改个人资料。

个人资料管理

11. 就从某一或某组资料当事人处收集所得的资料而言，浸大皆指定收集、持有及使用该类数据的学系/部门为第一（数据）持有者(下称「第一持有者」)。第一持有者负责更新、保护和提供查阅数据途径，以及响应查阅或更改个人资料的要求。至于使用由持有者转送过来的相同数据的其他学系/部门，则称为第二数据用户(下称「第二使用者」)。用户同样需要奉行六大保障数据原则，尤以有关数据保留期、数据使用及保安方面最为重要。

12. 数据用户需遵守六大保障数据原则，并在有需要时订立内部相关指引，以供属下学系/部门人员跟从。

13. 大学每一个学院及行政部门将委任一位同事担当资料保安主任，协助保护其学院或部门所持有的个人资料私隐，并遵从六大保障数据原则，检讨和改善相关的内部程序，以及提高其学院/部门整体对保障个人私隐的关注。

附上浸大保存的各种个人资料及收集数据目的以供参考。

浸大保存的各种个人资料及收集资料目的

各学院/部门保存的个人资料会因应收集资料目的而各有不同。一般而言，数据可分为事实数据、评估数据和统计数据三类。事实数据多由数据当事人提供；评估数据，一般由他人就数据当事人而提供；统计数据则主要来自事实数据和评估数据。就后者而言，部门在统计分析以前，会把个人资料中能显示个人身份的部份剔除。以下是部分大学保存的个人资料︰

(a) 身份证明资料，例如姓名、身份证/护照号码、照片等。
(b) 个人资料，例如年龄、性别、出生日期、联络电话、地址等。
(c) 家庭资料，例如婚姻状况，家人状况等。
(d) 合约数据，例如委任期、委任条款、晋升数据等。
(e) 学历及受聘资料。
(f) 评估与评核纪录，例如本人声明、评核小组的决议等。

1. 求职者的个人资料会存放在人事处作招聘管理之用。有关的个人资料包括求职者的个人细节、个人证件、学历证明和工作履历的副本，以及面试评估、评审小组的建议和决议、推荐信和其他适用的校外评估及测验报告等评审资料。这些个人资料会转送到相关学院、学系或部门，作为招聘审议和参考之用，并加以保存，直至招聘完成为止。

2. 浸大职员的个人资料主要用于委任管理、人力资源和职涯策划和雇员人事管理。雇员人事管理包括在职人员薪酬、假期及福利管理、管理分析、职员任用、晋升及纪律的评估和评核、培训和雇员发展管理等。另一方面，有关雇员的税款和退休金资料会留作税务和退休金管理之用。

3. 人事处会保留已离职员工的个人资料。有关的实体档案，内藏员工的个人细节、家庭数据、合约数据、评估数据和其他有关福利的数据，将被保留至员工离职一段时间后销毁。

4. 申请学生的个人细节、考试成绩和评估资料，将作为甄选申请人入学的基础。这些数据的实体档案将于甄选过程完成后被销毁，电子档案则在移除可辨识个人身份的资料后留作统计之用。所有未能申请成功的数据实体档案，将于入学过程完成后被销毁。

5. 浸大学生的个人资料，包括个人细节、家庭资料、学历、学业和评估纪录，以及教务议会决议，将保留作学生注册、学费结算、课程和考试的策划与管理、委托制作和确认教材、计算和公布考试成绩、与学生沟通、提供成绩单和参考数据、管理分析、奖学金和财务资助评估用途。学生的其他个人资料，例如与辅导相关的数据、操行纪录、课外活动纪录及与实习有关的资料亦会被保留，用作辅导/个案管理、与学生沟通、专业和其他参考及统计用途。学生毕业时，在他们同意下，学生的基本身份证明资料和个人细节将会保留成为校友资料。

6. 大学会收集及保存校友个人资料作为保持沟通、邀请出席浸大各项活动和校友聚会，以及资料分析和撰写大学统计报告的用途。

如你对以上数据有任何疑问，可致电浸会大学(电话 (852) 3411 7400)。