此隱私政策的生效日期是2011年11月16日
最后更新:2018年7月24日
概覽
大都會交通委員會 (Metropolitan Transportation Commission (MTC)) 致力於確保511用戶的隱私和安全。特別是: (1) MTC將不會未經客戶明確的同意下,從511用戶提供可識別個人資料 (“PII”) 給予第三方,除非隱私政策中已另有說明;(2) 511用戶的PII絕對不會提供給廣告商使用;及(3) MTC將為客戶的PII保持一個安全的環境。
本隱私政策的目的是為了提供了解MTC怎樣處理由511服務所收集的PII。除此之外,本政策解釋從511用戶所收集的資訊種類;MTC 可能會與他們分享這些資料的第三方;以及有關通知511用戶本政策資料重要更改的程序。
MTC與各承包商簽約來營運並維持511服務。這些承包商在本511隱私政策中統稱為“511承包商” 。MTC監督511承包商。511在其使用條款網站https://511.org/about/terms, https://511.org/about/terms/spanish,及 https://511.org/about/terms/chinese通知用戶,通過使用511系統,用戶允許MTC、511承包商和此處引用的其他第三方根據511使用條款和本隱私政策闡明的規定處理PII。
定義
下列定義適用於:
可識別個人資料 (PII): PII識別或描述一個人或可以直接連接到一個特定的個人。PII的例子包括但不限於,一個人的名字、郵寄地址、商業名稱、備用聯絡資料 (如果提供)、電郵地址、傳真號碼、電話號碼及旅程慣式數據。
旅程慣式數據: 旅程慣式數據包括511用戶的旅程起點和終點、旅行日期和時間。
收集數據或收集資料:收集數據或收集資料是統計的資料,來自PII已被刪除的與一個小組或一類人士相關的集合數據。收集數據反映一大群匿名人士的特徵。為了管理511項目的運作,MTC可能使用收集數據給其他人製作統計報告。MTC也可能提供收集數據給第三方。
511 IVR(交互式语音应答)系自动电话系统,提供自动的旅客信息,或者直接转接到511合作运输机构呼叫中心。
511计划: 511网站和511 IVR提供的服务包括但不限于511地区旅客信息服务和511地区拼车计划。
511 RideMatch服務(511 RMS):511 RMS,是511共乘計劃的一部分,其使用交互式系統來幫助511用戶找到轎車拼車、麵包車拼車或自行車同行。511 RMS還允許用戶使用511旅行日誌來追踪旅程。
註冊開發商:註冊開發商是已註冊的人或實體,可通過應用程序編程接口(API)代幣,在網站https://511.org/open-data存取API和其他數據資源。
API 代幣:API代幣是類似用戶名/密碼的一種身份驗證形式,可通過511開發商網頁https://511.org/open-data/token獲得。API代幣附加到後續的API請求,並存儲在數據庫中,並根據每個請求進行驗證。
收集可識別個人資料
MTC為511服務收集PII,其中可能包括一個人的姓名、商業或工作單位名稱、郵寄地址、電子郵件地址、電話號碼、傳真號碼、密碼、用戶名和旅程慣式數據。MTC從511用戶通過電話、信件、傳真或通過511.org的電子提交而提交的申請和其他表格來獲得此PII。如果511用戶使用511公交追踪工具,並要求將他或她的個性化統一資源定位器(URL)連同公交車站信息電郵給他或她,MTC不會保留用戶的電郵地址。
MTC 如何使用個人身份信息
MTC使用客戶提供的PII,是為了處理登記、回覆疑問、通過電郵發送給客戶要求的數據,並與511用戶以其他方式進行溝通。
對於511 RMS,MTC提供數據庫參與者的姓和名、電子郵件地址、工作單位或學校名稱、電話號碼,以及各客戶數據庫內其他人行程起點和終點的大致地理位置。可通過美國郵局郵寄紙質匹配單(“matchlists”)、電郵或網上(用戶註冊帳戶時)提供這個信息,以回應用戶網上或電話上的請求。行程的起點和終點會安排在最近的交叉街道,或者在地圖上顯示大致位置。不提供具體的家庭或工作地址。 PII只是用來方便轎車拼車、麵包車拼車或自行車同行(Bike Buddy)的匹配服務,並提供有關產品、服務和活動的資訊,以鼓勵使用其他出行方式來代替獨自駕駛。此外,數據庫參與者可能會收到511服務管理員的電子郵件或電話,請求參與者審查及更新其PII,以協助組織或維持轎車拼車、麵包車拼車或自行車同行服務,和/或服務評估。
對於註冊開發商使用511.org/developers提供的資源,MTC使用PII a) 與他們溝通有關其API代幣及發布新聞和更新511 API,b) 確定其API的使用,以及 c) 根據每個用戶的預定使用配額限制API的使用。
对于拨打511的呼叫者,MTC使用电话号码 1) 解决系统功能相关的客户问题,2) 发现和记录参加调查者,并且3) 确定系统新用户的百分比。
PII只用於本隱私政策中所述內容。
MTC與他們分享這些可識別個人資料的第三方
MTC為了營運511項目,僱用第三方服務提供者(511承包商)。只有511承包商需要提供服務時才給予PII。MTC要求511承包商保持這些資料的隱私以及只有因需要履行其職責時才使用。
MTC還與其它政府資助機構分享通過511 RMS收集的PII,以促進共乘計劃,如灣區空氣質量管理區(Bay Area Air Quality Management District)、511康特拉科斯塔(511 Contra Costa)、Commute.org、三藩市環境局(San Francisco Department of the Environment)、索拉諾/納帕通勤資訊(Solano/Napa Commuter Information)、蒙特雷縣交通局(Transportation Agency of Monterey County)、蒙特雷灣區政府協會(Association of Monterey Bay Area Governments)、聖貝尼托縣政府委員會(Council of San Benito County Governments)、及聖克魯斯縣區域交通委員會(Santa Cruz County Regional Transportation Commission)。
MTC也可能有選擇性的與雇主分享包含在511 RMS中的PII。這些被選雇主獲准存取511 RMS,因為他們希望在促進員工之間的轎車拼車和/或麵包車拼車方面起到更加積極的作用。因此,可獲取511 RMS數據庫的雇主只能獲得其員工的PII。
此外,可能与第三方共享通常包含姓名、电子邮箱地址和/或电话号码等某些PII的评论和询问,用于审查、评论和/或行动,以适当回应具体的关切。例如,511區域旅行者資訊服務在收到與其他公共機構(如,公交機構)所提供服務相關的意見和查詢後,會將其轉給這些機構進行回覆。同樣,在必要時,511承包商可能需要與分包商分享意見,以解決技術問題。
除了這些實體,PII將不會被披露給未經客戶明確同意的其他任何第三方,除非因應遵守法律的要求或要求MTC回應的法律程序。
保留可識別個人資料
MTC,通過511承包商,只可以因提供服務的需要而儲存511用戶的PII。自註冊用戶從RMS中自己取消,或自動(因未使用)或人為(因註冊用戶要求或其他原因)從系統中被取消之日起的四年六個月內,所有511共乘計劃的PII都應被刪除。自註冊開發商從系統中自己取消或者從系統中被取消之日起,所有註冊開發商的PII應立即被刪除。客戶意見中的PII在意見處理完以後的四年六個月內被刪除。 拨打511 IVR的所有呼叫者的电话号码,最晚将于MTC与511系统集成商的合同期限届满时删除,估计为2023年6月30日。
MY 511程序於2016年6月終止。所有MY 511 PII已從MY 511數據庫中刪除,但那些擁有有效帳戶並選擇通過電子郵件接收511新聞的MY 511客戶的電郵地址除外,以允許他們繼續接收此類通信。這些電郵地址應在2020年12月1日之前,或客戶要求的更早時間內刪除。客戶可以通過發送電郵至contact511@511.org提出此類請求。
511 可識別個人資料的安全
MTC致力於確保參與者PII的安全。MTC連同511承包商,將511用戶提供的PII儲存安全且受控制設施的電腦伺服器裡。伺服器的設計有軟件、硬件和實質的安全措施配置,以防止未經授權的存取。
存取PII是經以下的行政、科技和實質的安全措施控制的。通過合約,與MTC分享PII的第三方亦必須實施足夠的保安措施,以保持這些資料的保密性。
行政:
- 存取PII只限於某些雇員,根據他們具體的職責給予有限度、經批准的用途。雇員使用511共乘項目客戶數據庫會受到身份驗證和授權機制的限制。
- 在僱用之後,可以存取 PII 的員工必須接受隱私及安全的培訓。此外,那些員工也需要接受定期的進修培訓。
技術性:
- 511網路系統的周圍受防火牆保護。
- 實施511 系統以確保PII與收集資料分開。
- PII儲存在存取有限的數據庫中,要有正確的身份驗證和批准才能存取。
- 包含有511 RMS和/或開發商網絡應用程序和用戶瀏覽器之間的PII電子連接使用的SSL(安全套接字層)技術是完全加密的。用戶註冊的511 APIs 也有加密。
- 程序管理員不能得到用戶密碼;用戶密碼都是單向加密的。
實質:
- 實質存取MTC和511承包商伺服器僅限於獲得批准的技術人員。
- 數據中心的進出僅限於獲得批准的技術人員,要通過照片/密碼驗證和其他安全協議。
除了MTC政策和程序執行PII的安全外,511用戶也必須做這些事情如保護密碼、PINs和其他可能用來存取511帳戶的認證資料。511用戶不應該披露認證資料給任何第三方並應通知MTC任何未經授權而使用他們的密碼的狀況。MTC不能保護由511用戶所披露的PII或由客戶要求MTC披露的PII。除此之外,還有存在著的風險是未經授權的第三者可能從事非法活動,如黑客入侵MTC保安系統或511承包商的保安系統,或通過截取互聯網上的個人資料的傳送。
請注意,511承包商絕對不會要求511用戶提供或確認任何涉及511的資料,包括PII,除非客戶是511服務的訂戶。如果511用戶在任何時候對511電子郵件的真偽性有疑問,用戶應該(1)打開一個新的網頁瀏覽器,登錄到511用戶的帳戶,然後執行所要求的事情(2)聯繫511,通過511.org上的建議表格發送通知給511,(https://511.org/feedback)來驗證消息的目的和真偽性。
帳戶存取及控制
在511設立帳戶是由客戶自行決定的。要求的帳戶資料包括PII,如姓名、商業或單位名稱、郵寄地址、電子郵件地址、電話號碼、用戶名、密碼以及行程的起點和終點。MTC可能要求其它的非必須資料,如備用聯繫資料,但在這種情況下,將會清楚地表明這些資料是非必須的。
客戶可以隨時查閱並更新個人帳戶資料。根據下面所討論的“更新個人身份信息”,客戶可以在網上查閱和修改PII。511用戶還可以隨時上網關閉自己的511 RMS帳戶或取消自己的API代幣。對於511 RMS帳戶,自511註冊用戶從系統中刪除他/她自己,或者自動(因未使用)或人為(在註冊用戶的請求或其他原因)從系統中被刪除之日起的四年六個月內,所有的帳戶資料都應被刪除。對於API代幣,所有的用戶資料將在取消時被刪除。
收集數據
MTC也可以合併由511用戶提供的PII,以非識別的形式與其他資料創建收集數據披露給第三方。
MTC使用收集數據改善511項目和511市場營銷。收集數據不包含任何可以用於聯絡或識別個人511用戶或其帳戶的資料。例如MTC可以通知第三方有關在特定的郵遞區號中511帳戶的數目。MTC要求與分享收集數據的第三方同意他們將不會試圖把資料變成為可識別個人身份的資料,例如結合其他數據。
使用度量
511.org网站使用名为 谷歌分析(Google Analytics)的第三方流量测量服务来收集和计算网站使用度量。第三方工具收集客户的互联网协议(IP)地址以及用户访问的页面。MTC及其承包商采用网站使用度量进行多种活动,比如分析511.org营销活动结果和提出网站改进建议,并将综合数据(Aggregate Data)等信息包括在运营报告和展示当中。这些第三方工具可能设置cookie,使它能够正常发挥功能。
511 IVR采用专属的使用跟踪系统收集和计算IVR使用度量。这些工具收集客户的电话号码和请求。MTC及其承包商采用这些信息进行多种活动,比如分析511营销活动结果和提出IVR改进建议,并将综合数据(Aggregate Data)等信息包括在运营报告和展示当中。
Cookies
511網站(https://511.org)在用戶電腦上儲存“cookies”(小型的數據元素)。511網站使用cookies方便客戶使用網站(如,記下登錄名和密碼,直到瀏覽結束)。511網站不要求用戶接受cookies後才能使用511網站。用戶可以更改其瀏覽器安全設置以接受或拒絕cookie。
511網站的用戶應查閱他們可能瀏覽的網站或由511.org所鏈接的網站的隱私政策,了解這些外界網站怎樣使用cookies,以及這些cookie怎樣收集資料。
MTC不會在知情的情況下與任何使用暗中偵察軟件 (Spyware) 或惡意軟件 (Malware) 的公司或供應商從事商業活動。MTC不會推銷由網站所收集的可以直接聯結到個人資料的詳細資料。此外,MTC不會提供可下載的軟體給511用戶收集或利用任何 PII。
511 出行計劃位置信息
511.org由511承包商開發。當511用戶存取511.org時,用戶可能會啟用他或她的全球定位系統的位置信息(“位置信息”)讓511出行計劃使用,這樣,當他或她需要出行計劃信息時,用戶的位置就可被使用。在用戶的移動設備或瀏覽器上可禁用或啟用這個功能。當用戶存取511.org時,511承包商會收集用戶移動設備的互聯網協議(IP)地址、要求的時間和日期,以及要求時的經度和緯度(如果用戶同意使用位置信息),用來服務於特定的出行計劃。該位置信息還可以存儲在瀏覽器緩存中用於最近的行程。該瀏覽器緩存可以由用戶在任何時間清除。
此外,位置信息、IP地址以及其他信息可能被移動設備的平台提供者和/或用戶的數據載體收集。511用戶在存取511.org之前,他或她應該查閱用戶的平台提供者和數據載體的使用條款和隱私政策,以確定他們怎樣收集、使用和/或保留PII。 MTC對平台提供者或數據載體這些實體的使用條款和隱私政策,或者對PII的使用,概不負責。
第三方網站和應用程序
511.org含有鏈接到511的附屬實體運作的第三方網站和手機應用程序(“Apps”)。這些網頁鏈接可能引用在內容中,或放置在其他實體的名稱或標誌旁邊。此外,可能存在使用511服務或參考511.org的其他第三方網站或應用程序。MTC不會披露PII給這些第三方網站或應用程序。
警告:一旦511用戶進入外界網站和/或下載應用程序(無論是通過服務或內容鏈接或直接通過第三方網站),MTC對這些網站或應用程序或PII 使用的隱私規範概不負責,包括由這些網站或應用程序提供的位置信息。在511用戶下載或存取這些外部網站或應用程序或向其提供任何信息之前,他/她應該查看這些第三方網站或應用程序的使用條款和隱私政策,以確定他們如何收集、使用和/或 保留PII。
更新可識別個人資料
用戶可以在網上查閱和修改PII。511.org使用的功能有能力收集和儲存自行匯報的數據。這些功能使511用戶可通過返回到可應用的功能、登入及進行所需的更改來修改、更新或查閱以前提交的資料。
有關更新個人資料的投訴或問題應在511.org上通過反饋表(Feedback Form)提交。511承包商將會解決問題,或者將投訴轉給適當的MTC工作人員進行答复或解決。MTC力求在五個工作日內回答所有疑問,但實際上並非總是可能做到這一點。
如果沒有得到適當的解決,請通過以下方式聯繫MTC的隱私專員:
Metropolitan Transportation Commission
Attn: Privacy Officer
375 Beale Street, Suite 800, San Francisco, CA 94105
或電郵至: privacyofficer@bayareametro.gov
或致電: 415-778-6700
隱私政策的更改
重大更改 – 如果MTC對511項目的隱私政策有重大更改,MTC將在511.org上發佈顯眼的告示通知511用戶。
非重大更改 – MTC也可以對隱私政策作出非實質性的更改,比如這些更改不會影響允許使用範圍或披露PII。在這些情況下,MTC可能不會在511.org上發布告示。
如果MTC決定對511隱私政策進行任何更改,無論是重大或非重大的,MTC將在511.org上公佈修訂的政策,以及任何修訂的日期。
MTC保留可隨時修訂此隱私政策的權利,因此,511用戶需要經常審閱此政策。
當MTC修改此隱私政策時,隱私政策上方的“最後更新日期”將反映出最後更改的日期。我們鼓勵511用戶定期查閱此隱私政策,以保持了解MTC如何為511項目保護所收集的PII的安全。繼續使用511項目構成客戶對此隱私政策和任何更新的認可。
發送電子郵件給MTC
此隱私政策不適用於直接發送到MTC的電子郵件的內容。為了保持內容和數據的隱私性,請不要把PII直接發送在給MTC的電郵中。
聯繫信息
MTC歡迎你對511隱私政策提出意見。如對此聲明有任何疑問,請通過上述郵寄地址、電子郵件地址或電話號碼聯繫MTC隱私專員。
隱私政策的更改歷史
2007年11月2日: 制定隱私政策
2011年11月16日: 修訂隱私政策
2012年6月7日: 修訂以說明511 公交應用程式(Transit App)
2012年7月24日: 修訂以說明其他使用511服務的移動應用程式,更新511承包商名稱。
2014年5月21日: 修訂以取消使用FasTrak® 收費標籤數據,因為511駕駛時間服務不再使用收費標籤數據,更新511承包商名稱,並進行其他澄清修改。
2014年11月12日: 修訂以說明511公交追踪工具和511移動網站,並進行其他一般性修改。
2017年1月3日: 修訂解決MY 511和511 公交應用程序的終止,解決註冊開發商,並進行其他澄清修改。
2018年7月24日 阐述511 IVR和网站用户度量,以及进行其他澄清性编辑的修订。