نظرة عامة
تحدد هذه السياسة الطريقة التي تتم بها معالجة البيانات الشخصية للموظفين والطلاب وغيرهم من الأفراد بطريقة عادلة وقانونية.
تجمع مالفيرن الدولية وتستخدم المعلومات الشخصية حول الموظفين والطلاب وأولياء الأمور أو الأوصياء والأفراد الآخرين الذين يتواصلون مع المدرسة. يتم جمع هذه المعلومات لتمكيننا من تقديم التعليم والسكن والسفر والوظائف الأخرى ذات الصلة. بالإضافة إلى ذلك، قد يكون هناك متطلب قانوني لجمع واستخدام المعلومات لضمان امتثال مدارسنا لالتزاماتها القانونية.
يوجد لدى كل مدرسة مسؤول بيانات مخصص يضمن امتثالنا لمبادئ حماية البيانات في معالجة البيانات الشخصية، بما في ذلك الطريقة التي يتم بها الحصول على البيانات وتخزينها واستخدامها والكشف عنها وتدميرها. يجب أن تكون كل مدرسة قادرة على إثبات الامتثال. يؤدي عدم الامتثال للمبادئ إلى تعرض المدرسة والموظفين للمطالبات المدنية والجنائية والعقوبات المالية المحتملة.
هدف
ستضمن هذه السياسة: أن تقوم شركة مالفيرن إنترناشونال بمعالجة البيانات الشخصية بشكل عادل وقانوني وبما يتوافق مع مبادئ حماية البيانات.
سيكون جميع الموظفين المشاركين في جمع البيانات الشخصية ومعالجتها والإفصاح عنها على دراية بواجباتهم ومسؤولياتهم بموجب هذه السياسة.
أن حقوق حماية البيانات للأطراف المعنية بالشركة محفوظة.
الثقة في قدرة الشركة على معالجة البيانات بإنصاف وأمان.
نطاق
تنطبق هذه السياسة على:
البيانات الشخصية لجميع موظفي الشركة، وأعضاء مجلس الإدارة، والطلاب، وأولياء الأمور ومقدمي الرعاية، والمتدربين، والوكلاء، وأي شخص آخر يقوم بأنشطة نيابة عن الشركة أو مدارسها.
معالجة البيانات الشخصية، سواء بالطريقة اليدوية أو باستخدام الحاسوب.
جميع الموظفين وأعضاء مجلس الإدارة.
مبادئ حماية البيانات:
ستضمن الشركة أن تكون البيانات الشخصية:
- تتم معالجتها بطريقة عادلة وقانونية وشفافة.
- تم جمعها لأغراض محددة وصريحة ومشروعة، ولا تتم معالجتها بشكل إضافي لأغراض أخرى تتعارض مع تلك الأغراض.
- أن تكون البيانات كافية وذات صلة ومقتصرة على ما هو ضروري فيما يتعلق بالأغراض التي تُعالج من أجلها. وأن تكون دقيقة، وأن يتم تحديثها عند الضرورة.
- يجب الاحتفاظ بالبيانات الشخصية في شكل يسمح بتحديد هوية أصحاب البيانات لفترة لا تزيد عن اللازم للأغراض التي تتم معالجة البيانات الشخصية من أجلها.
- تتم معالجتها بطريقة تضمن الحماية المناسبة للبيانات الشخصية، بما في ذلك الحماية من المعالجة غير المصرح بها أو غير القانونية، ومن الفقدان أو التلف أو الإتلاف العرضي، وذلك باستخدام التدابير التقنية أو التنظيمية المناسبة.
- يتم الاحتفاظ بها بشكل آمن ويمكن الوصول إليها فقط من قبل الأشخاص المصرح لهم. ينطبق هذا على البيانات المادية والإلكترونية. ستكون الشركة قادرة على إثبات الامتثال لهذه المبادئ. ستضع الشركة عملية للتعامل مع ممارسة الحقوق التالية من قبل أعضاء مجلس الإدارة والموظفين والطلاب وأولياء الأمور وعامة الناس فيما يتعلق ببياناتهم الشخصية - بما في ذلك التنميط.
الأدوار والمسؤوليات
يتولى مجلس الإدارة مسؤولية ضمان تعيين ‘المسؤول عن معالجة البيانات’ (وعادةً ما يكون هذا الشخص هو المدير).
يضطلع «المسؤول عن معالجة البيانات» بدور «مسؤول حماية البيانات». وسيتولى المسؤولية عن جميع المسائل المتعلقة بمعالجة البيانات الشخصية، وسيكون مسؤولاً مباشرة أمام مجلس الإدارة.
سيتولى مسؤول معالجة البيانات الاضطلاع بالمسؤوليات التي تم تحديدها لأول مرة بموجب اللائحة العامة لحماية البيانات (GDPR)، والتي لا تزال سارية المفعول بعد خروج المملكة المتحدة من الاتحاد الأوروبي. وسيتولى مسؤول معالجة البيانات التعامل مع طلبات الوصول إلى البيانات، وطلبات التصحيح والحذف، وحالات انتهاك أمن البيانات.
سيتم التعامل مع الشكاوى المتعلقة بمعالجة البيانات وفقًا لسياسة المدرسة الخاصة بالشكاوى.
يتحمل «المسؤول عن معالجة البيانات» مسؤولية ضمان قيام جميع الإدارات وخدمات الدعم التابعة لها بتطبيق الممارسات والإجراءات السليمة لحماية البيانات، والالتزام بمبادئ حماية البيانات.
تقع على عاتق جميع الموظفين مسؤولية ضمان امتثال ممارساتهم العملية لمبادئ حماية البيانات. وقد تُتخذ إجراءات تأديبية ضد أي موظف ينتهك أيًا من التعليمات أو الإجراءات التي تشكل جزءًا من هذه السياسة
الأسباب والأغراض لمعالجة البيانات:
نقوم بمعالجة المعلومات الشخصية لتمكيننا من: تقديم خدمات التعليم والتدريب والدعم التعليمي، مثل توفير الإقامة والسفر لعملائنا. كما أن ذلك ضروري لنا لضمان حماية طلابنا والحفاظ على رفاههم. بالإضافة إلى ذلك، نحتاج إلى هذه المعلومات للحفاظ على الاعتماد، وإدارة ممتلكات مدارسنا، وحفظ حساباتنا وسجلاتنا، ودعم موظفينا وإدارة شؤونهم،,
نحن نستخدم أيضًا أنظمة الدوائر التلفزيونية المغلقة لمراقبة وجمع الصور المرئية للأمن ومنع الجريمة.
نوع/فئات المعلومات التي تتم معالجتها
نقوم بمعالجة المعلومات المتعلقة بالأسباب/الأغراض المذكورة أعلاه. قد تشمل هذه المعلومات:
- الاسم والتفاصيل الشخصية
- بيانات الأسرة/الأقارب
- التفاصيل المالية
- تفاصيل التعليم
- استمارات التقديم
- تفاصيل المستوى التعليمي
- تفاصيل التقدم
- تفاصيل التوظيف
- السجلات التأديبية للطلاب والموظفين
- إجراءات التحقق من الأهلية
- السلع والخدمات
- صور مرئية
كما نقوم بمعالجة فئات من المعلومات الحساسة التي قد تشمل ما يلي:
- تفاصيل تتعلق بالصحة الجسدية أو النفسية
- الأصل العرقي أو الإثني
- المعتقدات الدينية أو المعتقدات الأخرى ذات الطبيعة المماثلة
- الجرائم والجرائم المزعومة
من تتم معالجة المعلومات بشأنه
نقوم بمعالجة المعلومات الشخصية المتعلقة بما يلي:
- طلابنا وتلاميذنا
- وكلاء أو خدمات مهنية أخرى
- موظفو المدرسة
- أعضاء مجالس المدارس أو الشركات
- الموردون
- المشتكون والاستفسارات
- الأفراد الذين تم التقاط صور لهم بواسطة كاميرات المراقبة
مع من قد تتم مشاركة المعلومات
نحتاج أحيانًا إلى مشاركة المعلومات الشخصية التي نعالجها مع الشخص المعني وكذلك مع مؤسسات أخرى. وعندما يكون ذلك ضروريًا، يتعين علينا الامتثال لجميع أحكام قانون حماية البيانات العام (DPA). فيما يلي وصف لأنواع المؤسسات التي قد نحتاج إلى مشاركة بعض المعلومات الشخصية التي نعالجها معها لسبب واحد أو أكثر. وعند الضرورة أو الحاجة، نشارك المعلومات مع:
- التعليم، والتدريب، والوظائف، والهيئات الامتحانية
- الوكلاء (المحليون أو الأجانب)
- موظفو المدارس ومجالس إدارتها
- الأسرة والمعارف وممثلو الشخص الذي نقوم بمعالجة بياناته الشخصية
- الحكومة المحلية والحكومة المركزية
- مهنيو الرعاية الصحية
- منظمات اجتماعية وخيرية
- قوات الشرطة
- محاكِم
- أرباب العمل الحاليون أو السابقون أو المحتملون
- شركاء العمل والمستشارون المهنيون الآخرون
- الموردون ومقدمو الخدمة
- المؤسسات المالية
- المنظمات الأمنية
- الصحافة والإعلام
التحويل
قد يكون من الضروري في بعض الأحيان نقل المعلومات الشخصية إلى الخارج. عندما يكون ذلك ضروريًا ، قد يتم نقل المعلومات إلى بلدان أو أقاليم في جميع أنحاء العالم. ستظل جميع عمليات النقل التي تتم متوافقة تمامًا مع جميع جوانب القانون العام لحماية البيانات.