ภาพรวม
นโยบายนี้กำหนดวิธีการดำเนินการข้อมูลส่วนบุคคลของเจ้าหน้าที่ นักศึกษา และบุคคลอื่น ๆ อย่างเป็นธรรมและชอบด้วยกฎหมาย.
Malvern International ได้รวบรวมและใช้ข้อมูลส่วนบุคคลเกี่ยวกับเจ้าหน้าที่ นักเรียน ผู้ปกครอง หรือผู้ดูแล และบุคคลอื่น ๆ ที่ติดต่อกับโรงเรียน ข้อมูลนี้ถูกรวบรวมเพื่อให้เราสามารถจัดการศึกษา ที่พัก การเดินทาง และหน้าที่อื่น ๆ ที่เกี่ยวข้องได้ นอกจากนี้ อาจมีข้อกำหนดทางกฎหมายให้รวบรวมและใช้ข้อมูลเพื่อให้แน่ใจว่าโรงเรียนของเราปฏิบัติตามภาระผูกพันตามกฎหมาย.
โรงเรียนแต่ละแห่งมีเจ้าหน้าที่ควบคุมข้อมูลที่ได้รับมอบหมาย ซึ่งจะรับผิดชอบในการปฏิบัติตามหลักการคุ้มครองข้อมูลในการประมวลผลข้อมูลส่วนบุคคล รวมถึงวิธีการที่ข้อมูลได้รับการจัดหา จัดเก็บ นำไปใช้ เปิดเผย และทำลาย โรงเรียนแต่ละแห่งต้องสามารถแสดงให้เห็นถึงการปฏิบัติตามได้ การไม่ปฏิบัติตามหลักการจะทำให้โรงเรียนและเจ้าหน้าที่ต้องเผชิญกับการเรียกร้องทางแพ่งและอาญา และอาจมีโทษปรับทางการเงิน.
เป้าหมาย
นโยบายนี้จะรับรองว่า: Malvern International ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลอย่างเป็นธรรม ถูกต้องตามกฎหมาย และสอดคล้องกับหลักการคุ้มครองข้อมูล.
พนักงานทุกคนที่เกี่ยวข้องกับการเก็บรวบรวม การประมวลผล และการเปิดเผยข้อมูลส่วนบุคคล จะต้องทราบถึงหน้าที่และความรับผิดชอบของตนภายใต้นโยบายนี้.
เพื่อให้มั่นใจว่าสิทธิในการคุ้มครองข้อมูลของผู้ที่เกี่ยวข้องกับบริษัทได้รับการคุ้มครอง.
ความมั่นใจในความสามารถของบริษัทในการประมวลผลข้อมูลอย่างยุติธรรมและปลอดภัย.
ขอบเขต
นโยบายนี้มีผลบังคับใช้กับ:
ข้อมูลส่วนบุคคลของพนักงานทุกคน คณะกรรมการบริหาร นักเรียน ผู้ปกครองและผู้ดูแล นักศึกษาฝึกงาน ตัวแทน และบุคคลอื่นใดที่ดำเนินกิจกรรมในนามของบริษัทหรือโรงเรียน.
การประมวลผลข้อมูลส่วนบุคคล ทั้งในรูปแบบเอกสารและในรูปแบบคอมพิวเตอร์.
พนักงานและคณะกรรมการทุกท่าน.
หลักการคุ้มครองข้อมูล:
บริษัทจะรับรองข้อมูลส่วนบุคคลว่าจะต้อง:
- ดำเนินการอย่างยุติธรรม ถูกต้องตามกฎหมาย และโปร่งใส.
- รวบรวมเพื่อวัตถุประสงค์ที่ระบุไว้อย่างชัดเจน ให้ถูกต้องตามกฎหมาย และจะไม่มีการนำไปประมวลผลต่อไปเพื่อวัตถุประสงค์อื่นที่ขัดแย้งกับวัตถุประสงค์ดังกล่าว.
- เพียงพอ เกี่ยวข้อง และจำกัดเฉพาะสิ่งที่จำเป็น berkaitanกับวัตถุประสงค์ของการประมวลผลข้อมูล ถูกต้อง และหากจำเป็น ยังคงเป็นปัจจุบัน.
- เก็บไว้ในรูปแบบที่สามารถระบุตัวตนเจ้าของข้อมูลได้ไม่เกินความจำเป็นสำหรับวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล.
- ประมวลผลในลักษณะที่รับรองความปลอดภัยที่เหมาะสมของข้อมูลส่วนบุคคล รวมถึงการป้องกันการประมวลผลโดยไม่ได้รับอนุญาตหรือไม่ชอบด้วยกฎหมาย และการป้องกันการสูญหาย ความเสียหาย หรือการทำลายข้อมูลโดยอุบัติเหตุ โดยใช้วิธีการทางเทคนิคหรือองค์กรที่เหมาะสม.
- ถูกเก็บรักษาไว้อย่างปลอดภัยและสามารถเข้าถึงได้โดยบุคคลที่ได้รับอนุญาตเท่านั้น ซึ่งใช้ได้กับข้อมูลทั้งทางกายภาพและอิเล็กทรอนิกส์ บริษัทจะสามารถแสดงให้เห็นถึงการปฏิบัติตามหลักการเหล่านี้ บริษัทจะมีกระบวนการจัดการกับการใช้สิทธิต่างๆ ของคณะกรรมการ พนักงาน นักเรียน ผู้ปกครอง และประชาชนทั่วไป ให้แสดงความคิดเห็นเกี่ยวกับข้อมูลส่วนบุคคลของพวกเขา ซึ่งรวมถึงการสร้างโปรไฟล์
บทบาทและความรับผิดชอบ
คณะกรรมการมีหน้าที่รับผิดชอบในการแต่งตั้ง ‘ผู้ควบคุมข้อมูล’ (โดยปกติบุคคลนี้คือผู้อำนวยการ).
ผู้ควบคุมข้อมูลทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูล จะรับผิดชอบในทุกประเด็นที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล และจะรายงานตรงต่อคณะกรรมการ.
เจ้าหน้าที่ควบคุมข้อมูลจะปฏิบัติตามความรับผิดชอบที่ได้กำหนดไว้ภายใต้ GDPR เป็นอันดับแรก และยังคงมีผลบังคับใช้แม้ว่าสหราชอาณาจักรจะออกจากสหภาพยุโรปแล้วก็ตาม เจ้าหน้าที่ควบคุมข้อมูลจะจัดการกับการร้องขอเข้าถึงข้อมูล การร้องขอเพื่อแก้ไขและลบข้อมูล และการละเมิดความปลอดภัยของข้อมูล.
การร้องเรียนเกี่ยวกับการประมวลผลข้อมูลจะดำเนินการตามนโยบายการร้องเรียนของโรงเรียน.
ผู้ควบคุมข้อมูลมีหน้าที่รับผิดชอบในการทำให้มั่นใจว่าทุกหน่วยงานและบริการสนับสนุนได้นำแนวปฏิบัติด้านการคุ้มครองข้อมูลที่ดีมาปรับใช้ และรับผิดชอบในการปฏิบัติตามหลักการคุ้มครองข้อมูล.
เป็นหน้าที่ของพนักงานทุกคนในการปฏิบัติงานให้เป็นไปตามหลักการคุ้มครองข้อมูล การไม่ปฏิบัติตามคำแนะนำหรือขั้นตอนใดๆ อันเป็นส่วนหนึ่งของนโยบายนี้ อาจส่งผลให้ถูกดำเนินการทางวินัย
เหตุผลและวัตถุประสงค์ในการประมวลผลข้อมูล:
เราประมวลผลข้อมูลส่วนบุคคลเพื่อให้เราสามารถ: ให้บริการด้านการศึกษา การฝึกอบรม และการสนับสนุนด้านการศึกษา เช่น ที่พักและการเดินทางแก่ลูกค้าของเรา นอกจากนี้ยังจำเป็นสำหรับเราที่จะต้องรักษาความปลอดภัยของนักเรียนและรักษาสวัสดิภาพของนักเรียน นอกจากนี้ เรายังต้องการข้อมูลนี้เพื่อรักษาการรับรอง บริหารจัดการทรัพย์สินของโรงเรียนของเรา จัดทำบัญชีและบันทึกของเราเอง และเพื่อสนับสนุนและบริหารจัดการพนักงานของเรา,
เรายังใช้ระบบกล้องวงจรปิด (CCTV) เพื่อเฝ้าระวังและรวบรวมภาพเพื่อความปลอดภัยและการป้องกันอาชญากรรม.
ประเภท/ชั้นของข้อมูลที่ดำเนินการ
เราประมวลผลข้อมูลที่เกี่ยวข้องกับเหตุผล/วัตถุประสงค์ข้างต้น ข้อมูลนี้อาจรวมถึง:
- ชื่อและรายละเอียดส่วนตัว
- รายละเอียดครอบครัว/ญาติใกล้ชิด
- รายละเอียดทางการเงิน
- รายละเอียดการศึกษา
- ใบสมัคร
- รายละเอียดวุฒิการศึกษา
- รายละเอียดความคืบหน้า
- รายละเอียดการจ้างงาน
- ประวัติวินัยของนักเรียนและบุคลากร
- การตรวจสอบประวัติ
- สินค้าและบริการ
- ภาพที่เห็น
นอกจากนี้เรายังประมวลผลข้อมูลประเภทที่ละเอียดอ่อนซึ่งอาจรวมถึง:
- ข้อมูลสุขภาพกายหรือสุขภาพจิต
- เชื้อชาติ หรือ ชาติพันธุ์
- ความเชื่อทางศาสนา หรือความเชื่ออื่นที่มีลักษณะคล้ายคลึงกัน
- การกระทำผิดและข้อกล่าวหาว่ากระทำผิด
ข้อมูลนี้ประมวลผลเกี่ยวกับใคร
เราประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับ:
- นักเรียนของเรา
- ตัวแทน หรือ บริการระดับมืออาชีพอื่นๆ
- บุคลากรโรงเรียน
- คณะกรรมการของโรงเรียนหรือบริษัท
- ซัพพลายเออร์
- ผู้ร้องเรียนและผู้สอบถาม
- บุคคลที่ถูกจับภาพโดยกล้องวงจรปิด
ข้อมูลนี้อาจถูกแชร์กับใครได้บ้าง
เราจำเป็นต้องแบ่งปันข้อมูลส่วนบุคคลที่เราประมวลผลกับบุคคลที่เกี่ยวข้อง และองค์กรอื่น ๆ เป็นครั้งคราว เมื่อจำเป็น เราต้องปฏิบัติตามทุกแง่มุมของพระราชบัญญัติคุ้มครองข้อมูลทั่วไป (DPA) ต่อไปนี้คือคำอธิบายเกี่ยวกับประเภทขององค์กรที่เราอาจต้องแบ่งปันข้อมูลส่วนบุคคลบางส่วนที่เราประมวลผลด้วย เหตุผลหนึ่งหรือหลายประการ เมื่อจำเป็นหรือถูกกำหนดให้เราแบ่งปันข้อมูลกับ:
- การศึกษา การฝึกอบรม อาชีพ และหน่วยงานที่ออกใบรับรอง
- ตัวแทน (ทั้งในประเทศและต่างประเทศ)
- เจ้าหน้าที่และคณะกรรมการโรงเรียน
- ครอบครัว ผู้ร่วมงาน และผู้แทนของบุคคลที่ข้อมูลส่วนบุคคลของท่านกำลังดำเนินการอยู่
- การปกครองส่วนท้องถิ่นและส่วนกลาง
- บุคลากรทางการแพทย์
- องค์กรทางสังคมและสวัสดิการ
- กองกำลังตำรวจ
- ศาล
- นายจ้างปัจจุบัน, อดีต หรือว่าที่
- ผู้ร่วมธุรกิจและที่ปรึกษามืออาชีพอื่นๆ
- ผู้ผลิตและผู้ให้บริการ
- องค์กรทางการเงิน
- องค์กรด้านความมั่นคง
- สื่อและสำนักข่าว
ถ่ายโอน
บางครั้งอาจจำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ เมื่อมีความจำเป็น ข้อมูลดังกล่าวอาจถูกโอนไปยังประเทศหรือเขตแดนต่างๆ ทั่วโลก การโอนทั้งหมดจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป (General Data Protection Act) อย่างครบถ้วนทุกประการ.