นโยบาย

นโยบายการคุ้มครองข้อมูล

ภาพรวม

นโยบายนี้กำหนดวิธีการดำเนินการข้อมูลส่วนบุคคลของเจ้าหน้าที่ นักศึกษา และบุคคลอื่น ๆ อย่างเป็นธรรมและชอบด้วยกฎหมาย.

Malvern International ได้รวบรวมและใช้ข้อมูลส่วนบุคคลเกี่ยวกับเจ้าหน้าที่ นักเรียน ผู้ปกครอง หรือผู้ดูแล และบุคคลอื่น ๆ ที่ติดต่อกับโรงเรียน ข้อมูลนี้ถูกรวบรวมเพื่อให้เราสามารถจัดการศึกษา ที่พัก การเดินทาง และหน้าที่อื่น ๆ ที่เกี่ยวข้องได้ นอกจากนี้ อาจมีข้อกำหนดทางกฎหมายให้รวบรวมและใช้ข้อมูลเพื่อให้แน่ใจว่าโรงเรียนของเราปฏิบัติตามภาระผูกพันตามกฎหมาย.

โรงเรียนแต่ละแห่งมีเจ้าหน้าที่ควบคุมข้อมูลที่ได้รับมอบหมาย ซึ่งจะรับผิดชอบในการปฏิบัติตามหลักการคุ้มครองข้อมูลในการประมวลผลข้อมูลส่วนบุคคล รวมถึงวิธีการที่ข้อมูลได้รับการจัดหา จัดเก็บ นำไปใช้ เปิดเผย และทำลาย โรงเรียนแต่ละแห่งต้องสามารถแสดงให้เห็นถึงการปฏิบัติตามได้ การไม่ปฏิบัติตามหลักการจะทำให้โรงเรียนและเจ้าหน้าที่ต้องเผชิญกับการเรียกร้องทางแพ่งและอาญา และอาจมีโทษปรับทางการเงิน.

เป้าหมาย

นโยบายนี้จะรับรองว่า: Malvern International ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลอย่างเป็นธรรม ถูกต้องตามกฎหมาย และสอดคล้องกับหลักการคุ้มครองข้อมูล.

พนักงานทุกคนที่เกี่ยวข้องกับการเก็บรวบรวม การประมวลผล และการเปิดเผยข้อมูลส่วนบุคคล จะต้องทราบถึงหน้าที่และความรับผิดชอบของตนภายใต้นโยบายนี้.

เพื่อให้มั่นใจว่าสิทธิในการคุ้มครองข้อมูลของผู้ที่เกี่ยวข้องกับบริษัทได้รับการคุ้มครอง.

ความมั่นใจในความสามารถของบริษัทในการประมวลผลข้อมูลอย่างยุติธรรมและปลอดภัย.

ขอบเขต

นโยบายนี้มีผลบังคับใช้กับ:

ข้อมูลส่วนบุคคลของพนักงานทุกคน คณะกรรมการบริหาร นักเรียน ผู้ปกครองและผู้ดูแล นักศึกษาฝึกงาน ตัวแทน และบุคคลอื่นใดที่ดำเนินกิจกรรมในนามของบริษัทหรือโรงเรียน.

การประมวลผลข้อมูลส่วนบุคคล ทั้งในรูปแบบเอกสารและในรูปแบบคอมพิวเตอร์.

พนักงานและคณะกรรมการทุกท่าน.

หลักการคุ้มครองข้อมูล:

 บริษัทจะรับรองข้อมูลส่วนบุคคลว่าจะต้อง:

  1. ดำเนินการอย่างยุติธรรม ถูกต้องตามกฎหมาย และโปร่งใส.
  2. รวบรวมเพื่อวัตถุประสงค์ที่ระบุไว้อย่างชัดเจน ให้ถูกต้องตามกฎหมาย และจะไม่มีการนำไปประมวลผลต่อไปเพื่อวัตถุประสงค์อื่นที่ขัดแย้งกับวัตถุประสงค์ดังกล่าว.
  3. เพียงพอ เกี่ยวข้อง และจำกัดเฉพาะสิ่งที่จำเป็น berkaitanกับวัตถุประสงค์ของการประมวลผลข้อมูล ถูกต้อง และหากจำเป็น ยังคงเป็นปัจจุบัน.
  4. เก็บไว้ในรูปแบบที่สามารถระบุตัวตนเจ้าของข้อมูลได้ไม่เกินความจำเป็นสำหรับวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล.
  5. ประมวลผลในลักษณะที่รับรองความปลอดภัยที่เหมาะสมของข้อมูลส่วนบุคคล รวมถึงการป้องกันการประมวลผลโดยไม่ได้รับอนุญาตหรือไม่ชอบด้วยกฎหมาย และการป้องกันการสูญหาย ความเสียหาย หรือการทำลายข้อมูลโดยอุบัติเหตุ โดยใช้วิธีการทางเทคนิคหรือองค์กรที่เหมาะสม.
  6. ถูกเก็บรักษาไว้อย่างปลอดภัยและสามารถเข้าถึงได้โดยบุคคลที่ได้รับอนุญาตเท่านั้น ซึ่งใช้ได้กับข้อมูลทั้งทางกายภาพและอิเล็กทรอนิกส์ บริษัทจะสามารถแสดงให้เห็นถึงการปฏิบัติตามหลักการเหล่านี้ บริษัทจะมีกระบวนการจัดการกับการใช้สิทธิต่างๆ ของคณะกรรมการ พนักงาน นักเรียน ผู้ปกครอง และประชาชนทั่วไป ให้แสดงความคิดเห็นเกี่ยวกับข้อมูลส่วนบุคคลของพวกเขา ซึ่งรวมถึงการสร้างโปรไฟล์

บทบาทและความรับผิดชอบ

คณะกรรมการมีหน้าที่รับผิดชอบในการแต่งตั้ง ‘ผู้ควบคุมข้อมูล’ (โดยปกติบุคคลนี้คือผู้อำนวยการ).

ผู้ควบคุมข้อมูลทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูล จะรับผิดชอบในทุกประเด็นที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล และจะรายงานตรงต่อคณะกรรมการ.

เจ้าหน้าที่ควบคุมข้อมูลจะปฏิบัติตามความรับผิดชอบที่ได้กำหนดไว้ภายใต้ GDPR เป็นอันดับแรก และยังคงมีผลบังคับใช้แม้ว่าสหราชอาณาจักรจะออกจากสหภาพยุโรปแล้วก็ตาม เจ้าหน้าที่ควบคุมข้อมูลจะจัดการกับการร้องขอเข้าถึงข้อมูล การร้องขอเพื่อแก้ไขและลบข้อมูล และการละเมิดความปลอดภัยของข้อมูล.

การร้องเรียนเกี่ยวกับการประมวลผลข้อมูลจะดำเนินการตามนโยบายการร้องเรียนของโรงเรียน.

ผู้ควบคุมข้อมูลมีหน้าที่รับผิดชอบในการทำให้มั่นใจว่าทุกหน่วยงานและบริการสนับสนุนได้นำแนวปฏิบัติด้านการคุ้มครองข้อมูลที่ดีมาปรับใช้ และรับผิดชอบในการปฏิบัติตามหลักการคุ้มครองข้อมูล.

เป็นหน้าที่ของพนักงานทุกคนในการปฏิบัติงานให้เป็นไปตามหลักการคุ้มครองข้อมูล การไม่ปฏิบัติตามคำแนะนำหรือขั้นตอนใดๆ อันเป็นส่วนหนึ่งของนโยบายนี้ อาจส่งผลให้ถูกดำเนินการทางวินัย

เหตุผลและวัตถุประสงค์ในการประมวลผลข้อมูล:

เราประมวลผลข้อมูลส่วนบุคคลเพื่อให้เราสามารถ: ให้บริการด้านการศึกษา การฝึกอบรม และการสนับสนุนด้านการศึกษา เช่น ที่พักและการเดินทางแก่ลูกค้าของเรา นอกจากนี้ยังจำเป็นสำหรับเราที่จะต้องรักษาความปลอดภัยของนักเรียนและรักษาสวัสดิภาพของนักเรียน นอกจากนี้ เรายังต้องการข้อมูลนี้เพื่อรักษาการรับรอง บริหารจัดการทรัพย์สินของโรงเรียนของเรา จัดทำบัญชีและบันทึกของเราเอง และเพื่อสนับสนุนและบริหารจัดการพนักงานของเรา,

เรายังใช้ระบบกล้องวงจรปิด (CCTV) เพื่อเฝ้าระวังและรวบรวมภาพเพื่อความปลอดภัยและการป้องกันอาชญากรรม.

ประเภท/ชั้นของข้อมูลที่ดำเนินการ

เราประมวลผลข้อมูลที่เกี่ยวข้องกับเหตุผล/วัตถุประสงค์ข้างต้น ข้อมูลนี้อาจรวมถึง:

  • ชื่อและรายละเอียดส่วนตัว
  • รายละเอียดครอบครัว/ญาติใกล้ชิด
  • รายละเอียดทางการเงิน
  • รายละเอียดการศึกษา
  • ใบสมัคร
  • รายละเอียดวุฒิการศึกษา
  • รายละเอียดความคืบหน้า
  • รายละเอียดการจ้างงาน
  • ประวัติวินัยของนักเรียนและบุคลากร
  • การตรวจสอบประวัติ
  • สินค้าและบริการ
  • ภาพที่เห็น

นอกจากนี้เรายังประมวลผลข้อมูลประเภทที่ละเอียดอ่อนซึ่งอาจรวมถึง:

  • ข้อมูลสุขภาพกายหรือสุขภาพจิต
  • เชื้อชาติ หรือ ชาติพันธุ์
  • ความเชื่อทางศาสนา หรือความเชื่ออื่นที่มีลักษณะคล้ายคลึงกัน
  • การกระทำผิดและข้อกล่าวหาว่ากระทำผิด

ข้อมูลนี้ประมวลผลเกี่ยวกับใคร

เราประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับ:

  • นักเรียนของเรา
  • ตัวแทน หรือ บริการระดับมืออาชีพอื่นๆ
  • บุคลากรโรงเรียน
  • คณะกรรมการของโรงเรียนหรือบริษัท
  • ซัพพลายเออร์
  • ผู้ร้องเรียนและผู้สอบถาม
  • บุคคลที่ถูกจับภาพโดยกล้องวงจรปิด

ข้อมูลนี้อาจถูกแชร์กับใครได้บ้าง

เราจำเป็นต้องแบ่งปันข้อมูลส่วนบุคคลที่เราประมวลผลกับบุคคลที่เกี่ยวข้อง และองค์กรอื่น ๆ เป็นครั้งคราว เมื่อจำเป็น เราต้องปฏิบัติตามทุกแง่มุมของพระราชบัญญัติคุ้มครองข้อมูลทั่วไป (DPA) ต่อไปนี้คือคำอธิบายเกี่ยวกับประเภทขององค์กรที่เราอาจต้องแบ่งปันข้อมูลส่วนบุคคลบางส่วนที่เราประมวลผลด้วย เหตุผลหนึ่งหรือหลายประการ เมื่อจำเป็นหรือถูกกำหนดให้เราแบ่งปันข้อมูลกับ:

  • การศึกษา การฝึกอบรม อาชีพ และหน่วยงานที่ออกใบรับรอง
  • ตัวแทน (ทั้งในประเทศและต่างประเทศ)
  • เจ้าหน้าที่และคณะกรรมการโรงเรียน
  • ครอบครัว ผู้ร่วมงาน และผู้แทนของบุคคลที่ข้อมูลส่วนบุคคลของท่านกำลังดำเนินการอยู่
  • การปกครองส่วนท้องถิ่นและส่วนกลาง
  • บุคลากรทางการแพทย์
  • องค์กรทางสังคมและสวัสดิการ
  • กองกำลังตำรวจ
  • ศาล
  • นายจ้างปัจจุบัน, อดีต หรือว่าที่
  • ผู้ร่วมธุรกิจและที่ปรึกษามืออาชีพอื่นๆ
  • ผู้ผลิตและผู้ให้บริการ
  • องค์กรทางการเงิน
  • องค์กรด้านความมั่นคง
  • สื่อและสำนักข่าว

ถ่ายโอน

บางครั้งอาจจำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ เมื่อมีความจำเป็น ข้อมูลดังกล่าวอาจถูกโอนไปยังประเทศหรือเขตแดนต่างๆ ทั่วโลก การโอนทั้งหมดจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไป (General Data Protection Act) อย่างครบถ้วนทุกประการ.