Tổng quan
Chính sách này quy định cách thức xử lý dữ liệu cá nhân của nhân viên, sinh viên và các cá nhân khác một cách công bằng và hợp pháp.
Malvern International thu thập và sử dụng thông tin cá nhân của nhân viên, học sinh, phụ huynh hoặc người giám hộ và các cá nhân khác có liên hệ với Trường. Thông tin này được thu thập để chúng tôi có thể cung cấp các dịch vụ giáo dục, ăn ở, đi lại và các chức năng liên quan khác. Ngoài ra, có thể có yêu cầu pháp lý để thu thập và sử dụng thông tin nhằm đảm bảo các trường của chúng tôi tuân thủ các nghĩa vụ theo luật định.
Mỗi trường có một người kiểm soát dữ liệu được chỉ định để đảm bảo chúng ta tuân thủ các Nguyên tắc Bảo vệ Dữ liệu trong việc xử lý dữ liệu cá nhân, bao gồm cả cách dữ liệu được thu thập, lưu trữ, sử dụng, tiết lộ và hủy bỏ. Mỗi trường phải có khả năng chứng minh sự tuân thủ. Việc không tuân thủ các Nguyên tắc sẽ khiến Nhà trường và nhân viên phải đối mặt với các yêu cầu dân sự và hình sự, cũng như các khoản phạt tài chính có thể xảy ra.
Mục tiêu
Chính sách này sẽ đảm bảo: Malvern International xử lý dữ liệu cá nhân một cách công bằng, hợp pháp và tuân thủ các Nguyên tắc Bảo vệ Dữ liệu.
Tất cả nhân viên liên quan đến việc thu thập, xử lý và tiết lộ dữ liệu cá nhân sẽ nhận thức được nghĩa vụ và trách nhiệm của họ theo chính sách này.
Đảm bảo quyền được bảo vệ dữ liệu của những người có liên quan đến công ty.
Sự tin tưởng vào khả năng của công ty trong việc xử lý dữ liệu một cách công bằng và an toàn.
Phạm vi
Chính sách này áp dụng cho:
Dữ liệu cá nhân của tất cả nhân viên công ty, thành viên hội đồng quản trị, học sinh, phụ huynh và người giám hộ, thực tập sinh, đại lý và bất kỳ người nào khác thực hiện các hoạt động thay mặt công ty hoặc các trường học của công ty.
Việc xử lý dữ liệu cá nhân, cả dưới dạng thủ công và trên máy tính.
Tất cả nhân viên và thành viên hội đồng quản trị.
Các nguyên tắc bảo vệ dữ liệu:
Công ty sẽ đảm bảo rằng dữ liệu cá nhân sẽ được:
- Được xử lý công bằng, hợp pháp và minh bạch.
- Được thu thập cho các mục đích cụ thể, rõ ràng và hợp pháp và không được xử lý thêm cho các mục đích khác không tương thích với các mục đích đó.
- Đầy đủ, có liên quan và giới hạn trong phạm vi cần thiết so với mục đích xử lý dữ liệu. Chính xác và, khi cần, được cập nhật.
- Được lưu giữ dưới hình thức cho phép nhận dạng chủ thể dữ liệu không lâu hơn mức cần thiết cho các mục đích xử lý dữ liệu cá nhân.
- Được xử lý theo cách đảm bảo an ninh dữ liệu cá nhân phù hợp, bao gồm bảo vệ chống lại việc xử lý trái phép hoặc bất hợp pháp và chống lại việc mất mát, phá hủy hoặc hư hỏng do sự cố, bằng các biện pháp kỹ thuật hoặc tổ chức phù hợp.
- Được bảo mật an toàn và chỉ những người được phép mới có thể truy cập. Điều này áp dụng cho dữ liệu vật lý và điện tử. Công ty sẽ có thể chứng minh việc tuân thủ các nguyên tắc này. Công ty sẽ có quy trình xử lý việc thực hiện các quyền sau đây của thành viên Hội đồng quản trị, nhân viên, sinh viên, phụ huynh và công chúng đối với dữ liệu cá nhân của họ - bao gồm cả lập hồ sơ.
Vai trò và trách nhiệm
Hội đồng quản trị chịu trách nhiệm đảm bảo việc bổ nhiệm một ‘Chuyên viên Kiểm soát Dữ liệu’ (thường là Hiệu trưởng).
Bộ phận Kiểm soát Dữ liệu sẽ đảm nhận chức năng của Nhân viên Bảo vệ Dữ liệu. Họ sẽ chịu trách nhiệm về tất cả các vấn đề liên quan đến việc xử lý dữ liệu cá nhân và sẽ báo cáo trực tiếp cho Hội đồng Quản trị.
Cán bộ Kiểm soát Dữ liệu sẽ tuân thủ các trách nhiệm ban đầu được thiết lập theo GDPR và vẫn được duy trì sau khi Vương quốc Anh rời khỏi EU. Cán bộ Kiểm soát Dữ liệu sẽ xử lý các yêu cầu tiếp cận dữ liệu của chủ thể, yêu cầu sửa đổi và xóa dữ liệu, các vi phạm bảo mật dữ liệu.
Các khiếu nại về xử lý dữ liệu sẽ được giải quyết theo Chính sách Khiếu nại của Nhà trường.
Chủ dữ liệu chịu trách nhiệm đảm bảo tất cả các bộ phận và các dịch vụ hỗ trợ của họ thực hiện các thông lệ và quy trình bảo vệ dữ liệu tốt và tuân thủ các Nguyên tắc Bảo vệ Dữ liệu.
Trách nhiệm của tất cả nhân viên là đảm bảo rằng các phương thức làm việc của họ tuân thủ các Nguyên tắc Bảo vệ Dữ liệu. Các hành động kỷ luật có thể được thực hiện đối với bất kỳ nhân viên nào vi phạm bất kỳ hướng dẫn hoặc quy trình nào thuộc chính sách này.
Các lý do và mục đích xử lý dữ liệu:
Chúng tôi xử lý thông tin cá nhân để có thể: cung cấp các dịch vụ giáo dục, đào tạo và hỗ trợ giáo dục như chỗ ở và đi lại cho khách hàng của chúng tôi. Chúng tôi cũng cần đảm bảo sự an toàn cho học sinh và duy trì phúc lợi cho học sinh. Ngoài ra, thông tin này là cần thiết để chúng tôi duy trì việc công nhận, quản lý tài sản của trường, lưu giữ các tài khoản và hồ sơ của mình và để hỗ trợ và quản lý nhân viên của chúng tôi.,
Chúng tôi cũng sử dụng hệ thống CCTV để giám sát và thu thập hình ảnh phục vụ cho công tác an ninh và phòng chống tội phạm.
Loại/lớp thông tin được xử lý
Chúng tôi xử lý thông tin liên quan đến các lý do/mục đích trên. Thông tin này có thể bao gồm:
- Tên và thông tin cá nhân
- chi tiết gia đình/người thân kế tiếp
- chi tiết tài chính
- chi tiết giáo dục
- mẫu đơn xin
- chi tiết trình độ học vấn
- chi tiết tiến trình
- chi tiết việc làm
- hồ sơ kỷ luật của sinh viên và nhân viên
- kiểm tra lý lịch
- hàng hóa và dịch vụ
- hình ảnh trực quan
Chúng tôi cũng xử lý các lớp thông tin nhạy cảm có thể bao gồm:
- chi tiết sức khỏe thể chất hoặc tinh thần
- racial or ethnic origin
- religious or other beliefs of a similar nature
- offences and alleged offences
Who the information is processed about
We process personal information about:
- our students and pupils
- agents or other professional services
- school staff
- members of school or company boards
- suppliers
- complainants and enquirers
- individuals captured by CCTV images
Who the information may be shared with
We sometimes need to share the personal information we process with the individual concerned and also with other organisations. Where this is necessary we are required to comply with all aspects of the General Data Protection Act (DPA). What follows is a description of the types of organisations we may need to share some of the personal information we process with for one or more reasons. Where necessary or required we share information with:
- education, training, careers and examining bodies
- agents (domestic or overseas)
- school staff and boards
- family, associates and representatives of the person whose personal data we areprocessing
- local and central government
- healthcare professionals
- social and welfare organisations
- police forces
- courts
- current, past or prospective employers
- business associates and other professional advisers
- suppliers and service providers
- financial organisations
- security organisations
- press and the media
Transfer
It may sometimes be necessary to transfer personal information overseas. When this is needed information may be transferred to countries or territories around the world. Any transfers made will remain in full compliance with all aspects of the General Data Protection Act.