政策

数据保护政策

总览

本政策规定了公平合法地处理员工、学生和其他个人个人数据的方式。.

马尔文国际收集并使用有关员工、学生、家长或监护人以及与学校有联系的其他个人的个人信息。收集这些信息是为了使我们能够提供教育、住宿、旅行和其他相关职能。此外,可能还有法律要求收集和使用信息,以确保我们的学校履行其法定义务。.

每所学校都指定了一名数据管理员,负责确保我们在处理个人数据时遵守数据保护原则,包括数据的获取、存储、使用、披露和销毁方式。每所学校都必须能够证明其合规性。未能遵守这些原则将使学校和教职员工面临民事和刑事诉讼以及可能的罚款。.

目标

本政策将确保:Malvern International 公平、合法地处理个人数据,并遵守数据保护原则。.

所有参与个人数据收集、处理和披露的员工都将了解本政策规定的职责和责任。.

保障公司相关人员的数据保护权利。.

对公司公平安全地处理数据的能力充满信心。.

范围

本政策适用于:

公司所有员工、董事会成员、学生、家长和监护人、实习生、代理人以及代表公司或其学校开展活动的任何其他人员的个人数据。.

个人数据的处理,无论是手动处理还是计算机处理。.

全体员工和董事会成员。.

数据保护原则:

 公司将确保个人数据:

  1. 以公平、合法和透明的方式进行处理。.
  2. 为特定、明确和合法的目的收集,并且不为与这些目的不兼容的其他目的作进一步处理。.
  3. 充分、相关且限于为处理数据的目的所必需。准确,并在必要时予以更新。.
  4. 个人数据保存时间不得超过处理其所需的时间,且应允许识别数据主体的身份。.
  5. 以确保个人数据得到适当安全的方式进行处理,包括防止未经授权或非法的处理以及防止意外丢失、损毁或损坏,并采用适当的技术或组织措施。.
  6. 安全保存,仅授权人员可访问。这适用于实体和电子数据。公司将能够证明遵守这些原则。公司将建立一个流程来处理董事会成员、员工、学生、家长和公众就其个人数据行使以下权利——包括在内。

角色和职责

董事会负责确保任命一名‘数据控制者’(通常此人将是校长)。.

数据控制官履行数据保护官的职能。他们将负责所有与个人数据处理有关的事宜,并直接向董事会汇报。.

数据控制官将遵守最初在《通用数据保护条例》(GDPR) 下确立的责任,这些责任在英国脱离欧盟后仍然有效。数据控制官将处理访问请求、更正和删除请求以及数据安全泄露等事宜。.

有关数据处理的投诉将依照本校的投诉政策处理。.

数据控制者负责确保所有部门及其支持服务实施良好的数据保护实践和程序,并遵守数据保护原则。.

所有员工都有责任确保其工作实践符合数据保护原则。任何违反本政策中包含的指示或程序的员工都可能受到纪律处分。

处理数据的理由和目的:

我们处理个人信息以使我们能够:为客户提供教育、培训及住宿和差旅等教育支持服务。同时,我们也需要确保学生的**安全**并维护学生的福祉。此外,我们还需要这些信息来维持认证、管理我们的学校财产、维护我们自己的账户和记录,以及支持和管理我们的员工。,

我们也使用闭路电视系统来监控和收集录像,以确保安全和预防犯罪。.

信息类型/类别

我们处理与上述原因/目的相关的信息。这些信息可能包括:

  • 姓名和个人详情
  • 家属/近亲联系方式
  • 财务详情
  • 教育详情
  • 申请表格
  • 教育程度详情
  • 进度详情
  • 劳动合同详情
  • 学生和教职员工纪律记录
  • 背景调查
  • 商品和服务
  • 视觉图像

我们也处理可能包含以下内容的敏感类别信息:

  • 身体或心理健康详情
  • 种族或民族出身
  • 宗教或其他性质相似的信仰
  • 罪行和涉嫌罪行

关于谁的信息被处理

我们处理以下个人信息:

  • 我们的学生
  • 代理人或其他专业服务
  • 学校工作人员
  • 学校或公司董事会成员
  • 供应商
  • 投诉人与咨询人
  • 监控录像捕捉到的人员

信息可能与谁共享

我们有时需要与相关个人以及其他组织共享我们处理的个人信息。在必要时,我们必须遵守《通用数据保护法》(DPA)的所有规定。以下是我们出于一个或多个原因可能需要共享我们处理的部分个人信息的组织类型。在必要或有要求的情况下,我们会与以下组织共享信息:

  • 教育、培训、职业和考核机构
  • 代理(国内或海外)
  • 学校工作人员和董事会
  • 我们正在处理的个人的家人、关联人员和代表
  • 地方政府和中央政府
  • 医护人员
  • 社会福利组织
  • 警方
  • 法院
  • 当前、过去或潜在雇主
  • 商业伙伴及其他专业顾问
  • 供应商和服务提供商
  • 金融机构
  • 安全组织
  • 新闻界和媒体

转移

有时可能需要将个人信息传输到海外。在需要时,信息可能会传输到世界各地的国家或地区。任何传输都将完全符合《通用数据保护条例》的所有方面。.