لمحة عامة
تحدد هذه السياسة الطريقة التي تتم بها معالجة البيانات الشخصية للموظفين والطلاب والأفراد الآخرين بطريقة عادلة وقانونية.
تجمع مالفيرن هاوس معلومات شخصية عن الموظفين، والطلاب، وأولياء الأمور أو مقدمي الرعاية وغيرهم من الأفراد الذين يتعاملون مع المدرسة وتستخدمها. يتم جمع هذه المعلومات من أجل تمكيننا من توفير التعليم، والإقامة، والسفر، والوظائف الأخرى المرتبطة بها. بالإضافة إلى ذلك، قد تكون هناك متطلبات قانونية لجمع المعلومات واستخدامها لضمان امتثال مدارسنا لالتزاماتها القانونية.
كل مدرسة لديها مراقب بيانات معين يضمن امتثالنا لمبادئ حماية البيانات في معالجة البيانات الشخصية، بما في ذلك الطريقة التي يتم بها الحصول على البيانات وتخزينها واستخدامها والكشف عنها وإتلافها. يجب أن تكون كل مدرسة قادرة على إثبات الامتثال. عدم الامتثال للمبادئ يعرض المدرسة والموظفين لمطالبات مدنية وجنائية وعقوبات مالية محتملة.
الهدف
ستضمن هذه السياسة ما يلي: تعالج دار مالفرن هاوس البيانات الشخصية بشكل عادل وقانوني وبما يتوافق مع مبادئ حماية البيانات.
سيكون جميع الموظفين المشاركين في جمع البيانات الشخصية ومعالجتها والإفصاح عنها على دراية بواجباتهم ومسؤولياتهم بموجب هذه السياسة.
أن حقوق حماية البيانات الخاصة بالمتعاملين مع الشركة مصونة.
الثقة في قدرة الشركة على معالجة البيانات بشكل عادل وآمن.
النطاق
تنطبق هذه السياسة على:
البيانات الشخصية لجميع موظفي الشركة وأعضاء مجلس الإدارة والطلاب وأولياء الأمور ومقدمي الرعاية والمتدربين والوكلاء وأي شخص آخر يقوم بأنشطة نيابة عن الشركة أو مدارسها.
معالجة البيانات الشخصية، سواء في شكل يدوي أو على الكمبيوتر.
جميع الموظفين وأعضاء مجلس الإدارة.
مبادئ حماية البيانات:
ستحرص الشركة على أن تكون البيانات الشخصية:
- معالجتها بطريقة عادلة وقانونية وشفافة.
- يتم جمعها لأغراض محددة وصريحة ومشروعة ولا تتم معالجتها لأغراض أخرى لا تتوافق مع تلك الأغراض.
- ملائمة وذات صلة ومقتصرة على ما هو ضروري فيما يتعلق بالأغراض التي تتم معالجة البيانات من أجلها.
- الاحتفاظ بها في شكل يسمح بتحديد هوية أصحاب البيانات لمدة لا تزيد عن المدة اللازمة للأغراض التي تتم معالجة البيانات الشخصية من أجلها.
- تتم معالجتها بطريقة تضمن الأمن المناسب للبيانات الشخصية بما في ذلك الحماية من المعالجة غير المصرح بها أو غير القانونية ومن الفقدان أو التلف أو التدمير العرضي، باستخدام التدابير التقنية أو التنظيمية المناسبة.
- محفوظ بشكل آمن ولا يمكن الوصول إليه إلا للأشخاص المصرح لهم فقط. ينطبق هذا على التاريخ المادي والإلكتروني. ستكون الشركة قادرة على إثبات الامتثال لهذه المبادئ. سوف يكون لدى الشركة عملية للتعامل مع ممارسة الحقوق التالية من قبل أعضاء مجلس الإدارة والموظفين والطلاب وأولياء الأمور وأفراد الجمهور فيما يتعلق ببياناتهم الشخصية - بما في ذلك التنميط
الأدوار والمسؤوليات
مجلس الإدارة مسؤول عن ضمان تعيين "مراقب البيانات" (عادةً ما يكون هذا الشخص هو المدير).
يتولى مراقب البيانات وظيفة مسؤول حماية البيانات. سيكون مسؤولاً عن جميع القضايا المتعلقة بمعالجة البيانات الشخصية وسيقدم تقاريره مباشرةً إلى مجلس الإدارة.
سيلتزم مسؤول وحدة التحكم في البيانات بالمسؤوليات التي تم إنشاؤها لأول مرة بموجب اللائحة العامة لحماية البيانات (GDPR) والتي تم الحفاظ عليها الآن بعد خروج المملكة المتحدة من الاتحاد الأوروبي. سيتعامل المسؤول عن مراقبة البيانات مع طلبات الوصول إلى البيانات، وطلبات التصحيح والمحو، وانتهاكات أمن البيانات.
سيتم التعامل مع الشكاوى المتعلقة بمعالجة البيانات وفقًا لسياسة الشكاوى الخاصة بالمدرسة.
مراقب البيانات مسؤول عن ضمان تنفيذ جميع الإدارات وخدمات الدعم الخاصة بها لممارسات وإجراءات حماية البيانات الجيدة والامتثال لمبادئ حماية البيانات.
تقع على عاتق جميع الموظفين مسؤولية ضمان امتثال ممارسات عملهم لمبادئ حماية البيانات. يجوز اتخاذ إجراءات تأديبية ضد أي موظف يخالف أيًا من التعليمات أو الإجراءات التي تشكل جزءًا من هذه السياسة
أسباب وأغراض معالجة البيانات:
نقوم بمعالجة المعلومات الشخصية لتمكيننا من: توفير خدمات التعليم والتدريب والدعم التعليمي مثل الإقامة والسفر لعملائنا. كما أنها ضرورية لنا لضمان حماية طلابنا والحفاظ على رفاهية الطلاب. بالإضافة إلى ذلك، فإن هذه المعلومات ضرورية لنا للحفاظ على الاعتماد، وإدارة ممتلكات مدارسنا، والحفاظ على حساباتنا وسجلاتنا الخاصة، ودعم موظفينا وإدارتهم,
نستخدم أيضاً أنظمة الدوائر التلفزيونية المغلقة لمراقبة وجمع الصور المرئية من أجل الأمن ومنع الجريمة.
نوع/فئات المعلومات التي تمت معالجتها
نقوم بمعالجة المعلومات المتعلقة بالأسباب/الأغراض المذكورة أعلاه. قد تتضمن هذه المعلومات ما يلي:
- الاسم والتفاصيل الشخصية
- تفاصيل العائلة/الأقرب الأقرباء
- التفاصيل المالية
- تفاصيل التعليم
- نماذج الطلبات
- تفاصيل التحصيل العلمي
- تفاصيل التقدم
- تفاصيل التوظيف
- السجلات التأديبية للطلاب والموظفين
- فحوصات التدقيق
- السلع والخدمات
- الصور المرئية
نقوم أيضًا بمعالجة فئات حساسة من المعلومات التي قد تشمل:
- تفاصيل الصحة البدنية أو العقلية
- الأصل العرقي أو الإثني
- المعتقدات الدينية أو غيرها من المعتقدات ذات الطبيعة المماثلة
- الجرائم والجرائم المزعومة
من تتم معالجة المعلومات عنه
نقوم بمعالجة المعلومات الشخصية الخاصة بـ
- طلابنا وتلاميذنا
- الوكلاء أو الخدمات المهنية الأخرى
- موظفو المدرسة
- أعضاء مجالس إدارة المدارس أو الشركات
- الموردين
- المشتكون والمستفسرون
- الأفراد الذين التقطتهم كاميرات المراقبة
مع من يمكن مشاركة المعلومات
نحتاج في بعض الأحيان إلى مشاركة المعلومات الشخصية التي نعالجها مع الفرد المعني وكذلك مع المنظمات الأخرى. عندما يكون ذلك ضروريًا، فنحن مطالبون بالامتثال لجميع جوانب القانون العام لحماية البيانات (DPA). ما يلي هو وصف لأنواع المنظمات التي قد نحتاج إلى مشاركة بعض المعلومات الشخصية التي نعالجها معها لسبب أو أكثر. عند الضرورة أو عند الاقتضاء نشارك المعلومات مع:
- التعليم، والتدريب، والوظائف، والهيئات الفاحصة
- الوكلاء (محلياً أو خارجياً)
- موظفو المدرسة ومجالس الإدارة
- أسرة الشخص الذي نقوم بمعالجة بياناته الشخصية وشركائه وممثليه
- الحكومة المحلية والمركزية
- أخصائيو الرعاية الصحية
- المنظمات الاجتماعية والرعاية الاجتماعية
- قوات الشرطة
- المحاكم
- أصحاب العمل الحاليين أو السابقين أو المحتملين
- شركاء الأعمال والمستشارون المهنيون الآخرون
- الموردين ومقدمي الخدمات
- المنظمات المالية
- المنظمات الأمنية
- الصحافة ووسائل الإعلام
التحويل
قد يكون من الضروري في بعض الأحيان نقل المعلومات الشخصية إلى الخارج. عند الحاجة إلى ذلك، قد يتم نقل المعلومات إلى دول أو أقاليم حول العالم. ستظل أي عمليات نقل تتم متوافقة تماماً مع جميع جوانب القانون العام لحماية البيانات.
