Visión general
Esta política establece la manera en que los datos personales del personal, los estudiantes y otras personas se procesan de forma justa y legal.
Malvern House recoge y utiliza información personal sobre el personal, los estudiantes, los padres o cuidadores y otras personas que entran en contacto con la Escuela. Esta información se recoge con el fin de permitirnos proporcionar educación, alojamiento, viajes y otras funciones asociadas. Además, puede haber un requisito legal para recoger y utilizar la información para asegurar que nuestras escuelas cumplen con sus obligaciones legales.
Cada centro escolar tiene designado un responsable del tratamiento de datos que garantiza el cumplimiento de los principios de protección de datos en el tratamiento de datos personales, incluida la forma en que se obtienen, almacenan, utilizan, divulgan y destruyen los datos. Todos los centros escolares deben ser capaces de demostrar su cumplimiento. El incumplimiento de los principios expone a la escuela y al personal a demandas civiles y penales y a posibles sanciones económicas.
Objetivo
Esta Política garantizará que: Malvern House procese los datos personales de forma justa y lícita y de conformidad con los Principios de Protección de Datos.
Todo el personal implicado en la recogida, tratamiento y divulgación de datos personales será consciente de sus deberes y responsabilidades en virtud de esta política.
Que se salvaguarden los derechos de protección de datos de las personas relacionadas con la empresa.
Confianza en la capacidad de la empresa para tratar los datos de forma justa y segura.
Alcance
Esta Política se aplica a:
Datos personales de todos los empleados de la empresa, miembros del consejo de administración, estudiantes, padres y cuidadores, becarios, agentes y cualquier otra persona que realice actividades en nombre de la empresa o de sus escuelas.
El tratamiento de datos personales, tanto de forma manual como informática.
Todos los miembros del personal y del consejo de administración.
Los principios de protección de datos:
La empresa garantizará que los datos personales sean:
- Procesados de forma justa, legal y transparente.
- Recogidos para fines específicos, explícitos y legítimos y no tratados posteriormente para otros fines incompatibles con dichos fines.
- Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan los datos, exactos y, en caso necesario, actualizados.
- Conservados en una forma que permita la identificación de los interesados durante un periodo no superior al necesario para los fines para los que se tratan los datos personales.
- Tratados de forma que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidentales, utilizando las medidas técnicas u organizativas apropiadas.
- Conservados de forma segura y accesibles únicamente a las personas autorizadas. Esto se aplica a los datos físicos y electrónicos. La empresa podrá demostrar el cumplimiento de estos principios. La empresa dispondrá de un proceso para tratar el ejercicio de los siguientes derechos por parte de los miembros del Consejo, el personal, los estudiantes, los padres y los miembros del público con respecto a la elaboración de sus datos personales, incluida la elaboración de perfiles
Funciones y responsabilidades
El Consejo es responsable de garantizar el nombramiento de un "Responsable del tratamiento de datos" (normalmente esta persona será el Director).
El Controlador de Datos desempeña la función de Responsable de Protección de Datos. Será responsable de todas las cuestiones relacionadas con el tratamiento de datos personales e informará directamente a la Junta Directiva.
El responsable del tratamiento cumplirá con las responsabilidades que se establecieron por primera vez en virtud del RGPD y que se mantienen ahora que el Reino Unido ha abandonado la UE. El responsable del tratamiento tramitará las solicitudes de acceso de los interesados, las solicitudes de rectificación y supresión y las violaciones de la seguridad de los datos.
Las reclamaciones sobre el tratamiento de datos se tramitarán de conformidad con la Política de Reclamaciones de la Escuela.
El Responsable del Tratamiento es responsable de garantizar que todos los departamentos y sus servicios de apoyo apliquen buenas prácticas y procedimientos de protección de datos y del cumplimiento de los Principios de Protección de Datos.
Es responsabilidad de todo el personal asegurarse de que sus prácticas laborales cumplen los Principios de Protección de Datos. Podrán adoptarse medidas disciplinarias contra cualquier empleado que infrinja cualquiera de las instrucciones o procedimientos que forman parte de esta política.
Motivos y fines del tratamiento de datos:
Tratamos la información personal para poder: prestar servicios de educación, formación y apoyo educativo, como alojamiento y viajes, a nuestros clientes. También es necesario para garantizar la protección de nuestros alumnos y mantener el bienestar de los estudiantes. Además, esta información es necesaria para mantener la acreditación, administrar la propiedad de nuestras escuelas, mantener nuestras propias cuentas y registros y apoyar y gestionar a nuestros empleados,
También utilizamos sistemas de vídeovigilancia para controlar y recoger imágenes visuales con fines de seguridad y prevención de delitos.
Tipo/clases de información tratada
Tratamos la información relacionada con los motivos/objetivos anteriores. Esta información puede incluir:
- nombre y datos personales
- datos familiares
- datos financieros
- datos sobre educación
- formularios de solicitud
- nivel de estudios
- detalles de la progresión
- datos de empleo
- expedientes disciplinarios de estudiantes y personal
- controles de investigación
- bienes y servicios
- imágenes visuales
También procesamos clases sensibles de información que pueden incluir:
- datos de salud física o mental
- origen racial o étnico
- creencias religiosas u otras de naturaleza similar
- delitos y presuntos delitos
Sobre quién se procesa la información
Tratamos información personal sobre:
- nuestros estudiantes y alumnos
- agentes u otros servicios profesionales
- personal escolar
- miembros de consejos escolares o de empresas
- proveedores
- denunciantes y solicitantes de información
- individuos captados por imágenes de CCTV
Con quién puede compartirse la información
A veces tenemos que compartir la información personal que procesamos con la persona afectada y también con otras organizaciones. Cuando esto es necesario, estamos obligados a cumplir todos los aspectos de la Ley General de Protección de Datos (LGPD). A continuación se describen los tipos de organizaciones con las que, por uno o varios motivos, podemos tener que compartir parte de la información personal que procesamos. Cuando es necesario o exigido, compartimos información con
- educación, formación, carreras profesionales y organismos examinadores
- agentes (nacionales o extranjeros)
- personal y consejos escolares
- familiares, asociados y representantes de la persona cuyos datos personales tratamos
- gobierno local y central
- profesionales sanitarios
- organizaciones sociales y asistenciales
- fuerzas policiales
- tribunales
- empleadores actuales, pasados o futuros
- socios comerciales y otros asesores profesionales
- proveedores y prestadores de servicios
- organismos financieros
- organismos de seguridad
- prensa y medios de comunicación
Transferencia
En ocasiones puede ser necesario transferir información personal al extranjero. Cuando sea necesario, la información podrá transferirse a países o territorios de todo el mundo. Todas las transferencias que se realicen cumplirán plenamente todos los aspectos de la Ley General de Protección de Datos.
