概述
本政策规定了公平、合法地处理教职员工、学生和其他个人的个人数据的方式。
马尔文学院收集并使用教职员工、学生、家长或监护人以及其他与学校有接触的个人的个人信息。收集这些信息是为了使我们能够提供教育、住宿、旅行和其他相关服务。此外,法律可能要求我们收集和使用信息,以确保学校履行其法定义务。
每所学校都有一名指定的数据控制员,确保我们在处理个人数据时遵守数据保护原 则,包括获取、存储、使用、披露和销毁数据的方式。每所学校都必须能够证明遵守了这些原则。如果不遵守这些原则,学校和教职员工将面临民事和刑事索赔,并可能受到经济处罚。
目标
本政策将确保:Malvern House 按照数据保护原则公平、合法地处理个人数据。
所有参与收集、处理和披露个人数据的工作人员都应了解本政策规定的义务和责任。
保障公司相关人员的数据保护权利。
相信公司有能力公平、安全地处理数据。
范围
本政策适用于
公司所有员工、董事会成员、学生、家长和看护人、实习生、代理人以及代表公司或学校开展活动的任何其他人员的个人资料。
人工和计算机处理个人数据。
所有工作人员和董事会成员。
数据保护原则:
公司将确保个人数据:
- 以公平、合法和透明的方式处理。
- 为特定的、明确的和合法的目的收集信息,不得为与这些目的不符的其他目的进一步处理信息。
- 充分、相关且仅限于与处理数据的目的相关的必要事项。
- 以允许识别数据主体的形式保存,保存时间不得超过处理个人数据所需的时间。
- 采用适当的技术或组织措施,以确保个人数据适当安全的方式进行处理,包括防止未经授权或非法处理,以及防止意外丢失、毁坏或损坏。
- 妥善保管,只有获得授权的人才能查阅。这适用于实物和电子日期。公司将能够证明遵守了这些原则。公司将制定一套程序,处理董事会成员、员工、学生、家长和公众就其个人数据(包括个人资料)行使以下权利的情况
角色和责任
董事会负责确保任命一名 "数据控制员"(通常由校长担任)。
数据控制员履行数据保护官的职能。他们负责处理与个人数据有关的所有问题,并直接向董事会报告。
数据控制官将履行根据 GDPR 首次确立的职责,并在英国脱离欧盟后继续履行这些职责。数据控制官将处理主体访问请求、纠正和删除请求以及数据安全违规行为。
有关数据处理的投诉将根据学校的投诉政策进行处理。
数据控制员负责确保所有部门及其支持服务实施良好的数据保护做法和程序,并遵守数据保护原则。
所有员工都有责任确保其工作行为符合数据保护原则。任何员工若违反构成本政策一部分的任何指示或程序,都可能受到纪律处分。
处理数据的原因和目的:
我们处理个人信息的目的是:为客户提供教育、培训和教育支持服务,如住宿和旅行。我们还必须确保学生的安全,维护学生的福利。此外,我们还需要这些信息来维持认证、管理我们的学校财产、维护我们自己的账目和记录,以及支持和管理我们的员工、
我们还使用闭路电视系统监控和收集可视图像,以保障安全和预防犯罪。
处理的信息类型/类别
我们处理与上述原因/目的有关的信息。这些信息可能包括
- 姓名和个人资料
- 家庭/近亲详情
- 财务细节
- 教育详情
- 申请表
- 教育程度详情
- 进展详情
- 就业详情
- 学生和教职工纪律记录
- 审批检查
- 货物和服务
- 视觉图像
我们还处理敏感信息,其中可能包括
- 身体或精神健康详情
- 种族或民族血统
- 宗教或其他类似性质的信仰
- 罪行和被控罪行
信息的处理对象
我们处理的个人信息涉及
- 我们的学生
- 代理或其他专业服务
- 学校工作人员
- 学校或公司董事会成员
- 供应商
- 投诉人和询问人
- 被闭路电视图像捕获的个人
可与谁共享信息
我们有时需要与相关个人以及其他组织共享我们处理的个人信息。如有必要,我们必须遵守《通用数据保护法》(DPA)的所有规定。以下是我们出于一个或多个原因可能需要与之共享部分个人信息的组织类型。如有必要或要求,我们会与以下机构共享信息
- 教育、培训、职业和考试机构
- 代理商(国内或海外)
- 学校工作人员和董事会
- 我们正在处理其个人数据的个人的家人、同事和代表
- 地方和中央政府
- 医护人员
- 社会和福利组织
- 警察部队
- 法院
- 现在、过去或未来的雇主
- 业务伙伴和其他专业顾问
- 供应商和服务提供商
- 金融组织
- 安全组织
- 新闻和媒体
转让
有时可能需要将个人信息传输到海外。必要时,信息可能会被转移到世界各国或地区。任何传输都将完全符合《通用数据保护法》的所有规定。
