Politiche

Politica di protezione dei dati

Panoramica

Il 25 maggio 2018 entrerà in vigore il Regolamento generale sulla protezione dei dati (GDPR) e l'attuale legge sulla protezione dei dati (DPA) sarà aggiornata da una nuova legge che ne attuerà le disposizioni. Prima di tale data continuerà ad applicarsi il DPA.

Questa politica stabilisce le modalità di trattamento dei dati personali del personale, degli studenti e di altre persone in modo equo e legale.

Language in Action, che fa parte di Malvern International, raccoglie e utilizza informazioni personali su personale, studenti, genitori o accompagnatori, centri stagionali, fornitori, provider, agenti e altri individui che entrano in contatto con la società e i suoi centri stagionali. Queste informazioni vengono raccolte per consentirci di fornire istruzione, alloggio, viaggi e altre funzioni associate. Inoltre, potrebbe essere necessario raccogliere e utilizzare le informazioni per garantire che le nostre scuole rispettino gli obblighi di legge.

Language in Action, parte di Malvern International, ha un responsabile del trattamento dei dati designato che garantisce il rispetto dei Principi di protezione dei dati nel trattamento dei dati personali, comprese le modalità di ottenimento, conservazione, utilizzo, divulgazione e distruzione dei dati. Language in Action, parte di Malvern International, deve essere in grado di dimostrare la conformità. La mancata osservanza dei Principi espone Language in Action, parte di Malvern International, e il suo personale a reclami civili e penali e a possibili sanzioni finanziarie.

Obiettivo

Questa politica assicura che:

Language in Action, che fa parte di Malvern International, tratta i dati personali in modo corretto e lecito e in conformità con i Principi di protezione dei dati.

Tutto il personale coinvolto nella raccolta, nell'elaborazione e nella divulgazione dei dati personali sarà consapevole dei propri doveri e delle proprie responsabilità ai sensi di questa politica.

La salvaguardia dei diritti di protezione dei dati di coloro che collaborano con l'azienda. Fiducia nella capacità dell'azienda di trattare i dati in modo equo e sicuro.

Ambito di applicazione

Questa politica si applica a:

I dati personali di tutti i dipendenti dell'azienda, stagisti, volontari, appaltatori, membri del consiglio di amministrazione, studenti, genitori e accompagnatori, agenti, centri stagionali, fornitori, provider e qualsiasi altra persona che svolga attività per conto dell'azienda.

Il trattamento dei dati personali, sia in forma manuale che informatica. Tutto il personale e i membri del consiglio di amministrazione.

I principi della protezione dei dati

L'azienda garantisce che i dati personali saranno:

  • Elaborati in modo equo, legale e trasparente;
  • Raccolti per finalità specifiche, esplicite e legittime e non ulteriormente trattati per altri scopi incompatibili con tali finalità;
  • Adeguato, pertinente e limitato a quanto necessario in relazione alle finalità per cui i dati sono trattati;
  • Accurate e, se necessario, aggiornate;
  • Conservati in una forma che consenta l'identificazione degli interessati per un periodo di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali i dati personali sono trattati;
  • Trattati in modo da garantire un'adeguata sicurezza dei dati personali, compresa la protezione da un trattamento non autorizzato o illegale e dalla perdita, dalla distruzione o dal danno accidentali, utilizzando misure tecniche o organizzative adeguate;
  • Conservati in modo sicuro e accessibili solo alle persone autorizzate.

L'azienda sarà in grado di dimostrare la conformità a questi principi. L'azienda avrà un processo per gestire l'esercizio dei seguenti diritti da parte dei membri del Consiglio di amministrazione, del personale, degli studenti, dei genitori e dei membri del pubblico in relazione ai loro dati personali:

  • Essere informati su quali dati vengono conservati, perché vengono elaborati e con chi vengono condivisi;
  • Per accedere ai loro dati;
  • Alla rettifica della registrazione; Alla cancellazione;
  • Per limitare l'elaborazione;
  • Alla portabilità dei dati;
  • Per opporsi al trattamento;
  • Non essere oggetto di un processo decisionale automatizzato, compresa la profilazione.

Ruoli e responsabilità

Il Direttore responsabile della nomina del "Responsabile del trattamento dei dati" (di solito si tratta del Direttore operativo).

Il responsabile del trattamento dei dati svolge la funzione di responsabile della protezione dei dati. È responsabile di tutte le questioni relative al trattamento dei dati personali e riferisce direttamente al Direttore.

Il responsabile del trattamento dei dati si atterrà alle responsabilità previste dal GDPR e si occuperà delle richieste di accesso degli interessati, delle richieste di rettifica e cancellazione, delle violazioni della sicurezza dei dati. I reclami relativi al trattamento dei dati saranno trattati in conformità con la Politica sui reclami di LiA.

Il Titolare del trattamento dei dati è responsabile di garantire che tutti i dipartimenti e i loro servizi di supporto attuino buone pratiche e procedure di protezione dei dati e che rispettino i Principi di protezione dei dati.

È responsabilità di tutto il personale garantire che le proprie pratiche lavorative siano conformi ai Principi di protezione dei dati. I dipendenti che violano le istruzioni o le procedure che fanno parte di questa politica possono essere sottoposti a provvedimenti disciplinari.

Motivi/scopo del trattamento delle informazioni

Trattiamo i dati personali per consentirci di: fornire servizi di istruzione, formazione e supporto educativo, come alloggi e viaggi, ai nostri clienti. È inoltre necessario per garantire la salvaguardia dei nostri studenti e mantenere il loro benessere. Inoltre, queste informazioni ci servono per amministrare i nostri centri, mantenere la nostra contabilità e i nostri registri e per supportare e gestire i nostri dipendenti.

I nostri fornitori residenziali e di aule scolastiche utilizzano anche sistemi di TVCC per monitorare e raccogliere immagini visive per la sicurezza e la prevenzione del crimine.

Tipo/classi di informazioni trattate

Trattiamo le informazioni relative alle ragioni/finalità di cui sopra. Queste informazioni possono includere:

  • nome e dati personali
  • dati della famiglia/del parente più prossimo
  • dettagli finanziari
  • dettagli sull'istruzione
  • dettagli sull'occupazione
  • registri studenteschi e disciplinari
  • controlli di selezione
  • beni e servizi
  • immagini visive

Trattiamo anche classi di informazioni sensibili che possono includere:

  • dettagli sulla salute fisica o mentale
  • origine razziale o etnica
  • credenze religiose o di altro tipo di natura simile
  • reati e presunti tali

Chi tratta le informazioni

Trattiamo i dati personali di:

  • i nostri studenti e allievi
  • agenti o altri servizi professionali
  • personale scolastico
  • membri di consigli scolastici o aziendali
  • fornitori
  • denunce e richieste di informazioni
  • persone catturate dalle immagini delle telecamere a circuito chiuso