Políticas

Política de proteção de dados

Visão geral

Em 25 de maio de 2018, o Regulamento Geral sobre a Proteção de Dados (GDPR) entrará em vigor e a atual Lei de Proteção de Dados (DPA) será atualizada por uma nova lei que dará efeito às suas disposições. Antes dessa data, a DPA continuará a ser aplicada.

Esta Política estabelece a maneira pela qual os dados pessoais de funcionários, alunos e outros indivíduos são processados de forma justa e legal.

A Language in Action, parte da Malvern International, coleta e utiliza informações pessoais sobre funcionários, alunos, pais ou responsáveis, centros sazonais, fornecedores, provedores, agentes e outros indivíduos que entram em contato com a empresa e seus centros sazonais. Essas informações são coletadas para que possamos oferecer educação, acomodação, viagens e outras funções associadas. Além disso, pode haver uma exigência legal de coleta e uso de informações para garantir que nossas escolas cumpram suas obrigações estatutárias.

A Language in Action, parte da Malvern International, tem um controlador de dados designado que garante a conformidade com os Princípios de Proteção de Dados no processamento de dados pessoais, incluindo a maneira pela qual os dados são obtidos, armazenados, usados, divulgados e destruídos. A Language in Action, parte da Malvern International, deve ser capaz de demonstrar conformidade. O não cumprimento dos Princípios expõe a Language in Action, parte da Malvern International, e sua equipe a ações civis e criminais e a possíveis penalidades financeiras.

Objetivo

Esta política garantirá:

A Language in Action, parte da Malvern International, processa dados pessoais de forma justa e legal e em conformidade com os Princípios de Proteção de Dados.

Todos os funcionários envolvidos com a coleta, o processamento e a divulgação de dados pessoais estarão cientes de seus deveres e responsabilidades de acordo com esta política.

Que os direitos de proteção de dados das pessoas envolvidas com a empresa sejam protegidos. Confiança na capacidade da empresa de processar dados de forma justa e segura.

Escopo

Esta Política se aplica a:

Dados pessoais de todos os funcionários da empresa, estagiários, voluntários, contratados, membros da diretoria, alunos, pais e responsáveis, agentes, centros sazonais, fornecedores, prestadores de serviços e qualquer outra pessoa que realize atividades em nome da empresa.

O processamento de dados pessoais, tanto na forma manual quanto no computador. Todos os funcionários e membros da diretoria.

Os princípios de proteção de dados

A empresa garantirá que os dados pessoais sejam:

  • Processado de forma justa, legal e transparente;
  • Coletados para fins específicos, explícitos e legítimos e não processados posteriormente para outros fins incompatíveis com esses fins;
  • Adequado, relevante e limitado ao que é necessário em relação às finalidades para as quais os dados são processados;
  • Precisas e, quando necessário, atualizadas;
  • Mantidos em um formato que permita a identificação dos titulares dos dados por um período não superior ao necessário para as finalidades para as quais os dados pessoais são processados;
  • Processados de forma a garantir a segurança adequada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais adequadas;
  • Mantidos em segurança e acessíveis somente a pessoas autorizadas.

A empresa será capaz de demonstrar conformidade com esses princípios. A empresa terá um processo para lidar com o exercício dos seguintes direitos por membros da diretoria, funcionários, alunos, pais e membros do público em relação aos seus dados pessoais:

  • Ser informado sobre quais dados são mantidos, por que estão sendo processados e com quem são compartilhados;
  • Para acessar seus dados;
  • À retificação do registro; ao apagamento;
  • Para restringir o processamento;
  • À portabilidade de dados;
  • Para se opor ao processamento;
  • Não estar sujeito a decisões automatizadas, incluindo a criação de perfis.

Funções e responsabilidades

O Diretor responsável por garantir a nomeação de um "Controlador de Dados" (geralmente essa pessoa será o Gerente de Operações).

O Controlador de Dados exerce a função de Diretor de Proteção de Dados. Ele será responsável por todas as questões relacionadas ao processamento de dados pessoais e se reportará diretamente ao Diretor.

O responsável pelo controle de dados cumprirá as responsabilidades previstas no GDPR e lidará com as solicitações de acesso do sujeito, solicitações de retificação e exclusão e violações de segurança de dados. As reclamações sobre o processamento de dados serão tratadas de acordo com a Política de Reclamações da LiA.

O Controlador de Dados é responsável por garantir que todos os departamentos e seus serviços de suporte implementem boas práticas e procedimentos de proteção de dados e pela conformidade com os Princípios de Proteção de Dados.

É responsabilidade de todos os funcionários garantir que suas práticas de trabalho estejam em conformidade com os Princípios de Proteção de Dados. Poderão ser tomadas medidas disciplinares contra qualquer funcionário que violar qualquer uma das instruções ou procedimentos que fazem parte desta política.

Razões/finalidade do processamento de informações

Processamos informações pessoais para que possamos: fornecer educação, treinamento e serviços de apoio educacional, como acomodação e viagens para nossos clientes. Também é necessário que asseguremos a proteção de nossos alunos e mantenhamos o bem-estar deles. Além disso, essas informações são necessárias para que possamos administrar nossos centros, manter nossas próprias contas e registros e dar suporte e gerenciar nossos funcionários.

Nossos provedores residenciais e de salas de aula também usam sistemas de CCTV para monitorar e coletar imagens visuais para segurança e prevenção de crimes.

Tipos/classes de informações processadas

Processamos informações relacionadas aos motivos/finalidades acima. Essas informações podem incluir:

  • nome e detalhes pessoais
  • detalhes da família/parentes próximos
  • detalhes financeiros
  • detalhes educacionais
  • detalhes do emprego
  • registros de alunos e disciplinares
  • controles de verificação
  • bens e serviços
  • imagens visuais

Também processamos classes sensíveis de informações que podem incluir:

  • detalhes de saúde física ou mental
  • origem racial ou étnica
  • crenças religiosas ou outras crenças de natureza semelhante
  • delitos e supostos delitos

Sobre quem as informações são processadas

Processamos informações pessoais sobre:

  • nossos alunos e estudantes
  • agentes ou outros serviços profissionais
  • equipe da escola
  • membros de diretorias de escolas ou empresas
  • fornecedores
  • reclamantes e solicitantes de informações
  • indivíduos capturados por imagens de CCTV