Политика

Политика защиты данных

Обзор

25 мая 2018 года вступит в силу Общий регламент по защите данных (GDPR), а действующий Закон о защите данных (DPA) будет обновлен новым законом, вводящим в действие его положения. До этого времени DPA будет продолжать действовать.

Эта политика устанавливает порядок справедливой и законной обработки персональных данных сотрудников, студентов и других лиц.

Компания Language in Action, входящая в состав Malvern International, собирает и использует личную информацию о сотрудниках, студентах, родителях или опекунах, сезонных центрах, поставщиках, провайдерах, агентах и других лицах, которые контактируют с компанией и ее сезонными центрами. Эта информация собирается для того, чтобы мы могли обеспечить обучение, проживание, путешествия и другие сопутствующие функции. Кроме того, может возникнуть юридическое требование собирать и использовать информацию для обеспечения соблюдения нашими школами установленных законом обязательств.

Language in Action, часть Malvern International, имеет назначенного контролера данных, который обеспечивает соблюдение принципов защиты данных при обработке персональных данных, включая способы получения, хранения, использования, раскрытия и уничтожения данных. Language in Action, часть Malvern International, должна быть в состоянии продемонстрировать соблюдение этих принципов. Несоблюдение Принципов грозит компании Language in Action, входящей в состав Malvern International, и ее сотрудникам гражданскими и уголовными исками и возможными финансовыми штрафами.

Цель

Эта политика обеспечит:

Language in Action, часть Malvern International, обрабатывает личные данные честно и законно, в соответствии с Принципами защиты данных.

Все сотрудники, связанные со сбором, обработкой и раскрытием персональных данных, должны знать о своих обязанностях и ответственности в соответствии с этой политикой.

Обеспечение прав на защиту данных тех, кто связан с компанией. Уверенность в способности компании обрабатывать данные честно и безопасно.

Область применения

Данная политика распространяется на:

Личные данные всех сотрудников компании, стажеров, волонтеров, подрядчиков, членов правления, студентов, родителей и воспитателей, агентов, сезонных центров, поставщиков, провайдеров и любых других лиц, осуществляющих деятельность от имени компании.

Обработка персональных данных, как в ручном, так и в компьютерном виде. Все сотрудники и члены совета директоров.

Принципы защиты данных

Компания гарантирует, что персональные данные будут:

Справедливая, законная и прозрачная обработка;
Собирается для определенных, явных и законных целей и не подлежит дальнейшей обработке для других целей, несовместимых с этими целями;
Адекватная, релевантная и ограниченная тем, что необходимо в связи с целями, для которых обрабатываются данные;
Точные и, при необходимости, постоянно обновляемые;
Хранятся в форме, позволяющей идентифицировать субъекта данных, не дольше, чем это необходимо для целей обработки персональных данных;
Обрабатываются таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер;
Хранить в надежном месте и предоставлять доступ только уполномоченным лицам.

Компания сможет продемонстрировать соблюдение этих принципов. В компании будет внедрен процесс осуществления следующих прав членами совета директоров, сотрудниками, учащимися, родителями и представителями общественности в отношении их персональных данных:

Быть информированным о том, какие данные хранятся, почему они обрабатываются и кому они передаются;
Чтобы получить доступ к их данным;
На исправление записи; На удаление;
Чтобы ограничить обработку;
За переносимость данных;
Возражать против обработки;
Не подвергаться автоматизированному принятию решений, включая профилирование.

Роли и обязанности

Директор, ответственный за назначение "контролера данных" (обычно этим лицом является операционный менеджер).

Контролер данных выполняет функции сотрудника по защите данных. Он отвечает за все вопросы, связанные с обработкой персональных данных, и подчиняется непосредственно директору.

Сотрудник, ответственный за контроль данных, выполняет обязанности в соответствии с GDPR и занимается запросами на доступ к данным, запросами на исправление и стирание, нарушениями безопасности данных. Жалобы на обработку данных будут рассматриваться в соответствии с Политикой рассмотрения жалоб LiA.

Контролер данных отвечает за то, чтобы все департаменты и их вспомогательные службы применяли эффективные методы и процедуры защиты данных и соблюдали Принципы защиты данных.

Все сотрудники обязаны следить за тем, чтобы их методы работы соответствовали Принципам защиты данных. В отношении любого сотрудника, нарушившего какие-либо инструкции или процедуры, являющиеся частью данной политики, могут быть приняты дисциплинарные меры.

Причины/цель обработки информации

Мы обрабатываем личную информацию для того, чтобы мы могли: предоставлять нашим клиентам услуги по образованию, обучению и поддержке образования, такие как проживание и проезд. Она также необходима нам для обеспечения безопасности наших студентов и поддержания их благосостояния. Кроме того, эта информация необходима нам для управления нашими центрами, ведения собственных счетов и записей, а также для поддержки и управления нашими сотрудниками.

Наши поставщики услуг для жилых и учебных помещений также используют системы видеонаблюдения для мониторинга и сбора визуальных изображений в целях безопасности и предотвращения преступлений.