Politikalar

Veri koruma politikası

Genel Bakış

25 Mayıs 2018 tarihinde Genel Veri Koruma Yönetmeliği (GDPR) yürürlüğe girecek ve mevcut Veri Koruma Yasası (DPA), hükümlerini yürürlüğe koyan yeni bir Yasa ile güncellenecektir. Bu tarihten önce DPA geçerli olmaya devam edecektir.

Bu Politika, personelin, öğrencilerin ve diğer bireylerin kişisel verilerinin adil ve hukuka uygun bir şekilde nasıl işleneceğini belirlemektedir.

Malvern International'nin bir parçası olan Language in Action, personel, öğrenciler, ebeveynler veya bakıcılar, sezonluk merkezler, tedarikçiler, sağlayıcılar, acenteler ve şirket ve sezonluk merkezleriyle temasa geçen diğer kişiler hakkında kişisel bilgiler toplar ve kullanır. Bu bilgiler, eğitim, konaklama, seyahat ve diğer ilgili işlevleri sağlayabilmemiz için toplanmaktadır. Buna ek olarak, okullarımızın yasal yükümlülüklerine uymalarını sağlamak için bilgi toplamak ve kullanmak için yasal bir gereklilik olabilir.

Malvern International'nin bir parçası olan Language in Action, verilerin elde edilme, saklanma, kullanılma, ifşa edilme ve imha edilme şekli de dahil olmak üzere kişisel verilerin işlenmesinde Veri Koruma İlkelerine uymamızı sağlayan belirlenmiş bir veri denetleyicisine sahiptir. Malvern International'nin bir parçası olan Language in Action, uyumluluğu gösterebilmelidir. İlkelere uyulmaması, Malvern International'nin bir parçası olan Language in Action'ı ve personelini hukuki ve cezai taleplere ve olası mali cezalara maruz bırakır.

Amaç

Bu Politika aşağıdakileri sağlayacaktır:

Malvern International'nin bir parçası olan Language in Action, kişisel verileri adil ve yasal bir şekilde ve Veri Koruma İlkelerine uygun olarak işler.

Kişisel verilerin toplanması, işlenmesi ve ifşa edilmesiyle ilgili tüm personel, bu politika kapsamındaki görev ve sorumluluklarının farkında olacaktır.

Şirkete dahil olan kişilerin veri koruma haklarının güvence altına alınması. Şirketin verileri adil ve güvenli bir şekilde işleme kabiliyetine duyulan güven.

Kapsam

Bu Politika aşağıdakiler için geçerlidir:

Tüm şirket çalışanları, stajyerler, gönüllüler, yükleniciler, yönetim kurulu üyeleri, öğrenciler, ebeveynler ve bakıcılar, acenteler, sezonluk merkezler, tedarikçiler, sağlayıcılar ve şirket adına faaliyet yürüten diğer kişilerin kişisel verileri.

Kişisel verilerin hem manuel hem de bilgisayar ortamında işlenmesi. Tüm personel ve yönetim kurulu üyeleri.

Veri koruma ilkeleri

Şirket kişisel verilerin korunmasını sağlayacaktır:

Adil, yasal ve şeffaf bir şekilde işlenir;
Belirli, açık ve meşru amaçlar için toplanır ve bu amaçlarla bağdaşmayan başka amaçlar için ayrıca işlenmez;
Yeterli, ilgili ve verilerin işlenme amaçlarına göre gerekli olanla sınırlıdır;
Doğru ve gerektiğinde güncel tutulmalıdır;
Kişisel verilerin işlenme amaçları için gerekli olandan daha uzun bir süre boyunca veri sahiplerinin tanımlanmasına izin veren bir biçimde saklanır;
Uygun teknik veya organizasyonel önlemler kullanılarak, yetkisiz veya yasa dışı işlemeye karşı ve kazara kayıp, imha veya hasara karşı koruma dahil olmak üzere kişisel verilerin uygun güvenliğini sağlayacak şekilde işlenir;
Güvenli bir şekilde saklanır ve yalnızca yetkili kişiler tarafından erişilebilir.

Şirket bu ilkelere uygunluğunu gösterebilecektir. Şirket, Yönetim Kurulu üyeleri, personel, öğrenciler, veliler ve halkın kişisel verileriyle ilgili olarak aşağıdaki hakların kullanılmasıyla ilgilenmek için bir sürece sahip olacaktır:

Hangi verilerin tutulduğu, neden işlendiği ve kimlerle paylaşıldığı hakkında bilgi sahibi olmak;
Verilerine erişmek için;
Kaydın düzeltilmesi için; Silinmesi için;
İşlemeyi kısıtlamak için;
Veri taşınabilirliğine;
İşlemeye itiraz etmek için;
Profil oluşturma da dahil olmak üzere otomatik karar vermeye tabi olmamak.

Roller ve sorumluluklar

Bir ‘Veri Sorumlusu’ atanmasını sağlamaktan sorumlu Direktör (genellikle bu kişi Operasyon Müdürü olacaktır).

Veri Kontrolörü, Veri Koruma Görevlisi işlevini yerine getirir. Kişisel verilerin işlenmesiyle ilgili tüm konulardan sorumlu olacak ve doğrudan Direktöre rapor verecektir.

Veri Kontrol Görevlisi, GDPR kapsamındaki sorumluluklara uyacak ve konu erişim talepleri, düzeltme ve silme talepleri, veri güvenliği ihlalleri ile ilgilenecektir. Veri işleme ile ilgili şikayetler LiA Şikayet Politikası uyarınca ele alınacaktır.

Veri Sorumlusu, tüm departmanların ve destek hizmetlerinin iyi veri koruma uygulamaları ve prosedürleri uygulamasını ve Veri Koruma İlkelerine uymasını sağlamaktan sorumludur.

Çalışma uygulamalarının Veri Koruma İlkelerine uygun olmasını sağlamak tüm personelin sorumluluğundadır. Bu politikanın bir parçasını oluşturan talimat veya prosedürlerden herhangi birini ihlal eden herhangi bir çalışana karşı disiplin işlemi uygulanabilir.

Bilgilerin işlenme nedenleri/amacı

Kişisel bilgileri şu amaçlarla işlemekteyiz: müşterilerimize konaklama ve seyahat gibi eğitim, öğretim ve eğitim destek hizmetleri sunmak. Ayrıca öğrencilerimizin güvenliğini sağlamamız ve öğrenci refahını sürdürmemiz için de gereklidir. Ayrıca, bu bilgiler merkezlerimizi yönetmemiz, kendi hesaplarımızı ve kayıtlarımızı tutmamız ve çalışanlarımızı desteklememiz ve yönetmemiz için gereklidir.

Konut ve sınıf sağlayıcılarımız ayrıca güvenlik ve suçun önlenmesi amacıyla görsel görüntüleri izlemek ve toplamak için CCTV sistemlerini kullanmaktadır.