政策

資料保護政策

概述

2018 年 5 月 25 日，《一般資料保護條例》(GDPR) 將適用，而現行的《資料保護法》(DPA) 將由新的法案更新，以實施其規定。在此之前，DPA 將繼續適用。

本政策規定了公平、合法地處理員工、學生及其他個人資料的方式。

語言在行動（Language in Action）是Malvern International的一部分，收集並使用員工、學生、家長或照顧者、季節性中心、供應商、提供者、代理商以及其他與公司及其季節性中心有接觸的個人的個人資訊。收集這些資訊是為了讓我們能夠提供教育、住宿、旅遊和其他相關功能。此外，法律可能要求我們收集和使用資訊，以確保我們的學校遵守其法定義務。

Malvern International旗下的Language in Action有指定的資料控制者，確保我們在處理個人資料時遵守資料保護原則，包括取得、儲存、使用、披露和銷毀資料的方式。作為 Malvern International 的一部分，Language in Action 必須能夠證明遵守原則。若不遵守原則，Language in Action（Malvern International的一部分）及其員工將面臨民事和刑事索賠，並可能受到經濟處罰。

目標

本政策將確保：

語言在行動是 Malvern International 的一部分，我們公平、合法地處理個人資料，並遵守資料保護原則。

所有涉及個人資料收集、處理和披露的員工都將明瞭他們在此政策下的義務和責任。

公司相關人員的資料保護權利得到保障。對公司公平、安全處理資料的能力有信心。

範圍

本政策適用於

公司所有員工、實習生、志工、承包商、董事會成員、學生、家長和照顧者、代理商、季節性中心、供應商、供應商以及代表公司進行活動的任何其他人士的個人資料。

個人資料的處理，無論是以手動或電腦方式。所有員工和董事會成員。

資料保護原則

公司將確保個人資料將：

以公平、合法和透明的方式處理；
為特定、明確且合法的目的而收集，且不會為其他與這些目的不符的目的而進一步處理；
充分、相關且僅限於與資料處理目的相關的必要事項；
準確，並在必要時保持更新；
以允許識別資料當事人的形式保存，保存時間不得超過個人資料處理目的所需的時間；
使用適當的技術或組織措施，以確保個人資料適當安全的方式進行處理，包括防止未經授權或非法處理，以及防止意外遺失、銷毀或損壞；
妥善保管，僅授權人士可存取。

公司將能證明遵守了這些原則。公司將制定一套流程，處理董事會成員、員工、學生、家長和公眾人士就其個人資料行使以下權利的情況：

獲知所持有的資料內容、處理資料的原因以及共用資料的對象；
要存取他們的資料；
更正記錄；刪除記錄；
限制處理；
資料可攜性；
反對處理；
不受自動化決策（包括個人資料分析）的約束。

角色與責任

負責確保指定「資料控制員」的主管（通常此人為營運經理）。

資料控制員擔任資料保護官的職能。他們將負責所有與個人資料處理相關的問題，並直接向董事報告。

資料控制官將遵守 GDPR 所規定的責任，並處理當事人的存取請求、更正和刪除請求、資料安全違規事件。有關資料處理的投訴將依照 LiA 投訴政策處理。

資料控制員負責確保所有部門及其支援服務實施良好的資料保護實務和程序，並遵守資料保護原則。

所有員工都有責任確保其工作方式符合資料保護原則。任何員工若違反構成本政策一部分的任何指示或程序，可能會受到紀律處分。

處理資訊的原因/目的

我們處理個人資訊的目的是：為客戶提供教育、培訓和教育支援服務，例如住宿和旅行。這也是我們確保學生安全和維護學生福利所必需的。此外，我們也需要這些資訊來管理我們的中心、維護我們自己的帳目和記錄，以及支援和管理我們的員工。

我們的住宅和教室供應商也使用 CCTV 系統來監控和收集視覺影像，以保障安全並防止犯罪。

處理的資訊種類

我們處理與上述原因/目的相關的資訊。這些資訊可能包括

姓名和個人資料
家庭/近親詳細資訊
財務詳情
教育詳細資訊
就業詳情
學生和紀律記錄
審核檢查
商品與服務
視覺影像

我們也處理敏感類別的資訊，這些資訊可能包括：

身體或精神健康詳細資料
種族或民族血統
宗教或其他類似性質的信仰
罪行和被指控的罪行

處理資訊的對象

我們處理的個人資訊涉及：

我們的學生
代理或其他專業服務
學校教職員
學校或公司董事會成員
供應商
投訴人和詢問人
閉路電視影像所拍攝的個人

資料保護政策

概述

目標

範圍

資料保護原則

角色與責任

處理資訊的原因/目的

處理的資訊種類

處理資訊的對象

關於我們

我們的中心

我們的計劃

學生體驗