ภาพรวม

นโยบายนี้กำหนดวิธีการประมวลผลข้อมูลส่วนบุคคลของเจ้าหน้าที่ นักศึกษา และบุคคลอื่นอย่างยุติธรรมและถูกต้องตามกฎหมาย

Malvern International รวบรวมและใช้ข้อมูลส่วนบุคคลเกี่ยวกับเจ้าหน้าที่ นักเรียน ผู้ปกครองหรือผู้ดูแล และบุคคลอื่นที่ติดต่อกับโรงเรียน ข้อมูลนี้รวบรวมไว้เพื่อให้เราสามารถจัดการศึกษา ที่พัก การเดินทาง และงานอื่นๆ ที่เกี่ยวข้องได้ นอกจากนี้ อาจมีข้อกำหนดทางกฎหมายให้รวบรวมและใช้ข้อมูลเพื่อให้แน่ใจว่าโรงเรียนของเราปฏิบัติตามภาระผูกพันตามกฎหมาย

โรงเรียนแต่ละแห่งมีผู้ควบคุมข้อมูลที่ได้รับการแต่งตั้ง ซึ่งทำหน้าที่รับรองว่าเราปฏิบัติตามหลักการคุ้มครองข้อมูลในการประมวลผลข้อมูลส่วนบุคคล รวมถึงวิธีการรับ จัดเก็บ ใช้ เปิดเผย และทำลายข้อมูล โรงเรียนแต่ละแห่งต้องสามารถแสดงให้เห็นถึงการปฏิบัติตามได้ การไม่ปฏิบัติตามหลักการดังกล่าวจะทำให้โรงเรียนและเจ้าหน้าที่ต้องเผชิญกับการฟ้องร้องทางแพ่งและทางอาญา และอาจต้องรับโทษทางการเงิน

จุดมุ่งหมาย

นโยบายนี้จะทำให้มั่นใจว่า: Malvern International ประมวลผลข้อมูลส่วนบุคคลอย่างยุติธรรมและถูกต้องตามกฎหมายและสอดคล้องกับหลักการคุ้มครองข้อมูล

เจ้าหน้าที่ทุกคนที่เกี่ยวข้องกับการเก็บรวบรวม ประมวลผล และเปิดเผยข้อมูลส่วนบุคคลจะต้องตระหนักถึงหน้าที่และความรับผิดชอบภายใต้นโยบายนี้

เพื่อให้สิทธิการคุ้มครองข้อมูลของผู้ที่เกี่ยวข้องกับบริษัทได้รับการปกป้อง

มั่นใจในความสามารถของบริษัทในการประมวลผลข้อมูลอย่างยุติธรรมและปลอดภัย

ขอบเขต

นโยบายนี้ใช้กับ:

ข้อมูลส่วนบุคคลของพนักงานบริษัททุกคน สมาชิกคณะกรรมการ นักเรียน ผู้ปกครองและผู้ดูแล ผู้ฝึกงาน ตัวแทน และบุคคลอื่นใดที่ดำเนินกิจกรรมในนามบริษัทหรือโรงเรียนของบริษัท

การประมวลผลข้อมูลส่วนบุคคลทั้งในรูปแบบด้วยมือและบนคอมพิวเตอร์

เจ้าหน้าที่และสมาชิกคณะกรรมการทุกท่าน

หลักการคุ้มครองข้อมูล:

 บริษัทจะรับประกันว่าข้อมูลส่วนบุคคลจะ:

1. ได้รับการดำเนินการอย่างยุติธรรม ถูกต้องตามกฎหมาย และโปร่งใส
2. เก็บรวบรวมไว้เพื่อจุดประสงค์ที่ระบุ ชัดเจน และถูกต้องตามกฎหมาย และจะไม่นำไปประมวลผลต่อไปเพื่อจุดประสงค์อื่นที่ไม่สอดคล้องกับจุดประสงค์เหล่านั้น
3. เพียงพอ มีความเกี่ยวข้อง และจำกัดเฉพาะสิ่งที่จำเป็นตามจุดประสงค์ในการประมวลผลข้อมูล ถูกต้อง และได้รับการปรับปรุงให้เป็นปัจจุบันหากจำเป็น
4. เก็บไว้ในรูปแบบที่อนุญาตให้ระบุตัวตนของเจ้าของข้อมูลได้ไม่นานเกินกว่าที่จำเป็นสำหรับจุดประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
5. ดำเนินการในลักษณะที่รับรองความปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม รวมทั้งการป้องกันการประมวลผลที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย และการป้องกันการสูญเสีย การทำลาย หรือความเสียหายที่เกิดจากอุบัติเหตุ โดยใช้มาตรการทางเทคนิคหรือองค์กรที่เหมาะสม
6. เก็บรักษาอย่างปลอดภัยและเข้าถึงได้เฉพาะบุคคลที่ได้รับอนุญาตเท่านั้น ซึ่งใช้ได้กับวันที่ทางกายภาพและทางอิเล็กทรอนิกส์ บริษัทจะต้องสามารถแสดงให้เห็นถึงการปฏิบัติตามหลักการเหล่านี้ บริษัทจะมีกระบวนการในการจัดการกับการใช้สิทธิต่อไปนี้โดยสมาชิกคณะกรรมการ พนักงาน นักเรียน ผู้ปกครอง และประชาชนทั่วไปเกี่ยวกับการสร้างข้อมูลส่วนบุคคลของพวกเขา รวมถึงการสร้างโปรไฟล์

บทบาทและความรับผิดชอบ

คณะกรรมการมีหน้าที่รับผิดชอบในการรับรองการแต่งตั้ง 'ผู้ควบคุมข้อมูล' (ปกติแล้วบุคคลนี้จะเป็นผู้บริหาร)

ผู้ควบคุมข้อมูลมีหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูล พวกเขาจะมีหน้าที่รับผิดชอบในประเด็นทั้งหมดที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลและจะรายงานตรงต่อคณะกรรมการ

เจ้าหน้าที่ควบคุมข้อมูลจะปฏิบัติตามความรับผิดชอบที่กำหนดไว้ภายใต้ GDPR ครั้งแรก และยังคงปฏิบัติตามแม้ว่าสหราชอาณาจักรจะออกจากสหภาพยุโรปแล้วก็ตาม เจ้าหน้าที่ควบคุมข้อมูลจะจัดการกับคำขอเข้าถึงข้อมูล คำขอแก้ไขและลบข้อมูล และการละเมิดความปลอดภัยของข้อมูล

การร้องเรียนเกี่ยวกับการประมวลผลข้อมูลจะได้รับการจัดการตามนโยบายการร้องเรียนของโรงเรียน

ผู้ควบคุมข้อมูลมีหน้าที่รับผิดชอบในการทำให้แน่ใจว่าแผนกต่างๆ และบริการสนับสนุนใช้แนวทางปฏิบัติและขั้นตอนการคุ้มครองข้อมูลที่ดีและปฏิบัติตามหลักการคุ้มครองข้อมูล

เป็นความรับผิดชอบของพนักงานทุกคนที่จะต้องแน่ใจว่าแนวทางการทำงานของตนสอดคล้องกับหลักการคุ้มครองข้อมูล พนักงานที่ละเมิดคำแนะนำหรือขั้นตอนใดๆ ที่เป็นส่วนหนึ่งของนโยบายนี้อาจถูกดำเนินการทางวินัย

เหตุผลและวัตถุประสงค์ในการประมวลผลข้อมูล:

เราประมวลผลข้อมูลส่วนบุคคลเพื่อให้เราสามารถ: ให้บริการการศึกษา การฝึกอบรม และบริการสนับสนุนการศึกษา เช่น ที่พักและการเดินทางแก่ลูกค้าของเรา นอกจากนี้ เรายังจำเป็นต้องดูแลความปลอดภัยของนักเรียนและรักษาสวัสดิการของนักเรียน นอกจากนี้ ข้อมูลนี้ยังจำเป็นสำหรับเราในการรักษาการรับรอง บริหารทรัพย์สินของโรงเรียน บริหารบัญชีและบันทึกของเราเอง และสนับสนุนและจัดการพนักงานของเรา

เรายังใช้ระบบกล้องวงจรปิดในการตรวจสอบและรวบรวมภาพเพื่อความปลอดภัยและป้องกันอาชญากรรม

ประเภท/คลาสของข้อมูลที่ได้รับการประมวลผล

เราประมวลผลข้อมูลที่เกี่ยวข้องกับเหตุผล/วัตถุประสงค์ข้างต้น ข้อมูลนี้อาจรวมถึง:

• ชื่อและรายละเอียดส่วนตัว
• รายละเอียดครอบครัว/ญาติสนิท
• รายละเอียดทางการเงิน
• รายละเอียดการศึกษา
• แบบฟอร์มการสมัคร
• รายละเอียดผลการศึกษา
• รายละเอียดความคืบหน้า
• รายละเอียดการจ้างงาน
• บันทึกการวินัยของนักศึกษาและเจ้าหน้าที่
• การตรวจสอบการคัดกรอง
• สินค้าและบริการ
• ภาพที่มองเห็น

เรายังประมวลผลข้อมูลประเภทที่ละเอียดอ่อนซึ่งอาจรวมถึง:

• รายละเอียดสุขภาพกายหรือสุขภาพจิต
• เชื้อชาติหรือชาติพันธุ์
• ความเชื่อทางศาสนาหรือความเชื่ออื่นที่มีลักษณะคล้ายกัน
• ความผิดและข้อกล่าวหาความผิด

ข้อมูลจะถูกประมวลผลเกี่ยวกับใคร

เราประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับ:

• นักเรียนและนักศึกษาของเรา
• ตัวแทนหรือบริการทางวิชาชีพอื่น ๆ
• เจ้าหน้าที่โรงเรียน
• สมาชิกคณะกรรมการโรงเรียนหรือบริษัท
• ซัพพลายเออร์
• ผู้ร้องเรียนและผู้สอบถาม
• บุคคลที่ถูกจับภาพโดยภาพกล้องวงจรปิด

ข้อมูลอาจถูกแบ่งปันกับใคร

บางครั้งเราจำเป็นต้องแบ่งปันข้อมูลส่วนบุคคลที่เราประมวลผลกับบุคคลที่เกี่ยวข้องและกับองค์กรอื่นๆ ด้วย หากจำเป็น เราจำเป็นต้องปฏิบัติตามทุกประการของพระราชบัญญัติคุ้มครองข้อมูลทั่วไป (General Data Protection Act หรือ DPA) ต่อไปนี้คือคำอธิบายเกี่ยวกับประเภทขององค์กรที่เราอาจจำเป็นต้องแบ่งปันข้อมูลส่วนบุคคลบางส่วนที่เราประมวลผลด้วยเหตุผลหนึ่งหรือหลายเหตุผล หากจำเป็นหรือจำเป็นต้องแบ่งปันข้อมูลกับ:

• การศึกษา การฝึกอบรม การประกอบอาชีพ และหน่วยงานตรวจสอบ
• ตัวแทน (ในประเทศหรือต่างประเทศ)
• เจ้าหน้าที่และคณะกรรมการโรงเรียน
• ครอบครัว ผู้ร่วมงาน และตัวแทนของบุคคลที่เรากำลังประมวลผลข้อมูลส่วนบุคคล
• รัฐบาลท้องถิ่นและส่วนกลาง
• ผู้ประกอบวิชาชีพด้านการดูแลสุขภาพ
• องค์กรด้านสังคมและสวัสดิการ
• กองกำลังตำรวจ
• ศาล
• นายจ้างในปัจจุบัน อดีต หรือที่คาดว่าจะเป็น
• พันธมิตรทางธุรกิจและที่ปรึกษามืออาชีพอื่น ๆ
• ซัพพลายเออร์และผู้ให้บริการ
• องค์กรทางการเงิน
• องค์กรรักษาความปลอดภัย
• สื่อมวลชนและสื่อมวลชน

โอนย้าย

บางครั้งอาจจำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ เมื่อจำเป็น ข้อมูลอาจถูกโอนไปยังประเทศหรือดินแดนต่างๆ ทั่วโลก การโอนข้อมูลใดๆ ที่เกิดขึ้นจะเป็นไปตามกฎหมายคุ้มครองข้อมูลทั่วไปทุกประการ