Tiếng Việt
Tiếng Việt English 简体中文 ไทย العربية Русский
  • Bạn đang xem phiên bản dịch tự động của trang web này
Nộp đơn ngay
Nộp đơn ngay

Chính sách bảo vệ dữ liệu

Tổng quan

Chính sách này nêu rõ cách thức xử lý dữ liệu cá nhân của nhân viên, sinh viên và những cá nhân khác một cách công bằng và hợp pháp.

Malvern International thu thập và sử dụng thông tin cá nhân của nhân viên, học sinh, phụ huynh hoặc người giám hộ và những cá nhân khác tiếp xúc với Trường. Thông tin này được thu thập nhằm mục đích cho phép chúng tôi cung cấp các dịch vụ giáo dục, chỗ ở, đi lại và các chức năng liên quan khác. Ngoài ra, có thể có yêu cầu pháp lý về việc thu thập và sử dụng thông tin để đảm bảo các trường của chúng tôi tuân thủ các nghĩa vụ theo luật định.

Mỗi trường đều có một bộ phận kiểm soát dữ liệu được chỉ định, đảm bảo chúng tôi tuân thủ các Nguyên tắc Bảo vệ Dữ liệu trong quá trình xử lý dữ liệu cá nhân, bao gồm cách thức thu thập, lưu trữ, sử dụng, tiết lộ và hủy dữ liệu. Mỗi trường phải chứng minh được việc tuân thủ. Việc không tuân thủ các Nguyên tắc này sẽ khiến Trường và nhân viên phải đối mặt với các khiếu nại dân sự, hình sự và các hình phạt tài chính tiềm ẩn.

Mục tiêu

Chính sách này sẽ đảm bảo: Malvern International xử lý dữ liệu cá nhân một cách công bằng và hợp pháp và tuân thủ các Nguyên tắc bảo vệ dữ liệu.

Tất cả nhân viên tham gia vào việc thu thập, xử lý và tiết lộ dữ liệu cá nhân sẽ nhận thức được nhiệm vụ và trách nhiệm của mình theo chính sách này.

Quyền bảo vệ dữ liệu của những người liên quan đến công ty được bảo vệ.

Niềm tin vào khả năng xử lý dữ liệu công bằng và an toàn của công ty.

Phạm vi

Chính sách này áp dụng cho:

Dữ liệu cá nhân của tất cả nhân viên công ty, thành viên hội đồng quản trị, sinh viên, phụ huynh và người chăm sóc, thực tập sinh, đại lý và bất kỳ cá nhân nào khác thực hiện hoạt động thay mặt cho công ty hoặc trường học của công ty.

Việc xử lý dữ liệu cá nhân, cả ở dạng thủ công và trên máy tính.

Toàn thể nhân viên và thành viên hội đồng quản trị.

Các nguyên tắc bảo vệ dữ liệu:

 Công ty sẽ đảm bảo rằng dữ liệu cá nhân sẽ:

  1. Được xử lý một cách công bằng, hợp pháp và minh bạch.
  2. Được thu thập cho các mục đích cụ thể, rõ ràng và hợp pháp và không được xử lý thêm cho các mục đích khác không phù hợp với các mục đích đó.
  3. Phù hợp, có liên quan và giới hạn ở mức cần thiết liên quan đến mục đích xử lý dữ liệu. Chính xác và được cập nhật thường xuyên khi cần thiết.
  4. Được lưu giữ ở dạng cho phép xác định chủ thể dữ liệu trong thời gian không quá thời gian cần thiết cho mục đích xử lý dữ liệu cá nhân.
  5. Được xử lý theo cách đảm bảo an ninh phù hợp cho dữ liệu cá nhân bao gồm bảo vệ chống lại việc xử lý trái phép hoặc bất hợp pháp và chống lại mất mát, hủy hoại hoặc thiệt hại ngẫu nhiên, bằng cách sử dụng các biện pháp kỹ thuật hoặc tổ chức phù hợp.
  6. Được lưu trữ an toàn và chỉ những người được ủy quyền mới có thể truy cập. Điều này áp dụng cho cả dữ liệu vật lý và dữ liệu điện tử. Công ty sẽ có thể chứng minh việc tuân thủ các nguyên tắc này. Công ty sẽ thiết lập một quy trình để xử lý việc thực hiện các quyền sau đây của thành viên Hội đồng Quản trị, nhân viên, học sinh, phụ huynh và công chúng liên quan đến việc tạo lập dữ liệu cá nhân của họ, bao gồm cả việc lập hồ sơ.

Vai trò và trách nhiệm

Hội đồng quản trị có trách nhiệm đảm bảo việc bổ nhiệm 'Người kiểm soát dữ liệu' (thường thì người này sẽ là Hiệu trưởng).

Người Kiểm soát Dữ liệu đảm nhiệm chức năng của Cán bộ Bảo vệ Dữ liệu. Họ sẽ chịu trách nhiệm về mọi vấn đề liên quan đến việc xử lý dữ liệu cá nhân và sẽ báo cáo trực tiếp cho Hội đồng Quản trị.

Cán bộ Kiểm soát Dữ liệu sẽ tuân thủ các trách nhiệm được thiết lập ban đầu theo GDPR và vẫn được duy trì sau khi Vương quốc Anh rời khỏi EU. Cán bộ Kiểm soát Dữ liệu sẽ xử lý các yêu cầu truy cập chủ thể, yêu cầu chỉnh sửa và xóa dữ liệu, cũng như các vi phạm bảo mật dữ liệu.

Khiếu nại về việc xử lý dữ liệu sẽ được giải quyết theo Chính sách khiếu nại của Trường.

Người kiểm soát dữ liệu có trách nhiệm đảm bảo rằng tất cả các phòng ban và dịch vụ hỗ trợ của họ thực hiện các quy trình và biện pháp bảo vệ dữ liệu tốt và tuân thủ các Nguyên tắc bảo vệ dữ liệu.

Tất cả nhân viên có trách nhiệm đảm bảo quy trình làm việc của mình tuân thủ các Nguyên tắc Bảo vệ Dữ liệu. Bất kỳ nhân viên nào vi phạm bất kỳ hướng dẫn hoặc quy trình nào thuộc chính sách này đều có thể bị kỷ luật.

Lý do và mục đích xử lý dữ liệu:

Chúng tôi xử lý thông tin cá nhân để: cung cấp các dịch vụ giáo dục, đào tạo và hỗ trợ giáo dục như chỗ ở và đi lại cho khách hàng. Chúng tôi cũng cần thông tin này để đảm bảo an toàn cho học sinh và duy trì phúc lợi của học sinh. Ngoài ra, thông tin này cũng cần thiết để chúng tôi duy trì việc công nhận, quản lý tài sản của trường, duy trì tài khoản và hồ sơ của riêng chúng tôi, cũng như hỗ trợ và quản lý nhân viên.

Chúng tôi cũng sử dụng hệ thống CCTV để giám sát và thu thập hình ảnh nhằm đảm bảo an ninh và phòng ngừa tội phạm.

Loại/lớp thông tin được xử lý

Chúng tôi xử lý thông tin liên quan đến các lý do/mục đích nêu trên. Thông tin này có thể bao gồm:

  • tên và thông tin cá nhân
  • chi tiết gia đình/người thân
  • chi tiết tài chính
  • chi tiết giáo dục
  • mẫu đơn đăng ký
  • chi tiết về trình độ học vấn
  • chi tiết tiến trình
  • chi tiết việc làm
  • hồ sơ kỷ luật của học sinh và nhân viên
  • kiểm tra thẩm định
  • hàng hóa và dịch vụ
  • hình ảnh trực quan

Chúng tôi cũng xử lý các loại thông tin nhạy cảm có thể bao gồm:

  • chi tiết về sức khỏe thể chất hoặc tinh thần
  • nguồn gốc chủng tộc hoặc dân tộc
  • tín ngưỡng tôn giáo hoặc các tín ngưỡng khác có tính chất tương tự
  • các hành vi phạm tội và các cáo buộc phạm tội

Thông tin được xử lý về ai

Chúng tôi xử lý thông tin cá nhân về:

  • học sinh và sinh viên của chúng tôi
  • đại lý hoặc các dịch vụ chuyên nghiệp khác
  • nhân viên nhà trường
  • thành viên hội đồng trường học hoặc công ty
  • nhà cung cấp
  • người khiếu nại và người hỏi
  • cá nhân được ghi lại bằng hình ảnh CCTV

Thông tin có thể được chia sẻ với ai

Đôi khi chúng tôi cần chia sẻ thông tin cá nhân mà chúng tôi xử lý với cá nhân liên quan và với các tổ chức khác. Khi cần thiết, chúng tôi được yêu cầu tuân thủ mọi khía cạnh của Đạo luật Bảo vệ Dữ liệu Chung (DPA). Sau đây là mô tả về các loại tổ chức mà chúng tôi có thể cần chia sẻ một số thông tin cá nhân mà chúng tôi xử lý vì một hoặc nhiều lý do. Khi cần thiết hoặc bắt buộc, chúng tôi chia sẻ thông tin với:

  • giáo dục, đào tạo, nghề nghiệp và các cơ quan kiểm tra
  • đại lý (trong nước hoặc nước ngoài)
  • nhân viên nhà trường và hội đồng quản trị
  • gia đình, cộng sự và đại diện của người mà chúng tôi đang xử lý dữ liệu cá nhân của họ
  • chính quyền địa phương và trung ương
  • chuyên gia chăm sóc sức khỏe
  • các tổ chức xã hội và phúc lợi
  • lực lượng cảnh sát
  • tòa án
  • nhà tuyển dụng hiện tại, trước đây hoặc tương lai
  • các cộng sự kinh doanh và các cố vấn chuyên môn khác
  • nhà cung cấp và nhà cung cấp dịch vụ
  • các tổ chức tài chính
  • các tổ chức an ninh
  • báo chí và phương tiện truyền thông

Chuyển khoản

Đôi khi, việc chuyển thông tin cá nhân ra nước ngoài có thể là cần thiết. Khi cần thiết, thông tin có thể được chuyển đến các quốc gia hoặc vùng lãnh thổ trên thế giới. Mọi hoạt động chuyển giao được thực hiện sẽ vẫn tuân thủ đầy đủ mọi khía cạnh của Đạo luật Bảo vệ Dữ liệu Chung.

Nộp đơn ngay
Yêu cầu

Đường Pentonville số 200
Luân Đôn
N1 9JP
Anh quốc

+44 (0)20 7520 0470

Facebook Instagram Youtube

Học cùng chúng tôi

Chương trình Pathway

Thông tin hữu ích

Bản quyền © 2025 Malvern International. Bảo lưu mọi quyền. Trang web của Novagram