隐私通知

基督的医院

私隐通知-十大外围足彩网站如何处理个人资料

介绍

1. 来进行日常活动, 十大外围App(CH)需要处理大量个人数据.

2. CH is legally obliged to process personal data in accordance with the European General Data Protection Regulation (“GDPR”); we are committed to complying with the GDPR and take seriously the responsibility of handling personal information. 十大外围App已将其使用个人资料的情况通知资讯专员公署.

目的

3. 本隐私通知的目的是解释十大外围足彩网站如何履行GDPR规定的义务,并应结合十大外围App网站(www)上的信息安全和数据保护政策(信息 Security and Data Protection Policy)一并阅读.christs-hospital.org.英国)和学校内联网的职员.

范围

4. 为免疑义, 本通知适用于CH收集的所有在世个人, 持有和处理任何类型的个人信息,但它特别打算覆盖预期, 现任和前任:

  • 的学生;
  • 父母、监护人和照顾者;
  • 工作人员,包括临时工和志愿者;
  • 供应商和承包商;
  • 客户和客户;
  • 支持者和捐赠者;
  • 游客和
  • 公众人士.

数据保护官员

5. CH已委任一名合适的职员担任其资料保障主任, 谁负责:

  • 通知作为数据控制器与ICO;
  • 努力确保CH按照本通知书处理个人资料, 信息安全和数据保护政策以及GDPR中包含的数据保护原则(“数据保护原则”);
  •  delivering or arranging appropriate training for members of staff who are responsible for processing personal data; and
  • 执行, 对本通知和信息安全和数据保护政策的监督和审查.

保障资料原则

6. 《十大外围足彩网站》要求十大外围足彩网站确保所有个人资料的处理都符合以下五项关键原则:

  • 目的限制原则. “个人资料须收集于指定用途, 明确和合法的目的,而不以与这些目的不兼容的方式进一步处理”.
  •  数据最小化原则. “个人资料必须足够, 与它们被处理的目的相关的和有限的.”
  • 准确性原则. “个人资料必须准确及准确, 在必要时, kept up to date; every reasonable step must be taken to ensure that personal data that are inaccurate, 考虑到它们被处理的目的, 被抹去或立即纠正.”
  • 存储限制原则. “个人资料的保存时间不得超过处理该等个人资料的目的所需要的时间
  • 完整保密原则. “处理个人资料的方式应确保个人资料的适当安全性, 包括对未经授权或非法处理和意外损失的保护, 破坏或损坏, 使用适当的技术或组织措施.”

由CH处理的个人资料

7. CH处理的个人资料可以有许多不同的形式-它可能是真实的信息, 表达的观点, 图像或其他记录的信息,用来识别或说明一个活着的人的一些有意义的东西. 它可以以电子形式、硬拷贝纸形式或摄影图像形式保存.

8. 由CH处理的个人资料通常包括姓名及联络资料,并可能包括以下资料:

  • 为学生-入学, 学术, 纪律, 医疗及其他教育相关记录, 关于特殊教育需要的信息, 参考文献, 考试脚本和分数, 图片, 录音录像;
  • 为父母, 照顾者和监护人-就业细节, 家庭情况和财务信息;
  • 员工及承办商-受雇或委任所需的额外资料,包括推荐信, 文档, 报告, 评估, 图片, 录音录像及
  • 为支持者和捐助者-财务信息.

9. 只为了少量的目的, CH处理特殊类别的数据,其中可能包括有关个人所属种族的信息, 宗教信仰, 工会会员, 犯罪记录及诉讼程序, 生物特征数据和他们的身心健康.

10. CH收集其直接处理的个人资料, 并且征得同意, 数据主体(或在小学生的情况下, 或来自第三方(如推荐人), 以前学生的学校, 前雇主及披露及盘限服务(DBS).

处理个人资料的目的

11. 个人资料(包括特殊类别的资料), (如适用)由CH根据GDPR处理,用于以下目的:

  • The provision of education including the registration of prospective pupils and administration of the admissions process; administration of the school curriculum and timetable; administration of pupils’ entries to public examinations, reporting upon and publishing the results; providing 参考文献 for pupils (including after a pupil has left); preparation of information for inspections by the Independent Schools Inspectorate.
  • 提供教育支援及辅助服务,包括提供教牧关怀, 福利, health care services and maintenance of discipline; provision of careers and library services; administration of the Combined Cadet Force and other School clubs and societies; administration of sporting teams and fixtures; administration of school trips; boarding house administration; the administration of the School’s ICT Code of Conduct for Pupils by monitoring pupils’ email communications, 互联网使用和电话.
  • The general administration of the School including the compilation of pupil records; the administration of bursaries, 奖学金, 发票, fees and accounts; the management of the School’s property; the management of security and safety arrangements (including through the use of CCTV); the administration and implementation of the School’s policies; and other reasonable purposes related to the day to day operations of the School.
  • 保护及促进中华人民共和国的合法权益及目标,包括公布其网站, the prospectus and other marketing publications; fund-raising for charitable purposes; the maintenance of an historic archive; organisational governance and communicating with former pupils (Old Blues).
  • 对其职员的管理, agents and suppliers including the recruitment of staff and engagement of contractors (including compliance with DBS procedures); administration of payroll, 养老金, 服役中的死亡计划, 病假和为现任和前任员工保存适当的人力资源记录并提供参考.
  • 十大外围App基金会等机构的行政及管理, 警察体育(BCS), 十大外围App企业有限公司(CHEL)及中华剧院票房.
  • 履行CH的合同和其他法律义务.

处理个人资料

12. 民政事务局局长只会为当初取得或其后已通知资料当事人的目的而处理个人资料,并不会在未经资料当事人许可的情况下为任何其他目的而处理该等资料, 除非GDPR允许它这样做,或者法律要求它这样做.

13. 个人资料只会透露给该等职员或与该等职员分享, 需要查阅个人资料以执行所取得个人资料的目的的代理人及供应商. CH采取适当的保安措施,以确保个人资料的安全及不会在没有适当授权的情况下被查阅或处理, 如附件A所述.

14. CH不会将个人数据转移到欧洲经济区(EEA)以外,除非确信数据主体在GDPR下的权利将得到充分保护.

15. CH会征求个人的许可, 就小学生而言, 他或她的父母才会允许这个人在任何电影中扮演重要角色, CH许可的书籍或文章.

16. 在为上述目的处理个人资料时,CH可以邮递方式联络, 电子邮件和电话,并可能使用云计算服务.

CH可能需要与之分享个人资料的第三方

17. CH可能不时将个人资料(包括适当的特殊类别的资料)转交第三方, 包括当地政府, 其他公共机构(e.g. 星展银行的, UKVI, 税务及海关, 教育部和劳动和养老金部), 独立的学校组织,如独立学校监察局和独立学校委员会, 卫生专业人员和学院的专业顾问,如养恤金管理人员, 由谁来处理数据:

  •  使有关当局能够监察学校的表现;
  • 编制统计资料(通常使用匿名资料);
  • 为CH或代表个别学生争取资助;
  • 保障学生的福利,提供适当的牧教(以及相关的医疗)护理;
  • 学生及/或其父母或监护人特别要求的;
  • 必要时,与学生的学习和课外活动有关;
  • 让学生参加公开考试和其他评核,并监察他们的进度和教育需要;
  • 为有关机构取得适当的专业意见及保险;
  • 学生或旧蓝学校申请的其他教育机构或雇主要求提供有关学生或旧蓝学校的资料或其他资料;
  • where otherwise required by law; and
  • 在有合理需要的情况下,为营运及聘用员工而作出其他安排.

18. CH也可与十大外围App老布鲁斯协会(CHOBA)内部共享有关老布鲁斯的个人资料。, 布鲁斯慈善协会(后街男孩)和类似的相关组织, 可以通过邮件与老布鲁斯联系, 电子邮件和电话. 所有这些处理都将在确保数据主体在GDPR下的权利得到充分保护的情况下进行.

查阅个人资料/查阅资料要求的权利

19. 作为数据对象, 个人在GDPR下拥有某些权利, including a general right to be given access to personal data held about them by a data controller; this is known as a “Subject Access Request”. 哈里发国的指导方针是, 在大多数情况下, 12岁的时候, 个人有足够的成熟度来了解自己的权利,如果他或她愿意,可以自己提出访问请求.

20. 如个人希望查阅由CH或, 就父母而言, 如他们希望查阅有关其子女或学生的个人资料,而他们对子女或学生负有父母责任, 则应以书面形式向资料保障主任提交当事人查阅资料要求.

21. CH的目标是尽快回应受试者的访问请求,并将确保在一个日历月内提供任何信息,除非适用GDPR的访问权豁免.

同意处理资料

22. CH所持有的有关个人的大部分资料是由资料当事人本人提供的,因此是在他们完全同意的情况下提供的. 用于收集数据的大多数表单, 例如录取表格, 奖学金的形式, 工作申请表, 网站查询表格等都说明了这一点. 除非十大外围足彩网站有法律义务这样做,否则十大外围足彩网站不会在未经有关资料当事人明确同意的情况下,将以这种方式获得的资料处理为任何其他目的.

23. CH意识到数据主体可能会, 在任何时候, 希望撤回他们的同意, 鉴于之前, 因此,任何人士如欲撤回其同意,应向最初收集有关资料的部门说明.

数据的准确性

24. CH会致力确保所有有关个人的个人资料是准确及最新的. 然而,个人必须通知组织任何关于他们的信息的变化.

安全的数据

25. CH会采取合理步骤,确保个人资料妥善保管,并且只有获授权的个人才可查阅该等资料. 本通告将通知所有总参谋部员工, 信息安全和数据保护政策及其在GDPR下的责任.

执行

26. 如个人相信CH没有遵守本通知及/或资讯保安及资料保护政策, 或不按照GDPR的规定行事, 个人应通知资料保护主任,而该主任应, 在适当的地方, 调查此事并/或将其提交
根据CH的申诉/纪律处分程序(适用于职员)或投诉程序(适用于家长/学生及其他人士).

27. Individuals also have the right to complain direct to the 信息 Commissioner’s Office about an organisation’s handling of their personal data; details of the process to be followed can be found on the ICO web site (http://ico.org.uk/).

指导

28. 有关本通知或CH如何处理个人资料的任何查询,应提交资料保障主任作进一步指导.

作者:AXP

上次审核日期:2019年9月
下次审查日期:2020年9月

附件:

A. 数据安全原则
附件一个

数据安全原则

  • 本处只向为履行职责及责任而需要查阅个人资料的人士提供查阅个人资料的机会. 作为一个结果, 根据不同的角色,不同的个人可获得不同类别的个人资料.
  • 为保护所持有的资料而采取的保安措施载于CH的“资讯保安及资料保护政策”, 每年回顾一次. CH网络上的所有电子数据都受到运行在服务器和工作站上的杀毒软件的保护,并会自动更新. 网络数据每天进行备份. 访问工作站是密码保护.
  • 以硬拷贝形式以手工档保存的个人资料,只有获授权的人士才可查阅, 有保密性质的地方, 不使用时存放在上锁的文件柜中.
  • 个人资料(或其他敏感或机密资料)的纸质副本会以安全的方式处理, 通过分解. 废弃的IT设备在处置前要进行清除.
  • CH确保在将任何个人资料转移给第三方进行处理之前, 第三方有适当的技术和组织安全措施来管理要执行的处理过程.
  • 在合适的情况下,新员工会在入职时接受数据安全培训,并在之后提供定期更新.
友情链接: 1 2 3 4