隐私通知

首页 > 隐私通知

基督的医院

隐私声明-十大体育外围平台排名-权威认证-apple app store-十大体育外围平台排名科技有限公司如何处理个人资料

简介

1. 以便进行日常活动, 十大体育外围平台排名-权威认证-apple app store-十大体育外围平台排名科技有限公司(“十大体育外围平台排名-权威认证-apple app store-十大体育外围平台排名科技有限公司”)需要处理广泛的个人资料.

2. CH is legally obliged to process personal data in accordance with the European General Data Protection Regulation (“GDPR”); we are committed to complying with the GDPR and take seriously the responsibility of handling personal information. 十大体育外围平台排名-权威认证-apple app store-十大体育外围平台排名科技有限公司已向信息专员办公室(ICO)通报其使用个人数据的情况。.

目的

3. 本隐私声明的目的是解释十大体育外围平台排名-权威认证-apple app store-十大体育外围平台排名科技有限公司如何履行GDPR规定的义务,并应结合在十大体育外围平台排名-权威认证-apple app store-十大体育外围平台排名科技有限公司网站(www.dragonstoybox.com),并在校内内联网发给教职员.

范围

4. 为了避免怀疑, 本通告适用于所有被CH收集的活着的个人, 持有和处理任何类型的个人信息,但它特别旨在涵盖潜在的, 现在和过去:

  • 的学生;
  • 父母、监护人和照顾者;
  • 工作人员,包括临时工、临时工和志愿者;
  • 供应商及承办商;
  • 客户和顾客;
  • 支持者和捐助者;
  • 游客和
  • 公众人士.

资料保障主任

5. 恒信已委任一名合适的职员担任其保障资料主任, 谁负责:

  • 以资料管制人的身份向资讯保安总监发出通知;
  • 尽力确保香港hk按照本通告的规定处理个人资料, 信息安全和数据保护政策以及GDPR中包含的数据保护原则(“数据保护原则”);
  •  delivering or arranging appropriate training for members of staff who are responsible for processing personal data; and
  • 执行, 监测和审查本通知以及信息安全和数据保护政策.

保障资料原则

6. GDPR要求十大体育外围平台排名-权威认证-apple app store-十大体育外围平台排名科技有限公司确保所有个人数据都按照以下五个关键原则进行处理:

  • 目的限制原则. "个人资料须为指定用途收集, 明确合法的目的,不得以与这些目的不相容的方式进一步处理。”.
  •  数据最小化原则. “个人资料必须足够, 相关的,受限于与处理它们的目的相关的必要内容.”
  • 准确性原则. "个人资料必须准确及, 在必要时, kept up to date; every reasonable step must be taken to ensure that personal data that are inaccurate, 考虑到它们被处理的目的, 是否被立即删除或纠正.”
  • 存储限制原则. “个人资料的保存期限不得超过处理个人资料的目的所必需的时间
  • 诚信保密原则. “个人数据的处理方式应确保个人数据的适当安全, 包括防止未经授权或非法加工和意外丢失, 破坏或损坏, 采用适当的技术或组织措施.”

由CH处理的个人资料

7. 本公司处理的个人资料有多种形式,可能是事实资料, 意见表达, 影像:能识别或传达有关一个活着的人的有意义的东西的图像或其他记录的信息. 它可以以电子形式、纸质形式或摄影图像形式保存.

8. 本公司处理的个人资料一般包括姓名及联络资料,亦可能包括以下资料:

  • 小学生-招生, 学术, 纪律, 医疗和其他教育相关记录, 关于特殊教育需求的信息, 参考文献, 考试剧本及分数, 图片, 录音和录像;
  • 为父母, 护工和监护人——雇佣细节, 家庭情况及财务情况;
  • 工作人员和承办商-雇用或委任所需的额外资料,包括推荐信, 文档, 报告, 评估, 图片, 录音和录像
  • 对于支持者和捐赠者-财务信息.

9. 只是为了极少数的目的, CH处理特殊类别的数据,其中可能包括有关个人族裔的信息, 宗教信仰, 工会会员资格, 刑事纪录及诉讼程序, 生物特征数据和他们的身心健康.

10. CH收集直接处理的个人资料, 并且得到了, 数据主体(或在学生的情况下), 他/她的父母或监护人)和第三方(例如推荐人), 学生以前就读的学校, 前雇主及禁止披露服务(DBS).

处理个人资料的目的

11. 个人资料(包括特殊类别的资料), (如适用)由CH根据GDPR处理,用于以下目的:

  • The provision of education including the registration of prospective pupils and administration of the admissions process; administration of the school curriculum and timetable; administration of pupils’ entries to public examinations, reporting upon and publishing the results; providing 参考文献 for pupils (including after a pupil has left); preparation of information for inspections by the Independent Schools Inspectorate.
  • 提供教育支援及辅助服务,包括提供教牧照顾, 福利, health care services and maintenance of discipline; provision of careers and library services; administration of the Combined Cadet Force and other School clubs and societies; administration of sporting teams and fixtures; administration of school trips; boarding house administration; the administration of the School’s ICT Code of Conduct for Pupils by monitoring pupils’ email communications, 使用互联网和打电话.
  • The general administration of the School including the compilation of pupil records; the administration of bursaries, 奖学金, 发票, fees and accounts; the management of the School’s property; the management of security and safety arrangements (including through the use of CCTV); the administration and implementation of the School’s policies; and other reasonable purposes related to the day to day operations of the School.
  • 保护及推广本公司的合法权益及目标,包括发布本公司网站, the prospectus and other marketing publications; fund-raising for charitable purposes; the maintenance of an historic archive; organisational governance and communicating with former pupils (Old Blues).
  • 员工的管理, agents and suppliers including the recruitment of staff and engagement of contractors (including compliance with DBS procedures); administration of payroll, 养老金, 在役死亡计划, 病假和为现任和前任工作人员保存适当的人力资源记录,并提供推荐信.
  • 行政及管理机构,例如十大体育外围平台排名-权威认证-apple app store-十大体育外围平台排名科技有限公司基金会, 蓝衣体育(BCS), 十大体育外围平台排名-权威认证-apple app store-十大体育外围平台排名科技有限公司企业有限公司(CHEL)和CH剧院票房.
  • 履行CH的合同和其他法律义务.

个人资料的处理

12. 本公司只会为最初取得个人资料的目的或其后通知资料当事人的目的处理个人资料,而不会在未经资料当事人许可的情况下为任何其他目的处理个人资料, 除非GDPR允许它这样做,或者法律要求它这样做.

13. 个人资料只会披露或分享给该等员工, 代理商和供应商需要查阅个人资料以达到获取个人资料的目的. 本公司采取适当的保安措施,确保个人资料妥善保存,在没有适当授权的情况下不会被查阅或处理, 详见附件A.

14. CH不会将个人数据转移到欧洲经济区(EEA)之外,除非它确信数据主体在GDPR下的权利将得到充分保护.

15. CH会向个人和, 以一个学生为例, 他或她的父母才允许这个人在任何电影中特别突出, 获得香港铁路公司许可的书籍或文章.

16. 在为上述目的处理个人资料时,恒大可能以邮寄方式进行通讯, 电子邮件和电话,并可能使用云计算服务.

本公司可能需要与之分享个人资料的第三方

17. CH会不时将个人资料(包括在适当情况下的特殊类别资料)传送给第三者, 包括地方当局, 其他公共机构(例如.g. 星展银行的, UKVI, 英国税务海关总署, 教育部和就业与养老金部), 独立学校组织,如独立学校督察局和独立学校委员会, 卫生专业人员和学院的专业顾问,如养老金管理人员, 由谁来处理数据:

  •  使有关当局能够监察学校的表现;
  • 编制统计资料(通常以匿名方式使用数据);
  • 为学校或个别学生争取资助;
  • 保障学生的福利,并提供适当的教牧(如有需要,提供医疗)照顾;
  • 学生及/或其家长或监护人特别要求的;
  • 如有需要,须与学生的学习及课外活动有关;
  • 让学生参加公开考试和其他评核,并监察他们的进步和教育需要;
  • 为机构取得适当的专业意见及保险;
  • 申请人申请的其他教育机构或雇主要求提供有关学生或老蓝的参考资料或其他信息;
  • where otherwise required by law; and
  • 为本公司的运作及雇用员工而合理需要的其他情况.

18. CH也可以在内部与十大体育外围平台排名-权威认证-apple app store-十大体育外围平台排名科技有限公司老布鲁斯协会(CHOBA)共享关于老布鲁斯的个人数据, 布鲁斯慈善协会(后街男孩)和类似的相关组织, 可以不时通过邮件联系老布鲁斯, 电子邮件和电话. 所有此类处理都将在确保数据主体在GDPR下的权利得到充分保护的情况下进行.

查阅个人资料的权利/当事人查阅要求

19. 作为数据主体, 个人根据GDPR享有某些权利, including a general right to be given access to personal data held about them by a data controller; this is known as a “Subject Access Request”. ICO的指导方针是, 在大多数情况下, 12岁的时候, 个人已经足够成熟,可以了解自己的权利,并在愿意的情况下自己提出访问请求.

20. 如个别人士希望查阅本公司持有的个人资料或, 以父母为例, 如果他们希望查阅有关他们的孩子或学生的个人资料,而他们对他们负有父母的责任, 则应以书面形式向资料保护主任提交主题查阅要求.

21. CH旨在尽快回应主题访问请求,并将确保在一个日历月内提供任何信息,除非适用GDPR下的访问权豁免.

同意处理资料

22. 恒信所持有的个人资料大部分是由资料当事人本人提供的,因此是在他们完全同意的情况下提供的. 大多数表单用于收集数据, 比如录取表格, 奖学金的形式, 工作申请表格, 网站查询表格等都明确说明了这一点. 在未经有关资料当事人明确同意的情况下,以这种方式获得的资料不会被用于任何其他目的,除非十大体育外围平台排名-权威认证-apple app store-十大体育外围平台排名科技有限公司有法律义务这样做.

23. CH知悉资料当事人可以, 在任何时候, 希望撤回他们的同意, 鉴于之前, 因此,任何个人如欲撤回同意,应向最初收集有关数据的部门表明这一点.

数据的准确性

24. 恒信会尽力确保所持有的与个人有关的所有个人资料是准确及最新的. 但是,个人必须将所持有的个人信息的任何变化通知组织.

数据安全

25. 本公司会采取合理步骤,确保个人资料的安全,并只有获授权的人士才可查阅该等资料作有关用途. 本通告将通知所有员工, 信息安全和数据保护政策以及他们在GDPR下的责任.

执行

26. 如个人认为CH未遵守本通知及/或信息安全和数据保护政策, 或不符合GDPR的行为, 个人应通知资料保护主任,该主任应, 在适当的地方, 调查此事并/或将其提交至
按照学校投诉/纪律处分程序(针对员工)或投诉程序(针对家长/学生及其他人).

27. Individuals also have the right to complain direct to the 信息 Commissioner’s Office about an organisation’s handling of their personal data; details of the process to be followed can be found on the ICO web site (http://ico.org.uk/).

指导

28. 任何关于本通知或CH如何处理个人资料的疑问,请向资料保障主任查询,以获得进一步指引.

作者:AXP

最近审查日期:2019年9月
下次审查日期:2020年9月

附件:

A. 数据安全原则
附件一个

数据安全原则

  • 个人资料只提供给为履行其职责和责任而需要查阅该等个人资料的人士. 结果是, 不同的个人将会根据他们的角色而获得不同类别的个人资料.
  • 为保护所持有的数据而采取的安全措施载于CH的信息安全和数据保护政策, 每年审查一次. CH网络上的所有电子数据均由运行在服务器和工作站上的防病毒软件保护,并自动更新. 网络中的数据每天进行备份. 访问工作站有密码保护.
  • 以硬复本形式保存于手册档案内的个人资料,只有获授权的个人方可查阅, 哪里是机密性质的, 不使用时存放在上锁的文件柜中.
  • 个人资料(或其他敏感或机密资料)的纸质副本会以安全的方式处理, 通过分解. 已退役的IT设备在处置前进行擦拭.
  • CH确保在将任何个人资料移交第三方处理之前, 第三方有适当的技术和组织安全措施来管理将要进行的处理.
  • 在适当的情况下,新员工在入职时接受数据安全培训,之后会定期提供最新信息.
索取招股说明书
预约一个开放的早晨2023年4月22日
申请职位
十大体育外围平台排名-权威认证-apple app store-十大体育外围平台排名科技有限公司
虚拟开放日海外申请者