数据

数据保护政策/ GDPR

综述:2020年9月

下一个审核日期:2021年9月

审核:奥利维亚贝克韦尔

1.介绍

我们持有有关员工、客户、供应商和其他个人的个人数据,用于各种商业目的。

本政策阐明我们如何保护个人资料,并确保员工了解有关他们在工作中使用个人资料的规则。特别地,本政策要求工作人员确保在启动任何重大的新数据处理活动之前咨询数据保护干事,以确保解决相关的合规步骤。

2.定义

商业目的

我们可能将个人资料用于下列目的:

人事、行政、财务、管理、工资及业务发展用途。

业务用途包括:

-遵守我们的法律、法规和公司治理义务及良好实践

-收集信息作为监管机构调查的一部分或与法律程序或要求有关的信息

-确保遵守业务政策(如电子邮件和互联网使用政策)

-运作上的原因,例如记录交易、培训和质素控制、确保商业敏感资料的机密性、保安审查、信用评分和核查

——调查投诉

-检查参考资料,确保安全工作,监督和管理员工使用系统和设施,员工缺勤,管理和评估

-监督员工的行为和纪律事项

-营销我们的业务

——改善服务

个人资料

有关可识别个人的资料,例如求职者、现任及前任雇员、代理机构、合约及其他职员、客户、供应商及市场联系人。

我们收集的个人数据可能包括:个人联系方式、教育背景、财务和薪酬细节、证书和文凭的细节、教育和技能、婚姻状况、国籍、职位和简历

敏感的个人信息

有关个人的种族或族裔出身、政治观点、宗教或类似信仰、工会会员(或非会员)、身体或精神健康或状况、刑事犯罪或相关程序的个人数据-应根据本政策严格控制敏感个人数据的任何使用。

3.范围

这项政策适用于所有员工。您必须熟悉本政策并遵守其条款。

本政策补充了我们其他有关互联网和电子邮件使用的政策。本公司可不时以其他政策及指引补充或修订本政策。任何新的或修改的政策将在采用前分发给工作人员。

谁负责这项政策?

作为我们的数据保护官,Louise Horan全面负责这项政策的日常实施。

4.我们的程序

公平合法的处理

我们必须根据个人权利,公平、合法地处理个人数据。这通常意味着我们不应该处理个人数据,除非我们正在处理的那个人已经同意了发生。

数据保护主任的职责:

IT部门的职责

市场经理的职责

所有数据的处理必须

我们的业务条款包含一份关于数据保护的客户隐私通知。

通知:

5.敏感的个人信息

在大多数情况下,我们在处理敏感个人数据时,将要求数据主体明确同意这样做,除非适用特殊情况或法律要求我们这样做(例如遵守确保工作场所健康和安全的法律义务)。任何此类同意都需要明确说明相关数据是什么,为什么要处理这些数据,以及将向谁披露这些数据。

6.准确性和相关性

鉴于我们收集个人资料的目的,我们将确保我们处理的任何个人资料是准确、充分、相关及不过分的。我们不会为任何不相关的目的处理为某一目的而获得的个人资料,除非有关个人同意或合理地预期会有此情况。

个人可要求我们更正与他们有关的不准确的个人资料。如果您认为该信息不准确,您应记录该信息的准确性存在争议的事实,并告知DPO,露易丝·霍兰。

7.你的个人资料

阁下必须采取合理步骤,确保我们持有的有关阁下的个人资料准确及按要求更新。例如,如果您的个人情况发生变化,请通知数据保护官员,以便他们更新您的记录。

8.数据安全

您必须妥善保管个人资料,以免遗失或误用。如有其他机构代表本处处理个人资料,本处会订定在与这些第三方机构签订的合约中,需要实施哪些额外的特定资料保安安排(如有的话)。

9.SECURELEY存储数据

10.数据保留

我们必须保留个人资料的时间不得超过必要的时间。所需的资料将视乎每宗个案的情况而定,并须考虑获得个人资料的原因,但应以符合我们的资料保留指引的方式决定。

11.在国际上传输数据

对个人数据的国际转移也有限制。在没有事先咨询数据保护官员之前,您不能将个人数据转移到英国以外的任何地方

主题访问请求

请注意,根据1998年的《数据保护法》,除某些例外情况外,个人有权要求查阅有关他们的信息。

如果您收到一个主题访问请求,您应该立即将该请求提交给DPO。我们可能会要求贵方帮助我们遵守这些要求。

如果您想更正或要求我们保留有关您的信息,请与数据保护主任联系。根据适用法律,你有权获得的信息也有限制。

根据个人权利处理数据

你应遵守个别人士提出的不使用其个人资料作直接促销用途的要求,并将有关要求通知民政事务处。

不要以电子方式(例如透过电子邮件)向他人发送直接营销资料,除非你与他们就所推销的服务有现有的业务关系。

在开始任何新的直接营销活动之前,请联络DPO以获得有关直接营销的建议。

12.培训

所有员工都将接受这方面的培训。新加入的员工将接受培训,这是入职培训的一部分。我们将至少每两年或在法律或我们的政策和程序发生重大变化时提供进一步的培训。

提供培训通过定期的内部研讨会。

它将覆盖:

完成培训是强制性的。

在冠状病毒大流行期间,我们一直遵循政府和亚太经合组织的建议。

作为面对面面试的替代方式,视频面试作为一种临时措施被引入,同时保持社交距离。

链接:APSCo合规性+ (COVID更改)

咨询顾问必须使用微软团队进行面试,并在面试前通过电子邮件发送给申请人一个安全的邀请链接。采访的记录仅用于审核目的,以核实原始文件,一旦记录完成,将提供一个安全的流链接。此链接将保存在候选人记录中,如上所述,这是一个受密码保护的CRM系统,只给顾问和相关管理员访问候选人记录。

有关使用Microsoft Teams的更多安全信息,请点击以下链接:

链接:我们对微软团队中隐私和安全的承诺

链接:微软隐私声明

与所有数据一样,候选人可以在任何时候要求删除他们的数据,包括删除他们的面试录音链接。

14.GDPR条款

本政策未作规定的,以下规定将于2018年5月25日或之前生效。

隐私通知-数据保护的透明度

对于我们的组织来说,保持透明并向个人提供有关我们将如何使用他们的个人数据的可访问信息是很重要的。以下是我们如何收集数据以及将如何处理数据的细节:

正在收集什么信息?

简历和个人信息包括电话号码,电子邮件地址,地址和出生日期。当有人来注册时,我们有义务收集保障文件,如身份证,地址证明,NI号证明,DBS和资格证书。有关这方面的进一步信息将保存在我们的数据保留政策中。

谁在收集它?

这些数据由Smile教育员工收集,包括招聘顾问、行政人员和董事。

它是如何收集的?

Smile Education的数据来源多种多样,包括:

为什么要收集?它将如何使用?

我们使用数据的目的始终是为个人获得工作,他们的工作经验和工作历史的详细信息将被传递给我们的客户。

数据将存储在我们的内部系统,将始终是密码加密,所有纸质文件将保存在锁柜。

它将与谁共享?

我们使用数据的目的始终是为个人获得工作,他们的工作经验和工作历史的详细信息将被传递给我们的客户。我们还可能在个人允许的情况下向可信的工资单提供商提供数据,以确保他们得到支付。

这对有关的个人会有什么影响?

一旦数据被添加到我们的数据库中,个人可以期望在一个月内收到通知,解释我们从哪里获得的数据和此通知的链接。

我们使用数据的目的始终是为个人获得工作,他们的工作经验和工作历史的详细信息将被传递给我们的客户。

我们可能会通过电话、电子邮件或社交媒体与您联系,通知您以下事项:

这将不超过一周一次,但如果你在一个位置,并要求相关的信息,可能会更定期。

预期用途是否可能引起个人的反对或抱怨?

我们认为,遵守这一处理政策意味着以适当的方式处理所有数据。个人如欲投诉,可根据我们的投诉政策提出。个人可以随时通过电子邮件admin@smile-education.co.uk取消订阅

条件处理

我们将确保任何个人数据的使用都是正当的,至少使用其中一种处理条件,这将被特别记录下来。所有负责处理个人资料的员工应了解处理资料的条件。处理条件将以隐私通知的形式提供给数据主体。

个人资料的理据

我们会按照所有六项资料保护原则处理个人资料。

我们将记录处理敏感数据的额外理由,并将确保任何生物特征和遗传数据被认为是敏感的。

同意

我们所收集的资料须经资料当事人主动同意。这一同意可以在任何时候被撤销。

犯罪记录检查

任何犯罪记录核查都是有法律依据的。不能仅凭当事人的同意就对犯罪记录进行核查。

数据可移植性

应请求,数据主体应有权以结构化格式接收其数据的副本。这些要求应在一个月内处理,但不得造成不适当的负担,亦不得损害其他个人的私隐。资料当事人亦可要求将其资料直接传送至另一系统。这必须是免费的。

被遗忘的权利

资料当事人可要求删除或删除其持有的任何资料,而处理或使用该资料的任何第三者亦须依从该项要求。删除请求只能在申请豁免时被拒绝。

隐私是设计和默认的

设计隐私是项目从一开始就促进隐私和数据保护合规的一种方法。资讯科技署将负责进行私隐影响评估,并确保所有资讯科技项目以私隐计划开始。

当相关且对数据主体没有负面影响时,默认情况下隐私设置将被设置为最隐私的。

国际数据传输

未经事先与数据保护官员讨论,任何数据不得转移到欧洲经济区以外。在将数据转移到欧洲经济区以外之前,必须获得数据主体的具体同意。

数据审核及登记

为管理和减轻风险而进行的定期数据审计将通知数据登记册。这包含了关于持有哪些数据、存储在哪里、如何使用数据、谁负责以及可能相关的任何进一步的规定或保留时间表的信息。

报告违反

所有工作人员都有义务报告实际或潜在的数据保护合规故障。这使我们能够:

Smile教育有限公司的流程如下:

1.一旦发现违规行为,员工必须通知数据保护主管。

2.该员工将在我们的数据库系统的相关记录(媒人-客户或候选人)中记录违规情况。

3.数据保护官将在人力资源驱动的数据泄露电子表格上记录数据泄露,并通知董事。

4.董事们将决定适当的方法和行动。

5.新闻部将与各董事跟进,并在电子表格上记录所采取的行动。

监控

每个人都必须遵守这项政策。DPO对该政策负有全部责任。他们将定期监测,以确保它被遵守。

不遵守的后果

我们非常认真地遵守这项政策。如果不遵守,你和公司都将面临风险。

这一政策的重要性意味着,不遵守任何要求可能会导致纪律处分,并可能导致解雇。律师如违反法律或行为守则所规定的资料保护责任,可被开除。

如果您对本政策中的任何内容有任何问题或担忧,请随时联系DPO。

关注我们

微笑教育的Facebook微笑教育的推特教育的LinkedIn微笑教育的Instagram微笑

Smile教育是APSCo合规+认证
微笑教育是皇冠商业服务供应商
微笑教育是网络必需品认证
微笑教育是招聘网络的一部分
招聘中的心理健康问题
帮助哈利帮助别人
爱游戏app欧洲杯 数据保护|隐私|政策和程序
网站

微笑的标志

回到顶部
Baidu
map