Настоящее Уведомление о конфиденциальности содержит информацию о том, как ICAN, частный ясли, детский сад и дошкольное учреждение, зарегистрированное и уполномоченное Министерством образования и социального обеспечения Кипра, а также частная начальная школа, управляемая ICANSCHOOL LTD, компанией с ограниченной ответственностью, зарегистрированной в Республике Кипр под номером компании HE434549 и имеющей юридический адрес Stasandrou 9, Элиас Билдинг, этаж 2, офис 201, Никосия Кипр вместе со своим аффилированным лицом ΤΑΣΟΥΛΛΑ ΠΙΤΤΑΚΑΡΑ ΛΙΜΙΤΕΔ компанией с ограниченной ответственностью зарегистрированной в Республике Кипр под номером компании ΗΕ23716 и имеющей юридический адрес: Mousaiou 8, Agia Zoni 3090 Limassol Cyprus (совместно именуемые ICAN) и их зарегистрированные торговые марки: ICANSCHOOL PRIMARY PRIVATE SCHOOL, ICANSCHOOL PRIVATE KINDERGARDEN и PRIVATE KINDERGARTEN ICAN KIDS (совместно именуемые ICAN “мы” или “нас”) использует личную информацию, касающуюся своих учеников (существующих, будущих или бывших), их родителей, партнеров, потенциальных, настоящих и бывших сотрудников, временных и контрактных сотрудников, подрядчиков третьих сторон (“вы” и “ваш”).
Мы будем собирать и использовать личные данные только теми способами, которые описаны здесь, а также в соответствии с нашими обязательствами и вашими правами согласно действующему местному законодательству, законодательству о защите данных и Положению о конфиденциальности и электронных коммуникациях (Директива ЕС) 2003 года и Регламенту ЕС № 2016/679 “Общий регламент по защите данных” (далее “GDPR“).
Настоящее Уведомление о конфиденциальности призвано помочь вам понять, почему и как мы можем использовать вашу информацию. Приведенные ниже списки и примеры являются иллюстративными, неисчерпывающими и не в полной мере отражают ситуацию для каждого человека.
Обратите внимание, что данное Уведомление о конфиденциальности адресовано нашим потенциальным, нынешним и бывшим клиентам/родителям наших учеников. Если вы являетесь, являлись или можете быть сотрудником или сторонним подрядчиком, ваша личная информация будет использоваться в связи с вашим соглашением в соответствии с отдельной политикой конфиденциальности.
Мы должны всегда соблюдать GDPR и все местные законы о защите данных (в зависимости от обстоятельств). Это означает, что персональные данные, которые мы храним о вас, должны быть:
Личные данные, или личная информация, – это любая информация о человеке, по которой его можно идентифицировать. Они не включают данные, в которых личность удалена (анонимные данные).
Обратите внимание, что приведенные примеры являются иллюстративными и не являются исчерпывающими.
Тип личной информации | Примеры |
---|---|
Информация о вас: | Имя, адрес, дата рождения, семейное положение, национальность, пол, фотография и предпочитаемый язык, сведения о любых ограничениях жизнедеятельности, ограничениях по работе и/или требуемых приспособлениях. |
Информация о семье студента | Имена родителей, номера телефонов, номера паспортов, адреса; |
Информация для связи с вами на работе или дома: | Имя, адрес, телефон и адрес электронной почты. |
Информация о том, с кем связаться в случае чрезвычайной ситуации (вашей или нашей): | Имя, адрес, телефон, адрес электронной почты и их отношение к вам. |
Информация, позволяющая идентифицировать вас: | Удостоверение личности, фотографии, данные паспорта и/или водительских прав, электронные подписи. |
Информация о том, насколько вы подходите для работы на нас и/или наших клиентов: | Рекомендации, записи собеседований, рабочие визы Информация, удостоверяющая личность, например, паспортные данные и информация о водительских правах, записи/результаты проверок перед приемом на работу, включая проверку на наличие судимости, проверку кредитоспособности и мошенничества. |
Информация о ваших навыках и опыте: | резюме, резюме и/или анкеты, рекомендации, записи о квалификации, навыках, обучении и другие требования к соблюдению. |
Информация об академической подготовке студента | Документы о приеме в школу, академические, дисциплинарные и другие документы, связанные с образованием, информация о специальных образовательных потребностях, рекомендации, экзаменационные билеты и оценки |
Информация о ваших условиях работы у нас: | Письма о предложении и принятии на работу, ваш трудовой договор, информация о местонахождении, счетах и подписке. |
Информация, необходимая нам для оплаты ваших услуг: | Данные банковского счета, справка об отсутствии банкротства, номера национального страхования или социального страхования (если применимо), зарплата и льготы, надбавки за расходы. |
Информация, необходимая нам для предоставления вам льгот и других прав: | Информация о стаже работы, информация о здоровье, заявления на отпуск. |
Информация, касающаяся ваших расходов на проезд на работу: | Данные банковского счета, паспорт, водительские права, регистрация автомобиля и страховые данные. |
Информация, касающаяся ваших пенсионных прав: | Пенсионная зарплата, пенсионная база, ежегодные пенсионные накопления, пенсионные выплаты. |
Информация, позволяющая вам получить доступ к нашим зданиям и системам: | Информация о доступе к компьютерам или объектам и аутентификации, идентификационные коды, пароли, ответы на вопросы безопасности, фотографии, видеоизображения (в том числе снятые с помощью систем видеонаблюдения). |
Информация, касающаяся вашей производительности на работе: | Оценки и рейтинги эффективности, рейтинги лидерства, финансовые интересы, директорство, цели, задачи, записи обзоров эффективности, записи о развитии и/или заметки о личных и других встречах, планы личного развития, рекомендованное и пройденное обучение, планы личного совершенствования, прикомандирование, переписка, отчеты. |
Информация, касающаяся управления больничными и отсутствием на рабочем месте: | Записи об отсутствии на рабочем месте и учет рабочего времени, дата начала и окончания отчета о болезни, справки о болезни, процент заболеваемости и отсутствия на одного сотрудника, адрес, по которому сотрудник проходит лечение (если он отличается от домашнего адреса). |
Информация, касающаяся дисциплины, жалоб и других процессов, связанных с трудоустройством: | Записи интервью/встреч, переписка. |
Информация, необходимая для обеспечения вашей независимости и независимости нашей фирмы: | Финансовые интересы, включая общедоступные долговые обязательства, долевые ценные бумаги, обращающиеся финансовые векселя, выпущенные банками, взаимными фондами, хедж-фондами, фондами денежного рынка, паевыми инвестиционными фондами и другими инвестиционными инструментами наших сотрудников, их супругов (или супружеского эквивалента) и/или финансовых иждивенцев; Финансовые интересы, принадлежащие нашим сотрудникам, их супругам (или супружеским эквивалентам) и финансовым иждивенцам в рамках финансового продукта или инвестиционного соглашения, такие как базовые общедоступные ценные бумаги, относящиеся к: (i) инвестиции в страховые полисы, (ii) пенсионные инвестиции, (iii) инвестиции в инвестиционные клубы, (iv) инвестиции, включенные в трасты, и (v) дискреционные счета, управляемые другими лицами. Другие финансовые отношения, такие как кредиты, брокерские отношения, депозиты, страхование; информация. Информация о членах семьи; трудовые отношения. Брокерские/инвестиционные счета, депозиты, кредитные карты, другие займы, доли в недвижимости, страховые полисы, пенсионные сберегательные планы, спонсируемые работодателем, непубличные инвестиции. |
Некоторые виды информации классифицируются как “чувствительные” для целей GDPR, и существуют дополнительные ограничения на то, как мы можем использовать и хранить эту информацию. Чувствительная личная информация – это информация, относящаяся к человеку:
Все вышеперечисленное – лишь иллюстрация, и мы не собираем всю вышеперечисленную информацию. Однако в случае крайней необходимости нам может потребоваться собрать некоторую информацию, которая может быть классифицирована как “конфиденциальная”. Как школе, нам необходимо обрабатывать конфиденциальные данные. Как правило, необходимо получить ваше согласие, прежде чем мы сможем хранить и использовать такую информацию. Однако мы можем хранить и использовать такую информацию без вашего согласия для ограниченных уставных целей, таких как контроль за соблюдением политики равных возможностей и правил охраны здоровья и безопасности, или если это необходимо для защиты ваших жизненно важных интересов, для судебных исков или в интересах общества.
В любом случае, при сборе конфиденциальной информации мы будем четко указывать цели, для которых мы хотим ее использовать, и, при необходимости, получим ваше согласие на это.
Информация о судимости.
Мы собираем и храним информацию о наличии у вас судимости в целях соблюдения наших юридических и нормативных обязательств как вашего работодателя. При этом мы применяем соответствующую политику и меры предосторожности для сохранения такой информации.
Мы собираем персональные данные либо непосредственно у самого человека (или, в случае студентов, у его родителей или опекунов). В некоторых случаях мы собираем персональные данные от третьих лиц (например, от референтов, предыдущих школ, специалистов или органов власти, работавших с человеком) или из общедоступных источников.
Мы будем обрабатывать ваши личные данные для поддержки деятельности школы в качестве частной школы/детского сада и яслей, зарегистрированной и уполномоченной Министерством образования Кипра и/или Управлением социального обеспечения, а также для того, чтобы мы могли эффективно выполнять наш договор с вами и соблюдать наши юридические обязательства как вашего работодателя. В некоторых случаях мы можем использовать ваши персональные данные для реализации законных интересов наших собственных или третьих лиц, при условии, что ваши интересы и основные права не преобладают над этими интересами. Ситуации, в которых мы будем обрабатывать ваши персональные данные, перечислены ниже (Разрешенные цели).
Цели, для которых нам нужна ваша личная информация | Примеры Обратите внимание, что эти примеры являются иллюстративными и не являются исчерпывающими. |
---|---|
Рекрутинг: |
|
Предоставление образования студентам: |
|
Отдел кадров (“HR”), финансы и другие административные цели: |
|
Разнообразие и инклюзивность (D&I): |
|
Цели безопасности: |
|
Цели администрирования информационных технологий (“ИТ”): |
|
Юридические цели: |
|
Некоторые из вышеперечисленных оснований для обработки будут пересекаться, и может быть несколько оснований, которые оправдывают использование нами вашей личной информации.
Если вы не предоставите определенную информацию по запросу, мы не сможем выполнить заключенный с вами договор (например, заплатить вам или предоставить льготы), или мы не сможем выполнить свои юридические обязательства (например, обеспечить здоровье и безопасность наших работников).
Мы будем использовать вашу личную информацию только в тех целях, для которых мы ее собрали, за исключением случаев, когда мы обоснованно считаем, что нам необходимо использовать ее по другой причине, и эта причина совместима с целью, для которой она была собрана. В таком случае мы уведомим вас и объясним правовую основу, которая позволяет нам так поступать. Обратите внимание, что мы можем обрабатывать ваши персональные данные без вашего ведома или согласия, в соответствии с вышеуказанными правилами, если это требуется или разрешено законом.
Как правило, мы не используем автоматизированную процедуру принятия решений. Если мы используем эту процедуру в отдельных случаях, мы сообщим вам об этом отдельно.
Мы можем передавать ваши данные при следующих обстоятельствах. Ниже приведены примеры того, куда и как может быть передана ваша информация, но, пожалуйста, обратите внимание, что это не исчерпывающий список и что в связи с постоянными изменениями в нашей ИТ- и операционной инфраструктуре он может измениться в любое время:
При передаче данных между аффилированными и/или связанными организациями и/или в третью страну мы обеспечим соблюдение соответствующих мер безопасности и гарантий, которые будут сочтены целесообразными в соответствии с GDPR и соответствующими национальными и международными законами. Это может включать в себя заключение соответствующих договорных отношений для регулирования таких передач и защиты любой переданной им личной информации.
В частности, если для предоставления вам возможности трудоустройства требуется передача данных организации, расположенной в третьей стране, мы, прежде чем приступить к такой передаче, предоставим вам дополнительную информацию о законах и нормативных актах по защите данных, регулирующих сбор и обработку данных в этой конкретной юрисдикции.
Все организации и офисы, в которые передаются данные, будут постоянно обеспечивать надлежащий уровень защиты ваших персональных данных.
Если вы хотите получить дополнительную информацию о вышеупомянутой передаче данных, пожалуйста, свяжитесь с нами по контактным телефонам, указанным в разделе НАШИ КОНТАКТНЫЕ ДАННЫЕ ниже.
Мы приняли меры для защиты безопасности вашей информации. Подробная информация об этих мерах предоставляется по запросу. Третьи лица будут обрабатывать вашу личную информацию только по нашему указанию и при условии, что они согласны соблюдать конфиденциальность и обеспечивать ее сохранность.
Мы приняли соответствующие меры безопасности, чтобы предотвратить случайную потерю, использование или несанкционированный доступ к вашей личной информации, ее изменение или разглашение. Кроме того, мы ограничиваем доступ к вашей личной информации теми сотрудниками, агентами, подрядчиками и другими третьими лицами, которые имеют деловую необходимость в этом. Они будут обрабатывать вашу личную информацию только по нашим инструкциям и обязаны соблюдать конфиденциальность. Подробную информацию об этих мерах можно получить в отделе кадров.
Мы разработали процедуры для реагирования на любое подозрение в нарушении безопасности данных и уведомим вас и любой применимый регулирующий орган о подозрении в нарушении, если мы обязаны это сделать по закону.
Мы будем хранить вашу личную информацию только столько, сколько необходимо для выполнения целей, для которых мы ее собрали, в том числе для выполнения любых юридических, бухгалтерских или отчетных требований. Чтобы определить подходящий срок хранения персональных данных, мы учитываем объем, характер и чувствительность персональных данных, потенциальный риск причинения вреда в результате несанкционированного использования или раскрытия ваших персональных данных, цели, для которых мы обрабатываем ваши персональные данные, и возможность достижения этих целей другими способами, а также применимые требования законодательства. В некоторых обстоятельствах мы можем анонимизировать ваши персональные данные, чтобы они больше не ассоциировались с вами, и в этом случае мы можем использовать такую информацию без дополнительного уведомления вас.
При определенных обстоятельствах, согласно закону, вы имеете право:
Права, предусмотренные GDPR, принадлежат человеку, к которому относятся данные. Тем не менее, мы часто полагаемся на согласие родителей на обработку персональных данных студентов (если требуется согласие), если только, учитывая характер обработки, возраст и понимание студента, не будет более целесообразно полагаться на его согласие.
Родители должны знать, что в таких ситуациях с ними могут не советоваться, в зависимости от интересов ребенка, прав родителей по закону или по договору и всех обстоятельств.
В целом, мы будем считать, что согласие учеников не требуется для обычного раскрытия их личных данных родителям, например, для информирования родителей о деятельности, успехах и поведении ученика, а также в интересах его благополучия, если только, по мнению школы, нет веских причин поступать иначе.
Однако, если ученик обращается к сотруднику школы с конфиденциальными вопросами и явно не дает согласия на раскрытие своих личных данных родителям, мы обязаны сохранять конфиденциальность, если только, по нашему мнению, нет веских причин поступить иначе; например, если школа считает, что раскрытие информации будет в интересах ученика или других учеников, или если это требуется по закону.
Студенты могут подавать запросы на доступ к своим личным данным при условии, что они достаточно зрелы, чтобы понять суть запроса. Лицо, несущее родительскую ответственность, как правило, имеет право подать запрос на доступ к персональным данным от имени студента, но информация, о которой идет речь, всегда считается принадлежащей ребенку по закону. Учащийся любого возраста может попросить родителя или другого представителя подать запрос на доступ к информации от его имени. Более того (если он достаточно взрослый), родитель, подающий такой запрос, может запросить его согласие или полномочия.
Мы назначили сотрудника по защите данных (DPO), который будет следить за соблюдением данного Уведомления о конфиденциальности. Если у вас возникли вопросы по поводу данного Уведомления о конфиденциальности или того, как мы обрабатываем вашу личную информацию, пожалуйста, свяжитесь с DPO. Вы имеете право в любое время подать жалобу в офис Уполномоченного по защите персональных данных, кипрский надзорный орган по вопросам защиты данных.
Мы оставляем за собой право обновлять данное Уведомление о конфиденциальности в любое время, и мы предоставим вам новое Уведомление о конфиденциальности, когда внесем какие-либо существенные изменения. Мы также можем время от времени уведомлять вас другими способами об обработке вашей личной информации.
Если у вас возникли вопросы по данному Уведомлению о конфиденциальности, пожалуйста, свяжитесь с нашим сотрудником DPO.
Чтобы мы могли обработать ваш запрос, мы можем потребовать от вас подтверждения вашей личности, например, предоставить нам копию действительного удостоверения личности. Это необходимо для того, чтобы обеспечить надлежащую защиту хранящихся у нас персональных данных от несанкционированного доступа и соблюсти наши обязательства по обеспечению безопасности.