Privacidade
Compromisso do Domínio Inglês
A English Domain está comprometida em proteger todos os dados pessoais e confidenciais pelos quais somos responsáveis e em lidar com esses dados de acordo com a legislação local de proteção de dados e o Regulamento Geral de Proteção de Dados (GDPR).
Os princípios de proteção de dados conforme descritos pelo Gabinete do Comissário de Proteção de Dados e Informação (IDPC) em Malta estão disponíveis aqui: https://idpc.org.mt/en/Pages/dp/principles.aspx
As bases legais para o processamento de dados são:
Consentimento: o aluno, pai/mãe/responsável ou membro da equipe deu consentimento para que a instituição processe seus dados pessoais para uma finalidade específica.
Contrato: o processamento é necessário para o contrato. Isso inclui contratos de emprego de funcionários, bem como formulários de inscrição de alunos.
Obrigação legal: o processamento é necessário para que o English Domain cumpra a lei (não incluindo obrigações contratuais).
Todos os funcionários são obrigados a tratar todas as informações dos alunos de forma confidencial e seguir as diretrizes desta política. Além disso, a English Domain tem um Data Protection Officer que é responsável por garantir que todos os funcionários e sistemas estejam em conformidade com o GDPR.
A English Domain está comprometida em garantir que toda a equipe esteja ciente das políticas de proteção de dados, requisitos legais e princípios. Treinamento está disponível para a equipe quando necessário.
Os requisitos desta política são obrigatórios para todos os funcionários empregados pela Ennglish Domain e quaisquer terceiros contratados para fornecer serviços dentro da instituição.
Violações de dados
Uma violação de dados pessoais se refere a uma violação de segurança que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais. Isso inclui violações que são o resultado de causas acidentais e deliberadas.
Cada violação é avaliada para determinar se pode resultar em um risco aos direitos e liberdades de qualquer pessoa. Em casos em que esse risco for identificado, o IDPC e o(s) indivíduo(s) envolvido(s) serão notificados dentro de 72 horas da violação.
Dados Pessoais e Sensíveis
Todos os dados sob o controle da English Domain são identificados como pessoais, sensíveis ou ambos, para garantir que sejam tratados em conformidade com os requisitos legais e que o acesso a eles não viole os direitos do indivíduo a quem se referem.
Dados pessoais referem-se a qualquer informação relacionada a uma pessoa identificada ou identificável, que é alguém que pode ser identificado, direta ou indiretamente, por referência a um identificador – como nome, localização ou número de identificação – ou fatores individuais. Esses fatores individuais incluem identidade física, fisiológica, genética, mental, econômica, cultural ou social de uma pessoa. (Regulamento Geral de Proteção de Dados de 2016, Art. 4)
Dados pessoais sensíveis são dados relativos à origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, saúde, vida sexual ou orientação sexual, e qualquer processamento de dados genéticos ou biométricos. (Regulamento Geral de Proteção de Dados de 2016, Art. 9)
Os princípios do RGPD serão aplicados a todos os dados processados.
Garantir que os dados sejam processados de forma justa, transparente e legal
Processar dados apenas para fins específicos
Garantir que todos os dados processados sejam adequados, relevantes e não excessivos
Garantir que os dados processados sejam precisos e atualizados, conforme fornecidos pelo titular dos dados
Não manter os dados por mais tempo do que o necessário ou conforme exigido por lei
Processar os dados de acordo com os direitos dos titulares dos dados
Garantir que os dados estejam seguros
Garantir que os dados não sejam transferidos sem proteção adequada
Processamento justo e notificações de privacidade
O English Domain será transparente sobre o processamento pretendido dos dados e comunicará essas intenções à equipe, pais/responsáveis e alunos antes do processamento dos dados do indivíduo.
As notificações devem estar de acordo com os regulamentos em termos de transparência, inclusive quando forem exigidas para aqueles definidos como "Crianças" pela legislação.
Pode haver circunstâncias em que o English Domain seja obrigado, por lei ou no melhor interesse dos alunos ou funcionários, a passar informações para autoridades externas. Essas autoridades também são obrigadas a cumprir o GDPR e ter suas próprias políticas relacionadas à proteção de dados. Qualquer intenção de compartilhar dados pessoais com uma organização terceirizada será claramente definida nas notificações, incluindo detalhes da base para o compartilhamento dos dados.
Os dados serão compartilhados com terceiros quando for uma exigência legal fornecer essas informações.
Funcionários e alunos serão notificados sobre quaisquer alterações propostas no processamento de dados que possam afetá-los.
Em nenhuma circunstância o English Domain divulgará informações:
que causaria danos sérios à saúde ou condição física ou mental de alunos, funcionários ou qualquer outra pessoa.
que permitiria que outra pessoa fosse identificada, ou identifica outra pessoa como a fonte, a menos que a pessoa seja um funcionário da instituição ou uma autoridade local ou tenha dado consentimento, ou seja razoável na circunstância divulgar as informações sem consentimento. A isenção de divulgação não se aplica se as informações puderem ser editadas para que o nome da pessoa ou detalhes de identificação sejam removidos.
Embarque na sua jornada educacional:
Entre em contato com a gente hoje mesmo!
Comece já a sua busca por conhecimentos e desenvolvimento de habilidades.
Começar hoje vai te proporcionar uma vantagem competitiva, ajudando você a adquirir
conhecimentos valiosos e a dominar novas competências de forma mais eficaz.
Segurança de Dados
Para garantir a proteção de todos os dados sendo processados e informar decisões sobre atividades de processamento, a English Domain realizará uma avaliação dos riscos associados ao processamento de dados e o impacto na privacidade individual. As avaliações de risco são conduzidas de acordo com os requisitos do Artigo 32 do GDPR.
A segurança dos dados é alcançada por meio da implementação de medidas físicas e técnicas proporcionais. A equipe indicada é responsável pela eficácia dos controles implementados e pelos relatórios sobre seu desempenho.
Os arranjos de segurança de qualquer organização de terceiros com a qual o English Domain possa compartilhar dados também serão considerados. Quando necessário, essas organizações serão obrigadas a fornecer evidências da segurança dos dados.
Solicitações de acesso a dados
Todos os indivíduos cujos dados são mantidos pela English Domain têm o direito legal de solicitar acesso aos seus dados, incluindo informações sobre quais dados estão sendo mantidos. Responderemos a quaisquer solicitações desse tipo dentro de um mês. Elas devem ser feitas por escrito para:
Data Protection Officer, Domain Group
Domain Building
102/104 Constitution Street
Mosta MST 9055
Malta
ou
Não há cobrança alguma por isso.
Dados pessoais não serão divulgados a terceiros sem o consentimento do aluno, pai/responsável ou membro da equipe, a menos que seja obrigado por lei ou no melhor interesse do indivíduo. Dados podem ser compartilhados sem consentimento em certas situações; por exemplo, o English Domain pode ser obrigado a encaminhar informações à polícia para auxiliar em uma investigação criminal.
Todo indivíduo tem o direito de ser esquecido. Isso significa que, quando os dados pessoais não são mais necessários para sua finalidade original, um indivíduo pode solicitar que seus dados pessoais sejam apagados. A English Domain opera de acordo com o GDPR e apagará os dados quando solicitado e não violar outros requisitos ou legislação.
Fotografias e vídeos
Fotografias e vídeos de funcionários e alunos podem ser capturados em momentos apropriados como parte de atividades educacionais para uso somente na instituição. Onde fotografias ou vídeos podem ser usados para publicação e marketing, o English Domain sempre buscará o consentimento dos funcionários e alunos.
Localização de informações e dados
Dados impressos, incluindo formulários, registros e informações pessoais, são mantidos em armazenamento seguro. As informações pessoais não são removidas da instituição, exceto quando absolutamente necessário, como para auditorias, avaliações de marcação ou realização de reuniões fora do local.
As seguintes diretrizes, para todos os funcionários, reduzem o risco de comprometimento de dados pessoais:
Cópias em papel dos dados não devem ser retiradas do site da instituição, exceto quando absolutamente necessário. Nesse caso, as informações não devem ser deixadas sem vigilância ou em vista pública.
Documentos indesejados que incluam dados ou informações pessoais devem ser destruídos.
É preciso ter cuidado para garantir que informações pessoais não sejam deixadas nas bandejas da impressora.
Se as informações estiverem sendo visualizadas em um computador, a equipe deve garantir que a janela e os documentos estejam devidamente fechados ou bloqueados antes de deixar o computador sem supervisão. Informações pessoais não devem ser visualizadas em computadores públicos.
Se for necessário que dados de cópia eletrônica sejam levados para fora do local, eles devem ser baixados para um dispositivo de armazenamento portátil e editados e salvos somente naquele dispositivo. As informações não devem ser copiadas para nenhum computador doméstico ou público.
Essas diretrizes foram compartilhadas com todos os funcionários, e quaisquer problemas ou violações desta política serão tratados de acordo com a gravidade da violação.
Descarte de dados
A English Domain reconhece que o descarte seguro de dados redundantes é essencial para a conformidade com os requisitos do GDPR. Todos os dados mantidos em qualquer formato (cópia eletrônica ou impressa) devem ser passados para um parceiro de descarte com competência demonstrável em garantir serviços de descarte seguro. Todos os dados devem ser destruídos em níveis acordados que atendam aos padrões nacionais reconhecidos.
Responsável pela Proteção de Dados
Controlador de dados: English Domain
Nome do DPO: Graziella Maisto Camilleri
Endereço para correspondência: Data Protection Officer, Domain Building, 102/104 Constitution Street, Mosta
Endereço de e-mail: dpo@domaingroup.com.mt
Número de contato: 21433688 Ramal 216
Natureza do negócio: Educação
Data de nomeação: 2 de março de 2023