สมัครตอนนี้เลย

นโยบายคุ้มครองข้อมูลส่วนบุคคล

Oxford School of English มุ่งมั่นที่จะทำให้มั่นใจว่าความเป็นส่วนตัวของเจ้าของข้อมูลของเราได้รับการคุ้มครอง ตามข้อกำหนดด้านการคุ้มครองข้อมูลที่มีผลบังคับใช้ในปัจจุบัน

นี่คือนโยบายคุ้มครองข้อมูลส่วนบุคคลทั่วไปของ Oxford School of English (OSE) สำหรับบริการด้านการศึกษาและบริการสนับสนุนที่เราให้บริการ


วัตถุประสงค์และขอบเขตของนโยบาย

นโยบายนี้อธิบายว่าข้อมูลใดที่เราเก็บรวบรวม เราใช้ข้อมูลนี้อย่างไร เจ้าของข้อมูลของเราจะแจ้งให้เราทราบได้อย่างไรว่าต้องการจำกัดการใช้ข้อมูลของตน และขั้นตอนที่เรามีเพื่อปกป้องความเป็นส่วนตัวของพวกเขา

นโยบายนี้ยังครอบคลุมถึงการตอบสนองของเราต่อเหตุการณ์ข้อมูลรั่วไหล และสิทธิอื่น ๆ ภายใต้ GDPR อีกด้วย

เราเก็บข้อมูลส่วนบุคคลจากเจ้าของข้อมูลกลุ่มต่อไปนี้:

  • นักเรียนและญาติสนิทของนักเรียน (ผู้ติดต่อกรณีฉุกเฉิน)

  • ครอบครัวโฮมสเตย์

  • บุคลากรด้านการสอนและเจ้าหน้าที่สนับสนุน

  • ตัวแทน/ผู้แทน ผู้ดำเนินการท่องเที่ยวทางการศึกษา (ETO) ผู้สนับสนุน (เช่น สถานทูต)

  • ผู้รับจ้างอิสระ

เราเก็บข้อมูลส่วนบุคคลหลากหลายประเภทด้วยเหตุผลดังต่อไปนี้:

  • เพื่อช่วยให้นักเรียนลงทะเบียนในคอร์สของเรา และส่งข้อมูลที่พวกเขาจำเป็นต้องใช้ในการมาเรียน

  • เพื่อให้แน่ใจว่าเราได้ปฏิบัติตามข้อกำหนดทางกฎหมาย

  • เพื่อช่วยให้เราติดตามและพัฒนาคุณภาพบริการที่เรามอบให้

  • เพื่อแจ้งข่าวสารให้นักเรียนทราบเกี่ยวกับคอร์สที่พวกเขาลงทะเบียนเรียน หรือบริการที่พวกเขาซื้อ

  • เพื่อให้บริการที่ได้ทำสัญญาไว้สำเร็จสมบูรณ์

  • เพื่อทำการตลาดคอร์สและบริการให้กับผู้ใช้ หากเราได้รับอนุญาตจากผู้ใช้นั้นแล้ว

เราให้คำมั่นว่าจะประมวลผลข้อมูลส่วนบุคคล รวมถึงข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวและข้อมูลเกี่ยวกับความผิดทางอาญา (เมื่อมีความเหมาะสม) ให้เป็นไปตาม GDPR และกฎหมายภายในประเทศ และให้พนักงานทุกคนปฏิบัติตนให้สอดคล้องกับนโยบายฉบับนี้และนโยบายที่เกี่ยวข้องอื่น ๆ

ในกรณีที่มีบุคคลภายนอกประมวลผลข้อมูลในนามของ OSE เราจะทำให้แน่ใจว่าบุคคลภายนอกดังกล่าวใช้มาตรการที่จำเป็นเพื่อรักษาพันธสัญญาของ OSE ในการปกป้องข้อมูลให้ได้ ในแนวทางเดียวกับ GDPR เราเข้าใจว่าโรงเรียนมีหน้าที่รับผิดชอบต่อการประมวลผล การจัดการ การกำกับดูแล การจัดเก็บ และการเก็บรักษาข้อมูลส่วนบุคคลทั้งหมด ทั้งในรูปแบบเอกสารและในคอมพิวเตอร์

ประเภทของข้อมูลที่จัดเก็บ

ข้อมูลส่วนบุคคลจะถูกจัดเก็บไว้ในแฟ้มบุคคลหรือในระบบ HR ของ OSE โดย OSE อาจจัดเก็บข้อมูลประเภทต่อไปนี้ (ตามความเหมาะสม) สำหรับบุคคลที่เกี่ยวข้อง รวมถึงบุคลากรด้านการสอนและเจ้าหน้าที่สนับสนุน ครอบครัวโฮมสเตย์ และนักเรียน:

  • ชื่อ ที่อยู่ อีเมล หมายเลขโทรศัพท์ (รวมถึงโทรศัพท์มือถือ) — ของบุคคลนั้นและของญาติสนิท

  • วันเกิด เพศ สัญชาติ และภาษาแรก

  • หนังสือเดินทาง รายละเอียดวีซ่า/ไบโอเมตริก (หรือบัตรประจำตัวอื่น เช่น ใบขับขี่) เมื่อจำเป็น

  • ประวัติย่อ (CV) และข้อมูลอื่น ๆ ที่เก็บรวบรวมระหว่างการสรรหา (วุฒิปริญญาและวุฒิการสอน)

  • หนังสือรับรองจากนายจ้างเดิมและหนังสือรับรองบุคคลอ้างอิง

  • หมายเลข National Insurance

  • รายละเอียดบัญชีธนาคาร

  • ตำแหน่งงาน คำบรรยายลักษณะงาน และระดับค่าจ้าง

  • หลักสูตรที่เรียน (สำหรับนักเรียน)

  • ประเด็นด้านความประพฤติ เช่น จดหมายแสดงความกังวล การดำเนินการทางวินัย

  • ประวัติวันลาหยุด

  • ข้อมูลด้านประสิทธิภาพการทำงานภายใน

  • ข้อมูลด้านการแพทย์หรือสุขภาพ

  • หมายเลข DBS

  • ประวัติการลาป่วย

  • รหัสภาษี

  • ข้อกำหนดและเงื่อนไขการจ้างงาน

  • ประวัติการอบรม

เราเก็บข้อมูลในสถานการณ์ต่อไปนี้:

  • เมื่อนักเรียนลงทะเบียนเรียนในคอร์ส

  •  

  • เมื่อผู้ให้บริการโฮมสเตย์ ตัวแทน ETO หรือผู้สนับสนุน ทำงานร่วมกับเรา

  • เมื่อเรารับบุคลากรด้านการสอนหรือเจ้าหน้าที่สนับสนุนเข้าทำงาน

  • ผ่านคุกกี้บนเว็บไซต์ของเรา

หลักการคุ้มครองข้อมูล

ข้อมูลส่วนบุคคลทั้งหมดที่ OSE ได้รับและเก็บรักษาไว้จะต้อง:

  • ถูกประมวลผลอย่างยุติธรรม ถูกต้องตามกฎหมาย และโปร่งใส

  • ถูกเก็บรวบรวมเพื่อวัตถุประสงค์ที่เฉพาะเจาะจง ชัดเจน และชอบด้วยกฎหมาย

  • มีความเหมาะสม เกี่ยวข้อง และจำกัดเฉพาะเท่าที่จำเป็นสำหรับวัตถุประสงค์ของการประมวลผล

  • ถูกเก็บไว้ให้ถูกต้องและทันสมัยอยู่เสมอ โดยจะใช้ความพยายามอย่างเหมาะสมเพื่อให้ข้อมูลที่ไม่ถูกต้องได้รับการแก้ไขหรือลบโดยไม่ล่าช้า

  • ไม่ถูกเก็บไว้นานเกินกว่าที่จำเป็นสำหรับวัตถุประสงค์ที่กำหนดไว้

  • ถูกประมวลผลในลักษณะที่ทำให้มั่นใจได้ถึงความปลอดภัยที่เหมาะสมของข้อมูลส่วนบุคคล รวมทั้งการป้องกันการประมวลผลโดยไม่ได้รับอนุญาตหรือไม่ชอบด้วยกฎหมาย การสูญหายโดยไม่ตั้งใจ การทำลาย หรือความเสียหาย โดยใช้มาตรการด้านเทคนิคหรือองค์กรที่เหมาะสม

  • ปฏิบัติตามขั้นตอนที่เกี่ยวข้องของ GDPR ในการโอนข้อมูลส่วนบุคคลระหว่างประเทศ

เราเก็บข้อมูลส่วนบุคคลโดยตระหนักเต็มที่ว่าสิทธิของคุณได้รับการคุ้มครอง ดังนั้นคุณจึงมีสิทธิ์:

  • ได้รับการแจ้งให้ทราบ

  • ในการเข้าถึงข้อมูล

  • ให้แก้ไขข้อมูลที่ไม่ถูกต้อง (การแก้ไขข้อมูล)

  • ให้ลบข้อมูล (การลบข้อมูล)

  • ในการจำกัดการประมวลผลข้อมูล

  • ในการโอนย้ายข้อมูล

  • ในการคัดค้านการรวมข้อมูลใด ๆ

  • ในการควบคุมการตัดสินใจโดยอัตโนมัติและการจัดทำโปรไฟล์ข้อมูลส่วนบุคคล

ขั้นตอนปฏิบัติ

Oxford School of English ได้ดำเนินการตามขั้นตอนต่อไปนี้เพื่อปกป้องข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องซึ่งเราเก็บรักษาไว้:

  • เราให้ข้อมูลแก่พนักงาน นักเรียน และครอบครัวโฮมสเตย์เกี่ยวกับสิทธิในการคุ้มครองข้อมูลของพวกเขา วิธีที่เราใช้ข้อมูลส่วนบุคคลของพวกเขา และวิธีที่เราปกป้องข้อมูลนั้น รวมถึงการอธิบายถึงการกระทำที่บุคคลที่เกี่ยวข้องสามารถทำได้หากคิดว่าข้อมูลของตนถูกละเมิดในทางใดทางหนึ่ง

  • เราให้ข้อมูลแก่พนักงาน นักเรียน และครอบครัวโฮมสเตย์ เพื่อให้ตระหนักถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคล สอนวิธีการปกป้องข้อมูล และทำให้เข้าใจถึงการปฏิบัติต่อข้อมูลอย่างเป็นความลับ

  • เราสามารถระบุได้ว่าข้อมูลส่วนบุคคลทั้งหมดที่เราถืออยู่มีอะไรบ้าง มาจากที่ใด ถูกแบ่งปันให้กับใคร และอาจถูกแบ่งปันกับใครบ้างในอนาคต

  • เราดำเนินการประเมินความเสี่ยงเป็นส่วนหนึ่งของการทบทวนการดำเนินงาน เพื่อระบุช่องโหว่ใด ๆ ในการจัดการและประมวลผลข้อมูลส่วนบุคคล และดำเนินมาตรการเพื่อลดความเสี่ยงต่อการจัดการข้อมูลที่ไม่เหมาะสมและการละเมิดความปลอดภัยของข้อมูลที่อาจเกิดขึ้น ขั้นตอนนี้รวมถึงการประเมินผลกระทบจากการใช้และการใช้ข้อมูลส่วนบุคคลใน OSE อย่างไม่เหมาะสมด้วย

  • เราเล็งเห็นถึงความสำคัญของการขอความยินยอมจากเจ้าของข้อมูลในการเก็บ บันทึก ใช้ แบ่งปัน จัดเก็บ และเก็บรักษาข้อมูลส่วนบุคคลของพวกเขา และทบทวนขั้นตอนดังกล่าวอย่างสม่ำเสมอ OSE เข้าใจว่าความยินยอมต้องเป็นการให้โดยเสรี เฉพาะเจาะจง มีข้อมูลครบถ้วน และชัดเจน OSE จะขอความยินยอมเป็นกรณี ๆ ไปและเป็นรายบุคคลเมื่อเหมาะสม โดยจะให้ข้อมูลอย่างครบถ้วนเกี่ยวกับกิจกรรมที่เราขอความยินยอม

  • เราจะทำให้การที่เจ้าของข้อมูลเลือกไม่ให้เราใช้ข้อมูลของพวกเขาเป็นเรื่องง่ายที่สุดเสมอ ตราบใดที่การทำเช่นนั้นไม่ทำให้เราไม่สามารถ

  • ให้บริการที่ร้องขอหรือปฏิบัติตามสัญญาที่ตกลงกันไว้ได้

  • เรามีกลไกที่เหมาะสมในการตรวจจับ รายงาน และสืบสวนเหตุสงสัยหรือเหตุที่เกิดขึ้นจริงเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล รวมถึงการละเมิดความปลอดภัย เราตระหนักถึงหน้าที่ในการรายงานเหตุละเมิดสำคัญที่ก่อให้เกิดความเสียหายอย่างมีนัยสำคัญต่อบุคคลที่ได้รับผลกระทบต่อ Information Commissioner และตระหนักถึงผลที่อาจเกิดขึ้น

  • เราตระหนักถึงผลกระทบของการโอนข้อมูลส่วนบุคคลระหว่างประเทศ

การเข้าถึงข้อมูล

เจ้าของข้อมูลสามารถตรวจสอบ แก้ไข สั่งให้ OSE จำกัด หรือ ลบข้อมูลส่วนบุคคลใด ๆ ที่เราอาจเก็บไว้เกี่ยวกับคุณได้ คุณยังสามารถขอให้เราจัดส่งข้อมูลทั้งหมดที่เรามีเกี่ยวกับคุณได้เช่นกัน

ในการดำเนินการดังกล่าว คุณควรส่งคำขอไปยัง Director of Studies

เราสัญญาว่าจะดำเนินการตามคำขอของคุณภายใน 30 วัน

หากคุณไม่พอใจกับวิธีการที่คำขอของคุณได้รับการจัดการ คุณมีสิทธิ์ที่จะยื่นเรื่องร้องเรียนต่อ Information Commissioner’s Office

การเปิดเผยข้อมูล

อาจมีกรณีที่ OSE จำเป็นต้องเปิดเผยข้อมูล/ข้อมูลบางอย่างให้กับบุคคลหรือองค์กรใดองค์กรหนึ่งด้วยเหตุผลต่อไปนี้:

  • สวัสดิการพนักงานใด ๆ ที่ดำเนินการโดยบุคคลภายนอก

  • บุคคลทุพพลภาพ — เพื่อพิจารณาว่าจำเป็นต้องมีการจัดมาตรการช่วยเหลือที่เหมาะสมใดบ้างเพื่อช่วยให้สามารถทำงานได้

  • ข้อมูลด้านสุขภาพของบุคคล — เพื่อให้เป็นไปตามข้อกำหนดด้านอาชีวอนามัยและความปลอดภัยหรือข้อผูกพันด้านสุขภาพและความปลอดภัยต่อพนักงาน

  • เพื่อวัตถุประสงค์ในการจ่ายเงินค่าลาป่วยตามกฎหมาย (Statutory Sick Pay)

  • การบริหารจัดการทรัพยากรบุคคล — เพื่อพิจารณาว่าสุขภาพของบุคคลมีผลต่อความสามารถในการปฏิบัติงานของเขาหรือเธออย่างไร

  • เพื่อให้การดำเนินงานของกรมธรรม์ประกันภัยพนักงานหรือแผนบำเหน็จบำนาญใด ๆ เป็นไปอย่างราบรื่น

  • ข้อมูลรายละเอียดโฮมสเตย์สำหรับตัวแทนที่ปฏิบัติหน้าที่เพื่อประโยชน์ของนักเรียนของตน

การเปิดเผยข้อมูลลักษณะนี้จะกระทำเฉพาะเมื่อจำเป็นอย่างยิ่งต่อวัตถุประสงค์เท่านั้น

ความปลอดภัยของข้อมูล

OSE ใช้ขั้นตอนที่ออกแบบมาเพื่อรักษาความปลอดภัยของข้อมูลเมื่อมีการจัดเก็บและขนส่ง ตามข้อกำหนดของ GDPR

OSE ทำให้มั่นใจว่า:

  • เอกสารหรือข้อมูลที่เป็นความลับทั้งหมดจะถูกจัดเก็บไว้อย่างปลอดภัย และเข้าถึงได้เฉพาะโดยบุคคลที่จำเป็นต้องใช้และมีสิทธิ์เข้าถึงเท่านั้น

  • เอกสารหรือข้อมูลที่เป็นความลับทั้งหมดจะไม่ถูกทิ้งไว้ในที่ที่บุคคลที่ไม่ได้รับอนุญาตสามารถอ่านได้

  • มีการตรวจสอบความถูกต้องของข้อมูลที่ป้อนเข้าสู่คอมพิวเตอร์อย่างสม่ำเสมอ

  • มีการใช้รหัสผ่านที่ได้รับเพื่อเข้าถึงระบบคอมพิวเตอร์เสมอ และไม่ละเมิดโดยการส่งต่อให้บุคคลที่ไม่ควรมีรหัสผ่านนั้น

  • มีการใช้ฟังก์ชันปิดหน้าจอคอมพิวเตอร์อัตโนมัติเพื่อให้แน่ใจว่าไม่มีการทิ้งข้อมูลส่วนบุคคลไว้บนหน้าจอเมื่อไม่มีการใช้งาน

การโอนข้อมูลระหว่างประเทศ

อาจมีกรณีที่ OSE จำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังประเทศที่อยู่นอกเขต EEA เนื่องจากตัวแทน/ผู้แทน ผู้ดำเนินการท่องเที่ยวทางการศึกษา (ETO) หรือผู้สนับสนุน (เช่น สถานทูต) ต้องใช้ข้อมูลดังกล่าวเพื่อให้สามารถให้บริการตามที่ระบุไว้ในสัญญาของเราได้ เราจัดการกระบวนการนี้ภายใต้มูลเหตุประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)


การแจ้งเหตุข้อมูลรั่วไหล

หากเหตุข้อมูลรั่วไหลอาจก่อให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล เราจะรายงานเหตุการณ์ดังกล่าวต่อ Information Commissioner ภายใน 72 ชั่วโมงนับตั้งแต่ OSE รับทราบ และอาจมีการรายงานเป็นหลายส่วนได้

เราจะแจ้งให้บุคคลที่ได้รับผลกระทบทราบโดยตรงหากเหตุการณ์ดังกล่าวคาดว่าจะก่อให้เกิดความเสี่ยงสูงต่อสิทธิและเสรีภาพของบุคคลนั้น

หากเหตุข้อมูลรั่วไหลมีความร้ายแรงเพียงพอที่จะต้องแจ้งต่อสาธารณะ OSE จะดำเนินการโดยไม่ล่าช้าอย่างไม่สมควร

บันทึก

การเปลี่ยนแปลงใด ๆ ที่เกิดขึ้นกับนโยบายความเป็นส่วนตัวของเราจะถูกปรับปรุงและแสดงไว้ที่นี่ หากการเปลี่ยนแปลงเหล่านี้มีความสำคัญ เราอาจส่งอีเมลแจ้งรายละเอียดใหม่ให้กับบุคคลที่เกี่ยวข้องด้วย หากกฎหมายกำหนด เราจะขอความยินยอมจากคุณก่อนที่จะดำเนินการเปลี่ยนแปลงเหล่านี้

กลับไปที่นโยบาย
Scroll to Top