Objetivo e âmbito da política

Esta política explica que informação recolhemos, como utilizamos essa informação, como os nossos titulares de dados nos podem informar se preferem limitar o uso dos seus dados e os procedimentos que temos implementados para proteger a sua privacidade.
Também descreve a nossa resposta a qualquer violação de dados e outros direitos ao abrigo do RGPD.

Recolhemos informações pessoais dos seguintes titulares de dados:
• Estudantes e os seus familiares de contacto (contactos de emergência)
• Famílias de acolhimento
• Professores e pessoal de apoio
• Agentes/representantes, Educational Travel Operators (ETOs), patrocinadores (como embaixadas)
• Prestadores de serviços independentes (self-employed contractors)

Recolhemos diferentes tipos de informações pessoais pelos seguintes motivos:
• Para ajudar estudantes a inscreverem-se nos nossos cursos e enviar‑lhes a informação de que precisam para participar
• Para garantir que estamos a cumprir as nossas obrigações legais
• Para nos ajudar a monitorizar e melhorar os serviços que oferecemos
• Para manter os estudantes atualizados sobre os cursos em que se inscreveram ou serviços que tenham adquirido
• Para cumprir serviços contratados
• Se tivermos permissão do utilizador, para divulgar cursos e serviços (marketing) para esse utilizador.

Comprometemo-nos a garantir que os dados pessoais, incluindo categorias especiais de dados pessoais e dados relativos a infrações penais (quando apropriado), são processados em conformidade com o RGPD e a legislação nacional, e que todos os nossos colaboradores atuam em conformidade com esta e outras políticas relacionadas.

Quando terceiros processam dados em nome da OSE, garantiremos que esses terceiros tomam as medidas necessárias para manter o compromisso da OSE com a proteção de dados. Em conformidade com o RGPD, compreendemos que a escola será responsável pelo tratamento, gestão, regulação, armazenamento e retenção de todos os dados pessoais detidos sob a forma de registos manuais e em sistemas informáticos.

Tipos de dados detidos
Os dados pessoais são mantidos em dossiers de pessoal ou dentro dos sistemas de RH da OSE. 

Os seguintes tipos de dados podem ser detidos pela OSE, conforme apropriado, relativamente a pessoas relevantes, incluindo professores, pessoal de apoio, famílias de acolhimento e estudantes:

• nome, morada, email, números de telefone (incluindo telemóvel) – do próprio e do contacto de emergência
• data de nascimento, género, nacionalidade e primeira língua
• passaporte, visto/dados biométricos quando necessário (ou outro documento de identificação, como carta de condução)
• CVs e outras informações recolhidas durante o recrutamento (grau académico e qualificação de ensino)
• referências de antigos empregadores e referências pessoais
• número de National Insurance
• dados da conta bancária
• cargo, descrição de funções e escalões salariais
• curso de estudo (para estudantes)
• questões de conduta, como cartas de preocupação, processos disciplinares
• registos de férias
• informação interna de desempenho
• informação médica ou de saúde
• número de DBS
• registos de ausências por doença
• códigos fiscais
• termos e condições de emprego
• detalhes de formação

Recolhemos informações:
• quando os estudantes se inscrevem num curso
• quando famílias de acolhimento, representantes de agentes, ETOs ou patrocinadores trabalham connosco
• quando contratamos professores ou pessoal de apoio
• através de cookies no nosso website

Princípios de proteção de dados

Todos os dados pessoais obtidos e detidos pela OSE irão:

• ser processados de forma justa, lícita e transparente
• ser recolhidos para finalidades específicas, explícitas e legítimas
• ser adequados, pertinentes e limitados ao que é necessário para os fins do tratamento
• ser mantidos exatos e atualizados. Todo o esforço razoável será feito para garantir que os dados inexatos sejam corrigidos ou apagados sem demora
• não ser mantidos por mais tempo do que o necessário para o fim em causa
• ser processados de uma forma que assegure a segurança apropriada dos dados pessoais, incluindo proteção contra o tratamento não autorizado ou ilícito, perda acidental, destruição ou dano, através de medidas técnicas ou organizacionais adequadas
• cumprir os procedimentos relevantes do RGPD para a transferência internacional de dados pessoais.

Recolhemos dados pessoais com a plena consciência de que os seus direitos estão protegidos. Por isso, tem o direito:
• a ser informado
• de acesso
• à correção de quaisquer inexatidões (retificação)
• ao apagamento da informação (direito ao esquecimento/eliminação)
• à restrição do tratamento dos dados
• à portabilidade
• a opor‑se à inclusão de qualquer informação
• a regular qualquer tomada de decisão automatizada e definição de perfis baseada em dados pessoais.

Procedimentos
A Oxford School of English tomou as seguintes medidas para proteger os dados pessoais que detém de pessoas relevantes:
• fornece informação ao seu pessoal, estudantes e famílias de acolhimento sobre os seus direitos de proteção de dados, como utiliza os seus dados pessoais e como os protege. A informação inclui as ações que essas pessoas podem tomar se acharem que os seus dados foram comprometidos de alguma forma
• fornece ao seu pessoal, estudantes e famílias de acolhimento informação para os sensibilizar para a importância de proteger dados pessoais, ensiná‑los a fazê‑lo e a compreender como tratar informação de forma confidencial
• consegue identificar todos os dados pessoais que detém, a sua origem, com quem são partilhados e também com quem poderão vir a ser partilhados
• realiza avaliações de risco como parte das suas atividades de revisão para identificar quaisquer vulnerabilidades no tratamento e processamento de dados pessoais e tomar medidas para reduzir o risco de manuseamento incorreto e potenciais quebras de segurança de dados. O procedimento inclui uma avaliação do impacto da utilização e do possível uso indevido de dados pessoais pela OSE e dentro da OSE
• reconhece a importância de obter o consentimento dos titulares de dados para recolher, registar, utilizar, partilhar, armazenar e reter os seus dados pessoais, e revê regularmente os seus procedimentos para o fazer. A OSE compreende que o consentimento deve ser dado de forma livre, específica, informada e inequívoca. A OSE obterá consentimento numa base específica e individual, quando apropriado. Será dada informação completa relativamente às atividades para as quais o consentimento é solicitado.
• tornará sempre o mais fácil possível para os titulares de dados optarem por não permitir que utilizemos os seus dados, desde que isso não nos impeça
• de lhes prestar o serviço solicitado ou de cumprir o contrato acordado.
• dispõe de mecanismos adequados para detetar, comunicar e investigar suspeitas ou violações reais de dados pessoais, incluindo violações de segurança. Está consciente do seu dever de comunicar violações significativas que causem danos significativos às pessoas afetadas ao Information Commissioner e está consciente das possíveis consequências
• tem conhecimento das implicações da transferência internacional de dados pessoais.

Acesso aos dados
Os titulares de dados podem verificar, corrigir, instruir a OSE para limitar ou apagar qualquer informação pessoal que possamos deter sobre si. Também pode pedir‑nos que forneçamos toda a informação que temos sobre si.
Para tal, deve enviar o seu pedido ao Director of Studies
Comprometemo‑nos a dar seguimento ao seu pedido no prazo de 30 dias.
Se não ficar satisfeito com a forma como o seu pedido foi tratado, tem o direito de apresentar uma reclamação ao Information Commissioner’s Office

Divulgação de dados
A OSE pode ser obrigada a divulgar determinados dados/informações a qualquer pessoa pelos seguintes motivos:
• quaisquer benefícios para colaboradores geridos por terceiros
• pessoas com deficiência – para saber se são necessários ajustes razoáveis para os ajudar no trabalho
• dados de saúde de indivíduos – para cumprir obrigações de saúde e segurança ou de medicina do trabalho para com o colaborador
• para efeitos de Statutory Sick Pay
• gestão e administração de RH – para considerar como a saúde de uma pessoa afeta a sua capacidade de desempenhar as suas funções
• o bom funcionamento de quaisquer apólices de seguros ou planos de pensões de colaboradores
• detalhes de famílias de acolhimento para agentes que atuam no interesse dos seus estudantes
Este tipo de divulgação só será efetuado quando for estritamente necessário para a finalidade em causa.

Segurança dos dados
A OSE adota procedimentos concebidos para manter a segurança dos dados quando são armazenados e transportados, em conformidade com o RGPD.

A OSE assegura que:
• todos os ficheiros ou informação escrita de natureza confidencial são guardados de forma segura e apenas são acedidos por pessoas que tenham necessidade e direito de acesso
• todos os ficheiros ou informação escrita de natureza confidencial não são deixados em locais onde possam ser lidos por pessoas não autorizadas
• são feitas verificações regulares à exatidão dos dados introduzidos nos computadores
• utiliza sempre as palavras‑passe fornecidas para aceder ao sistema informático e não as partilha com pessoas que não as devem ter
• utiliza o modo de proteção/escurecimento do ecrã do computador para garantir que os dados pessoais não ficam visíveis no ecrã quando não estão a ser utilizados.

Transferências internacionais de dados
A OSE pode ter de transferir dados pessoais para um ou mais países fora do EEE. Isto acontece porque agentes/representantes, Educational Travel Operators (ETOs) e patrocinadores (como embaixadas) necessitam dessa informação para que os serviços que fazem parte do nosso contrato possam ser prestados. Gerimos este processo ao abrigo de Legitimate Interest.

Notificação de violações
Quando uma violação de dados possa resultar num risco para os direitos e liberdades das pessoas, será comunicada ao Information Commissioner no prazo de 72 horas após a OSE ter tomado conhecimento da mesma, e poderá ser comunicada em mais do que uma fase.

As pessoas afetadas serão informadas diretamente caso a violação seja suscetível de resultar num risco elevado para os direitos e liberdades dessa pessoa.
Se a violação justificar a sua comunicação ao público, a OSE fá‑lo‑á sem demora indevida.

Registos
Quaisquer alterações feitas à nossa Política de Privacidade serão efetuadas e, por isso, visíveis aqui. Se estas alterações forem significativas, poderemos também enviar um email às pessoas relevantes com os novos detalhes. Se a lei assim exigir, obteremos o seu consentimento para fazer estas alterações.

Junho 2025
Esta política é revista anualmente. No entanto, se surgir qualquer questão relacionada com a política, esta será revista imediatamente.
Data da próxima revisão agendada: Junho 2026