Inscreva-se agora

Política de proteção de dados

A Oxford School of English está comprometida em garantir que a privacidade dos nossos titulares de dados seja protegida, em conformidade com a legislação atual de proteção de dados.

Esta é a política geral de proteção de dados da Oxford School of English (OSE) para os serviços educativos e de apoio que oferecemos.


Objetivo e âmbito da política

Esta política explica quais informações recolhemos, como utilizamos essas informações, como os nossos titulares de dados podem informar-nos se preferem limitar o uso das suas informações e os procedimentos que temos em vigor para salvaguardar a sua privacidade.

Também abrange a nossa resposta a qualquer violação de dados e outros direitos ao abrigo do RGPD.

Recolhemos informações pessoais dos seguintes titulares de dados:

  • Estudantes e seus familiares de contacto (contactos de emergência)

  • Famílias de acolhimento

  • Pessoal docente e de apoio

  • Agentes/representantes, Operadores de Viagens Educacionais (ETOs), patrocinadores (como embaixadas)

  • Trabalhadores independentes/autónomos

Recolhemos diferentes tipos de informações pessoais por estas razões:

  • Ajudar os estudantes a inscreverem-se nos nossos cursos e enviar-lhes as informações de que precisam para participar

  • Garantir que estamos a cumprir as nossas obrigações legais

  • Ajudar-nos a monitorizar e melhorar os serviços que oferecemos

  • Manter os estudantes atualizados sobre os cursos em que se inscreveram ou serviços que compraram

  • Cumprir serviços contratados

  • Se tivermos permissão do utilizador, divulgar e promover cursos e serviços para essa pessoa.

Comprometemo-nos a garantir que os dados pessoais, incluindo categorias especiais de dados pessoais e dados relativos a infrações penais (quando apropriado), são tratados em conformidade com o RGPD e a legislação nacional, e que todos os nossos colaboradores atuam em conformidade com esta e outras políticas relacionadas.

Quando terceiros tratam dados em nome da OSE, garantiremos que esses terceiros tomam as medidas necessárias para manter o compromisso da OSE de proteger os dados. Em conformidade com o RGPD, entendemos que a escola será responsável pelo tratamento, gestão, regulação, armazenamento e conservação de todos os dados pessoais mantidos em formato físico e em computadores.

Tipos de dados mantidos

Os dados pessoais são mantidos em ficheiros de pessoal ou nos sistemas de RH da OSE. Os seguintes tipos de dados podem ser mantidos pela OSE, conforme apropriado, sobre indivíduos relevantes, incluindo pessoal docente e de apoio, famílias de acolhimento e estudantes:

  • nome, morada, email, números de telefone (incluindo telemóvel) – do indivíduo e do contacto de emergência

  • data de nascimento, género, nacionalidade e primeira língua

  • passaporte, visto/detalhes biométricos quando necessário (ou identificação alternativa, como carta de condução)

  • CVs e outras informações recolhidas durante o recrutamento (grau académico e qualificação de ensino)

  • referências de antigos empregadores e referências pessoais

  • Número de Segurança Social (National Insurance number)

  • detalhes da conta bancária

  • cargo, descrição de funções e escalões salariais

  • curso de estudo (para estudantes)

  • questões de conduta, tais como cartas de aviso, processos disciplinares

  • registos de férias

  • informações internas de desempenho

  • informações médicas ou de saúde

  • número de DBS

  • registos de ausência por doença

  • códigos fiscais

  • termos e condições de emprego

  • detalhes de formação

Recolhemos informações:

  • quando os estudantes se inscrevem num curso

  •  

  • quando famílias de acolhimento, representantes de agentes, ETOs ou patrocinadores trabalham connosco

  • quando contratamos pessoal docente ou de apoio

  • através de cookies no nosso site

Princípios de proteção de dados

Todos os dados pessoais obtidos e mantidos pela OSE irão:

  • ser tratados de forma justa, lícita e transparente

  • ser recolhidos para fins específicos, explícitos e legítimos

  • ser adequados, relevantes e limitados ao que é necessário para os fins do tratamento

  • ser mantidos exatos e atualizados. Todos os esforços razoáveis serão feitos para garantir que dados inexatos sejam corrigidos ou apagados sem demora

  • não ser conservados por mais tempo do que o necessário para o fim a que se destinam

  • ser tratados de forma a garantir a segurança adequada dos dados pessoais, incluindo proteção contra tratamento não autorizado ou ilícito, perda acidental, destruição ou dano, através da utilização de medidas técnicas ou organizacionais adequadas

  • cumprir os procedimentos relevantes do RGPD para a transferência internacional de dados pessoais.

Recolhemos dados pessoais sabendo que os seus direitos estão protegidos. Por isso, tem o direito:

  • de ser informado

  • de acesso

  • de corrigir quaisquer inexatidões (retificação)

  • de ter informações apagadas (eliminação)

  • de restringir o tratamento dos dados

  • à portabilidade

  • de se opor à inclusão de qualquer informação

  • de regular qualquer tomada de decisão automatizada e definição de perfis com base em dados pessoais.

Procedimentos

A Oxford School of English tomou as seguintes medidas para proteger os dados pessoais que detém de indivíduos relevantes:

  • fornece informações ao seu pessoal, estudantes e famílias de acolhimento sobre os seus direitos de proteção de dados, como utiliza os seus dados pessoais e como os protege. As informações incluem as ações que os indivíduos relevantes podem tomar se acharem que os seus dados foram comprometidos de alguma forma

  • fornece ao seu pessoal, estudantes e famílias de acolhimento informações para os sensibilizar para a importância de proteger dados pessoais, ensinando-os a fazê-lo e a compreender como tratar informações de forma confidencial

  • consegue identificar todos os dados pessoais que detém, a sua origem, com quem são partilhados e também com quem poderão ser partilhados

  • realiza avaliações de risco como parte das suas atividades de revisão para identificar quaisquer vulnerabilidades no manuseamento e tratamento de dados pessoais, e tomar medidas para reduzir o risco de manuseamento incorreto e potenciais violações de segurança de dados. O procedimento inclui uma avaliação do impacto tanto do uso como do potencial uso indevido de dados pessoais na OSE e pela OSE

  • reconhece a importância de obter o consentimento dos titulares de dados para recolher, registar, utilizar, partilhar, armazenar e conservar os seus dados pessoais, e revê regularmente os seus procedimentos para o fazer. A OSE entende que o consentimento deve ser dado livremente, ser específico, informado e inequívoco. A OSE irá solicitar consentimento de forma específica e individual, quando apropriado. Serão fornecidas informações completas sobre as atividades para as quais o consentimento é solicitado.

  • irá sempre tornar o mais fácil possível para os nossos titulares de dados optarem por não permitir que utilizemos os seus dados, desde que isso não nos impeça de

  • prestar o serviço solicitado ou cumprir o contrato acordado.

  • tem mecanismos adequados para detetar, comunicar e investigar suspeitas ou violações reais de dados pessoais, incluindo falhas de segurança. Tem consciência da sua obrigação de comunicar violações significativas que causem dano relevante às pessoas afetadas ao Information Commissioner e está ciente das possíveis consequências

  • está consciente das implicações da transferência internacional de dados pessoais.

Acesso aos dados

Os titulares de dados podem verificar, corrigir, instruir a OSE a limitar ou apagar qualquer informação pessoal que possamos ter sobre si. Também pode pedir-nos que lhe forneçamos todas as informações que temos sobre si.

Para o fazer, deve enviar o seu pedido ao Director of Studies

Comprometemo-nos a tratar o seu pedido no prazo de 30 dias.

Se não ficar satisfeito com a forma como o seu pedido foi tratado, tem o direito de apresentar uma queixa ao Information Commissioner’s Office

Divulgação de dados

A OSE pode ter de divulgar determinados dados/informações a qualquer pessoa, por estes motivos:

  • quaisquer benefícios de colaboradores geridos por terceiros

  • pessoas com deficiência – se são necessários ajustes razoáveis para as ajudar no trabalho

  • dados de saúde de indivíduos – para cumprir obrigações de saúde e segurança ou de saúde ocupacional para com o colaborador

  • para efeitos de Statutory Sick Pay

  • gestão e administração de RH – para avaliar como a saúde de um indivíduo afeta a sua capacidade de desempenhar as suas funções

  • o bom funcionamento de quaisquer apólices de seguro ou planos de pensões de colaboradores.

  • detalhes de famílias de acolhimento para agentes que atuam no interesse dos seus estudantes

Este tipo de divulgação só será feito quando estritamente necessário para o fim em questão.

Segurança dos dados

A OSE adota procedimentos concebidos para manter a segurança dos dados quando são armazenados e transportados, em conformidade com o RGPD.

A OSE assegura que:

  • todos os ficheiros ou informações escritas de natureza confidencial são armazenados de forma segura e apenas acedidos por pessoas que tenham necessidade e direito a esse acesso

  • todos os ficheiros ou informações escritas de natureza confidencial não são deixados em locais onde possam ser lidos por pessoas não autorizadas

  • são feitas verificações regulares à exatidão dos dados inseridos nos computadores

  • utiliza sempre as palavras-passe fornecidas para aceder ao sistema informático e não as partilha com pessoas que não devem tê-las

  • utiliza o bloqueio/descanso de ecrã para garantir que dados pessoais não fiquem visíveis quando o computador não está a ser utilizado.

Transferências internacionais de dados

A OSE pode ter de transferir dados pessoais para um ou mais países fora do EEE. Isto acontece porque agentes/representantes, Operadores de Viagens Educacionais (ETOs) e patrocinadores (como embaixadas) precisam dessas informações para que os serviços que fazem parte do nosso contrato possam ser prestados. Gerimos este processo com base em Interesse Legítimo.


Notificação de violação

Sempre que uma violação de dados for suscetível de representar um risco para os direitos e liberdades de indivíduos, será comunicada ao Information Commissioner no prazo de 72 horas após a OSE ter conhecimento da mesma, e poderá ser comunicada em mais do que uma fase.

Os indivíduos serão informados diretamente caso a violação possa representar um risco elevado para os direitos e liberdades dessa pessoa.

Se a violação justificar uma notificação ao público, a OSE fará essa comunicação sem atrasos indevidos.

Registos

Quaisquer alterações feitas à nossa Política de Privacidade serão efetuadas e, portanto, visíveis aqui. Se essas alterações forem significativas, poderemos também enviar um email às pessoas relevantes com os novos detalhes. Se a lei assim o exigir, obteremos o seu consentimento para efetuar essas alterações.

Voltar às Políticas
Scroll to Top