Privacy Policy

GENERAL DATA PROTECTION REGULATION

Leanne Miltun & Associates, trading as The British School of Excellence Poland (TBSoE Poland), Czterech Wiatrów 47, 02-860, Warszawa, is committed to the protection of all personal and sensitive data for which it holds responsibility as the Data Controller and the handling of such data in line with the data protection principles and the Data Protection Act May 10, 2018. https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001000

The purpose is of this policy is to help us achieve our data protection and data security aims by:

1. notifying our staff and candidates of the types of personal information that we may hold about them and what we do with that information;

2. ensuring staff understand our rules and the legal standards for handling personal information relating to staff and others: and

3. clarifying the responsibilities and duties of staff in respect of data protection and data security.

Changes to data protection legislation shall be monitored and implemented in order to remain compliant with all requirements.

The legal bases for processing data are as follows:

(a) Consent: the member of staff/candidate/enquirer has given clear consent for the school to process their personal data for a specific purpose in relation to their employment and/or enrolment on, undertaking and completion of training courses offered by TBSoE Poland.

(b) Contract: the processing is necessary for the member of staff’s employment contract or candidate contract to undertake training.

(c) Legal obligation: the processing is necessary for the school to comply with the law (not including contractual obligations).

The member of staff responsible for data protection is Leanne Miltun. However, all staff must treat all candidate information in a confidential manner and follow the guidelines as set out in this document. TBSoE Poland is also committed to ensuring that its staff are aware of data protection policies, legal requirements and adequate training is provided as required.

The requirements of this policy are mandatory for all staff employed by the school and any third party contracted to provide services for and on behalf of TBSoE Poland.

NOTIFICATION:

Breaches of personal or sensitive data shall be notified within 72 hours to the individual(s) concerned.

PERSONAL AND SENSITIVE DATA:

All data within TBSoE Poland’s control shall be identified as personal, sensitive or both to ensure that it is handled in compliance with legal requirements and access to it does not breach the rights of the individuals to whom it relates.
The personal and sensitive data are any data which relates to a living individual who can be identified:

(a) from those data, or

(b) from those data and other information which is in the possession of, or is likely to come into the possession of, the data controller, and includes any expression of opinion about the individual and any indication of the intentions of the data controller or any other person in respect of the individual.

The principles of the Data Protection Act shall be applied to all data processed and TBSoE Poland agree to:

• ensure that data is fairly and lawfully processed

• process data only for limited purposes

• ensure that all data processed is adequate, relevant and not excessive

• ensure that data processed is accurate

• not keep data longer than is necessary

• process the data in accordance with the data subject’s rights

• ensure that data is secure

• ensure that data is not transferred to other countries without adequate protection.

FAIR PROCESSING / PRIVACY NOTICE:

TBSoE Poland shall be transparent about the intended processing of data and communicate these intentions via notification to staff and candidates prior to the processing of individual’s data. There may be circumstances where TBSoE Poland is required either by law or in the best interests of our candidates or staff to pass information onto external authorities, for example local authorities, accreditation or inspection bodies or the department of health. These authorities are up to date with data protection law and have their own policies relating to the protection of any data that they receive or collect.

The intention to share data relating to individuals to an organisation outside of TBSoE Poland shall be clearly defined within notifications and details of the basis for sharing given. Data will be shared with external parties in circumstances where it is a legal requirement to provide such information. Any proposed change to the processing of individual’s data shall first be notified to them. Under no circumstances will TBSoE Poland disclose information or data:

• that would cause serious harm to the candidate or anyone else’s physical or mental health or condition,

• that would allow another person to be identified or identifies another person as the source, unless the person is an employee of the school or a local authority or has given consent, or it is reasonable in the circumstances to disclose the information without consent. The exemption from disclosure does not apply if the information can be edited so that the person’s name or identifying details are removed,

• in the form of a reference given to another place of education and training, sponsor or potential employer.

DATA SECURITY:

In order to assure the protection of all data being processed and inform decisions on processing activities, we shall undertake an assessment of the associated risks of proposed processing and equally the impact on an individual’s privacy in holding data related to them.

Risk and data protection impact assessments (DPIA) shall be conducted in accordance with guidance given by theOffice of Personal Data Protection https://uodo.gov.pl/pl/138/605

Security of data shall be achieved through the implementation of proportionate physical and technical measures. Nominated staff shall be responsible for the effectiveness of the controls implemented and reporting of their performance.

The security arrangements of any organisation with which data is shared shall also be considered and where required these organisations shall provide evidence of the competence in the security of shared data.

DATA ACCESS REQUESTS (SUBJECT ACCESS REQUESTS):

All individuals whose data is held by us, have a legal right to request access to such data or information about what is held. TBSoE Poland shall respond to such requests within one month and these should be made in writing to the Principal. No charge will be applied to process the request. Personal data about candidates or staff will not be disclosed to third parties without the consent of the individual, unless it is obliged by law or in their best interest.

AWARDING AUTHORITIES

This may be for registration purposes, to allow candidates to sit examinations set by external exam bodies or receive external accreditation or award.

HEALTH AUTHORITIES

As obliged under health legislation, the school may pass on information regarding the health well-being of those enrolled to comply with regulations regarding the spread of contagious diseases in the interest of public health.

POLICE AND COURTS

If a situation arises where a criminal investigation is being carried out TBSoE Poland may have to forward information on to the police to aid their investigation. TBSoE Poland will pass information onto courts as and when it is ordered.

SUPPORT AGENCIES

In order to protect or maintain the welfare of our candidates, and in cases of suspected abuse or radicalisation, it may be necessary to pass personal data on to support agencies.

RIGHT TO BE FORGOTTEN:

Where any personal data is no longer required for its original purpose, an individual can demand that the processing is stopped and all their personal data is erased by TBSoE Poland including any data held by contracted processors.

PHOTOGRAPHS AND VIDEO:

Images of staff and candidates may be captured at appropriate times and as part of training activities for use in school only. Unless prior consent from candidates/staff has been given, the school shall not utilise such images for publication or communication to external sources. It is the school’s policy that external parties (including candidates) may not capture images of staff or pupils during such activities without prior consent.

LOCATION OF INFORMATION AND DATA:

Hard copy data, records, and personal information are stored out of sight and in a locked cupboard. Sensitive or personal information and data should not be removed from the school site, however TBSoE Poland acknowledges that some staff may need to transport data between the registered office/training venue and their home in order to plan or write up feedback in relation to courses being delivered. This may also apply in cases where staff have offsite meetings or are on TBSoE Poland organised visits with candidates.
The following guidelines are in place for staff to reduce the risk of personal data being compromised:

• Paper copies of data or personal information should not be taken off the school site. If these are misplaced they are easily accessed. If there is no way to avoid taking a paper copy of data off the school site, the information should not be on view in public places, or left unattended under any circumstances.

• Unwanted paper copies of data, sensitive information or candidate files should be shredded. This also applies to handwritten notes if the notes reference any other staff member or candidate by name.

• Care must be taken to ensure that printouts of any personal or sensitive information are not left in printer trays or photocopiers.

• If information is being viewed on a PC, staff must ensure that the window and documents are properly shut down before leaving the computer unattended. Sensitive information should not be viewed on public computers.

• If it is necessary to transport data away from the school, it should be downloaded onto a USB stick. The data should not be transferred from this stick onto any home or public computers. Work should be edited from the USB, and saved onto the USB only.

• USB sticks that staff use must be password protected.

These guidelines are clearly communicated to all TBSoE Poland staff, and any person who is found to be intentionally breaching this conduct will be disciplined in line with the seriousness of their misconduct.

DATA DISPOSAL:

TBSoE Poland recognises that the secure disposal of redundant data is an integral element to compliance with legal requirements and an area of increased risk. All data held in any form of media (paper, tape, electronic) shall only be passed to a disposal partner, where required, with demonstrable competence in providing secure disposal services.
All data shall be destroyed or eradicated to agreed levels meeting recognised national standards, with confirmation at completion of the disposal process.

TBSoE Poland has identified a qualified source for disposal of IT assets and collections. TBSoE Poland also uses a shredder to dispose of paper based sensitive data that is no longer required.

IT Green
Unit 5, Lakeside Business units
Block Fen
Mepal
Cambridge
CB6 2AY

DATA SUBJECTS’ RIGHTS.

In relation to the processing of personal data by TBSoE, data subjects have the following rights:

1. the right to request access to their personal data, rectification, erasure or restriction of processing,

2. the right to object to the processing,

3. the right to data portability,

4. the right to withdraw consent to the processing of personal data for a specific purpose, if you have previously given such consent,

5. right to lodge a complaint with a supervisory authority in relation to the processing of personal data.

The above rights can be exercised in accordance with the principles described in Articles 16 – 21 of the RODO.

DURATION OF PROCESSING OF PERSONAL DATA

1. TBSoE shall process data only for as long as they are necessary for the performance of the contract and the termination of claims arising therefrom;

2. TBSoE shall process personal data for the duration of archiving accounting documents in accordance with applicable laws, including tax and accounting obligations, the assertion of claims in connection with the performance of the contract and the prevention of fraud and abuse;

3. TBSoE processes personal data for time-limited statistical purposes;

4. TBSoE shall process personal data for a maximum period of 10 years from the date of completion of the contract;

5. TBSoE processes personal data for marketing purposes until an objection to such processing is raised.

If the person whose data is being processed requests the erasure of his/her data, the Administrator shall do so immediately, provided that this does not contradict current requirements for data storage, e.g. for tax and fiscal purposes.

WEBSITE SECURITY

This website uses, in whole or in part, SSL or TLS encryption for security reasons and to protect the transmission of sensitive content, such as requests sent to us as the website operator. You can recognize an encrypted connection in your browser’s address line when it changes from “http: //” to “https: //” and a padlock icon is displayed in the browser address bar.

If SSL or TLS encryption is activated, the data that is processed cannot be read by third parties.

E-MAIL CONTACT.

When contacting the Administrator by e-mail, the e-mail address is naturally transmitted as the address of the sender of the message. Moreover, other personal data may be included in the content of the message.

The legal basis for the processing of personal data in such a case is the consent resulting from the initiation of contact.

Personal data provided within the scope of e-mail contact are processed exclusively for the purpose of handling the inquiry. The content of the correspondence may be subject to archiving.

MARKETING CONSENT

If you have given your marketing consent, we would like to inform you that your data may be passed on to marketing agencies and advertising companies cooperating with TBSoE.

The legal basis for processing personal data in this case is the consent, which can be revoked at any time.

CONTACT FORM

When sending questions via the contact form, TBSoE collects the data entered in the form, including contact details, provided to answer the question asked and any further questions. This information is not shared without the consent of the data subject.

COOKIES AND OTHER TRACKING TECHNOLOGIES

The website uses cookies to provide the best user experience.

Cookies are small text information stored on a terminal device (e.g. computer, tablet, smartphone) that can be read by an ICT system.

Cookies allow:

• ensure proper functioning of the site,

• improve the speed and safety of use of the site,

• improve functions available on the site,

• use analytical tools,

• Use marketing tools,

• Show YouTube videos on the site,

• provide social features.

Consent to cookies. During your first visit to the site you will see information on the use of cookies. Accepting and closing this information means that you agree to the use of cookies in accordance with the provisions of this privacy policy. Consent can be withdrawn, the user can delete the cookies and change the cookies settings in the browser.

Own cookies. Cookies can be divided into own and third party cookies. As far as own cookies are concerned, TBSoE uses them in order to make the website work properly.

Analysis and statistics. Cookies are used to track site statistics such as number of visitors, type of operating system and browser used to view the site, time spent on the site, pages visited, etc. We use the Google Analytics tool for this purpose. The information collected in this regard is completely anonymous and does not allow you to be identified. Cookies from Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, are used for this purpose regarding the Google Analytics service.

The use of Google Analytics services involves the implementation of a tracking code provided by Google in the code of our website. This code is based on cookies, but may also use other tracking technologies.

Google Analytics cookies are stored on the basis of Article 6 (1) (f) RODO. The website operator has a legitimate interest in analysing user behaviour in order to optimise both the website and advertising.

Social features and marketing. TBSoE uses marketing tools such as Facebook, Instagram, to target individuals with advertisements on these sites. For this purpose, tools from these entities are implemented in the code of the website.

Facebook and Instagram plug-ins

Website contains plugins for the social network Facebook, Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. You can recognise Facebook plug-ins by the Facebook logo or the Like button on our website. For an overview of Facebook plug-ins, see https://developers.facebook.com/docs/plugins/.

Youtube

The website uses plugins from YouTube operated by Google. The website operator is YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Youtube is used to make the website attractive. This constitutes a legitimate interest according to Article 6 (1) (f) RODO.

For more information on the processing of your data, please see the YouTube data protection declaration at https://www.google.de/intl/de/policies/privacy

Calendly

Our website uses a plug-in called Calendly to enable video chats. When using the plugin, please be aware that an image of the person participating in the meeting may be captured.

Stripe

When you make a payment on the site, a third-party plug-in called Stripe is used to process billing data from your payment card.

Server logs

The use of the website involves sending requests to the server on which the website is stored. Each request made to the server is recorded in server logs.

The logs include the IP address, date and time of the server, information about the web browser and operating system you are using. Logs are saved and stored on the server.

The data stored in the server logs are not associated with specific persons using the service and are not used by us to identify you.

The server logs constitute only the auxiliary material used to administer the website and their content is not disclosed to anyone except persons authorised to administer the server.

OGÓLNE ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH

Leanne Miltun & Associates, działająca pod nazwą The British School of Etiquette Poland (TBSoE Poland), Czterech Wiatrów 47, 02-860, Warszawa, zobowiązuje się do ochrony wszystkich danych osobowych i wrażliwych, za które ponosi odpowiedzialność jako Administrator Danych oraz do postępowania z takimi danymi zgodnie z zasadami ochrony danych i Ustawą o ochronie danych osobowych z 10 maja 2018 r. https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001000

Celem niniejszej polityki jest pomoc w osiągnięciu naszych celów w zakresie ochrony danych i bezpieczeństwa danych poprzez:

1. informowanie naszych pracowników i kandydatów o rodzajach danych osobowych, które możemy o nich posiadać, oraz o tym, co robimy z tymi informacjami;

2. zapewnienie, że pracownicy rozumieją nasze zasady i normy prawne dotyczące postępowania z danymi osobowymi pracowników i innych osób; oraz

3. wyjaśnienie zakresu odpowiedzialności i obowiązków personelu w odniesieniu do ochrony i bezpieczeństwa danych.

Zmiany w przepisach dotyczących ochrony danych są monitorowane i wdrażane w celu zachowania zgodności ze wszystkimi wymogami.

Podstawy prawne do przetwarzania danych są następujące:

(a) Zgoda: członek personelu/kandydat/zapytujący wyraził wyraźną zgodę na przetwarzanie przez szkołę swoich danych osobowych w określonym celu w związku z zatrudnieniem i/lub zapisaniem się na, podjęciem i ukończeniem szkoleń oferowanych przez TBSoE Poland.

(b) Umowa: przetwarzanie jest niezbędne do zawarcia umowy o pracę z pracownikiem lub umowy z kandydatem do podjęcia szkolenia.

(c) Obowiązek prawny: przetwarzanie jest konieczne, aby szkoła mogła przestrzegać prawa (nie dotyczy to zobowiązań umownych).

Członkiem personelu odpowiedzialnym za ochronę danych jest Leanne Miltun, jednakże, wszyscy pracownicy muszą traktować wszystkie informacje o kandydatach w sposób poufny i postępować zgodnie z wytycznymi zawartymi w tym dokumencie. TBSoE Poland jest również zobowiązane do zapewnienia, że jego pracownicy są świadomi zasad ochrony danych, wymogów prawnych i że zapewnione są odpowiednie szkolenia, jeśli jest to wymagane.

Wymogi niniejszej polityki są obowiązkowe dla wszystkich pracowników zatrudnionych przez szkołę oraz wszelkie strony trzecie, którym zlecono świadczenie usług dla i w imieniu TBSoE Poland.

POWIADAMIANIE:

Naruszenia dotyczące danych osobowych lub danych szczególnej kategorii są zgłaszane w ciągu 72 godzin do osoby (osób), której (których) dotyczą.

DANE OSOBOWE I WRAŻLIWE:

Wszystkie dane znajdujące się pod kontrolą TBSoE Poland są identyfikowane jako dane osobowe, szczególnej kategorii lub oba te rodzaje danych, aby zapewnić, że są one przetwarzane zgodnie z wymogami prawnymi, a dostęp do nich nie narusza praw osób, których dotyczą.

Dane osobowe i szczególnej kategorii to wszelkie dane, które odnoszą się do żyjącej osoby fizycznej, którą można zidentyfikować:

(a) na podstawie tych danych, lub

(b) na podstawie tych danych i innych informacji, które są w posiadaniu lub mogą wejść w posiadanie administratora danych, i obejmują wszelkie wyrażanie opinii na temat tej osoby oraz wszelkie wskazania intencji administratora danych lub innej osoby w odniesieniu do tej osoby.

Zasady Ustawy o ochronie danych osobowych będą stosowane do wszystkich przetwarzanych danych, a TBSoE Poland zobowiązuje się do:

• zapewnienia, że dane są przetwarzane rzetelnie i zgodnie z prawem

• przetwarzania danych tylko w ograniczonych celach

• zapewnienia, że wszystkie przetwarzane dane są adekwatne, istotne i nie są nadmierne

• zapewnienia, że przetwarzane dane są dokładne

• nie przechowywać danych dłużej niż jest to konieczne

• przetwarzać dane zgodnie z prawami osoby, której dane dotyczą

• zapewnić bezpieczeństwo danych

• zapewnić, że dane nie są przekazywane do innych krajów bez odpowiedniej ochrony.

INFORMACJA O PRYWATNOŚCI:

TBSoE Poland zachowuje przejrzystość w zakresie zamierzonego przetwarzania danych i informuje o tych zamiarach poprzez powiadomienie pracowników i kandydatów przed rozpoczęciem przetwarzania danych osoby fizycznej. Mogą zaistnieć okoliczności, w których TBSoE Poland jest zobowiązana na mocy prawa lub w najlepszym interesie naszych kandydatów lub pracowników do przekazania informacji władzom zewnętrznym, na przykład władzom lokalnym, organom akredytacyjnym lub kontrolnym, czy też departamentowi zdrowia. Organy te są na bieżąco z przepisami dotyczącymi ochrony danych osobowych i posiadają własne zasady dotyczące ochrony wszelkich danych, które otrzymują lub gromadzą.

Zamiar udostępnienia danych dotyczących osób fizycznych organizacji spoza TBSoE Poland powinien być jasno określony w powiadomieniach i szczegółowo opisany w podstawie udostępnienia. Dane będą udostępniane stronom zewnętrznym w okolicznościach, w których istnieje prawny wymóg dostarczenia takich informacji. Wszelkie proponowane zmiany w przetwarzaniu danych osób fizycznych są najpierw im zgłaszane. W żadnym wypadku TBSoE Poland nie ujawni informacji lub danych:

• które mogłyby spowodować poważną szkodę dla zdrowia fizycznego lub psychicznego kandydata lub kogokolwiek innego lub jego kondycji,

• które umożliwiłyby identyfikację innej osoby lub identyfikują inną osobę jako źródło, chyba że osoba ta jest pracownikiem szkoły lub władz lokalnych lub wyraziła na to zgodę, lub ujawnienie informacji bez zgody jest uzasadnione w danych okolicznościach. Zwolnienie z ujawniania nie ma zastosowania, jeżeli informacje mogą być edytowane w taki sposób, że imię i nazwisko osoby lub szczegóły identyfikujące są usunięte,

• w formie referencji udzielonej innemu miejscu kształcenia i szkolenia, sponsorowi lub potencjalnemu pracodawcy.

BEZPIECZEŃSTWO DANYCH:

W celu zapewnienia ochrony wszystkich przetwarzanych danych oraz informowania o decyzjach dotyczących działań związanych z przetwarzaniem, przeprowadzimy ocenę przedsięwziętego ryzyka związanego z proponowanym przetwarzaniem, a także wpływu na prywatność osoby fizycznej w związku z posiadaniem danych jej dotyczących.

Oceny ryzyka i wpływu na ochronę danych (DPIA) przeprowadzane są zgodnie z wytycznymi Urzędu Ochrony Danych Osobowych https://uodo.gov.pl/pl/138/605.

Bezpieczeństwo danych osiąga się poprzez wdrożenie proporcjonalnych środków fizycznych i technicznych. Wyznaczeni pracownicy są odpowiedzialni za skuteczność wdrożonych środków kontroli i sprawozdawczość z ich wykonania.

Uwzględnia się również ustalenia dotyczące bezpieczeństwa wszelkich organizacji, którym dane są udostępniane, a w razie potrzeby organizacje te przedstawiają dowody kompetencji w zakresie bezpieczeństwa udostępnianych danych.

WNIOSKI O DOSTĘP DO DANYCH:

Wszystkie osoby, których dane są przez nas przetwarzane, mają prawo do żądania dostępu do tych danych lub informacji o tym, co jest przechowywane. TBSoE Poland odpowie na takie żądania w ciągu jednego miesiąca i powinny one być złożone na piśmie na ręce dyrektora. Za rozpatrzenie wniosku nie będą pobierane żadne opłaty. Dane osobowe kandydatów i pracowników nie będą ujawniane osobom trzecim bez zgody danej osoby, chyba że jest to wymagane przez prawo lub leży w jej najlepszym interesie.

INSTYTUCJE PRZYZNAJĄCE UPRAWNIENIA I ZAŚWIADCZENIA

Przetwarzanie danych przez tego rodzaju instytucje może mieć miejsce w celach rejestracyjnych, w celu umożliwienia kandydatom przystąpienia do egzaminów ustalonych przez zewnętrzne organy egzaminacyjne lub otrzymania zewnętrznej akredytacji lub nagrody.

ORGANY SŁUŻBY ZDROWIA

Zgodnie z przepisami dotyczącymi zdrowia, szkoła może przekazywać informacje dotyczące stanu zdrowia osób zapisanych do szkoły, aby przestrzegać przepisów dotyczących rozprzestrzeniania się chorób zakaźnych w interesie zdrowia publicznego.

POLICJA I SĄDY

Jeśli zaistnieje sytuacja, w której prowadzone jest dochodzenie w sprawie karnej, TBSoE Poland może być zmuszone do przekazania informacji policji, aby pomóc w prowadzeniu dochodzenia. TBSoE Poland przekaże informacje sądom, jeśli i kiedy zostaną one zlecone.

AGENCJE WSPARCIA

W celu ochrony lub utrzymania dobra naszych kandydatów, a także w przypadkach podejrzenia nadużycia lub radykalizacji, może być konieczne przekazanie danych osobowych agencjom pomocniczym.

PRAWO DO BYCIA ZAPOMNIANYM:

W przypadku, gdy jakiekolwiek dane osobowe nie są już potrzebne do pierwotnego celu, osoba fizyczna może zażądać zaprzestania przetwarzania i usunięcia wszystkich swoich danych osobowych przez TBSoE Poland, w tym wszelkich danych przechowywanych przez zakontraktowane podmioty przetwarzające.

WIZERUNEK:

Wizerunki pracowników i kandydatów mogą być uchwycone w pewnych momentach i w ramach działań szkoleniowych wyłącznie do użytku w szkole. O ile kandydaci/pracownicy nie wyrażą na to wcześniej zgody, szkoła nie będzie wykorzystywać takich zdjęć do publikacji lub przekazywania ich do źródeł zewnętrznych. Zasadą szkoły jest, że strony zewnętrzne (w tym kandydaci) nie mogą robić zdjęć pracowników lub uczniów podczas takich działań bez uprzedniej zgody.

MIEJSCE PRZECHOWYWANIA INFORMACJI I DANYCH:

Dane w formie papierowej, zapisy i dane osobowe są przechowywane poza zasięgiem wzroku i w zamkniętej szafce. Wrażliwe lub osobiste informacje i dane nie powinny być usuwane z terenu szkoły, jednakże TBSoE Poland zdaje sobie sprawę, że niektórzy pracownicy mogą potrzebować przetransportować dane pomiędzy siedzibą szkoły/miejscem szkolenia a swoim domem w celu zaplanowania lub napisania informacji zwrotnej w związku z prowadzonymi kursami. Może to mieć również zastosowanie w przypadkach, gdy pracownicy mają spotkania poza siedzibą lub są na zorganizowanych przez TBSoE Poland wizytach z kandydatami.

Poniższe wytyczne zostały opracowane dla pracowników w celu zmniejszenia ryzyka narażenia danych osobowych:

• Papierowe kopie danych lub informacji osobowych nie powinny być wynoszone poza teren szkoły. Jeśli zostaną one zgubione, można się do nich łatwo dostać. Jeśli nie ma możliwości uniknięcia zabrania papierowej kopii danych poza teren szkoły, informacje nie powinny być wystawione na widok w miejscach publicznych, ani pozostawione bez nadzoru w żadnych okolicznościach.

• Niepotrzebne papierowe kopie danych, informacje wrażliwe lub akta kandydatów powinny być niszczone. Dotyczy to również odręcznych notatek, jeśli odnoszą się one do jakiegokolwiek innego pracownika lub kandydata z imienia i nazwiska.

• Należy dopilnować, aby wydruki wszelkich informacji osobistych lub poufnych nie były pozostawiane w podajnikach drukarek lub kserokopiarek.

• Jeżeli informacje są przeglądane na komputerze, pracownicy muszą upewnić się, że okno i dokumenty są prawidłowo zamknięte, zanim pozostawią komputer bez nadzoru. Wrażliwe informacje nie powinny być przeglądane na publicznych komputerach.

• Jeśli konieczne jest przeniesienie danych poza szkołę, powinny one zostać pobrane na pamięć USB. Dane nie powinny być przenoszone z tego pendrive’a na żadne komputery domowe lub publiczne. Praca powinna być edytowana z USB i zapisywana tylko na USB.

• Pamięci USB używane przez pracowników muszą być chronione hasłem.

Te wytyczne są jasno zakomunikowane wszystkim pracownikom TBSoE Poland, a każda osoba, która zostanie uznana za umyślnie łamiącą te zasady, zostanie ukarana dyscyplinarnie zgodnie z powagą swojego wykroczenia.

DYSPOZYCJA DANYCH:

TBSoE Poland zdaje sobie sprawę, że bezpieczne usuwanie zbędnych danych jest integralnym elementem zgodności z wymogami prawnymi oraz obszarem podwyższonego ryzyka. Wszystkie dane przechowywane w jakiejkolwiek formie (papier, taśma, nośnik elektroniczny) są przekazywane wyłącznie partnerowi zajmującemu się utylizacją, który posiada udokumentowane kompetencje w zakresie świadczenia usług bezpiecznej utylizacji.

Wszystkie dane zostaną zniszczone lub usunięte do uzgodnionych poziomów spełniających uznane standardy krajowe, z potwierdzeniem zakończenia procesu usuwania danych.

TBSoE Poland określiło wykwalifikowane źródło utylizacji aktywów i zbiorów IT. TBSoE Poland używa również niszczarki do utylizacji danych wrażliwych w formie papierowej, które nie są już potrzebne.

IT Green
Unit 5, Lakeside Business units
Block Fen
Mepal
Cambridge
CB6 2AY

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ.

W związku z przetwarzaniem danych osobowych przez TBSoE, osobom, których dane dotyczą przysługują następujące prawa:

1. prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania,

2. prawo do wniesienia sprzeciwu wobec przetwarzania,

3. prawo do przenoszenia danych,

4. prawo do cofnięcia zgody na przetwarzanie danych osobowych w określonym celu, jeżeli wcześniej wyraziła Pani/Pan taką zgodę,

5. prawo do wniesienia skargi do organu nadzorczego w związku z przetwarzaniem danych osobowych.

Powyższe prawa mogą być realizowane zgodnie z zasadami opisanymi w art. 16 – 21 RODO.

OKRES PRZETWARZANIA DANYCH OSOBOWYCH

1. TBSoE przetwarza dane wyłącznie przez okres, w którym są one niezbędne do wykonania umowy i ustania roszczeń z niej wynikających;

2. TBSoE przetwarza dane osobowe przez okres archiwizacji dokumentów księgowych zgodnie z obowiązującymi przepisami prawa, w tym obowiązków podatkowych i rachunkowych, dochodzenia roszczeń w związku z realizacją umowy oraz zapobiegania oszustwom i nadużyciom;

3. TBSoE przetwarza dane osobowe w ograniczonych czasowo celach statystycznych;

4. TBSoE przetwarza dane osobowe przez okres nie dłuższy niż 10 lat od dnia zakończenia realizacji umowy;

5. TBSoE przetwarza dane osobowe w celach marketingowych do czasu wniesienia sprzeciwu wobec takiego przetwarzania.

Jeżeli osoba, której dane są przetwarzane, zażąda usunięcia swoich danych, Administrator uczyni to niezwłocznie, o ile nie będzie to sprzeczne z aktualnymi wymogami przechowywania danych, np. dla celów podatkowych i skarbowych.

BEZPIECZEŃSTWO STRONY INTERNETOWEJ

Ta strona internetowa wykorzystuje, w całości lub w części, szyfrowanie SSL lub TLS ze względów bezpieczeństwa oraz w celu ochrony transmisji treści wrażliwych, takich jak zapytania kierowane do nas jako operatora strony internetowej. Połączenie szyfrowane można rozpoznać w wierszu adresu przeglądarki, gdy zmienia się on z “http: //” na “https: //”, a w pasku adresu przeglądarki wyświetlana jest ikona kłódki.

Jeśli szyfrowanie SSL lub TLS jest aktywne, przetwarzane dane nie mogą być odczytane przez osoby trzecie.

KONTAKT MAILOWY.

W przypadku kontaktu z Administratorem za pomocą poczty elektronicznej, adres e-mail jest oczywiście przekazywany jako adres nadawcy wiadomości. Ponadto w treści wiadomości mogą być zawarte inne dane osobowe.

Podstawą prawną przetwarzania danych osobowych w takim przypadku jest zgoda wynikająca z zainicjowania kontaktu.

Dane osobowe podane w ramach kontaktu mailowego są przetwarzane wyłącznie w celu obsługi zapytania. Treść korespondencji może podlegać archiwizacji.

ZGODA MARKETINGOWA

Jeżeli wyraziłeś zgodę marketingową, informujemy, że Twoje dane mogą być przekazywane agencjom marketingowym i firmom reklamowym współpracującym z TBSoE.

Podstawą prawną przetwarzania danych osobowych w tym przypadku jest zgoda, która może być w każdej chwili odwołana.

FORMULARZ KONTAKTOWY

W przypadku przesyłania pytań za pośrednictwem formularza kontaktowego, TBSoE gromadzi dane wprowadzone do formularza, w tym dane kontaktowe, podane w celu udzielenia odpowiedzi na zadane pytanie oraz ewentualne dalsze pytania. Informacje te nie są udostępniane bez zgody osoby, której dane dotyczą.

PLIKI COOKIE I INNE TECHNOLOGIE ŚLEDZENIA

Strona korzysta z plików cookies w celu zapewnienia jak najlepszych doświadczeń użytkownika.

Pliki cookies to niewielkie informacje tekstowe przechowywane na urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez system teleinformatyczny.

Pliki cookies pozwalają:

• zapewnić prawidłowe funkcjonowanie strony,

• poprawić szybkość i bezpieczeństwo korzystania z serwisu,

• ulepszać funkcje dostępne na stronie,

• korzystać z narzędzi analitycznych,

• korzystać z narzędzi marketingowych,

• wyświetlać na stronie filmy z serwisu YouTube,

• udostępniać funkcje społecznościowe.

Zgoda na pliki cookies. Podczas pierwszej wizyty na stronie wyświetlana jest informacja o wykorzystywaniu plików cookies. Zaakceptowanie i zamknięcie tej informacji oznacza, że użytkownik wyraża zgodę na wykorzystywanie plików cookies zgodnie z postanowieniami niniejszej polityki prywatności. Zgoda może być cofnięta, użytkownik może usunąć pliki cookies oraz zmienić ustawienia cookies w przeglądarce.

Własne pliki cookies. Pliki cookies można podzielić na własne oraz należące do osób trzecich. Jeśli chodzi o cookies własne, TBSoE wykorzystuje je w celu prawidłowego działania strony internetowej.

Analizy i statystyki. Pliki cookies wykorzystywane są do śledzenia statystyk strony, takich jak liczba odwiedzających, rodzaj systemu operacyjnego i przeglądarki użytej do przeglądania strony, czas spędzony na stronie, odwiedzane strony, itp. W tym celu korzystamy z narzędzia Google Analytics. Informacje zbierane w tym zakresie są całkowicie anonimowe i nie pozwalają na identyfikację użytkownika. W tym celu w odniesieniu do usługi Google Analytics stosowane są pliki cookie firmy Google Inc. z siedzibą w 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Korzystanie z usług Google Analytics polega na implementacji kodu śledzenia udostępnionego przez Google w kodzie naszej strony internetowej. Kod ten opiera się na plikach cookie, ale może również korzystać z innych technologii śledzenia.

Pliki cookie Google Analytics są przechowywane na podstawie art. 6 ust. 1 lit. f) RODO. Operator strony internetowej ma uzasadniony interes w analizowaniu zachowań użytkowników w celu optymalizacji zarówno strony internetowej, jak i reklam.

Funkcje społecznościowe i marketing. TBSoE korzysta z narzędzi marketingowych, takich jak Facebook, Instagram, aby kierować do osób fizycznych reklamy na tych stronach. W tym celu w kodzie strony internetowej zaimplementowane są narzędzia pochodzące od tych podmiotów.

Wtyczki do Facebook i Instagram

Strona zawiera wtyczki do sieci społecznościowej Facebook, Facebook Inc, 1 Hacker Way, Menlo Park, California 94025, USA. Wtyczki Facebooka można rozpoznać po logo Facebooka lub przycisku “Lubię to” na naszej stronie internetowej. Przegląd wtyczek Facebooka znajduje się na stronie https://developers.facebook.com/docs/plugins/.

Youtube

Strona korzysta z wtyczek YouTube, których operatorem jest Google. Operatorem strony jest YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Youtube jest wykorzystywany w celu uatrakcyjnienia strony internetowej. Stanowi to uzasadniony interes zgodnie z art. 6 (1) (f) RODO.

Więcej informacji na temat przetwarzania danych osobowych można znaleźć w oświadczeniu o ochronie danych osobowych YouTube pod adresem https://www.google.de/intl/de/policies/privacy.

Calendly

Nasza strona internetowa wykorzystuje wtyczkę Calendly, aby umożliwić czaty wideo. Korzystając z tej wtyczki, należy pamiętać, że może zostać przechwycony wizerunek osoby uczestniczącej w spotkaniu.

Stripe

Kiedy dokonujesz płatności na stronie, wtyczka innej firmy o nazwie Stripe jest używana do przetwarzania danych rozliczeniowych z Twojej karty płatniczej.

Logi serwera

Korzystanie z witryny wiąże się z przesyłaniem żądań do serwera, na którym przechowywana jest witryna. Każde żądanie skierowane do serwera jest rejestrowane w logach serwera.

Logi zawierają adres IP, datę i godzinę serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z którego Państwo korzystacie. Logi są zapisywane i przechowywane na serwerze.

Dane zapisywane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi z serwisu i nie są przez nas wykorzystywane do identyfikacji użytkownika.

Logi serwera stanowią jedynie materiał pomocniczy służący do administrowania serwisem, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.