Politica de confidentialitate

ASOCIATIA I.S.O.- INTERNATIONAL

SCHOOL OF ORADEA (ISO), cu sediul în Oradea, Str. Armatei Romane nr. 1F, cod inregistrare fiscala 38426780, unitate furnizoare de educaţie ce îsi desfăşoară activitatea de învăţământ preuniversitar corespunzătoare sistemului educaţional al Angliei si Tarii Galilor, gestionează datele personale în conformitate cu Regulamentul general privind protecția datelor nr. 679/2016 în vigoare în Uniunea Europeană (GDPR). În acest scop, ISO acționeaza în calitate de operator al datelor dumneavoastră personale și al datelor personale ale elevilor săi, adică ISO stabilește scopurile și mijloacele de prelucrare pentru datele personale.

ISO procesează date personale ale angajaților, potențialilor, actualilor și foștilor săi elevi, dar și ale părinților acestora sau reprezentanților legali în cadrul activităților sale zilnice de furnizare de servicii educaționale.

Conform GDPR, termenul procesare înseamnă orice operațiune efectuată asupra datelor personale, indiferent dacă este sau nu prin mijloace automate, cum ar fi colectarea, înregistrarea, stocarea, adaptarea, modificarea, consultarea, utilizarea, dezvăluirea prin orice mijloace, ștergerea sau distrugerea.

Vă rugăm să acordați timpul necesar pentru a citi această politică de confidențialitate și pentru a înțelege operațiunile de prelucrare a datelor efectuate de ISO.

Ne dorim ca procesul de prelucrare a datelor cu caracter personal să fie complet transparent, prin urmare vă prezentăm mai jos toate informațiile de care aveți nevoie în legătură cu acest subiect.

1. De ce ISO prelucrează date personale:

ISO procesează date personale care vă aparțin sau aparțin elevilor în următoarele scopuri:

  • Furnizarea de servicii educaționale, începând cu procesul de admitere, înscrierea elevilor, administrarea clasei și orarul, activități didactice, administrarea examenelor, concursurilor, eliberarea documentelor scolare
  • Furnizarea de servicii educaționale complementare: dezvolare personală, consiliere personală, acces la biblioteca școlii, activități extrașcolare, cluburi, excursii școlare, gestionarea publicațiilor școlare, crearea unui mediu virtual de învățare și acordarea accesului la rețeaua de internet și intranet ale școlii, precum și monitorizarea utilizării rețelelor școlii
  • Asigurarea securității în campus:
    • monitorizarea accesului în campus,
    • supraveghere video
  • Asigurarea asistenței medicale și a consilierii psihologice în caz de nevoie
  • Administrarea școlii: gestionarea dosarelor și documentelor educaționale ale elevilor, gestionarea facturilor și plăților, audituri și controale interne, elaborarea de rapoarte, implementarea politicilor școlare, asigurarea colaborarii cu alte școli, arhivarea, evaluarea calității serviciilor noastre
  • Comunicarea în școală: transmiterea mesajelor în legătură cu elevii și activitățile școlii prin orice mijloace de comunicare
  • Soluționarea disputelor și litigiilor

2. Categoriile de date personale pe care ISO le procesează includ, dar nu sunt limitate la următoarele:

  • Informații și date de contact : numele și prenumele, cetățenia, țara de origine, adresa, informațiile incluse în C.I./pașapoarte, numărul de telefon, e-mail etc.;
  • Detaliile bancare;
  • Documente medicale: istoricul medical, alergiile, fișa de vaccinare, afecțiunile, rezultatele analizelor medicale și alte documente medicale ale elevilor;
  • Date referitoare la mediul educațional și performanța academică a elevilor: rezultate academice și rapoarte de evaluare semestriale, disciplina si conduit elevilor,  hobby-uri, rezultatele testelor educaționale, feedback-ul profesorilor, etc.;
  • Date despre familie: profesie și locul de muncă al părinților etc.;
  • Date de autentificare și de identificare: e-mail, parole, date de localizare, alte detalii de identificare online, etc.;
  • Fotografii și videoclipuri

În general, datele personale deținute de ISO au fost furnizate direct de părinți sau ca rezultat al interacțiunii dintre părinți și elevi cu școala.

3. Baza legală a operațiunilor de procesare a datelor personale

ISO este o unitate de invatamant care isi desfasoara activitatea conform sistemului educaţional al Angliei si Tarii Galilor- Cambridge, în baza Certificate of Registration nr: RO0069 din 23.06.2018 emisa de Cambridge Assessment International Education.

Scoala colectează și prelucrează datele personale în baza consimțământului pe care il dati, înainte de orice prelucrare a datelor cu caracter personal, conform art. 6 alin. 1 lit. a) din GDPR.

Vă rugăm să rețineți că pentru a beneficia de serviciile educaționale trebuie încheiat un contract de școlarizare. În acest sens există câteva categorii de date cu caracter personal necesare școlii pentru pașii inițiați de dumneavoastră pentru a intra în proces de admitere și pentru încheierea contractului de școlarizare.

Categoriile de date cu caracter personal sunt incluse în Formularul de înscriere. Necompletarea tuturor informațiilor marcate ca obligatorii în formular va duce la imposibilitatea școlii de a vă procesa cererea și de a încheia un contract cu dumneavoastră.

Avand in vedere ca ISO ofera servicii educationale considerate servicii de interes public, in conformitate cu prevederile aplicabile in domeniul educatiei, numeroase operatiuni de prelucrare de date realizate de scoala strict in scopuri educationale vor avea ca baza legala pentru procesare, indeplinirea unei sarcini de interes public.

În ceea ce privește prelucrarea categoriilor speciale de date cu caracter personal conform GDPR, respectiv informațiile medicale, vă rugăm să luați în considerare faptul că școala procesează informațiile medicale în baza următoarelor motive juridice:

  • Cabinetul medical prelucreaza astfel de date pentru programe de prevenție și sănătate ocupațională, pentru diagnosticarea și acordarea de îngrijiri medicale sau de tratament pe baza legislației europene și naționale;
  • Prelucrarea este necesara din motive de interes public considerabil, pe baza legislației europene sau a legislației naționale. Un astfel de temei juridic este utilizat în special în acele situații în care școala trebuie să evalueze capacitatea de învățare a unui elev și să adapteze activitățile didactice la nevoile individuale ale acestuia.
  • Consimțământul explicit acordat de dumneavostră pentru divulgarea datelor personale ale elevilor în legătură cu alergii de care suferă.

4. Divulgarea datelor cu caracter personal

ISO divulgă datele dumneavostră personale numai angajaților școlii, personalului și colaboratorilor care au nevoie de acces la datele personale în principal pentru a asigura furnizarea serviciilor educaționale și complementare. În acest sens, vă rugăm să țineți cont de faptul că numai cabinetul medical are acces la fișierele medicale ale elevilor. Alte departamente ale școlii au acces la informații medicale specifice, pe baza consimțământului pe care l-ați exprimat sau pentru a proteja un interes public substanțial în baza legislației europene sau naționale ( de exemplu, anumite afecțiuni medicale care declanșează nevoi speciale de învățare).

În ceea ce privește divulgarea datelor dumneavostră către terțe părți, în afara școlii, vă rugăm să rețineți că transmiterea datelor are loc numai în cadrul activității zilnice a școlii.

In cazul in care ne contactați prin formularele disponibile pe site-ul scolii www.isor.ro datele dvs. personale vor fi pastrate de secretariatul scolii pentru o comunicare ulterioară. În cazul în care copiii dvs. devin elevi ISO, datele dvs. personale vor fi folosite pentru incheierea contractului de scolarizare. Dacă nu se va incheia         

un contract de scolarizare, datele dvs personale vor fi păstrate cu acordul dvs. pentru o perioadă de 3 ani. Puteți oricând să contactați secretariatul școlii la adresa info@isor.ro și să solicitați ca datele dvs. personale să fie șterse din baza de date. În acest caz, nu veți mai primi e-mailuri, mesaje sau apeluri de la personalul ISO sau partenerii nostri.

Mentionam faptul ca vom lua măsuri tehnice și organizatorice rezonabile pentru a preveni pierderea, utilizarea greșită sau modificarea datelo dvs. personale. Toate tranzacțiile financiare electronice introduse prin site-ul   nostru vor fi protejate de tehnologia de criptare.           

Va rugam sa tineti cont de faptul că transmiterea informațiilor prin Internet este inerent nesigură și nu putem garanta securitatea datelor trimise prin Internet. Va rugam sa retineti ca sunteți responsabil pentru păstrarea confidențială a parolei pe care o utilizați pentru accesarea site-ului nostru; nu vă vom cere parola dvs. (cu excepția cazului în care vă conectați la site-ul nostru).

Site-ul scolii nu stochează informații despre cardul de credit sau de debit și nu avem control direct sau responsabilitatea pentru informațiile despre cardul de credit sau debit. Utilizăm procesatori de plată terți care sunt controlorii datelor cardului dvs. de   credit si au obligatia de a fi in conformitate cu GDPR. Cu toate acestea, nu         putem garanta că datele cardului de credit sau de debit sau ale celorlalte informații vor fi întotdeauna sigure sau că terți neautorizați nu vor putea niciodată să treaca peste măsurile de securitate luate de ISO sau de terții noștri furnizori de servicii. Va rugam sa retineti ca scoala nu isi asumă răspunderea pentru divulgare datelor dvs. personale din cauza unor erori de transmitere, a accesului terților neautorizati sau a altor cauze care nu pot fi controlate de noi. Ca o masura de securitate va rugam să nu partajați numele de utilizator, parola sau alte informații de securitate pentru contul dvs. MyEducare cu oricine. Dacă primim instrucțiuni folosind numele de utilizator și parola, vom considera că ați autorizat instrucțiunile.

5. Transferuri către țări terțe

ISO poate transfera datele personale ale elevilor către țări terțe, cum ar fi Marea Britanie: Cambridge            International Examinations.

6. Stocarea datelor cu caracter personal

ISO stochează toate datele dumneavostră personale cât timp vă aflați într-o relație contractuală cu școala, iar ulterior, în termenul maxim stabilit de legislație pentru fiecare categorie de date cu caracter personal. Çcoala păstrează dosarele elevilor și toate datele referitoare la interacțiunea elevului cu școala, în principal în scopul evaluării activității școlii și a calității serviciilor oferite, dar și pentru a răspunde potențialelor solicitări ale elevilor cu privire la parcursul lor educațional în cadrul școlii, solicitări care apar de obicei după ce elevii termină studiile.

Cu toate acestea, vă rugăm să țineți cont de faptul că toate documentele școlare referitoare la activitățile de studiu sunt păstrate pentru o perioadă nedeterminată, în conformitate cu obligațiile legale pe care școala le are în acest sens. În cazul în care o dispoziție legală impune o perioadă minimă de păstrare, școala va păstra datele personale pentru cel puțin acea perioadă obligatorie.

7. Drepturile dumneavoastră cu privire la prelucrarea datelor personale de către ISO

GDPR oferă anumite drepturi legate de prelucrarea datelor cu caracter personal, de care beneficiați și dumneavoastră și elevii ISO. În acest sens, vă rugăm să țineți cont de faptul că elevii care au un nivel corespunzător de înțelegere ar putea exercita drepturile enumerate în această secțiune, în mod individual.

ISO respectă toate drepturile menționate în GDPR și se angajează să furnizeze mijloacele adecvate prin care puteți exercita aceste drepturi, în conformitate cu detaliile menționate mai jos:

  • Dreptul de a avea acces la datele personale, care implică posibilitatea de a obține confirmarea de la școală dacă datele dumneavoastră personale sunt sau nu prelucrate de școala noastră și, dacă este cazul, aveți dreptul să solicitați acces la aceste date, precum și informații suplimentare în ceea ce privește datele personale, cum ar fi: scopul prelucrării, categoriile de destinatari cărora le sunt dezvăluite datele cu caracter personal și perioada prevăzută de stocare. În situațiile în care aveți nevoie să vă exercitați acest drept, vă rugăm să luați legătura cu ISO și să solicitați confirmarea sau accesul la datele dumneavoastră personale prin completarea Formularului de solicitare a accesului la date personale și trimiterea acestuia prin e-mail. Vă rugăm să aveți în vedere categoriile specifice care constituie excepții, cum ar fi informațiile care identifică alte persoane sau care sunt supuse obligațiilor de confidențialitate.
  • Dreptul la rectificare, care vă permite să solicitați rectificarea de către ISO a oricăror date personale incorecte pe care școala le poate deține, precum și de a vă completa datele personale incomplete.
  • Dreptul de ștergere înseamnă că, în situațiile reglementate în mod expres de lege, puteți solicita ștergerea datelor dumneavoastră personale. Vă rugăm să țineți cont de faptul că legea prevede posibilitatea ștergerii datelor cu caracter personal în situațiile în care prelucrarea acestora este ilegală sau când prelucrarea se bazează pe consimțământul dvs, și ați retras acest consimțământ.
  • Dreptul la portabilitatea datelor, care implică dreptul dvs. de a primi datele cu caracter personal într-un format structurat, utilizat în mod frecvent și care poate fi accesat electronic și să transmiteți aceste date mai departe unui alt operator de date personale. Acest drept la portabilitatea datelor se va aplica numai datelor personale pe care ni le-ați furnizat și pentru care prelucrarea se face prin mijloace automate bazate pe consimțământul dumneavoastră sau pentru respectarea contractului pe care l-ați încheiat cu ISO.
  • Dreptul de a vă opune prelucrării datelor dvs personale de către ISO, din motive legate de situația dvs. particulară. Acest drept se aplică situațiilor în care ISO se bazează pe consimțământul dvs. ca bază legală pentru procesarea datelor personale.
  • Dreptul de a depune o plângere reprezintă dreptul de a contesta modul în care ISO efectuează prelucrarea datelor dvs. personale la autoritatea competentă pentru protecția datelor.
  • Dreptul de a vă   retrage consimțământul acordat pentru diverse operațiuni de procesare, în cazurile în care consimțământul reprezintă baza legală pentru procesare. În cazurile în care vă retrageți consimțământul pentru prelucrarea datelor dvs. personale, vă rugăm să rețineți că procesarea va fi încheiată din momentul în care formulați cererea, fără a produce efecte asupra prelucrării care a avut loc înainte de retragerea consimțământului.

8. Crearea de profiluri educaționale

ISO permite parintilor/reprezentantilor legali accesul pe baza de user si parola la catalogul virtual Educare, unde se poate consulta rapoartele zilnice referitoare la activitatea elevului, teme, comentariile profesorilor.

9. Supravegherea video

ISO a implementat un sistem de supraveghere video în campus, pentru a asigura securitatea elevilor, a personalului și a tuturor celorlalte persoane care au acces în campus. Siguranța și securitatea elevilor noștri reprezintă preocuparea noastră principală și aceste camere video ne permit să oferim protecție în timp real. Stocarea  datelor personale nu depaseste 30 de zile.           

10. Persoana de contact

În situația în care doriți  să vă exercitați oricare dintre drepturile enumerate la punctul 7 din această Politică de confidențialitate sau să obțineți informații suplimentare sau clarificări cu privire la prelucrarea datelor dvs. personale, vă rugăm să contactați ISO, prin intermediul persoanei responsabile cu protecția datelor la școală în conformitate cu GDPR – Data Protection Officer. Detalii de contact DPO: dpo@edusoftech.eu

În cazul în care prezenta Politică de confidențialitate, pe viitor, va fi modificată, vom face publică noua variantă pe site-ul școlii și vom transmite o informare în acest sens.

Approved June 2017