Відповідність GDPR

Відповідність GDPR

огляд

Кембриджська школа англійської мови. («Ми») є власником і оператором «CambridgeSchool.online», нашого веб-сайту з інтегрованим веб-магазином, платформою віртуального класу (де ми використовуємо серед іншого плагін «BigBlueButton») і LMS (система управління навчанням). Ми також надаємо на наших орендованих серверах, розташованих у Європейському Союзі, хостинг для нашої платформи, де ми надаємо наші послуги приватним особам, комерційним організаціям і державним установам, а також їхнім співробітникам. Наша мета — надати віддаленим студентам можливість отримати високоякісне онлайн-навчання.

Ми дуже серйозно ставимося до конфіденційності вашої особистої інформації.  

Разом з нашою Політикою конфіденційності (яку можна знайти тут: https://cambridgeschool.online/privacy-cookies-policy/), цей документ допоможе вам краще зрозуміти особисту інформацію, яку ми збираємо, чому ми її збираємо, як ми її використовуємо та як ми її захищаємо. У повній відповідності до Загальний регламент захисту даних (ЄС) 2016/679 («GDPR»), який набирає чинності 25 травня 2018 року, цей документ також пояснює різні права суб’єкта даних, включаючи право на доступ і право на видалення (також «право бути забутим»). 

Сам веб-сайт разом із нашим веб-магазином, платформою віртуальної класної кімнати та LMS розміщено у вибраного нами постачальника серверів у Європейському Союзі, де збираються та зберігаються всі дані.

Кембриджська школа англійської мови є «Контролером даних».  

Ви або ваша компанія як наш клієнт або прийняли наші Умови використання, Політику конфіденційності та GDPR безпосередньо (коли ви спочатку входили в LMS), або ми попросили прийняти їх. Відповідно до цих умов використання та нашої Політики конфіденційності ви надали нашому веб-сайту, нашому веб-магазину, нашій платформі віртуальних класів, нашій LMS і нам дозвіл збирати, використовувати та ділитися вашою особистою інформацією.

Наш інтернет-магазин

Ми використовуємо плагін WordPress Woocommerce або подібні, а також міжнародно визнаних постачальників платежів, як-от Paypal та інші.

Особисті дані, які збираються та зберігаються, необхідні для обробки будь-яких транзакцій купівлі, а також для надсилання вам товарів, придбаних через веб-сайт, і надання вам послуг, придбаних через веб-сайт, для надсилання вам виписок, документів, сертифікатів і рахунків-фактур і збору платежів від вас.

Зібрані дані:

  • Повне ім'я
  • Адреса та адреса доставки, якщо є
  • Інформація про кредитну картку
  • Платіжна інформація
  • Придбані курси та продукти
  • Додаткова інформація, якою ви надаєте нам під час процесу покупки
  • IP-адреса

Ця інформація використовується для завершення транзакції покупки.

Наша платформа віртуального класу

Наша платформа віртуального класу (з використанням плагіна «BigBlueButton») — це система веб-конференцій, розроблена для онлайн-навчання. Це дозволяє студентам і викладачам співпрацювати в режимі реального часу. Ця співпраця включає спільний доступ до одного або кількох аудіо, відео, слайдів, чату, екрана, емодзі та відповідей на опитування.  

Співпраця також може бути записана.

Надання згоди

Більшість користувачів отримують доступ до наших віртуальних класів через наш веб-сайт, який базується на системі WordPress CMS та/або системі керування навчанням (LMS), реалізованій на нашому веб-сайті. Ми разом називаємо ці системи «передніми».

Наш збір і використання вашої особистої інформації

Ми збираємо особисту інформацію, коли ви входите на нашу платформу віртуального класу та коли ви ділитеся інформацією під час живого сеансу (наприклад, онлайн-класу). Крім того, якщо сеанс записується, то особиста інформація також може відображатися в наступному записі (наприклад, ваші повідомлення чату).

Що відбувається, коли ви входите в систему?

Коли ви входите на нашу платформу віртуального класу та LMS через наш веб-сайт, ми отримуємо (щонайменше) дві відомості: вашу ім'я та / або an ID (це унікальний внутрішній ідентифікатор для звітності та документації онлайн-уроків і використання LMS). Крім того, ми також можемо опублікувати в захищеному профілі класу контактні дані (наприклад, пошту та/або контактний телефон) для внутрішнього адміністрування та організації уроків, а також додаткову інформацію, пов’язану з уроками та звітами для наших студентів і клієнтів).

Ми також отримуємо додаткову інформацію під час процесу приєднання, яка може включати:

  • URL-адресу назад до веб-сайту/інтерфейсу (це дозволяє платформі віртуального класу повертати вас назад до інтерфейсу після виходу);
  • пов’язаний ідентифікатор/назва курсу (це зазвичай вбудовано в URL-адресу виходу); і
  • вашу IP-адресу, браузер і ОС у журналах нашого веб-сервера.  

Ми використовуємо ці додаткові дані, щоб надавати вам підтримку (наприклад, усунення несправностей) і створювати звіти про використання, які ми надаємо клієнтам і студентам за запитом.

Які дані ми отримуємо, коли ви берете участь у зустрічі?

Під час зустрічі в прямому ефірі ви можете обмінюватися аудіо, відео, слайдами, піктограмами робочого столу, чату та емодзі, відповідями на опитування, закритими субтитрами та анотаціями на дошці, а також іншим вмістом під час сеансу. Ми разом називаємо цей вміст «даними зустрічі».

Наш клієнт надсилає/отримує дані зустрічі на сервер через зашифровані канали (RTMPS, HTTPS і DTLS).

Де ми зберігаємо дані зустрічі?

Не всі дані зустрічі зберігаються. Зберігання даних зустрічі залежить від того, чи (а) була записана зустріч і чи (б) модератор (зазвичай інструктор/учитель) позначив будь-які сегменти зустрічі для подальшої обробки в запис для відтворення.

Загалом, існує два випадки зберігання даних зустрічі:

Справа 1:  Для незаписаної зустрічі ми не зберігаємо дані зустрічі, за винятком даних, пов’язаних із уроком, описаних нижче щодо цілей підтримки та звітності, на нашому сервері після завершення зустрічі.

Справа 2:  Для записаної зустрічі ми зберігаємо дані зустрічі на нашому сервері протягом визначеного та погодженого періоду, після чого вони автоматично видаляються.  

Статистика зборів дає інструктору можливість виміряти участь у класі. Ці дані включають:

  • ім'я користувача
  • isModerator (true/false)
  • Кількість разів у чаті
  • Кількість розмов
  • Кількість разів спільного використання емодзі
  • Кількість піднятих рук
  • Відповідь на опитування
  • Загальний час розмови
  • Загальний час у сесії
  • Дата/час приєднання
  • Залиште дату/час

Як довго ми зберігаємо дані зустрічі?

Для деяких клієнтів ми можемо автоматично видаляти дані зустрічі (і будь-які пов’язані записи) протягом 7 або 14 днів. Для інших ми видаляємо дані зустрічі лише за запитом клієнта.

На наших зустрічах з клієнтами ми видаляємо всі записи та дані, пов’язані з клієнтом, не пізніше ніж через 5 років після завершення його контракту з нами.

Як обмежити доступ до даних зустрічі?

Щоб отримати доступ до сеансів живих зустрічей, користувачі можуть увійти лише через інтерфейс або за запрошенням (посилання та дані для входу).

Яку інформацію ми зберігаємо для цілей підтримки та звітності та як довго?

Як описано вище, ми збираємо показники та журнали користувачів під час сеансу, щоб краще надавати підтримку клієнтам і звітувати. Наші сервери записують показники для кожної зустрічі та для кожного користувача на зустрічі («Дані підтримки»).

Ці дані включають:

  • ПІБ або ПІБ або адреса електронної пошти
  • браузер
  • Операційна система
  • Час початку та закінчення уроків (час входу та виходу)
  • Тривалість сесії
  • IP-адреса користувача
  • Повторне підключення # разів

Ми зберігаємо всі дані підтримки на серверах, розташованих у Європейському Союзі.

Як ми забезпечуємо безпеку нашої інфраструктури?

Ми дотримуємося ряду найкращих галузевих практик щодо захисту нашої інфраструктури, зокрема:

  • Ми обмежуємо доступ до всіх серверів, що містять особисту інформацію, лише кільком співробітникам компанії, нашим ІТ-постачальникам і постачальникам серверів.  
  • Усі сервери регулярно оновлюються останніми рекомендованими виправленнями безпеки.
  • Усі електронні транзакції, які ви здійснюєте, або послуги, які ви отримуєте від нас, будуть зашифровані за допомогою технології SSL.
  • Усі співробітники пройшли навчання щодо нашої політики конфіденційності.

Звичайно, передача даних через Інтернет за своєю суттю є незахищеною, і ми не можемо гарантувати безпеку даних, надісланих через Інтернет.

Ви несете відповідальність за збереження конфіденційності свого пароля та даних користувача. Ми не будемо запитувати ваш пароль.

Як ви можете подати запит на доступ до вашої особистої інформації?

Рекомендуємо спочатку зв’язатися з нашою компанією за вказаною нижче поштою та відповідальним менеджером по роботі з клієнтами (якщо мова йде про корпоративних клієнтів та установи).  

Ви можете запросити повний звіт про особисту інформацію, яку ми зберігаємо для вас, надіславши електронний лист на адресу  contact@cambridgeschool.online.

У темі листа вкажіть «Запит на отримання особистої інформації». У своєму електронному листі вкажіть:

  1. Ваше повне ім'я та ідентифікатор
  2. Незалежно від того, чи є ви фізичною особою чи представником компанії-клієнта
  3. Якщо ви є фізичною особою та/або представником нашої компанії-клієнта, ім’я/ідентифікатор, який ви або особа вашої компанії використовували для входу на нашу платформу віртуального класу та/або систему LMS, а також використовувану адресу електронної пошти , при замовленні послуг

Зверніть увагу, що нам потрібно буде надіслати ваш запит ІТ-постачальнику та постачальнику серверів, щоб перевірити його та виконати його. Ми докладемо зусиль, щоб виконати всі запити на доступ протягом 30 днів після їх отримання.

Як ви можете подати запит на видалення вашої особистої інформації?

Ми рекомендуємо вам спочатку зв'язатися з нашою компанією за допомогою вказаної нижче пошти  

Ви можете подати запит на видалення особистої інформації, надіславши електронний лист на адресу contact@cambridgeschool.online.

Використовуйте тему «Запит на видалення»

У темі листа вкажіть «Запит на видалення». У своєму електронному листі вкажіть:

  1. Ваше повне ім'я та ідентифікатор особи, дані якої підлягають видаленню
  2. Незалежно від того, чи є ви фізичною особою, представником компанії чи інституційним клієнтом

Зверніть увагу, що нам потрібно буде надіслати ваш запит ІТ-постачальнику та постачальнику серверів, щоб перевірити його та виконати його. Ми намагатимемося задовольнити всі запити на доступ протягом 30 днів після їх отримання, за винятком даних, які юридично вимагаються законом, наприклад, для бухгалтерського обліку та оподаткування (наприклад, виставлення рахунків) та інших подібних цілей.

Як ви можете зв'язатися з нами?

Якщо у вас виникли запитання щодо цього документа або нашої підтримки GDPR або нашої Політики конфіденційності, зв’яжіться з нами безпосередньо за адресою contact@cambridgeschool.online.

Останнє оновлення: 27 жовтня 2020 року