Уведомление о конфиденциальности

Настоящее Уведомление о конфиденциальности содержит информацию о том, как ICAN, частный ясли, детский сад и дошкольное учреждение, зарегистрированное и уполномоченное Министерством образования и социального обеспечения Кипра, а также частная начальная школа, управляемая ICANSCHOOL LTD, компанией с ограниченной ответственностью, зарегистрированной в Республике Кипр под номером компании HE434549 и имеющей юридический адрес Stasandrou 9, Элиас Билдинг, этаж 2, офис 201, Никосия Кипр вместе со своим аффилированным лицом ΤΑΣΟΥΛΛΑ ΠΙΤΤΑΚΑΡΑ ΛΙΜΙΤΕΔ компанией с ограниченной ответственностью зарегистрированной в Республике Кипр под номером компании ΗΕ23716 и имеющей юридический адрес: Mousaiou 8, Agia Zoni 3090 Limassol Cyprus (совместно именуемые ICAN) и их зарегистрированные торговые марки: ICANSCHOOL PRIMARY PRIVATE SCHOOL, ICANSCHOOL PRIVATE KINDERGARDEN и PRIVATE KINDERGARTEN ICAN KIDS (совместно именуемые ICAN “мы” или “нас”) использует личную информацию, касающуюся своих учеников (существующих, будущих или бывших), их родителей, партнеров, потенциальных, настоящих и бывших сотрудников, временных и контрактных сотрудников, подрядчиков третьих сторон (“вы” и “ваш”).

Мы будем собирать и использовать личные данные только теми способами, которые описаны здесь, а также в соответствии с нашими обязательствами и вашими правами согласно действующему местному законодательству, законодательству о защите данных и Положению о конфиденциальности и электронных коммуникациях (Директива ЕС) 2003 года и Регламенту ЕС № 2016/679 “Общий регламент по защите данных” (далее “GDPR“).

Настоящее Уведомление о конфиденциальности призвано помочь вам понять, почему и как мы можем использовать вашу информацию. Приведенные ниже списки и примеры являются иллюстративными, неисчерпывающими и не в полной мере отражают ситуацию для каждого человека.

Обратите внимание, что данное Уведомление о конфиденциальности адресовано нашим потенциальным, нынешним и бывшим клиентам/родителям наших учеников. Если вы являетесь, являлись или можете быть сотрудником или сторонним подрядчиком, ваша личная информация будет использоваться в связи с вашим соглашением в соответствии с отдельной политикой конфиденциальности.

Принципы защиты данных

Мы должны всегда соблюдать GDPR и все местные законы о защите данных (в зависимости от обстоятельств). Это означает, что персональные данные, которые мы храним о вас, должны быть:

• Используется законно, справедливо и прозрачно.
• Собирается только для действительных целей, которые мы четко объяснили вам, и не используется каким-либо образом, несовместимым с этими целями.
• Соответствует целям, о которых мы вам сообщили, и ограничивается только этими целями.
• Точные и актуальные данные.
• Хранится только столько, сколько необходимо для целей, которые мы вам сообщили.
• Хранить в надежном месте.

Какую информацию о вас мы храним

Личные данные, или личная информация, – это любая информация о человеке, по которой его можно идентифицировать. Они не включают данные, в которых личность удалена (анонимные данные).

Обратите внимание, что приведенные примеры являются иллюстративными и не являются исчерпывающими.

Тип личной информации	Примеры
Информация о вас:	Имя, адрес, дата рождения, семейное положение, национальность, пол, фотография и предпочитаемый язык, сведения о любых ограничениях жизнедеятельности, ограничениях по работе и/или требуемых приспособлениях.
Информация о семье студента	Имена родителей, номера телефонов, номера паспортов, адреса;
Информация для связи с вами на работе или дома:	Имя, адрес, телефон и адрес электронной почты.
Информация о том, с кем связаться в случае чрезвычайной ситуации (вашей или нашей):	Имя, адрес, телефон, адрес электронной почты и их отношение к вам.
Информация, позволяющая идентифицировать вас:	Удостоверение личности, фотографии, данные паспорта и/или водительских прав, электронные подписи.
Информация о том, насколько вы подходите для работы на нас и/или наших клиентов:	Рекомендации, записи собеседований, рабочие визы Информация, удостоверяющая личность, например, паспортные данные и информация о водительских правах, записи/результаты проверок перед приемом на работу, включая проверку на наличие судимости, проверку кредитоспособности и мошенничества.
Информация о ваших навыках и опыте:	резюме, резюме и/или анкеты, рекомендации, записи о квалификации, навыках, обучении и другие требования к соблюдению.
Информация об академической подготовке студента	Документы о приеме в школу, академические, дисциплинарные и другие документы, связанные с образованием, информация о специальных образовательных потребностях, рекомендации, экзаменационные билеты и оценки
Информация о ваших условиях работы у нас:	Письма о предложении и принятии на работу, ваш трудовой договор, информация о местонахождении, счетах и подписке.
Информация, необходимая нам для оплаты ваших услуг:	Данные банковского счета, справка об отсутствии банкротства, номера национального страхования или социального страхования (если применимо), зарплата и льготы, надбавки за расходы.
Информация, необходимая нам для предоставления вам льгот и других прав:	Информация о стаже работы, информация о здоровье, заявления на отпуск.
Информация, касающаяся ваших расходов на проезд на работу:	Данные банковского счета, паспорт, водительские права, регистрация автомобиля и страховые данные.
Информация, касающаяся ваших пенсионных прав:	Пенсионная зарплата, пенсионная база, ежегодные пенсионные накопления, пенсионные выплаты.
Информация, позволяющая вам получить доступ к нашим зданиям и системам:	Информация о доступе к компьютерам или объектам и аутентификации, идентификационные коды, пароли, ответы на вопросы безопасности, фотографии, видеоизображения (в том числе снятые с помощью систем видеонаблюдения).
Информация, касающаяся вашей производительности на работе:	Оценки и рейтинги эффективности, рейтинги лидерства, финансовые интересы, директорство, цели, задачи, записи обзоров эффективности, записи о развитии и/или заметки о личных и других встречах, планы личного развития, рекомендованное и пройденное обучение, планы личного совершенствования, прикомандирование, переписка, отчеты.
Информация, касающаяся управления больничными и отсутствием на рабочем месте:	Записи об отсутствии на рабочем месте и учет рабочего времени, дата начала и окончания отчета о болезни, справки о болезни, процент заболеваемости и отсутствия на одного сотрудника, адрес, по которому сотрудник проходит лечение (если он отличается от домашнего адреса).
Информация, касающаяся дисциплины, жалоб и других процессов, связанных с трудоустройством:	Записи интервью/встреч, переписка.
Информация, необходимая для обеспечения вашей независимости и независимости нашей фирмы:	Финансовые интересы, включая общедоступные долговые обязательства, долевые ценные бумаги, обращающиеся финансовые векселя, выпущенные банками, взаимными фондами, хедж-фондами, фондами денежного рынка, паевыми инвестиционными фондами и другими инвестиционными инструментами наших сотрудников, их супругов (или супружеского эквивалента) и/или финансовых иждивенцев; Финансовые интересы, принадлежащие нашим сотрудникам, их супругам (или супружеским эквивалентам) и финансовым иждивенцам в рамках финансового продукта или инвестиционного соглашения, такие как базовые общедоступные ценные бумаги, относящиеся к: (i) инвестиции в страховые полисы, (ii) пенсионные инвестиции, (iii) инвестиции в инвестиционные клубы, (iv) инвестиции, включенные в трасты, и (v) дискреционные счета, управляемые другими лицами. Другие финансовые отношения, такие как кредиты, брокерские отношения, депозиты, страхование; информация. Информация о членах семьи; трудовые отношения. Брокерские/инвестиционные счета, депозиты, кредитные карты, другие займы, доли в недвижимости, страховые полисы, пенсионные сберегательные планы, спонсируемые работодателем, непубличные инвестиции.

Как мы используем особо важную личную информацию

Некоторые виды информации классифицируются как “чувствительные” для целей GDPR, и существуют дополнительные ограничения на то, как мы можем использовать и хранить эту информацию. Чувствительная личная информация – это информация, относящаяся к человеку:

• Расовое и этническое происхождение;
• Физическое или психическое здоровье;
• Генетические или биометрические данные;
• Предполагаемые или фактические уголовные приговоры и разбирательства.

Все вышеперечисленное – лишь иллюстрация, и мы не собираем всю вышеперечисленную информацию. Однако в случае крайней необходимости нам может потребоваться собрать некоторую информацию, которая может быть классифицирована как “конфиденциальная”. Как школе, нам необходимо обрабатывать конфиденциальные данные. Как правило, необходимо получить ваше согласие, прежде чем мы сможем хранить и использовать такую информацию. Однако мы можем хранить и использовать такую информацию без вашего согласия для ограниченных уставных целей, таких как контроль за соблюдением политики равных возможностей и правил охраны здоровья и безопасности, или если это необходимо для защиты ваших жизненно важных интересов, для судебных исков или в интересах общества.

В любом случае, при сборе конфиденциальной информации мы будем четко указывать цели, для которых мы хотим ее использовать, и, при необходимости, получим ваше согласие на это.
Информация о судимости.

Мы собираем и храним информацию о наличии у вас судимости в целях соблюдения наших юридических и нормативных обязательств как вашего работодателя. При этом мы применяем соответствующую политику и меры предосторожности для сохранения такой информации.

Как собирается ваша личная информация

Мы собираем персональные данные либо непосредственно у самого человека (или, в случае студентов, у его родителей или опекунов). В некоторых случаях мы собираем персональные данные от третьих лиц (например, от референтов, предыдущих школ, специалистов или органов власти, работавших с человеком) или из общедоступных источников.

Как мы будем использовать информацию о вас

Мы будем обрабатывать ваши личные данные для поддержки деятельности школы в качестве частной школы/детского сада и яслей, зарегистрированной и уполномоченной Министерством образования Кипра и/или Управлением социального обеспечения, а также для того, чтобы мы могли эффективно выполнять наш договор с вами и соблюдать наши юридические обязательства как вашего работодателя. В некоторых случаях мы можем использовать ваши персональные данные для реализации законных интересов наших собственных или третьих лиц, при условии, что ваши интересы и основные права не преобладают над этими интересами. Ситуации, в которых мы будем обрабатывать ваши персональные данные, перечислены ниже (Разрешенные цели).

Цели, для которых нам нужна ваша личная информация	Примеры Обратите внимание, что эти примеры являются иллюстративными и не являются исчерпывающими.
Рекрутинг:	Оценить пригодность студента; Оценка пригодности преподавателя для работы у нас; Осуществлять управление заявками и кандидатами; Для точного подбора вакансий; Проводить отбор, оценку и собеседования; Вести библиотеку корреспонденции; Делать предложения и заключать трудовые договоры; и Для проведения предварительных проверок при приеме на работу, включая определение вашего законного права на работу и проверку судимости и кредитоспособности, если это необходимо.
Предоставление образования студентам:	управление учебным планом и расписанием школы; мониторинг успеваемости и образовательных потребностей учащихся; предоставление отчетов внутри школы и родителям; подготовка учащихся к внутренним и внешним экзаменам, предоставление отчетов и публикация результатов; предоставление рекомендаций для учащихся (в том числе после того, как учащийся покинул школу); поддержание дисциплины; обеспечение карьеры и библиотечных услуг; организация спортивных соревнований и команд, школьных поездок; обеспечение школьной системы информационных технологий и коммуникаций и виртуальной учебной среды (и контроль за ними) в соответствии с нашей Политикой использования учащимися образовательных технологий. обеспечение благополучия учащихся и предоставление персоналом школы услуг по воспитанию, социальному обеспечению и медицинскому обслуживанию; исследование и разработка эффективных методов преподавания и обучения и передового опыта/
Отдел кадров (“HR”), финансы и другие административные цели:	Кадровая работа, включая планирование ресурсов, прикомандирование, распределение навыков, управление вовлеченностью, набор, увольнение и планирование преемственности; Бюджетное и финансовое планирование и администрирование; Организационное планирование и развитие и управление персоналом, включая мониторинг эффективности нашей политики равных возможностей и справедливого и последовательного обращения с сотрудниками и соискателями; Планирование и администрирование компенсаций, заработной платы и льгот, включая заработную плату, удержание налогов, выравнивание налогов, премии, страхование и пенсии; Развитие трудовых ресурсов, образование, обучение и сертификация, ведение актуальной документации; профессиональные квалификации, членства и программы непрерывного профессионального развития; Данные об управлении эффективностью и оценке работы (включая достижения и историю работы); Решение проблем, включая проведение внутренних проверок, рассмотрение жалоб, расследований, аудитов и дисциплинарных процедур; Деловые поездки и управление расходами; Управление использованием служебных автомобилей; Помощь в оформлении виз и подаче иммиграционных заявлений на получение разрешения на работу для наших сотрудников и/или членов их близких семей; Ведение деловой отчетности и аналитики; Управление гибким графиком работы; Управление регистрацией сотрудников и их участием в мероприятиях и программах, предлагаемых сотрудникам, имеющим на это право, включая соответствующие пожертвования в некоммерческие организации, взносы в комитеты политических действий и оздоровительные мероприятия; Рекламные и маркетинговые материалы и мероприятия, включая цитаты, фотографии и видео; Травмы и заболевания, связанные с работой, включая управление охраной здоровья и безопасностью сотрудников, а также управление нетрудоспособностью, болезнями и отсутствием на рабочем месте; Обеспечение поддержки службы поддержки HR и ведение дел; Чтобы общаться с вами и способствовать общению между вами и другими людьми (включая голосовую почту, электронную почту и электронную совместную работу); Соблюдение нормативных требований и отчетность о соблюдении нормативных требований, в том числе о конфликтах интересов и подарках и представительских расходах; Управление рисками; Управление проектами; Выставление счетов, учет рабочего времени; Контроль и оценка соблюдения нашего Руководства для персонала, других политик и стандартов (например, Кодекса взаимодействия в сфере ИТ); Обучение и обеспечение качества; и В случае поглощения или слияния предоставление информации будущему покупателю любой части бизнеса компании.
Разнообразие и инклюзивность (D&I):	Фокус на многообразии и инклюзивности в обслуживании клиентов, развитии сотрудников и лидерской роли в сообществах. Достижение целей в сфере D&I (например, увеличение числа женщин и представителей меньшинств при приеме на работу/повышении в должности)
Цели безопасности:	Контроль физического доступа; Разрешение, предоставление, администрирование, контроль и прекращение доступа или использования объектов, записей, имущества и инфраструктуры Компании или третьих лиц, включая услуги связи, такие как бизнес-телефоны и использование электронной почты/интернета; видеонаблюдение; и Предотвращение и раскрытие преступлений.
Цели администрирования информационных технологий (“ИТ”):	Контроль доступа к ИТ-системам и мониторинг их использования; Отчеты о неисправностях в ИТ, управление ими и их устранение; Системное администрирование, поддержка, разработка, управление и обслуживание.
Юридические цели:	Соблюдение законодательных и нормативных требований, включая подготовку информации для инспекций, предоставление информации в Министерство образования и другие государственные ведомства; Соблюдение наших юридических обязательств, включая борьбу со взяточничеством и коррупцией, конфликтами интересов и отмыванием денег. Вести реестр нарушений, инцидентов или нарушений персональных данных. В случае поглощения или слияния предоставление информации будущему покупателю компании или какой-либо части ее бизнеса.

Некоторые из вышеперечисленных оснований для обработки будут пересекаться, и может быть несколько оснований, которые оправдывают использование нами вашей личной информации.

Если вы не предоставили личную информацию

Если вы не предоставите определенную информацию по запросу, мы не сможем выполнить заключенный с вами договор (например, заплатить вам или предоставить льготы), или мы не сможем выполнить свои юридические обязательства (например, обеспечить здоровье и безопасность наших работников).

Изменение цели

Мы будем использовать вашу личную информацию только в тех целях, для которых мы ее собрали, за исключением случаев, когда мы обоснованно считаем, что нам необходимо использовать ее по другой причине, и эта причина совместима с целью, для которой она была собрана. В таком случае мы уведомим вас и объясним правовую основу, которая позволяет нам так поступать. Обратите внимание, что мы можем обрабатывать ваши персональные данные без вашего ведома или согласия, в соответствии с вышеуказанными правилами, если это требуется или разрешено законом.

Автоматизированное принятие решений

Как правило, мы не используем автоматизированную процедуру принятия решений. Если мы используем эту процедуру в отдельных случаях, мы сообщим вам об этом отдельно.

Обмен данными

Мы можем передавать ваши данные при следующих обстоятельствах. Ниже приведены примеры того, куда и как может быть передана ваша информация, но, пожалуйста, обратите внимание, что это не исчерпывающий список и что в связи с постоянными изменениями в нашей ИТ- и операционной инфраструктуре он может измениться в любое время:

• Мы можем передавать ваши данные между связанными и/или аффилированными организациями на конфиденциальной основе.
• Нам может потребоваться передавать ваши данные третьим лицам, в том числе сторонним поставщикам услуг. Мы требуем от третьих лиц соблюдать безопасность ваших данных и обращаться с ними в соответствии с законом.
  (i) Туристическим агентам/координаторам для организации деловых поездок;
  (ii) Нашей страховой компании (компаниям) для обеспечения страхования автомобилей компании;
  (iii) Государственным органам, включая, в частности, экзаменационные комиссии, профессиональных консультантов школы, Министерство образования, Управление социального обеспечения, Департамент статистики, Иммиграционное управление, Налоговое управление, Службы социального страхования;
  (iv) Нашим внешним бухгалтерам/ревизорам.

Международные переводы личной информации

При передаче данных между аффилированными и/или связанными организациями и/или в третью страну мы обеспечим соблюдение соответствующих мер безопасности и гарантий, которые будут сочтены целесообразными в соответствии с GDPR и соответствующими национальными и международными законами. Это может включать в себя заключение соответствующих договорных отношений для регулирования таких передач и защиты любой переданной им личной информации.

В частности, если для предоставления вам возможности трудоустройства требуется передача данных организации, расположенной в третьей стране, мы, прежде чем приступить к такой передаче, предоставим вам дополнительную информацию о законах и нормативных актах по защите данных, регулирующих сбор и обработку данных в этой конкретной юрисдикции.

Все организации и офисы, в которые передаются данные, будут постоянно обеспечивать надлежащий уровень защиты ваших персональных данных.

Если вы хотите получить дополнительную информацию о вышеупомянутой передаче данных, пожалуйста, свяжитесь с нами по контактным телефонам, указанным в разделе НАШИ КОНТАКТНЫЕ ДАННЫЕ ниже.

Безопасность данных

Мы приняли меры для защиты безопасности вашей информации. Подробная информация об этих мерах предоставляется по запросу. Третьи лица будут обрабатывать вашу личную информацию только по нашему указанию и при условии, что они согласны соблюдать конфиденциальность и обеспечивать ее сохранность.

Мы приняли соответствующие меры безопасности, чтобы предотвратить случайную потерю, использование или несанкционированный доступ к вашей личной информации, ее изменение или разглашение. Кроме того, мы ограничиваем доступ к вашей личной информации теми сотрудниками, агентами, подрядчиками и другими третьими лицами, которые имеют деловую необходимость в этом. Они будут обрабатывать вашу личную информацию только по нашим инструкциям и обязаны соблюдать конфиденциальность. Подробную информацию об этих мерах можно получить в отделе кадров.

Мы разработали процедуры для реагирования на любое подозрение в нарушении безопасности данных и уведомим вас и любой применимый регулирующий орган о подозрении в нарушении, если мы обязаны это сделать по закону.

Как долго мы будем использовать и хранить вашу информацию

Мы будем хранить вашу личную информацию только столько, сколько необходимо для выполнения целей, для которых мы ее собрали, в том числе для выполнения любых юридических, бухгалтерских или отчетных требований. Чтобы определить подходящий срок хранения персональных данных, мы учитываем объем, характер и чувствительность персональных данных, потенциальный риск причинения вреда в результате несанкционированного использования или раскрытия ваших персональных данных, цели, для которых мы обрабатываем ваши персональные данные, и возможность достижения этих целей другими способами, а также применимые требования законодательства. В некоторых обстоятельствах мы можем анонимизировать ваши персональные данные, чтобы они больше не ассоциировались с вами, и в этом случае мы можем использовать такую информацию без дополнительного уведомления вас.

Права на доступ, исправление, стирание и ограничение

При определенных обстоятельствах, согласно закону, вы имеете право:

• Запросить доступ к вашей личной информации.
• Запросить исправление личной информации, которая хранится у нас о вас.
• Запросить удаление вашей личной информации.
• Возражать против обработки вашей личной информации, если мы руководствуемся законными интересами (или интересами третьей стороны), и в вашей конкретной ситуации есть что-то, что заставляет вас возражать против обработки на этом основании.
• Запросить ограничение обработки вашей личной информации.
• Запросить передачу вашей личной информации другой стороне.
• Если вы хотите просмотреть, проверить, исправить или запросить удаление вашей личной информации, возразить против обработки ваших личных данных или запросить передачу копии вашей личной информации другой стороне, пожалуйста, обратитесь в отдел кадров в письменном виде.

Данные о студентах

Права, предусмотренные GDPR, принадлежат человеку, к которому относятся данные. Тем не менее, мы часто полагаемся на согласие родителей на обработку персональных данных студентов (если требуется согласие), если только, учитывая характер обработки, возраст и понимание студента, не будет более целесообразно полагаться на его согласие.

Родители должны знать, что в таких ситуациях с ними могут не советоваться, в зависимости от интересов ребенка, прав родителей по закону или по договору и всех обстоятельств.

В целом, мы будем считать, что согласие учеников не требуется для обычного раскрытия их личных данных родителям, например, для информирования родителей о деятельности, успехах и поведении ученика, а также в интересах его благополучия, если только, по мнению школы, нет веских причин поступать иначе.

Однако, если ученик обращается к сотруднику школы с конфиденциальными вопросами и явно не дает согласия на раскрытие своих личных данных родителям, мы обязаны сохранять конфиденциальность, если только, по нашему мнению, нет веских причин поступить иначе; например, если школа считает, что раскрытие информации будет в интересах ученика или других учеников, или если это требуется по закону.

Студенты могут подавать запросы на доступ к своим личным данным при условии, что они достаточно зрелы, чтобы понять суть запроса. Лицо, несущее родительскую ответственность, как правило, имеет право подать запрос на доступ к персональным данным от имени студента, но информация, о которой идет речь, всегда считается принадлежащей ребенку по закону. Учащийся любого возраста может попросить родителя или другого представителя подать запрос на доступ к информации от его имени. Более того (если он достаточно взрослый), родитель, подающий такой запрос, может запросить его согласие или полномочия.

Сотрудник по защите данных

Мы назначили сотрудника по защите данных (DPO), который будет следить за соблюдением данного Уведомления о конфиденциальности. Если у вас возникли вопросы по поводу данного Уведомления о конфиденциальности или того, как мы обрабатываем вашу личную информацию, пожалуйста, свяжитесь с DPO. Вы имеете право в любое время подать жалобу в офис Уполномоченного по защите персональных данных, кипрский надзорный орган по вопросам защиты данных.

Изменения в настоящем Уведомлении о конфиденциальности

Мы оставляем за собой право обновлять данное Уведомление о конфиденциальности в любое время, и мы предоставим вам новое Уведомление о конфиденциальности, когда внесем какие-либо существенные изменения. Мы также можем время от времени уведомлять вас другими способами об обработке вашей личной информации.

Наши контактные данные

Если у вас возникли вопросы по данному Уведомлению о конфиденциальности, пожалуйста, свяжитесь с нашим сотрудником DPO.

Чтобы мы могли обработать ваш запрос, мы можем потребовать от вас подтверждения вашей личности, например, предоставить нам копию действительного удостоверения личности. Это необходимо для того, чтобы обеспечить надлежащую защиту хранящихся у нас персональных данных от несанкционированного доступа и соблюсти наши обязательства по обеспечению безопасности.