法律声明

下载

16 - 19学费基金

什么是16 - 19学费基金?

针对因冠状病毒大流行而错过学习的16-19岁学习项目学生,在全国范围内提供了学费基金,以获得额外的支持. 该基金使学院能够为受我们学院关闭和远程教育影响的学生提供有针对性的支持课程.

冰球突破试玩官方网站将如何使用这笔资金?

冰球突破试玩官方网站将用这笔资金来支持来自各个教职区域的学生. 这些学生将与教学支持人员一起参加小组会议,以支持他们的进步. 学费基金可用于支持学生学习英语和数学以外的职业课程. 

合格标准 

学费基金旨在支持受2019冠状病毒病影响影响最大的学生及其学习中断. 记住这一点, 该基金的资助对象是16至19岁的全日制学生. 有特殊教育需要及残疾的学生亦会获优先资助。, 包括19至25岁受过教育的学生, 健康和护理计划(EHCP). 参加考试的学生在16岁前英语和/或数学不得达到5级. 

类型的条款

冰球突破试玩官方网站将确定不超过5名学生的小组,以获得额外的支持. 在某些情况下, 一对一的课程可能是合适的,这对有SEND的学生尤其相关. 学院教职区域内的工作人员将根据个人需求评估确定学生,这些需求评估也将满足资格标准. 课程将面对面进行, 在线或通过符合国家冠状病毒指南的混合交付模式. 

以下是部分学费基金的例子:

  • 学术学习技能课程 为学生提供量身定制的支持,培养他们的学习技能,使他们能够成功地融入课程内容
  • 职业方案支助会议 专门为支持学生的主要学习方案的内容和发展实际领域的技术技能而设计
  • 英语和数学支持课程 有针对性地识别英语和数学知识的差距, 同时也加入了旨在培养信心的牧师支持, 激励与抱负建设
  • 普通中等教育证书考试准备和功能技能 设计 为学生提供在考试中取得成功所需的知识和技能 
  • 田园支持, 量身定制的指导,使学生克服个人障碍,并获得足够的支持,在学习上取得进步.

我们的承诺 

冰球突破试玩官方网站致力于利用学费基金支持我们的社区,使我们的学生实现他们的潜力. 根据政府关于16至19岁学费基金的指引,由以下人员提供:

  • 发表一份声明,概述基金将如何按照政府的指引使用,为有困难的学生提供支援 然后在我们的网站上发布这个指南 
  • 记录资金使用情况, 包括与接受资助的个别学生有关的信息, 这些学生的需求, 缴交学费的学时数,并保留缴交学费的必要证据
  • 在2020/21学年交付额外的学费并使用学费基金
  • 通知ESFA本基金中任何未使用的资金,以便回收.

 

免责声明

冰球突破试玩官方网站尽一切努力确保网站上的信息是准确的, 它不承担任何保证或声明的责任, 对其准确性表示的或暗示的, 对某一特定目的的完整性或适当性. 因此,您承担使用本网站信息的全部责任, 你理解并同意冰球突破试玩官方网站和它的任何员工, 雇员或代理人对任何索偿负责或负责, 因使用而造成的损失或损坏.

 

短码短信服务

通过您的手机发送到60002的短信是免费的,我们的团队成员将使用您的手机号码给您回电话,提供更多关于我们的报价的信息. 除本服务外,冰球突破不会保留您的详细信息, 它们也不会用于营销或促销目的.

 

版权声明

除非另外注明, 本网站上的所有材料(包括但不限于任何软件和所有文字), HTML标记, 图片和图形元素)版权归冰球突破试玩官方网站所有.

所有出现在冰球突破试玩官方网站在线网站或相关文件服务器上的材料,未经学院事先书面许可,不得复制或存储在任何检索系统中, 非商业性教育用途除外. 未经版权所有人事先书面许可,不得将本网站提供的资料用于任何商业目的.

 

冰球突破试玩官方网站平等声明

详情请参阅我们的平等与多样性网页.

 

隐私声明

关键细节

本网站隐私政策描述冰球突破试玩官方网站如何保护和利用您在使用本网站时提供的信息 www.zayanprojection.com.

如果您被要求使用本网站提供信息,这些信息只会以本隐私政策中描述的方式使用.

此策略会不时更新. 最新版本发布在本页. 本网站隐私政策于2014年10月23日更新.

如果您对这项政策有任何问题,请发电子邮件 marketing@zayanprojection.com 或写信给营销和企业关系团队, 城市大学普利茅斯, 国王路, 德文波特, 普利茅斯, 德文郡, PL1 5路上.

本政策仅适用于冰球突破试玩官方网站对本网站的行为. 它不扩展到任何其他网站,可以从本网站访问,包括, 但不限于, 任何我们可能提供到社会媒体网站的链接.

简介

冰球突破试玩官方网站收集和使用个人的某些信息,以提供服务和产品, 并启用本网站的某些功能.

我们也收集信息,以更好地了解访客如何使用本网站,并及时呈现, 与他们有关的资料.

我们收集的数据

我们可能会收集以下资料:

  • 姓名,年龄,性别,职业
  • 联系方式包括电子邮件和邮寄地址
  • 教育信息,包括资格和预期成绩
  • 人口统计信息,如邮政编码、喜好和兴趣
  • 财务信息,如信用卡/借记卡卡号
  • 网站使用数据.

我们如何使用这些数据

收集这些数据有助于我们了解您对冰球突破试玩官方网站的需求,并使我们能够满足您的要求. 具体来说,我们可以使用以下数据:

  • 处理申请及入学事宜
  • 为了我们自己的内部记录
  • 如有特定的查询,我们会与您联络
  • 定制网站
  • 履行我们的法定和法定职责
  • 发送有关服务的促销邮件和邮件, 产品, 我们和/或我们的赞助商和附属公司提供的我们认为可能与您相关的要约和其他东西
  • 通过电子邮件、电话或邮件与您联系,以作研究用途.  

信息共享和披露

我们不卖, 除提供您所要求的产品或服务外,不得将您的个人信息出租或分享给他人或非关联公司或赞助商.

根据需要,信息可能会披露给冰球突破试玩官方网站及其赞助商和附属机构的适当工作人员, 以及技能资助机构等政府机构, 教育资助局, Ofsted, 教育部和审计员.

我们持有的有关您的任何个人信息将根据1998年数据保护法处理.

饼干和我们如何使用它们

什么是饼干?

cookie是放在电脑硬盘上的一个小文件. 当您浏览我们网站上的不同页面时,它使我们的网站能够识别您的计算机.

饼干允许网站和应用程序存储您的首选项,以便呈现内容, 特定于您的选项或功能. 它们还能让我们看到有多少人使用这个网站,以及他们倾向于访问哪些页面等信息. 本网站使用的所有cookies均按照现行的《冰球突破网站》使用,该规例已由《冰球突破》修订.

我们如何使用cookie

冰球突破试玩官方网站可能会使用饼干:

  • 使用分析包分析我们的网络流量 -收集的使用资料有助我们改善网站的结构、设计、内容及功能
  • 确认您是否登录了我们的网站 - cookie允许我们检查您是否已登录网站
  • 存储有关您的偏好的信息 -网站会为你提供更相关和有趣的资讯
  • 以便在您返回我们的网站时识别 -我们可能展示您的相关内容,或提供您以前使用的功能.

cookie不会为我们提供访问您的计算机或有关您的任何信息的权限, 除了你选择和我们分享的那些.

控制饼干

您可以使用web浏览器的cookie设置来确定我们的网站如何使用cookie. 如果您不希望我们的网站在您的计算机或设备上存储cookie,您应该将您的web浏览器设置为拒绝cookie. 但是,请注意,这样做可能会影响我们网站的功能. 您可能无法使用某些页面和服务.

除非您已将浏览器更改为拒绝cookie, 我们的网站会在您访问时发出cookies.

控制关于你的信息

当您在我们的网站上填写表格或提供您的详细信息时, 您可能会看到一个或多个勾框,允许您:

  • 选择接收我们通过电子邮件、电话、短信或邮寄的营销信息
  • 选择接受我们的赞助商的营销, 第三方合作伙伴通过电子邮件电话, 短信或邮件.

如果您同意我们将您的信息用于营销目的, 你很容易改变主意, 通过以下方法之一:

  • 发送电子邮件至 marketing@zayanprojection.com
  • 写信给我们的营销和企业关系团队, 城市大学普利茅斯, 国王路, 德文波特, 普利茅斯, 德文郡, PL1 5路上.

我们不会出租, 除非我们得到您的许可或法律要求,否则将您的个人信息分发或出售给第三方.

普利茅斯工作室学校持有的关于您的任何个人信息将根据1998年的数据保护法进行处理.

安全

我们会妥善保管您的信息.

防止未经授权的披露或查阅您的资料, 我们实施了强有力的组织和技术安全保障措施.  我们也遵循严格的程序,以确保我们根据1998年数据保护法处理所有个人数据.

第三方网站和服务

冰球突破试玩官方网站可能, 不时地, 利用其他方面的服务来处理可能包括, 但并不局限于, 付款, 处理, 交付购买物品, 搜索引擎工厂, 广告和营销.   该等服务的提供者可能有权查阅本网站提供的某些个人资料.

此类当事人使用的任何个人信息仅在履行冰球突破试玩官方网站要求的服务所需的范围内使用. 严禁挪作他用. 此外, 任何由第三方处理的个人信息都应在本政策的条款范围内并根据1998年数据保护法处理.

我们网站的链接

我们的网站可能包含到其他网站的链接. 请注意,我们不控制网站以外的 www.zayanprojection.com. 如果您向我们链接的网站提供信息, 我们不对其保护和隐私负责. 建议您在使用其他网站的隐私政策或声明前仔细阅读.

访问您自己的个人信息

您有权通过联系冰球突破试玩官方网站的数据保护主任,要求获得冰球突破试玩官方网站保存的您的个人信息的副本(这些数据存放在哪里) legal@zayanprojection.com 或法律 & 冰球突破试玩官方网站,国王路,德文波特,普利茅斯,PL1 5路上.

本政策的更改

冰球突破试玩官方网站保留在必要时或法律要求时更改此政策的权利. 任何更改将立即在网站上公布,您在更改后首次使用本网站时将被视为已接受本政策的条款.

 

资料保障政策(2018/19学年)

1介绍

1.冰球突破试玩官方网站致力于保护学院所有用户的个人信息隐私. 学院的声誉和未来的发展取决于学院管理和保护个人资料的方式, 包括内部和外部.
1.保护个人资料的机密性和完整性是书院内每个人的主要责任.
1.3 .同时也是很好的练习, 2018年通用数据保护条例(GDPR)实施了新的, 对收集和处理个人数据提出更严格的法律要求,要求提高透明度,并对数据泄露和不合规行为实施严厉制裁.

2适用范围

2.本政策适用于学院所有教职员工.
2.本政策适用于GDPR定义的所有个人和特殊类别信息, 是否以电子方式处理, 在纸上或通过其他媒介
2.学院已委任副校长资源作为高级管理团队成员,负责确保数据的收集, 根据GDPR 2018进行持有和处理.
2.任命了一名数据保护官(DPO),他将是数据保护问题的日常主要联系人, 确保遵从性, 处理数据主体请求, 作出适当的报告和审核,并确保学院在保障资料的事宜上保持和证明合规.
2.所有教职员工都有个人责任遵守本政策和程序,并使学生能够做到这一点.
2.员工和学生将了解GDPR和本政策. 他们将得到遵守该规定的指导,并被告知不遵守该规定的后果
2.学院新员工入职时将收到一份本政策的副本,并可能定期收到本政策的修订.
2.本政策将每年检讨一次, 但学院保留在任何时候更改政策和程序的权利
2.高级管理团队的所有成员, 主任和学院管理团队主要负责确保该政策的所有方面在他们的职责范围内有效执行(包括跨学院的职责)。.
2.任何关于本政策的查询或问题, 其措辞或执行, 是否应提交给负责确保学院遵守本政策的学院数据保护主任.

3目标

3.本政策的目的是阐明学院收集和使用个人资料的依据,无论是学院自己收集个人资料,还是由第三方提供给学院的个人资料. 它还制定了学院如何处理的规则和程序, 使用, 传输和存储个人数据,确保个人的隐私和利益得到保护.
3.本政策将展示学院在GDPR 2018下对其责任的应用, 特别是, 支撑GDPR的原则.
3.本政策将解释安全措施, 控制措施及其他政策,以保护及保障学院的资料,并减低资料泄露的风险
3.该政策将列出GDPR赋予个人的权利, 包括向学院或ICO索取资料和投诉的权利.
3.该政策将解释发生数据泄露的程序.
3.该政策也将参考学院的个人信息保留政策

4相关策略和文档

4.本数据保护政策应与以下内容一起阅读
学院政策及文件:
-本政策所附文件
-资讯保安政策
-资讯科技保安政策
-计算和数字设备可接受使用政策
-社交媒体指南
-在家工作政策
-自带设备(博伊德)政策
-数据保留政策

5员工责任

5.学院所有员工,包括外包供应商必须遵守本政策.
5.学院工作人员必须确保对他们收集的所有个人资料保密, 商店, 在执行职务时使用或接触到的, 包括口头传达的信息.
5.学院职员有责任确保他们提供给学院的个人资料准确及最新.
5.学院职员不得发布或披露任何个人资料(包括通过电话或口头)
a)校外;
b)学院内部未获授权查阅个人资料的人员
-未经资料保障主任的特别授权.
5.书院教职员必须采取一切措施,确保个人资料不会被未经授权的书院教职员或书院以外的人士/机构查阅.
5.学生或其他个人行使其数据权利的任何要求, 如访问, 擦除, 整改或异议, 等必须尽快提交给资料保护主任,而且无论如何要在收到要求后24小时内提交. 员工在未获本处授权的情况下,不得试图处理或回应任何资料要求.
有关响应数据请求的更多信息, 请参阅附录4的《冰球突破试玩官方网站》.
5.任何资料泄露, 员工若违反GDPR或本政策,必须尽快向经理和数据保护官报告. 员工还必须遵守本政策附录3中规定的数据泄露通知程序.
5.任何违反或未能遵守数据保护政策或相关政策和程序的行为,将根据学院的纪律政策处理.

6所大学的责任

6.1冰球突破试玩官方网站是GDPR 2018下的数据控制器和数据处理器.
6.2高级管理团队, 董事, 大学 Management Team and all those in managerial or supervisory roles throughout the 大学 are responsible for developing and encouraging good data handling practices within the 大学; responsibilities are also set out in individual job descriptions.
6.数据保护主任和高级领导团队的一名成员对学院董事会负责管理学院内的个人信息,并确保遵守数据保护立法和良好实践可以证明. 这种责任包括根据本政策的要求制定和实施GDPR,以及与遵守本政策有关的安全和风险管理.
6.4数据保护官, 董事会认为谁有适当的资格和经验, 被委任负责学院每天遵守这项政策,特别是, 有责任确保学院遵守GDPR 2018, 所有管理人员在其职责范围内的数据处理方面也是如此.
6.数据保护主任对个人行使其权利或提出主题查阅要求(SAR)负有具体责任,并且是员工就数据保护合规性的任何方面寻求澄清的第一个联络人.

向ICO注册学院

7.1冰球突破试玩官方网站是GDPR 2018下的数据控制器和处理器.
7.学院已通知信息专员办公室(ICO),它是一个数据控制器和数据处理器,它处理个人的个人信息.
7.学院的ICO注册证书副本由数据保护主任保存,并可在法律和保险图书馆的教职员中心获得.
7.学院目前的ICO注册号是Z4941564.
7.注册将由数据保护主任每年审查一次.

发布学院信息

8.已经属于公共领域的信息不受GDPR的规定限制,因此可以向第三方披露,而无需征得数据主体的同意.
8.2“公共领域”指的是在全球互联网上免费提供的信息.
8.学院的政策是提供下列资料供公众查阅:

  • 州长的名字.
  • 员工姓名(包括身份证).
  • 员工职位.
  • 员工的电子邮件地址.
  • 员工工作联系电话.

8.4高级管理人员和学院管理团队图表(附图)不作为公开文件处理, 但名字, 职位名称和联系详细信息可以复制并放置在公共域中.
8.学院内部网不属于公共领域.
8.任何希望保密的个人可与副校长联系, 资源来登记他们的反对意见.

9 GDPR原则

9.学院致力于遵守GDPR 2018,所有员工必须确保个人数据的保存和处理符合GDPR第5条所列的数据保护原则.
9.学院的政策和程序旨在确保遵守这些原则.
GDPR的原则规定,个人的个人信息必须:

  • 依法、公平、透明处理
  • 只能为特定的合法目的获取
  • 内容要充分,切题,不要过分
  • 要准确并及时更新
  • 不得停留超过必要的时间
  • 根据个人的权利进行处理
  • 有适当的安全措施保护
  • 不会转移到欧洲经济区以外, 除非该国家或地区也确保适当的数据保护水平.

如果需要进一步澄清这些原则,工作人员应向执行部门查询.

证明符合GDPR的原则

10.学院及其用户促进GDPR原则的遵守、问责和治理.
10.学院将以多种方式证明遵守原则,包括实施数据保护和其他信息安全政策, 遵守相关的行为准则, 提供培训和提高认识, 实施技术和组织安全措施, 以及
采用设计数据保护等技术, 隐私声明, 数据保护影响评估,以及任命一名数据保护主任.

11个合法的基础上

11.学院工作人员必须确保有合法的收集依据, 处理和保留个人数据,该数据仅用于最初打算的基础.
11.用于处理个人资料的主要合法目的是:
-这是履行合同的必要条件
-必须遵守法律/法定义务
-为履行为公众利益而执行的任务所必需的
-已获个人同意.
11.3被处理数据为“特殊类别数据”的, 还必须建立一个额外的法律基础. 这些额外用途包括:
-重大公众利益
——明确的同意
-就业和社会保障义务
——切身利益
-建立或辩护法律主张的必要条件.
11.4同意:
-如以同意作为合法依据, 它必须是无偿的, 具体的, 通知和明确的, 用积极, 由个人表示同意处理其个人数据的平权行动. 个人可以在任何时候撤回他们的同意(尽管存在其他合法的基础或豁免), 在未经同意的情况下,仍可允许处理和披露).
-如果个人被认为没有能力提供知情同意, 处理必须得到个人的监护人/近亲属的授权.
-年满13岁以下的儿童, 办理手续必须取得负有父母责任的人或其他获授权的人的同意.
11.《冰球突破网站》允许在未经个人同意的情况下披露某些信息. 如为下列一项或多项目的而索取资料,可在未经同意的情况下予以披露:

  • 维护国家安全.
  • 防止或侦查犯罪,包括逮捕罪犯.
  • 征收:评定或征收税款.
  • 履行规定的或法定的义务, 包括健康, 个人的安全和福利.
  • 防止对第三方造成严重伤害.
  • 保护个人的重要利益,如生死情况.
  • 所有因这些不同意原因之一而要求披露数据的要求必须有适当的文件支持,所有此类潜在的披露必须报告给学院的数据保护主任,并得到其特别授权.

11.6营销
学院有时会联系个人,向他们发送营销信息或宣传学院. 学院在何处进行市场推广活动, 它只会以合法的方式这样做. 特别是, 学院将要求个人采取明确的平权行动, 积极参与和/或同意进行营销活动.
除了遵守与营销相关的GDPR, 学院亦遵守私隐及电子通讯规例
2003 (PECR).
关于处理的合法基础的任何疑问或问题都必须在第一时间提交给数据保护官.

12隐私通知和透明处理

12.学院收集和处理有关个人的个人信息, 本院会通知申请人本院如何使用其个人资料. 这将主要通过隐私通知的方式来实现.
12.学院网站上有隐私通知,以确保隐私信息透明,学生和教职员工都可以查阅.
12.所有员工必须确保阅读并遵守适当的隐私通知
12.员工必须提交个人行使其权利的任何请求, 例如, 请求访问或删除的请求, 尽快向资料保障主任提交. 未经资料保障主任事先批准,员工不得披露资料.

数据主体的权利

13.学院完全认可并尊重GDPR 2018赋予个人的权利
13.学院确保每个人都知道可以行使他们的权利
13.这些权利载于书院的私隐通告内,并概述如下.
13.处理数据请求的程序载于附录4的数据请求程序.
有关这些权利的任何查询或请求必须在第一时间尽快提交给数据保护主任. 学院教职员在未获教务处授权的情况下,不得处理或回应任何有关这些权利的资料要求或要求.
根据GDPR,个人拥有以下关于其数据的权利:
知情权
个人可以询问学院所持有的个人信息, 是否电子, 在纸上或其他媒介上.
访问权/主体访问要求
个人可向学院索取学院所持有的个人资料副本. 这将是免费提供的,除非有明显没有根据的要求, 过多或重复, 在这种情况下,可以收取合理的费用, 基于提供信息的管理成本.
学院将于收到申请后一个月内提供有关资料, 虽然在某些情况下,这段时间可能会延长.
正确的改正
如个人资料不准确或不完整,个人有权要求学院更正. 如学院向第三者披露个人资料, 学院会在可能的情况下通知第三方有关整改事宜.
删除权/被遗忘权
个人在某些情况下有这种权利, 例如,当学院使用你的个人信息是基于你的同意,而学院没有其他法律依据来使用你的个人信息, 要求学院删除他们的个人信息.
限制加工的权利
个人在某些情况下有这种权利, 例如学院不再需要个人信息, 要求学院限制使用他们的个人信息.
数据可携权
在以同意或履行合同为基础并通过自动化手段进行处理的情况下,个人有权进行处理, ,要求学院向他们提供一份个人资料的副本, 常用的, 机器可读的格式.
正确的对象
在哪里处理是基于合法利益的, 为公众利益或直接营销目的而执行的任务, 个人可以反对这种处理. 学院, 然而, 如果能证明处理个人信息的合法理由,是否仍可继续处理和持有个人信息, 例如, 加工是为了建立, 行使或辩护法律主张或为证据理由.
抱怨的权利
如果个人对其个人信息或其信息被学院使用或处理的方式有任何疑问, 联络学院的资料保障主任:
数据保护官员
城市大学普利茅斯
国王路,德文波特,普利茅斯,PL1 5路上
01752 305735
legal@zayanprojection.com

如果个人希望投诉其投诉的处理方式或对投诉后作出的任何决定提出上诉, 他们可以通过学院的反馈投诉程序提出进一步投诉. 这可以通过电子邮件来完成 talkback@zayanprojection.com,致电01752 305707或写信给冰球突破试玩官方网站反馈小组. 详情可浏览书院网页.

除了, 个人有权向资讯专员公署投诉, 数据保护事务的监管机构.
信息专员办公室
威克利夫府水巷威姆斯洛
柴郡SK9 5房颤
0303 1231113或01625 545745 casework@图标.org.uk
www.图标.org.uk

14数据请求/主题访问请求

14.学院完全认可及尊重《冰球突破试玩官方网站》赋予个人的上述资料权利,并确保个人可在适当情况下行使这些权利.
如果工作人员收到个人要求行使本政策中规定的任何权利的请求, 该工作人员必须:
-在任何情况下,尽快通知资料保障主任, 在收到请求后24小时内
-通知DPO请求的内容, 谁提出该项要求,并向署长提供该项要求的副本
-未经地政总署授权,不得试图处理或回应有关要求.
然后DPO将处理该请求, 联系对方并做出相应回应, 按照附录4所列的资料索取程序.
请注意, 学院必须在收到任何资料要求后的一个月内作出答复,因此必须及时报告,以便让事务司有时间考虑有关要求,并有足够时间从学院各系统和来源获取资料.

15个数据安全

15.为了保护个人隐私并确保遵守GDPR,学院及其员工非常重视信息安全.
15.学院有许多安全措施, 防止或减轻非法或未经授权处理个人资料的政策和程序, 意外的损失, 或损坏, 个人资料.
15.学院所有教职员均有责任确保学院所持有及负责管理的任何个人资料得到妥善保管,在未经合法授权或同意的情况下,不会泄露.
15.学院及教职员会采取适当的技术及组织措施,以保障个人资料,并减低资料遭泄露的风险. 这些措施包括:

  •  密码保护
  • 自动锁定闲置的计算机终端
  •  病毒和恶意软件检查软件和防火墙
  • 加密的设备
  •  局域网和广域网的安全
  •  增强隐私的技术,如假名化和匿名化
  •  确定与学院有关的适当国际保安标准
  •  外部安全认证,如Cyber Essentials
  •  可上锁的房间,门禁受控制
  • 可上锁文件柜/可上锁抽屉
  •  采用清晰的办公桌政策
  •  遵守自带设备(博伊德)政策
  •  只有那些有专业需要的人才可以访问数据和系统
  •  定期备份个人资料
  •  Deletion or disposal of 个人资料 only in accordance with the 大学 retention policy- disposal of manual records securely and confidentially; 擦除/removal of computer hard drives before disposal
  •  职前检查
  •  对外部承包商和合作伙伴的尽职调查,书面资料
    共享协议和检查数据保护政策/安全措施
  •  对学院职员进行适当的培训
  •  在工作人员行为守则中列入保护数据的义务
  •  健壮的纪律过程
  •  监视安全策略遵从性
  •  信息和系统安全措施包含在相关策略中,如信息安全, IT安全, 博伊德, 计算和数字设备的可接受使用和其他政策.

除了, 学院已委任一名资料保障主任 ,在其他职责, 将检讨保安措施, 确保遵守政策, 进行内部审核, 进行数据保护影响评估 ,对承包商和其他第三方进行充分的尽职调查, 处理行使其权利的个人提出的资料要求,并监督任何违反资料保安规定/通知的情况.

员工披露数据

16.1如第5节所述, 书院教职员必须确保个人资料不会泄露给第三者, 包括家庭成员, 朋友和公共机构, 没有适当的权限.
16.所有员工在被要求向确认的数据当事人以外的任何人披露任何个人信息时,必须谨慎行事,并必须咨询DPO.
16.在任何查阅或披露或同意任何其他数据要求或行使个人权利之前,员工必须联系数据保护主任,征求意见和授权.
16.学院需要不时地与政府和其他机构分享个人信息. 只要有可能, 本院会在收集资料时张贴或发出的私隐通知内,明确说明这一点. 学院将确保合法传递给政府或其他机构的数据是最新的,并且在传递时是安全的, 但是在转让之后, 共享数据的处理将受接收方隐私通知或隐私政策的条款的约束.
16.5 .如果有数据泄露, 这必须立即向员工直属经理和数据保护主任报告. 有关违约通知程序的详情载于下文及附录3.
16.不遵守本政策或允许非法披露或任何其他违反本数据保护政策的行为,将根据学院的纪律政策处理.

17违约通知程序

17.1 .学院非常重视个人资料的保安工作,并有多项政策及保安措施以保障个人资料,  有一种可能性, 无论是人为错误还是来自第三方的外部因素(如黑客攻击), 数据泄露可能会发生.
17.本违约可能导致未授权的损失, 访问, 删除或更改个人资料.
17.所有学院职员必须立即报告任何数据泄露, 无论大小, 以及是否有可能发生泄露, 怀疑发生了还是已经发生了. 无论如何,员工都不应试图直接解决违约问题, 联系受影响的个人或自己采取任何其他行动.
17.一旦发现或怀疑有任何违规行为,学院所有员工必须立即向直属经理和DPO报告.
17.应使用附录2中的违约通知表向DPO报告事件. 它提供了DPO最初评估违规所需的详细信息列表. 然而, 因为时间紧迫, 亲自通知民政事务处处长, 通过电话或电子邮件, 是最重要的.
17.DPO将通知高级领导团队的一名成员,学院将遵循附录3所示的违规通知程序.
17.立即向DPO报告可疑的违规行为是必要的,以便学院有时间进行评估, 遏制和管理漏洞. 也, 如有需要通知资讯专员公署(本处), 这必须在得知入侵后最多72小时内完成.
17.一旦违约程序完成, DPO将在学院的数据泄露登记册上记录泄露事件和任何评估.
17.9未报告数据泄露, 试图直接解决问题或未能遵守本政策和相关的违约通知程序
附录3将构成根据员工纪律政策采取行动的理由.
17.对于违约是否发生或未发生或通知程序的任何问题或疑问,应立即提交给DPO(在DPO缺席时), 致SLT成员).

欧洲经济区以外的数据传输/国际传输

18.1除非对数据主体的基本权利有适当程度的数据保护,否则GDPR禁止将数据输出到欧洲经济区以外(见附录1 EEA国家列表的定义).
18.只有在一项或多项规定的保障措施或例外情况适用的情况下,学院才会将个人数据转移到欧洲经济区以外, 即:
-对充分性进行了评估
- Privacy Shield框架已被用于美国传输
适用示范合同条款
-适用有约束力的公司规则
-适用例外情况.
18.3例外:在没有上述保障措施的情况下, 只有在存在以下至少一种例外情况的情况下,才能在欧洲经济区以外进行数据转移:
-该人已明确同意拟议的调动, 在被告知在缺乏适当保障的情况下这种转让可能存在的风险后.
-为履行个人与学院之间的合同,或为执行应个人要求而采取的合同前措施,转学是必要的.
-为了学院与另一自然人或法人之间订立或履行符合个人利益的合同,转让是必要的.
-转让是出于重大公共利益的需要.
-该转让是学院为抗辩或行使法律主张所必需的.
-为保护个人或其他人的重大利益,转让是必要的, 当个人在生理上或法律上无法给予同意时.
18.充分性评估:当对充分性进行评估时, 学院会考虑以下因素:
-所传送的资料的性质
-资料的来源地和最终目的地
-资料将如何使用及使用多长时间
-数据传送目的地国家的法律和惯例, 包括相关的业务守则和国际义务
-就该海外国家的资料而须采取的保安措施.
18.确保学院遵守这些严格的国际数据规则, 学院职员在将任何数据输出到非欧洲经济区国家之前,必须立即寻求DPO的建议和授权.

19数据保护影响评估(dbia’s)

19.GDPR引入了一项新要求,要求在新服务中使用个人数据时进行风险评估, 产品或过程. 这必须在通过数据保护影响评估(dbia)进行处理之前完成。. 在设计加工操作时,应尽早启动dppa. dppa不是禁止使用个人数据,而是对影响个人数据的问题进行评估,这些问题在新产品/服务/流程推出之前需要考虑. 该过程旨在:
-说明个人资料的收集及使用;
-评估其必要性及其与目标的相称性;
– assess the risks to the rights and freedoms of individuals; and
-确定应对风险的措施.
19.2 .学院正在启动或建议采用新程序的情况, 涉及个人资料的产品或服务, 学院会考虑是否需要在项目启动过程中,进行一项策略性策略性评核计划. 学院将在流程的早期阶段实施DPIA,以便学院能够识别并解决其提议的新流程的问题, 早期的产品或服务, 减少可能发生的相关成本和声誉损害.
19.在使用个人资料可能对个人权利和自由造成高风险的情况下,所有学院职员都必须完成DPIA. Examples include the large scale 处理 of special category data such as health data or criminal convictions; also CCTV surveillance cameras.
19.学院员工必须使用附件5所附的dppa表格,并且必须在dppa过程之前和过程中与DPO协商.
19.5,, 很明显,学院即将开始处理可能对资料当事人造成损害和/或痛苦的个人资料, 高级领导团队的一名成员和DPO将决定学院是否可以继续进行.
19.在dbia中识别风险的地方, 我们将选择和应用适当的控制/行动,将处理数据的相关风险水平降低到可接受的水平,以符合GDPR. 在开始任何处理之前,DPO必须授权任何修订的ddpia.
19.员工必须确保所有的dpia都经过数据保护官的审核和批准.
19.为了证明符合GDPR原则,DPO将保留DPIA的登记册.

20策略审查与维护

20.数据保护官负责维护, 审查及监察《冰球突破试玩官方网站》.
20.本政策应每年进行一次审查,并根据业务需要在其他时间进行审查.
20.本政策和相关文件可从学院和学院网站上获得.

21平等影响分析

21.这一政策是否与平等相关? 如果是,请列出受此策略影响的人群. 是的. 这项政策对所有人的影响是平等的.
21.2可能受到这一政策影响的少数群体的人是如何参与进来的? 这项政策平等地适用于所有人. 没有选定任何团体进行协商.
21.考虑了哪些证据? 参考资讯专员公署(ICO)网站及大学协会(AoC)的最佳做法.
21.这项政策如何通过帮助打击歧视来履行公共部门的职责, 促进机会平等,培育良好关系?
平等的特点
政策如何协助完成公职年龄
该政策实施了英国数据保护立法,对13岁以上的个人是中性的
残疾
对加工的同意取决于个人是否有能力给予同意. 如果不是这样的话, 将以个人名义征求具名监护人或近亲属的同意.
性别认同
数据保护立法是中性的
种族和民族
敏感资料将按法例要求处理
宗教/信仰
敏感资料将按法例要求处理
性取向
敏感资料将按法例要求处理
怀孕和生育
敏感资料将按法例要求处理
21.描述本政策可能产生的任何潜在不利影响-无

附录1 
GDPR、数据保护政策和隐私通知中使用的定义

违反 -破坏安全导致意外或非法破坏, 损失, 变更, 未经授权的披露, 或访问, 个人数据传输, 存储或以其他方式处理. 有向监管机构(ICO)报告的义务,以及当泄露可能对数据主体的个人数据或隐私产生不利影响时.
孩子 - 2018年GDPR将儿童定义为13岁以下的人. 只有在获得父母同意的情况下,处理儿童的个人资料才是合法的.
大学 冰球突破试玩官方网站
同意 -指任何免费赠送的物品, 具体的, 对数据主体的意愿的明确和明确的指示, 通过声明或明确的平权行动, 表示同意处理个人资料.
控制器 -任何实体(例如.g. 公司, 组织或个人), 单独或与他人合作, 确定个人资料处理的目的和方法. 冰球突破试玩官方网站是一个数据控制器.
Data -任何与可识别身分人士有关的资料. 该等资料可由电脑化/自动化系统处理,或记录以用作该等资料. 数据包括通过相关文件系统保存的信息.g. 纸/手工记录.
数据保护法律 -《冰球突破试玩官方网站》(Regulation (EU) 2016/679)和所有与个人数据和隐私的收集和使用有关的适用法律,以及包括英国在内的监管机构发布的任何适用的业务守则, 《冰球突破网站》.
数据对象 -任何属机构所持有的个人资料标的的在世个人.
数据保护及影响评估 -这是对学院在引入新产品/服务或程序时所使用的数据进行的风险评估.
高级行政主任(资料保障主任) -学院已委任一名保障资料主任,负责处理所有保障资料事宜及行使有关资料权利的要求.
欧洲经济区 -这包括奥地利, 比利时, 保加利亚, 克罗地亚, 塞浦路斯共和国, 捷克共和国, 丹麦, 爱沙尼亚, 芬兰, 法国, 德国, 希腊, 匈牙利, 冰岛, 爱尔兰, 意大利, 拉脱维亚, 列支敦斯登, 立陶宛, 卢森堡, 马耳他, 荷兰, 挪威, 波兰, 葡萄牙, 罗马尼亚, 斯洛伐克, 斯洛文尼亚, 西班牙, 瑞典和英国.
明确的同意 -为特定目的处理指明的个人资料而取得同意.
通用数据保护条例(EU 2016/679) -这是一项欧盟法规,在英国法律中颁布,名为《冰球突破网站》.
资讯专员公署 -英国数据保护监管机构.
个人 -一个可以被识别的活人, 直接或间接, 从学院掌握的信息中. 例如, 一个人可以直接通过名字辨认出来, 或者间接通过性别, 工作角色和办公地点,如果你能用这些信息找出他们是谁的话. 个人包括员工、学生、家长、访客和潜在学生. 个人还包括合伙企业和独资经营者.
个人资料 -任何有关个人的资料,以确定他们的身分或让他们的身分被识别. 个人数据的定义很宽泛,包括姓名等内容, address, 电子邮件地址, IP地址,以及工会会员等更敏感的数据类型, 基因数据和宗教信仰. 这些比较敏感的资料类别被称为“个人资料特别类别”,定义如下. 特殊类别的个人资料受到资料保护法的额外保护.
处理 -此术语涵盖几乎所有与资料有关的事宜,包括:
集合, 记录, 组织, 构建, 存储, 适应或改变, 检索, 咨询, 使用, 披露,传播, 传播或以其他方式提供的, 排列或组合, 限制, 擦除或破坏.
处理器 -任何实体(例如.g. 公司, 根据控制人的指示访问或使用个人资料的机构或个人). 冰球突破试玩官方网站是一个数据处理器. 处理器是代表控制器处理个人数据的第三方. 这通常是控制人外包服务或处理人提供涉及访问或使用个人数据的服务的结果. 例子包括:软件对系统的支持, 载有个人资料, is provided by someone outside the 组织; cloud arrangements; and mail fulfilment services.
特殊类别的数据 -个人资料显示:
-一个人的种族或民族出身,
-政治观点,宗教或哲学信仰,
-工会会员;
-基因资料(i.e. 有关其遗传或后天遗传特征的信息)、生物特征数据(i.e. 关于他们身体状况的信息, 生理或行为特征,如面部图像和指纹),
-身体或精神健康
-性生活或性取向
-刑事罪行/定罪记录.
与普通个人资料相比,特殊类别的个人资料受额外管制.
特殊类别数据以前被称为“敏感”数据.
工作人员 -任何学院雇员, 任何访问学院个人资料的工人或承包商,包括雇员, 咨询顾问, 承包商, 州长, 学院聘请的志愿者和临时工作人员.
第三方 -自然人或法人, 公共权力, 数据主体以外的机构或机构, 控制器, 加工者及, 在控制器或处理器的直接授权下, 是否获授权处理数据.

附录2
资料泄露通知表格

附录3
数据保护政策数据违反通知程序

本程序是学院数据保护政策的一部分.
该政策第17条规定,员工有义务立即向经理和DPO报告任何潜在或实际的数据泄露.
在发生或怀疑发生数据泄露的情况下,学院的所有员工都必须遵守此程序, 无论潜力有多大或有多小, 怀疑或实际违约.
什么是个人资料泄露?
个人数据泄露的定义非常宽泛,实际上是任何未能保证个人数据安全的行为, 导致意外或非法损失(包括丧失获取), 破坏, 更改或未经授权披露个人资料. 虽然大多数个人数据泄露是由第三方采取的行动造成的, 它们也可能是某人内部行为的结果.
个人资料泄露主要有以下三种类型:
·违反保密-未经授权或意外披露, 或访问, 个人资料e.g. 黑客, 访问学院成员未被授权访问的内部系统, 存取遗失手提电脑上的个人资料, 电话或其他设备, 人们“吹嘘”他们无权获取的个人资料, 把错误的信放在错误的信封里, 将电子邮件发送给错误的一方或在电子邮件中没有使用“密送”, 或在电话中向错误的人透露信息;
·可用性违反——意外或未经授权的访问丢失, 或破坏, 个人资料e.g. 遗失了一个记忆棒, 笔记本电脑或设备, 拒绝服务攻击, 被勒索软件感染的系统, 错误删除个人资料, 丧失查阅储存在系统上的个人资料的权利, 无法从备份中恢复访问个人资料的权限, or 损失 of an encryption key; and
•完整性违反-个人资料未经授权或意外更改.
所有学院员工必须立即向他们的经理和DPO报告数据泄露. 劳工处及劳工处将会决定该事件是否构成资料泄露,而有关的员工并不会决定该事件是否被界定为泄密或是否已发生泄密.
大学工作人员不能试图直接自己解决问题, 与受影响的个人联系或采取任何其他行动,而不是向他们的经理和DPO报告事件.
2 .报告数据泄露
所有学院职员必须立即向经理和教务处报告任何违规或潜在违规情况.
应使用附件2所附的数据泄露通知表格报告泄露,并应在发现泄露后立即将数据泄露通知表格发送给DPO. 然而, 因为时间紧迫, 首要任务是立即通知DPO, 无论是在人, 通过电话或电子邮件通知任何疑似或实际的违约行为.
DPO将通知高级管理团队的一名成员,学院将遵循此违规通知政策.
请参阅数据保护政策第17节,了解如何报告违规行为的进一步说明.
员工被提醒,如果不报告违规, 试图自己直接解决事件或不遵守政策和通知程序将构成纪律处分的理由.
3 .处理个人数据泄露
学院在处理个人资料泄露/潜在泄露时,会确定并遵循以下四个要素:
遏制和恢复
-持续风险评估
通知
评估与回应
控制和恢复
数据保护公司将对个人数据泄露事件进行初步评估
官.
如果个人数据泄露不太可能对受影响个人的权利和自由造成风险, 然后它将被添加到学院的数据泄露登记册,不会采取进一步的行动.
如果个人资料泄露可能影响受影响个人的权利和自由, ,学院会根据学院的“个人资料泄露通知程序”,制定并实施个人资料泄露计划,以处理有关的泄露事件. 这将包括考虑:
-是否应知会书院内其他人士, 比如IT团队成员, 确保对违规行为的控制;
-可以采取什么措施来遏制漏洞,挽回任何损失
个人资料 or to prevent damage being ca使用d; and
- -是否有必要联系其他第三方,如学生, 父母, 银行, 哈里发国或警方,特别是在个人资料被盗的情况下. 所有通知应由数据保护官发出.
所有与个人数据泄露有关的行动将按照数据保护主任维护和管理的数据泄露通知程序进行.
数据保护主任负责确保更新了数据泄露登记册.
持续风险评估
作为学院对个人数据泄露事件的一部分回应, 一旦漏洞被控制住, 学院会评估学院及其他受违反事件影响的人士所面临的持续风险,以及可采取何种补救行动,以减低违反事件的影响. 这将根据学院的数据泄露通知程序进行.
通知
根据资料保障法例, 学院可能须就个人资料泄露一事通知ICO及可能受影响的个人.
任何通知将由资料保护主任按照学院的资料泄露通知程序发出. 通知须符合《冰球突破》的要求.
除非个人资料泄露不太可能对个人的权利和自由造成风险,否则必须毫不迟延地,并在可行的情况下,在学院得知泄露事件后的72小时内,向ICO发出通知. 因此,学院人员必须立即根据数据泄露通知程序将所有个人数据泄露通知学院.
在个人资料泄露可能对个人的权利和自由造成高风险的情况下,必须毫不拖延地向受影响的个人发出有关个人资料泄露的通知.
并非所有的个人资料泄露都应通知ICO和/或受影响的个人,学院将根据资料泄露通知程序决定是否通知及通知谁.
在哪些情况下,个人资料泄露与学院系统暂时丧失可用性有关, 如缺乏个人资料不太可能对个人的权利和自由造成风险,学院无须通知. 学院并不认为学院有任何系统会因暂时无法使用而对个人的权利和自由造成风险,但我们会根据资料泄露通知程序逐案评估.
在复杂的违规情况下,学院可能需要进行深入调查. 在这种情况下,学院将通知ICO其内部的信息
72小时后通知,并将分阶段通知额外信息. 任何延迟通知
ICO必须被视为例外情况,并应根据数据泄露通知程序获得授权.
个人资料泄露已通知ICO的情况, 如发现与个人资料泄露有关的情况有任何改变或任何相关的额外资料,亦须根据《冰球突破》通知ICO.
当学院通知受影响的个人时, 它将以明确和清楚的语言和透明的方式这样做. 向受影响的个人发出的任何通知将按照数据泄露通知程序进行. 任何向个人发出的通知都应包括学院为遏制违规行为和保护个人而采取的行动的细节. 它还应该提供任何建议,说明他们可以做些什么来保护自己免受违约带来的不利后果.
在某些情况下,学院可能不需要通知受影响的个人,因为豁免可能适用. 任何是否通知个人的决定应根据数据泄露通知程序,并由数据保护官做出.
评估和响应
重要的是,不仅要调查违反事件的原因,而且要将违反事件记录在案,并评价学院对此作出的反应和所采取的补救行动的效力.
在发生任何违反行为后,将对违反行为的原因和学院应对措施的有效性进行评估. 所有此类调查应根据数据泄露通知程序进行,并将记录在DPO保存的数据泄露登记册上
任何补救措施,如改变学院的制度, 政策或程序将按照数据泄露通知程序执行.

附录4
数据保护策略数据请求程序

本程序是大学数据保护政策的一部分,详见政策第14条.
本程序规定了个人在行使GDPR所规定的任何数据权利时应遵循的步骤.
它适用于所有收集或使用与个人有关的个人资料的书院教职员. 它适用于所有个人和特殊类别的数据, 数据是否以电子方式保存, 在纸上或其他地方.
如果员工收到个人要求行使数据保护政策和/或隐私通知中规定的任何权利的请求, 工作人员必须:
1. 在任何情况下,尽快通知资料保障主任, 在收到请求后24小时内
2. 通知DPO请求的内容, 谁提出该项要求,并向署长提供该项要求的副本
3. 未经本处授权,不得试图处理或回应有关要求.
DPO将处理此请求并遵循以下程序. 个人权利包括访问权(通常称为“主体访问请求”), 纠正权, 抹除权(通常称为“被遗忘权”), 限制处理的权利和反对正在处理的数据的权利.

请注意,有些权利只适用于某些情况,并不是自动生效的. 例如, 反对的权利只适用于以销售为合法基础的情况, 执行符合公共利益或合法利益的任务. 也, 数据的可携带权只适用于处理的合法基础是同意或履行合同的情况.

学院资料申请程序
1. 在收到有关要求的通知后, DPO会评估每一项申请, 如有需要,请向个人澄清, 并决定该要求是否适当和/或考虑拒绝该要求的任何理由.
2. 一旦学院感到满意,就可以满足这一要求, 学院会尽快开始定位有关个人的资料.
3. 这取决于个人是谁, 这可能涉及到定位员工文件, 学生档案, 父母的信息, 笔记, 分钟, 电子邮件, 包括学院信息系统或学院结构化文件归档系统中个人资料的信件及其他相关文件. 教务处将向教职员提供他们需要进行哪些搜查的建议.
4. 一旦学院找到了个人的所有个人数据, DPO会进行审核,并决定是否有任何资料无需披露或适用豁免
5. 一旦学院决定了将向个人提供什么数据, 学院将会回复并提供个人资料副本, 如果请求是以电子方式提出的, 应以常用的电子形式提供.
复印资料必须免费提供, 但可以根据提供信息的行政成本收取合理费用,而被认为过高的除外.
请求的响应时间:
个人行使其权利的所有请求必须在个人提出请求之日起一个月内得到答复和采取行动. 如果DPO认为请求复杂或同时有多个请求, 这一期间可再延长至2个月. 如有必要延期,学院将在最初一个月内通知申请人
以及延期的原因.
同样, 如果学院不打算对个人的请求采取行动, DPO会在收到申请后一个月内通知个人, 说明拒绝要求的理由.
拒绝的请求
根据GDPR,学院可以有合法的理由拒绝处理个人的请求,并允许学院保留或继续使用数据. 这些理由可能与查阅/披露的要求有关, 反对的权利或被抹去/被遗忘的权利. 原因包括:
-评估或评估需要数据的事实
·税收的征收,该等资料已公开,或
-该信息受法律特权保护或需要建立, 行使或捍卫合法权利并出于证据理由.
除了, 如学院收到个人无根据的申请, 过多或重复, 学院可拒绝处理该项要求, 或根据学院提供资料或采取所需行动的行政费用,收取合理费用.
DPO将在一个月内做出任何与不处理请求或收取费用有关的决定,并将通知个人.
通知第三方
个人的整改权在哪里, 删除或限制确实适用, 学院会尽快联络任何可能已收到有关个人资料的第三者,并通知该第三者改正, 相应地删除或限制数据.
删除权/被遗忘权
个人的删除权适用于哪里, 学院会先决定是否有任何合法理由需要保留/豁免部分资料. 本学院将安全删除所有未获豁免的个人的剩余个人资料. 这将包括安全销毁所有纸质文件,并确保计算机记录从学院的信息系统中安全删除,以符合学院的保留政策.
行使其权利的个人提出的任何查询或请求,都必须在第一次案件中提交司法执行部.

附录5
数据保护影响评估

 

奴隶制和人口贩运声明

本声明旨在满足2015年《冰球突破》第6部分的要求, 通知学生, 工作人员, 和其他利益相关者讨论学院关于现代奴隶制的程序, 人口贩卖, 在其供应链中强迫和担保劳工和劳工权利的侵犯.

In作者

  • 冰球突破试玩官方网站是一所提供冰球突破的高等教育学院, 继续教育和高等教育课程.
  • 学院有大约540名教职工,大约11名教师,200名学生和学徒.
  • 该学院大约购买4英镑,700,每年的货物价格为000英镑, 服务和工作通过各种供应链安排.
  • 学院致力于聘用员工, 参与和支持我们的学生, 收购货物, 服务和工作为其要求, (四)在不损害他人利益的情况下开展业务, 我们致力于支持英国政府的 行动 计划 执行联合国商业与人权指导原则,并将尽职调查纳入学院的采购过程.

确定风险和所采取的步骤

学院已确定学院处理活动的下列范畴,可能引起与现代奴隶制和贩卖人口有关的风险

i)在其供应链中;

ii)通过使用代理或临时员工

iii)    Through 工作人员 recruitment; and

(四)学生

  1. 供应链

该学院的供应链已被确定为可能违反《冰球突破》的最高风险领域. 为减低这种风险,学院已采取以下措施:

学院的采购过程由一份执行的尽职调查问卷作为其采购和招标程序的一部分. 这些尽职调查是供应商选择过程的一部分,有助于确保学院的供应链中不发生奴隶制和人口贩运.

下列采购类别被确定为在供应链中发现现代奴隶制和贩运人口事件的较高风险类别:

  • ICT设备和服务
  • 物业/设施、货物及服务
  • 建设
  • 餐饮服务
  • 清洁服务

当采购商品, 属高风险类别的工程和服务,学院会在招标和甄选过程中询问供应商,以证明供应商具有较高的企业社会责任.

  1. 通过招聘机构和其他渠道聘用员工

学院认识到现代奴役的另一个高风险领域是使用学院通过供应机构或招聘机构间接招聘的临时工作人员.

当学院需要临时工作人员服务时, 这些员工只能从已成立并经认证的公司获得,这些公司能够向学院保证他们遵守法律的要求.

  • 直接聘用员工

尽管学院认识到,就直接招聘的员工而言,风险水平较低, 学院有一套健全的政策和程序,以推行更安全的教育招聘.  学院认为,通过严格遵守学院的招聘和候选人选拔政策,将现代奴隶制发生的风险降到最低.  此外,学院有举报政策,员工可以通过该政策提出问题.

  1. 学生

最后, 尽管学院承认,学生遭受现代奴役或人口贩卖的风险非常低, 住在西南地区,学院很欣赏这一点, 学生们可能会意识到或陷入现代奴隶的生活方式.

学院设有方便和众所周知的途径,透过保安和学生旅行设施,学生可透过这些途径获得协助, 为他们的健康提供支持和建议.

本声明已获资源部副校长批准,并由学院公布.  本声明将按照学院的审核程序每三年进行一次审核.

 

《冰球突破》

《冰球突破试玩官方网站》对有关工业行动的法律作了重大修改, 还会影响公共部门雇主管理工会设施时间和离职安排的方式. 它还改变了认证官(工会的一种监管形式)的角色和权力。.

《冰球突破试玩官方网站》要求公共部门雇主每年公布有关设施使用时间的信息.

请参阅我们的 工会设施时间 页面查看更多详细信息.