Kaplan International 隱私政策

            個人信息保護政策

            范圍

            本政策旨在遍布全球的Kaplan國際學院及Kaplan全球語言的國際辦公室和Kaplan開放學習中心內,建立統一的個人信息和隱私保護準則。

            本政策適用于對電子形式(包括使用文字處理軟件創建的電子郵件和文檔)和可隨時訪問的紙質形式文檔中個人信息的處理。

            本政策的頒布旨在對Kaplan國際預科/橋梁課程旗下的一切公司、代表處、辦公室等法律實體(以下合稱“我們”)確立一個全球性的標準。如任何Kaplan國際預科/橋梁課程旗下的公司、代表處、辦公室或法律實體所在國家的法律規定比本政策中要求更為嚴格,或其對本政策中未予規定的內容加以限制,則應適用該等法律規定。如本政策要求與該等法律規定有沖突,請咨詢數據保護官。

            政策聲明

            每個自然人有權選擇處理其個人信息的方式。在我們經營期間,我們將收集、存儲并處理與員工、客戶、商業伙伴、供應商和其他第三方相關的數據和個人信息。我們深知依法并合理地處理此類數據及個人信息是我們保護商業秘密和成功經營的重要保障。

            任何代表我們處理個人信息的自然人、法人和其他組織需遵守本政策中的所有規定。

            個人信息保護術語之定義

            個人信息主體,指我們持有其個人信息的自然人。個人信息主體無需是我們運營所在國的公民或居民。所有個人信息主體對其個人信息享有法定權利。

            個人信息,指任何可識別特定自然人的信息。個人信息可為事實信息(如,姓名、地址或生日),亦或為個人觀點、行為和品行。個人信息通常不獨立存在,且可能被包含于多份不同的文件和記錄中。

            數據控制者,指確定個人信息處理目的和方式的自然人、法人或其他組織。對為我們商業目的而在業務過程中使用的個人信息而言,我們是其數據控制者。

            數據使用者,指我們涉及個人信息處理工作的董事、高管及工作人員。數據使用者須始終依照本政策及其他適用的數據安全程序,保護其經手的個人信息。

            數據處理者,指按照我們指示并代表我們處理個人信息的自然人、法人或其他組織(數據使用者除外)。數據控制者本不應包含在此定義中,但代表我們處理個人信息的商業伙伴及供應商應包含在內。

            處理,指任何涉及個人信息處理的活動,包括收集、記錄及儲存個人信息;或就個人信息展開的一個或一系列操作,包括整理、修改、提取、使用、披露、刪除、銷毀、瀏覽、或向第三方傳輸個人信息。

            特殊類或敏感性個人信息,指種族或民族;政治觀點;宗教信仰;工會會員身份;遺傳和生物特征數據;生理或心理健康情況;性生活;犯罪、涉嫌犯罪、相關法律程序、判決及法院量刑等信息。此類個人信息應在最嚴格的要求下進行處理,參見下文第15條。

            同意,指個人信息主體通過其聲明或行為,自由、明確地告知或清晰地表示其同意對其個人信息進行處理。同意并非總是直接獲取的—參見下文第13條。

            識別分析,指用于評估自然人特殊或一般特征而使用的自動處理形式,尤其是用于分析或預測自然人工作績效、經濟狀況、健康、個人偏好、興趣、可信度、品行、位置或動向的自動處理形式。

            個人信息泄露,指因數據安保被破壞而導致被傳輸、儲存或以其他方式處理的個人信息被意外或非法地破壞、丟失、更改、或在未經授權的情況下被披露或訪問。

            加密,指將個人信息轉化為編碼的流程,以此防止未經授權的訪問。

            假名化,指修改個人信息,并使其在沒有“密鑰”的情況下,無法被(直接或間接地)用于識別相關自然人?!懊荑€”的使用可使該等信息重新被用于識別相關自然人。

            匿名化,指修改個人信息,并使其無法被任何人通過任何手段(直接或間接地)用于識別相關自然人。

            政策推廣及執行

            處理個人信息的所有董事、高管和工作人員均需了解并遵循本政策的規定。違反本政策項下規定可能會導致紀律處分。

            所有代表我們處理個人信息的第三方均需了解并遵守本政策的規定。在授權任何第三方(無論是自然人、法人或其他法律實體)訪問我們管理的個人信息前,需收到第三方提供的合規保證。

            系統/程序設計中的保護個人信息

            在設計新系統或程序,和/或審核或擴展現有系統或程序時,為確保提出并滿足所有個人信息保護的要求,應事先將相關系統/程序提交至審批流程,獲得批準后方可繼續實施。

            我們應與信息科技團隊和法務/合規團隊進行配合,確保對我們所負責的一切新系統和流程,和/或經修改的系統和流程展開個人信息保護影響評估(DPIA)。個人信息保護影響評估的結果應提交至數據保護官進行審批。如有必要,作為信息技術系統和應用程序設計審核流程的一部分,信息技術團隊將與法務/合規團隊合作,評估新技術對于個人信息安全的影響。詳情請參考格雷厄姆集團系統/程序設計和影響評估政策。

            合規監督

            為確保我們的業務操作符合本政策項下規定,法務/合規和信息科技團隊將根據數據保護官的指示,定期對Kaplan國際預科/橋梁課程旗下的法律實體開展數據保護合規審查。

            法務/合規和信息技術監督團隊將與Kaplan國際預科/橋梁課程旗下法律實體中的業務負責人一同,在合理時間內對發現的問題制定整改計劃。如發現的重大問題,應上報至Kaplan國際預科/橋梁課程的高管團隊,并由其對相關問題進行監督。

            個人信息保護原則

            處理個人信息需遵守以下七項強制性的實踐原則:

          1. 合法、合理和透明。個人信息需以合法、合理的方式處理,且處理方式應告知對相關個人信息主體
          2. 目的限制。收集的個人信息僅可用于明確、特定、合法目的,不得為其他目的處理個人信息。
          3. 最小化原則。個人信息與其處理目的間應有充分性、相關性及必要性。
          4. 準確性。個人信息應準確,如有必要,應不時被更新。根據個人信息處理之目的,需采取合理措施,確保及時刪除或更正有失準確性的個人信息。
          5. 存儲限制。在實現個人信息處理目的后,不得將可識別個人信息主體的個人信息繼續保存。
          6. 完整性和機密性。為確保個人信息的安全,應采取適當方式處理個人信息,包括針對未經授權或非法處理、意外丟失、毀損和損壞的相關安全措施。
          7. 舉證責任。數據控制者應對其遵守個人信息保護原則承擔舉證責任。
          8. 公平、合法地處理個人信息

            個人信息保護法及本政策的目的不是阻止我們在業務需要時處理個人信息,而是保證我們對于個人信息的處理是合法的、合理的、且不侵犯任何個人信息主體的權利。

            合法處理個人信息,需根據下述任一法律依據,包括:

          9. 個人信息主體的處理許可(參見下文第13條);
          10. 應個人信息主體的要求,履行與個人信息主體間的合同,或為簽訂該等合同采取措施;
          11. 作為數據控制者,為履行法定義務而必須處理的個人信息;
          12. 保護個人信息主體或他人重大權益時必須處理的個人信息;
          13. 為數據控制者或第三方的合法權利、權益和利益處理個人信息,且該等處理不得損害個人信息主體的權利、權益、利益和自由。(尤其是個人信息主體為兒童時);或
          14. 處理特殊類或敏感性個人信息時,應滿足附加要求。作為數據控制者,在業務過程中處理個人信息時,應確保處理特殊類或敏感性個人信息的要求予以滿足。
          15. 處理目的之限制

            在業務過程中,我們應根據本政策中的法律依據收集并處理個人信息,包括直接從個人信息主體處收到的個人信息(例如:通過表格填寫,或與我們通過郵件、電話、電子郵件或其他方式溝通),及從其他來源處收到的個人信息(例如:商業伙伴、技術分包商、付款和物流服務商、信用調查機構等)

            我們僅為法律依據項下的特定目的,或《通用個人信息保護條例》項下特別允許的其他目的處理個人信息,并在首次收集個人信息時/盡快通知個人信息主體相關處理目的。

            通知個人信息主體

            如果您未能按要求提供某些個人信息,我們可能無法履行與您簽訂的合同,或者我們可能會因為無法履行我們的法律義務而無法向您提供服務。

            如直接向個人信息主體收集其個人信息,我們在絕大多數情況下負有法定義務向其告知我們的基本信息、所需收集的個人信息、及我們處理個人信息的方式。該通知名為“合理處理通知”。

            如從其他來源收集個人信息,我們在絕大數情況下負有法定義務向個人信息主體盡快提供第10.1條中所列的相關信息。

            我們應使用清楚、易懂的語言向個人信息主體提供信息,且保證該等信息是準確、易懂、易取得的(尤其是個人信息主體為兒童時)。

            合理處理通知可為紙質或電子形式。如有必要,相關信息可以口述提供。通知的形式、日期、內容、披露方式、有關事實應一并予以保留。

            我們起草了示范性的合理處理通知(例如:經數據保護官事先批準的網絡隱私政策或電話銷售話術模板),便于在不同業務中使用,以確保提供所需的適當信息并符合法律和監管合規性的要求。

            如實踐中遵守本條項下的通知要求確有困難時,應咨詢法務/合規團隊及數據保護官。特定情況下,通知義務可被免除,如個人信息主體已經獲得相關信息,詳情請見下文第12條個人信息來源。

            個人信息安全

            考慮到個人信息處理相關的風險,尤其是有關個人信息主體權利和自由的風險,包括傳輸、存儲、或以其他方式處理個人信息過程中的意外或非法毀壞、損失、更改、未經授權的披露或訪問,我們采取了適當的技術、硬件和管理安全措施。

            我們通過依照信息技術安全和其他政策進行業務運營,及對第三方進行適當的盡職調查以檢查其個人信息保護有關的技術、硬件和管理安全措施之落實情況,來實施Kaplan國際預科/橋梁課程的技術、硬件和管理安全措施。此外,我們的全體工作人員還應在其崗位采取必要的安全措施,以協助保護個人信息(如適用)。

            為保護個人信息安全,我們將保護個人信息的機密性、完整性和可用性,定義如下:

          16. 機密性,指僅經授權使用個人信息的人員可對個人信息進行訪問。
          17. 完整性,指個人信息應準確無誤,且適用于相關的處理目的。
          18. 可用性,指僅可以授權目的為限訪問個人信息。個人信息應儲存于Kaplan國際預科/橋梁課程的中央計算機系統上,而非個人計算機上。
          19. 安全程序包括:

          20. 登錄控制。如在登錄控制區發現任何陌生人,應立即上報。
          21. 確保儲物柜安全。如儲物柜內存有任何機密信息,應為儲物柜上鎖 。(個人信息應始終被視為機密信息。)
          22. 銷毀方式。紙質文檔應放入碎紙機中銷毀。當數據存儲介質不再需要時,應進行實體銷毀。
          23. 設備。數據使用者應確保不通過個人顯示屏向非授權人員顯示機密信息,并確保電腦在無人看管時應予以注銷。
          24. 個人信息來源

            除非下述任一條款適用,否則應僅從個人信息主體處收集其個人信息:

          25. 業務目的和性質使我們必須通過他人收集個人信息;或
          26. 為保護個人信息主體的權益,或防止他人遭受重大人身傷害或財產損失,在緊急情況下收集個人信息。
          27. 如果個人信息不是從個人信息主體處收集而得,除非下述任一條款適用,否則需將該等收集行為向個人信息主體告知:

          28. 個人信息主體已經通過其他方式收到所需信息;
          29. 所負保密義務要求對相關信息保密;或
          30. 國家法律明確規定了該等情況下,個人信息的收集、處理或傳輸。
          31. 如已確定需要通知個人信息主體,那么應及時發出通知。發出通知的時間在任何情況下不得晚于:

          32. 首次收集或記錄個人信息后的一個自然月;
          33. 首次溝通的時間(如與個人信息主體進行溝通);或
          34. 披露的時間(如向其他接收者披露)。
          35. 同意

            在適當情況下,經個人信息主體知曉并同意后,我們將通過合法、合理的方式獲取個人信息。收集、使用或披露個人信息前,我們應以合理、透明的方式征得相關個人信息主體的同意。

            法務/合規團隊、數據保護官及Kaplan國際預科/橋梁課程旗下相關業務代表應共同合作建立一個體系,對個人信息主體同意收集、處理和/或傳輸其個人信息進行記錄。此體系應包含以下內容:

          36. 決定征得有效同意的相關話術;
          37. 確保同意的請求方式區別于其他事項的請求方式,且形式簡單易懂,語言清晰明了;
          38. 確保同意是在自由狀態下作出(如:不得以處理個人信息為履行合同項下服務的條件——無論處理該等個人信息是否為履行合同項下服務之必須;個人信息主體和Kaplan國際預科/橋梁課程間的關系不得存在明顯的不對等);
          39. 記錄請求日期、方式和內容,同意的有效期和范圍,及作出同意的意思表示是否自由意志;
          40. 為個人信息主體提供可隨時撤銷其同意的簡便方法。
          41. 個人信息處理

            使用個人信息時,應從個人信息主體角度充分考慮所用信息是否在其預料之中,或其是否會提出反對。例如,對于學生來說,其個人信息被我們用于回復錄取通知相關的請求應屬意料之中的。然而,如我們在未經學生同意的情況下,將其個人信息以營銷為目的提供至第三方,則應認為超出了學生的合理預期。

            我們將根據一切當前適用的法律規定和合同義務處理個人信息。具體而言,除非基于前文第8.2條所載的任何一項法律依據,我們不得處理個人信息主體的個人信息。

            在特定情況下,個人信息可能被進一步處理,而該等處理目的可能超出其在被收集時的處理目的。當新的處理目的被確定后且任何處理措施被實施前,應從法務/合規團隊和/或數據保護官處獲得指導和批準。

            在尚未就相關處理取得同意的情況下,我們將依據以下條件,評估超出個人信息收集原始目的之處理的合理性及透明性:

          42. 收集個人信息目的和進一步處理個人信息目的之關聯性;
          43. 收集個人信息的環境,特別是我們和個人信息主體間的關系
          44. 個人信息的性質、特別是特殊類或敏感性個人信息、或有關犯罪記錄和違法行為的個人信息是否將被處理;
          45. 進一步處理個人信息對相關個人信息主體可能產生的后果;
          46. 有關進一步處理的安全保護措施,可能包括加密、匿名或假名化。
          47. 特殊類或敏感性個人信息

            僅在個人信息主體同意或適用下列任一條件的情況下,我們才會對特殊類或敏感性個人信息進行處理:

          48. 處理的個人信息已被個人信息主體公開;
          49. 處理個人信息是提出法律訴求、行使法律權利或進行抗辯所必須的;
          50. 處理個人信息的過程經法律特別授權或要求;或
          51. 處理個人信息是保護個人信息主體重大權益所必要的,或對保護另一自然人(該等自然人缺乏表示同意的民事行為能力或身體能力)的重大權益所必要的。
          52. 根據處理遺傳個人信息、生物特征個人信息或與健康相關個人信息的法律規定,處理特殊類或敏感性個人信息應適用更多條件及限制。
          53. 處理特殊類或敏感性個人信息時,我們應采取額外的保護措施。我們亦應采取其他措施,以滿足個人信息處理地有關特殊類或敏感性個人信息處理的習慣和社會期望。其他個人信息,如兒童個人信息(參見下文第16條)或個人財務信息(例如,銀行業務明細、信用卡信息和交易記錄——通常受限于單獨的合同、保密和監管要求)可能不包含在特殊類或敏感性個人信息的定義中,但我們仍應更為謹慎地對其進行處理。

            兒童個人信息

            我們深知保護少兒權利和權益的重要性。特殊類或敏感性個人信息保護要求和相關監管規定適用于處理兒童個人信息,特別是與在線服務有關的兒童個人信息。不同國家對于兒童個人信息處理有不同規定,包括但不限于對于兒童年齡的定義。

            《通用個人信息保護條例》中兒童的年齡被定義為16歲以下,但該條例允許各成員國在13至16歲范圍內調整這一定義。我們承諾遵守上述規定,并認為一般而言,處理兒童個人信息應征得其監護人同意。但需要注意的是,在特定法律規定下,如兒童個人信息的處理依據合法,則無需征得兒童或其監護人的同意。

            處理兒童個人信息前,所有有關同意的文件和公平處理通知應經法務/合規團隊和/或數據保護官批準同意。

            個人信息的質量

            我們將采取一切必要措施,確保所收集、處理的個人信息是完整和準確的,并不斷更新個人信息以符合當前個人信息主體的狀況。

            為確保個人信息的質量,我們采取的措施包括:

          54. 即使個人信息主體未要求更正其個人信息,我們應更正錯誤、不準確、不完整、不明確、存在誤導性或過時的個人信息;
          55. 僅在符合同意范圍及法定儲存期間的必要時間內,儲存個人信息;
          56. 如存在違反個人信息保護原則的行為,或已無需再使用個人信息,則需刪除所儲存的個人信息;
          57. 如遇以下情形,應限制使用而非刪除所收集的個人信息:
          58. 法律禁止刪除相關個人信息;
          59. 刪除個人信息可能損害個人信息主體的合法權益;或
          60. 個人信息主體對其個人信息的正確性提出異議,但我們無法明確確認其個人信息正確與否。
          61. 識別分析與自動決策

            僅在個人信息主體明確同意、或簽訂、履行與個人信息主體間合同之必要時、亦或法律另有規定的情況下,我們才會采用識別分析與自動決策。識別分析與自動決策將會對個人信息主體產生顯著影響。

            當我們采用識別分析與自動決策時,應向相關個人信息主體予以披露。在此情況下,個人信息主體將有機會:

          62. 表達其觀點;
          63. 獲得有關自動決策的解釋;
          64. 審查自動決策系統所用邏輯;
          65. 為使用自動決策系統補充個人信息;
          66. 對自動決策進行人為審查;
          67. 對自動決策提出異議;及
          68. 反對進行自動決策。
          69. 我們還需確保所有與個人信息主體有關的識別分析與自動決策均基于準確的個人信息。

            數字化營銷

            隱私保護及電子營銷活動應適用個人信息保護規定、廣告與宣傳通用控制條例及其他特殊監管條例。不同國家的法律規定和監管條例內容可能會有所不同。

            一般而言,我們不會在未事先征得學生同意的情況下,通過電子渠道(如手機、電子郵件和互聯網)將宣傳或營銷材料向位于任何國家的Kaplan國際預科/橋梁課程的學生發送。如果我們希望在未事先征得個人信息主體同意的情況下,開展數字化營銷活動,應經法務/合規團隊和/或數據保護官批準。

            如以數字化營銷為目的的個人信息處理已被批準,則應在第一時間向個人信息主體通知其有權在任何時間,反對我們以此目的使用其個人信息。如個人信息主體明確提出反對,則應立即停止為該等目的使用其個人信息。同時,我們應將個人信息主體的反對詳情及其退出數字化營銷的決定記錄在禁止名單中,而非將其個人信息進行刪除。

            個人信息的儲存

            為確保個人信息處理的合理性,我們不會在實現收集個人信息的目的后保留該等個人信息或將其進行進一步處理。這一規定已被載入Kaplan國際預科/橋梁課程個人信息儲存政策中。

            個人信息儲存的時長要求已載入Kaplan國際預科/橋梁課程個人信息儲存政策中。政策中的規定已考慮到最嚴格和最寬松的法定和約定要求,并將其反映于規定的個人信息儲存時長要求中。當個人信息經確認無需被保留后,應盡快將其刪除或銷毀。

            個人信息主體權利和請求

            根據法律規定,個人信息主體就其個人信息享有法定權利。我們應尊重該等權利,并對與之相關的請求予以及時、合規的回復。因此,法務/合規團隊和數據保護官制定了相關程序,以便個人信息主體行使下列權利:

          70. 訪問權;
          71. 反對處理權;
          72. 自動決策與識別分析權;
          73. 限制處理權利;
          74. 數據可攜權;
          75. 更正權;
          76. 被遺忘權。
          77. 如個人信息主體就上述權利提出請求,我們將根據相關程序和當前適用的個人信息保護規定對該等請求予以評估。除非該等請求在本質上被認定為不必要的或數量過多的,否則不得就評估和/或回復該等請求收取管理費。

            在數據保護官向個人信息主體發送身份驗證請求,且成功驗證其身份信息后,個人信息主體有權獲得以下信息:

          78. 收集、處理和存儲其個人信息的目的;
          79. 其個人信息的來源(如個人信息不是從個人信息主體處直接獲得);
          80. 其被儲存的個人信息的類別;
          81. 已傳輸或可能傳輸其個人信息的接收者或接收者類別,及接收者地址;
          82. 其個人信息的預計儲存時長,或決定其個人信息儲存時長的依據;或
          83. 任何針對其個人信息的自動決策的使用,包括識別分析。

            個人信息主體有權:

          84. 反對處理其個人信息;
          85. 請求訪問其個人信息;
          86. 向個人信息保護主管部門提出投訴;
          87. 反對進行自動決策
          88. 請求對其個人信息進行其他目的的利用、更正或刪除;
          89. 請求限制其個人信息處理。
          90. 所有個人信息訪問和更正請求均須交由法務/合規團隊和/或數據保護官進行記錄。在收到該等請求后的30日內應向相關請求者進行回復。我們應對請求者進行合理的身份驗證以確認其為個人信息主體或其授權的法定代表。個人信息主體有權要求我們對錯誤的、有誤導性的、過時的或不完整的個人信息進行更正或補充。有關個人信息主體請求權利的詳情,請參見個人信息主體權利之處理政策。

            法律執行與披露

            在某些特定條件下,我們可以在個人信息主體不知曉或未同意的情況下共享個人信息。這些情況下,披露個人信息是為實現以下目的所必須的:

          91. 預防或偵查犯罪;
          92. 逮捕或起訴罪犯;
          93. 評估或征收稅款;
          94. 根據法院裁定或任何法律規則;
          95. 根據監管機構的請求或要求。
          96. 如我們因上述某一個目的而處理個人信息,該等處理不應適用本政策所載的處理規則。在此情況下,處理以不對相關案件產生損害為限。

            如我們的工作人員收到法院或任何監管機構、稅務或執法機構有關提供Kaplan國際預科/橋梁課程的學生、員工或其他個人信息主體的個人信息之請求時,應立即通知法務/合規團隊,其將在數據保護官的協同幫助下提供回復請求的全面指導。

            照片和視頻

            根據當前適用法律和本政策的規定,可識別自然人的圖像可構成個人信息。未經相關個人信息主體同意,不得將其照片在學院或語言中心展出、不得用于教學資料、宣傳材料、招生說明等,亦不得在網站中發布其照片,或以其他任何方式將其照片進行公開。上述限制條件同樣適用于視頻(或音頻),例如:含有可識別自然人圖像的視頻或含有可識別自然人聲音的音頻不得在教學或宣傳過程中使用。如允許他人在您組織的活動中拍照或錄像,建議您在相關活動的宣傳中提及這一點,并事先告知活動參與者。如果活動參與者因任何原因提出反對,您應確保他們未被拍照或錄像。

            個人信息傳輸

            當相關國家有能力為個人信息主體的權利和自由提供適當保護時,我們可將在歐洲經濟區內持有的個人信息傳輸至歐洲經濟區以外的國家。如需向無法提供適當法律保護的國家(以下簡稱“第三國家”)傳輸個人信息,則應根據當前適用法律的規定,按照經審核通過的傳輸方案對個人信息進行傳輸。個人信息傳輸方案可能因涉及第三國家的法律規定和傳輸的具體情況不同而有所不同。我們僅會在下列情況下傳輸個人信息:

          97. 個人信息的接收國可為個人信息主體的權利和自由提供適當保護;
          98. 個人信息主體同意;
          99. 個人信息傳輸對于履行與個人信息主體簽訂的合同是必要的;
          100. 個人信息傳輸是必要的締約前措施,且用于回復個人信息主體的請求;
          101. 個人信息傳輸是基于《通用個人信息保護條例》項下的法律依據,包括履行我們與個人信息主體之間的合同,或保護個人信息主體的重大權利、權益與利益;
          102. 個人信息傳輸是基于重大公共利益的合法要求,或為提出法律訴求、行使法律權利及進行抗辯;或
          103. 相關個人信息保護主管部門已就保障個人信息主體的隱私、基本權利和自由,及其權利的行使采用了足夠的保障措施,且相關個人信息保護主管部門授權我們對該等個人信息進行傳輸。
          104. 上述情況適用于將個人信息傳輸至歐洲經濟區以外的Kaplan國際預科/橋梁課程的工作人員(例如,履行與個人信息主體間的合同、處理付款詳情和提供支持服務),及我們的供應商和第三方。

            將個人信息傳輸至第三國家前,我們的工作人員應及時通知法務/合規團隊,其將在數據保護官的協同幫助下為該等個人信息傳輸提供全面指導。

            傳輸至第三方

            僅在確保接收者會合法處理和保護個人信息的情況下,我們才會向第三方傳輸個人信息,或允許第三方訪問個人信息。第三方處理個人信息前,我們將首先根據當前適用法律的規定,確認第三方是正在傳輸的個人信息的數據控制者或數據處理者。

            如第三方是數據控制者,我們應在數據保護官的指導下,與數據控制者簽訂協議,闡明各方對所傳輸的個人信息的義務和責任。

            個人信息泄露報告

            如任何人因任何原因(例如,由于盜竊或網絡安全漏洞,或存儲設備丟失)懷疑出現個人信息泄露的情況,應立即通知數據保護官,并提供一份情況說明。相關通知可通過撥打電話+44 (0)207 0454955或向dpo@kaplaninternational.com發送電子郵件向數據保護官發送。

            數據保護官將調查所上報的事件,確認是否出現個人信息泄露的情況。如確認已出現個人信息泄露,法務/合規團隊和/或數據保護官會根據所涉及的個人信息的重要性及數量,按照經審批的程序進行處理。對于嚴重的個人信息泄露事件,格雷厄姆公司總法律顧問應成立并組織緊急處理小組,協調并管理個人信息泄露事件的相關工作。

            根據《通用個人信息保護條例》第31條,除非個人信息泄露的情況“不會對個人的權利和自由造成威脅”,我們應在72小時內就個人信息泄露的情況通知相關監管部門。因我們有通知有關主管部門的義務,故數據使用者在內部上報環節應采取緊急行動。

            執行及處理投訴

            我們致力于解決員工、客戶和其他聯系人合法的隱私問題。如員工認為他/她的行為違反本個人信息保護政策,其應聯系數據保護官并報告相關違反事項。未對違規行為進行報告可能會導致比報告該等事項更為嚴重的后果。

            員工亦可就違反本政策或任何其他破壞個人信息隱私性的行為,私下向數據保護官遞交善意投訴。為便于提交投訴,董事、管理人員及員工可使用致電+44 (0)207 0454955或向dpo@kaplaninternational.com發送電子郵件與數據保護官取得聯系。數據保護官將調查該等投訴,并作出適當的回復。

            員工亦可通過工作場所發布的格雷厄姆股公司道德熱線匿名舉報違規行為——更多詳情請咨詢人力資源部。

            如任何人根據本政策對其個人信息或他人信息的處理提出投訴,但通過內部程序未得到妥善處理,我們將與相關個人信息保護主管部門合作,并依照其意見,解決尚未妥善處理的投訴。如數據保護官或個人信息保護主管部門認為,Kaplan國際預科/橋梁課程或其一個或多個董事、高管或員工未能遵守本政策或個人信息保護法的規定,經有關部門或數據保護官建議,我們將采取適當措施消除不利影響,以確保將來個人信息處理的合規性。

            政策審閱

            法務/合規團隊應負責審閱并修訂本政策,并確保其內容的準確性。本政策將不斷被審閱,以符合法院及監管機構不時發出的指導、最優方法、行為準則、個人信息保護認證機制,及新出臺的個人信息保護法律法規。

            相關文件

            本政策應與以下政策和文件一同使用:

          105. 處理個人信息的法律依據
          106. 個人信息保留政策及計劃表
          107. 個人信息保護影響評估
          108. 個人信息主體權利之處理政策
          109. 隱私聲明
          110. Kaplan Interantional隱私聲明

            本文件的目的

            Kaplan國際預科/橋梁課程中國辦公室(“Kaplan”或“我們”)始終致力于維護您個人信息的隱私和安全性。本《隱私聲明》闡述了我們收集、使用、共享和保護您個人信息的方式。

            Kaplan是一個“數據管理者”。這意味著我們有責任決定如何保存和使用您的個人信息。根據個人信息保護相關法律法規的要求,當我們作為數據管理者開展相關工作時,必須向任何個人信息的提供者(無論這些個人信息是由個人信息主體直接提供給我們,還是通過第三方提供給我們)告知本《隱私聲明》中的有關信息。

            請務必認真閱讀本《隱私聲明》,以便了解我們使用您個人數據的方式和原因。一旦您選擇使用我們的服務(就本《隱私聲明》而言,包括但不限于學習一項或多項我們的課程/學術項目、接受我們提供的住宿服務、本人直接或通過代理針對我們的服務、課程或宿舍提出要求、進行咨詢或作出申請),則您已經同意本《隱私聲明》的所有條款。

            什么是個人信息?

            個人信息系指以單獨或者與其他信息結合可識別特定自然人身份的各種信息。例如,您的姓名、地址、電話號碼和銀行賬號都屬于個人信息。

            但個人信息不包括已經永久移除可識別個人身份信息的數據(匿名化數據)。

            個人信息保護原則

            我們會遵守個人信息保護相關的法律規定。這意味著,關于您的個人信息,我們必須做到:

          111. 合法、合理、透明地使用您的個人信息;
          112. 事先清晰地向您說明收集個人信息的合理的用途,并且不得將收集到的個人信息用于任何其他用途;
          113. 個人信息的使用必須、且僅限于我們已告知您的相關用途;
          114. 確保個人信息的準確性并及時進行更新;
          115. 僅以事先我們已向您告知的用途為限,在必要的時間內保存您的個人信息;
          116. 安全保存您的個人信息。
          117. 我們如何使用您的個人信息

            我們僅在法律允許的范圍內使用您的個人信息。關于我們使用您的個人信息,以下是幾種最常見的情況:

          118. 當我們需要履行已與您簽訂的合同時;
          119. 當您使用我們的服務,而我們需要履行與此相關的法律義務時;
          120. 當我們因您使用我們的服務而擁有相關合法權益,為實現我們的合法權益(或者第三方的合法權益),且這些合法權益不受您的權益和基本權利限制時,我們可能會使用您的個人數據。
          121. 在您明確同意我們使用您個人信息的其他情況下。
          122. 在根據法律規定、或在法律允許的范圍內,我們也可能在以下情況下使用您的個人信息,但這些情況比較少見:

          123. 當我們需要保護您的基本權利(或其他人的基本權利)時;
          124. 出于公共利益的需要或在官方要求時。
          125. 涉及到使用您個人信息的情況

            咨詢

            當您針對我們的服務或課程要求我們提供相關信息或向我們進行咨詢時,我們可能會使用您提供的個人信息,用以滿足您的要求或就您的咨詢進行回答。為了回復您的咨詢問題而使用您的個人信息是我們的合法權益。

            申請

            如果您申請我們的課程/項目或住宿,我們可能會收集您的以下個人信息:

          126. 個人的聯系方式,如姓名、稱謂、地址、電話號碼和個人電子郵箱地址;
          127. 出生日期;
          128. 性別;
          129. 國籍和居住國;
          130. 護照號碼;
          131. 簽證信息和移民狀態;
          132. 教育背景;
          133. 工作經歷;
          134. 資金信息。
          135. 為了考慮并處理您的申請而收集和使用以上信息是我們的合法權益。

            作為您申請的一部分,我們還可能要求您披露您的犯罪記錄。我們需要使用這些信息,以在處理您申請的過程中遵守我們的法律義務。

            學習和住宿

            如果我們與您簽訂了有關學習或住宿的合同,我們可能會收集您的其他個人信息,包括:

          136. 銀行賬戶詳情;
          137. 賬單地址;
          138. 信用卡或其他支付信息,以便處理您的付款。
          139. 為了履行和您簽訂的合同,我們將使用這些信息和在申請階段您提供給我們的個人信息。

            在履行與您簽訂的合同過程中,為了履行我們的法律義務,我們還將進一步收集關于您簽證申請和移民狀態的相關信息。

            在您進行學習期間,我們將收集關于您學術情況和學習進展的相關信息。這樣做的目的在于履行我們與您簽訂的合同,同時,通過使用這些個人信息對我們向您提供服務的情況進行追蹤也是我們的合法權益。

            我們還可能收集有關您身體情況的個人信息,以便對您的福利、出勤及住宿做出適當的安排和合理的調整。我們使用這些信息來履行與您簽訂的合同,且我們這樣做也符合您的切身利益。

            如果某人指定您作為他(她)的緊急聯系人,我們可能也會收集您的個人信息。我們使用這些信息是為了保障指定人的切身利益。

            如果您通過代理來提出入學申請并參加我們的課程,我們可能會從您的代理人處收集并使用上述類別的個人信息。

            營銷

            在您明示同意的前提下,我們可能會使用您的個人信息,向您發送我們認為您可能會感興趣的優惠活動、新推出的或現有的服務信息,或者向您發送調查或問卷,以便我們可以進一步了解您的需求和興趣。

            如果您希望我們不要向您發送此類宣傳信息,請參閱下文中“您作為個人信息主體的權利”一節的內容。

            用于內部管理

            我們也可能出于內部管理的目的使用您的個人信息。在公司運營過程中,我們會使用您的個人信息對我們所提供的服務進行追蹤和改進,這是我們的合法權益。如有可能,我們將對這些信息進行匿名化處理。如果您想了解關于這方面的更多信息,請通過以下聯系方式聯系我們。

            如果您未能提供個人信息

            如果您未能按要求提供某些個人信息,我們可能無法履行與您簽訂的合同,或者我們可能會因為無法履行我們的法律義務而無法向您提供服務。

            我們與第三方共享您個人信息的情況和方式

            在適用法律允許的范圍內,在相關法律要求時、或當履行與您簽訂的合同之必要時、或我們擁有合法權益時,我們可能會與第三方共享您的個人信息。

            此類第三方可能包括以下機構或個人:

          140. 我們的服務提供商:我們可能會與代表我們提供某些服務的其他公司共享您的個人信息。這些服務可能包括付款處理、提供客戶服務和營銷支持、進行業務和銷售分析、以及對我們網站和IT功能提供技術支持。我們可能會向這些服務提供商提供您的個人信息或者授權他們訪問您的個人信息,但僅供他們向我們提供以上服務或者代表我們提供以上服務所用。在這個過程中,Kaplan將履行數據管理者的職責,并對您的個人信息負責。
          141. 我們的業務合作伙伴:為了保證您可以入學或參與我們的課程學習,我們可能會與我們的大學合作伙伴或您的簽證申請發起方共享您的個人信息。我們已與您的簽證申請方簽訂有一份有關您學習計劃的合同。
          142. 代理:如果您通過代理來提交入學申請或參加我們的學習課程,我們可能會與您的代理人共享您的個人信息。
          143. 父母和監護人:如果您未滿18歲,為了履行我們的合同、遵守我們的法律義務、及保證您和您的父母/監護人的相關利益,我們可能會與您的父母或監護人共享您的個人信息。
          144. Kaplan International集團中的其他機構:在定期匯報公司運營情況時、在業務重組或集團機構重組時、或者為了系統維護支持和數據配置時,我們可能會與集團內的其他實體共享您的個人信息。
          145. 監管機構:在監管機構的要求下,或在為符合法律要求的其他情況下,我們可能需要與監管機構共享您的個人信息。
          146. 其他第三方:我們還可能會與其他第三方共享您的個人信息,例如,當我們可能出售與您使用的服務相關的業務時。如果我們因為向您提供服務而遭受損失,為了尋求補救措施或限制損失,我們也可能需要與其他第三方共享您的個人信息。
          147. 將您的個人信息傳送到其他國家

            鑒于我們是一家國際公司,我們的員工、機構和服務提供商遍布全球,您在此同意:出于向您提供服務的需要,我們可能會將您提供的個人信息傳送到中華人民共和國以外的其他國家。我們將采取適當的措施,確保您的個人信息按照本《隱私聲明》的規定得到妥善處理。這些措施將包括適當的合約機制。如果您想了解更多信息,請通過以下聯系方式聯系我們。

            您個人信息的安全性

            我們已經制定并實施適當的安全措施,防止您的個人信息出現意外丟失、在未經授權的情況下被訪問或使用、遭到篡改或被泄露。我們僅對有必要的的員工、服務提供商、業務合作伙伴、代理人和其他第三方開放關于您個人信息的訪問權限。這些機構和個人將僅根據我們的指示、或采用經我們同意的其他方式處理您的個人信息,并且他們對您的個人信息負有保密義務。

            我們已經制定了處理任何可疑數據安全漏洞的方案,并且會在法律要求的情況下,向您和相關監管機構通報可疑數據安全漏洞的情況。

            我們對您個人信息的保存

            我們將在實現收集您個人信息之目的(包括履行法律、會計或報告要求之目的)的必要期間內保存您的個人信息。為確定適當的個人信息保存期限,我們會綜合考慮以下因素:個人信息的數量、性質和敏感度,未經授權使用或披露您個人信息可能造成的危害,我們使用您個人信息的目的及我們是否可以通過其他方式實現這些目的,以及適用的法律要求。如果您想了解更多信息,請通過以下聯系方式聯系我們。

            我們必須準確地掌握關于您的個人信息,且及時獲得相關更新,這一點非常重要。因此,在您使用我們的產品/服務期間,如果您的個人信息發生任何變化,請隨時通知我們。

            在某些情況下,我們可能會對您的個人信息進行匿名化處理,永久移除這些信息與您個人身份之間的關聯,在這種情況下,我們可能會使用這些信息且不再向您另行通知。

            您作為個人信息主體的權利

            在特定情況下,根據法律規定,您有權:

          148. 要求訪問您的個人信息(即通常所稱的“個人信息主體訪問請求”)。通過提出該要求,您可以收到一份我們保存的您個人信息的副本,還可以檢查我們對這些個人信息的處理是否合法。
          149. 要求更正我們保存的您的個人信息。通過提出該要求,您可以對我們保存的您個人信息中的任何不完整或者不準確的信息進行更正。
          150. 要求刪除您的個人信息。當我們不再有合理的理由繼續處理您的個人信息時,您可以要求我們刪除您的個人信息。當您行使反對使用權時(見下文),您也有權要求我們刪除您的個人信息。
          151. 反對使用您的個人信息(反對處理權)。通過提出該要求,您有權反對我們使用您的個人信息。當我們基于合法權益使用您的個人信息向您提供服務時,如您因特殊原因希望我們停止使用您的個人信息,您可以基于反對處理權對我們提出該等要求。您亦有權反對我們以營銷為目的使用您的個人信息。
          152. 要求限制使用您的個人信息。通過提出該要求,您可以要求我們暫停使用您的個人信息。例如,當您需要我們確定個人信息的準確性或提供處理個人信息的理由時,您可以要求我們暫停使用您的個人信息。/li>
          153. 要求將您的個人信息傳送給第三方。
          154. 如果您需要檢查、核對、更正您的個人信息或要求刪除您的個人信息,反對我們使用您的個人信息,或者要求我們將您的個人信息副本傳送給第三方,請以書面方式通過以下聯系方式與我們取得聯系,或填寫本《隱私聲明》隨附的表格。

            通常情況下無需付費

            通常情況下,您無需付費即可訪問您的個人信息(或行使任何其他您作為個人信息主體的權利)。但是,如果您的訪問要求明顯沒有合理理由、次數過多或范圍過廣,我們可能會對此收取合理的費用,或拒絕滿足您的要求。

            需要您提供的信息

            我們可能會要求您提供特定信息,以幫助我們確認您的身份并確保您有權訪問您的個人信息(或行使其他您作為個人信息主體的權利)。這也是我們采取的適當的安全措施之一,以確保個人信息不會被泄露給任何無權獲取這些信息的人。

            撤銷授權的權利

            在您已經授權為特定目的收集、使用和傳送您個人信息的情況下,您有權隨時撤銷該等授權。如果您需要撤銷您的授權,請通過以下聯系方式聯系我們。一旦我們收到您已撤銷授權的通知,我們將不再為您當初授權的一個或多個目的處理您的個人信息,除非我們有其他合法的法律依據。

            數據保護官

            我們已任命一名數據保護官(DPO)來監督本《隱私聲明》的執行情況。如果您對本《隱私聲明》或我們處理您個人信息的方式有任何疑問,請通過以下聯系方式聯系數據保護官。

            聯系方式:

            數據保護官:Rachael Convery

            郵箱地址: dpo@kaplaninternational.com

            郵寄地址:2nd Floor, Warwick Building, Kensington Village, Avonmore Road, London W14 8HQ

            對本《隱私聲明》的修訂

            我們保留隨時對本《隱私聲明》進行修訂的權利,當我們對本《隱私聲明》作出任何實質性的修訂時,我們將向您提供最新修訂版的《隱私聲明》。我們也可能會不時以其他方式就您個人信息的使用情況向您進行通報。在我們就本《隱私聲明》中的任何修訂向您進行通報后,如果您選擇繼續使用我們的服務,則視為您已同意修訂版的《隱私聲明》。

            千禧彩票|手机app下载