GDPR合规性
GDPR合规性
概述
剑桥英语学院。 (“我们”)是“CambridgeSchool.online”的所有者和运营商,该网站设有集成网上商店、虚拟课堂平台(我们在其中使用插件“BigBlueButton”)和 LMS(学习管理系统)。 我们还在位于欧盟境内的租用服务器上提供我们平台的托管,我们在该平台上向私人、商业组织和公共机构及其员工提供服务。 我们的目标是让远程学生获得高质量的在线学习体验。
我们非常重视您个人信息的隐私。
连同我们的隐私政策(可在此处找到: https://cambridgeschool.online/privacy-cookies-policy/),本文档将帮助您更好地了解我们收集的个人信息、我们为何收集这些信息、我们如何使用这些信息以及我们如何保护这些信息。 完全符合 一般数据保护条例 (EU) 2016/679(“GDPR”), 该文件于 25 年 2018 月 XNUMX 日生效,还解释了数据主体的各种权利,包括访问权和删除权(又名“被遗忘权”)。
该网站本身以及我们的网上商店、虚拟教室平台和 LMS 由我们选择的欧盟境内服务器提供商托管,所有数据均在此收集和存储。
剑桥英语学院是“数据控制者”。
您或您的公司作为我们的客户,要么直接接受我们的使用条款、隐私政策和 GDPR(当您最初登录 LMS 时),要么被我们要求接受。 根据这些使用条款和我们的隐私政策,您允许我们的网站、我们的网上商店、我们的虚拟课堂平台、我们的学习管理系统和我们收集、使用和共享您的个人信息。
我们的网店
我们正在使用 WordPress 插件 Woocommerce 或类似插件,以及国际认可的支付提供商,例如 Paypal 等。
收集和存储的个人数据不仅用于处理任何购买交易,还用于向您发送通过网站购买的商品,向您提供通过网站购买的服务,向您发送报表、文件、证书和发票,以及收取款项来自你。
收集的数据如下:
- 全名
- 地址和送货地址(如果适用)
- 信用卡信息
- 支付信息
- 购买的课程和产品
- 您在购买过程中与我们分享的其他信息
- IP地址
该信息用于完成购买交易。
我们的虚拟课堂平台
我们的虚拟课堂平台(使用插件“BigBlueButton”)是一个专为在线学习而设计的网络会议系统。 它使学生和教师能够实时协作。 这种协作包括共享音频、视频、幻灯片、聊天、屏幕、表情符号和响应民意调查中的一项或多项。
合作也可能被记录。
授予同意书
大多数用户通过我们的网站访问我们的虚拟教室,该网站基于我们网站内实施的 WordPress CMS 系统和/或学习管理系统 (LMS)。 我们将这些系统统称为“前端”。
我们对您个人信息的收集和使用
当您登录我们的虚拟课程平台以及您在实时课程(例如在线课程)期间共享信息时,我们会收集个人信息。 此外,如果会话被录制,那么个人信息也可能会出现在后续录制中(例如您的聊天消息)。
登录后会发生什么?
当您通过我们的网站登录我们的虚拟课堂平台和 LMS 时,我们(至少)会收到两条信息:您的 姓名 和/或 ID (这是在线课程和 LMS 使用情况的报告和文档内部的唯一标识符). 此外,我们还可以在受保护的班级资料中发布联系数据(例如邮件和/或电话联系),用于内部管理和课程组织,以及为我们的学生和客户提供进一步的课程和报告相关信息。
我们还会在加入过程中收到其他信息,其中可能包括:
- 返回网站/前端的 URL(这使得虚拟课堂平台能够在您注销后将您返回到前端);
- 关联的课程 ID/名称(通常嵌入在注销 URL 中); 和
- 我们的网络服务器日志中您的 IP 地址、浏览器和操作系统。
我们使用这些附加数据为您提供支持(例如故障排除)并创建使用报告,并根据要求提供给客户和学生。
当您参加会议时我们会收到哪些数据?
在实时会议期间,您可以在会议期间交换音频、视频、幻灯片、桌面、聊天和表情符号图标、民意调查响应、隐藏式字幕和白板注释以及其他内容。 我们将此内容统称为“会议数据”。
我们的客户端通过加密通道(RTMPS、HTTPS 和 DTLS)向服务器发送/接收会议数据。
我们在哪里存储会议数据?
并非所有会议数据都会被存储。 会议数据的存储取决于 (a) 会议是否被录制,以及 (b) 主持人(通常是讲师/教师)是否标记了会议的任何片段以便稍后处理为录音以便回放。
一般来说,会议数据的存储有两种情况:
案例1: 对于未录制的会议,我们不存储任何会议数据, 除了下面关于支持和报告目的进一步描述的课程相关数据之外,会议结束后在我们的服务器上。
案例2: 对于录制的会议,我们会将会议数据存储在我们的服务器上一段规定的商定期限,之后会自动删除。
会议统计数据使教师能够衡量和衡量课堂参与情况。 这些数据包括:
- 用户名
- 是主持人(真/假)
- 聊天次数
- 交谈次数
- 表情符号分享次数
- 举手次数
- 对民意调查的回应
- 总通话时间
- 会话总时间
- 加入日期/时间
- 休假日期/时间
我们将会议数据存储多长时间?
对于某些客户,我们可能会在 7 或 14 天内自动删除他们的会议数据(以及任何相关的录音)。 对于其他人,我们仅根据客户的要求删除其会议数据。
在与客户会面时,我们会在客户与我们的合同结束后 5 年内或更早删除与客户相关的所有录音和数据。
我们如何限制对会议数据的访问?
要访问实时会议会话,用户只能通过前端或邀请(链接和登录数据)登录。
我们出于支持和报告目的而保留哪些信息以及保留多长时间?
如上所述,我们在会话期间捕获用户指标和日志,以便更好地提供客户支持和报告。 我们的服务器记录每次会议以及会议中每个用户的指标(“支持数据”)。
该数据包括:
- 全名或个人 ID 或邮件地址
- 浏览器
- 操作系统
- 课程的开始和结束时间(登录和注销时间)
- 会话时间长度
- 用户的IP地址
- 重新连接的次数
我们将所有支持数据存储在位于欧盟的服务器上。
我们如何保护我们的基础设施?
我们遵守许多行业最佳实践来保护我们的基础设施,其中包括:
- 我们将所有包含个人信息的服务器的访问权限限制为公司内的少数员工、我们的 IT 和服务器供应商。
- 所有服务器都会定期更新最新推荐的安全补丁。
- 您与我们进行的所有电子交易或从我们接收的服务都将使用 SSL 技术进行加密。
- 所有员工均接受过我们隐私政策的培训。
当然,互联网上的数据传输本质上是不安全的,我们无法保证通过互联网发送的数据的安全性。
您有责任对您的密码和用户详细信息保密。 我们不会询问您的密码。
您如何请求访问您的个人信息?
我们建议您首先通过以下邮箱和负责的客户服务经理联系我们公司(如果涉及企业客户和机构)。
您可以发送电子邮件至: 联系人@cambridgeschool.online.
在主题行中,请注明“请求个人信息”。 在您的电子邮件中,请注明:
- 您的全名和 ID
- 无论您是个人还是公司客户代表
- 如果您是个人和/或我们公司客户的代表,您或您公司的人员用于登录我们的虚拟课堂平台和/或 LMS 系统的姓名/ID,以及所使用的邮件地址, 订购服务时
请注意,我们需要与 IT 和服务器供应商共享您的请求以进行验证并采取行动。 我们将尽力在收到后 30 天内满足所有访问请求。
您如何请求删除您的个人信息?
我们建议您首先通过以下邮件联系我们公司
您可以通过发送电子邮件至 联系人@cambridgeschool.online.
使用主题“请求删除”
请在主题行注明“请求删除”。 在您的电子邮件中,请注明:
- 您的全名和 ID,其数据将被删除
- 无论您是个人还是公司或机构客户的代表
请注意,我们需要与 IT 和服务器供应商共享您的请求以进行验证并采取行动。 我们将尽力在收到后 30 天内满足所有访问请求,但法律出于会计和税务原因(即开具发票)和其他类似目的而依法要求的数据除外。
您如何联系我们?
如果您对本文档、我们对 GDPR 的支持或我们的隐私政策有任何疑问,请直接联系我们: 联系人@cambridgeschool.online.
上次更新时间:27年2020月XNUMX日