GDPRコンプライアンス

GDPRコンプライアンス

概要

ケンブリッジ スクール オブ イングリッシュ。 (「私たち」) は、統合されたウェブショップ、仮想クラス プラットフォーム (とりわけプラグイン「BigBlueButton」を使用) および LMS (学習管理システム) を備えた当社の Web サイト「CambridgeSchool.online」の所有者および運営者です。 また、欧州連合内にあるレンタルサーバーで、個人、商業組織、公的機関、およびその従業員にサービスを提供するプラットフォームのホスティングも提供しています。 私たちの目標は、遠隔地の学生が質の高いオンライン学習体験を行えるようにすることです。

当社は、お客様の個人情報のプライバシーを非常に重視しています。  

私たちのプライバシーポリシーと一緒に(ここにあります: https://cambridgeschool.online/privacy-cookies-policy/)、この文書は、当社が収集する個人情報、収集する理由、使用方法、および保護方法について理解を深めるのに役立ちます。 に完全に準拠して 一般データ保護規則 (EU) 2016/679 (「GDPR」)、 25 年 2018 月 XNUMX 日に発効するこの文書では、アクセス権や消去権 (別名「忘れられる権利」) など、データ主体のさまざまな権利についても説明しています。 

ウェブサイト自体は、ウェブショップ、仮想クラス ルーム プラットフォーム、LMS とともに、すべてのデータが収集および保存されている欧州連合内の選択したサーバー プロバイダーによってホストされています。

ケンブリッジ スクール オブ イングリッシュは「データ管理者」です。  

当社のクライアントであるお客様またはお客様の会社は、当社の利用規約、プライバシー ポリシー、および GDPR を (最初に LMS にログインしたときに) 直接同意したか、または当社から同意を求められました。 これらの利用規約に従い、当社のプライバシー ポリシーに従って、お客様は、当社の Web サイト、Web ショップ、仮想クラス プラットフォーム、LMS、および当社に、お客様の個人情報を収集、使用、および共有する許可を与えました。

私たちのウェブショップ

WordPress プラグイン Woocommerce または類似のプラグインと、Paypal などの国際的に認められた支払いプロバイダーを使用しています。

収集および保存された個人データは、購入取引を処理するために必要ですが、ウェブサイトを介して購入した商品をお客様に送付したり、ウェブサイトを介して購入したサービスを提供したり、明細書、文書、証明書、請求書をお客様に送信したり、支払いを回収したりするためにも必要です。あなたから。

収集されるデータは次のとおりです。

  • 該当する場合は、住所と配達先住所
  • クレジットカード情報
  • 課金情報
  • 購入したコースと製品
  • 購入プロセス中にお客様が当社と共有する追加情報
  • IPアドレス

この情報は、購入トランザクションを完了するために使用されます。

私たちの仮想クラス プラットフォーム

私たちの仮想クラス プラットフォーム (プラグイン「BigBlueButton」を使用) は、オンライン学習用に設計された Web 会議システムです。 これにより、学生とインストラクターがリアルタイムで共同作業を行うことができます。 このコラボレーションには、XNUMX つまたは複数のオーディオ、ビデオ、スライド、チャット、画面、絵文字の共有、投票への回答が含まれます。  

コラボレーションは記録される場合もあります。

同意の付与

大多数のユーザーは、WordPress CMS システムおよび/または Web サイト内に実装された学習管理システム (LMS) に基づいた Web サイトを通じて仮想教室にアクセスします。 これらのシステムをまとめて「フロントエンド」と呼びます。

当社によるお客様の個人情報の収集と使用

バーチャル クラス プラットフォームにログインするとき、およびライブ セッション (オンライン クラスなど) 中に情報を共有するときに、個人情報を取得します。 さらに、セッションが記録されている場合、個人情報もその後の記録に表示される場合があります (チャット メッセージなど)。

ログインするとどうなりますか?

当社のウェブサイトから仮想クラス プラットフォームと LMS にログインすると、(少なくとも) 次の XNUMX つの情報を受け取ります。 および/または ID (これは、オンライン レッスンと LMS の使用状況のレポートとドキュメントに固有の一意の識別子です). さらに、保護されたクラス プロファイルに連絡先データ (メールや電話の連絡先など) を公開して、レッスンの内部管理と組織化を行うこともできます。また、生徒とクライアントのためのさらなるレッスンとレポート関連情報も公開できます)。

また、参加プロセス中に次のような追加情報を受け取ります。

  • Web サイト/フロント エンドに戻る URL (これにより、仮想クラス プラットフォームは、ログアウト後にフロント エンドに戻ることができます)。
  • 関連するコース ID/名前 (これは通常、ログアウト URL に埋め込まれます); と
  • あなたのIPアドレス、ブラウザ、OSをウェブサーバーのログに記録します。  

この追加データを使用して、サポート (トラブルシューティングなど) を提供したり、要求に応じてクライアントや学生が利用できるようにする使用レポートを作成したりします。

ミーティングに参加したときに、どのようなデータを受け取りますか?

ライブ ミーティング中は、音声、ビデオ、スライド、デスクトップ、チャット、絵文字アイコン、投票への回答、クローズド キャプション、ホワイトボードの注釈、その他のコンテンツをセッション中に交換できます。 このコンテンツをまとめて「会議データ」と呼びます。

クライアントは、暗号化されたチャネル (RTMPS、HTTPS、および DTLS) を介して、ミーティング データをサーバーに送受信します。

会議データはどこに保存されますか?

すべての会議データが保存されるわけではありません。 会議データの保存は、(a) 会議が記録されたかどうか、および (b) 後で再生用の記録に処理するためにモデレータ (通常はインストラクター/教師) が会議のセグメントにマークを付けたかどうかによって異なります。

一般的に言えば、会議データの保存には XNUMX つのケースがあります。

ケース1:  記録されていない会議の場合、会議データは保存されません。 ただし、サポートおよびレポートの目的に関して後述するレッスン関連のデータは除きます。、会議が終了した後、私たちのサーバーに。

ケース2:  記録された会議の場合、会議データは、定義され合意された期間、サーバーに保存され、その後自動的に削除されます。  

会議の統計により、インストラクターはクラスへの参加を評価および測定できます。 このデータには以下が含まれます。

  • ユーザー名
  • isModerator (真/偽)
  • チャットした回数
  • 話した回数
  • 絵文字の共有回数
  • 挙手回数
  • アンケートへの回答
  • 合計通話時間
  • セッションの合計時間
  • 参加日時
  • 退去日時

ミーティングデータはどのくらいの期間保存されますか?

一部のお客様については、7 日または 14 日以内に会議データ (および関連するすべての録画) を自動的に削除する場合があります。 それ以外の場合は、クライアントからの要求があった場合にのみミーティング データを削除します。

顧客とのミーティングでは、顧客との契約終了から 5 年以内に、顧客に関連するすべての記録とデータを削除します。

会議データへのアクセスをどのように制限しますか?

ライブ ミーティング セッションにアクセスする場合、ユーザーはフロント エンド経由または招待 (リンクとログイン データ) によってのみログインできます。

サポートとレポートの目的で、どのような情報をどのくらいの期間保持しますか?

上記のように、セッション中にユーザーの指標とログを取得して、カスタマー サポートとレポートをより適切に提供できるようにします。 当社のサーバーは、各会議および会議の各ユーザーの指標を記録します (「サポート データ」)。

このデータには以下が含まれます。

  • フルネームまたは個人IDまたはメールアドレス
  • ブラウザ
  • オペレーティングシステム
  • レッスンの開始時間と終了時間(ログイン時間とログアウト時間)
  • セッションの時間の長さ
  • ユーザーの IP アドレス
  • 再接続回数

すべてのサポート データは、欧州連合にあるサーバーに保存されます。

インフラストラクチャをどのように保護しますか?

私たちは、インフラストラクチャを保護するために、次のような業界のベスト プラクティスを順守しています。

  • 個人情報を含むすべてのサーバーへのアクセスは、社内の少数の従業員、IT およびサーバー サプライヤーのみに制限しています。  
  • すべてのサーバーは、推奨される最新のセキュリティ パッチで定期的に更新されます。
  • お客様が当社に対して行うすべての電子取引または当社から受け取るサービスは、SSL 技術を使用して暗号化されます。
  • すべての従業員は、当社のプライバシー ポリシーに関するトレーニングを受けています。

もちろん、インターネットを介したデータ送信は本質的に安全ではなく、インターネットを介して送信されるデータのセキュリティを保証することはできません。

あなたは、パスワードとユーザーの詳細を秘密にしておく責任があります。 パスワードをお尋ねすることはありません。

個人情報へのアクセスを要求するにはどうすればよいですか?

まず、下記のメールで当社と担当のクライアント サービス マネージャー (法人のお客様や機関の場合) に連絡することをお勧めします。  

に電子メールを送信することにより、当社が保持する個人情報に関する完全なレポートを要求することができます。  contact@cambridgeschool.online.

件名に「個人情報開示請求」とご記入ください。 メールには、次のことを明記してください。

  1. あなたのフルネームとID
  2. あなたが個人であるか、企業クライアントの代表者であるか
  3. あなたが個人および/または当社クライアントの代表者である場合、あなたまたはあなたの会社の人が、当社の仮想クラスプラットフォームおよび/またはLMSシステムへのログインに使用した名前/ID、および使用したメールアドレス、サービスの注文時

お客様のリクエストを IT およびサーバー サプライヤーと共有して、確認し、対処する必要があることにご注意ください。 当社は、受領後 30 日以内にすべてのアクセス要求を満たすよう努めます。

個人情報の削除を要求するにはどうすればよいですか?

まず、以下のメールで当社に連絡することをお勧めします  

に電子メールを送信することにより、個人情報の削除を要求することができます。 contact@cambridgeschool.online.

件名は「削除依頼」

件名に「削除依頼」とご記入ください。 メールには、次のことを明記してください。

  1. データを削除する方のフルネームとID
  2. あなたが個人であろうと、企業や機関のクライアントの代表者であろうと、

お客様のリクエストを IT およびサーバー サプライヤーと共有して、確認し、対処する必要があることにご注意ください。 当社は、会計および税務上の理由 (つまり、請求) およびその他の同様の目的で法律で法的に要求されるデータを除き、受領後 30 日以内にすべてのアクセス要求を満たすよう努めます。

お問い合わせ方法

このドキュメント、GDPR のサポート、またはプライバシー ポリシーについてご質問がある場合は、直接お問い合わせください。 contact@cambridgeschool.online.

最終更新日:27年2020月XNUMX日