GDPR 준수

GDPR 준수

살펴보기

케임브리지 영어 학교. ("당사")는 통합된 웹샵, 가상 수업 플랫폼(여기서 플러그인 "BigBlueButton") 및 LMS(학습 관리 시스템)가 통합된 당사 웹사이트인 "CambridgeSchool.online"의 소유자이자 운영자입니다. 우리는 또한 유럽 연합 내에 위치한 임대 서버에서 개인 개인, 상업 조직 및 공공 기관 및 직원에게 서비스를 제공하는 플랫폼용 호스팅을 제공합니다. 우리의 목표는 원격 학생들이 고품질 온라인 학습 경험을 할 수 있도록 하는 것입니다.

우리는 귀하의 개인 정보를 매우 중요하게 생각합니다.  

당사의 개인정보 보호정책과 함께(여기에서 찾을 수 있습니다: https://cambridgeschool.online/privacy-cookies-policy/), 이 문서는 우리가 수집하는 개인 정보, 수집 이유, 사용 방법 및 보호 방법을 더 잘 이해하는 데 도움이 될 것입니다. 완벽하게 준수하여 일반 데이터 보호 규정(EU) 2016/679("GDPR"), 25년 2018월 XNUMX일부터 발효되는 이 문서는 액세스 권한 및 삭제 권한(일명 "잊혀질 권리")을 포함하여 데이터 주체의 다양한 권리에 대해서도 설명합니다. 

웹샵, 가상 강의실 플랫폼 및 LMS와 함께 웹사이트 자체는 모든 데이터가 수집되고 저장되는 유럽 연합 내에서 선택한 서버 공급자가 호스팅합니다.

Cambridge School of English는 "데이터 컨트롤러"입니다.  

귀하 또는 귀하의 회사는 고객으로서 당사의 이용 약관, 개인정보 보호정책 및 GDPR에 직접 동의하거나(LMS에 처음 로그인할 때) 당사로부터 동의를 요청받았습니다. 본 이용 약관과 개인 정보 보호 정책에 따라 귀하는 당사 웹사이트, 당사 웹숍, 가상 수업 플랫폼, 당사 LMS 및 당사에 귀하의 개인 정보를 수집, 사용 및 공유할 수 있는 권한을 부여했습니다.

우리의 웹샵

우리는 WordPress 플러그인 Woocommerce 또는 이와 유사한 플러그인과 Paypal 및 기타 서비스와 같은 국제적으로 인정받는 결제 제공업체를 사용하고 있습니다.

수집 및 저장되는 개인 데이터는 모든 구매 거래를 처리하는 데 필요하지만 웹사이트를 통해 구매한 상품을 귀하에게 보내고 웹사이트를 통해 구매한 서비스를 귀하에게 제공하고 명세서, 문서, 인증서 및 송장을 귀하에게 보내고 대금을 징수하기 위해서도 필요합니다. 당신에게서.

수집된 데이터는 다음과 같습니다.

  • 전체 이름
  • 주소 및 배송 주소(해당되는 경우)
  • 신용 카드 정보
  • 결제 정보
  • 구매한 코스 및 제품
  • 구매 과정에서 귀하가 당사와 공유하는 추가 정보
  • IP 주소

이 정보는 구매 거래를 완료하는 데 사용됩니다.

우리의 가상 수업 플랫폼

우리의 가상 수업 플랫폼(플러그인 "BigBlueButton" 사용)은 온라인 학습을 위해 설계된 웹 회의 시스템입니다. 이를 통해 학생과 강사가 실시간으로 협업할 수 있습니다. 이 협업에는 오디오, 비디오, 슬라이드, 채팅, 화면, 이모티콘 중 하나 이상을 공유하고 투표에 응답하는 것이 포함됩니다.  

협업도 녹음될 수 있습니다.

동의 부여

대부분의 사용자는 WordPress CMS 시스템 및/또는 당사 웹사이트 내에 구현된 학습 관리 시스템(LMS)을 기반으로 하는 당사 웹사이트를 통해 가상 교실에 액세스합니다. 이러한 시스템을 집합적으로 "프런트 엔드"라고 합니다.

귀하의 개인 정보 수집 및 사용

가상 수업 플랫폼에 로그인할 때와 실시간 세션(예: 온라인 수업) 중에 정보를 공유할 때 개인 정보를 수집합니다. 또한 세션이 녹음된 경우 후속 녹음(예: 채팅 메시지)에도 개인 정보가 나타날 수 있습니다.

로그인하면 어떻게 되나요?

웹사이트를 통해 가상 수업 플랫폼과 LMS에 로그인하면 (최소한) 두 가지 정보를 받습니다. name 및 / 또는 ID (온라인 강의 및 LMS 사용에 대한 보고 및 문서 내부의 고유 식별자입니다.). 또한 내부 관리 및 수업 구성을 위한 연락처 데이터(예: 메일 및/또는 전화 연락처)를 보호된 클래스 프로필에 게시할 수 있을 뿐만 아니라 학생 및 고객을 위한 추가 수업 및 보고 관련 정보를 게시할 수도 있습니다.

또한 가입 과정에서 다음과 같은 추가 정보를 받습니다.

  • 웹 사이트/프론트 엔드로 돌아가는 URL(이를 통해 가상 클래스 플랫폼은 사용자가 로그아웃한 후 다시 프런트 엔드로 돌아갈 수 있음)
  • 연결된 코스 ID/이름(일반적으로 로그아웃 URL에 포함됨) 그리고
  • 웹 서버 로그에 있는 귀하의 IP 주소, 브라우저 및 OS.  

우리는 이 추가 데이터를 사용하여 지원(예: 문제 해결)을 제공하고 요청 시 클라이언트와 학생이 사용할 수 있도록 사용 보고서를 생성합니다.

회의에 참여할 때 어떤 데이터를 받습니까?

라이브 미팅 중에 오디오, 비디오, 슬라이드, 데스크탑, 채팅, 이모티콘 아이콘, 설문조사 응답, 자막, 화이트보드 주석 및 세션 중에 기타 콘텐츠를 교환할 수 있습니다. 우리는 이 콘텐츠를 "회의 데이터"라고 통칭합니다.

클라이언트는 암호화된 채널(RTMPS, HTTPS 및 DTLS)을 통해 서버로 회의 데이터를 송수신합니다.

회의 데이터는 어디에 저장합니까?

모든 회의 데이터가 저장되는 것은 아닙니다. 회의 데이터의 저장은 (a) 회의가 녹음되었는지 여부와 (b) 중재자(일반적으로 강사/교사)가 나중에 처리할 수 있도록 회의의 세그먼트를 재생용 녹음으로 표시했는지 여부에 따라 다릅니다.

일반적으로 회의 데이터 저장에는 두 가지 경우가 있습니다.

케이스 1 :  녹음되지 않은 회의의 경우 회의 데이터를 저장하지 않으며, 지원 및 보고 목적과 관련하여 아래에 자세히 설명된 수업 관련 데이터 제외, 회의가 끝난 후 우리 서버에서.

케이스 2 :  녹화된 회의의 경우 정의되고 동의된 기간 동안 회의 데이터를 서버에 저장한 후 자동으로 삭제됩니다.  

회의 통계를 통해 강사는 수업 참여를 측정하고 측정할 수 있습니다. 이 데이터에는 다음이 포함됩니다.

  • 사용자 이름
  • isModerator(참/거짓)
  • 채팅 횟수
  • 통화 횟수
  • 이모티콘 공유 횟수
  • 손을 든 횟수
  • 투표에 대한 응답
  • 총 통화 시간
  • 총 세션 시간
  • 가입 날짜/시간
  • 출발 날짜/시간

회의 데이터를 얼마나 오래 저장합니까?

일부 고객의 경우 7일 또는 14일 이내에 회의 데이터(및 모든 관련 녹음)를 자동으로 삭제할 수 있습니다. 다른 사람들의 경우 클라이언트의 요청에 의해서만 미팅 데이터를 삭제합니다.

당사는 고객과의 회의에서 당사와의 계약 종료 후 5년 이내 또는 그 이전에 고객과 관련된 모든 녹음 및 데이터를 삭제합니다.

회의 데이터에 대한 액세스를 어떻게 제한합니까?

라이브 미팅 세션에 액세스하기 위해 사용자는 프런트 엔드 또는 초대(링크 및 로그인 데이터)를 통해서만 로그인할 수 있습니다.

지원 및 보고 목적과 기간 동안 어떤 정보를 보유합니까?

위에서 설명한 대로 세션 중에 사용자 메트릭과 로그를 캡처하여 고객 지원 및 보고를 더 잘 제공할 수 있습니다. 당사 서버는 각 회의 및 회의의 각 사용자에 대한 메트릭을 기록합니다("지원 데이터").

이 데이터에는 다음이 포함됩니다.

  • 성명 또는 개인 ID 또는 메일 주소
  • Browser
  • 운영체제
  • 수업 시작 및 종료 시간(로그인 및 로그아웃 시간)
  • 세션 시간
  • 사용자의 IP 주소
  • 재연결된 횟수

우리는 유럽 연합에 위치한 서버에 모든 지원 데이터를 저장합니다.

인프라를 어떻게 보호합니까?

우리는 인프라를 보호하기 위해 다음과 같은 여러 업계 모범 사례를 준수합니다.

  • 당사는 개인 정보가 포함된 모든 서버에 대한 액세스를 회사, IT 및 서버 공급업체의 소수 직원에게만 제한합니다.  
  • 모든 서버는 최신 권장 보안 패치로 정기적으로 업데이트됩니다.
  • 귀하가 당사에 제공하는 모든 전자 거래 또는 당사로부터 받는 서비스는 SSL 기술을 사용하여 암호화됩니다.
  • 모든 직원은 당사의 개인 정보 보호 정책에 대해 교육을 받습니다.

물론 인터넷을 통한 데이터 전송은 본질적으로 안전하지 않으며 인터넷을 통해 전송되는 데이터의 보안을 보장할 수 없습니다.

귀하는 귀하의 비밀번호와 사용자 세부 정보를 기밀로 유지할 책임이 있습니다. 비밀번호를 묻지 않습니다.

귀하의 개인 정보에 대한 액세스를 어떻게 요청할 수 있습니까?

먼저 아래 메일을 통해 당사 및 담당 고객 서비스 담당자(기업 고객 및 기관의 경우)에 문의하시기 바랍니다.  

귀하는 이메일을 보내어 당사가 귀하를 위해 보유하고 있는 개인 정보에 대한 전체 보고서를 요청할 수 있습니다.  contact@cambridgeschool.online.

제목란에 "개인정보 요청"이라고 기재해 주십시오. 이메일에 다음을 지정하십시오.

  1. 귀하의 전체 이름 및 ID
  2. 개인이든 회사 고객의 대리인이든
  3. 귀하가 당사 고객의 개인 및/또는 대리인인 경우 귀하 또는 귀하 회사의 사람 이름/ID가 당사 가상 수업 플랫폼 및/또는 LMS 시스템에 로그인하는 데 사용한 메일 주소와 함께 , 서비스 주문 시

귀하의 요청을 IT 및 서버 공급업체와 공유하여 확인하고 조치를 취해야 합니다. 당사는 접수 후 30일 이내에 모든 액세스 요청을 이행하기 위해 노력할 것입니다.

귀하의 개인 정보 삭제를 어떻게 요청할 수 있습니까?

먼저 아래 메일을 통해 당사에 연락하는 것이 좋습니다.  

에 이메일을 보내어 개인정보 삭제를 요청할 수 있습니다. contact@cambridgeschool.online.

"삭제 요청"이라는 제목을 사용하십시오.

제목란에 "삭제요청"이라고 기재해주세요. 이메일에 다음을 지정하십시오.

  1. 삭제할 데이터의 본인 성명 및 아이디
  2. 개인 또는 회사 또는 기관 고객의 대리인 여부

귀하의 요청을 IT 및 서버 공급업체와 공유하여 확인하고 조치를 취해야 합니다. 당사는 회계 및 세금 이유(예: 송장 발행) 및 기타 유사한 목적으로 법적으로 요구되는 데이터를 제외하고 모든 액세스 요청을 수신 후 30일 이내에 이행하기 위해 노력할 것입니다.

어떻게 연락할 수 있습니까?

이 문서나 GDPR에 대한 지원 또는 개인 정보 보호 정책에 대해 질문이 있는 경우 다음 주소로 직접 문의하십시오. contact@cambridgeschool.online.

최종 업데이트 : 27 년 2020 월 XNUMX 일