NetSupport School e conformidade com GDPR

Introdução

A Regulamento Geral de Proteção de Dados da UE (“GDPR”) entrou em vigor em toda a União Europeia em 25 de maio de 2018 e trouxe consigo as alterações mais significativas à lei de proteção de dados em duas décadas. Com base na privacidade desde o projeto e em uma abordagem baseada no risco, o GDPR foi projetado para atender aos requisitos da era digital.

NetSupport School fornece a capacidade de orquestrar e fornecer conteúdo das aulas, trabalhar de forma colaborativa e monitorar os PCs dos alunos, garantindo que a atenção e o foco dos alunos sejam mantidos em todos os momentos.

A NetSupport School a instalação processa dados pessoais e, como tal, é afetada pelo GDPR. Este documento fornecerá todas as informações de que você precisa em relação ao NetSupport School produto para garantir que os dados pessoais sejam processados ​​de acordo com o GDPR.

como funciona NetSupport School processar dados pessoais?

NetSupport School é uma ferramenta de gerenciamento e colaboração de sala de aula. O produto possui um módulo de aluno instalado nas máquinas do aluno. O módulo do aluno interage e monitora o uso do computador. O módulo do aluno envia esses dados diretamente para o NetSupport School Tutor ou console técnico, os dados são transmitidos usando o protocolo proprietário do NetSupport, que inclui a criptografia de todos os dados enviados pela rede. Todos os dados são processados ​​e exibidos no console do técnico ou do técnico.

A NetSupport School o produto não armazena dados pessoais em nenhum banco de dados ou arquivos de dados automaticamente; no entanto, os consoles do Tutor e do Técnico podem ser usados ​​para salvar alguns dados pessoais, conforme descrito abaixo.

Onde estão os dados pessoais armazenados?

NetSupport School não armazena dados pessoais automaticamente. Qualquer um dos dados pessoais processados ​​pelo NetSupport School O aplicativo só está disponível durante a sessão atual do console do técnico ou do técnico, a menos que os dados sejam salvos por uma ação manual iniciada pelo usuário do aplicativo do console técnico ou do técnico.

O aplicativo NetSupport Tutor possui um recurso de registro de alunos que permite ao Tutor iniciar uma coleta de dados das máquinas dos alunos. Se o usuário do NetSupport School O Mestre seleciona para salvar o registro do aluno, os dados pessoais associados ao registro do aluno são salvos em um arquivo de valores separados por vírgula no local especificado pelo usuário.

O aplicativo NetSupport Tutor possui um recurso para monitorar e gravar o áudio de qualquer microfone conectado à máquina do aluno. No console do tutor existe a capacidade de salvar este áudio em um arquivo de áudio e o usuário é solicitado a fornecer um local e um nome para armazenar o arquivo.

O aplicativo NetSupport Tutor possui um recurso que permite ao Mestre visualizar qualquer site visitado pelas máquinas dos alunos, podendo exibir o URL e título da página sendo exibida. Esses dados não são armazenados, mas podem ser visualizados durante a sessão atual no console do Tutor.

A NetSupport School O tutor e o console técnico têm a capacidade de visualizar a tela dos alunos. Uma imagem de captura de tela também pode ser salva em um arquivo, isso novamente é um processo iniciado manualmente e o usuário é solicitado a fornecer um local para armazenar a imagem.

Quais dados são coletados e armazenados?

A tabela abaixo lista todas as informações pessoais que são coletadas pelo NetSupport School inscrição. O usuário do aplicativo do Mestre ou do console técnico tem a opção de salvar essas informações em arquivos.

NomeObjetivoFundamentos LegaisSensibilidadeColeção
NomeidentificaçãoInteresses legítimosDados PessoaisRecolhidos automaticamente
Nome de LogonidentificaçãoInteresses legítimosDados PessoaisRecolhidos automaticamente
ClasseidentificaçãoInteresses legítimosDados PessoaisDados Opcionais
ID do aluno / nãoidentificaçãoOutroDados PessoaisDados Opcionais
Screen CaptureMonitorização de AlunosOutroDados sensíveisDados Opcionais
URL acessadoMonitorização de AlunosOutroDados PessoaisDados Opcionais
Bloco de URL AcessadoMonitorização de AlunosOutroDados PessoaisDados Opcionais
Captura de áudioMonitorização de AlunosOutroDados sensíveisDados Opcionais
Captura de TecladoMonitorização de AlunosOutroDados sensíveisDados Opcionais

NetSupport School e os direitos dos sujeitos de Dados GDPR

GDPR define oito direitos do individual no que diz respeito aos o tratamento de dados pessoais. Parte de cumprir os regulamentos é garantir quet você pode cumprir esses direitos individuais. eunesta seção, explicamos cada direito e como isso afeta o NetSupport Produto escolar. 

O direito de ser informado

As pessoas físicas têm o direito de ser informadas sobre a coleta e o uso de seus dados pessoais. Este é um dos principais requisitos de transparência do GDPR. Para mais informações e orientações, see https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-be-informed/

NetSupport módulo de aluno é exibido comobarra de ferramentas tudent.sua barra de ferramentas exibe claramente as restrições e monitorang que está ocorrendo no sTudent PC. Contudo, também recomendamos que você hestabelecer uma Política de Uso Aceitável e PPolítica de privacidade que define claramentes o que está sendo monitoradoed em seus computadores. 

O direito de acesso

Sob GDPR, os indivíduos têm o direito de acessar seus dados pessoais.Isso permite que os indivíduos estejam cientes e verifiquem tlegalidade do processamento. 

Vejo https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-of-access/

NetSupport O produto escolar não armazena automaticamente nenhum dado pessoal após o término da sessão de monitoramento ativo. Assim sendo, o produto não tem nenhum recurso para reunir informações sobre um indivíduo específico. euf você está salvando dados do prodar para arquivos eletrônicos em um sistema de arquivos, então, recomendamos que você defina uma Política de Retenção de Dados para esses dados e que você tenha procedimentos em vigor para fornecer dados ao titular dos dados, se solicitado. 

O direito de retificação

Sob o Artigo 16 do GDPR, os indivíduos têm o direito de ter dados pessoais imprecisos corrigidos. Vejo https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-rectification/

Como the NetSupport Scho produto ool não armazena nenhum data além da sessão ativa, não há facilidade para editar dados armazenados. Todos os dados salvos manualmente estão em formatos eletrônicos padrão. 

O direito de apagar

De acordo com o Artigo 17 do GDPR, os indivíduos têm direito ao apagamento dos dados pessoais. Isso também é conhecido como o “direito de ser esquecido”. O direito não é absoluto e só se aplica em certas circunstâncias. Para obter informações sobre quando este direito é aplicável, veja a orientação da ICO at https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-erasure/

Como the NetSupport Scho produto ool não armazena nenhum data além da sessão ativa, não há facilidade para excluir dados armazenados. 

O direito de restringir o processamento

O Artigo 18 do RGPD concede aos indivíduos o direito de restringir o processamento de seus dados pessoais em determinadas circunstâncias. O direito não é absoluto e só se aplica em certas circunstâncias. Na maioria dos casos, você não será obrigado a restringir os dados pessoais de um indivíduo indefinidamente, mas precisará ter a restrição em vigor para um determinado período de tempo. 

Vejo https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-restrict-processing/

Se você precisar interromper temporariamente o monitoramento de uma máquina de aluno específica, você pode excluir uma máquina de uma classe específica. 

O direito à portabilidade de dados

O direito de portabilidade de dados só se aplica:

  • aos dados pessoais que um indivíduo forneceu a um controlador;
  • onde o processamento é baseado no consentimento do indivíduo ou para a execução de um contrato; e
  • Quando o processamento é realizado por meios automatizados.

Vejo https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-data-portability/

à medida que o NetSupport School produto não armazena nenhum dado pessoal após o término da sessão, isso não se aplica.

O direito de objetar

A Orientação da OIC afirma que:

“E eundivididoual deve fornecer razões específicas pelas quais eles estão se opondo ao processamento de seus dados. Essas razões devem ser baseadas em sua situação particular. ” Acrescenta que yVocê deve parar o proctestando os dados pessoais, a menos que, "yvocê pode demonstrar fundamentos legítimos convincentes para o processamento, que substituems os interesses, direitos e liberdades do indivíduo". 

Vejo https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-object/

No caso de NetSupport Escola, monitorando alunos na educação is classificados como motivos legítimos convincentes para processamento. 

Direitos em relação à tomada de decisões e perfis automatizados

O GDPR tem disposições sobre: 

  • tomada de decisão individual automatizada (tomada de decisão apenas por meios automatizados, sem qualquer envolvimento humano); e
  • perfilamento (processamento automatizado de dados pessoais para avaliar certas coisas sobre um indivíduo). A criação de perfis pode fazer parte de um processo de tomada de decisão automatizado. 

Vejo https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/rights-related-to-automated-decision-making-including-profiling/

NetSupport O produto escolar não executa nenhuma tomada de decisão automatizada. 

Algumas perguntas comuns

O NetSupport é o processador de dados ou o controlador de dados?

Para um cliente usando NetSupport EscolaNetSupport não tem acesso aos dados de nenhuma escola. Uma vez o PRODUTOS está instalado, tudo de os dados são armazenados localmente em de servidores da escola. Portanto, dentro do contexto de NetSupport EscolaNetSupport não é o controlador de dados nem o processador de dados.   

A escola é o processador de dados ou o controlador de dados no contexto dos sistemas NetSupport?

Para usuários de NetSupport Escola, as escolas continuam sendo o controlador de dados de seus próprios dados no sistema. 

Será que NetSupport School processar dados pessoais?

Informações pessoais associadas a alunos individuaists e para é processado por NetSupport Escola, portanto, as regras do GDPR se aplicam ao seu uso. NetSupport A escola não armazena automaticamente nenhum dado pessoal. Se o usuário do produto salvar manualmente qualquer dados, então, a localização desses dados é definida pelo usuário do produto. 

Será que NetSupport School processar dados confidenciais?

Dados de captura de tela, auditivo capturar datae os dados do monitor do teclado são todos coletados pelo NetSupport Produto escolar. Devido à possível natureza desses dados, pode conter dados confidenciais e, assim sendo, recomendamos que esses dados sejam assumiu as dados sensíveis. 

Preciso obter o consentimento de todos os funcionários e alunos antes de poder monitorá-los na escola com NetSupport School?

Não - you faça no entanto need para dar uma notificação clara de que o existe um sistema de monitoramento em funcionamento. Esta notificação deve explicar aquele NetSupport Escola vai gravar o que eles digitam e fazem, para que a equipe e os alunos entendam o que é monitorado para proteçãoing ou treinamento finalidades. As escolas devem declarar muito claramente porque é necessário monitorar o acesso dos alunos (e, onde aplicável, da equipe) e como esses dados serão processados, armazenados e excluídos.  

E se uma criança / pai não consentir que eles sejam monitorados na escola?

Como acima, consentimento não é necessário. É importante explicar a necessidade de monitorar as crianças na escola e as razões. O ICO dá orientações sobre opéssima base para processamento de informações. See: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/

As razões serão uma combinação de tarefas públicas (para escolas mantidas), interesses legítimos (para escolas independentes) e obrigações legais ou contratuais da escola, inclusive para a segurança infantil.  

 

Se você tiver alguma dúvida sobre este documento ou sobre qualquer outra questão relacionada NetSupport School, Entre em contato conosco.

Consultas de vendasObjetivoSuporte técnico
+ 44 (0) 1778 382270+ 44 (0) 1778 382270+ 44 (0) 1778 382272
[email protegido][email protegido][email protegido]