NetSupport School 和GDPR合规性

简介

您还可以通过 欧盟通用数据保护条例(“ GDPR”) 自25年2018月XNUMX日起在欧盟范围内生效,并带来了二十年来数据保护法中最重大的变化。 基于设计的私密性并采取基于风险的方法,GDPR的设计符合数字时代的要求。

NetSupport School 提供编排和交付课程内容,协作工作以及监视学生PC的能力,从而确保始终保持学生的注意力和焦点。

A NetSupport School 安装程序会处理个人数据,因此受到GDPR的影响。 本文档将为您提供与广告相关的所有信息 NetSupport School 产品以确保根据GDPR处理个人数据。

如何 NetSupport School 处理个人数据?

NetSupport School 是教室管理和协作工具。 该产品具有安装在学生机器上的学生模块。 学生模块与计算机交互并监视计算机的使用。 然后,学生模块将此数据直接发送到 NetSupport School 辅导员或技术控制台,使用NetSupport的专有协议传输数据,该协议包括对通过网络发送的任何数据进行加密。 然后,任何数据都会在Tutor或Technicians控制台上处理并显示。

您还可以通过 NetSupport School 产品不会自动将任何个人数据存储在任何数据库或数据文件中; 但是,Tutor和Technicians控制台都可以用来保存一些个人数据,如下所述。

个人数据存储在哪里?

NetSupport School 不会自动存储任何个人数据。 第三方处理的任何个人数据 NetSupport School 除非数据是由Tutor或Tech Console应用程序的用户发起的手动操作保存的,否则该应用程序仅在当前Tutor或Tech Console会话期间可用。

NetSupport Tutor应用程序具有学生注册功能,该功能使Tutor可以启动学生计算机中的数据收集。 如果用户 NetSupport School 老师选择保存学生登记册,与学生登记册关联的个人数据保存在用户指定位置的逗号分隔值文件中。

NetSupport Tutor应用程序具有一项功能,可以监视和录制来自学生计算机的任何麦克风的音频。 在教师控制台中,可以将此音频保存到音频文件中,并提示用户输入存储文件的位置和名称。

NetSupport Tutor应用程序具有允许Tutor查看学生机器访问的任何网站的功能,它可以显示所显示页面的URL和标题。 该数据不会存储,但可以在当前会话期间在Tutor控制台上查看。

您还可以通过 NetSupport School 导师和技术控制台可以查看学生的屏幕。 屏幕捕获图像也可以保存到文件中,这又是一个手动启动的过程,并且提示用户输入存储图像的位置。

收集并存储哪些数据?

下表列出了存储在 NetSupport School 数据库。

姓名 目的 法律依据 灵敏度 合集
姓名 鉴定 合法权益 个人资料 自动收集
登录名 鉴定 合法权益 个人资料 自动收集
鉴定 合法权益 个人资料 可选数据
学生证/编号 鉴定 其他 个人资料 可选数据
屏幕捕获 学生监控 其他 敏感数据 可选数据
访问的URL 学生监控 其他 个人资料 可选数据
所访问URL的图块 学生监控 其他 个人资料 可选数据
音频捕获 学生监控 其他 敏感数据 可选数据
键盘捕捉 学生监控 其他 敏感数据 可选数据

NetSupport School 和GDPR数据主体权利

GDPR在处理个人数据方面定义了8种工业权利。 遵守新规定的部分目的是确保您可以遵守这些个人权利。 在本节中,我们将说明每项权利及其对权利的影响 NetSupport School 产品。

知情权

个人有权被告知有关其个人数据的收集和使用的信息。 这是GDPR下的关键透明度要求。 有关更多信息和指导,请参见 https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-be-informed/

NetSupport学生模块确实显示学生工具栏。 该工具栏清楚地显示了学生PC上正在进行的限制和监视。 但是,我们也建议您制定一个“可接受的使用策略”和隐私策略,以明确定义计算机上正在监视的内容。

访问权

根据GDPR,个人有权访问其个人数据。 这使个人可以意识到并验证处理的合法性。

我们 https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-of-access/

您还可以通过 NetSupport School 活动监视会话结束后,产品不会自动存储任何个人数据。 因此,该产品没有任何工具可以整理有关特定个人的信息。 如果要将产品中的数据保存到文件系统上的电子文件中,则建议您为此数据定义一个数据保留策略,并且如果需要,可以采用适当的过程将数据提供给数据主体。

整改权

根据GDPR第16条,个人有权纠正不正确的个人数据。 看到 https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-rectification/

由于 NetSupport School 产品在活动会话之后不会存储任何个人数据,因此无法编辑已存储的数据。 手动保存的所有数据均采用标准电子格式。

擦除权

根据GDPR第17条,个人有权删除个人数据。 这也被称为“被遗忘的权利”。 该权利不是绝对的,仅在某些情况下适用。 有关何时适用此权利的信息,请参阅ICO指南,网址为 https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-erasure/

由于 NetSupport School 产品不会在活动会话之后存储任何个人数据,因此无法删除存储的数据。

限制处理的权利

GDPR第18条赋予个人在某些情况下限制其个人数据处理的权利。 该权利不是绝对的,仅在某些情况下适用。 在大多数情况下,您将不需要无限期地限制个人的个人数据,但需要在一定的时间内实施限制。

我们 https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-restrict-processing/

如果您需要暂时停止监视特定的学生计算机,则可以从特定班级排除计算机。

数据可移植性的权利

数据可移植权仅适用于:

  • 个人提供给控制者的个人数据;
  • 根据个人的同意或履行合同进行处理; 和
  • 通过自动方式进行处理时。

我们 https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-data-portability/

由于 NetSupport School 会话结束后产品不会存储任何个人数据,这将不适用。

反对的权利

ICO的指南指出:

“个人必须基于'与其特定情况有关的理由'提出异议。 并且必须停止处理个人数据,除非可以证明有力的合法处理理由,这些理由凌驾于个人的利益,权利和自由之上。”

我们 https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-object/

在案件 NetSupport School,对学生进行教育监控被列为令人信服的合法处理依据。

有关自动决策和配置文件的权利

GDPR有以下规定:

  • 自动化的个人决策(仅通过自动化手段做出决策,无需任何人工干预); 和
  • 分析(自动处理个人数据以评估有关某人的某些事情)。 分析可以是自动化决策过程的一部分。

我们 https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/rights-related-to-automated-decision-making-including-profiling/

您还可以通过 NetSupport School 产品不执行任何自动决策。

一些常见问题

NetSupport是数据处理器还是数据控制器?

对于使用 NetSupport School,NetSupport无法访问任何学校的数据。 安装产品后,所有数据都将本地存储在学校的服务器上。 因此,在 NetSupport School,NetSupport既不是数据控制器也不是数据处理器。

学校是NetSupport系统范围内的数据处理器还是数据控制器?

对于的用户 NetSupport School,学校仍然是系统中自己数据的数据控制器。

儿童在 NetSupport School 处理个人数据?

与个别学生和员工相关的个人信息由 NetSupport School,因此GDPR规则适用于其使用。 NetSupport School 不会自动存储任何个人数据。 如果产品的用户手动保存任何数据,则该数据的位置由产品的用户定义。

儿童在 NetSupport School 处理敏感数据?

屏幕截图数据; 音频捕获数据和键盘监视器数据全部由 NetSupport School 产品。 由于此数据的可能性质,它可能包含敏感数据,因此我们建议将此数据假定为敏感数据。

我需要获得所有教职员工和学生的同意后,才能在学校进行监控吗? NetSupport School?

否-但是,您确实需要发出明确的通知,告知您已经建立了一个监控系统。 此通知应说明 NetSupport School 将记录他们的键入和所做的事情,以便教职员工和学生了解为保护或培训目的而监视的内容。 学校应该非常清楚地说明为什么有必要监视学生的访问权限(以及在适用的情况下对员工的访问权限)以及如何处理,存储和删除数据。

如果孩子/父母不同意在学校对他们进行监视怎么办?

如上所述,不需要同意。 重要的是要解释对学校中的孩子进行监视的必要性以及原因。 ICO为处理信息提供了合法的指导。 看到: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/

原因将是公共任务(对于维护学校),合法利益(对于独立学校)以及学校的法律或合同义务(包括对儿童安全)的综合考虑。

如果您对本文档还有其他疑问,或者与本文档有关的其他疑问 NetSupport School, 请联系我们。

销售查询 目的 技术支持
+ 44(0)1778 382270 + 44(0)1778 382270 + 44(0)1778 382272
[EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED]