COPPA 和 FERPA 合规性 NetSupport School 和GDPR合规性

介绍  

您还可以通过 欧盟通用数据保护条例(“ GDPR”) 25日在整个欧盟生效th 2018 年 XNUMX 月,并带来了 XNUMX 年来数据保护法最重大的变化。 基于设计隐私和基于风险的方法,欧盟 GDPR 旨在满足数字时代的要求。 随后,在离开欧盟后, 数据保护法案2018 已更新以制定 英国 GDPR,复制欧盟 GDPR。 

英国 GDPR 旨在规范整个英国的数据保护法律和处理规范,并与欧盟法规一起工作,并影响全球其他立法——为个人提供更强大、更一致的访问和控制其个人信息的权利。 

NetSupport School 帮助教师提供创造性的课程内容、协同工作和监控学生电脑,确保始终保持学生的注意力和专注力。 

A NetSupport School 安装处理个人数据,因此受到 GDPR 的影响。 本文档将为您提供您需要的所有相关信息 NetSupport School 确保根据 GDPR 处理个人数据。 以下部分旨在帮助您记录处理活动、您可能需要完成的任何风险评估、购买/采购期间所需的任何尽职调查以及帮助您获取隐私声明可能需要的信息。  

如何 NetSupport School 处理个人数据? 

NetSupport School 是一个课堂管理和协作工具。 这是一个现场解决方案,因此您的组织既是数据控制者又是数据处理器,用于处理任何个人数据。 该产品有一个安装在学生机器上的学生模块。 学生模块与计算机交互并监控计算机的使用。 学生模块然后将这些数据直接发送到 NetSupport School  导师或技术控制台 – 使用 NetSupport 的专有协议传输的数据,其中包括加密通过网络发送的任何数据。 然后在导师或技术人员控制台上处理和显示任何数据。 

NetSupport School 不会将任何个人数据自动存储在任何数据库或数据文件中; 但是,Tutor 和 Technicians' Console 都可以用来保存一些个人数据,如下所述。 

个人数据存储在哪里? 

NetSupport School 默认情况下不存储任何个人数据,但可能会启用一系列功能以允许学校保留和存储个人数据。 所处理的任何个人资料 NetSupport School 仅在当前 Tutor 或 Tech Console 会话期间可用,除非它是由 Tutor 或 Tech Console 应用程序的用户启动的手动操作保存的。 

NetSupport Tutor应用程序具有学生注册功能,该功能使Tutor可以启动学生计算机中的数据收集。 如果用户 NetSupport School 导师选择保存学生名册,与学生名册相关的个人数据保存到用户指定位置的逗号分隔值文件中。 

NetSupport Tutor 应用程序具有监控和记录连接到学生机器的任何麦克风的音频的功能。 在 Tutor Console 中,可以将此音频保存到音频文件中,并提示用户输入存储文件的位置和名称。 

NetSupport Tutor 应用程序具有允许 Tutor 查看学生机器访问的任何网站的功能 - 这可以显示正在显示的页面的 URL 和标题。 此数据不会存储,但可以在当前会话期间在 Tutor Console 上查看。 

您还可以通过 NetSupport School 导师和技术控制台能够查看学生的屏幕。 屏幕截图图像也可以保存到文件中。 这是一个手动启动的过程,系统会提示用户输入存储图像的位置。  

收集和存储哪些数据? 

下表列出了存储在 NetSupport School 数据库。 

姓名宗旨法律依据灵敏度购物
姓名鉴定公共任务/合法 兴趣* 个人资料自动收集
登录名鉴定公共任务/合法 兴趣* 个人资料自动收集
增益级鉴定公共任务/合法 兴趣* 个人资料可选数据
学生证/编号鉴定公共任务/合法 兴趣* 个人资料可选数据
屏幕录制学生监控公共任务/合法 兴趣* 敏感数据可选数据
访问的URL学生监控公共任务/合法 兴趣* 个人资料可选数据
所访问URL的图块学生监控公共任务/合法 兴趣* 个人资料可选数据
音频捕获学生监控公共任务/合法 兴趣* 敏感数据可选数据
键盘捕捉学生监控公共任务/合法 兴趣* 敏感数据可选数据
Blog课程活动公共任务/合法 兴趣* 个人资料可选数据
评估工具学生进度公共任务/合法 兴趣* 个人资料可选数据

* 处理的合法依据由数据控制者(客户)而非 NetSupport 决定。 该表给出了 建议的基础分别适用于公共当局/公司和其他组织. 请与您的数据保护官/数据保护主管确认正确的合法依据。

NetSupport School 和GDPR数据主体权利 

GDPR 定义了个人在处理个人数据方面的八项权利。 遵守新规定的一部分是确保您能够遵守这些个人权利。 在本节中,我们将解释每项权利及其影响 NetSupport School. 所有关于如何 NetSupport School 产品支持客户作为数据控制者如何维护数据主体的任何特定权利,这些权利完全在客户的控制范围内。 共享此信息以获取指导和支持。 

COPPA 和 FERPA 合规性

1998 年《儿童在线隐私保护法》(COPPA) 对针对 13 岁以下儿童的网站或在线服务运营商以及实际知道自己正在在线收集个人信息的网站或在线服务运营商提出了要求13 岁以下的儿童。 《家庭教育权利和隐私法案》(FERPA) 保护学生教育记录的隐私。 它可以保护学生信息记录中的个人身份信息 (PII) 免遭未经授权的泄露。

NetSupport School 完全满足合规性要求,因为它是完全本地部署的解决方案。 不会与 NetSupport 或第三方服务共享任何数据,并且在内部收集的任何信息 NetSupport School 仅用于创建和管理课程的目的,或支持学术进步的目标领域。

知情权 

个人有权了解其个人数据的收集和使用情况。 这是 GDPR 下的一项关键透明度要求。 如需更多信息和指导,请参阅 https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/个人权利/知情权/ 

NetSupport Student Module 显示一个学生工具栏,清楚地显示学生 PC 上发生的限制和监控。 但是,我们还建议您制定可接受的使用政策和隐私政策,明确定义在您的计算机上监控的内容以及发生这种情况的时间。 

访问权 

根据 GDPR,个人有权访问其个人数据。 这使个人能够了解并验证处理的合法性。 

我们 https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/个人权利/访问权/ 除期刊或评估工具外, NetSupport School 默认情况下不存储任何个人数据,但可以启用一系列功能以允许学校保留和存储个人数据,作为手动保存文件或数据的一部分。 因此,该产品没有任何特定设施来整理有关特定个人的信息。 如果您要保存的数据来自 NetSupport School 到文件系统上的电子文件,那么我们建议您为此数据定义数据保留政策,并根据要求制定向数据主体提供数据的程序。 日志中记录的信息或评估结果将保存在组织的现场存储位置,并一直保留到根据其保留政策进行处理为止。  

纠正权 

根据GDPR第16条,个人有权纠正不正确的个人数据。 看到 https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation- gdpr/个人权利/纠正权/ 

除期刊或评估工具外, NetSupport School 不会存储活动会话之外的任何个人数据——没有特定的工具来编辑存储的数据。 手动保存的任何数据都采用标准电子格式。 日志中记录的信息或评估中的结果保存在组织的现场存储位置,并一直保留到根据其数据保留政策进行处理。  

删除权 

根据 GDPR 第 17 条,个人有权删除个人数据。 这也被称为“被遗忘的权利”。 该权利不是绝对的,仅适用于某些情况。 有关何时适用此权利的信息,请参阅 ICO 指南,网址为 https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/个人权利/删除权/ 

除期刊或评估工具外, NetSupport School 在活动会话之外不存储任何个人数据 - 没有删除存储数据的特定工具。 日志中记录的信息或评估中的结果保存在组织的现场存储位置并保留,直到根据其数据保留政策进行处理。  

限制处理权 

GDPR 第 18 条赋予个人在某些情况下限制处理其个人数据的权利。 该权利不是绝对的,仅适用于某些情况。 在大多数情况下,您不需要无限期地限制个人的个人数据,但需要在一段时间内实施限制。 

 我们 https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/个人权利/限制处理权/ 

 如果您需要暂时停止监控特定学生机器,您可以从特定班级中排除机器。 

数据移植权 

数据可移植权仅适用于:  

  • 个人向控制者提供的个人数据 
  • 如果处理是基于个人的同意或为了履行合同,以及 
  • 当通过自动化方式进行处理时。 

我们 https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/个人权利/数据可移植性/  

除期刊或评估工具外, NetSupport School 默认情况下不存储任何个人数据,但可以启用一系列功能以允许学校保留和存储个人数据,作为手动保存文件或数据的一部分。 使数据可移植的任何要求将完全取决于数据控制者选择的满足上述要求的处理合法依据。 

反对权 

ICO 的指南指出: 

“个人必须以‘与他或她的特定情况有关的理由’提出异议。 并且您必须停止处理个人数据,除非您能够证明处理的令人信服的合法理由,这凌驾于个人的利益、权利和自由之上”。 

我们 https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/个人权利/对象权利/ 

NetSupport School 被教育机构和其他组织用来促进向学生提供教育(包括课程内容),展示了令人信服的合法理由进行处理。 对处理数据的任何反对都可能对组织提供课程或课程内容的能力产生重大影响。 

有关自动决策和配置文件的权利 

GDPR有以下规定:  

  • 自动化个人决策(仅通过自动化方式做出决策,无需任何人工参与),以及 
  • 分析(自动处理个人数据以评估有关某人的某些事情)。 分析可以是自动化决策过程的一部分。 

我们 https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation- gdpr/个人权利/与自动决策相关的权利,包括分析/ 

NetSupport School 不执行任何自动决策。 在进行评估的情况下,这些评估是由学校工作人员设计和构建的,任何由此产生的个人数据,包括分数,都由学校持有和控制。 

一些常见问题 

NetSupport是数据处理器还是数据控制器? 

对于使用 NetSupport School, NetSupport 无权访问任何学校的数据。 安装产品后,所有数据都本地存储在学校的服务器上。 因此,在 NetSupport School, NetSupport 既不是数据控制者也不是数据处理者。 

学校是NetSupport系统范围内的数据处理器还是数据控制器? 

对于的用户 NetSupport School,学校仍然是系统中自己数据的数据控制器。 

儿童在 NetSupport School 处理个人数据? 

与个别学生和教职员工相关的个人信息由 NetSupport School,因此 GDPR 的规则适用于其使用。 除期刊或评估工具外, NetSupport School 默认情况下不存储任何个人数据,但可以启用一系列功能以允许学校保留和存储个人数据作为手动保存文件或数据的一部分。如果产品的用户手动保存任何数据,则这些数据的位置由他们定义。 

儿童在 NetSupport School 处理敏感数据? 

截屏数据、音频截取数据、键盘监听数据均由 NetSupport School. 由于此数据的可能性质,它可能包含敏感数据,因此,我们建议将其假定为敏感数据。 但是,有关此的决定应作为任何风险评估的一部分记录下来。 

我需要获得所有教职员工和学生的同意后,才能在学校进行监控吗? NetSupport School? 

通常不需要同意。 但是,您确实需要明确通知,有一个系统可以让教职员工查看学生并与学生互动。 该通知应说明 NetSupport School 将记录他们键入和执行的操作,以便教职员工和学生了解出于保护或培训目的而监控的内容。 学校应非常清楚地说明为什么有必要查看学生在课堂上的活动(以及在适用的情况下,员工的活动)以及如何处理、存储和删除这些数据。 

如果孩子/父母不同意在学校对他们进行监视怎么办? 

如上所述,通常不需要同意。 重要的是要解释在学校监视儿童的必要性及其原因。 ICO 就处理信息的合法依据提供指导。 看: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful- 加工基础/ 

 原因可能是公共任务(对于维持的学校)、合法利益(对于独立学校和其他组织)、交付合同(对于独立学校和其他组织)以及组织的法律或合同义务,包括保护儿童、弱势成年人和/或员工。 

如果您对本文档还有其他疑问,或者与本文档有关的其他疑问 NetSupport School, 请联系我们。  

通用查询销售查询技术支持
+ 44(0)1778 382270+ 44(0)1778 382270+ 44(0)1778 382272
[电子邮件保护][电子邮件保护][电子邮件保护]