- About this website /
- Privacy and GDPR /
- Privacy notices /
- Notis privasi untuk pemohon
Notis privasi untuk pemohon (kemasukan ke Sheffield Hallam University)
Pengenalan
Mulai 25 Mei 2018, Peraturan Perlindungan Data Umum (GDPR) akan menggantikan Akta
Perlindungan Data dan ia akan menentukan cara organisasi menggunakan data peribadi. Data peribadi ialah maklumat mengenai individu hidup yang dapat dikenal pasti.
Ketelusan ialah elemen utama GDPR dan Notis Privasi ini khas untuk memaklumkan kepada anda:
- bagaimana dan mengapa Universiti menggunakan data peribadi anda,
- apakah hak anda di bawah GDPR, dan,
- bagaimana menghubungi kami supaya anda dapat menggunakan hak tersebut.
Notis Privasi ini ditujukan untuk penanya, pemohon dan mereka yang telah ditawarkan tempat untuk sesuatu kursus hingga ke tahap pendaftaran sementara. Sila lihat notis tambahan untuk pelajar yang sudah mendaftar dan untuk alumni.
Hak-hak Subjek Data
Salah satu tujuan Peraturan Perlindungan Data Umum (GDPR) adalah untuk memberi kuasa kepada individu dan memberi mereka kawalan terhadap data peribadi mereka.
GDPR memberi anda hak-hak berikut:
- Hak untuk dimaklumkan
- Hak akses
- Hak untuk membetulkan
- Hak untuk memadam
- Hak untuk menyekat pemprosesan
- Hak untuk kemudahalihan data
- Hak untuk membantah
- Hak mengenai pengambilan keputusan dan pemprofilan automatik
Untuk maklumat lebih lanjut mengenai hak-hak ini, sila lihat di sini dan di bahagian Hubungi Kami pada penghujung Notis Privasi ini.
Mengapa kami memproses data peribadi anda?
Universiti perlu memproses data peribadi anda untuk memeterai kontrak pelajar dengan anda dan memenuhi kontrak tersebut:
- Untuk mengurus dan menilai permohonan, menyokong pemohon, mengadakan temuduga, mengeluarkan tawaran dan membuat persiapan untuk pendaftaran
- Untuk memproses pembayaran kepada dan daripada anda atau dibuat atas nama anda
- Untuk mengesahkan identiti anda dan menguruskan akses kepada kemudahan dan perkhidmatan kami
- Untuk menyediakan perkhidmatan sokongan termasuk, perpustakaan, IT, kewangan, kerjaya, sokongan kurang upaya dan kesejahteraan dan untuk membolehkan tawaran sokongan tambahan kepada anda
- Untuk membolehkan kami menyiasat, mempertimbangkan, memberikan respons dan memantau
- penyesuaian yang munasabah
- rayuan
- aduan
- salah laku permohonan
- kes kecergasan untuk belajar
- kes kecergasan untuk menjalankan praktik dan memberi maklumat kepada badan profesional dan pengawal selia yang menangani perkara tersebut
Universiti perlu memproses data peribadi anda untuk memenuhi tugas awam kami (pembelajaran dan pengajaran, penyelidikan, pertukaran pengetahuan)
- Untuk melakukan kerja khidmat masyarakat dengan kumpulan yang kurang diwakili, mempromosikan pendidikan tinggi dan meningkatkan aspirasi
- Untuk menjelaskan penggunaan dana awam kami dan mengukur impak dan keberkesanan aktiviti kami
- Untuk memantau, mengkaji semula dan menilai kualiti, standard dan keberkesanan aktiviti khidmat masyarakat kami
- Untuk menghasilkan laporan dan pulangan kepada agensi pembiayaan, jabatan kerajaan, dan badan-badan awam.
Universiti perlu memproses data peribadi anda untuk mematuhi kewajipan undang-undang
- Untuk memastikan kesihatan, keselamatan dan sekuriti mereka di kampus
- Untuk memantau dan mempromosikan kesaksamaan dan kepelbagaian di Universiti
- Untuk mematuhi pemeriksaan pematuhan imigresen
- Untuk tujuan menjaga keselamatan dan menjalankan pemeriksaan latar belakang dan kesesuaian jika diperlukan untuk kursus anda
Universiti perlu memproses data peribadi anda untuk melindungi kepentingan vital anda atau individu lain
- Untuk melindungi kepentingan vital pelajar dan orang lain, iaitu semasa kecemasan/situasi hidup atau mati/ yang kami percaya bahawa pelajar atau individu yang lain berada dalam risiko bahaya yang tinggi.
Terdapat juga beberapa tujuan bisnes yang sah yang menyebabkan Universiti memproses data anda
- Untuk merancang, menyampaikan dan mengkaji semula perkhidmatan, acara, dan kemudahan kami
- Untuk menilai dan melaporkan aktiviti pengambilan dan kemasukan kami dan meningkatkan pengalaman pemohon
- Untuk memproses pembayaran kepada ejen perekrutan antarabangsa
Dengan persetujuan anda, kami juga menggunakan data anda
- Untuk mendaftarkan anda dalam acara seperti hari terbuka
- Untuk menjawab pertanyaan anda
- Untuk menghubungi anda mengenai Universiti, kursus-kursus kami, kemudahan kami dan perkhidmatan kami yang lain
Kami juga mungkin meminta persetujuan anda untuk menggunakan data peribadi anda untuk tujuan lain. Anda akan diberi maklumat tambahan untuk setiap tujuan dan berhak menarik balik persetujuan anda pada bila-bila masa.
Apabila kami memproses data peribadi sensitif/kategori khusus data peribadi, kami akan bergantung pada syarat dalam Artikel 9 GDPR: persetujuan eksplisit, kepentingan vital, kepentingan awam yang ketara, ‘occupational medicine’, pengarkiban/penyelidikan.
Data Peribadi mana yang kami Kumpul dan Gunakan?
Untuk menyediakan perkhidmatan kami, kami perlu mengumpul dan menggunakan data peribadi anda. Berikut ialah senarai yang mungkin termasuk di dalamnya:
* Menunjukkan maklumat yang mungkin mengandungi data yang diklasifikasikan sebagai data peribadi sensitif/kategori khusus data peribadi di bawah GDPR dan dengan demikian tertakluk kepada tahap kawalan dan perlindungan yang lebih tinggi.
^ Menunjukkan maklumat yang anda berikan secara sukarela atau di mana anda diberi pilihan untuk "lebih suka untuk tidak mengatakan" atau "maklumat ditolak".
- a) Maklumat perhubungan dan maklumat peribadi
- Nama
- Alamat
- Nombor telefon
- Alamat e-mel
- Waris dekat (termasuk kaitan)^
- Warganegara
- Umur / Tarikh Lahir
- Jantina / seks^
- Ketidakupayaan*^
- Keadaan tertentu (contohnya, di bawah sistem jagaan/anak muda di bawah sistem jagaan pihak berkuasa tempatan/berpisah)
- Gambar
- Perubahan nama (termasuk sebab dan bukti)
- Kawasan / Negara tempat tinggal & lahir
- Nombor Insurans Nasional (jika diperlukan)
- Sabitan jenayah*
- Proksi (daripada borang permohonan)
- b) Rekod akademik dan rekod pelajar anda
- Sekolah / kolej yang dihadiri
- Kelayakan dan gred
- Nombor Pelajar Unik (ULN)
- Butiran kursus dan tahap
- Penilaian diagnostik*
- Kontrak Pembelajaran*
- Rujukan akademik (termasuk kenyataan peribadi & gred yang diramalkan)
- Penggunaan dan penglibatan dengan perkhidmatan dan acara Universiti
- c) Maklumat kewangan
- Pendapatan (anda sendiri/ibu bapa/isi rumah)
- Hutang pelajar sebelumnya
- Penaja
- Butiran bank / kad / pembayaran
- Maklumat mengenai dana, dermasiswa dan yuran
- d) Maklumat pemantauan kesaksamaan/berkanun tambahan
- Agama / kepercayaan*^
- Orientasi Seksual*^
- Etnik*^
- Identiti jantina*^
- Kehamilan, materniti, paterniti, pengambilan anak angkat*
- Latar belakang sosio-ekonomi
- e) Maklumat mengenai kesihatan, ketidakupayaan, kesejahteraan dan keselamatan anda
- Bukti ketidakupayaan*
- Rekod kesihatan*
- Penyesuaian yang munasabah
- Rujukan dan laporan kesihatan pekerjaan
- f) Maklumat mengenai kerjaya dan pekerjaan anda
- Kurikulum Vitae
- Kecergasan untuk Menjalankan Praktik*
- Kesediaan kerjaya
- Pemeriksaan DBS*
- Pasport penyelidikan
- Rujukan
- Maklumat majikan (semasa / sebelumnya)
- Nombor rujukan guru
- Status pekerjaan
- g) Bagi pelajar antarabangsa, data berikut mungkin dikumpul dan digunakan
- Butiran ejen perekrutan
- Penyata kewangan
- Butiran pasport
- Skim Kelulusan Teknologi Akademik (Academic Technology Approval Scheme, ATAS)
- Butiran visa / BRP (termasuk visa sebelumnya)
- h) Maklumat mengenai pertanyaan dan permohonan anda
- Pendaftaran dan kehadiran acara
- Pertanyaan
- Mata pelajaran dan kursus
- Kenyataan peribadi
- Borang permohonan
- Penglibatan / hubungan media sosial
- Panggilan dan komunikasi yang dihantar kepada anda
- Permohonan penginapan
Data peribadi tambahan mungkin dikumpulkan oleh kolej untuk keperluan kursus tertentu dan oleh perkhidmatan yang anda pilih untuk mengakses. Maklumat tambahan mengenai cara data ini digunakan akan disediakan oleh kolej atau perkhidmatan yang berkenaan.
Sumber
Sebilangan besar data yang kami simpan dikumpulkan terus daripada anda sebagai subjek data tetapi sumber data peribadi yang lain termasuk:
- UCAS
- acara/konvensyen perekrutan yang telah anda hadiri
- ejen perekrutan yang telah anda gunakan
- penyokong
- rakan pengajaran/penyelidikan kolaboratif
- sekolah
- pusat penilaian
- badan pembiayaan, majikan dan penaja - iaitu organisasi yang membayar yuran anda
- pihak berkuasa imigresen
Dengan siapa kami berkongsi data anda?
Anda harus sedar bahawa untuk menyediakan perkhidmatan kami, kami mungkin perlu berkongsi data peribadi atau data peribadi sensitif anda dalam organisasi atau di luar Sheffield Hallam University. Privasi data peribadi anda adalah yang terpenting dan tidak akan didedahkan melainkan ada tujuan yang wajar untuk melakukannya. Universiti TIDAK AKAN menjual data peribadi kepada pihak ketiga.
Data anda mungkin dikongsi dengan:
- Kakitangan universiti yang memerlukan maklumat tersebut untuk tujuan pentadbiran dan sokongan pelajar. Bagi pelajar antarabangsa, ini termasuk kakitangan di pejabat luar negara kami.
- UCAS dan proksi yang anda tetapkan jika anda telah membuat permohonan melalui UCAS
- Kesatuan Pelajar Sheffield Hallam untuk membolehkan Kesatuan tersebut mendaftarkan ahli, menghubungi ahli, merancang dan mempromosikan perkhidmatannya, memudahkan pemilihan wakil dan pegawai kursus pelajar, dan untuk pentadbiran sistem perwakilan pelajar, pertubuhan pelajar, program sukarelawan dan Anugerah Hallam. Pelajar boleh memilih untuk tidak menjadi ahli Kesatuan tersebut dengan menghubungi perkhidmatan Pendaftaran melalui si-helpdesk@shu.ac.uk. Sila lihat Kod Amalan mengenai Operasi Kesatuan Pelajar untuk maklumat lebih lanjut
- Penyedia/tuan rumah penginapan untuk pentadbiran penginapan pelajar dan menyediakan sokongan semasa penyewaan
- Ibu bapa, penjaga dan ahli keluarga yang lain hanya setelah anda memberikan persetujuan anda atau jika berlaku kecemasan dan pendedahan data peribadi dipertimbangkan sebagai pilihan terbaik untuk kepentingan anda atau mengenai keselamatan dan kesejahteraan anda. Sila lihat penyataan kepada ahli keluarga.
- Kontraktor dan pembekal, yang Universiti menggunakan perkhidmatan luaran atau menyumberluarkan kerja yang melibatkan penggunaan data peribadi anda bagi pihak kami. Universiti akan memastikan bahawa terdapat perjanjian kontrak dan/atau perkongsian data yang sesuai dan bahawa kontraktor dan pembekal memproses data peribadi sesuai dengan GDPR dan perundangan lain yang berkaitan. Contoh pembekal termasuk perkhidmatan dan sokongan IT, pembuangan sisa sulit, perkhidmatan surat-menyurat, perkhidmatan undi pilihan Jika kami perlu memindahkan maklumat peribadi anda ke organisasi lain untuk diproses di negara-negara yang tidak disenaraikan sebagai 'setara' oleh Suruhanjaya Eropah, kami hanya akan melakukannya jika kami mempunyai kontrak model atau perlindungan (jaminan) lain yang sesuai.
- Badan dan jabatan kerajaan, di United Kingdom dan luar negara, bertanggungjawab untuk:
- pembiayaan awam
- penajaan
- analisis statistik, pemantauan dan pengauditan
- hal-hal kawal selia
- Universiti berkongsi data dengan beberapa organisasi untuk memudahkan fungsi akademik, kewangan, dan pentadbiran yang penting untuk kontrak anda dengan kami:
- organisasi pembiayaan pelajar mengenai geran, yuran, pinjaman dan dermasiswa
- majikan, pembekal pendidikan lain atau pihak lain yang menaja pelajar untuk memberikan rujukan, dan kemas kini mengenai kehadiran, kemajuan, tingkah laku dan hal-hal mengenai yuran dan pembiayaan
- badan pengesahan dan profesional mengenai pendaftaran dan anugerah
- organisasi berkolaborasi yang menyediakan pengajaran, penilaian atau sokongan pelajar untuk kursus atau perantisan Universiti (hanya untuk pemohon/pelajar yang berkaitan)
- pembekal penempatan untuk memudahkan penempatan
- perunding dan ejen perekrutan antarabangsa mengenai pelajar yang mereka ambil
- pembekal perkhidmatan kesihatan pekerjaan untuk menilai kecergasan untuk belajar
- organisasi pihak ketiga yang mengumpulkan data mengenai aktiviti dan pencapaian pelajar nasional untuk tujuan analisis statistik, pemantauan dan penggunaan oleh organisasi ahli untuk memaklumkan mengenai perekrutan dan aktiviti lain.
- syarikat insurans, penasihat undang-undang dan juruaudit Universiti
- Universiti boleh berkongsi data dengan perkhidmatan luaran untuk memberikan sokongan tambahan bagi pelajar secara individu
- organisasi perkhidmatan kecemasan dan/atau sokongan lain yang dipanggil apabila berlaku kecemasan dan pendedahan data peribadi dipertimbangkan untuk kepentingan pelajar atau mengenai keselamatan dan kesejahteraan mereka
- perkhidmatan sokongan luaran pakar, contohnya, perkhidmatan Elaun Pelajar Kurang Upaya (DSA) luaran
- Universiti juga diminta untuk memberikan maklumat kepada beberapa badan kerajaan dan badan awam untuk membantu tugas awam mereka:
- Kementerian Dalam Negeri dan agensi imigresen UK yang berkaitan
- polis dan/atau organisasi lain yang bertanggungjawab untuk melindungi atau menyiasat jenayah yang melibatkan pemohon
Sekuriti
Universiti mengambil pendekatan tegas untuk melindungi maklumat yang dipegangnya. Ini termasuk pemasangan dan penggunaan langkah-langkah teknikal termasuk ‘firewall’ dan alat pengesanan dan pencegahan pencerobohan pada rangkaian Universiti dan pemisahan pelbagai jenis peranti; penggunaan teknologi pada komputer Universiti untuk mengesan dan menyingkir perisian hasad dan secara berkala menjalankan penilaian terhadap sekuriti teknikal sistem Universiti. Kakitangan Universiti memantau sistem dan bertindak terhadap aktiviti yang mencurigakan. Universiti ini mempunyai pensijilan CyberEssentials.
Di samping langkah-langkah teknikal ini, terdapat dasar dan proses yang komprehensif dan berkesan untuk memastikan bahawa pengguna dan pentadbir maklumat Universiti sedar kewajipan dan tanggungjawab mereka terhadap data yang boleh mereka akses. Seperti yang ditetapkan, akses kepada maklumat hanya akan diberikan kepada orang yang memerlukannya untuk menjalankan tugasnya. Latihan disediakan kepada kakitangan yang baru menyertai Universiti dan untuk kakitangan sedia ada, latihan dan nasihat pakar disediakan jika mereka memerlukannya.
Simpanan
Maklumat berkaitan yang dikumpulkan sebelum pendaftaran anda (daripada permohonan anda, daripada komunikasi pra-pendaftaran dengan anda, dan daripada aktiviti khidmat masyarakat sebelumnya) akan dijadikan sebahagian daripada rekod pelajar anda. Data kemudiannya akan dikumpul daripada anda semasa pendaftaran dan dikemas kini sepanjang kursus anda. Maklumat berkaitan dengan rekod pelajar anda akan menjadi asas kepada rekod alumni anda yang akan disimpan dan digunakan setelah tamat pengajian.
Sebilangan besar data pelajar disimpan selama tempoh kursus anda dan ditambah satu tahun akademik lagi. Sesetengah data disimpan lebih daripada tempoh ini untuk tujuan audit, dan tempoh simpanan bergantung pada jenis audit (hingga 7 tahun). Sesetengah data disimpan untuk tujuan pelaporan statistik dan analisis selama 6 tahun lagi. Data daripada kes-kes aduan, rayuan, tatatertib, kecergasan untuk menjalankan praktik dan kecergasan untuk belajar disimpan selama 6 tahun untuk pertanyaan atau tindakan selanjutnya. Rekod pelajar teras anda, termasuk butiran anugerah anda disimpan secara kekal supaya anugerah anda boleh disahkan dalam jangka masa panjang kepada majikan dan pembekal pendidikan masa depan.
Data mengenai pemohon yang tidak berjaya dan pemohon yang tidak mendaftar di Universiti disimpan selama dua tahun, daripada akhir kitaran yang anda pohon (minggu terakhir bulan Oktober setiap tahun) untuk menyokong sebarang permohonan semula dalam jangka masa tersebut.
Jika permohonan dibatalkan dalam tempoh ‘cooling off’ 14 hari, dan tidak ada keputusan yang dibuat dalam jangka masa tersebut, data akan dihapuskan dengan segera. Sekiranya keputusan telah dibuat, data akan disimpan hingga akhir kitaran yang telah anda pohon untuk menyokong analisis data dan sebarang hubungan dalam kitaran permohonan selebihnya.
Hubungi Kami
- Jika anda ingin meminta salinan data peribadi anda yang dipegang oleh Universiti, sila lihat maklumat kami mengenai SAR (permintaan akses subjek).
- Jika anda ingin menggunakan hak anda yang lain (contohnya, untuk memperbetulkan data yang tidak tepat, untuk menyekat atau menolak pemprosesan) sila hubungi Pegawai Perlindungan Data kami.
Anda juga hendaklah menghubungi Pegawai Perlindungan Data jika:
- anda mempunyai pertanyaan mengenai cara data anda digunakan oleh Universiti
- anda ingin melaporkan pelanggaran sekuriti data (contohnya, jika anda rasa data peribadi anda telah hilang atau didedahkan dengan cara yang tidak sesuai)
- anda ingin mengadu mengenai cara Universiti menggunakan data peribadi anda
Pegawai Perlindungan Data
Perkhidmatan Tadbir Urus
Howard Street
Sheffield
S1 1WB
DPO@shu.ac.uk
Telefon: 0114 225 5555
Maklumat Lanjut dan Sokongan
Sila lihat maklumat lebih lanjut mengenai cara Universiti menggunakan data peribadi di sini.
Pesuruhjaya Maklumat ialah pengatur untuk GDPR. Pejabat Pesuruhjaya Maklumat (ICO) mempunyai laman web dengan maklumat dan panduan untuk orang ramai:
https://ico.org.uk/for-the-public/
Pejabat Pesuruhjaya Maklumat mengendalikan talian bantuan telefon, kemudahan sembang langsung dan perkhidmatan pertanyaan e-mel. Anda juga boleh melaporkan masalah secara dalam talian. Untuk maklumat lebih lanjut sila lihat halaman Hubungi Kami di laman web mereka:
https://ico.org.uk/global/contact-us/
Universiti dikehendaki menyediakan data kepada HESA untuk tujuan pengawalseliaan dan analisis. Sila lihat notis Privasi HESA.
Sila lihat Notis Privasi UCAS di sini.
Notis ini disediakan dalam dua bahasa, Bahasa Inggeris dan Bahasa Melayu. Jika terdapat sebarang kekeliruan, maksud dalam Bahasa Inggeris akan menjadi keutamaan.