منصة OZNOZ التعليمية

سياسة الخصوصية

تلتزم شركة Oznoz Inc. بحماية خصوصية وأمن البيانات الشخصية التي تتم معالجتها من خلال منصة Oznoz التعليمية. توضح سياسة الخصوصية هذه كيفية قيام Oznoz بجمع البيانات الشخصية ومعالجتها واستخدامها والكشف عنها وحمايتها وفقًا لقوانين حماية البيانات المعمول بها، بما في ذلك اللائحة العامة لحماية البيانات (GDPR) وقانون FERPA وأطر الخصوصية التعليمية الأخرى ذات الصلة.

سياسة خصوصية المؤسسة (المشتريات ودرجة الامتثال للائحة العامة لحماية البيانات)

1. مقدمة

تلتزم شركة Oznoz Entertainment Inc. ("Oznoz" أو "نحن" أو "لنا") بحماية خصوصية وسرية وأمن البيانات الشخصية التي تتم معالجتها من خلال منصة Oznoz التعليمية ("المنصة") المتاحة على www.oznoz.com/edu. تصف سياسة الخصوصية هذه كيفية قيام Oznoz بجمع البيانات الشخصية ومعالجتها واستخدامها والكشف عنها وحمايتها وإدارتها وفقًا لقوانين حماية البيانات المعمول بها، بما في ذلك اللائحة العامة لحماية البيانات (الاتحاد الأوروبي) 2016/679 ("GDPR")، وGDPR المملكة المتحدة، وFERPA، وCOPPA، وPIPEDA، وغيرها من الأطر ذات الصلة بالتعليم والخصوصية.

2. نطاق هذه السياسة

تنطبق هذه السياسة على المدارس والمناطق التعليمية وشبكات المدارس ووزارات التعليم والمعلمين والمستخدمين المصرح لهم (يُشار إليهم مجتمعين باسم "المشتركون") الذين يستخدمون المنصة بموجب اتفاقية اشتراك أو نموذج طلب أو أي اتفاقية مكتوبة أخرى. تنطبق هذه السياسة أيضًا على بيانات الطلاب التي تعالجها Oznoz نيابة عن المشتركين.

3. الأدوار بموجب قانون حماية البيانات

بالنسبة للاشتراكات المؤسسية، يعمل المشترك كمسؤول عن معالجة البيانات (أو ما يعادله بموجب القانون المعمول به). تعمل Oznoz كمعالج للبيانات وتقوم بمعالجة البيانات الشخصية فقط بناءً على تعليمات موثقة من المشترك وفقًا للمادة 28 من اللائحة العامة لحماية البيانات (GDPR). بالنسبة لحسابات التسجيل المحدودة للمعلمين (بدون بيانات الطلاب)، قد تعمل Oznoz كمسؤول عن معالجة البيانات للمعلومات الأساسية على مستوى الحساب.

4. فئات البيانات الشخصية

أ. بيانات الحساب: الاسم، عنوان البريد الإلكتروني، اسم المؤسسة، الدور، بيانات الاعتماد.

ب. بيانات الطالب (المقدمة من المشترك): معرفات الطالب (مثل الاسم والصف الدراسي ورقم الهوية) والتسجيل في الفصل الدراسي وردود التقييم.

ج. بيانات الاستخدام: عنوان IP، نوع المتصفح، معرفات الجهاز، سجلات الجلسات، مقاييس استخدام الميزات.

دال - بيانات الاتصالات: طلبات الدعم، استفسارات الخدمة.

هاء - سجلات الأمان: محاولات المصادقة، سجلات الوصول، سجلات أحداث النظام.

5. الأسس القانونية للمعالجة (المادة 6 من اللائحة العامة لحماية البيانات)

عندما تعمل Oznoz كمعالج، يتم تحديد الأسس القانونية من قبل المشترك، وتشمل عادةً المادة 6(1)(ب) (تنفيذ العقد) و/أو المادة 6(1)(هـ) (المصلحة العامة). بالنسبة للأنشطة المحدودة للمراقب، قد تشمل الأسس القانونية المادة 6(1)(ب) (العقد) والمادة 6(1)(و) (المصالح المشروعة). لا تعالج Oznoz فئات خاصة من البيانات ما لم يصدر تعليمات بذلك من المشترك وتخضع لضمانات مناسبة.

6. أغراض المعالجة

تقوم Oznoz بمعالجة البيانات الشخصية فقط من أجل: تقديم خدمات تعليمية؛ إدارة تقييمات SEL والأكاديمية؛ إنشاء تقارير على مستوى المدرسة؛ الحفاظ على وظائف المنصة وتحسينها؛ ضمان الأمن والسلامة؛ الامتثال للالتزامات القانونية؛ وتقديم الدعم للعملاء. لا تبيع Oznoz البيانات الشخصية ولا تستخدم بيانات الطلاب في الإعلانات أو التنميط أو التسويق السلوكي.

7. تقليل البيانات وتحديد الغرض

تقوم Oznoz بجمع ومعالجة الحد الأدنى من البيانات الشخصية اللازمة للوفاء بالالتزامات التعاقدية. لا تتم معالجة البيانات الشخصية لأغراض تتعارض مع تلك المحددة من قبل المشترك.

8. إزالة الهوية والبيانات المجهولة

تقوم Oznoz بفصل المعلومات التي يمكن من خلالها التعرف على هوية الطلاب عن إجابات التقييم قبل إجراء التحليل، حيثما أمكن ذلك. قد تقوم Oznoz بإنشاء بيانات مجهولة المصدر ومجمعة لا تحدد هوية أي فرد أو مؤسسة ("البيانات المجهولة المصدر"). يمكن استخدام البيانات المجهولة المصدر في التحليل الإحصائي، والمقارنة المعيارية، وتطوير المنتجات، والبحوث الطولية، والبحوث الأكاديمية، وتحليل السياسات، ونشر التقارير القطاعية المجمعة. لا تحاول Oznoz إعادة تحديد هوية الأفراد أو المؤسسات من البيانات المجهولة المصدر.

9. حقوق أصحاب البيانات (المواد 15-22 من اللائحة العامة لحماية البيانات)

قد يكون لأصحاب البيانات حقوق في الوصول إلى البيانات وتصحيحها وحذفها وتقييدها والاعتراض عليها ونقلها. عندما تعمل Oznoz كمعالج للبيانات، يجب توجيه هذه الطلبات إلى المشترك. ستساعد Oznoz المشتركين في تلبية طلبات أصحاب البيانات القانونية وفقًا للمادة 28 من اللائحة العامة لحماية البيانات (GDPR).

10. عمليات النقل الدولية (الفصل الخامس من اللائحة العامة لحماية البيانات)

يتم إجراء الاستضافة الأولية في كندا باستخدام بنية تحتية سحابية آمنة (بما في ذلك منطقة AWS كندا). عندما يتم نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية أو المملكة المتحدة، تطبق Oznoz إجراءات حماية مناسبة بما في ذلك البنود التعاقدية القياسية (SCCs) والالتزامات التعاقدية لحماية البيانات.

11. تدابير الأمان (المادة 32 من اللائحة العامة لحماية البيانات)

تحتفظ Oznoz ببرنامج شامل لأمن المعلومات يشمل التشفير أثناء النقل، وضوابط الوصول القائمة على الأدوار، والمصادقة متعددة العوامل (حيثما ينطبق ذلك)، وتسجيل عمليات التدقيق، وإدارة الثغرات الأمنية، والتقييمات الأمنية المنتظمة، وإجراءات الاستجابة للحوادث.

12. تقييمات تأثير حماية البيانات (DPIA)

تدعم Oznoz المشتركين في إجراء تقييمات تأثير حماية البيانات عند الحاجة وتوفر الوثائق اللازمة المتعلقة بالتدابير الفنية والتنظيمية.

13. الإخطار بحدوث خرق للبيانات (المواد 33-34 من اللائحة العامة لحماية البيانات)

في حالة حدوث خرق مؤكد للبيانات الشخصية يؤثر على بيانات المشترك، ستقوم Oznoz بإخطار المشترك دون تأخير غير مبرر وتزويده بالمعلومات ذات الصلة لدعم التزامات الإبلاغ التنظيمية.

14. الاحتفاظ بالبيانات

يتم الاحتفاظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا للوفاء بالالتزامات التعاقدية. عند الإنهاء، سيتم حذف بيانات المشترك بشكل آمن بعد فترة احتفاظ محددة ما لم يكن الاحتفاظ بها مطلوبًا قانونًا. قد يتم الاحتفاظ بالبيانات المجهولة الهوية إلى أجل غير مسمى لأغراض البحث والإحصاء.

15. المعالجات الفرعية (المادة 28 من اللائحة العامة لحماية البيانات)

تستعين Oznoz بمعالجات فرعية لتوفير خدمات الاستضافة والبنية التحتية. تخضع جميع المعالجات الفرعية لاتفاقيات مكتوبة تفرض التزامات حماية البيانات بما يتوافق مع المادة 28 من اللائحة العامة لحماية البيانات (GDPR). تتوفر قائمة حديثة بالمعالجات الفرعية عند الطلب أو عبر مركز الثقة Oznoz Trust Center.

16- بيانات الأطفال

تم تصميم المنصة للاستخدام من قبل المؤسسات التعليمية. تقوم Oznoz بمعالجة البيانات الشخصية للأطفال فقط بموجب سلطة وتوجيه المشتركين. لا تقوم Oznoz بجمع البيانات الشخصية للأطفال عن علم خارج نطاق التفويض المؤسسي.

17. اتخاذ القرارات الآلي (المادة 22 من اللائحة العامة لحماية البيانات)

لا تستخدم Oznoz البيانات الشخصية لاتخاذ قرارات آلية ذات آثار قانونية أو آثار مماثلة. تُستخدم تحليلات التقييم حصريًا لتوليد رؤى تعليمية تحت سيطرة المشترك.

18. السلطة الإشرافية والشكاوى

يحق للأشخاص المعنيين بالبيانات الموجودين في المنطقة الاقتصادية الأوروبية أو المملكة المتحدة تقديم شكوى إلى السلطة الإشرافية المحلية إذا اعتقدوا أن حقوقهم في حماية البيانات قد انتهكت.

19. التغييرات في هذه السياسة

قد تقوم Oznoz بتحديث سياسة الخصوصية هذه من وقت لآخر. سيتم الإبلاغ عن التغييرات الجوهرية بشكل مناسب ولن يتم تقليل الحماية بشكل جوهري دون إشعار مسبق.

20. معلومات الاتصال

شركة أوزنوز للترفيه

401-1228 شارع هاميلتون

فانكوفر، كولومبيا البريطانية V6B-2L6

البريد الإلكتروني: info@oznoz.com