Alpha Aviation Group Phils., Inc.

Last updated

June 1st, 2018

정의

Company

means Alpha Aviations Group Phils., Inc., a registered company.

GDPR

means the General Data Protection Regulation.

Responsible Person

means Bryan Jospeh Cruz.

Register of Systems

means a register of all systems or contexts in which personal data is processed by the Company.

1. 데이터 보호 원칙

회사는 GDPR에 따른 책임에 따라 데이터를 처리합니다.

기사 5 개인 데이터는 다음과 같아야합니다:

  1. 개인과 관련하여 적법하고 공정하며 공정하게 처리합니다;
  2. 구체적이고 명시 적이며 합법적 인 목적으로 수집되며 그러한 목적과 양립 할 수없는 방식으로 더 처리되지 않아야합니다. 공공의 이익, 과학적 또는 역사적 연구 목적 또는 통계적 목적에서 보관 목적을위한 추가 처리는 초기 목적과 양립 할 수 없다고 간주되어서는 안된다;
  3. 적절하고 관련이 있으며, 처리 목적과 관련하여 필요한 것에 한정된다;
  4. 정확하고 필요한 경우 최신 정보를 유지해야합니다. 지체없이 개인 정보가 부정확하거나 처리 된 목적을 고려하여 지워지거나 수정 될 수 있도록 모든 합리적인 조치를 취해야합니다;
  5. 개인 데이터가 처리되는 목적을 위해 필요 이상으로 데이터 과목을 식별 할 수있는 형태로 보관; GDPR에서 요구하는 적절한 기술 및 조직 조치를 이행해야하는 공공의 이익, 과학적 또는 역사적 연구 목적 또는 통계 목적으로 개인 정보가 보관 목적으로 만 처리되는 경우에는 개인 데이터를 더 오랫동안 저장할 수 있습니다. 개인의 권리와 자유를 보호한다. 과,
  6. 적절한 기술 또는 조직 조치를 사용하여 권한이 없거나 불법적 인 처리 및 우발적 인 손실, 파괴 또는 손상으로부터 보호하는 것을 포함하여 개인 정보의 적절한 보안을 보장하는 방식으로 처리됩니다.

2. 일반 규정

  1. 이 정책은 회사가 처리하는 모든 개인 데이터에 적용됩니다.
  2. 책임자는 회사의이 정책을 지속적으로 준수 할 책임이있다.
  3. 이 정책은 적어도 매년 검토되어야한다.
  4. 회사는 개인 정보를 처리하는 조직으로 정보 위원실에 등록해야합니다.

3. 합법적이고 공정하며 투명한 처리

  1. 데이터 처리가 합법적이고 공정하며 투명하도록하기 위해 회사는 시스템 등록부를 유지해야합니다.
  2. 시스템 등록부는 적어도 매년 검토되어야한다.
  3. 개인은 자신의 개인 정보에 접근 할 권리가 있으며 회사에 대한 그러한 요청은 적시에 처리되어야합니다.

4. 법적 목적

  1. 회사가 처리하는 모든 데이터는 동의, 계약, 법적 의무, 중요 관심사, 공공 업무 또는 합법적 이익 (자세한 정보는 ICO 지침 참조)의 합법적 인 기반 중 하나에서 수행되어야합니다.
  2. 회사는 시스템 등록부 (Register of Systems)에서 적법한 근거를주의해야한다.
  3. 동의가 데이터 처리를위한 합법적 인 근거로 간주되는 경우 개인 데이터를 사용하여 동의 동의 증거를 보관해야합니다.
  4. 개인의 동의하에 의사 소통을하는 경우, 개인의 동의 철회 옵션을 명확하게 사용할 수 있어야하며 그러한 철회가 회사 시스템에 정확하게 반영되도록 시스템을 마련해야합니다.

5. 데이터 최소화

  1. 회사는 개인 정보가 적절하고 적절하며 처리 목적과 관련하여 필요한 것에 한정되도록해야합니다.

6. 정확도

  1. 회사는 개인 정보의 정확성을 보장하기 위해 합리적인 조치를 취해야합니다.
  2. 데이터가 처리되는 합법적 인 근거가 필요한 경우 개인 정보가 최신 상태로 유지되도록 조치가 취해 져야합니다.

7. 저장 / 제거

  1. 회사는 필요한 경우보다 긴 시간 동안 개인 정보를 보관하지 않으며, 개인 정보는 각 지역마다 처리되어이 프로세스의 연례 검토를위한 보관 정책을 수립합니다.
  2. 보관 정책은 보관해야 할 데이터 / 보관해야 할 데이터, 보관 기간 및 이유를 고려해야합니다.

8. 보안

  1. 회사는 최신 정보를 유지하는 최신 소프트웨어를 사용하여 개인 정보를 안전하게 저장해야합니다.
  2. 개인 정보 접근은 접근이 필요한 인원으로 제한되어야하며 정보의 무단 공유를 방지하기 위해 적절한 보안이 마련되어야합니다.
  3. 개인 데이터가 삭제되면 데이터를 더 이상 복구 할 수 없도록 안전하게 보관해야합니다.
  4. 적절한 백업 및 재난 복구 솔루션을 준비하십시오.

9. 위반

개인 정보의 우발적 또는 불법적 인 파기, 손실, 변경, 무단 공개 또는 액세스로 이어지는 보안 위반의 경우 회사는 신속하게 인권과 자유에 대한 위험을 평가하고 적절하다고 판단되면 ICO (ICO 웹 사이트에 대한 추가 정보).

 

 

정책의 끝