Alpha Aviation Group Phils., Inc.

Last updated

June 1st, 2018

Các định nghĩa

Company

means Alpha Aviations Group Phils., Inc., a registered company.

GDPR

means the General Data Protection Regulation.

Responsible Person

means Bryan Jospeh Cruz.

Register of Systems

means a register of all systems or contexts in which personal data is processed by the Company.

1. Nguyên tắc bảo vệ dữ liệu

Công ty cam kết xử lý dữ liệu theo các trách nhiệm của mình theo GDPR.

Điều 5 của GDPR yêu cầu dữ liệu cá nhân phải là:

  1. Được xử lý hợp pháp, công bằng và minh bạch liên quan đến cá nhân;
  2. Thu thập các mục đích được chỉ định, rõ ràng và hợp pháp và không được xử lý tiếp theo theo cách không tương thích với các mục đích đó; tiếp tục xử lý cho mục đích lưu trữ vì lợi ích công cộng, mục đích nghiên cứu khoa học hoặc lịch sử hoặc mục đích thống kê sẽ không được coi là không tương thích với mục đích ban đầu;
  3. Đầy đủ, có liên quan và giới hạn những gì cần thiết liên quan đến mục đích mà chúng được xử lý;
  4. Chính xác và, khi cần thiết, giữ cho đến ngày; mọi bước hợp lý phải được thực hiện để đảm bảo rằng dữ liệu cá nhân không chính xác, có liên quan đến mục đích mà chúng được xử lý, bị xóa hoặc sửa chữa không chậm trễ;
  5. Giữ trong một hình thức cho phép xác định các đối tượng dữ liệu không lâu hơn là cần thiết cho các mục đích mà dữ liệu cá nhân được xử lý; dữ liệu cá nhân có thể được lưu trữ trong thời gian lâu hơn vì dữ liệu cá nhân sẽ chỉ được xử lý cho mục đích lưu trữ trong mục đích nghiên cứu, mục đích nghiên cứu khoa học hoặc lịch sử hoặc mục đích thống kê tuân theo các biện pháp kỹ thuật và tổ chức phù hợp theo yêu cầu của GDPR. bảo vệ quyền và tự do của cá nhân; và,
  6. Được xử lý theo cách đảm bảo bảo mật thích hợp của dữ liệu cá nhân, bao gồm bảo vệ chống lại việc xử lý trái phép hoặc trái pháp luật và chống lại mất mát, phá hủy hoặc hư hỏng do sử dụng các biện pháp kỹ thuật hoặc tổ chức phù hợp. ”

2. Quy định chung

  1. Chính sách này áp dụng cho tất cả các dữ liệu cá nhân do Công ty xử lý.
  2. Người chịu trách nhiệm chịu trách nhiệm về sự tuân thủ liên tục của Công ty với chính sách này.
  3. Chính sách này sẽ được xem xét ít nhất mỗi năm.
  4. Công ty sẽ đăng ký với Văn phòng Ủy viên Thông tin như một tổ chức xử lý dữ liệu cá nhân.

3. Xử lý hợp pháp, công bằng và minh bạch

  1. Để đảm bảo việc xử lý dữ liệu hợp pháp, công bằng và minh bạch, Công ty sẽ duy trì Sổ Đăng ký Hệ thống.
  2. Sổ đăng ký hệ thống sẽ được xem xét ít nhất mỗi năm.
  3. Cá nhân có quyền truy cập dữ liệu cá nhân của họ và bất kỳ yêu cầu nào được đưa ra cho công ty sẽ được xử lý kịp thời.

4. Mục đích hợp pháp

  1. Mọi dữ liệu do công ty xử lý phải được thực hiện trên một trong các căn cứ hợp pháp sau: sự đồng ý, hợp đồng, nghĩa vụ pháp lý, quyền lợi quan trọng, công vụ hoặc lợi ích hợp pháp (xem hướng dẫn của ICO để biết thêm thông tin).
  2. Công ty sẽ lưu ý cơ sở hợp pháp thích hợp trong Sổ đăng ký hệ thống.
  3. Khi sự chấp thuận được dựa trên cơ sở hợp pháp để xử lý dữ liệu, bằng chứng về sự đồng ý chọn tham gia sẽ được lưu giữ với dữ liệu cá nhân.
  4. Khi truyền thông được gửi đến các cá nhân dựa trên sự đồng ý của họ, tùy chọn cho cá nhân thu hồi sự đồng ý của họ cần có sẵn và các hệ thống phải được thực hiện để đảm bảo việc thu hồi đó được phản ánh chính xác trong các hệ thống của Công ty.

5. Giảm thiểu dữ liệu

  1. Công ty phải đảm bảo rằng dữ liệu cá nhân là đầy đủ, có liên quan và giới hạn những gì cần thiết liên quan đến các mục đích mà chúng được xử lý.

6. Độ chính xác

  1. Công ty sẽ thực hiện các bước hợp lý để đảm bảo dữ liệu cá nhân là chính xác.
  2. Trường hợp cần thiết cho cơ sở hợp pháp để xử lý dữ liệu, các bước sẽ được thực hiện để đảm bảo dữ liệu cá nhân được cập nhật.

7. Lưu trữ / loại bỏ

  1. Để đảm bảo rằng dữ liệu cá nhân được lưu giữ không lâu hơn mức cần thiết, Công ty sẽ áp dụng chính sách lưu trữ cho từng khu vực mà dữ liệu cá nhân được xử lý và xem xét quy trình này hàng năm.
  2. Chính sách lưu trữ sẽ xem xét dữ liệu nào nên / phải được giữ lại, trong bao lâu và tại sao.

8. Bảo mật

  1. Công ty phải đảm bảo rằng dữ liệu cá nhân được lưu trữ an toàn bằng phần mềm hiện đại được cập nhật.
  2. Việc truy cập vào dữ liệu cá nhân sẽ được giới hạn đối với những người cần truy cập và bảo mật thích hợp nên được áp dụng để tránh chia sẻ thông tin trái phép.
  3. Khi dữ liệu cá nhân bị xóa, điều này nên được thực hiện một cách an toàn sao cho dữ liệu không thể phục hồi được.
  4. Các giải pháp sao lưu và khắc phục thảm họa phù hợp sẽ được thực hiện.

9. Vi phạm

Trong trường hợp vi phạm an ninh dẫn đến phá hủy, mất mát, thay đổi, tiết lộ trái phép hoặc truy cập dữ liệu cá nhân, Công ty sẽ đánh giá kịp thời rủi ro đối với quyền và tự do của người dân và nếu báo cáo thích hợp vi phạm này ICO (thông tin thêm trên trang web ICO).

 

 

KẾT THÚC CHÍNH SÁCH