Alpha Aviation Group Phils., Inc.

Last updated

June 1st, 2018

定义

Company

means Alpha Aviations Group Phils., Inc., a registered company.

GDPR

means the General Data Protection Regulation.

Responsible Person

means Bryan Jospeh Cruz.

Register of Systems

means a register of all systems or contexts in which personal data is processed by the Company.

1.数据保护原则

公司承诺根据GDPR的职责处理数据。

GDPR第5条要求个人数据为:

  1. 以个人方式合法,公平,透明地处理;
  2. 收集用于指定的,明确的和合法的目的,而不是以不符合这些目的的方式进一步处理;为公共利益,科学或历史研究目的或统计目的进一步处理归档目的不应被视为与初始目的不相容;
  3. 充分,相关和限于与处理目的有关的必要条件;
  4. 准确,并在必要时保持最新;必须采取一切合理步骤,确保在考虑到处理目的的情况下,不准确地删除或纠正不准确的个人数据;
  5. 保持一种形式,允许识别数据主题的时间不超过处理个人数据的目的所必需的;个人数据可以存储更长的时间,因为个人数据仅出于公共利益,科学或历史研究目的或统计目的进行处理,但需要实施GDPR要求的适当技术和组织措施,以便保障个人的权利和自由;和,
  6. 采用适当的技术或组织措施,确保个人数据的适当安全,包括防止未经授权或非法处理以及意外丢失,破坏或损坏。

2.一般规定

  1. 本政策适用于公司处理的所有个人数据。
  2. 责任人应对公司持续遵守本政策负责。
  3. 本政策应至少每年审核一次。
  4. 公司应作为处理个人数据的组织在信息专员办公室注册。

3.合法,公平和透明的处理

  1. 为确保数据处理合法,公平和透明,公司应保留系统登记册。
  2. 系统登记册应至少每年审查一次。
  3. 个人有权访问其个人数据,并且应及时处理向公司提出的任何此类请求。

4.合法的目的

  1. .公司处理的所有数据必须在以下合法基础之一上完成:同意,合同,法律义务,重要利益,公共任务或合法利益(有关更多信息,请参阅ICO指南)。
  2. .公司应在系统登记册中注明适当的合法依据。
  3. 如果依赖同意作为处理数据的合法依据,则应在个人数据中保留选择同意的证据。
  4. 如果在同意的基础上向个人发送通信,则应明确提供个人撤销其同意的选项,并应建立系统以确保在公司系统中准确反映此类撤销。

5.数据最小化

  1. 公司应确保个人数据充分,相关并且仅限于与处理目的相关的必要数据。

6.准确性

  1. .公司应采取合理措施确保个人数据准确无误。
  2. .如果处理数据的合法依据有必要,应采取措施确保个人数据保持最新。

7.存档/删除

  1. 为确保个人数据的保存时间不超过必要,公司应为每个处理个人数据的区域制定存档政策,并每年审查此流程。
  2. 归档政策应考虑应/必须保留哪些数据,保留多长时间以及原因。

8.安全

  1. 公司应确保使用保持最新的现代软件安全地存储个人数据。
  2. 访问个人数据应仅限于需要访问的人员,并应有适当的安全措施以避免未经授权的信息共享。
  3. 删除个人数据时,应安全地进行,以使数据无法恢复。
  4. 应建立适当的备份和灾难恢复解决方案。

9.违反

如果违反安全规定导致意外或非法破坏,丢失,更改,未经授权披露或访问个人数据,公司应立即评估人们的权利和自由风险,并在适当情况下报告此违反行为的风险。 ICO(有关ICO网站的更多信息.

 

 

政策终结