Afslættir! Tími eftir:Tímabundið tilboð - Fáðu afsláttarnámskeiðin NÚNA!
Tími eftir:08:51:40
Íslenska, Bandaríkin
picpic
Um OkkurNámskeiðÁskriftSpurningarStuðningur
Byrjaðu að læra
pic

Persónuverndarstefna

HeimasíðaPersónuverndarstefna

Almenn ákvæði

Þessar reglur eiga við um vinnslu persónuupplýsinga sem þjónustuaðilinn er að stjórna.

Persónuupplýsingar sem unnar eru af þjónustuaðilanum eru í samræmi við GDPR og lögin um upplýsingar um sjálfstraust og upplýsingafrelsi.

Undir neinum kringumstæðum sinnir þjónustuaðilanum ekki persónulegum gögnum sem tilheyra sérstökum flokki eða eru talin sérstök gögn. Og fær ekki og óskar eftir persónulegum upplýsingum frá einstaklingum sem eru ekki gjaldgengir.

Umfang þessara reglna er ekki fjallað um vinnslu lögaðila og vinnslu gagna sem ekki er hægt að bera kennsl á þann sem er persónuleg gögn er ekki hægt að bera kennsl á.

Þjónustuveitan veitir upplýsingar um upplýsingar um þessar reglur og túlkun þess rafrænt fyrir umsóknir sem sendar eru á opinbert netfang.

Þjónustuaðilinn leggur sérstaka áherslu á vernd, nákvæmni og trúnaðarmál einstaklinga sem komast í snertingu við það, til að koma í veg fyrir persónulegar upplýsingar sem gerðar eru aðgengilegar persónulegum gögnum sem gefnar eru þriðja aðila aðeins á hinn bóginn og í anda takmarkaðs geymslu.

Í ljósi ofangreindra markmiða mun þjónustuaðilinn gera sitt fyllsta til að tryggja að meginreglurnar fyrir vinnslu persónuupplýsinga sem viðkomandi eru eru að fullu, óheftar og í öllum tilvikum við vinnslu persónuupplýsinga:

a. Meginregla um lögmæti, sanngjarnt málsmeðferð og gegnsæi: Persónuupplýsingar verða að vera unnin á lagalega og sanngjarna og á gagnsæjan hátt fyrir gagnagreinina.

b. Meginreglan um tilgang: Aðeins ætti að safna persónulegum gögnum í ákveðnum, skýrum og lögmætum tilgangi og höndla þau ekki á ósamrýmanlegan hátt með þessum markmiðum.

c. Meginregla um vistun gagna: Persónuupplýsingar verða að vera fullnægjandi og skipta máli fyrir gagnastjórnun og takmarkast við nauðsynlega.

d. Meginregla um nákvæmni: Persónulegar upplýsingar verða að vera nákvæmar og uppfærðar. Gera þarf allar sanngjarnar ráðstafanir til að eyða strax eða leiðrétta rangar persónulegar upplýsingar í gagnastjórnun.

e. Meginregla takmarkaðs geymslu: Persónuupplýsingar ættu að vera geymdar á eyðublaði sem gerir kleift að bera kennsl á gagnagreinarnar aðeins fyrir þann tíma sem þarf til að ná markmiðum persónuupplýsinga. Persónuupplýsingar er aðeins hægt að geyma í lengri tíma ef persónuupplýsingar eru unnar til að geyma almannahagsmuni, vísindalegan og sögulegar rannsóknir eða tölfræðilegar tilgangi.

f. Meginreglan um ráðvendni og trúnað: Persónulegar upplýsingar verða að vinna á þann hátt að með því að nota viðeigandi tæknilegar eða skipulagslegar ráðstafanir, rétt öryggi persónuupplýsinga, þar með talið vernd óleyfilegra eða ólögmætra gagna, taps, eyðileggingar eða tjóns.

g. Meginregla ábyrgðar: Gagnastjórnandinn er ábyrgur fyrir sérstökum meginreglum og verður að geta réttlætt samræmi.

Þjónustuveitan áskilur sér rétt til að breyta þessum reglum einhliða, án sérstaks samþykkis persónuupplýsinga.

Í þessu tilfelli skuldbindur þjónustuaðilinn að birta núverandi útgáfu af kóðanum og á sama tíma tryggja framboð fyrri útgáfna af reglunum á vefsíðu sinni til að tryggja að persónulegar upplýsingar sem það stýrir hafi nákvæmar upplýsingar um gagnastjórnun starfsemi þjónustuveitunnar.

Með því að veita þjónustuaðilanum persónuupplýsingum lýsir hinir réttu yfirmenn yfir því að hann hafi orðið meðvitaður um útgáfuna af þessum reglum sem eru í gildi á þeim tíma sem veitt er gögnum og samþykkir sérstaklega ákvæði sín.

Gagnastjórnunaraðgerðir, uppspretta þeirra og lagalegt grundvöllur, umfang gagna sem unnar voru, lengd gagnavinnslunnar, umfang gagnavinnslunnar.

gagnaumsýslu

Þegar tæknileg verkefni eru tengd gagnaumsýslu, skráir þjónustuveiturnar, stýrir, sendir, sendir það í þröngum fjölda og mögulegt er og mun læsa og eyða persónulegum gögnum sem áður voru tiltækar aðilum persónulegra gagna (ef löglega byggir).

hvernig gagnastjórnun

persónuupplýsingar eru geymdar og unnar með upplýsingatækjum, á tölvu.

Lagalegur grundvöllur fyrir stjórnun gagna

Lagalegur grundvöllur fyrir vinnslu persónuupplýsinga stjórnar verndun einstaklinga með tilliti til stjórnunar á persónulegum gögnum og frjálsu flæði slíkra gagna og afturköllunar þeirra.

Þjónustuaðilinn skal skrá og stjórna persónulegum upplýsingum sem gefnar eru af fúsum og frjálsum vilja og stjórna persónulegum gögnum sem gefnar eru til samninga um stofnun viðskiptasambanda á grundvelli samþykkis persónuupplýsinga.

í samskiptum milli persónuupplýsinga og þjónustuaðila, þar með talið merki um fréttabréfið, samskipti með tölvupósti og færslum á samfélagsmiðlum, geta þeir veitt persónuleg gögn þjónustuveitunnar á grundvelli frjálsra framlags.

Ef persónuupplýsingar þurfa að afturkalla samþykki sitt fyrir persónulegum gagnavinnslu hans, en þjónustuaðilinn beitir vel fundinn lagalegum grundvelli frá lögfræðilegu framlagi sem tilgreint er í lögunum, getur þjónustuaðilinn skipt yfir í lagalegan grundvöll fyrir vinnslu persónuupplýsinga án samþykkis persónuupplýsinga.

umfang gagnastjórnunar

Umfang persónulegra gagna sem veitt er þjónustuveitunni skal innihalda allt svið

Viðskiptavinasambönd: Póst- og varanlegt heimilisfang, persónuauðkortanúmer, netfang, símanúmer.

Ef um er að ræða samninga og skjöl sem krafist er til að sækja um: Fullt nafn, fæðingar- og tíma, nafn móður, póst og varanlegt heimilisfang, persónuskilríki og stjórnunarkenni, skóla- og fagmenntun, afrit af skjalinu fyrir hæstu hæfni, auðkennisnúmer skatta skatta.

Við rafræn samskipti: Nafn og netfang samskiptanna, stöðu skiltisins. Meðan á rekstri samfélagsmiðla, samskipta við gesti vefsins, geta gestir sent athugasemdir og skilaboð til þjónustuaðila eða beðið upphafsþjálfun þjónustuveitunnar. Þjónustuaðilinn getur svarað spurningum og athugasemdum eða sent svarskilaboð ef þörf krefur.

lengd gagnastjórnunar

Þjónustuveitan hefur unnið persónuupplýsingar afgreidd á grundvelli samþykkis persónuupplýsinga handhafa þar til framlag þeirra er dregið út; Í fjarveru afturköllunar framlagsins meðhöndlar það það venjulega í 5 ár eftir að rétti var lokað. Þú getur afturkallað samþykki þitt af persónulegum gögnum þínum hvenær sem er. Afturköllun framlagsins hefur ekki áhrif á lögmæti samþykkis sem byggir á gagnavinnslu fyrir afturköllunina.

Gögn sem þarf til að framkvæma samning þar sem viðkomandi aðilar er handhafi persónulegra gagna og hinn er þjónustuaðilinn; og ef gagnavinnslan krefst þess að bráðabirgðabundin skylda uppfylli viðeigandi lagalega skyldu um tíma sem tilgreindur er í geira reglum viðeigandi skjala, óháð samþykki persónuupplýsinga.

Umfang gagnavinnslu

Réttindi og skyldur gagnavinnsluaðila sem varða vinnslu persónuupplýsinga skulu ákvörðuð af þjónustuaðilanum sem gagnastjórnandi innan tiltekinna laga um gagnavinnslu.

Þjónustuveitan veitir tækifæri til að framkvæma tæknileg verkefni sem tengjast rekstri gagnastjórnunar fyrir alla starfsmenn sem gagnavinnsluaðila.

Þjónustuaðilinn er ábyrgur fyrir lögmæti gagnavinnslu sem gagnastjórnandi. Drifleyfi gagnavinnsluaðila skal vera að finna í þessum reglum og mega ekki ná þeim, gagnaeftirlitið getur afgreitt persónuupplýsingar hans / hennar eingöngu í samræmi við ákvæði þjónustuveitunnar sem gagnastjórnandi og þessar reglur skal ekki afgreitt, ekki afgreitt, Til að eyða og vera lokaður ef vel er um að ræða vel á réttindum.

Þjónustuaðilinn skal að jafnaði ekki framselja persónulegar upplýsingar aðgengilegar þriðja aðila til þriðja aðila skriflega eða, ef ekki er um viðeigandi lagalegan grundvöll og til að uppfylla lagalega skyldu sína.

Án ofangreindra skal þjónustuaðilinn senda reikningana sem gefnir eru út til nemenda og viðskiptavina nemendanna og viðskiptavina nemandans eða viðskiptavina frá ofangreindum mánuði til að uppfylla lagalegar skyldur þjónustuveitunnar.

, í undantekningartilvikum, skal þjónustuaðilinn krafist að veita upplýsingar, miðla gögnum eða framboði skjala vegna beiðni annarra aðila ef dómstóll, saksóknari, rannsóknarstofnun, brot, stjórnvald eða, ef um er að ræða heimild annarra aðila. Í þessum tilvikum gefur þjónustuaðilinn aðeins fram á aðila og að því marki sem er nauðsynlegt til að ná tilgangi beiðninnar.

Sjálfvirk gagnavinnsla er hluti af áskrift fréttabréfsins, sem er sjálfkrafa sendur til áskrifenda, með samþykki og gögnum sem persónulegar upplýsingar hafa gefið yfir yfirskriftina á fréttabréfinu, sjálfkrafa, samkvæmt fyrirfram endurteknum reglum.

Þú getur sagt upp áskrift að fréttabréfum hvenær sem er, án takmarkana eða réttlætingar, og á vefsíðunni sem birtist á hlekknum á grundvelli leiðbeininganna í fréttabréfinu.

Þjónustuveitan leggur áherslu á að eyða öllum persónulegum gögnum sem hafa hætt að meðhöndla eða óheimil.

Þjónustuaðilinn kallar á réttindi persónuupplýsinga sem liggja að baki örgjörvanum til að gefa til kynna án tafar að persónuupplýsingar muni komast að því að þriðji aðili hefur óviðkomandi ákvæði persónuupplýsinga rannsóknaraðila eða ef persónuupplýsingar barns yngri en 16 ára voru fengin af þjónustuveitunni.

Þjónustuaðilinn skal gera viðeigandi öryggisráðstafanir til að koma í veg fyrir að persónulegar upplýsingar í því ferli verði upplýstar, eytt, týndum eða eyðilögðum undir neinum kringumstæðum.

Til að framfylgja kröfum um þessar gagnaöryggisráðstafanir hefur þjónustuaðilinn búið til upplýsingatækniumhverfi fyrir stjórnun persónuupplýsinga á þann hátt að það uppfyllir eftirfarandi skilyrði:

a. IT kerfið er fær um að takmarka aðgang að gögnum sem eru unnin, sem þýðir að vernda ætti gögnin gegn óviðkomandi þriðja aðila.

b. Við sjálfvirka vinnslu persónuupplýsinga, koma í veg fyrir óleyfilega gagnafærslu, með því að nota gagnavinnslukerfi af óviðkomandi einstaklingum, koma í veg fyrir notkun með því að nota gagnatækni, upplýsingar um færslu gagna og allri breytingu á gögnum um sendingu gagna verður breytt.

c. Villur skýrslugerð við sjálfvirka vinnslu eru gerðar og gölluðum gögnum er eytt.

d. Til að tryggja að gögnin séu vernduð eða endurheimt ef bilun verður frá slysni eyðileggingu og meiðslum og breytingum á þeirri tækni sem notuð er.

upplýsingakerfi þjónustuveitunnar veitir væntanlegt verndarstig og er varið gegn tölvutengdum glæpum. Rekstraraðilinn veitir öryggi með lykilorðsvernd, eldvegg, öryggisaðferðir netþjónanna.

Gagnaverndaratvik er meiðsli á öryggi sem hefur í för með sér slysni eða ólögmæta eyðileggingu, tap, breytingu, óleyfileg samskipti eða óviðkomandi aðgang að persónulegum gögnum sem send eru, geymd eða á annan hátt stjórnað.

Ef líklegt er að gagnaverndaratvikið sé í mikilli hættu á réttindum og frelsi einstaklinga skal gagnastjórnandinn upplýsa gagnaviðfangsefni gagnaverndaratviksins án óþarfa seinkunar. Upplýsingarnar sem gefnar eru til gagnagreinarinnar verða að vera skýrar og skýrar kynntar fyrir eðli gagnaverndaratviksins.

<> Viðkomandi getur átt við um gagnaeftirlitið:

a. Til að upplýsa persónulegar upplýsingar þínar um stjórnun persónuupplýsinga þinna,

b. Ef um villur er að ræða í persónulegum gögnum þínum

c. eyðingu eða hindrunar persónuupplýsinga þinna.

Að auki getur viðkomandi viðkomandi mótmælt vinnslu persónulegra gagna sinna.

Þjónustuveitan skal almennt veita skriflega til að uppfylla umsóknina innan hæfilegs frests frá móttöku umsóknarinnar, en innan að hámarki 25 daga.

Um OkkurNámskeiðÁskriftSpurningarStuðningurKarfaByrjaðu að læraInnskráning