Dasar Privasi
Halaman rumahDasar Privasi
Diskaun! Masa yang tinggal:Tawaran masa terhad - Dapatkan kursus berdiskaun SEKARANG!
Masa yang tinggal:08:44:38
Bahasa Melayu, Amerika Syarikat
Mula Belajar
Peruntukan Umum
Peraturan ini terpakai kepada pemprosesan data peribadi yang dikendalikan oleh pembekal perkhidmatan.
Data peribadi yang diproses oleh pembekal perkhidmatan mematuhi GDPR dan undang -undang mengenai maklumat sendiri dan kebebasan maklumat.
Dalam apa jua keadaan, pembekal perkhidmatan tidak mengendalikan data peribadi yang dimiliki oleh kategori khas atau dianggap data khas. Dan tidak memperoleh dan meminta maklumat peribadi dari individu yang tidak layak.
Skop peraturan ini tidak dilindungi oleh pemprosesan orang undang -undang dan pemprosesan data di mana orang yang data peribadi tidak dapat dikenalpasti tidak dapat dikenalpasti.
Pembekal perkhidmatan memberikan maklumat mengenai maklumat mengenai peraturan ini dan tafsirannya secara elektronik untuk aplikasi yang dihantar ke alamat e -mel rasmi.
Pembekal perkhidmatan memberi perhatian khusus kepada perlindungan, ketepatan dan sifat sulit orang yang bersentuhan dengannya, untuk menghalang data peribadi yang disediakan untuk data peribadi yang diberikan kepada pihak ketiga hanya sebaliknya dan semangat penyimpanan terhad.Memandangkan objektif di atas, pembekal perkhidmatan akan melakukan yang terbaik untuk memastikan prinsip -prinsip pemprosesan data peribadi yang berkenaan sepenuhnya, tidak terhad dan dalam apa jua keadaan semasa proses memproses data peribadi:
a. Prinsip kesahihan, prosedur yang adil dan ketelusan: Data peribadi mesti diproses secara sah dan adil dan dengan cara yang telus untuk subjek data.
b. Prinsip Tujuan: Data peribadi hanya boleh dikumpulkan untuk tujuan tertentu, jelas dan sah, dan tidak mengendalikannya dengan cara yang tidak sesuai dengan matlamat ini.
c. Prinsip Data Simpan: Data peribadi mestilah mencukupi dan relevan dengan tujuan pengurusan data dan terhad kepada yang diperlukan.
d. Prinsip Ketepatan: Data peribadi mestilah tepat dan terkini. Semua langkah yang munasabah mesti diambil untuk segera memadam atau membetulkan data peribadi yang tidak tepat untuk tujuan pengurusan data.
e. Prinsip Penyimpanan Terhad: Data Peribadi harus disimpan dalam bentuk yang membolehkan subjek data dikenal pasti hanya untuk masa yang diperlukan untuk mencapai matlamat data peribadi. Data peribadi hanya boleh disimpan untuk jangka masa yang lebih lama jika data peribadi diproses untuk mengarkibkan kepentingan awam, penyelidikan saintifik dan sejarah atau statistik.
f. Prinsip integriti dan kerahsiaan: Data peribadi mesti diproses sedemikian rupa sehingga, dengan menggunakan langkah -langkah teknikal atau organisasi yang sesuai, keselamatan data peribadi yang sesuai, termasuk perlindungan data, kehilangan, kemusnahan atau kerosakan yang tidak dibenarkan atau menyalahi undang -undang.
g. Prinsip Akauntabiliti: Pengawal Data bertanggungjawab untuk prinsip -prinsip tertentu dan mesti dapat membenarkan pematuhan.
Pembekal perkhidmatan berhak untuk mengubahsuai peraturan ini secara unilateral, tanpa persetujuan khusus data peribadi.Dalam kes ini, pembekal perkhidmatan berjanji untuk menerbitkan versi semasa kod dan pada masa yang sama memastikan ketersediaan versi sebelumnya peraturan di laman webnya untuk memastikan data peribadi yang dikendalikannya mempunyai maklumat yang tepat mengenai aktiviti pengurusan data penyedia perkhidmatan.
Dengan menyediakan data peribadi kepada pembekal perkhidmatan, Rightholder mengisytiharkan bahawa dia telah menyedari versi peraturan ini yang berkuatkuasa pada masa tarikh penyediaan data dan secara nyata menerima peruntukannya.
Operasi pengurusan data, sumber dan undang -undang mereka, skop data yang diproses, tempoh pemprosesan data, skop pemprosesan data.operasi pengurusan data
Apabila melaksanakan tugas -tugas teknikal yang berkaitan dengan operasi pengurusan data, rekod penyedia perkhidmatan, menguruskan, menghantar, menghantarnya ke dalam nombor sempit yang mungkin, dan akan mengunci dan memadam data peribadi yang disediakan sebelum ini kepada orang peribadi (jika didasarkan secara sah).
cara pengurusan data
Data peribadi disimpan dan diproses dengan alat IT, pada komputer.
asas undang -undang untuk pengurusan data
Dasar undang -undang untuk pemprosesan data peribadi mengawal perlindungan orang semula jadi dari segi pengurusan data peribadi dan aliran bebas data dan pemansuhannya.
Pembekal perkhidmatan hendaklah secara sukarela merekodkan dan mengurus maklumat peribadi yang disediakan dan menguruskan data peribadi yang diberikan kepada kontrak untuk penubuhan hubungan pelanggan berdasarkan persetujuan data peribadi.
Dalam berkomunikasi antara data peribadi dan penyedia perkhidmatan, termasuk isyarat kepada surat berita, komunikasi melalui e -mel, dan penyertaan media sosial, mereka dapat menyediakan data peribadi penyedia perkhidmatan berdasarkan sumbangan sukarela.
Jika data peribadi perlu menarik balik persetujuannya kepada pemprosesan data peribadinya, tetapi pembekal perkhidmatan menggunakan asas undang -undang yang diasaskan dari sumbangan undang -undang yang dinyatakan dalam undang -undang, pembekal perkhidmatan boleh beralih ke dasar undang -undang untuk pemprosesan data peribadi tanpa persetujuan data peribadi.
skop pengurusan data
skop data peribadi yang diberikan kepada penyedia perkhidmatan hendaklah termasuk julat penuh
Hubungan pelanggan: alamat surat dan tetap, nombor kad pengenalan peribadi, alamat e -mel, nombor telefon.
Sekiranya selesai kontrak dan dokumen yang diperlukan untuk memohon: Nama penuh, tempat kelahiran dan masa, nama ibu, mel dan alamat tetap, kad pengenalan peribadi dan nombor ID pentadbiran, kelayakan sekolah dan profesional, salinan dokumen untuk kelayakan tertinggi, nombor pengenalan cukai
Semasa komunikasi elektronik: nama dan alamat e -mel komunikasi, status tanda -up. Semasa operasi halaman media sosial, komunikasi dengan pelawat laman web, pelawat boleh menghantar komen dan mesej kepada penyedia perkhidmatan, atau meminta latihan permulaan pembekal perkhidmatan. Pembekal perkhidmatan boleh menjawab soalan dan komen atau menghantar mesej respons jika perlu.
tempoh pengurusan data
Pembekal perkhidmatan telah memproses data peribadi yang diproses berdasarkan persetujuan pemegang data peribadi sehingga sumbangannya ditarik balik; Dalam ketiadaan pengeluaran sumbangan, ia biasanya merawatnya selama 5 tahun selepas penamatan hak. Anda boleh menarik balik persetujuan data peribadi anda pada bila -bila masa. Pengeluaran sumbangan tidak menjejaskan kesahihan pemprosesan data berasaskan persetujuan sebelum pengeluaran.
Data yang diperlukan untuk melaksanakan kontrak di mana satu pihak berkenaan adalah pemegang data peribadi dan yang lain adalah penyedia perkhidmatan; dan jika pemprosesan data memerlukan kewajipan undang -undang sementara untuk memenuhi kewajipan undang -undang yang berkaitan untuk tempoh masa yang ditentukan dalam peraturan sektor dokumen yang berkaitan, tanpa mengira persetujuan data peribadi.
skop pemprosesan data
Hak dan kewajipan pemproses data yang berkaitan dengan pemprosesan data peribadi hendaklah ditentukan oleh pembekal perkhidmatan sebagai pengawal data dalam undang -undang pemprosesan data tertentu.
Pembekal perkhidmatan menyediakan peluang untuk melaksanakan tugas teknikal yang berkaitan dengan operasi pengurusan data untuk semua pekerja sebagai pemproses data.
Pembekal perkhidmatan bertanggungjawab untuk kesahihan pemprosesan data sebagai pengawal data. Lesen memandu pemproses data hendaklah terkandung dalam peraturan ini dan tidak boleh dilanjutkan kepada mereka, pengawal data boleh memproses data peribadi pengetahuannya semata -mata mengikut peruntukan penyedia perkhidmatan sebagai pengawal data dan peraturan ini, tidak akan diproses, untuk memadam dan dikunci sekiranya permintaan yang diasaskan dengan baik untuk peminjam.
Pembekal perkhidmatan tidak boleh, sebagai peraturan, mengemukakan data peribadi yang disediakan kepada pihak ketiga kepada pihak ketiga secara bertulis atau, jika tidak ada dasar undang -undang yang sesuai, dan untuk memenuhi kewajiban undang -undangnya.Tanpa di atas, pembekal perkhidmatan hendaklah mengemukakan akaun yang dikeluarkan kepada pelajar dan pelanggan pelajar dan pelanggan pelajar atau pelanggan dari bulan di atas untuk memenuhi kewajipan undang -undang penyedia perkhidmatan.
, dalam kes -kes yang luar biasa, penyedia perkhidmatan hendaklah dikehendaki memberikan maklumat, menyampaikan data atau ketersediaan dokumen untuk permintaan badan -badan lain sekiranya mahkamah, pendakwa, penyiasatan, pihak berkuasa pelanggaran, pihak berkuasa pentadbiran, atau, dalam hal kebenaran badan -badan lain. Dalam kes ini, pembekal perkhidmatan mengeluarkan badan yang meminta hanya dan setakat yang penting untuk mencapai tujuan permintaan tersebut.
Pemprosesan data automatik adalah sebahagian daripada langganan surat berita, yang secara automatik dihantar kepada pelanggan, dengan persetujuan dan data yang disediakan oleh data peribadi yang berhak kepada surat berita, secara automatik, di bawah peraturan yang telah direkodkan.Anda boleh berhenti melanggan surat berita pada bila -bila masa, tanpa sekatan atau justifikasi, dan di laman web yang muncul pada pautan berdasarkan arahan dalam surat berita.
Pembekal perkhidmatan komited untuk memadam sebarang data peribadi yang tidak lagi ditangani atau tidak dibenarkan.Pembekal perkhidmatan menyeru hak -hak data peribadi yang mendasari pemproses untuk menunjukkan tanpa berlengah -lengah bahawa data peribadi akan mendapati bahawa pihak ketiga telah tanpa kebenaran peruntukan data peribadi Rightholder atau jika data peribadi anak di bawah umur 16 tahun diperolehi oleh penyedia perkhidmatan.
Pembekal perkhidmatan hendaklah mengambil langkah -langkah keselamatan yang sesuai untuk mencegah data peribadi dalam proses daripada didedahkan, dipadam, hilang atau dimusnahkan dalam apa jua keadaan.Untuk menguatkuasakan keperluan untuk langkah -langkah keselamatan data ini, penyedia perkhidmatan telah mewujudkan persekitaran IT untuk pengurusan data peribadi sedemikian rupa sehingga memenuhi syarat -syarat berikut:
a. Sistem IT mampu mengehadkan akses kepada data yang diproses, yang bermaksud bahawa data harus dilindungi dari pihak ketiga yang tidak dibenarkan.
b. Semasa pemprosesan data peribadi automatik, mencegah kemasukan data yang tidak dibenarkan, menggunakan sistem pemprosesan data oleh orang yang tidak dibenarkan, mencegah penggunaan menggunakan peralatan penghantaran data, maklumat mengenai kemasukan data, dan semua pengubahsuaian data mengenai penghantaran data akan diubah suai.
c. Kesilapan yang dilaporkan semasa pemprosesan automatik dibuat dan data yang cacat akan dipadamkan.
d. Untuk memastikan data dilindungi atau dipulihkan sekiranya berlaku kerosakan akibat kemusnahan dan kecederaan yang tidak disengajakan dan perubahan dalam teknik yang digunakan.
Sistem IT Penyedia Perkhidmatan menyediakan tahap perlindungan yang diharapkan dan dilindungi daripada jenayah yang berkaitan dengan komputer. Pengendali menyediakan keselamatan dengan perlindungan kata laluan, firewall, prosedur keselamatan pelayan.
Insiden perlindungan data adalah kecederaan kepada keselamatan yang mengakibatkan kemusnahan, kerugian, pengubahan, komunikasi yang tidak sah atau akses yang tidak dibenarkan kepada data peribadi yang dihantar, disimpan atau diuruskan.Jika insiden perlindungan data mungkin mempunyai risiko tinggi hak dan kebebasan orang semula jadi, pengawal data hendaklah memaklumkan subjek data insiden perlindungan data tanpa kelewatan yang tidak wajar. Maklumat yang diberikan kepada subjek data mestilah jelas dan jelas dibentangkan kepada sifat kejadian perlindungan data.
<> Orang yang berkenaan boleh memohon kepada pengawal data:a. untuk memberitahu maklumat peribadi anda mengenai menguruskan data peribadi anda,
b. Sekiranya berlaku ralat dalam data peribadi anda
c. penghapusan atau menyekat data peribadi anda.
Di samping itu, orang yang berkenaan boleh membantah pemprosesan data peribadinya.
Pembekal perkhidmatan secara amnya memberi penulisan secara bertulis kepada pemenuhan permohonan dalam tarikh akhir yang munasabah dari tarikh penerimaan permohonan, tetapi dalam masa maksimum 25 hari.