Pangkalahatang Provisyon

Ang mga patakarang ito ay nalalapat sa pagproseso ng personal na data na pinamamahalaan ng service provider.

Ang personal na data na naproseso ng service provider ay sumunod sa GDPR at ang Batas sa Impormasyon sa Self -determination at Kalayaan ng Impormasyon.

Sa ilalim ng anumang mga pangyayari, ang service provider ay hindi humahawak ng personal na data na kabilang sa isang espesyal na kategorya o itinuturing na espesyal na data. At hindi nakakakuha at humiling ng personal na impormasyon mula sa mga indibidwal na hindi karapat -dapat.

Ang saklaw ng mga patakarang ito ay hindi saklaw ng pagproseso ng mga ligal na tao at ang pagproseso ng data kung saan hindi makikilala ang taong personal na data ay hindi makikilala.

Ang service provider ay nagbibigay ng impormasyon tungkol sa impormasyon sa mga patakarang ito at ang interpretasyon nito nang elektroniko para sa mga application na ipinadala sa opisyal na email address.

Ang service provider ay nagbabayad ng espesyal na pansin sa proteksyon, kawastuhan at kumpidensyal na kalikasan ng mga taong nakikipag -ugnay dito, upang maiwasan ang personal na data na magagamit sa personal na data na ibinigay sa ikatlong partido lamang sa kabilang banda at sa diwa ng limitadong imbakan.

Sa pagtingin sa mga layunin sa itaas, gagawin ng service provider ang makakaya nito upang matiyak na ang mga prinsipyo para sa pagproseso ng personal na data na nababahala ay ganap, walang pigil at sa anumang kaso sa panahon ng proseso ng pagproseso ng personal na data:

a. Prinsipyo ng legalidad, patas na pamamaraan at transparency: Ang personal na data ay dapat na maiproseso sa isang ligal at patas at sa isang transparent na paraan para sa paksa ng data.

b. Ang Prinsipyo ng Layunin: Ang personal na data ay dapat lamang makolekta para sa isang tiyak, malinaw at lehitimong layunin, at hindi hawakan ang mga ito sa isang hindi katugma na paraan sa mga hangaring ito.

c. Prinsipyo ng Data I -save: Ang personal na data ay dapat na sapat at may kaugnayan sa mga layunin ng pamamahala ng data at limitado sa kinakailangan.

d. Prinsipyo ng kawastuhan: Ang personal na data ay dapat na tumpak at napapanahon. Ang lahat ng mga makatuwirang hakbang ay dapat gawin upang agad na tanggalin o iwasto ang hindi tumpak na personal na data para sa mga layunin ng pamamahala ng data.

e. Prinsipyo ng Limitadong Imbakan: Ang personal na data ay dapat na naka -imbak sa isang form na nagbibigay -daan sa mga paksa ng data na makikilala lamang para sa oras na kinakailangan upang makamit ang mga layunin ng personal na data. Ang personal na data ay maaari lamang maiimbak para sa mas mahabang panahon kung ang personal na data ay naproseso para sa pag -archive ng interes ng publiko, pang -agham at makasaysayang pananaliksik o mga layunin ng istatistika.

f. Ang prinsipyo ng integridad at pagiging kompidensiyal: Ang personal na data ay dapat na maiproseso sa paraang, sa pamamagitan ng paggamit ng naaangkop na mga hakbang sa teknikal o pang -organisasyon, ang wastong seguridad ng personal na data, kabilang ang proteksyon ng hindi awtorisado o labag sa batas na data, pagkawala, pagkawasak o pinsala.

g. Prinsipyo ng Pananagutan: Ang data controller ay may pananagutan para sa mga tiyak na prinsipyo at dapat na bigyang -katwiran ang pagsunod.

Inilalaan ng service provider ang karapatan na unilaterally baguhin ang mga patakarang ito, nang walang tiyak na pahintulot ng personal na data.

Sa kasong ito, isinasagawa ng service provider na mai -publish ang kasalukuyang bersyon ng Code at sa parehong oras tiyakin na ang pagkakaroon ng mga nakaraang bersyon ng mga patakaran sa website nito upang matiyak na ang personal na data na pinamamahalaan nito ay may tumpak na impormasyon sa aktibidad ng pamamahala ng data ng service provider.

Sa pamamagitan ng pagbibigay ng personal na data sa service provider, idineklara ng rightholder na alam niya ang bersyon ng mga patakarang ito na pinipilit sa oras ng petsa ng pagkakaloob ng data at malinaw na tinatanggap ang mga probisyon nito.

operasyon ng pamamahala ng data

Kapag isinasagawa ang mga teknikal na gawain na may kaugnayan sa mga operasyon sa pamamahala ng data, ang mga tala ng service provider, namamahala, nagpapadala, nagpapadala nito sa makitid na numero hangga't maaari, at tatanggalin at tatanggalin ang personal na data na dati nang magagamit sa tao ng personal na data (kung ligal na saligan).

Ang paraan kung saan ang pamamahala ng data

Ang personal na data ay naka -imbak at naproseso gamit ang mga tool nito, sa isang computer.

ligal na batayan para sa pamamahala ng data

Ang ligal na batayan para sa pagproseso ng personal na data ay kinokontrol ang proteksyon ng mga likas na tao sa mga tuntunin ng pamamahala ng personal na data at ang libreng daloy ng naturang data at ang pagpapawalang -bisa nito.

Ang service provider ay dapat na kusang i -record at pamahalaan ang personal na impormasyon na ibinigay at namamahala sa personal na data na ibinigay sa mga kontrata para sa pagtatatag ng mga relasyon sa customer batay sa pahintulot ng personal na data.

Sa pakikipag -usap sa pagitan ng personal na data at service provider, kabilang ang mga senyas sa newsletter, komunikasyon sa pamamagitan ng email, at mga entry sa social media, maaari silang magbigay ng personal na data ng service provider batay sa kusang -loob na mga kontribusyon.

Kung ang personal na data ay kailangang bawiin ang kanyang pagsang -ayon sa kanyang pagproseso ng personal na data, ngunit ang service provider ay nalalapat ng isang mahusay na ligal na batayan mula sa ligal na kontribusyon na tinukoy sa batas, ang service provider ay maaaring lumipat sa ligal na batayan para sa pagproseso ng personal na data nang walang pahintulot ng personal na data.

Saklaw ng Pamamahala ng Data

Ang saklaw ng personal na data na ibinigay sa service provider ay dapat isama ang buong saklaw

Mga Pakikipag -ugnay sa Customer: Pag -mail at Permanenteng Address, Numero ng Personal na Pagkakakilanlan ng Kard, Email Address, Numero ng Telepono.

Sa kaso ng pagkumpleto ng mga kontrata at dokumento na kinakailangan para sa pag -apply: Buong Pangalan, Lugar ng Kapanganakan at Oras, Pangalan ng Ina, Mail at Permanenteng Address, Personal na Pagkilala Card at Numero ng Administratibong ID, Mga Kwalipikasyon sa Paaralan at Propesyonal, Kopyahin ng Dokumento Para sa Pinakamataas na Kwalipikasyon, Numero ng Pagkilala sa Buwis

Sa panahon ng elektronikong komunikasyon: ang pangalan at email address ng komunikasyon, ang katayuan ng pag -sign -up. Sa panahon ng pagpapatakbo ng pahina ng social media, pakikipag -usap sa mga bisita ng site, ang mga bisita ay maaaring magpadala ng mga puna at mensahe sa service provider, o tanungin ang pagsasanay sa pagsisimula ng service provider. Maaaring sagutin ng service provider ang mga katanungan at komento o magpadala ng isang mensahe ng tugon kung kinakailangan.

tagal ng pamamahala ng data

Pinoproseso ng service provider ang personal na data na naproseso batay sa pahintulot ng may -ari ng personal na data hanggang sa bawiin ang kontribusyon nito; Sa kawalan ng pag -alis ng kontribusyon, karaniwang tinatrato ito sa loob ng 5 taon pagkatapos ng pagtatapos ng tama. Maaari mong bawiin ang iyong pahintulot ng iyong personal na data anumang oras. Ang pag -alis ng kontribusyon ay hindi nakakaapekto sa legalidad ng pagproseso ng data na may pahintulot bago ang pag -alis.

Ang data na kinakailangan upang magsagawa ng isang kontrata kung saan ang isang partido na nababahala ay ang may -ari ng personal na data at ang iba pa ay ang service provider; at kung ang pagproseso ng data ay nangangailangan ng pansamantalang ligal na obligasyon upang matupad ang may -katuturang ligal na obligasyon para sa isang tagal ng oras na tinukoy sa mga patakaran ng sektor ng mga nauugnay na dokumento, anuman ang pahintulot ng personal na data.

Ang saklaw ng pagproseso ng data

Ang mga karapatan at obligasyon ng processor ng data na may kaugnayan sa pagproseso ng personal na data ay dapat matukoy ng service provider bilang isang data controller sa loob ng mga tiyak na batas ng pagproseso ng data.

Ang service provider ay nagbibigay ng pagkakataon na maisagawa ang mga teknikal na gawain na may kaugnayan sa mga operasyon sa pamamahala ng data para sa lahat ng mga empleyado bilang mga processors ng data.

Ang service provider ay may pananagutan para sa legalidad ng pagproseso ng data bilang isang data controller. Ang mga lisensya sa pagmamaneho ng data ng processor ay dapat na nakapaloob sa mga patakarang ito at maaaring hindi mapalawak sa kanila, maaaring iproseso ng data controller ang personal na data ng kanyang kaalaman alinsunod sa mga probisyon ng service provider bilang isang data controller at ang mga patakarang ito, ay hindi mapoproseso, Upang tanggalin at mai -lock kung sakaling isang mahusay na kahilingan para sa kanan.

Ang service provider ay hindi dapat, bilang isang patakaran, ipasa ang personal na data na magagamit sa mga ikatlong partido sa mga ikatlong partido sa pagsulat o, sa kawalan ng isang naaangkop na ligal na batayan, at upang matupad ang ligal na obligasyon nito.

Kung wala ang nasa itaas, dapat ipasa ng service provider ang mga account na inisyu sa mga mag -aaral at mga kliyente ng mga mag -aaral at mga kliyente ng mag -aaral o mga customer mula sa itaas na buwan upang matupad ang ligal na obligasyon ng service provider.

, sa mga pambihirang kaso, ang service provider ay kinakailangan na magbigay ng impormasyon, makipag -usap ng data o ang pagkakaroon ng mga dokumento para sa kahilingan ng iba pang mga katawan kung sakaling isang korte, tagausig, pagsisiyasat, awtoridad ng paglabag, awtoridad ng administratibo, o, sa kaso ng pahintulot ng iba pang mga katawan. Sa mga kasong ito, ang service provider ay naglalabas ng humihiling na katawan lamang at hanggang sa mahalaga upang makamit ang layunin ng kahilingan.

Ang awtomatikong pagproseso ng data ay bahagi ng subscription sa newsletter, na awtomatikong ipinadala sa mga tagasuskribi, na may pahintulot at data na ibinigay ng personal na data na may karapatan sa newsletter, awtomatiko, sa ilalim ng pre -recorded na mga patakaran.

Maaari kang mag -unsubscribe tungkol sa mga newsletter anumang oras, nang walang paghihigpit o katwiran, at sa website na lilitaw sa link batay sa mga tagubilin sa newsletter.

Ang service provider ay nakatuon sa pagtanggal ng anumang personal na data na tumigil na hawakan o hindi awtorisado.

Tumawag ang service provider sa mga karapatan ng personal na data na pinagbabatayan ng processor upang ipahiwatig nang walang pagkaantala na ang personal na data ay mahahanap na ang isang ikatlong partido ay hindi awtorisado ang pagkakaloob ng personal na data ng rightholder o kung ang personal na data ng isang bata sa ilalim ng edad na 16 ay nakuha ng service provider.

Ang service provider ay dapat gumawa ng naaangkop na mga hakbang sa seguridad upang maiwasan ang personal na data sa proseso mula sa pagiging isiwalat, tinanggal, nawala o nawasak sa ilalim ng anumang mga pangyayari.

Upang maipatupad ang mga kinakailangan para sa mga hakbang na seguridad ng data, nilikha ng service provider ang kapaligiran ng IT para sa pamamahala ng personal na data sa paraang natutugunan nito ang mga sumusunod na kondisyon:

a. Ang sistema ng IT ay may kakayahang limitahan ang pag -access sa data na naproseso, na nangangahulugang ang data ay dapat protektado mula sa isang hindi awtorisadong ikatlong partido.

b. Sa panahon ng awtomatikong pagproseso ng personal na data, na pumipigil sa hindi awtorisadong pagpasok ng data, gamit ang mga sistema ng pagproseso ng data sa pamamagitan ng mga hindi awtorisadong tao, na pumipigil sa paggamit ng kagamitan sa paghahatid ng data, ang impormasyon sa pagpasok ng data, at lahat ng pagbabago ng data sa paghahatid ng data ay mababago.

c. Ang mga pagkakamali sa pag -uulat sa panahon ng awtomatikong pagproseso ay ginawa at tatanggalin ang data.

d. Upang matiyak na ang data ay protektado o naibalik sa kaganapan ng isang hindi pagkakamali mula sa hindi sinasadyang pagkawasak at pinsala at mga pagbabago sa pamamaraan na ginamit.

Ang IT system ng IT ay nagbibigay ng inaasahang antas ng proteksyon at protektado laban sa mga krimen na may kaugnayan sa computer. Nagbibigay ang operator ng kaligtasan ng proteksyon ng password, firewall, mga pamamaraan sa kaligtasan ng server.

Ang insidente ng proteksyon ng data ay isang pinsala sa seguridad na nagreresulta sa hindi sinasadya o labag sa batas na pagkawasak, pagkawala, pagbabago, hindi awtorisadong komunikasyon o hindi awtorisadong pag -access sa personal na data na ipinadala, nakaimbak o kung hindi man pinamamahalaan.

Kung ang insidente ng proteksyon ng data ay malamang na magkaroon ng mataas na peligro ng mga karapatan at kalayaan ng mga tao, dapat ipagbigay -alam ng data controller ang paksa ng data ng insidente ng proteksyon ng data nang walang hindi nararapat na pagkaantala. Ang impormasyong ibinigay sa paksa ng data ay dapat na malinaw at malinaw na ipinakita sa likas na katangian ng insidente ng proteksyon ng data.

<>

Ang taong nababahala ay maaaring mag -aplay sa data controller:

a. Upang ipaalam sa iyong personal na impormasyon tungkol sa pamamahala ng iyong personal na data,

b. Sa kaso ng isang error sa iyong personal na data

c. Ang pagtanggal o pagharang ng iyong personal na data.

Bilang karagdagan, ang taong nababahala ay maaaring magprotesta laban sa pagproseso ng kanyang personal na data.

Ang service provider ay karaniwang magbibigay sa pagsulat sa katuparan ng aplikasyon sa loob ng isang makatwirang deadline mula sa petsa ng pagtanggap ng aplikasyon, ngunit sa loob ng maximum na 25 araw.