处理个人数据的规则
- 一般规定
- 1.1 本文档阐述了 vinalfa.com 关于个人数据处理的政策(以下简称 " 网站 " ),并阐述了适用于网站上个人数据处理的基本原则。
- 1.2 本政策适用于无论是否使用自动化工具在站点上进行的所有交易。
- 1.3 本政策对所有授权在网站上处理个人数据的人员以及参与组织处理流程并确保网站上个人数据安全的人员都是强制性的
- 1.4 本政策在个人数据法律发生变化时可能会更新。
- 简介
- 2.1 站点是个人数据操作员。
- 2.2 实现网站活动目标的一个重要条件是确保在处理个人数据时保护个人数据主体的权利和自由。
- 2.3 该网站开发并实施了文件,这些文件建立了处理和保护个人数据的程序,以确保合规性。
- 网站上处理个人数据的原则和条件
- 3.1 站点作为操作员处理以下个人数据:
- 潜在的,现有的客户及其代表——在个人数据主体同意的情况下,在与潜在客户和现有客户互动所需的组成和时间内;
- 在实现立法规定的目标,执行和履行立法赋予的职能,权力和职责所必需的时间范围内,在与现场官方代表的劳动关系中获得收入但不与之建立劳动关系的人;
- 合作伙伴及其代表—在个人数据主体同意的情况下,在组成和与合作伙伴互动所需的时间内;
- 在实现立法规定的目标,执行和履行立法赋予的职能,权力和职责所必需的时间范围内,在与现场官方代表的劳动关系中获得收入但不与之建立劳动关系的人;
- 外国子公司和附属公司的代表–用于运营者或第三方的权利和合法利益的行使,以及个人数据主体作为一方的合同的执行。
- 3.2 处理个人数据的时间范围由以下因素决定:
- 处理个人数据的目的;
- 与个人数据主体签订的合同的有效性条款以及个人数据主体同意处理其个人数据;
- 3.3 网站以合法和公平的方式处理个人数据。
- 3.4 个人数据的处理应确保其准确,充足,必要时与个人数据的处理目的相关。
- 3.5 未经主体同意,本网站不会向第三方披露或分发个人数据(除非法律另有要求)。
- 3.6 该站点处理与事故,员工和外籍人士相关的特殊类别个人数据(在劳资关系框架内的健康数据)。这样,网站就满足了法律规定的处理特殊类别个人数据的要求。
- 3.7 网站不处理生物特征个人数据。
- 3.8 本网站不会在完全自动处理个人数据的基础上做出对个人数据主体产生法律后果或以其他方式影响其权利和合法权益的决策。
- 3.9 网站将个人数据的处理分配给其他人。在这种情况下,网站符合法律规定的个人数据处理指令要求。
- 3.10 网站使用自动化处理个人数据,而不使用这些数据。这样,网站就满足了法律规定的个人数据自动化和非自动化处理要求。
- 网站上处理的个人数据主体的权利
- 4.1 个人数据主体有权接收有关处理其个人数据的信息。要接收指定信息,个人数据的主体可以向以下地址发送书面请求: info@vinalfa.com 。
- 现场履行操作员职责
- 5.1 本网站接收来自个人数据主体和第三方(不是个人数据主体的人)的个人数据。在这种情况下,网站履行法律规定的收集个人数据的义务。
- 5.2 如果出现以下情况,站点将停止处理个人数据:
- 当个人数据处理的终止条款达到或在规定的截止日期到期后;
- 目标,或者如果失去了实现这些目标的需要;
- 应个人数据主体的请求,如果网站上处理的个人数据不完整,过时,不准确,非法获取或不是出于所述处理目的所必需的;
- 如果个人数据的处理不合法,并且无法确保个人数据的处理合法;
- 如果个人数据主体撤回了对其个人数据处理的同意,或者该同意书到期(如果个人数据由网站仅在个人数据主体同意的基础上处理);
- 如果是场地清理结束。
- 5.3 为确保履行法律规定的义务,采取了以下措施:
- 负责组织个人数据处理的人员已经任命。
- 关于个人数据处理和安全的地方法案,以及旨在防止和侦查违法行为,消除此类违法行为后果的地方法案:隐私政策;本政策;关于个人数据处理和安全的其他当地法规;
- 采取法律,组织和技术措施确保个人数据的安全;
- 内部控制个人数据的处理是否符合法律,本政策,现场当地行为的要求;
- 评估在违反个人数据法要求的情况下可能对个人数据主体造成的伤害,所述伤害的比例以及网站为确保履行法律要求规定的义务而采取的措施;
- 直接处理个人数据的站点员工熟悉法律条款。
- 5.4 网站实施了以下保护个人数据的要求:
- 实施对个人数据载体的保护;
- 现场管理部门批准了一份文件,其中列出了在履行公务(劳动)时必须获得信息系统中处理的个人数据的人员名单;
- 已通过信息安全合规性评估流程的信息安全工具