数据保护政策

最后更新时间为2018年5月23日

数据保护政策-EXERCISE.COM

定义
服务 是指Exercise.com网站和移动应用程序。
GDPR 是指《通用数据保护条例》。
负责人 指John Ohman(数据保护官)。
系统注册 指服务在其中处理个人数据的所有系统或上下文的注册。
1.数据保护原则

该服务致力于根据GDPR的职责处理数据。

GDPR第5条要求个人数据应为:

  • 对个人进行合法,公正和透明的处理;
  • 为特定的,明确的和合法的目的而收集,并且不以与这些目的不兼容的方式进一步处理;为了公共利益,科学研究或历史研究目的或统计目的而对存档目的进行的进一步处理不应被认为与初始目的不符;
  • 适当,相关且仅限于与处理它们的目的有关的必要条件;
  • 准确,并在必要时保持最新;必须采取一切合理步骤,以确保在考虑到处理目的的前提下准确无误地删除或纠正个人数据;
  • 保留的形式允许识别数据主体的时间不超过处理个人数据所需的时间;个人数据可能会存储更长的时间,因为仅出于公共利益,科学研究或历史研究目的或统计目的将个人数据用于存档目的,但必须执行GDPR要求的适当技术和组织措施,以便维护个人的权利和自由;和
  • 以确保个人数据适当安全的方式进行处理,包括使用适当的技术或组织措施来防止未经授权或非法处理以及防止意外丢失,破坏或损坏。”
2.一般规定
  • 本政策适用于本服务处理的所有个人数据。
  • 负责人应对本服务持续遵守本政策负责。
  • 此政策应至少每年进行一次审查。
  • 服务应在信息专员办公室注册为处理个人数据的组织。
3.合法,公平和透明的处理
  • 为确保其数据处理合法,公平和透明,服务应维护系统注册表。
  • 系统注册簿应至少每年进行一次审查。
  • 个人有权访问其个人数据,并且对服务提出的任何此类请求均应及时处理。
4.合法目的
  • 服务处理的所有数据必须基于以下合法基础之一进行:
  • 同意,合同,法律义务,重大利益,公共任务或合法利益(有关更多信息,请参见ICO指南。)。
  • 服务应在系统注册簿中记录适当的合法依据。
  • 如果依靠同意作为处理数据的合法依据,则应保留选择加入同意的证据以及个人数据。
  • 如果通信是根据他们的同意发送给个人的,则应明确提供个人撤回其同意的选择,并且应该建立适当的系统以确保此类撤消在服务的系统中得到准确反映。
5.数据最小化
  • 服务应确保个人数据充分,相关且仅限于与处理目的有关的必要信息。
6.准确性
  • 服务应采取合理的步骤,以确保个人数据的准确性。
  • 在合法的基础上处理数据时,应采取步骤以确保个人数据保持最新状态。
7.存档/删除
  • 为确保保留个人数据的时间不再必要,服务应针对处理个人数据的每个区域制定存档政策,并每年对此流程进行审查。
  • 归档政策应考虑应/必须保留哪些数据,保留多长时间以及原因。
8.安全性
  • 服务应确保使用最新的现代软件安全地存储个人数据。
  • 访问个人数据应仅限于需要访问的人员,并且应采取适当的安全措施以避免未经授权的信息共享。
  • 删除个人数据后,应安全进行操作,以使数据不可恢复。
  • 应采用适当的备份和灾难恢复解决方案。
9.违反

如果违反安全规定而导致意外或非法销毁,丢失,更改,未经授权地披露或访问个人数据,则服务应立即评估对人民权利和自由的风险,并在适当的情况下将此举报给ICO(ICO网站上的更多信息)。

政策结束

相关资源: