CNPF公司隐私政策

目的

本隐私政策的目的是为了满足企业遵守数据隐私法律的要求,并传达真人电子APP公司的个人信息处理实践, 公司.

它还旨在为公司内部的所有利益相关者提供一个完整的个人信息收集方式的理解, 存储, 访问和共享,从而确保业务部门主管的严格遵守, 公司各部门和部门的负责人及其各自的经理, 负责处理个人信息的团队领导和员工.

介绍

本信息安全政策的采用是为了解决公司对第一号共和国法案的遵守. 10173或2012年的数据隐私法案, 其实施细则和条例, 及其他相关政策, 包括国家隐私委员会的公告. 它还封装了在特定情况下需要在公司内部遵守和执行的隐私和数据保护协议(e.g., 从收集到销毁), 旨在实现数据主体/员工/客户/业务合作伙伴的权利.

本政策手册告知所有员工已采取的数据保护措施, 并作为第10173号法令规定的权利行使指南.

条款的定义

“个人信息”

指任何以物质形式记录的信息, 个人的身份是显而易见的,或持有该信息的实体可以合理和直接确定的(e.g. 的名字, address, 接触数字), 或者当与其他信息结合在一起时,可以直接识别出一个人. 这包括“敏感个人信息”和“特权信息”。.

个人敏感信息属于以下个人:

  1. 比赛, 民族起源, 婚姻状况, 年龄, 颜色和宗教, 哲学或政治立场;
  2. 健康, 教育, 基因或性生活, 或因该人所犯或据称已犯的任何罪行而提起的任何诉讼, 处理此类诉讼程序的处理, 或任何法庭在该等法律程序中的判决;
  3. 由政府机构发布的个人特有的信息,包括社会安全号码, 以前的健康记录, 许可或拒绝, 悬浮液, 和撤销签证, 还有纳税申报单;
  4. 特别地由行政命令或国会法案确定并保密的.

特权信息是指任何和所有形式的数据, 哪一个, 根据《真人电子APP》和其他相关法律,构成“特权通信”.

 

“处理”

指根据个人信息进行的任何操作或任何操作集,包括, 但不限于, 集合, 记录, 组织, 存储, 更新或修改, 检索, 咨询, 使用, 整合, 阻塞, 删除或销毁数据.

 

“数据主题”

指个人的, 敏感的个人或特权信息由组织处理. 它可以指该组织的官员、雇员、顾问和客户.

 

“个人信息”控制器

指那些决定收集什么数据以及如何处理这些数据的人. 这指的是业务单位和公司各部门的负责人.

 

“个人信息处理器”

指按控制人指示进行数据处理的人员. 这是指员工或第三方服务提供商,个人信息控制器可以指示或外包个人数据的处理.

范围和限制

本隐私政策手册应涵盖所有公司, 真人电子APP的子公司和附属公司, 公司.

数据保密责任

真人电子APP所有部门主管和业务部门主管均负有完全责任,以确保本政策中定义的由其各自部门和业务部门处理的“私人信息”以本政策文件中定义的安全方式处理.

部门主管及业务部门主管负责对其所属部门处理员工个人资料的所有业务流程进行私隐风险评估, 供应商, 合作伙伴和客户.
最后, 部门主管和业务部门主管应尽快向公司总裁或数据保护主管报告任何形式的数据隐私泄露,以便进行适当处理并向有关政府机构报告.

个人资料的处理

个人资料不论来源和/或获取方法如何,均受法律保护. 所有员工在处理个人资料时必须尽职尽责,因为每个人都可能因不当使用资料而被追究责任. 有疑问时, 员工应咨询数据保护主管或相关流程所有者/私人信息控制者.

集合

私有信息控制器和流程所有者必须确保在他们控制的流程/流程过程中收集的所有个人信息都降到最低, 必要的,与所涉及的过程相关的特定目的.

私人和敏感私人信息的收集(见术语定义)e.g. 地址、联系电话、生日等等., 必须包括程序规定来保护那些仅对那些被授权使用这些信息的人共享和访问这些信息的信息吗.

 

储存、保留和销毁

流程所有者或PICs必须确保其保管的个人数据受到保护,不受意外或非法破坏, 更改和披露以及任何其他非法处理. 公共安全中心将至少实施适当的管理和程序安全措施, 尽可能使用适当的信息技术工具, 储存收集的个人信息, 这取决于这些信息的性质.

所有收集到的信息不得保留超过必要时间或根据其他政府监管要求确定的时间. 在没有任何特定的留存要求的情况下, 个人信息仅保留一(1)年.  在规定的保留期之后, 个人信息的所有硬拷贝和软拷贝应通过安全的方式处理和销毁.

 

访问

数据对象e.g. 员工、客户、合作伙伴等等., 由数据主体/雇员/客户/业务伙伴授权的人士及公司的授权代表(e.g. 应允许pic和pip)访问个人数据, 为了任何合法的目的, 违反法律的除外, 公共政策, 公共秩序或道德.

 

信息披露和分享

所有员工均应以任何方式对其了解和拥有的所有个人资料保密, 即使辞职, 合同终止, 或者其他合同关系. 由真人电子APP保管的个人资料将不会被披露, 但符合合法目的者除外, 并授权这些数据的接收者.

资料私隐回应及报告

个人信息控制器和处理器(PIPs和pic)将主要负责检测和报告与他们直接监管的过程有关的数据隐私政策和程序中的违规行为.

相关的个人信息安全人员和个人信息安全人员以及dpo和个人信息安全人员自动成为数据安全响应小组的成员,该小组将在个人数据被泄露的情况下对事件进行初步评估并提交正式的事件报告.

DPO和公司法律办公室将决定是否需要向国家隐私委员会提交报告并将报告升级.

如果员工怀疑个人信息遭到泄露,无论是他们自己的还是同事的, 客户或业务合作伙伴, 他或她可以直接向公司的数据保护官报告此类事件 dataprivacyofficer@www.on-the-continent.com. 所有报告将被视为绝对机密或“机密信息”。.

侵犯和罚款

违反这一政策,无论是故意的还是由于疏忽,将受到行政处罚,其中可能包括书面咨询, 根据违反政策的严重程度,由公司决定停职或直接解雇.

任何侵犯个人隐私的事件, 根据法律规定,个人和特权信息的敏感信息将上报国家隐私保护委员会,并可能受到全国人大认为适当的刑事调查和指控.

订阅简报

©2020真人电子APP有限公司. 保留所有权利. 由 真人游戏平台