GDPR政策

通用数据保护条例(GDPR)政策

感谢您访问IADC.org。您使用IADC.org和/或DrillingContractor.org网站表示您接受IADC的一般数据保护条例(GDPR)政策。请联系我们任何问题和/或删除个人数据。

定义

  • “组织”IADC是一个非营利性的成员组织。
  • “GDPR”指《一般资料保障规例》。
  • “负责人”意指IADC IT部门。
  • “系统登记册”指本组织处理个人资料的所有系统或环境的登记册。

资料保护原则

本组织致力于按照GDPR规定的职责处理数据。

GDPR第5条要求个人数据应:

  1. 以合法、公平和透明的方式处理有关个人的问题;
  2. 为特定的、明确的和合法的目的收集,并且不以与这些目的不相容的方式进一步处理;为了公共利益、科学或历史研究目的或统计目的而进行的进一步处理不应被视为与初始目的不相容;
  3. 充分的、相关的和限于与处理资料的目的有关的必要内容;
  4. 准确,并在必要时保持最新;必须采取每项合理步骤,确保在顾及处理个人资料的目的后,不准确的个人资料立即被删除或更正;
  5. 保存在一种表格内,该表格允许识别资料当事人的时间不超过为处理该等个人资料的目的所必需的时间;个人数据可以存储较长时间,只要个人数据仅为公共利益、科学或历史研究目的或统计目的的存档目的而处理,但须实施GDPR要求的适当技术和组织措施,以保障个人的权利和自由;而且
  6. 以确保个人数据适当安全的方式处理,包括使用适当的技术或组织措施防止未经授权或非法处理以及防止意外丢失、破坏或损坏。”

一般规定

  1. 本政策适用于本组织处理的所有个人数据。
  2. 责任人应对组织持续遵守本政策负责。
  3. 本政策应至少每年审查一次。

依法、公正、透明处理

  1. 为确保数据处理合法、公平和透明,本组织应保持系统登记册。
  2. 系统登记册应至少每年审查一次。
  3. 个人有权查阅其个人资料,向本组织提出的任何此类要求均应得到及时处理。

合法的目的

  1. 本组织处理的所有数据必须基于以下合法基础之一:同意、合同、法律义务、重大利益、公共任务或合法利益。
  2. 本组织应在系统登记册中注明适当的合法依据。
  3. 如果同意是处理数据的合法依据,则选择同意的证据应与个人数据一起保存。
  4. 如果在征得个人同意的基础上向其发送通信,应明确提供个人撤销其同意的选项,并应设立系统以确保这种撤销在本组织的系统中得到准确反映。

数据最小化

  1. 本组织应确保个人资料是充分的、相关的,并限于与处理个人资料的目的有关的必要范围。
  2. 个人数据仅限于用户为访问本组织的资料/会员定价、创建/维护用户帐户/证书/历史记录、在允许的情况下接收通信和/或购买广告/赞助而提供的信息。

精度

  1. 本组织应采取合理措施确保个人资料的准确性。
  2. 在处理数据所依据的合法基础有必要时,应采取措施确保个人数据保持最新。
  3. 个人数据仅限于用户为访问本组织的资料/会员定价、创建/维护用户帐户/证书/历史记录、在允许的情况下接收通信和/或购买广告/赞助而提供的信息。

归档/删除

  1. 为确保个人数据保存的时间不超过必要的时间,本组织应为处理个人数据的每个领域制定存档政策,并每年审查该流程。
  2. 存档政策应考虑哪些数据应/必须保留,保留多长时间,以及为什么保留。

安全

  1. 本组织应确保使用最新的现代软件安全地存储个人数据。
  2. 个人资料的访问应限于需要访问的人员,并应采取适当的安全措施,以避免未经授权的信息共享。
  3. 当个人数据被删除时,应该安全地删除,这样数据就无法恢复。
  4. 有适当的备份和容灾解决方案。

违反

如果安全漏洞导致意外或非法破坏、丢失、更改、未经授权的披露或访问个人数据,本组织应迅速评估对人们权利和自由的风险,并在适当情况下向ICO报告该违约行为。

问题

请将有关IADC GDPR政策的任何问题发送至://www.44east57.com/forms/contact/

政策结束
Baidu
map