隱私政策

介紹

本隱私政策的制定符合現行《個人數據保護組織法》的規定,以及2016年4月27日歐洲議會和理事會關于個人數據處理和這些數據的流通方面的個人保護條例2016/679,以下簡稱RPPD。

本隱私政策必須旨在告知正在收集信息的個人數據的所有者,與處理其數據相關的具體方面,以及治療目的、聯系信息,以行使有助于其行使的權利,保護信息的條款以及安全措施。

數據處理負責人

在數據保護方面,AENERELEC必須被視為負責本政策中確定的文件/處理,特別是數據處理部分的數據處理。

本網站所有者的詳細身份信息如下:

負責人:AENERELEC

電郵地址:aenerelec@163.com

數據處理

所要求的個人數據(如有)僅包括識別和響應其所有者(以下簡稱利益相關方)提出的要求所需的數據。該信息將被忠實、合法和透明地對待。另一方面,個人數據的收集將用于特定和明確的目的,不會以與上述目的不符的方式進行進一步處理。

從各利益相關者處收集的數據應充分、相關,且與每種情況下的相應目的相關,并在必要時進行更新。

在收集數據之前,將告知數據所有者本政策規定的一般目的,以便能夠根據以下方面對其數據的處理給予明確、準確和明確的同意。

數據處理的目的

執行每項數據處理的明確目的包含在每種數據收集渠道的信息條款中(網絡和紙質表格、演講或海報以及信息注釋)。

然而,利益相關方的個人數據將被視為提供有效響應和處理用戶提出的請求的唯一目的,并與所有者使用的選項、服務、表格或數據收集系統一起指定。

合法性

作為一般規則,在處理個人數據之前,AENERELEC通過在不同的信息收集系統中加入知情同意條款,獲得數據所有者的明確同意。

然而,如果不需要相關方的同意,AENERELEC受保護的處理的合法性基礎是存在授權或要求處理相關方數據的特定標準或法律。

接受者

作為一般規則,AENERELEC不向第三方實體轉讓或通信數據,但法律要求的除外,但在必要的情況下,這些轉讓或數據通信通過收集個人數據的不同方式中包含的知情同意條款通知相關方。

起源

一般來說,個人數據總是直接從相關方收集,但在某些例外情況下,可以通過與相關方不同的第三方、實體或服務收集數據。從這個意義上講,一旦獲得數據,最遲在一個月內,將通過不同信息收集方式中包含的知情同意條款,在合理的時間內,將此目的轉移給相關方。

保護期限

只要有必要實現收集個人數據的目的,從相關方收集的信息將被保留,因此,一旦達到目的,數據將被取消。這一取消將導致封鎖數據,這些數據只供公共行政部門、法官和法院使用,以便在這些數據的時效期間處理可能產生的責任,一旦上述期限過去,這些信息將被銷毀。

導航數據

關于可通過網站處理的導航數據,如果根據法規收集數據,建議參考我們網站上發布的Cookies政策。

利害關系方的權利

《數據保護條例》授予相關方或數據所有者、網站用戶或AENERELEC社交網絡用戶一系列權利。

這些有助于利益相關者的權利如下:

訪問權:有權獲得關于其自身數據是否正在處理、處理目的、相關數據類別、接收者或接收者類別、保存期限和這些數據來源的信息。

更正權:對不準確或不完整的個人數據進行更正的權利。

禁止權:在下列情況下獲得刪除數據的權利:

當收集數據的目的不再需要數據時。

當同一物品的所有人撤銷同意時。

當相關方反對處理時。

當它們必須按照法律義務被廢除時。

當數據是根據第條的規定通過信息社會服務獲得的。8《歐洲數據保護條例》第1節。

反對權:在相關方同意的基礎上對特定處理提出反對的權利。

限制權:當做出以下假設之一時,獲得數據處理限制的權利:

當相關方質疑個人數據的準確性時,在允許公司驗證其準確性的期限內。

當處理非法且相關方反對刪除數據時。

當公司不再需要這些數據用于收集這些數據的目的,但利益相關方需要這些數據用于索賠的制定、行使或辯護時。

在核實公司的合法理由是否優于相關方的正當理由時,相關方反對處理。

可移植性權利:以結構化、常用和機器可讀格式獲取數據,并在以下情況下將其傳輸至另一數據控制器的權利:

處理基于同意。

處理是通過自動化手段進行的。

向主管控制機構提出索賠的權利。

利益相關方可通過書面形式向AENERELEC行使所述權利,并將其發送至以下地址:aenerelec@163.com,在主題行中指明您希望行使的權利。

從這個意義上說,AENERELEC將盡快響應您的請求,并考慮到《數據保護條例》中規定的截止日期。

安全

根據RPPD第32條的規定,AENERELEC采取的安全措施是必要的。在這個意義上,AENERELEC考慮到最新 技術、應用成本、處理的性質、范圍、背景和目的,以及人員權利和自由的可變概率和嚴重性風險,已制定適當的技術和組織措施,以保證與現有風險相適應的安全水平。

在任何情況下,AENERELEC都有足夠的機制:

保證處理系統和服務的機密性、完整性、可用性和永久彈性。

在發生物理或技術事故時,快速恢復對個人數據的可用性和訪問。

定期驗證、評估和評估為保證加工安全而實施的技術和組織措施的有效性。

如果適用,使用假名對個人數據進行加密


上一篇:誠招代理
下一篇:沒有了