GDPR-我们的政策


24 可能
24可能

数据保护政策 

政策声明

根据1998年《数据保护法》,Trenchers Catering致力于保护个人,志愿者和社区团体成员,志愿者人员及其他人员的权利和隐私。该政策适用于社区中所有志愿者和社区团体成员以及员工中央。任何违反1998年《数据保护法》或《社区中心数据保护政策》的行为均被视为犯罪,在这种情况下,将采取纪律处分程序。

作为一种良好实践,希望与该中心合作的其他组织和个人能够访问个人信息,请阅读并遵守此政策。预期与外部组织打交道的任何员工将负责确保此类组织签署同意遵守此政策的合同。

 

法律要求

数据受到2000年3月1日生效的1998年数据保护法的保护。其目的是保护个人的权利和隐私,并确保不会在不知情的情况下处理个人数据,并在可能的情况下进行处理。未经他们的同意。

该法案要求我们注册我们拥有个人数据的事实,并承认‘subject access’ –志愿团体和社区团体的成员和员工必须有权复制自己的数据。

 

管理数据保护

We  将确保我们的详细信息已在信息专员处注册。

 

社区协会持有数据的目的

我们可能出于以下目的保存数据:

1.  员工管理

2.   Fundraising

3.  实现慈善组织或自愿机构的目标

4.   Accounts & Records

5.  广告,行销& Public Relations

6.  信息和数据库管理

7.  新闻与媒体

8.  非营利组织的处理

9.   Research

10.义工

 

数据保护原则

就《 1998年数据保护法》而言,我们是‘data controller’,并因此确定处理或将要处理任何个人数据的目的和方式。我们必须确保拥有:

公平合法处理的个人数据

 将始终在所有文书工作上贴上我们的徽标,说明他们打算处理数据的意图,并说明我们是否以及向谁提供个人数据。还提供数据保留时间的指示。

 

处理目的有限

我们不会将数据用于数据主体(自愿和社区团体成员,工作人员及其他人员)同意的目的以外的目的。如果外部组织出于任何原因要求我们保存数据,则只有在数据主体(自愿和社区小组成员,工作人员及其他人员)同意的情况下,我们才会通过。外部组织还必须说明处理的目的,同意不复制数据以供进一步使用,并签署同意遵守《 1998年数据保护法》和(此处为您的名字)数据保护政策的合同。

足够,相关且不过度

该协会 将监控出于我们目的而持有的数据,以确保我们对于持有数据的个人而言既不持有过多数据,也持有过少数据。如果给出或获得的数据超过此目的,则将立即删除或销毁它们。

准确且最新

我们将每年为我们的成员(自愿和社区小组成员,工作人员及其他人员)提供其数据副本,以供参考并在相关时进行更新。所有修改将立即进行,不再需要的数据将被删除或破坏。个人和组织有责任确保我们持有的数据是准确和最新的。填写适当的表格(由我们提供)将被视为所含数据准确的指示。个人应将任何更改通知我们,以使人员记录得到相应更新。协会有责任在通知数据更改时采取行动,并在相关时对其进行修改。

保留时间不长于必要

我们不建议将数据保留的时间长于所需的时间。非会员资格一年后,我们将删除或销毁所有个人数据。

按照个人处理’s rights         

协会拥有数据的所有个人均有权:

在40天内应要求告知所有关于它们的信息。

防止出于直接营销目的而处理其数据。

如果他们能够证明自己是由于违反该法案而造成损害的,则予以赔偿。

删除和更正有关它们的任何不正确数据。

安全
应采取适当的技术和组织措施,以防止未经授权或非法处理个人数据以及意外丢失或破坏数据。


所有Association计算机均具有登录系统,并且我们的联系人数据库受密码保护,仅允许授权人员访问个人数据。所有计算机上的密码都经常更改。所有个人和财务数据都保存在上锁的文件柜中,并且只有执行官才能访问。什么时候 工作人员在办公室外使用便携式计算机时,应始终当心,以确保陌生人看不到屏幕上的个人数据。

除非该国对个人有足够的保护,否则不得转移到欧洲经济区以外的国家。

未经个人明确同意,不得将数据传输到欧洲经济区以外的国家。 协会在Internet上发布信息时特别注意这一点,可以从全球任何地方访问该信息。这是因为传输包括将数据放置在可以从欧洲经济区之外访问的网站上。

31七月
google-site-verification:google70632ab23f226d12.html