No decorrer dos negócios, a Axiom precisa reunir e usar certas informações sobre indivíduos, incluindo clientes, fornecedores, contatos comerciais, funcionários e outros indivíduos com os quais a organização tenha um relacionamento ou possa precisar entrar em contato. Esta política descreve como esses dados pessoais devem ser coletados, manipulados e armazenados para atender aos padrões internos de proteção de dados da Axiom e para cumprir as regulamentações externas de proteção de dados.
Esta política destina-se a garantir que o Axiom:
A coleta e o gerenciamento de informações pessoais - sejam armazenadas eletronicamente ou não - são regidos pela Lei de Proteção de Dados (Data Protection Act) de 1998, e seus requisitos são melhor esclarecidos pelo Regulamento Geral de Proteção de Dados (General Data Protection Regulation ou GDPR) de 2018.
De acordo com esses regulamentos, os dados pessoais devem ser coletados e usados de maneira justa, armazenados com segurança e não divulgados ilegalmente. Os regulamentos são sustentados por oito princípios importantes. Afirmando que os dados pessoais devem:
Esta política se aplica a todos os funcionários, contratados, fornecedores e outros que trabalham em nome da Axiom Software. Aplica-se a todos os dados que a empresa detenha relacionados a indivíduos identificáveis, mesmo que essas informações estejam tecnicamente fora do Ato de Proteção de Dados ou do GDPR. Isso pode incluir:
A natureza dos aplicativos da Axiom significa que os dados desse tipo também estarão sob o controle dos clientes (especificamente, dados candidatos adquiridos durante o processo de teste). A Axioma usará todos os meios para garantir que clientes e candidatos entendam suas responsabilidades e direitos sob esta política e sob os regulamentos atuais de proteção de dados.
Esta política foi criada para proteger a Axiom, seus clientes e outros associados contra as consequências dos riscos de segurança de dados e manter a confidencialidade de quaisquer dados pessoais armazenados.
Todos que trabalham para ou com a Axiom têm sua própria responsabilidade de garantir que os dados sejam coletados, armazenados e manipulados adequadamente. Sempre que os dados pessoais são tratados, os funcionários devem garantir que eles sejam gerenciados e processados de acordo com essa política e com os princípios de princípios de proteção de dados.
Em particular, o pessoal tem as seguintes responsabilidades, relevantes para os detalhes do seu papel específico.
Quando os dados são armazenados eletronicamente, eles devem ser protegidos contra acesso não autorizado, exclusão acidental e tentativas de invasão maliciosa. Em particular, essas diretrizes devem ser seguidas.
Em raras ocasiões em que os dados são impressos, a segurança desses materiais impressos deve ser garantida. Quando não for necessário, este material deve ser mantido em um local trancado e não deve ser deixado acessível a pessoas não autorizadas. Os materiais impressos devem ser triturados ou destruídos com segurança quando não forem mais necessários.
Ao trabalhar com dados pessoais, os funcionários devem envidar todos os esforços para garantir que permaneçam seguros. Os dados não devem ser deixados em estado visível enquanto não estiverem sendo atendidos, nem devem ser compartilhados informalmente.
Os dados devem ser criptografados antes de serem transferidos eletronicamente e só devem ser transferidos por canais seguros aprovados. Em particular, os dados pessoais nunca devem ser enviados por e-mail ou através de outras formas inseguras de comunicação insegura.
A lei exige que medidas razoáveis sejam tomadas para garantir que os dados sejam mantidos precisos e atualizados em todos os momentos. É da responsabilidade de todos os funcionários que trabalham com dados tomar medidas razoáveis para garantir que sejam mantidos com a máxima precisão e atualização.
Todos os indivíduos que são sujeitos a dados pessoais têm direito a:
Uma solicitação de acesso de assunto descreve a ação de um indivíduo contatando a Axiom solicitando informações desse tipo. Solicitações como essa devem ser feitas por e-mail, endereçadas a qualquer endereço padrão da Axiom Software. É da responsabilidade do pessoal que recebe a solicitação de acesso do indivíduo garantir que ele seja roteado para o indivíduo ou departamento correto para lidar com a solicitação com eficiência. Para informações do candidato, isso pode envolver a ligação com o cliente responsável pela manutenção desses dados.
O controlador de dados sempre verificará a identidade de qualquer pessoa que esteja fazendo uma solicitação de acesso ao assunto antes de entregar qualquer informação. Os indivíduos serão cobrados £10 por solicitação de acesso por assunto. O controlador de dados terá como objetivo fornecer os dados relevantes dentro de 14 dias.
Em determinadas circunstâncias, a Lei de Proteção de Dados (Data Protection Act) permite que os dados pessoais sejam divulgados às agências de aplicação da lei sem o consentimento do titular dos dados. Nestas circunstâncias, após garantir que tal pedido é legítimo, os dados solicitados serão divulgados.
Mais detalhes sobre nossas obrigações e deveres legais podem ser encontrados no site do Comissário de Informações. http://ico.org.uk.