在业务过程中,Axiom需要收集和使用有关个人的某些信息,包括客户,供应商,业务联系人,员工和与组织有关系或可能需要联系的其他个人。 该政策描述了如何收集,处理和存储这些个人数据,以满足Axiom的内部数据保护标准并遵守外部数据保护法规。
该政策旨在确保公理:
个人信息的收集和管理(无论以电子方式存储还是以其他方式存储)受《 1998年数据保护法》(Data Protection Act 1998)的约束,其要求由2018年的《通用数据保护条例》(GDPR)进一步阐明。
根据这些规定,必须公平地收集和使用个人数据,安全地存储它们,并且不得非法披露。 该法规以八项重要原则为基础。 声明个人数据必须:
本政策适用于所有代表Axiom Software工作的员工,承包商,供应商和其他人员。 它适用于公司持有的与可识别个人有关的所有数据,即使该信息在技术上不属于《数据保护法》或GDPR范围之内。 这可以包括:
Axiom应用程序的性质意味着此类数据也将在客户端的控制下(特别是在测试过程中获取的候选数据)。 Axiom将采取一切手段确保客户和候选人了解其在本政策和现行数据保护法规下的责任和权利。
该政策旨在保护Axiom,其客户和其他员工免受数据安全风险的影响并维护所保存的任何个人数据的机密性。
为Axiom工作或与Axiom合作的每个人都有责任确保适当地收集,存储和处理数据。 每当处理个人数据时,工作人员都必须确保按照本政策和数据保护原则进行管理和处理。
尤其是,员工应承担以下职责,这些职责与其具体角色的细节有关。
以电子方式存储数据时,必须保护其免受未经授权的访问,意外删除和恶意黑客企图。 特别是,应遵循这些准则。
在极少数情况下打印数据时,应确保这些打印材料的安全性。 不需要时,应将这些材料保存在上锁的地方,并且未经授权的人员不要接触。 当不再需要打印的材料时,应将其切碎或以其他方式安全地销毁。
在处理个人数据时,员工应尽一切努力确保其安全性。 数据不应在无人看管时保持可见状态,也不应非正式地共享。
数据在进行电子传输之前必须先加密,并且只能通过批准的安全通道进行传输。 特别是,绝对不应通过电子邮件或其他类似的不安全形式的不安全通信来发送个人数据。
法律要求采取合理的步骤以确保数据始终保持准确和最新。 所有处理数据的员工都有责任采取合理的步骤,以确保数据尽可能准确和最新。
所有作为个人数据主体的个人都有权:
主题访问请求描述了个人联系Axiom请求此类信息的行为。 此类请求应通过电子邮件发送至任何标准Axiom软件地址。 接收主题访问请求的员工有责任确保将他们路由到正确的个人或部门以有效地处理请求。 对于候选人信息,这可能涉及与负责维护该数据的客户联络。
在交出任何信息之前,数据控制器将始终验证提出主题访问请求的任何人的身份。 个人对每个主题访问请求的费用为10英镑。 数据控制者将致力于在14天内提供相关数据。
在某些情况下,《数据保护法》允许在未经数据主体同意的情况下向执法机构披露个人数据。 在这种情况下,确保此类请求合法后,将披露所请求的数据。
有关我们以及您的法律义务和义务的更多详细信息,请参见信息专员的网站http://ico.org.uk。