1. Принципи за защита на данните

Позитивният масаж на тялото се ангажира да обработва данни в съответствие със своите отговорности съгласно GDPR.

Член 5 от GDPR изисква личните данни да бъдат:

а. обработени законно, честно и по прозрачен начин по отношение на физически лица;

б. събрани за конкретни, изрични и законни цели и не обработени допълнително по начин, който е несъвместим с тези цели; по-нататъшната обработка с цел архивиране в обществен интерес, научни или исторически изследователски цели или статистически цели не се счита за несъвместима с първоначалните цели;

° С. адекватни, подходящи и ограничени до необходимото във връзка с целите, за които се обработват;

д. точни и, когато е необходимо, актуализирани; трябва да се предприемат всякакви разумни стъпки, за да се гарантира, че личните данни, които са неточни, предвид целите, за които се обработват, се изтриват или коригират незабавно;

д. съхраняват се във форма, която позволява идентифициране на субектите на данни не по-дълго от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги периоди, доколкото личните данни ще бъдат обработвани единствено за цели на архивиране в обществен интерес, научни или исторически изследователски цели или статистически цели, при условие че се прилагат подходящите технически и организационни мерки, изисквани от GDPR, за да се защита на правата и свободите на лицата; и

е. обработени по начин, който осигурява подходяща сигурност на личните данни, включително защита срещу неразрешена или незаконна обработка и срещу случайна загуба, унищожаване или повреда, като се използват подходящи технически или организационни мерки. "

2. Общи разпоредби

а. Тази политика се прилага за всички лични данни, обработвани от Положителен масаж на тялото.

б. Тази политика се преразглежда поне веднъж годишно.

U

3. Законна, честна и прозрачна обработка

а. За да се гарантира, че обработването на данните е законосъобразно, справедливо и прозрачно, Позитивният масаж на тялото поддържа регистър на системите.

б. Регистърът на системите се преразглежда поне веднъж годишно.

° С. Физическите лица имат право на достъп до личните си данни и всякакви такива искания, отправени към благотворителната организация, се разглеждат своевременно.

4. Законни цели

а. Всички данни, обработвани от Позитивен масаж на тялото, трябва да се извършват на една от следните законосъобразни основания: съгласие, договор, правно задължение, жизненоважни интереси, обществена задача или законни интереси ( вж. Указанията на ICO за повече информация ).

б. Позитивният масаж на тялото отбелязва подходящата законова основа в Регистъра на системите.

° С. Когато на съгласието се разчита като законно основание за обработка на данни, заедно с личните данни се съхраняват доказателства за съгласието за приемане.

д. Когато съобщенията се изпращат на лица въз основа на тяхното съгласие, опцията за оттегляне на съгласието им трябва да бъде ясно достъпна и трябва да има системи, които да гарантират, че това оттегляне се отразява точно в системите за положителен масаж на тялото.

5. Минимизиране на данните

а. Позитивният масаж на тялото гарантира, че личните данни са адекватни, подходящи и ограничени до необходимото във връзка с целите, за които се обработват.

U

6. Точност

а. Благотворителната организация предприема разумни стъпки, за да гарантира, че личните данни са точни.

б. Когато е необходимо за законната основа, на която се обработват данните, се въвеждат стъпки, за да се гарантира, че личните данни се актуализират.

U

7. Архивиране / премахване

а. За да се гарантира, че личните данни се съхраняват за не по-дълго от необходимото, Позитивният масаж на тялото въвежда политика за архивиране за всяка област, в която се обработват лични данни, и преглежда този процес ежегодно.

б. Политиката за архивиране отчита какви данни трябва / трябва да се съхраняват, за колко време и защо.

8. Сигурност

а. Позитивният масаж на тялото гарантира, че личните данни се съхраняват сигурно, като се използва съвременен софтуер, който се поддържа актуален.

б. Достъпът до лични данни е ограничен до персонала, който се нуждае от достъп, и трябва да има подходяща сигурност, за да се избегне неразрешено споделяне на информация.

° С. Когато личните данни бъдат изтрити, това трябва да се направи безопасно, така че данните да не могат да бъдат възстановени.

д. Трябва да има подходящи решения за архивиране и възстановяване при бедствия.

9. Нарушение

В случай на нарушение на сигурността, водещо до случайно или незаконно унищожаване, загуба, изменение, неразрешено разкриване или достъп до лични данни, Body Positive Massage незабавно оценява риска за правата и свободите на хората и при необходимост докладва за това нарушение към ICO ( повече информация на уебсайта на ICO ).