Политика защиты данных

Международный союз охраны окружающей среды и климата

Введение

Настоящая Политика устанавливает обязательства Международного союзаЗащита окружающей среды и климата относительно защиты данных и прав клиентов и деловых контактов («данные субъектов») в отношении их персональных данных. Настоящая Политика устанавливает обязательства колледжа в отношении сбора, обработки, передачи, хранения и уничтожения персональных данных. Процедуры и принципы, изложенные в настоящем документе, должны быть сопровождаемый во все времена Международным союзом защиты окружающей среды и климата, его сотрудников, агентов, подрядчиков или других сторон, работающих от имени Союза.

Принципы защиты данных

Все персональные данные должны быть:
• Обрабатываются законно, справедливо и прозрачно по отношению к субъекту данных. Собраны для определенных, явных и законных целей и не обрабатываются в дальнейшем способом, несовместимым с этими целями. Дальнейшая обработка в целях архивирования в общественных интересах, научных или исторических исследованиях или статистических целях не считается несовместимой с первоначальными целями.
• Адекватными, актуальными и ограниченными тем, что необходимо в связи с целями, для которых они обрабатываются.
• Точные и, при необходимости, обновленные. Должны быть предприняты все разумные меры для обеспечения того, чтобы персональные данные, которые являются неточными с учетом целей, для которых они обрабатываются, были удалены или исправлены без промедления.
• Обрабатываются способом, обеспечивающим надлежащую безопасность персональных данных, в том числе защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения с использованием соответствующих технических или организационных мер.

Права субъектов данных: • Право на получение информации'
• Право доступа,
• Право на исправление,
• Право на удаление,
• Право на ограничение обработки,
• Право на переносимость данных,
• Право на возражение; и
• Права на автоматическое принятие решений и профилирование.

Законная, честная и прозрачная обработка данных

Все персональные данные обрабатываются законно, справедливо и прозрачно, без ущерба для прав субъекта данных: Субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей; Обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора. договор с ними; Обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица; Обработка необходима для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контроллер данных; или Обработка необходима для целей законных интересов, преследуемых контроллером данных или третьей стороной, за исключением случаев, когда такие интересы превалируют над основными права и свободы субъекта данных, которые требуют защиты персональных данных, в частности, если субъектом данных является ребенок. Если рассматриваемые персональные данные относятся к «данным особой категории» (также известным как «конфиденциальные персональные данные») (например, данные о здоровье субъекта данных), должно быть выполнено хотя бы одно из следующих условий: Субъект данных дал свое явное согласие на обработку таких данных для одной или нескольких указанных целей; Обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица, если субъект данных физически или юридически неспособен дать согласие; o Обработка относится к персональным данным, которыебыть обнародованы субъектом данных;

Определенные, явные и законные цели

Союз собирает и обрабатывает персональные данные, указанные в настоящей Политике. Это включает в себя: Персональные данные, полученные непосредственно от субъектов данных ИЛИ Персональные данные, полученные от третьих лиц. Профсоюз собирает, обрабатывает и хранит персональные данные только для конкретных целей, изложенных в настоящей Политике. Субъекты данных постоянно информируются о цели или целях, для которых колледж использует их персональные данные.

Адекватная, актуальная и ограниченная обработка данных

Профсоюз будет собирать и обрабатывать персональные данные только для и в объеме, необходимом для конкретной цели или целей, о которых субъекты данных были проинформированы (или будут проинформированы). Точность данных и поддержание их в актуальном состоянии o Союз обеспечивает точность и актуальность всех персональных данных, собираемых, обрабатываемых и хранимых им. Это включает, но не ограничивается, исправление персональных данных по запросу субъекта данных. Точность персональных данных проверяется при их сборе и через регулярные промежутки времени после этого. Если какие-либо личные данные будут признаны неточными или устаревшими, будут незамедлительно приняты все разумные меры для изменения или удаления этих данных в зависимости от обстоятельств.

Сохранение данных Международный союз охраны окружающей среды и климата

не хранит персональные данные дольше, чем это необходимо в свете цели или целей, для которых эти персональные данные были первоначально собраны, сохранены и обработаны. Когда персональные данные больше не требуются, будут предприняты все разумные шаги для их безотлагательного удаления или иного удаления. Для получения полной информации о подходе Союза к хранению данных, включая периоды хранения определенных типов персональных данных, хранящихся в Колледже, см. нашу Политику хранения данных.

Безопасная обработка

Профсоюз должен гарантировать, что все персональные данные, которые собираются, хранятся и обрабатываются, хранятся в безопасности и защищены от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения. Более подробная информация о технических и организационных мерах, которые должны быть приняты, представлена далее в настоящей Политике.

Подотчетность и ведение учета

Ответственным за защиту данных колледжа является [Скал l, электронная почта: [office.coordinator@smart-international.org] Тел.: [00964 750 114 7235]. Сотрудник по защите данных несет ответственность за надзор за выполнением настоящей Политики и контроль за соблюдением этой Политики. Профсоюз должен вести письменные внутренние записи о сборе, хранении и обработке всех персональных данных, которые должны включать следующую информацию: Название и реквизиты профсоюза, его сотрудника по защите данных и любых применимых сторонних обработчиков данных; Цели, для которых профсоюз собирает, хранит и обрабатывает персональные данные; Подробная информация о категориях персональных данных, собираемых, хранящихся и обрабатываемых профсоюзом, и категориях данных, к которым относятся эти персональные данные; Подробная информация о том, как долго личные данные будут храниться в колледже; а также Подробное описание всех технических и организационных мер, принятых Международным союзом охраны окружающей среды и климата для обеспечения безопасности персональных данных.

Оценка воздействия на защиту данных

Профсоюз должен проводить оценку воздействия на защиту данных для всех без исключения новых проектов и/или нового использования персональных данных. Оценки воздействия на защиту данных должны контролироваться сотрудником по защите данных и должны охватывать следующее: 1. Тип(ы) персональных данных, которые будут собираться, храниться и обрабатываться;2. Цель(и), для которой будут использоваться персональные данные; 3. Цели союза; 4. Как будут использоваться персональные данные; 5. Стороны (внутренние и/или внешние), с которыми необходимо консультироваться; 6. Необходимость и пропорциональность обработки данных по отношению к 7. цель(и), для которых она обрабатывается; 8. Риски для субъектов данных; 9. Риски как внутри, так и для профсоюза; а также 10. Предлагаемые меры по минимизации и управлению выявленными рисками.

Информирование субъектов данных

Профсоюз должен предоставить информацию, изложенную в разделе (i) ниже, каждому субъекту данных: Если персональные данные собираются непосредственно от субъектов данных, эти субъекты данных будут проинформированы о их цели во время сбора; и если персональные данные получены от третьего лица, соответствующие субъекты данных будут проинформированы о его цели: а) если персональные данные используются для связи с субъектом данных, при первом сообщении; или б) если персональные данные должны быть переданы другому лицу, до осуществления такой передачи; или c) как можно скорее и в любом случае не позднее одного месяца после получения персональных данных. Должна быть предоставлена следующая информация: Подробная информация о профсоюзе, включая, помимо прочего, личность ответственного за защиту данных; Цель(и), для которых персональные данные собираются и будут обрабатываться (как подробно описано в настоящей Политике); Если применимо, законные интересы, которыми профсоюз обосновывает сбор и обработку персональных данных; Если персональные данные не получены непосредственно от субъекта данных, категории собираемых и обрабатываемых персональных данных; Если персональные данные должны быть переданы одной или нескольким третьим сторонам, сведения об этих сторонах.

Информирование субъектов данных

Доступ субъекта данных

Субъекты данных могут в любое время подавать запросы на субъектный доступ («SAR»), чтобы узнать больше о личных данных, которыми владеет профсоюз, о том, что он делает с этими личными данными и почему. Субъекты данных, желающие сделать SAR, могут сделать это в письменной форме. SARS следует адресовать специалисту по защите данных профсоюза в [Международный союз по защите окружающей среды и климата ., [Офис № 7, Башня 4, этаж 11, Empire Business Towers, Эрбиль, Ирак] Тел.: [00.9-@4-Z5Q-5.2Q-OQ.52] Электронная почта: [info@Iutrees.org] Ответыв SARS, как правило, должно быть сделано в течение одного месяца с момента получения, однако это может быть продлено до двух месяцев, если SAR является сложным и/или поступает много запросов. Если такое дополнительное время требуется, субъект данных должен быть проинформирован. Все полученные SARS должны обрабатываться сотрудником профсоюза по защите данных. Профсоюз не взимает плату за обработку обычных SAR. Колледж оставляет за собой право взимать разумную плату за дополнительные копии информации, которая уже была предоставлена субъекту данных, а также за явно необоснованные или чрезмерные запросы, особенно если такие запросы повторяются.

Исправление персональных данных

Субъекты данных имеют право потребовать от профсоюза исправить любые неточные или неполные их личные данные. Профсоюз должен исправить соответствующие персональные данные и проинформировать субъекта данных об этом исправлении в течение одного месяца после того, как субъект данных проинформирует профсоюз о проблеме. В случае, если какие-либо затронутые личные данные были раскрыты третьим сторонам, эти стороны должны быть проинформированы о любых исправлениях, которые необходимо внести в эти личные данные.

Удаление персональных данных

Субъекты данных имеют право потребовать, чтобы профсоюз удалил имеющиеся у него личные данные о них в следующих случаях: а) больше нет необходимости хранить эти персональные данные в отношении целей, для которых они были первоначально собраны или обработаны; б) Субъект данных желает отозвать свое согласие на хранение и обработку колледжем его персональных данных; Если у профсоюза нет разумных оснований для отказа в удалении персональных данных, все запросы на удаление должны быть выполнены, а субъект данных проинформирован об удалении в течение одного месяца с момента получения запроса субъекта данных. Ограничение обработки персональных данных Субъекты данных могут потребовать, чтобы профсоюз прекратил обработку имеющихся у него личных данных о них. Если субъект данных делает такой запрос, профсоюз сохраняет только тот объем персональных данных, касающихся этого субъекта данных (если таковой имеется), который необходим для обеспечения того, чтобы рассматриваемые личные данные не обрабатывались в дальнейшем.

Безопасность данных — передача личных данных и коммуникации

Профсоюз должен обеспечить принятие следующих мер в отношении всех сообщений и других передач, связанных с персональными данными: Все электронные письма, содержащие личные данные, должны быть зашифрованы с помощью программного обеспечения для шифрования; Все электронные письма, содержащие личные данные, должны иметь пометку «конфиденциально»; Персональные данные могут передаваться только по защищенным сетям; передача по незащищенным сетям не допускается ни при каких обстоятельствах; Персональные данные не могут передаваться по беспроводной сети, если существует разумно осуществимая проводная альтернатива; Личные данные, содержащиеся в теле электронного письма, будь то отправленные или полученные, должны быть скопированы из тела этого электронного письма и сохранены в безопасном месте. Само письмо должно быть удалено. Все временные файлы, связанные с этим, также должны быть удалены с помощью программного обеспечения для удаления; Все персональные данные, подлежащие физической передаче, будь то в печатной форме или на съемных электронных носителях, должны передаваться в подходящем контейнере с пометкой «конфиденциально». Безопасность данных — хранение Колледж обеспечивает принятие следующих мер в отношении хранения персональных данных: Все электронные копии персональных данных должны храниться надежно с использованием паролей и шифрования данных; Все печатные копии персональных данных, а также любые электронные копии, хранящиеся на физических съемных носителях, должны надежно храниться в запираемом ящике, выдвижном ящике, шкафу и т. п.; Все личные данные, хранящиеся в электронном виде, должны создавать резервные копии не реже одного раза в день с резервными копиями, хранящимися на месте. Все резервные копии должны быть зашифрованы с помощью шифрования данных. Никакие личные данные не должны храниться на любом мобильном устройстве (включая, помимо прочего, ноутбуки, планшеты и смартфоны), независимо от того, принадлежит ли такое устройство колледжу или иным образом, без официального письменного разрешения администрации.сотрудником по защите данных и, в случае такого утверждения, в строгом соответствии со всеми инструкциями и ограничениями, описанными на момент получения разрешения, и не дольше, чем это абсолютно необходимо; а также Никакие личные данные не должны передаваться на какое-либо устройство, принадлежащее лично сотруднику, и личные данные могут передаваться только на устройства, принадлежащие агентам, подрядчикам или другим сторонам, работающим от имени колледжа, если соответствующая сторона согласилась полностью соблюдать букву и дух настоящей Политики.

Безопасность данных — удаление Когда какие-либо личные данные должны быть удалены или иным образом уничтожены по любой причине (включая случаи, когда копии были сделаны и больше не нужны), они должны быть надежно удалены и уничтожены. Безопасность данных — использование личных данных Колледж обеспечивает принятие следующих мер в отношении использования персональных данных: Никакие личные данные не могут быть переданы неофициально, и если сотруднику или любой другой стороне, работающей от имени колледжа, требуется доступ к любым личным данным, к которым у них еще нет доступа, такой доступ должен быть официально запрошен у сотрудника по защите данных, нет личные данные могут быть переданы любым сотрудникам, агентам, подрядчикам или другим сторонам, независимо от того, работают ли такие стороны от имени профсоюза или нет, без разрешения сотрудника по защите данных, Персональные данные всегда должны обрабатываться с осторожностью, и их нельзя оставлять без присмотра или на виду у неуполномоченных сотрудников, агентов, субподрядчиков или других сторон в любое время; В тех случаях, когда личные данные, хранящиеся в профсоюзе, используются в маркетинговых целях, сотрудник по защите данных должен обеспечить получение соответствующего согласия.
Безопасность данных — ИТ-безопасность
Международный союз охраны окружающей среды и климата гарантирует принятие следующих мер в отношении ИТ и информационной безопасности: Все пароли, используемые для защиты персональных данных, следует регулярно менять, и в них не должны использоваться слова или фразы, которые можно легко угадать или иным образом скомпрометировать. Все пароли должны содержать комбинацию прописных и строчных букв, цифр и символов; Ни при каких обстоятельствах никакие пароли не должны записываться или передаваться сотрудникам, агентам, подрядчикам или другим сторонам, работающим от имени колледжа, независимо от стажа работы или отдела. Если пароль забыт, его необходимо сбросить с помощью применимого метода. ИТ-персонал не имеет доступа к паролям; Все программное обеспечение (включая, помимо прочего, приложения и операционные системы) должно поддерживаться в актуальном состоянии. ИТ-персонал несет ответственность за установку любых и всех обновлений, связанных с безопасностью, после того, как обновления станут доступны издателю или производителю, если только нет веских технических причин не делать этого; а также Никакое программное обеспечение не может быть установлено на любом компьютере или устройстве без предварительного одобрения профсоюза. Организационные меры Профсоюз должен обеспечить принятие следующих мер в отношении сбора, хранения и обработки персональных данных: Все сотрудники, агенты, подрядчики или другие стороны, работающие от имени профсоюза, должны быть полностью осведомлены как о своих индивидуальных обязанностях, так и об обязанностях профсоюза в соответствии с настоящей Политикой, и им должна быть предоставлена копия настоящей Политики; Только сотрудники, агенты, субподрядчики или другие стороны, которым необходим доступ к персональным данным и их использование для правильного выполнения возложенных на них обязанностей, должны иметь доступ к персональным данным, хранящимся в профсоюзе; Все сотрудники, агенты, подрядчики или другие стороны, работающие от имени профсоюза и обрабатывающие персональные данные, должны и поощряются к проявлению осторожности, осторожности и осмотрительности при обсуждении связанных с работой вопросов, связанных с персональными данными, будь то на рабочем месте или иным образом. ; Методы сбора, хранения и обработки персональных данных должны регулярно оцениваться и пересматриваться;

Уведомление об утечке данных

Уведомление о нарушении Обо всех утечках персональных данных необходимо немедленно сообщать сотруднику по защите данных. Если происходит утечка персональных данных, которая может привести к риску для прав и свобод субъектов данных (например, финансовые потери, нарушение конфиденциальности, дискриминация, ущерб репутации или другой значительный социальный или экономический ущерб), сотрудник по защите данных должен обеспечить, чтобы совет директоров профсоюза был проинформирован о нарушении без промедления и в любом случае в течение 72 часов после того, как он стал знаю об этом. Уведомления об утечке данных должны включать следующую информацию: Категории и приблизительное количество субъектов данных и соответствующих записей персональных данных; o Имя и контактные данные уполномоченного по защите данных профсоюза; o вероятные последствия нарушения; o Подробная информация о мерах, принятых или предлагаемых профсоюзом для устранения нарушения, включая, при необходимости, меры по смягчению его возможных неблагоприятных последствий. Эта политика была одобрена и одобрена: Имя: Аваз Ахмад Шихи Должность: региональный директор

Политика и конфиденциальность

Условия использования

куки

info@iutrees.org 📧