Các tác vụ xử lý dữ liệu
Nếu quá trình xử lý được thực hiện bởi một người khác thay mặt cho người kiểm soát, thì người kiểm soát chỉ có thể sử dụng một bộ xử lý cung cấp đảm bảo thực hiện biện pháp KT&TC thích hợp để đảm bảo rằng việc xử lý tuân thủ các yêu cầu của quy định này và các quyền của dữ liệu. chủ thể được bảo vệ.
Nếu không có sự cho phép đặc biệt trước bằng văn bản hoặc sự cho phép chung của bộ điều khiển dữ liệu, bộ xử lý dữ liệu sẽ không sử dụng bộ xử lý dữ liệu bổ sung. Trong trường hợp được ủy quyền chung bằng văn bản, bộ xử lý phải thông báo cho bên kiểm soát về bất kỳ thay đổi kế hoạch nào ảnh hưởng đến việc sử dụng hoặc thay thế bộ xử lý bổ sung, để bên kiểm soát có cơ hội phản đối những thay đổi này.
Việc xử lý dữ liệu của bên xử lý sẽ tuân theo hợp đồng hoặc các quy định khác được thiết lập theo luật của Liên minh hoặc các quốc gia thành viên, nêu rõ đối tượng, thời hạn, bản chất và mục đích của việc xử lý. Bộ xử lý, loại dữ liệu cá nhân, loại đối tượng dữ liệu và các quyền và nghĩa vụ của bộ điều khiển. Điều này liên kết bộ xử lý với bộ điều khiển. Đặc biệt, hợp đồng hoặc hành vi pháp lý khác phải quy định rằng bên nhận gia công:
(a) Chỉ xử lý dữ liệu cá nhân theo hướng dẫn bằng văn bản của người kiểm soát, bao gồm cả việc chuyển dữ liệu cá nhân cho nước thứ ba hoặc tổ chức quốc tế, trừ khi việc xử lý được yêu cầu bởi Liên minh hoặc luật của Quốc gia thành viên áp dụng cho người xử lý; trong trường hợp này , bộ xử lý dữ liệu phải Người kiểm soát dữ liệu được thông báo về yêu cầu pháp lý này trước khi xử lý dữ liệu, trừ khi người kiểm soát dữ liệu bị cấm theo luật liên quan do lợi ích công cộng quá mức;
(b) Đảm bảo rằng nhân viên được ủy quyền xử lý dữ liệu cá nhân bị ràng buộc bởi các nghĩa vụ bảo mật nghề nghiệp hoặc các nghĩa vụ bảo mật theo luật định thích hợp;
(c) Thực hiện các biện pháp cần thiết để đảm bảo tính bí mật của quá trình xử lý dữ liệu;
Nguyên tắc của các biện pháp bảo mật dữ liệu
Dữ liệu kết quả được xử lý trong một hệ thống khép kín với sự cẩn thận và độ tin cậy nghiêm ngặt. Trừ khi pháp luật yêu cầu, những người không có thẩm quyền không được phép truy cập chúng và chúng sẽ không được tiết lộ cho bên thứ ba.
Chúng tôi thực hiện các biện pháp tổ chức và kỹ thuật thích hợp để:
- Quyền truy cập vào dữ liệu được quy định chính xác;
- Chỉ cấp quyền truy cập cho những người cần dữ liệu để thực hiện nhiệm vụ, thậm chí sau đó họ chỉ có thể truy cập dữ liệu tối thiểu cần thiết để thực hiện nhiệm vụ;
- Chúng tôi lựa chọn cẩn thận bộ xử lý dữ liệu mà chúng tôi giao phó, và đảm bảo tính bảo mật của dữ liệu thông qua một hợp đồng xử lý dữ liệu thích hợp;
- Chúng tôi đảm bảo tính toàn vẹn, tính xác thực và bảo vệ dữ liệu được xử lý.
Người kiểm soát dữ liệu tuyên bố rằng họ xử lý dữ liệu cá nhân tuân theo các quy định về quản lý dữ liệu thông tin và pháp luật có liên quan, đặc biệt trong các trường hợp sau:
Bộ điều khiển dữ liệu cũng phải đảm bảo rằng dữ liệu của chủ thể dữ liệu được bảo vệ khỏi bị hư hỏng hoặc mất mát thông qua các bản sao lưu thích hợp và thường xuyên.
Các loại Cookie
Chúng tôi có thể sử dụng hai loại cookie trên trang web của mình: “session” (“cookie phiên”) hoặc “dai dẳng” (“cookie vĩnh viễn”).
Cookie phiên: Một cookie tạm thời được lưu trữ trong tệp cookie cho đến khi quá trình duyệt của bạn kết thúc. Những cookie này cần thiết cho hoạt động bình thường của một số chức năng hoặc ứng dụng liên quan đến trang web.
Cookie liên tục: Những cookie này sẽ vẫn còn trên thiết bị trực tuyến của bạn sau khi bạn rời khỏi trang web và lưu trữ các số được tạo ngẫu nhiên để giúp xác định khách truy cập trang web chỉ là người dùng. Khoảng thời gian nó được lưu trữ trên thiết bị trực tuyến của bạn phụ thuộc vào loại cookie. Cookie lưu trữ (theo dõi) được sử dụng trên trang web cung cấp dữ liệu lưu lượng quan trọng về việc sử dụng nó.