idd-ทั่วโลก- สถาบันการศึกษา

ตอนนี้รวมถึงเอลิร์นนิ่ง!

คําชี้แจงสิทธิ์ส่วนบุคคล

คําชี้แจงสิทธิ์ส่วนบุคคลนี้ จัดทําขึ้นตามระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ใช้กับข้อมูลส่วนบุคคลทั้งหมดและการประมวลผลข้อมูลส่วนบุคคลด้วยตนเองหรืออัตโนมัติทั้งหมดที่ IDD และ IADS Headoffice ซึ่งต่อไปนี้จะเรียกว่า 'องค์กร' ดําเนินการอย่างอิสระเพื่อประโยชน์ของสมาชิกพนักงานอาสาสมัครลูกค้าผู้บริจาค ฯลฯ ต่อไปนี้จะเรียกว่า 'เรื่องข้อมูล' หรือดําเนินการโดยผู้ประมวลผลบนพื้นฐานของข้อตกลงการประมวลผล

คําชี้แจงสิทธิส่วนบุคคลนี้อธิบายว่าข้อมูลส่วนบุคคลประเภทใดที่เจ้าของข้อมูลประเภทใดได้รับการประมวลผลโดยบุคคลเพื่อวัตถุประสงค์ใดใครมีความรับผิดชอบและการรับประกันความถูกต้องตามกฎหมายของการดําเนินการประมวลผลเหล่านี้และการปกป้องข้อมูลส่วนบุคคล

โปรดอ่านคําชี้แจงสิทธิ์ส่วนบุคคลนี้ก่อนที่จะให้สิทธิ์แก่องค์กรในการประมวลผลข้อมูลส่วนบุคคลของคุณโดยชัดแจ้งตามคําชี้แจงสิทธิส่วนบุคคลนี้

1.ควบคุม

เกี่ยวข้องกับบุคคลธรรมดาหรือกฎหมายหน่วยงานสาธารณะบริการหรือหน่วยงานอื่น ๆ ซึ่งเพียงอย่างเดียวหรือร่วมกับผู้อื่นกําหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล

ผู้ควบคุมสําหรับการประมวลผลข้อมูลส่วนบุคคลคือนิติบุคคล IDD KvK 33275784 และ IADS KvK 41202293 ตั้งอยู่ที่ Bloemendaalseweg 277A, 2051 GE Overveen

2.หลักการของการประมวลผลข้อมูล

ในฐานะผู้ควบคุมองค์กรจะดําเนินข้อมูลส่วนบุคคลของเรื่องข้อมูล:

  • ประมวลผลในลักษณะที่ถูกต้องตามกฎหมายเหมาะสมและโปร่งใส
  • รวบรวมเพื่อวัตถุประสงค์เฉพาะที่กําหนดไว้อย่างชัดเจนและเป็นธรรมแล้วไม่ได้รับการประมวลผลเพิ่มเติมในลักษณะที่เข้ากันไม่ได้กับวัตถุประสงค์เหล่านั้น
  • เพียงพอเกี่ยวข้องและ จํากัด เฉพาะสิ่งที่จําเป็นสําหรับวัตถุประสงค์ในการประมวลผล
  • ถูกต้องและอัปเดตหากจําเป็น มาตรการที่เหมาะสมทั้งหมดจะต้องดําเนินการเพื่อลบหรือแก้ไขโดยไม่ชักช้าข้อมูลส่วนบุคคลซึ่งเกี่ยวกับวัตถุประสงค์ในการประมวลผลนั้นไม่ถูกต้อง
  • จะถูกเก็บไว้ในรูปแบบที่ทําให้สามารถระบุเจ้าของข้อมูลได้ไม่เกินความจําเป็นสําหรับวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

ดําเนินการโดยใช้มาตรการทางเทคนิคหรือองค์กรที่เหมาะสมในลักษณะที่เพื่อความปลอดภัยที่เหมาะสมและเพื่อปกป้องพวกเขาเหนือสิ่งอื่นใดจากการประมวลผลที่ไม่ได้รับอนุญาตหรือผิดกฎหมายและจากการสูญเสียการทําลายหรือความเสียหายโดยไม่ตั้งใจ

3.การประมวลผลข้อมูล

ในฐานะผู้ควบคุมองค์กรดําเนินการประมวลผลข้อมูลส่วนบุคคลทั้งด้วยตนเองและอัตโนมัติเพื่อสนับสนุนบริการและ / หรือผลิตภัณฑ์ที่ตกลงกับองค์กร:

  • ความสัมพันธ์การจ้างงาน
  • สมาชิกภาพ
  • งานอาสาสมัคร
  • สนับสนุน

4. ข้อมูลส่วนบุคคล

สําหรับวัตถุประสงค์ของการประมวลผลข้อมูลที่อธิบายไว้ในจุดที่ 3 องค์กรจะประมวลผลข้อมูลส่วนบุคคลประเภทต่อไปนี้:

  • ชื่อ นามสกุล แทรก
  • หมายเลขโทรศัพท์ ที่อยู่อีเมล
  • ที่อยู่ เมือง รหัสไปรษณีย์ (เฉพาะเมื่อคุณลงรายการบัญชีและเยี่ยมชม)
  • วันเกิดและเพศ (เน้นความยินยอมเท่านั้น)

องค์กรไม่ได้ประมวลผลข้อมูลส่วนบุคคลที่แสดงเชื้อชาติหรือเชื้อชาติความคิดเห็นทางการเมืองความเชื่อทางศาสนาหรือปรัชญาหรือการเป็นสมาชิกของสหภาพการค้า นอกจากนี้องค์กรไม่ได้ประมวลผลข้อมูลเพื่อวัตถุประสงค์ในการระบุบุคคลที่ไม่ซ้ํากันเกี่ยวกับสุขภาพหรือรสนิยมทางเพศ การประมวลผลดังกล่าวเป็นสิ่งต้องห้ามเว้นแต่เจ้าของข้อมูลจะให้สิทธิ์แก่องค์กรอย่างชัดเจน

5. วิชาข้อมูล

องค์กรประมวลผลข้อมูลส่วนบุคคลที่อธิบายไว้ในจุดที่ 4 เพื่อวัตถุประสงค์ในการให้บริการแก่ประเภทหัวข้อข้อมูลต่อไปนี้:

  • พนักงาน
  • อาสา สมัคร
  • ถัดไป
  • ลูกค้า
  • ซัพพลาย เออร์
  • ผู้บริจาค

6.โปรเซสเซอร์

บุคคลธรรมดาหรือกฎหมาย, หน่วยงานสาธารณะ, บริการหรือหน่วยงานอื่นที่ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุม

องค์กรเสริมสร้างข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูลบนพื้นฐานของข้อตกลงการประมวลผลไปยังประเภทผู้ประมวลผลต่อไปนี้:

  • ดูการประกันภัย
  • ABN และ ING เกี่ยวกับการสั่งซื้อผลิตภัณฑ์

7. ความถูกต้องตามกฎหมาย

ในฐานะผู้ควบคุมองค์กรจะต้องตรวจสอบให้แน่ใจว่าการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลถูกต้องตามกฎหมายโดยปฏิบัติตามเงื่อนไขต่อไปนี้อย่างน้อยหนึ่งข้อ:

  • เจ้าของข้อมูลได้ยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคลของเขาเพื่อวัตถุประสงค์เฉพาะอย่างน้อยหนึ่งอย่างเช่นเป็นส่วนหนึ่งของการสมัครสมาชิกออนไลน์กับจดหมายข่าว
  • การประมวลผลเป็นสิ่งจําเป็นสําหรับประสิทธิภาพของข้อตกลงที่เจ้าของข้อมูลเป็นฝ่ายหรือใช้มาตรการตามคําขอของเรื่องข้อมูลก่อนที่จะสรุปข้อตกลงเช่นเป็นส่วนหนึ่งของการประมวลผลออนไลน์ของการซื้อ
  • การประมวลผลเป็นสิ่งจําเป็นเพื่อปกป้องผลประโยชน์ที่สําคัญของเรื่องข้อมูลหรือของบุคคลธรรมดาอื่นเช่นในกรณีฉุกเฉินทางการแพทย์ที่เกี่ยวข้องกับเรื่องข้อมูล
  • การประมวลผลเป็นสิ่งจําเป็นสําหรับการปกป้องผลประโยชน์ที่ชอบด้วยกฎหมายของผู้ควบคุมหรือของบุคคลที่สามตราบเท่าที่ไม่ขัดแย้งกับผลประโยชน์หรือสิทธิขั้นพื้นฐานและเสรีภาพของเรื่องข้อมูล

8.มาตรการ

ในฐานะผู้ควบคุมองค์กรจะใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อให้มั่นใจในความปลอดภัยของข้อมูลที่เหมาะสมกับความเสี่ยงรวมถึงสิ่งต่อไปนี้ตามความเหมาะสม:

  • นามแฝงและการเข้ารหัสข้อมูลส่วนบุคคล
  • ความสามารถในการรับประกันความลับความสมบูรณ์ความพร้อมใช้งานและความยืดหยุ่นของระบบการประมวลผลและบริการอย่างถาวร
  • ความสามารถในการกู้คืนความพร้อมใช้งานและการเข้าถึงข้อมูลส่วนบุคคลในเวลาที่เหมาะสมในกรณีที่เกิดเหตุการณ์ทางกายภาพหรือทางเทคนิค
  • ไม่บันทึกข้อมูลส่วนบุคคลมากกว่าที่จําเป็นเพื่อวัตถุประสงค์ในการประมวลผล
  • การเก็บรักษาข้อมูลส่วนบุคคลไม่เกินความจําเป็น
  • ขั้นตอนสําหรับการทดสอบประเมินและประเมินประสิทธิภาพของมาตรการทางเทคนิคและองค์กรเป็นระยะเพื่อรักษาความปลอดภัยในการประมวลผล

องค์กรยังให้บริการสําหรับข้างต้นโดยการสร้างมาตรฐานวิธีการทํางานและมาตรฐานโครงสร้างพื้นฐานทางเทคนิคการเข้ารหัสการเชื่อมต่อและการถ่ายโอนแอปพลิเคชันและข้อมูลไปยังผู้ให้บริการคลาวด์มืออาชีพ

9. สิทธิ

องค์กรเคารพและมอบสิทธิดังต่อไปนี้ของเรื่องข้อมูลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้อง:

  • การเข้าถึง: เจ้าของข้อมูลมีสิทธิที่จะได้รับการเข้าถึงจากผู้ควบคุมเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่ใช้บังคับกับเรื่องข้อมูลรวมถึงข้อมูลเกี่ยวกับวัตถุประสงค์ในการประมวลผลความถูกต้องตามกฎหมายของการดําเนินงานประเภทของข้อมูลส่วนบุคคลที่เกี่ยวข้องผู้รับหรือประเภทของผู้รับบุคคลที่สามระยะเวลาการจัดเก็บและมาตรการคุ้มครองข้อมูล
  • การแก้ไข: ขึ้นอยู่กับวัตถุประสงค์ของการประมวลผลเรื่องข้อมูลมีสิทธิที่จะได้รับการแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์รวมถึงการให้คําแถลงเพิ่มเติม
  • การลบข้อมูล: เจ้าของข้อมูลมีสิทธิที่จะได้รับจากผู้ควบคุมการลบข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเขาและผู้ควบคุมมีหน้าที่ต้องลบข้อมูลส่วนบุคคลโดยไม่ล่าช้าอย่างไม่มีเหตุผล
  • การพกพา: เจ้าของข้อมูลมีสิทธิที่จะได้รับข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเขาหรือเธอซึ่งเขาได้ให้กับตัวควบคุมในรูปแบบที่มีโครงสร้างที่ใช้กันทั่วไปและสามารถอ่านได้ด้วยเครื่องและเขามีสิทธิ์ที่จะถ่ายโอนข้อมูลนั้นไปยังตัวควบคุมอื่น
  • ข้อจํากัด: เจ้าของข้อมูลมีสิทธิที่จะได้รับข้อ จํากัด ชั่วคราวในการประมวลผลจากผู้ควบคุมในระหว่างที่ผู้ควบคุมสามารถดําเนินการกับข้อมูลที่เกี่ยวข้องโดยได้รับความยินยอมจากเจ้าของข้อมูลเท่านั้น
  • การตัดสินใจโดยอัตโนมัติ: เจ้าของข้อมูลมีสิทธิ์ที่จะไม่อยู่ภายใต้การตัดสินใจโดยพิจารณาจากการประมวลผลอัตโนมัติเท่านั้นรวมถึงการจัดทําโปรไฟล์ซึ่งมีผลกระทบทางกฎหมายสําหรับเขาหรือที่ส่งผลกระทบต่อเขาอย่างมีนัยสําคัญ
  • การคัดค้าน: เจ้าของข้อมูลมีสิทธิ์ได้ตลอดเวลาที่จะคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเขาหรือเธอด้วยเหตุผลที่เกี่ยวข้องกับสถานการณ์เฉพาะของเขา ผู้ควบคุมจะหยุดการประมวลผลข้อมูลส่วนบุคคลเว้นแต่เขาจะอ้างถึงเหตุผลทางกฎหมายที่น่าสนใจสําหรับการประมวลผลที่มากกว่าผลประโยชน์สิทธิและเสรีภาพของเรื่องข้อมูล

สําหรับการดําเนินการอย่างน้อยหนึ่งสิทธิ์ข้างต้นโปรดติดต่อผู้ควบคุมหรือเจ้าหน้าที่คุ้มครองข้อมูลที่ระบุไว้ในประเด็นที่ 1

10. หน้าที่

ในฐานะผู้ควบคุมองค์กรอํานวยความสะดวกในการใช้สิทธิของเจ้าของข้อมูลในบริบทของภาระผูกพันที่อธิบายไว้ด้านล่าง:

  • ความรับผิดชอบ: ผู้ควบคุมใช้และรักษามาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อให้แน่ใจว่าและแสดงให้เห็นว่าการประมวลผลนั้นดําเนินการตามกฎหมาย
  • ภาระผูกพันที่ต้องแจ้งให้ทราบ: ผู้ควบคุมจะต้องแจ้งให้ผู้รับแต่ละคนทราบถึงข้อมูลส่วนบุคคลที่ได้รับจากการแก้ไขหรือลบข้อมูลส่วนบุคคลหรือข้อ จํากัด ในการประมวลผล
  • ภาระหน้าที่ในรีจิสทรี: ผู้ควบคุมจะเก็บรักษาทะเบียนการประมวลผลข้อมูลที่ให้ภาพรวมล่าสุดเกี่ยวกับวัตถุประสงค์ในการประมวลผลประเภทของข้อมูลส่วนบุคคลเรื่องข้อมูลผู้รับระยะเวลาการเก็บรักษาและมาตรการรักษาความปลอดภัย
  • ภาระผูกพันของการรักษาความลับ: ผู้ควบคุมรักษาความลับเกี่ยวกับข้อมูลส่วนบุคคลที่ได้รับในบริบทของกิจกรรมที่ครอบคลุมโดยการรักษาความลับ
  • ภาระผูกพันในการรายงาน: เอกสารผู้ควบคุมและรายงานการละเมิดข้อมูลใด ๆ ที่เกิดขึ้นในบริบทของการประมวลผลข้อมูล ด้วยเอกสารนี้ หน่วยงานคุ้มครองข้อมูลของเนเธอร์แลนด์ (AP) จะต้องสามารถตรวจสอบว่าได้ปฏิบัติตามข้อผูกพันในการรายงานหรือไม่

11. ความยินยอม

เพื่อให้สามารถใช้บริการ (ออนไลน์) ของเราเราขอให้คุณรับทราบคําชี้แจงสิทธิส่วนบุคคลนี้ล่วงหน้าก่อนที่จะเสร็จสิ้นและนําเสนอข้อมูลส่วนบุคคลของคุณ (ออนไลน์) ด้วยความยินยอมของคุณคุณให้สิทธิ์แก่องค์กรในการประมวลผลข้อมูลส่วนบุคคลของคุณตามคําชี้แจงสิทธิส่วนบุคคลนี้

12.ติดต่อ

สําหรับการติดต่อกับองค์กรเกี่ยวกับคําชี้แจงสิทธิ์ส่วนบุคคลนี้