隐私政策

1.0介绍

本文件规定了FT Pipeline Systems Ltd.（“公司”）关于隐私，数欧宝足球现金网BOB体育和欧宝体育据保护，数据主体权利以及其在欧洲联盟一般数据下的个人数据的人员的义务方面的义务保护条例（“行为”）。

本政策载列在处理个人资料时应遵循的原则及程序。本公司、其雇员、承包商、代理、顾问、合作伙伴或代表本公司工作的其他各方必须遵守本合同规定的程序。

该公司将个人数据的正确和合法处理符合其与第三方的成功和交易的关键。该公司应确保正确和合法地处理所有个人数据。
本政策列出我们收集、储存和管理个人资料的整体方法。我们的隐私通知描述了我们业务各个方面的数据管理细节。

2.0数据保护原则

本政策旨在确保遵守该法案。该法案列出任何一方在处理个人资料时必须遵守的原则。

所有个人资料必须:-

• 以合法、公平和透明的方式处理
• 为指定、明确和合法的目的而收集
• 适当的，相关的和有限的必要的
• 准确，必要时及时更新
• 只在必要时保留
• 以适当的方式处理以维护安全

我们的目标是通过适当的技术和组织措施，确保所有个人数据免受未经授权或非法处理，意外损失，破坏或损害的影响;和

不会转移到欧洲经济区以外的国家或地区，除非该国家或地区确保在处理个人数据方面对数据主体的权利和自由给予适当程度的保护。

3.0数据主体的权利

根据该法案，数据主体享有以下权利:-

• 被告知他们的个人数据正在被处理的权利
• 在提出要求后的一个月内，有权查阅公司所持有的任何个人资料
• 在有限的情况下，有权阻止处理其个人数据
• 如持有的个人资料不准确，有权更正
• 删除不再需要处理的个人资料的权利(被遗忘的权利)
• 在某些情况下限制加工的权利
• 在以电子方式处理个人数据的情况下，数据便携权
• 反对处理个人数据的权利
• 与自动化决策相关的权利

我们将采用“设计保护数据”的原则作为收集、记录、处理、共享和受控销毁个人数据的标准方法，并确保个人权利在任何时候都是至高无上的。

4.0个人资料

《个人资料法》将个人资料定义为:-

与已识别或可识别的自然人(“数据主体”)有关的任何信息;可识别的自然人是指可以直接或间接被识别的人，特别是通过引用标识符，如姓名、标识号、位置数据、在线标识符，或通过特定于身体、生理、遗传、心理、经济、自然人的文化或社会身份。

4.1个人敏感数据

该法案还将“敏感个人数据”定义为与

• 种族;
• 族裔血统;
• 政治;
• 宗教;
• 工会会员资格;
• 遗传学;
• 生物识别技术(如用于身份识别);
• 健康;
• 性生活;或
• 性取向。

本公司只持有与其处理某一资料当事人直接有关的个人资料。该等资料将按照保障资料原则持有及处理。

5.0处理个人资料

收集本公司持有和处理的所有个人资料，是为了确保本公司能够与包括但不限于其客户、合作伙伴、联营公司和附属公司在内的第三方进行有效交易，并有效管理本公司的雇员、承包商、供应商、代理商和顾问。本公司亦应使用个人资料以履行法律所规定的任何及所有相关义务。

个人资料可能会泄露给公司内部的其他人员。个人资料可根据资料保障原则及本政策由一个部门传送至另一个部门。在任何情况下，如果本公司内的任何部门或任何个人出于收集和处理该等个人数据的目的而不合理地要求访问该等个人数据，则该等个人数据均不会被传递给该等部门或个人。

公司应确保： -

• 任何一方代表本公司收集和处理的所有个人资料都是公平合法地收集和处理的
• 资料当事人充分了解收集个人资料的理由，并获告知资料将用于的目的的详情
• 个人资料只会在达到所述目的所需的范围内收集
• 所有个人数据在收集时准确，并在保持和/或处理时保持准确和最新
• 个人资料的持有时间不得超过所述目的所需的时间
• 所有个人资料均以安全可靠的方式保存，并采取一切适当的技术及组织措施以保护资料
• 所有个人资料均以安全的方式传送，包括电子或其他方式
• 未经事先确保目的地国家或地区有适当的保障措施，不得将个人数据转移至英国或欧洲经济区以外(视情况而定)
• 所有数据主体均可行使上述第3条所规定的权利，并可更充分地行使该法案所规定的权利

6.0处理个人数据的法律依据

本公司将保存所有经处理的个人资料的记录。处理该个人数据的法律依据将被确定为该法案中指定的类别之一。只有在符合下列条件之一的情况下，处理才合法

• 数据主体明确给出同意为了一个或多个特定的目的。
• 处理是必要的满足合同数据主体所承担的义务。
• 处理是必须遵守的法律义务的控制器。
• 加工是必要的保护切身利益数据主体的。
• 中的任务需要处理公共利益或行使属于控制人的权力。
• 处理的目的是合法利益由控制器跟踪。

7.0数据保护流程

本公司应确保其所有员工、承包商、代理、顾问、合作伙伴或代表本公司工作的其他各方在处理和/或传送个人资料时遵守以下规定

• 所有包含个人数据的电子邮件必须加密
• 个人资料只可透过安全的网络传送-在任何情况下，均不容许透过不安全的网络传送
• 如有合理可行的有线替代方案，则不得透过无线网络传送个人资料
• 电子邮件正文中所包含的个人资料，无论发送或接收，都应从该电子邮件正文中复制并安全储存。邮件本身应该被删除。所有与之相关的临时文件也应该被删除
• 如以传真方式传送个人资料，应在传送前通知收件人，并在传真机旁等候接收资料
• 如以硬拷贝形式传送个人资料，则应直接送交收件人。使用中介是不允许的
• 所有个人资料的硬拷贝应存放在锁上的盒子、抽屉、柜或类似的地方
• 所有个人资料的电子副本均须使用密码、适当的资料加密、安全有效的备份方式安全地储存
• 用于保护个人数据的所有密码应定期更改，不应使用可以轻松猜到或以其他方式损害的单词或短语。

8.0组织措施

本公司应确保就收集、持有和处理个人资料采取以下措施:-

• 应在公司内任命一名指定人员(“指定人员”)，负责监督数据保护并确保遵守《法案》。
• 代表公司工作的所有员工、承包商、代理、顾问、供应商、合作伙伴或其他各方应充分了解其个人责任和公司在法案项下的责任，并应提供一份本政策的副本。
• 所有代表本公司处理个人数据的员工、承包商、代理、顾问、供应商、合作伙伴或其他各方都将接受适当的培训。
• 所有员工，承包商，代理商，顾问，供应商，合作伙伴或其他缔约方都将被适当监督处理个人数据的公司处理。
• 须定期评估及检讨收集、持有及处理个人资料的方法。
• 应定期评估和审查代表本公司处理个人数据的员工、承包商、代理、顾问、供应商、合作伙伴或其他各方的业绩。
• 所有员工，承包商，代理商，顾问，供应商，合作伙伴或其他代表公司处理个人数据的缔约方将根据法案和本政策的合同依据。任何员工都会遵守原则或本政策的失败，应构成纪律处分。由任何承包商，代理人，顾问，供应商，合作伙伴或其他遵循原则或本政策的责任违反合同。在所有情况下，未能遵守原则或本政策也可能构成该法案的刑事犯罪。
• 所有承包商、代理、咨询公司、供应商、合作伙伴或其他各方代表公司工作处理个人数据必须确保任何和所有的员工参与的处理个人数据是相同的条件与相关公司的员工产生的政策和行动。
• 任何承包商、代理、顾问、供应商、合作伙伴或另一方代表公司工作处理个人数据不能在他们这一政策所规定的义务,一方应赔偿并持有无害的公司对任何成本,责任、损害赔偿、损失、索赔或诉讼,可能出现的失败。

9.0通过数据主题访问

资料当事人可在任何时候提出当事人查阅要求(" SAR ")，要求本公司持有有关其资料的副本，具体而言:-

• 确认他们的数据正在被处理;
• 访问他们的个人数据;和
• 其他补充信息 - 这在很大程度上对应于隐私声明中提供的信息。

个人有权查阅其个人资料及补充资料。查阅资料的权利使个人能够了解和核实数据的准确性和处理的合法性。

9.1受试者访问请求(SAR)

在收到SAR后，公司最多有一个月的时间作出答复。以下资料将提供给资料当事人:-

• 本公司是否持有有关资料当事人的任何个人资料
• 识别处理数据所依据的法律依据
• 就该资料当事人持有的任何个人资料的副本
• 个人数据用于的详细信息
• 个人数据被传递给的任何第三方组织的详细信息
• 任何技术术语或代码的解释和/或关键
• 已获给予任何同意书的副本

10.0数据保留

我们的意图是保留个人数据的时间不会超过绝对必要的时间，届时将安全删除和/或销毁。

法例规定，所有公司须在规定的最低期限内保留某些资料，例如，财务记录须保存7年。我们会遵守订明的法例。

如果我们已获得您的同意，我们将在该同意有效期内继续保留您的数据。

对于所有其他个人资料，我们的标准保存期为2年。

11.0通知信息专员办公室

作为数据控制人，公司需要通知信息专员办公室它正在处理个人数据。本公司在数据控制器的登记册中注册。

数据控制器必须每年向信息专员办公室更新其通知。不通知即构成刑事犯罪。

登记册的任何变更必须在变更发生后28天内通知信息专员办公室。

指定官员应负责通知和更新信息专员办公室。

12.0联系FT Pipelin欧宝足球现金网BOB体育和欧宝体育e Systems Ltd.

如果您对我们如何使用您的个人资料有任何疑问，但此处并未回答，或您希望行使有关您个人资料的权利，请通过以下任何方式与我们联系:

• 联系我们:- 01543 416024
• 电邮至:-enquiries@www.xuncf.com
• 或
• 写信给我们:- FT Pipelin欧宝足球现金网BOB体育和欧宝体育e Systems Ltd, 6B Eastern Park, Eastern Avenue, Lichfield, Staffordshire, WS13 7SY

你有权向信息专员办公室投诉。更多资料，包括联络资料，请浏览https://ico.org.uk.．

13.0 欧宝足球现金网BOB体育和欧宝体育FT管道系统有限公司承诺

FT Pipeline Services Ltd致力于遵守数据保护立法和良好做法，包括： -

• 仅在严格出于合法组织目的的情况下处理个人信息
• 只收集这些目的所需的最低个人信息，而不处理过多的个人信息
• 向个人提供明确的信息，说明他们的个人信息将如何被使用以及被谁使用
• 只处理相关和足够的个人信息;
• 公平、合法地处理个人信息
• 保存由我们处理的个人信息类别的清单
• 保持个人信息准确，必要时及时更新
• 只要合法​​或法律或法律或法律组织目的，只能留下个人信息
• 尊重个人与个人信息有关的权利，包括获取信息的权利
• 确保所有个人信息的安全
• 只在可以得到充分保护的情况下将个人信息转移到欧盟以外
• 数据保护立法所允许的各种豁免的应用
• 开发和实施个人信息管理系统（PIMS），以使策略能够实施。
• 迄今为止，开发和实施信息系统管理系统（ISMS），可以确保我们的硬件和软件的完整性。