法的
利用規約と条件
序章
これらの利用規約は、あなた、このウェブサイトのユーザー(独自の利用規約によって明示的に除外されていない限り、サブドメインを含む)との間で適用されます。 DP MONKS FINANCE Ltd、 このウェブサイトの所有者および運営者。これらの利用規約はあなたの法的権利に影響を与えるため、注意深くお読みください。これらの利用規約を順守し、拘束されることに同意した場合は、Webサイトを最初に使用したときに発生したものと見なされます。これらの利用規約に拘束されることに同意しない場合は、直ちにWebサイトの使用を停止する必要があります。
これらの利用規約において、ユーザーまたはユーザーとは、ウェブサイトにアクセスし、(i)雇用されていない第三者を意味します。 DP MONKS FINANCE Ltd 雇用の過程で行動する、または(ii)コンサルタントとして従事する、またはその他の方法でサービスを提供する DP MONKS FINANCE Ltdおよびそのようなサービスの提供に関連して、ウェブサイトにアクセスすること。
このウェブサイトを使用するには、18歳以上である必要があります。ウェブサイトを使用し、これらの利用規約に同意することにより、あなたは18歳以上であることを表明および保証します。
知的財産と許容される使用
1.1。 ユーザーがアップロードしない限り、ウェブサイトに含まれるすべてのコンテンツは、 DP MONKS FINANCE Ltd、 当社の関連会社またはその他の関連する第三者。これらの利用規約では、コンテンツとは、テキスト、グラフィック、画像、オーディオ、ビデオ、ソフトウェア、データの編集、ページレイアウト、基盤となるコードとソフトウェア、および一部に表示される、または一部を形成するコンピューターに保存できるその他の形式の情報を意味します。ユーザーによってアップロードされたそのようなコンテンツを含む、このウェブサイトの。ウェブサイトを継続して使用することにより、そのようなコンテンツが著作権、商標、データベース権、およびその他の知的財産権によって保護されていることを認めるものとします。このサイトのいかなる内容も、所有者の事前の書面による許可なしに、黙示的、禁反言、またはその他の方法で、サイトに表示されている商標、ロゴ、またはサービスマークを使用するライセンスまたは権利を付与するものと解釈されないものとします。
2.2。 個人的な非営利目的でのみ、次のことを行うことができます。
a。 コンピューター画面でコンテンツを取得、表示、表示する
3.3。 書面による許可なしに、コンテンツを複製、変更、コピー、配布、または商業目的で使用することはできません。 DP MONKS FINANCE Ltd.
4.4。 あなたは、そのようなコンテンツの合法性、信頼性、適切性、独創性および著作権を含む、あなたがウェブサイトを介して提出する可能性のあるすべてのコンテンツに対して責任があることを認めます。 (i)機密、専有、虚偽、詐欺的、名誉毀損、中傷的、猥褻、脅迫的、プライバシーまたはパブリシティ権の侵害、知的財産権の侵害、虐待的なコンテンツをウェブサイトにアップロード、配布、またはその他の方法で公開することはできません。 、違法またはその他の好ましくない; (ii)刑事犯罪を構成または助長したり、当事者の権利を侵害したり、その他の方法で責任を生じさせたり、法律に違反したりする可能性があります。または(iii)ソフトウェアウイルス、政治キャンペーン、チェーンレター、大量のメール、またはあらゆる形式の「スパム」が含まれている可能性があります。虚偽の電子メールアドレスやその他の識別情報を使用したり、個人や団体になりすましたり、その他の方法でコンテンツの出所を誤解させたりすることはできません。商用コンテンツをウェブサイトにアップロードすることはできません。
5.5。 あなたは、あなたが投稿するコンテンツに対するすべての権利を所有または管理していることを表明し、保証します。コンテンツが正確であること。お客様が提供するコンテンツの使用は、これらの利用規約の条項に違反せず、いかなる人にも傷害を与えることはありません。そしてあなたが補償すること あなたが提供するコンテンツに起因するすべての請求については、DP MONKS FINANCELtd。
禁止されている使用
6.6。 以下の目的でウェブサイトを使用することはできません。
a。 ウェブサイトに損害を与える、または引き起こす可能性のある方法、または他の人によるウェブサイトの使用または楽しみを妨げる方法。
b。 有害、違法、違法、虐待、嫌がらせ、脅迫、その他の好ましくない方法、または適用される法律、規制、政府の命令に違反する方法。
c。 所有者の許可なしに著作権で保護されたコンテンツの電子コピーを作成、送信、または保存する。
登録
7。 登録時またはいつでも提供された詳細が正しく完全であることを確認する必要があります。
8.8。 登録時に提供する情報に変更があった場合は、効果的に連絡できるように、個人情報を更新して直ちに通知する必要があります。
9.9。 合理的な目的で、またはお客様がこれらの利用規約に違反した場合、当社は登録を一時停止またはキャンセルする場合があります。
10.10。 のアドレスに書面で通知することにより、いつでも登録をキャンセルすることができます。 これらの利用規約の終了。その場合は、直ちにウェブサイトの使用を中止する必要があります。登録のキャンセルまたは一時停止は、法定の権利に影響を与えません。
パスワードとセキュリティ
11.11。 このウェブサイトに登録するとき、パスワードを作成するように求められます。パスワードは秘密にして、他人に開示したり共有したりしないでください。
12.12。 ウェブサイトの悪用またはセキュリティ違反がある、またはその可能性があると当社が考える理由がある場合、パスワードの変更またはアカウントの一時停止を要求する場合があります。
他のウェブサイトへのリンク
13.13。 このウェブサイトには、他のサイトへのリンクが含まれている場合があります。特に明記されていない限り、これらのサイトは管理下にありません DP MONKS FINANCELtdまたはその関連会社。
14。 当社は、そのようなウェブサイトのコンテンツについて責任を負わず、それらの使用から生じるあらゆる形態の損失または損害について責任を負いません。
15。 このウェブサイトに別のサイトへのリンクを含めることは、サイト自体またはサイトを管理しているサイトを推奨することを意味するものではありません。
プライバシーポリシーとCookieポリシー
16.16。 ウェブサイトの使用は、以下の章のこれらの利用規約に組み込まれているプライバシーポリシーとクッキーポリシーにも準拠しています。
ウェブサイトの利用可能性と免責事項
17.17。 オンライン施設、ツール、サービス、または情報 DP MONKS FINANCE Ltdは、ウェブサイト(サービス)を通じて「現状有姿」かつ「利用可能な範囲」で提供されます。当社は、本サービスに欠陥や欠陥がないことを保証しません。法律で認められる最大限の範囲で、特定の目的への適合性、情報の正確性、互換性、および満足のいく品質についての保証(明示または黙示)を提供しません。 DP MONKS FINANCE Ltdは、ウェブサイト上の情報を更新する義務を負いません。
18.18。 ながら DP MONKS FINANCE Ltdは、ウェブサイトが安全でエラー、ウイルス、その他のマルウェアがないことを保証するために合理的な努力を払っています。当社はその点に関していかなる保証も行いません。すべてのユーザーは、自身のセキュリティ、個人情報のセキュリティ、およびコンピューター。
19。 DP MONKS FINANCE Ltdは、ウェブサイトの中断または利用不能について一切の責任を負いません。
20。 DP MONKS FINANCE Ltdは、利用可能な製品および/またはサービスを含むがこれらに限定されないWebサイトの一部(または全体)を変更、一時停止、または中止する権利を留保します。これらの利用規約は、特に明記されていない限り、ウェブサイトの変更されたバージョンに引き続き適用されます。
責任の制限
21。 これらの利用規約のいかなる規定も次のことを行いません。(a)該当する場合、当社またはお客様の過失に起因する死亡または人身傷害に対する当社またはお客様の責任を制限または除外します。 (b)詐欺または詐欺的な不実表示に対する当社またはお客様の責任を制限または除外する。または(c)適用法で許可されていない方法で、当社またはお客様の責任を制限または除外する。
22。 当社は、当社の合理的な制御が及ばない事象から生じるいかなる損失についても、お客様に対して責任を負わないものとします。
23。 法律で認められる最大限の範囲で、 DP MONKS FINANCE Ltdは、以下の責任を負いません。 次のいずれか:
a。 利益、収入、収益、予想される貯蓄、ビジネス、契約、のれんまたは商業的機会の損失などのビジネス上の損失。
b。 データ、データベース、またはソフトウェアの損失または破損。
c。 特別な、間接的または結果的な損失または損害。
全般的
24。 これらの利用規約に基づく権利を他人に譲渡することはできません。当社は、お客様の権利が影響を受けないと合理的に信じる場合、これらの条件に基づいて当社の権利を譲渡する場合があります。
25。 これらの利用規約は、当社によって随時変更される場合があります。このような改訂された条件は、公開日からWebサイトに適用されます。ユーザーは、利用規約を定期的にチェックして、その時点での最新バージョンに精通していることを確認する必要があります。
26。 これらの利用規約とプライバシーポリシーおよびCookieポリシー その主題に関連する当事者間の完全な合意を含み、すべてに取って代わる 利用規約に関連して行われた可能性のある事前の話し合い、取り決め、または合意。
27。 1999年契約(第三者の権利)法はこれらの契約条件には適用されないものとし、第三者はこれらの契約条件の条項を施行または信頼する権利を有しません。
28。 裁判所または管轄当局が、これらの契約条件(または条項の一部)のいずれかの条項が無効、違法、または執行不能であると判断した場合、その条項または一部の条項は、必要な範囲で削除されたと見なされ、の有効性と執行可能性 これらの利用規約の他の条項は影響を受けません。
29。 別段の合意がない限り、権利または救済の行使における当事者による遅延、作為または不作為は、その権利または救済の放棄とはみなされません。
30。 本契約は、イングランドおよびウェールズの法律に準拠し、それに従って解釈されるものとし、本契約に基づいて発生するすべての紛争(非契約上の紛争または請求を含む)は、英国およびウェールズの裁判所の専属管轄権に従うものとします。
DP MONKS FINANCELtdの詳細
31。 DP MONKS FINANCE Ltdは、英国とウェールズに設立された会社で、登録番号は13058368で、登録住所は85 Great Portland Street、First Floor、London、W1W7LTです。 ウェブサイトwww.dpmonksfinance.comを運営しています。
Crypto@dpmonksfinance.comに電子メールでDPMONKSFINANCEに連絡できます。
データ保護とデータセキュリティポリシー
データ保護とデータセキュリティポリシー
ポリシーのステートメントと目的
A。 DPMonks Finance Ltd(雇用主)は、当社が取り扱うすべての個人データが、データ保護およびデータセキュリティの法に準拠した基準に従って処理されることを保証することをお約束します。
B。 私たちは、データ保護法の目的のために、雇用主があなたの雇用に関連する個人データのデータ管理者であることを確認します。これは、お客様の個人データが処理される目的と方法を当社が決定することを意味します。
C。 このポリシーの目的は、次の方法でデータ保護とデータセキュリティの目的を達成できるようにすることです。
1.1。 当社が保有する可能性のある個人情報の種類、お客様、サプライヤー、その他の第三者、およびその情報の取り扱いについてスタッフに通知する。
2.2。 個人データを収集、受信、処理、処理、転送、保存する際に満たす必要のあるデータ保護と法的条件に関する規則を定め、スタッフが当社の規則と法的基準を確実に理解できるようにする。と
3.3。 データ保護とデータセキュリティに関するスタッフの責任と義務を明確にする。
D。 これは方針の表明であり、雇用契約の一部を構成するものではありません。当社は、絶対的な裁量により、いつでもこのポリシーを修正することができます。
E。 このポリシーの目的のために:
1.1。 前科データとは、個人の前科および犯罪に関する情報、ならびに前科および前科に関する情報を意味します。
2.2。 データ保護法とは、個人データの処理に関連するすべての適用法を意味します。これには、有効期間中の英国の一般データ保護規則が含まれます。
3.3。 データ主体とは、個人データが関係する個人を意味します。
4.4。 個人データとは、その情報から特定できる個人に関連する情報を意味します。
5.5。 処理とは、データの収集、保存、修正、開示、破棄など、データを利用することを意味します。
6.6。 個人データの特別なカテゴリとは、個人の人種的または民族的起源、政治的意見、宗教的または哲学的信念、労働組合への加入、健康、性生活または性的指向、および生体データに関する情報を意味します。
データ保護の原則
1.1。 スタッフまたは他の人に関連する個人データの使用を伴う作業を行うスタッフは、このポリシーと、個人情報を要求する次のデータ保護原則に準拠する必要があります。
a。 合法的に、公正に、そして透明性のある方法で処理されました。データ保護法に定められているように、私たちは常に個人データを処理するための合法的な基盤を持たなければなりません。個人データは、データ主体との契約を履行するため、データ管理者が対象とする法的義務を遵守するため、またはデータ管理者またはデータが開示される当事者の正当な利益のために、必要に応じて処理される場合があります。データ主体には、誰が情報を管理しているのか(私たち)、私たちが情報を処理している目的、そして誰に情報を開示できるのかを伝える必要があります。
b。 指定された、明示的かつ合法的な目的でのみ収集されます。個人データは、ある目的のために収集されてから別の目的に使用されてはなりません。個人データの使用方法を変更したい場合は、最初にデータ主体に通知する必要があります。
c。 適切で関連性があり、処理の目的に必要なものに限定されている場合にのみ処理されます。当社は、データ主体に通知された特定の目的に必要な範囲でのみ個人データを収集します。
d。 正確であり、雇用主は、不正確な情報が遅滞なく修正または削除されることを保証するためにすべての合理的な措置を講じます。個人データのチェックは収集時に行われ、その後定期的にチェックする必要があります。私たちは、不正確な情報を修正または消去するために合理的な努力をします。
e。 処理に必要な期間だけ保管されます。情報は必要以上に長く保持されることはなく、必要がなくなったときに情報を削除するためにあらゆる合理的な措置を講じます。特定の情報を保持する期間のガイダンスについては、データ保護責任者に連絡するか、データ保持ポリシーのコピーを要求してください。
f。 安全で適切な措置が雇用主によって採用され、それを確実にします。
データ保護とデータセキュリティの責任者は誰ですか?
2.2。 データ保護とデータセキュリティの適切な基準を維持することは、私たちとあなたの間で共有される集合的なタスクです。このポリシーとそれに含まれる規則は、すべての従業員、取締役および役員、コンサルタントおよび請負業者、臨時または代理店のスタッフ、研修生、在宅勤務者、および有期労働者を含む、年功序列、在職期間、および労働時間に関係なく、雇用主のすべてのスタッフに適用されます。とボランティア(スタッフ)。
3.3。 このポリシーに関する質問、または詳細情報の要求は、データ保護責任者に送信する必要があります。
4.4。 すべてのスタッフは、このポリシーを確実に順守し、すべての個人データをここに記載された原則に従って一貫して処理し、データのセキュリティを保護するための措置を講じることを保証する個人的な責任を負います。管理者は、模範を示し、コンプライアンスを監視および実施する特別な責任を負います。このポリシーに従わなかった場合、またはこのポリシーに従わなかった疑いがある場合は、合理的に実行可能な限り速やかに、データ保護責任者に通知する必要があります。
5.5。 このポリシーへの違反は深刻に受け止められ、解雇を含む懲戒処分の対象となる可能性があります。許可なくスタッフまたは顧客の個人データにアクセスするなどの重大または故意の違反は、重大な違法行為を構成し、通知なしに解雇される可能性があります。
このポリシーの対象となる個人データと活動は何ですか?
6.6。 このポリシーは個人データを対象としています。
a。 これは、その情報から単独で、または私たちが所有する他の情報と一緒にそれを読むことによって識別できる自然な生きている個人に関連しています。
b。 電子的に、またはファイリングシステムの紙に保存されている。
c。 意見の陳述および事実の形で;
d。 これは、スタッフ(現在、過去、または将来)、または当社が個人データを処理または管理するその他の個人に関連するものです。
e。 私たちが取得したものは、私たちに提供され、私たちが保持または保管、整理、開示または転送、修正、取得、使用、処理、処理、輸送、または破棄します。
7。 この個人データは、データ保護法に定められた法的保護措置の対象となります。
スタッフについてどのような個人データを処理しますか?
8.8。 私たちはあなたに関する個人データを収集します:
a。 あなたが提供するか、あなたの雇用または私たちとの関わりの前または最中に私たちが集まります。
b。 サプライヤーまたは当社が取引する他の当事者からの参照または情報など、第三者によって提供されるもの。また
c。 パブリックドメインにあります。
9.9。 当社がお客様に関して収集、保存、使用する可能性のある個人データの種類には、お客様に関連する記録が含まれます。
a。 自宅の住所、連絡先の詳細、近親者の連絡先の詳細。
b。 採用(申請書または履歴書、受け取った参考資料、資格の詳細を含む);
c。 賃金記録、国民保険番号、税金の詳細、および年金や健康保険などの雇用給付(行われた請求の詳細を含む)。
d。 電話、電子メール、インターネット、ファックス、またはインスタントメッセンジャーの使用。
e。 ソーシャルメディアの詳細;
f。 パフォーマンスおよび懲戒事項、苦情、苦情、またはあなたが関与している懸念。
機密性の高い個人データ
10.10。 機密性の高い個人情報(「特別なカテゴリの個人データ」と呼ばれることもあります)を処理する必要がある場合があります。
11.11。 機密性の高い個人情報は、次の場合にのみ処理されます。
a。 私たちはそうするための合法的な根拠を持っています。例えば、それは雇用契約の履行のために必要です。と
b。 個人情報を処理するための次の特別な条件のいずれかが適用されます。
私。 データ主体は明示的な同意を与えています。
ii。 処理は、当社またはデータ主体の雇用法の権利または義務を行使するために必要です。
iii。 データ主体の重大な利益を保護するために処理が必要であり、データ主体は物理的に同意を与えることができません。
iv。 処理は、データ主体によって明らかに公開されている個人データに関連しています。
v。 処理は、確立、行使、または防御または法的請求に必要です。また
vi。 かなりの公益のために処理が必要です。
12.12。 機密性の高い個人情報を処理する前に、スタッフは、データ保護責任者が処理が上記の基準に準拠しているかどうかを評価するために、提案された処理についてデータ保護責任者に通知する必要があります。
13.13。 機密性の高い個人情報は、上記の評価が行われ、処理の性質、実行される目的、およびその法的根拠が個人に適切に通知されるまで処理されません。
14。 当社のプライバシー通知には、当社が処理する機密性の高い個人情報の種類、その使用目的、および処理の合法的な根拠が記載されています。
前科情報
15。 犯罪歴情報は、犯罪歴情報ポリシーに従って処理されます。
お客様の個人データの使用方法
16.16。 お客様の個人データを処理する理由、そのような情報の使用方法、および処理の法的根拠をプライバシー通知でお知らせします。その他の理由でスタッフの個人情報を処理することはありません。
17.17。 一般的に、当社は情報を使用して、当社の事業を遂行し、お客様の雇用または関与を管理し、以下を含むがこれらに限定されない、お客様が抱える可能性のある問題または懸念に対処します。
a。 スタッフの住所リスト:自宅の住所と連絡先の詳細のリストを作成して回覧し、勤務時間外に連絡します。
b。 病気の記録:あなたの病気の不在の記録と、あなたの健康に関連して私たちに提供された医師のメモまたは他の文書のコピーを維持し、あなたの不在を管理するために合理的に必要な場合、あなたが病気によって不在であることを同僚や他の人に知らせます。容認できないほど高いまたは疑わしい病気の欠席に対処するため、あなたの病気の欠席レベルの評価目的で査読者に通知するため、病気の欠席レベルの内部的に集約された匿名の詳細を公開するため。
c。 ITシステムの監視:電子メール、インターネット、電話、ファックス、コンピューター、その他の通信またはITリソースの使用を監視します。
d。 懲戒、苦情、または法的事項:懲戒、苦情、法律、規制、コンプライアンスに関する事項、またはお客様が関与する可能性のある手続きに関連して。
e。 パフォーマンスレビュー:パフォーマンスレビューを実行します。
f。 機会均等の監視:機会均等の目的で監視を実施し、雇用主の労働力の内訳に関する匿名化された集約情報を公開します。
g。 また、お客様の個人データをに使用する場合があります。
精度と関連性
18.18。 私達はします:
a。 処理される個人データは、収集された目的を考慮して、最新で、正確で、適切で、関連性があり、過度ではないことを確認してください。
b。 これに同意するか、合理的に期待する場合を除き、ある目的で取得した個人データを他の目的で処理しないでください。
19。 あなたについて保持されている情報が不正確または古くなっていると思われる場合は、データ保護責任者に通知する必要があります。情報が不正確または古くなっていることに同意した場合は、すみやかに訂正します。彼らが訂正に同意しない場合、彼らはあなたのコメントを書き留めます。
保管と保持
20。 個人データ(および機密性の高い個人情報)は、当社の情報セキュリティポリシーに従って安全に保管されます。
21。 当社が個人データを保持する期間は、当社のプライバシー通知に含まれています。
個人の権利
22。 あなたはあなたの個人データに関して以下の権利を持っています。
23。 サブジェクトアクセスリクエスト:
a。 あなたには、サブジェクトアクセスリクエストを行う権利があります。サブジェクトアクセスリクエストを行うと、次のように通知されます。
私。 お客様の個人データが処理されるかどうか、および処理される場合はその理由、関連する個人データのカテゴリー、およびお客様から収集されない場合のデータのソース。
ii。 英国または欧州経済領域(EEA)以外の受信者、およびそのような転送に適用される保護手段を含む、個人データが開示されている、または開示される可能性のある相手。
iii。 個人データが保存される期間(またはその期間の決定方法)。
iv。 データの修正または消去、あるいは処理を制限または異議を唱える権利。
v。 当社がお客様のデータ保護権を遵守しなかったと思われる場合、情報コミッショナーに苦情を申し立てる権利。と
vi。 自動化された意思決定と、そのような意思決定に関連するロジックを実行するかどうか。
b。 処理中の個人データのコピーを提供します。特に同意しない限り、電子的にリクエストを行った場合、これは通常電子形式になります。
c。 サブジェクトアクセスリクエストを行うには、support.Wix.comまでご連絡ください。
d。 リクエストを処理する前に、身分証明書の提示を求める必要がある場合があります。あなたの身元と必要な書類を確認する必要がある場合はお知らせします。
e。 通常、ご要望をいただいた日から28日以内に対応させていただきます。処理される個人データが大量にある場合など、場合によっては、リクエストを受け取った日から3か月以内に対応することがあります。その場合は、最初のリクエストを受け取ってから28日以内にメールでお知らせします。
f。 あなたの要求が明らかに根拠のないまたは過度である場合、私たちはそれに従う義務はありません。
24。 その他の権利:
a。 あなたはあなたの個人データに関して他の多くの権利を持っています。あなたは私たちに以下を要求することができます:
私。 不正確なデータを修正します。
ii。 処理を停止するか、処理の目的で不要になったデータを消去します。
iii。 お客様の利益がデータを処理するための正当な理由を無効にする場合(データを処理する理由として正当な利益に依存している場合)、データの処理を停止または消去します。
iv。 データが不正確である場合、またはあなたの利益がデータを処理するための雇用主の正当な理由を無効にするかどうかについて論争がある場合は、一定期間データの処理を停止します。
b。 これらの手順のいずれかを実行するようにリクエストするには、support.Wix.comにリクエストを送信してください。
データセキュリティ
25。 当社は、個人データを安全に保つために、特に不正または違法な処理から、また偶発的な損失、破壊、または損傷から保護するために、適切な技術的および組織的手段を使用します。
26。 データセキュリティを維持するということは、次のことを確認することを意味します。
a。 情報の使用を許可された人だけがその情報にアクセスできます。
b。 可能な場合、個人データは仮名化または暗号化されます。
c。 情報は正確であり、処理される目的に適しています。と
d。 許可された人は、許可された目的で必要な場合に情報にアクセスできます。
27。 法律により、個人情報の取得から破棄まで、個人情報を保持または管理する期間を通じて、個人情報を保護するための手順と技術を使用する必要があります。
28。 個人情報は、処理する人に転送してはなりません(たとえば、私たちのために、または私たちに代わってサービスを実行している間)、その人が私たちのデータセキュリティ手順に従うことに同意するか、他の適切な手段が存在することに満足している場合を除きます。
29。 セキュリティ手順は次のとおりです。
a。 機密情報を含む机や食器棚は、施錠しておく必要があります。
b。 コンピューターは、定期的に変更される強力なパスワードでロックするか、無人の場合はシャットダウンする必要があります。また、個人情報を表示する場合は、慎重に行う必要があります。
他の人に見えないようにするためのモニター。
c。 CDまたはメモリースティックに保存されているデータは、暗号化またはパスワードで保護し、使用しないときは安全にロックする必要があります。
d。 データ保護責任者は、データの保存に使用されるクラウドを承認する必要があります。
e。 ラップトップ、タブレット、スマートフォンなどのモバイルデバイスにデータを直接保存しないでください。
f。 機密性の高い個人データを含むすべてのサーバーは、セキュリティソフトウェアによって承認および保護されている必要があります。
g。 個人データを含むサーバーは、一般的なオフィススペースから離れた安全な場所に保管する必要があります。
h。 データは、雇用主のバックアップ手順に従って定期的にバックアップする必要があります。
30。 電話に関する注意事項。不適切な開示を避けるために、電話による問い合わせに対応するスタッフは特に注意を払う必要があります。特に:
a。 個人情報を開示する前に、電話の発信者の身元を確認する必要があります。
b。 発信者の身元を十分に確認できない場合は、クエリを書面で提出するように依頼する必要があります。
c。 発信者があなたをいじめて情報を開示することを許可しないでください。問題や不確実性がある場合は、データ保護責任者に連絡してください。
31。 廃棄方法。個人情報のコピーは、紙であれ物理的なストレージデバイスであれ、不要になったときに物理的に破棄する必要があります。紙の文書は細断し、CDやメモリースティックなどは永久に読めないようにする必要があります。
データ影響評価
32。 雇用主が実行する処理の一部は、プライバシーにリスクをもたらす可能性があります。
33。 処理によってスタッフの権利と自由に対するリスクが高くなる場合、雇用主はデータ保護の影響評価を実施して、処理の必要性と比例性を判断します。これには、活動が実施される目的、個人のリスク、およびそれらのリスクを軽減するために実施できる対策の検討が含まれます。
データ侵害
34。 個人の権利と自由にリスクをもたらすスタッフの個人データの侵害があったことを発見した場合、発見から72時間以内に情報コミッショナーに報告します。
35。 情報漏えいは、その影響に関係なく、情報漏えい対応ポリシーに従ってすべて記録します。
36。 違反があなたの権利と自由に高いリスクをもたらす可能性がある場合は、影響を受けた個人に違反があったことを通知し、その可能性のある結果とそれが講じた緩和策に関する詳細情報を提供します。
国際的なデータ転送
37。 当社の事業を遂行する過程で、お客様の個人情報を英国または欧州経済領域(EEA)以外の国(グループ会社または当社が取引関係にある他の人物を含む)に転送する必要がある場合があります。
38。 適切な保護が実施されている場合にのみ、個人データは英国またはEEA以外の国に転送されます。お客様の個人データが適切なレベルの保護を受けることを保証するために、当社はお客様の個人データを共有する第三者と適切な手順を実施し、お客様の個人データがそれらの第三者によって一貫した方法で扱われるようにします。データ保護に関する法律を尊重します。
39。 個人データの国際転送について詳しく知りたい場合は、データ保護責任者に連絡してください。
個人の責任
40。 スタッフは、雇用主が個人データを最新の状態に保つのを支援する責任があります。
41。 スタッフは、雇用主に提供された個人データが変更されたかどうかを雇用主に通知する必要があります。たとえば、家を移動したり、銀行の詳細を変更したりする場合などです。
42。 雇用の過程で、他のスタッフやお客様の個人データにアクセスできる場合があります。この場合、雇用主は、スタッフおよび顧客に対するデータ保護義務の履行を支援するためにスタッフメンバーに依存しています。
43。 個人データにアクセスできる個人が必要です:
a。 アクセスする権限を持ち、許可された目的でのみ個人データにアクセスすること。
b。 適切な権限を持っている個人(雇用主の内外を問わず)以外に個人データを開示しないこと。
c。 個人データを安全に保つため(たとえば、施設へのアクセス、パスワード保護を含むコンピューターアクセス、および安全なファイルの保存と破棄に関する規則を遵守することによって)。
d。 データとデバイスを保護するための適切なセキュリティ対策(暗号化やパスワード保護など)を採用せずに、個人データ、または個人データを含む、または個人データへのアクセスに使用できるデバイスを雇用主の敷地から削除しないこと。と
e。 ローカルドライブまたは仕事の目的で使用される個人用デバイスに個人データを保存しないでください。
トレーニング
44。 導入プロセスの一環として、またその後定期的に、データ保護の責任についてすべての個人にトレーニングを提供します。
45。 個人データへの定期的なアクセスが必要な役割を持つ個人、またはこのポリシーの実装またはこのポリシーに基づくサブジェクトアクセス要求への対応を担当する個人は、職務とその遵守方法を理解するのに役立つ追加のトレーニングを受けます。