数据保护

数据隐私

欧盟一般数据保护条例(GDPR)替换了数据保护指令95/46 / EC,并旨在协调欧洲的数据隐私法,以保护和授权所有欧盟公民数据隐私,并重塑组织接近数据隐私的方式。

俱乐部的政策是完全遵守GPDR的要求,以及我们运营的司法管辖区的所有相关数据保护法规。我们有适当的安全策略和基础设施安排,以保护我们正在控制或与我们提供的服务相关的个人信息。我们持有的个人数据存储在欧盟或驻欧盟等同数据保护法中的司法管辖区内。

数据控制器

名称:船东保护有限公司
地址:2楼白色教堂大厦|10 Whitechapel High Street |伦敦E1 8Q.

数据保护官员

名称:莎拉·张伯恩
通过联系表格下面

  • 信息专员办公室(ico),英国
  • 国家数据保护委员会(委员会Nationale Pour La Peldical desDonnées - CNPD),卢森堡
  • 个人数据保护委员会(PDPC),新加坡
  • 个人数据隐私专员办公室, 香港。

“个人数据”是指与已识别或可识别的自然人有关的任何信息(“数据主题”)“。

可识别的自然人是可以直接或间接地识别的人,特别是通过参考诸如名称,识别号,位置编号,在线标识符或特定于物理,生理的一个或多个因素的标识符来识别的人自然人的遗传,精神,经济,文化或社会形式。

GDPR的一个关键目标是保护和加强数据主体的权利。GDPR为数据主体提供了关于其数据的广泛权利:

知情权

信息权是数据主体最重要的权利之一。为确保个人资料得到公平处理,资料管制人必须就其个人资料的收集及进一步处理,向资料当事人提供最低限度的资料。有关我们将如何处理您的数据的更多信息,请参阅我们的隐私通知。

主题访问权限

数据受试者有权提出主题访问请求(SAR)并从数据控制器获取其个人数据的副本,以及处理正在处理的数据类别的解释,此类处理的目的以及第三种处理的类别可以披露数据的缔约方,保留期限和有关数据受试者其他权利的信息。可以使用此页面上的表单提交主题访问请求。

纠正的权利

数据受试者有权要求数据控制器纠正个人数据中的错误,这些数据由该控制器或代表该控制器处理。

擦除权(“被遗忘的权利”)

数据受试者可能需要数据控制器删除其个人数据,其中不再需要数据,并且不存在其他合法的处理。

限制处理的权利

在某些情况下,在无法删除相关的个人数据或者数据主体不希望删除数据的情况下,数据控制器可以继续存储数据,但是可以严格处理数据的目的limited (e.g. the exercise or defence of legal claims).

通知相关第三方的义务

在给予上述权利的情况下,数据控制器向第三方披露了个人数据,并且数据主体随后举办纠正,擦除或限制的任何权利,所需的数据控制器是通知此类第三方事实上,数据主体行使这些权利。

数据便携性的权利

数据可携性权允许数据当事人从数据控制器接收其个人数据的一份常用机器可读格式的副本,并将其个人数据从一个数据控制器转移到另一个数据控制器。

对象的权利

数据受试者有权对某些地面处理其个人数据的对象,包括对分析或营销目的进行的对象进行对象的权利。

不在自动化处理的基础上进行评估的权利

资料当事人有权不受仅基于对其有重大影响的自动处理的决定的制约。俱乐部目前不参与任何自动决策。

会所处理个人资料的目的

俱乐部的处理个人信息以以下目的:

  • 财务犯罪和制裁筛查表现
  • 承保风险评估及承保服务提供
  • 适合金额,会计,发票和付款处理
  • 声称调查表现和会议索赔义务
  • 提供其损失预防服务bob体育提现快吗
  • 营销与促进俱乐部服务和产品
  • 提供其IT服务
  • 建立和维护俱乐部服务提供商(包括专业顾问),审计师,客户和员工之间的关系
  • 符合数据主题访问请求
  • 法律和监管合规性
  • 维护俱乐部的记录和帐目
  • 促进俱乐部的服务和产品

俱乐部合法地处理个人信息

俱乐部是在法律义务,以确保其符合各种法律和监管。

因此,俱乐部可能会处理信息,以便遵守以下内容:与金融犯罪,制裁,恐怖主义融资,洗钱,贿赂,腐败和逃税有关的立法。该俱乐部还在法律义务根据GDPR的规定处理与数据主体访问请求相关的信息。

In order for the Club to take steps to enter into contracts of insurance with Members (at Member’s request) and/or for the purpose of the Club’s performance of its obligations under contracts of insurance, and/or for other legitimate reasons, the Club processes personal information relating to its underwriting, claims, finance, loss prevention, marketing, and IT services.

俱乐部还处理各种合法原因的信息,以便维护记录和账户,并与服务提供商建立和沟通(包括专业顾问),审计师,客户和员工。

不时,俱乐部也需要处理某些索赔相关信息,以保护数据主题和/或俱乐部的重要利益,以履行保险合同的义务。例如,俱乐部处理患有生病或受伤的机组人员或其他人的个人信息,以及担任俱乐部保险的索赔的主题。

个人数据转移

俱乐部可能有必要与以下第三方分享个人信息,一些
其中总部设于其他国家的:

  • 俱乐部集团内的其他公司
  • 服务供应商
  • 合法的当局,监管机构,监管机构和审计师
  • 业务联系人
  • 与数据主题相关的第三方

如果俱乐部分享您的个人数据,则需要每一个合理的措施,以确保数据安全地转移,并且收件人知道他根据GDPR的义务,如适用,并提供了足够的保障措施。

俱乐部的个人数据存储

俱乐部可能需要保留个人数据,以便为监管或合规原因处理任何争议或进行,以监测和评估我们的服务和产品的履行或其他相关的历史原因。

我们将符合GDPR的数据最小化和存储限制原则,并按照我们自己的内部数据保留策略来存储个人数据。

除非我们有其他合法理由保留它,否则将删除个人数据。

自动分析和决策

俱乐部不使用自动分析或决策。

您与提供给俱乐部的个人数据的权利

您有以下权利:

  • 要求本会查阅阁下的个人资料。
  • 要求俱乐部纠正或删除您的个人数据。
  • 对象俱乐部处理您的个人数据或要求我们限制的方式
    我们处理它的方式。
  • 获取并重用您的个人数据以获取您自己的目的(数据携带性)
  • 向信息专员办公室提出投诉
  • 向俱乐部询问您的个人数据来源,如果它来自公开可访问的来源。

联系俱乐部

为了锻炼上面详述的权利,以及有关隐私和数据处理的所有其他询问,请联系俱乐部的数据保护官员使用这种形式.俱乐部的目标是在收到您的要求后一个月内作出答复。然而,根据请求的性质,我们可能需要更长的时间来提供响应。如果收到你的请求可能需要超过一个月的时间才能得到回复,我们会密切通知你进展情况。

请求也可以发送到:
Sarah Chamberlain,数据保护官

bob8800
白教堂大厦二楼
白教堂大街10号
伦敦
E1 8 qs

在大多数情况下,我们将broker视为数据控制器,负责保护其客户的数据。

如果个人信息在经纪人和俱乐部之间转移到政策或索赔之间,我们希望这是安全的,并遵守所有相关数据隐私法的要求。应遵守以下保安措施:

  • 数据应相关并限于必要的内容,考虑在可能的情况下匿名化
  • 数据应该准确,最新
  • 数据只应按最初获得的目的转移
  • 数据应该安全地传输。电子邮件应加密或密码保护。
    应通过录制的交付或快递发送数据的硬拷贝
  • 个人数据不应包含在电子邮件的主题行或任何不安全的主题中
    格式

资料当事人应知道他们的资料会如何被使用,以及会与谁分享。

俱乐部对送营销通讯的目的无负责获得同意。

经纪人责任作为数据控制器,以确保在将数据转移到俱乐部之前处理数据是适当的合法依据。

用于处理个人数据的可用合法理由是:

  • 数据主体的同意:这必须是自由的、具体的、知情的和明确的
  • 与个人合同:例如,要提供所要求的商品或服务,或在合同下履行义务。这将适用于我们的大多数成员,因为他们要求我们向他们提供封面。
  • 遵守法律义务:处理数据是法律要求,例如加工符合税收或就业法的工作人员数据。
  • 数据主题的重要利益:例如,当处理数据将保护某人的身体完整性或生命(数据主体或其他人),例如在医疗紧急情况下。
  • 合法兴趣:在处理个人数据的情况下有真正和合理的原因(包括商业福利或损失),提供使用它不会影响个人的权益。bob体育提现快吗
  • 公共任务:这通常会涵盖与公共当局交换的数据,例如政府部门,学校,医院和警方。

在我们持有有关我们开展业务的任何经纪人的个人信息,这将永远符合GDPR。这包括联系方式和通信方式。有关我们如何使用和存储个人信息的更多信息,请在我们的隐私声明中找到。

In order for the Club to take steps to enter into contracts of insurance with Members (at Member’s request) and/or for the purpose of the Club’s performance of its obligations under contracts of insurance, and/or for other legitimate reasons, the Club processes personal information relating to its underwriting, claims, finance, loss prevention, marketing, and IT services.

俱乐部还处理各种合法原因的信息,以便维护记录和账户,并与服务提供商建立和沟通(包括专业顾问),审计师,客户和员工。

不时,俱乐部也需要处理某些索赔相关信息,以保护数据主题和/或俱乐部的重要利益,以履行保险合同的义务。例如,俱乐部处理患有生病或受伤的机组人员或其他人的个人信息,以及担任俱乐部保险的索赔的主题。

有关我们如何处理和存储个人信息的详细信息,请参阅我们的隐私通知。

除了以下安全措施之外,俱乐部还具有全面的数据保护和IT安全政策,以及以下安全措施:

  • 访问受限制的办事处 - 仅限授权人员的关键FOB输入
  • 机密现场碎片
  • 保护IT网络
  • 禁用USB端口以防止将数据复制到外部未加密的USB或可移动存储设备
  • 所有成员数据都通过安全站点在我们的网络中进行外部传输,或者在运输过程中加密
  • 我们所有的员工每年都会接受数据保护培训

在大多数情况下,我们将考虑对记者成为数据控制器,负责保护转让给bob奇幻之旅游戏他们的个人数据,以便他们可以为我们的成员提供帮助和指导。

在俱乐部和记者之间转移个人信息,我们预计这是为了安全地完成,并符合所有相关数据隐私法的要求。应遵守以下保安措施:

  • 数据应该是相关的和限于必要的,我们将在可能的情况下考虑匿名化
  • 数据应该准确,最新
  • 数据只应按最初获得的目的转移
  • 数据应该安全地传输。电子邮件应该加密或密码保护
  • 应通过录制的交付或快递发送数据的硬拷贝
  • 个人资料不应包括在电子邮件的主题行,或以任何不安全的格式

在我们遵守有关我们开展业务的任何通讯员的个人信息,这将始终保持符合GDPR。bob奇幻之旅游戏这包括联系方式和通信方式。有关我们如何使用和存储个人信息的更多信息,请在我们的隐私声明中找到。

为了进行一些正常的业务活动和满足我们的法律要求,经常需要与第三方共享客户和公司数据。

作为我们努力的一部分,以确保我们符合GDPR,我们已审查了我们与第三方供应商的合同,以确定我们与世界卫生组织合作的供应商,我们是我们是数据控制器的个人数据,谁自己履行了谁数据控制器或数据处理器由于他们提供给俱乐部的服务。

GDPR将控制器定义为“自然或法人,公共机构,机构或其他身体,单独或与他人联合,决定了个人数据处理的目的和手段。”

“处理器”被定义为“自然或法人,公共机构,代理商或其他机构或其他机构,该机构代表控制员处理个人数据。”

控制器负责处理器涉及适当或不当处理个人信息的行动。

我们期待这些第三方组织,我们共享数据以完全符合GPDR要求。

第三方组织必须有适当的安全政策和基础设施安排,以保护他们正在控制的个人信息或与向俱乐部提供的服务有关的服务,只能转移到,或允许访问第三方确认,该信息将合法处理并由收件人适当地保护。

个人数据只会转移到第三方,其中可以满足以下处理个人数据的条件之一:

  • 数据主题已经同意处理,这是自由赋予的,具体,知情和明确的
  • 该处理是为了履行个人已签署或希望进入的合同
  • 由于适用于俱乐部的法律义务,因此处理是必要的
  • 这一过程对于保护个人的“切身利益”是必要的。这一条件仅适用于生或死的情况,例如医疗记录的转移
  • 该处理是管理司法,或行使法定,政府或其他公共职能所必需的
  • 处理符合个人或俱乐部的合法利益

欧洲议会已经决定,在不需要任何进一步保障的情况下,在28个欧盟国家和3个欧洲经济区成员国(挪威、列支敦士登和冰岛)内部传输数据是适当的。委员会还承认安道尔、阿根廷、加拿大、法罗群岛、根西岛、以色列、马恩岛、泽西岛、新西兰、瑞士和乌拉圭提供了充分的保护。

不同的工具可用于将数据转移到美国的第三方联系人和供应商。这些包括合同条款,约束力的公司规则和隐私盾牌。

从时刻起,俱乐部有必要处理某些索赔相关信息,以保护数据主体和/或俱乐部的重要利益,以履行保险合同下的义务。

俱乐部可能需要详细的健康状况和其他相关和适当的个人信息,以便评估根据保单是否应支付索赔,以及如果需要,应支付的金额。

与索赔相关的个人数据不会用于任何其他次要或无关的目的。

俱乐部还具有全面的数据保护和IT安全政策,以保护索赔人的数据,以及以下安全措施:

  • 访问受限制的办事处 - 仅限授权人员的关键FOB输入
  • 机密现场碎片
  • 保护IT网络
  • 禁用USB端口以防止将数据复制到外部未加密的USB或可移动存储设备
  • 所有个人数据都通过安全站点在我们的网络中外部传输,或者在运输过程中加密
  • 我们所有的员工每年都会接受数据保护培训

请参阅我们的隐私声明有关我们如何处理和存储您的个人信息的详细信息。

在大多数情况下,我们会考虑测量公司/测量师担任数据控制人,负责保护转移给他们的个人资料,以便他们可以在我们的会员船只上进行测量。

在本会与测量公司/测量师之间传送个人资料时,我们希望能安全且符合所有相关资料私隐法的要求。应遵守以下保安措施:

  • 数据应有关并限于必要的资料,在可能时应考虑匿名化
  • 数据应该准确,最新
  • 数据只应按最初获得的目的转移
  • 数据应该安全地传输。电子邮件应该加密或密码保护
  • 应通过录制的交付或快递发送数据的硬拷贝
  • 个人资料不应包括在电子邮件的主题行,或以任何不安全的格式

如果我们持有与我们有业务往来的任何调查者的个人信息,这些信息将始终按照GDPR的要求保存。这包括联系方式和通信方式。有关我们如何使用和存储个人信息的进一步信息可以在我们的隐私声明

数据主题申请表

数据保护请求表单

如果您希望在GDPR下行使您的权利,请填写下面的表格。

标有星号的字段() 是必须的