数据保护

数据隐私

《欧盟通用数据保护条例》(GDPR)取代了《数据保护指令95/46/EC》,旨在协调整个欧洲的数据隐私法律,保护和授权所有欧盟公民的数据隐私,并重塑组织处理数据隐私的方式。

俱乐部的政策是完全遵守GPDR的要求,以及我们所经营的管辖区的所有相关数据保护法规。我们有适当的安全政策和基础设施安排,以保护我们正在控制或处理的与我们提供的服务有关的个人信息。我们持有的个人数据存储在欧盟或具有与欧盟同等数据保护法律的司法管辖区。

数据控制器

名称:船东保护有限公司
地址:White Chapel Building, 2楼| 10 White Chapel High Street | London E1 8QS

数据保护官员

名称:莎拉·张伯伦
联系VIA下面的形式

  • 信息专员办公室(ico),英国
  • 国家数据保护委员会(委员会Nationale Pour La Peldical desDonnées - CNPD),卢森堡
  • 个人资料保障委员会(PDPC),新加坡
  • 个人资料私隐专员公署、香港。

“个人资料”是指任何与经识别或可识别的自然人(“资料当事人”)有关的资料。

可识别的自然人是指可以直接或间接识别的人,特别是通过引用一个标识符,如姓名、标识号、位置号、在线标识符或一个或多个特定于生理、生理、遗传、精神、经济、自然人的文化或社会身份。

GDPR的一个关键目标是保护和加强数据受试者的权利。GDPR提供与其数据相关的广泛权利的数据主题:

信息权

数据受试者最重要的权利之一是信息的权利。为了确保个人数据公平处理,数据控制器必须向数据主体提供某些最低信息,就收集和进一步处理其个人数据。有关如何处理数据的更多信息,请查看我们的隐私通知。

主题访问权限

数据受试者有权提出主题访问请求(SAR)并从数据控制器获取其个人数据的副本,以及处理正在处理的数据类别的解释,此类处理的目的以及第三种处理的类别可以披露数据的缔约方,保留期限和有关数据受试者其他权利的信息。可以使用此页面上的表单提交主题访问请求。

纠正权

资料当事人有权要求资料控控人改正由该控控人或其代表处理的个人资料中的错误。

抹去的权利(被遗忘的权利)

如资料当事人不再需要其个人资料,而处理该等资料又没有其他合法依据,则可要求资料管制人删除其个人资料。

限制处理的权利

在某些情况下,在无法删除相关的个人数据或者数据主体不希望删除数据的情况下,数据控制器可以继续存储数据,但是可以严格处理数据的目的limited (e.g. the exercise or defence of legal claims).

通知有关第三方的义务

在给上述权利的影响,数据控制器已经披露个人信息泄露给第三方,和数据对象随后练习任何整改的权利,消除或限制,数据控制器需要通知这样的第三方的数据对象行使这些权利。

数据便携性的权利

数据的权利允许以常用的机器可读格式从数据控制器中接收他或她的个人数据的副本,并将其个人数据从一个数据控制器转移到另一个数据控制器。

反对的权利

数据受试者有权对某些地面处理其个人数据的对象,包括对分析或营销目的进行的对象进行对象的权利。

有权在不被评估的基础上进行自动化处理

数据受试者具有不仅仅基于自动化处理的决策,不得受到显着影响它们的自动化处理的权利。俱乐部目前尚未参与任何自动化决策。

俱乐部的目的在处理个人数据

本会处理个人资料的目的如下:

  • 财务犯罪和制裁筛查表现
  • 评估承保风险与承保服务提供
  • 到期款项的回收,会计,发票和付款处理
  • 进行索赔调查并履行索赔义务
  • 提供其损失预防服务bob体育提现快吗
  • 营销与促进俱乐部服务和产品
  • 提供资讯科技服务
  • 建立和维护俱乐部的服务提供者(包括专业顾问)、审计师、客户和员工之间的关系
  • 依从查阅资料当事人的要求
  • 法律和监管合规性
  • 维护俱乐部的记录和账户
  • 推广俱乐部的服务和产品

俱乐部合法地处理个人信息

俱乐部有法律义务确保满足各种法律和监管要求。

因此,俱乐部可能会处理信息,以便遵守以下内容:与金融犯罪,制裁,恐怖主义融资,洗钱,贿赂,腐败和逃税有关的立法。该俱乐部还在法律义务根据GDPR的规定处理与数据主体访问请求相关的信息。

为了俱乐部采取措施进入合同的保险成员(成员的请求)和/或俱乐部的性能为目的的保险义务的合同,和/或其他正当理由,俱乐部承销过程相关的个人信息,声称,金融、损失预防、bob体育提现快吗营销和IT服务。

俱乐部还处理各种合法原因的信息,以便维护记录和账户,并与服务提供商建立和沟通(包括专业顾问),审计师,客户和员工。

为保障资料当事人的重要利益,及/或为履行保险合同所规定的义务,本俱乐部亦会不时处理与索赔有关的资料。例如,俱乐部处理船员或其他生病或受伤的人的个人信息,以及向俱乐部投保的会员索赔的对象。

个人资料的转移

俱乐部可能有必要与以下第三方共享个人信息,其中一些
其中基于其他国家:

  • 俱乐部集团内的其他公司
  • 服务供应商
  • 合法当局、监察员、监管机构和审计员
  • 业务联系人
  • 第三方与数据主体相关联

如果俱乐部共享您的个人数据,它将采取一切合理措施确保数据安全传输,并确保接收方知晓其在GDPR(如适用)下的义务,并已提供足够的保障。

俱乐部的个人数据存储

俱乐部可能需要保留个人数据,以便为监管或合规原因处理任何争议或进行,以监测和评估我们的服务和产品的履行或其他相关的历史原因。

我们将按照GDPR的数据最小化和存储限制原则,并按照我们自己的内部数据保留政策存储个人数据。

除非我们有其他合法理由保留它,否则将删除个人数据。

自动分析和决策

俱乐部不使用自动分析或决策。

阁下向本会提供个人资料的权利

您有以下权利:

  • 请求俱乐部访问您的个人数据。
  • 要求本会更正或删除阁下的个人资料。
  • 对象俱乐部处理您的个人数据或要求我们限制的方式
    我们处理它的方式。
  • 获取并重用您的个人数据以获取您自己的目的(数据携带性)
  • 向信息专员办公室提出投诉
  • 向俱乐部询问您的个人数据来源,如果它来自公开可访问的来源。

联系俱乐部

如欲行使上述权利,或查询其他有关私隐及资料处理的事宜,请使用以下连结与本会资料保障主任联络这种形式。俱乐部旨在在收到您的要求的一个月内回复。但是,根据请求的性质,我们可能需要更长的时间来提供响应。如果响应可能需要超过一个月从收到您的请求时,您将密切关注进展。

请求也可以发送给:
Sarah Chamberlain,数据保护官

bob8800
白色教堂大厦2楼,
10 Whitechapel High Street
伦敦
E1 8Q.

在大多数情况下,我们将考虑经纪人是数据控制器,负责保护客户的数据。

在经纪公司与俱乐部之间因保单或索赔而转移个人信息时,我们希望能安全进行,并遵守所有相关数据隐私法律的要求。应观察以下安全措施:

  • 数据应相关并限于必要的内容,考虑在可能的情况下匿名化
  • 数据应该是准确和最新的
  • 数据应仅为其最初获得的目的而转移
  • 数据应牢固地传输。电子邮件应加密或密码保护。
    数据的硬拷贝应由有记录的递送或信使发送
  • 个人数据不应包含在电子邮件的主题行或任何不安全的主题中
    格式

应了解数据科目如何如何使用它们的数据以及将与其共享谁。

俱乐部对送营销通讯的目的无负责获得同意。

作为数据控制人的经纪人有责任确保在数据转移到俱乐部之前有适当的合法基础进行处理。

用于处理个人数据的可用合法理由是:

  • 数据主题的同意:这必须自由地给出,具体,知情和明确
  • 与个人签订的合同,例如提供个人要求的货物或服务,或履行合同规定的义务。这将适用于我们的大多数成员,因为他们要求我们为他们提供掩护。
  • 遵守法律义务:当处理数据是法律要求时,例如根据税法或劳动法处理员工数据。
  • 数据主题的重要利益:例如,当处理数据将保护某人的身体完整性或生命(数据主体或其他人),例如在医疗紧急情况下。
  • 合法兴趣:在处理个人数据的情况下有真正和合理的原因(包括商业福利或损失),提供使用它不会影响个人的权益。bob体育提现快吗
  • 公共任务:这通常会涵盖与公共当局交换的数据,例如政府部门,学校,医院和警方。

如果我们持有与我们有业务往来的任何经纪人的个人信息,这些信息将始终按照GDPR的要求保存。这包括联系方式和通信方式。关于我们如何使用和存储个人信息的进一步信息可以在我们的隐私通知中找到。

为了俱乐部采取措施进入合同的保险成员(成员的请求)和/或俱乐部的性能为目的的保险义务的合同,和/或其他正当理由,俱乐部承销过程相关的个人信息,声称,金融、损失预防、bob体育提现快吗营销和IT服务。

俱乐部还处理各种合法原因的信息,以便维护记录和账户,并与服务提供商建立和沟通(包括专业顾问),审计师,客户和员工。

为保障资料当事人的重要利益,及/或为履行保险合同所规定的义务,本俱乐部亦会不时处理与索赔有关的资料。例如,俱乐部处理船员或其他生病或受伤的人的个人信息,以及向俱乐部投保的会员索赔的对象。

有关我们如何处理和存储个人信息的详细信息,请参阅我们的隐私通知。

除了以下安全措施之外,俱乐部还具有全面的数据保护和IT安全政策,以及以下安全措施:

  • 访问受限制的办事处 - 仅限授权人员的关键FOB输入
  • 机密现场分解
  • 保护IT网络
  • 禁用USB端口以防止将数据复制到外部未加密的USB或可移动存储设备
  • 所有会员数据通过安全网站对外传输,在我们的网络内或在传输中加密
  • 我们所有员工每年都会接受资料保护培训

在大多数情况下,我们会将通讯员视为数据控制员,负责保护转移给通bob奇幻之旅游戏讯员的个人数据,以便通讯员可以为我们的会员提供帮助和指导。

在俱乐部和记者之间转移个人信息,我们预计这是为了安全地完成,并符合所有相关数据隐私法的要求。应观察以下安全措施:

  • 数据应该是相关的,并限制在必要的范围内,我们将在可能的情况下考虑匿名化
  • 数据应该是准确和最新的
  • 数据应仅为其最初获得的目的而转移
  • 数据应牢固地传输。电子邮件应加密或密码保护
  • 应通过录制的交付或快递发送数据的硬拷贝
  • 个人数据不应包含在电子邮件的主题行中或以任何不安全格式中包含

如果我们持有与我们有业务往来的任何通讯员的个人信息,这些信息将始终按照GDPR的规定保存。bob奇幻之旅游戏这包括联系方式和通信方式。关于我们如何使用和存储个人信息的进一步信息可以在我们的隐私通知中找到。

为了开展许多正常业务活动并履行我们的法律要求,通常需要与第三方分享客户和公司数据。

作为我们努力的一部分,以确保我们符合GDPR,我们已审查了我们与第三方供应商的合同,以确定我们与世界卫生组织合作的供应商,我们是我们是数据控制器的个人数据,谁自己履行了谁数据控制器或数据处理器由于他们提供给俱乐部的服务。

GDPR将控制器定义为“单独或与他人共同决定个人数据处理目的和方法的自然人或法人、公共当局、机构或其他机构”。

“处理机”定义为“代表控制人处理个人资料的自然人或法人、公共当局、机构或其他机构”。

管制员对处理人员对个人信息的适当或不当处理所采取的所有行动负责。

我们期待这些第三方组织,我们共享数据以完全符合GPDR要求。

第三方机构必须有适当的保安政策及基础设施安排,以保护他们所控制或处理的与会所提供的服务有关的个人资料。第三方确认信息将被接受方合法处理和适当保护。

个人数据只会转移到第三方,其中可以满足以下处理个人数据的条件之一:

  • 数据主题已经同意处理,这是自由赋予的,具体,知情和明确的
  • 该处理是为了履行个人已签署或希望进入的合同
  • 由于适用于俱乐部的法律义务,处理是必要的
  • 处理是保护个人的“重要利益”的必要条件。这种情况仅适用于生命或死亡的情况,例如,转移医疗记录
  • 该程序是执行司法或行使法定、政府或其他公共职能所必需的
  • 处理符合个人或俱乐部的合法利益

欧洲议会已确定它是适当的,但经常的安全考虑,将数据转移到28个欧盟国家和三个EEA成员国(挪威,列支敦士登和冰岛)的情况,没有任何进一步的保障措施。委员会还承认了Anderora,阿根廷,加拿大,Faeroe群岛,Guernsey,以色列,Man,泽西,新西兰,瑞士和乌拉圭提供足够的保护。

不同的工具可用于将数据转移到美国的第三方联系人和供应商。这些包括合同条款,约束力的公司规则和隐私盾牌。

从时刻起,俱乐部有必要处理某些索赔相关信息,以保护数据主体和/或俱乐部的重要利益,以履行保险合同下的义务。

俱乐部可能需要详细的健康和其他相关和适当的个人信息,以评估是否在政策下支付索赔,如果是,应支付多少金额。

与索赔相关的个人数据不会用于任何其他次要或无关的目的。

俱乐部有全面的资料保障及资讯科技保安政策,以保障索偿人的资料,并采取以下保安措施:

  • 访问受限制的办事处 - 仅限授权人员的关键FOB输入
  • 机密现场分解
  • 保护IT网络
  • USB端口被禁用,以防止数据复制到外部未加密的USB或可移动存储设备
  • 所有个人数据都是通过安全网站对外传输,或在我们的网络内传输,或在传输中加密
  • 我们所有员工每年都会接受资料保护培训

请看我们隐私通知有关我们如何处理和存储个人信息的详细信息。

在大多数情况下,我们将考虑调查公司/测量员是数据控制器,负责保护转让给他们的个人数据,以便他们在我们的会员船上进行调查。

在俱乐部和测量公司/测量师之间转让个人信息,我们希望这可以安全地完成,并符合所有相关数据隐私法的要求。应观察以下安全措施:

  • 数据应该是相关的,并限于必要的内容,应该在可能的情况下考虑匿名化
  • 数据应该是准确和最新的
  • 数据应仅为其最初获得的目的而转移
  • 数据应牢固地传输。电子邮件应加密或密码保护
  • 应通过录制的交付或快递发送数据的硬拷贝
  • 个人数据不应包含在电子邮件的主题行中或以任何不安全格式中包含

在我们持有有关我们开展业务的任何验船师的个人信息,这将始终保持符合GDPR。这包括联系方式和通信方式。有关我们如何使用和存储个人信息的更多信息,可以在我们的中找到隐私通知

资料当事人要求表格

保障资料要求表格

如果您希望在GDPR下行使您的权利,请填写以下表格。

标有星号的字段(*) 是必须的