ENESKO

隱私政策

用途及適用範圍

智高致力於遵守保護個人資料的規範,這些規範適用於其作為資料控制者或處理者的所有處理活動。 本《隱私權政策》制定了此類合規過程中應遵守的一般準則。

本《隱私權政策》對於所有有權存取個人資料的員工以及內部或外部合作者都是強制性的。

本《隱私權政策》由安全委員會和智高管理層批准,他們以這種方式建立了公司內部應遵循的基本準則,同時以明確的方式給予整體的同意和支持。

原則

智高根據以下原則處理個人資料:

  • 合法、公平和透明:對於資料主體而言,個人資料將以合法、公平和透明的方式處理。
  • 處理個人資料的合法性:只有受到資料保護法規的約束時才會處理個人資料。
  • 目的限制: 個人數據將用於實現特定、明確和合法的目的,並且不會以與上述目的不相容的方式進一步處理。
  • 資料最小化:個人資料將是充分的、相關的,並且僅限於與其處理目的相關的必要資料。
  • 準確性:個人資料應準確,如有必要,應為最新的;應採取一切合理措施,確保立即刪除或糾正與其處理目的不準確的個人資料。
  • 保存期限的限制:個人資料的保存方式應能辨識相關方的身份,保存時間不超過合理處理目的所需的時間。
  • 問責制: 智高將負責遵守GDPR對於個人資料處理所要求的原則,並採取技術和組織措施來證明其符合GDPR。
  • 注重資料主體權利: 智高將採取措施,確保資料主體能適當行使查閱、更正、刪除、反對、限制處理和資料可攜性等權利。
  • 以資料保護為設計和預設: 智高將促進按照設計和預設的原則實施資料保護,以便在項目構思的早期階段就能考慮到資料保護 並從資訊系統的初始設計開始應用。
  • 保密與完整性:智高將透過適當的技術或組織措施,確保個人資料得到充分保護,包括防止未經授權或非法處理以及意外遺失、破壞或損壞。
  • 風險管理:智高通過積極的風險管理來管理個人資料,將風險理解為不確定性對實現主要目標的影響,即對所處理的個人資料持有者的權利和自由的保護。
  • 持續改進:將定期檢討實施安全控制措施的有效性,以提高適應環境不斷演變的能力。
  • 意識和培訓:將為用戶提供有關資料保護的培訓和提高意識的計劃。

技術和組織安全措施

智高將根據其職責來處理個人資料,同時考慮技術水平、應用成本、性質、範圍、背景和目的,以及對自然人的權利和自由可能產生的不同可能性和嚴重性的風險。

在評估安全水平的適當性時,應考慮資料處理所帶來的風險,特別是因為意外或非法的資料破壞、丟失或更改,或未經授權的資料傳輸、存儲或其他處理。

處理記錄

智高將保留其作為控制者或處理者的個人資料處理活動的最新記錄,其中至少包括以下資訊:

  • 控制者的姓名和聯絡方式
  • 處理目的
  • 資料主體類別描述
  • 個人資料類別描述
  • 接收個人資料的接收者類別
  • 將個人資料轉移到第三國
  • 刪除不同類別的資料的時限
  • 技術和組織安全措施的一般描述

風險分析和影響評估

在處理任何個人資料之前,應進行風險分析,考慮現有技術、實施成本、處理的性質、範圍、背景和目的,以及對自然人權利和自由的不同可能性和嚴重程度的風險。

應實施適當的技術和組織措施,以確保與風險相符的安全水準。

當分析顯示資料處理可能對個人權利和自由構成重大風險時,智高將對處理活動對個人資料保護的影響進行評估。 如有必要,將諮詢相應的監管機構並請求授權來進行個人資料處理。

如發生個人資料洩露,智高應立即通知監管機構。如可能,應於發現後 72 小時內通報,除非某資料外洩不太可能對自然人的權利和自由構成風險。

當可能存在對資料當事人的權利和自由構成高風險時,智高將採取適當措施,立即通知可能受影響的人士。

智高將記錄任何個人資料外洩事件,包括與之相關的事實、影響以及採取的糾正措施。

權利行使

智高已建立必要的程序,以處理由其個人資料所有者提出的行使權利的申請。

與第三方的關係

智高已建立必要的控制措施,確保在與第三方(無論是客戶還是供應商)的關係中,遵守個人資料保護的規定。

審計

智高定期進行審計,旨在驗證、評估技術和組織措施的有效性,以確保其個人資料處理符合法規要求。

聯繫方式

您可以聯繫智高的信息安全部 – 隱私辦公室:

Torre Auditori – 植物 13
Passeig de la Zona Franca nº111
08038 巴塞羅納