跳过导航
自1979年以来

资料私隐政策

简介

本数据保留政策规定了Jet Blast(“我们/我们/我们的”)的义务,以及我们保留、审查和销毁由我们持有或由我们保管或控制的数据的依据。

本政策适用于我们的整个组织,包括我们的高级职员、雇员、代理和分包商,并规定了保留期限以及何时删除任何此类数据。

目标

有必要保留和处理某些信息,以使我们的业务运作。我们可以在以下地方存储数据:

  • *自己的服务器;
  • 任何第三方服务器;
  • 潜在的电子邮件帐户;
  • 台式电脑;
  • 员工自有设备(BYOD);
  • 潜在的备份存储;和/或
  • 我们的纸质档案。

这一政策同样适用于纸张、电子媒体和任何其他用于存储个人数据的方法。只有当记录关闭时,保留期才开始。

因此,为遵守法例,我们必须根据《一般保障资料规例》(下称“该规例”),公平收集和使用资料,安全储存资料,并不得非法向任何人披露有关个人资料的资料。

该规例将“个人资料”定义为与已辨认或可辨认的自然人(资料主体)有关的任何资料;可识别的自然人是指可以直接或间接地被识别的人,特别是通过引用一个标识符,如姓名、识别号码、位置数据、在线标识符,或引用该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个特定因素。

本政策订明处理个人资料时须遵守的程序,以及我们致力在可能的情况下如何遵守该规例。总而言之,该规例订明所有个人资料须包括:

  • 以合法、公平和透明的方式处理有关数据主体的信息;
  • 为特定的、明确的和合法的目的收集,并且没有以与这些目的不相容的方式进一步处理;为公共利益的存档目的、科学或历史研究目的或统计目的而进行的进一步处理,不应被认为与最初的目的相抵触;
  • 适当的,相关的,仅限于与处理目的相关的必要内容;
  • 准确,并在必要时保持最新;必须采取一切合理步骤,确保在顾及处理个人资料的目的下,不准确的个人资料被毫不拖延地删除或更正;
  • 以一种可准许识别资料当事人的形式保存,而该形式所保存的时间不得超过处理个人资料的目的所需要的时间;个人资料可储存较长时间,但该等个人资料只会为公众利益的存档目的、科学或历史研究目的或统计目的而处理,但须落实该规例所要求的适当技术及组织措施,以保障资料当事人的权利及自由;
  • 使用适当的技术或组织措施,以确保个人数据适当安全的方式处理,包括防止未经授权或非法处理,防止意外丢失、破坏或损坏。

第4及5条保障资料原则规定,任何资料的保存时间不得超过处理该等资料的目的所需要的时间,而当该等资料不再需要时,则须删除该等资料,而该等资料亦须为处理该等资料的目的而足够、相关及有限度。

考虑到这一点,本政策应与我们的其他相关政策(如我们的数据保护政策和IT安全政策)一起阅读。

安全和存储

所有数据和记录都被安全储存,以避免滥用或丢失。我们将根据我们的IT安全政策处理我们持有的所有个人资料[或采取适当的安全措施,防止非法或未经授权处理个人资料,以及防止个人资料意外丢失或损坏]。

我们会制定程序和技术,以维持所有个人资料从收集到销毁的安全。只有在数据处理机构同意遵守这些程序和政策,或有适当措施的情况下,个人资料才会转移给数据处理机构。

我们会透过保护个人资料的机密性、完整性及可用性,以维持资料的保安。个人资料的定义如下:

01.保密性意味着只有被授权使用数据的人才可以访问数据。

完整性是指个人资料必须准确及适合处理该资料的目的。

02.可用性意味着授权用户应该能够访问数据,如果他们需要用于授权的目的。因此,个人资料应储存在Jet Blast中央电脑系统,而非个人电脑。

保留政策

数据保留定义为在一段特定时间内为备份目的保留数据。

我们不会保留任何个人资料超过必要的时间,但我们承认这将取决于我们负责的不同类型的文件和数据。因此,我们的一般数据保存期应为100年。

有时,在某些情况下,可能有必要保留或访问历史个人数据,如我们已通过合同同意这样做,或如果我们卷入了不可预见的事件,如诉讼或业务灾难恢复。

销毁及处置

在我们的保留期限届满后,我们将删除被分类为需要高度保护和高度保护的机密或敏感记录,我们将删除或匿名化不太重要的文件。

我们的管理团队负责持续识别已达到规定保存期限的记录,并监督其销毁。机密、财务和人事相关记录的销毁应以电子方式安全地销毁,或在可能的情况下通过撕碎的方式销毁。非机密记录可能会因回收而被销毁。