简介
本数据保留政策规定了Jet Blast(“我们/我们/我们的”)的义务,以及我们保留、审查和销毁由我们持有、或由我们保管或控制的数据的依据。
这项政策适用于我们的整个机构,包括我们的高级职员、雇员、代理人和分判商,并规定了保留期限和删除任何此类数据的时间。
目标
保留和处理某些信息是必要的,以使我们的业务能够运作。我们可以在以下地方存储数据:
- *我们的服务器;
- 任何第三方服务器;
- 潜在的电子邮件账户;
- 台式电脑;
- 员工自有设备(BYOD);
- 潜在的备份存储;和/或
- 我们的纸质档案。
本政策同样适用于纸张、电子媒体和任何其他用于存储个人数据的方法。保存期仅在记录关闭时开始。
在这方面,我们受法律所规定的各项义务所约束。因此,为了遵守法律,我们必须根据《一般保障资料规例》(“该规例”)公平收集和使用资料,安全储存资料,并不得就其个人资料非法披露给任何其他人。
该规例将“个人资料”定义为与可识别或可识别自然人(资料主体)有关的任何资料;可识别自然人是指可以直接或间接识别的自然人,特别是通过参考诸如姓名、识别号码、位置数据、在线标识符等标识符,或参考与该自然人的身体、生理、遗传、心理、经济、文化或社会身份相关的一个或多个特定因素。
本政策列出处理个人资料时须遵循的程序,以及我们如何尽可能遵守该规例。总之,该规例订明所有个人资料须:
- 就数据主体而言,以合法、公平和透明的方式处理;
- 为特定的、明确的和合法的目的而收集,并且不会以与这些目的不兼容的方式进一步处理;为了公共利益、科学或历史研究目的或统计目的而进行的进一步处理不应被视为与初始目的不相容;
- 适当的,相关的,限于与处理目的相关的必要内容;
- 准确,并在必要时保持最新;必须采取每项合理步骤,确保在顾及处理个人资料的目的后,不准确的个人资料立即被删除或更正;
- 以允许识别资料当事人的形式保存,其时间不得超过处理该等个人资料的目的所必需的时间;个人资料可储存较长时间,惟该等个人资料仅会为公众利益、科学或历史研究目的或统计目的的存档目的而处理,但须实施该规例所规定的适当技术及组织措施,以保障资料当事人的权利及自由;
- 以确保个人数据适当安全的方式处理,包括使用适当的技术或组织措施防止未经授权或非法处理以及防止意外丢失、破坏或损坏。
第四和第五数据保护原则要求,任何数据的保存时间不得超过处理目的所需的时间,当不再需要时,应将其删除,数据对于处理目的应是充分的、相关的和有限的。
考虑到这一点,本政策应与我们的其他相关政策一起阅读,如我们的数据保护政策和IT安全政策。
安全与存储
所有数据和记录都安全存储,以避免误用或丢失。我们将根据我们的IT安全政策[或采取适当的安全措施,防止非法或未经授权处理个人数据,以及防止个人数据意外丢失或损坏]处理我们持有的所有个人数据。
我们会制定程序和技术,以保障所有个人资料从收集到销毁的安全。只有在数据处理方同意遵守这些程序和政策,或采取适当措施的情况下,个人数据才会转移给数据处理方。
我们将通过保护个人数据的机密性、完整性和可用性来维护数据安全,定义如下:
01.机密性意味着只有被授权使用数据的人才能访问数据。
诚信是指个人资料必须准确,并适合处理该等资料的目的。
02.可用性意味着,如果授权用户出于授权目的需要数据,他们应该能够访问这些数据。因此,个人资料应储存在Jet Blast中央电脑系统,而不是个人电脑。
保留政策
数据保留是指将数据保留一段特定的时间,并用于备份目的。
我们不会保留任何个人资料超过必要的时间,但我们承认,这将取决于我们所负责的不同类型的文件和数据。因此,我们一般的数据保存期为100年。
有时,在某些情况下可能有必要保留或访问历史个人数据,例如我们根据合同同意这样做,或者我们卷入了不可预见的事件,如诉讼或业务灾难恢复。
销毁及处置
在我们的保留期届满后,我们将删除归类为需要高度保护和非常高度保护的机密或敏感记录,我们将删除不太重要的文件或匿名化。
我们的管理团队负责持续识别已达到规定保存期的记录,并监督其销毁。机密、财务和人事相关记录的销毁应以电子方式安全销毁,或在可能的情况下销毁。非机密记录可能因回收而被销毁。