View Cart

Cart items (0)

View Cart

付款

新聞   |     博客    |    聯繫我們  |   探望我們    

數據保護政策

國際芳香療法師聯合會(IFA)承認,爲了保護公衆幷履行其監管職能,IFA需要爲其注册人和客戶收集和使用個人數據,這些數據將根據該法案予以處理。該政策提供了IFA有效管理和履行其法律職責的框架。

目的
 本政策的目的是闡明IFA對1998年數據保護法案(“法案”)的承諾,幷闡述其在處理和存儲數據時所遵循的數據保護原則。

責任
 IFA努力確保其合法,正確地處理個人信息,幷培訓員工如何在入職和其他持續專業發展活動中處理個人數據。 IFA是信息專員辦公室的注册數據控制者,參考號爲ZA067772。這意味著法律要求確保在IFA工作過程中處理個人數據和特殊類別個人數據的每個人都按照數據保護法規(包括GDPR原則)進行處理。任何蓄意違反該法案的行爲都將通過office@ifaroma.org向IFA的數據保護官員Keely Eleftheriou報告,該行爲可根據紀律程序進行審議。

範圍
IFA主要持有有關在IFA注册的人員,申請注册的人員以及不再注册的人員的信息。 IFA持有以下個人信息:

  • 會員(所有類別)
  • 公衆查詢的制定者
  • 董事會和委員會成員
  • 老師
  • 中心所有者
  • 質量保證評估員
  • 參與調查投訴的獨立個人
  • 專家顧問
  • 雇員
  • 通過我們的在綫商店購物的顧客
  • IFA組織的會議和其他活動的發言人
  • 贊助申請人

根據數據保護法規(包括GDPR原則)收集,存儲,使用和處理所有個人信息。


什麽是數據保護法/ GDPR?
英國的數據保護法規,包括通用數據保護法規(GDPR),包含嚴格的原則和法律條件,在處理任何個人信息之前和期間必須遵守這些原則和法律條件。該法案實施了歐洲數據保護指令。根據歐洲委員會的說法,“個人數據是指與個人有關的任何信息,無論是與其私人,專業還是公共生活有關。它可以是姓名,家庭住址,照片,電子郵件地址,銀行等。詳細信息,社交網站上的帖子,醫療信息或計算機的IP地址。“
 

原則
該法案包含八項基本原則:

  1. 個人數據應得到公平合法的處理,除非個人數據符合某些條件且與敏感個人數據相關的其他條件得到滿足,否則不得處理。條件是數據主體已經同意處理,或者該處理對于該法案中規定的各種目的是必要的。
  2. 個人數據只能出于一個或多個特定和合法目的而獲得,不得以任何與該目的或目的不相符的方式處理。
  3. 個人數據應與其處理的目的或目的相關,充分,相關且不過分。
  4. 個人數據應準確,幷在必要時保持最新。
  5. 出于任何目的或目的處理的個人數據的保存期限不得超過爲此目的或爲此目的所必需的時間。
  6. 個人數據應根據該法案規定的數據主體的權利進行處理。
  7. 應采取適當的技術和組織措施,防止未經授權或非法處理個人數據,防止意外丟失,破壞或損壞數據。
  8. 個人數據不得轉移到歐洲經濟區以外的國家或地區,除非該國家或地區確保對與個人數據處理有關的數據主體的權利和自由提供足够的保護。


使用个人资料
IFA的隱私政策解釋了我們持有的關于您的數據以及我們與之分享的數據。如果我們爲某個特定目的收集了數據,我們不會簡單地將相同的信息用于另一個不兼容的目的。​​​​​​​
 

安全
我們為您保留的個人數據將保密且安全,僅由授權人員處理。 IFA已採取適當的技術和組織措施,以防止未經授權或非法處理個人數據,防止意外丟失,破壞或損壞數據。適當的義務將納入第三方合同。


轉移到另一個國家
 我們通常不需要在歐洲經濟區(EEA)之外傳輸數據。但是,如果我們被要求將個人數據傳輸到歐洲經濟區以外的國家或組織,我們將不會傳輸個人數據,除非該國家或組織確保在處理個人數據方面提供足夠的保護並製定保障措施。


數據主體權利
除非受到GDPR的豁免,否則數據主體(您)可以獲得有關其個人數據處理方式的許多合法權利。在任何時候,居住在歐盟內的數據主體都可以要求IFA針對其個人數據採取以下任何行動(受某些法律限制):

  • 允許訪問個人數據
  • 請求對數據進行更正
  • 請求刪除數據
  • 對象處理數據
  • 要求實施加工限制
  • 請求轉移個人數據
  • 有權獲得數據安全漏洞的通知

要訪問您的任何個人數據,您必須提出書面的“主體訪問請求”。這必需發送給IFA的數據保護官Keely Eleftheriou ( office@ifaroma.org ),146 South Ealing Road, Ealing, London W5 4QJ.。除非數據主體已提出書面請求並支付了10.00英鎊的費用,否則IFA沒有義務提供上述信息。所有請求將在40天的法定截止日期內及時處理。
 

違反數據保護
IFA和所有員工在信息處理實踐中始終遵守GDPR的原則。我們致力於確保遵循這些原則和規則,因為IFA非常重視數據的安全性和保護。

如果您發現任何這些原則或規則已被違反或可能違反,請聯繫IFA的數據保護官員Keely Eleftheriou,(office@ifaroma.org) 地址:146 South Ealing Road, Ealing, London W5 4QJ. 任何個人數據丟失,毀壞,損壞或披露時,都會發生個人數據洩露;如果有人未經適當授權訪問數據或傳遞數據;或者如果數據不可用,並且這種不可用性對數據主體有顯著的負面影響。
如果發生違規行為,IFA的數據保護官員將採取以下步驟:

  • 檢查違規行為;
  • 根據個人的嚴重程度或實質程度以及發生的可能性,評估對個人的潛在不利後果;和
  • 通過採取措施減輕違規行為的影響來限制違規的範圍。
  • 數據保護官員將在72小時內確定違規行為的嚴重性,以及是否需要向信息專員辦公室(ICO)和/或數據主體通報違規行為。


對此政策的更改
我們保留隨時更改此政策的權利,因此請務必定期查看此頁面以確保您遵循正確的程序。此政策最後更新於2018年5月26日。
​​​​​​​

更多的信息
信息專員制定了該法案指南。這可以通過聯繫信息專員辦公室(01625)545745獲得。或者訪問他們的網站www.ico.gov.uk