隐私声明

本隐私声明(“声明”)列出了 Grace Assembly of God(“教会”)根据《2012 年个人数据保护法》(“PDPA”)收集、使用、披露或以其他方式处理其同意提供的会员个人数据的基础。

本声明适用于我们拥有或控制的个人数据。

教会承认会员保护其个人数据的权利,包括访问和更正的权利,以及出于合理合法目的收集、使用和披露个人信息的需要。我们保证此类数据将仅根据本声明使用。

您的个人资料

您的记录包括您作为教会成员或常客提供的信息,或用于申请会员资格或洗礼或其他教会活动的信息。

我们可能从您那里收集的一些个人数据示例包括:

  1. 姓名或别名、性别、身份证号码、出生日期、国籍;
  2. 邮寄地址、电话号码、电子邮件地址和其他联系方式;
  3. 您的近亲、配偶和其他家庭成员的详细信息;以及
  4. 照片和其他视听信息。

收集的您的个人数据仅限于行政目的以及促进教会开展活动所必需的信息。这些信息将保密,仅用于教会目的。未经您的同意,不会向外部各方披露这些信息,除非 PDPA 另有允许。

根据法律规定,我们仅在实现收集目的所需的时间内保留您的个人数据。

个人资料收集方式 

个人信息收集方式如下:

  • 参加活动(例如讲座、研讨会、讲习班、宣教旅行等)的注册表;
  • 活动参与者的反馈或回复表;以及
  • 出于合规和/或其他行政需要的必要基础。

安全

为了最大限度地降低未经授权访问、披露和破坏信息的风险,并确保信息得到适当使用,教会制定了安全的行政和技术程序。

数据保护官(DPO)

教会已任命一名数据保护官 (DPO),以确保我们遵守新加坡的《2012 年个人数据保护法》(PDPA)。

DPO 的职责包括:

  • 在制定和实施处理个人数据的政策和流程时确保遵守 PDPA;
  • 在员工中培养数据保护文化,并向利益相关者传达个人数据保护政策;
  • 处理与个人数据保护相关的查询和投诉;
  • 提醒管理层注意可能出现的与个人数据有关的任何风险;以及
  • 如有必要,就数据保护事宜与 PDPC 联络。

DPO 的联系方式如下:

联系电话:64100800
电子邮件地址:dpo@graceaog.org

个人资料的使用和保护

我们仅将个人信息用于所述目的。

作为参与者,您同意教会在需要时收集和更新教会数据库,包括教会综合教会管理系统(以下简称“教会数据库”),使用、披露和与相关部门共享您的个人信息,包括存储在教会数据库中的个人信息,以便组织、计划和传达组织教会业务会议等所需的活动、计划和数据。其他可能收集和使用您个人信息的例子包括整理志愿者管理名册和 Grace 门徒训练课程等。

收集的数据将仅与相关部门人员共享,用于行政目的和与您直接相关的目的。例如,Grace Group 牧师只能在需要知道的基础上查看和使用其照顾的成员的信息。在适当的情况下,我们可能同样与 Grace Assembly 内的各个部门共享必要的数据,以便进行规划、编程和沟通,从而能够履行教会范围内的活动等事工。

如果需要用于其他目的,我们将通知此类预期用途并获得您的同意。

在某些情况下,当您自愿为所述目的提供您的个人数据时,我们可能会通过行为假定您同意。因此,我们将向以下外部实体或组织披露您提供给我们的所需个人数据:

  • 监管机构和其他权威机构(例如财政部)
  • 如果法律要求,我们可能会向相关当局或执法机构披露有关您的个人数据。
  • 为方便管理,例如酒店、保险和教堂静修的巴士预订。

如果您不同意此类共享,您可以书面通知我们。我们想提一下,撤回同意可能会影响我们向您提供的服务水平。

如有请求或变更,请发送电子邮件至数据保护官 dpo@graceag.sg

保护个人数据意味着

  • 对数据保密;
  • 将硬拷贝保存在带锁的柜子里或安全的地方,限制授权访问;
  • 对软拷贝数据库进行密码保护或加密;
  • 保持最新的防病毒保护;
  • 仅限授权人员访问,无论是内部访问还是根据需要向第三方访问;
  • 在不再需要时销毁个人数据。

个人资料的保留

个人信息的保留期限仅限于合理地实现收集信息的目的或适用法律要求或允许的期限。

不再需要的个人信息的硬拷贝应通过粉碎或穿孔的方式处理,以防止个人身份被识别。

不再需要的个人信息的软拷贝应通过永久删除的方式处理。

投诉程序

PDPA 投诉应直接提交给 DPO。

对于一般咨询、反馈或投诉,您将在两周内收到回复。如果您的查询需要进一步调查或评估,预计会在两到四周内收到回复。

查阅个人资料

为了访问教会所持有的您的个人数据,请写信或发送电子邮件给我们的数据保护官,并给我们一周的时间来处理您的请求。如果我们无法在一周内回复您的访问请求,我们将以书面形式通知您我们能够回复的时间,该时间不应超过三十 (30) 天。

如果我们无法向您提供您的个人信息,我们通常会解释原因(除非 PDPA 不要求我们这样做)。

在验证您的身份证和签名的申请表后,教会数据保护官将发布您的个人数据记录。这对于保护您的个人数据是必要的。

撤回同意

任何个人均可随时撤回其对使用和披露其个人数据的同意,除非此类个人数据对于教会履行其法律义务是必要的。您可以通过电子邮件向我们的数据保护官提交请求,撤回同意并要求我们停止收集、使用和/或披露您的个人数据,电子邮件地址为 dpo@graceaog.org

请注意,撤回同意不会影响我们继续收集、使用和披露个人数据的权利,前提是适用法律允许或要求在未经同意的情况下进行此类收集、使用和披露。

我们将遵守撤回请求,并告知个人此类撤回是否会影响个人与教会之间的服务和安排。一般而言,我们将在收到您的请求后的十四 (14) 个工作日内处理您的请求。

撤回同意后,我们将停止使用个人数据并将其从我们的记录中删除或销毁。

录像和拍照

我们可能会在活动和服务中拍照、录音和录像。进入教堂即表示您同意教堂发布、出版、展览或复制任何照片、录音或录像,用于宣传和事工目的。

如果您不希望被拍照或录音,请告知活动或服务的主持人或组织者。

通知的效力及通知的变更

教会将定期审查和更新我们的个人数据保护政策。最新版本可从教会办公室索取。

 

2023 年 3 月 2 日更新

滚动至顶部