1. Respeto por la privacidad. En ALK, respetamos la privacidad y los derechos de las personas en todas las áreas de nuestro negocio.
2. Derechos individuales, información adecuada y acceso. Las personas deben recibir información adecuada sobre el tratamiento de sus datos personales, sus derechos y deben poder acceder a dichos datos.
3. Cuidado y diligencia al gestionar solicitudes y reclamaciones. Cualquier solicitud o reclamación realizada por las personas debe gestionarse con cuidado y diligencia.
4. Ser justos y equitativos en lo que hacemos. El tratamiento de datos personales no solo debe ser legal, sino también justo dadas las circunstancias, y debemos ser transparentes sobre dichas prácticas.
5. Fines claramente definidos. Los datos personales solo pueden recopilarse y utilizarse para fines claramente definidos.
6. Alcance razonable. Debe recopilarse, utilizarse y conservarse la menor cantidad de datos necesaria para los fines establecidos.
7. La calidad de los datos es importante. Debe mantenerse una alta calidad/precisión de los datos y, en cuanto ya no sean necesarios, deben eliminarse.
8. Protección razonable. Los datos personales requieren una protección razonable y deben tratarse como confidenciales.
9. Perspectiva de ciclo de vida. Debe mantenerse la protección completa del ciclo de vida de los datos, incluidas las transferencias.
10. La privacidad forma parte de nuestro ADN. La protección de datos debe integrarse en la configuración central y el diseño de cada producto, proceso o servicio, y no tratarse como un aspecto secundario.
11. Datos sensibles. Los datos sensibles requieren una protección especial.
12. Especial cuidado al usar tecnología en la toma de decisiones. La elaboración de perfiles y la toma de decisiones automatizada requieren un análisis muy cuidadoso antes de permitir su implementación.
13. Transferencias internacionales. Las transferencias internacionales de datos personales pueden estar sujetas a requisitos y limitaciones específicas.
14. La privacidad sigue a los datos. Las transferencias internas y externas de datos personales pueden ser necesarias para nuestras operaciones comerciales, pero los datos personales deben seguir estando adecuadamente protegidos.
15. Estándares de privacidad al utilizar procesadores externos. Las entidades que procesan datos en nuestro nombre deben cumplir estándares suficientes y deben establecerse los contratos adecuados.
16. Rastrear lo que hacemos para proteger tu privacidad. Nuestros esfuerzos de cumplimiento deben documentarse para que podamos demostrar nuestra postura en materia de privacidad.
17. La privacidad es una responsabilidad conjunta. Para proteger los datos personales, todos los departamentos y filiales deben cooperar.
18. Seriedad ante posibles brechas. Cualquier brecha debe reportarse de inmediato.
19. Mantener registros adecuados. Deben mantenerse registros suficientes de nuestras operaciones.
20. Programa de cumplimiento. Se requieren auditorías, revisiones y evaluaciones para garantizar que se cumpla un alto nivel de protección de datos.
21. Formación y concienciación. El personal de ALK que procese datos personales debe estar adecuadamente formado.
22. Reportar conductas indebidas. Deben realizarse esfuerzos razonables para prevenir cualquier incumplimiento y reportar cualquier conducta inapropiada.