1. Poszanowanie prywatności. W ALK szanujemy prywatność i prawa jednostek we wszystkich obszarach naszej działalności.

2. Prawa jednostki, stosowne informacje i dostęp. Jednostki muszą być odpowiednio poinformowane o przetwarzaniu ich danych osobowych, ich prawach i mieć dostęp do takich danych.

3. Dbałość i staranność przy rozpatrywaniu wniosków i skarg. Wszelkie prośby lub skargi złożone przez jednostki muszą być traktowane z należytą dbałością i starannością.

4. Bycie uczciwym i sprawiedliwym w tym, co robimy. Przetwarzanie danych osobowych nie tylko musi być legalne, ale także musi być sprawiedliwe w danych okolicznościach i musimy być otwarci w kwestii takich praktyk.

5. Jasno określone cele. Dane osobowe mogą być gromadzone i wykorzystywane wyłącznie w jasno określonych celach.

6. Uzasadniony zakres. Musi zostać zebrana, wykorzystana i zachowana najmniejsza ilość danych wystarczająca do określonych celów.

7. Jakość danych ma znaczenie. Musi zostać zachowana wysoka jakość/dokładność danych i dane muszą zostać usunięte, gdy nie są już potrzebne.

8. Uzasadniona ochrona. Dane osobowe wymagają uzasadnionej ochrony i muszą być traktowane jako poufne.

9. Perspektywa cyklu życia. Należy utrzymać pełną ochronę cyklu życia, w tym transfery.

10. Prywatność jest częścią naszego DNA. Ochrona danych powinna być osadzona w podstawowych ustawieniach i projekcie każdego produktu, procesu lub usługi i nie powinna być traktowana jako spóźniona refleksja.

11. Dane wrażliwe. Dane wrażliwe zasługują na szczególną ochronę.

12. Szczególna uważność przy wykorzystywaniu technologii w procesie podejmowania decyzji. Profilowanie i automatyczne podejmowanie decyzji wymaga bardzo dokładnej analizy, zanim zostanie dopuszczone do wdrożenia.

13. Międzynarodowe przekazywanie danych. Międzynarodowe przekazywanie danych osobowych może podlegać szczególnym wymogom i ograniczeniom.

14. Prywatność podąża za danymi. Zarówno wewnętrzne, jak i zewnętrzne przekazywanie danych osobowych może być konieczne w naszej działalności gospodarczej, lecz dane osobowe muszą być nadal odpowiednio chronione.

15. Standardy prywatności podczas korzystania zewnętrznych podmiotów przetwarzających dane. Podmioty przetwarzające dane w naszym imieniu muszą spełniać odpowiednie standardy i musimy mieć z nimi zawarte odpowiednie umowy.

16. Śledzenie tego, co robimy w celu ochrony Państwa prywatności. Nasze wysiłki w zakresie zgodności muszą być udokumentowane, abyśmy mogli pokazać nasze stanowisko w kwestii prywatności.

17. Prywatność to nasza wspólna odpowiedzialność. Wszystkie działy i jednostki stowarzyszone muszą współpracować w celu ochrony danych osobowych.

18. Poważne podejście do możliwych naruszeń. Wszelkie naruszenia muszą być natychmiast zgłaszane.

19. Prowadzenie odpowiedniej dokumentacji. Należy zachować wystarczającą dokumentację naszych operacji.

20. Program zgodności. Audyty, przeglądy i oceny są wymagane w celu zapewnienia wysokiego poziomu ochrony danych.

21. Szkolenie i świadomość. Pracownicy firmy ALK przetwarzający dane osobowe muszą być odpowiednio przeszkoleni.

22. Zgłaszanie niewłaściwych zachowań. Należy podjąć odpowiednie starania mające na celu zapobieganie wszelkim naruszeniom przepisów a niewłaściwe zachowania muszą być zgłaszane.