菜单
  • Contenu

    全球内部隐私原则

    盖茨工业公司

    盖茨工业股份有限公司及其相关附属公司(“盖茨”或“公司”)是

    在公司的所有活动中致力于最高标准的商业行为

    操作。作为这项承诺的一部分,盖茨非常重视隐私和数据保护。

    因此,盖茨建立了这些全球内部隐私原则(“隐私原则”)

    这将进一步详细说明盖茨将如何收集、存储和处理个人数据。

    此外,许多国家制定了法规和其他法律来保护某些类型的个人

    数据。如果盖茨未能遵守这些法律,它可能会对数据主体负责或成为数据主体

    行政和刑事处罚。因此,每个与之合作的人

    盖茨内部的个人数据了解并遵守这些隐私原则,以及

    相关政策如下。

    如果您对这些隐私原则有任何疑问,或者应该如何应用

    练习,请联系盖茨法律部门。在某种程度上存在任何冲突或

    任何地方或地区法律强制要求的额外要求,盖茨将遵守所有这些

    法律要求。

    相关政策

    这些隐私原则被盖茨的一些政策所补充,包括,但不是

    限于:

    定义

    在这些私隐原则内,个人资料,是指有关已查明的或已查明的

    可识别的自然人(如雇员、客户或供应商的联系人等)

    被称为"数据对象)或当地适用法律对该术语作出的定义。

    一般要求

    数据使用

    • 公平合法处理-盖茨以公平合法的方式处理个人数据。

      在实施涉及个人数据处理的新进程之前,盖茨将会

      努力核实适用法律是否允许此类处理;例如,法律可以

      因为盖茨有义务或权利处理这些个人数据,或者

      因为盖茨的合法利益是必要的,但只要处理这样的数据

      不会对数据主体的权利产生不利影响。在法律要求的地方,盖茨

      会否在处理该等资料前作出合理努力取得资料当事人的同意

      人的个人资料。

    • 目的限制-盖茨将收集和处理指定的、明确的个人数据

      和合法的目的。例如,盖茨可以收集和使用个人数据:

      (a)履行合同;(b)数据主体提供同意;(C)

      在必要的地方,为了让盖茨能够进行合法的商业活动(为了

      详情请参阅以上相关政策);(d)为了遵守

      其法律义务;(d)如有紧急安全或产品召回通知;或(e)

      考虑个人在本公司的工作申请。188bet金宝搏滚球投注

      盖茨不会以不兼容的方式使用为指定目的收集的个人资料

      为此目的,应考虑资料当事人的合理期望及

      任何必要的同意范围。因此,在收集个人资料前,

      盖茨将评估使用这些数据的目的,并合理使用

      按照下述规定向资料当事人传达该等目的的努力

      透明度要求。在每种情况下,门使用个人数据的目的

      除了收集数据的数据外,盖茨将通知数据主题

      并在需要时取得他们的同意。

    • 特殊数据类别- 盖茨意识到它的加工活动可能涉及

      特殊类别的数据,如医疗数据或其他敏感数据等

      根据数据保护法,数据类型通常被赋予更大的保护地位。在

      盖茨处理这些特殊类别的个人数据的每种情况,盖茨将会

      验证其安全措施是否考虑到此类数据的性质和

      风险,并采取必要的额外措施,以确保公平合法的处理

      这样的数据。

    • 数据质量和最小化- 盖茨将努力仅处理个人数据

      该等个人资料是否足够、有关及与该等个人资料的目的相称

      收集并进一步处理。当执行新的个人数据处理时

      活动,盖茨将努力评估是否所有的数据收集从数据主体或一个

      第三方与预期用途成比例。盖茨也会做出合理的努力

      定期更新资料,以避免处理不准确或不完整的资料。

    • 数据存储-一旦盖茨不再需要个人数据的目的

      在收集到这些数据后,盖茨将采取合理的措施删除或匿名化这些数据

      以确保与该等资料有关的自然人不再被识别。

      当实现一个新的个人数据处理活动时,盖茨将确定一个

      适当的存储期限和相应的数据管理。

    数据对象的权利

    • 透明度- 盖茨将通知数据主题其预期个人数据

      在开始这种处理之前处理,以这种方式如适当的方式,

      有关资料是如何收集的(该等通知可透过

      隐私政策、隐私条款、隐私声明或信息通知

      例子)。盖茨将努力告知数据主体的所有相关细节

      以清晰和可理解的方式处理活动。这些细节包括

      识别盖茨实体负责数据处理的目的

      要处理哪些数据,数据接收者的类别,数据

      主体有权访问和纠正,以及其他可能的信息

      在特定情况下或根据适用法律(如GDPR)的要求,是适当的

      或LGPD)。

    • 访问、纠正和删除- 盖茨将响应来自数据科目的请求

      访问他们的数据,接收其所拥有的信息的副本或描述

      或根据任何程序更新或删除数据

      适用法律规定的要求和时限

      在任何适用法律下没有任何合法的原因继续使用和拥有

      这些信息。所有此类请求均应发送给(电子邮件保护)

    安全与保密

    • 安全-盖茨将采取合理的努力来实施适当的技术和技术

      保护个人数据免受意外或非法的组织措施

      破坏或意外损失,改变,未经授权的披露或访问,以及反对

      所有其他非法的处理形式,考虑到适用法律。什么时候

      评估哪些安全措施适用于特定的处理活动,

      盖茨将考虑行业标准,实施数据安全的成本

      措施中所代表的风险的处理,具体的性质

      需要保护的数据类型,以及适用的任何数据安全措施

      法律。

    • 保密- 盖茨将为所有个人数据保密地处理。实施时

      一项新的个人数据处理活动,盖茨将评估哪些是盖茨的员工

      考虑到他们的责任,要求查阅个人资料

      以及在盖茨内部的功能,以及数据处理的目的。

    第三方处理和数据传输

    • 第三方的处理器-对于一些个人数据处理活动,盖茨可能会

      需要涉及第三方供应商(例如,IT供应商、工资单供应商、

      等等)。盖茨意识到,在这种情况下,它仍有责任遵守

      适用的法律。因此,盖茨将通过合同条款要求

      第三方供应商按照盖茨的隐私和数据提供服务

      保护义务。盖茨在任何情况下都会做出合理的努力来要求这样做

      供应商只能按照盖茨的指示处理个人数据,而且

      实施适当的技术和组织安全措施。

    • 数据转移-盖茨意识到不同的国家有不同的隐私

      数据保护规则,每个都为数据主体提供不同的保护级别。

      盖茨将使用合理的努力,不要在跨越边界转移个人数据

      对数据主体的权利产生不利影响的方式

      集团或外部各方)。更具体地说,当从

      一个国家对另一个国家没有提供与前者相同级别的保护,

      盖茨将采取合理的措施,以继续确保

      为个人资料提供足够程度的保障(例如议定的特定合约)

      与数据的收件人提供的规定)。

    监管机构通知和授权

    • 盖茨意识到,在某些国家,某些个人数据处理活动必须

      得到当地监管机构的通知和/或授权。当实现一个新的

      个人数据处理活动,盖茨将评估是否该通知或

      需要授权,并采取相应的行动。

    具体的处理活动

    • 盖茨意识到,某些具体活动涉及个人数据或影响

      个人隐私(如闭路电视、直接营销、员工监控等)可能会受到限制

      视乎具体的附加或不同的规则和要求而定(例如,具体通知)

      义务,工程委员会参与等)。每个此类活动的盖茨将会

      负责识别相关的规则和要求,并遵循适用的法律

      要求。

    联系:

    盖茨数据隐私团队

    电子邮件:(电子邮件保护)