菜单
产品
  • 产品
  • 内容

    全球内部私隐原则

    盖茨工业公司PLC

    Gates Industrial Corporation PLC及其相关关联公司(“盖茨”或“公司”)是

    致力于所有公司活动的最高标准的商业行为和

    操作。作为这一承诺的一部分,盖茨非常认真地采取隐私和数据保护。

    因此,盖茨建立了这些全球内部隐私原则(“隐私原则”)

    这将进一步详细说明盖茨将如何收集、存储和处理个人数据。

    此外,许多国家制定了规定的法规和其他保护某些类型的个人法律

    数据。如果盖茨未能遵守此类法律,则可能对数据受试者或受试者负责

    行政和刑事制裁。因此,每个人都很重要

    盖茨内部的个人数据了解并遵守这些隐私原则,以及

    相关政策下面注意到。

    如果你对这些隐私原则有任何疑问,或它们应该如何应用于

    请与盖茨法律部门联系。在一定程度上与或有冲突

    任何当地或区域法要求的额外要求,盖茨将遵守所有这些

    法律要求。

    相关政策

    这些隐私原则由许多盖茨政策补充,包括但不是

    仅限于:

    定义

    在这些隐私原则中,“个人资料“指有关识别或识别的任何信息

    可识别的自然人(如员工,客户或供应商的联系人等等,

    这被称为“数据科目“)或等术语由本地适用法定义。

    一般要求

    数据使用

    • 公平合法的处理- 盖茨以公平合法的方式处理个人数据。

      在实施一项涉及个人数据处理的新程序之前,盖茨将会

      努力核实适用的法律允许这样的处理;例如,法律可能

      因为盖茨有义务或权利处理这些个人数据,或者

      因为处理这些数据对盖茨的合法利益来说是必要的,只要它

      不影响数据主体的权利。法律有什么规定吗,盖茨

      将使用合理的努力在处理之前获取数据主体的同意书

      人的个人数据。

    • 目的限制- 盖茨将收集和处理指定,明确的个人数据

      且仅限合法用途。例如,盖茨可能会收集和使用个人资料:

      (a)为了履行合同;(b)如该资料当事人已提供同意;(c)

      必要时,为了大门开展合法的商业活动(对于

      更多详细信息,请参阅上面引用的相关政策);(d)为了遵守

      其法律义务;(d)迫切安全或产品召回的地方;或(e)

      考虑一个人与公司就业申请。188bet金宝搏滚球投注

      盖茨不会在不兼容的方式使用所指定目的收集的个人数据

      以此目的,考虑到数据主体的合理期望和

      任何必要同意的范围。因此,在参与个人数据收集之前,

      盖茨将评估它打算使用此类数据的目的,并使用合理

      努力按照按照数据主体传达这种目的

      透明度的要求。在每一种情况下,盖茨使用个人数据的目的

      除收集数据的对象外,盖茨将告知数据对象

      在此类使用情况下,在必要时获得同意。

    • 特殊类别的数据-盖茨意识到其处理活动可能涉及

      特殊类别的数据,如医疗数据或其他敏感数据,以及这样

      数据的类型通常在数据保护法下授予更具保护性状态。在

      每当盖茨处理此类特殊类别的个人数据时,他都会这样做

      核实其保安措施是否考虑到该等资料的性质及

      风险,并根据需要采取额外措施,以确保公平和合法的处理

      这些数据。

    • 数据质量和最小化-盖茨将努力只处理个人数据

      是足够的,相关和比例与个人数据所在的目的

      收集并进一步加工。在实现新的个人数据处理时

      活动,盖茨将努力评估是否从数据主题中收集的所有数据

      第三方是预期用途的比例。盖茨也将使用合理的努力

      定期更新数据,以避免处理不准确或不完整的数据。

    • 数据存储-一旦盖茨不再需要个人数据的目的

      它被收集,盖茨将使用合理的努力删除或匿名此类数据,

      为了确保不再识别这些数据所说的自然人。

      在实现新的个人数据处理活动时,盖茨将确定一个

      适当的存储项并相应地管理数据。

    数据主体权利

    • 透明度-盖茨将告知数据主体其预期的个人数据

      在开始处理前,以适当的方式进行处理;

      鉴于收集数据的方式(可以通过此类通知

      隐私政策,隐私条款,隐私声明或信息通知

      例子)。盖茨将努力通知数据主题的所有相关细节

      以明确可理解的方式加工活动。这些细节将包括

      识别负责数据处理的栅极实体,目的

      正在处理哪些数据,数据的类别的数据,数据

      受试者的访问权限和纠正,以及可能的其他信息

      适用于这种情况或根据适用法律所需的情况(例如,通过GDPR

      或lgpd)。

    • 访问,纠正和删除-盖茨将回应数据主体的请求

      要访问其数据,要收到所拥有的信息的副本或描述

      关于它们,或者根据任何程序更新或删除数据

      适用法律规定的要求和时限

      在任何适用法律下没有任何合法理由继续使用和占有

      那种信息。所有此类请求都应被定向到[电子邮件受保护]

    安全和保密

    • 安全- 盖茨将使用合理的努力来实施适当的技术和

      保护个人资料不受意外或非法侵害的组织措施

      破坏或意外丢失、更改、未经授权的披露或访问,并反对

      考虑到适用的法律,所有其他非法的处理方式。当

      评估哪些安全措施适合特定的处理活动,

      盖茨将考虑到行业标准,实施数据安全的成本

      与加工所代表的风险有关的措施,具体的性质

      要受保护的数据类型,以及适用的任何数据安全措施

      法律。

    • 保密-盖茨将对所有个人数据保密。在实现

      新的个人数据处理活动,盖茨将评估哪些盖茨人员

      需要访问个人数据,考虑到他们的职责

      和栅栏内的函数以及正在处理数据的目的。

    第三方处理和数据传输

    • 第三方的处理器- 对于一些个人数据处理活动,盖茨可能

      需要涉及第三方供应商(例如,IT提供商,工资提供商,

      等等。)。盖茨知道在这种情况下,它仍然负责遵守

      适用的法律。因此,盖茨将需要通过这样的合同规定

      第三方供应商根据盖茨的隐私和数据提供服务

      保护义务。在任何情况下,盖茨都会使用合理的努力来要求这样做

      供应商仅按照盖茨的指示处理个人数据,

      实施适当的技术和组织安全措施。

    • 传输数据- 盖茨意识到不同的国家有不同的隐私和

      数据保护规则,每个规则都为数据主体提供不同级别的保护。

      盖茨将采取合理的措施,不跨境转移个人数据

      对数据受试者的权利产生不利影响的方式(无论是在栅栏内

      小组或外部方)。更具体地,当从a转移个人数据时

      国家到另一个不提供与前者相同水平的国家,

      盖茨将采取如此合理的措施,适合继续确保

      适用于个人数据的保护水平(例如,商定的特定合同

      与数据接收者的规定)。

    规管机构通知及授权

    • 盖茨意识到,在某些国家,某些个人数据处理活动必须

      由当地监管机构通知和/或授权。在实施一个新的时

      个人数据处理活动,盖茨将评估此类通知或

      授权是必需的,并相应行动。

    具体的加工活动

    • 盖茨意识到涉及个人数据或影响的某些特定活动

      人员的隐私(例如,CCTV,直接营销,员工监测等)可能是

      受特定的附加或不同的规则和要求(例如,具体通知

      义务,工作委员会的参与等)。盖茨将为每一个这样的活动

      承诺确定相关的规则和要求,并遵循适用的合法

      要求。

    联系:

    盖茨数据隐私团队

    电子邮件:[电子邮件受保护]