メニュー
製品
  • 製品
  • コンテンツ

    全球内部隐私原则

    盖茨工业公司

    盖茨工业股份有限公司及其相关附属公司(“盖茨”或“公司”)是

    致力于所有公司活动的最高标准的商业行为和

    操作。作为这项承诺的一部分,盖茨非常重视隐私和数据保护。

    因此,盖茨建立了这些全球内部隐私原则(“隐私原则”)

    哪些进一步详细介绍了如何在盖茨内收集,存储和处理的个人数据。

    此外,许多国家制定了法规和其他法律来保护某些类型的个人

    数据。如果盖茨未能遵守这些法律,它可能会对数据主体负责或成为数据主体

    行政和刑事处罚。因此,每个与之合作的人

    盖茨内的个人数据意识到并符合这些隐私原则,以及

    相关政策如下。

    如果您对这些隐私原则有任何疑问,或者应该如何应用

    练习,请联系盖茨法律部门。在某种程度上存在任何冲突或

    任何地方或地区法律强制要求的额外要求,盖茨将遵守所有这些

    法律要求。

    相关政策

    这些隐私原则被盖茨的一些政策所补充,包括,但不是

    限于:

    定义

    在这些私隐原则内,个人资料,是指有关已查明的或已查明的

    可识别的自然人(如雇员、客户或供应商的联系人等)

    被称为"数据科目)或当地适用法律对该术语作出的定义。

    一般要求

    数据使用

    • 公平合法的处理-盖茨以公平合法的方式处理个人数据。

      在实施涉及个人数据处理的新进程之前,盖茨将会

      努力核实适用的法律允许这样的处理;例如,法律可能

      允许它,因为盖茨有义务或权利处理此类个人数据,或者

      因为盖茨的合法利益是必要的,但只要处理这样的数据

      不影响数据主体的权利。法律有什么规定吗,盖茨

      会否在处理该等资料前作出合理努力取得资料当事人的同意

      人的个人资料。

    • 目的限制- 盖茨将收集和处理指定,明确的个人数据

      和合法的目的。例如,盖茨可以收集和使用个人数据:

      (a)履行合同;(b)数据主体提供同意;(C)

      在必要的地方,为了让盖茨能够进行合法的商业活动(为了

      详情请参阅以上相关政策);(d)为了遵守

      其法律义务;(d)迫切安全或产品召回的地方;或(e)

      考虑一个人与公司就业申请。188bet金宝搏滚球投注

      盖茨不会在不兼容的方式使用所指定目的收集的个人数据

      为此目的,应考虑资料当事人的合理期望及

      任何必要的同意范围。因此,在收集个人资料前,

      盖茨将评估它打算使用此类数据的目的,并使用合理

      按照下述规定向资料当事人传达该等目的的努力

      透明度的要求。在每一种情况下,盖茨使用个人数据的目的

      除了收集数据的数据外,盖茨将通知数据主题

      在此类使用情况下,在必要时获得同意。

    • 特殊数据类别- 盖茨意识到它的加工活动可能涉及

      特殊类别的数据,如医疗数据或其他敏感数据等

      根据数据保护法,数据类型通常被赋予更大的保护地位。在

      每当盖茨处理此类特殊类别的个人数据时,他都会这样做

      核实其保安措施是否考虑到该等资料的性质及

      风险,并采取必要的额外措施,以确保公平合法的处理

      这样的数据。

    • 数据质量和最小化-盖茨将努力只处理个人数据

      该等个人资料是否足够、有关及与该等个人资料的目的相称

      收集并进一步处理。当执行新的个人数据处理时

      活动,盖茨将努力评估是否从数据主题中收集的所有数据

      第三方与预期用途成比例。盖茨也会做出合理的努力

      定期更新数据,以避免处理不准确或不完整的数据。

    • 数据存储- 一旦盖茨不再需要个人数据,就可以了解该目的

      在收集到这些数据后,盖茨将采取合理的措施删除或匿名化这些数据

      以确保与该等资料有关的自然人不再被识别。

      在实现新的个人数据处理活动时,盖茨将确定一个

      适当的存储期限和相应的数据管理。

    数据对象的权利

    • 透明度- 盖茨将通知数据主题其预期个人数据

      在开始这种处理之前处理,以这种方式如适当的方式,

      有关资料是如何收集的(该等通知可透过

      隐私政策,隐私条款,隐私声明或信息通知

      例子)。盖茨将努力通知数据主题的所有相关细节

      以清晰和可理解的方式处理活动。这些细节包括

      识别盖茨实体负责数据处理的目的

      要处理哪些数据,数据接收者的类别,数据

      主体有权访问和纠正,以及其他可能的信息

      适用于这种情况或根据适用法律所需的情况(例如,通过GDPR

      或LGPD)。

    • 访问、纠正和删除-盖茨将回应数据主体的请求

      访问他们的数据,接收其所拥有的信息的副本或描述

      或根据任何程序更新或删除数据

      适用法律规定的要求和时限

      在任何适用法律下没有任何合法理由继续使用和占有

      这些信息。所有此类请求均应发送给(电子邮件保护)

    安全与保密

    • 安全-盖茨将采取合理的努力来实施适当的技术和技术

      保护个人资料不受意外或非法侵害的组织措施

      破坏或意外损失,改变,未经授权的披露或访问,以及反对

      考虑到适用的法律,所有其他非法的处理方式。当

      评估哪些安全措施适用于特定的处理活动,

      盖茨将考虑行业标准,实施数据安全的成本

      措施中所代表的风险的处理,具体的性质

      需要保护的数据类型,以及适用的任何数据安全措施

      法律。

    • 保密-盖茨将对所有个人数据保密。在实现

      一项新的个人数据处理活动,盖茨将评估哪些是盖茨的员工

      考虑到他们的责任,要求查阅个人资料

      和栅栏内的函数以及正在处理数据的目的。

    第三方处理和数据传输

    • 第三方的处理器-对于一些个人数据处理活动,盖茨可能会

      需要涉及第三方供应商(例如,IT供应商、工资单供应商、

      等等。)。盖茨知道在这种情况下,它仍然负责遵守

      适用的法律。因此,盖茨将通过合同条款要求

      第三方供应商根据盖茨的隐私和数据提供服务

      保护义务。盖茨在任何情况下都会做出合理的努力来要求这样做

      供应商仅按照盖茨的指示处理个人数据,

      实施适当的技术和组织安全措施。

    • 数据转移- 盖茨意识到不同的国家有不同的隐私和

      数据保护规则,每个都为数据主体提供不同的保护级别。

      盖茨将使用合理的努力,不要在跨越边界转移个人数据

      对数据主体的权利产生不利影响的方式

      集团或外部各方)。更具体地说,当从

      一个国家对另一个国家没有提供与前者相同级别的保护,

      盖茨将采取合理的措施,以继续确保

      适用于个人数据的保护水平(例如,商定的特定合同

      与数据接收者的规定)。

    监管机构通知和授权

    • 盖茨意识到,在某些国家,某些个人数据处理活动必须

      得到当地监管机构的通知和/或授权。当实现一个新的

      个人数据处理活动,盖茨将评估是否该通知或

      需要授权,并采取相应的行动。

    具体的处理活动

    • 盖茨意识到,某些具体活动涉及个人数据或影响

      个人隐私(如闭路电视、直接营销、员工监控等)可能会受到限制

      视乎具体的附加或不同的规则和要求而定(例如,具体通知)

      义务,工程委员会参与等)。每个此类活动的盖茨将会

      承诺确定相关的规则和要求,并遵循适用的合法

      要求。

    联系:

    盖茨数据隐私团队

    电子邮件:(电子邮件保护)