菜单
产品
  • 产品
  • 内容

    全球内部私隐原则

    盖茨工业公司PLC

    Gates Industrial Corporation PLC及其相关关联公司(“盖茨”或“公司”)是

    在公司的所有活动中致力于最高标准的商业行为

    操作。作为这项承诺的一部分,盖茨非常重视隐私和数据保护。

    因此,盖茨建立了这些全球内部隐私原则(“隐私原则”)

    哪些进一步详细介绍了如何在盖茨内收集,存储和处理的个人数据。

    此外,许多国家制定了法规和其他法律来保护某些类型的个人

    数据。如果盖茨未能遵守这些法律,它可能会对数据主体负责或成为数据主体

    行政和刑事处罚。因此,每个与之合作的人

    盖茨内的个人数据意识到并符合这些隐私原则,以及

    相关政策如下。

    如果您对这些隐私原则有任何疑问,或者应该如何应用

    请与盖茨法律部门联系。在一定程度上与或有冲突

    任何当地或区域法要求的额外要求,盖茨将遵守所有这些

    法律要求。

    相关政策

    这些隐私原则被盖茨的一些政策所补充,包括,但不是

    限于:

    定义

    在这些私隐原则内,个人资料,是指有关已查明的或已查明的

    可识别的自然人(如雇员、客户或供应商的联系人等)

    被称为"数据科目)或当地适用法律对该术语作出的定义。

    一般要求

    数据使用

    • 公平合法的处理- 盖茨以公平合法的方式处理个人数据。

      在实施一项涉及个人数据处理的新程序之前,盖茨将会

      努力核实适用法律是否允许此类处理;例如,法律可以

      允许它,因为盖茨有义务或权利处理此类个人数据,或者

      因为盖茨的合法利益是必要的,但只要处理这样的数据

      不影响数据主体的权利。法律有什么规定吗,盖茨

      将使用合理的努力在处理之前获取数据主体的同意书

      人的个人资料。

    • 目的限制- 盖茨将收集和处理指定,明确的个人数据

      且仅限合法用途。例如,盖茨可能会收集和使用个人资料:

      (a)为了履行合同;(b)如该资料当事人已提供同意;(c)

      必要时,为了大门开展合法的商业活动(对于

      详情请参阅以上相关政策);(d)为了遵守

      其法律义务;(d)如有紧急安全或产品召回通知;或(e)

      考虑一个人与公司就业申请。188bet金宝搏滚球投注

      盖茨不会在不兼容的方式使用所指定目的收集的个人数据

      为此目的,应考虑资料当事人的合理期望及

      任何必要同意的范围。因此,在参与个人数据收集之前,

      盖茨将评估它打算使用此类数据的目的,并使用合理

      按照下述规定向资料当事人传达该等目的的努力

      透明度的要求。在每一种情况下,盖茨使用个人数据的目的

      除收集数据的对象外,盖茨将告知数据对象

      在此类使用情况下,在必要时获得同意。

    • 特殊类别的数据-盖茨意识到其处理活动可能涉及

      特殊类别的数据,如医疗数据或其他敏感数据等

      数据的类型通常在数据保护法下授予更具保护性状态。在

      每当盖茨处理此类特殊类别的个人数据时,他都会这样做

      核实其保安措施是否考虑到该等资料的性质及

      风险,并采取必要的额外措施,以确保公平合法的处理

      这些数据。

    • 数据质量和最小化-盖茨将努力只处理个人数据

      该等个人资料是否足够、有关及与该等个人资料的目的相称

      收集并进一步处理。当执行新的个人数据处理时

      活动,盖茨将努力评估是否所有的数据收集从数据主体或一个

      第三方与预期用途成比例。盖茨也会做出合理的努力

      定期更新资料,以避免处理不准确或不完整的资料。

    • 数据存储- 一旦盖茨不再需要个人数据,就可以了解该目的

      它被收集,盖茨将使用合理的努力删除或匿名此类数据,

      为了确保不再识别这些数据所说的自然人。

      当实现一个新的个人数据处理活动时,盖茨将确定一个

      适当的存储期限和相应的数据管理。

    数据主体权利

    • 透明度-盖茨将告知数据主体其预期的个人数据

      在开始处理前,以适当的方式进行处理;

      鉴于收集数据的方式(可以通过此类通知

      隐私政策,隐私条款,隐私声明或信息通知

      例子)。盖茨将努力通知数据主题的所有相关细节

      以清晰和可理解的方式处理活动。这些细节包括

      识别负责数据处理的栅极实体,目的

      要处理哪些数据,数据接收者的类别,数据

      主体有权访问和纠正,以及其他可能的信息

      在特定情况下或根据适用法律(如GDPR)的要求,是适当的

      或lgpd)。

    • 访问,纠正和删除-盖茨将回应数据主体的请求

      要访问其数据,要收到所拥有的信息的副本或描述

      或根据任何程序更新或删除数据

      适用法律规定的要求和时限

      在任何适用法律下没有任何合法理由继续使用和占有

      那种信息。所有此类请求都应被定向到(电子邮件保护)

    安全和保密

    • 安全- 盖茨将使用合理的努力来实施适当的技术和

      保护个人资料不受意外或非法侵害的组织措施

      破坏或意外丢失、更改、未经授权的披露或访问,并反对

      考虑到适用的法律,所有其他非法的处理方式。当

      评估哪些安全措施适合特定的处理活动,

      盖茨将考虑到行业标准,实施数据安全的成本

      措施中所代表的风险的处理,具体的性质

      需要保护的数据类型,以及适用的任何数据安全措施

      法律。

    • 保密-盖茨将对所有个人数据保密。在实现

      一项新的个人数据处理活动,盖茨将评估哪些是盖茨的员工

      考虑到他们的责任,要求查阅个人资料

      和栅栏内的函数以及正在处理数据的目的。

    第三方处理和数据传输

    • 第三方的处理器-对于一些个人数据处理活动,盖茨可能会

      需要涉及第三方供应商(例如,IT供应商、工资单供应商、

      等等)。盖茨意识到,在这种情况下,它仍有责任遵守

      适用的法律。因此,盖茨将需要通过这样的合同规定

      第三方供应商根据盖茨的隐私和数据提供服务

      保护义务。盖茨在任何情况下都会做出合理的努力来要求这样做

      供应商仅按照盖茨的指示处理个人数据,

      实施适当的技术和组织安全措施。

    • 传输数据- 盖茨意识到不同的国家有不同的隐私和

      数据保护规则,每个规则都为数据主体提供不同级别的保护。

      盖茨将采取合理的措施,不跨境转移个人数据

      对数据主体的权利产生不利影响的方式

      集团或外部各方)。更具体地说,当从

      一个国家对另一个国家没有提供与前者相同级别的保护,

      盖茨将采取如此合理的措施,适合继续确保

      为个人资料提供足够程度的保障(例如议定的特定合约)

      与数据接收者的规定)。

    规管机构通知及授权

    • 盖茨意识到,在某些国家,某些个人数据处理活动必须

      得到当地监管机构的通知和/或授权。当实现一个新的

      个人数据处理活动,盖茨将评估此类通知或

      需要授权,并采取相应的行动。

    具体的处理活动

    • 盖茨意识到,某些具体活动涉及个人数据或影响

      个人隐私(如闭路电视、直接营销、员工监控等)可能会受到限制

      视乎具体的附加或不同的规则和要求而定(例如,具体通知)

      义务,工作委员会的参与等)。盖茨将为每一个这样的活动

      负责识别相关的规则和要求,并遵循适用的法律

      要求。

    联系:

    盖茨数据隐私团队

    电子邮件:(电子邮件保护)