aptara隐私策略

开工目标

  • 以合法方式收集、存储和处理个人资料;
  • 持续处理全Aptara个人数据
  • 个人数据移出欧洲联盟仅限于欧洲联盟委员会确定为这些数据提供适当保护的国家和/或向APTARA实体和其他企业传递个人数据,这些实体和其他企业使用并保护个人数据的方式与委员会确定的适当性一致。

政策声明

aptara应保证根据数据保护法和规则下数据主体的权利公平获取和处理与自然人有关的个人数据,包括雇员(现职和原职)供应商和客户aptara尊重隐私并致力于促进负责任地使用个人信息并保护个人的隐私权

二叉范围划分

这项政策适用于所有aptara运维业务单元并取代任何其他个人数据保护策略这就意味着所有雇员、承包商、工作伙伴和Aptara子公司和由Aptara管理的任何其他公司或组织所经办的企业必须遵守它。

3级政策指南

a.aptara数据控制器或处理器应确定个人资料收集的具体目的,处理方式与这些目的一致;

b.aptara应只收集和处理个人资料,但范围有限,时间长度应足以说明使用数据的目的

C.利用IT系统和应用,这些系统应用能够遵守数据保护法和规则,包括为个人数据存储和传输提供适当安全

.GPAR按要求提供数据保护影响评估

e.快速报告违章情况并符合个人数据违章通知程序

f.记录、调查、分析并报告数据保护相关投诉g.规定数据保护培训由所有适当雇员进行

g.规定数据保护培训由所有适当雇员进行

[/unordered_list]

4级数据采集传输处理

aptara可收集、存储、使用和披露个人信息,这些信息可构成政府各种法律下的个人数据(包括敏感个人数据)(例如印度IT法隐私规则、GPAR等)、合法、明确和合法目的并用于进一步处理符合这些目的的个人数据

个人资料可免费处理,目的包括

  1. 管理关系服务
  2. 运维目标
  3. 进行市场或客户满意度研究
  4. 向个人提供Aptara认为感兴趣的产品和服务信息
  5. 遵纪守法 规范 关联 代码 aptara决定通过
  6. 用于检测、调查、监控和预防欺诈和其他犯罪或渎职
  7. 目的或关联性任何法律程序(包括未来法律程序)、获取法律咨询或建立、行使或维护合法权利或与上述目的相关或附带的任何其他目的
  8. 私隐数据收集网站-cookie可使用网站跟踪用户行为等,并/或用户名、地址、电子邮件、电话号码收集用于营销或研究目的

aptara个人资料收集、存储和处理前应自由征得数据主体的同意

aptara非经个人事先同意,不得超出此范围使用个人个人资料,并应采取措施确保这一原则得到遵守。个人个人资料不得向除aptara子公司、调查人员或执法人员以外的第三方提供或以其他方式披露,如果有关个人表示同意或有法定授权披露。

aptara可记录并监控电子语音通信,确保遵守法律和监管义务及内部政策并实现上述目的

个人数据向第三方的任何转移只有在第三方适用所有数据保护规定以确保个人数据保护水平得到保证时方始发生。

数据应加密并视需要匿名

5级保密安全校正删除

aptara采取谨慎步骤保护所有个人资料的保密性和安全性,包括采取程序和组织性步骤保护个人资料不受意外或非法破坏这些步骤包括与其所有商家和处理个人资料分包商签订书面协议

此外,aptara努力保护个人识别信息,并维护或传播信息,以免未经授权者获取信息或以未经授权方式使用信息,包括使用适当的行政、物理和技术保障措施

6级数据主体存取、校正和删除

aptara承认数据主体有权按合理间隔查找/请求aptara个人数据副本发现个人资料有误时,相关个人有权请求我们酌情修改、更新或删除资料。在某些情况下,个人还有权根据现行法律反对处理个人资料。

如果Aptara代表客户或对应方进行交易或其他服务,包括披露个人数据,则该客户或对应方有责任确保它拥有一切必要权力允许我们相应处理和披露个人数据

隐私许可可轻易并随时由数据主体向Aptara内适当部门报告,如访问撤销进程所述

隐私数据应从系统删除,基础是评价对法律义务或业务流程的遵守情况以及可用于消除个人数据的技术

7隐私设计

隐私控件应在设计和实施新或现有系统或流程时加以考虑,基于技术可用性、实施成本、范围、上下文和目的收集、存储和处理

aptara应实施适当的数据保护原则、技术和组织性措施,如化名化、数据最小化、数据加密等

八点八分数据保护作用分析

aptara应进行数据保护影响评估,评估应包括:

a.系统描述系统或目的

b.评估数据权利和自由风险

C.应对风险的措施,包括保障措施、安全措施和机制,以确保个人资料保护并展示

9.违反通知

aptara处理个人数据的所有人员均有责任向SIRT@aptaracorp.com报告违反数据保护策略事件

10号责任

数据隐私官(DPO),人力资源法律部负责管理这项政策并监督其遵守情况APTARA所有处理个人资料的人员应采取合理措施保护个人资料

11号定义

个人数据指与活人有关的任何信息,可直接或间接由标识符识别,例如:

  • a名、识别号、图像、定位数据、在线标识或
  • 雇员个人细节如出生日期、地址、个人电话号码
  • 个人电子邮件地址、种族、民族、民族、出身、颜色、宗教或政治信仰或关联、年龄、性别、性取向、婚姻状况、家庭状况、识别号、代码、指纹、血型、继承式、特征、保健历史,包括关于物理/心理的信息
  • 残疾 教育 金融 犯罪 历史雇员和内部集会照片

合法处理表示活动按适用的国内法或国际法进行

指定目标表示从一开始就清晰说明我们为何收集个人资料,并透明地向相关个人说明我们的目的精确表示所收集并存储的数据正确性并保护其完整性

充分、相关和不过分表示数据应足以实现预期目的,我们持有的数据不应超出此目的所需要量

数据保护法规表示在欧洲联盟内,数据保护指令95/46/EC和每个成员国执行指令通过的国家成文法、2016/679通用数据保护规范以及欧盟以外的各国法

欧洲联盟表示当前欧盟成员国

奥地利、比利时、保加利亚、克罗地亚、塞浦路斯、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、爱尔兰、意大利、拉脱维亚、立陶宛、卢森堡、马耳他、荷兰、波兰、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、西班牙、瑞典和联合王国

12号执法

强制执行这项政策,违反这项政策将通过违反通知政策和安全事件响应队程序报告

发现违规后采取的行动如下:

a.所有违章事件均报告DPO/Stering委员会

b.个人会发布警告或面临更加严格的行动 取决于事件性质 首次违反

C.同一人的任何进一步违规行为将导致严格纪律处分直至终止雇用

aptara公司

即时查询
关闭滑动器

    卡查