跳转到主要内容

阿普塔拉隐私政策

1。目标

  • 收集,以合法方式存储和处理个人数据;;
  • 在整个阿普塔拉提供一致的个人资料处理,其实体和业务
  • 将个人数据在欧洲联盟之外仅转让给欧盟委员会已确定的国家,和/或以符合委员会充分性确定的方式使用和保护该个人数据的Aptara实体和其他企业。

政策声明:

Aptara应确保有关自然人的个人资料,包括雇员(现任及前任供应商),和顾客,公平地获得和处理,依照《数据保护法》和《条例》规定的数据主体的权利。阿普塔拉尊重隐私,并致力于促进负责任地使用个人信息和保护个人的隐私权。

2。范围

此政策适用于所有Aptara操作和业务单位,并取代任何有关个人数据保护的其他政策。这意味着所有员工,承包商,由Aptara及其子公司以及由Aptara管理的任何其他公司或组织进行的工作伙伴和企业,必须遵守。

三。政策指南

a.作为数据控制器或处理器的Aptara,应确定收集个人数据的具体目的,并确定其处理是以符合这些目的的方式进行的;;

B.阿普塔拉应只收集和处理适当的个人资料,在范围和时间上与规定的使用目的所必需的内容相关并受到限制;;

C.利用能够遵守数据保护法律和规章的IT系统和应用程序,包括为个人数据的存储和传输提供适当的安全性;;

d.根据GDPR的要求进行数据保护影响评估;;

e.及时并按照个人数据违约通知程序报告违约情况;;

f.记录,调查,分析和报告数据保护相关投诉;和G。规定数据保护培训由所有合适的员工进行。

g.规定数据保护培训由所有适当的雇员进行。

4。数据收集传输和处理

阿普塔拉可以收集,商店,根据各种政府法律使用并公开关于可能构成个人数据(包括敏感个人数据)的个人的信息(例如:印度IT法案隐私规则GDPR等)合法的,明确合法的目的,并进一步处理符合这些目的的个人数据。

可以出于以下目的处理个人数据:没有限制,,

  1. 管理关系服务。
  2. 操作目的。
  3. 进行市场或客户满意度调查。
  4. 向个人提供有关Aptara认为感兴趣的产品和服务的信息。
  5. 遵守任何法律要求,规定,协会,Aptara决定采用的代码。
  6. 为了检测,调查,监测和预防欺诈和其他犯罪或渎职。
  7. 为了,或与,任何法律程序(包括预期的法律程序),获得法律咨询或设立,行使或维护合法权利或与上述目的有关或附带的任何其他目的。
  8. 收集在网站上的隐私数据-cookie可以用于网站跟踪用户行为,等。,和/或用户名,地址,电子邮件,收集电话号码是为了市场或研究的目的。

Aptara应在收集之前以自由方式获得数据主体的同意,个人数据的存储和处理。

未经个人事先同意,Aptara不得利用超出此范围的个人数据,并应采取措施确保遵守这一原则。个人的个人资料不得提供或以其他方式披露给Aptara附属公司以外的第三方,调查人员,或执法人员在已获得有关个人的同意或在法律上强制披露时。

在适用法律允许的范围内,Aptara可以记录和监控电子和语音通信,以确保遵守法律和监管义务以及内部政策,并为了上述目的。

任何个人数据向第三方的转移只有在下列情况下进行:数据保护的所有规定都由第三方适用,以确保个人数据的保护水平得到保证。

必要时对数据进行加密和匿名。

5。保密和安全更正和删除

Aptara采取审慎步骤来保护所有个人数据的机密性和安全性,包括采取程序和组织步骤来保护个人数据免遭意外或非法破坏。这些步骤包括与所有供应商签订书面协议,处理个人数据的分包商。

此外,Aptara努力保护其维护或传播的个人可识别信息,因此它不会被未经授权的个人获得或以未经授权的方式使用,包括通过使用适当的行政手段,物理的,以及技术保障。

6。数据主题访问,更正和删除

Aptara承认数据主体在合理的时间间隔内有权寻求/请求Aptara所持有的个人数据的副本。如果发现任何个人资料有错误,有关个人有权要求我们修改,更新或删除它,适当时。在某些情况下,个人也有权反对根据现行法律处理其个人数据。

如果Aptara代表我们的任何客户或交易对手进行涉及披露个人数据的交易或其他服务,该等客户或交易对手有责任确保其拥有一切必要的权力来允许我们据此处理和披露个人数据。

如访问撤销过程所述,通过通知Aptara内的适当当局,数据主体可以随时容易地撤回隐私同意。

隐私数据应基于对遵守法律义务或业务流程和可用于删除个人数据的技术的评估而从系统中删除。

7。设计隐私

在设计和实施新的或现有的系统或过程时,应考虑隐私控制,基于现有技术,实施成本,范围,收集的背景和目的,存储和处理。

Aptara应执行适当的数据保护原则,技术和组织措施,如笔名,数据最小化,数据加密,等。

8。数据保护影响评估

Aptara应进行数据保护影响评估,该评估应包括:

a.系统描述系统或目的的系统描述

B.评估数据权利和自由的风险。

C.应对风险的措施,包括保障措施,确保个人数据保护和展示的安全措施和机制

9。违反通知

处理个人数据的Aptara的所有人员都有责任向SIRT@aptaracorp.com报告违反数据保护政策的任何数据隐私侵犯相关事件。

10。责任

数据保密干事(DPO),人力资源和法律部门负责该政策的管理和监督其遵守情况。所有处理个人资料的阿普塔拉人员均应采取合理措施保护个人资料。

11。定义

个人数据是指任何与活体个人有关的信息,可以通过标识符直接或间接地识别,例如:

  • 一个名字,识别号码,图像,位置数据,在线标识符,或者·特定于物理的一个或多个因素,生理上的,遗传的,精神上的,经济,自然人的文化或社会身份。
  • 员工个人信息,如出生日期,地址,个人电话号码
  • 个人电子邮件地址,种族,国籍,种族,起源,颜色,宗教或政治信仰或协会,年龄,性,性取向,婚姻状况,家庭地位,识别号码,代码,指纹,血型,继承,特点,保健史,包括身体/精神方面的信息
  • 残疾,教育的,金融,罪犯,历史。员工和内部聚会的照片

合法处理指根据适用的国内法或国际法进行的活动。

指定用途意味着从一开始就清楚我们为什么收集个人数据,并对我们与有关个人的目的保持透明。准确意味着收集和存储的数据是正确的,并且它们的完整性受到保护。

足够的,相关但不过分这意味着,对于预期的目的,数据应该足够,并且我们不应该为此目的保存超过必要的数据。

数据保护法律法规手段,在欧洲联盟,数据保护指令95/46/EC和执行该指令的每个会员国通过的国家法定立法,《通用数据保护条例》2016/679,以及存在于欧盟之外的各国国内法。

欧洲联盟–指欧盟成员国:

奥地利比利时保加利亚克罗地亚塞浦路斯捷克共和国,丹麦,爱沙尼亚芬兰法国德国希腊匈牙利,爱尔兰,意大利,拉脱维亚立陶宛卢森堡,马耳他荷兰,波兰,葡萄牙罗马尼亚斯洛伐克斯洛文尼亚西班牙,瑞典和联合王国。

12。执行

强制执行此策略,违反此策略的情况将通过“违反通知策略和安全事件响应小组(SIRT)”过程报告。

遇到违规行为后采取的行动如下:

a.所有违规行为将报告给维和部/指导委员会。

B.根据首次违规事件的性质,将向个人发出警告或面临更严厉的行动。

C.同一人的任何进一步侵犯行为将导致直至终止雇佣的严格纪律处分。