隐私政策
2021年8月2日更新
I. 声明 & 目的
有关个人资料处理的适用法律规定了若干义务. Superior Essex集团尊重个人隐私,并承诺在涉及个人数据处理的业务实践中遵守适用法律规定的法律标准.
我们有责任并承诺遵守适用法律中规定的关键数据保护原则和核心要求.
本政策描述了我们遵循的主要数据保护原则,并反映了我们在尊重个人隐私和保护个人数据方面的做法.
II. 范围
本政策适用于欧盟的所有高级埃塞克斯集团机构, 以及所有其他埃塞克斯集团机构,只要他们从欧盟收到任何个人数据, 或受适用法律的约束.
个人数据将根据本政策和适用法律进行处理.
本保单应与本保单第十三世条中列出的Superior 埃塞克斯集团的其他保单一并阅读. Superior 埃塞克斯集团可能会实施其他政策, 为遵守本政策或适用法律可能需要的程序或做法.
数据保护是所有Superior Essex集团员工和业务部门的共同责任,所有员工和业务部门都应熟悉并遵守本政策中规定的原则和要求.
3. 定义
除本政策其他地方定义的词语外, 本协议中使用的下列词语具有如下含义:
- “联属公司”指任何实体, 是由谁部分或全部控制, 控制或与各自实体共同控制.
- “适用法律”是指GDPR和在欧洲经济区国家实施GDPR的任何国家法律.
- “自动化决策”是指完全基于自动化处理的决策过程, 包括分析, 个人资料, 会对资料当事人产生法律效力.
- “控制人”指任何自然人或法人, 公共权力, 机构或其他机构, 哪一个, 单独的或与他人一起的, 决定处理个人资料的目的及方法.
- “数据主体”是指与个人数据相关的已识别或可识别的自然人. 可识别的人是指可以被识别的人, 直接或间接, 特别是通过对标识符(如名称)的引用, 身份证号码, 位置数据, 一个在线标识符或一个或多个特定于物理的因素, 生理, 遗传, 精神, 经济, 该自然人的文化或社会身份.
- “EEA”指欧洲经济区, 包括所有欧盟成员国和冰岛, 列支敦士登和挪威.
- “生效日期”指2018年5月25日.
- “员工”指全职员工, 兼职员工, 临时员工, 恢复员工, 重新雇用的员工,退休的员工和前员工, 实习生及受训人员.
- “Establishment” implies the effective and real exercise of activity through stable arrangements; the legal form of such arrangements, 无论是通过具有法人资格的分公司还是子公司, 是无关紧要的.
- “EU”是指欧盟.
- “GDPR”系指2016年4月27日欧洲议会和理事会第(EU) 2016/679号关于在个人数据处理和此类数据自由流动方面保护自然人的条例, 和废除指令95/46/EC(一般数据保护条例).
- “个人资料”指与资料当事人有关的任何资料. 个人资料包括特别类别的个人资料.
- “政策”指本《推荐十大正规网赌网站》.
- “隐私官”系指根据下文第十二世条指定的人员.
- “分析”是指任何形式的个人数据自动处理,包括使用个人数据来评估与自然人有关的某些个人方面, 特别是分析或预测有关自然人在工作中的表现方面, 经济形势, 健康, 个人喜好, 利益, 可靠性, 行为, 位置或移动.
- “处理”指对个人数据或对个人数据集进行的任何操作或一组操作, 无论是否通过自动化手段, 比如收藏, 记录, 组织, 构建, 存储, 适应或改变, 检索, 咨询, 使用, 通过传播披露, 传播或以其他方式提供, 对齐或组合, 限制, 擦除或销毁.
- “个人资料外泄”系指违反安全规定,导致意外或非法销毁资料, 损失, 变更, 未经授权披露, 或者访问, 传送的个人资料, 由实体的系统存储或以其他方式处理的.
- “特殊类别个人资料”包括显示种族或民族出身的个人资料, 政治观点, 宗教或哲学信仰, 或者工会会员, 基因数据, 生物特征数据为唯一识别一个自然人而处理的数据, 有关健康的数据或有关自然人性生活或性取向的数据.
- “苏必利尔埃塞克斯集团”,“我们”,“我们的”,“我们”指苏必利尔埃塞克斯公司., 特拉华州公司, 在企业服务公司注册, 小瀑布路251号, 威明顿, DE 19808, 埃塞克斯集团, 公司., 密歇根州的一家公司, 注册于csc -律师事务所服务(公司), 雅培道601号, 东兰辛, MI 48823及其附属公司.
IV. 主要的资料保障原则
在处理个人资料时,我们会采用以下主要的资料保护原则:
- 我们将依法处理个人资料, 以公平及透明的方式,就资料当事人(以下简称, “合法、公平、透明原则“);
- 我们只会收集指定用途的个人资料, 明确和合法的目的,并且我们不会以与这些目的(以下简称“目的”)不相容的方式进一步处理它们, “目的限制原则“);
- 我们将确保所提供的个人资料准确无误, 在必要时, 并已采取一切合理措施确保个人资料不准确, 考虑到该等资料被处理的目的, 立即擦除或纠正(以下简称?, “ 准确性原则“);
- 我们将不会以允许识别数据主体的形式保存个人数据超过处理个人数据的目的所需的时间(下文), “存储限制原则“);
- 我们将根据数据主体的权利处理个人数据(以下简称“资料当事人的权利“); and
- 我们将确保适当的技术, 在处理个人资料时,已采取组织和安全措施来保护个人资料, 包括防止未经授权或非法处理和防止意外损失的保护, 毁坏或损坏(以下简称损坏), “诚信、保密及安全原则“).
A. 目的限制原则
在我们做生意的过程中, 我们收集和处理来自不同类别的资料当事人的不同类型的个人资料,用于不同的目的. 我们将确定具体的, 我们将事先告知您明确和合法的目的,并将其记录在我们的处理活动记录中(参见第8条)。. 我们会在首次收集个人资料时或之后尽快通知资料当事人这些目的(见下一小节B)。, 除非有相关的例外情况.
我们不会处理为特定目的而收集的个人资料, 为了另一个不相容的目的, 除非适用法律允许.
如果您打算处理个人数据的目的与最初确定的目的不同, 请在开始处理活动之前与隐私官沟通.
B. 合法、公平、透明原则
合法与公平
只有在适用法律允许的情况下,处理个人资料才是合法的.
- 我们只会根据适用法律中列出的允许的法律依据之一处理个人数据. 我们最通常依赖的个人数据处理的法律依据包括, 但不限于以下内容:
- 履行资料当事人所参与的合约的必要性;
- 我们必须遵守源自欧盟的法律义务;
- The necessity for the purposes of legitimate 利益 pursued by us as a Controller or by a third party; and/or
- 资料当事人的同意.
- 我们的目标是尽量减少我们处理的特殊类别个人数据的数量. 我们只会处理特殊类别的个人资料, 在适用法律允许的情况下, 例如, 当我们在法律上有义务或经资料当事人明确同意时.
- 我们将事先确定适当的法律依据,并将其记录在我们的处理活动记录中(见下文第8节)。.
透明度
根据适用法律,在我们处理个人数据之前,我们将提供一个 所谓的数据保护通知 对于我们所描述的个体, 至少, 用一种收件人容易理解的方式, 以下几点:
- 苏必利尔埃塞克斯集团实体的身份和联系方式, 谁是相关的控制人;
- 我们处理的个人资料类别;
- 我们处理个人数据的目的和法律依据;
- 我们向谁披露个人资料;
- 我们是否将个人数据转移到欧洲经济区以外(包括目的地国家和使用的转移机制);
- 我们储存个人资料(或, 如果这是不可能的, 我们用来确定该时期的标准);
- 数据主体在处理其个人数据时可以行使的权利;
- 提供个人资料是否属法定或合约规定, 或者是签订合同的必要条件, as well as whether the Data Subjects are obliged to provide the Personal Data and of the possible consequences of failure to provide such data; and
- 自动决策的存在, 包括分析和GDPR要求的情况下, 有关所涉及的逻辑的有意义的信息, 以及这种处理对数据主体的重要性和预期后果.
C. 数据最小化原则
我们将实施合理的技术和组织措施,以确保我们处理的任何个人数据都是充分的, 相关且限于我们处理它们的目的所必需的信息.
D. 准确性原则
我们将实施合理的技术和组织措施,以确保我们处理的任何个人数据准确并保持最新. 我们会在收集个人资料时及之后定期核对个人资料的准确性. 我们将采取一切合理措施销毁或修改不准确或过时的数据.
E. 存储限制原则
我们将采取合理的技术和组织措施,以确保我们保留个人数据的时间不会超过收集个人数据的目的所必需的时间,或超出适用法律要求或允许的时间,并符合Superior Essex集团记录保留政策. 我们会采取一切合理措施安全地销毁, 或者从我们的系统和记录中抹去, 所有不再需要的个人资料.
F. 数据主体的权利
我们尊重适用法律赋予数据主体的权利,特别是:
- 进入权:资料当事人可要求提供我们负责的有关其个人资料的资料,并索取该等资料的副本.
- 改正权:资料当事人可要求更正不准确的个人资料及填写不完整的个人资料.
- 删除权:资料当事人可要求删除其个人资料, 如果数据不准确或处理方式与我们所追求的目的不相符.
- 数据可携权:如果我们根据与数据主体签订的合同或基于他/她的同意处理个人数据, 资料当事人可要求以结构化的方式接收其个人资料, 常用的机器可读格式, 并要求我们将这些数据传输给第三方, 在技术上可行的地方.
- 限制权:资料当事人可要求限制处理他/她的个人资料.
- 反对权:资料当事人可以反对或反对处理其个人资料.
- 申诉的权利:数据主体可以向其经常居住地的欧盟主管监管机构提出投诉, 工作地点, 或涉嫌侵权的地点.
- 拒绝或撤回同意的权利:数据主体可以拒绝同意处理其个人数据,并可以随时撤回同意,而不会产生任何不利的负面后果.
- 不受完全基于自动化处理的决定的权利:数据主体有权不受完全基于自动处理的决定的约束.e., 自动决策), 包括分析, 对他或她产生法律效力或同样对他或她产生重大影响的, 除GDPR规定的例外情况外.
适用法律规定了一个有限的时间范围,我们必须在此范围内回应有效的数据主体的请求. 资料当事人的任何要求必须立即转交给私隐主任, (见第十二章).
G. 诚信、保密及安全原则
保护我们处理的个人资料, 我们将采取合理的技术和组织措施,防止未经授权或非法处理个人数据以及防止意外损失, 销毁或损毁个人资料.
这些措施应酌情包括:
- 个人资料的假名化和加密;
- 确保持续保密的能力, 完整性, 处理系统和服务的可用性和弹性;
- 在发生物理或技术事故时及时恢复个人数据的可用性和访问权限的能力;
- 定期测试的过程, 评估和评估确保处理安全的技术和组织措施的有效性.
V. 数据保护的设计 & 默认情况下
我们会做出合理的努力, 在确定处理手段时以及在处理本身时, 实施适当的技术和组织措施, 如假名化, 旨在有效地实施本政策第3节中规定的关键数据保护原则,并将必要的保障措施整合到处理中,以满足适用法律的要求.
我们将采取合理步骤,实施适当的技术和组织措施,以便, 默认情况下, 只会处理每个特定处理目的所必需的个人资料.
我们执行的某些处理可能会对个人的隐私、权利和自由造成风险, 在适用法律要求的地方, 我们将进行数据保护影响评估,以评估设想的处理操作对个人数据保护的影响, 就有关个人权利和自由的目的和风险而言,处理操作的必要性和相称性,以及为解决这些风险所设想的措施.
VI. 个人资料披露实务
我们将采取合理的预防措施,仅允许具有合法访问目的且为履行其工作职责而需要访问个人数据的人员访问个人数据, 在适用情况下, 在适当的保障措施下.
集团内的
当我们在埃塞克斯集团内部共享个人数据时, 我们将采取合理措施确保遵守本政策第IV节所列的主要数据保护原则. 为此,我们制定了《推荐十大靠谱网赌平台》.
第三方
当我们与第三方共享个人数据时, 我们将采取合理措施进行尽职调查, 在适当的地方, 并制定适当的合同或其他保障措施, 哪一个, 除此之外, 包含确保完整性保护的条款, 个人资料的可用性及保密性.
7. 国际数据传输惯例
当我们将个人资料转移到另一个国家或地区时, 我们将采取合理措施,确保在原产国对个人数据提供的保护适用于如此转移的个人数据,并确保转移将按照适用法律进行.
集团内的
我们将个人数据传输给位于欧洲经济区以外的Superior Essex集团实体, 根据我们根据欧盟委员会的标准合同条款签订的全球集团内部数据处理和传输协议. 偶尔, 传输可以使用替代的数据传输机制进行, 如欧盟标准合同条款, 或者在允许的法定减损的基础上.
第三方
只有在第三国确保有足够的保护水平或使用可接受的数据传输机制的情况下,才可以向欧洲经济区以外的第三方转移数据, 比如欧盟-欧盟.S. 隐私盾转移到自我认证的美国.S. 组织, 欧盟委员会的标准合同条款, 具有约束力的公司规则, 经批准的行为准则和证书,或在例外情况下,根据允许的法定减损.
8. 处理记录
我们将根据适用法律保存所有处理活动的最新记录. 这些记录必须至少包含:
- 控制者的姓名和联系方式;
- 处理的目的和法律依据;
- 资料当事人类别及个人资料类别的说明;
- 个人资料已被披露或将被披露的接收人类别,包括第三国或国际组织的接收人;
- 用于国际转移个人数据的转移机制及其转移到的国家/国际组织;
- The envisaged time limits for erasure of the different categories 个人资料; and
- 对保护个人资料的技术和组织安全措施的一般描述.
X. 审计
我们将制定和维护自我评估程序,并审核遵守本政策和相关政策的情况,以减轻和纠正任何不遵守规定的情况.
XI.问题 & 投诉
有关本政策的任何问题均可向私隐专员提出.
任何人, 包括资料当事人, 谁认为这项政策被违反了, 可向私隐主任投诉.
如果你有任何问题, 对本隐私声明的关注或意见, 请发邮件到 (电子邮件保护) 或拨打770与我们联系.657.6485. 您可以将书面意见发送至:Superior Essex Legal Department, 鲍小码头道5770号, 400套房, 亚特兰大,GA 30327.
