跳转到主要内容

Aptara隐私政策

1.目标

  • 收集、以合法方式存储和处理个人数据;;
  • 在整个阿普塔拉提供一致的个人资料处理,其实体和业务
  • 将个人数据在欧洲联盟之外仅转让给欧盟委员会已确定的国家,和/或以符合委员会充分性确定的方式使用和保护该个人数据的Aptara实体和其他企业。

政策声明:

Aptara应确保有关自然人的个人资料,包括雇员(现任及前任供应商),和顾客,公平地获得和处理,根据数据对象的权利在数据保护法律法规。阿普塔拉尊重隐私,并致力于促进负责任地使用个人信息和保护个人的隐私权。

2。范围

此政策适用于所有Aptara操作和业务单位,并取代任何有关个人数据保护的其他政策。这意味着所有员工,承包商,由Aptara及其子公司以及由Aptara管理的任何其他公司或组织进行的工作伙伴和企业,必须遵守它。

3.政策指南

a.作为数据控制器或处理器的Aptara,应当建立的特定目的个人数据被收集和处理的方式与这些目的一致;;

B.阿普塔拉应只收集和处理适当的个人资料,在范围和时间上与规定的使用目的所必需的内容相关并受到限制;;

c。利用能够遵守数据保护法律和规章的IT系统和应用程序,包括为个人数据的存储和传输提供适当的安全性;;

d.根据GDPR的要求进行数据保护影响评估;;

e.及时并按照个人数据违约通知程序报告违约情况;;

f.记录,调查,分析和报告数据保护相关投诉;和g。规定数据保护培训由所有合适的员工进行。

g.规定数据保护培训由所有适当的雇员进行。

4。数据收集传输和处理

Aptara可能收集,商店,根据各种政府法律使用并公开关于可能构成个人数据(包括敏感个人数据)的个人的信息(例如:印度IT法案隐私规则GDPR等)合法的,明确合法的目的,并进一步处理符合这些目的的个人数据。

可以出于以下目的处理个人数据:没有限制,,

  1. 管理关系服务。
  2. 操作目的。
  3. 进行市场或客户满意度调查。
  4. 向个人提供有关Aptara认为感兴趣的产品和服务的信息。
  5. 遵守任何法律要求,规定,协会,Aptara决定采用的代码。
  6. 的检测,调查,监测和预防欺诈和其他犯罪或渎职。
  7. 为了,或与,任何法律程序(包括预期的法律程序),获得法律咨询或设立,行使或维护合法权利或与上述目的有关或附带的任何其他目的。
  8. 收集在网站上的隐私数据-cookie可以用于网站跟踪用户行为,等。,和/或用户名,地址,电子邮件,电话号码是收集营销或研究目的。

Aptara应在收集之前以自由方式获得数据主体的同意,个人数据的存储和处理。

aptara不得利用个人数据超出这个范围未经事先同意从个人,应当采取措施确保观察这个原则。个人的个人信息不得向第三方提供或披露除了Aptara子公司,调查人员,或执法人员在已获得有关个人的同意或在法律上强制披露时。

在适用法律允许的范围内,Aptara可以记录和监控电子和语音通信,以确保遵守法律和监管义务以及内部政策,并为了上述目的。

任何个人资料转移到第三方只有在举行,数据保护的所有规定都由第三方适用,以确保个人数据的保护水平得到保证。

必要时对数据进行加密和匿名。

5。保密和安全校正&删除

Aptara采取审慎步骤来保护所有个人数据的机密性和安全性,包括采取程序和组织步骤来保护个人数据免遭意外或非法破坏。这些步骤包括与所有供应商签订书面协议,处理个人数据的分包商。

此外,Aptara努力保护其维护或传播的个人可识别信息,因此它不会被未经授权的个人获得或以未经授权的方式使用,包括通过使用适当的行政手段,物理、和技术保障。

6.数据对象访问,更正和删除

Aptara承认数据主体在合理的时间间隔内有权寻求/请求Aptara所持有的个人数据的副本。如果发现任何个人资料是错误的,有关个人有权要求我们修改,更新或删除它,适当时。在某些情况下,个人也有权利对象的处理个人数据按照现行法律。

如果Aptara进行交易或其他服务,包括披露个人数据代表的任何客户或交易对手,该等客户或交易对手有责任确保其拥有一切必要的权力来允许我们据此处理和披露个人数据。

如访问撤销过程所述,通过通知Aptara内的适当当局,数据主体可以随时容易地撤回隐私同意。

隐私数据应基于对遵守法律义务或业务流程和可用于删除个人数据的技术的评估而从系统中删除。

7.隐私设计

在设计和实施新的或现有的系统或过程时,应考虑隐私控制,基于可用的技术,实施成本,范围,收集的背景和目的,存储和处理。

Aptara应执行适当的数据保护原则,技术和组织措施,如笔名,数据最小化,数据加密,等。

8.数据保护影响评估

Aptara应进行数据保护影响评估,该评估应包括:

a.系统的描述系统或目的。

B.的风险评估数据的权利和自由。

c。应对风险的措施,包括保障措施,确保个人数据保护和展示的安全措施和机制

9。违反通知

处理个人数据的Aptara的所有人员都有责任向SIRT@aptaracorp.com报告违反数据保护政策的任何数据隐私侵犯相关事件。

10。责任

数据保密干事(DPO),人力资源和法律部门负责该政策的管理和监督其遵守情况。所有处理个人资料的阿普塔拉人员均应采取合理措施保护个人资料。

11.定义

个人数据是指任何与活体个人有关的信息,可以通过标识符直接或间接地识别,例如:

  • 一个名字,识别号码,图像,位置数据,在线标识符,或者·特定于物理的一个或多个因素,生理上的,遗传的,精神上的,经济、自然人的文化或社会身份。
  • 员工个人信息如出生日期,地址,个人电话号码
  • 个人电子邮件地址,种族,国籍,种族,起源、颜色,宗教或政治信仰或协会,的年龄,性,性取向,婚姻状况、家庭地位,识别号,代码,指纹,血型,继承,的特点,保健史,包括身体/精神方面的信息
  • 残疾,教育的,金融,罪犯,历史。员工和内部聚会的照片

合法处理意味着活动是按照适用的国家或国际法律。

指定用途意味着从一开始就清楚我们为什么收集个人数据,并对我们与有关个人的目的保持透明。准确意味着收集和存储的数据是正确的,并且它们的完整性受到保护。

足够的,相关但不过分意味着数据应该满足这个目的,我们不应该只保留必要的数据。

数据保护法律法规手段,在欧洲联盟,数据保护指令95/46 / EC和国家法定立法通过在每个成员国执行这个指令,一般的数据保护监管(GDPR) 2016/679,以及存在于欧盟之外的各国国内法。

欧洲联盟——意味着当前欧盟成员国的国家:

奥地利比利时保加利亚克罗地亚塞浦路斯,捷克共和国,丹麦,爱沙尼亚,芬兰法国德国,希腊匈牙利,爱尔兰,意大利,拉脱维亚立陶宛,卢森堡,马耳他荷兰,波兰,葡萄牙,罗马尼亚,斯洛伐克斯洛文尼亚西班牙,瑞典和联合王国。

12.执行

强制执行此策略,违反此策略的情况将通过“违反通知策略和安全事件响应小组(SIRT)”过程报告。

遇到违反后的行动如下:

a.所有违法行为将被报告给DPO /指导委员会。

B.根据首次违规事件的性质,将向个人发出警告或面临更严厉的行动。

c。任何进一步违反相同的一部分人会导致严格的纪律处分终止就业。