跳到主要内容

Aptara隐私政策

1.目的

  • 收集,存储和处理以合法的方式的个人资料;
  • 整个Aptara,它的实体和业务提供个人资料的一致性处理
  • 将个人数据传输的欧盟以外唯一的国家,欧盟委员会已确定和/或Aptara实体和其他企业在使用提供这些数据的充分保护,保护个人数据与委员会充分性决定的方式。

政策声明:

Aptara应确保个人资料与自然人包括员工(当前以及前)供应商和客户,获得和公平的处理,按照根据数据保护法律,法规的资料当事人的权利。Aptara尊重隐私,并致力于推动负责任地使用个人信息,保护个人的隐私权利。

2.范围

本政策适用于所有Aptara运营和业务单位,并取代有关个人信息保护的任何其他政策。这意味着,所有的员工,承包商,工作伙伴和Aptara及其子公司和其他任何公司或组织上进行企业,由Aptara管理,必须遵守它。

3.政策指引

一种。Aptara作为数据控制器或处理器,应当建立该个人数据被收集,并且其处理与这些目的相一致的方式完成的特定目的;

湾Aptara应当收集,只处理有关个人资料的是充分,相关的范围和时间,什么是必要的供其使用的规定目的的长度所限制;

C。利用它是必须遵守数据保护法律和法规,包括提供存储和个人数据的传输适当的安全的能力,系统和应用程序;

d。如有需要由GDPR执行数据保护影响评估;

即报告违规行为及时与个人数据泄露通知过程线;

F。记录,调查,分析和报告数据保护相关的投诉;和g。提供数据保护方面的培训是由所有相关员工进行。

g.Provide数据保护方面的培训是由所有相关员工进行。

4.数据收集传输与处理

Aptaramay collect, store, use and disclose information about individuals which may constitute personal data (including sensitive personal data) under various Government Laws (for e.g. Indian IT Act Privacy rules, GDPR, etc.), lawful, explicit and legitimate purposes and for further processing of personal data consistent with those purposes.

个人数据可以针对目的,包括被处理,但不限于,

  1. 管理关系服务。
  2. 经营宗旨。
  3. 在进行市场或客户满意度研究。
  4. 提供与有关的信息产品和服务,Aptara认为是感兴趣的人。
  5. 遵守任何法律规定,法规,协会,代码的Aptara决定采用。
  6. 对于欺诈和其他罪行或不当行为的侦查,调查,监测和预防。
  7. 为目的,或与连接,任何法律程序(包括未来的法律诉讼),获得法律咨询或建立,行使或保护合法权利或连接或附带的上面所述的目的的任何其他目的。
  8. 隐私数据收集在网站 - cookie可能在网站上用于跟踪用户的行为,等等,和/或用户名,地址,电子邮件,电话号码收集营销或研发目的。

Aptara应之前收集,存储和个人数据的处理获得从自由的方式中的数据对象的同意。

Aptara不得使用超出此范围的个人的个人数据,而无需从单独的事先同意,并应采取措施,确保这一原则得到了遵守。一个人的个人资料,不得提供或同意时,已经从个人问题已获得或泄露时法律授权,否则披露比Aptara分支机构,调查人员,或执法人员以外的第三方。

允许的范围内适用法律,Aptara可以记录和监控电子和语音通信,以确保符合法律和监管义务和内部政策和上述目的。

个人资料的任何转让给第三方应发生仅当数据保护的所有规定都是由第三方为了应用,以确保个人数据的保护水平有保证。

数据应被加密和匿名在必要。

5.保密和安全更正和删除

Aptara采取谨慎的步骤来保障所有个人数据,包括采取程序和组织措施,以防止意外或非法破坏的个人资料的保密性和安全性。这些步骤包括进入其所有的供应商,谁处理个人数据的分包商的书面协议。

此外,Aptara努力所以它不被未经授权的个人获得或未经授权的方式使用,包括通过使用适当的管理,物理和技术安全措施来保护它保持个人身份信息,传播。

6.数据主题访问,更正和删除

Aptara识别数据科目以合理的时间间隔,以寻求正确的/请求由Aptara关于其持有的个人资料的副本。如果任何个人资料被发现是错误的,有关个人有权要求我们修改,更新或删除其酌情权。在某些情况下,个人也有对象的权利,以他们的个人资料,按照现行法律的处理。

如果Aptara承诺涉及个人资料的代表我们的任何客户或交易对手披露的交易或其他服务的,应当是这样的客户或交易对手的责任,以确保它拥有所有必要的权力,允许我们处理和披露相应的个人资料。

隐私同意可以通过通知在访问撤销过程中提到的内Aptara到相应的权限容易且资料当事人随时撤回。

隐私数据应基于合规性的评估与法律义务或业务流程,并提供给力擦除个人数据技术系统中删除。

7.隐私的设计

隐私控制应在制订和执行新的或现有的系统过程,根据现有技术,实施范围,上下文的成本和收集,存储和处理的目的来考虑。

Aptara应采取适当的数据保护原则,技术和组织措施,如假名,数据最小化,数据加密等。

8.数据保护的影响Assesment

Aptara应当进行数据保护影响评估认为应包括:

一种。该系统或目的的系统的描述。

湾评估风险的权利和数据的自由。

C。该措施应对这些风险,包括保障措施,保障措施和机制,以确保个人数据的保护和展示

9.违反通知

的Aptara处理个人资料的所有工作人员有责任举报违反数据保护策略的情况下,任何数据隐私的行为相关的事件,以SIRT@aptaracorp.com

10.责任

资料私隐主任(DPO),人力资源和法律部门负责本政策的管理和监督其遵守。Aptara处理个人数据的所有人员应采取合理措施,对个人数据的保护。

11.定义

个人数据是指与谁可以由一个标识符如直接或间接地被识别有生命的个体的任何信息:

  • 姓名,身份证号码,图像,位置数据,在线识别,或•一个或多个因素的特定物理,生理,遗传,精神,经济,文化和社会的是自然人的身份。
  • 员工的个人详细资料,如出生日期,住址,个人电话号码
  • 个人电子邮件地址,种族,国籍,民族,出身,肤色,宗教或政治信仰或社团,年龄,性别,性取向,婚姻状况,家庭状况,识别码,码,指纹,血型,遗传性,特性,健康护理记录,包括物理信息/精神
  • 残疾,教育,金融,犯罪历史。员工和内部聚会的照片

合法处理意味着活动是按照适用的国家或国际法律进行。

特定用途装置是从大约为什么我们收集个人数据和一开始就明确是透明的了解我们的宗旨与有关个人。所收集和存储的数据准确的方法是正确的,其完整性受到保护。

充分,相关,而不是过度意味着数据应于预期目的是足够的,我们不应该持有超过必要为此目的更多的数据。

数据保护法规手段,在欧盟数据保护指令95/46 / EC和存在于各成员国通过了国家法定的立法实施这一指令,一般数据保护条例(GDPR)六百七十九分之二千〇一十六,以及国家法律之外欧盟各个国家。

欧洲联盟- 意味着目前欧盟成员国的国家:

奥地利,比利时,保加利亚,克罗地亚,塞浦路斯,捷克共和国,丹麦,爱沙尼亚,芬兰,法国,德国,希腊,匈牙利,爱尔兰,意大利,拉脱维亚,立陶宛,卢森堡,马耳他,荷兰,波兰,葡萄牙,罗马尼亚,斯洛伐克,斯洛文尼亚,西班牙,瑞典和英国。

12.执法

这一政策的执行是强制性和违反这一政策将通过突破口通知策略和安全事件响应小组(SIRT)的程序进行报告。

违反遇到后采取的行动如下:

一种。所有违规行为将被报告给DPO /指导委员会。

湾人会发出警告或将取决于发病的性质对违反第一次面临更严格的措施。

C。任何进一步的违规对同一人的一部分将导致严格纪律处分,终止雇佣关系。