I. 范围
此政策对于所有运营都是强制性的,包括 Belden’ 的全球子公司和附属公司,这些运营维护或处理欧盟居民的个人数据(如本文所定义),并受《通用数据保护条例》( “GDPR”)的规定约束。
二.目的
Belden Inc. 及其全球子公司和附属公司重视我们的员工、客户、合作伙伴、供应商、厂商和其他人的隐私权。根据 GDPR 的要求,欧盟居民可以向我们提出与 Belden’处理个人数据有关的某些请求。此类请求称为数据主体访问请求。本政策概述了提出此类请求的要求以及 Belden’的相应义务。
三.政策
根据 GDPR 的规定,欧盟居民可以针对 Belden 及其全球子公司和附属公司收集和处理的个人数据提出某些请求。根据此政策,Belden 将审查数据主体请求并在 GDPR 规定的时间段内做出适当回应,通常为一个月,但在某些情况下可能会延迟长达两个月。另请注意,当任何后续请求或处理请求所需的附加信息尚未处理时,我们的响应时间将会延长。
a. 数据主体访问权
GDPR 为数据主体提供了有关其个人数据的某些访问权限。这些权利简要概述如下:
- 基本信息—有权了解 Belden 是谁 & 我们如何处理数据主体’的数据
- 访问—请求获取 Belden 处理的数据主体’个人数据摘要的权利,以及此类个人数据的副本
- 可移植性—有权要求我们以机器可读的形式提供数据主体’的个人数据副本,以便传输给另一个控制者/处理者
- 纠正—要求我们纠正错误或更新数据主体’个人数据的权利
- 删除—要求 Belden 删除我们所持有的个人数据的权利
- 使用限制—要求 Belden 停止处理数据主体’的个人数据的权利
- 反对使用—我们声称我们有权处理数据主体’的个人数据
- 反对直接营销—有权反对接收来自 Belden &或 Belden 子公司 & 附属公司的直接营销材料
- 反对自动处理—有权反对我们使用个人数据进行自动决策 影响数据主体
有关上述各项权利的更多详情参见附录A。
请注意,上述数据主体访问权限不是绝对的,在许多情况下会受到例外或其他限制。例如,我们没有义务遵守停止处理数据主体的请求’个人数据,如果此类处理对于方便数据主体而言是必要的’与 Belden 或其附属公司或子公司的持续雇佣或其他关系。如果我们确定请求无效或与 GDPR 规定的数据主体访问权限不符,我们将在得出该结论后立即通知数据主体。
b. 提交请求的程序
为了提交数据主体访问请求,数据主体必须完成 数据主体访问请求 表格,或者,如果您无法在线提交请求,您可以在本页的“附件 B”部分找到纸质提交表格。百通’的数据隐私团队将审查收到的所有请求,以确定它们是否完整且在 GDPR 范围内,并根据 GDPR 的要求做出回应。
以 Belden 以外的任何方式提交的请求’此处提供的数据主体访问请求表将被视为无效并将被拒绝。
为了正确处理数据主体’的请求,Belden 可能需要请求更多信息。这可能包括但不限于要求数据主体通过提供某些额外文件(例如其护照复印件或其他 Belden 满意的身份证明或信息)来验证其身份和提交请求的资格。如果我们要求提供处理数据主体所需的额外信息’的请求,我们将通过数据主体访问请求表中提供的电子邮件地址联系数据主体。我们的响应时间将根据数据主体提供所请求信息的时间而延迟。
c. 贝尔登’的回应
Belden 将审查按照本政策规定的方式提交的所有数据主体访问请求。我们将确认收到数据主体’收到请求后立即处理,如果需要更多信息,将通过数据主体访问请求表中提供的电子邮件与数据主体进行跟进。如前所述,我们的响应时间将会因数据主体响应补充信息请求所需的时间而延迟。
一般情况下,我们会回应数据主体’s 在 GDPR 规定的一个月期限内提出数据主体访问请求。在某些情况下,我们可能需要最多额外两个月的时间来回应特定请求。如果需要额外时间,我们将在确定需要额外时间后立即通知数据主体。
对数据主体访问请求的所有回应都将按照GDPR要求的形式提供。
四展品索引
附录A:数据主体访问权
本附件 A 概述了数据主体’关于处理其个人数据的权利。本展览是为了方便 Belden’的员工、客户以及 Belden 处理其个人数据的其他人。本文所述的权利和例外可能并不详尽,本政策文件中的任何遗漏均不妨碍任何一方在未来主张此类权利(或声称例外)。本政策不会、也不旨在向任何数据主体传达任何类型的法律建议。
- 基本信息权。 数据主体有权了解 Belden 及其附属公司是谁,以及他们为何以及如何处理他或她的个人数据。基本信息权包括但不限于了解数据控制者的身份、处理个人数据的原因和依据以及确保公平透明地处理个人数据所需的任何其他信息的权利
- 访问权。 数据主体有权从 Belden 获得确认,确认其处理与数据主体相关的某些个人数据,并有权以易于理解的(大多数情况下为电子格式)获取该信息的副本,以及有关 Belden 如何以及为何使用数据主体’信息的其他详细信息。一旦 Belden 确定访问请求的真实性和适当性,Belden 将在 GDPR 要求的期限内向您提供个人数据和处理数据类别的描述、保存和处理此类数据的目的以及个人数据来源的详细信息(如果数据主体未提供)。
- 更正权。 Belden 必须确保其持有和使用的有关数据主体的所有个人数据都是正确的。如果此类数据不准确,数据主体有权要求 Belden 更新此类数据以确保其准确。此外,如果 Belden 将有关数据主体的错误信息传递给第三方,数据主体也有权要求 Belden 告知该第三方应更新该信息。
- 删除权 (即“被遗忘权”)。如果满足特定条件,数据主体有权要求 Belden 删除某些个人数据。如果出现以下情况,Belden 有法律义务遵守删除个人数据的请求:数据不再需要用于原始目的,并且不存在继续处理的新合法目的;处理的合法依据是数据主体的同意,并且该同意被撤回;数据主体行使其反对 Belden’处理其个人数据的权利,并且 Belden 没有处理数据的压倒性理由;个人数据被非法处理;或者删除数据对于遵守欧盟法律或任何成员国的国家法律是必要的。此外,如果 Belden 将个人信息传递给第三方,数据主体也有权要求 Belden 告知该第三方应删除该信息。
删除权并不是绝对的。即使数据主体属于上述类别之一,如果处理符合以下条件,Belden 仍有权拒绝数据主体’的请求并继续处理数据:遵守法律义务所必需的;建立、行使或捍卫合法权利所必需的;或出于科学、历史或统计目的所必需的,并且删除数据将导致此类处理变得不可能。
- 反对权。 在 Belden 基于其合法利益处理个人数据的情况下(即与客户的沟通;员工事务),数据主体有权基于此理由反对我们的处理。尽管收到此类异议,如果符合以下条件,Belden 仍可继续处理数据主体’的个人数据:Belden 拥有处理信息的令人信服的合法理由,且该理由凌驾于数据主体的权利、利益和自由之上;数据对于确立、行使或捍卫合法索赔或权利是必要的;或者处理是为了公共利益而进行的科学、历史或统计目的。
- 限制权。 即使数据主体不被允许要求 Belden 删除其个人数据,数据主体也可以限制 Belden 处理其个人数据的目的。如果出现以下情况,Belden’ 的处理活动可能会受到限制:数据的准确性受到质疑;处理不合法且数据主体请求限制而不是删除;Belden 不再需要数据用于其原始目的,但仍需要数据来建立、行使或捍卫合法权利;或在删除请求的背景下考虑压倒性理由。
- 数据可携带权。 在某些情况下,数据主体可以请求 Belden 将其个人数据发送(或“携带”)给另一个实体。可移植性权利仅适用于相关数据由数据主体提供给控制者、自动处理且在同意或履行合同的法律基础上进行处理的情况。
- 不受自动决策的权利。 如果 Belden 在没有人工参与的情况下对数据主体做出自动(即机器驱动)决策,并且该决策对数据主体产生影响,则您有权要求我们审查该决策,以检查人类是否会做出相同的决策。
- 选择退出直接营销的权利。 如果 Belden 通过电子邮件或其他电子方式(例如短信)向您发送营销信息,数据主体有权要求 Belden 停止发送此类信息。