数据隐私
生效日期:2018年5月21日
_____________________
1.0 本政策的目的
1.1 Virtek Vision International[1](公司")将遵守本政策中有关公司或其代理(定义见下文)收集、使用、存储、转移和销毁 "个人信息 "的原则。公司将遵守保护个人信息的法律和合同要求。
2.0 本政策的范围
2.1 本政策适用于 Virtek Vision International 及其全球所有运营公司、员工、代理和承包商。公司将把本政策延伸适用于代表公司访问和/或处理个人信息的第三方。
2.2 对于在欧盟("EU")收集的个人信息,本政策旨在遵守 2018 年 5 月 25 日生效的《欧盟通用数据保护条例》("GDPR")。
2.3 根据美国加利福尼亚州的法律,加利福尼亚州居民可以使用本政策中提供的联系信息,要求并获取公司在上一日历年内与其他企业共享的用于直接营销的信息(如有)(根据加利福尼亚州 "Shine the Light Law "的定义)。
2.4 根据美国康涅狄格州法律,Virtek Vision International 保护社会安全号码("SSN")的机密性,禁止非法披露并限制对其的访问。公司不会故意将 SSN 告知公众,不会在个人访问产品或服务所需的任何文件上打印 SSN,不会要求个人通过未加密的电子连接传输 SSN,也不会要求个人使用 SSN 访问 Virtek Vision International 互联网或内联网网站,除非还需要密码或其他唯一标识符。
3.0.本政策使用的术语
3.1 "代理 "是指控制或处理个人信息以代表 Virtek Vision International 并根据 Virtek Vision International 的指示执行任务的任何第三方。
3.2 "数据泄露 "是指涉及未经授权访问或占有、丢失或破坏个人信息的实际或合理可能性的任何情况。导致数据泄露的情况可能是无意或意外的,访问、丢失或破坏可能已被证实,也可能只是怀疑。个人信息的丢失或毁坏有多种方式,如计算机硬件(如笔记本电脑)被盗、因自然灾害或意外事故(如办公室被水淹,某些记录的唯一副本被毁)造成的物理毁坏或损坏;以及在无法预期解决或无法访问持续一周以上的情况下,无法访问服务器上的唯一数据副本。数据泄露可能包括第三方未经授权的访问、占有或拒绝服务。
3.3 "个人信息 "是指与已识别或可识别的自然人有关的信息,无论信息是以何种媒介收集、处理或传输 的。该术语包括敏感个人信息。该术语包括 Virtek Vision International 董事、员工、承包商、合同工、客户、供应商或其他第三方的信息。用于统计、历史和科学或其他目的的匿名、化名或汇总信息除外。该术语包括以任何形式收集、处理和/或传输的信息,包括但不限于硬拷贝、电子、录像和录音。
3.4 "敏感个人信息 "是个人信息的一个子集,指与已识别或可识别的个人有关的信息,涉及种族或民族血统、政治观点、宗教或哲学信仰、工会会员身份、健康状况、性偏好、性生活、或犯下或被指控犯下任何罪行。
4.0 格柏隐私承诺
4.1.遵守法律法规:Virtek Vision International 遵守适用于其全球运营单位的与个人信息保护相关的法律和法规。当地法律、法规和其他相关限制将在与本政策冲突的范围内适用。如果与本政策有任何冲突,应以 GDPR 为准。
4.2 个人信息的收集、使用和保留:
4.2.1 Virtek Vision International 仅出于必要和适当的合法商业和法律目的收集、使用和保留个人信息,确保个人信息的收集、处理和传输与信息处理的目的充分、相关且不过分。
4.2.2 公司对董事、员工和第三方个人信息的收集和使用包括附表 1 中详细描述的个人信息的收集和使用。在某些情况下,例如人力资源数据,这些数据对于 Virtek Vision International 管理雇佣关系以及有关薪酬和福利的合同协议是必要的。
4.2.3 公司保存个人信息的时间不会超过收集个人信息的目的所需的时间,除非法律另有规定或得到数据当事人的同意;
4.3.通知:
4.3.1 Virtek Vision International 直接向个人收集个人信息时,会告知他们收集和使用其个人信息的目的、公司披露该信息的代理类型,以及限制其使用和披露的选择和方法。公司会明确收集个人信息的目的,不会出于任何不相容的目的处理个人信息,除非得到个人数据主体的同意、法律义务、人身伤害威胁或法律认可的其他合法利益的支持。
4.3.2 在个人首次被要求向 Virtek Vision International 提供此类信息时,或在此后可行的情况下尽快,且在任何情况下,在公司将信息用于最初收集目的之外的目的之前,以清晰醒目的语言提供通知。在可行的情况下,数据主体应可获取隐私声明并在网上发布;
4.3.3 Virtek Vision International 提供有关个人访问、更正和更新权利的适当通知。公司确保在根据任何自动化决策(如员工背景调查)采取任何负面行动之前,个人有机会讨论该决策的结果;
4.3.4 Virtek Vision International 将互联网和其他技术的使用视为与员工、客户、业务合作伙伴及其他方 面进行沟通和互动的重要工具。公司认识到维护在线收集信息隐私的重要性,并为其网站制定了专门的互联网隐私政策,对通过运营的网站收集的个人信息的处理进行规范。对于从欧洲经济区转移的个人信息,每个网站的隐私政策都从属于本隐私政策。公司确保每个收集个人信息的在线网站(外部/www.和内部/内联网)都提供隐私声明。隐私声明将指明
- 所收集的个人信息。
- 收集该个人信息的目的。
- 维特克-维信国际使用个人信息的方式。
- 面向外部的网站使用 "cookies "或其他跟踪装置,如果使用,如何重新配置浏览器以拒绝cookies。
- 维特克国际公司与之分享信息的第三方。
- 向个人提供的选择,限制收集、使用和披露个人信息的方法,以及这些选择的后果;以及
- 如果对有关本网站的隐私事项有疑问或投诉,或对已经提供的个人信息进行更正/更新,如何联系格柏。
4.3.5 系统所有者至少每三年审查一次每份隐私声明,以确保其最新性和准确性。在法律要求的情况下,Virtek Vision International 确保只有在个人明确同意的情况下,才会通过有意义的 "选择加入 "方式在线收集敏感个人信息,并采取适当保护措施防止不当使用。
4.4 同意
4.4.1 根据数据主体居住地的不同,当地法律可能要求数据主体对为附表 1 中所述的某些目的而收集、使用和披露个人信息给予特别同意。选择同意的个人会被告知行使这一选择权的程序。
4.4.2 如有需要,Virtek Vision International 会通过适当和允许的方式征求同意。如果个人信息将(1)披露给代理,或(2)用于非最初收集或随后授权的目的,公司会向个人提供选择退出提供个人信息的机会。本网站可能会偶尔向个人告知选定的非代理第三方提供的服务。对于敏感个人信息,在 (1) 将信息披露给非代理第三方,或 (2) 将信息用于最初收集目的或随后授权目的之外的其他目的之前,公司会给个人提供肯定和明确选择加入的机会。在将个人信息用于直接营销时,公司会提供适当的退出机会;
4.5 查阅和更正:
4.5.1 Virtek Vision International 采取合理措施确保个人信息与其预期用途相关、准确、完整且最新。
4.5.2 如附表 2 所述,Virtek Vision International 允许个人合理访问其个人信息。此外,公司采取合理措施,允许个人更正、修改或删除不准确或不完整的信息。此外,数据当事人有权反对数据处理以及数据可移植性。如果数据处理已获得明确同意,则数据当事人有权随时撤销同意。
4.6 数据安全:
4.6.1 Virtek Vision International 采取合理的预防措施,保护其掌握的个人信息免遭丢失、滥用和未经授权的访问、披露、篡改或破坏。公司的计算机网络和系统(包括基于互联网和内联网的应用程序)旨在保护个人信息免遭未经授权的访问、丢失、披露或使用。个人信息在公司内部只提供给有业务需求的人员。
4.6.2 Virtek Vision International 维护系统和程序,以确保个人信息的安全性和完整性,无论这些信息是由员工提供、公司及其运营公司生成,还是由代理或第三方提供。这些措施包括合理限制对包含个人信息的硬拷贝记录的实际访问,并将此类记录存储在上锁的设施、存储区或容器中。
4.6.3 安全计划确定并评估任何包含个人信息的记录的安全性、保密性和/或完整性所面临的可合理预见的内部和外部风险,并在必要时评估和改进限制此类风险的现行保障措施的有效性。该计划包括
- 持续的雇员(包括临时和合同雇员)培训。
- 确保员工遵守安全计划政策和程序的手段。
- 用于检测和防止安全程序失败的手段。
- 针对员工的安全政策,涉及到在业务系统或场所之外存储、访问和运输含有个人信息的记录。
- 对违反安全计划规则的行为采取惩戒措施。
- 防止被解雇的雇员获取记录的手段。
- 定期监测,以确保安全计划以合理的方式运作,防止未经授权访问或未经授权使用个人信息,并在必要时升级信息保障措施以限制风险。
- 对安全规则的范围进行年度审查,当商业惯例发生重大变化,可能合理地牵涉到个人信息的安全性或完整性时,则进行更多的审查。
- 就任何涉及安全漏洞的事件所采取的应对行动的文件,以及对事件和所采取的行动(如果有的话)进行强制性的事后审查,以改变与保护个人信息有关的业务做法;和
- 在处置之前,对从服务中移除的存储或其他媒介进行消毒和销毁的程序。
4.6.4 Virtek Vision International 定期重新评估这些措施,以确保它们保持最新、合理和适当。
4.6.5 Virtek Vision International 不会将个人信息从一个国家传输到另一个国家,或从一个法律实体传输到另一个法律实体,除非有适当的法律支持,并在数据传输和存储过程中采取了适当的安全措施;
4.6.6 Virtek Vision International 确保对员工和第三方个人信息的处理与相关信息的《隐私声明》保持一致,但可根据当地法律进行补充或修改,以确保符合当地法律。
4.6.7 Virtek Vision International 通过以下方式妥善保管政府颁发的个人身份号码:保密、限制收集、确保根据需要进行访问、实施适当的保障措施(包括但不限于加密)以及确保根据 Virtek Vision International 的文档和数据保留政策和惯例进行适当处置;
4.7 数据泄露:
4.7.1 Virtek Vision International 维护并实施数据泄露应对计划,以应对和补救任何实际数据泄露,并在适当和法律要求的情况下披露涉及个人信息的泄露。
4.8 向第三方转让个人信息:
4.8.1 个人信息由 Virtek Vision International 各实体、代理(如 IT 和其他专业和非专业服务、福利计划赞助商和管理人等)、适用的政府组织和机构以及法律、法规或法院命令允许或要求的第三方使用和共享。Virtek Vision International 与 Virtek Vision International 收购和转让的公司共享个人信息,并对 Virtek Vision International 剥离的公司进行资产剥离。
4.8.2 如果第三方向 Virtek Vision International 提供的服务涉及到访问个人信息,则第三方的选择和管理应使其有能力维护适当的安全措施以保护此类信息,并根据合同要求实施和维护适当的安全措施。Virtek Vision International 签订书面协议,要求代表 Virtek Vision International 收集、处理、访问或拥有个人信息的第三方遵守本政策或同等要求。Virtek Vision International 从受让人处获得保证,他们将按照本隐私政策保护个人信息。适当保证的例子包括:合同、协议或相关规定,要求代理人至少提供与公司相关安全标准所要求的同等水平的保护;代理人的欧盟/美国隐私保护认证;或接受欧洲经济区/欧盟委员会的适当性调查结果。
4.8.3 Virtek Vision International 及其运营单位执行并维护欧盟委员会通过的示范条款(也称为标准合同条款),作为从欧洲经济区向美国转移个人信息的授权。
4.8.4 如果 Virtek Vision International 知晓受让人以违反本政策的方式使用或披露个人信息,Virtek Vision International 将采取合理措施防止或停止使用或披露,直至终止我们与代理商的合同或其他业务关系。
4.9 隐私风险评估:
4.9.1 Virtek Vision International 保持有效的隐私风险评估流程,以评估全公司的风险并制定适当的缓解计划。隐私风险评估流程审查 Virtek Vision International 对个人信息的整体收集、处理(包括存储和销毁)和传输,并根据需要进行更新。
4.9.2 每当 Virtek Vision International 或运营单位寻求实施新的或修改后的系统,或使用新的或修改后的第三方来收集、处理或传输个人信息时,在采用新的或修改后的流程或使用新的或修改后的第三方之前,必须完成书面的隐私影响评估。只有收集、处理或传输个人信息的系统或服务提供商,以及推出新系统或服务提供商,或对涉及个人信息的系统或服务提供商的使用进行重大修改时,才必须完成隐私影响评估。
4.10 管理与培训:
4.10.1 Virtek Vision International 确保以任何重要方式参与收集、使用和存储个人信息(包括设计、 修改或管理自动化系统)的个人接受培训,以识别隐私问题、接收隐私投诉并将其转发给适当的 资源进行审查和解决。Virtek Vision International 的隐私合规管理如附表 3 所述。
4.10.2Virtek Vision International确保所有处理个人信息作为其职责组成部分的专业人员和雇员定期接受数据隐私和安全方面的培训。
4.10.3 向所有员工提供关于正确使用计算机安全系统和信息安全重要性的教育和培训,例如,限制收集和储存不需要的信息;使用加密技术;限制对驱动器、文件夹和文件的访问;认识到文件共享程序对信息安全造成的风险。
4.10.4 维特克国际公司有一个战略沟通计划,以提高员工和第三方对数据隐私和安全的认识,并酌情对其进行教育。
4.10.5Virtek Vision International 会进行内部自我评估,并设有热线电话,用于接收违反本隐私政策的保密报告。这是为了核实对本政策的遵守情况。
4.10.6 维特克国际公司执行本政策和任何实施程序。如果不遵守本政策或其执行程序,可能会导致员工受到纪律处分,甚至被解雇;如果是第三方,可能会终止其与Virtek Vision International的合同关系。
5.0 问题与争议
5.1 个人对特定网站或系统的问题或疑虑,应向该网站或系统提供的隐私声明中所列的联系人提出。
5.2 雇员应根据附录 2 向当地人力资源代表提出查阅或更正申请。
5.3 有关遵守本政策的投诉或问题应提交给
- 通过邮寄。
全球人力资源高级副总裁
Virtek Vision International, LLC
24 Industrial Park Road West
Tolland, CT 06084 USA
- 电话:+1.860.870-2804
- 通过Virtek Vision International的EthicsPoint热线@ 1-866-384-4277或通过EthicsPoint.com的安全、加密的互联网连接提交电子信息。
- 通过电子邮件发送至dataprivacy@gerbertechnology.com
- 在欧盟范围内,你也可以通过电话+351 22 6197 878联系Manuela Salgado,他是欧洲、中东和非洲地区的资源总监,或者邮寄到Gerber Scientific International, Sistemas Computorizados Lda。Rua 28 de Janeiro, 350-Edifício C - Fracção 3-4400-335 Vila Nova de Gaia, Porto- Portugal.
- 根据加州 "照亮 "法律要求提供的信息应通过电子邮件申请,patti.burmahl@gerberscientific.com,并在主题行和邮件正文中注明 "加州照亮隐私要求"。
6.0 对本政策的修改
- 1.Virtek Vision International 会根据需要修订本政策,以适应相关法律或法规的变化。我们会提供适当的修订通知。
附表1 - 我们收集和使用的个人信息的类型
维特克-莱恩国际收集和分享的个人信息的类型取决于个人与维特克-莱恩国际关系的性质(例如,官员、雇员、求职者、网站访问者、客户、供应商、其他第三方)以及适用法律的规定/限制。这些信息及其用途的例子包括
- 管理层和员工的沟通和通知。
- 维护雇员的简历、履历和类似信息。
- 紧急联络人;
- 全球企业人数和人口统计学。
- 职业发展、业绩反馈和进步。
- 继承规划。
- 报酬和福利。
- 建立和管理雇员福利和福利计划。
- 奖励和表彰。
- 旅行和费用报销,包括旅行和/或信用卡管理。
- 培训。
- 重新安置;
- 税务报告和预扣款。
- 薪资管理,包括扣款、缴款等。
- 企业资源规划(ERP)系统。
- 规划和提供健康服务,包括药物筛选,处理工人的赔偿或类似的健康和安全计划。
- 个人安全,包括计算机和其他系统的访问控制和安全。
- 报告和统计分析。
- 人事交易,包括在公司的任期,雇用/开始雇用的日期,终止日期,以及其他交易日期,如晋升、加薪等。
- 法律和法规报告和其他要求,包括工作权利筛选、工作场所环境、健康和安全报告以及管理。
- 签证、许可证和其他工作权利授权。
- 诉讼和相关的发现/电子发现问题的管理。
- 进口、出口和其他贸易合规控制,包括自动化信息技术控制。
- 制裁筛查,包括筛查美国实体名单、特别指定国民和受阻人员名单、被拒绝人员名单和未核实名单,以及美国和其他国家保持的类似名单。
- 内部和外部调查,包括管理部门对维泰视讯在所有业务地点遵守法律法规情况的审查和审计;对员工遵守法律、维泰视讯道德和商业行为准则以及公司政策情况的审计和审查;与维泰视讯举报热线的在线和电话联系。
- 互联网、内部网、电子邮件、社交媒体和其他电子筛选。
- 执法部门和其他政府查询。
- 业务规划,包括起诉合并、收购和资产剥离,包括从被收购公司收购个人信息和向被剥离公司转让个人信息。
- 通过照片或其他类似物识别人员,包括面部识别。
- Virtek Vision International某些资产的位置跟踪、期限和其他远程信息处理。
- 时间的收集和分配。
- 为公司内部管理目的进行数据挖掘。
- 生物特征信息;
- 向提供福利的供应商提供数据。
- 物理和信息技术安全监测。
- 数据备份和恢复;以及
- 自动化的信息技术威胁评估和响应。
- 名和姓,包括后缀。
- 中间的名字(s)。
- 偏爱的名字。
- 出生的国家。
- 拥有的公民身份(过去和现在)。
- 美国和另一个国家的永久居民和/或避难者身份。
- SMTP 地址;
- 工作地点,包括街道邮寄地址和其他相关的联系信息。
- 家庭地址和其他相关的联系信息。
- 督导员的标识符。
- 与工作有关的信息,如头衔、部门、工作职能、职称等。
- 支持人力资源应用的其他数据。
- 管理报告和数据挖掘(通常是匿名的,不包含个人识别数据)。
- 计算机资产位置和计费数据,包括计算机位置。
- 对于居住在维泰视讯国际业务地点的第三方,通过照片或其他肖像识别人员,包括面部识别;位置跟踪、持续时间和其他远程信息处理;生物识别数据;取证分析;物理和信息技术安全监控;制裁筛选和自动信息技术威胁评估和响应。
- 电子邮件信息内容(最终用户控制)。
- 信息附件(终端用户控制)。
- 公共文件夹内容(本地管理员提供文件夹权限)。
- 网页地址。
- 即时通讯地址。
- 授权、授予、管理、监控和终止访问或使用Virtek Vision International系统、设施、记录、财产和基础设施。
- 管理客户和供应商的合同和协议、合资企业和其他业务组合。
- 营销工作的支持;
- 预算规划和管理。
- 发票处理和付款相关目的。
- 对客户和供应商人员进行培训和认证。
- 作为工作申请和雇用过程的一部分而收集的数据。
- 背景调查和制裁筛选。
- 问题解决、内部调查、审计、合规、风险管理和安全。
- 利益冲突的报告。
- 对进入Virtek Vision International设施的人进行现场伤害和疾病评估和报告。
- 工业卫生、公共卫生和安全的监测和监督。
- 法律诉讼和政府调查,包括保存相关数据。
- 根据适用于我们全球业务的法律或法规或监督我们全球业务的政府机构的要求或明确授权。
- 个人数据(例如,出生日期、出生日期或年份、公民身份、首选语言)。
- 传记、履历和类似的信息。
- 组织和机构的关系。
- 专业资格证书;
- 数据主体参与的协议、计划和活动(d)。
- 与Virtek Vision International签订的协议。
- 与付款有关的信息,包括社会保险号码或税务识别号码和银行信息。
- 通信偏好。
- 教育和培训。
- 工业卫生暴露评估和监测信息;
- 计算机或设施的访问和认证信息(例如,识别码、密码、地址列表等)。
- 数据主体的照片和其他视觉图像。
- 提供投资者服务。
- 与您交流有关维德科实业有限公司的产品、服务和活动。
- 改进我们的产品、服务和网站;
- 评估人们对维泰视讯的兴趣和/或允许人们申请在维泰视讯就业。
- 核实身份,以确保这里列出的某一项其他用途的安全;
- 确保或加强维德科幻国际公司电子系统的安全性。
- 防止欺诈。
- 根据法律规定,对制裁和反恐名单进行筛选。
- 响应执法机关或其他政府监管机构的合法要求。
- 调查可疑或实际的非法活动。
- 防止人身伤害或经济损失;以及
- 支持我们全部或部分业务或资产的出售或转让(包括通过破产)。
附表2 - 查阅和更正您的个人数据
对于受欧盟《一般数据保护条例》约束的维德科幻国际公司员工和第三方,通常在收到您(或您指定的主管法律代表)的信息后一个月内(除某些例外情况外),维德科幻国际公司承诺向您提供以下信息。
- 确认Virtek Vision International是否以及在何处处理您的个人数据。
- 关于处理目的的信息。
- 有关正在处理的您的数据类别的信息。
- 关于可能与之共享数据的接受者类别的信息。
- 关于数据储存期的信息(或用于确定该期限的标准)。
- 关于您的删除权、纠正权、限制处理权和反对处理权的信息。
- 关于你有权向有关欧盟数据保护机构投诉的信息。
- 如果数据不是直接从你那里收集的,则应提供有关数据来源的信息;以及
- 关于存在自动处理的信息,并解释如何使用自动处理来处理您的数据和/或仅在自动处理的基础上做出关于您或您的数据的决定。
您可以要求获得您正在处理的个人数据的副本。副本将以结构化、常用、机器可读的格式提供,以支持在常用 IT 系统和应用程序中的合理重复使用。根据合理要求,Virtek Vision International 将把您的个人数据从一个数据控制者转移到另一个数据控制者,将您的个人数据存储在私人设备上供个人进一步使用,和/或将您的个人数据直接从 Virtek Vision International 不受阻碍地传输到另一个控制者。这不适用于您没有直接提供给 Virtek Vision International 的个人数据,并且 Virtek Vision International 没有义务将您的个人数据保留超过必要的时间或在法律上不再可用的情况下。
通常情况下,Virtek Vision International 不收取上述任何成本或费用。但是,根据法律规定,我们保留对重复、过度或无根据的请求以及额外副本收取合理费用的权利。
维尔泰克视讯采取一切合理的措施,以确保不准确或不完整的个人数据被删除或纠正。您有权通知维德科实业有限公司任何不一致或不准确的情况,并有权纠正不准确的个人数据。
在下列情况下,您有权限制继续处理您的个人数据。
- 您对自身数据的准确性提出质疑(而且仅限核实和修正该数据的准确性所需的时间内);
- 处理是非法的并且您要求加以限制(而不是行使删除权);
- 维尔塔克国际公司不再需要这些数据用于其最初的目的,但维尔塔克国际公司仍需要这些数据来建立、行使或捍卫其合法权利;或
- 如果您已经有效地要求删除或销毁您的数据,但维德科公司正在评估保留和处理您的数据的其他压倒性理由。
- 在下列情况下,维德科幻国际公司将删除或以其他方式使您的个人数据无法访问。
- 您的数据不再需要用于其最初的目的(并且不存在新的合法目的)。
- 处理的法律依据是你的同意,你撤回该同意,并且不存在其他合法理由。
- 您行使您的权利,反对维德科实业有限公司继续处理您的数据,并且公司没有压倒性的理由继续处理。
- 您的数据被非法处理;或
- 为了遵守欧盟法律或您所处的欧盟相关成员国的法律,有必要进行删除。
如果Virtek Vision International已经向任何第三方披露了您的个人资料,并且您随后行使了上述任何权利,Virtek Vision International将通知这些第三方,除非这是不可能的或需要付出不相称的努力。您可以要求提供这些第三方的身份。在特殊情况下,如果维德科幻公司已经公开了您的数据,维德科幻公司将采取合理的步骤(考虑到成本)通知相关第三方。
有关执行这些要求的问题应按本政策其他部分的规定处理。
Virtek Vision International 道德与合规委员会的信息安全和隐私小组委员会负责评估 Virtek Vision International 的信息安全和隐私政策、程序和运营,为公司的信息隐私和安全计划制定战略方向。该小组委员会由来自以下组织的高级管理人员组成:信息技术、人力资源、财务和营销部门的高级管理人员,必要时由其他主题专家提供支持。
该小组委员会负责。
- 评估 Virtek Vision International 的高风险信息管理计划和流程(纸质和电子)清单,并协调解决信息隐私和安全薄弱环节的计划;
- 审查信息安全和隐私政策和标准,并酌情提出改进和修订建议;
- 审查和应对具体的信息安全和数据泄露事件。
- 作为公司管理层在信息安全和隐私问题上的资源。
- 评估管理要求与信息安全和隐私要求之间的冲突。
- 评估信息安全和隐私的人员配备、培训和沟通需求;以及
- 协调努力,使信息安全和隐私在公司内部得到重视。
Virtek Vision International 选择不任命数据保护官("DPO")来履行 GDPR 第 37-39 条规定的职责。Virtek Vision International 不符合 GDPR 强制任命 DPO 的标准。根据 GDPR,像 Virtek Vision International 这样的私营公司不需要正式的 DPO。我们的核心业务活动不涉及监控数据主体,不侵犯数据主体的权利,也不涉及收集或处理 "特殊类别 "个人信息。我们既不是消费品公司,也不严重依赖从员工、客户或供应商处收集的个人信息。我们管理的主要是内部员工数据,大部分在美国和欧盟范围内,其中大部分是出于法律合规的原因(如税务、养老金等)。从客户和供应商处获得的数据仅限于支持我们的业务联系和合同关系,而不是用于侵入第三方的个人资料或其他与我们与客户和供应商的业务无直接关系的目的。因此,经过仔细审查,我们认为在 Virtek Vision International 设立 DPO 既不会带来收益,也不会显著降低风险。
有关我们计划的问题应按照本政策其他部分的规定处理。
附录4--法律实体清单
AIP CF VI AIV 格柏(开曼)有限公司
AG US Funding LLC
AG控股(开曼)有限公司
AIP G(开曼)有限公司
Knife Holding Corporation
AG合资公司(开曼)有限公司
AG担保人有限责任公司
AG Finco LLC
AG UK Acquireco Ltd.
格柏科学有限公司
格柏科技公司
Virtek Vision International ULC
格柏科技高级副总裁
格柏科技有限公司
格柏科技Sp.z.o.o.
格柏科技有限公司
格柏科技有限公司
格柏科技有限公司
Yunique Solution LLC
格柏科技(上海)有限公司
Gerber Technology S. de R.L de C.V.
墨西哥AG控股有限公司
格柏科技有限公司
格柏科学国际LDA
英国格伯科本眼镜公司
格柏科学国际有限公司
格柏科技有限公司
格柏科学英国有限公司
伽马电脑科技有限公司
奥特马克胶粘剂产品有限公司
格柏科学国际(柬埔寨)有限公司柬方
格柏科学国际
Gerbertec Maroc SARL
格柏科学国际(越南)有限公司
Vector (Gerber) Lux 2, s.a.r.l.
[1] 法律实体清单见附表 4