數據保護政策
前言
個人數據在我們的經濟、社會和日常生活中發揮著越來越重要的作用。 新技術和創新技術正在產生大量個人數據,現代通信網絡和處理系統使組織能夠在全球範圍內收集、分析、使用、共享和存儲數據。
正是在這種背景下,數據保護立法已在世界各地制定和實施。
Cartrack 承認數據主體的隱私權,並致力於根據其運營所在司法管轄區的監管要求保護和控制其收集的個人數據的使用。
執行管理層不斷評估是否需要製定和實施或修改進一步的政策、程序和條款和條件,包括與數據保護有關的政策、程序和條款和條件; 同意政策和表格; 數據訪問; 安全漏洞和員工隱私要求。
目的
本政策適用於向 Cartrack 提供的個人數據的收集、使用和披露。 它指導我們如何根據相關數據保護法規收集、存儲和處理數據主體、客戶和其他利益相關者的個人數據。
應用
本政策適用於 Cartrack 集團內的所有法律實體,包括所有員工,以及為集團提供服務的第三方,涵蓋由 Cartrack 集團收集和管理的個人數據。
什麼是個人資料
個人數據”是指與個人相關的任何信息或信息片段,可以直接(例如通過姓名)或間接(例如通過假名數據)識別該個人。 因此,個人數據包括電子郵件/家庭地址、用戶名、個人資料圖片、用戶生成的內容、財務信息和地理位置等內容。
收集和處理個人數據的原則
1.收集/處理
Cartrack 僅在有必要遵守適用的法律義務時,或在履行合同或合同前程序需要此類處理操作時,才會收集個人數據。
如果 Cartrack 具有合法利益,它也可以處理信息,前提是在每種情況下我們的利益都符合適用法律和數據主體的權利。
當沒有其他合法處理條件支持數據處理操作時,Cartrack 只有在獲得數據主體同意為特定、明確和合法的目的處理所述個人數據的情況下才會處理個人信息。
2.目的
Cartrack 只會披露或使用個人數據以實現獲取數據的特定目的,或進行其他合法處理。
3.準確性
Cartrack 將採取一切合理措施確保其處理的個人數據準確、完整和最新。
4.開放性
Cartrack 致力於公開其處理個人數據的政策和做法。
5.安全
Cartrack 將確保適當的安全保護措施到位,以保護個人數據免遭丟失,未經授權的訪問,破壞,使用,修改或披露。
6.接送
Cartrack 可能會將個人數據傳輸到歐盟以外的地區,由其某些服務提供商、與 Cartrack 集團關聯和/或屬於 Cartrack 集團的公司進行處理。 在這種情況下,Cartrack 確保根據現行法律進行這種傳輸,並根據歐盟通用數據保護第 46 條,根據採用的標準數據保護條款,保證對個人數據的充分保護 法規(“GDPR”)。
在任何情況下,Cartrack 都不會在上述條件之外傳輸個人數據,或將個人數據出售給第三方。
7.保留
Cartrack 將根據收集個人數據的目的保留個人數據。在某些情況下,數據保留時間可能會更長,尤其是在適用法律有此要求的情況下。
8.訪問
數據主體可以向 Cartrack 索取其個人數據的副本,並在需要時指示 Cartrack 根據當地法規進行更改以更正數據或永久刪除其個人數據。
數據主體的權利
撤回同意或選擇刪除某些類型的個人數據可能會阻止 Cartrack 向數據主體提供某些服務,或作為潛在員工或供應商響應查詢。 為了更好地保護個人數據,Cartrack 在授予訪問權限或更改個人數據之前採取措施驗證數據主體的身份。
| 權利 | 解釋 |
|---|---|
| 信息 | 數據主體有權獲得關於我們如何使用個人數據以及數據主體的權利是什麼的清晰、透明和易於理解的信息 |
| 使用權 | 數據主體有權訪問我們持有的關於個人的任何個人數據並獲得副本(受某些限制)。 提供此類訪問可能會收取合理的費用,但僅限於法律允許的情況 |
| 整改 | 如果個人數據不正確或過時,數據主體有權更正個人數據和/或如果不完整則完成 |
| 被遺忘 | 數據主體有權刪除或刪除個人數據;根據法律或正當理由保留個人數據 |
| 直銷 | 數據主體可以隨時取消訂閱或選擇退出直接營銷通信 |
| 撤回同意 | 當此類處理基於同意時,數據主體可以撤回對我們處理個人數據的同意。撤回同意的情況下,撤回前處理的合法性不受影響 |
| 異議處理 | 當個人數據處理是基於數據控制者追求的合法利益時,數據主體可以反對處理個人數據,例如: 改進我們的產品和服務 加強我們與數據主體的溝通 正確管理我們的網站 風險管理 |
| 保護合法權益 | |
| 投訴 | 數據主體有權聯繫相關數據保護機構,對我們的數據保護和隱私做法提出投訴 |
| 數據便攜性 | 數據主體有權將個人數據從我們的數據庫移動、複製或轉移到另一個數據庫。這僅適用於數據主體提供的個人數據,其中處理是基於合同或明確同意的,並且處理是進行的 通過自動方式輸出 |
| 限制 | 在 GDPR 限制的情況下,數據主體可以限制個人數據的處理,以便可以存儲,但不能進一步使用或處理,例如: 數據主體質疑的不准確數據必須受到限制,直到得到驗證和更正 處理是非法的,但數據主體反對將其刪除 Cartrack 不再需要數據主體的數據,但數據主體要求存儲數據以建立、行使或捍衛合法索賠 數據主體反對基於 Cartrack 的合法利益進行處理,直到驗證優先權為止 |
數據保護官
“對 Cartrack 的數據保護政策或程序有任何疑問或疑慮的數據主體可以通過以下方式聯繫數據保護官:
南非、肯尼亞、坦桑尼亞、納米比亞、尼日利亞、新加坡、莫桑比克:dataprotection@cartrack.com
波蘭、葡萄牙和西班牙:dpo@cartrack.com
美國:dataprotection@cartrack.com
香港、印度尼西亞、菲律賓、馬來西亞、泰國、阿聯酋:dataprotection@cartrack.com
數據主體也有權向當地監管機構投訴。”
職責
該政策框架屬於向 Cartrack 董事會報告的風險委員會的範圍和職責。
合規性由獨立向董事會報告的內部審計核實