GDPR 聲明

2018 年 5 月 25 日,《一般資料保護條例》(General Data Protection Regulation,GDPR)在歐盟 (EU) 成員國正式生效,影響到處理歐盟個體的個人資料的所有組織。 GDPR 意味著在歐盟加強和協調個體的現有資料隱私權利。

艾利丹尼森承諾保護歐盟員工、承包商、客戶和供應商的個人資料,無論是在何處處理資料。  我們在整個組織擁有強大的安全計畫以及一系列既定的內部政策、流程和實踐,確保在我們的資訊系統中恰當地處理和保護歐盟個體的個人資料。

在處理歐盟個體的個人資料時,我們:

●      確保具有合法業務原因收集資料

●      確保征得同意收集和使用資料(在需要狀況下)

●      收集、儲存和使用資料僅限於具有業務原因和征得同意的範圍。

以下是艾利丹尼森如何確保遵守 GDPR 的一些要點:

●      資料違規回應計畫: 在出現可能影響員工、客戶或供應商個人資料安全的資料違規狀況下,我們將在發現事件的 72 小時內,採取步驟通知歐盟有關部門。

●      資料隱私權影響評估: 在啟動新專案或產品、實施新軟體或者為可能處理歐盟個體個人資料的新供應商辦理入選時,我們將會評估資料隱私影響,以便確保在艾利丹尼森控制的任何系統或流程中充分保護個人資料。

●      資料主體權利: 我們理解,與我們開展業務的任何人可能對艾利丹尼森處理的有關他們的個人資料類型存有疑問。 如果您想提出有關艾利丹尼森處理的個人資料方面的請求,請按一下此處提交您的請求。

 

如果對艾利丹尼森和 GDPR 存有疑問,請參閱常見問題或者聯絡 GDPR.info@averydennison.com