数据主体访问权政策
本页底部提供了其他语言的DSAR政策和申请表。
I. 范围
本政策对于所有保留或处理欧盟居民的个人数据(以本政策中的定义为准)并且受到《通用数据保护条例》(“GDPR”)的规定约束的业务部门均具有强制性,包括Belden在全球范围内的子公司和附属公司。
II. 目的
Belden Inc.,包括其在全球范围内的子公司和附属公司重视我们的员工、客户、合作伙伴、供应商及其他各方的隐私权。根据GDPR的要求,欧盟居民被允许向我们提出有关Belden对个人数据的处理的特定请求。这些请求被称为数据主体访问请求。本政策概述了对提出此类请求的要求,以及Belden相应的义务。
III. 政策
根据GDPR的授权,欧盟居民被允许就Belden及其在全球范围内的子公司和附属公司收集和处理的个人数据提出特定请求。根据本政策,Belden将审查数据主体请求并在GDPR中规定的期限内给予适当的回应。此期限通常为一个月,但可能在某些情况下延长最多两个月。同时也请注意,如果对于处理某请求所必需的后续或额外信息请求未得到答复,则我们的回应时间可能会延迟。
a. 数据主体访问权
GDPR为数据主体提供了有关其个人数据的特定访问权。下面对这些权利进行了简要的汇总:
- 基本信息——了解Belden是怎样一家公司以及我们如何处理数据主体的数据的权利
- 访问——索取Belden处理的数据主体的个人数据的汇总,以及此类个人数据的副本的权利
- 迁移——为了将数据迁移至另一控制者/处理者而请求我们提供数据主体个人数据的机器可读格式副本的权利
- 纠正——请求我们纠正错误或更新数据主体的个人数据的权利
- 删除——请求Belden删除我们保留的个人数据的权利
- 限制使用——请求Belden停止处理数据主体的个人数据的权利
- 对使用表示反对——对我们认为自己拥有处理数据主体的个人数据的合法权益这一主张表示反对的权利
- 对直销表示反对——拒绝接收来自Belden和/或Belden的子公司和附属公司的直销材料的权利
- 对自动化处理表示反对——对我们将个人数据用于会影响到数据主体的自动化决策的做法表示反对的权利
有关上述各项权利的更多详情参见附录A。
请注意,上述数据主体访问权并不是绝对的,并且在很多情况下存在例外或受到其他限制。例如,如果处理某数据主体的个人数据有利于促进该数据主体与Belden或其附属公司或子公司之间持续的雇佣关系或其他关系,则我们没有义务满足停止处理其个人数据的请求。如果我们认定某项请求无效或者并不符合GDPR中规定的数据主体访问权,我们将在得出结论后立即将此决定告知数据主体。
b. 提交请求的程序
如要提交数据主体访问请求,数据主体必须填写数据主体访问请求表。如果您无法在线提交请求,也可以在本页的“附录B”部分找到纸质提交表。Belden的数据隐私团队将审查收到的所有请求,以确定其是否完整并属于GDPR管辖的范畴,然后根据GDPR的要求予以回应。
除了提交本政策中规定的Belden数据主体访问请求表之外,以任何其他方式提交的请求均应被视为无效,并将被拒绝。
为了妥善处理数据主体的请求,Belden可能有必要索取额外的信息。这可能包括但不限于请求数据主体通过提供某些额外的文件,例如其护照或其他身份证件的复印件,或者能够令Belden感到满意的信息,以验证其身份以及提交请求的资格。我们会通过《数据主体访问请求表》中提供的电子邮件地址联系数据主体,以便索取处理数据主体的请求所必需的额外信息。我们的回应时间将根据数据主体提供我们索取的信息所花费的时间而相应地延长。
c. Belden的回应
Belden将审查按照本政策中规定的方式提交的所有数据主体访问请求。我们将在接收后立即确认收到数据主体的请求,并在需要额外信息时通过《数据主体访问请求表》中提供的电子邮件地址与数据主体展开后续的联系。如前所述,我们的回应时间将根据数据主体回应我们对额外信息的请求所花费的时间而相应地延长。
一般而言,我们会在GDPR中规定的一个月期限内回应数据主体的数据主体访问请求。在某些情况下,我们可能会要求额外增加最多两个月的时间,以回应特定的请求。如果势必需要额外的时间,我们将在确定之后立即通知数据主体。
对数据主体访问请求的所有回应都将按照GDPR要求的形式提供。
IV. 附录索引
附录A:数据主体访问权
此附录A汇总了数据主体有关其个人数据的处理的各项权利。我们提供此附录是为了便于那些个人数据由Belden进行了处理的Belden员工、客户和其他人查阅。此政策文档中描述的权利和例外情况可能并不详尽,而其中的任何遗漏都不能妨碍任何一方将来维护这些权利(或声称适用这些权利的例外情况)。此政策不构成也无意构成对任何数据主体的任何形式的法律建议。
- 基本信息权。数据主体有权了解Belden及其附属公司的基本情况,以及它们处理数据主体的个人数据的理由和方式。基本信息权包括但不限于了解数据控制者的身份、处理个人数据的理由和依据,以及对于确保个人数据的处理的公平和透明不可或缺的任何其他信息的权利。
- 访问权。数据主体有权要求Belden确认其对与某数据主体有关的特定个人数据进行了处理,并有权获取此信息的副本,以及有关Belden如何以及为何使用此数据主体的信息的其他详细信息。这些详细信息应以容易理解的方式提供,并在大多数情况下采用电子格式。在访问请求的真实性和适当性得到Belden毫无疑义的确定后,Belden将在GDPR要求的期限内向您提供对我们处理的个人数据和数据类别的描述、保留并处理此类数据的目的、(如果个人数据并非由数据主体提供)有关个人数据获取来源的详细信息,以及其他相关信息。
- 纠正权。Belden必须确保其保留和使用的有关某数据主体的所有个人数据均准确无误。如果此类数据不准确,则数据主体有权要求Belden更新此类数据,以使其保持准确。此外,如果Belden已将有关某数据主体的不准确信息传输给了第三方,则数据主体也有权责成Belden告知此第三方,此信息应当予以更新。
- 删除权(即“被遗忘权”)。如果满足特定的条件,数据主体有权要求Belden删除特定个人数据。在下列情况下,Belden有法律义务满足删除个人数据的请求:最初的目的不再需要此数据,并且不存在继续处理此数据的新的合法目的;处理数据的法律依据是数据主体的许可,而此许可已被撤销;数据主体行使了其对Belden处理其个人数据的行为表示反对的权利,而Belden对数据的处理没有更为有力的依据;个人数据的处理方式不合法;数据的删除对于遵守欧盟法律或欧盟任何成员国的国内法是必要的。此外,如果Belden已将个人信息传输给了第三方,则数据主体也有权责成Belden告知此第三方,此信息应当被删除。
删除权并非绝对。即使某数据主体属于上述的某个类别,如果数据的处理符合下列情况,则Belden仍有权拒绝数据主体的请求,并继续处理数据:对于遵守法律义务是必要的;对于证实、行使或维护合法权利要求是必要的;或者对于科学、历史或统计目的而言是必要的,并且数据的删除会使此类处理无法进行。
- 反对权。如果Belden处理个人数据的依据是这样做符合其合法权益(例如与客户之间的通信、员工事务等),数据主体有权对我们根据此种依据处理数据的行为表示反对。尽管Belden收到了此类反对意见,如果符合下列情况,则Belden仍被允许继续处理数据主体的个人数据:Belden对于信息的处理拥有令人信服的合法依据,此依据的重要性超越了数据主体的权利、利益和自由;数据对于证实、行使或维护某项合法权利要求或权利是必要的;或者数据的处理是旨在满足为了公众利益而开展的科学、历史或统计方面的研究的需求。
- 限制权。即使数据主体未获允许,无法要求Belden删除其个人数据,数据主体仍可以对Belden处理其个人数据的目的加以限制。在下列情况下,Belden的处理活动可以被限制:数据的准确性受到质疑;处理活动不合法,且数据主体要求加以限制而不是删除数据;Belden不再需要将数据用于其最初的目的,但数据对于证实、行使或维护合法权利仍然是必要的;或者在数据主体提出删除请求时考虑到更加重要的依据。
- 数据迁移权。在某些情景中,数据主体可以要求Belden将其个人数据发送(或“迁移”)至另一家实体。只有当相关数据是由数据主体提供给控制者,并以数据主体的许可或合同的履行作为法律依据而经过自动化处理的情况下,迁移权才适用。
- 免受自动化决策约束权。如果Belden做出了有关某数据主体的没有人工参与的自动化决策(例如机器驱动的决策),且此决策对数据主体产生了影响,您有权要求我们审查此决策,以确定人类是否会做出相同的决策。
- 直销退订权。如果Belden通过电子邮件或其他电子方式(例如通过短信)向您发送了营销资讯,数据主体有权要求Belden停止发送此类通信。