GDPR 声明

2018 年 5 月 25 日，《一般数据保护条例》（General Data Protection Regulation，GDPR）在欧盟 (EU) 成员国正式生效，影响到处理欧盟个体的个人数据的所有组织。 GDPR 意味着在欧盟加强和协调个体的现有数据隐私权利。

艾利丹尼森承诺保护欧盟员工、承包商、客户和供应商的个人数据，无论是在何处处理数据。我们在整个组织拥有强大的安全计划以及一系列既定的内部政策、流程和实践，确保在我们的信息系统中恰当地处理和保护欧盟个体的个人数据。

在处理欧盟个体的个人数据时，我们：

● 确保具有合法业务原因收集数据

● 确保征得同意收集和使用数据（在需要情况下）

● 收集、存储和使用数据仅限于具有业务原因和征得同意的范围。

下面是艾利丹尼森如何确保遵守 GDPR 的一些要点：

● 数据违规响应计划：在出现可能影响员工、客户或供应商个人数据安全的数据违规情况下，我们将在发现事件的 72 小时内，采取步骤通知欧盟有关部门。

● 数据隐私影响评估：在启动新项目或产品、实施新软件或者为可能处理欧盟个体个人数据的新供应商办理入选时，我们将会评估数据隐私影响，以便确保在艾利丹尼森控制的任何系统或流程中充分保护个人数据。

● 数据主体权利：我们理解，与我们开展业务的任何人可能对艾利丹尼森处理的有关他们的个人数据类型存有疑问。如果您想提出有关艾利丹尼森处理的个人数据方面的请求，请单击此处提交您的请求。

如果对艾利丹尼森和 GDPR 存有疑问，请参阅常见问题或者联系 GDPR.info@averydennison.com。