GDPR 常見問題 | Avery Dennison

GDPR 常見問題

我們提供此注釋的目的是回答客戶詢問我們的有關 GDPR 的常見問題。  它並非(而且不打算)授予法律建議 - 您應始終諮詢自己的獨立法律顧問來瞭解 GDPR 下的法律責任。

  1. 資料保護法律是什麼?
  2. 《一般資料保護條例》是什麼?
  3. GDPR 適用於何人?
  4. 什麼是資料控制人和資料處理人?
  5. 艾利丹尼森是否遵守 GDPR?
  6. 艾利丹尼森收集哪些類型的個人資料?
  7. 艾利丹尼森是否是控制人或處理人?
  8. 艾利丹尼森處理個人資料的合法基礎是什麼?
  9. 資料主體擁有哪些資料保護權利?
  10. 是否會在歐洲以外傳輸客戶個人資料?
  11. 艾利丹尼森實施了哪些資料傳輸解決方案?
  12. 艾利丹尼森採用哪些安全措施來保護個人資料?
  13. 如有其他問題,我可以聯絡何人?

 


1.    資料保護法律是什麼?

○      1.1   資料保護法律是支配企業收集、使用和分享個體相關個人資料的方式的一組法律。  除了其他方面,這些法律要求企業公平、合法地處理個體的個人資料,允許個體行使有關個人資料的合法權利(例如存取、糾正或刪除個人資料),以及實施相應的安全保護措施,以便保護他們處理的個人資料。


2.    《一般資料保護條例》是什麼?

○      2.1   一般資料保護條例(「GDPR」)(條例 (EU) 2016/679)是從 2018 年 5 月 25 日起適用的歐洲最新資料保護法律。  GDPR 是依照指令對現行資料保護規則進行的重大調整,艾利丹尼森與許多組織一樣,正在採取措施確保新法律生效時 GDPR 相關工作準備就緒。

○      2.2   GDPR 旨在更新歐洲的現有資料保護規則,確保適應二十一世紀。  除了其他方面,它協調整個歐盟成員國的資料保護規則、介紹對資料處理人的新要求(現行法律僅適用於資料控制人)、增強個體的隱私權利(推出被遺忘的新權利和資料可攜性),並且針對不合規建立了嚴厲懲罰措施(包括高達全球每年營業額 4% 的潛在罰款)。


3.    GDPR 適用於何人?

○      3.1   GDPR 適用於在歐盟範圍內成立的任何組織(例如在歐盟擁有子公司或分支機搆)。  它同樣適用於以下任何非歐盟組織:

■      (a)   向歐盟的個體提供商品或服務(包括免費商品和服務);

■      (b)   監控歐盟個體的行為(例如,透過使用廣告或分析技術)。


4.    什麼是資料控制人和資料處理人?

○      4.1   資料控制人是決定「處理目的和手段」 - 或者通俗地說,處理個人資料的方式和原因 - 的實體。  資料處理人僅代表資料控制人和依照資料控制人的指示處理個人資料。


5.    艾利丹尼森是否遵守 GDPR?

○      5.1   與任何負責任的組織一樣,艾利丹尼森旨在遵守適用的資料保護法律。  艾利丹尼森在歐盟擁有設施,因此直接服從 GDPR 約束。


6.    艾利丹尼森收集哪些類型的個人資料?

○      6.1   我們主要處理有關員工的個人資料和與我們存在業務關係的客戶、供應商和其他個體的相關業務聯絡資料。 我們還透過網站收集個人資訊,有關更多資訊,請參閱網站隱私權聲明。 我們處理的資訊可能包括有限數量的敏感個人資料,我們依照法律謹慎保護我們掌握的所有個人資訊。


7.    艾利丹尼森是否是控制人或處理人?

○      7.1   在向客戶提供服務時,艾利丹尼森同時作為資料控制人和資料處理人處理資料。


8.    艾利丹尼森處理個人資料的合法基礎是什麼?

○      8.1   艾利丹尼森只能在可以證明具有合法處理理由時(例如依據合法利益)才能處理個人資料,在此狀況下,處理資料需要遵守法律義務或者征得個人資訊被處理的個體的同意。


9.    資料主體擁有哪些資料保護權利?

○      9.1  依照 GDPR,個體可以針對資料控制人行使以下權利:

■      (a)  請求存取所處理的相關個人資訊和要求提供副本的權利;

■      (b)  糾正所處理的有關他們的任何不準確或過期個人資訊的權利;

■      (c)  反對處理個人資訊的權利;

■      (d)  請求擦除個人資訊的權利 - 例如,最終使用者可能希望刪除他們的資料;

■      (e)  請求限制處理個人資訊的權利 - 例如可以藉助瀏覽器中的「不追蹤」選項支援此項權利;

■      (f)   不受顯著影響他們或者在法律上影響他們的自動決策約束的權利。

○      9.2  艾利丹尼森實施各種程序,確保作為資料控制人依照 GDPR 處理向其提出的所有此類請求。 請按一下此處提交您的請求。  對於艾利丹尼森作為資料處理人的資料,艾利丹尼森將把收到的任何此類請求轉寄給相關控制人進行答覆。


10.  是否會在歐洲以外傳輸客戶個人資料?

○      10.1  如果我們的客戶位於歐洲以外地區,則為「是」- 理所當然!

○      10.2  除此之外,請注意艾利丹尼森是一間總部位於美國的公司,在歐盟設有附屬機構。  客戶個人資料可能在歐洲以外(包括美國)傳輸,並且依照 GDPR 要求執行資料傳輸。  我們還與協助我們管理和提供服務的國際服務提供者進行協作;但是,他們遵照嚴格的合約條款,確保保護客戶個人資訊的隱私權和安全。


11.  艾利丹尼森實施了哪些資料傳輸解決方案?

○      11.1  艾利丹尼森目前正努力實施企業約束規則,組織各個艾利丹尼森實體之間的資料流程。


12.  艾利丹尼森採用哪些安全措施來保護個人資料?

○      12.1  艾利丹尼森承諾確保個人資料安全。  艾利丹尼森實施相應的技術和組織安全措施來保護個人資料,防止以下狀況發生: (i) 意外或非法銷毀;(ii) 丟失、篡改、未經授權披露或存取。


13.  如有其他問題,我可以聯絡何人?

○      13.1  如果您對艾利丹尼森遵守歐盟資料保護要求或 GDPR 存有任何其他問題,請聯絡 GDPR.info@averydennison.com