个人信息保护政策

生效日期:2018 5 21

_____________________

1.0       本政策的目的

1.1         Virtek视觉国际有限公司[1](下称“本公司”)或其代理机构(如下所定义)在收集、使用、存储、传输和销毁“个人信息”时将遵守本政策中的相关原则。本公司将遵守有关保护个人信息的法律与合同要求。 

2.0       本政策的适用范围

2.1         本政策适用于Virtek视觉以及在全球范围内代表其开展工作的经营公司、员工、代理机构以及合同商。本公司会将此政策的适用范围扩大至代表本公司访问和/或处理个人信息的第三方。

2.2        对于在欧盟 (EU) 地区收集的个人信息,本政策的作用是确保遵守欧盟《通用数据保护条例》(General Data Protection Regulation -“GDPR”),该条例于 2018 年 5 月 25 日起生效。

2.3        根据美国加利福尼亚州法律,加利福尼亚州居民可以使用本政策中提供的联系信息来请求和获取本公司在上一个日历年中与其他企业共享用于直接营销(如加利福尼亚州的“Shine the Light Law”(反客户信息披露法))所定义)的信息(如有)。

2.4        根据美国康涅狄格州法律,有责任保护社会安全号码 (SSN) 的机密性、禁止非法披露此类号码并限制对它们的访问。本公司不会故意将 SSN 传播给大众、在个人访问产品或服务所需的任何文档上打印 SSN、要求个人通过未加密的电子连接方式传输 SSN、或者要求个人使用 SSN 来访问Virtek视觉的互联网或内联网网站,除非同时要求使用密码或其他唯一用户名。  

3.0.     本政策中使用的术语

3.1         “代理机构”是指控制或处理个人信息,以便在Virtek视觉的指示下代表Virtek视觉执行任务的任何第三方。 

3.2        “数据泄露”是指任何涉及实际发生或有理由认为可能发生个人信息的未经授权访问、占有、丢失或破坏的情况。造成泄露的情况可能是无意或意外的,而访问、丢失或破坏可能是已经确认的或者只是怀疑发生的。个人信息可能由于多种问题而丢失或被破坏,例如计算机硬件(如笔记本电脑)被盗、由于自然灾害或事故(例如,办事处遭遇洪水,某些只有一份的记录被损坏)而遭到物理损毁或损坏;以及在没有预期解决方案时无法访问服务器上唯有一份的数据,或者无法访问的问题持续发生超过一周。数据泄露可能包括在第三方处发生的未经授权访问、占有或拒绝服务攻击。

3.3        “个人信息”是指与已识别身份或可识别身份的自然人有关的信息,无论该信息在收集、处理或传输时使用了何种媒介。该术语涵盖“敏感的个人信息”。该术语涵盖Virtek视觉的管理人员、员工、合同商、合同制员工、客户、供应商或其他第三方的相关信息。不包括用于统计、历史分析以及科研或其他用途的匿名、假名或汇总信息。该术语涵盖以任何格式收集、处理和/或传输的信息,包括但不限于硬拷贝、电子、录像和录音。

3.4        “敏感的个人信息”从属于“个人信息”,是指与已识别身份或可识别身份的个人相关的信息,涉及种族或民族;政治立场;宗教或哲学信仰;工会会员身份;健康状况;性取向;性生活;或者违法犯罪记录或违法犯罪指控记录。

4.0       Virtek视觉的隐私保护承诺

4.1.        遵守法律和法规:Virtek视觉遵守适用于其全球经营机构的与保护个人信息有关的法律和法规。如果当地法律、法规和其他相关限制与本政策存在任何冲突,以前者为准。  如果本政策内容与 GDPR 存在任何冲突,必须以 GDPR 为准。

4.2        个人信息的收集、使用和保留: 

4.2.1     Virtek视觉仅会出于合法的商业和法律目的在必要且适当的情况下收集、使用和保留个人信息,确保个人信息的收集、处理和传输对于信息的处理目的是适当的、相关的且没有过度。

4.2.2    本公司对管理人员、员工和第三方的个人信息的收集和使用包括对附录 1中详细说明的个人信息的收集和使用。在某些情况下,例如涉及人力资源数据时,该类数据对于Virtek视觉管理雇用关系和与薪酬及福利有关的合约协议是必需的。

4.2.3    本公司保留个人信息的时间不会长于用于最初收集个人信息的目的所需的时间,除非法律有规定或者得到数据主体的同意。

4.3.       声明:

4.3.1     当Virtek视觉直接从个人收集个人信息时,会告知他们以下信息:收集个人信息的目的和个人信息的使用、本公司会将个人信息披露给哪类代理机构,以及提供用于限制个人信息的使用与披露的选项和措施。本公司会指明收集个人信息的目的,并且不会将个人信息处理用于任何不合理的目的,除非是有以下依据:获得了具体数据主体的同意、法律义务、人身伤害风险或者法律认可的其他合法权益。 

4.3.2    在个人首次被要求向Virtek视觉提供此类信息时,会以清楚明确的语言提供声明,或者随后在可行时尽快提供声明;并且在任何情况下,本公司将此类信息用于最初收集的目的以外的用途之前,同样会以清楚明确的语言提供声明。只要可行,隐私权声明将始终可供数据主体访问并且始终在网上发布;

4.3.3    Virtek视觉提供有关个人的访问、更正和更新权利的相应声明。本公司会确保个人有机会讨论任何自动化决定的结果(例如员工背景调查),以免根据该类决定采取任何有负面影响的行动。

4.3.4    Virtek视觉将互联网和其他技术的使用视作与员工、客户、业务合作伙伴和其他方进行沟通和互动的重要工具。本公司认识到保持在线收集的信息的隐私性的重要性,因此为本公司的网站制定了具体的互联网隐私权政策,用来管理通过本公司运营的网站收集的个人信息的处理。涉及从 EEA 传输的个人信息时,每个网站的隐私权政策都从属于此隐私权政策。本公司确保自己收集个人信息的所有在线网站(外部/互联网和内部/内联网)都提供隐私权声明。隐私权声明指明了:

  1. 收集的个人信息;
  2. 收集个人信息的目的;
  3. Virtek视觉使用个人信息的方式;
  4. 面向外部的网站对“Cookie”或其他跟踪技术的使用,以及在使用了 Cookie 时如何重新配置浏览器以拒绝使用 Cookie;
  5. Virtek视觉与之共享信息的第三方;
  6. 提供给个人的选择,限制个人信息的收集、使用和披露的方法,以及作出那些选择会带来的后果;
  7. 如何联系Virtek视觉以提交与网站的隐私权事项有关的问题或投诉,或者如何更正/更新已提供的个人信息。

4.3.5    每个隐私权声明都会由体系负责人至少每三年审核一次,以确保声明是最新且准确的。在法律有规定时,Virtek视觉确保仅在得到个人明确同意后(通过有意义的选择同意方式)才会在线收集敏感的个人信息,并会妥善地保护这类信息免遭不当使用。

4.4        同意:

4.4.1     在出于附录 1 中说明的某些目的收集、使用和披露个人信息时,当地法律可能会要求数据主体提供明确的同意,具体视数据主体的居住地而定。选择同意的个人会被告知做出此选择的操作流程。 

4.4.2    需要时,Virtek视觉会通过适当和允许的方式征求同意。以下情形中,本公司会让个人有机会选择拒绝提供个人信息:此类信息将被 (1) 披露给代理机构,或 (2) 用于最初收集或后续授权的目的以外的用途。本公司可能偶尔会通知个人特定非代理机构第三方提供的优惠。  对于敏感的个人信息,本公司在进行以下处理之前会让个人有机会明确而肯定地选择同意:(1) 将信息披露给非代理机构第三方,或 (2) 将信息用于最初收集或后续授权的目的以外的用途。将个人信息用于直接营销时,本公司会提供选择拒绝的适当机会;

4.5        访问和更正:              

4.5.1     Virtek视觉会采取合理的步骤来确保个人信息和预期用途相关并且是准确、完整和最新的。

4.5.2    如附录 2中所述,Virtek视觉给予个人合理访问其个人信息的权利。此外,公司会采取合理的步骤来允许个人更正、修改或删除被证明是不准确或不完整的信息。此外,数据主体有权反对数据处理,并且有权要求数据迁移。如果已经对数据处理提供了明确的同意,数据主体有权随时撤销此类同意。

4.6        数据安全性:

4.6.1     Virtek视觉会采取合理的预防措施来保护其持有的个人信息免遭丢失、误用和未经授权的访问、披露、修改或破坏。本公司的计算机网络和系统,包括基于互联网和内联网的应用程序,在设计上都非常重视保护个人信息免遭未经授权的访问、丢失、披露或使用。个人信息仅会提供给本公司内部拥有业务知情权的人员。

4.6.2    Virtek视觉会坚持实施相应的制度和规程来确保个人信息的安全性和完整性,无论此类信息是员工提供的、本公司及其经营公司生成的,还是代理机构或第三方提供的。这些措施包括合理限制对包含个人信息的硬拷贝记录的物理访问,以及将此类记录存放在上锁的设施、存放区域或容器内。

4.6.3    安全计划的作用是识别和评估包含个人信息的任何记录在安全性、机密性和/或完整性方面可以合理预见的内部和外部风险,以及在必要时评估和改进用于限制此类风险的现行防护措施的有效性。计划包括:

  • 持续的员工(包括临时工和合同工)培训;
  • 确保员工遵守安全计划政策与规程的措施;
  • 用于检测和防止安全计划出错的措施;
  • 与存储、访问包含个人信息的记录以及将这些记录传输到企业系统或经营场所以外地方有关的、针对员工的安全政策;
  • 违反安全计划规定时的纪律处分措施;
  • 防止离职员工访问记录的措施;
  • 定期监控以确保安全计划是以合理谋划的方式运作的,从而防止对个人信息的未经授权访问或使用,以及根据需要升级信息安全措施以限制风险;
  • 对安全规定的适用范围进行年度审核,并且在发生可能对个人信息的安全性或完整性有一定影响的重大业务实践变动时提高审核的频率;
  • 记录针对任何安全问题事件所采取的应对措施,并且对事件的后续情况以及所采取的措施(如果有)进行强制性审查,对与个人信息保护有关的业务实践进行修改;
  • 制定相应的规程,用于清理和销毁存储内容或者淘汰的其他介质,然后弃置。

4.6.4    Virtek视觉会定期重新评估这些措施以确保它们的有效性、合理性和适当性。

4.6.5    Virtek视觉不会将个人信息从一个国家/地区传输到另一个国家/地区,或者从一个法人实体传输到另一个法人实体,除非在数据传输和存储中有适当的法律依据并采取了合适的安全措施;

4.6.6    Virtek视觉确保对员工和第三方的个人信息的处理遵守与个人信息相关的隐私权声明,符合根据当地情况补充或修正的规定,从而确保遵守当地法律。 

4.6.7     Virtek视觉通过以下措施妥善对待政府颁发的个人身份证件号码:保护它们的机密性、限制对它们的收集、确保对它们的访问符合“需要知情”原则、实施适当的防护措施(包括但不限于加密),以及确保按照Virtek视觉的文档数据保留政策和做法进行妥当的弃置处理;

4.7         数据泄露:

4.7.1     Virtek视觉坚持实施数据泄露响应计划,用来应对和补救任何实际发生的数据泄露问题,并在法律要求的适当情形下披露涉及个人信息的泄露问题。

4.8        传输个人信息给第三方:

4.8.1     在法律法规或法院命令允许或要求的情况下,个人信息可由Virtek视觉实体、代理机构(例如,IT 和其他专业和非专业服务、福利计划发起者和管理者等)、相关政府组织和机构以及第三方使用,并可在这些对象之间共享。Virtek视觉会与Virtek视觉收购的公司共享个人信息,并且会传输个人信息以便对Virtek视觉要剥离的公司实施资产剥离。 

4.8.2    如果由第三方为Virtek视觉提供的服务涉及对个人信息的访问,本公司会对第三方进行挑选和管理,以确保他们有能力维持适当的安全措施来保护此类信息,并通过签订合同来要求他们实施和维持适当的安全措施。Virtek视觉会与第三方签订书面协议,使第三方有责任在代表Virtek视觉收集、处理、访问或持有个人信息时遵守此政策或同等要求。Virtek视觉会获取接收者对根据此隐私权政策来保护个人信息的保证。适当保证的示例包括:使代理机构有责任提供至少达到本公司相关安全标准所要求水平的保护措施的合同、协议或相关规定;代理机构完成的“欧盟/美国隐私之盾”认证;或通过欧洲经济区/欧盟委员会的充分性调查。 

4.8.3    Virtek视觉及其经营单位会执行和维持欧盟委员会采用的示范条款(也称为标准合同条款),作为从欧洲经济区传输个人信息到美国的授权。Virtek视觉及其经营单位会遵守示范条款对公司间数据传输的要求。 

4.8.4    在Virtek视觉知悉接收者是以违反本政策的方式使用或披露个人信息时,Virtek视觉会采取合理的措施来阻止或停止此类使用或披露行为,最严重的惩戒措施包括终止我们与代理机构之间的合同或其他业务关系。

4.9        隐私风险评估:

4.9.1     Virtek视觉会坚持实施有效的隐私风险评估流程,用于评估本公司范围内的风险和制订合适的缓解计划。“隐私风险评估”流程用于审核Virtek视觉在收集、处理(包括存储和销毁)和传输个人信息方面的整体情况,并且会根据需要进行更新。

4.9.2    每当Virtek视觉或其经营单位寻求实施新的或修改过的系统,或使用新的第三方或修改第三方的使用,以便对个人信息进行收集、处理或传输时,都会先完成书面的“隐私影响评估”,然后再采用新的或修改后的流程,或使用新的第三方或修改第三方的使用。必须完成“隐私影响评估”的对象和情况仅限于:收集、处理或传输个人信息的系统或服务提供商;发布新的系统或使用新的服务提供商;或者涉及个人信息的系统或服务提供商的使用发生重大变化。 

4.10      管理与培训:

4.10.1  Virtek视觉会确保以任何实质性方式(包括设计、修改或管理自动化系统)参与个人信息的收集、使用和存储的个人都得到适当的培训,能够识别隐私权问题、接收有关隐私权的投诉以及将这些问题和投诉转发给相应资源,以便进行审查和解决。Virtek视觉的隐私权合规性管理工作如附录 3中所介绍。 

4.10.2  Virtek视觉会确保个人信息处理是其工作职责一部分的专业工作人员和员工定期接受数据隐私和安全方面的培训。

4.10.3  向所有员工提供有关正确使用计算机安全系统和信息安全重要性的教育和培训,例如,限制不需要的信息的收集和存储;使用加密技术;限制对磁盘、文件夹和文件的访问;认清文件共享程序会带来的信息安全风险。

4.10.4  Virtek视觉实施了一项战略性沟通计划,用于在适当时提升员工和第三方在数据隐私与安全性方面的意识并开展相关教育工作。

4.10.5  Virtek视觉会开展内部自我评估并且开通了热线以用于接收对违反本隐私权政策的行为的秘密举报。  这样做的目的是核查对本政策的遵从情况。

4.10.6  Virtek视觉强制执行本政策以及任何实施程序。不遵守本政策或其实施程序可能会导致员工受到纪律处分,情节严重时可能导致解雇,对于第三方则是终止其与Virtek视觉的合同关系。

5.0       问题与争议

5.1         当有人提出和特定网站或系统有关的问题或疑虑时,应当将这些问题和疑虑提交给该网站或系统上提供的隐私权声明中列出的联系人。

5.2        员工提交的访问或更正请求应当依照附录 2中的规定交给当地的人力资源代表。

5.3        对于和遵守本政策有关的投诉或问题,应当将它们发送到:

  • 信函请寄至以下地址: 

SVP, Global Human Resources
Gerber Technology, LLC
24 Industrial Park Road West
Tolland, CT  06084  USA

  • 联系电话:+1.860.870-2804
  • 通过Virtek视觉的 EthicsPoint 热线 @ 1-866-384-4277,或者通过安全的加密互联网连接以电子方式在EthicsPoint.com上提交。
    • 通过发送电子邮件至dataprivacy@gerbertechnology.com
    • 在欧盟境内,您也可通过以下方式联系欧洲、中东和非洲地区资源总监 Manuela Salgado:发送电子邮件至Manuela.salgado@gerbertechnology.com、拨打电话 +351 22 6197 878,或者邮寄信函到 Gerber Scientific International, Sistemas Computorizados Lda.Rua 28 de Janeiro, 350-Edifício C - Fracção 3-4400-335 Vila Nova de Gaia, Porto- Portugal。 
  • 如需加利福尼亚州《反客户信息披露法》所要求的信息,应当通过电子邮件将请求发送至patti.burmahl@gerberscientific.com,在邮件主题行及正文中加入“California Shine the Light Privacy Request”字样。 

6.0       本政策的变更

6.1.        Virtek视觉会根据需要修订本政策以顺应相关法律或法规的变化。若有更改,我们会提供相应的修订通知。

 

附录 1 - 我们收集和使用的个人信息类型 

Virtek视觉收集和共享的个人信息类型取决于个人与Virtek视觉之间关系的性质(例如,高管、员工、职位申请者、网站访客、客户、供应商、其他第三方),以及适用法律的规定/限制。此类信息的例子及其用途包括:

  • 管理层和员工沟通与通知;
  • 维护员工的履历、个人简历和类似信息;
  • 紧急联系人;
  • 全球企业人员编制和人口统计信息;
  • 职业发展、绩效反馈和进步;
  • 继任规划;
  • 薪酬与福利;
  • 员工福利与福利计划的设定和管理;
  • 奖励与认可;
  • 差旅和开支报销,包括差旅和/或信用卡管理;
  • 培训;
  • 调岗;
  • 纳税申报和扣缴;
  • 薪资管理,包括扣减、缴费等;
  • 企业资源规划 (ERP) 系统;
  • 健康服务的规划和提供,包括药物筛选、员工补偿的处理或类似的健康和安全计划;
  • 个人安全,包括计算机和其他系统的访问控制与安全;
  • 报告和统计分析;
  • 人事事务,包括在本公司的任期、雇用/就职开始日期、离职日期以及其他事务日期,例如升职、加薪等等;
  • 法律和监管报告以及其他要求,包括工作权利筛查、工作场所环境、健康和安全报告以及管理;
  • 签证、许可证以及其他工作权利授权;
  • 管理诉讼和相关的取证/电子取证问题;
  • 进口、出口和其他贸易合规管控,包括自动化信息技术管控;
  • 制裁筛查,包括根据以下制裁名单开展的筛查:U.S. Entity List(美国实体名单)、Specially Designated Nationals and Blocked Persons List(特别指定国民和被封锁人员名单)、Denied Persons List(拒绝人员名单)和 Unverified List(未经证实名单)以及美国和其他国家/地区公布的类似名单;
  • 内部和外部调查,包括管理审核,以及审计Virtek视觉在所有业务运营地的法律和法规遵守情况;审核和审计员工对法律、Virtek视觉的“商业道德和行为规范”以及本公司政策的遵守情况;Virtek视觉的举报热线的在线和电话联系方式;
  • 互联网、内联网、电子邮件、社交媒体和其他电子内容筛查;
  • 执法和其他政府调查;
  • 业务规划,包括实施合并、收购和剥离,涉及从收购的公司获取个人信息,以及将个人信息传输给剥离的公司;
  • 借助照片或其他类似手段(包括面部识别)的个人身份识别;
  • 某些Virtek视觉资产的位置跟踪、使用时长以及其他远程信息处理;
  • 时间集合与分配;
  • 用于内部本公司管理用途的数据挖掘;
  • 生物特征识别;
  • 提供给福利供应商的数据;
  • 物理与信息技术安全性监控;
  • 数据备份与恢复;以及
  • 自动化信息技术威胁评估和响应;
  • 名字和姓氏,包括后缀;
  • 中间名;
  • 常用名;
  • 出生国家/地区;
  • 拥有的公民身份(过去和现在);
  • 美国及其他国家/地区的永久居民和/或难民身份;
  • SMTP 地址;
  • 工作地点,包括街道邮寄地址和其他有关联系信息;
  • 家庭住址和其他有关联系信息;
  • 主管识别信息;
  • 与工作有关的信息,例如头衔、部门、工作职能、职务等;
  • 用于支持人力资源应用程序的其他数据;
  • 管理报告和数据挖掘(通常是匿名的,并且不包含任何可识别个人身份的数据);
  • 计算机资产位置与开单数据,包括计算机位置;
  • 对于在Virtek视觉经营地点的第三方居民,借助照片或其他类似手段(包括面部识别)的个人身份识别;位置跟踪、使用时长以及其他远程信息处理;生物特征数据;取证分析;物理和信息技术安全监控;制裁筛查和自动化信息技术威胁评估和响应;
  • 电子邮件内容(由最终用户控制);
  • 邮件附件(由最终用户控制);
  • 公共文件夹内容(当地管理员提供文件夹权限);
  • 网页地址:
  • 即时消息地址;
  • 授权、准予、管理、监控和终止对Virtek视觉的系统、设施、记录、物业和基础设施的访问或使用。
  • 管理客户和供应商合同及协议、合资企业以及其他企业合并;
  • 支持营销工作;
  • 预算规划与管理;
  • 发票处理以及与付款有关的用途;
  • 客户与供应商工作人员的培训与认证;
  • 作为职位申请和雇用流程的一部分收集的数据;
  • 背景调查和制裁筛查;
  • 问题解决、内部调查、审计、合规、风险管理与安全;
  • 利益冲突报告;
  • 现场伤病评估和报告,对于访问Virtek视觉设施的人;
  • 监控和监视工业卫生、公共健康和安全状况;
  • 法律诉讼和政府调查,包括保留相关数据;
  • 在全球范围内适用于我们业务的法律或法规要求或明确批准时,或者在全球范围内有权监管我们业务的政府机构要求或明确批准时;
  • 个人数据(例如,出生日期、出生日或年份、国籍、首选语言);
  • 履历、个人简历和类似信息;
  • 组织与机构从属关系;
  • 专业资格证书;
  • 数据主体加入的协议、计划和活动;
  • 与Virtek视觉签订的协议;
  • 与付款有关的信息,包括社会安全号码或纳税识别号以及银行信息;
  • 通信偏好;
  • 教育与培训;
  • 工业卫生风险评估和监控信息;
  • 计算机或设施访问以及身份验证信息(例如,标识码、密码、地址列表等);
  • 数据主体的照片和其他视觉图像;
  • 提供投资者服务;
  • 向您发送与Virtek视觉有关的产品、服务和活动的信息;
  • 改进我们的产品、服务和网站;
  • 评估意向和/或允许人们申请Virtek视觉提供的职位;
  • 验证身份以确保用于此处列出的其他用途之一的安全性;
  • 确保或增强Virtek视觉的电子系统的安全性;
  • 防范欺诈;
  • 按照法律要求,根据制裁和反恐名录进行筛查;
  • 响应执法机构或其他政府监管机构的正当合法要求;
  • 调查可疑或实际的非法活动;
  • 防范人身伤害或财务损失;以及
  • 支持全部或部分业务或资产的售卖或转让(包括通过破产途径)。 


附录 2 - 访问和更正您的个人数据

对于受到欧盟《通用数据保护条例》约束的Virtek视觉员工和第三方,通常从您(或您指定的具有同等权力的法律代表)那里收到数据后一个月内(某些例外情况除外),Virtek视觉会努力为您提供以下信息:

  • 确认Virtek视觉是否以及在何地处理您的个人数据;
  • 与处理目的有关的信息;
  • 有关要处理的您的数据类别的信息;
  • 有关可能与其共享数据的接收者类别的信息;
  • 有关数据存储期限的信息(或者用于确定该期限的条件);
  • 有关您清除、修正、限制处理和反对处理的权利的信息;
  • 有关您向相关欧盟数据保护机构提交投诉的权利的信息;
  • 在数据不是直接从您那里收集的情况下,与数据来源有关的信息;以及
  • 有关使用自动化处理技术来处理您的数据和/或完全基于自动化处理作出与您或您的数据相关的决定的事实描述和方式说明的信息。

您可以请求获得一份要处理的个人数据的副本。  副本将以结构化的、常用的、计算机可读的格式提供,支持在常用 IT 系统和应用程序中合理重复使用。根据合理的请求,Virtek视觉会将您的个人信息从一个数据控制者传输给另一个控制者、在私人设备上存储您的个人数据以供进一步的个人使用,和/或不受阻碍地将您的个人数据直接从Virtek视觉传输给另一个控制者。这不适用于并非是您直接提供给Virtek视觉的个人数据,并且Virtek视觉没有义务在必要时期过后或已不再合法可得时继续保留您的个人数据。

一般情况下,Virtek视觉不会对上述操作收取任何费用。但是,按照法律规定,我们保留对重复的、过度的或是无合理依据的请求以及额外副本收取合理费用的权利。

Virtek视觉会采取一切合理的措施来确保不准确或不完整的个人数据得到清除或修正。您有权将个人数据中存在的任何差错告知给Virtek视觉,以及有权要求修正不准确的个人数据。 

在下列情况下,您有权限制对您的个人数据的继续处理:

  • 您质疑自己数据的准确性(仅在验证和更正数据准确性期间);
  • 处理是非法的并且您请求进行限制(与行使清除的权力相对);
  • 对于最初收集数据的目的而言,Virtek视觉已不再需要这些数据,但是Virtek视觉仍然需要用它们来确立、行使或维护其法定权利;或
  • 如果您已经以正当理由提出了清除或销毁您的数据的请求,但是Virtek视觉正在评估保留和处理您的数据的其他压倒性理由。
  • 在下列情形中,Virtek视觉将会清除您的个人数据或者使它们无法被访问:
  • 您的数据对于最初收集的目的而言已不再需要(而且也不存在新的合法目的);
  • 处理的法律依据是您的同意,您收回了该同意,而且没有其他合法理由;
  • 您行使自己的反对Virtek视觉继续处理您的数据的权利,并且本公司没有继续进行处理的压倒性理由;
  • 您的数据已经被非法处理;或者
  • 为了遵守自身受到约束的欧盟法律或相关欧盟成员国法律,进行清除是必要的。

如果Virtek视觉已将您的个人数据披露给任何第三方,并且您随后行使了上述任何权力,Virtek视觉会将这些情况通知给第三方,除非是不可行或需要的工作量超出合理范围。您可以请求获取该类第三方的身份。在Virtek视觉公开您的数据的例外情况下,Virtek视觉会采取合理的措施(将成本考虑在内)来通知相关第三方。

有关这些要求的实施的问题,在本政策中其他部分有相应的解答。

 

附录 3 - 我们如何管理数据保护工作

Virtek视觉的“道德与合规委员会”下属的“信息安全与隐私委员会”负责评估Virtek视觉的信息安全和隐私权政策、规程及措施,以便为公司的信息隐私和安全计划设定战略方向。该下属委员会由来自以下组织的高级管理人员组成:信息技术、人力资源、财务和市场营销,必要时会有其他主题专家提供支持。 

下属委员会负责:

  1. 评估Virtek视觉的高风险信息管理计划和流程(纸质和电子的)清单,协调制定计划以解决信息隐私和安全隐患。
  2. 审核信息安全和隐私政策与标准,并在必要时提供改进和修订建议;
  3. 审核与应对具体的信息安全与数据泄露问题;
  4. 在本公司的信息安全和隐私问题管理方面发挥资源力量;
  5. 评估管理要求和信息安全及隐私权要求之间的冲突;
  6. 评估信息安全与隐私保护方面的人员配备、培训和沟通需求;以及
  7. 协调各项工作以便清楚地掌握本公司内部的信息安全与隐私保护的情况。 

Virtek视觉已决定不任命担负 GDPR 的第 37-39 条中说明的职责与责任的数据保护官 (DPO)。  Virtek视觉不受 GDPR 中有关任命 DPO 的强制性标准的约束。像Virtek视觉这样的私营企业无需按照 GDPR 的要求任命正式的 DPO。  我们的核心业务活动不涉及监控数据主体,不会侵犯那些数据主体的权利,并且不涉及“特殊类别”个人信息的收集或处理。  我们既不是消费类产品公司,也不是重度依赖从我们的员工、客户或供应商收集的个人信息的公司。我们管理的主要是内部员工数据,大部分是在美国和欧洲境内,基本上都是为了遵守法规(例如,税收、养老金等事宜)而需要的。从客户和供应商处获取的数据被小范围地限定在用于支持我们的业务联系和合同关系,而不是用于不当获取第三方的个人详情,或者用于其他与我们的业务以及客户和供应商没有直接关系的目的。因此,在进行仔细评估后,我们断定在Virtek视觉内部设立 DPO 的做法既无经济效益,也不能显著降低风险。

有关我们计划的问题,在本政策中其他部分有相应的解答。

 

附录 4 – 法人实体名录

AIP CF VI AIV Gerber (Cayman) LP

AG US Funding LLC

AG Holding (Cayman) LP

AIP G (Cayman) Ltd

Knife Holding Corporation

AG JV (Cayman) LP

AG Guarantor LLC

AG Finco LLC

AG UK Acquireco Ltd.

Gerber Scientific LLC

Gerber Technology NV

Virtek Vision International ULC

Gerber Technology SrL

Gerber Technology S.L.

Gerber Technology Sp.z.o.o.

Gerber Technology Pty Ltd.

Gerber Technology SAS

Gerber Technology LLC

Yunique Solution LLC

Gerber Scientific (Shanghai) Co Ltd.

Gerber Technology S. de R.L de C.V.

AG Holding Mexico LLC

Gerber Technology GmbH

Gerber Scientific International LDA

Gerber Coburn Optical UK

Gerber Scientific International Ltd.

Gerber Technology Ltd.

Gerber Scientific UK Ltd.

Gamma Computer Tech Co., Ltd.

Ultramark Adhesive Products Ltd.

Gerber Scientific International (Cambodia) Co. Ltd

Gerber Scientific International

Gerbertec Maroc SARL

Gerber Scientific International (Vietnam) Co., Ltd

Vector (Gerber) Lux 2, s.a.r.l.

 

[1]有关法人实体名单,请参见附录 4