欧盟 - 美国隐私保护政策

网站隐私保护政策 


雅富顿采用本隐私保护政策(以下简称“政策”),来建立并维持适度的个人数据隐私保护。 本政策适用于处理雅富顿从欧洲地区的数据主体处获得的个人数据。 雅富顿承诺按照《欧盟-美国隐私保护》原则(简称“原则”)处理个人数据。

雅富顿遵守美国商务部规定的关于收集、使用和保留欧洲地区个人数据的《欧盟-美国隐私保护》计划。 雅富顿已证明公司遵守通知、选择、转发、安全、数据完整性、访问和执行等原则。 如果本政策中的政策与原则之间存在任何冲突,应以原则为准。 要了解有关《欧盟-美国隐私保护》计划的更多信息,以及查看雅富顿的认证页面,请访问  www.privacyshield.gov。 

处理欧洲地区个人数据的所有雅富顿员工均须遵守原则。 

本政策第 XIII 条中对以下术语进行了定义。 

I. 范围 

本政策适用于雅富顿在美国收到的关于居住在欧洲的数据主体的个人数据的处理。 本政策不涵盖无法识别数据主体的数据。

II. 责任和管理 

雅富顿已指定法律部负责监督其信息安全计划,包括对原则和本政策的遵守。 法律部应在必要时审查并批准对本政策的任何实质性变更。 有关本政策的任何问题、疑虑或意见,可致电 (804)788-5000 或发送电子邮件到  [email protected] 来向雅富顿法律部提出。 

雅富顿将维护、监督、测试和升级信息安全政策、实践及体系,以协助保护所收集的个人数据。 雅富顿相关人员将接受关于如何执行本政策的指导。 有关雅富顿为保护个人数据所采取的措施的讨论,请参考第 VI 条。 

III. 更新/核查 

雅富顿每年更新《欧盟-美国隐私保护》,除非后续确定不再需要此类认证,或者采用其他充裕性机制。 

在重新认证之前,雅富顿将进行内部核查,以确保在处理数据主体的个人数据方面的证明和主张准确无误,并且雅富顿已经适当地实施了这些做法。 

IV. 个人数据的收集和使用 

雅富顿在数据主体购买其产品、在其网站上注册或以其他方式与之联系时会收集其个人数据。  此类个人数据可能包括个人的姓名以及地址、电话号码、电子邮箱地址和密码。

雅富顿将其直接从数据主体手中收集的个人数据用于以下商业目的,但不限于: (1) 维护和支持其产品,交付和提供所要求的产品/服务,以及遵守与此相关的合同义务; (2) 内部管理和预算分析; (3) 满足政府的报告、税收和其他要求(例如进口/出口); (4) 在位于美国的计算机数据库与服务器中存储和处理包括个人数据在内的数据; (5) 应数据主体的要求; (6) 用于适用的当地法律法规允许或要求的其他业务相关目的;以及 (7) 法律要求的其他情况。 

V. 个人数据的披露/转发 

雅富顿仅向有合理需要了解此类数据的第三方披露个人数据,除非本文另有规定。 

雅富顿可能需要根据公共或监管机构的合法要求披露个人数据,其中包括满足国家安全或执法要求。 美国联邦贸易委员会对雅富顿遵守《欧盟-美国隐私保护》的情况有管辖权。

如果数据主体同意或要求进行披露,雅富顿还可能出于其他目的或向其他第三方披露个人数据。 雅富顿仍对根据《欧盟-美国隐私保护》接收的个人数据向第三方的转移负责并承担责任。

VI. 数据完整性和安全性 

雅富顿做出合理努力维护个人数据的准确性和完整性,并在适当时对个人数据进行更新。 雅富顿已实施物理和技术保障措施,来保护个人数据免遭丢失、滥用和未经授权的访问、披露、变更或破坏。 雅富顿还采取访问限制,限制能够访问个人数据的员工范围。 此外,雅富顿使用安全加密技术来保护某些类别的个人数据。 

尽管采取了这些预防措施,但任何数据安全保障措施都不能始终保证 100% 的安全。 

VII. 通知 

雅富顿通过公开发布并且可以在  https://www.aftonchemical.com/ 中获取的本政策来告知客户其对原则的遵守情况。  

VIII. 访问个人数据 

雅富顿员工只有在获得授权的情况下才能访问和使用个人数据,并且只能用于授权目的。 

IX. 访问、选择、变更或删除个人数据的权利 

A. 访问权。 数据主体有权知晓收集了   关于他们的哪些个人数据,并确保此类个人数据准确无误,且与雅富顿收集个人数据的目的相关。 在提出合理要求后,数据主体可审查自身的个人数据,并在适用法律允许的情况下对其进行更正、修改或删除。 

数据主体可致电 (804)788-5000 发送电子邮件到  [email protected] 联系法律部门来编辑其个人数据。 在对其个人数据进行修改时,数据主体务必提供真实、完整、准确的信息。 已向客户提交其个人数据的数据主体应先联系客户,以更新其数据。

B. 选择。 在适用法律允许或要求雅富顿处理或维护数据主体个人数据的前提下,数据主体在某些情况下有权要求雅富顿不与第三方共享其个人数据,或不将其用于与雅富顿最初收集或数据主体随后授权的目的有重大差异的目的。 对于雅富顿如何处理其个人数据,数据主体可联系雅富顿法律部门来行使其在该原则下所享有的权利。 当数据主体与雅富顿联系时,雅富顿将向数据主体解释可以选择的选项,并在适用法律的约束下,雅富顿将按照原则的要求处理数据主体的请求。

C. 对个人数据的请求。 当出现以下任何一种情况时,雅富顿将跟踪每一种情况,并根据法律和合同向相关方提供通知: (a) 执法机构提出的具有法律约束力的个人数据披露请求,除非法律或法规禁止;或 (b) 收到数据主体的请求。 如果雅富顿收到身为客户的客户的数据主体提出的访问其个人数据的请求,除非法律规定或与该客户的合同另有要求,否则雅富顿将把该数据主体转交给客户。  

D. 满足访问、修改和更正请求。 雅富顿将努力及时回应查看、修改或禁用个人数据的所有合理书面请求。 

X. 对本政策的变更 

本政策可能会根据原则和适用的数据保护和隐私法律及原则不时进行修订。 如果雅富顿作出的变更对其以前收集的个人数据的处理方式产生重大影响,则将通知数据主体,并允许他们选择是否以任何明显不同的方式使用他们提供的个人数据。 

XI. 问题或投诉 

客户和数据主体如对本政策或其提供的任何个人数据的使用有任何问题或投诉,可通过以下地址联系雅富顿: 

330 South Fourth Street
Richmond, VA 23226
Attn: Law Department

XII. 执行和争议解决 

雅富顿承诺将根据《隐私保护原则》将未解决的投诉提交给欧盟数据保护机构。 如果雅富顿无法解决数据主体的问题或疑虑,可联系欧盟数据保护机构,其详细信息见网址  http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm。 在调查和解决根据《隐私保护原则》提出的投诉期间,雅富顿将与相应的欧盟数据保护机构合作。 

在某些有限的条件下,数据主体可能会在美国商务部和欧盟委员会设立的隐私保护小组面前援引具有约束力的仲裁。

XIII. 定义 

本隐私政策中的术语的含义如下: 

雅富顿”是指适用本原则的雅富顿及其附属公司和子公司。  原则涵盖的实体列表可在  www.privacyshield.gov.
获取。
数据主体”是指已识别或可识别的自然人。 可识别的人是指可以直接或间接通过提及姓名或一个或多个与其个人身体、心理、精神、经济、文化或社会特征相关的独特因素来识别的人。 对于居住在瑞士的客户,数据主体还可能包括法人实体。 

客户”是指雅富顿来自欧洲的潜在、当前或前任合作伙伴(分销商或经销商)、厂商、供应商、客户或顾客。 该词还应包括雅富顿客户的任何个人代理、员工、代表、客户或顾客,其中雅富顿作为其与客户的业务关系的一部分从该客户处获取了他或她的个人数据。 

欧洲”或“欧洲的”是指欧洲经济区内的国家,就本政策而言,包括英国和瑞士。 

法律部门”是指雅富顿的法律部门,致电 (804)788-5000 或发送电子邮件到  [email protected] 即可与之联系。

个人数据”是指欧洲适用的数据隐私法(包括《通用数据保护条例》(EU2016/679))定义的个人数据,包括与已识别或可识别的人有关的任何信息;可识别的人是指可以直接或间接地识别出来的人,特别是通过提及此人的姓名、身份证号、位置数据、在线标识符等标识或特定于身体、生理、遗传、精神、经济、文化或社会身份的一个或多个因素。 对于瑞士,“人”一词包括自然人和任意形式的法人实体。

第三方”是指既不是雅富顿也不是雅富顿员工、代理、承包商或代表的任何个人或实体。