上次更新 : 3月17/2023号
导言
ZaapIT的行为守则表达了ZaapIT致力于保护个人信息的承诺. 该《客户、供应商和商业伙伴信息隐私守则》指出,ZaapIT如何在客户、供应商、商业伙伴和其他个人的个人信息方面执行这一原则,ZaapIT在其业务活动中处理这些信息。
资本化术语的含义载于附件1(定义)。
第1条 - 范围、适用和实施
范围 | 1.1 国家 | 该CSB隐私守则涉及由ZaapIT公司或第三方加工商代表ZaapIT公司(统称,中央统计局 资料) (中文(简体) ). 联邦统计局的《隐私法》没有涉及雇员在与ZaapIT的雇用关系中的个人信息处理,除非这些雇员是ZaapIT的客户。 |
本地处理的退出 | 1.2 国家 | 在欧洲经济区中未设立且未受适当决定管辖的集团公司,在处理与这类集团公司的活动有关的CSB信息时,可以选择不适用《CSB隐私守则》,条件是这类CSB信息随后仅由这类集团公司的相关管辖机构处理(《CSB隐私守则》)。当地处理) (中文(简体) ). 集团公司选择退出当地到当地处理,必须事先得到首席隐私干事的批准。 尽管有这种授权,地方对地方的处理至少应符合可适用的地方法律以及本CSB隐私守则的安全和治理要求。 |
电子和纸张处理 | 1.3 国家 | 本CSB隐私守则将适用于通过电子手段和系统化的纸质备案系统处理CSB信息. |
地方法律和CSB隐私法的适用性 | 1.4 国家 | 本《CSB隐私法》中的任何内容都不得解释为剥夺个人根据可适用的地方法律可能享有的任何权利和补救办法。 《公民、社会、文化权利委员会隐私法》仅对个人规定了补充权利和补救措施。 |
次级政策和通知 | 1.5 国家 | 萨普 信息技术可以通过与本CSB隐私守则相一致的次级政策、程序或准则来补充本CSB隐私守则。 |
问责制 | 1.6 国家 | 这个CSB隐私守则对ZaapIT具有约束力. 负责执行者负责其商业组织遵守《CSB隐私守则》。 ZaapIT工作人员必须遵守《CSB隐私守则》。 |
生效日期 | 1.7 国家 | 本CSB隐私守则将于2018年6月11日生效 (中文(简体) ).生效日期并将在ZaapIT的网址和ZaapIT的内联网网址上公布,并应个人要求提供。 |
CSB 隐私守则补充先前的政策 | 1.8 (中文(简体) ). | 该CSB隐私守则补充了生效日存在的所有ZaapIT隐私政策和通知. |
执行情况 | 1.9 (中文(简体) ). | 本《CSB隐私守则》将在ZaapIT组织中根据第22条规定的时限实施。 |
第2条 - 处理CSB信息的目的
合法商业目的 | 2.1 国家 | 中央统计局 在提供客户服务、使用供应商服务以及与商业伙伴发展业务时,ZaapIT应收集、使用或以其他方式处理下列一种(或多种)目的的信息:商业目的 : 一、导 言 评估和接受客户、供应商或商业伙伴;与客户、供应商或商业伙伴签订和执行协议并结算付款交易。该目的包括: 处理与评估和接受客户、供应商或商业伙伴有关的必要CSB信息,包括确认和核实有关个人的身份(这可能涉及使用信用参考机构或其他第三方),进行尽职调查,对公开的政府和(或)执法机构制裁名单和其他第三方数据来源进行筛选, (中文).使用和参与ZaapIT事件登记册和部门预警系统以及/或第三方核查服务。 。 。 。 这一目的还包括处理与执行协议有关的CSB信息,包括提供客户服务和结算付款交易,ZaapIT可在此范围内向对方或必要时向其他各方提供CSB信息,例如,用于核查或重建目的; 二. 客户服务的业绩。这一目的涉及处理客户服务所需的CSB信息; 页:1 使用供应商服务。目的是处理ZaapIT公司使用供应商服务所需的CSB信息; 页:1 与商业伙伴发展业务。这一目的涉及ZaapIT与商业伙伴之间商业发展所必需的CSB信息的处理; 五. 开发和改进产品和/或服务。该目的包括: 处理为开发和改进ZaapIT产品和/或服务、研究和开发而需要的CSB信息; vi. 关系管理和营销.这一目的包括诸如维持和促进与客户、供应商和商业伙伴的联系、账户管理、客户服务、回顾、通过ZaapIT网站收集CSB信息以及制定、执行和分析市场调查和营销战略等活动; 七、结 论 业务流程执行、内部管理和管理报告。这一目的包括:管理公司资产;进行审计和调查,进行信贷评估(包括确定信贷限额)和风险管理;财务和会计;执行业务管制;提供中央处理设施以提高效率;管理兼并、收购和撤资;为管理报告和分析处理CSB信息;档案和保险;法律或业务咨询;预防、准备或参与争端解决; 页:1 健康,安全,保障和诚信,包括保障工商部门的安全和诚信.这一目的包括保护ZaapIT公司及其雇员和客户的利益,包括保障其商业部门的安全和完整,特别是侦查、预防、调查和打击(企图)针对ZaapIT公司及其雇员或客户的犯罪或可反对的行为,包括使用和参与ZaapIT公司的事件登记和部门预警系统,以及涉及健康和安全、保护ZaapIT公司和雇员资产等活动,以及认证客户、供应商或商业伙伴的地位和进入权(例如进入ZaapIT公司房地或系统所需的筛选活动); 页:1 遵守法义.该目的涉及 处理为履行其法定义务或ZaapIT必须遵守的部门建议而执行的任务所必需的CSB信息,包括向政府机构或包括税务当局在内的监督机构披露CSB信息,包括防止洗钱、资助恐怖主义和其他犯罪、客户尽职调查以及对客户的注意(例如信用监测);或 x. 保护个人的重大利益。这一目的涉及保护个人重要利益所需的处理。 如有问题,CSB信息的某些处理是否能够基于上述商业目的,在进行处理之前,应征求适当的隐私线索。 |
同意 | 2.2 国家 | 除第2.1条所列商业目的外,如果个人同意处理,则可以处理CSB信息。 适用的数据控制器 法律规定,ZaapIT公司必须请求个人同意有关处理,除了确保处理具有商业目的外,还应征求个人同意。 在寻求同意时,ZaapIT必须通知个人: (一) 须经同意的处理目的; 二. 哪个集团公司负责处理; (三) 有权随时撤回其同意; 四. 撤销同意不影响在撤销前有关处理的合法性。 如果处理是应个人的请求进行的(例如,他或她订阅某项服务或寻求某项福利),则被视为已经同意处理。 |
同意的给予、拒绝或撤回 | 第2.3条 | 个人可在任何时候拒绝或撤回同意。 在撤回同意后,ZaapIT公司将在合理可行的情况下尽快停止这种处理。 撤回同意不影响(一) 以此种同意为基础的处理在其撤回之前的合法性;和(二) 为商业目的进行的处理在撤回后并非基于同意的合法性。 |
第3条 - 用于其他目的
为二级目的使用CSB信息 | 3.1 国家 | 一般来说,CSB 资料应只用于商业目的。 中央统计局 信息可为了商业目的以外的商业目的处理(二级用途只有当次要目的与商业目的密切相关时。 根据相关CSB信息的敏感性以及将CSB信息用于次要目的是否会对个人产生潜在的负面影响,这种使用可能需要采取额外措施,例如: (一) 限制获得中央支助机构的信息; (二) 规定额外的保密要求; (三) 采取其他安全措施,包括加密或假名化; (四) 向个人通报次要目的; 五. 为个人提供选择退出的机会;或 六、根据第2.2条或第4.3条(如适用)征得个人同意。 |
中等教育的公认用途 目的 | 3.2 国家 | 通常允许为下列目的(即使不列为商业目的)处理CSB信息,条件是根据第3.1条采取适当的额外措施: (一) 将CSB资料移交给档案馆; 二. 内部审计或调查; (三) 实施业务管制和提高业务效率; 四. 统计、历史或科学研究; 五. 解决争端; 六、法律或商业咨询;或 七. 保险目的。 |
第4条 - 处理敏感信息的目的
处理敏感信息的具体目的 | 4.1 国家 | 本条规定了处理敏感信息的具体规则。 ZaapIT只应在符合适用商业目的的必要范围内处理敏感信息。 收集、使用或以其他方式处理下列各类敏感信息,其用途如下: 一、导 言 种族或族裔:在一些国家,个人的照片和录像符合种族或族裔信息的条件。 萨普 信息技术可以处理照片(例如,载有照片的护照副本)和视频图像,以保护ZaapIT和雇员资产;现场访问和安全理由;评估和接受客户,包括识别和认证客户(包括确认和核实有关个人的身份);供应商或商业伙伴地位和访问权;核实和确认在业务过程中所作的建议或记录,供今后参考(例如,在个人参加录制的视频会议时); 二. 刑事CSB信息(包括CSB与犯罪行为有关的信息、犯罪记录或与犯罪行为或非法行为有关的诉讼程序),可视需要处理,以评估和接受客户,包括识别和认证客户(包括确认和核实有关个人的身份);执行与客户的协议;保护ZaapIT公司及其雇员和客户的利益,以及使用和参与ZaapIT公司的事件登记册和部门预警系统; 页:1 身心健康数字 : 必要时可进行处理,以评估和接受客户,执行与客户的协议,并遵守ZaapIT对客户的照料义务。 客户; 页:1 宗教或信仰数字 : 可进行加工以适应客户的具体产品或服务,例如与宗教或信仰有关的饮食要求,或宗教假日; 五. 生物量学CSB信息(如指纹):用于保护ZaapIT及其雇员,资产,现场访问和安全原因. |
处理敏感信息的一般目的 | 4.2 (中文(简体) ). | 除了上文第四条第1款所列的具体目的外,所有各类敏感信息可在下列(一种或多种)情况下处理: (一) 为履行ZaapIT公司必须遵守的法律义务或部门建议而执行的任务所需要或允许的; 二. 解决争端和/或预防欺诈; (三) 保护个人的重大利益,但只有在不可能首先征得个人同意的情况下; (四) 在遵守国际公法义务(如条约)所必要的范围内;或 五. 如果敏感信息是个人主动在ZaapIT社交媒体上张贴或以其他方式分享的,或个人已公开公开的。 |
同意、拒绝或撤销 | 4.3 (中文(简体) ). | 除了第4.1条所列的具体目的和第4.2条所列的一般目的外,如果个人明确同意处理,则各类敏感信息都可以处理。 适用的数据控制器 法律规定,ZaapIT公司除了确保第4条第1款或第4.2款所列的处理理由之一存在外,还应征得处理个人的同意。 第2.2和2.3条规定的要求适用于给予、拒绝或撤回同意。 |
首席隐私干事的事先授权 | 4.4 (中文(简体) ). | 如果敏感信息是根据适用于处理的当地法律以外的法律要求处理的,处理工作需要事先得到有关首席隐私干事的批准。 |
为次要目的使用敏感信息 | 4.5 国家 | 个人的敏感信息可根据第3条进行二级处理。 |
第5条 -- -- 生物安全信息的数量和质量
无过多的CSB信息 | 5.1 国家 | 萨普 信息技术应把CSB信息的处理限制在CSB信息上,这种信息对于适用的商业目的来说是合理和适当的。 萨普 信息技术应采取合理步骤,删除或提供为适用商业目的不需要的无法收回的CSB信息。 |
储存期 | 5.2 (中文(简体) ). | 萨普 信息技术一般只应在遵守适用法律的合理必要范围内,或根据适用的时效法,在服务于适用的商业目的所需的期限内保留CSB信息。 ZaapIT可以规定(例如,在次级政策、通知或记录保留时间表中)可保存某些类别CSB信息的期限。 在适用的存储期结束后,隐私领导应迅速指示CSB信息: (一) 安全删除或销毁; (二) 不再识别;或 三. 移交档案馆(除非法律或适用的记录保存时间表禁止这样做)。 |
CSB信息的质量 | 5.3 联合国 | 中央统计局 信息应当准确、完整并符合适用商业目的的合理需要。 |
`设计上的隐私' ' ' 说 | 5.4 国家 | 萨普 信息技术应采取商业上合理的技术和组织步骤,确保在设计新的系统和程序时落实第5条的要求,处理CSB信息。 |
准确、完整和最新的CSB信息 | 5.5 导弹 | 个人有责任确保ZaapIT掌握的CSB信息准确、完整和最新。 根据第7条,个人应将其CSB信息的任何变化通知ZaapIT。 |
第6条 - 个人信息要求
资料要求 | 6.1 国家 | ZaapIT将通知 个人通过隐私政策或通知: (一) 处理其CSB信息的商业目的(包括次要目的); (二) 哪个集团公司负责处理以及隐私办公室的联系信息; (三) 向第三方披露CSB信息的类别(如果有的话),任何此类第三方是否属于适足决定的涵盖范围,如果没有,则提供第11条第6款(二)、(四)或(五)项所述数据传输机制的信息,以及获取其副本或查阅其副本的手段;以及 四. 其他有关资料,例如: (一) 已处理的CSB信息的性质和类别; (二) 储存CSB信息的期限,或(如果不可能)确定这一期限的标准; (三) 概述个人根据《公民、社会、文化权利国际公约》享有的权利,如何行使这些权利,包括获得赔偿的权利; (四) 存在第10条所述的自动决策,以及关于所涉逻辑及其对个人可能产生的不利后果的有意义的信息;或 v. CSB信息来源(CSB信息未从个人获得),包括CSB信息是否来自公共来源. |
中央统计局 未从个人获得的资料 | 6.2 (中文(简体) ). | 如果没有直接从个人处获得CSB信息,ZaapIT公司应向个人提供第6.1条规定的信息: (一) 在获得CSB后的合理时间内 信息,但至少在一个月之内,考虑到已处理的CSB信息的具体情况; 二. 如果CSB 资料用于与个人的通信,最迟在与个人的第一次通信时; (三) 如果设想向另一接受方披露信息,最迟应在首次披露CSB信息时披露。 |
例外 | 第6.3条 | 在下列情况下,第6条第1款和第6条第2款的要求可能不适用: (一) 个人已掌握第6条第1款规定的信息; (二) 向个人提供信息是不可能的,或涉及不相称的努力,在这种情况下,ZaapIT将采取进一步措施,减轻对个人的潜在不利影响,如第3.1条所列的后果; 三. 获取 中央统计局 适用法明确规定了信息;或 四. 安全委员会信息必须保密,但须遵守适用的当地法律规定的职业保密义务,包括法定保密义务。 上述要求的这些例外情形符合第12条所述的压倒性利益。 |
第7条 - 个人权利
进入权 | 第7.1条 | 每一个人都有权要求ZaapIT公司或其代表提供其CSB信息处理的副本,并在合理的可能范围内进一步获取第6.1条或第6.2条所列信息。 |
纠正、删除和限制的权利 | 第7.2条 | 如果CSB信息不正确、不完整或未按照适用数据控制法或本CSB隐私守则处理,个人有权(酌情)纠正、删除或限制CSB信息处理。 如果CSB信息由ZaapIT公司公开,个人有权删除CSB信息,除删除相关的CSB信息外,ZaapIT公司应采取商业上合理的步骤,告知正在处理相关CSB信息或与相关CSB信息的第三方,个人已要求这些第三方删除CSB信息. |
对象权 | 第7.3条 | 个人有权反对: (一) 根据与他或她的具体情况有关的令人信服的理由处理他或她的CSB资料,除非ZaapIT能够表明对处理工作的普遍合法利益; (二) 根据第9条(包括与此有关的任何概况)接受营销通信。 |
对个人权利的限制 | 7.4 (中文(简体) ). | 上文第7条第1款至第7条第3款规定的个人权利不适用于下列一种或多种情况: (一) 履行ZaapIT法律义务的任务需要或允许进行处理; (二) 为了公众利益,包括公共卫生领域和档案、科学或历史研究或统计目的,要求或允许进行处理; 三. 处理是行使言论和信息自由权的必要条件; 四. 为解决争端的目的; 五. 个人行使权利对ZaapIT或其他人的权利和自由产生不利影响;或 六. 如果根据适用数据控制法对个人权利作出具体限制。 |
程序 | 第7.5条 | 个人应向有关隐私声明或通知中指明的联系人提出申请。 个人也可通过电子邮件向首席隐私干事办公室提出申请。 支持+privacy@ZaapIT.com。 。 。 。 在满足个人的要求之前,ZaapIT可以要求个人: (一) 具体说明他/她正在寻求获得的CSB信息类别; (二) 在合理的可能范围内,具体说明可能储存CSB信息的系统; (三) 具体说明ZaapIT公司获得CSB信息的情况; (四) 在ZaapIT公司对身份有合理怀疑时,提供其身份的证据,或提供有助于识别身份的补充资料; V. 支付一笔费用,以补偿ZaapIT公司满足个人要求的合理费用,条件是ZaapIT公司能够合理证明该要求明显没有根据或过分,例如由于其重复性质; 六. 在要求纠正、删除或限制时,具体说明为何CSB信息不正确、不完整或不按照适用数据控制法或本CSB隐私守则处理。 |
答复期 | 7.6 (中文(简体) ). | 在ZaapIT收到请求后的一个日历月内,ZaapIT将以书面或电子方式通知个人(一) ZaapIT对请求的立场和ZaapIT已采取或将采取的任何回应行动,或(二) 通知他或她ZaapIT的立场和延误原因的最终日期,该日期不得迟于最初一个月之后的两个日历月。 |
申诉 | 7. 第7条 | 在下列情况下,个人可以依照第17条第3款提出申诉和/或依照第18条向当局或法院提出申诉或索赔: (一) 个人对请求的答复不能令人满意(如请求被拒绝); (二) 该个人没有收到第7.6条要求的答复;或 三,根据第七条第6款向个人规定的期限,根据有关情况,时间不合理长,该个人已表示反对,但未获得更短,更合理的时间,以获得答复.
|
拒绝请求 | 7.8 请检查url=值 (帮助) | 萨普 如果: (一) 请求不符合第7条第1款至第7条第3款的要求或不符合第7条第4款的要求; 二. 请求不够具体; (三) 有关个人的身份不能以合理方式确定,包括个人提供的补充资料; 页:1 ZaapIT可以合理地证明,由于重复性,请求显然毫无根据或过分。 请求之间的6个月或更短的时间间隔一般应视为不合理的时间间隔。 |
无需处理识别信息 | 7.9 (中文(简体) ). | 萨普 它没有义务处理补充资料,以便能够为了促进个人根据第七条享有的权利而确定个人身份。 |
第8条-安全和保密要求
安保要求 | 第8.1条 | 萨普 信息技术应采取适当的商业上合理的技术、物质和组织措施,保护CSB的信息不被滥用或意外、非法或未经授权的破坏、丢失、改变、披露、获取或获取。 为此,ZaapIT开发和实施了ZaapIT信息安全管理系统以及其他关于保护CSB信息的次级政策和准则。 |
数据存取和保密 | 8.2 国家 | ZaapIT只允许ZaapIT工作人员在服务于适用商业目的和履行职责所必需的范围内获得CSB信息。 萨普 信息技术应规定工作人员在获取CSB信息方面负有保密义务。 |
数据安全 违反通知要求 | 8.3 联合国 | 萨普 信息技术应记录任何违反信息安全的行为,包括与违反信息安全行为有关的事实、其影响和采取的补救行动,如有要求,将向《伊斯雷尔和平协议》和有权根据第16.2条进行审计的《和平协议》提供文件。 适用的数据控制器 法律规定,ZaapIT公司在认定数据安全漏洞发生后,应尽快合理通知个人,除非另有禁止规定,如执法人员或监督机构认定通知会妨碍(刑事)调查或对国家安全造成损害,否则将通知有关工业部门的信任。 在这种情况下,应当按照执法人员或监督机构的指示推迟通知。 萨普 它应迅速答复个人有关这种数据安全漏洞的询问。 |
第9条 - 直接营销
直接营销 | 9.1 国家 | 该条对直接营销目的(例如,通过电子邮件、传真、电话、短信或其他方式与个人联系,为商业或慈善目的进行招标)的CSB信息处理作出了规定。 |
同意直接销售(选择进入) | 9.2 (中文(简体) ). | 适用的数据控制器 法律是这样要求的,Zaap 只有在事先征得个人同意的情况下, 如果适用的《数据控制法》不要求事先征得个人同意,则ZaapIT公司应向个人提供选择退出这种未经请求的商业通信的机会。 |
例外( 选择退出) | 9.3 联合国 | 以电子邮件、传真、sms和mms方式发送非主动商业通信,无须事先征得个人同意,如果: (一) 在出售集团公司的产品或服务时,个人向集团公司提供了电子联系方式; (二) 这种联系方式用于直接销售这类集团公司自己的类似产品或服务;以及 (三) 在集团公司收集其电子联系方式时,显然和明显地给予个人机会,以方便的方式免费反对使用这种方式。 |
每次来文中应提供的资料 | 9.4 国家 | 在ZaapIT向个人提供的每一次直接营销通信中,ZaapIT将为个人提供选择退出ZaapIT进一步直接营销通信的机会. |
反对直接营销 | 9.5 (中文(简体) ). | 如果个人反对接受ZaapIT的营销通信,或撤回其接受此类通信的同意,ZaapIT将采取步骤,不再按个人的具体要求发送进一步的营销通信。 萨普 信息技术将在适用数据控制法规定的期限内完成这项工作。 |
第三方和直接营销 | 9.6 (中文(简体) ). | 适用的数据控制器 法律规定,ZaapIT只应事先征得个人同意,向第三方提供或代表第三方使用CSB信息进行直接销售。 适用的数据控制器 法律不要求事先征得个人同意,ZaapIT公司应向个人提供选择退出第三方直接营销目的的机会。 |
儿童个人信息 | 9.7 国家 | 萨普 未经父母对子女负责者事先同意,信息技术不得利用儿童的任何个人信息进行直接销售。 萨普 它应作出合理努力,核实对子女的父母责任人是否同意或同意。 |
直接销售记录 | 9.8 联合国 | 萨普 信息技术应记录行使“选择进入”或“选择退出”权利的个人,并根据适用数据控制法定期检查公共选择退出登记册。 |
第10条 - 自动决策
自动决定 | 10.1 国家 | 可使用自动化工具就个人问题作出决定,但对个人产生重大负面结果的决定可能并非仅以自动化工具提供的结果为依据。 在下列情况下,不适用这一限制: (一) 使用自动化工具对于履行ZaapIT必须遵守的法律义务或部门建议的任务是必要的; (二) 由ZaapIT公司作出决定,目的是(a) 订立或履行合同或(b) 管理合同,条件是导致ZaapIT公司作出决定的基本请求是由个人作出的(例如,使用自动工具过滤宣传游戏提交书);或 三. 决定是根据个人的明确同意作出的。 第(一)项和第(三)项只有在采取适当措施保障个人合法利益的情况下才适用(例如,给予个人表达其观点的机会)。 第2.2和2.3条规定的要求适用于请求、拒绝或撤销个人同意。 |
第11条 -- -- 向第三方和内部处理者转让CSB信息
转让给第三方 | 11.1 (中文(简体) ). | 该条规定了将CSB信息从ZaapIT转让给第三方的要求。 请注意,CSB信息的转让包括ZaapIT向第三方披露CSB信息的情况(例如,在公司尽职调查的情况下),或ZaapIT向第三方远程提供CSB信息的情况. |
第三方主计长和第三方处理员 | 11.2 (中文(简体) ). | 第三方有两类: 一、导 言 第三方主计长:这些是处理CSB信息并确定处理目的和手段的第三方(例如,直接向客户提供自身商品或服务的ZaapIT商业伙伴); 二. 第三方加工商:这些是完全代表ZaapIT按其指示处理CSB信息的第三方(例如处理CSB信息为客户提供服务或客户技术支持或托管服务的第三方)。 |
仅用于适用商业目的的转让 | 11.3 联合国 | 萨普 信息技术应在服务于适用的商业目的(包括第3条所指的次要目的或个人根据第2条表示同意的目的)所必要的范围内,向第三方转让CSB信息。 |
第三方主计长合同 | 11.4 国家 | 第三方主计长(政府机构除外)只有在与ZaapIT有书面或电子合同的情况下才能处理ZaapIT传输的CSB信息. 在合同中,ZaapIT公司应在第三方主计长对CSB信息进行处理时,寻求以合同方式保护其个人的隐私保护利益。 所有这些合同的起草均应符合适当的订约准则。 |
第三方加工商合同 | 11.5 国家 | 第三方处理者可处理CSB 只有在与ZaapIT公司有效签订书面或电子协议的情况下,才提供信息(处理器合同) (中文(简体) ). 加工商合同必须包括下列规定: (一) 第三方加工商只应为ZaapIT授权的目的并根据ZaapIT的文件指示处理CSB信息,包括将CSB信息转让给任何不受适足决定管辖的第三方加工商,除非第三方加工商根据适用于第三方加工商的强制性要求被要求这样做,并通知ZaapIT; (二) 第三方处理员应保守CSB资料的机密性,并对接触CSB资料的工作人员规定保密义务; (三) 第三方处理员应采取适当的技术、物质和组织安全措施,以保护国家安全部队的信息; 四,第三方加工商只应允许分包商处理与ZaapIT有关的义务的CSB信息 (a)经ZaapIT公司事先具体或普遍同意,以及 (b)基于与分包商有效签订的书面或电子协议,该协议对与隐私有关的处理条件与处理商合同对第三方加工商规定的条件相同,且第三方加工商仍须对ZaapIT公司承担按照加工商合同条款履行分包商义务的责任. 如果ZaapIT公司普遍同意分包商的参与,第三方加工商应向ZaapIT公司提供其分包商的任何变更通知,并向ZaapIT公司提供基于合理理由反对这种变更的机会; 五. 扎阿普案 信息技术应能够核实第三方加工商采取的安全措施:(a)第三方加工商有义务向ZaapIT、代表ZaapIT的第三方或任何有关政府当局提交相关信息处理设施,或(b)由合格的独立第三方评估商代表第三方加工商发表声明,证明第三方加工商用于处理CSB信息的信息处理设施符合加工商合同的要求; vi. 第三方处理员应迅速和适当地处理: (一) 要求提供证明第三方处理者遵守《处理者合同》所规定义务所必需的资料,如果ZaapIT公司在这方面的任何指示违反适用数据控制法,将通知ZaapIT公司; (二) 由ZaapIT公司指示的CSB个人的请求和投诉; (三) 根据合理需要,请求ZaapIT提供援助,以确保CSB信息处理符合适用数据控制法; 七、结 论 第三方处理员应立即将涉及CSB信息的数据安全漏洞通知ZaapIT; 页:1 加工商合同终止时,第三方加工商应按ZaapIT的选择,将CSB信息及其复制件退回ZaapIT,或安全删除这种CSB信息,除非加工商合同或适用法律另有规定。 |
向欧洲经济区以外的第三方转让适当决定未涵盖的CSB信息 | 11.6 联合国 | 本条对CSB信息规定了补充规则,即(a) 最初收集的与位于欧洲经济区内或属于适足决定范围的集团公司的活动有关的信息;和(b) 转让给位于欧洲经济区以外且不属于适足决定范围的第三方的信息。 中央统计局 信息只有在下列情况下才可转让: (一) 转让是履行与个人的合同、管理与个人的合同或应个人要求在订立合同前采取必要步骤,例如处理订单所必需的; (二) ZaapIT公司与相关第三方签订了一项合同,要求(a) 此类第三方应像集团公司一样受《CSB隐私守则》条款的约束;(b) 提供与《CSB隐私守则》规定的保护程度类似的保障;或(c) 根据《数据保护法》被确认为提供“充分”的隐私保护; (三) 转让是达成或履行ZaapIT公司与第三方之间为个人利益而订立的合同(如在被召回的情况下)所必需的; 四. 第三方已经根据 " 安全港 " 方案获得认证,该方案根据数据保护法被确认为提供了 " 充分 " 的隐私保护,例如欧盟-美国隐私盾方案; 五. 第三方实施了具有约束力的公司规则或类似的转移控制机制,以提供“充分的”隐私保护; 六、为保护个人的切身利益,转让是必要的; (七) 转让是确立、行使或辩护法律要求所必需的; 八. 转移是必要的,以满足保护民主社会公共利益的迫切需要;或 页:1 转让对于履行履行有关集团公司必须遵守的法律义务的任务是必要的。 上述(八)项和(九)项须经首席隐私干事事先批准。 |
同意转让 | 11.7 联合国 | 除第11.6条所列理由外,如果个人同意转让,ZaapIT可以将CSB信息转让给欧洲经济区以外的第三方,而该第三方不在适足性决定范围之内。 适用的数据控制器 法律规定,ZaapIT公司除了拥有第11.6条所列理由之一外,还应征得个人同意进行相关转移。 在请求同意之前,应向个人提供下列资料: 一. 转让的目的; 二. 转让集团公司的身份; (三) 向第三方转让CSB信息的身份或类别; (四) 移交的CSB信息类别; (五) 向哪些国家转让国家支助局的资料;以及 (六) 将CSB信息转给适当决定未涵盖的第三方。 七、结 论 第2.2和2.3条规定的要求适用于给予、拒绝或撤销个人同意。 |
内部处理器 | 11.8 联合国 | 内部处理者可处理CSB 只有当它们与作为有关CSB信息的数据控制员的集团公司有效签订了书面或电子合同时,才能提供信息,而该公司的合同无论如何必须包括第11.5条的规定。 |
第12条 - 压倒性利益
压倒性利益 | 12.1 请检查date=中的日期值 (帮助) | 如果在所涉具体情况下存在超越个人利益的迫切需要,则ZaapIT的义务或第12条第2款和第12条第3款中规定的个人权利可能被推翻(第12条第2款)。压倒性利息) (中文(简体) ). 如果需要: 一. 保护ZaapIT的合法商业利益,包括: 二、雇员或个人的健康、安全或保障; 页:1 ZaapIT的知识产权、商业秘密或声誉; 四. ZaapIT业务的连续性; 五. 在拟出售、合并或收购企业时保密;或 六. 业务、法律、税务或保险方面受信任的顾问或顾问的参与; 七. 防止或调查涉嫌或实际违法(包括与执法部门合作);或 八、以其他方式保护或捍卫ZaapIT、其雇员或其他人的权利或自由。 |
利益超越时的例外 | 12.2 请检查date=中的日期值 (帮助) | 如果存在压倒性利益,ZaapIT的以下一项或多项义务或个人权利可以被搁置: 一. 第3.1条(要求为密切相关的目的处理CSB信息); 二. 第5.2条(数据存储和删除); 页:1 第6条第1款和第6条第2款(向个人提供的信息); 四. 第7.1-7.3条(个人权利); 五. 第8.2条(工作人员出入限制和保密要求); 六. 第11.4、11.5和11.6(二)条(与第三方的合同)。 |
敏感信息 | 第12.3条 | 第4条第1款和第4条第2款(敏感信息)的要求只能用于第12条第1款(一)、(二)、(三)、(五)、(二)和(三)项所列的压倒性利益。 |
与首席隐私干事协商 | 12.4 国家 | 撇开ZaapIT的义务或基于压倒性利益的个人的权利,需要事先征求首席隐私干事的意见。 首席隐私干事应记录其建议。 |
个人资料 | 12.5 (中文(简体) ). | 经个人要求,ZaapIT公司应将ZaapIT公司的义务或个人权利被搁置的压倒性利益通知个人,除非特定压倒性利益无视第6条第1款或第7条第1款至第7条第3款的要求,在这种情况下,请求应被拒绝。 |
第13条 - 监督和遵守
首席隐私干事 | 第13.1条 | 扎皮特语Name 股份有限公司应任命一名首席隐私干事,负责: 一、导 言 监督遵守《CSB隐私守则》; 二. 酌情就数据保护风险和合规问题向首席执行干事提供定期报告; 页:1 按照第14.3条的规定,在新系统或涉及处理CSB信息的业务程序实施之前,监测数据保护影响评估的业绩和定期审查; 页:1 决定第16条第3款所述的申诉; 五. 配合适当的隐私领导,协调官方调查或查询公共机关处理CSB信息的情况。 |
安全和隐私 理事会 | 13.2 国家 | 首席隐私干事应维持安全和隐私咨询委员会。 安全和隐私委员会为下列人员创建并维持一个遵守隐私的框架: 一、导 言 制定和维护(包括监测和测试)政策、程序和系统信息(按照第14和15条的要求); 二. 规划培训和提高认识方案; 页:1 监测并报告对《联邦安全局隐私守则》的遵守情况; 页:1 监督隐私调查、关注和投诉的收集、调查和解决; 五. 确定并更新对违反《生物安全守则》行为的适当制裁(例如,与其他相关内部职能,如人力资源和法律部门合作制定纪律标准)。 |
隐私铅 | 13.3 国家 | 首席隐私干事已建立并维持一个全球隐私铅网络,足以在各自区域或组织内直接遵守《生物安全守则》。 隐私领导者应执行下列任务: 一、导 言 定期就隐私风险和遵守问题向各自的执行小组和首席隐私干事提供咨询意见,包括隐私领导认为干扰ZaapIT遵守《CSB隐私守则》能力的任何新的法律要求(第20条第3款要求); (二) 维护和确保政策和程序得到实施,系统信息得到维护,数据保护影响评估得到进行; 页:1 按照首席隐私干事的要求实施隐私合规框架; 页:1 第7条所述隐私审批或咨询请求; (五) 拥有并授权其组织内一切适当的隐私次级政策; 六. 与首席隐私干事和其他隐私领导者合作。 |
负责执行 | 13.4 国家 | 负责的行政部门至少应执行下列任务: 一、导 言 确保政策和程序得到落实,系统信息得到维护,新闻部得到落实(按照第14条的要求); 二. 确保(按照第5条第2款的要求)删除、销毁、删除或转让CSB信息;以及 页:1 确定在与适用法律发生冲突时如何遵守《CSB隐私守则》(第20.2条要求)。 |
具有法定地位的铅 | 13.5 (韩语) | 隐私领队依法担任职务的,应当履行职务职责,但不得与法定职务相抵触. |
第14条 - 政策和程序
政策和程序 | 14.1 国家 | 萨普 信息技术应制定和执行政策和程序,以遵守本《CSB隐私守则》。 |
系统信息 | 14.2 国家 | 萨普 信息技术应保存关于处理CSB信息的所有系统和程序的结构和功能的现成信息(例如系统和程序清单)。 这些资料的副本将应要求提供给伊斯赖尔和平协议或有权根据第16.2条进行审计的和平协议。 |
数据保护影响评估 | 14.3 联合国 | 萨普 信息技术应维持一项程序,事先对某一处理程序可能对保护CSB信息产生的影响进行评估并编制文件,如果这种处理有可能对个人的权利和自由造成高风险,特别是在使用新技术的情况下(数据保护影响评估)。 如果数据保护影响评估表明,尽管ZaapIT公司采取了减轻措施,处理仍对客户的权利和自由构成残余的高风险,则在进行这种处理之前将征求《伊赖尔和平协议》的意见。 |
第15条 - 培训
工作人员培训 | 15.1 国家 | 萨普 信息技术应就本《CSB隐私守则》规定的义务和原则以及其他隐私和数据安全义务,向获得或负责管理CSB信息的工作人员提供培训。 |
第16条 - 监测和审计遵守情况
审计 | 第16.1条 | 萨普 信息技术的内部审计小组应审计涉及处理CSB信息的业务过程和程序,以便遵守CSB隐私守则。 审计工作应在ZaapIT内部审计小组的正常活动中进行,或应首席隐私干事的要求进行。 首席隐私事务干事可以要求由外聘审计员进行本条所述的审计。 在进行审计时,应遵守独立性、完整性和保密性等适用的专业标准。 应将审计结果通知首席隐私干事和适当的隐私领导。 审计报告中查明的任何违反CSB隐私守则的行为将报告给负责的行政部门。 将应要求向《伊斯雷尔和平协议》或任何主管政治部提供与遵守该《生物安全守则》有关的审计结果副本。 |
政治部审计 | 16.2 (中文(简体) ). | 在不违反第16.3条的情况下,《伊斯兰法》可要求审计ZaapIT公司用于处理CSB信息的设施,以遵守CSB隐私守则。 此外,根据《适用数据控制法》有权对集团公司进行审计的政治部(a)主管将授权审计有关数据转移,以便遵守CSB《隐私守则》,但须符合政治部根据适用数据控制法进行审计所适用的同样条件。 |
政治部审计程序 | 16.3 联合国 | 萨普 该处将采取下列行动,便利政治部根据第16.2条进行审计: 一、导 言 信息共享: 萨普 信息技术科将设法解决这一请求,向政治部提供资料,包括ZaapIT审计报告,与ZaapIT专题专家进行讨论,审查安全、隐私和业务控制。 二. 考试: 如果通过这些机制获得的信息不足以实现政治部的既定目标,ZaapIT将给予政治部与ZaapIT的审计员联系的机会,如果需要,将直接有权审查ZaapIT的数据处理设施,这些设施用于处理CSB关于发出合理事先通知和工作时间的信息,同时充分尊重所获得的信息的保密性以及ZaapIT的商业秘密。 页:1 范围: 本第十六条第3款的任何规定均不得解释为剥夺《和平协议》根据适用法律可能享有的任何审计权利。 联邦统计局的《隐私守则》仅规定了政治部的补充审计权利。 3. 如果本条第16.3款与适用法律发生冲突,以适用法律的规定为准。 |
年度隐私报告 | 16.4 国家 | 首席隐私干事应为ZaapIT公司的首席执行官编写年度CSB信息隐私报告,说明遵守CSB隐私守则的情况、隐私保护风险和其他相关问题。 每个隐私线索应向首席隐私干事提供与报告有关的信息。 |
缓解 | 16.5 国家 | 萨普 如果指出这一点,它应确保采取适当步骤,处理在根据第16条对遵守情况进行监测或审计时发现的违反《生物安全守则》的行为。 |
第17条 - 申诉程序
申诉 | 17.1 国家 | 个人可以根据有关隐私政策或合同中规定的申诉程序,就他们根据第18.1条提出的任何申诉或侵犯其根据《适用数据控制法》享有的权利提出申诉。 投诉应转交适当的隐私线索。 适当的私隐铅应: 一. 通知首席隐私干事; 二. 分析申诉并开始调查; 三. 必要时,就适当的遵守措施向企业提供咨询,并监测为实现遵守而设计的步骤直至完成。 适当的隐私领导者可就应采取的措施与对某一事项拥有管辖权的任何政府当局进行协商。 |
对个人的答复 | 17.2 联合国 | 萨普 信息技术处将作出合理努力,在不无故拖延的情况下解决投诉,以便在投诉提出之日起一日历个月内向客户个人作出答复。 适当的隐私线索应通过下列手段以书面形式告知个人:最初用来与ZaapIT联系的个人(例如通过邮件或电子邮件),要么(一) ZaapIT对申诉的立场以及ZaapIT已经采取或将要采取的任何行动,要么(二) 当他或她被告知ZaapIT的立场时,该职位应不迟于最初一个月之后的两个日历月。 相应的隐私线索应当将投诉副本及其书面答复送交首席隐私干事. |
向首席隐私干事提出申诉 | 17.3 联合国 | 在下列情况下,个人可向首席隐私干事提出申诉: (一) 个人不满意由适当的隐私线索解决申诉(例如申诉被驳回); (二) 该个人尚未收到第17.2条所要求的答复; (三) 鉴于有关情况,根据第17条第2款向个人规定的时限过长,而且该个人已表示反对,但没有获得更短、更合理的收到答复的时限;或 四. 第7.7条所列事件之一。 第17.1至17.2条所述程序应适用于向首席隐私干事提出的申诉。 如果首席隐私事务干事对申诉的答复不令人满意,个人可以根据第18.2条向当局或法院提出申诉或申诉(例如请求被驳回)。 |
第18条 - 法律问题
申诉程序 | 18.1 (中文(简体) ). | 鼓励个人在向主管的政治部或法院提出任何申诉或申诉之前,首先遵循本《公民、社会、文化权利国际公约》第17条规定的申诉程序。 |
个人的权利 | 18.2 国家 | 如果ZaapIT在个人的CSB信息方面违反了《隐私法》(受影响个人《隐私权法》规定,受影响的个人作为第三方受益人,可根据第18.2条强制执行因违反第1.6、第2至第11、第12.5、第16.2、第17、第18和第20.4至第20.5条而产生的任何索赔。 本条所载权利是个人通过法律可能享有的任何其他权利或补救办法的补充,不应损害。 |
对个人索赔的管辖权 | 18.2 国家 | 在违反《联邦安全局隐私法》的情况下,个人可自行选择向以色列《和平协议》或法院提出申诉或申诉: |
要求损害赔偿的权利 | 18.3 联合国 | 如果个人根据第18.2条提出索赔,以及 (一) 相关处理受《数据保护法》管辖,此类个人应有权根据适用法律的规定,就个人因违反《联邦安全局隐私法》而遭受的损害提起诉讼;或 (二) 相关处理不受《数据保护法》管辖,这类个人有权根据适用法律的规定,就个人因违反本《CSB隐私守则》而蒙受的实际直接损害(不受限制地排除利润或收入损失、营业额损失、资本成本和停工费用)提起诉讼。 |
损害赔偿要求的举证责任 | 18.4 联合国 | 如果个人根据第18条第2款提出损害赔偿要求,则应由个人证明他或她遭受了相关的损害,并确立事实,证明损害是由于违反《加拿大证券局隐私法》而发生的。 相关集团公司随后将证明,该个人因违反《CSB隐私法》而蒙受的损失不属于ZaapIT。 |
互助和补救 | 18.5 国家 | 所有集团公司应在合理范围内相互合作和相互协助,以处理: 一、个人提出的请求、申诉或要求;或 二. 政治部或政府主管当局的合法调查或调查。 接受个人请求、投诉或索赔的集团公司负责处理与个人就其请求、投诉或索赔进行的任何通信,除非情况另有规定。 |
伊斯雷尔和平协议和主管和平协议的咨询 | 18.6 联合国 | 扎皮特语Name 股份有限公司应遵守《伊斯雷尔协定》和《主管协定》关于解释和适用《联邦安全委员会隐私守则》的意见。 |
缓解 | 18.7 (中文(简体) ). | 扎皮特语Name 股份有限公司应确保采取适当步骤,处理集团公司违反《CSB隐私守则》的行为。 |
法典的适用法律 | 18.8 联合国 | 本《CSB隐私法》应受以色列法律的管辖和解释。《协定》引起的所有争端的唯一地点应在以色列特拉维夫。 |
第19条 - 对不遵守行为的制裁
不遵守情事 | 19.1 (中文(简体) ). | 雇员不遵守这项《公务员保密法》可能导致根据ZaapIT政策和当地法律采取纪律行动,直至并包括终止就业。 |
条款 20 - 本CSB隐私法与适用的地方法之间的冲突
转让CSB信息时的法律冲突 | 20.1 国家 | 如果转让CSB信息的法律要求与EEA/UK成员国的法律相冲突,转让需要事先得到首席隐私官的批准。 首席隐私官可征求《伊斯兰和平协议》或政府另一主管当局的意见。 |
CSB隐私守则与法律之间的冲突 | 20.2 (中文(简体) ). | 在所有其他情况下,如果适用的当地法律与本《CSB隐私守则》发生冲突,相关负责人应与首席隐私干事协商,以确定如何遵守本《CSB隐私守则》,并根据适用于相关集团公司的法律要求,在合理可行的范围内解决冲突。 |
新的相互冲突的法律要求 | 20.3 (中文(简体) ). | 相关隐私领导机构应与法律部门协商,将任何可能干扰ZaapIT遵守《CSB隐私法》的能力的新的法律要求迅速通知负责的行政部门。 |
向牵头政治部报告 | 20.4 (中文(简体) ). | 如果ZaapIT意识到,非欧洲经济区/非联合王国国家适用的当地法律可能对本《隐私法》所提供的保护产生重大不利影响,ZaapIT将向Israeil《和平协议》报告这一情况。 |
要求披露CSB信息 | 20.5 国家 | 如果ZaapIT收到非欧洲经济区/非联合王国国家(授权国)的执法当局或国家安全机构提出的披露CSB信息的请求,它将首先逐案评估这一请求(解密请求)在法律上是否有效并对ZaapIT具有约束力。 任何披露 对公司不具法律效力和约束力的请求将根据适用的法律予以拒绝。 在不违反下段的情况下,ZaapIT公司应迅速将任何具有法律效力和约束力的披露请求通知伊赖尔和平协议,并将要求管理局搁置此类披露请求,以便伊赖尔和平协议能够就有关披露的有效性发表意见。 如果禁止暂停和(或)通知披露请求,例如刑法禁止为执法调查保密,ZaapIT公司将要求管理局放弃这一禁令,并将证明它已提出这一要求。 无论如何,ZaapIT公司将在适用法律允许的范围内,每年向Israeil政治部提供关于前12个月收到的披露请求的数目和类型的一般性资料。 无论如何,ZaapIT公司根据披露要求向任何当局转让CBS信息不会是大规模、不成比例或不加区别的,其方式超出了民主社会的需要。 |
第21条 -- -- 修改《公民和社会保障法》
核准更改 | 21.1 国家 | 对《CSB隐私守则》的任何修改必须事先得到ZaapIT公司首席执行官的批准,并随后通知集团公司。 首席隐私干事应立即向《伊斯兰法》通报对《隐私法》的修改,这些修改对《隐私法》或《隐私法》本身所提供的保护有重大影响,并将负责协调ZaapIT对以色列《伊斯兰法》的有关问题的答复。 其他变动(如有)将由首席隐私干事每年通知《伊拉克和平协议》。 |
变化的生效日期 | 21.2 联合国 | 任何更改在根据第21.1条获得批准并在ZaapIT全球内联网上公布后立即生效。 |
以前版本 | 21.3 联合国 | 任何个人提出的涉及《加拿大国家安全局隐私法》的任何请求、申诉或要求,均应根据《加拿大国家安全局隐私法》的版本作出判断,因为该法在提出请求、申诉或要求时有效。 |
第22条 - 过渡期
新集团公司的过渡期 | 22.1 国家 | 在生效日期之后成为集团公司的任何实体,应在成为集团公司后一年内遵守本CSB隐私守则。 |
潜水实体的过渡期 | 22.2 国家 | 被挖掘的实体(或其特定部分)在被剥离后,将按ZaapIT的要求,在分离处理与被挖掘实体有关的CSB信息期间,继续适用《CSB隐私守则》。 |
信息技术系统的过渡期 | 22.3 国家 | 如果实施本《CSB隐私守则》需要对信息技术系统(包括更换系统)进行更新或修改,过渡期应为自生效日期起两年,或自一个实体成为集团公司之日起两年,或自完成更新、变更或更换过程所合理需要的任何更长的期间。 |
现有协定的过渡期 | 22.4 国家 | 如果与第三方订有受《生物安全守则》影响的协议,则协议条款将优先,直至协议在正常经营过程中得到延续。 |
当地处理过渡期间 | 22.5个 | 当地对当地 在生效之日起五年内,将依照本《证券安全委员会隐私守则》进行处理,使之符合本《证券安全委员会隐私守则》。 |
过渡时期的遵守情况 | 22.6 联合国 | 在第二十二条第一款至第二十二条第五款规定的过渡期内,根据本CSB隐私守则,任何CSB信息都不会转移给集团公司,直到该集团公司(一)完全遵守,或(二)建立了替代数据传输机制,如标准合同条款。 |
联系方式 | ZaapIT 作为LTD Atn: 法律/隐私 87 魏兹曼 科法尔·萨巴 以色列 |
|
定义
适当决定 | 欧盟委员会根据《欧共体数据保护指令》第25条发布的一项决定,即该国或该区域的某一国家或区域或某一类接收者被视为提供了“充分的”数据保护。 |
适用数据控制器 法律 | 可应用数据控制器 法律是指一国强制性法律规定,其中载有在个人信息处理方面保护个人的规则,包括适用于ZaapIT的个人信息的安全要求和自由流动,以个人信息数据控制员的身份。 |
存档 | ARCHIVE是指为实现最初收集的CSB信息的目的或不再用于一般商业活动而不再需要的CSB信息的收集,仅用于历史、科学或统计目的、争端解决、调查或一般存档目的。 归档包括除系统管理员之外任何其他雇员无法再访问的任何数据集。 |
条款 | 条款是指本CSB隐私法中的一条. |
具有约束力的公司规则 | BININGING公司规则是指一组企业的隐私政策,根据适用的当地法律(如欧盟数据保护指令第25条),这组企业被认为为个人信息的转移提供了适当的保护。 |
企业发展 | 工商发展 将指旨在发展和实现ZaapIT与商业伙伴内部和之间增长机会的任务和进程。 |
商业伙伴 | 企业伙伴关系是指除客户或供应商之外,与ZaapIT公司(如联合营销伙伴、联合企业或联合发展伙伴、投资者)有或已经建立商业关系或战略联盟的任何第三方。 |
商业目的 | 业务目的是指处理第2条或第3条所述的CSB信息或处理第4条或第3条所述敏感信息的目的。 |
首席隐私干事 | 第13条第1款所述官员应指该官员。 |
儿童 | 儿童系指13岁以下的个人。 |
主管 | 构成部分应具有上述第16.2条规定的含义。 |
中央统计局 资料 | CSB信息应具有上文第1.1条所列的含义。 |
中央统计局 隐私代码 | CSB PRIVACY CODE是指本客户、供应商和商业伙伴信息隐私守则。 |
客户 | CUSTOMER是指购买或购买ZaapIT产品或服务的任何人、私人组织或政府机构。 |
客户服务 | CUSTOMER服务是指ZaapIT向客户提供的服务,以支持ZaapIT向其雇员或客户提供或与其一起使用的产品和服务(例如,ZaapIT的数字交易管理平台和相关服务)。 这些服务可包括维修、升级、更换、检查和有关支助活动,以促进持续和持续使用ZaapIT产品和服务。 |
数据控制器 | DATA ControlLER是指单独或与他人共同决定个人信息处理目的和手段的实体或自然人. |
数据保护影响评估 | 数据保护影响评估(DPIA)是指对某一处理可能对保护CSB信息的影响进行事先评估和记录的程序,如果这种处理可能导致对个人权利和自由的高风险,特别是在使用新技术的情况下。 《新闻部法》应载有: 一. 说明: 一. 处理的范围和背景; (二) 处理CSB信息的业务目的; (三) 处理敏感信息的具体目的; (四) 各类CSB信息接收者,包括适当决定未涵盖的接收者; 五. 中央统计局 信息存储期; 二、评估: (一) 处理的必要性和相称性; (二) 个人隐私权面临的风险; (三) 减轻这些风险的措施,包括保障措施、安全措施和其他机制(如逐个设计隐私),以确保CSB信息得到保护。 |
数据保护 法律 | 数据保护 《法律》系指欧洲经济区国家/联合王国/爱尔兰的强制性法律规定,其中载有在处理个人信息方面保护个人的规则,包括这种个人信息的安全要求和自由流动。 |
数据安全漏洞 | DATA安全BREACH是指未经授权获取、获取、使用或披露未加密的CSB信息,如果这种信息损害这种信息的安全或隐私,而妥协将给个人带来财务、声誉或其他损害的高风险。 数据安全 如果ZaapIT公司或第三方处理员或根据各自授权行事的个人无意获取、获取或使用未加密的CSB信息,则不认为违反合同: (一) 获取、获取或使用CSB信息是诚信的,并且是在这种雇员或其他个人的就业或专业关系过程和范围内进行的; (二) 任何人不得进一步获取、获取、使用或披露CSB信息。 |
潜水实体 | 转让企业是指ZaapIT公司通过下列方式将集团公司或企业剥离: (一) 出售导致被剥离的集团公司不再有资格成为集团公司的股份;和/或 二. 合并、出售资产或任何其他方式或形式。 |
扎皮特语Name | ZaapIT是指ZaapIT AS LTD及其集团公司。 |
ZaapIT Inc. (英语). | (原始内容存档于2018-09-21). ZaapIT, INC. 意味着 扎皮特作为LTD。 |
政治部 | 政治部是指欧洲经济区/联合王国/爱尔兰的任何数据保护当局。 |
欧洲经济区 | 欧洲经济区或欧洲经济区是指欧洲联盟所有成员国,加上挪威、冰岛和列支敦士登,并为本隐私法的目的,瑞士。 |
生效日期 | 有效日期是指本CSB隐私守则按照第1.7条规定生效的日期。 |
雇员 | 就业人员是指下列个人: (一) ZaapIT公司的雇员、求职者或前雇员,包括在ZaapIT公司直接监督下工作的临时工人(例如独立承包商和受训人员)。 这一术语不包括在ZaapIT公司担任顾问或向ZaapIT提供服务的第三方雇员; 二、ZaapIT公司的(前)执行或非执行董事,或(前)监事会或类似机构的成员。 |
集团公司 | 集团公司是指ZaapIT股份有限公司和ZaapIT股份有限公司直接或间接拥有50%以上发行股本,在股东大会上拥有50%或50%以上表决权的任何公司或法律实体,有权任命大多数董事,或以其他方式指导这类其他法律实体的活动;然而,只要存在联络和(或)关系,任何这类公司或法律实体都应被视为集团公司。 |
个人 | INDIVIDUAL是指任何个人(雇员或为客户、供应商或商业伙伴工作的人)和任何个人,其CSB信息ZaapIT在提供服务时进行处理。 |
内部处理器 | InterNAL Processor是指代表另一集团公司作为数据控制员处理CSB信息的任何集团公司。 |
当地处理 | 当地诉讼的所在地应具有上文第1.2条规定的含义。 |
组织股 | 组织IT是指ZaapIT的每个业务单位和工作人员职能。 |
压倒性利息 | 过度利益是指第12条第1款规定的迫切利益,根据该利益,如果这种迫切利益超过个人的利益,则在特定情况下,ZaapIT的义务或第12条第2款和第12条第3款规定的个人的权利可以被推翻。 |
个人信息 | 1. 个人资料系指与被识别或可识别的个人有关的任何资料。 |
隐私代码 | PRIVACY CODE是指CSB信息的这个隐私代码. |
隐私铅 | 私隐领导者是指首席私隐官员根据第13.3条任命的私隐领导者。 |
处理 | 处理是指通过收集、记录、储存、组织、修改、使用、披露(包括允许远程访问)、传输或删除CSB信息等自动手段进行的CSB信息的任何操作。 |
处理器合同 | 交易合同(Processor Contract)系指ZaapIT和第三方处理商签订的任何处理CSB信息的合同。 |
负责执行 | 反应执行是指ZaapIT公司最低一级的业务执行官或ZaapIT公司业务职能/单位的非执行总经理,该业务职能/单位拥有相关处理的主要预算所有权。 |
二级用途 | 第二项目的应具有第3.1条中这一用语的含义。 |
安全和隐私 理事会 | 安全和特权理事会是指第13.2条所指的理事会。 |
敏感信息 | 敏感信息 指国家安全委员会 资料表明个人的种族或族裔出身、政治见解或政党或类似组织的成员、宗教或哲学信仰、专业或行业组织或工会的成员、身体或精神健康,包括其任何见解、残疾、遗传性CSB信息、生物特征CSB信息、吸毒成瘾、性生活、刑事定罪或罪行或政府发布的社会保障号码。 |
工作人员 | 工作人员福利基金是指利用ZaapIT信息技术系统或主要在ZaapIT的房地工作的所有雇员和其他人员,他们作为雇员或由ZaapIT直接管辖的个人,作为各自职责的一部分处理CSB信息。 |
供应商 | SUPPLIER系指向ZaapIT(例如代理人、顾问或供应商),包括第三方加工商提供货物或服务的任何第三方。 |
供应商服务 | 供应服务 系指供应商根据与ZaapIT协议提供的货物或服务。 |
第三方 | 第三方是指ZaapIT以外的任何个人或实体(如组织或政府当局)。 |
第三方主计长 | 第三方控制者是指处理CSB信息并确定处理目的和手段的第三方。 |
第三方处理器 | 第三方程序是指代表ZaapIT处理CSB信息的第三方,该第三方不受ZaapIT的直接管辖。 |
口译
| 解释这个证券代码: 一、导 言 除非上下文另有要求,否则本文件中提及某一条或附件的所有内容均指该条或附件,因为这些内容可不时加以修正; (二) 标题只为方便而列入,不得用于解释本《生物安全守则》的任何条款; (三) 定义一个词或短语,其其他语法形式具有相应的含义; 四. 男性形式包括女性形式; 五. “包括”、“包括”和“包括”等词及其之后的任何词语,其解释不应限于任何前述词语或概念的笼统性,反之亦然; (六) 提及某一文件(包括无限制地提及本CSB隐私守则)是指经修正、修改、补充或替换的文件,但本CSB隐私守则或其他文件所禁止的除外; 七. 提及法律或法律义务包括相关国家和国际监督机构或其他机构发布的任何监管要求、部门指导和最佳做法。 |