丹纳赫全球数据隐私政策

 打印

发布日期:2017 年 12 月 22 日
生效日期:2018 年 3 月 2 日


第 1 节 目的

本全球数据隐私政策适用于丹纳赫公司及其直接和间接子公司(统称“丹纳赫”)处理个人数据的方式。

第 2 节 定义

就本政策而言,以下定义应适用:

“代理人”指根据丹纳赫的指示和为了丹纳赫而处理个人数据,或者丹纳赫向其披露个人数据以代表丹纳赫使用数据的任何丹纳赫员工或任何第三方。

“个人”指任何自然人。

“合法业务目的”指服务于丹纳赫的经营目标,在任何适用法律上允许的而且可根据所述使用目的由个人合理预期的任何目的。

“个人数据”指可识别个人身份的任何信息,或者有合理的依据认为此类信息可用于识别个人的身份。

“处理”指对个人数据执行的任何操作或一系列操作,例如收集、记录、安排、组织、存储、改编或修改、检索、查阅、使用、通过传输而披露、散布或以其他方式提供、校准或合并、限制、封锁、擦除或销毁。

“使用目的”指收集、接收或处理个人数据的目的,在向个人提供的通知中列明或者丹纳赫另有确定且法律允许。

“敏感个人数据”指以下个人数据:(i) 关于个人的种族、族源、政治观点、宗教或哲学信仰、工会成员身份或刑事指控或定罪;(ii) 涉及健康或性取向;或 (iii) 包含个人的银行或信用卡号,或可合理导致身份被盗的任何号码,如社会保障号。这不包括由于我们提供的服务而产生的健康数据。

“第三方”指不是丹纳赫也不是其代理人的个人或实体。这可能包括任何个人、实体、政府机构或执法机构,但确定为丹纳赫之代理人的除外。

第 3 节 适用性和责任

3.2 平台

每个丹纳赫平台负责本政策跨相应平台的实施和应用。

3.1 丹纳赫隐私主管

丹纳赫隐私主管协助每个平台隐私主管解释本政策的要求并监督遵守情况。

第 4 节 通则

4.1 使用目的

个人数据只能出于界定的使用目的进行收集,并符合丹纳赫的合法业务目的。除根据适用法律允许外,不得以超出收集数据时所界定的使用目的以外的方式使用个人数据。

4.2 通知

丹纳赫直接向个人收集个人数据时,丹纳赫将通知个人其收处理用法律下所允许信息的所有预期目的。该通知还包括对丹纳赫向其披露信息的代理人和第三方的类型的说明,以及丹纳赫为限制个人数据的处理而向个人提供的选择和方式。

4.3 选择

丹纳赫将向个人提供合理的机制,以进行个人数据处理方面的选择。这可能包括让个人能够“决定参加”丹纳赫的预期个人数据处理,以及关于个人数据是否向第三方披露或用于原来使用目的以外任何目的的选择。

丹纳赫在处理敏感个人数据之前将获得确定性(决定参加)同意。

4.4 数据完整性

丹纳赫将采取合理措施,确保收集的个人数据是必要的且与预期使用目的相关,并确保个人数据按对使用目的的必要性而言是准确的、完整的且最新的。丹纳赫将确保所有个人数据将根据适用法律、适用的保留政策以及向个人提供的任何适用通知进行保留和删除。

4.5 传输

4.5.1 向供应商传输。在与供应商签署涉及个人数据处理的合同时,丹纳赫将获得表明供应商将按符合本政策的方式处理信息的书面保证,并在情况可行时,评估供应商是否能遵守书面保证。丹纳赫将迅速采取合理的措施补救已确认的风险。

4.5.2 跨国传输。在跨国传输任何个人数据之前,丹纳赫将落实旨在确保持续按照本政策保护信息的预防措施。

4.6 个人权利

经个人申请后,丹纳赫将采取合理措施向此人提供相关权限,以访问丹纳赫持有的关于此人的个人数据。丹纳赫将采取合理措施允许个人更正、修改或删除被认定为不准确或不完整的信息。法律有要求时,丹纳赫将采取合理措施遵守个人关于限制个人数据处理的申请,撤回处理个人数据的同意,或根据向此人提供的通知删除其个人数据。

4.7 安全性

丹纳赫将维持《丹纳赫信息安全政策》中规定的合理的管理、物理和技术控制措施,保护其持有的个人数据不丢失、滥用和未经授权的访问、披露、修改和销毁。

4.8 培训和意识

丹纳赫将向其员工提供隐私权和安全做法及要求方面的培训,以提升员工的隐私和安全职责意识。

4.9 投诉

丹纳赫将维持相关体系和流程,以便及时接收、处理和解决个人提出的数据保护投诉,并符合适用的法律法规。

4.10 记录

丹纳赫将维持关于其处理个人数据的记录,以及依据本政策实施的流程和控制措施。

4.11 儿童的数据

除为促进员工家属的权益以外,丹纳赫在正常经营过程中无意与任何 18 岁以下个人的个人互动。在正常经营过程中,丹纳赫无意收集、使用、处理或披露 18 岁以下个人的个人数据。如果丹纳赫知道或被告知它在为促进权益以外的目的,在违反适用法律的情况下处理 18 岁以下个人的个人数据,则要立即停止处理此类信息。

第 5 节 其他事宜

5.1 修改

丹纳赫公司保留依适用情况随时修改本政策的权利,恕不另行通知。

5.2 不遵守

违反本政策的员工将会受到适合相关情况并符合适用法律的纪律处分,直至(包括)解雇。

5.3 报告问题

违反或疑似违反本政策或任何数据隐私法的行为必须通过《丹纳赫行为规范》中指定的任一渠道提交,包括但不限“于丹纳赫举报” (Danaher Speak Up!)。帮助热线如下。

举报!帮助热线选项:

  • 免费电话号码:访问www.danaherintegrity.com,点击“通过电话举报” (Report Via Telephone),然后从下拉菜单中选择适当的国家/地区。 这里提供了免费电话号码和针对特殊国家/地区要求的流程。
  • 在网站 www.danaherintegrity.com 通过网络进行

5.4 免责

任何偏离本政策的情况必须由丹纳赫隐私主管在处理个人数据之前审查批准。

5.5 审核

每个丹纳赫平台应在相关平台隐私主管的监督和指导下,定期审查实施和遵守本政策的情况。

5.6 交叉参考其他公司政策

5.6.1. 丹纳赫信息安全政策