隐私保护政策
隐私政策
适用于:向ANZCO食品有限公司及其子公司提交私人信息的个人
政策批准:ANZCO数据保护官
批准日期:2020年9月
政策声明:
ANZCO 食品有限公司及其子公司(ANZCO,公司,其子公司)在其运营所在的所有国家/地区均遵守当地的法律和法规,并承诺采取适当措施来保护公司收集和持有的个人信息。这里的个人信息是指可以确定的个体(自然人)的信息。
该政策阐明了ANZCO(包括其子公司)如何收集,使用,披露和保护个人的私人信息。根据个人隐私法,个人在某些情况下将有权享有某些权益,例如,如果个人居住在欧盟国家中,则应遵守该国实施的欧盟(EU)通用数据保护条例2016/679(GDPR),或其他国家/地区的类似或同等法律。ANZCO在本政策中提供有关这些权利的信息,ANZCO将提供政策中相关权益以及处理个人信息的方式解释信息。 如果某人对本政策中的任何细节有疑问或需要了解更进一步的信息,他们可以以书面形式向数据保护和营私信息负责人。([email protected])提出。
任何与数据保护和隐私政策相关的个人信息均由ANZCO 食品有限公司进行管理,根据欧盟和英国数据保护法,ANZCO将被视为个人信息的 “数据管理者”
政策变更
考虑到新的法律和技术的操作和惯例变化,每年ANZCO都将对数据保护和隐私政策进行审查以确保其适用性。 ANZCO可能随时更改此政策并通过我们的网站发布该政策的更新版本来通知您。所有更改都将在网站发布之日起生效。
ANZCO 所持有的任何信息均受现行版本的ANZCO数据和保护隐私政策(网站发布为准)的约束。任何个人,如果对ANZCO数据保护和隐私政策及其在特定领域的应用有任何疑问的,可通过本政策末尾的联系方式与ANZCO公司进行联系。
个人信息的来源和收集
ANZCO对个人信息的收集主要来自于以下几个方面:
- 个人,包括
- 通过其网站。 有关使用Cookie的更多详细信息,请参考下面本政策的“互联网使用”部分
- 通过任何注册,订阅或新员工应聘流程; 例如,当个人选择接受新闻通讯,工作通知或在ANZCO申请工作职位时
- 通过与ANZCO的联系;例如,当个人通过电话,电子邮件或亲自联系ANZCO时
- 以顾客的身份购买或使用其服务和产品个人,或以牧民/生产者(向ANZCO提供牲畜的牧民),供应商或以卖方的身份向公司提供服务的个人;例如,通过个人或其代表的公司在与ANZCO签订的购买,出售或交易业务的合同或者协议的互动。
- 个人已经明确同意或授权的第三方,或者该信息本身就是是可以开放的; 例如 通过社交媒体渠道(例如Facebook或LinkedIn)上列出并可用的信息。
一般情况下,ANZCO将直接先从个人那里收集私人信息。
个人信息的使用
ANZCO 使用个人信息的主要目的是:
- 用于提供给个人更好的服务和产品
- 用于向个人推广服务和产品,包括以电子设备方式联系个人(例如为此目的通过电子邮件或电话);但将遵守GDPR协议,只有在收到他人具体书面同意的情况下才对其进行服务和产品推广
- 用于改善提供给的服务和产品
- 用于回复个人的来信,包括个人对于在合同和法律的涉及的法规和权益的疑问以及投诉,并与相关当局和调查机构进行合作
- 当客户需要审核牧民/生产厂家的信息/或供应链的可追溯性时。虽然ANZCO知道此信息对客户很重要,但不会向客户提供牧民的个人信息。唯一的例外情况是,根据要求提供单独随机选择的动物状况声明(ASD)文件以启动供应链追溯,为ANZCO食品质量保证体系审核做准备
- 在现场访问和/或审核期间,在得到ANZCO允许的情况下,客户有权检查ANZCO关于牧民/生产者的信息,以证明信息已经被收集记录并且准确。但客户不能对信息进行修改和删减。
个人信息的披露
ANZCO可能将个人信息披露给:
- ANZCO 食品有限公司集团公司旗下的任意一家公司或子公司
- 外包服务提供商,包括:
- 支持ANZCO内部业务或客户、生产商、供应商或供应商关系的服务和产品的任何服务提供商或企业
- 用于对个人的信用记录进行信用检查的信用咨询机构
- 保护ANZCO或其他公司的权利,财产或安全的服务提供商
- 监管机构,包括:
- 可以要求ANZCO提供个人信息的个人/机构或当局; 例如,用于财务报告和审计目的
- 通过ANZCO授权的或者其他法律授权的机构和个人 例如,执法机构
- 由信息提供者授权的任何其他人。
跨越国际边界转移个人信息
支持ANZCO服务和产品的企业可能位于个人所在地之外。这可能意味着个人信息是在原始提交位置之外保存和处理的。
为了更好地满足客户的业务要求,在需要ANZCO供货或提供服务的情况下,或者为了与个人执行我们的合同而必要时,个人数据可能会跨越国际边界转移到位于某国的子公司以及ANZCO的全球办事处。
其他国家/地区的隐私法可能与个人所在国家/地区的法律有所不同。当 ANZCO将数据传输到另一个国家时,ANZCO会采取安全措施来保护所有该传输内的个人数据。 要了解有关ANZCO如何保护与转让个人有关的信息的更多细节,请使用下面的联系信息与公司联系。
个人资料的保留
ANZCO仅会在公司使用上述信息或遵守其法律义务所必需的时间段内保留个人信息。但是,在个人或者公司停止使用ANZCO的服务后,ANZCO可能会保留一些信息;或为履行其经营地所在国家/地区的法律义务所必需(例如出于税务和会计目的保留信息)的信息。在确定相关保留期限时,ANZCO将考虑以下因素:
- 与所涉及信息有关的合同义务和权利;
- 相关法律规定的可保留数据的时间
- 个人是否要求删除信息; 和
- 相关数据保护机构发布的指南
个人信息保护
ANZCO将采取一切合理措施和预防措施来保护和保全个人数据,并防止未经授权访问,更改,披露或破坏信息。ANZCO要求其第三方服务提供商也是如此。第三方服务提供商如何保护个人信息的详细内容记录在ANZCO的合同协议中和/或第三方服务提供商的隐私和数据保护政策中。
ANZCO已采取多层安全措施;例如电子数据存储在公司服务器上并置于安全场所。公司的服务器具有适当的安全性,包括防火墙,防病毒保护,并且所有数据均予以加密。公司的计算机和手提式电脑具要求两个身份验证才能登录。
数据泄露应对
数据泄露的定义非常广泛,包括意外以及蓄意或恶意的行为。如果ANZCO持有的个人数据被以任何方式披露,将会开始执行以下措施:
1. 警报–任何可疑或实际的数据泄露必须立即以书面形式向数据保护官报告:[email protected]。提交给数据保护官的报告应包括有关数据泄露的性质和范围,发生泄露的时间以及对信息被泄露的方式的初步评估的详细信息(即,意外或故意泄露,如果已知的话)。
2. 调查和分析–数据保护官将领导事件响应小组,该小组将彻底评估数据泄露或安全事件对系统或应用程序的影响。事件响应小组成员可能包括ICT,通信,人力资源和高级领导团队的成员。
3. 与受影响的个人联系 – 根据GDPR,在所有可能导致数据泄露“导致个人权利和自由风险”的成员国中,都必须执行泄露通知。如果数据泄露符合上述强制性报告要求,则数据保护官有责任在ANZCO首次意识到该泄露后72小时内向国家数据保护局报告数据泄露。每个成员国的国家数据保护机构位于此处。 ANZCO还将在首次了解到数据泄露后立即通知所有受影响的个人。
对于不受GDPR报告要求约束的区域,ANZCO将在首次意识到数据泄露后立即通知所有受影响的个人。
数据保护官将执行一项沟通计划,该计划确定部门之间的内部沟通要求以确保对数据泄露的及时响应,而外部沟通要求则指定授权谁与外部实体进行沟通,例如可以代表ANZCO的新闻媒体或执法机构。
4. 纠正和预防措施–在就任何数据泄露与相关方进行联系时,事件响应小组将努力确定数据泄露原因。采取的措施可能包括修补软件,更新防火墙规则或实施进一步的防护措施以防止漏洞再次发生。ANZCO会定期测试其系统和基础架构,以确保系统安全性和有效性,并定期建议员工在何处报告可疑数据请求并提高对于网络钓鱼软件和机关的防范意识。
如果第三方或外部提供商发生了数据泄露,ANZCO将联系并告知所有相关方,并将共同努力弥补外部或托管基础结构中存在的漏洞。
互联网使用
ANZCO的网站使用条款约束个人对ANZCO网站的使用,可在“网站使用条款”中找到。
链接到其他网站
如果某人通过ANZCO网站上的链接到达另一个网站,则该网站的所有者将拥有自己的与个人信息有关的数据保护和隐私政策。ANZCO建议在提供个人信息之前,对该网站的《数据保护和隐私政策》进行检查。
Cookies
ANZCO使用Cookie(传递到计算机硬盘驱动器的字母数字标识符,以便ANZCO可以识别个人的浏览器)来监视个人对其网站的使用。 可能会通过更改浏览器设置来禁用Cookies,尽管这可能意味着并非ANZCO网站的所有功能可被使用。如果您想进一步了解我们的Cookies政策,如何管理Cookies或如何选择退出,请阅读我们的Cookies政策。
访问个人信息
个人有权访问ANZCO可能拥有的易于检索的个人信息,并有权要求对信息进行更正,修改或提出异议或向监管机构进行投诉但在行使任何权利之前,ANZCO将首先核实与个人信息有关的个人的身份。
如果个人希望行使上述权利,则可以书面形式向数据保护和隐私官([email protected])提出。
通讯相关人应提供证据以验证个人身份并列出请求的详细信息(例如,所请求的个人信息或所需要的信息)。
如果个人对此政策有任何其他疑问,或希望就ANZCO如何处理信息提出投诉,则应通过上述地址写信给数据保护官来向公司提出。