隐私政策

拜欧玛个人数据政策 (GDPR)

为了确保处理个人数据的高标准，拜欧玛集团在处理个人数据时遵循以下以下原则：

合法性与公正性

个人数据的处理必须合法、公正，并遵循适用于整个拜欧玛集团及当地公司相关法律中定义的数据主体权利。欧盟/欧洲经济区的数据保护规定作为最低要求，适用于拜欧玛集团内的公司。

如果当地立法和欧盟/欧洲经济区数据保护规则相冲突，将适用当地立法。

目的限制

个人数据仅为特定、明确和合法的业务目的收集。此外，个人数据将仅用于最初收集数据时所指定的目的，并且仅在数据主体已同意的情况下使用。

透明性

在从数据主体或通过第三方收集个人数据时，确保向有关数据主体提供适用法律要求的信息。此外，数据主体在任何时候都有权要求提供有关收集其个人数据的信息。

数据最简化

在拜欧玛，我们仅处理业务运营所需的个人数据。我们不会处理与数据主体无关的任何数据。任何个人数据应当是适当的、相关的，并仅限于与处理目的相关的必要范围。

准确性

任何处理的个人数据都将保持准确，并在必要时进行更新。

存储限制与保存

个人数据仅以允许识别数据主体的形式进行处理，处理时间不超过收集和处理个人数据所需的时间。拜欧玛集团制定了保留程序和政策，以确保以正确的方式删除个人数据。

任何数据主体都有要求删除个人数据的权力，公司有义务遵守该请求，除非该数据因法律或正当业务目的需要保留。在涉及个人数据处理的任何争议中，相关数据必须保持不变。

保密性

任何被处理的个人数据都被视为机密信息。拜欧玛集团通过确保其员工了解个人数据的保密性质，并教育员工如何以及由谁处理特定类别的个人数据，来保证保密性。

个人数据永远不会转交给未授权的员工或外部合作伙伴，除非已获得明确和具体的同意。

安全标准

拜欧玛集团已采取技术和组织安全措施，保护个人数据免受意外或非法销毁、丢失或篡改，以及防止未经授权的披露、滥用或其他违反适用法律的处理。

为了确保数据安全的高标准，拜欧玛集团遵守全面的信息政策/IT 安全政策。

拜欧玛集团对供应商的处理义务设定了高标准。因此，我们确保所有数据处理协议都符合我们全球处理协议标准的要求，并与用于个人数据的任何处理和/或子处理达成一致。

拜欧玛集团仅在数据主体同意此类转移或能够识别其他合法转移数据的方式时，将个人数据转移至不受欧盟/欧洲经济区数据保护规则管辖的国家。

个人数据泄露

如果拜欧玛发现或被告知个人数据处理的安全性已被破坏或可能被破坏，或以其他方式发生了未经授权或意外的数据泄露或访问，我们将立即通知相关的数据主体，其数据可能已或可能被泄露，并通知相关主管当局。任何个人数据泄露事件将按照数据泄露程序进行处理。

数据保护经理

为确保遵守数据保护法规，拜欧玛集团设立了数据保护经理。数据保护经理负责监督数据保护规则的遵守情况，保障相关拜欧玛集团员工的培训，启动审计并处理所有与个人数据有关的问题。

审计

全球数据政策已集成到管理系统中，并由外部审计师进行审计。拜欧玛集团进行数据审计，以管理和减少所有隶属于拜欧玛集团公司的风险。这些审计将由数据保护经理执行。