1.目的

本数据管理政策旨在确保贝BEKAERTDESLEE遵守《中华人民共和国个人信息保护法》，保护个人信息，并确保其收集、存储、处理、使用、传输及删除方式符合适用法律法规的要求。

2.适用范围

政策适用于所有BEKAERTDESLEE的员工、承包商及第三方处理方，涉及BEKAERTDESLEE收集、处理和存储的所有形式的个人信息（包括手动与电子方式）。

3.定义

• 个人信息（PI）：指以电子或其他方式记录的，与已识别或可识别人员相关的信息。

• 敏感个人信息：指若泄露或滥用，可能危害个人尊严、安全或财产的个人信息（例如生物识别数据、宗教信仰、健康信息、金融账户或位置信息）。

• 数据处理方：指代表BEKAERTDESLEE处理个人信息的实体。

• 数据控制方：指BEKAERTDESLEE，决定个人信息处理目的和方式的主体。

4.数据管理原则

BEKAERTDESLEE遵循以下原则管理个人信息：

1. 合法性与透明性：个人信息的处理须合法、公正、透明。

2. 目的限制：信息的收集须有明确、合法且具体的目的。

3. 数据最小化：仅收集实现既定目的的必要信息。

4. 准确性：个人信息应保持准确并及时更新。

5. 存储限制：个人信息的存储期限不超过必要时间或法律要求。

6. 安全性：采取适当的技术和组织措施保障个人信息安全。

7. 个人权利：尊重并保障个人访问、更正、删除或限制其个人信息处理的权利。

5.数据收集与处理

1. 同意：

   • 需告知个人并获得明确同意，方可收集和处理其个人信息。

   • 处理敏感个人信息、跨境传输或与第三方共享信息时，需单独获取同意。

2. 收集要求：

   • 个人信息必须合法收集，并用于合法目的。

   • 必须告知个人信息的用途、处理方式、存储期限及个人拥有的相关权利。

3. 处理目的：

   • 个人信息将严格用于收集时声明的目的（例如提供服务、开展研究或履行法定义务）。

6.数据存储

1. 存储期限：

   • 个人信息不得存储超过其既定目的所需的时间。

   • 存储期限应符合适用法律及合同的要求。

2. 存储地点：

   • 在中国收集的数据将存储在本地，满足个人信息保护法中跨境传输要求的除外。

7.数据传输

1. 跨境数据传输：

   • 仅在以下条件满足时，个人信息可传输至中国境外：

     • 已获得个人的明确同意，

     • 接收方提供充分的数据保护措施，

     • 必要时，通过中国相关部门的安全评估。

2. 第三方处理方：

   • 处理方必须签订数据处理协议，遵守个人信息保护法的规定，并仅按照BEKAERTDESLEE的指示处理个人信息。

8.个人权利

BEKAERTDESLEE确保个人可行使以下权利：

1. 访问：要求获取个人信息。

2. 更正：若数据不准确或不完整，可以要求更正。

3. 删除：不再需要处理或撤销同意的情况下，要求删除个人信息。

4. 限制：在特定情况下限制信息处理。

5. 数据可携：以结构化格式获取其个人信息副本。

6. 反对：反对将个人信息用于直接营销或其他目的的处理。

您可通过第12节所列方式联系BEKAERTDESLEE提交请求。

9.数据安全

1. 安全措施：

   • 采取加密、访问控制、防火墙及监控系统等措施保护个人信息。

   • 定期进行安全评估和审计。

2. 事件响应：

   • 根据个人信息保护法在，法定时限内向相关机构及受影响个人报告数据泄露事件。

   • 维护应急响应计划，以降低风险和损害。

10.培训与意识

BEKAERTDESLEE定期为员工提供有关个人信息保护法和内部数据管理程序的培训。

11.合规与监督

1. 审计：定期开展内部及外部审计，确保符合本政策及个人信息保护法。

2. 违规：违反本政策可能导致纪律处分（包括但不限于终止雇佣关系或合同）。

12.联系方式

如对本政策有任何疑问或欲行使数据权利，请通过以下方式联系我们：

• 地址：B-8790 Waregem, Deerlijkseweg 22

• 电子邮箱：privacy@bekaertdeslee.com（主题请填写：“数据管理查询”）

13.审查与更新

本政策每年或在法律法规变更时进行审查和更新。

最后更新日期：2025年01月24日