1. Oversigt

1.1 PURPOSE

Albaugh (herefter benævnt “selskabet”) DSR ("Data Subject Request") & Cookies og Samtykke Management Policy regulerer Albaughs modtagelse, evaluering, svar og registrering i forhold til DSR'er. DSR'er kan gøres til Albaugh under en række gældende lover, og denne politik er på plads til at regulere indtag og svarprocessen for sådanne anmodninger i overensstemmelse med gældende lov. Derudover indeholder denne politik retningslinjer om, hvornår samtykket skal opnås, det sprog, der skal bruges, og hvordan dokumentation skal opretholdes.

1.2 SCOPE

Denne politik gælder for alle medlemmer af Albaughs arbejdsstyrke, der omfatter kontraktarbejdere, konsulenter. Albaugh vil kræve, at alle tredjeparter, der bruger Albaugh administreret og ejet hardware, software, netværk, applikationer, data, intellektuel ejendom, og eventuelle tilknyttede ressourcer overholder gældende juridiske standarder. Denne politik gælder for Albaugh og dets partnere.

2. Definitioner

Gældende lov(er) - Enhver stat, føderale eller udenlandsk lov(er), regel(er) eller forordning (er), der gælder for behandling af personoplysninger.

Controller - Den enhed, der afgør formålet og midlerne til behandling af personoplysninger. Controller kan henvises til som "Business" under Gældende lov.

Data Emne – En identificeret eller identificerbar person til hvem personoplysninger vedrører.

Ansøgning om data (DSR) – Det betyder, at de registrerede anmoder om, at organisationen afslører, hvilke personoplysninger, den besidder på dem, og hvordan organisationen bruger eller agter at bruge dem.

Personlige oplysninger ("PI") - Alle oplysninger vedrørende en fysisk person eller »Data Emne«, der kan bruges til direkte eller indirekte, identificere personen. Personlige oplysninger kan indeholde oplysninger, der henvises til som "Personlige oplysninger" eller "Personlige oplysninger" (PII) i visse jurisdiktioner.

Behandling - enhver drift eller sæt af operationer, der udføres på personoplysninger, uanset om de er automatiske midler, såsom indsamling, registrering, organisering, opbevaring, adatation eller ændring, genfinding, konsultation, videregivelse ved transmission, formidling eller på anden måde gøre tilgængelige, justering eller kombination, blokering, sletning eller ødelæggelse.

Processor – En enhed, der behandler personoplysninger på vegne af controlleren. Processor kan henvises til som "Service Provider" under gældende lov.

3. Oplysninger om databeskyttelse

3.1 ReQUESTS IN-SCOPE

Afhængigt af den gældende lov, hvor registrerede (f.eks. kunder, forbrugere, medarbejdere osv.) kan være i stand til at hævde følgende rettigheder i forbindelse med PI:

• Adgang og portabilitet: Retten til at anmode om, at Albaugh giver en rapport om PI afholdt af virksomheden. Rapporter kan indeholde:

• De kategorier af PI Albaugh har indsamlet om denne forbruger;

• De kategorier af kilder, som PI indsamles;

• Virksomheden eller kommercielle formål til indsamling eller salg af PI;

• Kategorierne af tredjeparter med hvem Albaugh deler PI;

• De specifikke dele af PI Albaugh har indsamlet om denne forbruger.

• Bekendtgørelse: Retten til at anmode om, at Albaugh korrigerer forkert eller ufuldstændig PI.

• Erasure: Retten til at anmode om, at Albaugh sletter eller slette PI.

• For eksempel kan anmodninger nægtes, hvis beholdende PI kræves under visse omstændigheder, herunder, men ikke begrænset til:

• overholde en retlig forpligtelse;

• etablering, udøvelse eller forsvar af juridiske krav

• udføre en opgave i den offentlige interesse eller udøvelse af den officielle myndighed;

• Dit samtykke: Retten til at tilbagekalde samtykke til Albaugh behandling PI (se "cookies og Samtykkestyring" nedenfor).

• Marketingkommunikation: Retten til at fravælge at modtage marketing kommunikation fra Albaugh.

• Objektion: Retten til at gøre indsigelse mod behandlingen af PI, der vedrører dem.

• Behandlingsbegrænsning: Retten til at begrænse eller gøre indsigelse mod Albaugh behandling eller overføre PI under visse omstændigheder.

• Automatiseret individuel afgørelse-Making: Retten til ikke at blive genstand for en afgørelse udelukkende baseret på automatiseret behandling PI, herunder profilering.

• Ikke-Discrimination: Retten til ikke at dække diskrimination for at hævde ovenstående rettigheder. Albaugh tager ikke retalierende eller diskriminerende handlinger mod enhver forbruger, der vælger at udøve nogen af ovennævnte rettigheder. Således, Albaugh kan ikke nægte enkeltpersoner sine tjenester og produkter. Gældende lov kan forbyde nogen praksis, der er usurlige, sameksistens eller uretfærdig i denne forbindelse.

3.2 DSR REQUIREMENTS

Uanset den forordning, hvor en DSR er lavet, findes fælles elementer af Albaughs DSR-responsprogram; hvor det er relevant ved lov, skal disse udføres af Albaugh som følger:

1. Intake

Den proces, hvorpå DSR'er kan indgives af enkeltpersoner til Albaugh, er beskrevet i og leveret til personer via Albaughs offentlige retningslinjer for beskyttelse af personlige oplysninger.

2. Dokumentation og overvågning af modtagne anmodninger

Albaugh sikrer, at alle modtagne DSR'er dokumenteres med henblik på internt at anerkende deres kvittering. Albaugh skal sikre status for færdiggørelsen overvåges derefter (dvs. fra modtagelse til afvisning eller opfyldelse) for hver anmodning om at sikre et tilfredsstillende svar udstedes i overensstemmelse med lovgivningsmæssige krav og frister.

3. Træning og bevidsthed

Albaugh sikrer, at alle personer, der er ansvarlig for håndtering af indgående DSR'er og eksterne henvendelser (dvs. anmodninger, hvor tredjepartssamarbejde er påkrævet) informeres om alle gældende lovgivningsmæssige krav og Albaugh interne procedurer.

4. Svar og anerkendelse Tidsrammer

Albaugh vil svare på anmodninger i overensstemmelse med de relevante lovgivningsmæssige tidsrammer. Dette kan omfatte anerkendelse af modtagelse af anmodninger før en bestemmelse om accept eller af anmodningen sker, og før anmodningen er opfyldt.

5. Evaluering af retsgrundlag

Som led i DSR-responsprocessen accepterer Albaugh eller afviser DSR'er baseret på en evaluering af anmodningens juridiske grundlag under gældende lov. Ved denial of a DSR,

Albaugh vil kommunikere tilbage til den registrerede, hvorfor der ikke er nogen juridisk forpligtelse til at fuldføre anmodningen.

6. Identificering af identitet

Afgørelsen af det juridiske grundlag for anmodningen, og enhver efterfølgende svar på anmodningeren, vil omfatte, som anses for påkrævet i overensstemmelse med gældende lov en identitetsverifikationsprocedure, før alle oplysninger videregives.

7. Juridisk evaluering og identitet Verificering

Når en registreret bruger en agent til at indsende en DSR, kan Albaugh kræve, at den registrerede følger yderligere skridt for at opretholde overensstemmelse.

8. Afvisning af en anmodning

Albaugh sikrer, at alle oplysninger i forbindelse med beslutningen om at afvise anmodningen, og det er nødvendigt at blive leveret under Gældende lov, leveres til den anmodende part og bevares i overensstemmelse med lovgivningsmæssige krav. Instances, hvor Albaugh kan afvise anmodningen, omfatter, men er ikke begrænset til, manglende evne til at validere identiteten af den registrerede og andre begrænsninger med hensyn til overholdelse af andre gældende love (såsom EU-retten eller medlemsstaternes love, US Federal Laws osv.).

9. Anmod om opfyldelse

Albaugh, for at sikre opfyldelse af DSR-processen, har politikker og procedurer, der kræver, at den relevante rapportering (eller den relevante ændring) af PI er lavet i organisationen. Albaugh sikrer også, at dets systemer og eventuelle relevante tredjeparter udfører korrekt og opfylder kravene i DSR-processen, der er godkendt af Albaugh.

10. Forskelsbehandling

Albaugh har ingen indflydelse på personer, der udøver nogen af de rettigheder, der er tildelt dem under gældende regler under alle omstændigheder. Denne anti-diskrimination omfatter, men er ikke begrænset til ikke at nægte varer eller tjenesteydelser til anmodningeren; ikke lade forskellige priser eller priser for varer eller tjenester, herunder ved brug af rabatter eller andre fordele eller pålæggende sanktioner, og ikke give et andet niveau eller kvalitet af varer eller tjenester til individuelle anmodningere, og heller ikke foreslå, at personer vil modtage en anden pris eller pris for varer eller tjenesteydelser eller et andet niveau eller kvalitet af varer eller tjenesteydelser som følge af udøvelse af deres rettigheder.

Derudover vil regionale IT- og compliance-ansvarlige arbejde med Group IT og Group Compliance Officer for at imødekomme specifikke krav om gældende lokal lovgivning i hver region.

4. Cookies og Samtykke

Begræns søgning til MATTERS

Begrebet "konsent" vises i næsten alle databeskyttelsesforordninger i kraft over hele verden. De fleste lande, med undtagelse af USA, kræver "opt-in" samtykke frit givet af den registrerede, hvorfra Albaugh indsamler oplysninger. Gældende lov definerer typisk “konsent” som “en frit givet, specifik, informeret og utvetydig angivelse af den registreredes ønsker, som han eller hun ved en erklæring eller ved klar bekræftelse, betyder aftale om behandling af personoplysninger vedrørende ham eller hende”.

Gældende lov dikterer juridiske baser, at en organisation kan påberåbe sig ved indsamling og behandling af PI; dette omfatter “konsent”. Albaugh skal sikre, at hvis det hævder “konsent” som retsgrundlaget for en bestemt databehandlingsaktivitet, kan begrundelsen være konsekvent i hele processen og ikke kan ændres for et andet retsgrundlag senere (hvordan flere juridiske baser kan citeres i første omgang).

Gældende lov giver følgende betingelser for "konsent":

• I betragtning af:

• opfyldelse af en bestemmelse eller tjeneste kræver ikke samtykke til at behandle PI, der ikke er nødvendig for at opfylde denne særlige bestemmelse eller tjeneste.

• Ægte eller gratis valg skal udbydes til Data Emne.

• Specifikke:

• Hvis samtykket optages i forbindelse med en skriftlig erklæring, der vedrører andre forhold, skal samtykkesektionen tydeligt skelnes fra resten.

• Dataemner skal godkende hver behandlingsaktivitet separat.

• Informeret:

• Dataemner skal gøres opmærksomme på, på almindeligt sprog, der behandler deres data, hvilke behandlingsaktiviteter der sker, og formålet med databehandlingen, skal dette udtrykkes, før samtykket oprindeligt optages.

• Ulydig:

• Data Emnes samtykke til behandling af deres PI skal være dæmonstrabel.

• Kan blive Revoked:

• Data Emne skal altid have råd til retten til nemt at tilbagekalde deres samtykke (f.eks. fravælgelse) til enhver tid; denne ret skal udtrykkes, før samtykket oprindeligt optages.

4.2 “SALE” af personlige oplysninger

"Sale" henviser til salg, leje, udgivende, formidlende, gøre tilgængelige, overføre eller på anden måde kommunikere mundtligt, skriftligt eller elektronisk eller andre midler fra PI, som forbrugeren ikke bevidst direkte delte med en tredjepart. PI-overførsler til tredjeparter, uanset pengeindkaldelse, kan klassificeres som en "salg" under gældende lov. Derfor kræver en "salg" af personoplysninger samtykke.

4.2.1 Sælg ikke Regel

Under visse gældende lover har forbrugeren ret til at fortælle virksomheder ikke at "sælge" deres PI. De specifikke krav til Do Not Sell-regel omfatter følgende:

• Alle websteder skal have en side kaldet “Do Not Sell My Personal Information”, som giver forbrugerne mulighed for at fravælge “salg” af deres PI.

• "Brug ikke Mine personlige oplysninger" sidelinket skal være til stede på hjemmesiden (også bedste praksis for at gøre link synlige på alle websider).

• Forbrugerne skal kunne fravælge uden at foretage en konto på hjemmesiden.

Albaugh ikke beskæftiger sig med salg af PI. Hvis nogen Albaugh hjemmeside indsamler PI til at sælge til en tredjepart, skal hjemmesiden indeholde en "Do Not Sell My Personal Information" side.

4.2.2 mindreårige og salg af personlige oplysninger

Albaugh må ikke bevidst "sælge" forbrugernes PI under 16 år. Forbrugerne mellem 13 og 16 eller forældre/vagere (til forbrugere under 13 år) skal især “opt-in” eller “consent” til ”salg” af deres (eller deres børns) PI.

Albaugh tjenester og produkter er ikke beregnet til personer under 18 år. Albaugh indsamler ikke bevidst og bruger PI relateret til mindreårige.

4.3 Bekendtgørelser

Albaugh er forpligtet til at indhente samtykke fra dataemner i overensstemmelse med gældende lov. Hvis samtykke er påkrævet, skal følgende være på plads:

• Mulighed for at vise, at den registrerede har givet eksplicit samtykke til behandling af deres PI.

• Mulighed for at vise, at den registrerede har givet samtykke til behandling af deres PI til et eller flere specifikke formål.

• Samtykke skelnes let fra ethvert andet spørgsmål vedrørende Datatilsynet.

• Samtykke er i en forståelig og let tilgængelig form, ved hjælp af klart og almindeligt sprog.

• Data Emnet er blevet informeret om deres ret til at tilbagekalde samtykke, før de har givet det.

Derudover vil regionale IT og den regionale compliance Officer kontrollere Albaugh samtykkeprocedurer mod yderligere gældende lokale love og regler.

Begrænsninger

Enhver undtagelse af politiken skal godkendes af generaladvokaten.

4.5 Brugervejledning

Enhver medarbejder, der fandt at have krænket denne politik, kan være underlagt disciplinære handlinger, op til og herunder opsigelse.

5. Dokument Revision Historie og godkendelse