GDPR 数据保护政策

数据源

除非满足以下任一情况，否则个人数据应直接从数据主体收集：

• 业务目的的性质要求从其他人或机构收集个人数据。.
• 收集必须在紧急情况下进行，以保护数据主体的重大利益或防止对他人造成严重损失或伤害。.

如果个人数据是从数据主体以外的其他人收集的，则必须告知数据主体数据收集事宜，除非出现以下任一情况：

• 数据主体已通过其他方式收到了必要的信息。.
• 信息必须保密，因为存在职业保密义务。.
• 一项国家法律明确规定了个人数据的收集、处理或转移。.

在已确定需要通知数据主体的情况下，应及时通知，但不迟于首次收集或记录个人数据的日历月内，如果用于与数据主体的通信，则在首次通信时通知，如果披露给另一接收者，则在披露时通知。.

数据主体通知

Malvern International将根据适用法律、合同的要求，或在其认为合理适当的情况下，向数据当事人提供有关其个人数据处理目的的信息。.

在要求数据主体同意处理其个人数据时，并在从数据主体收集任何个人数据时，将以引起注意的方式做出所有适当的披露，除非出现以下情况之一：

• 数据主体已拥有该信息。.
• 法律豁免适用于披露和/或同意的要求。.
• 披露可以以电子形式或书面形式进行。.

人员隐私声明

Malvern International将向公司员工提供有关收集和处理其个人数据的隐私声明。.

Malvern International还将为公司员工以外的潜在第三方提供一份在线隐私声明，以及一份符合适用法律要求的在线 ‘Cookie声明’。.

分析和自动决策

Malvern International目前不进行个人资料分析和自动决策。如果有必要进行个人资料分析和自动决策，则仅用于与数据主体签订或履行合同，或法律授权的情况。在这种情况下，数据主体将有机会：

• 表达他们的观点
• 获取有关自动决策的解释
• 审查自动化系统的逻辑
• 用额外数据补充自动化系统
• 由人工进行自动化决策的审查
• 对自动化决策提出异议
• 反对正在进行中的自动决策。.

对自动化决策进行分析在数据保护法中受到严格限制，并且只能在完成数据保护影响评估后进行。未经数据保护官事先寻求建议和支持，员工不得进行涉及自动化分析或决策的活动。.

数字营销

Malvern International仅在符合数据保护法的情况下通过手机、电子邮件和互联网等数字渠道向任何联系人发送促销或直销材料。任何与Malvern International有关的人员，如果希望在未事先征得数据当事人同意的情况下开展数字营销活动，必须首先获得数据保护官的批准。.

在个人数据为数字营销目的而处理获得批准的情况下，必须在首次接触时通知数据主体，他们有权在任何阶段反对将其数据用于此类目的。如果数据主体提出反对，与数字营销相关的个人数据处理必须立即停止，并且其详细信息应保留在排除名单中，并记录其选择退出决定，而不是完全删除。.

应注意，在‘企业对企业’的背景下开展数字营销时，法律没有强制要求获得进行数字营销给个人的同意表示，前提是他们有机会选择退出。.

数据保留
为确保公平处理，Malvern International保留个人数据的时间不会超过最初收集目的或进一步处理目的所需的时间。.

Malvern International需要保留个人资料的期限见附录1。其中考虑到了影响保留期限的法律、合同和业务要求。在确认不再需要保留个人数据的情况下，应尽快删除或销毁所有个人数据，除非有合法目的不这样做。任何不按照附录 1 中的保留指南销毁或删除个人数据的决定都必须以书面形式记录， 并经首席执行官批准。.

数据保护
Malvern International将采取物理、技术和组织措施确保个人数据的安全。这包括防止丢失或损坏、未经授权的更改、访问或处理，以及由于人类行为或物理或自然环境而可能面临的其他风险。.

Malvern International 应采取的最低限度安全措施如下：

• 防止未经授权人员访问处理个人数据的处理系统。.
• 防止有权使用数据处理系统的人员访问超出其需求和授权范围的个人数据。.
• 确保在电子传输过程中，个人数据在传输过程中不能被未经授权读取、复制、修改或删除。.
• 确保已配置访问日志，以确定个人数据是否被录入、修改或移除数据处理系统，以及由谁进行的操作。.
• 确保在由数据处理者进行处理的情况下，该数据只能按照数据控制者的指示进行处理。.
• 确保个人数据免遭意外销毁或丢失。.
• 确保为不同目的收集的个人数据可以且正在被分开处理。.
• 确保个人数据保存不超过必要的最长期限。.
• 确保公司相关人员接受关于数据保护法规关键合规要求的培训，以及他们如何根据本政策维护个人数据的安全。.

公司人员职责

为Malvern International工作或代表Malvern International工作的每个人都有责任确保根据本政策和相关政策妥善收集、存储和处理数据。.

首席执行官和人力资源业务合作伙伴负责审查本政策，并就Malvern International的数据保护责任和与数据处理相关的任何风险向董事会提供最新信息。任何与本政策或数据保护相关的问题均应向此人提出。.

公司人员应：

• 只有在为Malvern International开展工作需要时，并且只有在获得授权的情况下，才可访问个人资料。他们只能将数据用于获取数据的特定合法目的。.
• 不应非正式地共享个人数据。.
• 保护个人数据安全，不与未经授权的人员分享。.
• 定期审查，并在需要或被要求时更新他们处理的个人数据。这包括告知我们他们的联系方式是否发生变更。.
• 不制造不必要的个人数据副本，并应安全地保存和处置任何副本。.
• 使用强密码，不要与任何人分享您的密码。.
• 在离开座位时应锁定其电脑屏幕。.
• 未经您的直线经理或人力资源业务合作伙伴的授权，不得将个人数据带离公司场所。.
• 如果您不确定数据保护事宜，或者发现任何我们可以改进的数据保护或安全方面，请向人力资源业务合作伙伴寻求帮助。.

个人数据在电子传输给授权的外部联系人之前应进行加密。请联系IT部门了解更多关于如何操作的信息。.

考虑匿名化数据或使用单独的密钥/代码，以便数据主体无法被识别。.

不得将个人数据保存到不属于Malvern International的个人电脑或其他设备上。.

个人数据绝不应转移到欧洲经济区以外，除非符合法律规定并获得首席执行官的授权。.

文件抽屉和文件柜应上锁。不要将带有个人数据的纸张随意放置。.

个人数据在不再需要时应被销毁并妥善处置。.

政策执行

公司人员故意或疏忽违反本政策，可能会根据我们的纪律程序对其采取纪律处分。.

隐匿或销毁属于个人资料查阅权请求（见下文）的个人资料均属刑事犯罪，同样也构成我们纪律程序下的严重不当行为，可能导致解雇。.

请注意，尽管本政策提供了一些示例，但这绝不是一个详尽的列表，您可能会不时收到其他具体规则的通知。.

数据主体权利和数据主体请求

对于 Malvern International 所处理的个人数据，数据主体（包括公司人员）享有多项权利。这些权利将在与数据主体相关的隐私声明中详细说明。公司人员将收到一份隐私声明。第三方可在线访问隐私声明或直接索取副本。.

Malvern International将建立一个系统，使数据主体能够行使以下相关权利并为其行使提供便利：

• 信息访问
• 反对处理
• 反对自动化决策和分析
• 限制处理
• 数据可携带性
• 数据校正
• 数据擦除

如果个人提出与上述任何权利相关的请求，Malvern International将根据所有适用的数据保护法律法规考虑每项请求。如果员工收到请求，他们不得自行处理，必须尽快通知数据保护官。.

资料当事人可以书面形式提出与其权利有关的要求。但是，我们鼓励数据当事人申请并使用数据当事人申请表（可从人力资源部门获取），并将其提交给人力资源部门。这将确保 Malvern International 内的相关人员收到请求并及时处理。.

数据主体在提交请求时需要验证自己的身份。未能这样做可能导致其请求未能完成。.

数据主体有权获取有关其自身个人数据的以下信息：

• 收集、处理、使用和存储其个人数据的目的。.
• 个人数据的来源（如果不是从数据主体获得）。.
• 存储的数据主体个人数据的类别。.
• 已接收或可能接收个人数据的接收方或接收方类别，以及这些接收方的地点。.
• 预期存储个人数据的期限或确定存储期限的理由。.
• 自动化的决策，包括用户画像的使用。.
• 数据主体反对处理其个人数据的权利，向数据保护机构投诉的权利，要求更正或删除其个人数据的权利，以及要求限制处理其个人数据的权利。.

所有要求查阅或更正个人资料的申请都必须向人力资源部提出，人力资源部会在收到每 项申请后将其记录在案。在收到数据当事人的书面请求后 30 天内，将对每项请求做出答复。必须进行适当的核实，以确认请求者是数据当事人或其授权的法律代表。数据当事人有权要求Malvern International更正或补充错误、误导、过时或不完整的个人数据。.

如果 Malvern International 无法在 30 天内回复请求，则将承诺在规定时间内提供以下内容：

• 收到请求的确认.
• 迄今为止发现的任何信息。.
• 未提供给数据主体的任何请求信息或修改的详细信息，拒绝的理由以及可用于就该决定提起上诉的任何程序。.
• 预计将提供任何剩余答复的日期（不迟于收到初始请求之日起 3 个月）。.
• 对数据主体可能产生的任何费用的估算（例如，在请求性质过于繁重的情况下）。.
• 数据主体应联系以获取进一步信息的联系人的姓名和联系方式。.

应注意，可能出现为响应数据主体信息要求而披露另一名个人的个人数据的情况。在此类情况下，必须根据需要或适用情况对信息进行删减或保留，以保护该人士的权利。.

执法部门请求和披露
在某些情况下，个人数据可以在未经数据主体知晓或同意的情况下共享。当披露个人数据是为了以下任何目的而必需时，即属此类情况：

• 犯罪的预防或侦查。.
• 对罪犯的逮捕或起诉。.
• 税收或关税的评估或征收。.
• 根据法院命令或任何法律规定。.

如果Malvern International出于上述目的之一处理个人数据，则可适用本政策所述处理规则的例外情况，但仅限于不这样做可能会损害相关案件的情况。.

数据保护培训

作为员工入职培训的一部分，Malvern International将向所有接触个人数据的员工概述其在本政策下的责任。Malvern International 将定期为其员工提供数据保护培训和程序指导，完成该培训是强制性的。.

Malvern International 站点之间的转接

为了使Malvern International在各个网站上有效地开展业务，有时可能需要将个人数据从一个网站传输到另一个网站，以便从海外地点访问个人数据。在这种情况下，发送个人数据的网站仍有责任确保个人数据得到保护，并遵守欧洲经济区以外的数据传输规定。所有员工必须确保使用正式授权的方式传输数据。员工不得使用 WhatsApp 或其他即时通讯服务等个人平台非正式共享数据、,

转至第三方

Malvern International只有在确保接收方将对信息进行合法处理并提供适当保护的情况下，才会向第三方传输个人数据或允许第三方访问个人数据。在第三方进行处理时，Malvern International将首先根据适用法律确定第三方是否被视为所传输个人数据的数据控制方或数据处理方。.

在第三方被视为数据控制者的情况下，将与数据控制者签订适当的协议，以明确双方在传输的个人数据方面的责任。.

当第三方被视为数据处理者时，Malvern International将努力与数据处理者签订适当的处理协议。该协议应要求数据处理者保护个人数据不被进一步披露，并仅按照 Malvern International 的指示处理个人数据。此外，协议应要求数据处理方采取适当的技术和组织措施保护个人数据，并制定个人数据泄露通知程序。.

Malvern International在将服务外包给第三方时，将确定第三方是否会代表其处理个人数据，以及外包是否会导致个人数据的第三国转移。无论是哪种情况，International 都将确保在外包协议中纳入有关此类处理和第三国转移的适当条款。.

投诉处理

对于个人数据处理方面的投诉，数据主体应联系数据保护邮箱。 gdpr@malvernplc.com

违规报告

任何怀疑因个人数据被盗或泄露而导致个人数据泄露的个人，必须立即通知数据保护官，并说明事件经过。可通过电子邮件通知此事件，邮箱地址为： gdpr@malvernplc.com

数据保护官将对所有报告的事件进行调查，以确认是否发生了个人数据泄露事件。如果确认发生了个人数据泄露，数据保护官将根据所涉及的个人数据的重要程度和数量，遵循相关授权程序。对于严重的个人资料外泄事件，Malvern International将发起并主持一个应急小组，以协调和管理个人资料外泄事件的应对工作。.