通用数据保护条例个人数据查询

根据欧盟的通用数据保护条例 (GDPR),作为数据主体,您对处理您的个人数据拥有一定的权利,包括有权要求处理您个人数据的组织向您提供有关数据处理的信息。根据 GDPR 的规定,有两种类型的处理个人数据的组织。确定处理您的个人数据的目的和方法的组织称为“数据控制者”。代表数据控制者进行处理的组织称为“数据处理者”。仅数据控制者有义务遵守数据主体的个人数据访问请求。需要注意的是,HID Global Corporation(“HID”)可能是处理您个人数据的数据控制者或数据处理者。HID 作为数据控制者的示例:

  • 您是 HID 或其附属公司之一的现任或前任员工
  • 您是 HID 合作伙伴或客户之一的业务联系人
  • 您是 HID 网站之一的访客

HID 作为数据处理者的示例:

  • 您是使用 HID 产品或服务的客户的员工
  • 您是通过我们的授权分销商之一购买 HID 提供的产品或服务的用户

如果 HID 是数据处理者,则应将个人数据查询提交给数据控制者。如果 HID 是您个人信息的数据控制者,您可以请求获取:

  • 确认您的数据正在处理中;
  • 访问您的个人数据;
  • 处理的目的;
  • 相关个人数据的类别;
  • 已经或将要向其披露个人资料的接收方或接收方类别,尤其是第三方国家/地区或国际组织的接收方;
  • 如果可能,将存储处理个人数据的时间段,如果不可能,存储用于确定该时间段的标准;
  • 拥有要求 HID 校正或擦除个人数据或限制处理您的个人数据或反对此类处理的权利;
  • 对于并非是从您那里收集到的个人数据,关于其来源的任何可用信息;
  • 存在自动决策,包括 GDPR 第 22(1) 和 (4) 条中提及的概要分析,至少在这些情况下,包括有关所涉逻辑的有意义的信息以及此类处理对数据主体的重要性和可能的影响。

如何提出请求?

如果您认为 HID 是您个人数据的数据控制者,并且希望了解更多信息,请发送电子邮件至 [email protected],其中应包含以下信息:

  • 在主题行中注明 SAR 或个人数据查询
  • 您的全名、地址及联络电话号码;
  • HID 用于识别您或将您与其他同名者区分开来的任何信息(帐号、唯一 ID 等);
  • 您需要的具体信息的详情、任何相关日期以及您希望 HID 执行的与您的数据相关的操作。

为履行您的请求并让 HID 验证您的身份和我们拥有的关于您的个人数据,您需要提供上述个人信息。