数据传输

数据传输

特雷克斯公司美国隐私政策

关于从欧洲经济区(“EEA”)和瑞士向美国传输的个人数据
1.引言
        特雷克斯公司(“特雷克斯”)尊重其客户、商业伙伴和团队成员的个人隐私,并认识到需要恰当地保护和管理他人向其提供的个人资料。特雷克斯公司,及代表其美国子公司,将依法处理、传输和存储个人数据。对于将欧洲经济区 (EEA) 以外的个人数据传输到美国,特雷克斯已实施欧洲委员会的标准合同条款 (“SCC”)。这适用于发生在特雷克斯集团内部以及与外部服务提供商之间的数据传输。
 
        特雷克斯公司美国隐私政策(“隐私政策”或“政策”)概述了从欧洲经济区或瑞士传输到美国的个人信息的特雷克斯一般做法,包括收集并传输的信息类型,使用方式,以及位于欧洲经济区和瑞士的个人拥有的关于信息使用和更正信息能力的选择。
2.范围
        只要收到来自欧洲经济区和瑞士的个人信息,本隐私政策适用于特雷克斯及其美国公司、分部和子公司以及特雷克斯团队成员。这一政策也适用于代表特雷克斯或其美国子公司处理欧洲经济区或瑞士个人数据的代理 (定义见下文)。
3.定义
        对于本政策,应适用下列定义︰
        “代理人”是指任何代表特雷克斯或按照特雷克斯指导,收集和/或使用特雷克斯提供的个人信息来执行任务的第三方。
·          “个人信息”是有关确定或可确定个人的任何信息;可确定个人是指通过参考其识别号码,或一个或多个有关其身体、心理、精神、经济、文化或社会身份的特定因素而直接或间接确定的个人。个人信息不包括匿名信息。
·         “敏感个人信息”是指揭示了种族、族裔、政治观点、宗教或哲学信仰、工会会员、或和健康或性取向,以及生物信息和基因数据相关事项的个人信息。
 
4.EEA 个人数据的处理
        特雷克斯可能会处理某些欧洲经济区或瑞士关于客户、业务合作伙伴、团队成员和工作候选人的个人信息,包括记录在各种媒介上以及作为电子数据记录的信息。
        特雷克斯将使用关于业务合作伙伴和客户的个人信息,以
        为客户和业务合作伙伴提供信息和服务,以及
        帮助特雷克斯团队成员更好地了解这些业务伙伴和/或客户的需要和利益。
        具体来说,特雷克斯使用信息,以
        帮助客户和业务合作伙伴完成交易或订单,
        协助沟通,
        交付产品/服务,
        为购买产品或服务开票,以及
        提供持续服务和支持。
        特雷克斯团队成员偶尔可能使用的个人信息来联系客户和业务合作伙伴,以便完成用于营销和质量保证目的的调查。若个人信息用于营销目的,此类信息的处理将根据适用的数据保护法律进行。
        特雷克斯也可能与其服务提供商和供应商共享个人信息,仅限于支持客户业务需求的唯一目的和必要程度。服务提供商和供应商需维持其从特雷克斯收到的个人资料保密,不得将此类信息用于原定目的外的任何其他目的。
        对于人力资源项目和职能的实施,特雷克斯还收集有关其团队成员得个人信息(“人力资源数据”),用于审计和合规目的以及与团队成员沟通。这些项目和职能可能包括︰
        薪酬和福利体系,
        团队成员发展规划和审查,
        绩效评估,
        培训,
        商务旅行费用,
        学费报销,
        身份卡,
        特雷克斯设施和计算机网络的访问权,
        团队成员资料,
        内部团队成员目录,
        人力资源记录,和
        其他雇佣相关事宜。
        特雷克斯还收集和使用个人信息,以考虑候选人在特雷克斯的就业机会。
        人力资源数据可能会共享给第三方供应商,以便这些供应商向特雷克斯提供与这些人力资源项目和职能相关的服务和/或支持。人力资源数据不会出于非雇佣相关用途而与第三方共享。接收个人信息的第三方必须实施与本政策相同水平的隐私保护。
        团队成员、雇佣候选人、客户和业务合作伙伴的个人信息将在履行收集该信息目的的必要期限内,或在相关法律要求的期限内予以保留。
5.隐私原则
5.1.通知
        若特雷克斯直接从欧洲经济区或瑞士收集个人信息,特雷克斯将告知这些个人收集和使用其个人信息的目的,特雷克斯透露此类信息的非特雷克斯代理商的第三方(“非代理第三方”),以及特雷克斯向个人提供的,限制使用和披露其个人信息的选择和手段(如有)。当首次要求个人向特雷克斯提供个人信息时,或在其后最早可行时,将以清晰而明显的语言给出通知。若特雷克斯出于当初收集信息之外的目的使用信息,特雷克斯亦会通知个人,如必要时会获得其许可。
 
5.2.选择
        特雷克斯将为个人提供机会来选择(选择退出)其个人信息是否(a)披露给非代理第三方或 (b)用于当初收集用途或后续个人授权用途之外的用途。对于敏感的个人信息,特雷克斯将给个人肯定和明确同意 (选择)的机会,决定是否向非代理第三方披露信息,或将信息用于当初收集用途或后续个人授权用途之外的用途。特雷克斯将为个人提供合理的机制来行使其选择。
5.3.转发给代理和相关责任
        特雷克斯将从代理商处获得保证,保证其将按照欧盟数据保护标准来保护个人信息。若特雷克斯知晓代理商使用或披露特雷克斯个人信息的方式违反了欧盟数据保护标准,特雷克斯将采取合理的措施,以防止或阻止此类使用或披露。
5.4.访问
        根据请求,特雷克斯将授予个人合理访问权限,来访问特雷克斯拥有的关于此人的个人信息。此外,特雷克斯将采取合理的措施,允许个人更正、修改或删除被证明是不准确或不完整的信息。
5.5.安全
        特雷克斯将采取合理的预防措施,以保护其拥有的个人信息免遭丢失、误用和未经授权的访问、披露、变更和破坏。
5.6.数据完整性和目的限制
        特雷克斯将仅将个人信息用于符合其当初收集或后续个人授权的目的(见 5.2)。特雷克斯将采取合理的措施,以确保个人信息符合预定用途、准确、完整且最新。
5.7.违规或疑虑
        特雷克斯定期验证本政策准确而全面地涵盖其意欲涵盖的信息,突出显示、得到实施,并符合适用的数据保护法律。特雷克斯鼓励任何人提出其对于本隐私政策或关于本政策合规情况的顾虑,请通过 特雷克斯全球内网、互联网 www.ethicspoint.com 或电话联系特雷克斯服务热线。可通过特雷克斯帮助热线进行保密报告,一天24小时,一周7天。特雷克斯将根据本政策所述的原则,调查并尝试解决有关个人信息使用和披露的投诉和纠纷。
        如果特雷克斯确定任何在职团队成员违反了本隐私政策,该人员将根据适用法律受到纪律处分。
6.针对未成年人
        特雷克斯在知晓情况下不会收集13岁以下人士的个人身份信息。如果特雷克斯确定收集了个人信息的对象年龄在13岁以下,特雷克斯将及时删除或销毁这些信息。
7.本政策的变更                                                                   
        本政策可随时根据适用的数据保护法例的要求进行修订。此类修订将会有适当公共通知。
                                                                                       ethics
 生效:2016年9月15日