数据隐私政策
1.引言
1.1目的
本数据隐私政策(“政策”)规定了您的雇主(“我们”或“我们的”)如何收集、使用、披露、传输、存储、保留和保护个人信息。
1.2范围
本政策适用于我们处理的所有个人信息,无论该信息存储在何种介质上,也无论其是否与过去或现在的员工、工人、客户、客户、供应商、网站用户或任何其他数据主体有关。
1.3政策声明
我们致力于保护数据主体的权利和自由,并根据我们的所有法律义务安全处理他们的数据。
2.定义
个人数据:与已识别或可识别的自然人(“数据主体”)有关的任何信息。
数据控制者:决定个人数据处理目的和方式的实体。
数据处理器:代表数据控制器处理数据的实体。
处理:对个人数据进行的任何操作,如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、披露、传播、限制、删除或销毁。
数据主体:与个人数据相关的已识别或可识别的个人。
3.数据收集
3.1我们收集的信息类型
我们可能会收集以下类别的个人信息:
身份信息:姓名、用户名、员工ID、头衔、出生日期和其他标识符。
联系方式:电子邮件地址、电话号码、邮政地址和其他联系方式。
技术数据:IP地址、登录数据、浏览器类型和版本、时区设置、浏览器插件类型和版本,操作系统和平台,以及用于访问我们系统的设备上的其他技术。
使用数据:有关用户如何使用我们的网站、产品和服务的信息。
营销和传播数据:接收营销和传播的偏好。
财务数据:付款信息、购买历史、信用信息。
特殊类别的个人数据:有关健康、生物特征数据、种族或民族血统、政治观点、宗教信仰或犯罪记录的信息(仅在必要时在明确同意或法律要求的情况下收集)。
3.2收集方法
我们通过以下方式收集个人信息:
与数据主体的直接互动
自动化技术或交互
第三方或公开来源
Cookie和类似的跟踪技术
3.3处理的法律依据
我们只会在有合法依据的情况下处理个人数据:
数据主体的同意
合同的履行
遵守法律义务
保护重大利益
为公众利益而执行的任务
控制者或第三方追求的合法利益
4.个人信息的使用
4.1处理目的
我们可能会将个人信息用于:
提供和管理服务或产品
处理和履行订单
管理客户关系
个性化用户体验
营销和促销活动
改进我们的产品、服务和网站
检测欺诈行为并确保安全
遵守法律义务
员工行政管理
商业分析和研究
4.2营销传播
我们可能会向以下客户和潜在客户发送营销信息:
他们已明确表示同意
他们是现有客户,营销与类似产品或服务有关
在适当的情况下,营销是在企业对企业的环境中进行的
所有营销传播都将包括选择退出未来传播的选项。
5.数据共享和披露
5.1收件人类别
我们可能会与以下人员共享个人信息:
代表我们行事的服务提供商和处理商
专业顾问(律师、银行家、审计师、保险公司)
监管机构、政府机构、执法部门
联合发行的业务合作伙伴
我们业务的购买者或潜在购买者
经数据主体同意的其他第三方
5.2国际转账
当我们将个人数据转移到收集国以外时,我们通过以下方式确保有足够的保障措施:
包含标准合同条款的数据传输协议
遵守公认的框架(如适用的欧盟-美国隐私盾)
集团内部转账的约束性公司规则
数据主体的明确同意
履行或订立合同的必要性
6.数据安全
6.1安全措施
我们实施适当的技术和组织措施来保护个人数据,包括:
在适当的情况下加密个人数据
能够确保处理系统的持续机密性、完整性、可用性和弹性
定期测试和评估安全措施
定期备份和恢复个人数据访问的协议
访问控制和授权程序
6.2数据泄露响应
如果数据泄露对个人的权利和自由构成风险,我们将:
如果可行,应在72小时内毫不拖延地通知相关监管机构
当数据泄露可能对受影响的数据主体的权利和自由造成高风险时,通知他们
记录所有违规行为,包括事实、影响和采取的补救措施
7.数据保留
7.1保留期
我们仅在收集个人数据的目的所需的时间内保留个人数据,包括:
满足法律、会计或报告要求
执行我们的协议
争议的解决
法律索赔保护
具体的保留期在我们的内部数据保留计划中定义。
7.2数据销毁
保留期届满后,个人数据将被安全删除或匿名化,除非法律要求进一步保留。
8.数据主体权利
8.1数据主体的权利
数据主体对其个人数据享有以下权利:
了解其个人数据收集和使用情况的权利
访问其个人数据的权利
更正不准确个人数据的权利
删除的权利(“被遗忘权”)
限制处理其个人数据的权利
数据可移植性以获取和重用其个人数据的权利
基于合法利益或直接营销反对处理的权利
与自动化决策和分析相关的权利
8.2行使权利
要行使这些权利,数据主体可以通过贵公司的人力资源电子邮件联系我们的数据保护官或隐私团队。我们将在[30]天内回复请求,除非复杂性要求延期。
9.Cookie和跟踪技术
9.1 Cookie的使用
我们的网站使用Cookie和类似的跟踪技术来区分用户并改进我们的网站。我们使用的Cookie类型包括:
绝对必要的Cookie
性能Cookie
功能Cookie
定位Cookie
9.2 Cookie控制
用户可以通过浏览器设置和我们的cookie同意工具控制cookie。阻止某些Cookie可能会影响网站功能。
10.儿童隐私
我们不会故意收集[13/16/18岁以下儿童的个人信息,具体取决于司法管辖区]。如果我们发现我们收集了儿童的个人信息,我们将立即删除该信息。
11.第三方网站
我们的网站可能包含第三方网站的链接。本隐私政策不适用于第三方网站,我们不对此类网站的隐私做法负责。
12.治理
12.1数据保护专员
我们已任命了一名数据保护官(DPO),负责监督有关本政策的问题。DPO的详细联系方式:tinson@teemway.net
12.2员工培训
所有访问个人数据的员工都会定期接受数据保护原则和要求的培训。
12.3设计隐私
我们通过设计隐私和隐私影响评估将数据保护考虑纳入我们的业务运营。
13.本政策的变更
我们可能会不时更新本政策。重大变更将通过电子邮件或我们网站上的通知通知数据主体。
14.联系方式
有关本数据隐私政策的问题、意见和请求应发送至:tinson@teemway.net
15.生效日期
本政策自您受雇之日起生效。