Alpha® 安全港合规

从欧洲经济区 ("EEA")1 转移个人数据到美国 ("U.S.")

1.介绍 Alpha 尊重客户、业务伙伴及员工的隐私,并承认必须对所提供的个人信息进行适当保护和管理。Alpha 代表自己及其附属公司,包括位于美国的实体,决定根据欧盟数据保护指令,自愿参加安全港原则。如果安全港原则与本隐私政策(“政策”)之间出现任何冲突,则以安全港原则为准。2 本政策概述了关于从欧洲经济区向美国转移个人数据的安全港要求的一般做法;包括所收集和转移的信息类型;如何使用;以及欧洲经济区的个人对此类信息使用的选择及其更正信息的能力。

2.范围 只要收到来自欧洲经济区的任何格式的个人信息(包括电子、纸质或口头),本隐私政策均适用于 Alpha 所有美国业务、部门和子公司。本政策还适用于代表 Alpha 处理 EEA 个人数据的代理商(定义如下)。

3.定义 对于本政策,适用以下定义:“代理商”是指代表 Alpha 和根据 Alpha 的指示,收集和/或使用 Alpha 提供的个人信息执行任务的任何第三方。“个人信息”是指与已识别身份或可识别身份的个人相关的任何信息;可识别身份的个人是指可以直接或间接识别身份的个人,尤其是通过参考身份证号码或其身体、生理、心理、经济、文化或社会身份的一个或多个方面来确认。个人信息不包括匿名和/或统计的信息。"敏感个人信息"是指显示种族、祖籍、政治观点、宗教或信仰、工会成员资格或涉及健康事务或性取向的个人信息。

1 欧洲经济区包括以下国家:奥地利、比利时、保加利亚、塞浦路斯、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、爱尔兰、意大利、拉脱维亚、立陶宛、卢森堡、马耳他、荷兰、波兰、葡萄牙、罗马尼亚、斯洛伐克共和国、斯洛文尼亚、西班牙、瑞典、英国、冰岛、列支敦士登和挪威。2 欲知美国商务部安全港认证的信息,请访问 atwww.export.gov/safeharbor。

4.处理 EEA 个人数据 Alpha 可能不时处理关于客户、业务伙伴、员工和求职者的某些 EEA 个人信息,包括记录在不同介质的信息以及电子数据。Alpha 将使用关于业务伙伴和客户的个人信息,为客户和业务伙伴提供信息和服务,帮助 Alpha 人员更好地理解业务伙伴和/或客户的需求和兴趣。具体而言,Alpha 使用信息帮助客户和业务伙伴完成交易或订单,促进沟通,提供产品/服务,对购买的产品/服务出具账单,以及提供持续的服务和支持。有时 Alpha 人员可能使用个人信息联系客户和业务伙伴,以完成用于营销和质量保证目的的调查。Alpha 还可能与其服务提供商和供应商共享个人信息,但仅用于支持客户的业务需求。服务提供商和供应商需要对从 Alpha 收到的个人信息保密,并且不得将其用于任何其他目的。Alpha 还收集关于员工的个人信息(人力资源数据),以用于人力资源计划和职能的管理以及与员工进行沟通。这些计划和职能可能包括薪酬和福利计划、员工发展规划和评估、绩效评估、培训、出差费用和学费报销、身份识别卡、访问 Alpha 设施和计算机网络、员工档案、内部员工目录、人力资源记录保存及其他雇佣相关目的。Alpha 还收集和使用个人信息来考量求职者是否符合 Alpha 的工作要求。人力资源数据可能与第三方供应商共享,但仅用于让其在人力资源计划和职能方面向 Alpha 提供服务和/或支持。人力资源数据不得与第三方共享用于非雇佣相关的目的。收到个人信息的第三方需要实施本政策所述的同等级别隐私保护。

5.隐私原则 5.1.注意 若 Alpha 直接向 EEA 的人员收集个人信息,则会向这些人员告知收集和使用个人信息的目的;从 Alpha 接收这些信息的非代理商第三方的类型;及 Alpha 向个人提供限制其个人信息的使用和披露的选择和方式(如有)。当个人首次需要向 Alpha 提供个人信息或之后尽快提供时,以及当 Alpha 将这些信息用于原本意图之外的用途之前,Alpha 将以明晰易懂的语言发出通知。5.2.选择Alpha 为个人提供选择(选择退出)的机会,以决定其个人信息是否 (a) 向非代理商的第三方披露,或 (b) 用于原本收集意图或之后经过个人许可的目的之外的用途。对于敏感个人信息,Alpha 将向个人提供机会肯定明确地同意(选择加入)向非代理商的第三方披露信息,或将信息用于原本收集意图或之后经过个人许可的目的之外的用途。Alpha 将为个人提供合理的机制来行使他们的选择权。5.3.代理商保证 Alpha 将向其代理商得到保证,即他们将根据本政策保障个人信息的安全。代理商提供的适当保证包括:书面合同(规定代理商提供相关安全港原则要求的同等级别保护),遵守欧盟数据保护指令 95/46,代理商的安全港认证,或遵守其他欧盟充分性调查结论。若 Alpha 知道一名代理商违反本政策使用或披露个人信息,Alpha 将采取合理的措施预防或阻止这种使用或披露。5.4.访问 Alpha 将根据请求,向个人授予合理的权限,以访问 Alpha 所保存其个人信息。此外,Alpha 还将采取合理措施允许个人更正、修改或删除不准确或不完整的信息。5.5.安全性 Alpha 将采取合理预防措施,保护其拥有的个人信息,以防丢失、滥用和未经授权的访问、披露、窜改和销毁。5.6.数据完整性 Alpha 将以符合原本收集意图或之后经过个人许可的目的使用信息(见 5.2.)。Alpha 将采取合理措施确保个人信息适合预期目的、准确、完整和最新。5.7.强制执行 Alpha 利用自我评估方法保证其遵守本隐私政策。Alpha 定期验证本政策涵盖的信息是否准确全面、是否在显眼地方张贴、是否全面实施,以及符合安全港原则。Alpha 鼓励有意者使用下面的联系信息提出任何问题。Alpha 将根据本政策的原则,调查并尝试解决关于个人信息使用和披露的投诉和争议。如果 Alpha 确定其雇佣的任何人违反本隐私政策,那么该个人将受到纪律处分。

6.争议解决 关于个人信息使用或披露的任何问题应当按照下面提供的地址,致信集团法律顾问和安全港合规官。Alpha 将根据本政策的原则,调查并尝试解决关于个人信息使用和披露的投诉和争议。对于无法通过 Alpha 内部流程解决的关于本政策的任何投诉,Alpha 同意参与欧盟数据保护管理局设立的专家小组争议解决程序,以便根据安全港原则解决争议。如果 Alpha 或此类管理机构认定 Alpha 没有遵守本政策,Alpha 将采取适当的措施解决任何不利影响并促进日后合规。

7.针对未成年人 Alpha 不会故意向 13 周岁以下的儿童收集个人身份信息。如果出于某种原因,Alpha 确定被收集了个人信息的某人为 13 周岁以下,Alpha 将及时删除或销毁该信息。

8.联系信息 关于本政策的问题或意见应当通过邮件或电子邮件提交给 Alpha,如下所示:

集团法律顾问和安全港合规官 simon.ohara@alent.com

9.本政策变更 本政策可能不时修订,以符合安全港原则的要求。如有修订,将发布适当的公开通知。本政策建立在 Alpha 行为准则的原则之上,尤其是建立在公司对员工专业精神、行为和尊重的高标准承诺之上。

生效日期:2007 年 10 月 1 日

 
  
*
(Press ctrl to select multiple)
*