欧盟与美国的隐私盾保护计划

安客诚及其附属公司(统称为“安客诚”)承诺根据2016年8月1日生效的欧盟-美国隐私盾保护计划(EU-US Privacy Shield)开展业务。安客诚承诺对所有与欧盟往来客户运用此计划规定的隐私保护原则,并会承诺持续遵守美国-瑞士安全港隐私保护框架及原则。目前在美国商务部隐私保护和安全港项目注册的公司,都可以通过https://www.privacyshield.govhttp://2016.export.gov/safeharbor/swiss/.等网址找到相关信息。安客诚致力于教育其在美国、欧盟和瑞士的客户和雇员,使他们了解如何遵守欧盟-美国隐私盾和安全港的隐私保护指导方针和法律。遵守隐私盾保护计划的要求,将随着安客诚是代表客户作为数据处理方,或是数据控制方而有所不同,下文将介绍美国安客诚根据安全港框架,对于在欧洲与美国间传输数据的合规做法。

代表客户作为数据处理方的安客诚

安客诚提供定制的计算机服务,旨在帮助公司更有效地管理客户信息,提高营销的盈利能力,并降低处理客户交易的运营成本。在这种能力下,安客诚不拥有或控制客户处理的任何信息。所有这些信息都是由安客诚的客户拥有和控制的。安客诚仅代表我们的客户接收从欧盟传输到美国的信息。当安客诚代表其客户充当处理器时,安客诚将与作为欧盟数据控制方的客戶签订一个处理合同。
在代表安客诚的客户开始任何处理之前,安客诚将与作为欧盟数据控制方的客户签订一个处理合同,以确保欧盟数据控制器符合成员国数据保护法的规定。
安客诚处理过的任何数据将不进一步向第三方披露,除非加工合同、隐私屏蔽或适用的成员国数据保护法允许或要求如此。安客诚的客户(作为欧盟的控制者)认为任何信息都是敏感的,将得到相应的处理。处理合同还将具体规定,将在采取适当的数据安全措施的情况下进行处理。安客诚已经制定了保护个人信息免受丢失、误用、非法访问、泄露、修改和破坏的措施。安客诚作为代表安客诚客户(即欧盟数据控制方)的数据处理者,无法将其他适用于数据控制方的隐私保护原则,套用在从客户端所接收的个人信息与数据。

作为数据控制方的安客诚

安客诚提供了商业和消费者信息产品,旨在帮助公司更成功地营销,整合并提高客户信息的准确性,并降低处理客户数据的运营成本。在这个函数中,安客诚充当这些信息产品中包含的个人信息的数据控制器。
安客诚还收集和维护人力资源数据,包括其员工的人事文件。
安客诚已经任命了首席隐私官及隐私团队,负责对安客诚的隐私政策进行内部监督。安客诚还任命了负责数据安全的安全官及安全团队。首席隐私官和安全官可随时解释有关于安客诚的隐私保护,数据安全及隐私盾实践等相关问题。
当安客诚充当个人信息的数据控制方时,下面概述的政策适用于从欧盟转移到美国的所有个人信息。
安客诚及其位于欧盟的附属机构开发和维护数据库,其中包含欧盟成员国各地的数据分类、家庭和企业的个人信息。这些数据库是根据公共记录、可公开获得的信息、通过信息提供者获得的信息以及直接从数据主题收集的信息开发的。
安客诚的数据库包含了一些信息,可以提供给合格的企业进行营销、客户数据集成和连接。这些数据库中包含的信息还可用于提供信息服务,增进公司对客户的了解,有助于准确整合公司的客户信息,并用作用于直接营销目的的清单。
安客诚还收集和维护其员工的人力资源数据。这些文件包括员工的简历、绩效评估、加薪以及员工与安客诚之间的协议等信息。
作为数据控制方,安客诚必须遵守隐私保护的所有原则。