隐私政策
范围
本隐私政策通常适用于 TransPerfect Global, Inc.、TransPerfect Translations International, Inc.、Translations.com 及其所有关联和子公司实体(统称为“TransPerfect”、“我们”、“我方”或“我们的”)收到的任何格式的个人数据。TransPerfect 将确保其办事处所处理的所有全球数据均符合本隐私政策。但是,关于我们如何具体地处理您的个人数据取决于您的身份和我们与您的关系。因此,如需了解有关我们对您个人数据的隐私实践的更多详情,请选择以下其中一个特定类别的数据主题及其相关的隐私政策:
我们所扮演的角色?
TransPerfect 可能是您个人数据(也称为“个人信息”)的数据控制者,这意味着 TransPerfect 可控制您的个人数据且可将其用于各种用途,包括将您的信息发送给与我们合作的“数据处理者”。或者,根据您的身份以及我们与您的关系,TransPerfect 可能是您个人数据的数据处理者或子处理者。
您的个人数据——个人数据是什么?
个人数据是指能够凭借其辨认某个生命个体的相关数据。辨认可以凭借该信息单独做出,也可结合数据控制者所拥有或即将被数据控制者所拥有的任何其他信息做出。对您个人数据的收集、使用和处理可能需要遵守各种数据隐私法律(“适用隐私法律”),包括针对欧洲公民或居民(“欧盟个人数据”)的欧盟《通用数据保护条例》(以下简称“GDPR”)以及针对加利福尼亚州居民的《加州消费者隐私法案》(“CCPA”)及其实施法规。
我们如何处理您的个人数据?
TransPerfect 通过以下措施遵守 GDPR 规定的义务:保持个人数据的最新状态;安全地储存和销毁数据;不收集或保留过多的数据;保护个人数据,防止数据丢失、滥用、未经授权访问和披露;以及确保采取相应的技术手段来保护个人数据。
您提供(或曾提供)给 TransPerfect 的个人数据可能被储存在 TransPerfect 位于美国的数据中心内。如需了解我们处理您个人数据目的和位置的相关详情,请利用上述“范围”部分提供的相应链接。
我们收集哪些个人数据?
请使用上文“范围”下的适用链接,了解有关我们向您收集的个人数据类别的更多详情。
我们为什么要收集您的个人数据?
关于我们处理您个人数据的目的,如需了解相关详情,请利用上述“范围”部分提供的相应链接。
处理您个人数据的法律依据是什么?
关于我们处理您个人数据的法律依据,如需了解相关详情,请利用上述“范围”部分提供的相应链接。
进一步处理
如果我们想将您的个人数据用于现有隐私政策未涵盖的新用途,在开始处理和出台相关目的与处理条件前,我们会向您提供新的通知,用以说明这项新用途。在任何必要的情况下,我们都会事先征求您对新处理用途的同意。
共享您的个人数据
关于我们将与哪些第三方共享您个人数据,如需了解相关详情,请利用上述“范围”部分提供的相应链接。
出售个人数据
我们不会出售您的个人数据。
您的个人数据将被我们保留多长时间?
我们保留您个人数据的时间不会超过我们现行业务关系、记录保存目的以及任何法律申索或投诉情形下所要求的必要合理时间。
向外移转和海外数据转移
为实现整体的全球隐私合规,TransPerfect 选择了坚持执行《欧盟标准合同条款》(处理者),主要是关于将个人可识别数据从欧盟转移,包括遵守 GDPR 的现行要求。TransPerfect 集团公司已签订包含《欧盟标准合同条款》的数据保护协议,同意彼此依据欧盟、欧盟成员国及所有其他国家/地区的所有适用数据保护法和隐私法保护由 TransPerfect 各实体处理的个人数据。
TransPerfect 遵循美国商务部制定的瑞士-美国《隐私盾》框架;该框架对于从瑞士转移至美国的个人信息之收集、使用和保留做出了规定。TransPerfect已向美国商业部保证其遵守《隐私盾原则》。如果本隐私政策中的条款与《隐私盾原则》存在任何冲突,则应以《隐私盾原则》为准。若要了解有关《隐私盾》计划的更多信息,或者想要查看我们的保证,请访问 https://www.privacyshield.gov/。
个人数据的“处理”包括对个人数据所执行的任何操作或成套操作,比如收集、存储、检索、咨询、使用、披露和分发个人数据或使用其他方式提供个人数据。
基于《欧盟标准合同条款》和/或瑞士-美国《隐私盾》框架发生的更改,本隐私政策可能会不时发生变更。任何必要的变更将反映在本政策的更新版本中,并予以分发。
TransPerfect 的隐私实践采用自行认证形式,反映了现行指导原则,并根据当前法律和监管指南来最好地实现数据隐私合规。
Cookie 和网站隐私实践
TransPerfect 的网站使用 Cookie、跟踪像素和相关技术。Cookie 是由我们的平台提供且存储在您设备上的小型数据文件。我们的网站使用由我们或第三方出于各种目的(包括操作和个性化处理网站)访问网站时留下的 Cookie。此外,Cookie 还可用于追踪您如何使用网站,以便在其他网站上向您推送广告。
在任何客户访问 TransPerfect 网站时,我们都不会追踪个人数据、姓名或电子邮件地址。TransPerfect 仅追踪哪个互联网服务提供商访问了我们的网站,以及了解那些显示网站访客数量、收到的请求数量和请求来源地的统计资料。这类信息可用于改善我们的网站,以便更好地服务于我们的客户,但此信息不构成个人数据。
退出权
TransPerfect 的 Cookie 提供商是网络广告倡议 (NAI) 的成员,且遵守 NAI 的《行为准则》。您可以使用此处的 NAI 退出工具,以便不再查看我们和其他 NAI 批准的成员公司投放的定向广告。
如果您要选择不接收我们发送的通讯,请访问 TransPerfect 的退出门户。如果您选择退出,您将无法收到有关商业机会或业务服务的进一步通讯,也无法访问 TransPerfect 技术套件中的应用程序。
您的权利与您的个人数据
根据您的国家/地区和/或居住所在地及我们与您的关系,您可能拥有与您个人数据有关的以下权利:
要求获得一份TransPerfect所持有的关于您的个人数据(适用于欧洲或英国居民)
要求了解我们收集的关于您的个人数据的类别和目的(适用于加利福尼亚州居民)
在发现数据不准确或过期时要求TransPerfect更正任何个人数据(适用于欧洲或英国居民)
当TransPerfect无法律必要再保留您的个人数据时,要求TransPerfect将其删除(适用于欧洲、英国和加利福尼亚州居民)
要求随时撤销您对数据处理的同意(适用于欧洲或英国居民)
要求TransPerfect向作为数据主体的您提供您的个人数据,及在可能的情况下将该数据直接传输给另一位数据控制者(适用于欧洲、英国或加利福尼亚州居民)
当针对您个人数据的准确性或处理存在争议时,要求限制进一步处理(适用于欧洲或英国居民)
根据GDPR规定向政府机构或数据保护机构提出投诉(适用于欧洲或英国居民)。
如要行使数据校正、删除、迁移、访问和/或限制处理的权利,请发送电子邮件至 privacy@transperfect.com。
通知 – 根据向客户、供应商和员工(统称为“CVE”)做出的现行保密性承诺,TransPerfect 将所有从 CVE 处获得的材料视为机密信息。 我们与所有 CVE 之间的合同中必须包含保密性条款;在成为 TransPerfect 的关联方或与我们开展合作之前,每个独立的实体必须签署保密性协议。
所有发送至 TransPerfect(全球范围内)的电子邮件均通过置于美国的第三方 SPAM 筛选器 (AppRiver) 进行传输。这意味着,所有源自美国境外且最终目的地并非是美国的电子邮件通信在到达相应的目的地之前,仍然必须通过美国进行传输。
TransPerfect 充分利用超过 8,000 名自由译员的供应商网络,以协助翻译流程。作为翻译任务的一部分,他们可能会收到与其合作的客户的名称,但译员不会收到关于客户的私人资料,除非需要此类信息来开展翻译任务(比如现场口译项目、现场文档审查等)。这些自由译员还可能接触到发送给他们以供翻译的源文档和参考材料中的任何个人数据。但在所有情况下,自由译员必须要遵守保密性承诺,其中,此类译员承诺确保此类信息的机密性,且仅出于执行项目而使用此类信息。
所有负责处理欧盟公民或居民个人数据的供应商均需签署《欧盟数据保护协议》和《欧盟标准合同条款》。这些文档列明了与个人数据相关的个人数据的通知、选择、向外移转、访问、安全性、数据完整性和强制执行的一般要求。任何欧盟供应商均有权终止其与 TransPerfect 的合作关系,并有权要求删除与其有关的个人数据。但是,在适用法律允许的情况下,TransPerfect 将继续维持其商业历史记录,这样,我们便可以保留其过去积累的知识和关系,以供之后可能引起的任何法律或监管调查之用。这样的做法符合双方的最佳利益,可便于查看与特定主题相关的识别信息,但信息会足够的分散,以避免 TransPerfect 将来出于项目原因而意外联系这些供应商。
选择 – TransPerfect 客户有权选择哪些个人数据可被访问、使用或保留。为了与我们的客户开展业务,维护联系信息和特定的账单信息十分重要,但您始终可与 TransPerfect 的客户服务代表讨论信息存储范围。此外,如果您对于提供的信息(比如源文件、参考材料等)中展现的个人数据有任何特定的疑虑,我们建议您先编辑此信息,然后再将其发送给 TransPerfect 或者与您的 TransPerfect 客户服务代表探讨其他替代方案。此外,我们还可采取其他步骤,其中可能包括信息的强制匿名化处理,以及仅限于对去除了识别信息的数据进行翻译工作。
为了更好地满足我们客户的需求,并提供有关服务的更多信息,TransPerfect 可能不时地发送有关我们提供的其他服务的相关信息。如果任何客户决定不希望接收此类信息,则可以通知客户服务代表或联系 TransPerfect 的数据隐私官,表明其选择不接收此类信息。
TransPerfect的员工有权选择哪些信息可以与其他员工、关联方和第三方(如客户)分享。此类信息将仅依据此类员工的书面同意予以提供,且不得用于任何其他目的。
访问和更正 – 任何 CVE 除了能够收到任何个人数据的内容确认函外,还可申请获取一份 TransPerfect 根据适用法律从 TransPerfect 的数据隐私官处收集到的个人数据。根据适用法律,此类 CVE 有权进行更正、修改或删除不准确的信息。
如有此要求,客户可以联系其客户服务代表或 TransPerfect 的数据隐私官。
除非法律另有规定或者在注册或监管审计期间,否则未经CVE的同意,TransPerfect不会将此数据提供给第三方。
供应商如有此要求,可以联系 EDPA@transperfect.com,这是直接接收此类询问的专用电子邮件地址。
员工如有此要求,可以联系 TransPerfect 的人力资源部门或 TransPerfect 的数据隐私官。
数据完整性 – TransPerfect 致力于确保所有数据均保持准确、最新状态且适用于预期用途,并将采取所有必要的步骤来确保数据是准确的、完整的和最新的。我们会与 CVE 定期通过电子邮件和书面通信来更新数据;但我们强烈建议 CVE 继续监控那些提供给 TransPerfect 的信息,并继续积极提出任何个人数据访问申请,以及根据需要向 TransPerfect 提出有关更正的需求。
数据安全性 – TransPerfect 拥有严格的物理和逻辑安全程序,以确保所有数字和纸质记录的安全(在获得 TransPerfect 数据隐私官的书面请求后,此类政策可分发给客户)。只有获得批准的员工才可访问这些记录。只有一小部分的授权员工才可访问所有关键系统(比如服务器)。TransPerfect 的信息安全由公司内部进行管理,并会执行常规审计,以确保符合 TransPerfect 的规程和推荐的行业标准。
针对隐私投诉和联系信息的独立追索权
根据《隐私盾原则》,TransPerfect 承诺解决关于我们对您的个人信息的收集或使用问题的投诉。如要行使所有相关权利、进行询问或提出投诉,请联系:
Stacey Watanabe
数据隐私官
TransPerfect
欧洲:+48 (22) 104 2990
美国/全球:+1 646.589.6769
privacy@transperfect.com
您可以通过在线表格提出投诉(点击此处)
TransPerfect 致力于及时解决所有投诉。如果您没有及时收到我们针对您的投诉而发送的确认函(在收到投诉后 45 天内得到确认),或者您对我们的回复不满意,或者通过联系我们这种方式不能解决您的投诉,那么,欧盟和英国境内的个人可以亲自提出投诉,瑞士居民可以将未解决的《隐私盾》投诉转交给美国国际商业委员会 (USCIB)。USCIB 是国际商会、世界经济合作与发展组织 (OECD) 商业和工业委员会以及国际雇主组织的美国会员,已同意代表欧盟数据保护机构,担任可信任的第三方。您可以访问 uscib.org,了解如何将投诉提交给 USCIB。在万不得已的情况下,欧盟境内的个人可以通过强制性仲裁来寻求解决办法。此外,瑞士境内的个人可以亲自或者要求 TransPerfect 将未解决的《隐私盾》投诉转交给瑞士联邦数据保护与信息委员会 (FDPIC),该委员会担任替代争议解决 (ADR) 机构,将根据瑞士-美国《隐私盾》框架解决这些投诉。您无需为此服务支付任何费用。
强制执行
TransPerfect 保证,会以每年不少于一次的频率验证隐私政策的合规性,并实施 TransPerfect 的年度审核和内部合规措施。TransPerfect 将尽最大的商业努力,以确保维护本隐私政策的合规性,保证本政策的准确性、全面性并始终符合适用法律的规定。对于数据使用和隐私政策不合规的相关投诉,我们鼓励 CVE 向负责处理和解决此类问题的 TransPerfect 的数据隐私官提出任何问题或疑虑,并与之讨论。所有问题将在我们 ISO 9001 认证的质量管理系统框架内正式登记在案。
TransPerfect 致力于与欧盟数据保护机构 (DPA) 以及 FDPIC 合作,并在雇佣关系方面遵守此类机构关于从欧盟和/或瑞士转移人力资源数据而给予的建议。
TransPerfect 通过我们的政策和培训来提供有关以下方面的信息:
TransPerfect 须接受联邦贸易委员会 (FTC) 的调查和执法;
在某些情况下,个人发起约束性仲裁的可能性;
要求贵组织披露个人信息,以回应公共机构的合法请求,包括满足国家安全或执法要求;
在将信息向外转移至第三方时,TransPerfect 所承担的责任;
如果出现与我们的隐私政策相关的投诉,且不能通过我们的内部流程进行解决,则我们同意遵守适用管理法规所指定的主管部门所建立的争端解决程序。
生效日期:2020 年 8 月