个人数据保护政策
隐私声明
金士顿科技公司(“金士顿”)认识到隐私对客户的重要性,因此我们承诺保护客户向我们提供的所有个人数据的安全性和私密性。 这些信息包括客户的姓名、地址、电话号码、电子邮件地址以及与个人相关的任何信息。 金士顿不仅在收集、使用和披露个人数据方面力争与业务所在国家/地区的法律相一致,同时其商业行为也一贯坚持最高道德标准。 本个人数据保护政策(“政策”)规定了金士顿在从欧盟 (EU) 和金士顿开展业务的其他国家/地区转移个人数据时遵循的隐私原则。
安全港
为使美国公司符合欧盟法律规定,确保从欧盟转移到美国的个人数据得到充分保护,美国商务部和欧洲委员会就一套数据保护原则和常见问题达成了一致意见(“安全港原则”)。金士顿坚守其保护个人隐私的承诺,保证遵守“安全港原则”。
范围
本个人数据保护政策(“政策”)适用于美国金士顿从欧盟和/或其他适用国家/地区收到的所有个人数据,形式不限(包括电子、书面或口头形式的信息)。
定义
下列定义适用于整个政策:
- “代理人”- 按照金士顿的指示,使用提供给金士顿的个人数据,代表金士顿执行任务的任何第三方。
- “金士顿”– 金士顿科技公司及其附属公司。
- “个人数据- 可识别个人身份或者可由金士顿或其代表用于识别个人身份的信息或信息集。个人数据不包括未与非公开个人数据绑定的编码信息、匿名信息、汇总信息或公开信息。
- “敏感个人数据”- 揭示个人种族、民族、政治观点、宗教或哲学信仰、工会成员身份的个人数据,或与个体的健康状况和性生活相关的信息。此外,金士顿将把任何第三方确定为敏感信息处理并提供给金士顿的信息视为敏感个人数据。
隐私原则
本政策的隐私原则以数据保护指令和安全港原则为基础。
通知:
当金士顿直接向欧盟和/或其他适用国家/地区的个体收集个人数据时,将告知上述个体收集和使用此个人数据的目的,及金士顿将把这些信息披露给哪类第三方(代理人除外)(如果有),以及金士顿为这些个体提供哪些选择和方式以限制对其个人数据的使用和披露(如果有)。 金士顿应在首次要求个体向金士顿提供个人数据时,或之后可行时,但无论何种情况,都应在金士顿将这些信息用于除原始收集外的某种用途前,用明确醒目的语言通知个体本人。 如果金士顿从位于欧盟和金士顿开展业务的其他国家/地区的欧盟附属公司或其他实体接收个人数据,则将遵照相关实体提供的通知,尊重此个人数据相关主体的选择来使用上述信息。
选择:
金士顿允许个体选择(拒绝)是否将个人数据 (a) 披露给非代理第三方,或 (b) 用于信息原始收集目的或个体随后授权的目的之外的其他目的。
对于敏感个人数据,如果 (a) 金士顿要将信息披露给第三方,或者 (b) 该信息的使用目的与原始收集目的或个体随后授权的目的不符,必须事先征得个体肯定明确的同意()。金士顿将提供合理方式供个体行使选择权。
向前扩展:
金士顿要求其代理人保证按照本政策保护个人数据。如果金士顿了解到代理人使用或披露个人数据的方式有悖于本政策,将采取合理措施防止或停止此类使用或披露。
安全性:
金士顿将采取合理的预防措施,避免其拥有的个人数据发生丢失、滥用和未经授权的访问、披露、篡改和销毁现象。
数据完整性:
金士顿使用个人数据的方式必须符合信息原始收集目的或个体随后授权的目的。金士顿将采取合理措施,确保收集的个人数据准确完整并已更新,且符合原定使用目的。
访问和更正:
金士顿会根据个体请求,允许个体以合理方式访问由金士顿保管的个人数据。金士顿将采取合理措施,允许个体更正、修改或删除经证实不准确或不完整的信息。
强制执行:
金士顿会对其相关隐私惯例执行合规性审计,确保其符合本政策的要求。任何金士顿认定违反本政策的员工都将受到纪律处分,情节严重者将被解雇。
争端解决:
请将与个人数据使用或披露相关的问题或疑虑通过以下地址提交给金士顿。金士顿将根据本政策所述的原则,对与个人数据使用和披露相关的投诉和争端进行调查并尝试予以解决。
如果金士顿和投诉人无法就投诉达成和解,金士顿同意按照安全港原则执行争端解决程序。
联系信息
有关本政策的问题和意见应以邮件或电子邮件方式
- 提交给金士顿:
- Kingston Technology Company, Inc.
- 17600 Newhope Street
- Fountain Valley, CA.92708 USA.
- 电子邮件:webmaster@kingston.com
对个人数据保护政策的变更
我们可能会按照数据保护指令和/或安全港原则的要求随时修订本政策。金士顿将采取适当方式,公开通知此类修订。