欧盟-美国隐私保护 (EU-U.S. Privacy Shield) 如何保护欧盟客户

欧盟-美国隐私保护(EU-U.S. Privacy Shield)

隐私声明

 金士顿科技公司(“金士顿”)认识到隐私对客户的重要性,因此我们承诺保护客户向我们提供的所有个人数据的安全性和私密性。这包括客户的姓名、地址、电话号码、电子邮件地址、网上标识符(社交媒体帐号或 IP 地址)、出生日期、银行账号、财务信息、用于 ID 目的的文件(包括驾照、护照)以及与个人相关的任何信息。金士顿不仅在获得个人同意后收集、使用和公开个人数据方面力争与业务所在国家/地区的法律相一致,同时其商业行为也一贯坚持最高道德标准。本个人数据保护政策(“政策”)规定了金士顿在从欧盟 (EU) 和金士顿开展业务的其他国家/地区转移个人数据时遵循的隐私原则。

欧盟-美国隐私保护(EU-U.S. Privacy Shield)

美国商务部与欧盟委员会合作制定了“欧盟-美国隐私保护”,让美国公司满足以下欧盟法律要求:从欧盟传输到美国的个人数据应受到合理保护。金士顿坚守其保护个人隐私的承诺,保证遵守“隐私保护原则”。

范围

本个人数据保护政策(“政策”)适用于美国金士顿从欧盟和/或其他适用国家/地区收到的所有个人数据,形式不限(包括电子、书面或口头形式的信息)。

定义

下列定义适用于整个政策:

  • “代理人”- 按照金士顿的指示,使用提供给金士顿的个人数据,代表金士顿执行任务的任何第三方。
  • “金士顿”– 金士顿科技公司及其附属公司。
  • “个人数据- 可识别个人身份或者可由金士顿或其代表用于识别个人身份的信息或信息集。个人数据不包括未与非公开个人数据绑定的编码信息、匿名信息、汇总信息或公开信息。
  • “敏感个人数据”- 揭示个人种族、民族、政治观点、宗教或哲学信仰、工会成员身份的个人数据,或与个体的健康状况和性生活相关的信息。此外,金士顿将把任何第三方确定为敏感信息处理并提供给金士顿的信息视为敏感个人数据。

隐私原则

本政策的隐私原则以“数据保护指令”和“隐私保护原则”为基础。

通知:

当金士顿直接向欧盟和/或其他适用国家/地区的个体收集个人数据时,将告知上述个体收集和使用此个人数据的目的,及金士顿将把这些信息披露给哪类第三方(代理人除外)(如果有),以及金士顿为这些个体提供哪些选择和方式以限制对其个人数据的使用和披露(如果有)。 金士顿应在首次要求个体向金士顿提供个人数据时,或之后可行时,但无论何种情况,都应在金士顿将这些信息用于除原始收集外的某种用途前,用明确醒目的语言通知个体本人。 如果金士顿从位于欧盟和金士顿开展业务的其他国家/地区的欧盟附属公司或其他实体接收个人数据,则将遵照相关实体提供的通知,尊重此个人数据相关主体的选择来使用上述信息。

选择:

金士顿允许个体选择(拒绝)是否将个人数据 (a) 披露给非代理第三方,或 (b) 用于信息原始收集目的或个体随后授权的目的之外的其他目的。

对于敏感个人数据,如果 (a) 金士顿要将信息披露给第三方,或者 (b) 该信息的使用目的与原始收集目的或个体随后授权的目的不符,必须事先征得个体肯定明确的同意()。金士顿将提供合理方式供个体行使选择权。

转送责任:

金士顿是一家全球企业,制定了全球数据安全实践,旨在确保个人数据获得妥当保护。个人数据在必要时可在全球进行转移、访问或存储,以根据本政策规定进行使用和公开。提供个人数据,即表示个人同意金士顿将他们的个人数据转移到其全球关联公司,以及向金士顿提供服务的第三方实体。金士顿仅出于有限的特定目的而转移个人数据,并遵守欧盟-美国隐私保护的通知原则和选择原则。

金士顿要求其代理人保证:仅按照个体同意的内容出于有限的特定目的而处理个人数据,并且代理人提供与通知原则和选择原则相同的保护水平。如果代理人确定自己无法再履行这项义务,代理人必须通知金士顿。如果金士顿了解到代理人使用或披露个人数据的方式有悖于本政策,将采取合理措施阻止或终止此类使用或披露。

安全性:

个人数据安全性对于金士顿至关重要。 我们会采取适当的安全措施保护您的个人信息,避免信息遭到意外或非法销毁、丢失、篡改、未经授权的披露或访问。

数据完整性和目的限制:

金士顿使用个人数据的方式必须符合信息原始收集目的或个体随后授权的目的。金士顿将采取合理措施,确保收集的个人数据准确完整并已更新,且符合原定使用目的。

只要帐户处于活跃状态、出于向个人提供产品或服务的需要、履行法律义务、解决争端和执行协议的需要或在法律允许的范围内,金士顿将保留个人数据。

访问和更正:

金士顿会根据个体请求,允许个体以合理方式访问由金士顿保管的个人数据。金士顿将采取合理措施,允许个体更正、修改或删除经证实不准确或不完整的信息。

与访问权限相关的问题可以得到快速解决,复杂的请求可能需要更多研究工作和时间。在这种情况下,在合理时间范围内,即在收到个人问题或投诉后不超过三十天 (30),问题将得到解决,或个人将获得关于投诉性质、问题和合适后续步骤的通知。

资源、执行和义务:

金士顿会对其相关隐私惯例执行合规性审计,确保其符合本政策的要求。任何金士顿认定违反本政策的员工都将受到纪律处分,情节严重者将被解雇。

争端解决和执行:

请将与个人数据使用或披露相关的问题或疑虑通过以下地址提交给金士顿。金士顿将在合理时间范围内,即在收到个人问题或投诉后不超过三十天 (30),根据本政策所述的原则,对与个人数据使用和公开相关的投诉和争端进行调查和作出回应并试图予以解决。

对于金士顿和个人之间无法解决的投诉,金士顿承诺进一步与欧盟数据保护机构 (DPAs) 展开合作。如果我们对投诉的解决未能令个人满意,他们可以联系欧盟 DPAs 获取更多信息或进行投诉。欧盟 DPAs 免费为个人提供服务。

联系信息

有关本政策的问题和意见应以邮件或电子邮件方式

提交给金士顿:
Kingston Technology Company, Inc.
Attention: Privacy Compliance
17600 Newhope Street
Fountain Valley, CA. 92708 USA
电子邮件 : [email protected]

对个人数据保护政策的变更

我们可能会按照“数据保护指令”和/或“隐私保护原则”的要求随时修订本政策。金士顿将适当公开通知此类修订