歐盟-美國隱私盾原則如何保護歐盟客戶
歐美數據隱私護盾
隱私權聲明
Kingston Technology Company, Inc. (以下簡稱「Kingston」) 體認到隱私對於客戶極為重要,我們保證會為客戶提供給我們的任何個人資料,提供安全性和隱私的保護。這包括客戶的姓名、地址、電話號碼、電子郵件地址、線上識別碼 (社群媒體帳戶或 IP 位址)、出生日期、銀行帳戶、財務資訊、用於識別身份的文件 (包含駕照、護照以及任何能連結至個人的資訊)。在個人同意的情況下,Kingston 不僅在個人資料的收集、使用與揭露方式上,努力與我們從事業務之所在國家/地區的法律一致,我們在業務作法上也一向維持最高的道德標準。這項個人資料保護政策 (以下簡稱「政策」) 陳述了從歐盟 (EU) 及其他Kingston 從事業務之國家/地區,Kingston 所遵循的個資傳輸隱私權原則。
歐美數據隱私護盾
美國商務部與歐盟委員會攜手合作,一同開發歐美數據隱私護盾,以讓美國公司能符合歐盟的法律要求,讓從歐盟傳輸到美國的個人資料受到充分的保護。不僅在保護個人隱私的承諾上始終如一,Kingston 也遵守數據隱私護盾原則。
範圍
安全港隱私權政策 (以下簡稱「政策」) 適用於 Kingston 在美國收到所有來自歐盟、並以任何形式 (包括電子、書面或口頭形式) 來記錄的個人資料。
定義
此政策之整篇內容將適用下列定義:
- 「代理人」– 指任何代表 Kingston 以及在 Kingston 的指示下,將提供給 Kingston 的個人資料用於執行工作的第三方。
- 「Kingston」– 指Kingston Technology Company, Inc. 及其關係企業。
- 「個人資料」– 指本身能辨識個人身份、或是能讓 Kingston 用來或代表 Kingston 用來辨識個人身份的資訊。個人資料不包括經編碼的資訊、匿名資訊、匯集的資訊,或尚未與非公開個人資料結合的公開可得資訊。
- 「敏感性個人資訊」–指會揭露種族、原屬族群、政治見解、宗教或哲學信念,或是工會會員資格的個人資料,或具體指明個人健康或性生活的資訊。另外,對於 Kingston 從第三方獲得的任何資訊,如果該第三方認定該資訊為感資訊,我們同樣會將這些資訊視為敏感性個人資料。
隱私權原則
此政策中的隱私權原則是以資料保護指令及隱私數據護盾原則為基礎。
通知:
當 Kingston 直接從歐盟及/或其他適用國家/地區中的個人取得私人資料時,Kingston 會向他們告知個人資料的收集與使用目的;若 Kingston 將該資訊揭露給任何第三方 (代理人以外者),將會告知這些第三方的類型;若 Kingston 為歐盟及/或其他適用國家/地區中的人士提供可用來限制個人資料使用與揭露的任何選擇和方式,Kingston 也會告知這些選擇和方式。 當人士首次被要求向 Kingston 提供個人資料時,我們會以明顯而清晰的語彙來提供通知,或是盡快在之後提供。如果 Kingston 將資訊用於和原本收集目的不同之目的,也會在使用之前,以上述方式提供通知。 如果 Kingston 自其相關企業或在歐盟及 Kingston 從事業務之其他國家/地區的實體收到個人資料,我們會依照此類實體所提供的通知,以及此類個人資料之相關人士所做出的選擇,來使用此類資訊。
選擇:
Kingston 會為您提供選擇 (拒絕) 的機會,也就是選擇要將其個人資料 (a) 揭露給第三方 (代理人以外者),還是 (b) 要用於和原本收集目的不同之目的,或是和歐盟居民之後授權資訊目的不同之目的。
對於敏感性個人資料,Kingston 將讓客戶有機會肯定且明確地選擇 ( 同意) (a) 將資訊揭露給第三方,或是 (b) 將資訊用於和原本收集目的不同之目的,或是和歐盟居民之後授權資訊目的不同之目的。Kingston 會讓您以合理的方法來進行選擇。
再傳輸權責:
Kingston 是一家全球公司,已發展出能保護個人資料的全球資料安全實務。 根據本政策的規定,個人資料可能會根據使用需要進行全球性的傳輸、存取和儲存,並應予以揭露。透過提供個人資料,即表示個人同意 Kingston 將其個人資料轉移至向 Kingston 提供服務的全球和第三方關聯公司。Kingston 僅出於有限和指定目的傳輸個人資料,並遵守歐美數據隱私護盾的通知和選擇原則。
Kingston 將從其代理人處獲得保證,僅可在個人同意的前提下,出於有限之特定目的處理個人資料,並且代理人將提供與通知和選擇原則相同的保護等級。如果代理人確定不能再履行此義務,則需通知 Kingston。若 Kingston 得知代理人以違背此隱私護盾政策之方式來使用或揭露個人資料時,Kingston 將採取合理的措施來避免或防止該資訊遭到使用或揭露。
安全性:
個人資料的安全性對 Kingston 而言至關重要。我們採取適當的安全性措施,保護您的個人資料免受意外或非法破壞、遺失、更改、未經授權之披露或存取。
資料完整性與目的限制:
只要帳戶仍在使用中,Kingston 便會保留個人資料;視需要為個人提供產品或服務;視需要遵循法律義務、解決爭議和執行協議;或任何其他在法律允許的情況下。
一經揭露者要求,Kingston 會立即讓接露者以合理的取得方式,取用 Kingston 保有的相關個人資料,而 Kingston 也會採取多項合理的措施,來允許揭露者修正、修訂或刪除顯露有誤或不完整的資訊。
存取
Kingston 會對其相關的隱私權作法進行國際認證稽核,以查驗我們遵守此政策的程度。任何被 Kingston 斷定違反此政策的員工,將會受到紀律處分,最嚴重者包含終止聘僱。
儘管可以快速處理存取權限相關的問題,但複雜的請求可能需要更深入的研究和更多時間。 在這種情況下,問題將在合理時間內 (不超過收到個人問題或投訴後三十 (30) 天內) 得到解決,或就合規性、問題和適當後續步驟的性質與該個人聯絡。
資源、執行與責任:
有關使用或揭露個人資料的任何問題或疑慮,應利用下面提供的地址寄至 Kingston 公司。 Kingston 將依照此政策中內含的原則,來調查並嘗試解決與個人資料的使用和揭露有關的申訴與爭端。
如果 Kingston 和申訴者之間無法解決申訴問題,Kingston 同意依據安全港原則來解決爭端。
爭端解決及執行:
有關使用或揭露個人資料的任何問題或疑慮,請寄至 Kingston 公司以下的地址。 Kingston 將在合理的時間內 (不超過收到個人問題或投訴後三十 (30) 天內),根據本政策中包含的原則,調查、回應或嘗試解決有關使用和揭露個人資料的投訴和糾紛。
對於 Kingston 和個人之間無法解決的投訴問題,Kingston 進一步承諾會配合歐盟資料保護主管機關 (DPA) 的規範。如果該名人員對於我們解決投訴的方式不甚滿意,他們可聯絡歐盟 DPA 以取得詳細資訊或是提出投訴。歐盟 DPA 的服務完全免費。
聯絡資訊
若有任何關於此政策的問題或意見,應依以下方式,以郵件或電子郵件提供給Kingston:
Kingston Technology Company, Inc.
Attention: Privacy Compliance
17600 Newhope Street
Fountain Valley, CA. 92708 USA
電子郵件 : [email protected]
個人資料保護政策之變更
我們會依照資料保護指令及/或數據隱私護盾原則的規定,不時修訂此政策。Kingston 將以恰當的公開通知方式,告知此類修訂的資訊。