1.介绍
这是Globalink Logistics DWC-LLC(以下简称“Globalink Logistics”)及其子公司的隐私政策。
此文件最后更新于2020年9月18日。
在其日常业务运营中,Globalink Logistics利用了各种可识别个人的数据,包括如下数据:
- 当前、过去和未来的员工
- 客户
- 其网站的用户
- 订户
- 其他利益相关者
在收集和使用这些数据的过程中,公司受到各种法律的约束,这些法律控制着此类活动的开展方式以及必须采取的保护措施。
本政策的目的是制定相关立法,并描述Globalink Logistics为确保其遵守所采取的步骤。
此控制适用于构成公司信息系统的所有系统、人员和流程,包括董事会成员、经理、员工、供应商。
1.介绍
2.数据保护(GDPR)原则
3.我们收集什么个人资料,如何收集,为什么?
4.我们收集和使用您的个人数据的其他具体方式
5.个人处理资料的法律依据
6.我们可能与谁分享您的个人资料
7.数据保留
8.你的资料保障权利
9.个人权利
10.安全
11.隐私设计
12.违反通知
13.处理遵守GDPR的问题
14.联系
15.通知的变化
2.数据保护(GDPR)原则
通用数据保护条例
2016年通用数据保护条例(GDPR)是影响 Globalink Logistics开展信息处理活动方式的最重要立法之一。如果根据GDPR被视为发生了违约行为,则可处以巨额罚款,旨在保护欧盟公民的个人数据。Globalink Logistics的政策是确保我们始终遵守GDPR和其他相关立法。
定义
GDPR 中总共列出了26个定义,在这里复制它们是不合适的。但是,与本政策相关的最基本定义如下:
个人数据定义为:
在电子,纸质和/或其他文件上记录的与根据其确定或确定的个人数据主体有关的信;
“处理”是指:
对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化方式执行,例如收集、记录、组织、结构、储存、改编或修改、检索、咨询、使用、通过传输、传播或以其他方式公开、校准或组合、限制、删除或销毁;
“控制器”是指:
单独或与他人共同决定个人数据处理目的和方法的自然人或法人、公共当局、机构或其他机构;如果处理的目的和方法由联盟或会员国法律决定,则可以由联盟或会员国法律规定控制人或其提名的具体标准;
有关处理个人资料的原则
GDPR 基于许多基本原则。
如下
1.个人资料应
(a)以合法、公平和透明的方式处理数据主体(“合法、公平和透明”);
(b)为特定的、明确的和合法的目的而收集的,并且不以不符合这些目的的方式进一步处理;为公众利益、科学或历史研究目的或统计目的而进行的进一步归档处理,根据第89(1)条,不应被视为与最初目的(“目的限制”)不相容;
(c)足够、相关且仅限于与处理目的相关的必要内容(“数据最小化”);
(d)准确无误,并在有需要时保持最新;必须采取一切合理步骤,确保不准确的个人数据,考虑到其处理、删除或无延迟纠正目的(“准确度”);
(e) 以不超过处理个人资料所需的时间而容许识别资料当事人的形式备存;根据第89(1)条的规定,个人数据的存储时间可以更长,只要个人数据的处理仅用于公共利益、科学或历史研究目的或统计目的的存档,实施本法规要求的适当技术和组织措施,以保障数据主体的权利和自由(“存储限制”);
(f)以确保个人数据适当安全的方式处理,包括防止未经授权或非法处理,以及防止意外丢失、破坏或损坏,使用适当的技术或组织措施(“完整性和保密性”);
(g)不允许过度收集、存储和处理个人数据 — 个人数据的处理仅限于达到特定的、预定的以及合法的目的。
(h)不允许处理与收集个人数据的目的不符的个人数据,仅允许收集满足业务需要和特定目的的数据。
(i)内容和数量相对于其处理目的而言过多的个人数据不受处理。
Globalink Logistics它目前正在实施并作为引入新的处理方法的一部分,将确保其在处理过程中符合所有这些原则。
3.我们收集什么个人数据,如何收集,为什么?
3.1您自愿向我们提供的数据
当您使用我们的网站、门户网站、产品或服务时,我们可能会自愿要求提供个人数据,包括但不限于您的姓名、公司职位、邮政地址、电话号码、手机号码、传真号码、电子邮件地址、账户用户名和密码。例如,当您在我们注册帐户、订阅我们的营销传播、购买服务和/或向我们提交查询时,我们可能会要求您提供部分或全部个人数据。我们使用这些信息来创建和管理您的帐户,向您发送营销通信,向您提供您所需的产品和服务,并对您的查询作出回复。
3.2 通过我们的产品和服务收集的数据
我们使用我们从产品和服务中收集的数据,用于您提供其的目的,使用率和受众数量,监控产品/服务的性能和有效性,监控对我们条款和条件的遵守情况,实现与第三方操作系统/产品/服务的兼容性,规划未来路线图战略,规划产品/服务/功能寿命周期和退休,开发新产品和服务,增强现有产品和服务,解决产品问题,生成统计数据,报告和趋势分析。这可能包括附带的个人数据(例如用户名和IP地址)。
我们的产品和服务可能会收集更多关于您的个人数据,将超出本隐私政策中描述的数据范围或以与本隐私政策中描述的不同或者除了本隐私政策中描述的内容之外。
3.3自动收集的数据
当您使用我们的网站、门户、产品或服务时,我们可能会自动从您的计算机或设备(包括移动设备)收集某些数据。我们自动收集的数据可能包括您的IP地址、设备、浏览器类型、语言、操作系统、地理位置和其他技术信息。我们还可以收集有关您的设备如何与我们的网站、产品或服务进行交互的数据,包括访问的页面或功能和单击的链接、在特定页面上花费的时间、鼠标悬停、交互的日期和时间、错误日志、引用和退出页面以及网站链接和类似信息。将收集这些数据使我们能够更好地了解使用我们网站、产品和服务的访问者,包括他们来自哪里以及他们感兴趣的功能。我们将此信息用于内部分析目的,并提高网站、产品和服务的质量、相关性和安全性。
3.4.我们从第三方获得的数据
我们可能会不时地从第三方渠道收到关于您的个人数据,但只有在第三方确认他们得到您的同意时或在法律上是允许的或要求向我们公开您的个人资料。
我们还从行业的其他成员处获得信息,这些信息是我们开发、测试和改进自己的产品的一部分,其中一些产品可能包含个人数据(在适用法律允许的情况下)。
我们可能将我们从您处收集的信息与我们从此类第三方处获得的关于您的信息结合起来。
3.5. 曲奇和类似的跟踪技术
曲奇是一段文本,通过一个网站进入您的浏览器内存中,允许网站在您的电脑上存储信息,然后再检索它。
我们的网站、产品和服务可能会使用曲奇、唯一的设备标识符(如iOS设备上的广告主的Apple ID和Android设备上的Android广告ID)和其他跟踪技术(统称为“曲奇”)来区分您和其他用户,并在您返回网站、产品或服务时更好地为您提供服务,并监控和分析网站、产品或服务的使用情况。曲奇还使我们和我们的第三方合作伙伴能够跟踪和面向用户的利益,通过内容、功能和广告增强现场或产品体验。
我们与我们的服务提供商一起,也可能使用其他互联网技术,例如网络信标或像素标签、闪存技术和其他类似技术,来交付或与曲奇通信,并跟踪您对网站、产品或服务的使用。我们还可能在电子邮件、时事新闻和其他电子通信中包含网络信标,以确定消息是否已打开,以及是否用于其他分析、个性化和广告。当我们采用额外的技术时,我们也可以通过其他方法收集额外的信息。在标题“4.5营销和促销”下,进一步解释了这种做法。
大多数浏览器都会自动接受曲奇,但您可以通过访问浏览器工具栏的“帮助”部分来修改浏览器设置以拒绝曲奇。如果您选择拒绝曲奇,请注意,您登录、自定义或使用我们网站、产品或服务的某些交互功能的能力可能会受到阻碍,您看到的广告可能会与您无关。
3.6. 收集和处理个人数据的条件
个人数据的收集,处理必须由所有者和(或)运营商以及第三方(商业环境)在受主体或其法定代表人的同意下进行。主体同意收集、处理个人数据可以以书面形式或电子文件形式提交
4.我们收集和使用您个人数据的其他具体方法
4.1工作申请
如果您正在申请或查询工作,您可以向我们提供您的简历或其他相关信息的副本。我们可能会将此信息用于评估您的申请或查询。我们也可能会将这些信息存档,以便与您联系未来的机会,除非您要求我们不这么做。
4.2账户管理
如果您从我们获得产品或服务,我们可以根据您与我们达成的协议的条款和条件,使用您的联系方式进行订单处理和计费,根据适用法律的要求,对出口管制、反贿赂、反腐败、防止现代奴隶制和其他合规性目的进行检查;与您联系(包括通过电子邮件通信)有关许可证到期、续签和其他相关通知,并维护我们公司的账户和记录。
4.3市场研究和调查
如果您参与调查,我们可能会将您的个人数据用于我们的内部业务分析和培训目的,以提高我们对用户的统计资料、兴趣和行为的了解,测量和提高客户满意度,并改进我们的产品和服务。
4.4比赛、竞赛、促销
如果您参加我们或代表我们举办的比赛、竞赛或促销活动,我们可以使用您的个人数据来管理此类比赛、竞赛、促销活动。
4.5营销和促销
我们可能会偶尔与您联系,以便向您提供有关您可能感兴趣的产品和服务信息。我们发送给您的所有营销通信,将尊重您向我们表达的任何营销偏好以及适用隐私和反垃圾邮件规则要求的任何同意义务。您有权要求我们不要出于某些或所有营销目的处理您的个人数据,但如果你这样做,为了有限的目的,我们可能需要与第三方共享您的联系信息,以确保您不会代表我们收到他们的营销通信。
使用Sendin Blue(通过电子邮件订阅的在线工具)新闻稿软件
如果您希望收到我们的新闻稿,我们需要电子邮件地址和其他信息,这将允许我们验证您是所提供电子邮件地址的所有者,并同意接收时事通讯。
我们使用所谓的双重选择加入程序,来确保以一致的方式发送新闻稿。这种方式可以将潜在收件人包括在通讯组列表中。注册后,用户将收到一封确认电子邮件进行确认。只有在确认注册后,该地址才会主动包含在通讯组列表中。
我们仅将此数据用于发送信息和商业信息(有关我们的产品、服务和公司新闻等的信息)。
Sendin Blue禁止出售您提供的上述数据,不得将其用于发送新闻通讯以外的目的。有关更多信息,请访问 https://www.sendinblue.com/gdpr。由于Sendin Blue是一家美国服务提供商,欧洲用户阅读标题“15. 我们在美国经营”以及”16. 数据传输从瑞士或欧盟到美国”下的合规信息可能会令人关注的。
Sendin Blue参与并已证明其符合欧盟-美国隐私保护框架和瑞士-美国隐私保护框架。要了解更多关于隐私保护框架的信息,请访问 https://www.privacyshield.gov/welcome
Globalink Logistics与Sendin Blue签署了数据处理协议,以确保我们的通讯用户的所有数据都是按照数据保护法处理的。
4.6 网络监控
我们可能会收集有关访问和通过我们的网络和设备的流量的日志和其他数据,为了实现可用性和性能监测、维护、安全监测和调查、开展垃圾邮件、威胁和其他科学研究、新产品和服务开发、改进现有产品和服务、生成统计数据、报告和趋势分析目的。
4.7 个人资料的非人格化
如果我们进行营销、统计、科学研究或分析,在收集、处理用于统计、社会学、科学、市场研究的个人数据时,我们将其进行非人格化、隐藏或删除与个人数据有关的所有信息。
5.1 处理个人数据的法律依据
我们收集和使用个人数据的法律依据将取决于相关的个人数据以及我们收集数据的具体环境。
然而,通常我们会只在需要个人数据与您来履行合同时收集您的个人资料,或者,如果处理符合我们的合法利益,而不被您的数据保护利益或基本权利和自由所覆盖,或者您同意的地方。
如果我们基于我们的正当利益(或任何第三方的正当利益)收集和使用您的个人数据,但本隐私政策中所述的除外,我们将在相关时间向您说明这些正当利益是什么。
如果您对我们收集和使用您的个人数据的法律依据有疑问或需要进一步的信息,或希望提交数据访问请求,请使用“14. 联系方式”标题下提供的联系方式与我们联系。
5.2 负责组织处理个人数据
公司已任命一名负责组织处理个人数据的员工,其负责:
- 实施内部控制,以遵守有关个人数据及其保护的法律,包括对保护个人数据的要求;
- 向员工通报有关处理个人数据的法律以及保护个人数据的要求;
- 监督主体或其法律代表的请求的收集和处理
6.我们可能与谁分享您的个人资料
我们可以将您的个人数据传输或公开给以下类别的收件人:
- 向我们提供数据处理服务的集团公司、第三方服务提供商、供应商、代理商和其他组织提供服务,或为本隐私政策所述目的以其他方式代表我们处理个人数据的人员,或在我们收集您的个人数据(如广告、分析、客户支持)时通知您;
- 向任何政府部门、机构、法院或其他官方机构公开,我们认为根据适用法律或法规,公开是必要的(例如对传票、权证、法院命令或其他法律程序的回应)行使、确立、参与或维护我们的合法权利,或限制我们在诉讼或其他法律纠纷中所遭受的损害,或保护您的重大利益、隐私或安全,或保护我们的客户或任何其他人的利益;
- 经您同意公开的任何其他人。
除上述规定外,我们不会公开您的个人数据,除非为了执行本隐私政策,我们的一般权利,或适用的当地或外国法律要求或允许。
每当我们共享个人数据时,我们都会采取所有合理的步骤,以确保其得到安全的处理,并符合本隐私政策。这可能包括但不限于聚集或取消识别信息,以便第三方不会来识别您。
7.数据保留
我们保留从您收集的个人数据,只要是出于收集个人数据的目的或我们有正当业务需要时,或符合适用的法律、税务或监管要求。即使您关闭您的账户,我们也会保留某些信息以履行我们的义务。
当我们没有正当业务需要处理您的个人数据时,我们将安全地销毁、消除、删除或匿名,或者如果这是不可能的(例如,因为您的个人数据已存储在备份档案中),那么我们将安全地存储您的个人数据和将其与任何进一步处理隔离,直到可以删除为止。
8.数据保障权利
您具有以下数据保护权利:
如果您希望访问、更正或更新您的个人数据,您可以随时通过使用“14. 联系方式”标题下提供的联系方式联系我们来行使这些权利。
此外,自2018年5月25日起,您可以反对处理您的个人数据,要求我们限制处理您的个人数据,要求我们删除您的个人数据,或要求您的个人数据可移植性。再一次,您可以通过使用“14. 联系方式”标题下提供的联系方式联系我们来行使这些权利。
您有权选择退出我们随时发送给您的营销通信。您通常可以通过单击我们发送给您的市场营销电子邮件中的“取消订阅”或“退出”链接来执行此操作。或者选择退出其他形式的营销(如邮政营销或电话营销),然后请使用“14. 联系方式”标题下提供的联系方式与我们联系。
如果我们在您同意的情况下收集和处理了您的个人数据,那么您可以随时通过使用“14. 联系方式”标题下提供的联系信息与我们联系来撤销您的同意。 撤回您的同意不会影响我们在您撤回之前进行的任何处理的合法性,也不会影响基于除同意之外的合法处理理由对您的个人数据进行的处理。
您有有关我们收集和使用您的个人数据向数据保护机构投诉权。有关更多信息,请与当地数据保护机构联系。
我们根据适用的数据保护法对我们从希望行使其数据保护权利的个人收到的所有请求做出回应。
9.个人权利
数据主体也拥有GDPR的权利。这些包括:
1.知情权
2.查阅权
3.矫正权
4.抹除权
5.限制处理的权利
6.数据可移植性的权利
7.反对的权利
8.关于自动决策和分析的权利。
这些权利中的每一项都得到Globalink Logistics内部的适当程序的支持,这些程序允许在GDPR规定的时间范围内采取必要的行动。
处理的合法性
有六种替代方式可以在GDPR下建立处理个人数据的具体案件的合法性。Globalink Logistics政策是根据法规确定处理和记录的适当基础。以下部分简要介绍了这些选项。
同意
除非出于GDPR允许的原因而有必要,否则Globalink Logistics 将始终获得数据主体的明确同意,以收集和处理其数据。我们将在获得同意时向数据主体提供有关我们使用其个人数据的透明信息,并解释他们对数据的权利,例如撤销同意的权利。这些信息将以可访问的形式提供,以清晰的语言书写,并免费提供。
如果个人数据不是直接从数据主体获得的,则该信息将在获得数据后的合理期限内提供给数据主体,并且绝对在一个月内。
合同的履行
收集和处理个人数据的地方必须履行与数据主体的合同,无需明确同意。通常情况下,如果没有相关的个人资料,合同就无法完成,例如,如果没有要交付的地址,就无法进行交付。
法律义务
如果为了遵守法律而需要收集和处理个人数据,则无需明确同意。例如,与就业和税收有关的一些数据,以及公共部门处理的许多领域,都可能出现这种情况。
数据主体的重大利益
在需要个人数据来保护数据主体或其他自然人的重大利益的情况下,可以将其用作处理的合法依据。Globalink Logistics将保留合理的、证明事实的书面证据,只要该理由被用作处理个人数据的合法依据。作为一个例子,这可用于社会保健方面,特别是公共部门。
为公众利益而执行的任务
如果Globalink Logistics需要执行其认为符合公共利益或作为官方职责的一部分的任务,则不会请求数据主体的同意。公众利益或官方责任的评估将被记录,并在需要时作为证据提供。
正当利益
如果特定个人数据的处理符合GlobalLink Logistics的正当利益,并且被认为不会以重大方式影响数据主体的权利和自由,那么这可以被定义为处理的合法理由。
10.安全
虽然我们会尽一切努力保护您的个人数据,但任何数据存储或传输都不能保证100%的安全性。我们尽力通过合理和适当的物理、行政、技术和组织措施,并根据我们的内部安全程序和适用法律保护所有个人数据。
如果您已获得或已创建登录详细信息,以便为您提供访问我们网站某些部分的权限,则您有责任对这些详细信息保密,以防止未经授权访问您的帐户。
11.隐私设计
Globalink Logistics采用了设计隐私原则,并将确保收集或处理个人数据的所有新的或发生重大变化的系统的定义和规划将受到隐私问题的适当考虑,包括完成一个或多个数据保护影响评估。
数据保护影响评估将包括:
- 考虑如何处理个人数据以及出于什么目的
- 评估提议的个人数据处理是否必要,是否与目的相称。
- 在处理个人数据时对个人风险的评估
- 需要采取哪些控制措施来应对已识别的风险并证明符合法规要求
- 在适用和适当的情况下,将考虑使用数据最小化和假名化等技术。
12.违反通知
公平和均衡是Globalink Logistics的政策,当考虑采取措施告知受影响方有关个人数据泄露的情况时。根据GDPR,如果已知发生了可能对个人权利和自由造成风险的违反行为,将在72小时内通知相关监管机构。
13.解决对通用数据保护条例的遵守问题
为确保Globalink Logistics 始终遵守GDPR的问责制原则,我们采取了以下行动:
- 处理个人数据的法律依据清晰明了。
- 任命一名数据保护专员,具体负责组织中的数据保护(如果需要)
- 参与处理个人数据的所有员工都了解他们遵守良好数据保护惯例的责任。
- 已向所有员工提供数据保护培训。
- 有关同意的规则被遵循
- 希望行使个人数据权利的数据主体可使用途径,并有效处理此类查询。
- 定期审查涉及个人数据的程序
- • 所有新的或更改的系统和流程均采用设计隐私。
记录以下处理活动的文件:
- 组织名称和相关细节
- 个人数据处理的目的
- 个人类别和个人数据处理
- 个人数据收件人类别
- 向非欧盟国家传输个人数据的协定和机制,包括实施控制的细节
- 个人数据保留计划
- 相关技术和组织控制到位
作为与数据保护有关的管理过程的一部分,定期对这些措施进行审查。
14.联系方式
这是Globalink Logistics的政策。
我们已指定对您的个人数据的保护和安全的负责人。如果您对本隐私政策或我们对待您的个人数据的方式有任何疑问、评论、疑虑、不满或投诉,或者如果您想请求有关您的个人数据的任何信息或认为我们持有您不正确的个人数据,请联系我们的数据保护专员和隐私团队:gdpr@globalinklogistics.com。
如果您希望取消订阅营销传播,请在任何电子邮件通信中使用“取消订阅”链接。
15.更改通知
我们保留随时修改或更改本政策的权利,以反映不断变化的法律、监管或商业惯例。当我们更新我们的隐私政策时,我们将采取适当的措施通知您,与我们所做的更改的重要性一致(对于较小的更改,可能包括将修订后的隐私政策立即发布到我们的网站)。请定期检查此页面是否有更改。如果适用的数据保护法律要求,我们将获得您对任何重大隐私政策变更的同意。
通过检查“常规”标题下隐私策略顶部显示的“最后更新”日期,可以查看此隐私策略上次更新的时间。
Globalink公司的隐私政策的范围受适用法律约束
