隐私政策和使用条款

《欧盟标准合同条款》(处理器)和《隐私盾》

为实现整体的全球隐私合规,Translations.com 选择了坚持执行《欧盟标准合同条款》(处理器)和《隐私盾》,主要是关于将个人可识别数据从欧盟转移至美国,包括遵守《通用数据保护条例》(GDPR) 的现行要求。

Translations.com 遵循美国商业部规定的《隐私盾》框架和瑞士-美国《隐私盾》框架;框架由美国商务部制定,对于从欧盟和瑞士转移至美国的个人信息之收集、使用和保留做出了规定。Translations.com 已向美国商业部保证其遵守《隐私盾原则》。如果本隐私政策中的条款与《隐私盾原则》存在冲突,则应以《隐私盾原则》为准。若要了解有关《隐私盾》计划的更多信息,或者想要查看我们的保证,请访问 https://www.privacyshield.gov/

个人数据的“处理”包括对个人数据所执行的任何操作或成套操作,比如收集、存储、检索、咨询、使用、披露和分发个人数据或使用其他方式提供个人数据。

基于《欧盟标准合同条款》和/或《隐私盾》做出的更改,本隐私政策可能会不时发生变更。任何必要的变更将反映在本政策的更新版本中,并予以分发。

Translations.com 的隐私实践采用自行认证形式,反映了现行指导原则,并根据当前法律和监管指南来最好地实现数据隐私合规。

针对隐私投诉的独立追索权

根据《隐私盾原则》,Translations.com 承诺解决与我们对您的个人信息的收集或使用有关的投诉。EU and Swiss individuals with inquiries or complaints regarding our Private Shield policy should first contact our Privacy Officers, Roy Trujillo and/or Shigeru Watanabe, at (privacy@translations.com) or by telephone at +1-646-589-6779.

您可以通过在线表格提供投诉(点击此处

Translations.com 致力于及时解决所有投诉。If you do not receive timely acknowledgment of your complaint from us (to be acknowledged within 45 days of receipt), or if you are not satisfied with our response, or if contacting us does not resolve your complaint, EU individuals may request Translations.com to refer unresolved Privacy Shield complaints to, or you may bring a complaint before, the United States Council for International Business (USCIB). USCIB 是国际商会、世界经济合作与发展组织 (OECD) 商业和工业委员会以及国际雇主组织的美国会员,已同意代表欧盟数据保护机构,担任可信任的第三方。您可以访问 uscib.org,了解如何将投诉提交给 USCIB。在万不得已的情况下,欧盟境内的个人可以通过强制性仲裁来寻求解决办法。瑞士境内的个人可以亲自或者要求 Translations.com 将未解决的《隐私盾》投诉转交给瑞士联邦数据保护与信息委员会 (FDPIC),该委员会作为替代争议解决 (ADR) 机构,将根据瑞士-美国《隐私盾框架》解决这些投诉。您无需为此服务支付任何费用。

范围 ——本隐私政策适用于 Translations.com 以任何形式收到的所有个人信息。Translations.com 将确保我们办事处所处理的所有全球数据均符合本隐私政策。

Cookie——Translations.com 的网站使用 Cookie、跟踪像素和相关技术。Cookie 是由我们的平台提供且存储在您设备上的小型数据文件。我们的网站使用由我们或第三方出于各种目的(包括操作和个性化处理网站)访问网站时留下的 Cookie。此外,Cookie 还可用于追踪您如何使用网站,以便在其他网站上向您推送广告。

退出权——Translations.com 的 Cookie 提供商是网络广告倡议 (NAI) 的成员,且遵守 NAI 的行为准则。您可以使用此处的 NAI 退出工具,以便不再查看我们和其他 NAI 批准的成员公司投放的定向广告。

通知——根据向客户、供应商和员工(统称为“CVE”)做出的现行保密性承诺,Translations.com 将所有从 CVE 处获得的材料作为机密信息处理。我们与所有 CVE 之间的合同中必须包含保密性条款;在成为 Translations.com 的附属成员或与我们开展合作时,每个独立的实体必须签署保密性协议。

Translations.com 在安全系统上维护有关 CVE 的个人数据。收集此类信息的目的是协助 Translations.com 开展商业运营。除了个人数据,Translations.com 保护的信息还包括出于执行翻译项目而收到的联系详情、账单/发票/付款信息、提供给我们客户的服务,以及源文件和参考文件内的信息。对于我们的员工和供应商而言,此信息还可能包括联系详情、付款信息、专业资格、财务信息,以及员工或供应商在其履历或简历(“CV”)中提供的信息。在客户提出请求或适用法律允许的情况下,Translations.com 还可能对所有员工执行犯罪背景调查,以及寻求员工可能保留的关键供应商或顾问的相关信息。如果客户要求对我们的供应商执行犯罪背景调查,且在当地法律允许的情况下,Translations.com 会满足这样的需求,但需要收取额外费用。如有需要,请与您的客户服务代表进行讨论。

除非法律要求或者属于注册、监管或财务审计的范围,否则,Translations.com 不会通过租用、销售、借用或其他方式将个人数据提供给任何第三方。

当任何客户访问 Translations.com 的网站时,我们不会追踪个人数据、名字或电子邮件地址。Translations.com 仅追踪哪个互联网服务提供商访问了我们的网站,以及了解那些显示网站访客数量、收到的请求数量和请求来源地的统计资料。这类信息可用于改善我们的网站,以便更好地服务于我们的客户,但此信息不构成个人数据。

所有发送至 Translations.com(全球范围)的电子邮件通过置于美国的第三方 SPAM 筛选器 (AppRiver) 进行传输。这意味着,所有源自美国境外且最终目的地并非是美国的电子邮件通信在到达相应的目的地之前,仍然必须通过美国进行传输。

Translations.com 充分利用超过 4,000 名自由译员的供应商网络,以协助翻译流程。作为翻译任务的一部分,他们可能会收到与其合作的客户的名称,但译员不会收到关于客户的私人资料,除非需要此类信息来开展翻译任务(比如现场口译项目、现场文档审查等)。这些自由译员还可能接触到发送给他们以供翻译的源文档和参考材料中的任何个人数据。但在所有情况下,自由译员必须要遵守保密性承诺,其中,此类译员承诺确保此类信息的机密性,且仅出于执行项目而使用此类信息。所有负责处理个人数据的供应商还需签署《欧盟标准合同条款》。

此外,所有供应商在与 Translations.com 合作之前,均需签署《欧盟数据保护协议》。本文档列明了与供应商个人数据相关的个人数据的通知、选择、向外移转、访问、安全性、数据完整性和强制执行的一般要求。任何供应商均有权终止其与 Translations.com 的合作关系,并有权要求删除与他们有关的个人数据。但是,Translations.com 将继续维持其商业历史记录,这样 Translations.com 可以保留其过去积累的知识和关系,以供稍后可能引起的任何法律或监管调查之用。这样的做法符合双方的最佳利益,以便能够查看与特定主题相关的识别信息,但信息会足够的分散,这样,Translations.com 将来便不会出于项目而意外地联系这些供应商。

选择——Translations.com 的客户有权选择哪些个人数据可被访问、使用或保留。为了与我们的客户开展业务,有必要维护联系信息和特定的账单信息,但应始终与 Translations.com 的客户服务代表讨论信息存储范围。此外,如果您对于因处理语言服务项目而提供的信息(比如源文件、参考材料等)中展现的个人数据有任何特定的疑虑,我们建议您首先编辑此信息,然后将其发送给 Translations.com 或者与您的 Translations.com 客户服务代表探讨替代方案。此外,我们还可采取其他步骤,其中可能包括信息的强制匿名化处理,以及仅限于对去除了识别信息的数据进行翻译工作。

为了更好地满足我们客户的需求,并提供有关服务的更多信息,Translations.com 可能不时地发送有关我们提供的其他服务的相关信息。如果任何客户决定不需要此类信息,则客户可以通知客户服务代表或联系 Translations.com 的隐私官,表明其选择不接收此类信息。
Translations.com 的员工有权选择哪些信息可以与其他员工、附属机构和第三方(比如客户)共享。此类信息将仅依据此类员工的书面同意予以提供,且不得用于任何其他目的。

向外移转——Translations.com 将从员工和供应商处获得保证,表明其将保障个人数据符合我们的隐私政策。Translations.com 根据隐私政策来采取所有相应的措施,以预防、控制或停止与此类实体的保密义务相违背的信息披露。

访问和更正 ——任何 CVE 除了能够收到任何个人数据的内容确认函外,还可以请求一份 Translations.com 根据适用法律从 Translations.com 的隐私官处收集到的个人数据。根据适用法律,此类 CVE 有权进行更正、修改或删除不准确的信息。

若要这样做,客户可以联系其客户服务代表或 Translations.com 的隐私官。
除非法律另有规定或者在注册或监管审计期间,否则未经 CVE 的同意,Translations.com 不会将此数据提供给第三方。

供应商如有此要求,可以联系 EDPA@translations.com,这是直接接收此类询问的专用电子邮件地址。

若要这样做,员工可以联系 Translations.com 的人力资源部门或 Translations.com 的隐私官。

数据完整性 ——Translations.com 致力于确保所有数据均保持准确、最新且适用于 CVE 预想的用途,并将采取所有必要的步骤来确保数据是准确的、完整的和最新的。通过与 CVE 定期发送电子邮件和书面信函,这一流程得以完成,但是,我们强烈建议 CVE 继续监控那些提供给 Translations.com 的信息、继续积极地请求访问任何个人数据,以及根据需要向 Translations.com 建议有关更正的需求。

数据安全性——Translations.com 拥有严格的物理和逻辑安全程序,以确保所有数字和纸质记录均是安全的(在获得 Translations.com 隐私官的书面请求后,此类政策可分发给客户)。只有获得批准的员工才可访问这些记录。只有一小部分的授权员工才可访问所有关键系统(比如服务器)。Translations.com 的信息安全由公司内部进行管理,且进行常规的审计,以确保这些信息符合 Translations.com 的程序和推荐的行业标准。

强制执行 ——Translations.com 保证,每年不少于一次地验证隐私政策的合规性,且采用 Translations.com 的年度审核和内部合规措施。Translations.com 将尽最大的商业努力,以确保维护本隐私政策的合规性,且该政策是准确的、全面的,以及始终符合适用法律。我们鼓励 CVE 直接向负责处理和解决此类问题的 Translations.com 隐私官提出任何问题或疑虑,并与之讨论;该隐私官会解决与数据使用和隐私政策不合规相关的投诉。所有问题将在我们 ISO 9001 认证的质量管理系统框架内正式登记在案。

Translations.com 致力于与欧盟数据保护机构 (DPA) 以及 FDPIC 合作,并在雇佣关系方面遵守此类机构关于从欧盟和/或瑞士转移人力资源数据而给予的建议。

Translations.com 通过政策和培训来提供有关以下方面的信息:

  • Translations.com 须接受联邦贸易委员会 (FTC) 的调查和执法
  • 在某些情况下,个人发起约束性仲裁的可能性
  • 要求贵组织披露个人信息,以回应公共机构的合法请求,包括满足国家安全或执法要求
  • 在将信息向外转移至第三方时,Translations.com 所承担的责任

如果出现与我们的隐私政策相关的投诉,且不能通过我们的内部流程进行解决,则我们同意遵守《隐私盾》框架所建立的争端解决程序。

 

生效日期:2018 年 5 月