我们的隐私政策

Kadence International 完全致力于遵守有关个人数据保护的任何适用法律、规则或法规(以下简称“适用法律”)的要求,包括《2018年欧盟通用数据保护条例》(GDPR)、《2020年加利福尼亚州消费者隐私法案》 (CCPA)以及《2012年个人数据保护法》(PDPA)。

为履行我们的运营和法律义务,我们有必要保留有关个人的某些个人数据。我们认识到正确、合法地处理个人数据的重要性,因为这有助于维护对本组织的信任,并确保在使用这些数据时取得高效且成功的成果。

我们可能处理的个人数据类型包括关于现任、前任及潜在员工、客户、供应商以及与我们有业务往来的其他组织的信息。

个人数据可能以纸质、计算机或其他电子媒介形式保存,所有这些数据均受各司法管辖区的法律法规保护。

<1> 本政策的适用范围

本政策适用于所有处理个人数据的员工和工作人员,无论这些数据涉及其同事、客户还是任何其他人员。此外,我们将向任何受托处理或存储数据的第三方提供本政策的副本。

<2> 原则

我们认可并恪守个人数据保护的七项原则,其概要如下:

1. 合法性、透明度与公平性

・合法性——任何个人数据的处理都必须符合各国适用法律的规则和准则。

・透明度——组织向个人提供的关于其数据处理方式的任何信息,均须清晰、全面地披露。

・公平性——数据主体享有:

i. 知情权。

ii. 访问权。

iii. 更正权。

iv. 删除权。

v. 限制处理权。

vi. 数据可携权。

vii. 反对权。

viii. 与自动化决策和用户画像相关的权利。

2. 目的限制。

个人数据的收集应基于特定、合法且明确的目的,且不得以与该等目的不相符的方式进一步处理。

3. 最小化原则

个人数据必须具有相关性、充分性,并仅限于与数据处理目的相关的必要范围。

4. 准确性

个人数据必须始终保持最新,并应采取措施避免存储过时或冗余的数据。

5. 存储期限

个人数据应以允许识别数据主体的形式保存,且保存时间不得超过实现处理目的所必需的期限。

6. 完整性与保密性

个人数据的处理应采取适当的技术或组织措施,以确保其安全性,包括防止未经授权或非法处理,以及防止意外丢失、毁损或损害。

7. 问责制

・数据控制者和数据处理者均负有责任,且必须能够证明其遵守所有原则。

・许多适用法律要求企业证明其如何遵守这些原则。

・监管机构可对企业进行审计,以核查其是否遵守问责原则。

这些原则适用于个人数据的获取、处理、传输和存储。

为我们获取、处理、传输和存储个人数据的员工和代理必须始终遵守这些原则。

<3> 数据类型

个人数据是指与在世个人相关的数据,该个人可通过该数据;或通过该数据及数据控制者已持有或可能持有的其他信息被识别;其中包括对该个人的意见表达,以及数据控制者或任何其他人员针对该个人的意图的任何表述。

我们收集的个人数据包括但不限于以下类别:

・通过在线、当面、电话、电子邮件或邮寄方式进行调查时,我们所联系的人员提供的数据。

・来自访问我们网站的访客,以及通过我们的网站、电子邮件或其他方式与我们联系的人员。

・来自我们在开展业务过程中接触的员工、承包商以及其他公司的业务联系人。

・来自现有客户和潜在客户。

敏感个人数据是指包含有关个人种族或族裔、政治观点、宗教或其他信仰、工会会员身份、身体或心理健康状况、性生活,以及刑事诉讼或定罪信息的个人数据。

我们遵守关于收集儿童数据的适用法律。当我们收集儿童的个人数据时,会征得家长的同意,且该同意可随时撤回。

<4> 个人/敏感信息的处理

我们收集您的个人数据,是因为这有助于我们提供更高水平的客户服务。这使我们能够向客户呈现更真实的研究结果。

我们将通过适当的管理以及采用严格的标准和控制措施:

– 全面遵守关于公平收集和使用个人数据的条件

– 明确信息的使用目的

– 仅在满足运营需求或法律要求所必需的范围内收集和处理信息

– 始终致力于确保所用信息的质量

– 不会将信息保留超过业务或法律要求的期限

– 始终致力于通过物理和技术手段保护个人数据(即:将包含个人/敏感数据的纸质文件及其他记录或文件存放在安全环境中;通过使用安全密码保护存储在计算机和计算机系统中的个人数据,并在可能的情况下定期更改密码,并确保个人密码不易被破解)

– 确保在没有适当保障措施的情况下,不得将个人数据转移至境外

– 确保信息主体能够充分行使合法权利

此外,在某些情况下,我们可能会基于开展研究或其他服务的合法利益来处理个人数据,因为这有助于提高客户及其所处市场的运营效率。

当我们基于此理由进行处理时,我们会通过强有力的隐私保护措施来确保我们的活动保持适当平衡,从而最大限度地降低数据主体面临的风险。

此外,我们将确保:

– 组织内设有专门负责数据保护的人员

– 所有管理和处理个人数据的工作人员均清楚了解,他们负有合同义务遵循良好的数据保护实践

– 所有管理和处理个人数据的员工均接受了相应的培训

– 所有管理和处理个人数据的员工均受到适当监督

– 针对任何希望就个人数据处理情况提出询问的人员(无论是员工还是公众),均设有明确的处理程序,且此类询问将得到及时、礼貌的处理

– 定期对个人数据处理方法进行评估和审查

– 数据共享须依据书面协议进行,该协议应明确规定共享的范围和限制

– 任何个人数据的披露均将遵守经批准的程序

请注意,根据法律规定,我们必须按照相关法律法规,向员工转入的任何组织提供员工责任信息。

<5> 个人数据的访问权

所有作为我们所持个人数据主体的个人均有权:

– 询问我们持有关于他们的哪些信息以及原因

– 询问如何获取这些信息

– 了解如何更新其个人信息

– 要求更正或删除不准确的个人数据

– 若此类数据的处理可能对本人或任何其他人造成重大且无理的损害或困扰,则有权阻止我们处理该信息或要求停止处理

– 要求我们确保任何对个人产生重大影响的决定,不得仅基于自动化流程作出,该流程旨在评估与个人相关的事项,例如行为或表现

– 了解我们为履行任何适用法律规定的义务所采取的措施

此项权利受某些法律中规定的特定豁免条款的约束。任何希望行使此项权利的人士,应向我们指定的负责管理个人数据的负责人(以下简称“指定负责人”)提交书面请求。

如果个人详细信息不准确,我们将根据请求进行更正。如果提供此类信息将导致我们必须披露与第三方有关或可识别第三方身份的信息,我们仅在获得第三方同意的情况下才会进行披露;否则,我们可能会编辑数据以删除第三方的身份信息。

个人数据仅会向相关个人披露。未经其同意向任何其他人披露此类信息可能构成刑事犯罪。 任何员工如对主体访问请求有疑问,应向其指定负责人咨询。在未事先获得本公司指定负责人许可的情况下,绝不能将信息发送至信息获取国以外的地区。 我们致力于尽快响应个人数据查阅请求,但将确保在收到书面请求后30天内提供相关信息,除非有正当理由导致延迟。如有延迟,将以书面形式向提出请求的个人说明延迟原因。

<6> 员工职责

所有员工在履行职责时,必须确保本公司能够遵守任何适用法律规定的义务。此外,每位员工还应负责:

– 核实其向我们提供的任何个人数据是否准确且最新

– 如先前提供的信息发生变更(例如地址变更),应及时通知我们

– 核对我们不时发送的任何信息,其中应详细说明正在保存和处理的信息内容

– 若员工在履行职责过程中收集有关他人或其他员工的信息,必须遵守本政策。这包括确保信息处理符合各项适用法律,仅出于持有该信息的目的进行处理,确保信息安全,且保存时间不超过必要期限。

<7> 更多信息

有关我们收集何种数据、如何使用或处理个人数据以及咨询联系方式的更多信息,请参阅以下链接:

・英国

数据保护政策https://kadence.com/policy/data-protection-policy-uk/

客户隐私政策https://kadence.com/policy/customer-privacy-policy-uk/

・日本

个人信息保护/个人信息处理https://www.cross-m.co.jp/en/policy.html