APERIO CI, INC.

个人信息的数据保护和隐私策略

 

 

 

I.                  简介

 

Aperio CI, Inc.（“Aperio”）与美国以及其他国家/地区（其中包括欧盟（“EU”）各个成员国）的各个公司都有业务往来。我们的员工和代理目前都位于美国境内。我们对个人可识别信息所奉行的隐私策略是确保其具有高度的安全性，决不区别对待，无论该信息是否来自于美国境内。

 

II.               数据保护遵从性

 

Aperio CI 处理个人和敏感数据的策略是遵守所有适用的法规要求，其中包括可能已修改和补充的欧盟数据保护指令、美国商务部安全港框架和 1998 年颁布的英国数据保护法。  

 

III.            Aperio CI 作为数据处理者的职责

 

Aperio CI 在数据保护和隐私方面的职责通常受其作为数据处理者身份的限制。  Aperio CI 目前从欧盟（“欧盟成员国”）所在的实体获取的数据仅用于处理目的。  如安全港框架的常见问题解答 10 所述：因欧盟管理者仍然会根据相关的欧盟规定（可能比等效的安全港原则更为严格）负责处理与个人有关的信息，故加入安全港并仅以信息处理为目的从欧盟获取个人信息的美国组织，不必将各项原则应用于此信息中。因此，出于信息处理为目的，Aperio CI 与欧盟和安全港原则相关的隐私策略是根据其作为数据处理者的角色而定制的。  故而，法规部门实行的许多职责必然不在 Aperio CI 作为数据处理者的有限责任范围之内，因此其他各方（其中包括 Aperio CI 客户及其所属各方）必须承担这些责任。

 

Aperio CI 目前在处理任何此类数据之前，应该并将要与欧盟成员签署书面合同。该合同将包含每一相关方与处理数据相关的权利和义务的条款和规定。这将确保欧盟数据管理者遵守成员国数据保护法的规定。由 Aperio CI 处理的任何数据都不得披露给第三方，但欧盟成员和 Aperio CI 之间达成的合同所允许或要求的各方除外。对于 Aperio CI 客户（作为欧盟管理者）标识为敏感信息的任何信息都将按相应的合同规定进行处理。

 

在 Aperio CI 与欧盟成员达成的主协议中规定，Aperio CI 必须采取妥善的数据安全措施防范个人信息丢失、误用、未授权访问、披露、修改和遭到破坏，Aperio CI 已制定并将提供此类安全措施。

 

IV.            定义

 

出于此策略的各种目的，将应用以下定义：

 

“代理”是指代表 Aperio CI 或在其授意下可能使用 Aperio CI 提供的个人信息执行任务的任何第三方。

 

“个人信息”是指用于标识个人身份的任何信息或一组信息，或 Aperio CI 或代表 Aperio CI 本身标识个人身份所用的任何信息或一组信息。 个人信息不包括编码或匿名的信息，或与非公共的个人信息合并在一起的公开信息。

 

“敏感个人信息”是指透露种族、民族血统和工会会员或有关健康方面的个人信息。此外，Aperio CI 将从第三方接收的其视为和标识为敏感信息的任何信息都将视作敏感信息。

 

V.               隐私原则

 

A.          “声明。”  如果 Aperio CI 直接从个人那里收集个人信息，它将向这些用户告知其收集并使用个人信息的目的，以及 Aperio CI 向其披露该信息的非代理第三方类型、和所做的选择和方法（如果有），Aperio CI 将为个人提供限制使用和披露其个人信息的权利。在首次要求个人为 Aperio CI 提供个人信息时，或该信息日后是切实可行的或在 Aperio CI 使用该信息的目的并非是其原先收集该信息的目的之前，必须以明确、突出的语言形式提供这一声明。Aperio CI 将在法律的要求下，披露个人信息以保护和捍卫 Aperio CI 的权利和财产。

 

B.           “选择。”  Aperio CI 将为个人提供机会以选择（放弃）是否将其个人信息披露

 

1.      给非代理第三方或

 

2.      用于最初收集该信息以及个人随后授权使用该信息之外的目的。

 

对于敏感的个人信息，Aperio CI 将为个人提供机会，使其可以肯定并明确（许可）同意将该信息披露给非代理第三方或同意以最初收集该信息或个人随后授权使用该信息以外的目的使用该信息。

 

Aperio CI 将为个人提供合理的机制以便在必要的情况下让他们作出自己的选择。

 

C.           “数据完整性。”  Aperio CI 将仅以最初收集该信息或随后个人授权使用该信息的目的方式使用个人信息。Aperio CI 将采取合理的步骤确保个人信息满足其预期的用途、准确性、完整性和时效性。

 

D.          “访问性。”  在个人请求下，Aperio CI 将授予个人合理访问其拥有的个人信息的权利。此外，Aperio CI 将采取合理的步骤允许个人更正、修改或删除被证明是不准确或不完整的信息。

 

E.           “实施。”   Aperio CI 将对其相关的隐私惯例进行遵从性审核以确认它们是否遵循了此策略。Aperio CI 决定任何违背此策略的员工都将受到纪律处分，甚至包括解除雇用关系。

 

VI.            解决纠纷。  任何有关使用或披露个人信息的问题或相关事宜都应发送至以下地址由 Aperio CI 隐私执行官来解决。Aperio CI 将根据此策略包含的原则，调查并尝试解决有关使用和披露个人信息的投诉和纠纷。对于 Aperio CI 与投诉人之间无法解决的投诉问题，Aperio CI 已同意通过欧洲数据保护机构成立的裁决委员会的解决纠纷程序按照安全港原则来解决纠纷。

 

VII.         联系人信息。  有关此策略的相关问题或意见和建议应通过以下邮件或电子邮件地址提交给 Aperio CI 隐私执行官：

 

Aperio CI, Inc. 隐私执行官

Aperio CI, Inc.

25 Howard Place

Ronkonkoma, New York  11779

privacy.officer@aperioci.com

 

Aperio CI 安全港隐私策略的变更

 

上述各段介绍了 2010 年 2 月 12 日星期五发布的 Aperio CI 个人数据保护策略的信息。.Aperio CI 将按照安全港原则的要求，保留其随时修改或修订此策略的权利。