最后更新日期:2022 年 1 月 4 日
Concierto.Cloud 是一家全球数字转型、咨询和技术服务公司,为各行各业的财富 1000 强和新兴组织提供服务。
隐私声明
Concierto.Cloud 致力于通过以下方式保护您的个人和敏感数据:
以合法、公平和透明的方式行事;
将收集到的数据仅用于预期目的;
存储您的个人信息的时间不得超过必要的时间;
保护所捕获数据的机密性、完整性和准确性;
使用适当的技术和组织措施保障个人数据的匿名性;
确保数据主体的数据隐私权利符合合法的商业权利和数据隐私法规;以及
对自己负责并遵守数据隐私法规。
保护您的个人数据是我们关注的重点。在本隐私政策中,我们解释了我们如何收集您的数据、我们如何处理这些数据、我们将这些数据用于什么目的、我们如何保证这些数据的安全以及您如何行使您的数据权利。
关键定义“个人数据”或“个人信息”同义使用,是指与活着的个人有关的任何数据,可以通过该数据或该数据以及 Concierto.Cloud(或其代表或服务提供商)拥有或可能拥有的其他信息来识别该个人。
Concierto.Cloud,以下称为“我们”或“我们的”,运营 Concierto.Cloud 网站(“网站”)。“您”或“您的”指的是访问此网站并为了商业或就业目的而共享个人数据的个人。
问题和疑虑
如果您对 Concierto.Cloud 处理您的个人数据或本政策有任何疑问或担忧,请使用以下联系信息与我们联系:
我们的联系信息
云协奏曲
2350 Mission College Blvd., Suite 1250, 圣克拉拉, CA 95054
电子邮件: [email protected]
我们通常能够迅速有效地解决隐私问题或疑虑。如果您对我们的隐私团队的回复不满意,您可以向您所在辖区内适用的隐私监管机构上报疑虑。根据要求,Concierto.Cloud 的隐私团队将为您提供该监管机构的联系信息。
我们从您那里收集哪些数据?
我们可能会收集不同类型的个人信息,以了解您的偏好、定制服务并改善您的用户体验。我们可能会根据 Concierto.Cloud 的目的(如下文“数据使用”部分所述)处理数据,同时遵守本隐私政策并遵守适用的数据隐私法。
当您以用户身份(无论是潜在客户还是潜在员工等)访问我们的网站时(但不限于此),我们将从以下一个或多个适用地点收集和处理以下个人数据和其他有关您的信息:
直接来自您;
从其他来源,如社交网站、求职门户等;以及
当我们自己生成它时。
此类信息可能包括(非详尽列表):
电子邮件;
名字和姓氏;
电话号码;
地址、州、省、市、邮政编码;
Cookies 数据(包括有关您使用的服务以及如何使用它们的数据,其中可能包括特定于设备的信息);
有关如何浏览和使用网站的使用数据,包括诊断数据,例如您的浏览器应用程序、浏览器版本、访问的页面、您计算机的互联网协议 (IP) 地址、访问日期和时间、在各个页面上花费的时间以及访问的设备;以及
您在我们的网站上填写表格时提交的数据,包括您在询问我们的服务、下载资料、报名参加活动、提供反馈或参与我们的意见调查时可能提供的信息。
您在我们的网站上填写表格时提交的数据,包括您可能为我们公司的职业生涯提供的信息
我们将您的数据用于什么目的?
我们将您的个人信息用于各种目的,其中包括:
了解您的需求和兴趣;
为了管理和执行我们的业务;
向您更新您感兴趣的趋势和主题
根据您的网站访问偏好定制感兴趣的主题;
检测、预防和解决技术问题,进行检测恶意数据所需的分析并了解这可能如何影响您的 IT 系统;
允许您使用和访问网站提供的功能;
为了回应您通过网站在线表格提交的查询而与您沟通;
发送有关我们的优惠和服务的营销提醒
为了遵守并评估对适用法律、法规和规定以及内部政策和程序(包括使用条款)的遵守情况;
监控网站性能并微调我们的服务;以及
分析信息以改进网站。
允许潜在员工申请工作
我们何时传输您的数据?
数据收集、传输、存储、使用、处理、报告、保留和删除的目的描述受 Concierto.Cloud 隐私政策管辖,并受合法业务要求和适用的数据隐私法的约束。
如果您选择通过我们的网站分享您的个人信息,我们可能会在您祖国以外的地方收集、存储、传输(包括跨境、第三方)、处理、报告、保留和删除您的个人信息。
我们与谁共享您的数据?
我们可能会出于上述目的在 Concierto.Cloud 公司集团内共享您的个人数据。此外,我们可能会在以下情况下披露您的个人数据:
为了遵守法律和监管义务;
调查与本网站有关的任何可能的不当行为;
捍卫和保护Concierto.Cloud的权利和财产;
作为交易、融资或其他业务需要的一部分;
与第三方服务提供商和其他专业服务机构共享,以代表我们分析网站的使用情况、性能和其他与网站相关的活动,以保持我们网站的最新状态,或汇总、分析、从数据中获取业务见解并识别潜在业务机会。这些服务提供商将遵守保密要求(无论是通过合同、专业义务还是其他方式),并且他们只会按照本隐私政策中所述的方式使用您的个人数据;或者
如果 Concierto.Cloud 或其任何关联公司、部门或其他分部被第三方收购,那么 Concierto.Cloud 所持有的有关您的个人数据将可供第三方买家访问。
我们如何确保您的数据安全?
保护您的个人和敏感数据的安全对我们而言至关重要。我们遵守 ISO27001:2013、美国注册会计师协会 (AICPA) 信任原则。我们利用技术支持的这些标准和控制框架来提供安全的环境,以维护我们内部系统、客户和网站访问者数据的机密性、完整性和可用性 (CIA)。作为就业条件,Concierto.Cloud 员工必须遵守所有适用的法律法规,包括与数据保护法相关的法律法规。只有需要履行职责的员工才能访问个人数据。Concierto.Cloud 员工禁止未经授权使用或披露机密客户信息,否则可能会受到纪律处分。
我们会保留您的数据多久?
Concierto.Cloud 保存您的个人信息的时间长短不一,取决于以下标准:
Concierto.Cloud 必须保留个人数据,直至满足获取个人数据的目的或任何其他合法目的为止。法律义务:法律或法规可能会规定 Concierto.Cloud 必须保留您的个人数据的最短期限。
保留时间表是根据上述标准制定的,因此数据处理将遵循定义的保留时间表。
儿童隐私
我们的网站不适用于 16 岁以下的任何人。如果您得知您的孩子向我们提供了他们的个人数据,请通过[email protected]与我们联系。我们将采取必要措施删除该信息。
我们有其他网站的链接
我们可能会在我们的网站上包含指向其他网站、第三方网站和服务的链接,这些网站、第三方网站和服务并非由我们运营。我们建议您查看您访问的每个外部网站的隐私政策,因为我们无法控制其内容、政策或做法。如果您选择点击我们网站上托管的外部链接,您的数据隐私将受相应外部网站的隐私声明的约束。如果您选择在外部托管的网站上提供任何个人数据,Concierto.Cloud 对任何数据泄露不承担任何责任。
本隐私政策的变更
我们可能会不时添加、更改或更新本隐私政策。请定期查看此页面。所有更改自发布在网站上时起生效。修改日期将发布在本网页顶部,标题为“上次更新日期”的旁边。
如果您对本隐私政策有任何疑问,或要报告任何数据隐私问题,请发送电子邮件至[email protected] 。
如果您是欧盟 (EU) 居民,则适用于您的部分
在适用欧盟数据保护法的情况下,除上述一般规定外,本节的规定也将适用。
根据欧盟数据保护法,Concierto.Cloud 是通过网站收集和处理的您的个人数据的控制者。
当我们将您的个人数据传输到欧洲经济区以外的其他国家时,我们将确保以符合法律和监管要求的方式保护和传输您的个人数据。例如,对于将数据传输到欧洲以外,我们可能采用以下方式之一:
我们发送数据的国家可能已获得欧盟委员会的批准,认为该国家/地区提供了足够的个人数据保护水平;
接收方可能已经签署了一份基于欧盟委员会批准的“示范合同条款”的合同,该合同要求他们保护您的个人数据;
如果接收者位于美国,则其可能是欧盟-美国隐私保护计划的认证成员;或者
在其他情况下,法律可能允许我们以其他方式将您的个人数据转移到欧洲以外。
您可以通过本网站提供的联系方式联系我们,获取有关您的个人数据被转移到欧洲以外时所受到的保护的更多详细信息(包括我们与您的个人数据接收者达成的标准数据保护条款的副本)。
在我们收集、使用或存储您的个人信息的所有上述情况下,您可能拥有以下权利,并且在大多数情况下,您可以免费行使这些权利。这些权利包括:
获取有关处理您的个人数据的信息以及访问我们持有的有关您的个人数据的权利;
您有权随时撤回您对处理您的个人数据的同意(如适用)。但请注意,这可能会影响与您的数据相关的处理操作
在某些情况下,有权以结构化、常用和机器可读的格式接收一些个人数据,或要求我们在技术可行的情况下将这些数据传输给第三方。请注意,此权利仅适用于您直接提供给 Concierto.Cloud 的个人数据;
如果您的个人信息不准确或不完整,您有权要求我们更正您的个人信息;
在某些情况下要求我们删除您的个人信息的权利。请注意,在某些情况下,您可能会要求我们删除您的个人信息,但我们有合法权利保留该信息;
在某些情况下,有权反对或要求我们限制对您的个人数据的处理。同样,在某些情况下,您可能会反对或要求我们限制对您的个人数据的处理,但可能有法律理由拒绝该请求;以及
如果您认为我们侵犯了您的任何权利,您有权向相关的数据保护监管机构提出投诉。
由于没有自动决策过程,因此反对自动决策过程的权利不适用
您可以通过“我们的联系信息”部分提供的联系方式联系我们,行使您的权利
如果您是加州居民,则适用于您的部分
如果您是加州居民,并且出于商业目的共享您的个人数据,则您受 CCPA(加州消费者隐私法案)的保护。根据 CCPA,您可能拥有以下列出的某些权利。我们将根据适用法律并在适用法律允许的范围内遵守您的请求。本节是对本政策开头提到的标准隐私政策部分的补充。
CCPA 规定的权利及其行使方法
使用权
您有权要求我们向您披露过去 12 个月的以下信息:
我们收集的有关您的个人信息的类别和具体内容
收集您个人信息的来源类别
收集或出售您的个人信息的业务或商业目的(我们不会出售您的个人信息)以及
我们与之共享您的个人信息的第三方类别。
删除
您有权要求我们和我们的服务提供商删除我们从您那里收集的任何个人信息。如果我们或我们的服务提供商根据 CCPA 或其他适用法律有必要或允许保留个人信息,我们和我们的服务提供商将不会删除您的个人信息。
关于我们共享个人信息的信息
您有权要求我们向您披露过去 12 个月的以下信息:
我们是否出售过您的个人信息(请注意,我们不会出售您的个人信息);以及
我们出于商业目的披露的有关您的个人信息的类别,以及向其披露个人信息的第三方类别。
您可以行使上述权利,或通过本隐私声明中提供的联系方式联系我们,询问有关我们隐私政策和做法的问题或疑虑。请注意,根据 CCPA,如果您选择行使任何 CCPA 权利,我们不会对您进行歧视性对待。
当您提交 CCPA 请求时,您可能需要根据要求提供某些验证信息,例如您的姓名、电话号码、邮政地址、电子邮件地址等。这些信息将用于帮助我们检测潜在欺诈行为、验证您的身份以及履行和响应您的请求。我们不会存储或将这些信息用于任何其他目的。
您可以通过“我们的联系信息”部分提供的联系方式联系我们,行使您的权利
如果您是澳大利亚公民或永久居民,则适用于您的部分
我们的澳大利亚业务受《1998 年隐私法》(联邦)的约束,我们将根据该法案和其他适用法律保护您的个人信息
澳大利亚隐私法规定的权利及其行使方法
隐私政策副本
您有权以特定形式请求我们的隐私政策。我们将采取合理措施向您提供该等政策。
使用权
您有权要求我们向您披露以下个人信息
我们收集的有关您的个人信息的类别和具体内容
使用或披露个人信息的主要目的和次要目的
您的个人信息收集来源以及
我们与之共享您的个人信息的海外接收者或第三方的类别
更正
我们有义务采取合理措施更正您的个人信息,以确保信息准确、最新、完整、相关且不具有误导性。您也有权要求更正个人信息。
海外数据传输
我们可能会将个人信息分享给以下海外接收者:
不在澳大利亚或境外领土
不是 APP(澳大利亚隐私原则)实体
并非与个人资料相关的个人
对于我们业务运营的国家/地区,但不限于印度和美国
在采取合理措施确保海外接收方不会泄露个人数据后。我们将确保海外接收方按照澳大利亚隐私原则处理个人数据。采取这些预防措施是为了确保个人数据跨境自由流动,同时尊重个人隐私。
您可以通过“我们的联系信息”部分提供的联系方式联系我们,行使您的权利
可报告的数据泄露
自 2018 年 2 月起,《隐私法案》包含一项新的可报告数据泄露 (NDB) 计划,该计划要求我们将某些数据泄露事件通知您和澳大利亚信息专员办公室 (OAIC),并建议您采取的措施以限制泄露的影响。
NDB 计划要求我们通知可能对受影响个人造成严重伤害的数据泄露事件。但也有例外情况,例如我们已经采取了适当的补救措施,消除了对任何个人造成严重伤害的风险,则无需通知。
如果我们认为发生了影响您个人信息的数据泄露并可能造成严重损害的风险,我们将尽快通知您和 OAIC,并与您保持密切联系,告知您泄露的性质、我们正在采取的措施以及您可以采取哪些措施来减少对您隐私的影响。
如果您认为我们持有的关于您的任何个人信息受到数据泄露的影响,您可以通过“我们的联系信息”部分提供的联系方式联系我们
提出投诉
如果您对我们处理您的个人信息的方式有任何疑虑,您可以通过“我们的联系信息”部分提供的联系方式与我们联系。
所有投诉应首先以书面形式提交,并发送至上述联系方式。我们将调查您的问题,通知您我们的回复,并保留我们的调查和解决记录。如果您对我们处理投诉的方式不满意,您可以联系澳大利亚信息专员办公室,其联系方式可在www.oaic.gov.au上找到
