隐私盾隐私政策 - Lionbridge

< 返回

《欧盟标准合同条款》与《隐私盾》

简介和概述

作为一家全球语言、翻译、口译、测试及其他商业服务提供商，Lionbridge Technologies, LLC.（以下简称“Lionbridge”）深受客户、员工和供应商的信赖，致力于帮助他们保护任何语言和区域的内容的机密性和完整性。Lionbridge 已采取各种措施确保这些内容得到适当保护并依据适用法律进行传输。对于含有“个人识别信息”或“个人数据”的内容，Lionbridge 依照特殊程序处理、存储和传输个人数据，以满足《欧盟-美国隐私盾框架》的要求。本隐私政策详细说明了这些程序，它们适用于 Lionbridge 处理、传输或存储的所有个人数据，不论数据来自员工、供应商还是客户。

一般情况下，在开展经营的过程中，Lionbridge 会接触到个人数据，包含与其个人相关的人事信息及其业务联系人和承包商的业务联系人信息（以下简称“业务联系人信息”），或者客户为获取翻译、口译、测试或其他商业服务而提供给 Lionbridge 的材料中所含的任何此类信息。

针对从欧盟到美国的个人数据传输，Lionbridge 不仅遵守《隐私盾》，还选择遵守《欧盟标准合同条款》（处理方）。

在实施和遵守《隐私盾》的过程中，Lionbridge 坚持遵守由美国商务部针对收集、使用和保留从欧盟和瑞士传输至美国的个人数据而制定的《欧盟-美国隐私盾框架》和《瑞士-美国隐私盾框架》中所述的准则。此外，Lionbridge 已向美国商务部认证其遵守《隐私盾原则》。本隐私政策（以下简称“政策”）与《隐私盾原则》发生任何冲突时，应以《隐私盾原则》的条款为准。如欲了解有关《隐私盾》的更多信息并查看我们的认证，请访问 https://www.privacyshield.gov​。Lionbridge 有关《隐私盾》的行为已经过自我认证，并且反映《隐私盾框架》中的新准则。如果​《隐私盾框架》有任何更改，Lionbridge 承诺相应更新并分发本政策。

此外，Geotext Translations, LLC. 和 Lionbridge Midwest, LLC（Lionbridge 美国子公司）也遵守本政策中所述的“隐私保护原则”。

处理隐私投诉的独立资源

依据《隐私盾原则》，Lionbridge 承诺解决有关我们收集和使用个人信息的投诉。要登记投诉、提交访问请求或解决任何其他在本政策范围内的问题，欧盟和瑞士公民应先发送电子邮件至 data-privacy@lionbridge.com。​Lionbridge 还承诺将未解决的《隐私盾》投诉提交给 JAMS，这是一家位于美国的替代性争议解决提供商。如果您未及时收到我们发送的投诉受理回执或您对我们的解决方式不满意，请联系或访问 JAMS 获取更多信息或前往以下网站提交投诉：https://www.jamsadr.com/file-an-eu-us-privacy-shield-claim​。您无需为 JAMS 提供的服务支付费用。

如果投诉涉及含有人力资源数据的个人数据，我们将依据《隐私盾 HR 数据补充政策》，尽力及时解决所有涉及 HR 数据的疑问及由此引发的潜在担忧。如果 Lionbridge 无法满足欧盟或瑞士员工提出的关于 HR 数据的请求，Lionbridge 进一步承诺与 HR 数据来源地所在辖区的欧盟数据保护机构（“DPA”）和瑞士联邦数据保护和信息专员 (FDPIC) 合作，并遵守此类机构针对在雇佣关系中从欧盟和瑞士传输 HR 数据提出的建议。有关所在辖区 DPA 的联系信息，请访问 https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-are-data-protection-authorities-dpas-and-how-do-i-contact-them_en

有关所在辖区 FDPIC 的联系信息，请访问 https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/links/data-protection—switzerland.html

如《隐私盾原则》所进一步解释的，如果仍有无法通过任何其他隐私盾机制解决的遗留主张，可通过具有约束力的仲裁予以解决。

适用范围

本政策适用于 Lionbridge 接收的所有个人数据，无论形式如何，无论数据来源地或传输地及数据主体的国籍为何。

声明

Lionbridge 将其从任何个人（包括但不限于个人、业务联系人和供应商）收到的所有个人数据均视为机密信息。Lionbridge 会向所有已识别的数据主体告知收集的个人数据的类型及其预期用途。Lionbridge 不会将个人数据用于与《隐私盾》规定不符的目的。

Lionbridge 与全球各地的自由职业供应商合作提供翻译、口译、测试、咨询和本地化服务。在提供此类服务的过程中，这些供应商可能会接触到个人数据。但他们始终受保密协议的约束，并且仅被授权在提供服务的范围内使用这些信息。所有接触到个人数据的供应商均须同意《欧盟标准合同条款》。

Lionbridge 处理直接从 EEA 人员收到的个人数据时，将向此人员告知所收集的个人数据的类型、收集此类信息的目的、在提供服务的过程中可能接触到此类信息的人员和第三方的类型，以及此人在限制此类数据暴露方面所拥有的选择权。

任何承包商均有权终止其与 Lionbridge 的工作关系，并且有权请求依据适用法律删除与工作关系相关的个人数据。但 Lionbridge 将依据其隐私声明、Lionbridge 记录保留政策以及当地法律法规继续维护个人数据。该做法符合双方的最大利益，可确保与特定事务相关的身份识别信息的可访问性，但又足够分散，从而避免 Lionbridge 在以后的项目中与其意外联系。

为了回应公共机构提出的合法请求，包括为了满足国家安全或执法要求，Lionbridge 可能需要披露个人数据。

选择权

Lionbridge 的个人和业务联系人有机会选择不允许 Lionbridge 出于除最初目的以外的其他目的处理个人数据。在未经 Lionbridge 个人或业务联系人的允许，或未为他们提供选择不接受直接营销的机会的情况下，Lionbridge 不会将个人数据披露给任何第三方以用于任何产品或服务直接营销的目的。

个人可以通过以下途径提出疑问并行使其有关个人数据的权利：(i) 如果个人拥有 Lionbridge 电子邮件地址，可以前往 Lionbridge 门户网站，(ii) 如果个人没有 Lionbridge 电子邮件地址，可以发送电子邮件联系 Lionbridge：data-privacy@lionbridge.com​。业务联系人要提出疑问并行使其有关个人数据的权利，可以发送电子邮件联系 Lionbridge：data-privacy@lionbridge.com​。但 Lionbridge 将依据其隐私声明、Lionbridge 记录保留政策以及当地法律法规继续维护个人数据。

对于 Lionbridge 收到的与雇佣或业务关系有关的个人数据，Lionbridge 将仅出于收集数据的最初目的来使用此类个人数据。如果 Lionbridge 希望向第三方披露人员的个人数据以用于除最初目的以外的任何其他目的，Lionbridge 将为个人或业务联系人提供选择不允许此类用途的机会。

后续传输​

Lionbridge 将从第三方和供应商处获得依据本政策保护个人数据的保证。Lionbridge 将针对本政策采取全面的预防措施，以避免、制止或阻止此类实体违反保密义务，对个人数据进行披露。如果第三方或供应商处理此等个人数据的方式违背了《隐私盾原则》，Lionbridge 仍将对此承担责任，除非 Lionbridge 证明其对引起损害的事件无需负责。

访问和更正

Lionbridge 将为个人提供合理的访问权限以访问其提供给 Lionbridge 的个人数据，并允许个人根据《隐私盾框架》的要求查看和更正这些个人数据。Lionbridge 将依据适用法律授予个人查看个人数据的访问权限，除非提供此类访问权限的负担或费用与人员隐私风险不成比例，或会侵犯他人权利。

Lionbridge 会进行定期评估，以确认本政策内容准确全面、在显眼位置显示、已发布、已实施、可访问并符合欧盟《一般数据保护条例》的原则。Lionbridge 就本政策的实施制定了人员培训程序，以及用于定期进行客观合规性审查的内部程序。

​数据完整性

Lionbridge 确保所有适用的个人数据对其预期用途而言实时准确、完整可靠。所有人员都应帮助 Lionbridge 实现这一目标，即，当个人数据发生更改时，应立即通知当地 HR 代表或 Lionbridge 指定的其他适当联系人以更新信息，或者在适用的情况下自行更新信息。在可行范围内，Lionbridge 仅向那些出于合法业务需求需要访问个人数据的 Lionbridge 人员或代理提供对个人数据的访问权限。

数据安全

Lionbridge 承诺实施在商业上合理的组织、技术和管理程序来保护个人数据，防止您的个人数据遭到未经授权或非法的访问、处理、披露、更改、销毁或意外丢失。这些预防措施包括用于在线信息系统的密码保护以及限制个人数据的访问权限。Lionbridge 可借助适当的相关安全预防措施，为不同类型的数据指定不同的安全级别。此外，Lionbridge 仅向那些出于合法业务需求需要访问个人数据的 Lionbridge 人员或代理提供对个人数据的访问权限。

强制实施

Lionbridge 确保每年内部验证一次对本政策的遵守情况，作为其年度审查和内部合规措施的一部分。Lionbridge 将尽其最大的商业努力确保遵守本政策并且本政策始终准确全面并符合《隐私盾框架》。

如果与本政策有关的任何问题无法通过内部解决，Lionbridge 同意遵守《隐私盾框架》中规定的争议解决程序。

联邦贸易委员会 (FTC) 有权对 Lionbridge 进行调查和执法。

一般定义

“代理”指仅代表 Lionbridge 且根据 Lionbridge 的指示处理个人数据的第三方。

“业务联系人”指 Lionbridge 或其任何子公司的当前、过去或潜在客户，以及当前、过去或未来可能与 Lionbridge 或其任何子公司建立商务关系的其他个人。

“供应商”指与 Lionbridge 签署合同的非员工个人，为 Lionbridge 提供翻译和/或其他服务。

“数据主体”指已识别或可识别身份的自然人。

“个人数据”指以任何形式记录的与已识别或可识别身份的自然人有关的任何信息。

“人员”指 Lionbridge 或其子公司的任何员工、已离职员工、求职者、董事或供应商。

“处理”指通过自动或非自动方式对个人数据或个人数据集执行任何一项操作或一系列操作，例如收集、记录、整理、组织、存储、改动或更改、检索、参考、使用、通过传输披露、传播或以其他方式提供、调整或合并、屏蔽、擦除或销毁。

“第三方”指除数据主体、Lionbridge、代理或供应商以外的任何自然人或法人、公共机关、机构或任何其他主体。

2020 年 1 月起生效

< 返回