.svg){kind=logo}
- 資源
資料隱私架構 (DPF) 政策
歐盟標準合約條款及資料隱私架構 (DPF)
身為語言、翻譯、口譯、測試與其他商業服務的全球供應商,Lionbridge Technologies, LLC.(以下稱「Lionbridge」) 深受其客戶、員工及外包人員所信賴,深信我們能保護他們內容的機密與完整性,不會因語言或所在地區而有差異。Lionbridge 已採取諸多措施,以確保根據適用法律適當地保護與傳輸此等內容。若此等內容包含「個人識別資訊」,又稱為「個人資料」時,Lionbridge 亦會實施專門的程序來處理、儲存與傳輸等事宜;而這些經過專門設計的程序,旨在遵循歐盟-美國資料隱私架構 (歐盟-美國DPF)、歐盟-美國 DPF 之英國延伸條款以及瑞士-美國資料隱私架構 (瑞士-美國DPF) 的要求。此類程序詳載於本隱私權政策,並適用於 Lionbridge 所處理、傳輸或儲存的所有個人資料,無論是來自員工、外包人員還是客戶。
一般而言,在執行業務的過程中,Lionbridge 可存取個人資料,包括其員工的員工資訊、業務聯絡人與承攬人的商業聯絡資訊 (以下稱「業務聯絡資訊」),或為了獲得翻譯、口譯、測試或其他商業服務而提供予 Lionbridge 之資料中所含的任何此等資訊。
除了採用資料隱私架構 (DPF) 外,Lionbridge 也選擇採用「歐盟標準合約條款 (處理者)」(EU Standard Contractual Clauses (Processors)) 來處理從歐盟傳輸個人資料至美國的相關事宜。
在採用並遵循資料隱私架構 (DPF),包括歐盟-美國DPF、英國延伸條款及瑞士-美國DPF 時,Lionbridge 會遵守美國商業部針對從歐盟、英國及瑞士傳輸至美國之個人資料的蒐集、使用及保留,所制定的歐盟-美國DPF、歐盟-美國以及瑞士-美國DPF 中所述的指引。此外,Lionbridge 已通過美國商務部認證,證明我們遵循資料隱私架構 (DPF),包括歐盟-美國DPF、英國延伸條款及瑞士-美國DPF 原則。
若本隱私權政策 (以下稱「本政策」) 與資料隱私架構 (DPF) (包括歐盟-美國DPF、英國延伸條款及瑞士-美國DPF 原則) 有所牴觸,則以資料隱私架構 (DPF) (包括歐盟-美國DPF、英國延伸條款及瑞士-美國DPF 原則) 為準。如需進一步了解資料隱私架構 (DPF) (包括歐盟-美國DPF、英國延伸條款及瑞士-美國DPF),以及若要檢視我們的認證,請造訪 https://www.dataprivacyframework.gov。
Lionbridge 在資料隱私架構 (DPF) (包括歐盟-美國DPF、英國延伸條款及瑞士-美國DPF) 的實務做法均通過認證,並能反映資料隱私架構 (DPF) (包括歐盟-美國DPF、英國延伸條款及瑞士-美國DPF 架構) 中闡述的現行指引。若資料隱私架構 (DPF) (包括歐盟-美國DPF、英國延伸條款及瑞士-美國DPF 架構) 有任何變更,Lionbridge 亦將配合更新本政策並加以公告。
隱私權申訴獨立資源
為了遵循歐盟-美國DPF、歐盟-美國 DPF 之英國延伸條款以及瑞士-美國DPF 之規定,Lionbridge 承諾,根據歐盟-美國DPF、歐盟-美國 DPF 之英國延伸條款以及瑞士-美國DPF 規定所收到之個人資料的處理,若有任何未解決的申訴,均將轉介至位於美國的訴訟外紛爭解決供應商 JAMS 進行調解。若您未及時收到我們接獲您 DPF 原則相關申訴的確認通知,或不滿意我們對您 DPF 原則相關申訴的處理方式,請造訪 https://www.jamsadr.com/DPF-Dispute-Resolution 了解更多資訊或提出申訴。JAMS 的服務為免費提供。
若申訴涉及的個人資料含有人力資源資料,根據資料隱私架構 (DPF) 人資資料補充政策,我們會及時處理所有跟人資資料相關的問題以及因其產生的潛在疑慮。若 Lionbridge 無法滿足歐盟、英國或瑞士員工對人資資料的要求,Lionbridge 進一步承諾,會與原先產生人資資料之司法管轄區的歐盟資料保護主管機關 (以下稱「DPA」)、英國的資訊專員辦公室 (以下稱「ICO」) 以及瑞士聯邦資料保護與資訊委員會 (以下稱「FDPIC」) 合作,遵守上述機關針對因僱傭關係而由歐盟、英國與瑞士移出的人資資料所提出的建議。如欲了解如何聯絡您所在司法管轄區的 DPA,請造訪 https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-are-data-protection-authorities-dpas-and-how-do-i-contact-them_en。
如欲了解如何聯絡您所在司法管轄區的 FDPIC,請造訪 https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/links/data-protection---switzerland.html。
如欲了解如何聯絡英國的 ICO,請造訪 https://ico.org.uk/global/contact-us/。
正如資料隱私架構 (DPF) 原則中的詳細說明,如有其他資料隱私架構 (DPF) 機制未能解決的剩餘主張,可使用具拘束力的仲裁機制加以解決。
範圍
本政策適用於所有 Lionbridge 所收到的個人資料,不問其格式、產生國或傳輸國,或資料當事人的國藉。
通知
Lionbridge 會將從任何個人 (包括但不限於員工、商業聯絡人與外包人員) 收到的所有個人資料視為是機密資料。針對所有可識別身分的資料當事人,Lionbridge 會告知所收集的個人資料類型及其預期用途。Lionbridge 不會將個人資料用於不符合資料隱私架構 (DPF) 規定的用途。
Lionbridge 會與自由接案的全球外包人才網合作,以提供翻譯、口譯、測試、諮詢及本地化服務。這些外包人員在履行這些服務時,可能會接觸到個人資料。不過,他們會隨時遵守保密協議,且僅有權在履行服務的範圍內使用此等資訊。所有處理個人資料的外包人員也都必須同意歐盟標準合約條款。
Lionbridge 處理直接自歐洲經濟區 (EEA) 之員工取得的個人資料時,會告知該員工本公司所蒐集的個人資料類型、蒐集資訊之目的、可能在履行服務時接觸此資訊的員工及第三方類型,以及個人在限制此等揭露範圍方面的選擇。
任何承攬人都有權根據相關法律終止與 Lionbridge 的合作關係,並要求刪除與其相關的個人資料。但 Lionbridge 將根據其隱私權聲明、Lionbridge 紀錄保留政策以及當地法規繼續保有個人資料。之所以採取此措施是為了雙方的最佳利益著想,因為一方面我們可視需要存取與特定事項有關的身分識別資訊,但另一方面資訊的連結程度也夠離散,可避免 Lionbridge 日後意外與這些個人聯絡。
Lionbridge 可能必須應公共部門的合法要求而揭露個人資料,包括遵守國家安全或執法要求。
選擇
Lionbridge 的員工與業務聯絡人有機會選擇取消允許 Lionbridge 為原始目的以外之目的處理個人資料。未經 Lionbridge 員工或業務聯絡人許可,或未提供不接受直接行銷的機會,Lionbridge 不會為了任何直接行銷產品或服務之目的而向第三方揭露個人資料。
針對個人資料,員工可透過下列方式提出問題並行使權利:(i) 若員工有 Lionbridge 電子郵件地址,可前往 Lionbridge 支援入口網站,以及;(ii) 若員工沒有 Lionbridge 電子郵件地址,可寄信至 data-privacy@lionbridge.com 與 Lionbridge 聯絡。業務聯絡人如需就其個人資料提出問題並行使權利,可透過 data-privacy@lionbridge.com 與 Lionbridge 聯絡。但 Lionbridge 將根據其隱私權聲明、Lionbridge 紀錄保留政策以及當地法規繼續保有個人資料。
關於 Lionbridge 因僱傭或業務關係而收到的個人資料,Lionbridge 只會基於原始蒐集目的而使用該等個人資料。若 Lionbridge 意圖出於原始目的以外的任何目的,向第三方揭露員工的個人資料,Lionbridge 將向該員工或業務聯絡人提供選擇拒絕此一用途的機會。
轉送條件
Lionbridge 會要求第三方與外包人員保證他們將根據本政策保護個人資料。Lionbridge 會採取與本政策有關的所有預防措施,以防止、遏制或停止此等實體違反其保密義務而揭露資訊。若第三方或外包人員以違反資料隱私架構 (DPF) 原則的方式處理此等個人資料,除非 Lionbridge 可證明自身對導致損害的事件並不具責任,否則 Lionbridge 仍應承擔法律責任。
存取與更正
針對個人向 Lionbridge 提供的個人資料,Lionbridge 將為其提供合理的存取權限,並允許他們根據資料隱私架構 (DPF) 的要求檢閱與更正此等個人資料。除非提供存取權限的負擔或費用與員工隱私的風險不成比例或可能侵害他人權利,否則本公司將根據適用法律授予當事人檢閱該個人資料的權限。
Lionbridge 會定期評估以確認本政策已確實發佈,內容亦準確無誤、完整詳盡、明確顯示、確實施行、方便存取並符合歐盟《一般資料保護規範》的原則。Lionbridge 會就政策之執行提供員工訓練課程,並制訂內部程序,定期進行客觀審核以確保合規性。
資料完整性
Lionbridge 會確保所有適用之個人資料均為準確、完整、最新且可靠,能滿足其預定用途之所需。為協助 Lionbridge 實現此一目標,所有員工的個人資料如有變更,應立即通知當地人力資源代表或 Lionbridge 指定的其他合適的聯絡人及時更新,或是立即自行更新資訊 (如適用)。在可行範圍內,Lionbridge 僅開放基於合法業務需求而必須存取個人資料之 Lionbridge 員工或代理商存取此等資料。
資料安全性
Lionbridge 承諾使用商業上合理的組織、技術與管理程序,來防止個人資料遭到未經授權或非法的存取、處理、揭露、變造、破壞或意外遺失。這些預防措施包括線上資訊系統的密碼保護,以及限制個人資料的存取權等。Lionbridge 可能會採取適當的相應安全預防措施,將不同類型的資料指定為不同的安全層級。Lionbridge 也僅開放基於合法業務需求而必須存取個人資料之 Lionbridge 員工或代理商存取此等資料。
執行
Lionbridge 保證每年於內部檢驗對本政策的遵守情況,作為年度審核與內部合規措施的一環。Lionbridge 會盡商業上最大努力確保公司遵循本政策,並使本政策保持準確、完善並符合資料隱私架構 (DPF)。
若有任何與本政策相關且無法於內部解決的問題,Lionbridge 同意遵循資料隱私架構 (DPF) 所訂定的爭議解決程序進行。
Lionbridge 受美國聯邦貿易委員會 (FTC) 的調查與執法權所管轄。
向第三方揭露個人資料
為了遵循歐盟-美國根據資料隱私架構、歐盟-美國資料隱私架構之英國延伸條款以及瑞士-美國資料隱私架構,Lionbridge 承諾若要向第三方揭露個人資料時,我們會告知個人此等第三方的類型或身分,以及揭露資料的目的。
我們可能會向以下類型的第三方揭露客戶客人資料:
1. 服務供應商和處理者
我們可能會與代表我們提供服務 (例如付款處理、溝通、語言服務、行銷、分析及產品開發) 且值得信賴的第三方外包人員和服務供應商分享個人資料。這些實體與我們簽有合約,在處理資料時有義務僅根據我們的指示進行,同時亦需遵守適用的資料保護法及資料隱私架構。
這些第三方獲授權得處理個人資料,惟必須基於提供其服務之需要,同時亦受合約所拘束,必須依據適用之隱私權相關法律以及資料隱私架構原則處理。
2. 業務夥伴
在某些特定情況下,為了與業務夥伴聯合提供產品或服務,我們得與他們分享資料。這些合作夥伴僅能將資訊用於當初提供資料的特定用途,同時必須遵守適用的隱私承諾。
3. 關係企業
我們得出於內部行政管理用途、客戶支援以及跨整個組織提供一致的服務,而與本公司的關係企業分享個人資料。所有此等處理均會依據嚴格的資料保護義務進行。
4. 依法律與法規之揭露
Lionbridge 可能會應法律或訴訟程序之要求而揭露個人資料,例如傳票、法院命令或公共部門的合法要求 (包括遵守國家安全或執法要求)。
5. 合併、併購與併購交易
若發生合併、併購、重組或出售資產時,在法律許可範圍內的個人資料,得根據適用之隱私保障措施做為交易之一環而移轉。
每一次揭露都是出於特定目的,包括提供與改善我們的服務、確保安全性與法規遵循、處理交易、管理客戶關係以及履行合約義務等。
我們仍有責任根據資料隱私架構處理我們收到的個人資料,並接著將其傳輸給代表我們行事的第三方。我們會確保任何此等第三方至少要能提供與資料隱私架構原則要求同等級的保護措施。
一般定義
「代理商」指僅代表 Lionbridge 並依其指示處理個人資料的第三方協力廠商。
「業務聯絡人」指 Lionbridge 或其子公司目前、過去或潛在的客戶,以及目前、過去或可能有商務關係的其他個人。
「外包人員」指非以員工身分,而是基於與 Lionbridge 的合約關係向 Lionbridge 提供翻譯及/或其他服務的個人。
「資料當事人」指已識別或可識別身分的自然人。
「個人資料」指與已識別或可識別身分的自然人有關、以任何形式記錄的任何資訊。
「員工」指 Lionbridge 或其子公司的任何員工、前任員工、求職者、董事或外包人員。
「處理」指對一筆或一組個人資料執行的任何一項或一組操作,無論是否透過自動方式,例如蒐集、記錄、整理、結構化、儲存、改編或更動、擷取、諮詢、使用、傳輸揭露、散播或以其他方式提供、組合或合併、封鎖、刪除或破壞。
「第三方」指除了資料當事人、Lionbridge、代理商或外包人員以外的任何自然人或法人、公共部門、代理機構或任何其他機關。
2025 年 7 月生效