隐私政策

  • 关于本通知

    Summary – 关于本通知

    本通知解释了我们将如何处理您的个人数据,其内容可能会不时进行修订或更新。因此,请定期查阅更新情况。

    本通知由Gerson Lehrman Group, Inc.®代表其自身、其子公司及其关联方(合称为“GLG格理集团”、“我们”、“我方”和“我们的”)发布,面向本集团以外与我们有着互动往来的个人,其中包括我们的客户、网站的访客和使用我们服务的其他用户(合称为“您”)。本通知中所使用的具有明确定义的词语将在以下(S)条中予以解释说明。

    在本通知中,GLG格理集团为控制方,联系信息请见以下(R)条。

    本通知可能会不时进行修订或更新,以反映我们在处理个人数据方面做法的调整或适用法律的变更。希望您认真阅读本通知并定期查阅本页,以了解我们可能随时根据本通知项下条款所做之变更。

  • 个人数据收集

    Summary – 个人数据收集

    我们可能会收集或获取您的以下个人相关数据:直接来源于您的数据(例如您在联系我们的过程中所披露的数据);在我们交易过程中获取的数据(例如您在购买过程中所披露的数据);您自行公布的个人数据(例如您在社交媒体中发布有关我方公开帖时所披露的数据);在您访问我们网站的过程中所披露的数据;您注册使用我们任何网站或服务的过程中所披露的数据;以及您在网站中与任何第三方进行互动或者发布广告的过程中所披露的数据。此外,我们还可从第三方(如执法机构)获取关于您的个人数据。

    收集个人数据:我们可以通过如下来源获得关于您的个人数据:

    • 您提供的数据:我们可以在您向我们提供时获得您的个人数据(例如您通过电子邮件或电话联系我们)。
    • 业务往来数据:我们可以在我们与您的正常业务往来过程中收集或获取您的个人数据(例如在我们向您或您的雇主提供服务的过程中)。
    • 专家团成员数据:如您申请成为专家团成员,我们可收集或获取您的个人数据。
    • 您所公开的数据:我们可以收集或获取您自愿公开的个人数据,其中包括通过社交媒体所披露的数据(例如我们可以通过您的社交媒体或商业网络档案收集信息)。
    • 网站数据:我们可以在您访问我们的任一网站或者使用网站的任一功能或通过网站使用任何特定资源时收集或获取您的个人数据。
    • 注册信息:我们可以在您使用或注册使用我们的任何网站或服务时收集或获取您的个人数据。
    • 第三方信息:我们可以从有权向我们提供信息的第三方处收集或获取您的个人数据(例如征信机构、执法机构等)。
  • 生成个人数据

    Summary – 生成个人数据

    我们可以生成关于您的个人数据(例如基于您与我们互动的记录生成您的相关个人数据)。

    我们也可以针对您与我方、我方客户或我方专家团成员的互动记录生成您的相关个人数据。

  • 我们所处理个人数据的类型

    Summary – 我们所处理个人数据的类型

    我们可能会处理:您的详细个人信息(如您的姓名、个人介绍);人口统计数据;您的联系信息(例如您的地址);您就相关事项所做同意的记录;支付详情;关于我方网站的信息(如您正在使用的设备的类型);您的雇主详情(如相关);您就我方内容或广告与我方进行互动的过程中所披露的信息;以及您向我方提供的任何建议或意见。

    我们可能会处理有关您以下类型的个人数据:

    • 个人信息:姓名;倾向用名;及照片(如有提供)。
    • 人口统计信息:出生日期;称谓;头衔;及语言偏好。
    • 专家团成员数据:针对专家团成员(除本通知项下所述的其它适用类型外),我们还收集无线设备地址(其中包括文本信息地址)、支付信息、专业履历和其它与您的经历和专长有关的档案资料。
    • 联系信息:地址、电话号码;电子邮件地址;以及您公开的商业网络档案或在线简历。
    • 同意记录:任何您可能给予同意的记录,连同日期、时间、同意方式和任何相关信息(例如所同意的标的)。
    • 支付详情:发票记录;支付记录;账单地址;支付方式;银行账号;银行卡或账户安全信息;BACS信息;SWIFT信息;IBAN信息;支付额;以及支付日期。
    • 与我方网站相关的数据:设备类型;操作系统;浏览器类型;浏览器设置;IP地址;语言设置;接入网站的日期和次数;用户名;密码;安全登录信息;使用数据;累计统计信息;互联网服务提供商(ISP)信息;参照和退出页面;以及点击流数据。
    • 雇主信息:在您以雇员身份与我们进行互动的情况下,在相关范围内您的雇主姓名、地址、电话号码和电子邮件地址。
    • 建议和意见:您向我方发送的任何建议和意见,或者在社交媒体平台公开发布的关于我们的帖子。
  • 处理个人数据的法律依据

    Summary – 处理个人数据的法律依据

    在以下情形下,我方将有权处理您的个人数据:您已事先给予明确的同意;是履行我们双方之间合约而必要的;是经适用法律的要求;是保护相关人员的重大利益而必要的;或者我方享有合法、有效的权益进行处理。

    在根据本通知项下的目的处理您的个人数据时,可能会适用以下一条或多条法律依据,具体视情况而定:

    • 同意:我们可以在事先征得您明确同意的情况下处理您的个人数据(此法律依据仅适用于完全自愿的情形,不适用于任何必须或强制性处理的情形);
    • 履行合约所必要的:对于履行我们双方所达成的任何合约而言有必要的情况下(例如,如果您是GLG格理集团专家团成员、已提交专家团成员申请或是GLG格理集团客户),我们可以处理您的个人数据;
    • 适用法律要求:经适用法律要求,我们可以处理您的个人数据;
    • 重大利益:当对保护相关人员的重大利益而言有必要时,我们可以处理您的个人数据;或者
    • 合法利益:我方享有合法、有效的权益进行处理时,我们可以处理您的个人数据。我们对各类情况都进行了如下的平衡性测试:
      • 我们保证按照本通知的有关条款开展合法、适当的处理工作;
      • 我们保证我们的处理工作是基于合理的业务需求;并且
      • 我们保证不会因处理工作而给您的利益、根本权利或自由带来任何负面影响。
  • 个人敏感数据

    Summary – 个人敏感数据

    我们不会试图收集或以其它方式处理您的个人敏感数据。在我们出于合法目的而需要处理您的个人敏感数据时,我们将按照适用的法律行事。

    我们在正常业务期间不会寻求收集或以其它方式处理个人敏感数据。在因为任何原因而有必要处理您的个人敏感数据的情况下,我们将基于以下法律依据行事:

    • 遵守适用的法律:经适用法律要求或许可(例如履行我方的多样性报告义务),我们可以处理您的个人敏感数据;
    • 犯罪检测和预防:对于犯罪检测或预防有必要的情况(其中包括防止诈骗),我们可以处理您的个人敏感数据;
    • 建立、行使或捍卫法律权利:对于建立、行使或捍卫法律权利有必要的情况下,我们可以处理您的个人敏感数据;或
    • 同意:在依法获得您事先明确同意的情况下,我们可以处理您的个人敏感数据(此法律依据仅适用于完全自愿的情形,不适用于任何必须或强制性处理的情形)。

    如您向我方提供个人敏感数据,您必须保证您向我方披露这些数据系合法行为,包括保证我方将适用以上所述的有关个人敏感数据处理法律依据中的一条或多条。

  • 我们处理您个人数据的目的

    Summary – 我们处理您个人数据的目的

    我们可以出于以下目的处理您的个人数据:向您提供服务;合规检查;运营我方网站;与您沟通;管理我方IT系统;财务管理;开展调查;确保我方场地和系统的安全;必要时开展调查;遵守适用法律的要求;以及完善我们的网站和服务。

    我们可以在遵循适用法律的前提下,出于以下目的处理您的个人数据:

    • 提供服务:提供我们的网站内容或服务;应请求提供服务;以及就该等内容与您进行沟通。
    • 我们的网站:运行和管理我们的网站;向您提供网站内容;向您展示广告和其它信息;通过我们的网站与您进行沟通和互动;通知您我们网站或服务的变更。
    • 专家团成员:与您就专家团成员资格(或未来的专家团成员资格)进行沟通;在适用的情况下向您提供参与GLG格理集团专家团的机会,使您随时了解GLG格理集团的最新发展情况。此外,作为专家团成员,根据相关条款及细则,我们可出于提供服务和推动GLG格理集团业务的目的而与作为客户或非客户的第三方分享您的信息,包括但不限于在GLG格理集团网站、印刷媒体和其它材料(合称为“营销材料”)中展示该等信息。您可以通过联系您的GLG格理集团专家团成员客服或通过您档案页面中的拒绝工具放弃使用这一推广服务。
    • 交流:通过任何一种方式(其中包括通过电子邮件、电话、文本信息、社交媒体、帖子或当面交流)与您就您可能感兴趣的信息(例如即将举办的GLG格理集团活动、新产品发布、与您作为GLG格理集团客户或专家团成员有关的信息)进行交流,并保证该等沟通符合相关法律的规定;在适当情况下维护和更新您的联系信息;以及在必要时事先询问您是否同意参与相关活动。
    • 通讯和IT运营:管理我们的通讯系统;运营IT安全系统;以及进行IT安全稽查。
    • 财务管理:销售;财务;企业审计;及供应商管理。
    • 调研:出于征求您对我们服务的意见的目的与您接洽。
    • 安全:我们办公场所的实体安全(其中包括本公司的访问记录;及闭路电视记录);以及电子安全(其中包括登录记录和访问详情)。
    • 调查:根据适用的法律,侦测、调查并防范违反政策、欺诈和违反法律的行为。
    • 法定程序:建立、行使并捍卫法律权利。
    • 法律合规:按照适用的法律规定,遵守我们的法律和监管义务。
    • 完善我们的网站和服务:发现我们的网站或我们的服务中存在的问题;对我们的网站或服务进行完善;以及创建新的网站或服务。
    • 招聘和工作申请:招聘活动;职位公告;面试活动;分析相关职位的适合性;聘用决定记录;录用信息;及接受录用的相关信息。
  • 向第三方公开个人数据

    Summary – 向第三方公开个人数据

    我们可以向以下机构或人员披露您的个人数据:立法和监管机构;我们的外部顾问;我们的处理机构;因法律程序而无法规避的人员;因调查、侦测或防范犯罪行为原因而必须获知相关信息的人员;我们业务的任何采购方;以及在我们的网站中提供广告、插件或使用内容的任何第三方供应商。

    我们可以出于合法的业务目的(其中包括我们网站的运营及向您提供服务)根据适用法律向GLG格理集团内部的其它实体公开您的个人数据。此外,我们可向以下机构或人员披露您的个人数据:

    • 您和您指定的代表(若适用);
    • 应立法和监管机构的请求,或出于报告任何实际或疑似违反适用法律或法规的行为的目的;
    • 基于有约束力的保密义务,向会计师、审计师、律师和其他GLG格理集团的外部专业顾问进行披露;
    • 根据本(H)条以下所述的要求,向位于世界任何地点的第三方处理机构(例如支付服务提供商、调研合作伙伴、营销外联提供商、云服务提供商等)进行披露;
    • 向在建立、行使或捍卫法律权利的必要范围内的任何相关各方、执法机构或法院进行披露;
    • 为防范、调查、侦测或起诉犯罪行为或执行犯罪处罚的目的而向任何相关各方进行披露;
    • 向我们认为对于防范身体、财务或其它损害、伤害或损失是必要且适宜的任何相关方进行披露;
    • 向我们对其销售或转让我们全部或部分业务或资产(包括因为重组、解散或清算所导致的销售或转让)的相关第三方采购方进行披露;以及
    • 在我们的网站使用第三方的广告、插件或内容的情况下,向任何相关的第三方提供商进行披露。如果您选择与任何此类广告、插件或内容进行互动,您的个人数据可能与相关的第三方提供商共享。我们建议您在与他们的广告、插件或内容进行互动之前查阅该第三方的隐私政策。

    如果我们聘请第三方处理机构处理您的个人数据,基于具有约束力的合约义务,这些处理机构将:(i) 按照我们事先的书面指令,仅处理个人数据;和 (ii) 采取措施保护个人数据的保密性和安全;并将遵循适用法律规定的一切其他相关要求。

    此外,如果您是专家团成员:

    • 我们可以向我们的客户披露您的信息,但基于我们与客户的保密协议,我们可能无法披露客户的身份;
    • 我们可以向第三方披露您的信息,例如您曾向其提供服务或与其订立契约的现任和前任雇主和企业,以便确认您据以参与GLG格理集团专家团成员计划或具体项目所需要的任何同意或批准是否成立。
    • 我们与之建立合作伙伴关系以促进调查、合规检查和筛查的提供商;
    • 我们的客户(在法律或相关客户的合规政策范围内)可以披露您所参与项目的相关信息,例如您的姓名和您就项目所支付的金额。
  • 个人数据的国际转移

    Summary – 个人数据的国际转移

    我们可以向其它国家的接收方转移您的个人数据。当我们从欧盟经济区向欧盟经济区以外缺乏适当管辖权的接收方转移个人数据时,我们将以标准合同条款为依据来行事。

    由于我们业务的国际性质,结合本通知设定的目标,我们可能需要在GLG格理集团内部或向以上(H)条所述的第三方转移您的个人数据。出于这一原因,我们可以将您的个人数据转移到其它国家,他们的法律、数据保护合规要求可能与您所在的国家所适用的法律和合规要求有所不同。

    在我们将您的个人数据从欧盟经济区转移到欧盟经济区以外且没有充分管辖权的接收方的情况下,我们以标准合同条款为依据来行事。您可以使用以下(R)条提供的联系详情要求获得一份我们的标准合同条款的副本。

    如果您位于美国以外,您应当知悉,您向我方提供的个人数据将传输至我方并在美国进行处理,同时将受本隐私政策和美国法律(可能与您所在国家的法律保护程度存在差别)保护。请注意:当您向在欧盟经济区以外的GLG格理集团实体直接转移任何个人数据时,我们对这些转移行为不承担责任。尽管如此,一经收到相关数据,我们即会按照本通知的有关条款开始处理您的个人数据。

  • 数据安全

    Summary – 数据安全

    我们采取适当的技术和组织安全措施对您的个人数据进行保护。所以请放心,您发送给我们的任何个人数据均将得以安全传送。

    根据适用的法律,我们已经采取适当的技术和组织安全措施保护您的个人数据不会遭受事故性或非法破坏、损失、更改、未授权披露、未授权访问及任何其它形式的非法或未授权处理。

    由于互联网是一个开放的系统,通过互联网进行的信息传输并非绝对安全。虽然我们将采用一切合理的措施保护您的个人数据,但我们无法保证您在使用互联网向我们传送数据时的安全性—任何此类传输均由您自担风险,因此您需要确保安全向我方发送个人数据并承担相应的风险。

  • 数据准确性

    Summary – 数据准确性

    我们采取一切合理的措施保证您个人数据是准确和最新的,如若我们了解到有不准确之处将予以消除或改正。

    我们采取一切合理的措施以确保:

    • 经我们处理的个人数据是准确的,并在必要时保持更新;及
    • 经我们处理的个人数据如果存在不准确的情形(仅限于处理所对应的目的),我们将立即予以消除或改正。

    我们会不时请您确认您个人数据的准确性。

  • 数据最小化

    Summary – 数据最小化

    我们采取一切合理的措施将我们需要进行处理的关于您的个人数据控制在必要的范围之内。

    我们采取一切合理的措施,确保我们处理的有关您的个人数据仅限于本通知中所述目的的合理必要范围之内。

  • 数据保留

    Summary – 数据保留

    我们采取一切合理的措施确保您的个人数据仅在合法目的所需要的期限内加以保留。

    我们采取一切合理的措施确保在本通知所述目的所需要的最短期限内处理您的个人数据。用以确定我们保留您个人数据时限的标准如下:

    (1)我们将仅以允许在以下期限内进行身份验证的形式保留您的个人数据副本:

    (a)我们与您保持着持续的业务关系(例如您是我们服务的用户、专家团成员或您已申请成为专家团成员),或者您已被合法地列入我们的邮寄名单且未取消订阅);

    (b)如果您不再是专家团成员,自您最后一次与任何GLG格理集团客户进行互动起六(6)年内;或

    (c)您的个人数据对于本通知项下合法目的是必要的,我们对此有合理的法律依据(例如出于我们业务运行和履行合同义务的目的,我们有处理您数据的合法权益),

    和:

    (2)期限规定:

    (a)根据适用的法律所规定的任何适用的限定期限(即任何人可就与您的个人数据有关的事宜向我们提出法律索赔的任何期限,或与您的个人数据可能相关的期限);及

    (b)自上述适用的限定期限结束后两(2)个月(由此,如果某人在限定期限结束时提出主张,我们仍有合理的时间来找出任何与该索赔相关的个人数据),

    和:

    (3)此外,如有任何人员提出相关的法律主张,我们可在与该主张相关的必要额外期限内继续处理您的个人数据。

    在上述(2)(a)和(2)(b)条款所述的期限内,我们将把我们对您个人数据的处理限制在数据存储和安全维护层面,除非这些数据因为任何法律主张或适用法律项下的义务而需要进行审查则除外。

    一旦上述(1)、(2)和(3)款各自适用的期限结束,我们将:

    * 永久地删除或销毁相关的个人数据;或

    * 将相关的个人数据匿名化处理。

  • 您的法律权利

    Summary – 您的法律权利

    按照适用的法律规定,您享有各项权利,其中包括:不向我们提供您个人数据的权利;访问您个人数据的权利;要求改正不准确的信息的权利;要求取消或限制对您个人数据进行处理的权利;反对处理您个人数据的权利;将您的个人数据转移到另一个控制方的权利;撤回同意的权利;向数据保护机构投诉的权利。我们在这些权利生效之前可能需要对您的身份进行验证。

    • 根据适用的法律的规定,您可享有各项有关处理您的个人相关数据的权利,其中包括:
      • 不向我们提供您个人数据的权利(尽管如此,请注意:如果您不向我们提供您的个人数据,我们也许无法充分向您提供我们的网站或服务的相关待遇,例如如果缺乏必要的信息,我们可能无法处理您的订单);
      • 要求访问您相关个人数据或要求我方提供您相关个人数据副本的权利,以及访问与这些相关个人数据的性质、处理和披露相关的信息以及就相关信息提供副本的权利;
      • 要求改正您的个人相关数据中不准确之处的权利;
      • 在合法的基础上做如下要求的权利:
        • 消除您的个人相关数据;或
        • 限制对您个人相关数据的处理;
      • 在合法的基础上反对我方或他方代表我方对您的相关个人数据进行处理的权利;
      • 在适用的范围内,将部分个人相关数据以结构化、常用和可机读的格式转移到另一个控制方的权利;
      • 当我们根据您的同意处理您的个人相关数据时,您撤回该项同意的权利(请注意此种撤回不会影响到在我们收到此类撤回通知的日期之前所进行的任何处理的合法性,且不会影响依据其他法律基础对您的个人数据所做处理);及
      • 就您的个人相关数据处理向数据保护机构进行投诉的权利(特别是您所居住或您所工作或所指称的侵权发生的欧盟成员国的数据保护机构,视具体情况而定)。

      以上行为不影响您的法定权利。

      为行使一项或多项这些权利,或对这些权利或任何其它本通知中的条款提出问题,或对我们处理您的个人数据提出问题,请使用以下(R)条中提供的联系信息。请注意:

      • 在该等权利生效之前可能需要对您的身份进行验证;和
      • 如果您要求设立其他事实(例如确定某项处理是否符合相关的法律规定),我们将尽快合理地对您的要求进行调查,以决定采取何种措施。
  • Cookies与相似技术

    Summary – Cookies与相似技术

    我们可以通过放置或读取Cookies和类似的技术来处理您的个人数据。更多信息请参见我们的Cookies政策。

    当您访问网站时我们可以将Cookies放置在您的设备上,或读取已在您的设备上存在的Cookies,这将自始至终征求您的同意并在必要时遵守适用的法律。我们使用Cookies来记录关于您的设备、您的浏览器及在某些情况下您的偏好和浏览习惯等信息。根据我们的Cookies政策,我们可以通过Cookies和相似技术来处理您的个人数据。

  • 使用条款

    Summary – 使用条款

    我们的使用条款管辖我们网站的所有使用情况。

    所有网站或服务的使用均按照我们的使用条款进行。我们建议您定期审阅我们的使用条款,以便查看我们可能不定期进行的任何变更。

  • 直接营销

    Summary – 直接营销

    我们可能处理您的个人数据,从而与您交流您可能感兴趣的服务的信息。您可在任何时候免费退订。

    我们处理您的个人数据时可通过电子邮件、电话、直接邮寄或其它联系方式与您联系,从而向您提供您可能感兴趣的服务的信息。如果我们向您提供服务,我们将使用您提供给我们的联系信息并自始至终遵守适用的法律,从而向您发送关于我们的服务、即将开展的促销的信息和其它您可能感兴趣的信息。

    您可以随时退订我们的促销电子邮件,只要点击我们发送的每封促销电子邮件中包含的退订链接即可。您退订后,我们不会再向您发送其他的促销电子邮件,但我们将在必要的范围内为了您请求的任何服务的目的而继续与您联系。

  • 联系详情

    Summary – 联系详情

    您可以通过信件、电话、传真、电子邮件或通过我们的 “联系我们”在线表格与我们取得联系。

    如您对本通知中的任何信息或者由我们或其他方代表我们进行的个人数据处理有关的任何其它事宜有任何意见、问题或关切,请联系:

    法务部

    Gerson Lehrman Group, Inc.

    60 East 42nd Street

    3rd Floor

    New York

    NY 10165

    电话:(212) 984-8500

    传真:(212) 984-2485

    电子邮件:privacy@glgroup.com

  • 定义

    • “适当管辖权”指由欧盟委员会正式指定的为个人数据提供适当保护等级的管辖权。
    • Cookie指当您访问网站(其中包括我们的网站)时放置在您设备上的小文件。在本通知中,“Cookie”的参照物包括类似的技术,例如网络信标和清晰的图像互换格式。
    • “控制方”指对如何处理个人数据以及处理个人数据的原因作出决定的实体。在许多司法管辖区内,控制方对遵守适用的数据保护法承担首要责任。
    • “专家团成员”指已签订了一版GLG格理集团专家团成员条款的任何人员且其成员资格没有中断(由GLG格理集团中断或应该等人员要求予以中断)。
    • “数据保护机构”指依据法律负责监督对适用的数据保护法的遵守情况的独立公共机构。
    • EEA”指欧洲经济区。
    • “个人数据”指关于任何个人或借以对任何个人进行直接或间接身份识别的信息,特别是参照的识别标识,如姓名、身份证号、地址数据和在线识别标记,或参照一个或多个关于该个人的身体、生理、基因、心智、经济、文化或社会身份的因素。
    • “处理”指对任何个人数据所进行的操作(不论是否通过自动化手段),例如收集、记录、组织、形成结构、存储、改编或更改、取回、咨询、使用、通过传输和散发以发布或以其它方式公开、结合或合并、限制、消除或销毁。
    • “处理机构”指代表控制方(控制方的雇员除外)处理个人数据的任何个人或实体。
    • “档案”指任何自动化个人数据处理的形式,包括使用个人数据来评估某些与自然人有关的个人事项,具体而言是分析或预测关于该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或活动的有关方面。
    • “个人相关数据”指我们作为控制方对其行使职责的个人数据。
    • “个人敏感数据”指关于种族或民族、政治见解、宗教或哲学信仰、贸易联盟成员资格、身体或心理健康、性生活、任何实质或指控的犯罪行为或处罚、国家身份证号的个人信息,或根据适用的法律所规定的被认定为敏感数据的任何其它信息。
    • “标准合同条款”指由欧盟委员会通过或由数据保护机构通过并经欧盟委员会批准的转移条款模板。
    • “网站”指由我们或他方代表我们运营或维护的任何网站。
加州居民隐私声明

2020 年 1 月 1 日起生效

(A) 本声明

本加州居民隐私声明(“CCPA 声明”)为我们的上述隐私声明所含内容的补充,须与上述隐私声明所含内容一并阅读,本CCPA声明仅对加利福尼亚州的所有访客、用户和其他居民适用(“消费者”或“您”)。为遵守《2018 年加州消费者隐私法》(“CCPA”),GLG格理集团采用本声明,CCPA 中定义的任何术语在本 CCPA 声明中使用时,均具有相同含义。

本 CCPA 声明不适用于向居住于加州的员工、职位申请人、承包商或类似人员收集的就业相关个人信息。

(B) 我们收集的信息

我们收集可证明特定消费者、家庭或设备的身份、与特定消费者、家庭或设备相关、描述、提及、能够令人联想到特定消费者、家庭或设备或可能与之合理直接或间接相关的信息(“个人信息”)。个人信息不包括:

  • 公众可从政府备存的记录获取的信息。
  • 已作去个人化处理或汇总的消费者信息。
  • 以下信息不在 CCPA 的范围之内:
    • 《1996 年健康保险便利和责任法案》(“HIPAA”)和《加州医疗信息保密法》(“CMIA”)所涵盖的健康或医疗信息或临床试验数据;和
    • 某些行业相关的隐私法——例如《公平信用报告法案》(“FCRA”)、《金融服务业现代化法案》(“GLBA”)、《加州财务信息隐私法案》(“FIPA”)和《1994 年驾驶员隐私保护法》——所涵盖的个人信息。

过去十二 (12) 个月,我们向消费者收集了一些个人信息,尤其是下列类别的个人信息:

类别 示例
识别标识 真实姓名、别名、邮政地址、独特个人识别标识、网络识别标识、互联网协议地址、电子邮箱地址、账户名称、社会安全号码、驾照号码、护照号码或其他类似识别标识。
加州客户记录法规(《加州民法典》§ 1798.80(e))所列类别的个人信息。 姓名、签名、社会安全号码、地址、电话号码、护照号码、驾照或州身份证号码、就业信息、工作经历和银行帐号。该类别下的某些个人信息可能与其他类别的信息重叠。
商业信息 购买、获得或考虑购得的个人财产、产品或服务或其他购买或消费历史或倾向的相关记录。
互联网或其他类似网络活动 浏览历史,搜索历史,消费者与网站、应用或广告之间的互动信息。
职业或就业相关信息。 当前或以往的工作经历或绩效评估。

 

(C) 个人信息的使用

除上述隐私政策 (G) 条中所述的所有已声明的个人数据用途外,我们还可能按收集您的个人信息时向您说明之用途使用或披露您的个人信息,或者按 CCPA 中所述之其他用途使用或披露您的个人信息。

(D) 个人信息的分享

我们可能出于业务目的,向第三方披露您的个人信息。在过去十二 (12) 个月中,出于业务目的,我们对下列类别的个人信息作出披露:

  • 识别标识。
  • 加州客户记录法规中所列类别的个人信息。
  • 商业信息。
  • 职业或就业相关信息。

(E) 您的权利和选择

CCPA 规定消费者(加州居民)在其个人信息方面享有特定权利。本节对您的 CCPA 权利作出描述,并说明如何行使该等权利。

特定信息的访问权和数据移植权

关于我们在过去十二 (12) 个月中对您个人信息的收集和使用,您有权要求我们披露特定信息。我们将在收到您提出的可验证消费者请求并对其进行核实后,向您披露如下信息:

  • 我们收集的与您相关的个人信息的类别。
  • 我们收集的与您相关的个人信息的来源类别。
  • 我们为何等业务或商业目的而收集或出售该等个人信息。
  • 我们向哪些类别的第三方分享该等个人信息。
  • 我们收集了与您相关的哪些具体个人信息(亦称为数据移植请求)。
  • 如果我们出于业务目的出售或披露您的个人信息,则将在两个单独的清单中披露下列信息:
    • 销售情况,对各类接收者购买的个人信息类别进行鉴别;和
    • 出于业务目的所进行的披露,对各类接收者获得的个人信息的类别进行鉴别。

我们不会为 B2B 个人信息提供这些访问和数据移植权。

删除请求权 

除某些例外情形外,您有权要求我们删除我们向您收集并保留的您的任何个人信息。除某些例外情形外,我们将在收到您提出的可验证消费者请求并对其进行核实后,将您的个人信息从我们的记录中删除。

如果我们必须保留相关信息以便我们或我们的服务提供商进行以下活动,则我们可能会拒绝您提出的删除请求:

  • 完成一笔交易(收集个人信息的原因正是进行这笔交易)、提供您要求的商品或服务、采取在我们与您维持持续业务关系的背景下可合理预期的措施、履行书面质保书条款或按联邦法要求进行的产品召回,或履行我们与您签订的合同。
  • 发现安全事件、防止恶意、欺诈、欺骗或非法行为,或对该等活动的责任人进行起诉。
  • 调试产品,以对损害当前预期功能的错误进行识别和补救。
  • 行使言论自由,确保其他消费者有权行使其自由言论权或行使法律规定的其他权利。
  • 遵守《加州电子通信隐私法》(《加州刑法典》§ 1546 等)。
  • 从事基于任何其他适用道德准则或隐私法并出于公共利益而进行之经由公众或同行评议的科学、历史或统计研究,而删除信息可能会导致研究失败或者对研究成果造成严重损害,而您先前已经提供知情同意书。
  • 基于您和我们之间的关系,将相关信息完全用于与消费者的期望合理一致的内部用途,如未来行业竞争或产品安全问题。
  • 遵守法律义务。
  • 将相关信息作以与您提供信息的相关背景相符的其他合法内部用途。

我们不会为 B2B 个人信息提供该等删除权。

行使访问、数据移植和删除权。

请通过下列任一方式,提交可验证消费者请求,以行使上述访问、数据移植和删除权。

  • 拨打我们的免费电话 866-230-4843
  • 向我们的邮箱 privacy@glg.it 发送电子邮件

只有您或者获得合法授权、代表您行事的人士才可以发送与您的个人信息相关的可验证消费者请求。

在 12 个月内,您只能发送两次与访问或数据移植相关的可验证消费者请求。可验证消费者请求必须:

  • 提供充分信息,让我们合理确信您正是我们所搜集的个人信息的当事人或其授权代表,该等信息可能包括:
    • 您的姓名
    • 电子邮箱地址
    • 其他信息(视您提出的请求类型和信息敏感度而定)。
  • 充分详尽地描述您的请求,以便我们适当了解、评估和回复您的请求。

如果我们无法对您的申请身份或权限进行核实及对您的相关个人信息进行确认,则无法对您的请求作出回复或向您提供个人信息。

我们仅使用可验证消费者请求中提供的个人信息,对请求人的身份或请求权限进行核实。

回复时间和格式

我们将尽量在收到可验证消费者请求后四十五 (45) 天内对其作出回复。如果需要更长时间,我们将以书面形式告知您相关原因和延长的时间。

我们所做披露的期限仅限于收到可验证消费者请求前的 12 个月。我们还将在回复中说明我们不能满足相关请求的原因(如适用)。就数据移植请求而言,我们将选择一个现成的格式来提供您的个人信息,该格式应能让您无障碍地将信息从一个实体传输到另一实体。

我们不会就可验证消费者请求的处理或回复收取任何费用,除非您作出过度或重复请求,或提出的请求显然毫无根据。如果我们决定有必要对相关请求收费,则将告知您做出该决定的原因并在履行您的请求前告知您估算的费用。

不歧视原则

在您行使任何 CCPA 权利的过程中,我们不会对您有歧视。除非 CCPA 允许,否则我们不会:

  • 拒绝给予您商品或服务。
  • 通过给予折扣或其他优惠或施以处罚等方式,就商品或服务向您收取不同价格或费率。
  • 向您提供不同等级或质量的商品或服务。
  • 暗示您可能就商品或服务收到不同价格或费率或收到不同等级或质量的商品或服务。
  • 但我们可以向您提供 CCPA 允许的特定经济奖励,这将导致价格、费率或质量差异。我们提供的 CCPA 允许的任何经济奖励均与您的个人信息的价值合理相关,且将包含对该计划的实质性方面进行描述的书面条款。您必须事先出具决定参与同意书,才能参与经济奖励计划。您可于任何时候撤销该同意书。