隱私權政策
範圍
– 本隱私政策一般適用於 TransPerfect Global, Inc.、TransPerfect Translations International Inc.、Translations.com 和所有附屬公司或子公司(統稱「TransPerfect」、「我們」、或「我們的」)所收到任何形式的個人資料。TransPerfect 將確保辦事處所處理的全球資料皆符合本隱私權政策。但是,有關我們如何處理您個人資料的細節取決於您的身份以及我們與您的關係。因此,關於我們針對您個人資料之隱私權實踐的更多詳細資訊,請選擇以下特定類別的資料主體和其相關的隱私權政策:
我們是誰?
TransPerfect 可以是您個人資料(也稱為個人資料)的資料控制者,這表示 TransPerfect 能控制您的個人資料,並且可將其用於各種目的,包括將您的資訊發送給我們合作的資料處理者。或者,取決於您的身份以及我們和您的關係,TransPerfect 可以是您個人資料的資料處理者或再處理者。
您的個人資料——它是什麼?
可從該資料識別在世人士身分,與該人士相關之個人資料。識別可以僅藉由資訊發生,或者和資料控制者所擁有或可能成為其擁有的任何其他資訊一同發生。收集、使用與處理您的個人資料可能受到眾多資料隱私法律的約束(「適用隱私法」),包含針對歐洲公民或居民(「歐盟個人資料」)的歐盟一般資料保護規範(此處稱為「GDPR」),與針對加州居民的加州消費者隱私保護法(「CCPA」)以及其實施的條例。
我們如何處理您的個人資料?
TransPerfect 藉由以下方式來遵循 GDPR 所規定的義務:保持個人資料的更新;安全地儲存和銷毀;不收集或保留過多的資料;保護個人資料免於遺失、濫用、未經授權的存取和揭露,以及確保採行適當的技術措施來保護個人資料。
您向 TransPerfect 提供的(或之前提供的)個人資料可能儲存在 TransPerfect 位於美國的資料中心。有關我們處理您個人資料之目的與地點之詳細資訊,請使用上述「範圍」下方適用的連結。
我們蒐集哪些個人資料?
請使用上述「範圍」下方適用的連結,以了解更多關於我們向您收集個人資料類型的詳細資料。
為什麼我們要收集您的個人資料?
有關我們處理您個人資料之目的之詳細資訊,請使用上述「範圍」下方適用的連結。
處理您個人資料的法律依據為何?
有關我們處理您個人資料之法律依據的詳細資訊,請使用上述「範圍」下方適用的連結。
進一步處理
如果我們希望將您個人資料用於現有的隱私權政策未涵蓋的新目的中,在開始處理及闡明相關目的和處理條件之前,我們將向您提供解釋此新用途的新通知。必要時,我們將在進行新處理之前先徵得您的同意。
分享您的個人資料
有關我們可能分享您個人資料之第三方的詳細資訊,請使用上述「範圍」下方適用的連結。
個人資料的出售
我們不會販售您的個人資料。
我們會保存您的個人資料多久?
我們將針對進行中的業務關係、保存紀錄目的以及任何法律索賠原因保留您的個人資料直到不再合理需要為止。
海外資料的轉出和移轉
作為全球隱私規範工作的一部份,TransPerfect 選擇堅持執行歐盟標準合約條款(處理程序),處理涉及將個人可識別資訊從歐盟傳出的相關事宜,包括遵循 GDPR 進而生效的要求。TransPerfect 旗下公司已加入一項資料保護協定,其中包括歐盟標準合約條款,同意由每個 TransPerfect 實體經手之個人資料符合所有歐盟與其成員國及所有其他國家訂立之相關資料防護與隱私法規。
TransPerfect 遵循上述美國商務部制定之《瑞士–美國隱私護盾架構》有關分別從瑞士移轉到美國之個人資料的收集、使用和保留等規定。TransPerfect 經美國商務部認證,遵守《隱私護盾原則》。若本隱私政策和《隱私護盾原則》之間存在任何衝突,應優先適用《隱私護盾原則》。想要瞭解更多有關《隱私護盾》計畫的資訊並查看我們的認證,請拜訪網站 https://www.privacyshield.gov/。
個人資料之「處理」一詞包括對個人資料執行的任何或一組操作,諸如收集、儲存、檢索、諮詢、使用、披露、傳播、以及其他提供個人資料的方式。
根據歐盟標準合約條款和/或《瑞士–美國隱私護盾架構》之修改,本隱私權政策可能隨時變更。任何必要之變更將反應在本政策的更新中並傳播。
TransPerfect 隱私權實踐在於完成自我認證並反映根據法律依據和監管規範,達到資料隱私權合規最佳方式的最新規範。
Cookie 和網站隱私權實踐
TransPerfect 網站使用 cookie、追蹤像素以及相關技術。Cookies 係由我們平台提供並儲存在您裝置上的小型資料檔案。我們網站使用由我們或第三方送出的 cookies,用於包括操作和個性化網站等各種目的。Cookies 也可能用於追蹤您如何使用網站,用以在其他網站上向您發送針對性的廣告。
當任何客戶在造訪 TransPerfect 網站時,TransPerfect 不會追蹤個人資料、姓名或電子郵件。反之,TransPerfect 僅追蹤訪問網站的網路服務供應商以及顯示網站訪問人數的統計數據、所收到的請求以及請求的國家來源。該資訊被使用在改善我們的網站,以為了提供更好的服務給客戶,但此資訊並不構成個人資料。
選擇退出
TransPerfect 的 cookie 提供商是網路廣告促進會 (NAI) 的成員,並且遵循 NAI 行為守則。您可使用 NAI此處的選擇退出工具,這將允許您選擇退出看到我們和其他 NAI 批准成員公司的針對性廣告。
如要選擇退出接受通訊,請造訪 TransPerfect 的選擇退出入口網站。如果您選擇退出,您將無法再收到有關業務機會或服務的通訊,您也將無法透過 TransPerfect 技術套裝軟體存取應用程式。
您的權利和您的個人資料
根據您的居住國家和/或洲以及我們與您的關係,針對您的個人資料,您可能有以下權利:
要求 TransPerfect 所擁有的您個人資料副本的權利(針對歐洲或英國居民)
知道我們收集您個人資料類別與用途的權利(針對加州居民)
如果發現不正確或過時的任何個人資料時,要求 TransPerfect 予以更正的權利(針對歐洲或英國居民)
在 TransPerfect 不再需要保留該資訊的法定情況下,要求刪除您的個人資料的權利(針對歐洲、英國和加州居民)
隨時撤銷您對處理之同意的權利(針對歐洲或英國居民)
要求 TransPerfect 提供您個人資料(作為資料主體)並在可能的情況下將資料直接傳輸至另一資料控制者的權利(針對歐洲、英國或加州居民)
您個人資料的正確性或處理方面有爭議時,要求限制進一步處理的權利(針對歐洲或英國居民)
根據 GDPR 規定向政府機關或資料保護機構提出投訴的權利(針對歐洲或英國居民)。
如要行使您對資料訂正、消除、可攜性、存取和/或限制處理的權利,請傳送電子郵件到 privacy@transperfect.com。
告知 – TransPerfect 將從客戶、供應商以及員工(通稱為「CVE」)發送的所有資料,按照目前 CVE 的保密承諾視為機密。 保密規定是我方與所有客戶供應商和員工的所有必要合約中的一部份;每一個單獨的實體在與 TransPerfect 成為附屬或合作關係之前,皆必須簽署保密協定。
所有發送到 TransPerfect(全球)的電子郵件皆通過位於美國的第三方垃圾郵件過濾器 (AppRiver) 進行路由。這意味著來自美國境外、且終點目的地不在美國之所有的電子郵件,在到達所期望的位置之前仍必須過境美國。
TransPerfect 運用超過 8,000 名自由工作者的網路協助翻譯過程。作為任務的一部份,他們可能收到其正在工作的客戶名稱、但不包含該客戶的個人資料,除非需要該聯絡資料來執行其任務(例如現場口譯項目、現場文件審查等)。該些自由工作者供應商還可能存取發送給他們、用於翻譯的來源檔案和參考資料之中的個人資料。然而,在所有情況之下,自由譯員供應商須遵循保密承諾,其中自由工作者供應商承諾保密該些資訊,並且只能根據專案來使用該資訊。
所有將處理歐盟公民或居民個人資料的供應商也必須簽署《歐盟數據保護協議》和《歐盟標準合約條款》。該些文件涉及個人資料相關的告知、選擇、轉出、存取、安全性、資料完整性以及個人資料之執行等常見規定。任何歐盟供應商都有權終止與 TransPerfect 的合作關係,並且要求刪除相關的個人資料。然而,在適用法律允許的情況下,TransPerfect 將持續保留相關歷史業務紀錄,TransPerfect 有權保留可能發生任何法律或監管調查有關的歷史認知和關係紀錄。相關做法符合雙方最佳利益,可存取特定事務之相關的識別資訊但又具有足夠的獨立性,讓 TransPerfect 在未來不會意外地為了專案而與其進行聯絡。
選擇–TransPerfect 的客戶具有關於存取、使用或保留之個人資料的選擇。為了與客戶進行業務,有必要維持聯絡資訊和特定的帳單資訊,但可隨時與 TransPerfect 客戶服務代表討論儲存的資訊範圍。此外,如果對提供之資訊中所發現的個人資料有特別的考量(諸如來源、參考資料等),建議您在發送到 TransPerfect 之前重新修改資訊,或者與 TransPerfect 客戶服務代表討論替代解決方案。此外可採取包括資訊之強制匿名化、以及翻譯工作僅限於去識別資料之限制等其他步驟。
為了滿足客戶需求、提供進一步有關服務的資訊,TransPerfect 可能不定期地發送有關我方提供相關服務的資訊。如果任何客戶不願意收到此類資訊,可以藉由通知客戶服務代表或聯繫 TransPerfect 資料隱私權主管,選擇退出接收此資訊。
TransPerfect 員工可以選擇與其他員工、附屬機構以及第三方(例如:客戶)共享相關資訊。該資訊將僅能根據該些員工的書面同意提供,且不得用於任何其他目的。
存取與更正 – 除了收到與個人有關的任何個人資料內容的確認外,任何個人 CVE 可根據適用法律向 TransPerfect 的資料隱私權主管要求 TransPerfect 所收集之個人資料的副本。根據適用法律,該個人 CVE 有權在資訊不正確時更正、修改或刪除。
客戶可透過聯絡客戶服務代表或透過聯絡 TransPerfect 資料隱私權主管進行。
除法律規定或在註冊員或監管審核期間,TransPerfect 不會在未經 CVE 同意的情況下向第三方提供數據。
供應商可以透過聯繫 EDPA@transperfect.com 進行,此係為專屬的電子郵件,可以直接發送相關查詢。
員工可以透過聯繫 TransPerfect 人力資源部門或 TransPerfect 資料隱私權主管進行。
資料完整性– TransPerfect 致力於確保維護所有資料的精確、更新,以及使用相關性,並將採取所有的必要步驟,以確保資料的精確性、完整性與及時性。此流程係通過定期的電子郵件以及與 CVE 的書面聯絡而完成;然而,強烈建議 CVE 持續監控提供給 TransPerfect 的資訊,保持積極主動地要求存取任何的個人資料,根據必要性向 TransPerfect 建議需要更正的內容。
資料安全性 – TransPerfect 具備嚴格的實體和邏輯安全程序,確保所有數位和紙本記錄受到保護(相關政策可在向 TransPerfect 資料隱私權主管提出書面要求後提供給客戶)。該些記錄僅能由受批准的員工存取。所有關鍵系統(例如,伺服器)僅能由少數經授權的員工存取。TransPerfect 的資訊安全性係由內部進行管理並定期進行審核,進而確保符合 TransPerfect 程序和建議的產業標準。
隱私權投訴的獨立資源和聯絡資訊
根據《隱私護盾原則》,TransPerfect 致力於解決有關收集或使用個人資訊的投訴。如要行使所有相關權利、詢問或投訴,請聯絡:
Stacey Watanabe
資料隱私權主管
TransPerfect
歐洲:+48 (22) 104 2990
美國/全球:+1 646.589.6769
privacy@transperfect.com
您可以透過線上表單提出投訴(點擊此處)
TransPerfect 致力於及時解決任何的投訴。如果您未能及時收到投訴確認回覆(在收到後的 45 天之內確認回覆)、或您對回應不滿意、或與我們聯繫的過程無法解決您的投訴歐盟和英國個人可要求 TransPerfect 將未解決的投訴(瑞士居民則可將未解決的隱私護盾投訴)提交至美國國際商會 (USCIB)。USCIB 是國際商會的美國附屬機構、經合組織商務產業咨詢委員會,以及國際雇主組織,並同意代表歐盟 (EU) 資料保護主管機關作為值得信賴之第三方。有關如何在 USCIB 提交投訴的資訊,請拜訪 uscib.org。作為最後的手段,歐盟個人可通過具有約束力之仲裁尋求矯正。另外,瑞士籍個人可要求 TransPerfect 將未解決的隱私護盾投訴提交至遵照《瑞士–美國隱私護盾》架構作為替代爭議解決機構 (ADR) 的瑞士聯邦數據保護及訊息委員會 (FDPIC),或者您可以自行向其投訴。此流程之服務係為免費提供。
強制實施
TransPerfect 承諾每年至少完成一次隱私權政策合規情況相關驗證,並連結至 TransPerfect 年度審查和內部合規原則。TransPerfect 將盡最大努力確保遵守本隱私權政策。隱私權政策係為精確、全面,且持續符合適用的法律。我方鼓勵 CVE 向 TransPerfect 資料隱私權主管提出、討論任何議題或疑慮。主管負責處理和解決有關資料的使用以及隱私權政策不符合規範等相關投訴。所有的議題將會在我們國際標準化組織 (ISO) 9001 認證的品質管理系統架構之內被正式紀錄。
TransPerfect 致力與歐盟資料保護主管機關 (DPAs) 和 FDPIC 合作,遵守主管機關所提供有關從歐盟和/或瑞士傳輸具聘僱關係之人力資源數據的建議。
TransPerfect 將透過政策和培訓提供以下資訊:
TransPerfect 受到聯邦貿易委員會 (FTC) 審查和執行完整約束;
在特定條件下,個人援引具約束力之仲裁的可能性;
要求您的組織回應政府當局之合法要求而揭露個人資料,包括符合國家安全或執法的規範;
TransPerfect 在向第三方轉移之情況下的責任;
關於無法透過我們內部流程解決的隱私權政策相關之投訴,我們同意遵守由相關規範指定之權責機關所建立的爭議解決程序。
生效日期:2020 年 8 月