美国-欧盟安全港隐私保护声明
尊重公司所收集和维护的个人资料(尤其是敏感的个人资料)是Sigma-Aldrich公司及其全球各子公司(以下简称“公司”)的政策。为此,公司做出以下承诺:公司遵守美国-欧盟安全港隐私保护协议,公司确保在欧洲经济区和瑞士收集并转移到美国的个人资料的安全性。公司严格遵守美国商业部和欧洲委员会达成一致认可的安全港隐私保护原则,如美国-欧盟安全港隐私保护声明(以下简称“安全港声明”)中所示。
范围“安全港声明”列出了公司在处理在欧洲经济区和瑞士收集并转移至美国的个人资料时的各项原则。
定义
“个人资料”指任何表明自然人身份或对其进行描述的任何信息。“个人资料”可能包括:姓名、签名、工号、社会保障号、电话号码、保险单号码、工作职衔、财务状况、账户号或其他任何可以与某特定个人相关联的信息。个人资料不包括那些已经无法认定某特定个体身份的综合信息。
“敏感个人资料”是个人资料的一个部分,包括与个人的种族、民族、政治观点、宗教或哲学信仰、工会成员身份有关的信息,与个体的健康和性生活相关的信息,以及生物统计信息,如指纹和声波纹,以及包括那些与犯罪、指控犯罪或任何相关程序相关的信息。
安全港原则
通告:公司需要通告个人资料的主体(即公司员工和客户)资料管理者或代表者的身份,收集、加工和维护个资料的目的,或者任何其他针对资料收集具体情况的信息,如公司收集的个人资料的类别、个人资料接收者或接收者的类别、这些资料即将被转移的第三方国家、可能向其透露这些资料的第三方的类别以及个人资料主体获得这些资料的权利。通告必须在资料收集的同时或不久,并在公司出于非原有目的使用或泄露信息之前,以简明的语言提供给个人资料的主体。
选择:当个人资料需要用于一个与收集的原始目的不一致的新目的时,或者资料要被移交至非公司代理人的第三方时,个人资料主体需要被告知以上情况,而且在可行且合适的情况下,他们有机会对以上使用或移交提出拒绝。当敏感个人资料需要用于一个与收集的原始目的不一致的新目的时,或者资料要被移交至非公司代理人的第三方时,必须在使用或移交资料之前获得资料主体明确的同意意见,除非这种新的使用或移交属于以下情况:
(1)与资料主体或他人有重大切身利益;
(2)公司的法律诉讼所必需;
(3)需要为医疗或诊断提供信息;
(4)公司承担雇佣劳动合同法义务时所必需;
(5)资料主体已经公开相关的信息。
如果出现以上情况,资料主体需要被告知使用情况。
移交:公司只将个人资料移交给可提供至少与这些隐私保护原则的要求相同级别的隐私保护的服务提供商、供应商或其他为公司处理个人资料的第三方(“代理人”)。当公司了解到任何代理人在违反这些原则使用或共享这些个人资料,公司将采取合理可行的措施以阻止或停止这些活动。公司只有在与相关法律以及在收集资料时提供给资料主体的通告内容一致时,可将个人资料转移至非代理的第三方。
安全:公司为保护个人资料采取合理有效的措施,避免出现遗失、误用、修改、损坏或未经许可的使用和泄露。
使用:个人资料主体对他们的个人资料拥有合理的使用权而且可以要求在合适的情况下对资料进行改正、删减或增加,除非因此带来的负担和费用与破坏资料主体的个人隐私的风险不成比例。
资料完整:公司对个人资料的收集、使用和保存仅限于特定目的,并采取措施保证个人资料的准确、完整、未过期并能可靠地被使用于特定目的。
实施:公司已经开始设置相关部门保证其持续性地遵守这些隐私原则。公司将对任何被发现违反“安全港声明”中隐私原则的公司雇员实施纠正方案。
争端解决:公司承诺解决所有因内部调查和解决方案导致的任何争议。如果解决不力,公司会通过其他方式解决,例如,将争议提交给一个独立方委托其解决。在欧洲经济区和瑞士,任何关于“安全港声明”的问题、疑虑或评论都可以反映到公司相关部门的资料隐私保护办公室或者公司法律部门。公司同意与欧洲经济区和瑞士的资料隐私保护机构就任何个人(包括客户)资料争议的解决进行合作。
原则范围限制
公司对这些隐私保护原则的遵守可能受限于公司履行法律、法规、政府方面的或国家安全方面的职责范围。
联系我们
如果对“安全港声明”或其他公司隐私保护措施有任何疑义,请通过以下方式联系我们:
Sigma-Aldrich Corporation
General Counsel
3050 Spruce Street
St. Louis, MO 63178
privacy@sial.com
隐私保护声明的变更
该隐私保护声明可能会根据“安全港声明”的要求进行相应的修订。当我们更新隐私保护声明后,我们会同时修改本文件底部的“最新更新”日期。对该隐私声明的任何实质性改变同时也将会在Sigma-Aldrich公司网页(
www.sigma-aldrich.com)上发布。
