中国数据安全和个人信息保护政策
位于中华人民共和国境内的特灵科技集团公司(合称“特灵科技”或“我们”)尊重个人信息安全或隐私,重视客户、员工、供货商、客户、商业伙伴等对公司的信任。特灵科技力求在遵守所在国法律的基础上收集、存储、处理和传播个人信息,在商业活动中始终奉行严格道德标准。
特灵科技充分意识到个人信息对每个个人信息主体都很重要,并将竭尽全力确保个人信息的安全性和可靠性。特灵科技致力于维护我们的客户、供应商、代理商、经销商、员工和其他个人信息主体的信任,并在保护个人信息时遵守以下原则:权责一致、目的清晰、寻求同意、最低限度的必要数量、安全保障、个人参与,以及开放和透明。同时,特灵科技承诺,我们将根据行业内成熟的安全标准,采取必要的保护措施,保护个人信息。
政策概述
本政策将帮助个人信息主体了解以下内容:
定义;
本政策适用范围;
我们如何收集和使用个人信息;
我们如何存储和保护个人信息;
我们如何共享、转让、公开披露和委托第三方代理处理个人信息;
个人信息主体的权利;
我们如何处理儿童的个人信息;
我们如何使用如Cookie等技术;
我们如何跨境传输个人信息;
本政策如何更新;
如何联系我们。
定义
本政策适用以下定义:
“代理”指任何代表特灵科技或在特灵科技要求下处理特灵科技提供的个人信息以完成任务的第三方。
“特灵科技集团公司”指特灵科技、其子公司、部门和集团,包括特灵、冷王等品牌。
“个人信息”指以电子或者其它方式记录的能够单独或者与其它信息结合识别特定自然人身份或者反映特定自然人活动情况的任何信息。
“个人敏感信息”指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致人身或财产安全受到损害,或者很可能导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括种族、民族、工会会籍、政见、宗教或哲学信仰、健康、性生活或犯罪记录的个人信息。此外,特灵科技将任何第三方提供的作为敏感信息处理和认定的信息视为个人敏感信息。
本政策适用范围
本政策适用于特灵科技以包括电子、纸质或口头等任何形式接收的全部个人信息。特灵科技通过其对外网站、公司内网、电子邮件和手动方式收集、存储和处理潜在客户、客户、供应方、专业顾问和咨询顾问、经销商、代理商、潜在供应商、供应商商业伙伴、在职和离职员工、求职者等的个人信息。特灵科技不会以非本政策规定的方式将这些信息出售或共享给第三方。在全球范围内,特灵科技将建立并维持符合本政策规定的商业流程。尽管有前述规定,特灵科技就处理求职者和员工个人信息制定了单独的政策/指南。
我们如何收集和使用个人信息
特灵科技收集、存储和处理潜在客户、客户、供应方、专业顾问和咨询顾问、经销商、代理商、潜在供应商、供应商商业伙伴、在职和离职员工、求职者等的个人信息,例如姓名、联系方式、官方身份证件信息、财务或其它支付信息。
特灵科技直接从个人收集个人信息时,将告知其收集、存储和处理个人信息的目的、从特灵科技处获悉该信息的代理或第三方类型,以及特灵科技向个人提供的限制个人信息使用和披露的选择和方法(如有)。特灵科技要求个人向其提供个人信息之时,或者特灵科技获取信息后在可行的前提下尽快向个人提供语言表述清晰醒目的通知,并且,在任何情况下,该等通知均应在特灵科技将个人信息用于最初收集目的以外的用途之前提供给个人。
另外,特灵科技还会出于以下合法业务原因收集个人信息,如:处理和履行订单、客户服务、为特灵科技提供服务或产品、产品或服务的保修和索赔管理、满足政府报告和记录要求、维护准确账户收支记录、市场营销、内部市场营销调研、安全和性能管理、财务和销售数据、以及联系方式。特灵科技收集所有个人信息都将获得在先同意并将用于符合本政策规定的合法业务用途,或者个人后续授权同意的其它用途。
特灵科技将向个人提供机会选择(或退出),是否同意其个人信息被用于最初收集时或个人后续授权同意的目的之外的其它目的。
关于个人敏感信息,特灵科技将向个人提供机会表达肯定和明确的同意(选择加入),以确认其个人敏感信息可被用于最初收集时或个人后续授权同意的目的之外的其它目的。
4. 我们如何存储和保护个人信息
个人信息可能会被存储在和/或依据当地法律被维护于中华人民共和国境内或特灵科技位于爱尔兰斯沃兹、北卡罗莱纳戴维森的办公室或特灵科技其它办公地址和其授权代理处。
除非获得允许,或经相关法律和监管要求,控制您个人信息的特灵科技相关实体仅为实现个人信息收集时的合法业务目的(包括,出于满足任何法律、税务、会计或其它报告需求或义务)而在必要的期限内保留个人信息。如果法律对破坏或销毁个人信息并无强制性要求,我们将对该等信息进行去标识化化处理,以便其不会被关联或被追踪至个人。
特灵科技将采取合理预防措施防止其掌握的个人信息丢失、被滥用、未经授权被获取、披露、修改或销毁。特灵科技采用了多种方法保护数据。
物理防护措施用于防止数据库设备和个人敏感信息的纸质文档在未经授权的情况下被获取。电子防护措施持续监控我们服务器的访问情况,防止黑客或未经授权远程获取信息。该等防护措施包括使用防火墙、限制访问和加密技术。特灵科技将获取个人信息的人员限定在有特定的维护和处理相关信息业务目的、属于特灵科技组织或特灵科技代理的人员范围内。有权限获取个人信息的个人均清楚自己所肩负的保护信息安全、机密和信息完整的责任,并接受过有关如何尽到前述责任的相关培训和指导。
特灵科技将对其有关数据安全或隐私的行为进行合规审计,确保遵守本政策和相关数据安全或隐私原则。确认违反本政策的任何员工将受到包括解雇在内的纪律处罚。在发生个人信息安全事件后,特灵科技将按照法律法规的要求,及时向个人信息主体告知:安全事件的基本情况和可能的影响、特灵科技已采取或将要采取的处置措施、个人信息主体可自主防范和降低风险的建议、特灵科技对个人信息主体的补救措施等。特灵科技将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知个人信息主体,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,特灵科技还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
5. 我们如何共享、转让、公开披露和委托第三方代理处理个人信息
共享
特灵科技对个人信息予以严格保密。除非法律、法规和监管部门另有要求,特灵科技不会向任何公司、组织或个人共享您的个人信息,但下列情形除外:
事先征得个人信息主体的明示同意,特灵科技将在法律法规允许和个人信息主体授权同意的范围内共享其个人信息。共享经去标识化处理的个人信息,且数据接收方无法重新识别或者关联个人信息主体的除外;
特灵科技可能向我们的关联方共享个人信息。但是,我们将严格遵循本政策规定的目的,仅在必要的范围内共享个人信息。如果我们的关联方希望变更处理个人信息的目的,将重新征求个人信息主体的同意;
我们将仅为本政策规定的目的,向为我们提供服务(例如数据分析、系统维护、订单处理、客户服务)的可靠代理共享您的个人信息。我们要求代理根据我们的指示,遵循严格度不低于本政策规定的条款和条件处理个人信息。
2. 转让
特灵科技不会将个人信息转让给任何公司、组织或个人,但以下情形除外:
1. 根据个人信息主体的事先同意转让个人信息;
2. 如果个人信息因合并、收购或破产清算而被转让,我们将要求拟继续处理个人信息的公司或组织继续受本政策的约束或重新向您征求同意。
3. 公开披露
原则上,我们不会公开披露个人信息。如果有必要进行公开披露,我们将向个人信息主体告知公开披露的目的、个人信息类型、是否需要披露个人敏感信息,并征求您的明示同意。
在以下情形下,我们无需经过您的同意即可共享、转让或披露您的个人信息:
因我们履行法律法规规定的义务所需进行共享、转让或披露;
因国家安全或国防安全所需进行共享、转让或披露;
因公共安全、公共卫生或重大公共利益所需进行共享、转让或披露;
因刑事案件的调查、起诉、审判或执法等所需进行共享、转让或披露;
因保护您或其他个人信息主体的生命、财产等重大合法权益所需进行共享、转让或披露,但又很难得到您本人同意;
我们收集的您的个人信息已由您本人公开;
从合法和公共渠道(如合法新闻报道和政府公布的信息)获取了您的个人信息。
5. 委托代理处理
特灵科技使用第三方代理帮助我们实现本政策中描述的目的,例如支持我们的客户、执行技术操作、存储和传输数据。特灵科技将确认向其披露个人信息的任何第三方将适当地保护个人信息安全。适当的安全保护措施的例子包括:将至少提供与数据安全或隐私保护相关原则相同级别的防护措施作为第三方的合同义务、第三方应遵守《中华人民共和国网络安全法》等其它适用法律。当特灵科技获知第三方正在以违反本政策的方式使用或披露个人信息时,特灵科技将采取合理措施防止或停止该使用或披露。特灵科技要求该等第三方负责维护我们的员工和客户对公司的信任。如果任何代理人处理个人信息的方式与该等法律法规的规定不一致,特灵科技可能仍需根据适用法律承担责任,除非特灵科技首先证明其不对造成损害的事件负责。
6. 个人信息主体的权利
根据中国法律、法规和标准,您对您的个人信息享有如下权利(该等权利可能受限于适用法律规定的某些条件和例外情形):
访问您的个人信息:您有权通过各种方式访问您的个人信息,法律法规规定的例外情形除外。
更正您的个人信息:当您发现特灵科技处理的关于您的个人信息有错误时,您有权要求我们作出更正。
删除您的个人信息:在以下情形中,您可以向我们提出删除个人信息的请求:
如果我们处理个人信息的行为违反法律法规;
如果我们收集、使用您的个人信息,却未征得您的同意;
如果我们处理个人信息的行为违反了您的约定;
如果您不再使用我们的产品或服务,或您注销了账号;
如果我们不再为您提供产品或服务。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
4. 改变您的授权同意范围:每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给与或收回您的授权同意。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息的处理。
如果您不想接受我们给您发送的商业广告,您随时可以取消。
5. 个人信息主体注销账户:您随时可注销您此前注册的账户。在注销账户后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
6. 个人信息主体获取个人信息副本:您有权获取您的个人信息副本。在技术可行的前提下,如数据接口已匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
7. 约束信息系统自动决策:在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
8. 个人可根据下文第十一部分规定的方式联系我们,以行使该等权利。
9. 响应您的上述请求:为保障安全,您可能需要提供书面请求,或以其它方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在30天内作出答复。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。在以下情形中,我们将无法响应您的请求:
与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与刑事侦查、起诉、审判和执行判决等直接相关的;
我们有充分证据表明您存在主观恶意或滥用权利的;
响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
涉及商业秘密的。
10. 提出数据保护请求:请求必须包括个人的姓名、地址和其它相关联系方式(手机号码、邮箱地址)。特灵科技可能要求您提供更多的信息以验证您的身份,并将使用各种合理措施以便尽快在相关法律规定的时间内处理您的请求。
7. 我们如何处理儿童的个人信息
未经父母或监护人同意,特灵科技不会允许儿童在特灵科技的网站和应用上创建账户,也不会收集、使用或披露其合法收集的任何儿童的个人信息。如果特灵科技在未事先获得父母或监护人同意的情况下收集了儿童个人信息,特灵科技会设法尽快删除相关数据。尽管当地法律和习俗对儿童的定义不同,但本政策中将不满14周岁的个人视为儿童。
8. 我们如何使用如Cookie等技术
特灵科技通过“cookies”收集匿名的网站使用者信息来改善客服质量。“Cookies”是网站安装在用户电脑上的小文件,用于识别用户和改善网站体验。公司人员定期审查特灵科技的商业网站以确定在各个网站使用哪个cookies。典型的cookies是非入侵性的,一般不用来识别访问者的联系方式或其它个人身份。访问者可以设置浏览器,在接收cookie前收到通知,决定是否接受cookie。访问者还可设置浏览器关闭cookies。访问者可访问http://www.aboutcookies.org学习如何控制或删除特灵科技网站上使用的cookies。但是,如果访问者禁止接收cookies,可能无法正常使用特灵科技网站的部分功能。
下文介绍www.tranetechnologies.com网站上使用的cookies:
会话cookies
我们使用与网站访问时长相同的会话cookies,以达到负载平衡的目的。
用户数据不与您的联系信息相关联。
用作网站分析的持续性cookies
谷歌分析:我们使用该服务以了解网站被使用的情况,来改善用户体验。用户数据不与您的联系信息相关联。
欲了解更多谷歌分析服务的隐私立场,请访问:https://support.google.com/analytics/answer/6004245?hl=en。
Adobe分析:我们使用该服务以了解网站被使用的情况来改善用户体验。用户数据不与您的联系信息相关联。
欲了解更多Adobe分析服务的隐私立场,请访问:https://docs.adobe.com/content/help/en/analytics/technotes/privacy-overview.html。
特灵科技网站极少服务于儿童用户。但是,特灵科技仍承诺遵守相关适用法律和规定,以及与收集和使用儿童个人信息相关的所有要求。
特灵科技网站可能包含其它“非特灵科技”网站的链接。特灵科技不对这些网站的内容或隐私政策和做法承担责任。特灵科技鼓励所有用户阅读这些网站的隐私声明,他们的隐私政策可能与特灵科技的政策不同。
9. 我们如何跨境传输个人信息
特灵科技从潜在客户、客户、供应方、专业顾问和咨询顾问、经销商、代理商、潜在供应商、供应商商业伙伴、在职和离职员工、求职者等处收集的个人信息可能会被转移至特灵科技集团位于爱尔兰斯沃兹、北卡罗莱纳戴维森的办公室或特灵科技其它办公地址和其授权代理以及符合当地法律的第三方处。
如果上述数据接收方位于其它国家/地区,特灵科技将单独就个人信息跨境转移事宜征求个人信息主体的同意。这些境外管辖区可能设有不同的数据保护法,甚至未设立适用的数据保护法。在此类情况下,特灵科技会确保所有个人信息得到在中华人民共和国境内足够同等的保护。
10. 本政策如何更新
本政策中提及的做法是自2020年8月1日以来的最新个人数据保护政策。特灵科技保留根据相关原则和适用法规要求随时调整或修改本政策的权利。未经您的明确同意,我们不会削减您按照本政策所应享有的权利。类似修改将以适当的通知形式告知。
对于重大变更,特灵科技还会提供更为显著的通知(例如弹出窗口、通知、电子邮件或短信)。本政策所指的重大变更包括但不限于:
我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的适用方式等;
我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
个人信息共享、转让或公开披露的主要对象发生变化;
您参与个人信息处理方面的权利及其行使方式发生重大变化;
我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;和
个人信息安全影响评估报告表明存在高风险。
特灵科技可提供本政策之前的版本供您参考。
11. 如何联系我们
数据保护和个人信息保护请求
如果您对本政策有任何疑问、意见或建议,或者您希望行使第六部分中所列的权利,请联系:
特灵科技在职员工:在职中国员工可联系您当地人力资源代表;
特灵科技求职者:特灵科技求职者可联系您在我们人力资源部的联系人;
其他个人:其他个人可填写本政策附表一数据主体请求表并将填写好的数据主体请求表提交至:ChinaDataPrivacy@tranetechnologies.com。
或者:
Trane Technologies Data Protection and Personal Information Protection Inquiries
Global Privacy/Trane Technologies Legal
800 Beaty Street, Building E
Davidson, North Carolina
28036
Attention: Global Data Protection and Privacy Office
或者:
特灵科技数据保护和个人信息保护请求
特灵冷王(上海)企业管理有限公司
中华人民共和国
上海市仙霞路99号
尚嘉中心10楼
200051
收件人:数据保护和个人信息保护请求(法务部/人力资源部)
数据泄露事件
如果您希望上报任何个人信息数据泄露或潜在个人信息数据泄露,您可以填写本政策附表二数据泄露事件申报表并将填写好的数据泄露事件申报表提交至:ChinaDataPrivacy@tranetechnologies.com。
附表一:数据主体请求表(中国)
* 名:______ * 姓:______
* 电子邮箱:__________ * 联系电话: __________
* 联系地址:________ * 地区:_________
* 请求类型:
更正您的个人信息:当您发现特灵科技(简称:“我们”)处理的关于您的个人信息有错误时,您有权要求我们做出更正;
查看您的个人信息:您有权向我们提出查看您个人信息的请求;
删除您的个人信息/注销您的账号:您有权向我们提出删除您个人信息的请求/注销您以前注册过的账号;
个人信息副本/迁移:您希望获取一份您的个人信息副本/我们将您的个人信息以电子文档的形式发送至其他实体;
授权/同意更改您的个人信息:适用于申请更正先前授予我们的有关您的个人信息收集和使用范围的授权/同意,包括撤销接收商业广告的授权/同意;
信息系统自动决策的约束条件:您希望向我们申请有关信息系统自动决策机制的解释;
请求摘要:请对上述请求给予详细说明。例如:对于个人信息删除/注销账号的请求,请注明要取消订阅的网站或邮件列表。请注意:在执行此请求之前,我们需要验证您的身份。特灵科技隐私团队将稍后联系您,并进行下一步行动。
* 请求描述:
请求是否与我们特定的流程或用途有关?例如:招聘、营销、供应商等。如果是,请详细描述:
请您提供相关补充信息,有助于我们验证您的信息是否涵盖在我们的系统中(例如:与您有过业务往来或有过互动的相关业务部门或品牌):
请确认您已阅读并理解以下内容:
您的信息仅会用于本次调查。更多信息,请阅读我们的“中国数据安全和个人信息保护政策”。
附表二:数据泄露事件申报表(中国)
* 名: __________ * 姓: __________
* 电子邮箱: _________ * 联系电话: __________
* 供应商名称: _________ * 联系地址:_______
* 所在地: ______________
事件申报: 请根据实际情况简短描述本次数据泄露事件。
* 数据泄露事件描述:(最多250个字符)
* 事件发生时间:__________
* 供应商自行察觉或被告知发生数据泄露的时间:
* 所泄露的数据类型:
特灵科技集团(简称“公司”)敏感数据–例如:受法律保护的数据(支付信息、个人健康信息、个人验证信息)、与知识产权相关的数据、商业或竞争机密、客户或员工的个人信息(例如:姓名或电子邮箱)、个人敏感信息(例如:种族、宗教或生理健康);
公司业务数据–例如:业务计划书、公司政策和程序、价格列表、生产计划书、设备计划和模型、工程文档;
公司机密数据–例如:收购、并购、非公开的财务信息、影响公司股价的相关信息;
若包含附加信息,请填写:(最多1000个字符)
* 数据泄露的数量:
<1000
>1000
未知
* 数据泄露类型:
使用不当 (例如:与未经授权的第三方共享或转让您的个人信息)
人为导致 (例如:发送电子邮件至错误的接收方、在网页上发布有关文件)
网络攻击导致数据泄露或丢失
笔记本电脑丢失
其他
请确认您已阅读并理解以下内容:
您的信息仅会用于本次调查。更多信息,请阅读我们的“中国数据安全和个人信息保护政策”。