必威体育娱乐betway通用动态信息技术公司ArmaGlobalCorporation(“GDIT”或“We”)为保护从欧洲联盟/欧洲经济区转至GDIT在美国业务的个人数据做出合理努力隐私声明提出了GDIT处理个人资料的标准
GDIT符合EU-US数据隐私框架处理欧洲个人数据,并承诺受数据隐私框架原则约束,在美国从EU/EEA接收所有个人数据时依赖数据隐私框架GDIT认证它遵守数据隐私框架通知、选择、向后传递问责原则、安全性、数据完整性和目的限制、存取和查询、执行和赔偿责任原则隐私策略与数据隐私框架原则有冲突时,应适用数据隐私框架原则深入了解数据隐私框架程序并查看认证页时,请访问https://www.dataprivacyframework.gov.
GDIT参与数据隐私框架需要联邦贸易委员会调查和执行
监理指个人或组织单独或与他人联合决定处理个人资料的目的和方式
数据主体指识别或可识别自然人本隐私声明所指的个人资料识别或可识别人指可直接或间接识别者,特别是指指识别号或指与其身体、生理、心理、经济、文化或社会特征相特的一个或多个因素
个人数据指与数据主体有关的信息
处理程序指自然人或法人、公共机关、代理机构或代表管理员处理个人资料的任何其他机构
敏感个人资料指个人资料
第三方指除数据主体、控制者、处理器和在控制者或处理器直接授权处理数据者以外的任何自然人或法人、公共当局、机构或任何其他机构
隐私语句应用到美国收集、使用和披露雇员个人数据(当前和前雇员)、家属、受益人、申请人、顾问和合同工从EU/EEA国家转到GDIT在美国的业务
GDIT所有雇员都可访问美国这类个人资料负责按此隐私声明行事GDIT雇员负责委托第三方处理GDIT覆盖的个人数据(例如临时员工、独立承包商、分包商、商业伙伴或商贩)负责获得适当保证,即第三方有义务按照隐私声明适用条款行事,包括数据隐私框架原则所要求的任何适用合同保证
GDIT员工不遵守隐私声明可能导致纪律处分直至并包括解职
GDIT符合下列原则,即个人数据从EU/EEA国家转至GDIT在美国业务的隐私说明中“范围与责任”一节描述
通知
GDIT收集、使用、披露和处置数据主体个人数据,用于人力资源管理和其他业务目的,包括:
客户就业候选者GDIT为商业客户提供各种服务和解决方案(clients),便利个人求职者选择、雇用和内部移动在某些情况下,GDIT在提供服务和解决方案时可能获取个人数据GDIT在向客户提供支援服务时, 也可以访问客户现有雇员或终端用户数据这些数据可能包括联系细节、工作历史、教育历史、工作偏好以及其他信息,视特定客户端和问题应用而定获取个人数据时, 都代表客户处理事务, 严格按指令并按合约安排执行活动。或终端用户与客户端之一有关系时,应查询客户端网站或人力资源管理员了解个人数据应用隐私实践此外,如果你想访问并审查个人数据,你应该联系客户端(你的潜力或现有数据)
雇主)请求将酌情配合客户请求协助响应
GDIT可向第三方披露数据主体个人数据,第三方代理,如咨询师、会计师、审计师、律师、福利商和金融服务商,实现上述目的
存取
数据主体有权访问GDIT持有并能够纠正、修改或删除的个人数据,如果他们能证明数据不准确(除非提供数据主体的负担或费用与其隐私风险不相称或数据主体以外的人的权利将受到侵犯)。请求访问、更正、修改或删除个人数据时,请联系GDITGDITprivacy@gdit.com.
选择
GDIT将通知数据主体前(a)向第三方控制者披露个人数据或(b)使用个人数据实现与个人数据原为目的或后经数据主体授权目的有实质上不同的目的通知会向数据主体提供指令,说明他们可选择退出披露或使用GDIT隐私局privacy@gdit.com.
GDIT收集敏感个人数据时,GDIT不(a)向第三方披露信息或(b)将信息用于数据主体原先收集或随后授权的信息以外的目的,除非数据主体提供事先明示同意
数据主体选择退出或拒绝同意特定使用或披露并不意味着已经收集的个人数据将被删除或删除或GDIT无法继续使用或披露为原收集或随后数据主体授权或非敏感个人数据相容目的已经收集的信息
上移问责
GDIT只向(a)实体转移个人数据,该实体经数据主体明确授权接收数据(及其指定代表)或(b)第三方代理GDIT代理者(例如服务提供方帮助主机或支持GDIT网站或以其他方式提供技术援助)。此外,GDIT向第三方传送个人数据,前提是传输是为了有限和特定目的,第三方提供至少与隐私声明和数据隐私框架原则所要求的同样程度的隐私保护
关于向代理商传输问题,GDIT将只传输代理商向GDIT交付所请求产品或服务所需的个人数据代理禁止为任何其他目的使用个人资料,并要求保持商业上合理的安全措施以保护个人资料的保密性和安全性GDIT仍然根据数据隐私框架原则负责,如果代理处理个人数据的方式不符合原则,除非GDIT不负责造成损害事件
向第三方传递欧盟个人根据欧盟-美国数据隐私框架接收的数据时,GDIT有潜在责任
GDIT还可能被要求应公共当局的合法请求披露个人信息,包括满足国家安全或执法要求
安全性
GDIT采取合理的物理、技术和组织性措施保护数据主体个人数据安全个人资料受限访问我们的办事处唯有需要信息从事特定工作的雇员才获准访问个人资料并定期通知所有员工安全隐私实践加入新策略后,员工被告知并/或提醒注意我们对隐私的重视,以及他们能做些什么保护用户个人资料最后,我们保持合理的物理、技术及组织性措施,以确保存储个人资料的服务器受限访问环境、实体安全环境并受监视环境
数据完整性和目的限制
GDIT只收集个人数据,而个人数据对上文所述目的而言是必要的,对非敏感个人数据而言,对兼容目的而言也是如此。GDIT采取合理步骤确保其收集的个人数据准确性、完整性、即时性并可靠用于预期用途
追索、执行和赔偿责任
GDIT受联邦贸易委员会调查和执法权约束
GDIT将定期审查和验证其遵守数据隐私框架原则的情况和因不遵守这些原则而产生的补救问题
GDIT承诺响应EU-US数据隐私框架解决有关我们收集或使用你转往美国的个人资料的投诉依据EU-US数据隐私框架必威体育娱乐betway有查询或投诉的欧盟个人应先联系GDIT:Donald Creston通用动态信息技术公司3150Fairview公园驱动器弗吉尼亚22042电子邮件:privacy@gdit.com脱机电话:703-995-1982
GDIT还承诺根据EU-US数据隐私框架原则将未决隐私投诉提交独立的争端解决机制BBB国家方案查询或投诉不涉及人力资源数据且未得到及时确认或投诉未得到满意处理时,请访问 www,bbprograms.org/dpf-complects获取更多信息并提交投诉服务免费提供
无法通过上述渠道解决的投诉,在某些情况下,您可请求约束性仲裁处理其他纠正机制未解决的剩余请求
人力资源数据
无法及时接受投诉或GDIT不满意处理或查询或投诉涉及人力资源数据时,可要求独立追索机制审议投诉:EU/EEA数据主体板
由欧盟数据保护局(“DPA面板”)建立要做到这一点,您应联系州或国家数据保护局或工作辖区的劳工局GDIT同意合作并遵守DPA小组的决定
法律分解
个人资料可按法律或诚信判断披露,为守法令、遵守法定任务、执行网站使用条件或保护GDIT、用户和公众的权利、财产或人身安全所必需。这可能包括应公共当局合法请求披露信息,包括满足国家安全或执法需求
或请求访问个人数据 供我们保留 联系GDIT隐私局privacy@gdit.com.
有效日期 :2016年9月13日修正