隐私政策信息

个人隐私数据处理信息

在 GP Strategies,我们的数据隐私和记录管理政策承诺保护员工、客户、业务合作伙伴以及网络和社交媒体网站访客的隐私数据。  该政策以此处描述的常见问题的格式指导我们的隐私数据处理实践。GP Strategies (GP) 会尽一切合理的努力,保护个人访问我们网站时所收集的数据的隐私。

GP Strategies 的政策和实践也以欧盟的《通用数据保护条例》(GDPR)、其他国家或地区或美国各州的法律(如《加州消费者隐私法案》(CCPA))、美国证券交易委员会监管规定和指南,以及欧洲-美国和瑞士-美国隐私盾协议。

例如,GDPR 和隐私盾是我们在全球范围内的管理门槛,但在适用时,我们会遵守更严格的法律。GP Strategies 不会购买或出售 CCPA 定义的消费者隐私数据,因此,在遵守法律的同时,我们不受 CCPA 所有条款的约束。例如,为保持 CCPA 合规,我们不需要有单独的登录页面来描述 GP 如何购买和出售消费者隐私数据。因此,对于选择退出、选择加入和其他 CCPA 特定披露的需求是有限的。

儿童的隐私

如果您的年龄低于 18 岁,我们要求您在我们的博客和网站上发表评论之前征得父母的同意。我们的网站不会发布针对儿童的内容或收集针对儿童的数据。

联系 GP Strategies 了解更多有关数据隐私规范的信息

联系信息在本页的末尾提供。也请查看在以下链接中提供的我们的常见问题、情况说明书和隐私政策链,以了解有关 GP 隐私规范的更多信息。

对于 GP Strategies 网站的访客,GP 会收集什么信息?

当您访问 GP Strategies 网站时,我们会收集和存储关于您的访问的信息。  我们也可能会聘请其他公司代表我们做这件事。  我们或我们聘用的第三方追踪的信息类型的示例包括:您在我们网站上浏览的页面、您在访问我们网站之前访问的网站、您在搜索中使用的关键字、您的公司名称和您的互联网服务提供商的名称。  我们利用这些信息来开发创意,用于改进我们的网站、我们的产品和服务,以及改进我们的产品和服务的营销。  我们不会试图将这些信息与您个人联系起来。

我们的网站上有各种各样的表格,要求您提供个人信息,例如您的姓名、电话号码和电子邮件地址。  如果您告诉我们任何个人信息,我们只会为了回应您的要求或向您提供我们认为您可能会感兴趣的信息而使用这些信息。  如果您告知我们您不希望接受您没有特别要求的任何信息,我们将尊重您的要求。  我们不会向任何其他公司出售或以其他方式披露您的信息。

GP Strategies 雇佣专业的安全人员,并采取技术和组织措施,旨在防止未经授权访问、使用、修改或披露通过 GP 网站收集的隐私数据。  对于某些我们有联系但不控制的外部社交媒体网站和其他网站,我们会有选择性和前瞻性地检查其安全背景。  GP 已开展经营超过 50 年,在操作高度安全的数据存储库方面拥有超过 30 年的经验,并持续更新安全控制措施,以满足行业标准,并针对新出现的威胁采取保护措施。  我们的安全规范在内部信息技术 (IT) 政策和程序中有详细描述。  更多信息请参见下面的信息安全规范 IT 情况说明书。

作为 GP Strategies 网站访客,“GDPR”、“CCPA”、隐私盾和其他类似的数据隐私和记录管理规定适用于我的数据吗?

欧盟和加州的公司,或者作为欧盟和加州居民个人隐私数据的外部控制方和处理方,同时招揽和提供商品或服务的公司,必须遵守 GDPR 和 CCPA。  我们收集作为 GP 网站的访客的您的业务联系信息。  但是,我们也可能为提供其他服务的目的而收集或处理隐私数据。  我们非常清楚,将多个隐私数据要素组合在一起,即使单独使用时不被视为个人数据,但当多个隐私数据要素在组合到一个列表时,其总和可能会被视为个人隐私数据,我们将根据要求保护此类数据。

GP 可能会将您的数据转移到欧洲经济区 (EAA) 或加州以外的地方。  只要我们遵守合法处理数据的相关规定,这些数据传输在 GDPR、CCPA 和隐私盾下都是合法的。  我们对传输和存储的所有数据进行加密。

GP 已评估我们在 GDPR、隐私盾和其他法律(如 CCPA)下的义务,部分是基于:(1) 我们通过网站收集的访客数据的类型,以及 (2) 保护您的数据所依据的法律基础。  我们将对我们的所有网站进行数据隐私管理。

GP Strategies 如何使用和分享我的个人信息,以用于各个网站的内部管理?

我们在各网站收集的个人信息使我们能够在需要时:

  • 回应您的问询;
  • 提供您所订购的信息、产品和服务;
  • 核实您的身分及付款方式或信用卡金额的详细信息;
  • 管理我们的网站并提供用户服务;
  • 遵守法律、监管和合规要求;
  • 监控和分析任何帐户的使用情况,以防止、调查和/或报告欺诈、恐怖主义、虚假陈述、安全事件、对您的公共安全威胁或犯罪;
  • 收集管理信息,以形成统计和趋势分析;
  • 与您沟通;
  • 调查有关本网站的任何投诉;
  • 个性化您的网站体验;
  • 就我们认为您可能感兴趣的产品和服务与您联系(在我们有适当许可的情况下);
  • 经授权后,我们会出于上述目的与 GP 关联公司和品牌共享您的个人信息,它们一致遵守这些数据处理规范;
  • 在某些领域雇佣第三方服务提供商提供帮助,如站点托管、维护、呼叫中心运营等。在某些情况下,第三方可能会接收您的信息。  但是,在我们使用第三方时,我们将按合同控制并负责对您的信息的使用,并对发送给下级处理方的隐私数据制定合同要求。
  • 如果您提供信用卡或借记卡,我们也可能使用第三方检查您提交的银行代码、账号和卡号的有效性,以防止欺诈以及处理您试图通过本网站进行的任何交易。
  • 如果您提交的信息为虚假或不准确信息,并且发现欺诈,如果详细信息需要传递给欺诈预防部门,我们将遵循法律程序行事。执法机构可能会访问和使用这些信息。  我们和其他组织也可能访问和使用这些信息以防止欺诈和洗钱,例如:
    • 管理信用和与信用相关的账户或设施
    • 恢复债务
    • 检查各类保险的投保书和索赔的详细信息
    • 在必要时查看求职者和员工的详细信息。

GP Strategies 将我的隐私信息存储在哪里?

GP Strategies 将隐私数据存储在英国和美国的数据中心。  这些中心都是经过认证的中心,拥有以下一项或多项认证:SOC 1 类型2、SOC 22类型、英国劳氏船级社 (Lloyd’s Register) (LRQA) 和 ISO(国际标准组织)27001。  美国注册会计师协会 (AICPA)(SOC = 服务组织控制报告 (1-3)。  ISO 27001 是全球公认的信息技术安全标准之一。  SSAE 16和 ISAE 3402 - 22451 和 PCI - 数据2334安全标准(SSAE = 认证业务标准声明 (#16&18)、PCI = 支付卡行业数据安全标准 ((PCI-DSS))。

哪些信息构成个人隐私数据?

个人隐私数据是与自然人(GDPR 称之为“数据主体”,CCPA 称之为“消费者”,其他法律可能有其他不同定义)有关的信息,在未加密并且单独或组合使用以创建档案时,可用于直接或间接识别个人身份。

个人隐私数据是非常广泛的个人信息,可以是任何可能用于创建概要文件的信息项,包括基本的业务联系信息姓名、业务地址、业务电话和业务头衔或业务工作。  其他个人隐私信息还包括:可识别身份的照片;可识别身份的语音录音;指纹;生物特征数据;心理学特征描述、个人电子邮件地址、家庭电话号码、家庭住址;编号的身份标识码(银行账户、信用信息和信用卡、护照、国家或地区身份证、驾照、养老金和社保号码);家庭成员信息;医疗信息;政治观点;性别、性偏好;计算机 IP 地址;儿童相关数据;旅行信息;工会会员身份;犯罪记录。  一些国家或地区将其中一些项目单独区分为敏感个人身份信息 (SPII)。

数据处理方和数据控制方之间的区别是什么?

  • 控制方是确定处理个人数据的目的、条件和手段的实体。控制方可以是处理方。  网站所有者是控制方。
  • 数据处理方是根据指示、IT 安全框架代表控制方处理个人数据的实体。
  • GP Strategies 在我们开展业务的不同时间会扮演控制方和/或处理方的不同角色。

GP Strategies 是我的个人数据的数据处理方还是数据控制方?

GP Strategies 是数据控制方,在某些情况下也是通过我们的客户、由个人和其他第三方(例如业务伙伴)提供给 GP 的个人数据的处理方(或下级处理方)。

如果数据主体(消费者)将他们的个人数据直接提交给 GP Strategies(例如网站访客、论坛或会议参与者、网站浏览器等)GP 充当该等个人数据的数据控制方。  请注意,如果 GP 也以某种方式处理该等个人数据,就该等个人数据而言 GP 也属于数据处理方。

GP Strategies 是否进行相应组织以管理 GDPR、隐私盾和其他类似法律法规规定的数据处理方的义务?

GP Strategies 建立了数据保护和记录管理 (DPRM) 委员会,并任命数据保护官员 (DPO) 来管理 DPRM 计划并遵守GDPR、隐私盾和其他法律。  该委员会的任务是制定、实施和监督 GP 的内部数据隐私合规措施。

对于 GP Strategies 而言,保持网站访客和所有数据的安全是重中之重。  除了确保数据安全,重要的是始终维护网站访客的信心,确保流程高度安全,并对保护进行严格管理。

在 GP Strategies,我们非常重视并将我们的业务建立在访客、员工和客户对我们的信任之上。  我们将继续通过配合 GDPR、CCPA、隐私盾和其他国家或地区的数据隐私义务要求赢得并加强这种信任关系。

GP Strategies 致力于采取先进措施支持和持续加强我们系统的安全,确保我们以符合 GDPR、隐私盾或类似法律的方式收集和处理个人数据。

GP Strategies 管理层坚信,信息技术安全/合规是一项关键的业务服务。  信息安全目标和战略必须持续与 GP 的业务战略和目标保持一致。

GP Strategies 什么时候删除客户数据?

GP Strategies 会根据我们的记录管理计划删除客户数据,包括备份数据。  在某些情况下,我们可能在您离开我们的网站后不久立即删除数据。  在您完成浏览或选择不接收我们的通讯,或您在一段时间内没有回复我们的询问讯息后,网页和社交媒体的隐私信息将被删除。  如果您确认接受我们的网站使用规则以继续浏览网站,或您同意在明确要求时选择加入,您的信息将被传送到我们的安全客户关系管理数据库。

为了满足业务运营、合同和法定要求,我们在法律上和/或合同上被要求在遵守 GDPR 的合法处理规定的情况下,将一些数据保留更长时间。  在我们的记录管理删除计划中,数据按照不同的类别保存。  这些数据保留时长类别从几乎立即删除到最长七 (7) 年,除非有更长的法律规定。  如需获取有关数据保存时间的更多信息,请联系我们

GP Strategies 是否为客户提供删除客户数据的选项?

GP Strategies 支持删除客户数据。但是,我们希望此类要求以书面形式提出,并与 GP 数据保护和记录管理委员会的工作人员合作提出。当数据不是临时存储项目时,例如非长期性网页和社交媒体 Cookie,这样做将确保请求的清晰性。

GP Strategies 网站 Cookie 规范是什么?

我们使用 Cookie 来收集信息,用于分析、用户体验和会话跟踪,以及视频使用跟踪。用户可以在单个浏览器层面控制 Cookie 的使用。如果您拒绝 Cookie,您仍可使用我们的网站,但您可能会被限制使用我们网站某些功能或区域。

使用 Cookie - 规范和程序

GP Strategies 出于各种目的使用 Cookie,例如记住您的偏好、衡量您在 GP Strategies 的网站、移动网站和移动应用程序(简称“网站”)上的活动,或优化您的用户体验。  禁用您的网络浏览器上的 Cookie 将阻止我们跟踪您在网站内的页面访问的任何部分。  网站和您的浏览器之间的所有通信(文件传输)都是加密的,并通过 HTTPS 安全协议传输。

Cookie 设置

GP Strategies 和其他方可能存储在您的设备上的 Cookie 类型的描述见下文。

  • GP 将仅读取或设置对于确保浏览质量严格必要或您的浏览器偏好设置明确允许的 Cookie 类型。
  • GP 只存储设置您的首选语言、提供基于访问历史的特定内容,以及允许访问网站不同部分的 Cookie。
  • 我们网站设置的 Cookie 将保留在您的设备上,但 GP 不会访问或使用非严格必要的 Cookie。您可以使用浏览器提供的功能删除这些 Cookie。  请注意,Cookie 是根据您使用的浏览器或设备以及域特定生成的,因此,如果您更换了浏览器或设备,或访问不同的域,您必须重新配置您的偏好。
  • 关于这些 Cookie 设置的任何具体问题都可以发送给 gpwebmaster@gpstrategies.com

您如何使用网络信标?

我们的一些网页可能包含被称为网络信标的电子图像,这些图像使我们能够统计访问过这些网页的用户。  网络信标只收集有限的信息,包括 Cookie 编号、页面访问时间和日期,以及对网络信标所在页面的描述。  我们也可能包含由第三方广告商设置的网络信标。  这些信标不包含任何可识别个人身份的信息,只用于跟踪某一特定宣传活动的效果。

您如何使用社交媒体小工具?

GP Strategies 网站可能包含特定的社交媒体功能,如 Facebook 按钮。  这些功能可能会收集您的 IP 地址,可能会收集您在我们的网站上访问的页面信息,并可能会设置 Cookie 以使这些功能正常运行。  社交媒体功能或是由第三方托管,或是直接在我们的网站上托管。  您与这些功能的交互受提供该功能的公司的隐私政策约束。

您如何使用博客信息?

如果您选择对我们发布在网站的任何帖子添加评论,例如在一篇博文中,您输入的姓名和电子邮件地址以及您的评论,还有您的计算机的 IP 地址和您提交评论的时间和日期都会被保存到网站的数据库。  这些信息仅用于标识您是相关博文评论部分的贡献者,而且不会传递给任何第三方数据处理方。  只有您的姓名会在面向公众的网站上显示。  您所发表的评论及其相关的个人数据将保留在网站上,直到我们认为适合 1) 删除评论或 2) 删除博文时为止。  如果您希望删除评论及其相关的个人数据,请使用您发表评论时使用的电子邮件地址将您的联系方式发送给我们。

注意:您应该避免在您在网站上提交的任何博客文章评论的实际评论字段输入个人身份信息。

您如何使用联系表和电子邮件链接?

如果您选择使用我们网站上的联系表或电子邮件链接与我们联系,您提供的数据将存储在我们的客户关系管理数据库中,或传送给第三方数据处理方处理,或发送给内部附属子公司/机构以便回复您。  我们在客户关系管理系统中保留来自数据请求的信息。  经过整理和传输的数据会在加密之后通过互联网发送。  我们不会出售个人信息。

您如何使用我们提供的信息?

作为一种合规理念,GP Strategies 尽一切努力在我们的隐私数据收集和存储活动中应用数据最小化方法。  我们会收集并保留您提供给我们的一些个人信息。  以下是我们可能向您收集的一般信息类型:

注册和档案信息

我们努力仅为相关问询或目的收集最必要的信息。  当您进入或注册使用我们的网站、我们的服务、接收信息、参与我们的活动、创建或更新您的论坛档案时,我们可能会收集有关您的各种信息。  例如,我们可能收集:您的姓名;邮寄地址;电话号码;传真号码及电子邮件地址;您的登录帐号及密码;您的头衔;公司;以及您提供的其他事件特定的档案信息;人口统计信息;以及与您的个人档案链接的信息,例如您可能发表的评论。  我们需要这些信息来以便回复您、保护网站的安全,以及根据需要提供服务。

我们自动收集的信息

  • 当您访问我们的网站或使用 GP Strategies 网站服务时,和很多公司一样,您的某些信息会被自动收集和记录,例如您的计算机操作系统、互联网协议 (IP) 地址、访问时间、浏览器类型和语言、您在访问我们公司网站之前访问的网站,以便我们了解传输和链接,从而对我们的网站进行安全尽职调查(阻止和增强),保护您作为用户的安全。这些信息将被自动记录并存储在日志文件中。  我们还收集关于您在我们公司网站上的使用和活动的信息。  我们可能会将您的 IP 地址与我们在公司网站上自动收集的信息联系起来。  我们也可能将我们自动收集的信息与个人信息绑定,例如您的登录 ID 和您提供给我们的注册信息。  我们使用我们自己的产品,以及代表我们行事的第三方的产品来分析、优化、安全保护和改进我们的网站。
  • GP 还会收集您的使用信息,以确保我们代表客户收集的数据的安全性。您无法选择退出此类收集和处理,因为这对于确保我们为我们的网站和客户提供的服务的安全性是必要的。
  • GP Strategies 还可能使用设备识别技术,并与其他标识符结合以创建跨浏览器和跨设备的标识符,从而为您提供更好的服务和安全性。

在 GP Strategies 的数据保护承诺中,采取了哪些措施来保护我的数据?

GP Strategies 从 2017 年 10 月份开始启动了一项数据隐私数据管理合规审查和更新工作,以确保符合 2018 年 5 月欧盟 (EU) 通用数据保护条例 (GDPR) 的要求和世界各地生效的其他类似的隐私数据监管义务,例如隐私盾和加州消费者隐私法案 (CCPA)。  GP 于 2017 年获得美国商务部的隐私盾制度认证。  这些工作是在全公司范围内持续进行的,并由公司高级领导支持的特许委员会推动。  我们遵守监管规定,示例包括:

  • 我们未发现数据隐私传输和存储加密方面的任何信息技术不足。
  • 常设数据隐私和记录管理委员会定期召开会议,并为员工和项目管理提供基于网页的信息站点,在那里保存会议记录和产品。
  • 隐私数据所有者提交的存储信息会不断被编目分类和更新。
  • 使用分包商/处理方的标准合同语言修订。
  • 员工可从我们的内部门户网站获取“常见数据隐私问题”(FAQ) 文件,以提高透明度和隐私数据处理意识。
  • 我们会定期评估我们的隐私政策信息声明状态,并根据需要为我们所有的全球网络和社交媒体网站采取加强措施。
  • 2017 年 12 月,GP 获得了欧盟-美国隐私盾认证,可对欧盟隐私数据进行国际传输。要了解更多关于隐私盾框架的信息及查看我们的认证,请访问美国商务部的隐私盾网站。
  • 2017 年 12 月,GP 获得了英国政府的网络基础要素 (UK Government Cyber Essentials) 认证。
  • 我们每年都会举办员工数据隐私意识培训。
  • 如果您需要进一步了解委员会的行动,请联系我们

除了委员会所作的这些努力外,GP Strategies还雇佣了安全专业人员,并采取技术和组织措施,旨在防止未经授权访问、使用、修改或披露通过 GP 网站收集的隐私数据。  而且,GP 拥有超过 30 年操作高安全解决方案的经验,并且持续更新安全控制措施,以满足行业标准和应对新兴威胁。  这在我们的信息技术 (IT) 政策和程序中有详细描述。  也请参见我们有关信息安全规范的 IT 情况说明书。

欧盟-美国和瑞士-美国隐私盾框架

GP Strategies 遵守欧盟-美国隐私盾框架和瑞士-美国隐私盾框架(简称“隐私盾”),该框架是美国商务部针对依靠隐私盾从欧盟、英国和瑞士向美国传输的个人信息的收集、使用和保留而制定的。GP Strategies 已向商务部证明,其遵守有关该等信息的隐私盾原则。如果本隐私政策的条款与隐私盾原则之间有任何冲突,应以隐私盾原则为准。

GP Strategies 致力于与欧盟数据保护当局 (DPA) 以及瑞士联邦数据保护和信息专员 (FDPIC) 合作,并且此类当局就在雇佣关系和/或商业服务关系的背景下从欧盟和瑞士传输的人力资源数据给出的建议。  如需了解更多关于隐私盾计划的信息,以及查看我们的认证,请访问 https://www.privacyshield.gov/

GP Strategies 进一步承诺就尚未解决的隐私盾投诉与欧盟 DPA 和 FDPIC 设立的小组合作。  此类涉及 GP 人力资源、网络和社交媒体及传输到美国的客户相关隐私数据的投诉将在雇佣关系和/或业务服务关系的背景下进行审查。

在我们开展业务的过程中,为了符合国际隐私盾规定:

  • 我们对传输和存储的数据进行加密。
  • 在我们提供培训活动和咨询服务时,我们有时会根据合同要求开展业务经营,在此类经营活动过程中我们代表我们的客户收集客户员工、供应商及客户的客户的隐私数据,并用于我们的内部服务流程。我们也可能从访问我们的网站和社交媒体网站的个人收集有限类别的隐私数据。  此类信息存储在安全网站中。
  • 我们使用或间歇使用根据合同提供的协助处理 GP 薪酬、人力资源和相关员工服务,在此过程中,我们根据需要向此类第三方披露个人信息,以完成此类处理操作。
  • 我们承认,个人有权查询及获取其个人数据。
  • GP Strategies 必须在公共当局合法要求时披露个人信息,包括为了遵守国家安全或执法要求。
  • 我们努力限制个人数据的收集、使用和披露,以帮助保护个人隐私。
  • 如果您选择限制隐私数据的使用,我们将与您讨论限制使用您的数据的具体要求。对于法律、法规、合同和个人公共安全联系信息的删除请求,我们很可能无法为您例外处理。  个人联系信息可能用于在紧急情况下联系您或家人,以提醒您和其他人存在危险的安全情况。此类讨论将包括用于完成受您请求影响的同等必要服务的可用替代处理方法的替代流程和结果,可选处理方法包括删除数据(如果可以的话)。您的服务可能因为您请求的处理限制而变慢。
  • GP Strategies 受联邦贸易委员会 (FTC) 的调查和执行权管辖。
  • 在某些条件下,个人在向 GP Strategies 寻求更严格的数据隐私补救措施时,有可能诉诸有约束力的仲裁。
  • GP Strategies 理解,在将隐私数据对外转移给第三方时,GP 可能无法免除责任。

加利福尼亚州消费者隐私法案 (CCPA)

根据 CCPA,什么是“个人信息”?

“个人信息”的定义参加加州法律。  CCPA 的个人信息类别比欧盟通用数据保护条例 (GDPR) 更广泛。根据 CCPA 规定,个人信息是指任何“识别、关联、描述、能够关联或可能会被合理关联任何特定消费者的信息”。“消费者”是 CCPA 中定义的术语,与 GDPR 中使用的“数据主体”定义类似,但并非精确匹配。

我是加州公民,GP Strategies 会出售我的数据吗?

根据公司政策 GP-C-18,GP Strategies 不会出售或购买个人信息,而且无意开始这么做。由于我们的政策立场,CCPA(及其相关法规)中的“出售消费者隐私数据”元素是该法案中对 GP Strategies 只有有限影响的重要部分。  因此,例如,GP strategies 不需要为加州消费者设立单独的登录页面以处理对他们的个人数据的出售。

GP Strategies 是否尊重消费者在 CCPA 中的“权利”?

根据我们的隐私政策,GP Strategies 尊重加州消费者在 CCPA 中指定的权利和美国其他州公民的权利,它们可能比欧盟 GDPR 更严格或不同于 GDPR。

其他信息

根据隐私盾原则、CCPA 等法律和 GDPR,GP Strategies 承诺回应有关我们收集或使用您的个人信息的询问。  欧盟、英国、瑞士、美国和世界其他地区的个人如果对我们的隐私政策有疑问,请通过以下方式联系我们:

GP Strategies Global Privacy Office, GP Strategies Corporation
70 Corporate Center, Suite 200, 11000 Broken Land Pkwy,
Colombia, MD  21044 USA

或者: dataprivacy@gpstrategies.com

GP Strategies 个人数据隐私和记录管理政策

网页和社交媒体数据隐私和记录管理信息常见问题 (FAQ)

GP Strategies 信息技术安全规范与数据隐私