房地产经营私隐通知

设计

此通知的目的是为员工提供透明度, 承包商, 以及在金博体育设施内工作的访客(现任和前任)(以下简称“人员”),涉及金博体育的数据保护措施,因为它们与房地产运营背景下的个人数据处理有关.

本通告与下列公司政策及通告一同执行:

  • 金博设施安全政策
  • 金博体育员工隐私政策
  • 其他适用的具体管辖范围的隐私通知

除了本通知中描述的限制和义务之外, 金博体育遵守国家有关保护个人信息隐私的法律.

此通知是全局的,适用于所有金博体育设施. 可以在金博体育设施的公共入口以及通过金博体育的内部网访问该通知. 本通知中描述的概念指导金博体育的选择和对其代理和承包商的期望,金博体育将其转移和依赖于他们处理个人信息.

金博体育持续监控就业情况, 适用于其全球房地产业务的数据隐私和安全法律法规. 在某些情况下, 一个国家的就业, 数据隐私和安全法律可能会制定与我们的通知不同的要求. 如果我们的通知与当地立法相冲突,金博体育将按照当地立法执行.

本隐私通知的起草方式允许读者快速、轻松地访问该通知的特定元素.

设计

欧盟GDPR和英国问责制

信息带的收集和原因

跨境个人信息转移

将个人信息从欧洲经济区、英国和瑞士转移到其他司法管辖区

将个人资料传送至欧盟, 英国和瑞士到美国在隐私盾下

接受者和信息披露

个人信息的安全和完整性

保留的数据

个人权利

追索权、投诉和执法

修订的通知

最近的修改

生效日期

欧盟GDPR和英国问责制

金博体育处理受欧盟通用数据保护条例(EU Regulation 2016/679)(“EU GDPR”)约束的个人数据。, 英国GDPR和英国数据保护法(2018).

本通知包含EU GDPR第13条所要求的信息(“从数据主体收集个人数据时所提供的信息”),并详细说明金博体育的数据控制器在上述处理方面的责任. 金博体育是通过几个欧盟成员国的实体建立的,每个实体都作为一个数据控制器,因为它属于各自的个人数据. 金博体育的欧盟实体是以下实体的子公司:

带网络B.V.
埃弗特·范·德·比克斯特拉1-60
一个底部
4楼60室
1118 CL史基浦机场
荷兰
legal.privacy@rbbn.com

缎带国际通信公司.
科技园路4号
韦斯特福德,马01886
美国
legal.privacy@rbbn.com

联络金博体育 Communications International Limited及金博体育 Communications UK Limited的数据保护主任(DPO),请 legal.privacy@rbbn.com.

德国缎带通信公司和ECI电信公司的数据保护官员(DPO)如下:

•Muschal
fellow - Ihr合作伙伴für Arbeitsrecht datenschutz
T: +49 30 69809060
哥伦比亚亚当斯29号,10965柏林
可以登录.fellaws.de

信息带的收集和原因

金博体育在其房地产业务中以合理合法的方式收集和处理个人信息,以便:

  • 防止和/或检测任何未经授权的物理访问金博体育设施
  • 对安全事故迅速作出反应,并进行彻底调查
  • 保护并确保员工的安全
  • 保护公司和客户的财产,包括从金博体育设施存储或访问的数据
  • 遵守客户关于物理安全的合同要求
  • 执行公司政策和程序
  • 建立、行使或辩护法律要求

处理总是根据欧盟GDPR第6条(“处理的合法性”)确定的法律基础或不适用欧盟GDPR的同等当地法律进行. 当金博体育收集或处理个人信息时, 它按照有关规定以比例和有限的方式这样做, 适当的, 和习惯的目的.

为上述目的,并受适用法律的约束, 金博体育收集和处理以下人员信息:

分组

type

用户访问日志

name

电话号码(公司或个人

company

签名

访问历史(入口/出口时间)

电子访问记录

ID Card Swipe access事件(进/出次数)

闭路电视短片(在指定设施及出入口及禁区播放)

敏感的

在涉及人事部门的医疗紧急情况下的健康数据.

大数据
(可能包括敏感数据)

为遵守当地大流行法规而提供的个人数据. 这可能包括以下内容:生物温度读数,包括读数的位置和时间, 员工健康状况, 家庭健康状况和最近旅行史. 准确的个人资料将由适用的政府法规在每个情况下决定.

跨境个人信息转移

金博体育设施和Personnel在全球的存在,加上许多房地产管理任务和功能的集中化,使得有必要通过it系统和流程在集团内部传输人事数据.

金博体育应遵守有关个人信息跨境转移的适用法律, 在需要时, 应确保此种转让是向数据保护制度提供与原发管辖权可比的保护标准的国家进行的.

将个人信息从欧洲经济区、英国和瑞士转移到其他司法管辖区

欧洲经济区(EEA)金博设施和人员的存在, 在英国和瑞士,许多任务和功能都集中在金博体育上,因此有必要从欧盟传输个人数据, 从英国和瑞士到美国, israel, india, 墨西哥和加拿大, 等.

根据欧盟通用数据保护条例(GDPR)或瑞士联邦数据保护法案(FADP)规定的传输限制,金博体育采用以下传输机制来传输EEA和瑞士个人信息。.

  • GDPR第45条的充分性 决定 issued by the european Commission (EC); and/or
  • 标准合同 clauses 欧洲委员会根据欧盟GDPR第46条(“在适当保障措施下的转让.”),并经瑞士联邦数据保护和信息专员批准.

与英国数据主体相关的个人信息的转移将根据英国GDPR和英国数据保护法(2018)进行。.

欧盟-美国和瑞士隐私盾

2020年7月16日, 2016年7月12日,欧盟法院发布一项判决,宣布欧盟委员会关于欧盟提供的保护的充分性的2016/1250号决定(EU)无效.S. 隐私保护框架. 这一决定的结果是,欧盟-欧盟.S. 在将个人数据从欧洲经济区转移到美国时,隐私盾框架不再是符合欧盟数据保护要求的有效机制. also, 2020年9月8日, 瑞士联邦数据保护和信息专员(FDPIC)发表了一份意见,结论是瑞士联邦数据保护和信息专员(Swiss-U.S. 根据瑞士联邦数据保护法(FADP),隐私盾框架没有为从瑞士到美国的数据传输提供足够的保护水平。. 相应的, 在上述CJEU宣布其失效之日起,金博体育不再依赖于Privacy Shield框架来传输个人数据.

请注意,欧盟根据GDPR第46条采用并经FDPIC批准的标准合同条款,在从欧洲经济区转移个人数据时,仍是符合欧盟和瑞士数据保护要求的有效机制, 从瑞士和英国到美国. 金博体育执行了标准合同条款.

尽管Privacy Shield在个人数据传输方面已经失效, 带通讯公司. 和你.S. 附属公司缎带通信运营公司., ECI电信公司., Edgewater Networks, Inc. 和金博体育 Communications Federal Inc .. (“缎带隐私盾公司”)继续遵守欧盟-欧盟.S. Privacy Shield和瑞士u.S. 隐私盾框架(Privacy Shield)由美国制定.S. 商务部关于征收, use, 并保留在隐私盾框架失效前转让给美国的人力资源个人信息.S. 分别来自欧洲联盟、英国和瑞士. 缎带隐私盾公司已经向商务部证明他们遵守隐私盾原则. 如果本房地产运营隐私政策的条款与隐私屏蔽原则有任何冲突, 隐私保护原则应予以适用.

欲了解更多隐私防护计划,请访问 http://www.privacyshield.gov.  在Privacy Shield下查看金博体育 Privacy Shield公司的认证,请访问 http://www.privacyshield.gov/list.

除了本房地产运营隐私政策其他部分提供的保护之外, 缎带隐私盾公司和所有欧盟, 英国和瑞士金博实体将为之前从欧盟转移的人力资源个人数据提供以下保护, 从英国或瑞士到美国.S.

choice

个人将得到一个明确的, 引人注目的, and readily available mechanism to choose (opt out) whether their personal information is (1) to be disclosed to a third party (other than a third party acting as an agent to perform tasks on behalf of and under the instruction of 金博体育) or (2) to be used for a purpose that is materially different than or incompatible with the purpose for which it was originally utilized or subsequently authorized by the individual.

另外, 个人将提供类似的选择机制给予肯定或显式(选择)选择是否敏感的个人信息透露给第三方或用于目的之外的其他目的它最初收集或随后授权的个人选择的选择. however, explicit (opt in) choice is not required when the disclosure of the sensitive personal information is (1) in the vital interests of the individual or another person; (2) necessary for the establishment of legal claims or defenses; (3) required to provide medical care or diagnosis; (4) necessary to carry out the organization's obligations in the field of employment law, (五)与个人明显公开的个人信息有关的.

将个人数据从欧盟、英国或瑞士转移到美国的处理器

请参阅第5节.5 .要求从欧盟转移个人信息的透明度, 英国和瑞士的其他司法管辖区.

转至第三方代理

金博体育 Privacy Shield公司可能会将个人信息转移给第三方作为控制器. “控制者”是指一个人或一个组织, 单独的或与他人联合的, 决定个人信息处理的目的和方式. 第三方控制者的例子可能包括银行和医疗保健提供商, 或其他缎带隐私盾公司在美国以外的办公室的管理人员.S. 当金博体育 Privacy Shield公司将此类转移到第三方控制器时, the 金博体育 Privacy Shield Companies will comply with the Privacy Shield notice and choice principles and enter into a contract with the third party controller that provides that (1) such personal information may be processed only for limited and specified purposes consistent with the consent provided by the individual; (2) the third party controller will provide the same level of protections as the Privacy Shield principles; (3) the third party controller will notify the 金博体育 Privacy Shield Companies if the third party can no longer meet its obligation to provide the same level of protection for the personal information as required by the Privacy Shield principles; and (4) upon such notice by the third party controller, 第三方控制人将停止处理个人信息和/或采取合理和适当的步骤来纠正任何未经授权的处理.

验证

金博体育 Privacy Shield公司已经并将每年通过自我评估验证其Privacy Shield隐私实践的证明和主张是真实的,并且这些隐私实践已经按照Privacy Shield的原则实施. 这个验证已经签署,并将一个军官带的隐私保护公司或其他授权代表的金博隐私保护公司至少每年一次,可根据上下文中的个人或要求或投诉违规行为进行调查. 核查内容包括:

  • 通知是准确的, 全面的, 突出显示, 完全实现和可访问;
  • 该通知符合隐私屏蔽原则;
  • 通知个人处理投诉的任何内部安排和他们可通过何种独立机制追查投诉;
  • 已制定程序,培训员工执行本通知,并对不遵守本通知的员工进行纪律处分;
  • 它已制订内部程序,定期对遵守上述规定情况进行客观审查.

隐私保护下的追索权机制

根据Privacy Shield的规定,有关处理个人数据的查询或投诉应直接向金博体育人力资源部门提出. 另外, 可以根据适用的工会合同规定的申诉程序提出申诉. 如果查询无法得到答复或投诉未能在当地得到解决, 该事项应针对:

副总法律顾问
南迈阿密大道5927号,150号房
美国北卡罗来纳州莫里斯维尔市27560
email: legal.privacy@rbbn.com

如果投诉仍未解决, 欧盟的个人应联系其所在司法管辖区的国家或国家数据保护或劳动当局,以寻求解决方案. 欧盟资料保护当局的名单载于: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm. 在英国的个人应通过以下途径与英国ICO联系: http://ico.org.uk/. 在瑞士的个人应联系瑞士联邦数据保护和信息专员(专员)以寻求解决方案. 有关专员的资料载于: http://www.edoeb.admin.ch/?lang=en.

缎带隐私盾公司将与dpa和/或专员合作,并遵守dpa和/或专员的建议. 如果dpa和/或专员确定金博体育隐私盾公司没有遵守本政策或隐私盾原则, 缎带隐私盾公司将采取适当的措施来解决任何不利影响,并促进未来的合规, 符合该战略有关的任何建议和/或该战略有关的专员和/或金博隐私保护的专员确定公司需要采取特定的补救或补偿措施为了个人的利益受到任何不符合这一政策或隐私保护的原则, ,并向暂缓起诉专员及/或专员提供已采取该等行动的书面确认.

在隐私屏蔽隐私原则规定的某些条件下, 个人也可以请求有约束力的仲裁来解决他们的投诉.

执行

缎带隐私盾公司也受到美国联邦贸易委员会的调查和执行权力.

责任

在个人信息转移的背景下, 缎带隐私盾公司有责任处理他们在隐私盾下收到的个人信息,并随后将其转移给第三方代理. 如果缎带隐私盾公司的第三方代理以与隐私盾原则不一致的方式处理这些个人信息,缎带隐私盾公司仍将根据隐私盾原则承担责任, 除非金博体育 Privacy Shield公司证明他们对造成损害的事件不负责任.

培训

所有处理个人资料的员工将接受有关私隐保护原则和本通知下的资料私隐原则和程序的培训.

接受者和信息披露

在金博

在一般情况下, 个人信息可以在金博体育内共享,以支持合法的商业利益. 这些转账受上文关于跨境个人信息转账的部分中描述的转账机制控制.

金博体育将访问个人信息的权限限制在那些需要访问个人信息以执行其指定功能的员工或承包商.

第三方供应商

 

金博体育将只向在合同中同意以下条件的供应商转让或提供直接访问本通知涵盖的人事信息的权限:

  • 尊重个人隐私权;
  • 严格按照金博体育的具体说明限制此类信息的处理;
  • 提供适用的隐私法所要求的至少同等程度的隐私保护;
  • take reasonable and 适当的 steps to stop and remediate unauthorized processing; and
  • 如果金博体育决定不能再提供与原则要求相同级别的保护,则应向其提供通知.

金博体育利用以下类别的第三方供应商来提供如下所示的服务.

供应商类别

services

供应商的位置

安全软件提供商

提供安全控制管理软件

美国,加拿大,以色列

安全设备服务提供商

配备、安装和维护安全摄像头和访问徽章阅读器

本地设备

保安服务提供商

提供现场下班警卫

本地设备

第三方供应商和EEA,英国和瑞士的个人信息

另外, 金博体育只会传输或提供直接访问与EEA有关的个人信息, 本通知向第三方涵盖的英国或瑞士数据主体:

  • 是否位于受欧盟GDPR或隐私法管辖的地区 足够的 by the european Commission under GDPR Article 45; and/or
  • 是否向金博体育提供了合同保证,转让的个人信息将通过标准合同的方式受到适当的保障措施 clauses 欧盟委员会根据GDPR第46条(“在适当保障措施下的转让.”),并经瑞士联邦数据保护和信息专员批准.

与英国数据主体相关的个人信息的转移将根据英国GDPR和英国数据保护法(2018)进行。.

其他外部信息披露

金博体育可能会在某些情况下透露个人信息,例如:

  • 遵守有效的法律程序,包括, 但不限于, 政府审计要求, 传票, court orders or search warrants; to defend or respond to legal actions; and, 对公共当局的合法要求作出回应, 包括满足国家安全或执法要求;
  • 保护人事的切身利益;
  • 公共利益的重要原因.

如果金博体育进入合并, 全部或部分资产或业务的收购或出售, 根据适用法律和/或交易双方之间的保密协议,个人信息可作为交易的一部分或与交易有关的部分进行转让.

个人信息的安全和完整性

帮助保护个人信息的机密性, 金博体育根据信息的敏感性采用适当的安全保障措施. 这些保障措施考虑到了最新的技术水平, 执行的成本和性质, 设计, 处理的背景和目的,以及任何未经授权的信息披露对个人构成的风险.

这些保障措施包括合理的行政管理, 保护个人信息机密性和安全性的技术和物理措施,防止预期的威胁和未经授权的访问个人信息.

如上文“接收人和披露”部分所述,对于在与我们组织的关系中从金博或代表金博接收个人信息的供应商,金博规定了保护义务.

金博体育采用合理的手段保持个人信息的准确性, 完整的, 和当前, 根据收集目的的需要.

保留的数据

金博体育收集的个人信息将在(1)必要的和法律允许的目的下被保留, (2)适用法律(包括记录保留法)要求的, 或(3)必要建立的, 锻炼, 或者为法律主张辩护. 例如:

信息

最大限度的保持期

访客日志

90 days

ID Card Swipe access事件

90 days

央视视频

90 days

请参阅金博体育的信息和记录保留政策,以确定特定的个人数据保留期限,因为它涉及的个人信息不包括在上述保留表中.

个人权利

金博体育支持适用的数据保护法规定的个人数据保护权利. 如果您是金博体育员工,并对这些权利或如何行使这些权利有任何疑问,请联系您所在地区的人力资源代表.

针对那些不再受雇于金博体育的人, 现任或前任承建商, 金博设施的访问者,以及对这些权利或如何行使有任何疑问的,请点击 here.

欧洲经济区、英国和瑞士数据主体权利

个人享有受欧洲经济区管辖的权利, 英国或瑞士的数据保护法可以作为数据主体行使以下权利.

right

Summary

notice

金博体育在收集个人信息的地方向个人提供必要的通知.

consent

收集个人资料须经同意的情况, 金博体育将请求个人的同意.

透明度

access

精度

整改

金博体育将在适用法律要求的范围内,根据个人查阅或更正本通知中所述个人数据的要求,进行审查并采取行动.

erasure

(被遗忘的权利)

金博体育将根据个人的要求,在适用法律要求的范围内,审查并采取行动删除个人数据. 一般, 个人有权在其个人信息收集或以其他方式处理的目的或数据处理所基于的法律基础不再需要时,要求删除其个人信息(e.g. 同意)不再适用.

限制的处理

金博体育将在适用法律要求的范围内审查和采取行动,限制对个人个人数据的处理.

例如, 个人有权从金博体育获得处理限制,当他或她质疑个人数据的准确性.

异议处理

金博体育将在适用法律要求的范围内审查并根据个人的要求采取行动,以反对个人数据的处理. 一般, 个人有权反对对其个人数据的处理, 金博体育不应该再处理那些无法证明其处理合理性的数据.

收到的信息

(信息)

一般来说,个人有权获得由公司处理的有关其个人数据的信息. 等, 这种知情权包括有关加工目的的信息, 已处理数据的类别, 已向或将向其披露个人数据的收件人,以及预期的存储期限. 要求, 本公司会向提出要求的个人提供一份由本公司根据适用法律处理的个人资料副本.

可移植性

一般来说,个人有权利接收他们以结构化方式提供给公司的个人数据, 常用和机器可读的格式. 如果数据处理是在个人同意的基础上进行的,并且数据是通过自动化流程处理的,个人也有权将此类数据传输给另一个控制器. 在这方面,个人应参考上述的访问权.

除了上面显示的权利, 根据欧盟GDPR第77条(“向监管机构提出投诉的权利”),欧盟的个人有权向监管机构提出投诉, 特别是在他或她的经常居住地的成员国, 工作的地方, 如果数据主体认为与他或她有关的个人数据的处理侵犯了EU GDPR的规定,则该等数据主体可将该等数据转移至涉嫌侵权的地点.

类似的, 英国和瑞士的个人有权根据英国GDPR和瑞士FADP分别向适用的英国ICO或瑞士FDPIC提出投诉.

追索权、投诉和执法

如果个人对本通知有疑问或担忧, 或者认为有人违反了通知, 他们被鼓励联系他们的人力资源业务伙伴. 如果员工不愿意和HR讨论他们的问题, 他们应该联系法务部门.

针对那些不再受雇于金博体育的人, 现任或前任承建商, 金博设施的访问者,以及对这些权利或如何行使有任何疑问的,请点击 here.

金博体育对本通知和有关个人数据隐私的程序进行合规审查,以确保该通知和程序按照介绍的方式执行, 特别是, 处理任何不合规的情况. 金博体育还考虑了隐私法变更对本通知和相关程序的影响.

修订的通知

缎带保留根据公司业务或法律要求更改此通知的权利. 在法律或商业需要所要求的范围内, 金博体育将通过合理的方法通知个人对本通知的任何更改.

最近的修改

version

date

更改摘要

1

2020年2月

初始版本

2

2020年2月

解决初始版本中的拼写错误

3

2020年6月

更新金博体育 Privacy Shield公司

大流行数据处理透明度

6

2021年1月

扩展策略以反映金博体育 ECI合并

增加DPO透明度,以反映最近的任命

反映了CJEU在关于Privacy Shield的Case-311/18案中的决定

这反映了与英国退欧相关的监管变化

大流行数据处理透明度

生效日期

2021年1月22日