安全港隱私政策。

介紹

API Heat Transfer Inc.(以下簡稱“公司”)保護我們的員工和客戶資訊、計算機網路和系統。 公司(以下統稱為“公司”、“我們”或“我們的”)遵守關於將個人數據從歐盟(“EU”)傳輸到美國的安全港協定。 因此,對於所有此類數據,我們遵循美國商務部發佈的安全港原則(“原則”)。 如果本隱私政策中的政策與政策之間存在衝突,則以政策為準。 本隱私政策描述了我們實施這些原則的一般政策和做法,包括我們收集的資訊類型、我們如何使用這些資訊,以及數據主體關於我們使用該資訊及其更正能力的通知和選擇。 本隱私政策適用於公司收到的所有個人資訊,無論是電子、紙質還是口頭形式。

定義

“個人資訊”或“資訊”是指 (1) 從歐盟傳輸到美國的資訊;(2)以任何形式記錄;(3)于特定人有关;(4)可以與該人相關聯。

“敏感個人數據”是指揭示種族、民族血統、性取向、政治觀點、宗教或哲學信仰或工會成員身份或涉及個人健康的個人數據。

通知

本公司將收集和使用個人資訊的目的以及本公司向其披露或披露此類資訊的第三方類型告知個人。 公司必須為個人提供限制其個人資訊的使用和披露的機會。 當有人首次被要求向公司提供個人資訊時,或在此之後儘快發出通知,但在任何情況下,在公司將資訊用於最初收集、使用或披露的目的以外的任何目的之前,該通知將以清晰和醒目的方式發出。

選擇

公司為個人提供機會,讓他們選擇是否將其個人資訊 (1) 披露給第三方,或 (2) 用於最初收集或隨後由個人授權的目的以外的目的。 對於敏感的個人資訊,公司為個人提供機會,以同意或明確反對(退出宣告)披露資訊,而不是出於最初收集或隨後由個人授權的目的。 公司對待從個人處收到的敏感個人資訊的方式與個人將其視為敏感個人資訊的方式相同。

轉移

在公司將個人數據傳遞給第三方之前,它必須將此傳輸通知數據主體,並讓他們有機會決定是否進行此類傳輸(退出宣告)。 公司將確保所有可能向其披露個人資訊的第三方遵守本原則或受法律約束,這些法律提供與本原則要求的相同級別的數據保護,並以書面形式承諾提供足夠的數據保護水準。

數據保護

公司採取合理措施保護資訊免遭丟失、濫用和未經授權的訪問、披露、更改和破壞。 本公司已制定適當的物理、電子和管理程式,以保護和確保資訊免遭丟失、濫用、未經授權的訪問或披露、更改或破壞。 本公司無法保證互聯網上或互聯網傳輸過程中的任何信息的安全性。

數據的完整性

公司將僅以與個人收集或授權的目的相符並與之相關的方式處理個人數據。 在實現這些目的所需的範圍內,公司將採取合理措施確保個人資訊準確、完整、最新和可靠,以用於其預期用途。

訪問數據

公司必須為個人提供訪問其個人數據的許可權,以及更正、修改或刪除不準確數據的機會,除非提供訪問許可權的負擔或成本與相關案件中個人隱私的風險不成比例,或者侵犯該人以外的人的權利。

執法

公司採用自我評估方法確保遵守本隱私政策,並定期審查本政策是否準確、全面、是否清晰可見、是否完全實施和可訪問,以及是否符合原則。 我們鼓勵感興趣的個人使用所提供的聯繫資訊提出任何問題,我們將根據原則調查並嘗試解決有關使用和披露個人資訊的所有投訴和爭議。

本公司已經培訓了參與歐盟資訊傳輸的員工。 如果員工不遵守此政策,將採取適當的紀律處分。

公司將定期審查本政策並進行適當的更改以確保合規性。

如果投訴或爭議無法通過我們的內部流程解決,我們將同意由適當的獨立人士或機構解決爭議。

變化

本隱私政策可能會根據安全港政策的要求不時更改。 我們將在本網站上發佈任何修訂後的政策。

受其他政策約束的資訊

公司承諾遵守安全港協定下所有個人數據的原則。 但是,某些資訊受公司政策的約束,這些政策可能在某些方面與本隱私政策中規定的一般政策有所不同。

聯繫資訊

有關公司安全港政策或數據收集和處理做法的問題、意見或投訴可通過郵件或電子郵件發送至:

特蕾莎·詹森(Theresa Jensen)
收件者:人力資源部
2777瓦爾登大道
紐約州布法羅 14225