隐私保护政策
- 简介——FARO Technologies, Inc(FARO)致力于保护客户和员工的隐私。FARO 已同意遵守关于将个人信息从欧盟转移到美国的隐私保护规定。因此,我们遵守由美国商务部制定的关于收集、使用和保留欧盟成员国个人信息的欧盟-美国隐私保护原则。
本隐私声明概述了我们实施隐私保护原则的一般政策和实践,包括我们收集的信息类型、我们如何使用信息以及个人对我们使用信息和他们纠正信息的能力的选择。如果本隐私声明中的政策与隐私保护原则有任何冲突,应以隐私保护原则为准。本隐私声明适用于 FARO 收到的所有个人信息,无论是电子、纸质还是口头形式。此外,本通知适用于 FARO 的所有子公司和附属公司。
FARO 已向美国商务部证明,遵守隐私护盾 (Privacy Shield) 中与通知、选择、后续转移责任、安全性、数据完整性、目的限制、访问、追索权、强制执行和责任等方面相关的原则。FARO 也遵守美国商务部就收集、使用和保留从欧盟和瑞士传输至美国的个人信息事宜制定的欧盟-美国隐私护盾框架和瑞典-美国隐私护盾框架的条款。FARO 还承诺与欧盟数据保护机构 (DPA) 和瑞士联邦数据保护和信息专员 (FDPIC) 合作,并遵守这些机构给出的与处理从欧盟和瑞士转移的人力资源数据(在存在雇佣关系的情况下)有关的建议。如需了解关于隐私护盾的更多信息,以及查看我们的认证,请访问 https://www.privacyshield.gov/。参与隐私护盾计划,即表示我们同意由美国联邦贸易委员会或任何其他美国授权的法定机构实施调查和执行权力。
- 定义
- “个人信息”或“信息”是指(1)从欧盟转移到美国的;(2)以任何形式记录的;(3)是关于、归属特定个体的,和/或(4)可用于直接或间接识别个体的信息。
- “敏感个人信息”是个人信息的一个子集,包括说明医疗或健康状况、种族或民族血统、政治观点、宗教或哲学信仰、工会成员身份或个人性生活的信息。
- 原则
- 通知–FARO 应告知个人其收集和使用个人信息的目的、FARO 向其披露或可能披露该信息的第三方的类型,以及如何联系 FARO 以解决隐私问题或请求访问其个人信息。FARO 还应为个人提供限制其个人信息披露用途的选择和手段。当第一次要求个人向 FARO 提供个人信息时,或在此后尽快提供时,以及在任何情况下,在 FARO 出于最初收集信息的目的之外的目的使用或披露信息之前,将以清晰明了的语言提供通知。例如,此类通知可以通过本欧盟-美国隐私保护声明的规定进行传播。
FARO 开发和销售计算机辅助测量和成像设备和软件。我们为向客户提供服务而收集的个人信息类型包括但不限于:(1)姓名;(2)邮寄地址;(3)电子邮件地址;(4)电话号码;(5)产品使用数据;和(6)账单信息。我们出于各种目的从客户处收集个人信息,包括但不限于:(1)向客户提供服务;(2)就向客户提供服务事宜与客户沟通;(3)完成提供服务的交易;(4)提供软件和固件更新;(5)营销我们的产品和服务。
- 员工个人信息–FARO 还从我们的员工那里收集个人信息,包括但不限于:(1)姓名;(2)邮寄地址;(3)电子邮件地址;(4)电话号码;(5)身份证号码;(6)工资信息。FARO 从其员工处收集个人信息,以履行人力资源职能,包括但不限于提供薪酬、保险和其他福利以及与员工管理相关的服务。
- 选择权–在执行隐私保护前,FARO 将为个人提供拒绝的机会(1)向第三方披露个人信息,或(2)我们将个人信息用于与最初收集或个人随后授权的目的有重大不同的目的。
关于敏感个人信息,在适用的情况下,FARO将为个人提供机会,以肯定或明确同意(即,提供选择加入同意)以下内容:(1)向第三方披露敏感个人信息,或(2)我们将敏感个人信息用于与最初收集或个人随后授权的目的有重大不同的目的。FARO 对待从个人那里收到的敏感个人信息的方式应与该个人对待并将其识别为敏感个人信息的方式相同。
- 后续转移的责任–在向第三方后续转移个人信息的情况下,例如当代表我们行事的第三方以不符合隐私保护原则的方式处理个人信息时,我们可能要承担责任。FARO 应确保个人信息可能被披露的任何第三方遵守隐私保护原则,或提供与隐私保护原则要求的相同级别的隐私保护,并书面同意提供适当级别的隐私保护。
我们可能会将从客户处收集的个人信息转移给代表我们履行职能的第三方代理或服务提供商,例如为客户处理付款的第三方或为 FARO 开展营销活动的第三方。
我们还可能将从员工处收集的个人信息传递给代表我们履行人力资源职能的第三方代理或服务提供商,例如处理员工薪酬或福利信息的第三方。
目前,我们不会将个人信息转移给作为数据控制者的独立第三方。如果我们选择开始将您的个人信息转移给此类第三方,我们将通过更新此隐私保护政策来通知您,并遵守适用的隐私保护原则中关于向此类第三方披露的规定。
请注意,在极少数情况下,可能有必要应公共当局的合法请求披露个人信息,包括为了满足国家安全或执法要求。
- 数据安全——FARO 只能以与收集或个人授权的目的相兼容和相关的方式处理个人信息。在出于这些目的所必需的范围内,FARO 应采取合理的步骤,确保个人信息准确、完整、最新且可靠,可用于其预期用途。
- 数据完整性——FARO 只能以与收集或个人授权的目的相兼容和相关的方式处理个人信息。在出于这些目的所必需的范围内,FARO 应采取合理的步骤,确保个人信息准确、完整、最新且可靠,可用于其预期用途。
- 访问–个人有权获得 FARO 对我们是否保留与其相关的个人信息的确认。根据要求,我们将在合理的时间内允许个人访问其个人信息。如果个人意识到我们保存的关于该个人的个人信息不准确,或者如果个人希望更新、删除或查看其个人信息,该个人可以使用以下联系信息与我们联系。此外,如果提供访问的负担或费用与相关案例中的个人隐私风险不成比例、个人以外的人的权利将受到侵犯、或者出于隐私保护允许的其他原因,我们可以限制或拒绝访问个人信息。如果 FARO 决定在特定情况下限制您的访问,我们将向您解释我们的决定,并回答您的任何询问。
- 追索、强制执行和责任–FARO 使用自我评估方法来确保遵守本隐私声明,并定期验证该声明对于其应涵盖、突出显示、完全实施和可访问的个人信息是否准确、全面,以及是否符合隐私盾原则。我们鼓励感兴趣的个人或员工使用提供的联系信息对我们的隐私惯例或我们遵守本声明的情况提出任何投诉,我们将调查并尝试解决任何此类投诉。
对于我们员工提出的隐私投诉,我们同意参与欧盟数据保护机构(DPA)的独立争议解决。我们将与 DPA 合作调查和解决根据隐私保护提出的投诉,如果 DPA 认为组织需要采取具体行动来遵守隐私保护原则,我们同意遵守 DPA 提出的任何建议。FARO 利用美国国际工商理事会(USCIB)作为其 DPA。美国国际工商理事会的联系信息可以在 http://www.uscib.org/contact-uscib-ud-724/ 获取。
FARO 还进一步承诺将未解决的隐私保护投诉提交给美国国际工商理事会(USCIB),这是一家位于美国的可选的争议解决提供商。如果您没有及时收到我们对您投诉的确认,或者如果我们没有对您的投诉进行满意的处理,请访问 https://www.uscib.org/contact-uscib-ud-724/ 了解更多信息或提出投诉。 USCIB 的服务是免费向您提供的。
请注意,如果个人或员工提出的投诉无法通过这些渠道解决,在有限的情况下,隐私保护委员会可能会提供有约束力的仲裁选项。
- 修订–本隐私声明可能会根据隐私保护原则的要求不时进行修订。FARO 将在本网站上发布任何修订的通知。FARO 承诺在欧盟-美国隐私保护框架范围内遵守所有个人信息的隐私保护原则。但是,某些信息受 FARO 政策的约束,可能在某些方面与本隐私声明中规定的一般政策不同,因为需要对这些信息加强隐私保护。
- 联系信息–要请求访问个人信息,对 FARO 的隐私保护声明提出疑问或疑虑,或提出隐私投诉,个人可通过以下邮寄地址或电子邮件地址联系我们。此外,根据隐私保护原则,FARO 承诺解决关于我们收集或使用您的个人信息的投诉,欧盟和瑞士的个人如对我们的隐私保护政策有任何疑问或投诉,应首先通过以下方式联系 FARO:
FARO Technologies, Inc.
致:Brooke Blake
董事、内部审计兼首席合规官
125 Technology Park
Lake Mary, FL 32746
- 生效日期–该政策于 2016 年 9 月 29 日生效,并于 2019 年 6 月修订。
修订:A