欧盟/英国/瑞士-美国隐私政策

project44 高度重视您的信任,并始终将您所提供的个人信息的安全性与保密性放在首位。 project44 遵守美国商务部制定的欧盟-美国数据隐私框架(“欧盟-美国 DPF”)和瑞士-美国数据隐私框架(“瑞士-美国 DPF”)。 project44 已向美国商务部证明,在根据欧盟-美国 DPF 处理从欧盟收到的个人数据时会遵守欧盟-美国数据隐私框架原则(“欧盟-美国 DPF 原则”)。 project44 已向美国商务部证明,在根据瑞士-美国 DPF 处理从瑞士收到的个人数据时会遵守瑞士-美国数据隐私框架原则(“瑞士-美国 DPF 原则”)。 若本隐私政策中的条款与欧盟-美国 DPF 原则和/或瑞士-美国 DPF 原则之间存在任何冲突,应以原则为准。 欲了解更多关于数据隐私框架 (DPF) 计划的信息及查看我们的认证情况,请访问: https://www.dataprivacyframework.gov/。

本政策(“欧盟/英国/瑞士-美国隐私政策”)中使用的术语定义如下:

  • 客户”指从 project44 获取服务的任何实体。
  • “控制者”指单独或与他人共同决定个人信息处理目的与方式的个人或组织。
  • 欧盟”指欧盟成员国以及冰岛、列支敦士登和挪威。
  • “个人”指位于欧盟、英国或瑞士的自然人,但排除以工人身份行事者。
  • “个人信息”指以下信息,包括敏感数据: (i) 涉及已识别或可识别的个人, (ii) 由美国境内的 project44 从欧盟、英国或瑞士收到,并 (iii) 以任何形式处理。
  • “DPF原则”指 DPF 原则及其补充原则。
  • “处理者”指代表控制者处理个人信息的任何自然人、法人、公共当局、机构或其他团体。
  • “project44”指 project44, LLC。
  • “敏感数据”指指明医疗或健康状况、种族或民族起源、政治观点、宗教或哲学信仰、工会成员身份(包括与工会相关的观点或活动)、性生活(包括个人性行为)的个人信息。
  • “网站”是指 project44 的网站,包括 www.project44.com 和 www.cloud-v2.p-44.com 以及与之相关的任何变体或子网站。
  • “员工”包括 project44, LLC. 或其欧盟、英国或瑞士子公司的现任、前任及未来雇员。 在本欧盟/英国/瑞士-美国隐私政策中,“员工”包括 project44, LLC. 或其欧盟、英国或瑞士子公司的任何董事总经理、临时工、 实习生、其他非长期员工、承包商或顾问。

对于并非居住在欧盟、英国或瑞士的个人,请参照 project44 的通用网站隐私政策。

project44 的数据隐私框架认证及有关 DPF 原则的其他信息,可访问数据隐私框架的官方网站获取:https://www.dataprivacyframework.gov/。

1. project44 处理的有关个人信息
project44 处理个人信息时的隐私惯例酌情遵守 DPF 原则,包括通知、选择、再传输的责任、安全性、数据完整性和用途限制、访问以及追索、执行和责任。

1.1. project44 代表客户处理与提供 project44 服务有关的信息
作为处理者,project44 可能会从客户处或代表客户接收来自欧盟、英国和瑞士的个人信息。 例如,在为客户提供可视化、跟踪及商业智能或其他服务时,project44 可能会代表客户接收或访问客户或其分包商位于欧盟、英国和瑞士的员工个人信息。 虽然向 project44 提供的具体信息取决于特定客户和客户所需的 project44 服务,但这些信息通常包括位置/定位、传感器和车辆数据。这些数据来自为客户运营的全部/部分车辆或分包商的车辆,或与运输和物流业务相关的其他信息。

1.2. 当您访问 project44 网站时,project44 直接向您收集的信息。
在访问 project44 网站时,您可能会提交特定类型的个人信息,project44 可能会自动收集某些个人信息。

一般情况下,个人可提交:

  • 联系信息(如姓名、邮寄地址、电话号码、电子邮件地址、职位和当前雇主);
  • 网站登录凭据;
  • 对于求职者而言,还有简历、求职申请及/或我们的招聘模板中包含的个人信息、工作经历、教育经历、推荐信、成绩单,以及法律允许的民族、种族、性别、残疾和退伍军人状况;以及
  • 在您提供(包括通过调查获取)的内容中发现的其他个人信息。

此外,project44 可能会通过 cookies、网络服务器日志、网络信标和 JavaScript 等技术自动收集某些信息。

这些信息可能包括您的设备类型、操作系统类型、浏览器类型、域名及其他系统设置,同时包括您系统使用的语言、设备所在国家/地区以及时区。 网络服务器日志还可能记录诸如将您引导至我们网站的网页地址,以及您用于连接互联网的设备 IP 地址等信息。 它们还可能追踪您与网站的互动情况,比如您访问了哪些页面。

project44可能会在我们的网站上使用第三方网络分析服务,如 Google Analytics。 这些服务提供商帮助我们分析用户和访问者如何使用网站。 为此目的收集的信息(包括您的 IP 地址和自动收集的其他信息)将向这些服务提供商披露或由其直接收集。 若您希望了解如何退出此类活动,请点击此处。

网站可能会提供第三方插件,如社交分享工具。 这些第三方可能会自动收集有关您使用网站以及与插件互动的信息。 这些信息受第三方插件提供商的隐私政策或通知约束,而毋须遵守本欧盟/英国/瑞士-美国隐私政策。 project44 不对这些第三方提供商的信息处理惯例负责。

欲知详情,请查阅我们的通用网站隐私政策。

1.3. project44在您使用 project44 移动应用程序时直接收集的信息
在下载 project44 移动应用程序时,您可能会提交某些类型的个人信息,project44 也可能会自动收集某些个人信息。

一般情况下,您可以提交:

  • 注册信息,例如您的电话号码;
  • 您通过应用程序上传的内容,如照片、电子签名;以及
  • 您主动向 project44 提供的其他信息。

此外,project44 可能会在您使用移动应用程序时收集某些信息,如位置信息、您与移动应用程序的交互信息以及您下载移动应用程序的设备相关信息。

欲知详情,请查阅我们的 DriveView 隐私政策。

1.4. 您主动向 project44 提供的信息

您可以选择通过上述以外的方式与 project44 联系和互动,例如通过电子邮件、电话或社交媒体。 若此类联系涉及个人信息,project44 将依据本欧盟/英国/瑞士-美国隐私政策进行处理。

2. 通知

project44 在本欧盟/英国/瑞士-美国隐私政策以及公司的通用网址隐私政策和 DriveView 隐私政策中提供了其个人信息相关惯例的详情,包括 project44 收集的个人信息类型、project44 披露个人信息的第三方类型和披露目的、个人限制使用及披露其个人信息的权利和选择,以及如何就其有关个人信息处理事宜与 project44 联系。

当 project44 作为处理者代表客户将个人信息传输至位于美国的 project44 时,客户及/或其分包商有责任向个人发出适当的通知并为处理获取必要的法律依据(如同意、履行合同或合法利益),这些法律依据优先于个人提出的法律依据。

更多相关信息,请参见与特定数据处理活动有关的隐私声明。

3. 选择

当 project44 直接向个人收集个人信息时,公司通常会授予这些个人选择权,让他们决定是否允许其个人信息用于以下用途: (i) 向第三方控制者披露,或 (ii) 用于与最初收集信息或相关个人随后授权的用途存在重大差异的用途,而在收集个人信息时,任何此类披露或使用都具有不确定性。

在 DPF 原则要求的情况下,project44 会就敏感数据的某些使用和披露获取同意。 个人可就公司如何使用或披露其个人信息联系 project44(联系方式如下)。 除非 project44 为个人提供了合适的选择,否则公司仅将个人信息用于与欧盟/英国/瑞士-美国隐私政策或公司的通用网站隐私政策和 DriveView 隐私政策中指示的目的在实质上相同的目的。

当 project44 因作为处理者而获取或持有个人数据,从而持有与 project44 无直接关系的个人信息时,project44 的客户和/或其分包商有责任就其使用或披露个人信息向相关个人提供某些选择。

project44 可能会与其关联方和子公司共享个人信息。 project44 可能会披露个人信息而不提供选择退出的机会,还可能会被要求在以下情况下披露个人信息: (i) 向公司聘请的代表公司并根据公司指示提供服务的第三方处理者披露; (ii) 依据法律或法律程序的要求披露;或 (iii) 响应公共当局的合法要求,包括遵守国家安全、公共利益或执法要求。 project44 还保留在审计、公司出售或转让其全部或部分业务或资产(包括合并、收购、合资、重组、解散或清算)时转移个人信息的权利。

4. 个人信息再传输的责任

本欧盟/英国/瑞士-美国隐私政策以及 project44 的通用网站隐私政策和 DriveView 隐私政策描述了 project44 如何共享个人的个人信息。

在 project44 作为控制者的范围内,除非适用法律允许或要求,否则 project44 将为个人提供不与第三方控制者共享其个人信息的选择权。 对于其披露个人信息的第三方控制者,project44 要求其签约同意: (i) 只有在获得相关个人明确同意的情况下,才能对个人信息进行有限且明确的目的处理,前提是该处理基于同意, (ii) 为个人信息提供与 DPF 原则要求同等水平的保护,以及 (iii) 若第三方控制者确定其无法履行为个人信息提供与 DPF 原则要求同等水平保护的义务,则通知 project44 并停止处理个人信息(或采取其他合理和适当的补救措施)。

在 project44 作为处理者的情况下,project44 将仅根据客户和/或其分包商作为控制者发出的指示,并按照上述 (i)-(iii) 项规定传输个人信息。

关于向第三方处理者传输个人信息,project44 将: (i) 与每个相关处理者签订合同, (ii) 仅限于有限的指定用途向每个处理者传输个人信息, (iii) 确保处理者有义务为个人信息提供至少与 DPF 原则要求同等水平的隐私保护, (iv) 采取合理且适当的措施,确保处理个人信息的方式符合 project44 在 DPF 原则下的义务并且有效, (v) 若处理者确定其无法继续履行提供与 DPF 原则要求同等保护水平的义务,则要求其通知 project44, (vi) 在收到通知后,包括根据 (v) 在上述条款中,处理者应当采取合理、适当的措施,以阻止并纠正未经授权的个人信息处理行为,并且(vii)在商务部要求时,提供处理者合同中相关隐私条款的摘要或代表性副本。 如果 project44 的第三方处理方接收方以与 DPF 原则不一致的方式处理相关个人信息,project44 仍需根据 DPF 原则承担责任,除非 project44 能够证明自己对导致损害的事件不负责任。

5. 安全性
project44 采取合理且适当的措施保护个人信息,防止其丢失、遭遇滥用及未经授权的访问、披露、篡改和破坏,同时充分考虑处理过程中涉及的风险以及个人信息的性质。

6. 数据完整性和用途限制

project44 处理的个人信息仅限于与特定处理用途直接相关的信息。 project44 不会以与信息收集用途或相关个人随后授权用途不符的方式处理个人信息。 此外,在必要的范围内,根据我们作为控制者或处理者的角色,project44 将采取合理措施,确保所处理的个人信息: (i) 对其预期用途而言是可靠的,以及 (ii) 准确、完整且最新。 为此,project44 依赖个人、客户及其分包商(针对与 project44 无直接关系的个人信息)在必要的范围内更新和更正相关信息,以达成信息收集或随后授权的用途。 个人(及客户,视情况而定)可通过以下方式联系 project44,请求 project44 更新或更正其个人信息。

在遵守适用法律的前提下,project44 以可识别相关个人或使其可识别身份的形式保留个人信息,但保留期限仅限于实现收集信息用途或个人随后授权用途所必需的时间。

7. 访问权限

个人通常有权访问其个人信息。 因此,在作为控制者的情况下,project44 将酌情为个人提供合理的途径,以便其能够访问 project44 持有的个人信息。 若信息不准确或在处理过程中违反了 DPF 原则,project44 还将酌情为个人提供合理的机会来更正、修改或删除这些信息。

如果提供访问的负担或费用与您在相关情况下的个人隐私风险不相称,或者会侵犯个人以外的其他人的权利,project44 可能会限制或拒绝访问个人信息。 个人可通过以下方式联系 project44,要求访问其个人信息。

当 project44 持有与其无直接关系的个人信息时,由于 project44 作为处理者为客户处理个人信息,project44 的客户有责任授予个人访问个人信息,以及在信息不准确或处理过程违反 DPF 原则的情况下更正、修改或删除信息的权利。 在此情形下,个人应直接向相应的 project44 客户提交请求。 若个人无法联系到合适的客户或未获得客户回复,project44 将提供合理的协助,将此类请求转交给相关客户。

8. 追索权、执行和责任

project44 已建立旨在确保符合 DPF 原则的机制。 project44 每年都会对个人信息处理惯例进行自我评估,以验证 project44 是否符合对其 DPF 隐私惯例所做的保证和声明,以及 project44 的隐私惯例是否遵照 DPF 原则执行。

根据 DPF 原则,project44 承诺解决关于我们收集或使用个人信息的投诉。 对于欧盟、英国及瑞士的个人,若对 project44 的欧盟/英国/瑞士-美国隐私政策有疑问或需投诉,应先发送电子邮件至 privacy@project44.com 联系 project44。

根据欧盟-美国 DPF 及其英国扩展版以及瑞士-美国 DPF 的规定,project44 承诺将未解决的、关于我们根据这些框架处理个人数据的投诉提交位于美国的非诉讼纠纷解决机构 JAMS 解决。 若您未及时收到我们对您的 DPF 原则相关投诉的确认,或对我们的处理结果不满意,请访问 JAMS 网站获取更多信息或提交投诉。 JAMS 的服务完全免费。 争议解决程序结束后,调解员或个人可将此事提交至拥有数据隐私框架调查和执法权的美国联邦贸易委员会。

若您认为 project44 违反了欧盟-美国 DPF 或瑞士-美国 DPF 规定的义务,且该违规行为未得到全部或部分纠正,您可通过向 project44 发出通知的方式启动具有约束力的仲裁程序。 执行此选项的具体步骤包括:(1) 直接向 project44 提出违规行为指控,并给予 project44 合理时间解决问题;(2) 利用欧盟-美国 DPF 框架下的独立追索机制,您无需承担任何费用;以及 (3) 通过您的 DPA 向美国商务部提交问题,并给予美国商务部在其国际贸易管理署函件规定的时限内尽最大努力解决问题的机会,您同样无需承担任何费用。 若您所声称的同一违反欧盟-美国 DPF 的行为:(1) 此前已接受过具有约束力的仲裁;(2) 是您作为一方当事人的法院诉讼中作出的最终判决事项;或 (3) 此前已由各方解决,则不得再次援引此仲裁选项。 此外,若 DPA:(1) 拥有欧盟-美国 DPF 规定的权力;或 (2) 有权直接与组织解决所声称的违规行为,则亦不得援引此选项。 DPA 有权解决针对欧盟数据控制者的相同索赔,但这并不妨碍针对不受 DPA 授权约束的其他法律实体援引该仲裁选项。

project44 还承诺与欧盟数据保护机构 (DPA) 和瑞士联邦数据保护和信息专员 (FDPIC) 成立的小组合作,处理涉及在雇佣关系中从欧盟、英国和瑞士转移的人力资源数据的未解决数据隐私框架投诉。

当 project44 持有与其无直接关系的个人信息时,由于 project44 作为客户的处理者持有个人信息,个人可根据客户的争议解决程序向相关客户提交有关其个人数据处理的投诉。 project44 将应客户或个人的请求参与此流程。

在某些情况下,project44 可能需要根据公共当局的合法要求披露您的信息,包括为了满足国家安全或执法要求。 在此情形下,我们将: (i) 除非法律禁止,否则将通知您有关披露事宜,以及 (ii) 将披露范围限制在满足合法请求所必需的最低限度内。

9. 如何联系 project44

如对本欧盟/英国/瑞士-美国隐私政策或 project44 的个人信息惯例有任何问题或疑虑,请联系 project44:

project44, Inc.
收件人:法务部
地址:222 W. Merchandise Mart Plaza, Suite 1744,
Chicago, IL 60654

电子邮箱:privacy@project44.com

本欧盟/英国/瑞士-美国隐私政策自2024年1月起生效