隐私原则

TRUSTe

TRACOM 数据与隐私权政策

生效日期:2023 年 9 月 15 日

本隐私政策的简介和范围

TRACOM Corporation 以 TRACOM Group(统称为“TRACOM”、“我们”、或“我们的”)的名义开展业务,并坚定地致力于保护参与我司服务的所有人员的权利和隐私。 TRACOM 绝不向任何人出售、出租或租借个人数据。本隐私政策适用于 TRACOM 拥有和运营的某些网站,并说明了 TRACOM 如何收集、处理、使用、保护和共享您在以下网站上提供的个人数据:https://www.tracommax.com、https://www.tracomlearning.com 和 https://www.tracomae.com,(统称为“TRACOM 系统”)。本政策还介绍了在我们使用您的个人数据时,您有哪些选择,以及如何访问和更新这些信息。

欧盟标准合同条款

TRACOM 依赖于对每个客户组织有效的标准合同条款(第 2010/87/EU 号决定),将其作为将个人数据传输到欧盟之外国家/地区时需要遵守的制度。TRACOM 在美国 (U.S.) 处理所收到的个人数据。

欧盟 - 美国、脱欧后的英国 - 美国、瑞士 - 美国数据隐私框架 (DPF)

TRACOM 还遵守美国商务部制定的“欧盟 - 美国数据隐私框架” (EU - U.S. DPF)、“脱欧后的英国 - 美国数据隐私框架”,以及“瑞士 - 美国数据隐私框架” (Swiss - U.S. DPF)。

TRACOM 已向美国商务部证明,在处理根据“欧盟 - 美国数据隐私框架”从欧盟收到的个人数据,以及根据“脱欧后的英国 - 美国数据隐私框架”从英国(和直布罗陀)收到的个人数据时,其遵守“欧盟 - 美国数据隐私框架原则”。

TRACOM 已向美国商务部证明,在处理根据“瑞士 - 美国数据隐私框架”从瑞士收到的个人数据时,其遵守“瑞士 - 美国数据隐私框架原则”。如果本隐私政策中的条款与“欧盟 - 美国数据隐私框架原则”和/或“瑞士 - 美国数据隐私框架原则”之间存在冲突,则应以数据隐私框架原则为准。

要了解有关“数据隐私框架” (DPF) 计划的更多信息并查看我们的认证,请访问 https://www.dataprivacyframework.gov

TRACOM 负责处理根据“数据隐私框架”收到的个人数据,随后将数据传输给第三方代理。TRACOM 遵循“数据隐私框架”原则,包括传入责任规定,处理从欧盟、英国和瑞士传来的所有个人数据。

关于根据“数据隐私框架”接收或传输的个人数据,TRACOM 受美国联邦贸易委员会监管执法权力的制约。在某些情况下,TRACOM 可能会被要求披露个人数据,以回应公共权力机构的合法要求,包括满足国家安全或执法要求。

如果您有未解决的隐私或数据使用问题,或对我们对此类问题的处理不满意,请联系我们位于美国的第三方争议解决提供商(免费),网址是 https://feedback-form.truste.com/watchdog/request

对于其他“数据隐私框架”制度未能解决的有关“数据隐私框架”合规性的投诉,在某些情况下,您可以求助于法律,以实施具有约束力的仲裁。更多信息请访问“数据隐私框架”官方网站,网址是 https://www.dataprivacyframework.gov

用户必须年满 18 周岁才能使用 TRACOM 系统,并参与我们的计划评估。同意本隐私政策即表明您已年满 18 周岁。

您自愿提供给我们的信息以及我们如何使用该信息

我们通常处理以下类型的个人数据:

TRACOM 为我公司客户提供评估和培训服务。在交付这些服务的过程中,我们会收集有关每个人的个人数据。个人数据包括但不限于以下类型:

  • 联系信息: (例如姓名、电子邮件地址、电话号码(仅限管理员))。这些信息用于 (i) 识别您的身份 (ii) 与您沟通并回应您的请求 (iii) 执行我们的服务。
  • 人口统计信息: 可选(例如国家、工作、职位、行业、年龄段、性别)。这些信息用于 (i) 统计分析 (ii) 改进我们的产品。
  • 识别信息: (例如用户名、密码、安全问题和回答)。这些信息允许我们授权您使用我们的服务。
  • 行为信息: (例如评估回复)。收集的这些信息用于履行 TRACOM 提供的服务。
  • 敏感的个人数据: 包括可选的民族问题(仅限美国调查对象)。我们将这些信息用于 (i) 统计分析 (ii) 改进我们的产品。

我们还使用个人数据验证访问我们的网站是否经过了授权,以及处理学习者在团队和个人培训及辅导课中使用的学习者概要报告 (Learner Profile Report) 中收集的评估数据。您的雇主已与 TRACOM 签订合同,为特定的个人(“学习者”)提供我们的服务,以促进他们的个人和专业发展。如果您是学习者,但不想提供个人数据,我们可以向您提供学习者概要报告的样本。这将降低该信息对您的适用性。如果要求您提供关于同事的反馈,但却不想提供个人数据,则该学习者将无法从您的宝贵反馈中获益。

Cookie 及其他追踪技术

TRACOM 在我们的网站中使用 Cookie 或类似技术分析趋势、管理网站、跟踪用户在网站上的活动以及收集用户群的总体人口统计信息。例如,我们可能会使用 cookie 来管理浏览器会话及用户首选项。用户可以在个人浏览器层面控制 cookie 的使用。如果您拒绝 cookie,仍然可以使用我们的网站,但在使用我们网站的某些功能或区域时可能会受限。

与大部分网站一样,我们自动收集特定信息并将其保存在日志文件中。此类信息可能包括互联网协议 (IP) 地址、浏览器类型、互联网服务供应商 (ISP)、引用/退出页面、操作系统、日期/时间戳和/或点击流数据,用以改进我们的服务、分析或网站功能。

我们定期分析评估和人口统计回复(包括种族回复),TRACOM 使用分析结果更新和验证我们的评估,偶尔仅以摘要形式将结果发表于一般发行的研究报告中。个人身份在这些报告中决不会被识别出来。只有在事先征得组织的书面同意后,特定的组织才会被识别出来。

TRACOM 将收集的个人相关数据或从个人收集的个人数据视为机密。只有经授权的人员(TRACOM 管理人员和协调人员,以及客户管理人员和协调人员)才能访问个人数据。但是,一旦向客户的学习者、管理人员或协调人员提供个人学习者概要报告,这些材料就不再属于 TRACOM 的控制范围。

数据安全

您的个人数据安全对 TRACOM 来说非常重要。在数据传输期间和接收之后,我们均依据行业公认的标准保护提交给我们的个人数据。当您输入个人数据时,我们会使用安全套接层技术 (SSL) 对信息传输过程加密。没有任何一种互联网传输方法或电子存储方法是 100% 安全的。因此,我们不能保证您个人信息的绝对安全。如果对您个人数据的安全性有任何疑问,可通过 tracomlearning@tracom.com 联系我们。

若 TRACOM 有资产出售、并购、合并、改组、重组、清算或其他类似交易的行为,我们可能会将部分或全部的个人数据传输给继承公司。如果我们的所有权或对您的个人数据的使用,以及您就个人数据可拥有的任何选择发生任何变更,我们将通过发送电子邮件和/或在我们网站的显著位置发布通知的方式通知您。

合法披露

如果我们认为法律要求披露个人数据,如遵守传票或类似法律程序,或我们善意认为披露是保护我们的权利、保护您的安全或他人安全、调查欺诈或者回应政府要求或您事先同意的第三方所必须的,我们可能会披露个人数据。

GDPR 和 EU

TRACOM 非常重视个人数据的保护,并已指定 Data Protection Representative Limited (“DataRep”) 为我们的数据保护代表,以符合欧盟《通用数据保护条例》 (GDPR) 的目的,以便您可以在自己的国家直接联系我们。

您有权根据 GDPR 对个人数据行使自己的权利。有关前述权利的更多详细信息,请参见欧盟委员会 (https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en) 或您自己国家的国家数据保护局。

DataRep 在 27 个欧盟国家和欧洲经济区 (EEA) 的英国、挪威和冰岛均设有办事处,以便 TRACOM 客户提出问题。

如果想向 TRACOM 提出问题,或通过其他方式对自己的个人数据行使权利,您可以通过以下任何一种方式进行:

  • 向 DataRep 发送电子邮件至tracom @datarep.com
  • 填写在线网络表格 https://www.datarep.com/tracom
  • 以书面形式提交 DataRep, 地址:107-111 Fleet Street, London, EC4A 2AB, United Kingdom
  • 以书面形式提交 DataRep,地址:3rd and 4th Floor, Altmarkt 10 B/D, Dresden, 01067, Germany
  • (请注意:对于书面方式,请务必将 DataRep,而不是 TRACOM 列为收件人)

您的个人数据

TRACOM 尊重您对个人数据的控制。TRACOM 将根据要求确认我们是否正在处理从您那里收集到的信息,并将向您提供我们是否持有您个人数据的信息。为遵守我们的法律义务、解决争议和执行协议所需,我们将在必要时使用您的个人数据,并将保留该数据,直至 TRACOM 客户或您(在有限的情况下)指示将其删除。

在特定情况下,我们将无法满足您的要求,例如它妨碍我们的监管义务、影响法律事项、我们无法验证您的身份,或需要不成比例的成本或工作,但在任何情况下,我们会在合理的时间期限内回复您的要求,并向您提供解释。

如果您是我们多个评级者评估的评估对象,我们会请求您邀请他人作为您的评级者参与评估。我们会向您询问他们的姓名和电子邮件地址。我们会向您的评级者发送一封一次性电子邮件,邀请他们访问本评估网站并选择性地向他们发送定期提醒。TRACOM 保存此信息的唯一目的是发送前述电子邮件,以及监测您的评级者回复评估的进度。

TRACOM 遵循欧盟通用数据保护条例 (GDPR) 等的数据隐私要求。根据 GDPR,个人可以遵循下方列出的每项权利的指示来行使他们的数据隐私权:

  • 访问和纠正权利
  • 个人有权访问、查看并更改储存在 TRACOM 系统中的个人数据。具体操作过程根据网站和用户角色而异,如下所示:

    MAX (www.tracommax.com)
    客户管理人员
    - 可通过“个人编辑”屏幕查看/编辑其他获授权个人的个人数据。
    - 可通过“我的信息编辑”屏幕查看/编辑他们的个人数据。

    协调人员
    - 可通过“我的信息编辑”屏幕查看/编辑他们的个人数据。

    TRACOM Learning (www.tracomlearning.com)
    学习者/评级者
    - 可通过“我的帐户”、“我的密码”和“我的安全问题”屏幕查看/编辑他们的个人数据。
    - 使用调查代码访问方式的学习者需要联系其客户管理人员更改他们的个人数据。客户管理人员姓名和电子邮件地址位于您的邀请和提醒邮件中。

  • 删除权(被遗忘权)
  • 在我们客户的授权代表书面通知 TRACOM 删除个人数据之前,TRACOM 将保留个人数据。

    个人有权要求将 TRACOM 系统中的个人数据删除。要求 TRACOM 删除个人数据的请求都必须来自客户管理人员。为行使权力,个人(学习者、评级者、管理人员或协调人员)需联系客户管理人员申请删除他/她的个人数据。客户管理人员姓名和电子邮件地址位于您的邀请和提醒邮件中。客户管理人员通知后,TRACOM 会将 TRACOM 系统中的该个人的个人数据删除。

  • 限制处理权利
  • 个人有权限制 TRACOM 系统中个人数据的处理。限制处理个人数据的要求必须由客户管理人员提出,并使用上文“删除权”中规定的程序。

  • 数据调阅权
  • 个人有权以常用且机器可读的格式从 TRACOM 系统中接收个人数据,以便之后将其用于各种其他用途。接收个人数据的要求必须由客户管理人员提出,并使用下列程序:

    1. 个人(学习者、评级者、管理人员或协调人员)联系客户管理人员,要求以机器可读的格式接收他/她的个人数据。客户管理人员姓名和电子邮件地址位于您的邀请和提醒邮件中。

    2. 客户管理人员以书面形式向 TRACOM 提交请求,要求获取个人的个人数据。

    3. TRACOM 评估请求,以确保其可以完成。如果有任何原因不能完成该请求,TRACOM 将书面通知客户管理人员。否则,TRACOM 将完成请求并将请求的信息转发给客户管理人员,以提供给个人。

  • 反对权
  • 个人有权同意或不同意在 TRACOM 系统中使用其个人数据。根据雇主的合法利益,个人由其雇主提名参与 TRACOM 服务。

    删除同意的要求必须由客户管理人员提出,并使用上文“删除权”中规定的程序:

隐私政策变更

为反映我们信息实践的变更,TRACOM 可能会更新本隐私权政策。如果我们作出任何重大变更,我们将在变更生效之前通过电子邮件(发送到您帐户中指定的电子邮件地址)通知您,或在本网站上发布通知。我们建议您定期查阅本网页,了解有关我们的隐私实践的最新信息。

如何联系我们

拟定本声明旨在帮助 TRACOM 计划的参与者了解我们的隐私权政策和数据使用。若对本隐私权政策有任何疑问,可以通过以下方式联系我们:可发送电子邮件至 tracomlearning@tracom.com 或邮寄信件至:

The TRACOM Corporation
6675 South Kenton Street, Suite 118
Centennial, Colorado, USA 80111