全球隐私通知

2020年2月12日修订

1.目的和范围

在商业领域,AECOM,其子公司和关联的正规课程(统称“AECOM”)的互动,并与潜在的,当前或过去的求职者,客户,供应商,承包商,分包商和其他第三方的通信获得的个人信息。AECOM认真履行义务,以保护这些个人信息。作为其对隐私的承诺的证据,AECOM建立这个全球隐私声明(“隐私声明”)有关如何AECOM收集,使用,处理和存储您的个人信息。

除非适用法律另有要求AECOM将只处理按照本隐私声明您的个人信息。该组织采取措施,以确保个人信息收集的关于你的是足够的,相关的,不能过度,以及有限的目的进行处理。

此隐私通知不包括匿名的数据。如果个人不再可识别,数据将呈现匿名。

你没有义务提供个人信息给AECOM。但是,如果你没有提供的信息,AECOM可能无法提供所请求的服务给您。

2.定义

AECOM使用了以下定义:

  1. 数据隐私他们的个人信息是如何收集和使用”指的合法权益和个人控制的预期。
  2. 个人信息“指与已识别或可识别的自然人有关的任何信息。
  3. 处理”是指在个人信息进行任何操作或操作的集合
  4. 敏感的个人信息”有因国家而异的国家定义。For example, European data protection laws treat certain categories of Personal Information as especially sensitive, e.g., biometric, information about racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, information specifying medical or health conditions, or sex life.

3.数据收集和用途

类别

个人信息

目的

一般个人信息

全名,电话号码,包括手机,地址,电子邮件地址

一个。与应聘者,客户,供应商,承包商,分包商和其他第三方关于AECOM就业机会,项目和企业运营的沟通

b.对求职者、供应商、承包商和分包商进行背景/许可检查、法律尽职调查/反腐败审查、质量、职业健康和安全标准检查

C。为了验证个人的身份

记录承包商和分包商的工作时间和工时记录

即与客户,供应商,承包商,分包商和其他第三方的事件响应通讯

f. AECOM员工、资源和工作场所的安全和保护管理

业务关系状态(例如,访客,供应商,承包商,分包商)

确保客户员工、供应商、承包商和分包商能够进入正确的区域

湾识别目的的物理站点访问和安全

C。工作时间记录/时间表记录的承包商和分包商

健姓名和电话号码的紧急联络人/下一页

一个。紧急联络用的承包商和分包商

出生日期,国籍,国籍,出生国家

管理工作资格检查

湾辖否认当事人,法律尽职调查/反腐败筛选,质量,职业健康和安全标准检查的供应商,承包商和分包商

性别

一个。对于报告要求上的多样性和平等

政府签发的身份证/护照号码/国民身份证

供应商、承包商和分包商的会计/政府税务和审计业务目的

对供应商、承包商和分包商进行工作适宜性检查

C。为了验证个人的身份

用户名/唯一标识符和密码

a.系统访问和认证

湾AECOM的安全和保护的管理记录和监控网络活动,用于识别的目的,预测和防止恶意活动到进入或将信息从AECOM网络释放和计算资源系统

医疗(如医疗证明)

一个。通过与个体功能性和适用性的具体工作职业健康监护法律规定,任何建议的限制

b.根据残疾情况作出合理调整

c.现场安全事故的报告

保险保单号码

管理供应商、承包商和分包商的质量标准检查

财务信息

银行信息,包括路线和帐号

湾报酬供应商,承包商或分包商服务

C。辖否认当事人,法律尽职调查/反腐败筛选供应商,承包商或次承包商

社会信息

职称

技能/工作经历

历史经验

培训和认证记录

评估

引用/背景调查

a.管理就业前的工作资格

湾要管理质量,安全及合规性检查和审查合格的第三方承包商为根据适用的质量标准,如ISO 9001和NQA-1,包括使用都需要保持特定的资格或证书谁的个人进行工作。

C。AECOM管理业务和项目相关的操作

生物识别

指纹扫描,照片

一个。识别目的为某些站点位置和项目工地的物理站点的访问和安全性。

自愿的

种族,性取向,健康和宗教或信仰

一个。辖机会均等监控

4.如何收集数据

我们用不同的方法来从约您收集数据:

  1. 直接相互作用:您可以通过候选人档案资料联系我们时,通过访谈,或响应调查显示,就业机会,项目投标,通过质量和法规遵从问卷调查,建议或其它方式向我们提供您的个人信息。这包括当您通过我们的网站或电子邮件提交您的简历/简历或联系方式提供信息。
  2. 第三方或公开可用的资源: AECOM可能会从您公司的代表(如果我们是分包服务)、公开的在线记录、背景检查提供商、犯罪记录检查或您提供给我们的过去或现在的专业证明人那里获取有关您的信息。该机构只会在获得工作机会或商业机会后向第三方寻求信息,并会通知你或你的公司代表。

我们不会对个人信息或敏感的个人信息进行自动决策或分析。

5.处理的法律依据

AECOM要处理个人信息,我们必须有合法依据,并且必须符合以下至少一项规定:

  1. 同意:一个人必须给予明确同意我们处理他们的个人信息,然后只用于特定目的。
  2. 合同:该处理是必要的合同是AECOM具有与个人,或者是因为我们已要求个别采取具体步骤订立合同之前。
  3. 法律义务:该流程是AECOM遵守法律所必需的。
  4. 切身利益为了保护某人的生命,处理是必要的。
  5. 公共任务:加工是必要的AECOM在公共利益或为我们的官方功能执行任务,任务或功能有法律的明确依据。
  6. 合法利益:加工是必要的合法利益的目的所追求的AECOM或通过第三方,除非这些利益受到数据主体的需要保护个人资料,其中数据对象是利益或基本权利和自由重写一个孩子。

除适用的数据保护法另有要求外,AECOM在招聘过程中处理个人信息、形成合同业务关系、遵守法律要求等均依赖合法利益。当AECOM以合法利益作为处理个人信息的理由时,它会考虑这些利益是否会被受该需要影响的个人的权利和自由所践踏。

AECOM遵守以下准则,以确保其收集个人信息的行为是公平合法的。具体来说,艾奕康科技:

  1. 只收集尽可能多的个人信息,按法律要求或需要合理和合法的商业目的。
  2. 收集个人信息以非欺骗性的方式。
  3. 在适当的情况下,告知个人需要哪些个人信息,以及在收集时哪些是可选的。
  4. 收集符合当地法律要求的个人的个人信息。

AECOM可能需要收集敏感个人信息。凡根据当地适用法律,此类个人信息将与同意的情况下进行处理。如有需要当地适用法律或欧盟中美防窥罩,同意转让或敏感个人信息的用途将是选择项。

6.使用和保留

AECOM用途,商场,保留,并以其他方式处理的个人信息仅用于合理的商业目的和仅在需要时为企业宗旨或授权。

AECOM不会为直接营销目的向第三方披露个人信息,也不会出售个人信息。个人信息的处理应符合合同、监管和当地法律要求。

AECOM商店和基于AECOM数据保留政策和程序销毁个人信息。AECOM保留的数据,只要其服务于它被收集或随后授权处理的目的。

应聘者个人信息进行处理,并保留对移民的要求为重新雇佣过程的一部分,其中包括法律顾问和政府机构共享这些数据的。可以存储时间数据的长度将被基于与这些要求的法律。

7.数据隐私权利

在适用法律允许或要求的情况下,AECOM将某些数据隐私权扩展至您。

请注意,我们可能无法为您提供访问您的个人信息在我们已经销毁,删除或匿名的数据,或者是否会泄露个人信息关于另一个人的情况下。我们也可以拒绝任何要求,如果适用法律允许或要求我们这样做。我们会通知你的理由拒绝。

  1. 对请求访问权。您有权要求AECOM为您的个人信息的副本的权利。
  2. 以要求整改的权利。AECOM依赖于你,以确保您提供AECOM你是准确,完整和最新的信息。如果任何个人信息不准确或不完整,您可以要求您的个人信息进行修正或完成。AECOM将更正或删除个人信息的相关法律要求。您也可以申请更正,修改或删除已经违反了欧盟中美的被处理的个人信息。隐私保护原则或适用的数据保护法。
  3. 要请求删除的权利。在某些情况下,您有权要求AECOM删除您的个人信息。
  4. 有权撤回同意。如果您对收集、处理或转让个人信息提供了书面同意(或积极选择),您可能拥有撤回同意的法律权利。当我们经书面同意(或积极选择加入)处理您的个人信息时,您可以在任何时候撤回该同意。注:撤回同意不会影响我们在撤回之前进行的任何处理的合法性,也不会影响除同意外在合法基础上进行的个人信息处理。
  5. 以便携性要求的权利。您有权要求AECOM将您的个人信息,我们已经收集到其他组织,或者直接给你,在一定条件下的权利。
  6. 限制处理权。您有权要求AECOM在某些情况下限制您的个人信息的处理。
  7. 选择退出电子邮件营销的权利。您可以在任何时候选择电子邮件的“选择退出”或“取消订阅”链接,或按照每个电子邮件订阅通信中包含的说明选择退出电子邮件营销通信。
  8. 申诉的权利。如果你认为你的私隐权利没有得到充分的处理,你有权向AECOM提出投诉隐私办公室或者你所在国家的监管机构。

您可以提交在行使这些数据隐私权的AECOM保密办公室的请求privacyquestions@www.monkiolife.com。加州居民也可致电888.299.9602。AECOM将请求特定的信息,以帮助确认身份和权利。

AECOM不会因个人行使适用的数据保护法律或法规允许或要求的任何隐私权利而歧视他们。

8.共享和转送

AECOM分享个人信息在以下几个方面:

  1. 子公司在符合适用法律要求的情况下,AECOM在其子公司和关联公司之间共享信息,以达到本隐私通知中所述的目的。
  2. 第三方供应商:AECOM分享个人信息到选定的附属或可信的第三方供应商代表该组织的执行服务。这些受信任的第三方包括但不限于信息技术提供商,云供应商的数据托管服务,拒绝和受限方筛选供应商,背景检查供应商和数据存储提供商。
  3. 客户:AECOM共享某些个人信息,如合同给我们的客户,包括政府机构,对项目相关的工作,安全许可或通过安全协议需要我们的专业服务的一部分。
  4. 其他第三方:AECOM公开了一些个人信息向其他第三方:
    1. 根据法律或法律程序的要求(例如向税务和社会保障当局);
    2. AECOM认为其合法和适当;
    3. 保护AECOM的合法权利(例如,为诉讼进行辩护或接受政府调查或质询)或保护其雇员、资源和工作场所;或
    4. 在危及健康或安全的紧急情况下。
  5. 公安执法:应政府当局的合法要求,AECOM可能被要求披露个人信息,包括满足国家安全或执法要求。

AECOM是一家全球性公司,办事处、客户和供应商遍布全球。因此,出于上述目的,个人信息可能会被转移到欧洲、亚洲、南美或美国的其他AECOM办公室、数据中心和服务器。任何此类个人信息的转让仅应根据适用法律进行。

AECOM在处理个人信息时,将采取措施遵守所有适用的当地法律,包括有关个人信息转移的当地法律条件和限制。

AECOM可以通过其他合法有效的方法,包括国际的数据传输协议和标准的合同条款也保护数据已经认识到数据保护当局提供保护的个人信息我们在全球处理适当的水平。

AECOM将确保所有个人信息的转移均受到数据保护法律和法规规定的适当保障。

9.美国的隐私保护

AECOM符合欧盟中美。隐私保护框架由美国商业部提出的有关收集,使用和个人信息的保留所阐述了欧盟(EU)向美国转移。AECOM已认证商务部,它附着在隐私保护原则。要查看该公司的认证状态:https://www.privacyshield.gov/participant?id=a2zt0000000GncYAAS&status=Active

在一个向前的上下文转移AECOM有其收到的隐私下盾,随后转移到作为代表其代理第三方个人信息的处理责任。AECOM应如果代理与原则的方式不一致处理这些个人信息,除非该组织证明它是不负责的事件引起的破坏下的原则承担责任。

如果在本隐私声明的条款和隐私保护原则之间有任何冲突,隐私防护原则为准。要了解更多关于隐私保护程序,并查看我们的认证,请访问:https://www.privacyshield.gov/

AECOM已指定JAMS,替代争议解决机构,以处理有关投诉,并提供相应的追索权免费为个人的关于隐私保护。个人可联系JAMS在https://www.jamsadr.com/eu-us-privacy-shield。由于在隐私保护原则解释的,有约束力的仲裁选项,以便提供给您没有通过任何其他方式解决地址剩余的投诉。AECOM是受美国联邦贸易委员会的调查和执法权力。

在遵守隐私保护原则,AECOM提交到我们收集或使用您的个人信息解决投诉。欧盟与个人对我们的隐私政策盾在首先应该联系隐私办公室查询或投诉:privacyquestions@www.monkiolife.com

10.数据安全

AECOM已采取并维持合理和适当的信息安全政策、流程和/或程序,以保护个人信息免受丢失、滥用、未经授权的访问、披露、更改、销毁和其他处理。

AECOM的信息安全流程提供信息的分类和保护要求和信息安全控制基础上的信息进行分类的分配。用于保护个人信息的安全保障是涉及的风险水平相当。

11.例外

在某些有限或特殊情况下,AECOM可在适用法律法规或Privacy Shield(如适用)允许或要求的情况下处理个人信息,而无需通知、访问或寻求同意。此类情况的例子可能包括调查针对不当行为、违反公司政策或犯罪活动的具体指控;保护员工、公众或AECOM免受伤害或不法行为;与执法机构合作;审计财务结果或者合规活动;对法院命令、传票或其他法律要求的披露作出回应;符合法律、保险要求或者抗辩合法的债权、利益;符合劳动法律、劳动协议或其他法律义务;收集债务;保护AECOM的信息资产、知识产权和商业秘密; in emergency situations, when vital interests of the individual, such as life or health, are at stake; with respect to access requests, where the burden or expense of providing access would be disproportionate to the risks to the individual’s privacy or the privacy interests of others would be jeopardized; and in cases of business necessity.

12.投诉和问题

如你认为你的权利没有得到充分处理,你有权向AECOM私隐处提出投诉:privacyquestions@www.monkiolife.com或者你所在国家的监管机构。

如对本声明或我们处理个人资料有任何疑问,请透过电子邮件联络私隐处privacyquestions@www.monkiolife.com