菜单

伟大的工作地点®Institute,Inc。
全球隐私声明

2021年3月更新

目录

  1. 收集的信息
  2. 网站
  3. 处理您的个人信息和潜在用途的目的
  4. 您的个人信息访问,纠正和对象的权利
  5. 保护您的个人信息
  6. 连结至其他网站
  7. 国际数据转移
  8. gptw eu-u.s。和瑞士美国。隐私盾牌通知
  9. EMPROSIS™符合所有全球数据安全和数据隐私法
  10. 全球公告更新
  11. 如何联系GPTW

伟大工作场所协会(GPTW)及其授权分支机构(统称“GPTW网络”)尊重您的隐私。本全球隐私通知描述了我们收集的个人信息类型、我们如何使用信息、与谁共享信息以及您可以对我们使用信息作出的选择。我们还将说明我们为保护信息安全所采取的措施,以及您如何就我们的隐私做法与我们联系。我们在不同的国家开展业务,以反映当地的做法和法律要求,我们的隐私做法可能会有所不同。

1.收集的信息

当您选择通过或与我们的网站,事件,会议,客户参与,调查和评估工具,工作场所认证和业务发展活动分享时,GPTW收集您的信息。例如,当您与我们分享您的个人信息通过我们的网站提交询问时,请注册我们的电子邮件列表或通讯,为活动或会议注册,申请我们最好的公司为列表工作,收到有关我们的活动,产品和服务的信息,以及与您联系,以与您的潜在或实际的未来,现有或当前的项目或参与联系。我们收集的信息可能包括姓名,地址,电话号码,移动电话号码,电子邮件地址,公司名称,作业功能,公司行业,公司规模,您的查询性质,您要接收的信息类型,活动信息,饮食限制和膳食偏好,如果您进行购买,信用卡/借记卡号码或其他财务信息。

2.网站

GPTW可以使用Cookie,Web信标,像素标签,日志文件或其他技术来收集有关我们网站的访问者和用户的某些信息,以监视与我们的电子邮件,短信和在线广告的交互。例如,我们可能会自动收集您的某些信息,例如您使用的Web浏览器和操作系统的类型,Internet服务提供商的名称,Internet协议(“IP”)地址,软件版本,课程地理位置信息(例如,基于用于连接的蜂窝塔的IP地址或位置),和/或您访问我们网站的域名。此外,我们可能会收集有关您浏览行为的信息,例如您访问我们的网站的日期和时间,您访问的网站,您访问的网站的区域或页面,您花费的时间查看或使用我们的网站,次数您返回我们的网站,其他点击流或网站使用情况数据,以及您打开,转发或点击到我们的网站的电子邮件或广告。

您可以设置Internet浏览器或操作系统设置以停止接受新cookie,以在收到新cookie时接收通知以禁用现有cookie以省略图像(这将禁用像素标签)或调整跟踪偏好。请注意,当您选择退出广告cookie时,选择仅适用于您使用的浏览器。虽然没有饼干或像素标签,您可能无法充分利用我们的网站的功能。检查浏览器上的“工具”或“帮助”选项卡,以了解如何更改Cookie和其他跟踪偏好。

我们的网站可能包含各种博客、论坛、wiki和其他允许您与其他用户分享内容的社交媒体应用程序或服务(统称为“社交媒体应用程序”)。您提供给任何社交媒体应用程序的任何个人信息或其他信息都可以被我们几乎或没有控制的该社交媒体应用程序的其他用户阅读、收集和使用。因此,我们不对任何其他用户使用、误用或挪用您向任何社交媒体应用程序贡献的任何个人信息或其他信息负责。

GPTW也可能使用谷歌Analytics和其他服务提供商在我们的服务中收集有关访问者行为和访问者统计数据的信息。有关谷歌Analytics的更多信息,请访问www.google.com/policies/privacy/partners/。您可以选择退出谷歌对您使用服务产生的数据的收集和处理http://tools.google.com/dlpage/gaoptout.

3.处理您的个人信息和潜在用途的目的

GPTW处理您的信息以获取以下目的,或者可以通过以下方式使用您的信息:

  • 通过您提供的联系信息(包括但不限于电子邮件)回应您的询问或要求;
  • 签署,并为您提供新闻通讯和信息丰富的电子邮件,以及GPTW网络中的其他许可的附属公司;
  • 为您注册我们的活动和会议,以及GPTW网络内其他获得许可的附属机构的活动和会议;
  • 推广我们的活动和会议,以及其他在GPTW网络内获得许可的附属机构的活动和会议;
  • 为您提供有关我们的活动,会议,产品和服务的信息,以及GPTW网络中的其他许可的附属公司的信息;
  • 注册并考虑将你的公司列入我们的最佳工作公司名单;
  • 与您沟通和/或协调潜在或实际的未来,当前或过去的项目和参与;
  • 协助购买我们的书籍、产品、服务或其他产品,以及在GPTW网络内获得许可的附属公司的书籍、产品、服务或其他产品;必威卡在哪里购买
  • 开发新产品和服务;
  • 地址问题并查看我们网站或业务的使用和运营,并改善我们的内容,产品和服务;
  • 管理我们的电信网络,以及GPTW网络中的其他许可的附属公司的网络;
  • 处理和存档评估工作场所文化、绩效和认证的科学和历史研究和统计分析,以协助组织评估和改善其工作场所;
  • 保护我们的网站和我们的业务,以及GPTW网络内其他获得许可的关联公司的安全或完整性;
  • 促进或考虑将GPTW或我们许可的附属公司销售给另一家公司;
  • 调查或防止自己或其他人的实际或疑似犯罪或伤害;和
  • 对执法部门或其他政府官员的要求或法律规定的要求作出回应。

4.您访问、纠正和反对您的个人信息的权利

你有权向我们索取以下资料:

  • 确认您的个人信息是否正在由GPTW处理

如果我们正在处理您的个人信息:

  • 目的的处理;
  • 有关资料的类别;
  • 个人信息被披露的收件人或收件人类别,包括我们用于代表我们处理您的个人信息的任何服务提供商的身份;
  • 您个人信息的任何转让给非欧洲国家的详细信息;和
  • 除非法律禁止的信息,正在处理的个人信息以及任何可用信息的副本。

您有权以合理的间隔从我们提供此信息,而不会过度延迟,除非法律禁止分享此类信息或有必要保护他人的权利和自由。

GPTW采取合理的注意,确保您的个人信息准确,必要时保持最新。如果确定您的个人信息是不准确或过期的,我们采取了每一个合理的步骤来纠正它。

如果您的个人信息被非法处理,您可以反对处理。此外,如果您允许我们按照本全球隐私通知中描述的方式处理您的个人信息,稍后您可以在任何时候撤回您的同意(在这种情况下,我们将不再处理您的个人信息、将其匿名化或酌情删除其)。

如需行使上述任何权利,请按以下方式与我们联系。

5.保护您的个人信息

GPTW采用商业上合理的技术,身体,行政和组织保障措施,旨在保护您的个人信息的机密性,安全性和完整性,包括旨在保护个人信息免受意外或非法破坏或意外损失,更改,未经授权的披露或访问的措施,以及针对所有其他非法的处理形式。

此外,我们在合同上要求代表我们处理您的个人信息的所有服务提供商实施和维护商业上合理的技术、物理、行政和组织保障措施,以保护您的个人信息。

6.链接到其他网站

GPTW试图确保我们网站上的任何链接将您发送到互联网上一个有用和可靠的地方,但我们不对这些其他网站的内容或其隐私做法负责。我们也可能有“插件”(如Facebook的“Like”按钮)到第三方网站或提供登录(如登录Facebook)通过第三方帐户。第三方插件和登录功能,包括它们的加载、操作和使用,受提供它们的第三方的隐私通知和条款的约束。

GPTW还提供到GPTW网络内其他附属机构的网站的链接。这些网站受提供它们的GPTW网络附属公司的隐私通知和条款管理。

7.国际数据转移

我们可能会将收集到的您的个人信息传递给信息最初收集国以外的国家的收件人,包括美国。这些国家可能没有与您最初提供信息的国家相同的数据保护法律。当我们将您的信息转移到其他国家时,我们将按照本全球隐私通知中描述的或在收集数据时以其他方式向您披露的信息(例如通过特定计划的隐私通知)加以保护。

GPTW是全球业务。为了提供我们的服务,我们可能需要在包括美国在内的几个国家之间转移您的个人信息,我们总部位于美国。我们遵守适用的法律要求,为欧洲经济区(“EEA”)或瑞士以外的国家提供足够的保障措施。

8. GPTW EU-U.S。和瑞士美国。隐私盾隐私声明

GPTW符合欧盟 - 美国。隐私盾构框架和瑞士美国。隐私盾牌框架如美国商务部关于从欧盟和瑞士转移到美国的个人信息的收集、使用和保留。GPTW还明确确认,这一承诺适用于依赖Privacy Shield的英国个人数据和/或人力资源数据。GPTW已经证明它遵守隐私保护原则。如果本隐私政策的条款与隐私保护原则之间有任何冲突,应以隐私保护原则为准。要了解更多关于Privacy Shield计划的信息,并查看我们的认证,请访问https://www.privacyshield必威登录不了.gov。

遵守隐私盾构原则,GPTW致力于解决我们收集或使用您的个人信息的投诉。欧盟和瑞士个人有探究或投诉我们的隐私盾牌政策应该首先联系GPTW:privacy@greatplacetowork.com;或者写信给我们:

总资料保护主任

伟大的工作场所®研究所,Inc。

1999年哈里森街,套房2070,奥克兰,加州94612

GPTW进一步承诺与欧盟数据保护当局(dpa)和瑞士联邦数据保护和信息专员(FDPIC)成立的专家组合作,解决关于从欧盟和瑞士转移的人力资源数据和非人力资源数据的隐私保护投诉。

GPTW在为这些实体提供产品,服务和支持的背景下,收到和处理来自GPTW关联公司和其他合法单独的实体的个人信息。GPTW收到的个人信息将根据其指示或根据GPTW与他们的合同安排符合隐私盾牌要求。GPTW在此信息上作为数据处理器。

个人有权根据Privacy Shield访问其个人信息,并限制其个人信息的使用和披露。如果您希望行使这些权利,请与我们联系,我们将把任何请求转给相关数据控制器,并在回应您的请求时提供必要的支持。

作为数据处理器,GPTW将仅从相关数据控制器授权的个人信息披露。我们可能会使用有限数量的第三方服务提供商,协助我们提供我们的服务或满足内部业务运营需求。这些第三方将仅访问我们代表我们执行任务的信息。

GPTW是对协助我们提供服务的第三方服务提供商或代理人的数据向内转移。GPTW根据我们的隐私盾牌和其他义务维持与这些第三方的合同,如果这些政党未能履行这些义务,则承担责任,我们负责导致损害的事件。

个人信息也可能作为公司交易的一部分披露,如出售、资产剥离、重组、合并或收购。

在每种情况下,法律执行,监管或其他政府机构,专业机构或其他第三方也可能需要披露个人信息,以遵守法律或监管义务或要求和专业标准。除非法律禁止,否则GPTW将通知任何此类请求的适用数据控制器。

GPTW受联邦贸易委员会(FTC)的调查和执法权。如果您认为,您的权利已被侵犯,则在有限的情况下,您有可能在隐私盾牌面板之前提供约束仲裁选项。

GPTW隐私盾牌更新

2020年7月16日,欧盟司法法院发出了决定使利用隐私盾牌作为将个人数据从欧盟转移到美国的手段。该决定并未使隐私盾牌本身无效,GPTW继续符合其要求。该决定肯定了2010年标准合同条款(SCC)作为将个人数据从欧盟转移到美国的手段,如果公司执行两个部分“评估”的GPTW。首先,如果它无法遵守SCC,GPTW必须通知公司,这是GPTW所以的认股权证。其次,GPTW建立了法院决定中所提到的“补充措施”。GPTW已将所有SCC纳入GPTW产品和服务协议,该协议管理与GPTW客户端的参与条款,其中包括GPTW主页底部的以下链接://www.dananiles.com/products-services-agreement.如有需要,可另行签署SCC。GPTW实施的补充措施之一是透明报告。最初根据与美国司法部的协议,后来根据2015年《美国自由法案》(USA Freedom Act)第604节,一些科技公司在“透明度报告”中公布了从国家安全和执法当局收到的生产订单的统计数据。提供商可以披露根据不同的刑事和国家安全部门收到的请求数量的汇总统计数据,但考虑到《外国情报监听法》和《国家安全信函》通常附带的保密命令,所披露的数据仅限于预设数量的数据点和使用一般范围的数字(“频带”)。以来公司作为一个企业通过这一政策的日期,GPTW从未收到或国家安全的收到通知信,订单根据《外国情报监视法案》,或任何其他机密请求用户信息按照美国国家安全的法律或任何其他国家。”尽管存在EO 12333、PPD 28和FISA Section 702,但这一声明进一步支持了依赖SCC可以确保欧盟公民数据得到充分保护的主张。

9.Emprising™和所有全球数据安全和数据隐私法律

GPTW Emprising™调查和分析软件平台通过向Emprising上载员工数据文件(EDF)来运行,该文件包含接受调查的公司员工的电子邮件地址列表,以及公司员工的其他信息(如预编码人口统计数据等)。EDF可以上传至公司GPTW或直接由公司上传。EDF加密存储在与公司员工数据(包含来自公司员工的调查响应)分开的区域中。当公司调查开始运行时,使用来自EDF的电子邮件列表为每个公司员工生成个性化邀请,这是每个公司员工唯一的登录标识符。当公司调查结束时,法国电力公司和包含公司员工调查答复的公司员工数据之间的链接断开,这将使法国电力公司与公司员工数据分离。调查结束后,公司员工数据不包含公司名称、公司员工的姓名或电子邮件地址,也不包含任何可用于识别公司员工的个人信息。因此,当调查结束时,公司员工数据立即被去除身份并匿名。在公司调查结束后的五个工作日内,GPTW确认了调查的功能,并删除了EDF。

有关需要处理的公司个人资料的类别及类别,载于调查的人口统计资料及信任指数问题。如果公司选择在调查回答中包含人口统计数据,则该人口统计数据将成为EDF的一部分,然后当公司员工使用其唯一的登录标识符进行调查时,EDF将填充调查回答。在公司调查结束后,任何人口统计数据仍然是EDF和公司员工数据的一部分。为了保护公司员工数据的机密性,GPTW使用了抑制算法。GPTW不会报告在一个公司人口统计组中有少于五(5)人回应的评估结果。

个性化邀请解释说,本调查的结果将用于确定公司是否可以是工作认证的好地方,有资格在其中一个GPTW最佳工作场所列表中,并可能发布对您的工作场所的无偏见审查betway 体育工作审查网站的好地方。公司员工保证,他们的参与是完全保密和自愿的。调查响应直接到了GPTW。除了响应陈述外,还有两个开放式问题,征求论文风格响应。该公司可以选择增加其他开放式问题。公司员工被告知,他们应该选择使用他们的姓名或其他人的姓名对开放式问题的回答,他们将出现逐字,公司可能会读到它们。您提供的评论也可能在GPTW文章或审查中引用,但它们永远不会与您的姓名或其他个人识别信息相关联。

本公司个人数据处理的性质和目的以及处理的主题和持续时间是收集公司员工调查数据,以便处理和归档科学和历史研究目的,统计目的评估工作场所文化,绩效和认可,以协助组织在评估和改进他们的工作场所。在GDPR第89条中发现了这种确切的语言。

名为Epprising的GPTW分析调查平台由云提供商Microsoft Azure托管。GPTW与Azure合同,以保持最高级别的数据安全和数据隐私全球合规性。此法律保护沿着所有GPTW客户传递给所有GPTW客户,虽然我们的订婚期限的产品和服务协议的保证,如下所述。Azure审计报告和其他资源文档以及GPTW使用的Azure合规性管理器工具符合GDPR和其他隐私法则在以下URL中找到:https://servicetrust.microsoft.com/和其他合规产品:必威卡在哪里购买https://www.microsoft.com/en-us/trustcenter/compliance/compliance必威卡在哪里购买rofferings..关于Azure合规性的一般文章在这里:https://www.communicationsquare.com/news/everything-about-gdpr-compliance-in-microsoft-cloud/和一个博客在这里:https://azure.microsoft.com/en-us/blog/protecting-privacy-in-microsoft-azure-gdpr-azure-policy-updates/还有一些国家具体的合规资源。例如,德国的合规是在以下URL上处理的:https://servicetrust.microsoft.com/viewPage/GermancompriseSourcev3..为了向GPTW客户提供大量的法律保护,我们为GPTW计算机网络提供了合同保证和声明,尽管emprise是由Azure托管的,而不是GPTW计算机网络。托管在Azure上的Emprising与GPTW计算机网络之间的任何通信都严格限制在使用IPSec协议的端到端安全VPN连接上。GPTW为我们的客户提供最高标准的法律保护,保证在整个协议期内,GPTW没有收到雅培、斯丁汉姆和林奇律师事务所关于不遵守以下行业标准的通知:注册会计师审计的财务报表,服务组织控制(SOC)报告2根据认证业务标准声明(SSAE) 18以及国际标准化组织(ISO) 27001:2013和ISO 9001:2015和国家标准与技术研究所(NIST 2015)网络安全框架。如果适用,GPTW还通过第三方提供商遵守了支付卡行业数据安全标准(PCI DSS)。本保证载于《GPTW产品与服务协议》第7条(数据安全)中,该条款管辖与GPTW客户的约定条款,并在GPTW主页底部有以下链接://www.dananiles.com/products-services-agreement.

GPTW认为对GPTW计算机网络进行的第三方财务和安全审计是“受限使用”和保密的。因此,GPTW不会向任何公司发布这些信息。这个政策有几个原因。首先,在每一个有效的SOC 2报告中都提到了“限制使用”条款。其次,审计在时间上是静态的,可能不会覆盖公司的整个业务期限。第三,审计没有为公司提供法律保护。第四,公司已经拥有这些审计本身没有好处的严重风险的地方,如有GPTW安全漏洞,任何公司拥有这些审计将是主要的诉讼目标,必须证明公司的审计并没有导致GPTW违反。

GPTW采用符合行业标准的商业上合理的努力,收集、传输、存储、保护和维护通过服务获得的数据和公司数据。GPTW声明并保证,在处理过程中或在协议期限内,客户应遵守欧盟(EU) 2016年一般数据保护法规(GDPR)、加州消费者隐私法案(2018 AB 375)、亚太经济合作组织(APEC)跨境隐私规则、以及所有其他国家、州或监管机构的数据保护法。本保证列于《GPTW产品与服务协议》第8条(数据隐私)中,该协议管辖与GPTW客户的约定条款,并在GPTW主页底部有以下链接://www.dananiles.com/products-services-agrement。本公司不向任何第三者出售个人资料。

在丰富的谨慎方面,GPTW还为GPTW网络提供了相同的保修和陈述,即使它不支持幅度。Azure上托管的销售和GPTW网络之间的任何通信都严格限于使用IPSec协议的端到端安全VPN连接。因此,GPTW考虑了GPTW网络的第三方安全/财务审核,以保密,并没有向任何公司释放它们。这个政策有几个原因。首先,审计及时静态,可能无法涵盖公司的整个订婚期限。其次,审计向公司提供了没有法律保护。第三,拥有这些审计的公司将自己处于严重风险,无益,例如,应该有一个GPTW安全漏洞,拥有这些审计的任何公司都是主要的诉讼目标,并且必须证明公司拥有审计并未导致GPTW违约。相反,GPTW通过保证所有GPTW客户提供最高标准的法律保护,在整个GPTW客户中,在整个期限内,GPTW将遵守以下行业标准:服务组织控制(SOC)报告1和第2条关于证明标准的声明订婚(SSAE)18标准以及国际标准化组织(ISO)27001:2013和ISO 9001:2015标准和国家标准与技术研究所(NIST 2015)网络安全框架。 If applicable, GPTW also complies with the Payment Card Industry Data Security Standard (PCI DSS). This warranty is found on the GPTW website in Section 7 (Data Security) of the of the GPTW Products and Services Agreement (PSA).

根据GDPR的建议,GPTW有一个全职的首席数据保护官(cpo)和员工,以确保遵守所有的数据保护法。cpo直接向GPTW的CEO报告。GPTW还聘请了全职认证信息隐私从业者(CIPP)和由国际隐私专业人员协会管理的NIST标准认证的员工。

10.更新我们的全球政策通知

不时检查此全球隐私政策,因为我们可能会随时更改或更新本句话的部分,恕不另行通知您。如果我们以物质方式更改或更新本陈述,我们将根据本全球隐私政策的条款处理本全球隐私政策下的个人信息,除非您同意。

11.如何联系GPTW

如果您对此全球隐私声明有任何疑问或意见,或者如果您希望我们更新您提供给我们的信息或偏好,请发送电子邮件给我们:privacy@greatplacetowork.com.;或者写信给我们:

蒂莫西·h·一族|副总裁,法律事务部主任

首席数据保护官,认证信息隐私从业者

1999哈里森街,套房2070奥克兰,加州94612

P.:415.844.2649艾凡:tim.gens@greatplacetowork.com.