修订版4 2023年9月22日
-
目的和范围
AECOM非常重视您的隐私。请仔细阅读本隐私声明(“声明”),因为它包含有关AECOM及其子公司和附属公司(统称为“AECOM”或“公司”)如何以及为什么处理您的个人数据的重要信息。本通知还解释了您对“个人数据”的权利,以及在您提出投诉时如何联系公司代表或监管机构。
在本通知的背景下,“个人数据”是指与个人有关的任何信息,这些信息可以通过参考姓名、身份证号码、位置数据、在线标识符等标识符或该个人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个特定因素来直接或间接识别。
“个人数据”不包括聚合数据、匿名数据或已去标识的数据。汇总数据与已删除个人身份的一组或一类个人有关。如果个人不再可识别,则数据将匿名。去标识数据是指已删除可标识元素的数据,无法合理识别、关联、描述、能够与特定个人直接或间接关联或链接。
“处理”“个人数据”是指对个人数据进行的任何操作或一组操作,无论是通过自动方式还是其他方式。这包括收集、记录、组织、存储、更新或修改、检索、咨询、使用、通过传输披露、传播或以任何其他形式提供、链接、对齐或组合、阻止、擦除或销毁个人数据。
除非适用法律另有要求,否则公司将仅根据本通知处理“个人数据”。公司采取措施确保收集的“个人数据”是充分的、相关的、不过度的、出于有限目的进行处理的,并且存储的时间不超过实现这些目的合理所需的时间。公司不出售“个人数据”,也不与第三方分享用于跨上下文、行为广告。
如果您不提供所要求的信息,我们可能无法提供服务。如果您向我们或我们的服务提供商披露与其他人有关的任何“个人数据”,您表示您有权这样做,并允许我们根据本隐私政策使用这些信息。
AECOM直接从您那里收集“个人数据”——亲自、通过电话、短信或电子邮件、网站和应用程序,或出于本文所述的各种商业目的从第三方来源收集。
当本通知或任何补充通知的文本有多种语言版本时,英文版本为权威版本。
-
我们收集哪些信息
-
公司公共网站或用户调查
在表达对AECOM产品或服务的兴趣、完成调查或使用我们的“联系我们”或类似功能时,您可以选择提供联系信息,如您的姓名、职位、组织名称、地址、电子邮件地址、电话号码、评论和兴趣。
-
我们将您的信息用于以下目的:
-
管理您与AECOM的关系,通过个性化和改善您的体验,在使用服务时更好地为您服务。我们也可能使用此类信息来分析用户如何使用服务以及相关的分析、研究、报告和故障排除,以及我们认为保护、执行或捍卫合法权利、隐私、安全或财产(无论是我们自己的还是我们的员工或代理或其他人的)以及遵守适用法律所必需或适当的。
-
向您提供AECOM网站和其他服务,与您沟通您对我们网站和服务的使用情况,诊断技术问题,回复您的询问,以及用于其他客户服务目的。
-
支持客户项目相关要求。
-
定制我们可能发送或显示给您的内容和信息,提供位置定制、个性化帮助和说明,以及在使用公共网站时个性化您的体验。
-
向您发送有关我们的营销信息、产品推荐和其他非交易性通信(例如营销通讯),包括有关我们的产品和服务、促销、特别优惠或必要活动的信息,或就我们认为您可能感兴趣的产品或信息与您联系。您可以按照我们发送的营销电子邮件中的说明或使用“联系我们”部分中的信息,选择不接受我们出于营销或促销目的的联系。根据司法管辖区的不同,可能会对AECOM向您发送营销信息施加其他限制。
在法律允许的情况下,我们可能会从其他公开和商业来源收到有关您的其他信息。我们可能会将我们收集或收到的有关您的所有信息合并,并按照本通知所述使用或披露。
当您浏览AECOM的公共网站时,AECOM可能会收集您的互联网协议(IP)地址、Web浏览器信息以及您在网站上的操作等信息。如果需要,将使用Cookie和网络信标等常用信息收集工具收集这些信息。单独来看,这些信息并不能直接识别您的个人身份。您可以配置在使用网站上可访问的同意管理器浏览时将激活的Cookie类型。
-
-
本节提供了有关其中一些技术及其工作原理的更多信息。
-
- 饼干: Cookie是用于在用户自己的计算机上存储用户信息的小型文本文件。Cookie可用于在不同的网站访问中将您识别为同一用户。通过Cookie了解用户如何使用服务,使我们能够定制我们的内容和服务,以更有效地满足访问者的需求。它还使我们能够通过确保服务的格式适合您的计算机和网络浏览器来提高您的访问质量。一些互联网浏览器可以配置为每次发送cookie时警告您或完全拒绝cookie。有关更多信息,请参阅浏览器帮助菜单。您还可以通过我们使用的第三方服务提供商直接管理cookie跟踪。
-
- 谷歌分析: 您可以通过下载并安装Google Analytics退出浏览器插件来阻止您的数据被Google Analytics使用,该插件可在 https://tools.google.com/dlpage/gaoptout/。谷歌使用和分享谷歌分析收集的有关您访问本网站的信息的能力受到谷歌分析服务条款的限制,该条款可在 http://www.google.com/analytics/terms/us.html,以及谷歌隐私政策,请访问 http://www.google.com/policies/privacy/如需深入了解谷歌如何收集和处理与谷歌分析相关的数据,请访问 http://www.google.com/policies/privacy/partners/.
-
- Hotjar: 您可以在此处选择退出Hotjar的跟踪: https://www.hotjar.com/terms 并且可以通过Hotjar使用条款和条件了解Hotjar使用和共享信息的能力,网址为 https://www.hotjar.com/terms,以及Hotjar隐私政策,请访问 https://www.hotjar.com/privacy/.
-
- Wistia: Wistia收集的与本网站播放的视频相关的信息受Wistia隐私政策的保护,可在 https://wistia.com/privacy.
-
- 其他本地存储: 本地共享对象(也称为“Flash Cookie”)和HTML5本地存储与Cookie类似,因为它们存储在您的计算机上,可用于存储有关您的活动和偏好的某些信息。然而,这些对象与普通浏览器Cookie存储在计算机的不同部分。许多互联网浏览器允许您使用浏览器控件禁用HTML5本地存储或删除HTML5本地存储中包含的信息。
-
- 网络信标: 网络信标可以嵌入网页、视频或电子邮件中,并允许网络服务器从您的浏览器中读取某些类型的信息,检查您是否查看了特定的网页或电子邮件,并确定您查看网络信标的时间和日期、计算机的IP地址以及查看网络信标所在网页的URL等。
-
- 请勿追踪信号: 一些网络浏览器可能会向用户与之通信的网站发送“不跟踪”信号。我们目前没有对这些信号采取行动。如果建立并接受了应对此类信号的行业标准,我们可能会重新评估如何应对这些信号。
-
- 儿童信息: 该公司的网站和服务旨在供对AECOM感兴趣的成年人和企业实体使用。它们不适用于儿童,AECOM不会故意收集或存储有关13岁以下儿童的“个人数据”。
- 第三方链接: AECOM网站可能包含指向其他网站或第三方应用程序(如Facebook、Twitter、LinkedIn或YouTube)的链接。AECOM不对这些其他网站或应用程序的隐私惯例或内容负责,我们建议您参考这些第三方的政策声明,以了解他们如何收集和使用信息。
-
-
-
求职者/候选人
-
根据适用法律,AECOM会从您那里收集与您的简历和您在求职时提交给我们的申请相关的“个人数据”。我们使用您的信息来评估您的技能和能力,以获得工作机会,验证您的信息,进行背景调查和/或背景调查(如适用),与您就招聘流程进行沟通,推荐AECOM的潜在职业机会,根据适用法律/法规的要求创建和/或提交报告,并改进AECOM的申请或招聘流程。
-
我们收集的“个人数据”可能包括:
-
识别数据 –例如全名、首选姓名、营业地址、家庭住址、电子邮件地址、电话号码、照片、工作和个人推荐信和联系方式、受益人和紧急联系人以及其他类似的联系方式。
-
国家标识符和工作资格信息 -国民身份证号码、社会保障号码、社会保险号码、政府识别号码、出生国家、地区和城市、国籍、公民身份、签证状态、居留权、工作许可证状态和移民信息。
-
就业历史和背景调查信息—— 简历、简历、工作经历、专业背景、信用记录、犯罪记录以及在背景筛查期间披露的其他信息(在法律允许的情况下)。
-
教育信息- 教育史、学位、资格、证书和技能。
-
电子和语音通信数据—— 我们与您的联系记录,包括采访和处置(可能包括在我们办公室内拍摄的闭路电视录像),以及业务通信内容和数据,包括通过所有适用通信渠道的IP地址和会话识别,包括电子邮件、短信、即时消息或聊天、转录和/或电话通信、录音和录像。
-
敏感的“个人数据” 这包括需要特殊处理的与种族和民族血统、宗教信仰、工会会员资格以及健康和医疗信息有关的信息,包括残疾状况,我们已获得您的同意,或者适用法律允许收集此类数据。
-
人口统计数据* 例如性别、种族、性别认同、跨性别身份、性取向和宗教。
*AECOM出于各种原因处理人口统计数据,这在我们不同的司法管辖区会有所不同。我们收集这些数据的原因如下。如果法律不要求处理人口统计数据,我们将征求您的明确同意:
-
监督并确保待遇和机会的多样性和平等性;和
-
提供与工作相关的住宿或调整;和
-
遵守适用法律。
-
-
其他数据 – 第三方来源的示例包括就业筛查机构、背景调查机构、招聘机构、服务提供商、前雇主和/或学校和教育机构、网站或社交媒体上的公开信息(例如,在通过领英申请时,在与招聘目的相关且适用法律允许的情况下),以及法律允许与我们共享您的“个人数据”的其他来源。例如,如果您注册在另一个网站上与潜在雇主联系,该网站可能会向我们提供您的“私人数据”。
-
-
-
承包商/分包商
-
AECOM收集与您作为承包商或分包商履行我们与您的合同有关的“个人数据”。我们收集和使用您的“个人数据”来评估您的技能和经验,验证您的数据,就项目机会和一般业务运营与您联系,进行法律尽职调查/反腐败筛查,拒绝方检查,记录工作时间,业务连续性和事件响应通信,管理AECOM员工、资源和工作场所的安全和保护,物理现场访问和安全,会计/政府税务和审计业务目的,管理质量、安全和合规检查和审查,以使第三方承包商有资格根据ISO 9001和NQA-1等适用质量标准开展工作;包括使用需要保持特定资格或认证的个人,管理AECOM系统的安全和保护,以记录和监控网络活动,从而识别、预测和防止恶意活动进入AECOM网络和计算资源或从中发布信息,并管理AECOM业务和项目相关运营。
-
我们收集的“个人数据”包括:
-
识别数据 –例如全名、首选姓名、营业地址、家庭住址、电子邮件地址、电话号码、用户名/密码、出生日期、国籍、公民身份、出生国、照片/图像和生物特征数据(即指纹扫描)(如适用)。
-
紧急联系人 例如全名和电话号码。
-
就业和专业 –例如职位/职位、以前的工作或项目经验、推荐人联系人、简历/履历、学术/专业资格、技能、工作相关执照、教育、推荐人、军事地位、工作许可证、培训报告。
-
政府发布的数据 社会保障号码、联邦税务识别号码、国民身份证号码、驾照号码、护照号码。
-
金融/保险数据 –银行名称、路线和账号、保单信息。
-
医疗/健康 –如医疗证明、工作现场事件和事故报告,
-
电子和语音通信数据—— 我们与您的联系记录,包括采访和处置(可能包括在我们办公室内拍摄的闭路电视录像),以及业务通信内容和数据,包括通过所有适用通信渠道的IP地址和会话识别,包括电子邮件、短信、即时消息或聊天、转录和/或电话通信、录音和录像。
-
其他数据 –我们还可能根据需要从第三方或公共来源收集您的“个人数据”,以支持业务关系或与您就AECOM的项目进行合作。例如,在业务合作之前和期间,我们可能会从公共来源和专业网络来源收集信息,如MK Denial、您的LinkedIn个人资料、ZoomInfo等。在法律允许的范围内,我们还可能通过第三方供应商对您的公司信息、个人信用和/或犯罪记录进行合法的背景筛查。
-
人口统计数据* 例如性别、种族、性别认同、跨性别身份、性取向和宗教。
-
AECOM出于各种原因处理人口统计数据,这在我们不同的司法管辖区会有所不同。我们收集这些数据的原因包括:
-
监督并确保待遇和机会的多样性和平等性;和
-
提供与工作相关的住宿或调整;和
-
遵守适用法律。
-
-
如果法律不要求处理人口统计数据,我们将征求您的明确同意。
-
-
-
-
客户、供应商、合资企业员工
-
作为业务合作伙伴,AECOM从您那里收集“个人数据”,以管理现有和潜在的客户、顾客、供应商或其他第三方关系(例如,与合同的发起、订立或履行有关);就我们提供或打算提供的产品或服务、我们产品或服务的改进以及我们业务关系的审查进行沟通;执行会计、审计、计费和收款活动;履行法律义务(例如财务和行政义务);以及建立、执行或辩护法律索赔。
-
我们收集的“个人数据”包括:
-
识别数据 –例如全名、首选姓名、公司/邮寄地址、电子邮件地址和电话号码
-
电子和语音通信数据 我们与您的联系记录,包括采访和处置(可能包括在我们办公室内拍摄的闭路电视录像),以及业务通信内容和数据,包括通过所有适用通信渠道的IP地址和会话识别,包括电子邮件、短信、即时消息或聊天、转录和/或电话通信、录音和录像。
-
其他数据 -例如发票、采购订单、协议、投标、提案和其他可能包含“个人数据”的相关业务记录上的数据。
-
我们还可能根据需要从第三方或公共来源收集您的“个人数据”,以支持业务关系或与您就AECOM的项目进行合作。例如,在业务合作之前和期间,我们可能会从公共来源和专业网络来源收集信息,如MK Denial、您的LinkedIn个人资料、ZoomInfo等。
-
-
-
-
更改处理您个人数据的目的
-
AECOM只会将您的“个人数据”用于最初收集的目的,除非公司合理地认为公司需要将其用于与原始目的兼容的其他目的,并且有进一步处理的法律依据。例如,公司可能会根据AECOM在招聘职位方面的合法利益,处理您在研究职位空缺时提供给我们的“个人数据”,但一旦您申请了特定的职位并被聘入该新职位,公司可能需要处理您的“个人数据”才能与您签订雇佣合同。
-
但是,如果本通知所涵盖的“个人数据”将用于与最初收集或随后授权或向非代理第三方披露的“个人信息”的目的有重大不同的新目的,AECOM将为您提供选择是否使用或披露您的“个人信息”的机会。选择不使用或披露“个人数据”的请求应发送至: privacyquestions@aecom.com.
-
-
如何收集您的数据
我们使用不同的方法收集您的数据:
- 直接互动:当您通过网络表格、候选人简介、面试或回复调查、工作、项目、投标、质量和合规问卷、提案或其他方式与我们联系时,您会向我们提供您的“个人数据”。这包括您在通过我们的网站、电子邮件和我们的校友或人才网络提交简历/简历或联系方式时提供的信息。
- 第三方或公开来源:根据适用法律,AECOM可能会从贵公司代表(如果我们是分包服务)、公开的在线记录(如LinkedIn、ZoomInfo)、被拒绝方筛查、背景调查提供商、犯罪记录检查或您向我们提供的过去或现在的专业推荐信中获取有关您的信息。
- 整合来自不同来源的“个人数据”:我们可能会将我们从各种来源收到的“个人数据”与我们从您那里收集的“个人信息”结合起来,并按照本通知中的描述使用。
-
处理您数据的法律依据
-
如果适用法律要求处理有合法依据,我们收集和使用本通知中所述“个人数据”的合法依据将取决于所涉及的“个人数据“的类型以及我们收集或使用它的具体背景。根据您居住的司法管辖区,可能还有其他适用的法律依据来处理您的“个人信息”,但此处未列出。
-
我们通常会从您或其他人那里收集或使用“个人数据”,因为我们与您的合同义务或符合我们的合法利益,并且不受您的数据保护利益或基本权利和自由的影响(例如,与您沟通,评估您或您公司的就业或工作经历,管理我们与您之间的业务关系,高效公平地管理我们的流程),或者在适用的情况下,我们已获得您的同意为特定目的进行处理。在某些情况下,我们可能有法律义务收集或保留“个人数据”(例如,遵守适用的就业和工作委员会法律法规),或者需要“个人数据“来保护您或他人的切身利益。
-
当我们处理您的敏感“个人数据”时,我们将确保上述处理敏感“个人信息”的一个或多个合法依据适用。例如,这些包括为履行我们在劳动法方面的义务所必需的处理,与您公开的有关您的数据相关的处理(例如,如果您告诉我们您生病了),以及为建立、提出或辩护法律索赔所必需的加工。
-
AECOM遵守以下准则,以确保其收集的“个人数据”是公平合法的。具体而言,AECOM:
-
仅收集法律要求或合理合法商业目的所需的“个人数据”。
-
以非欺骗性的方式收集“个人数据”。
-
在适当的情况下,告知个人哪些“个人数据”是必需的,哪些在收集时是可选的。
-
根据当地法律要求从个人那里收集“个人数据”。
-
-
-
保留您的个人数据
-
根据本通知,您的“个人数据”将仅在实现收集目的所需的时间内保留,并在不再需要时安全销毁。 例如,如果您被AECOM录用,我们会在您的人事档案中保留某些信息;如果你没有被录用或不接受你申请的工作,我们将把你的简历存档,以备将来的机会,除非你选择退出。但是,在某些国家,我们可能会在6个月后删除您的数据,除非您授权我们保留您的信息更长时间,以备未来潜在的工作机会。
-
以下标准决定了公司将保留您的个人数据的期限:
-
当不再需要保留以遵守监管要求或财务义务时。
-
除非任何法律不再要求我们这样做,否则我们将受到约束。
-
直到最初收集数据的所有目的都变得无关紧要或过时。
-
直到我们提供的商品和/或服务不再被使用。
-
-
作为重新雇佣流程的一部分,求职者的“个人数据”可能会被处理和保留以满足移民要求,包括与法律顾问和政府机构共享这些数据。数据可以存储的时间长度将基于与这些要求相关的法律。
-
-
您的数据隐私权
-
在适用法律允许或要求的情况下,AECOM将某些数据隐私权授予您。
-
请注意,如果我们无法使用我们为您存档的信息验证您的身份,或者如果它会泄露另一个人的“个人数据”,在我们销毁、删除或匿名化数据的情况下,我们可能无法向您提供对您的“个人数据”的访问权限。如果适用法律允许或要求我们这样做,我们也可以拒绝任何请求。我们会通知您拒绝的原因。
-
如果您选择联系我们提交请求,您需要向我们提供:
-
足够的信息来识别您[(例如,您的全名、地址、出生日期或其他标识符)]
-
描述您想要行使的权利以及您的请求所涉及的信息。
-
-
如果我们无法验证提出请求的人是否是我们收集信息的人,或者是否有人被授权代表该人行事,我们没有义务进行数据访问或数据可移植性披露。
-
我们为验证您的身份而从您那里收集的任何“个人数据”将仅用于验证目的。 您可以授权代理人代表您向我们提出请求,我们将通过寻求您的确认或证明代理人授权代表您行事的文件来验证您的代理人或授权法律代表的身份。
-
请求访问的权利。您有权要求AECOM提供您的个人数据副本。
-
要求更正的权利AECOM依赖您来确保您向AECOM提供的有关您的信息准确、完整和最新。如果任何“个人数据”不准确或不完整,您可以要求更正或填写您的“个人数据“。AECOM将根据适用法律的要求更正或删除“个人数据”。您还可以要求更正、修改或删除违反适用数据保护法处理的“个人数据”。
-
请求删除的权利。在某些情况下,您有权要求AECOM删除您的“个人数据”。
-
撤回同意的权利。 如果您已书面同意(或积极选择加入)收集、处理或转移个人数据,您可能有权撤回同意。如果我们在获得书面同意(或积极选择加入)的情况下处理了您的“个人数据”,您可以随时撤回该同意。注:撤回同意不会影响公司在撤回同意之前进行的任何处理的合法性,也不会影响根据同意以外的合法依据对“个人数据”进行的处理。
-
要求携带的权利。在某些情况下,您有权要求AECOM将我们从您那里收集的您的“个人数据”转移到另一个组织,或直接转移给您。
-
限制处理的权利。在某些情况下,您有权要求AECOM限制对您的个人数据的处理。
-
选择退出电子邮件营销的权利。您可以通过选择电子邮件的“选择退出”或“取消订阅”链接或按照每个电子邮件订阅通信中的说明随时退出电子邮件营销通信。
-
自动化决策的结果。您有权要求AECOM对影响您的自动化决策进行审查。
-
提出申诉的权利。如果您认为您的隐私权没有得到充分解决,您有权向AECOM提出投诉 隐私办公室 或与您居住国的监管机构联系。
-
-
您可以向AECOM隐私办公室提交行使这些数据隐私权的请求,网址为 privacyquestions@aecom.com. 您也可以致电888.299.9602。AECOM将要求提供具体信息,以帮助确认身份和权利。
-
AECOM不会因行使适用数据保护法律或法规允许或要求的任何隐私权而歧视个人。
-
-
共享和向前转移
AECOM通过以下方式共享“个人数据”:
- AECOM工作人员:AECOM根据其在公司的各自角色,在有合法业务需求的员工中共享“个人数据”。
- 子公司和附属公司:AECOM在符合适用法律要求的情况下,为本隐私声明中所述的目的在AECOM子公司和附属公司之间共享信息。
- 服务提供商:AECOM将“个人数据”共享给选定的附属或受信任的服务提供商,以代表组织提供服务。这些受信任的服务提供商包括但不限于信息技术提供商、云提供商、数据托管服务、被拒绝和受限方筛查提供商、背景调查提供商和数据存储提供商。
- 客户:AECOM共享某些“个人数据”,作为我们根据合同向客户(包括政府机构)提供的专业服务的一部分,用于项目相关工作、安全审查或安全协议的要求。
- 其他第三方:AECOM向其他第三方披露某些“个人数据”:
-
法律或法律程序要求的情况下(例如,向税务和社会保障部门)
-
AECOM认为这是合法和适当的
-
保护AECOM的合法权利(例如,在诉讼或政府调查或询问中辩护)或保护其员工、资源和工作场所;或
-
在健康或安全受到威胁的紧急情况下。
-
- 公安/执法:AECOM可能需要根据公共当局的合法要求披露“个人数据”,包括满足国家安全或执法要求。
AECOM是一家全球性公司,其办事处、客户和供应商遍布世界各地。因此,“个人数据”可能会被转移到欧洲、亚洲、南美或美国的其他AECOM办公室、数据中心和服务器,以用于确定的目的。任何此类“个人数据”的传输只能在适用法律下通过合法有效的方法进行,包括国际数据传输协议或标准合同条款,这些协议或条款已被数据保护机构认可,为我们在全球范围内处理的“个人数据”提供了足够的保护。
AECOM将采取措施,在处理个人数据时遵守所有适用的当地法律,包括个人数据传输的任何当地法律条件和限制。
AECOM将确保所有“个人数据”的传输都受到数据保护法律法规规定的适当保护。
-
数据安全
AECOM已采用并维护合理和适当的信息安全政策、流程和/或程序,以保护“个人数据”免受丢失、滥用、未经授权的访问、披露、更改、销毁和其他处理。然而,没有一种通过互联网传输的方法或电子存储方法是100%安全的。因此,我们无法承诺、保证或担保您可能提供给我们的任何“个人数据”的安全性。
AECOM的信息安全流程规定了信息的分类以及基于信息分类的保护要求和信息安全控制的分配。用于保护“个人数据”的保障措施与所涉及的风险水平相称。
-
加州居民的更多信息
-
AECOM不会将“个人数据”作为其商业行为的一部分出售。符合加州民事法规。根据《美国法典》第1798.130(a)(5)(C)(i)条,公司重申在过去12个月内没有出售您的“个人数据”。
-
符合加州民事法规。法典§1798.130(a)(5)(C)(ii)AECOM在过去12个月内出于商业目的共享了以下“个人数据”:
-
标识符(例如,真实姓名、别名、邮政地址、唯一个人标识符、在线标识符、互联网协议地址、电子邮件地址、帐户名、社会保障号码、驾照号码、护照号码或其他类似标识符)。
-
识别、涉及、描述或能够与特定个人相关联的信息,包括但不限于个人的姓名、签名、社会保障号码、身体特征或描述、地址、电话号码、护照号码、驾照号码或州身份证号码、保险单号、教育、就业、就业历史、银行账号、信用卡号、借记卡号或任何其他财务信息、医疗信息或健康保险信息。
-
加利福尼亚州或联邦法律下受保护分类的特征。
-
互联网或其他电子网络活动信息(例如,浏览历史、搜索历史和关于个人的信息’与互联网网站、应用程序或广告的交互)。
-
音频、电子、视觉、热、嗅觉或类似信息。
-
专业或就业相关信息。
-
从上述任何信息中得出的推论,以创建反映个人的个人资料’偏好、特征、心理趋势、倾向、行为、态度、智力、能力和才能。
-
-
你有权知道:
-
公司收集的关于您的“个人数据”类别。
-
收集有关您的“个人数据”的来源类别。
-
AECOM收集或共享您的“个人数据”的业务或商业目的。
-
公司与之共享您的“个人数据”的第三方类别。
-
公司出于商业目的披露的关于您的“个人数据”类别。
-
公司收集的关于您的特定“个人数据”。
-
-
请注意,公司无需:
-
如果在正常业务过程中,您的任何“个人数据”未被保留,则保留该数据.
-
重新识别或以其他方式链接在正常业务过程中未被视为个人数据的任何数据;或
-
在12个月内向您提供两次以上的“个人数据”。
-
-
-
例外情况
在某些有限或特殊情况下,AECOM可能会在适用法律法规允许或要求的情况下,在不提供通知、访问或寻求同意的情况下处理“个人数据”。此类情况的例子可能包括对不法行为、违反公司政策或犯罪活动的具体指控进行调查;保护员工、公众或AECOM免受伤害或不当行为;与执法机构合作;审计财务结果或合规活动;对法院命令、传票或其他法律要求的披露作出回应;满足法律或保险要求,或为合法索赔或权益辩护;履行劳动法或协议或其他法律义务;催收债务;保护AECOM的信息资产、知识产权和商业秘密;在紧急情况下,当个人的生命或健康等切身利益受到威胁时;关于访问请求,提供访问的负担或费用与个人隐私的风险不成比例,或者他人的隐私利益将受到损害;以及在商业需要的情况下。
-
其他重要信息
-
隐私法律和准则是不断变化的环境的一部分。AECOM保留随时自行决定修改、添加或删除本隐私声明或任何补充隐私声明部分内容的权利。本隐私声明的任何重大更改都将在网站上公布。当公司做出重大变更时,公司还将更新第15节“变更日志”。
-
AECOM承诺与欧盟数据保护机构(DPA)合作,并遵守这些机构就雇佣关系中从欧盟转移的人力资源数据提供的建议。
-
如果您在澳大利亚、巴西、欧盟、欧洲经济区、瑞士或英国,您的“个人数据”的数据控制者将是与您签订合同或您为其提交简历/履历以回应工作机会的AECOM实体。
-
如果您认为您的权利没有得到充分解决,您有权向居住国、工作地或涉嫌违反数据保护法的国家的监管机构提出投诉。
-
-
联系AECOM隐私办公室
-
有关本通知的任何问题或与您的“个人数据”有关的一般隐私问题或疑虑,请联系AECOM隐私办公室: privacyquestions@aecom.com.
-
对于德国的询问,您可以使用以下电子邮件地址: datenschutz@aecom.com.
-
-
术语和定义
一
数据隐私
指个人控制其“个人”行为的合法权利和期望
数据”被收集和使用。
b
个人资料
指与描述、合理地能够与已识别或可识别的自然人直接或间接相关或能够合理地与之链接的任何信息。
c
处理
指对个人数据执行的任何操作或一组操作。
d
敏感个人数据
各国的定义各不相同。例如,欧洲数据保护法将某些类别的“个人数据”视为特别敏感,例如生物特征、种族或民族血统信息、政治观点、宗教或哲学信仰、工会会员资格、指定医疗或健康状况的信息或性生活。
在美国,敏感信息可能包括但不限于社会保障号码、银行账号、护照信息、医疗保健相关信息、医疗保险信息、信用卡和借记卡号码、驾照和州身份证信息、13岁以下儿童的信息、生物特征信息、遗传数据、精确地理位置以及有关种族或民族血统、宗教或哲学信仰、性生活、性取向或联盟的信息
会员。
-
更改日志
|
Rev# |
更改日期 |
变更说明 |
变更地点 |
|
0 |
2020年2月12日 |
初始版本为L1-007-PL5 |
|
|
1 |
2020年8月14日 |
|
|
|
2 |
2020年8月26日 |
|
|
|
3 |
2023年1月20日 |
|
|
|
4 |
2023年9月22日 |
|