×

您将根据您的位置被重定向到美国网站。

请按下面的按钮返回。

回去
销售:18776543757 支持:18008994766

隐私通知

隐私通知

最后更新:2023年2月

铁山公司作为数据控制者

美国铁山信息管理有限责任公司亚博电玩及其子公司(“铁山"或"我们)重视你的隐私。本隐私声明解释了铁山如何收集、使用和共享识别其客户、潜在客户、供应商、业务合作伙伴和网站访问者的信息(“个人资料”),当我们作为数据控制者时。数据控制器是决定个人数据使用(处理)的原因和方式的实体。

铁山的全球标准和地方规则

本隐私声明阐述了我们的全球隐私标准。

除了铁山的全球标准外,我们还遵守所有相关和适用的当地隐私法律。因此,根据我们业务所在的地区,我们遵守《2016/679通用数据保护条例》(EU GDPR)、我们运营所在的欧洲经济区国家适用的数据保护法律、《英国通用数据保护条例》(UK GDPR)和《2018年英国数据保护法》等;《2018年加州消费者隐私法》(CCPA)、《2020年巴西通用数据保护法》(LGPD);《中国个人信息保护法2021》(PIPL)和《新加坡个人数据保护法2012》。

国家补充和当地隐私声明

某些Iron Mountain子公司可能有义务遵守当地的数据保护法律,这些法律要求披露其所在国家/地区的特定隐私声明(通常由我们当地的Iron Mountain子公司在收集个人数据时向您提供)。您可以在这里访问国家特定补充:

有关本隐私声明的翻译版本,请参阅相关国家网站。例如,本文件的德文版本可以在我们的德文网站上找到。

处理的法律依据

我们在开展业务时将隐私和数据保护放在心上。我们确保处理有合法的依据,并符合适用的隐私法。在大多数情况下,我们基于以下法律依据收集和使用您的个人资料:

  • 合同性能:当与我们的客户、供应商、业务伙伴或其他利益相关者签订和履行合同需要处理时;
  • 同意:当我们获得您同意处理您的个人数据时(例如,发送关于我们的产品或服务的营销通信,或通过cookie跟踪您在我们网站上的活动,以改善您的客户体验);
  • 合法权益:当我们希望实现我们的合法业务目的时(例如,显示与您的地理位置相关的网站内容或以其他方式定制)。只有当合法利益是相称的,并保证我们的业务目标与您的隐私权之间的良好平衡时,我们才会依赖合法利益;
  • 遵守适用法律:当需要处理以遵守我们的相关法律或监管义务时(例如,当我们需要与公众和税务机关共享个人数据时)。

个人资料的收集及使用

根据您与铁山的关系,在遵守相关法律法规的前提下,我们可能会以以下方式收集和使用您的个人信息:

  • 业务联系信息(客户、潜在客户、供应商):业务联系信息(如业务联系方式、专业地址、电话号码);客户及供应商代表的个人资料(例如姓名、联系方式);结构化数据(例如,专有数据);技术信息(例如,客户门户、用户id和密码、访问日志);处理的主要目的如下:合同谈判和执行、法规遵从、业务发展和关系、索赔管理、行政、会计、改善我们的服务并向客户提供这些服务。
  • 审计、调查、尽职调查个人资料(客户、供应商):姓名、联系方式(例如,地址、电话号码、电子邮件地址);标题/功能,税号,银行账户信息以及与供应商或客户关系有关的其他信息,处理的主要目的如下:审计、调查、运营安全、法规遵从、尽职调查筛选、索赔管理、诉讼目的。
  • 网上收集个人资料(网站访客):通过铁山网站收集的信息,如联系方式、登录凭据、在线评论、在线论坛和调查反馈等;处理的主要目的如下:有效使用我们的网站,优化这些网站的功能,在网上论坛与客户/潜在客户和供应商互动,进行和评估客户满意度。
  • 收集个人资料(网站访客):铁山网站使用各种cookie和类似技术。cookie是你访问的网站在你的设备上放置的一个小文本文件。这些文件允许铁山的网站通过提供适合用户兴趣的内容和启用其他功能来改善用户体验。您可以使用多种工具来控制cookie和类似技术收集的数据。如有需要,铁山仅在您同意的情况下使用cookies。例如,为您提供定制内容的cookie。铁山网站允许您通过他们的cookie横幅或浏览器设置来控制一些cookie。有关我们如何使用Cookie以及您如何控制Cookie的更多信息,请参阅法律要求的我们网站上的Cookie隐私政策。
  • 儿童个人资料:我们关注儿童使用互联网时的安全,绝不会在知情的情况下收集未成年人(16岁以下的儿童或适用法律规定的任何其他年龄的儿童)的个人数据。
  • 直销(客户、潜在客户):我们可能会使用您的业务联系方式(如电子邮件)向您提供我们认为您可能感兴趣的产品和服务信息。为此,我们还可能创建个人档案,其中包含您所在公司的业务相关信息或我们之间的互动信息,目的是能够向您和您所在公司提供有关我们的服务和产品的相关信息和合适的报价,并改善我们与您的个人沟通。铁山只会在您事先同意我们接收的情况下,才会向您发送此类通信(例如,通过电子邮件和/或通过电话与您联系)(“选择同意”)或在允许的情况下,直到您选择不接收此类通信为止。撤回同意或选择不接受营销通讯;如果您正在接收市场营销信息,但不希望再接收,您可以撤回你的同意随时选择退出在这里

我们从以下来源收集个人资料:

  • 客户及潜在客户(法人及个人)
  • 顾客代表和代理人(如为合同管理目的代表公司的个人)
  • 铁山网站访客
  • 第三方(铁山的供应商)
  • 铁山公司,附属公司
  • 公共执法机关,包括税务机关、法院、行政机关等。
  • 公开来源(专业社交媒体;官方登记等),在适用法律法规允许的范围内。

作为资料处理者收集个人资料

我们作为数据处理方处理客户的个人数据,但不会审查该等个人数据的内容或来源。我们可能仅代表我们的客户并在其指示下收集、存储和处理此类个人数据。以这种方式使用我们服务的客户是数据控制者,并负责获得收集和使用此类信息所需的任何同意、许可和提供隐私通知。

我们可能会分享您的个人资料在内部(在铁山公司集团内)和外部(提供给第三方,例如我们的供应商、顾问、铁山的业务合作伙伴)。根据适用的法律法规,我们可能会以本节所述的方式共享和/或披露您的个人资料。

内部分享:铁山公司的总部设在美国马萨诸塞州的波士顿,但业务遍及全球。因此,为了实现业务目标-在考虑隐私的情况下-我们可能会根据本通知的描述与其他铁山子公司共享您的个人数据。

外部共享:我们也可能与第三方分享您的个人资料,包括:

  • 铁山供应商:向铁山提供服务可能需要处理您的个人数据(例如,提供客户关系管理工具或一般IT支持,分发营销材料等)。在这种情况下,这些实体可能仅在铁山的指示下接收和处理您的个人数据,并为我们提供服务。
  • 其他第三方出于出售、合并、转让业务或部门的目的;这还包括尽职调查筛选目的,这也可能需要向铁山的顾问或财务审计师披露个人数据。
  • 公共部门:即使未经您的许可,我们也可能有法律义务披露您的个人数据。此类披露的目的包括:(a)响应公共当局、监管机构和执法机构的合法要求,以及(b)保护铁山的权利和财产。

铁山数据共享标准

未经您的同意,我们不会与第三方共享您的个人数据,除非:(a)实现铁山的合法商业目的(例如,使用供应商提供的服务);(b)对公共当局适当授权的要求作出反应;(c)遵守适用的法律法规;(d)执行/保护铁山的权利和财产;或;(e)在允许的情况下,根据适用法律,保护我们的员工和其他个人使用铁山财产的权利。我们不会也不会出售您的个人资料。

您的个人资料可能会被其他铁山公司及附属公司及第三方转移或查阅在全球范围内.收件人可能位于国家从原产国的角度来看,没有为您的个人数据提供足够的保护。

我们确保个人数据(受传输影响)按照来源国适用的数据保护法律的要求得到充分保护。在转移您的个人资料时,我们通常依赖以下一项或多项:

  • 个人资料国际转移的标准合约条款(“标准合约条款”);(例如,将欧盟/英国/瑞士的个人资料转移到美国和印度等国家)。如果您想获得有关适当保障措施的更多信息和/或收到一份标准规范文件的副本供您查阅,请通过电子邮件与我们联系global.privacy@ironmountain.com。
  • 在适用法律要求的情况下,我们要求您提供同意转让你的个人数据。
  • 铁山执行了关于个人资料转移和处理的公司间协议在其公司集团内部进行个人资料的内部转移。
  • 铁山坚持的原则EU-U.S。和Swiss-U.S。隐私保护尽管根据欧盟法律,铁山不再依赖于欧盟-美国。隐私保护框架作为个人资料转移的法律基础。

如本通知所述,我们会保留你的个人资料,只要是为收集目的所合理需要的时间。在某些情况下,我们可能会将您的个人数据保留更长时间,例如,根据法律、监管、税务或会计要求,我们需要这样做。在特定情况下,我们可能会将您的个人资料保留更长的时间,以便在发生任何投诉或质疑时,或者我们有理由相信可能与您的个人资料或交易有关的诉讼时,我们能够准确记录您与我们的交易。

我们获得你的个人数据,以对我们的产品和服务为您提供市场信息,你的个人数据将存储由我们只要你不改变你的想法来接收这些信息,或者如果法律规定,它将被删除之前如果你不表现出任何兴趣在我们的产品和服务我们的通信(即你不活跃)为了避免未来与您联系的营销目的。我们保留数据保留通知,并将其应用于我们所保管的记录。如果不再需要您的个人资料,我们将通过删除电子文件和粉碎物理记录的方式删除您的个人资料,或对其进行匿名处理,使我们无法再识别您的身份。铁山有专门的内部政策,使我们符合保留规则。

我们始终按照最高的安全标准保护您的个人资料。为确保您的个人资料免遭遗失或未经授权的使用、查阅或披露,我们会采取适当的技术、组织和行政措施。我们采取的一些措施是:对我们的员工和服务提供商提出保密要求;销毁或永久匿名的个人资料,如果不再需要的目的收集的个人资料。我们经常查阅当前的市场标准规范(例如ISO规范),并及时采取与保护您的个人资料相关的风险相适应的最新安全措施。

我们尊重您的数据主体/消费者的权利,并且根据适用的隐私法律的规定,您可以行使您的权利:

  1. 查阅及索取阁下的个人资料副本-请注意,我们可能需要先核实您的身份,以避免向任何未经授权的人披露您的个人资料,并在向您提供您的个人资料的访问或副本时尊重其他个人的隐私权;
  2. 更正或删除您的个人资料-资料不准确或不完整;
  3. 限制处理您的个人资料-例如,当您质疑处理的准确性时,我们仅在您的请求得到验证之前限制处理;
  4. 删除或匿名化您的个人资料(根据GDPR“被遗忘权”)除非有例外情况,例如法律允许我们进行此类处理;
  5. 确保所谓的“数据可移植性”-根据您的要求,铁山可能会将您的个人数据“转移”给其他组织/公司,前提是处理是基于您的同意或履行合同;
  6. 反对处理您的个人资料-例如,当我们基于我们的合法利益或出于直接营销目的处理您的个人数据,并通过自动化方式进行处理时;
  7. 获取一份适用于在您的司法管辖区以外转移的个人资料保障措施的副本-例如SCCs副本;
  8. 向当地监管机构投诉:数据保护局,例如英国的ICO;
  9. 撤回您对处理您的个人资料的同意(但是,这并不影响基于撤销前同意的处理的合法性)。

根据法律和其他允许的考虑,我们将尽一切合理努力尽快回复您的请求(在任何情况下都是在法律规定的时间范围内),或者在我们需要进一步信息以满足您的请求时通知您。在某些情况下,根据适用法律的要求或允许,您访问或控制您的个人数据的能力将受到限制。在向您披露所请求的个人数据之前,我们可能会要求您提供其他信息,以验证您的身份并出于安全目的。我们也保留在法律允许的情况下收取费用的权利,例如,如果您的要求显然是毫无根据的或过度的。

如果您对铁山有隐私问题、投诉或疑问,请联系我们:

全球隐私与合规性
全球私隐主任
欧洲经济区/英国集团数据保护官
global.privacy@ironmountain.com

你可以在上面找到我们当地分公司的名称和联系方式在这里(对于Crozier实体在这里),选择地区和国家。我们的目标是确保您的投诉得到及时和适当的解决,并对您的要求和投诉保密。我们的代表将在收到您的投诉后的合理时间内与您联系,并观察当地是否有任何规定解决您的请求的最后期限。

我们将在任何时候发布本隐私声明的修订版本,并将其更新为文件中所载的修订日期。每个铁山网站的隐私声明/政策链接将很容易地将您引导到本隐私声明的最新版本。