凯谛思明白,在如何管理、使用和处理您的个人数据方面,保持公开和透明是至关重要的。我们致力于保护您的个人数据。
我们如何确保您的数据受到保护?您有哪些权利?
隐私声明 – 无论您是客户、供应商还是业务合作伙伴,本隐私声明都解释了我们如何以及为何收集和使用您的个人数据。它还概述了您在如何获得、审查或撤回您的数据方面的权利。我们可能会不时地更改本隐私声明。任何此类更改都将公布在这里,任何重大更改都将在显要位置公布。我们鼓励您经常查看这一页面。
Cookie 政策————解释了我们为什么和如何使用 Cookie,包括 Cookie 的类型以及如何管理您自己的 Cookie 偏好。
联系我们:
有关隐私的查询(包括纠正请求、访问请求和投诉),请联系 privacy@arcadis.com。所有其他查询,请点击此处。
业务联系人隐私声明
快速链接:
一般
我们如何收集个人数据?
凯谛思处理您的个人数据的目的
个人数据的类别
个人敏感数据
凯谛思会将您的个人数据保留多长时间?
个人数据访问和传输
安全性
个人权利和投诉
本隐私声明适用于 Arcadis N.V. 及其集团公司(合称“凯谛思”)业务联系人的所有个人数据的处理。“业务联系人”或“您”是指个人数据将被凯谛思以控制者的身份进行处理的每个人。当您在凯谛思的客户、供应商或业务伙伴那里工作时,当您是凯谛思商业消息的接收者时,或者当您与凯谛思有其他业务关系时,都是这种情况。这还包括派遣工、在凯谛思担任顾问的人或为凯谛思提供服务的第三方雇员。
凯谛思员工隐私声明涉及以下人员:凯谛思的员工、凯谛思的求职者或前员工、凯谛思通过第三方机构聘用的临时工,第三方机构负责临时工(不包括派遣工)的工资、税收和社会保障义务,以及凯谛思的(前)执行或非执行董事,或者(前)监事会或凯谛思的类似机构成员。
您所接触的当地凯谛思实体和 Arcadis N.V. 是本隐私声明中所述的您的个人数据的控制者。您当地的凯谛思实体和 Arcadis N.V. 的详细联系方式可在凯谛思网站上找到。
我们在网上和线下收集您的个人数据。最常见的情况是,我们通过以下方式获得您的个人数据:
- 从您与我们的直接互动,无论是在与您做生意时还是在您访问我们的活动或网站时。
- 从您的雇主(当您的雇主是我们的客户、供应商或业务合作伙伴时),以便我们能够执行我们的服务并与您合作。
- 从制裁名单、贸易登记册和 LinkedIn 等公共数据源,例如,在我们与您做生意之前,我们需要这些个人数据来验证您的身份。
凯谛思处理您的个人数据的目的如下:我们也会告知您我们处理您的个人数据的法律依据(根据《欧盟一般数据保护条例》的要求)。我们以合法利益作为法律依据,我们将始终寻求在下文所述的合法商业利益与您的隐私之间保持平衡。
如果凯谛思处理个人数据的目的并非本隐私声明中所列的目的,我们会在必要时单独通知您,如果当地适用法律有此要求,我们会征求您的同意。
3.1.评估和接受客户,与客户、供应商和业务合作伙伴缔结和执行协议。这一目的包括处理与评估和接受客户、供应商和业务合作伙伴有关的必要个人数据,包括确认和核实相关业务联系人的身份(这可能涉及使用征信机构或其他第三方),并根据公开的政府和/或执法机构制裁名单进行尽职调查和筛查(例如,为了合规要求)。这一目的还包括处理必要的个人数据,以缔结和执行与客户、供应商和业务合作伙伴的协议,包括必要的筛选活动(如访问凯谛思的场所或系统),交付客户服务,以及记录提供给或来自凯谛思的服务和项目,并对已交付的进行财务结算。
- 这些处理活动的法律依据是:
- 为履行您作为一方当事人的合同,该处理是必要的;
- 遵守凯谛思所承担的法律义务;或者
- 我们的合法权益。
3.2.开发和完善凯谛思的服务。这一目的涉及到开发和完善凯谛思的服务以及进行研发所需的个人数据处理。其中包括处理用于调查、评论和研究的业务联系人个人数据。
- 这些处理活动的法律依据是我们的合法权益。
3.3.关系管理和市场营销。这一目的包括处理必要的个人数据,如通过营销通信、账户管理、客户服务、执行和分析市场调查和营销策略,来保持和促进与客户、供应商和业务合作伙伴的联系。
- 这些处理活动的法律依据是:
- 您的同意;
- 为履行您作为一方当事人的合同,该处理是必要的;或者
- 我们的合法权益。
3.4.业务流程执行、内部管理和管理报告。这一目的包括处理为管理公司资产、进行审计和调查、审查和监视内部政策和流程的遵守情况、财务和会计、实施业务控制、提供中央处理设施以提高效率以及管理合并、收购和资产剥离所需的个人数据。这一目的还包括为管理报告和分析、归档和保险、法律或商业咨询以及预防、准备或参与争议解决而处理个人数据。
- 这些处理活动的法律依据是:
- 为履行您作为一方当事人的合同,该处理是必要的;
- 遵守凯谛思所承担的法律义务;或者
- 我们的合法权益。
3.5.健康、安全、安保和完整性目的。这一目的包括为保护凯谛思及其员工、客户、供应商和业务合作伙伴的权利、利益和资产以及涉及健康和安全等活动所必需的个人数据处理。它还包括对客户、供应商或业务合作伙伴身份和访问权限的认证。
- 这些处理活动的法律依据是:
- 为履行您作为一方当事人的合同,该处理是必要的;
- 遵守凯谛思所承担的法律义务;或者
- 我们的合法权益。
3.6.遵守法律。这一目的包括为履行凯谛思所承担的法律义务而进行的必要的个人数据处理,包括向政府机构或监督机构披露个人数据。
- 这些处理活动的法律依据是遵守凯谛思所承担的法律义务。
3.7.保护业务联系人的切身利益。这一目的包括为保护您作为我们业务联系人的切身利益而必须处理的个人数据。
- 这些处理活动的法律依据是保护个人的切身利益。
下面的概述包含了凯谛思出于本隐私声明所述目的而处理的个人数据的类别。如果凯谛思处理不同于本隐私声明中所列类别的个人数据,我们会在必要时单独通知您,如果当地适用法律有此要求,我们会征求您的同意。
4.1.您的个人详细信息:包括工作电子邮件地址、工作电话号码和工作地址、私人电子邮件地址、私人电话号码、家庭地址;工作职能或职位;工作历史;图片或视频。
4.2.您的公司和通信详细信息:您与凯谛思之间的通信;您的身份验证信息;您与凯谛思的关系;您对凯谛思、其员工或客户、供应商和业务伙伴的行为;您业务信誉;在线可用信息(通过 Cookie 或类似技术收集的个人数据处理信息,可在凯谛思网站的 Cookie 声明中找到)。
在您与凯谛思的业务关系中,凯谛思可能需要收集某些被视为“敏感”的数据,因为它们揭示了个人的特征,如宗教、种族、犯罪行为或健康状况等。这些敏感数据只能在当地适用法律规定的严格范围内使用。
根据当地的适用要求,凯谛思进行的此类敏感数据处理活动可能包括以下内容:
5.1.您的图像,凯谛思可能会在必要时进行处理,用于识别或在未来进行参考,出于网站访问和安全原因,以及客户、供应商或业务合作伙伴的识别和认证。
5.2 凯谛思可能会在评估和接受客户、供应商或业务合作伙伴、保护凯谛思、其员工和客户、供应商和业务合作伙伴的权利、利益和资产以及遵守适用法律义务的必要范围内,处理与犯罪行为、犯罪记录或有关犯罪或非法行为的诉讼有关的数据。
5.3 凯谛思可能会在评估和接受客户、供应商或业务合作伙伴,执行与客户、供应商和商业伙伴的协议,遵守凯谛思对客户、供应商和商业伙伴的照顾义务,以及保护您的切身利益的必要范围内处理身体或精神健康数据。
5.4.凯谛思可能会在必要时处理有关宗教或信仰的个人数据,以满足客户的特定服务,包括饮食要求或宗教节日。
如有需要,在处理个人敏感数据之前,我们将征求您的明确同意。凯谛思可以处理上述个人敏感数据的其他法律依据是:
- 凯谛思保护其权利、利益和资产以及其员工、客户、供应商和业务合作伙伴的权利、利益和资产的合法权益;
- 凯谛思确定您的身份和地位的合法权益;
- 遵守凯谛思所承担的法律义务;
一般来说,凯谛思会在您与凯谛思的业务关系期间(例如,在凯谛思向您的雇主提供服务期间,而您是我们的业务联系人),以及在服务结束后有必时,保留您的个人数据。这一时间将取决于我们使用您的个人数据的目的。示例如下:
- 如果您的业务联系人详细信息包含在我们的发票中,我们会将您的个人数据与我们的发票一起保存(根据税收法规,通常为 7 年)。
- 如果您的业务联系人详细信息包括在我们的项目计划中,我们将按我们的项目计划保留期(通常为 10 年,具体取决于项目)保留您的个人数据。
- 如果我们需要您的个人数据用于识别和筛选,我们将在根据当地法律要求保留筛查证据的时间内保留您的个人数据。
- 如果您是我们的潜在客户,在凯谛思向您发送您感兴趣的商业消息(如新闻简报)期间,我们将保留您的联系信息,此后还将保留 24 个月。
如果凯谛思迫切需要延长您个人数据的保留期(例如有诉讼正在进行或将要进行),凯谛思将调整这些保留期。
7.1.只有在为预期目的服务以及让相关员工履行其工作所必需的范围内,我们才有权访问您的个人数据。有权访问您个人数据的工作人员可能包括您的凯谛思联系人,以及凯谛思的工作人员,如财务、报告、内部审计、IT、营销和法律等部门的人员。
7.2.有时,凯谛思可能需要将个人数据提供给无关联的第三方,如服务提供商(为凯谛思提供产品和服务的公司,如支付提供商、IT 系统供应商)、专业顾问(如会计师、审计师或律师)、公共和政府机构(监管凯谛思或对其有管辖权的实体,如监管机构、执法机构、公共机构和司法机构),或在公司交易中(与任何拟议或实际的重组、合并或出售有关)。凯谛思将与第三方服务提供商和专业顾问签订协议,以保护您的数据保护权益。
7.3.由于凯谛思业务的全球性质,凯谛思可能需要向其他国家的人员和部门披露个人数据。一些无关联的第三方也可能位于您所在的管辖区之外。如果此类国际数据传输发生在具有不同数据保护制度的国家,凯谛思将确保国际数据传输不会对您的个人数据保护水平产生负面影响。如有需要,凯谛思将通知您有关国际数据传输的任何其他细节。
7.4.如果个人数据的接收方位于欧洲经济区以外的国家,而该国的数据保护水平被认为不符合欧盟的要求,凯谛思将确保这种传输基于适当的保障措施,包括欧盟示范条款或具有约束力的公司规则。有关此类保障措施的信息可通过凯谛思的隐私专员获得,网址是:privacy@arcadis.com。
8.1.凯谛思将采取适当的技术、实质型和公司行为的措施,保护个人数据不被滥用或意外、非法或未经授权的破坏、丢失、更改、披露、获取或访问,这些措施符合适用的隐私和数据安全法律和法规。其中将包括要求服务提供商使用适当的措施来保护个人数据的保密性和安全性。
9.1.如果您的个人数据不正确或不完整,您始终有权要求凯谛思对您的个人数据进行修改或补充。
9.2.某些地方法律赋予您访问和删除个人数据的权利、反对处理个人数据的权利、限制处理个人数据的权利、撤销同意的权利和数据可移植性的权利。请与您当地的隐私专员联系,以评估您是否拥有基于当地法律或法规的这些权利。
这些权利有哪些?
9.3.访问权是指您有权要求了解由凯谛思公司或代表凯谛思公司处理的您的个人数据的概况。删除和限制的权利是指,如果对您个人数据的处理不符合适用的法律,您有权要求删除或限制这些个人数据(视情况而定)。反对权是指您可以反对对您的个人数据进行处理(视情况而定)。
9.4.数据可移植性的权利是指,您提供给凯谛思的个人数据的副本将在您的要求下,以通用的机器可读格式传输给您,或无障碍地传输给第三方。
9.5.撤销权是指,如果对您个人数据的处理是基于您的同意的,则您有权撤销这种同意。这种撤销不会影响在撤销之前基于同意的处理的合法性。您可以通过我们的订阅网站管理您的订阅设置。
9.6.您可以通过联系隐私专员 (privacy@arcadis.com) 来行使您的权利或提出投诉。凯谛思将根据适用于您的当地法律来执行您的请求。
9.7.对于与数据保护或私隐相关的投诉,您也有权向有关监管机构提出投诉。
2018 年 5 月 23 日生效