全球隐私声明

Revised February 12, 2020

1. 目的和范围

在日常业务过程中,AECOM及其子公司和关联公司(统称为“ AECOM”)通过与潜在的,当前或过去的求职者,客户,供应商,承包商,分包商和其他第三方进行交互和交流来获取个人信息。 AECOM认真履行保护此类个人信息的义务。为了表明其对隐私的承诺,AECOM已经建立了该“全球隐私声明”以规范收集,使用,处理和存储您的个人信息。

除非适用法律另有要求,AECOM将仅根据本隐私政策处理您的个人信息。公司将采取步骤确保收集到个人信息是充分,相关的,不过度的,并且仅出于有限的目的。

本隐私声明不涵盖匿名提供的数据。如果无法识别个人,该数据将匿名化。

您没有义务向AECOM提供个人信息。但是如果您不提供该信息,AECOM则可能无法提供您所请求的服务。

2. 数据收集和目的

范围

个人信息

目的

一般个人信息

姓名,电话号码,包括手机,地址,电子邮件地址

a.       与应聘者,客户,供应商,承包商,分包商和其他第三方就AECOM沟通就业机会,项目和业务运营

b.       对求职者,供应商,承包商和分包商进行背景/入职检查,法律尽职调查/反腐败检查以及质量,职业健康和安全标准检查

c.       验证个人身份

d.       记录承包商和分包商的工作时间和时间表记录

e.       与客户,供应商,承包商,分包商和其他第三方进行即时通信

f.        AECOM员工,资源和工作场所的安全和保护管理

业务关系(例如,访客,供应商,承包商,分包商)

a.       确保客户,供应商,承包商和分包商可以进入正确的区域

b.       识别物理地点进入及安全

c.       记录承包商和分包商的工作时间/时间表

紧急联系人/近亲姓名和电话号码

a.       承包商和分包商的紧急联系方式

出生日期,国籍,国籍,出生国家

a.       工作检查者管理权限

b.       对供应商,承包商和分包商的禁止进入权限管理,合法尽职调查/反腐败 检查,和质量,职业健康与安全标准检查

性别

a.       多样性和工作场所平权报告的要求

政府签发的身份证/护照号码/国民身份证

a.       对供应商,承包商和分包商进行会计/政府税和审计业务

b.       对供应商,承包商和分包商进行工作适合性检查

c.       验证个人身份

用户名/唯一用户名和密码

a.       系统访问和认证

b.       AECOM系统的安全和保护管理,用于记录和监视网络活动,以识别,预测和防止恶意活动进入AECOM网络和计算资源或泄露信息的管理

医疗(例如,医疗证明)

a.       基于职业健康监督法规要求对于特殊工种的适应性或者职业禁忌所要求的对个人功能能力和健康状况的调查

b.       评估残疾情况以合理调整工作的需要

c.       工地安全事故报告

保险单号

a.       对供应商,承包商和分包商进行质量标准检查

财务信息

银行信息,包括转账和帐号

b.       供应商,承包商或分包商服务的薪酬管理

c.       管理禁止供应商名单,对供应商,承包商或分包商进行尽职调查/反腐败审查

社会信息

职称

技能/工作经历

经历历史

培训和认证记录

评价

参考/背景检查

a.       入职前工作资格管理

b.       进行质量,安全和合规性检查和审查以使第三方承包商能够根据适用的质量标准(例如ISO 9001和NQA-1)执行工作,包括使用需要维护特定资格或证书的人员。

c.       AECOM业务和与项目相关的运营管理

生理信息

指纹扫描,照片

a.       用于办公室和工地门禁管控和安全保护的需求

备选信息

种族,性取向,健康状况,宗教或信仰

a.       平等就业机会管理

3. 数据收集

我们使用不同的方法从您那里收集有关您的数据:

  1. 直接收集: 通过候选人资料/面试或通过问卷调查,填写工作,项目,投标,质量和合规性调查表,提案或其他方式与我们联系时提供的个人信息。这也包括您通过我们的网站或电子邮件提交简历/简历或联系方式时提供的信息。
  2. 第三方或公共信息收集: AECOM可能从您公司代表(如果我们是分包服务),公开可用的在线记录,背景调查服务商,犯罪记录检查或您提供的过去或当前专业资料中获取您的信息。只有在提供工作机会或商业机会后,我们才会从第三方寻求信息,并会告知您或您公司代表。

我们不对个人信息或敏感个人信息进行自动决策或分析。

4.  基于法律的信息处理

为了确保AECOM处理个人信息的合法依据,我们会必须至少符合以下条件之一:

  1. 同意:个人必须明确同意我们处理个人信息,且仅用于特定目的。
  2. 合同:该处理是AECOM与个人签订合同所必需的,或者因为要求个人在签订合同之前采取特定步骤。
  3. 法律义务:该处理是AECOM遵守法律程序所必须的。
  4. 重要利益:该处理为了保护某人的生命。
  5. 公共任务:该处理是AECOM履行公共利益或公务运营的目的,并且该任务或功能在法律上有明确的依据。
  6. 正当利益:是AECOM或第三方维护正当利益而所采取的必要行动,但是该正当权益不能凌驾于保护儿童个人信息的自由和基本权利或利益之上。

除非适用的数据保护法另有要求,否则AECOM依据合法利益处理招聘过程中,建立合同业务关系的个人信息并遵守法律要求。AECOM依靠合法利益处理个人信息的原因时,会考虑这些利益是否会超越或者影响个人的权利和自由。

 

AECOM遵守以下准则,以确保其收集的个人信息是公平合法的。具体来说,AECOM会:

  1. 仅收集法律要求或出于合理合法业务目的所需的个人信息
  2. 以非欺骗性方式收集个人信息。
  3. 在适当的情况下,通知个人收集的信息哪些是必需的,哪些是可选的。
  4. 根据当地法律要求收集个人信息。

AECOM可能需要收集敏感的个人信息。根据适用的当地法律的要求,此类个人信息将在得到同意的情况下进行处理。倘若当地法律或当地选择遵守欧美“隐私保护原则”,传输或使用“敏感个人信息”也适用该规则。

5.  使用和保留

AECOM仅基于合理的商业目的,或者仅基于商业目的要求或授权时,会使用,存储,保留和其他方式处理个人信息。

AECOM不会出于营销目的而向第三方披露个人信息,也不会出售个人信息。个人信息的处理将遵守合同,法规和当地法律的要求。

AECOM根据AECOM数据保留政策和程序存储和销毁个人信息。 AECOM保留数据的期限是根据收集信息时或者随后获得授权后信息处理的需要决定的。

在重新招聘过程中,可能会处理和保留求职者的个人信息以用于移民要求,包括与法律顾问和政府机构共享该数据。 该数据存储的时间将基于与之相关的法律要求。

6. 数据隐私权

当相关法律允许或要求时,AECOM会赋予您对某些数据的隐私权。

请注意,当我们销毁,删除或匿名化数据,或者如果该数据泄露了他人的个人信息的情况下,我们可能无法为您提供访问您的个人信息的权限。 如果适用法律允许或要求我们这样做,我们也可能拒绝任何请求。 我们会通知您拒绝的原因。

  1. 请求访问的权利。 您有权要求AECOM提供您的个人信息副本。
  2. 要求纠正的权利。 AECOM依靠您来确保向AECOM提供的的个人信息是准确,完整和最新的。 如果任何个人信息不正确或不完整,您可以要求更正或填写您的个人信息。 AECOM将根据适用法律的要求更正或删除个人信息。 您也可能要求更正,修改或删除违反欧美“隐私保护原则”或适用的数据保护法规处理的个人信息
  3. 要求删除的权利。 您有权要求AECOM在某些情况下删除您的个人信息。
  4. 撤回同意的权利。 如果您提供了收集,处理或转移个人信息的书面同意书(或主动选择加入),则您可能具有撤回同意的合法权利。 如果我们经书面同意(或积极选择加入)处理了您的个人信息,则您可以随时撤回该同意。 请注意,撤回同意不会影响我们在撤回之前进行的任何处理的合法性,也不会影响除同意之外基于合法基础进行的个人信息的处理。
  5. 请求传输的权利。 您有权要求AECOM在一定条件下将我们收集的您的个人信息转移给另一个组织或直接转移给您。
  6. 限制处理的权利。 您有权在某些情况下要求AECOM限制对您的个人信息的处理。
  7. 退出电子邮件营销的权利。 您可以随时选择电子邮件的“选择退出”或“取消订阅”链接,或按照每个电子邮件订阅通信中包含的说明,选择退出电子邮件营销通信。
  8. 提出投诉的权利。 如果您认为您的隐私权没有得到充分解决,则您有权向AECOM隐私办公室或当地的监管机构投诉。

您可以通过privacyquestions@aecom.com向AECOM隐私办公室提交行使这些数据隐私权的请求。 加州居民也可以致电888.299.9602。 AECOM将要求提供特定信息以帮助确认身份和权利。

当员工根据相关数据保护法律或法规行使个人的任何私保护权利时,AECOM保护他们不受到歧视。

7. 分享和继续转移

AECOM通过以下方式共享个人信息

  1. 关联公司:基于符合相关法律的要求,AECOM会与本隐私声明中子公司和关联公司之间共享信息。
  2. 第三方供应商:AECOM代表公司向选定的关联或受信任的第三方供应商共享个人信息。这些受信任的第三方机构包括但不限于信息技术提供商,云提供商,数据托管服务,被拒绝和受限方筛选提供商,背景调查提供商,和数据存储提供商。
  3. 客户:AECOM根据与客户(包括政府机构)签订的合同,作为我们专业服务的一部分,我们会提供某些个人信息以实施项目的相关工作,进行安全检查或执行安全协议的要求。
  4. 其他第三方:AECOM向其他第三方披露某些个人信息:
    1. 根据法律或法律程序的要求(例如,税务和社会保障机构的要求);
    2. AECOM认为合法和适当的要求;
    3. 保护AECOM的合法权利(例如,为诉讼或在政府调查或调查中进行辩护)或保护其员工,资源和工作场所; 或者
    4. 在危及健康或安全的紧急情况下。
  5. 公共安全/法律执行: 基于政府当局的合法要求(包括满足国家安全或执法要求),AECOM可能会披露个人信息。

AECOM是一家全球公司,在世界各地设有办事处,客户和供应商。因此,出于确定的目的,个人信息可能会被转移到欧洲,亚洲,南美或美国的其他AECOM办事处,数据中心和服务器。此类个人信息的转移仅将在适用法律框架下进行。

AECOM在处理个人信息时将采取旨在遵守所有适用的当地法律,包括关于个人信息传输相适用的任何法律规范和限制。

AECOM还可以通过其他合法有效的方法来保护数据,包括数据保护机构认可的国际数据传输协议或标准合同条款,它们为我们在全球范围内处理的个人信息提供了充分的保护。

AECOM将确保所有个人信息传输均受到数据保护法律和法规规定的适当保护措施的约束。

8. 欧美隐私保护原则

针对收集、使用和保留从欧盟转移到美国的个人信息,AECOM遵守美国商务部制定的欧美隐私保护框架(“隐私保障”)所规范的相关规定。AECOM已通过美国商务颁发的遵守“隐私保护原则”认证。要查看公司的认证状态,请访问https://www.privacyshield.gov/participant?id=a2zt0000000GncYAAS&status=Active。

AECOM承担“隐私保护原则”中接收个人隐私的责任并承担“隐私保护原则”中转移个人隐私到其代理机构的责任。特别需要指出的是, 当其代理机构处理个人信息的方式与“隐私保护原则“相违背时,AECOM仍应根据“隐私保护原则”承担责任, 除非该机构证明对造成的损害的事件不承担任何责任。

如果本隐私声明中的条款与“隐私保护原则”有任何冲突的地方,以“隐私保护原则”为准。要了解有关“隐私保护原则”法规的更多信息,可以访问https://www.privacyshield.gov/。请查阅公司的认证证书。

AECOM已指定JAMS(一家备选争议解决服务商)来处理投诉,并在 隐私保护原则”法律的原则框架下提供有关适当免费资源。个人可以通过https://www.jamsadr.com/eu-us-privacy-shield与JAMS联系。如“隐私保护原则”所阐述的,通过其他方式不能解决的未尽投诉事宜可以提请相关联的仲裁庭处理。 AECOM受辖于美国联邦贸易委员会的调查和执法权。

根据“隐私保护原则”,AECOM承诺解决关于收集或使用员工个人信息的投诉。如果欧盟员工对于“隐私保护原则”政策有疑问或提出投诉时,应先通过以下网址privacyquestions@aecom.com联系隐私办公室。

9. 数据安全

AECOM已采用并维护合理且适当的信息安全政策,流程和/或程序,以保护个人信息免遭丢失,滥用,未经授权的访问,披露,更改,破坏和其他处理。

AECOM的信息安全流程对信息进行分类,并根据信息的类别实施响应的信息安全控制措施。此操作目的是确保个人信息的保障措施与其所涉及的风险程度相对称。

10. 例外

在某些有限或特殊情况下,AECOM可以根据适用法律法规或“隐私保护原则”(如果适用)的许可或要求,在不提供通知,访问或征得同意的情况下处理个人信息。这种情况包括调查有关不当行为,违反公司政策或犯罪活动的具体指控;保护员工,公众或AECOM免受伤害或不当行为;与执法机构合作;审核财务结果或合规活动;回应法院命令,传票或其他法律要求的披露;符合法律或保险要求或捍卫法律主张或利益;满足劳动法或协议或其他法律义务;收债;保护AECOM的信息资产,知识产权和商业秘密;在紧急情况下,当个人的切身利益,例如生命或健康受到威胁时;就访问请求而言,提供访问的负担或费用与个人隐私的风险不成比例或他人的隐私利益将受到损害;以及必要利益需求的情况。

11. 投诉和问题处理

如果您认为自己的权利没有得到适当关注,则您有权向AECOM隐私办公室(privacyquestions@aecom.com)提出投诉或您所在国家/地区的监管机构提出投诉。

如果您对此声明或公司处理个人信息有任何疑问,请通过电子邮件privacyquestions@aecom.com 联系我们隐私权办公室。

12. 术语和定义

  • 数据隐私 是指个人对于如何收集和使用本人信息的合法权利和期望
  • 个人信息 是指所有一切与识别或可识别的自然人相关联的任何所有信息
  • 处理 是指对个人信息单个操作或一组操作
  • 敏感个人信息 定义因国家/地区而异。 例如,欧洲数据保护法将个人信息归类特别敏感信息,例如生理特征,种族或族裔血统的信息,政治观点,宗教或哲学信仰,工会会员资格,医疗或健康状况的信息,或性生活信息。