全球隱私權聲明

Revised February 12, 2020

1. 目的和範圍

在日常業務過程中,AECOM及其子公司和關聯公司(統稱為“ AECOM”)透過與潛在的,當前或過去的求職者,客戶,供應商,承包商,分包商和其他協力廠商進行交互和交流來獲取個人資訊。 AECOM認真履行保護此類個人資訊的義務。為了表明其對隱私的承諾,AECOM已經建立了該“全球隱私權聲明”以規範收集,使用,處理和存儲你的個人資訊。

除非適用法律另有要求,AECOM將僅根據本隱私政策處理你的個人資訊。公司將採取步驟確保收集到個人資訊是充分、相關的、不過度的、並且僅出於有限的目的。

本隱私權聲明不涵蓋匿名提供的資料。如果無法識別個人,該資料將匿名化。

你沒有義務向AECOM提供個人資訊。但是如果你不提供該資訊,AECOM則可能無法提供你所請求的服務。

2. 資料收集和目的

下表概述了AECOM收集你個人資訊的目的。

範圍

個人資訊

目的

一般個人資訊

姓名,電話號碼,包括手機,地址,電子郵件

a.       與應徴者,客戶,供應商,承包商,分包商和其他協力廠商就AECOM溝通就業機會,計畫和業務運營進行溝通

b.       對求職者,供應商,承包商和分包商進行背景、入職檢查,法律盡職調查反腐敗檢查以及品質,職業健康和安全標準檢查

c.       驗證個人身份

d.       記錄承包商和分包商的工作時間和時間表記錄

e.       與客戶,供應商,承包商,分包商和其他協力廠商進行即時通信

f.        AECOM員工,資源和工作場所的安全和保護管理

業務關係(例如,訪客,供應商,承包商,分包商)

a.       確保客戶,供應商,承包商和分包商可以進入正確的區域

b.       識別物理地點進入及安全

c.       記錄承包商和分包商的工作時間/時間表

緊急連絡人/最近的親屬的姓名和電話號碼

a.       承包商和分包商的緊急聯絡方式

出生日期,國籍,公民資格,出生國家

a.       管理工作資格檢查

b.       對供應商,承包商和分包商的禁止進入許可權管理,合法盡職調查/反腐敗
檢查,和品質,職業健康與安全標準檢查

性別

a.       多樣性和工作場所平權報告的要求

政府簽發的身份證/護照號碼/國民身份證

a.       對供應商,承包商和分包商進行會計/政府稅和審計業務

b.       對供應商,承包商和分包商進行工作適合性檢查

c.       驗證個人身份

用戶名/唯一用戶名和密碼

a.       系統訪問和認證

b.       AECOM系統的安全和保護管理,用於記錄和監視網路活動,以識別,預測和防止惡意活動進入AECOM網路和計算資源或洩露資訊

醫療(例如,醫療證明)

a.       基於職業健康監督法規要求對於特定工作的適應性或者職業禁忌所要求的對個人功能能力和健康狀況的調查

b.       評估殘疾程度以合理調整工作的需要

c.       工地安全事故報告

保險單號

a.       對供應商,承包商和分包商進行品質標準檢查

財務資訊

銀行資訊,包括轉帳和帳號

b.       供應商,承包商或分包商服務的薪酬管理

c.       管理禁止供應商名單,對供應商,承包商或分包商進行盡職調查/反腐敗審查。

社會資訊

職稱

技能/工作經歷

經歷

培訓和認證記錄

評價

參考/背景調查

a.       入職前工作資格管理

b.       進行品質,安全和合規性檢查和審查以使協力廠商承包商能夠根據適用的品質標準(例如ISO 9001和NQA-1)執行工作,包括使用需要維護特定資格或證書的人員。

c.       AECOM業務和與專案相關的運營管理

生理資訊

指紋掃描,照片

a.       用於辦公室和工地門禁管控和安全保護的需求

備選信息

種族,性取向,健康狀況,宗教或信仰

a.       平等就業機會管理

3. 資料收集

我們使用不同的方法從你那裡收集有關你的資料:

  1. 直接收集:透過候選人資料/面試或透過問卷調查,填寫工作,專案,投標,品質和合規性調查表,提案或其他方式與我們聯絡時提供的個人資訊。這也包括你透過我們的網站或電子郵件提交履歷或聯絡方式時提供的資訊。
  2. 協力廠商或公共資訊收集: AECOM可能從你公司的代表(如果我們是分包服務),公開可用的線上記錄,背景調查服務商,犯罪記錄檢查或你提供的過去或當前專業資料中獲取你的資訊。只有在提供工作機會或商業機會後,我們才會從協力廠商尋求資訊,並會告知你或你的公司代表。

我們不對個人資訊或敏感個人資訊進行自動決策或分析。

4.  基於法律的資訊處理

為了確保AECOM處理個人資訊的合法依據,我們會必須至少符合以下條件之一:

  1. 同意:個人必須明確同意我們處理個人資訊,且僅用於特定目的。
  2. 合約:該處理是AECOM與個人簽訂合約所必需的,或者因為要求個人在簽訂合約之前採取特定步驟。
  3. 法律義務:該處理對於AECOM遵守法律是必要的。
  4. 重要利益:該處理為了保護某人的生命。
  5. 公共任務:該處理是AECOM履行公共利益或公務運營的目的,並且該任務或職能在法律上有明確的依據。
  6. 正當利益:是AECOM或協力廠商維護正當利益而所採取的必要行動,但是該正當權益不能淩駕于保護兒童個人資訊的自由和基本權利或利益之上。

除非適用的資料保護法另有要求,否則AECOM依據合法利益處理招募過程中,建立合約業務關係的個人資訊並遵守法律要求。AECOM依照合法利益處理個人資訊的原因時,會考慮這些利益是否會超越或者影響個人的權利和自由。

 

AECOM遵守以下準則,以確保其收集的個人資訊是公平合法的。具體來說,AECOM會:

  1. 僅收集法律要求或出於合理合法業務目的所需的個人資訊
  2. 以非欺騙性方式收集個人資訊。
  3. 在適當的情況下,通知個人收集的資訊哪些是必需的,哪些是可選的。
  4. 根據當地法律要求收集個人資訊。

AECOM可能需要收集敏感的個人資訊。根據適用的當地法律的要求,此類個人資訊將在得到同意的情況下進行處理。倘若當地法律或當地選擇遵守歐美“隱私保護原則”,傳輸或使用“敏感個人資訊”也適用該規則。

5.  使用和保留

AECOM僅基於合理的商業目的,或者僅基於商業目的要求或授權時,會使用,存儲,保留和其他方式處理個人資訊。

AECOM不會出於行銷目的而向協力廠商披露個人資訊,也不會出售個人資訊。個人資訊的處理將遵守合約,法規和當地法律的要求。

AECOM根據AECOM資料保留政策和程式存儲和銷毀個人資訊。 AECOM保留資料的期限是根據收集資訊時或者隨後獲得授權後資訊處理的需要決定的。

在重新招募過程中,可能會處理和保留求職者的個人資訊以用於移民要求,包括與法律顧問和政府機構共用該資料。 該資料存儲的時間將基於與之相關的法律要求。

6. 數據隱私權

當相關法律允許或要求時,AECOM會賦予你對某些資料的隱私權。

請注意,當我們銷毀,刪除或匿名化資料,或者如果該資料洩露了他人的個人資訊的情況下,我們可能無法為你提供訪問你的個人資訊的許可權。 如果適用法律允許或要求我們這樣做,我們也可能拒絕任何請求。 我們會通知你拒絕的原因。

  1. 請求訪問的權利。 你有權要求AECOM提供你的個人資訊副本。
  2. 要求更正的權利。 AECOM依靠你來確保向AECOM提供的的個人資訊是準確,完整和最新的。 如果任何個人資訊不正確或不完整,你可以要求更正或填寫你的個人資訊。 AECOM將根據適用法律的要求更正或刪除個人資訊。 你也可能要求更正,修改或刪除違反歐美“隱私保護原則”或適用的資料保護法規處理的個人資訊。
  3. 要求刪除的權利。 你有權要求AECOM在某些情況下刪除你的個人資訊。
  4. 撤回同意的權利。 如果你提供了收集,處理或轉移個人資訊的書面同意書(或主動選擇加入),則你可能具有撤回同意的合法權利。 如果我們經書面同意(或積極選擇加入)處理了你的個人資訊,則你可以隨時撤回該同意。 請注意,撤回同意不會影響我們在撤回之前進行的任何處理的合法性,也不會影響除同意之外基於合法基礎進行的個人資訊的處理。
  5. 請求傳輸的權利。 你有權要求AECOM在一定條件下將我們收集的你的個人資訊轉移給另一個組織或直接轉移給你。
  6. 限制處理的權利。 你有權在某些情況下要求AECOM限制對你的個人資訊的處理。
  7. 退出電子郵件行銷的權利。 你可以隨時選擇電子郵件的“選擇退出”或“取消訂閱”連結,或按照每個電子郵件訂閱通信中包含的說明,選擇退出電子郵件行銷通信。
  8. 提出投訴的權利。 如果你認為你的隱私權沒有得到充分解決,你有權向AECOM隱私辦公室或當地的監管機構投訴。

你可以透過privacyquestions@aecom.com向AECOM隱私辦公室提交行使這些資料隱私權的請求。 加州居民也可以致電888.299.9602。 AECOM將要求提供特定資訊以説明確認身份和權利。

當員工根據相關資料保護法律或法規行使個人的任何私保護權利時,AECOM保護他們不受到歧視。

7. 分享和繼續轉移

AECOM透過以下方式共用個人資訊

  1. 關聯公司:基於符合相關法律的要求,AECOM會與本隱私權聲明中子公司和關聯公司之間共用資訊。
  2. 協力廠商供應商:AECOM代表公司向選定的關聯或受信任的協力廠商供應商共用個人資訊。這些受信任的協力廠商機構包括但不限於資訊技術提供商,雲提供商,資料託管服務,被拒絕和受限方篩選提供商,背景調查提供商,和資料存儲提供商。
  3. 客戶:AECOM根據與客戶(包括政府機構)簽訂的合約,作為我們專業服務的一部分,我們會提供某些個人資訊以實施專案的相關工作,進行安全檢查或執行安全協議的要求。
  4. 其他協力廠商:AECOM向其他協力廠商披露某些個人資訊:
    1. 根據法律或法律程式的要求(例如,稅務和社會保障機構的要求);
    2. AECOM認為合法和適當的要求;
    3. 保護AECOM的合法權利(例如,為訴訟或在政府調查或調查中進行辯護)或保護其員工,資源和工作場所; 或者
    4. 在危及健康或安全的緊急情況下。
  5. 公共安全/法律執行:基於政府當局的合法要求(包括滿足國家安全或執法要求),AECOM可能會披露個人資訊。

AECOM是一家全球公司,在世界各地設有辦事處,客戶和供應商。因此,出於確定的目的,個人資訊可能會被轉移到歐洲,亞洲,南美或美國的其他AECOM辦事處,資料中心和伺服器。此類個人資訊的轉移僅將在適用法律框架下進行。

AECOM在處理個人資訊時將採取旨在遵守所有適用的當地法律,包括關於個人資訊傳輸相適用的任何法律規範和限制。

AECOM還可以透過其他合法有效的方法來保護資料,包括資料保護機構認可的國際資料傳輸協議或標準合約條款,它們為我們在全球範圍內處理的個人資訊提供了充分的保護。

AECOM將確保所有個人資訊傳輸均受到資料保護法律和法規規定的適當保護措施的約束。

8. 歐美隱私保護原則

針對收集、使用和保留從歐盟轉移到美國的個人資訊,AECOM遵守美國商務部制定的歐美隱私保護框架(“隱私保障”)所規範的相關規定。AECOM已透過美國商務頒發的遵守“隱私保護原則”認證。要查看公司的認證狀態,請訪問https://www.privacyshield.gov/participant?id=a2zt0000000GncYAAS&status=Active。

AECOM承擔“隱私保護原則”中接收個人隱私的責任並承擔“隱私保護原則”中轉移個人隱私到其代理機構的責任。特別需要指出的是, 當其代理機構處理個人資訊的方式與“隱私保護原則“相違背時,AECOM仍應根據“隱私保護原則”承擔責任, 除非該機構證明對造成的損害的事件不承擔任何責任。

如果本隱私權聲明中的條款與“隱私保護原則”有任何衝突的地方,以“隱私保護原則”為准。要瞭解有關“隱私保護原則”法規的更多資訊並查看我們的認證,可以訪問https://www.privacyshield.gov/。

AECOM已指定JAMS(一家備選爭議解決服務商)來處理投訴,並在 隱私保護原則”法律的原則框架下提供有關適當免費資源。個人可以透過https://www.jamsadr.com/eu-us-privacy-shield與JAMS聯絡。如“隱私保護原則”所闡述的,透過其他方式不能解決的未盡投訴事宜可以提請相關聯的仲裁庭處理。 AECOM受轄於美國聯邦貿易委員會的調查和執法權。

根據“隱私保護原則”,AECOM承諾解決關於收集或使用員工個人資訊的投訴。如果歐盟員工對於“隱私保護原則”政策有疑問或提出投訴時,應先透過以下網址privacyquestions@aecom.com聯絡隱私辦公室。

9. 資料安全

AECOM已採用並維護合理且適當的資訊安全政策,流程和/或程式,以保護個人資訊免遭丟失,濫用,未經授權的訪問,披露,更改,破壞和其他處理。

AECOM的資訊安全流程對資訊進行分類,並根據資訊的類別實施回應的資訊安全控制措施。此操作目的是確保個人資訊的保障措施與其所涉及的風險程度相對稱。

10. 例外

在某些有限或特殊情況下,AECOM可以根據適用法律法規或“隱私保護原則”(如果適用)的許可或要求,在不提供通知,訪問或徵得同意的情況下處理個人資訊。這種情況包括調查有關不當行為,違反公司政策或犯罪活動的具體指控;保護員工,公眾或AECOM免受傷害或不當行為;與執法機構合作;審核財務結果或合規活動;回應法院命令,傳票或其他法律要求的披露;符合法律或保險要求或捍衛法律主張或利益;滿足勞動法或協議或其他法律義務;債務托收;保護AECOM的資訊資產,智慧財產權和商業秘密;在緊急情況下,當個人的切身利益,例如生命或健康受到威脅時;就訪問請求而言,提供訪問的負擔或費用與個人隱私的風險不成比例或他人的隱私利益將受到損害;以及業務必要利益需求的情況。

11. 投訴和問題處理

如果你認為自己的權利沒有得到適當關注,則你有權向AECOM隱私辦公室(privacyquestions@aecom.com)提出投訴或你所在國家/地區的監管機構提出投訴。

如果你對此聲明或公司處理個人資訊有任何疑問,請透過電子郵件privacyquestions@aecom.com 聯絡我們隱私權辦公室。

術語和定義

  • 數據隱私 是指個人對於如何收集和使用本人資訊的合法權利和期望。
  • 個人資訊 是指與已識別或可識別自然人有關的任何信息。
  • 處理 是指對個人資訊執行的任何操作或一組操作。
  • 敏感個人資訊 定義因國家/地區而異。 例如,歐洲資料保護法將個人資訊歸類特別敏感資訊,例如生理特徵,種族或族裔血統的資訊,政治觀點,宗教或哲學信仰,工會會員資格,醫療或健康狀況的資訊,或性生活資訊。