OM Digital Solutions 全球隐私政策
OMCo.、Group Digital Solutions Ltd. 及其旗下公司(请参阅第 7(2) 条;以下简称“本公司”)遵守《日本个人信息保护法》(以下简称“APPI”)、欧盟《通用数据保护条例》第 2016/679(以下简称“GDPR”)、《中华人民共和国个人信息保护法》(以下简称“PIPL”)、《加州消费者隐私法案》(以下简称“CCPA”)及其他适用的数据保护法律法规(以下简称“适用法律”),特此制定本OM Digital Solutions全球隐私政策(以下简称“本政策”),就客户、商业合作伙伴、员工及其他人员(以下简称“客户等”)的个人信息处理事宜规定如下。
请注意,关于美国加利福尼亚州居民及中国居民的个人信息处理,以及在中国境内的个人信息处理,除本政策(主要条款)外,还应适用随附的补充条款。
第1条(定义)
本政策中使用的术语含义,除各条款中单独定义外,还应按照以下各项规定进行解释。
- 客户
- 使用我们产品或服务的个人(包括现有客户和潜在客户)。
- 业务合作伙伴
- 与本公司有业务往来的公司或组织的管理人员、员工和个体经营者,例如供应商、承包商、销售代理、合作伙伴和外部专家
- 员工等
- 本公司现任管理人员及员工、应聘者以及前任管理人员及员工
第 2 条(收集的个人信息类型)
在实现第 3 条(个人信息的使用目的及处理的法律依据)中规定的使用目的所必需的范围内,我们可能会收集和使用有关客户及其他人的以下类型的个人信息。
1. 客户相关信息
- 身份识别及联系方式
- 身份识别和联系信息,例如姓名、地址、电话号码、电子邮件地址、出生日期、性别、账户信息(ID、密码)以及产品注册信息
- 交易和合同信息
- 交易和合同信息:电子商务购买信息、维修请求详情、维修记录、咨询记录、活动参与信息等
- 技术信息和在线活动信息
- 技术信息和在线活动信息:IP 地址、设备类型、Cookie 数据、网站浏览历史、应用程序使用历史、摄像头日志数据等
- 音频和视频信息
- 咨询时的语音录音、参与活动期间拍摄的照片,以及包含面部特征的图像信息(仅限于在我们的智能手机应用程序“OI.Share”中已启用与我们共享照片数据的情况)
- 社交媒体服务相关信息
- 社交媒体服务相关信息,例如您通过社交媒体服务(Facebook、Instagram、X(原Twitter)、TikTok、微信、微博等;下同)发布的信息、ID及账户信息
- 其他
- 关于您的其他信息
2. 关于业务合作伙伴的信息
业务合作伙伴的信息,例如姓名、公司名称、部门、职务、联系方式(包括电子邮件地址和电话号码)以及使用我们系统时的账户信息
3. 关于员工等的信息
- 基本身份信息
- 基本身份信息,例如姓名、出生日期、地址、电话号码、照片、员工编号、护照号码、居留身份信息及个人编号
- 人力资源与劳动信息
- 人力资源与劳动信息,包括雇佣状态、部门、职位、绩效评估记录、薪资及奖金计算结果、考勤记录、培训参与记录以及退休相关文件
- 社会保障与税务相关信息
- 社会保障与税务相关信息:基本养老金编号、各类保险机构及被保险人编号、银行账户信息、养老金相关信息、社会保险与就业保险信息、所得税及居民税相关信息等
- 求职者信息
- 招聘候选人信息,包括申请文件、简历及工作经历、毕业证书、面试记录、能力测试记录、费用报销账目以及录用通知书
- 健康与劳动管理信息
- 健康与劳动管理相关信息,例如健康信息(体检数据、高额医疗费用明细、医疗证明、职业医师意见及伤残信息)和劳动管理记录(劳动纠纷记录及讣告信息)
- 系统使用信息
- 系统使用信息,例如关于使用我们系统的账户信息及商务电子邮件数据
- 其他
- 关于员工等的其他信息
第3条(个人信息的使用目的及处理的法律依据)
我们基于客户的同意、合同的履行或我们的合法利益,为下列目的收集和处理个人信息。请注意,为下列目的使用个人信息包括通过分析进行使用的情况。
- 客户信息的使用目的
-
- 提供、交付和运送我们的产品和服务;相关的售后服务;服务注册;身份验证和认证;账户管理;产品、服务及其他各类服务的计费;以及支付处理
- 本公司及第三方服务和产品的营销(包括联盟广告;下文亦同)、用于营销目的的调查和分析(包括统计分析)、营销举措的考虑和实施、活动、奖品促销、事件、展览、研讨会等的通知、实施和运营管理、问卷调查、促销和广告
- 防范欺诈活动、应对系统故障及确保安全
- 产品和服务的规划、研究与开发;质量改进
- 确保合规;根据第 4 条(个人信息的提供)所述方法向第三方提供信息
- 回应各种咨询和资料请求,并保存相关记录
- 根据法律法规进行调查和记录,以及向政府机构进行通知和报告
- 业务合作伙伴信息的用途
-
- 合同谈判、签订和履行商务沟通、访问管理、业务合作伙伴信息管理,以及商务谈判、会议、活动和简报的实施与沟通
- 活动、展览、研讨会等的公告、实施和运营管理;调查;促销和广告
- 防范欺诈活动、应对系统故障及确保安全
- 本公司管理的设施的访问控制和历史记录管理
- 确保合规;根据第 4 条(个人信息的提供)所述方法向第三方提供信息
- 回应各种咨询和资料索取请求,并保存相关记录
- 根据法律法规进行调查和记录,以及向政府机构进行通知和报告
- 员工等信息的用途
-
- 员工管理
- 招聘活动
- 与业务相关的沟通及各项手续
- 人力资源与劳资管理
- 与健康保险协会、企业养老金基金及工会的联络
- 预防不当行为、应对系统故障及确保安全
- 确保合规;根据第4条(个人信息的提供)所述方法向第三方披露
- 根据法律法规要求进行调查、记录保存以及向政府机关进行通知和报告
第4条(个人信息的提供)
除适用法律法规允许的情况外,我们将向以下指定的接收方提供个人信息。我们的现任或未来母公司、子公司及关联公司
- 本公司的服务提供商(包括但不限于信用卡支付处理商)
- 已获得客户等同意或指示的第三方
- 公共机构(仅限于适用法律法规允许的情况)
第五条(个人信息的来源)
我们主要直接从客户及其他相关方收集个人信息。此外,我们还可能通过各种互联网营销渠道、社交媒体服务、向我们提供服务的供应商及服务商,以及我们的现任或未来母公司、子公司和关联公司,从客户及其他相关方收集个人信息。
第6条(个人信息的处理委托)
为实现第3条(个人信息的使用目的及处理的法律依据)中规定的使用目的,我们可能会在必要范围内将客户个人信息的处理委托给第三方。
在此情况下,本公司将与受托方就个人信息保护签订合同,并进行必要且适当的监督,以确保其根据适用法律法规及本公司的标准采取适当的安全措施;在委托终止时,将采取从受托方处取回、处置或删除相关个人信息等适当措施。
第7条(共同使用)
根据《个人信息保护法》,本公司与各营业网点及集团公司可按以下方式共享客户的个人信息:
- 与本公司办事处及集团公司的共享
-
-
(1)
共同使用的个人信息项目
如第2条(收集的个人信息类型)所述。 -
(2)
共同使用方的范围
本公司各办事处及集团公司(详情请查阅下方网址)
网站: https://www.om-digitalsolutions.com/zh-cn/company/profile/ -
(3)
信息共享方的使用目的
如第3条(个人信息的利用目的及处理的法律依据)所述。 -
(4)
共同使用之数据控制者
本公司(详情请参阅下方网址。)
网站: https://www.om-digitalsolutions.com/zh-cn/company/profile/
-
(1)
共同使用的个人信息项目
第8条(向第三国企业的个人信息转移)
我们可能会将您的个人信息转移至您居住国以外的第三国(对于居住在欧洲经济区(EEA)内的客户,则指转移至EEA以外的国家)(以下简称“向EEA以外转移”)。其中部分国家的个人信息保护标准可能低于您居住国适用的法律法规。
在向此类国家转移客户个人信息时,我们将根据适用法律法规,在必要时征得客户同意,采取适当的转移保障措施(例如与个人信息接收方签订合同),识别跨境转移相关的风险,并进行必要的数据保护影响评估以减轻此类风险。 如需了解有关这些措施的更多具体信息,请通过第17条(联系方式)中提供的联系方式与我们联系。
第9条(安全措施)
我们致力于采取适当的组织、技术及物理安全措施,以保护我们处理的个人信息。这些措施旨在防范预期的威胁和风险,防止未经授权的访问及滥用。此外,我们力求确保所采取的安全措施与我们处理的个人信息保密级别相称。特别是对于支付信息等高度机密的个人信息,若泄露给第三方可能造成重大损害或不利影响,我们将予以最严格的保护。
第10条(个人信息的保存期限)
我们仅在必要时限内保留您的个人信息,以提供您所请求的产品、服务或项目;维持这些产品、服务或项目的正常运行;做出商业决策(包括基于新功能或产品信息所做的决策);履行法律义务;解决争议;以及实现对我们的运营至关重要的其他商业目标。 如果我们不再有处理您个人信息的合法商业需求,我们将根据适用的法律法规采取适当措施,例如删除或匿名化此类信息。
我们在确定个人信息保留期限时主要考虑的标准如下:
- 我们与您之间是否存在持续关系
- 我们是否有保护个人信息的法律义务
- 我们是否需要履行与您的合同
- 基于我们的法律地位是否需要保留(例如:适用的诉讼时效、诉讼、监管调查等)
第11条(儿童个人信息的处理)
对于未达到适用法律法规规定需征得父母或监护人同意的年龄的客户,我们不会在未获得此类同意的情况下故意收集或处理其个人信息。在收集或处理此类个人信息时,如果适用法律法规有要求,我们将通过适当方式提前通知父母或监护人,并获得必要的同意。 此外,若发现未获得父母或监护人的同意,或意识到我们以违反适用法律法规的方式收集或处理了个人信息,我们将立即删除该个人信息或采取其他适当措施。
第12条(关于个人信息的披露、更正、补充及删除的权利)
根据适用的法律法规,客户及其他人士可能对个人信息享有以下权利。
- (1) (请求访问个人信息(包括向第三方提供的记录)及获取副本的权利)
- (2) 要求更正个人信息的权利
- (3) 请求删除个人信息的权利(被遗忘权)
- (4) 要求限制个人信息处理(暂停处理)的权利
- (5) 以结构化、机器可读的格式接收个人信息的权利(数据可携权)
如果所请求的行动可能侵犯本公司或第三方的权利,或者要求删除的信息是本公司根据适用法律法规必须保留的信息,或者属于适用法律法规规定的其他例外情况,则这些权利可能会受到限制。
如需行使这些权利,请通过邮寄文件至第 17 条(联系方式)中列出的地址,或发送电子邮件至指定电子邮件地址与我们联系。
第 13 条(对个人信息处理提出异议或投诉的权利)
您有权根据适用法律法规,就本公司对个人信息的处理向本公司提出投诉。
此外,根据适用法律,当我们以合法利益作为处理个人信息的法律依据时,您有权随时反对我们对个人信息的处理。此处所指的个人信息处理包括画像分析(即基于您的信息对行为进行分析和预测;下文亦同)。
此外,若个人信息系为直接营销目的而处理,您可能依据适用法律享有绝对权利,可要求停止直接营销或停止为此目的进行的画像分析。
如需行使上述权利,请通过邮寄书面通知至第17条(联系方式)所列地址,或发送电子邮件至指定邮箱与我们联系。
第 14 条(撤回同意的权利)
如果我们是基于您的同意处理您的个人信息,您可能有权在适用法律的范围内撤回该同意。请注意,撤回同意并不影响在撤回之前基于同意进行的个人信息处理的合法性。
如需行使此权利,请通过第17条(联系方式)中列出的联系方式与我们联系。
第15条(不提供个人信息的后果)
您没有义务向我们提供个人信息。但根据具体信息的情况,若未提供,可能会导致您无法使用我们的服务、与我们进行交易或完成雇佣手续。
第 16 条(向监管机构投诉的权利)
您可能有权根据适用法律向监管机构提出投诉。您可以向以下监管机构提出投诉:您居住或工作的欧盟成员国监管机构、涉嫌违反《通用数据保护条例》(GDPR)行为发生地的监管机构,或英国监管机构。
第17条(联系方式)
如对我们的个人信息处理有任何疑问,请联系以下办公室。
- 来自北美、中美和南美的咨询
-
地址:OMDS 数据隐私部,OM Digital Solutions Americas, Inc.
email@om-digitalsolutions.com
(详情请查阅下方网址。)
网站: https://www.om-digitalsolutions.com/zh-cn/support-launchinfo.html - 来自欧洲、中东和非洲的咨询
-
地址:OM Digital Solutions GmbH 数据保护部
data-protection@om-digitalsolutions.com
(详情请查看下方网址。)
网站: https://contact-support.explore.omsystem.com/hc/en-us/requests/new - 来自亚洲(包括中国大陆)的咨询
-
收件人:数据保护
(详情请查阅下方网址。)
网站: https://www.om-digitalsolutions.com/ja/common/support-launchinfo.html
[“关于个人数据的咨询”] - 来自中国的咨询请通过
-
收件人:OM Digital Solutions中国
(详情请查阅下方网址。)
网站: https://om-digitalsolutions.cn/support/contactus.php
[“上海客户服务中心” ]
第18条(Google Analytics的使用)
我们可能在本服务及各项具体服务中使用由 Google 提供的 Google Analytics。Google Analytics 会使用 Cookie 收集您及其他用户的信息。Google Analytics 收集的信息由 Google 根据其下文所述的服务条款和隐私政策进行管理。 关于Google Analytics如何收集和处理数据的详细信息,请参阅下文“Google如何使用来自使用我们服务的网站和应用程序的信息”。此外,如果您希望拒绝通过Google Analytics在我们的网站上收集信息,您可以使用Google Analytics网站()上所述的“Google Analytics退出插件”功能来停止信息收集。
补充条款:关于处理加利福尼亚州居民个人信息的特别规定
关于美国加利福尼亚州居民的个人信息处理(指能够直接或间接识别、关联、描述、指涉或关联特定消费者或家庭,或可合理地与该消费者或家庭建立联系的信息;本补充条款中均采用此定义),根据《加利福尼亚州消费者隐私法案》(CCPA)的规定,除上述《政策》(主要条款)的规定外,本补充条款亦适用。
第1条(本公司收集的个人信息类别及接收方)
在过去12个月内,我们已从客户及其他相关方收集了下表所列类别的个人信息,且未来将继续收集此类个人信息。
关于我们收集的个人信息类型的具体细节,请参阅《主要条款》第 2 条(收集的个人信息类型)。
| 分类 |
|---|
| 标识符 |
| 《加州客户记录法》(《加州民法典》第 1798.80(e) 条)所列的个人信息类别 |
| 根据加州或联邦法律受保护的分类特征 |
| 关于互联网或其他电子网络活动的信息 |
| 音频、电子、视觉、热感、嗅觉及类似信息 |
| 敏感个人信息 |
关于上表所列的个人信息类别,有关我们向第三方披露此类个人信息的接收方,请参阅本原则第4条(个人信息的披露);有关我们收集此类个人信息的来源,请参阅第5条(个人信息的来源);有关我们所收集个人信息的保留期限,请参阅第10条(个人信息的保留期限)。
第2条(《加州消费者隐私法案》(CCPA)赋予的权利)
根据《加州消费者隐私法案》(CCPA),加州居民享有与个人信息相关的特定权利。下文将说明您根据CCPA可行使的权利以及行使方式。
- 请求披露个人信息的权利
-
您有权要求我们披露关于我们已收集、共享、披露或使用的您的个人信息的具体信息。在收到您提出的可验证请求后,我们将披露以下部分或全部信息:
- 我们收集的关于您的个人信息类别
- 我们收集个人信息的来源类别
- 我们收集、出售或共享个人信息的业务或商业目的
- 我们向其出售或共享个人信息的第三方类别
- 我们已出售的个人信息类别,以及每类已出售个人信息的接收方类型
- 我们出于业务或商业目的披露的个人信息类别,以及每类已披露个人信息的接收方类型
- 我们收集的关于您的具体个人信息
- 请求删除个人信息的权利
- 您有权要求我们删除已收集并保留的您的个人信息,但某些例外情况除外。在收到可验证的请求后,我们将从我们的记录中删除您的个人信息,并指示我们的服务提供商采取同样的措施,除非该请求属于《加州消费者隐私法案》(CCPA)规定的例外情况。
- 请求更正个人信息的权利
-
您有权要求更正我们收集并保存的关于您的不准确的个人信息。在收到可核实的请求后,我们将更正我们记录中关于您的任何不准确的个人信息,并指示我们的服务提供商采取同样的措施。但是,如果我们根据对情况的全面评估认定该个人信息很可能准确,我们可能会拒绝更正请求。
如需请求更正您的个人信息,请通过电子邮件联系我们: email@om-digitalsolutions.com 。 - 拒绝出售或共享个人信息的权利
- 在过去12个月内,我们未曾出售或共享从您或他人处收集的任何个人信息,且未来亦无此计划。
- 要求限制使用敏感个人信息的权利
-
除以下目的外,我们不会将从您处收集的敏感个人信息用于任何其他用途:
- 提供普通消费者合理预期的商品和服务
- 协助确保安全与完整性
- 用于短期、临时用途(不包括用户画像或改变未来的消费者体验)
- 代表我们提供服务
- 维护或提升我们的服务及设备的质量与安全性
- 不受歧视的权利
-
我们不会因您行使《加州消费者隐私法案》(CCPA)赋予的权利而对您或他人进行歧视。此外,除非《加州消费者隐私法案》(CCPA)明确允许,否则我们不会:
- 拒绝向您提供商品或服务
- 对商品或服务收取不同的价格或费用,包括提供折扣或其他优惠,或施加处罚
- 提供不同等级或质量的商品或服务
- 收取不同的价格或费用,或暗示提供不同等级或质量的商品或服务
- 对客户、员工、求职者或其他人员采取报复性措施
- 如何行使您在《加州消费者隐私法案》(CCPA)下的权利
-
如上所述,若要行使您根据《加州消费者隐私法案》(CCPA)享有的访问、删除或更正个人信息的权利,请通过电子邮件发送可验证请求至 email@om-digitalsolutions.com 。
只有您本人,或您授权代表您行事且已在加州州务卿处注册的人员,方可就您的个人信息提交可验证请求。您也可以代表未成年子女提交可验证请求。
您必须:(1) 提供充分的信息,以便我们合理核实您是我们收集个人信息的本人或其授权代理人;以及 (2) 详细描述您的请求,以便我们能够正确理解、评估并予以回应。
附则:关于受中国法律管辖的个人信息处理的特别规定
以下为适用于 OM Digital Solutions China(在本特别条款中统称“本公司”)依据《中华人民共和国个人信息保护法》(以下简称“《个人信息保护法》”)处理个人信息的特别规定。 若本特别条款与正文条款存在冲突,以本特别条款的规定为准;本特别条款未规定的事项,适用正文条款的规定。
第一条(征得同意)
- 本公司在处理个人信息时,应征得客户及其他相关方的同意。
-
尽管有前款规定,在下列情况下,本公司可在未获得客户等同意的情况下处理个人信息:
- (1)为了订立或履行客户或其他方作为当事方的合同所必需时;
- (2)根据依法制定的内部规章及依法签订的集体协议实施人力资源管理所必需时;
- (3)涉及履行法律规定的职责或义务时;
- (4)与国家安全或国防安全直接相关时;
- (5)直接涉及公共安全、公共卫生或重大公共利益时;
- (6)直接涉及刑事调查、起诉、审判或判决执行的情形;
- (7)为保护客户或其他个人的重大合法权益(如生命或财产),但难以获得该客户同意时;
- (8)所处理的个人信息系由客户或其他个人自行披露的;
- (9)客户等的个人信息是从依法公开的信息中收集的;
第二条(个人信息的获取)
- 本公司在获取个人信息时,应通过合法且适当的手段进行,且仅获取与该个人信息处理目的直接相关的最低限度信息。
- 除非该个人信息对于提供我们的产品或服务不可或缺,否则我们不会以您未同意处理您的个人信息为由拒绝提供产品或服务。
第三条(个人信息使用原则)
- 除法律允许的情况外,未经客户及其他相关方同意,本公司不会超出本原则规定的使用目的及其他事项的范围处理个人信息。
- 如果个人信息处理目的发生任何变更,我们将逐一通知客户,并再次征得其同意。
第 4 条(敏感个人信息的处理)
本公司处理以下类型的敏感个人信息,在处理其他类型的敏感个人信息时,应征得客户等个人的同意。
| 属性 | 敏感个人信息的类型 | 处理的必要性 | 对个人权益的影响 |
|---|---|---|---|
| 关于员工的信息 | 银行账户信息 职业状况信息等 |
薪资处理及员工管理等 | 我们可能无法使用这些信息提供服务。 |
第五条(个人信息处理的外包)
- 如果我们将个人信息的全部或部分处理外包给本公司以外的公司、组织或个人(以下统称“第三方”),我们将与承包商就处理目的、范围、方法和数据安全措施签订协议,并明确界定数据安全方面的责任和义务。
- 我们将对受托方的个人信息处理进行适当监督。
第 6 条(向第三方提供个人信息)
我们可能会将我们处理的个人信息提供给第三方。在提供个人信息时,我们将另行征得客户及其他相关人员的同意。
第7条(个人信息的跨境转移)
- 我们可能会将我们处理的个人信息转移给以下位于日本境外的第三方。如果我们将个人信息转移给以下所列以外的第三方,我们将另行征得您或其他相关方的同意。
[向日本境外的第三方提供客户的个人信息时,我们将实施适当的个人信息保护措施,以确保该等第三方的个人信息保护标准符合法律规定的标准。
第三方名称 联系信息 将提供的个人信息 使用目的 OM Digital Solutions China 如第17条所述 技术信息和在线活动信息技术信息
以及在线活动信息,例如 IP 地址、设备类型、Cookie 数据、网站浏览历史、应用程序使用历史和摄像头日志数据- 推广本公司及第三方服务与产品,进行市场调研与分析,
- 保障安全
- 产品与服务的规划、研究、开发及质量改进
- 本公司在跨境提供个人信息时,将采取以下措施之一:
- (1) 由国家网络信息部门指定的专门机构出具的个人信息保护认证;
- (2) 与个人信息接收方签订标准合同。
- 如您希望针对日本境外的接收方行使相关权利,请联系本特别规定第9条中指定的咨询窗口。
第 8 条(权利的行使)
根据《个人信息保护法》及相关法律法规,您对我们收集和处理的关于您的个人信息享有以下权利。您可通过联系下条规定的咨询点,就您的个人信息行使这些权利。
- (1) 确认个人信息处理状况的权利
- (2) 要求查阅及获取个人信息副本的权利
- (3) 要求更正及补充个人信息的权利
- (4) 要求删除个人信息的权利
- (5) 撤回同意的权利(但该撤回请求不影响撤回同意前个人信息处理的合法性)
- (6) 《个人信息保护法》及相关法律法规赋予的数据主体的其他权利
第九条(联系方式)
请参阅第17条