隐私惯例
隐私惯例
Digital Realty Trust Inc. 及其附属实体(统称为“Digital Realty”,包括但不限于 Interxion EMEA 集团,还可能包括“我们”、“我们的”或类似术语)承诺尊重并保护通过我们的网站和门户网站与我们互动、访问我们的场所、使用我们的产品和服务或以其他方式与之交流的个人的隐私权。
(A) 本隐私声明
本声明描述了 Digital Realty 如何根据我们所在业务经营国家和地区以及我们的业务活动背景下的所有适用数据保护法律收集、使用、共享和/或以其他方式处理您的个人信息。它的对象是与我们互动的我们组织以外的所有个人(统称“您”)。本声明中使用的定义术语在本声明或下文 (O) 部分中进行了解释。
当使用“个人数据”一词时,我们指的是与您个人有关的信息,这些信息使我们能够直接或结合我们可能持有的其他信息来识别您的身份。
本声明可能会不时修订或更新,以反映我们在处理个人数据方面的做法的变化,或适用法律的变化。如有重大变化,我们将通知您。我们建议您仔细阅读本声明。如果您对 Digital Realty 如何处理您的数据有任何疑问,请联系 Digital Realty 隐私团队。相关联系方式参见 (N) 部分。
(B) 您与我们的关系
在我们的服务中,我们可能会在以下情况下收集或获取关于您个人的个人资料:
-
作为我们办公地点和/或数据中心设施的访客
-
当您通过我们的网站或社交媒体使用我们和/或与我们互动时
-
在我们的业务关系范围内(包括但不限于客户、供应商、服务提供商)
-
作为注册客户代表使用和访问我们的门户网站
-
作为访问我们安全数据中心设施的客户、供应商或服务提供商的授权代表
-
作为我们招聘流程中的申请人
-
作为通过电子邮件、语音邮件或音频或视频会议与我们联系的业务代表
-
作为对我们的服务感兴趣的潜在业务代表
-
作为我们会议、活动和学习课程的参与者
(C) 个人数据的收集
我们可能会从各种来源收集或获取您的个人数据以及关于您的个人数据。我们将个人数据的收集限制在实现数据收集目的所需的范围内。
直接通过您:
-
您向我们提供的数据:当您向我们提供联系方式时(例如,在合同业务关系的背景下,通过网站注册、电子邮件或电话或任何其他方式,或者当您在商业或贸易活动期间或作为招聘过程中的候选人向我们提供您的联系方式),我们会获取您的个人数据。
-
关系数据:我们在与您的合同关系的正常过程中(例如,我们向您或您的雇主提供服务)收集或获取个人数据。
间接通过您:
-
安全数据:我们收集有关您访问我们的数据中心设施和其他场所的信息,包括访问位置和处理凭据的记录(“数据中心访问记录”)以及您访问我们的数据中心期间捕获的闭路电视监控系统图像。
-
网站数据:当您访问我们的网站或门户网站时,或者当您使用我们网站的可用功能或资源时,我们可能会收集或自动获取您的个人数据。
-
注册和访问详情:当您使用或注册使用我们的网站、门户网站或服务时,我们会收集或获取个人数据,包括您与我们互动的记录(例如,门户网站访问详情)。
-
通过您的雇主或您的代理人的关系数据:我们通过我们的客户、供应商和服务提供商收集或获取个人数据,他们作为您的雇主或您的代理人向我们提供您的详细信息。
间接通过第三方:
-
第三方信息:我们可能会从第三方收集或获取您的个人数据,包括但不限于征信机构、执法机关和营销公司。
-
内容和广告信息:如果您在网站上与第三方内容或广告(包括第三方插件和 Cookie)进行互动,我们可能会通过该内容或广告的相关第三方提供商接收个人数据。
儿童:
我们的网站、产品和服务不适合未成年人使用,Digital Realty 不会故意收集未成年人的个人数据。
(D) 我们将您的个人数据用于以下目的和处理活动
处理活动
个人数据和目的
- 经营和管理我们的数据中心设施,并为我们的客户提供合同数据中心服务,包括供应、我们的供应商和服务提供商执行工作订单、客户和技术支持服务,以及允许访问和/或使用我们的客户门户网站
- 承包服务的财务管理和行政管理
- 我们获取您的个人数据用于身份验证和识别目的,并允许您访问我们安全的数据中心设施。这些个人数据包括:
- 您的姓名、您的 [government-approved] 个人身份证明、车辆登记号(受适用法律约束)
- 您的 [business] 联系人和雇主详细信息,包括电子邮件地址、电话和手机号码
- 数据中心访问记录,包括物理访问的日期、时间、地理位置,以及任何符合当地要求的位置数据或生物特征数据
- 监控录像和您在我们设施附近、进入或内部的图像
- 销售、营销和维护我们的客户关系,包括通过任何方式与您沟通,向您提供您可能感兴趣的类似产品和服务的信息,邀请您完成调查,以及获取您对我们服务的意见
- 使用您提供给我们的联系方式,向作为潜在客户的您发送有关我们的产品和服务以及即将开展的促销活动的直接营销通信,但必须在适用法律规定的范围内事先征得您的同意,并使您能够在任何时候从我们的促销电子邮件列表中取消订阅
- 我们将您的个人数据用于管理我们与您作为我们的客户或潜在客户的业务关系,以及用于销售和营销目的。此类个人数据包括:
- 您的姓名和职务
- 您的 [business] 联系人和雇主详细信息,包括您的电子邮件地址、电话和手机号码
- 信息您是否选择不接收用于 [direct] 营销目的的电子邮件
- 您同意的记录,以及日期和时间、同意方式和任何相关信息(例如,同意的主题)
- 提供(和改进)我们的网站和门户,并就您访问我们的网站和门户与您进行沟通; 内容和广告,以及与您的任何其他通信,包括根据我们的 Cookie 政策使用 Cookie 和类似跟踪技术(请参阅 L 部分)
- 根据适用法律,我们可能会自动收集与您访问我们的网站和门户网站相关的个人数据。 此类个人数据包括:
- 设备类型、操作系统、浏览器类型、浏览器设置、IP 地址、语言设置、连接网站的日期和时间
- 您与我们的在线广告和内容的互动记录、您可能与此类内容或广告进行的任何互动(例如,鼠标悬停、鼠标点击、您全部或部分填写的任何表格)以及任何触摸屏互动
- 门户网站使用统计数据、门户网站设置、连接到门户网站的日期和时间、用户名、密码、安全登录详细信息、使用数据、汇总统计信息或您给予的同意记录,以及日期和时间、同意方式和任何相关 信息(例如,同意的主题)
- IT 系统管理:我们的 IT 和安全系统的管理和运营,以及此类系统的审查(包括安全审查)和监测
- 侦查和调查刑事犯罪和违规行为(包括欺诈侦查); 在法律诉讼中确立、行使和捍卫合法权利; 遵守适用法律规定的我们的法律和监管义务
- 我们获取您的个人数据是为了按照适用的信息安全框架管理和维护我们的 IT 系统,用于调查目的以及行使法律权利和义务。此类个人数据包括:
- 您的联系方式和雇主详细信息(包括业务电子邮件地址和业务电话号码)
- 登录详情(如有)
- 健康和安全风险评估和记录,目的是在我们的场所提供一个安全环境,并遵守相关的法律义务,但始终以适用法律可能要求的范围为准
- 根据适用法律,我们可能会获取您的个人数据以保护您的健康和安全。此类个人数据包括:
- 您的联系方式和雇主详细信息
- 您的数据中心访问记录(如适用)
- 疫苗接种或健康检查记录,受适用法律约束
- 招聘和工作申请、招聘活动(包括面试)、相关职位的适合性分析、招聘决定记录、录用详情和接受详情
- 我们出于招聘活动和处理工作申请的目的获取您的个人数据。此类个人数据包括:
- 您的个人联系方式(姓名、邮政地址、电子邮件地址、家庭电话号码和/或手机号码)
- 招聘程序中的基本信息:您的简历、申请信、评估和/或其他信息(如适用)
- 您同意的记录,以及日期和时间、同意方式和任何相关信息(例如,同意的主题)
(E) 处理您的个人资料的法律依据
如 (D) 部分所述,我们可能会根据以下法律依据之一处理您的个人数据。此类法律依据可能取决于处理您的个人数据的特定背景和目的,并受适用法律的约束。
合同的履行 – 我们可能会使用您的个人数据来准备、签订和履行合同义务:
-
在我们的合同业务关系方面
-
关于合同服务的履行
合法利益 – 我们可能会在法律允许的范围内将您的个人数据用于我们的合法利益,前提是这些合法利益不会被您的利益、基本权利或自由所取代(请参阅第 (M) 节)。此类合法利益包括:
-
改进我们的服务
-
向我们的客户、潜在客户和其他相关方提供有关我们的产品和/或服务的信息
-
确保我们的数据中心设施的安全
-
确保网络和信息安全
-
预防和检测欺诈
-
出于行政和法律合规目的
您的同意 – 我们可能会根据您自愿且肯定的同意方式处理您的个人数据。您可以随时撤销同意。我们依赖同意的示例包括但不限于以下情况:
-
当您选择接收有关我们产品和服务的精选营销传播和/或促销材料时
-
当您在访问我们的网站和门户网站时接受使用 Cookie 和类似的跟踪技术
-
当您是我们招聘流程中的求职者时
-
当您作为客户代表同意出于业务相关目的与一位或多位其他客户分享您的业务联系方式时
遵守法律义务 – 我们可能会使用您的个人数据来遵守适用法律规定的法律义务。这包括以下情况:
-
履行我们的行政和税务义务
-
根据当地卫生部门的命令履行我们的义务
保护切身利益 — 我们可能需要您的个人数据来保护您或他人的利益,例如在我们的数据中心或办公设施发生事故或事件时联系紧急服务部门。
(F) 与第三方共享个人数据
我们只在以下情况下与第三方分享您的个人数据:
-
我们可能会与我们的签约服务提供商、供应商和其他第三方处理者分享您的个人资料,他们代表我们行事,并且只按照我们事先记录的指示处理您的个人资料。这些供应商被授权仅在为我们提供服务的必要情况下使用您的个人数据。在我们聘用任何服务提供商的情况下,我们会采取一切合理和充分的措施,确保个人数据的保密性和安全性得到保护,以及适用法律的任何额外要求。关于我们向其披露个人数据的处理者名单以及相关目的,请访问我们的网站。
-
我们可能会与 Digital Realty 集团内的其他实体共享您的个人数据,以用于合法的业务目的以及我们的网站的运营以及根据我们的合同义务和适用法律为您提供我们的服务。
-
我们可能会根据您的事先同意与其他客户分享您的个人资料(例如,为了在我们的数据中心设施内进行交叉连接或在 Digital Realty Marketplace 内实现互动)。
-
我们可能会在(潜在的)业务交易中分享您的个人数据,例如购买、出售、合并或以其他方式重组我们的业务的交易。
-
我们可能会在必要时与法律机构和外部顾问分享您的个人资料,以进行法律诉讼,以及调查、侦查或防止刑事犯罪。
-
如果法律有所要求,我们保留向当局披露您的个人数据的权利,前提是我们认为这是遵守适用法律的合理需要并/或符合我们员工、客户或公众的权利、财产或安全利益。
Digital Realty 不会将个人数据出售给第三方。
(G) 在国际范围内传输个人资料,包括从欧洲经济区到欧洲经济区以外的国家
由于我们业务的国际性,我们可能会出于本声明 (D) 部分所述的特定目的,在 Digital Realty 集团内将您的个人数据传输给上文 (F) 部分所述的第三方数据处理器。出于这一原因,我们可能会将个人数据传输到其他国家,这些国家的法律和数据保护合规要求可能与您所在国家/地区适用的法律和数据保护合规要求不同。我们遵守与在国家之间传输您的个人数据有关的所有相关法律,以保护您的数据。
如果我们将您的个人数据从欧洲经济区转移到位于欧洲经济区以外的、未被欧盟委员会确认为具有充分管辖权的国家的接收方,我们将根据欧盟委员会的标准合同条款进行转移。适用的标准合同条款规定了我们作为责任方和接收方的权利和义务,以确保转移到接收方的适当数据保护措施。它们还包括接收方实施的具体技术和组织措施,以确保个人数据的安全将基本等同于 GDPR 的要求(另见 (H) 部分)。
对于从我们的英国组织向非欧洲经济区国家的收件人进行的国际数据传输,我们将使用 ICO 的国际数据传输协议 (IDTA) 或 ICO 的欧盟委员会标准合同条款的国际数据传输附录。
(H) 数据安全
Digital Realty 在我们的组织内采用适当的物理、技术和组织控制措施,旨在根据适用的法律和法规,保护您的个人数据免遭意外或非法的破坏、丢失、更改或披露。我们的控制措施要接受内部和外部审查员的定期评估和评价。我们会定期评估整个计划,以确保在不断变化的网络环境中采取适当的保护措施。
(I) 数据准确性
我们采取一切合理措施确保:
-
我们处理的您的个人数据是准确的,并在必要时保持更新;
-
我们处理的您的任何个人数据如果被发现不准确,考虑到处理个人数据的目的,将立即删除或纠正。
我们可能会不时要求您确认您个人数据的准确性。
(J) 数据最小化
我们将采取一切合理措施,确保我们处理的您的个人数据仅限于与本声明所述目的相关的合理必要的个人数据。
(K) 数据保留
我们将在必要时或在法律允许的范围内保留您的个人数据,以达到 (D) 部分规定的获取您个人资料的目的。确定我们保留期限的标准包括:
-
与您之间的持续业务关系的持续时间
-
当我们提供服务和/或执行与您和/或您的雇主的合同时
-
当您被合法地列入我们的邮件列表,并且没有取消订阅时
-
-
我们在处理个人数据以经营我们的业务和履行我们对您和/您的雇主的义务方面有合法利益时
-
根据适用的当地法律和法规,存在有限的保留期限时
-
为我们的数据中心提供物理安全的监控录像
-
与安全访问数据中心相关的生物特征数据
-
招聘过程中申请人的个人信息(就业法限制因国家/地区而异)
-
如果适用,当地法律或法规要求限制保留期的个人数据的任何其他处理
-
-
根据适用法律规定的法律义务,我们有法定的最低保留期限
-
例如,根据业务记录、行政管理和税务要求保留您的个人数据
-
-
保护我们的法律地位
-
在适用法律规定的任何适用时效期间(任何人可就您的个人数据向我们提出法律索赔的任何期间,或您的个人数据与在司法程序中维护我们的利益有关的任何期间)保存证据。
-
保留期满后,我们将永久、安全地删除、销毁相关个人数据或对其进行匿名化处理。
(L) Cookie 和类似技术
当您访问我们的网站或使用我们的门户网站之一时,我们可能会在您的设备上设置 Cookie,或读取您设备上已有的 Cookie,但前提是在需要时征得您的同意,并遵守适用法律。 我们使用 Cookie 来记录有关您的设备、您的浏览器以及在某些情况下您的偏好和浏览习惯的信息。我们根据我们的 Cookie 政策,通过 Cookie 和类似技术处理个人数据。
(M) 您的权利以及您行使此类权利的方式
根据适用的数据保护和隐私法,您可能对收集和处理您的个人数据拥有多项权利,其中包括:
-
了解我们是否处理您个人数据的权利;如果我们处理您的个人数据,则您拥有
-
要求查看或接收您的个人数据副本、有关处理性质、处理目的、您个人数据的共享对象等信息的权力。
-
要求更正您个人数据中的任何不准确之处的权利。
-
以合法理由提出以下要求的权利:
-
删除您的个人数据和/或被遗忘的权利
-
限制处理您的个人数据(例如,用于直接营销目的)。
-
-
在适用的范围内,以结构化、常用和机器可读的格式将某些个人数据传输给另一个控制者的权利(可移植性权利 - 根据 GDPR 规定)。
-
反对仅通过计算机或其他自动处理(包括分析)做出的对您产生法律或类似重大影响的决定的权利。
-
如果个人数据的处理基于同意,则有权撤回您对此类处理的同意(请注意,任何撤回不会影响在撤回日期之前任何处理的合法性)。
-
就您的个人数据处理向主管数据保护机构提出投诉的权利。
欧盟居民:您所在欧盟成员国的当地数据保护机构,或通过其网站 https://www.autoriteitpersoonsgegevens.nl 联系位于荷兰 (AP) 的欧盟领先的数据保护机构。
(N) 如何与我们取得联系
要行使其中一项或多项权利,或就这些权利或本声明中的任何其他规定,或就我们对您的个人数据的处理提出问题,请使用咨询表或随时使用以下联系方式之一联系我们。
在适用法律的规定下,我们将在收到与您的权利有关的有效请求后一个月内作出回复,如果请求内容复杂和/或需要更多时间,将在三个月内作出回复。请注意:
-
某些情况下,有必要提供您的身份证明,之后我们方可承认上述权利
-
如果您的请求需要确定更多事实(例如,确定处理程序是否违反适用法律),我们将及时调查您的请求。
联系方式
就本声明而言,相关控制方是 Digital Realty Trust Inc. 的关联公司,包括 Interxion EMEA Group。
地区
联系方式
全球(欧洲除外)
电话:+1 737 281 0150
欧洲的 DPO
DP Dock DPO Services GmbH
Grüffkamp 10
24159 Kiel
Germany
(O) 定义
- “适当管辖区”是指欧洲委员会正式指定的可为个人数据提供充分保护的管辖区。
- “Cookie”是指当您访问网站或门户网站(包括我们的网站和门户网站)时存放在您设备上的小文件。在本声明中,所提到的“Cookie”包括网络信标和透明 GIF 等类似技术。
- “控制方”是指决定处理个人数据的目的和方式的实体。在许多司法管辖区,控制者对遵守适用的数据保护法负有主要责任。
- “数据保护机构”是指依法负责监督适用数据保护法遵守情况的独立公共机构。
- “EEA”是指欧洲经济区。
- “个人数据”是指有关任何个人的信息,或者可直接或间接识别任何个人的信息,特别是通过提及姓名、标识号、位置数据、在线标识符或者该个人身体、生理、遗传、心理、经济、文化或社会特征方面具体的一个或多个因素。
- “门户”是指提供信息或交互功能的任何在线门户网站。
- “处理”、“处理中”或“已处理”是指对任何个人数据进行的任何操作,无论是否通过自动化方式,例如收集、记录、组织、结构化、存储、修改或变更、检索、咨询、使用、通过传输披露、传播或以其他方式提供、调整或组合、限制、删除或销毁。
- “处理方”是是指代表控制方处理个人数据的任何人员或实体(控制方的雇员除外)。
- “剖析”是指任何形式的个人数据自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人喜好、兴趣、可靠性、行为、位置或运动有关的方面。
- “标准合同条款”是指由欧盟委员会采用或由数据保护机构采用并经欧盟委员会批准的模板传输条款(最新版本为 EU 2021/914,2021 年 6 月 4 日)。
- 国际数据传输协议 (IDTA) 和国际数据传输附录(标准合同条款附录)是指由英国独立数据隐私机构 ICO 采用并经英国议会批准并用作向非欧洲经济区国家/地区传输国际数据的 [a] 传输工具的模板传输条款。
最后更新时间:2022 年 5 月 3 日