Development Dimensions International 隐私政策
Development Dimensions International 隐私政策
本隐私政策自 2023 年 10 月 16 日起生效。
我们是谁
Development Dimensions International,Inc.(简称“DDI”)是一家全球领导力咨询公司,致力于帮助我们的客户聘用、晋升和培养卓越的领导者。从初任经理到高管,我们的承诺是与领导者并肩作战,帮助他们把握每一个重要时刻。自 1970 年成立以来,我们一直致力于寻找以科学为基础的解决方案,从而真正改变领导者及其所带领团队的生活。
我们如何保护您的个人信息
DDI 致力于保护您的个人数据。本隐私政策包含有关我们收集的个人数据的基本信息,以及我们收集、存储、使用和共享个人数据的方式和原因。您正在浏览的网站由 DDI 设计并管理。
本隐私政策适用于本政策所关联的网站和平台(“相关网站”、“产品网站”、“本网站”、“DDI 申请人网站”)的信息收集和使用。这些网站上不会发布或收集与儿童相关的信息和内容。
通过我们的网站所收集的信息应仅用于收集信息的预期目的,即客户委托 DDI 所提供的服务或 DDI 为研究目的收集信息(以下简称“产品网站”),向潜在客户提供信息(以下简称“本网站”),或收集 DDI 工作机会申请人的信息(以下简称“DDI 申请人网站”)。对于我们的“产品网站”,DDI 将遵守各项相关法律,以及司法管辖区所适用的任何其他法律,并且仅在各适用法律的司法管辖区范围内处理您的数据。对于“本网站”和“DDI 申请人网站”,DDI 将是您数据的控制方。术语详见下文。
关键术语
我们、我们的 |
|
客户 | 客户是指与 DDI 签订合同以代表其提供服务的组织。客户也可能指您的雇主。 |
我们的数据保护专员 | DataProtectionOfficer@ddiworld.com |
个人数据 | 根据既定的信息分类,与已识别或可识别的个人相关的特定类型的信息 |
特殊类别个人数据 | 透露政治观点、宗教信仰、哲学信仰或工会会员身份的个人数据。 Data concerning health, sex life or sexual orientation |
我们收集的个人数据
作为我们产品网站的一部分,我们可能会收集的个人数据类别
|
|
|
|
|
|
|
作为我们申请人网站的一部分,我们可能会收集的个人数据类别
|
|
|
|
|
|
作为我们网站的一部分,我们可能会收集的个人数据类别
|
|
|
如何收集您的个人数据
DDI 可能会直接从 DDI 网站、公共网站收集您的个人数据,也可能会经您同意后间接从您的雇主处或在您作为申请人时直接向您收集个人数据。DDI 还可能通过自动监测我们的网站和其他技术系统以及通过通信系统(如电子邮件和即时通讯服务等)来收集信息。
我们使用您的个人数据的原因和方式
目的 | 原因 |
为了向您的雇主提供产品和/或服务 | 为了履行我们与您的雇主签订的合同,或在签订合同前应您的雇主要求采取措施 |
为了验证身份 | 为了遵守我们的法律和监管义务 |
为了遵守可能适用于我们业务的专业、法律和监管义务的其他程序,例如健康和安全法规。 | 为了遵守我们的法律和监管义务 |
收集和提供监管机构要求或与审计、查询或调查相关的信息 | 为了遵守我们的法律和监管义务 |
确保遵守商业政策,例如管理安全和信息使用的政策 | 为了我们或您的雇主的合法利益,即为了确保我们遵守各自内部程序,以便为您提供最佳服务 |
运营原因,例如提高效率、培训和质量控制 | 为了我们或您的雇主的合法利益,即为了尽可能提高我们的效率,以最优惠的价格为您提供最佳服务 |
确保商业敏感信息的机密性 | 为了我们或您的雇主的合法利益,即为了保护商业机密和其他有商业价值的信息 为了遵守我们的法律和监管义务 |
与 DDI 提供的服务相关的统计规范化。(用于统计规范化的数据已经去识别化。) | 为了我们或您的雇主的合法利益,确保数据集和测量工具的公平性和准确性 |
帮助我们管理业务的统计分析,例如与服务交付、产品性能或其他效率衡量标准相关的分析(用于统计规范化的数据已经去识别化。) | 为了我们或您的雇主的合法利益,即为了尽可能提高我们的效率和相关性,以最优惠的价格为您提供最佳服务 |
防止未经授权访问和更改系统 | 为了我们或您的雇主的合法利益,即为了防止和识别可能对我们和您造成损害的犯罪活动 为了遵守我们的法律和监管义务 |
更新和改进客户记录 | 为了履行我们与您的雇主签订的合同,或在签订合同前应您的雇主要求采取措施 为了遵守我们的法律和监管义务 为了我们或第三方的合法利益,例如,确保我们可以就现有订单和新产品与客户/您保持联系 |
确保安全的工作实践、工作人员管理和评估 | 为了遵守我们的法律和监管义务 为了我们或第三方的合法利益,即为了确保我们遵守各自内部程序并安全工作,以便为您提供最佳服务 |
向以下对象营销我们的服务:
| 为了我们或第三方的合法利益,即为了向现有客户和过往客户推广我们的业务 为了我们或第三方的合法利益, |
外部审计和质量检查,例如 ISO 认证、官方认证和客户审计 | 为了我们的合法利益,即为了维持我们的认证资格,以便我们能够证明我们的运营符合行业适用的最高标准 为了遵守我们的法律和监管义务 |
为了充分利用我们网站上的所有功能,用户可能需要提供特定的个人数据。
我们如何使用匿名化汇总数据
去识别化或匿名化及汇总数据的分析摘要可能会向公众展示(例如科学会议)。与专业人士一起审阅 DDI 的一般方法和累积结果,以确保 DDI 所用的评估方法符合最新的最佳实践,遵循最新的专业、技术和法律标准。通过这些摘要信息可能会联想到某些行业,但是客户组织和个人的具体身份信息仍然保密。
另外,汇总数据的摘要也可用于创建标准评估档案(或“基准”)。标准评估档案不会识别个人或客户组织;但是,源数据可能会链接回数据集中所包含的部分或所有客户组织,以便定义标准样本的特征(如平台、行业等)
我们共享个人数据的情况
DDI 绝不会出售您的个人数据。
只有确信我们的服务提供商采取了商业上合理且适当的措施来保护您的个人数据,我们才允许他们处理您的个人数据。我们还要求服务提供商履行合同义务,确认他们只能使用您的个人数据为我们和您提供服务,或遵守相关司法管辖区的适用法律和法规。我们还可能与外部审计人员共享与 ISO 认证及账户审计相关的个人数据。
我们还可能需要与其他方共享一些个人数据,例如在重组期间我们部分或全部业务的潜在买方。我们通常会对信息进行匿名化或去识别化,但并非总是可行。您的个人数据的接收者将受保密义务的约束。
DDI 对在向您、您的雇主或 DDI 提供服务过程中接收您的个人数据的任何服务提供商的行为负责。
产品网站
DDI 定期与以下机构共享个人数据
我们的附属公司和按要求为我们的客户提供服务的被许可方 |
帮助我们为您提供产品和服务的服务供应商 |
履行法律和监管义务的执法机构和监管机构
|
申请人网站
DDI 定期与以下机构共享个人数据
我们的附属公司和被许可方 |
帮助我们运营业务的其他第三方,例如营销机构或网站托管; |
经您批准的第三方 |
审计员(例如,申请 ISO 和其他认证) |
我们的保险公司和经纪人(例如,网络安全保险提供商) |
我们的银行 |
履行法律和监管义务的执法机构和监管机构 |
网站
DDI 定期与以下机构共享个人数据
帮助我们运营业务的其他第三方,例如营销机构或网站托管; |
经您批准的第三方 |
第三方使用个人数据
在线调查 | DDI 的第三方在线调查服务提供商,将代表 DDI 以安全、保密的方式收集和存储用户信息,并且管理我们的在线调查。他们将帮助 DDI 制作调查问卷,并分发给潜在的调查对象。 我们的第三方在线调查服务提供商将会保留调查对象的相关信息,包括有关 DDI 调查问卷接收人的信息、其他对 DDI 有帮助的一些人口统计信息以及数据。我们的第三方在线调查服务提供商将利用所收集的信息进一步完善提供给 DDI 的服务。不会与其他第三方共享这些信息。 |
新闻简报订阅 | DDI 的第三方新闻简报发布服务提供商负责管理 DDI 的电子邮件新闻简报订阅服务,他们将代表 DDI 以安全、保密的方式收集和存储访客信息。这些信息包括但不限于电子邮件地址列表、文章、调查问卷答案、简报以及使用情况统计数据。 上述信息属 DDI 所有,其他任何第三方不得访问。如果您不希望再收到我们的时事通讯,则可以按照各通讯中的退订说明进行退订。 |
在线客服聊天 | DDI 的第三方在线客服聊天服务提供商,将代表 DDI 以安全、保密的方式收集和存储用户信息,并且管理我们的在线聊天会话。 使用此功能时,需要用户根据自己偏好的任何方式或详细程度输入他们的姓名。在聊天过程中,用户可与 DDI 员工进行实时问答。我们的第三方在线客服聊天服务提供商将会保留这些聊天的对话文字记录。聊天结束后,用户可能需要填写一份结束调查问卷,提供有关 DDI 服务的宝贵反馈意见。是否填写由您自愿决定。问卷中可能会要求您提供联系方式和一些基本统计信息。这些数据也可以通过 Cookie 的汇总跟踪信息来收集。我们的第三方在线客服聊天服务提供商将利用所收集的信息进一步完善提供给 DDI 的服务。不会与其他第三方共享这些信息。 我们的第三方在线客服聊天服务提供商,将使用 Cookie 来把 DDI 用户所提交给 DDI 的档案信息与 DDI 员工负责管理的聊天会话联系起来。在设置 Cookie 后,用户在聊天时则无需反复输入档案信息,从而有效节省聊天时间。另外还会收集有关我们网站使用情况的其他一些统计信息,从而帮助用户提升客户服务体验。 |
跟踪技术(仅限于营销目的) | 我们的第三方业务服务提供商,将使用 Cookie 把访问我们网站(次数)与由 DDI 架设在外部搜索引擎网站上的按点击付费的赞助广告链接起来。当用户点击我们的某个付费赞助广告时,广告会在该用户的计算机内设置一个 Cookie。之后,如果该用户到达了 DDI 的指定跳转页面之一,该 Cookie 就会连接到我们的网页。匹配成功后,第三方业务服务提供商将会记录相应的 DDI 跳转信息。 我们一些第三方业务服务提供商(例如,Google Analytics 等网站流量分析服务、搜索引擎和在线帮助聊天)也会在我们的网站上使用 Cookie。我们无法访问或控制这些 Cookie。与我们合作为我们的网站提供特定功能或根据您的网页浏览活动展示广告的第三方,会使用 HTML 5 等本地共享对象 (“LSO”) 来收集和存储信息。许多浏览器可能会提供自己的管理工具来删除 HTML 5 LSO。 本隐私政策仅适用于我们的网站 Cookie 的使用方式,不适用于其他第三方的 Cookie 使用方式。 DDI 和我们的营销合作伙伴会在我们的某些网站上使用 Cookie 或类似技术。这些技术用于分析趋势、存储用户名和密码(在访问网站时您就不必每次输入用户名和密码)、管理网站、跟踪用户在网站上的活动以及收集有关我们用户群的人口统计信息。我们可能会从营销合作伙伴处收到个人和/或汇总格式的基于这些技术使用的报告。 |
广告 | 我们聘请第三方广告联盟在我们的网站上展示广告,或管理我们在其他网站上的广告。我们的第三方合作伙伴可能会使用 Cookie 等技术来收集您在我们的网站和其他网站上的活动信息,以便根据您的浏览活动和兴趣为您提供广告。如果您不希望这类信息用于为您提供基于兴趣的广告,则可以点击此处选择退订(如果您位于欧盟,请点击此处)。请注意,此操作不会拒收所有广告信息,您还会继续收到常规一般广告信息。 |
宣传通讯 | DDI 可能会使用您的个人数据通过邮件、电子邮件、电话、短信或其他即时消息向您发送关于我们产品和服务的最新信息,包括独家优惠、促销、新产品和/或推荐服务。 在以宣传为目的处理您的个人数据方面,DDI 享有合法权益(请参阅上文“我们使用您的个人数据的方式和原因”)。这意味着我们向您发送宣传通讯时通常无需征得您的同意。不过,在需要征得同意的情况下,我们会在发送通讯前单独明确地征求同意。 DDI 将始终以最大的尊重对待您的个人数据,绝不会将其出售给其他组织。 如果您指示我们在未来提供进一步的产品或服务,或者法律、法规或我们的业务结构发生了变化,DDI 可能会请求您确认或更新您的营销偏好。 |
感言 | DDI 可能会在我们的网站上发布客户感言,其中可能包含个人数据。在发布感言之前,我们会通过电子邮件征得客户的同意,以便在发布感言时连同他们的姓名一起发布。如果您希望从这部分的网站内容中删除您的个人数据,请通过下面的地址联系我们:DataProtectionOfficer@ddiworld.com。 |
向供应商披露的个人数据
在过去 12 个月中,DDI 向供应商披露了以下类别的个人数据,这些数据可识别、关联、描述、能够与特定消费者或家庭相关联,或者可直接或间接与特定消费者或家庭相关联:
- 标识符(例如,名字和/或姓氏、别名、邮政地址、唯一个人标识符、在线标识符、互联网协议地址、电子邮件地址、账户名或其他类似标识符);
- 可识别、关联、描述或能够与特定个人相关联的信息,包括但不限于个人姓名、签名、身体特征或描述、地址、电话号码、教育、就业、工作经历或任何其他类似信息;
- 加利福尼亚州或联邦法律规定的受保护类别的特征;
- 商业信息(例如,购买、获得或考虑的产品或服务,或其他购买或消费历史记录、倾向或类似信息);
- 生物识别信息;
- 互联网或其他电子网络活动信息(例如,浏览历史记录、搜索历史记录以及消费者与互联网网站、应用程序或广告互动的相关信息);
- 地理位置数据;
- 音频、电子、视觉、触觉或类似信息;
- 专业或就业相关信息;
- 根据上述任何可识别信息得出的推断,以创建反映消费者偏好和特征的档案。
数据本地化
个人数据的保存点
除下列 Transtalent 产品外,向 DDI 提供的所有个人数据均在美国托管。
- 为 Transtalent 提供的简体中文数据在中国由阿里云托管。
- 为 Transtalent 提供的繁体中文、泰文或英文数据在新加坡由阿里云托管。
数据还可以在经授权的客户或向客户提供服务的 DDI 员工所在的全球范围内访问或使用。此外,DDI 还遵循适用于整个欧盟的《通用数据保护条例》(“GDPR”)、中国的《个人数据保护法》(“PIPL”)、加拿大的《个人数据保护和电子文件法》(“PIPEDA”)、泰国的《个人数据保护法》(“PDPA”) 以及适用司法管辖区的所有适用数据隐私和安全法规。
如上所述,信息还可能存储在我们的办公室以及我们集团公司、第三方机构、服务提供商、员工、承包商、附属机构、代表和代理人的办公室(请参阅上文“我们与谁共享您的个人数据”)。其中一些第三方可能位于欧洲经济区和美国以外的地区。注意:子处理方在欧洲经济区和美国以外的地区未设有服务器。
国际数据传输
为了向您提供服务,有时我们需要与以下在欧洲经济区和美国以外地区的对象共享您的个人数据,例如:
- 我们在欧洲经济区和美国以外的办事处;
- 您和我们位于欧洲经济区或美国以外地区的服务提供商;
- 如果您位于欧洲经济区或美国以外的地区;
- 我们为您提供的服务具有国际性。
我们可能会将个人数据转移到以下由欧盟委员会评估为对个人数据提供充分保护的国家/地区:
- 安道尔、阿根廷、加拿大、法罗群岛、根西岛、以色列、马恩岛、日本、泽西岛、新西兰、韩国、瑞士、英国和乌拉圭。
- 如需了解更多信息,请访问欧盟委员会官方网站:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
除上述国家/地区外,非欧洲经济区国家/地区的数据保护法与英国和欧洲经济区有所不同。但是,DDI 将确保传输符合数据保护法,并采取合理措施确保所有个人数据的安全。我们的标准实践是使用经欧盟委员会批准的标准合同条款。如需获取这些条款的副本,请参见:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en。如果您想了解更多信息,请联系我们的数据保护专员(请参阅下文“如何联系我们”)。
数据隐私框架 (DPF)
DDI 遵守美国商务部制定的《欧盟-美国数据隐私框架》(EU-U.S.DPF)、《欧盟-美国数据隐私框架》的“英国扩展条款”(UK Extension to the EU-U.S. DPF)以及《瑞士-美国数据隐私框架》(Swiss-U.S. DPF)。DDI 已向美国商务部证明,在处理来自欧盟和英国的个人数据时,DDI 遵守《欧盟-美国数据隐私框架原则》(EU-U.S.DPF Principles),并依赖于《欧盟-美国数据隐私框架》和《欧盟-美国数据隐私框》的“英国扩展条款”。
DDI 已向美国商务部证明,在处理来自瑞士的个人数据时,DDI 遵守《瑞士-美国数据隐私框架原则》(Swiss-U.S.DPF Principles),并依赖于《瑞士-美国数据隐私框架》。如果本隐私政策中的条款与《欧盟-美国数据隐私框架原则》和/或《瑞士-美国数据隐私框架原则》有任何冲突,应以相关隐私框架原则为准。如需了解数据隐私框架 (DPF) 的更多信息,或查看我们的认证,请访问:https://www.dataprivacyframework.gov/。
根据《欧盟-美国数据隐私框架》、《欧盟-美国数据隐私框架》的“英国扩展条款”以及《瑞士-美国数据隐私框架》的规定,DDI 承诺与欧盟数据保护机构 (DPA)、英国信息专员办公室 (ICO) 以及瑞士联邦数据保护和信息专员 (FDPIC) 设立的小组合作,并分别遵从其建议,以处理我们在根据上述数据隐私框架和扩展条款过程中收到的有关个人数据处理的未解决投诉。
为遵守《欧盟-美国数据隐私框架》、《欧盟-美国数据隐私框架》的“英国扩展条款”以及《瑞士-美国数据隐私框架》的规定,DDI 承诺会解决在收集和使用您的个人数据期间收到的与各项数据隐私框架原则相关的投诉。对于欧盟、英国和瑞士的个人,如若对我们根据《欧盟-美国数据隐私框架》、《欧盟-美国数据隐私框架》的“英国扩展条款”以及《瑞士-美国数据隐私框架》所收集到的个人数据的处理有疑问或需要投诉,应先通过以下联系方式联系 DDI:
如果您对 DDI 加入相关数据隐私框架有任何疑问或需要投诉,我们建议您使用以下“联系我们”部分中的详情与我们联系。对于 DDI 无法直接解决的与数据隐私框架相关的任何投诉,我们选择与相关欧盟数据保护机构或欧洲数据保护机构设立的小组合作,解决欧盟的个人的投诉;与英国信息专员合作(针对英国个人);与瑞士联邦数据保护和信息专员 (FDPIC),解决瑞士的个人的投诉。
如果您希望我们提供数据保护机构的联系方式,请联系我们。正如数据隐私框架原则中的进一步解释,强制性仲裁可用于处理其他方式无法解决的其余投诉。DDI 受美国联邦贸易委员会 (FTC)调查权和执法权的制约。
我们个人数据的保留期限
考虑到获取数据的目的,我们会在必要或允许的期限内保留您的个人数据。确定保留期限的标准包括:
- 我们与您或我们的客户(您的雇主)保持持续业务关系的时间长短
- 对您或代表您提出的任何问题、投诉或索赔作出答复的期限
- 是否存在我们必须遵守的法律义务(例如,某些法律要求我们在删除记录之前必须将记录保存一定的时间)
- 为满足适用司法管辖区监管机构的合法要求,保留是否可取
根据《通用数据保护条例》(“GDPR”),您所享有的权利仅限于我们在 GDPR 管辖范围内处理数据。
访问权 | 获得个人数据副本的权利(访问权) |
更正权 | 要求我们更正您个人数据中的任何错误的权利 |
被遗忘权 | 在某些情况下要求我们删除您的个人数据的权利 |
限制处理权 | 要求我们限制对您个人数据的处理的权利。在某些情况下,例如,您质疑数据的准确性 |
数据可移植性权利 | 在某些情况下,以结构化、常用和机器可读的形式接收您提供给我们的个人数据,和/或将该数据传输给第三方的权利 |
反对权 | 反对权: --随时反对将您的个人数据用于直接营销(包括分析)。 --在其他特定情况下,反对我们继续处理您的个人数据,例如,出于我们的合法利益而进行的处理。 |
不受个人自动决策影响的权利 | 有权不接受仅基于自动处理(包括资料收集)而对您产生法律效力或类似重大影响的决定 |
您可以通过提交数据主体访问请求,或使用本隐私政策“如何联系我们”部分中的详情,以电子邮件、电话或邮寄的形式与我们联系,针对您的个人数据提出任何上述请求。
根据《加州消费者隐私法》(“CCPA”) 和《加州隐私权法》(“CPRA”),您所享有的权利仅限于我们在 CCPA 或 GDPR 管辖范围内处理数据。
我们所收集的个人数据的披露 | 您有权知道:
请注意,我们不需要:
|
出于商业目的出售或使用的个人数据 | 无 |
删除权 | 除下文规定的某些例外情况外,在收到您提出的可核实请求后,我们将:
请注意,在以下情况下,我们可能不会删除您的个人数据:
|
防止歧视。 | 您有权利不因行使 CCPA 规定的任何权利而受到我们的歧视。这意味着,除其他事项外,我们不得:
请注意,我们可能会向您收取不同的价格或费率,或者向您提供不同水平或质量的商品或服务,前提是该差异与您的个人数据为我们的业务提供的价值有合理的关联。 |
我们如何保护您的个人数据安全
DDI 致力于保护您的个人数据的安全。我们使用各种安全技术和程序,帮助保护您的个人数据免遭未经授权的访问、使用或披露。例如,我们会将您提供的个人数据存储在访问受限且位于受控设施的计算机系统上。DDI 遵守适用的数据保护法律,包括适用的安全漏洞通知法律。如需了解更多信息,请访问 ddiworld.com/gisp。
如何行使您的权利或联系我们
如果您想行使本隐私政策中所述的任何权利,请通过以下方式联系我们:
- 前往我们的网站填写数据主体申请表:
Request Form - 发送电子邮件至:DataProtectionOfficer@ddiworld.com;
- 或寄送邮件至:
收件人:DDI 数据保护官
Development Dimensions International, Inc.
1225 Washington Pike
Bridgeville, PA 15017 USA
本隐私声明的变更
DDI 可能会随时变更本隐私声明。当我们这样做时,我们会在网站上和其他适当位置公布变更内容,以便我们的用户始终了解我们收集了哪些信息、如何使用这些信息,以及我们在何种情况下(如有)共享或披露这些信息。
选择/拒绝
用户提供网站所要求的信息,即表示同意本隐私政策的条款,并同意 DDI 按照本隐私政策的规定使用收集的信息。不同意本隐私政策的用户将不能使用本网站。用户有权在访问我们的网站时撤销先前(作出的)许可,相关服务的使用随即终止。