×

根据您的位置,您将被重定向到美国网站。

请点击下面的按钮返回。

回去
销售:18776543757 支持:18008994766

隐私通知

隐私通知

最后更新:2023年2月

铁山公司作为数据控制者

美国铁山信息管理有限责任公司必威betway及其子公司(“铁山或"我们)重视你的隐私。本隐私声明解释了Iron Mountain如何收集、使用和共享识别其客户、潜在客户、供应商、业务合作伙伴和网站访问者的信息(“个人资料),当我们担任数据控制者时。数据控制者是决定为什么以及如何使用(处理)个人数据的实体。

铁山的全球标准和本地规则

本隐私声明列出了我们的全球隐私标准。

除了铁山的全球标准外,我们还遵守所有相关和适用的当地隐私法律。因此,根据我们业务所在地区的不同,我们遵守《2016/679通用数据保护条例》(欧盟GDPR),以及适用于我们运营的EEA国家的数据保护法、《英国通用数据保护条例》(英国GDPR)和《2018年英国数据保护法》;2018年加州消费者隐私法(CCPA), 2020年巴西一般数据保护法(LGPD);中国《2021年个人信息保护法》(PIPL)和新加坡《2012年个人数据保护法》。

国家补充和当地隐私声明

铁山的某些子公司可能有义务遵守当地的数据保护法律,这些法律要求披露其本国特定的隐私声明(通常由我们当地的铁山子公司在收集个人数据时向您提供)。你可以在这里获取特定国家的补充剂:

有关本隐私声明的翻译版本,请参阅相关国家的网站。例如,本文件的德文版本可在我们的德文网站上查阅。

处理的法律依据

我们在开展业务时始终牢记隐私和数据保护。我们确保处理有合法依据,并符合适用的隐私法。在大多数情况下,我们根据以下法律依据收集和使用您的个人数据:

  • 合同性能:当需要处理与我们的客户、供应商、业务合作伙伴或其他利益相关者签订和履行合同时;
  • 同意:当我们已获得您同意处理您的个人数据时(例如,发送关于我们产品或服务的营销信息,或通过cookie跟踪您在我们网站上的活动以改善您的客户体验);
  • 合法权益:当我们希望实现我们的合法商业目的时(例如,用于显示与您的地理位置相关的网站内容或其他自定义内容)。我们只依赖合法利益,如果这是相称的,并保证我们的业务目标和您的隐私权之间的良好平衡;
  • 遵守适用法律:为履行我们的相关法律或监管义务而有必要进行处理时(例如,当我们需要与公众和税务机关共享个人数据时)。

个人资料的收集及使用

根据您与铁山公司的关系,并在适用法律法规的约束下,我们可能以以下方式收集和使用您的个人数据:

  • 业务联系方式(客户、潜在客户、供应商):业务联系方式(例如,业务联系方式、专业地址、电话号码);客户及供应商代表的个人资料(例如姓名、联系方式);结构化数据(例如,专有数据);技术信息(例如,客户门户,用户id和密码,访问日志),处理的主要目的如下:合同谈判和执行,法规遵从,业务发展和关系,索赔管理,行政,会计,改善我们的服务并为客户提供服务。
  • 审计,调查,尽职调查个人数据(客户,供应商):姓名,联系方式(例如,地址,电话号码,电子邮件地址),职位/职能,税号,银行账户信息以及其他与供应商或客户关系有关的信息,处理的主要目的如下:审计、调查、运营安全、监管合规、尽职调查筛选、索赔管理、诉讼目的。
  • 网上收集个人资料(网站访问者):通过铁山网站收集的信息,如联系方式、登录凭证、在线评论、在线论坛和调查的反馈等;处理的主要目的如下:有效使用我们的网站,优化这些网站的功能,与客户/潜在客户和供应商在线论坛互动,进行和评估客户满意度。
  • 个人资料收集(网站访客):Iron Mountain网站使用各种cookie和类似技术。cookie是你访问的网站放在你设备上的一个小文本文件。这些文件允许铁山的网站通过提供根据用户兴趣定制的内容和启用其他功能来改善用户体验。您可以使用各种工具来控制cookie和类似技术收集的数据。在需要的情况下,铁山仅在您同意的情况下使用cookie。例如,为您提供定制内容的cookie。铁山网站允许您通过他们的cookie横幅或浏览器设置控制一些cookie。有关我们如何使用Cookie以及您如何控制它的更多信息,请参阅我们网站上的Cookie隐私政策(法律要求)。
  • 个人资料:我们关注儿童使用互联网时的安全,绝不会在知情的情况下收集未成年人(16岁以下儿童或适用法律规定的任何其他年龄)的个人数据。
  • 直接营销(客户、潜在客户):我们可能会使用您的商业联系方式(例如,电子邮件)向您提供我们认为您可能感兴趣的产品和服务信息。为此目的,我们还可能创建个人档案,其中包含您所在公司的业务相关信息或我们之间的互动信息,目的是能够向您和您所在公司提供相关信息以及我们的服务和产品的合适报价,并改善我们与您的个人沟通。铁山仅在您事先同意我们接收该等通信时才会向您发送该等通信(例如,通过电子邮件和/或通过电话与您联系)(“选择同意”)或其他允许的通讯,直至你选择不接收该等通讯为止。撤回同意或退出营销传播:如果您正在接收营销通信,但不想再接收,您可以这样做撤回同意随时选择退出在这里

我们从以下来源收集个人资料:

  • 客户及潜在客户(法人及个人)
  • 客户代表和代理人(例如,为合同管理目的代表公司的个人)
  • 铁山网站访客
  • 第三方(Iron Mountain的供应商)
  • 铁山公司,附属公司
  • 公共执法机关,包括税务机关、法院、行政机关等。
  • 公开来源(专业社交媒体;官方登记册等),在适用法律和法规允许的范围内。

作为数据处理者收集个人资料

我们作为数据处理者处理客户的个人数据,但不审查该等个人数据的内容或来源。我们可能仅代表客户并按照客户的指示收集、存储和处理此类个人数据。以这种方式使用我们服务的客户是数据控制者,并负责获得收集和使用此类信息所需的任何同意、许可,并提供隐私通知。

我们可能会分享您的个人资料在内部(在铁山公司集团内)和外部(致我们的供应商、顾问、铁山业务合作伙伴等第三方)。根据适用的法律法规,我们可能会以本节所述的方式共享和/或披露您的个人数据。

内部分享:铁山公司总部设在美国马萨诸塞州的波士顿,但业务遍及全球。因此,为了实现业务目标(考虑到隐私),我们可能会按照本通知所述与其他铁山子公司共享您的个人数据。

外部共享:我们也可能与第三方共享您的个人数据,包括:

  • 铁山供应商:向铁山提供服务可能需要处理您的个人数据(例如,提供客户关系管理工具或一般IT支持,分发营销材料等)。在这种情况下,这些实体仅可根据铁山的指示并为我们提供服务的目的接收和处理您的个人数据。
  • 其他第三方为出售、合并、转让业务或分立之目的:这也包括尽职调查筛选目的,这也可能要求向Iron Mountain的顾问或财务审计师披露个人数据。
  • 公共部门:我们亦可能有法律义务披露您的个人资料,即使未经您的许可。此类披露的目的包括:(a)回应公共机构、监管机构和执法机构的合法要求,以及(b)保护铁山的权利和财产。

铁山数据共享标准

未经您的同意,我们不会与第三方分享您的个人数据,除非:(a)实现铁山的合法商业目的(例如,使用供应商提供的服务);(b)响应公共当局正式授权的要求;(c)遵守适用的法律法规;(d)执行/保护铁山的权利和财产;或;(e)在适用法律允许的情况下,保护我们的员工和其他个人使用铁山财产的权利。我们现在没有,将来也不会出售您的个人资料。

您的个人数据可能会转移给其他铁山公司、子公司和第三方或由其访问在全球范围内.收件人可能位于国家从来源国的角度来看,未能为您的个人数据提供足够程度的保护。

我们确保在转让时,个人资料根据来源国适用的资料保护法律的要求得到充分保护。在传送您的个人资料时,我们通常会依据以下一项或多项:

  • 个人资料国际转移的标准合约条款(" scc ")(例如,将欧盟/英国/瑞士的个人资料转移至美国和印度等国家)。如果您希望获得有关适当保障措施的更多信息和/或收到scc副本以供审阅,请通过以下方式与我们联系global.privacy@ironmountain.com。
  • 在适用法律要求的情况下,我们要求您提供同意转让你的个人数据。
  • 铁山已经执行关于个人数据转移和处理的公司间协议在其公司集团内传送个人资料。
  • 铁山坚持的原则EU-U.S。和Swiss-U.S。隐私保护尽管根据欧盟法律,铁山不再依赖于欧盟和美国。私隐保障框架是转移个人资料的法律基础。

如本通知所述,我们将保留您的个人资料,直至收集个人资料的目的合理需要为止。在某些情况下,我们可能会将您的个人数据保留较长时间,例如根据法律、监管、税务或会计要求,我们必须这样做。在特定情况下,我们可能会更长时间保留您的个人数据,以便在遇到任何投诉或挑战时,或者在我们有理由认为有可能就您的个人数据或交易提起诉讼时,我们可以准确记录您与我们的交易。

我们获得你的个人数据,以对我们的产品和服务为您提供市场信息,你的个人数据将存储由我们只要你不改变你的想法来接收这些信息,或者如果法律规定,它将被删除之前如果你不表现出任何兴趣在我们的产品和服务我们的通信(即你不活跃)为了避免未来与您联系的营销目的。我们保留一份数据保留通知,适用于我们负责的记录。当不再需要您的个人数据时,我们会删除电子文件和销毁物理记录,或将其匿名化,使我们无法再识别您的身份。铁山有专门的内部政策,使我们遵守保留规则。

我们一直按照最高安全标准保护您的个人资料。为确保您的个人资料不受遗失或未经授权使用、查阅或披露的影响,我们始终采用适当的技术、组织和行政措施。我们采取的一些措施是:对我们的工作人员和服务提供商提出保密要求;销毁或永久匿名个人资料,如该等资料已不再需要用于收集的目的。我们始终检查当前的市场标准规范(例如ISO规范),并随时了解与保护您的个人数据相关的风险相关的最新安全措施。

我们尊重您的数据主体/消费者权利,根据适用的隐私法律的规定,您可以行使您的权利:

  1. 查阅及取得一份你的个人资料副本-请注意,我们可能需要首先核实您的身份,以避免向任何未经授权的人士披露,并在向您提供您的个人资料的访问或副本时尊重其他个人的隐私权;
  2. 更正或删除您的个人资料-资料不准确或不完整;
  3. 限制处理您的个人资料-例如,当您质疑处理的准确性,并且我们仅在您的请求得到验证之前限制处理;
  4. 删除或匿名化您的个人资料(根据GDPR“被遗忘的权利”)除非有例外,例如法律允许我们进行此类处理;
  5. 确保所谓的“数据可携性”-应您的要求,如果处理是基于您的同意或合同的履行,铁山可能会将您的个人数据“转移”给另一家机构/公司;
  6. 反对处理您的个人资料-例如,当我们基于我们的合法利益或直接营销目的处理您的个人数据,并且该处理是通过自动化方式进行的;
  7. 获取一份适用于将个人资料转移至司法管辖区以外的保障措施的副本-例如SCCs副本;
  8. 向当地监管机构投诉:数据保护局,例如英国的ICO;
  9. 撤回对处理您的个人资料的同意(但这并不影响在撤销前基于同意进行处理的合法性)。

受限于法律和其他允许的考虑因素,我们将尽一切合理努力尽快(在法律要求的时间范围内)回复您的要求,或通知您我们是否需要进一步信息以满足您的要求。在某些情况下,您访问或控制您的个人数据的能力将在适用法律要求或允许的情况下受到限制。在向您披露所要求的个人数据之前,我们可能会要求您提供更多信息以验证您的身份并出于安全考虑。我们也保留在法律允许的情况下收取费用的权利,例如,如果您的要求明显没有根据或过分。

如果您对铁山有隐私问题、投诉或疑问,请联系我们:

全球隐私与合规
全球私隐主任
欧洲经济区/英国集团数据保护官
global.privacy@ironmountain.com

你可以找到我们在当地子公司的名称和联系方式在这里(用于Crozier实体在这里),选择地区及国家。我们的目标是确保您的投诉以及时和适当的方式得到解决,并以保密的方式处理您的要求和投诉。我们的代表将在收到您的投诉后的合理时间内与您联系,并观察当地是否有规定解决您的请求的最后期限。

本隐私声明的修订版本将在我们按照文件中规定的修订日期更新时随时发布。每个铁山网站的隐私声明/政策链接将轻松引导您到本隐私声明的最新版本。