泰瑞达隐私政策

泰瑞达公司(“泰瑞达”)以及我们各个关联公司、附属公司、子公司与联营公司都十分重视对个人数据的处理。泰瑞达确保根据所有适用的法律、国际与地方法规,包括欧盟的通用数据保护条例 (“GDPR”)合理透明地处理个人数据。泰瑞达根据本泰瑞达隐私政策(“隐私政策”)的条款规定在其所有业务领域内保护个人数据以及个人的隐私。

1. 个人数据与数据主体

根据本隐私政策的规定,“个人数据”是指与已识别或可识别的自然人(“数据主体”)相关的任何信息。可识别的自然人是指例如可通过姓名、身份编号或在线标识符直接或间接识别的人员。

个人数据一般分为“常规个人数据”“敏感个人数据”。敏感个人数据应始终保密,其包括种族或民族起源、政治观点、宗教或哲学信仰、工会成员身份、遗传和生物特征数据、健康与性取向。常规个人数据应部分保密,其包括与刑事犯罪和身份证号码相关的信息、有关个人的工资、养老金、债务、申请材料等信息以及所有其他类型的常规个人数据,包括姓名、客户编号、(业务)联系方式,例如电子邮箱地址与电话号码、照片、IP 地址以及通过cookies采集的其他使用信息。

本隐私政策适用于泰瑞达采集并处理的有关个人,包括员工、访客、客户、供应商(包括第三方服务提供商)、其他利益相关者以及泰瑞达网站与服务的用户的所有个人数据。

2. 个人数据保护原则

泰瑞达遵循以下原则以确保根据适用的法律规定保护个人数据:

目的限制。 泰瑞达仅可出于与泰瑞达的业务相关的且经规定的明确正当目的采集并处理个人数据,包括敏感数据(若有的话)。

合法性、公平性与透明性。数据主体的个人数据必须合法、公平并透明地处理。若法律有所要求,泰瑞达须告知个人泰瑞达处理其个人数据背后的目的、其享有改正、删除或阻止其个人数据的权利以及负责采集并处理其个人数据的公司的身份信息。

数据最小化。泰瑞达采集并处理的个人数据应仅限于其处理该等数据背后的目的所需的相关个人数据。

准确性。 为了确保被处理的个人数据的准确性,泰瑞达必须确保在适当的情况下,定期审查并更新个人数据。

存储限制。 个人数据的存储时间必须为为实现相关目的所需的时间长度或为法律规定的时间长度。

完整性与保密性。 在处理个人信息时,采取充分的安全措施保护该等个人数据从而将风险降至最低,例如数据丢失、未经授权访问数据、数据销毁以及意外数据披露,这至关重要。

跨境传送数据。 当泰瑞达从欧盟/欧洲经济区向第三国或国际组织传送个人数据时,特定的规则将适用。就有关跨境数据传送的进一步信息,请参见以下数据传送小节。

责任。 为了确保根据适用的法律规定处理个人数据,泰瑞达已实施适当的技术与组织措施,且该等措施将在必要的时候接受审查并更新。

3. 所有人与数据控制者

泰瑞达为本隐私政策所涵盖的个人数据的所有人(“所有人”)与数据控制者(“数据控制者”)。

联系方式:
泰瑞达公司
EIN # 04-2272148
600 Riverpark Drive,
North Reading,
Massachusetts 01864, USA

电话: +1 978-370-2700
网站: https://teradynedev.wpengine.com/

就任何与本隐私政策以及个人数据处理相关的问题,请联系泰瑞达隐私官或数据保护团队。

泰瑞达在全球都设有办事处。就全球各个办事处的具体位置以及联系方式,可通过联系页面上的泰瑞达网站获取。

泰瑞达及其公司、附属公司、子公司、联营公司与全球办事处之间的个人数据传送,包括跨境传送(从一个国家向另一个国家传送)均符合适用的法律规定。请查看本隐私政策的个人数据传送一章以了解详细信息。

4. 个人数据采集的类型与目的

泰瑞达仅可出于与泰瑞达的业务相关的且经规定的明确正当目的采集并处理个人数据,包括敏感数据(若有的话)。个人数据采集与处理背后的目的也取决于数据主体的类型。责任部门及其访问个人数据的员工必须遵循法律要求、本隐私政策原则以及各个内部指南。

雇用。 泰瑞达根据法律要求出于雇用目的采集并处理申请人、候选人与员工的个人数据,包括敏感数据(若有的话)。

访客。 泰瑞达出于安全原因采集并处理访客的个人数据,包括姓名、职位(若适用的话)以及联系方式,并在允许访客进入泰瑞达的工作场所之前将该等信息登记入访客登记簿内。

泰瑞达的网站用户。 泰瑞达自行或通过第三方采集网站用户的个人数据,其可包括:cookies、使用数据、姓名、联系方式与公司信息(若适用的话)。可出于营销、广告与分析目的,以及为了联系网站用户、任何应用用户、管理联系人并发送消息、再营销与行为定向采集与处理数据。

若出于运营与维护目的,泰瑞达与任何第三方服务提供商可收集记录了用户与该网站之间的交互行为的文档(“系统日志”)。若为使用数据,在获得网站用户的同意后可获取该等个人数据,并在泰瑞达的网站上自动采集。

该网站并不支持“请勿跟踪”请求。为了确定其使用的任何第三方服务是否能够执行“请勿跟踪”请求,请阅读其隐私政策。

用户应对通过该网站获取、发布或共享的任何第三方个人数据负责,并确定其已就向泰瑞达提供该等个人数据获得该等第三方的同意。若用户无法确定必须提供的个人数据内容,欢迎该等用户联系泰瑞达的隐私官或数据保护团队。

Cookies. 该网站和/或该网站采用的第三方服务的所有人使用cookies-或其他跟踪工具是为了提供该用户所要求的服务,并为了实现本隐私政策与本 Cookie 政策所述的任何其他目的。

泰瑞达使用cookies以了解并保存用户偏好以供将来访问,并编制网站流量与网站交互相关的综合数据,以此我们可在将来提供更好的网站体验与工具。泰瑞达可与第三方服务提供商订约,以帮助更好地了解泰瑞达网站的访客。这些服务提供商不允许使用代表泰瑞达采集的信息,除非是为了帮助开展并改善泰瑞达的业务。

更多有关cookie通知的详细信息,请参见本Cookie政策。

营销。 泰瑞达采集并处理有关当前的以及新的客户、业务合伙人、供应商,包括第三方服务提供商、经销商、领导者与个人、网站用户以及订阅泰瑞达的时事通讯或其他电子营销资料的个人的个人数据(包括姓名与联系方式),以及在一些情况下,上述采集与处理活动是出于以下目的:分析、联系、管理联系人与发送消息、再营销与行为定向、广告与展示。

仅在获得营销同意后,才可采集并处理该等个人数据。泰瑞达通过在线表格的方式,获取有效同意。营销部门与其他相关部门必须确保在采集并处理该等个人数据之前获取营销同意。

泰瑞达可聘请第三方作为服务提供商,以根据适用的法律要求代表泰瑞达发送营销信息。

就任何有关营销信息的进一步问题,请联系营销部门或适当的业务部门。

教育方案 泰瑞达的电子知识支持门户(“电子知识门户”)允许全天候访问最近的技术信息与下载内容,从而对泰瑞达的测试系统、工具与软件(“材料”)的运营与维护提供支持。电子知识门户从个人/公司处采集信息,但前提条件是该等个人/公司在网站上注册为网站用户,网址为:https://www.teradyne.com/eknowledge/或当其在网站上使用公司或其他实体用户配置文件,且电子知识门户在个人登录该门户后收集数据。电子知识门户出于以下目的采集并处理个人数据(包括联系方式、技术数据、URL用户来源、URL用户去处、用户使用的浏览器、用户的IP地址以及用户的IP域名信息与cookies):方便用户使用泰瑞达的网站、服务与产品,联系用户作为泰瑞达维护客户关系的一部分以及提供客户服务与支持、发送时事通讯或其他营销材料、调查等。

合同、订购单与其他交易协议。 就泰瑞达的买卖交易,泰瑞达采集并处理为开展业务以及履行出口合规规定与其他法定尽职调查义务所需的个人数据,包括姓名、联系方式、交付信息、通信以及支付信息。

会计与财务。 泰瑞达根据适用的要求出于会计与财务目的采集相关个人数据。其他内部部门提供该等信息以进行会计核算或直接由个人/公司、员工直接提供。同时,该等信息包括例如姓名、地址、公司名称、注册编号、支付信息与银行信息、交付地址与其他所要求的信息等信息。

法律诉讼。 若发生争议,泰瑞达可保留为维护其合法利益所需的个人信息,从而确保泰瑞达能够在法庭内或在可能导致法律诉讼的阶段中适当提起索赔或对相关索赔作出抗辩。泰瑞达可能需要与第三方共享该等信息,例如保险和/或法律顾问。同时,若经政府当局要求,泰瑞达也会被要求披露相关个人数据。

举报(揭发)系统。 泰瑞达为告密者的身份保密,并为该等举报行为提供了多个渠道,包括电子/数字系统。泰瑞达采集并处理举报系统内的个人数据,以开展调查,并根据法律要求以及本隐私政策的规定采取补救或法律行动。

同意&撤销同意。 若我们的处理活动需要您的同意,您将有权随时撤销您的同意。若您撤销您的同意,泰瑞达将停止处理您的个人数据,除非适用的个人数据法律或其他适用法律允许或要求继续处理您的个人数据。即使您撤销您的同意,这也不会影响在撤销之前开展的处理活动的合法性。

若为了公共利益而处理个人数据,在行使授予泰瑞达的职务权限时或为了维护泰瑞达追求的合法利益,个人可反对该等处理活动,但其需提供该等个人的特殊情况原因,以证明其提出的反对合理。但是,若出于直接营销目的而处理个人数据,个人可随时反对该等处理活动,且无需联系泰瑞达隐私官或全球数据保护团队提供任何理由。

5. 个人数据处理的法律依据

若以下任一选项适用,泰瑞达可对个人数据进行处理

• 个人/公司已事先同意出于一个或多个特定目的处理其所有的个人数据。注释:一些立法允许泰瑞达处理个人数据,直至个人反对该等处理活动(“选择退出”)。在此情况下,泰瑞达无需获得同意或依据任何其他以下法律依据。但是,若欧洲数据保护法律要求处理个人数据,则该条款不适用;
• 合同和/或任何先合同义务的履行而需要处理数据;
• 为遵守任何法律义务而需要处理数据;
• 为提起、行使或为任何法定索赔进行抗辩而需要处理您的个人数据;
• 数据处理活动与为了公共利益或行使向泰瑞达授予的职务权限开展的任务相关;
• 为了泰瑞达或第三方所追求的合法利益而需处理相关数据,但前提条件是该等利益并未覆盖个人/公司的利益或根本权利。该等合法利益可为泰瑞达在开发、营销以及销售产品与提供服务、寻求并维护与客户、供应商、分销商、合伙人以及其他业务关系中享有的利益。

一经要求,泰瑞达将提供信息以阐明适用于数据处理的特定法律依据,且尤其是,不论个人数据的提供是否是经法律或合同要求或为签订合同所要求。

6. 地点与数据传送

个人数据是在泰瑞达的经营办事处以及数据处理相关各方身处的任何其他地点进行处理。若泰瑞达从欧盟/欧洲经济区向非欧盟国家或国际组织传送个人数据,特定的规则将适用。在向非欧盟国家或国际组织传送个人数据时,泰瑞达有义务在传送前确立适当的保护措施,其中可通过签订欧盟委员会的标准合同条款在实践中进行确立。

根据GDPR要求,泰瑞达已在适当的情况下与外部各方以及附属公司签订数据处理协议(DPA)和/或联合数据控制者协议(JDCA)和/或标准合同条款(SCC)协议。

7. 保留期限

泰瑞达采集的个人数据应按照采集该等个人数据背后的目的要求的时间进行处理与存储。允许泰瑞达在更长的时间内保留个人数据,但前提条件是泰瑞达已就该等处理活动获取有效的同意,且该等同意未被撤销。此外,泰瑞达有义务在更长的时间内保留个人数据,但此行为必须是为了履行法定义务或提起、行使或对法定索赔作出抗辩。

一旦保留期限届满,应删除个人数据。因此,在保留期限届满后,将丧失访问、擦除、改正以及迁移数据的权利。

8. 数据安全与数据泄露

泰瑞达采取适当的安全措施以防止个人数据未经授权被他人访问、披露、修改或未经授权被他人销毁。数据的处理是采用计算机和/或IT化工具,并遵循与所规定的目的严格相关的组织程序与模式进行。为了保护您的个人数据,泰瑞达将不断评估与我们处理您的个人数据相关的风险。尤其是,泰瑞达十分重视对您个人数据的保护,以免发生区别对待、身份被盗、财务损失、声誉损失以及数据机密性损失等情况。为了避免个人数据丢失,泰瑞达将对其系统进行备份,并在必要的情况下采用加密或其他安全措施。最后,泰瑞达将就如何处理个人数据对员工进行培训。

若发生数据泄露事件,且其将会对您的权利带来较高风险,泰瑞达将在特定的情况下尽快告知您发生该等数据泄露事件。“个人数据泄露”是指违反保密规定,导致意外或非法销毁、丢失、篡改、未经授权披露或访问个人数据的事件。总之,若任何个人数据丢失、被销毁、被毁坏或在未获得适当授权的情况下被披露,或数据变得不可用,将被视为个人数据泄露事件。

若您遇到或怀疑发生个人数据泄露事件,请立即联系泰瑞达隐私官/全球数据保护团队与法律部门。

9. 个人的权利

若法律有所规定,泰瑞达应告知个人处理其个人数据背后的目的、其享有改正、删除或阻止其个人数据的权利以及负责采集与处理其个人数据的公司的身份信息。除此之外,用户可向泰瑞达隐私官或全球数据保护团队了解其享有的权利。

个人享有以下权利:

撤销同意 – 随时撤销之前就处理该等个人的个人数据作出的同意的权利。
反对处理个人数据 – 反对处理个人数据的权利,但前提条件是该等处理活动经法律要求而无需个人同意。更多信息,请参见本隐私政策的相关小节。
访问个人数据 – 了解个人数据是否正在由泰瑞达进行处理并获取有关处理的某些方面信息的披露以及一份正在处理的数据内容的权利。
核实并寻求改正 – 核实其个人数据是否准确并要求对其进行更新或改正的权利。
限制个人数据的处理 – 在特定情况下,限制对其个人数据进行处理的权利。在此情况下,泰瑞达将不会出于任何原因处理所述个人数据,但不包括对所述个人数据进行存储。
删除个人数据或另行移除 – 在特定情况下,要求删除泰瑞达掌握的有关该等个人的个人数据的权利。
向另一数据控制者传送个人数据 – 在特定的情况下不受阻碍地向另一控制者传送个人数据的权利。
投诉 – 向其主管数据保护当局提起索赔的权利。

10. 培训

为了防止发生违反适用法律、法规与公司标准的情况,泰瑞达根据公司培训计划为员工组织正式的数据保护培训。对个人数据保护的培训可通过电子通讯、网络研讨会或现场培训的方式开展。所有员工将就基本数据保护要求接受培训。同时,一些小组因业务需求可能需要接受一些更高级的个人数据处理培训。

11. 持续不断的审计&监督

通过外部与内部控制的并行以及持续不断的审计与监督,泰瑞达力图维护数据处理的安全性,并防止出现数据丢失的情况。若在审计中发现任何问题,责任部门必须编制缓解计划,包括纠正和预防措施,以减轻风险,并使得各项程序与政策符合法律要求、公司标准以及本隐私政策的规定。

12. 举报系统与联系方式

若对本隐私政策有任何问题和/或发现任何可能违反本隐私政策的行为,请联系泰瑞达隐私官或全球数据保护团队,联系方式如下:

泰瑞达隐私官
Charles J. Gray
副总裁与法律总顾问
泰瑞达公司
600 Riverpark Drive,
North Reading, MA 01864
Tel.: +1 (978) 370 1189

全球数据保护团队
电子邮箱: dataprotection@teradyne.com

任何请求的提出均不收取任何费用,并将尽快处理。按照适用法律规定,一般将在一 (1) 个月内或更短的时间内处理。

13. 更改本隐私政策

泰瑞达保留对本隐私政策作出修订的权利。您可在我们的网站上查看最新的版本。我们强烈建议您审查并了解我们的隐私政策。