以下原则适用于Concentrix在全球范围内处理个人信息的活动。
A. 责任原则:
Concentrix明确其在业务活动中接收、使用、处理、存储个人信息时的责任和义务。为此,Concentrix将采取以下措施:
I. 制度保障:制定适当的公司规定、指南及其他措施,以确保能够证明个人信息的获取、使用、存储、处理、保留、销毁及传输符合适用法律及其他相关规定的要求;
II. 责任主体:指定专人负责监督其对隐私原则的遵从性;
III. 政策与程序:确保具备管理个人信息所需的政策、程序和联系人信息;上述信息应至少每年或在必要时进行一次审查。
B. 同意、公平与目的原则:
Concentrix只会收集适当、相关且必要的个人信息,并会以公平且合法的方式处理这些个人信息,以实现收集这些个人信息的目的。
在收集个人信息时,Concentrix会明确说明其目的、法律依据(如适用法律有要求时),并且在首次收集和/或披露个人信息之时,
以及在对先前收集的个人信息用于新的或不同用途处理之前,会征得个人的同意或重新获取其同意。
个人可随时撤回其同意,但需遵守相应的法律法规、合同限制以及合理的通知要求。
在收到撤回请求后,Concentrix将告知个人撤回同意可能带来的影响。
C. 准确性原则:
Concentrix将确保个人信息在处理目的所需范围内保持准确、完整且最新状态,并为此提供相应的渠道以供信息更新。
D. 信息披露与数据共享原则:
Concentrix将在适当的业务需求或法律授权的情况下,在内部或外部共享个人信息。这可能涉及将个人信息传输至Concentrix业务运营所在国家或地区以外的其他国家或地区(包括向其他实体或第三方转移)。
Concentrix将根据适用法律的要求,对个人信息的使用、处理、传输、存储及销毁等方面实施隐私原则。
E. 跨境数据传输原则:
在开展业务、执行公司项目,或者实施新流程或新系统时,Concentrix可能需要将业务所需的个人信息传输至业务所在国之外的其他实体或第三方。根据适用法律法规的要求,允许的数据传输机制包括但不限于以下方式:
I. 数据传输协议:与访问或获取个人信息的接收方签订数据传输协议;或
II. 监管机构通知或批准:需获得所在国家或地区数据保护机构的许可或批准;或
III. 个人通知或同意:向被转移个人信息的数据主体发出通知或取得其同意。
F. 安全保护原则:
Concentrix将采取合理的技术与组织措施保护个人信息安全,并要求代表Concentrix处理个人信息的第三方按照Concentrix标准
(针对Concentrix自有信息)或客户标准(针对客户信息)进行处理和管理。具体标准将视情况而定。
G. 访问与更正原则:
在收到此类请求后,Concentrix将在合理时间内、以适当的方式并以清晰易懂的形式向个人提供访问其个人信息的权限。Concentrix有权拒绝此类请求,但拒绝的原因需要予以说明。对于合理的请求,
Concentrix将根据其合理的要求删除、更正、补充或修改相关信息。
H. 保留与销毁原则:
Concentrix仅会在既定目的所需的最短期限内以可识别形式保留个人信息,并在目的达成后及时销毁。
I. 透明度原则:
Concentrix将保持透明度,并向个人明确提供与其个人信息管理有关的具体信息。
J. 受托责任原则:
Concentrix将严格遵循与客户约定的有关妥善处理其代表客户所处理的个人信息的相应政策及规范。
