隐私护盾政策

欧盟 – 美国隐私护盾 / 瑞士 – 美国隐私护盾

本隐私护盾政策(“政策”)描述了LiveRamp及其子公司(统称“LiveRamp”),符合欧盟 – 美国隐私护盾框架和瑞士 – 美国隐私护盾框架,此为美国商务部制定,分别用来收集,使用和保留从欧盟和瑞士转移到美国的个人信息。 本政策适用于以下美国附属实体:Circulate.com,Inc.,Abor Technologies,Inc.,Pacific Data Partners LLC和LiveRamp Holdings,Inc。LiveRamp已向商务部认为其遵守隐私护盾原则。 如果本隐私政策中的条款与隐私护盾原则之间存在任何冲突,则以隐私护盾原则为准。 要了解有关Privacy Shield计划的更多信息并查看我们的认证,请访问:http://www.privacyshield.gov

LiveRamp致力于为美国、欧盟和瑞士的客户和员工提供有关遵守隐私护盾的问题,指南和法律的教育。 由于遵守隐私护盾的需求取决于LiveRamp是代表LiveRamp的客户端作为数据控制者或是充当数据处理者,因此LiveRamp的政策及遵守方式将在以下分别描述。 LiveRamp在欧盟 – 美国的采用惯例如下所述,同时也适用基于据瑞士 – 美国隐私护盾框架下,瑞士转移到美国的数据。

LiveRamp作为代表客户端的数据处理者

LiveRamp提供定制的计算机服务,旨在帮助公司更有效地管理其客户信息,提高营销的盈利能力并降低处理客户交易的运营成本。 在此范畴中,LiveRamp不代表LiveRamp客户端拥有或控制处理任何信息。 所有此类信息均由LiveRamp的客户拥有和控制。在此范畴中,LiveRamp仅代表我们的客户作为数据处理者来接收从欧盟转移到美国的信息。

当LiveRamp代表其客户充当数据处理者时,以下概述的政策适用于所有从欧盟转移到美国的个人数据相关的数据处理操作。

在代表LiveRamp的客户开始任何数据处理之前,LiveRamp将与欧盟数据控制者签订处理合同,确保欧盟数据控制者符合成员国数据保护法

除非在合同中、隐私护盾或适用的成员国数据保护法另有允许或要求,否則LiveRamp处理的任何数据都不会进一步披露给第三方。任何信息被LiveRamp的客户端(作为欧盟数据控制者)识别为敏感信息的,将予以相应处理。

合同还将明定此处理过程将采用适当的数据安全措施来进行。 LiveRamp会采取措施保来护个人信息免遭丢失、滥用、未经授权的访问、披露、更改和破坏。

作为代表LiveRamp客户(欧盟数据控制者)的数据处理者,关于从客户端收到的个人数据,LiveRamp无法适用于数据控制者的其他隐私护盾原则 。

LiveRamp作为数据控制者

LiveRamp提供业务和消费者信息产品,旨在帮助公司和第三方服务提供商更成功地进行市场营销,整合和提高客户信息的准确性,并降低处理客户数据的运营成本。 在此功能中,LiveRamp充当这些信息产品中个人数据的数据控制者。

LiveRamp已经任命了一名首席隐私官(即“数据保护官”),负责LiveRamp隐私政策的内部监督。 LiveRamp还任命了数据安全的企业领导者。 任何对LiveRamp遵守隐私护盾或数据安全实践有疑问的个人或员工都可以咨询首席隐私官和安全人员。

当LiveRamp充当个人数据的数据控制者时,下面列出的政策适用于从欧盟转移到美国的所有个人数据。

LiveRamp及其位于欧盟的子公司,开发和维护遍布欧盟成员国的数据主体、家庭和企业的个人信息的数据库。 这些数据库是根据公共记录、公开信息,通过信息提供者获取的信息以及直接从数据主体收集的信息开发的。

LiveRamp的数据库包含为合格企业提供的信息以用于营销、客户数据整合和连接目的。 这些数据库中包含的信息也可用于提供信息服务,以增强公司对其客户的理解,帮助准确整合公司的客户信息,并用作直接营销目的的列表。

作为数据控制者,LiveRamp必须遵守隐私护盾的所有原则。

告知

LiveRamp可能会被要求披露个人信息以响应公共机构的合法要求,包括满足国家安全或执法要求的要求。 在将个人信息从欧盟转移到美国之前,LiveRamp需要欧盟控制人员的合同确认,LiveRamp根据适用的欧盟成员国数据保护法从中获取个人数据, 从而确保向数据主体提供关于如何使用其个人数据的通知。 此外,当个人数据直接从数据主体收集时,LiveRamp会向数据主体提供有关个人数据将被使用和转移给第三方的方式和情况的通知。

选择

除了有关信息使用的选择外,LiveRamp还会删除直接营销信息产品中的个人姓名和相关信息。 消费者可以通过在以下地址写下LiveRamp或通过privacyshieldoptout@LiveRamp.com向我们发送电子邮件来申请选择性退出表格。

要通过邮件申请选择性退出表格,请写信至:

数据道德/隐私

LiveRamp

225 Bush St.,17楼

旧金山,加利福尼亚州美国94104

数据完整性

LiveRamp采取合理措施确保从欧盟转移到美国的信息可靠、准确和完整。 LiveRamp确保数据完整性的方法会基于个人信息如何被运用的目的。

向前转移

LiveRamp遵守上述所有披露或转让给第三方的数据的通知和选择原则。 LiveRamp采取合理和适当的步骤,确保第三方以符合LiveRamp原则义务的方式来有效处理个人信息。

当LiveRamp使用数据处理者基于LiveRamp的指示执行处理任务时,LiveRamp要求其数据处理者同时遵循。

同意隐私护盾(为美国的处理者的情况下)、欧盟通用数据保护法规(为欧盟的处理者的情况下),或其他充分性发现(对于美国或欧盟以外国家的处理者); 或与LiveRamp签订书面协议,要求他们仅出于有限和指定的目的数据处理,并提供与LiveRamp提供的相同级别的保护。

如果转发给第三方,LiveRamp通常对违反隐私护盾原则的第三方行为负责。

安全

LiveRamp制定了信息安全政策,以保护个人信息免遭丢失、滥用、未经授权的访问、披露、更改和破坏。 LiveRamp的安全官负责对任何涉嫌计算机或网络违规,事件或问题进行调查,并确保对违反LiveRamp信息安全政策的人采取适当的纪律处分。

任何关于安全性的妥协或潜在的安全性妥协以及有关安全性的任何问题都应报告给LiveRamp的数据道德/隐私联络人。 LiveRamp的数据道德/隐私联络的联系信息如下。

访问

个人可以请求访问其信息产品中LiveRamp维护的信息。 个人有权了解LiveRamp的信息产品中是否有关于他或她的数据,以及在信息不准确时更正、修改或删除该信息。 此权利仅适用于请求人的个人数据,并受法律规定的其他限制。 个人可以通过书面或电子邮件请求访问:

数据道德/隐私

LiveRamp

225 Bush St.,17楼

旧金山,加利福尼亚州美国94104

电子邮件:privacyshieldoptout@LiveRamp.com

LiveRamp的数据/隐私联络人将解释发出访问请求的流程。 为了确认个人的身份并拥有检索个人信息的必要信息,LiveRamp提供了一个表格,个人填写、签名和邮件到LiveRamp。 提交英文请求将加快流程。

LiveRamp同意在合理的时间段内处理所有合理的访问请求,但保留在提供访问负担或成本与个人隐私风险不成比例的拒绝权利,或是显然毫无根据或过分的要求。

强制

LiveRamp承诺与欧盟数据保护机构(DPA)合作,并遵守关于雇佣关系背景下,从欧盟转移的人力资源数据的机构所提供的建议。

希望提交投诉或对LiveRamp的隐私护盾政策提出异议的个人应联系上述地址LiveRamp的消费者权益倡导者。 LiveRamp的消费者权益倡导者将解释提交投诉时应遵循的流程。 以英文提交投诉将加快这一流程。

LiveRamp是DMA的隐私护盾争议解决计划的参与者。 如果消费者在联系LiveRamp的消费者权益倡导者后无法解决投诉,可以免费使用DMA追索:

DMA 线上投诉申请:https://thedma.org/shield-complaint-form/

DMA

隐私盾

225 Reinekers Lane,Suite 325,Alexandria,VA 22314

https://thedma.org/resources/consumer-resources/privacyshield-consumers

在某些条件下,个人可以援引具有约束力的仲裁来解决剩余索取权。 LiveRamp受美国联邦贸易委员会的调查和执法权限制约。