自2022 年8月1日起生效。

Vault Platform, Inc.及其关联方(统称为“Vault Platform”、“我们“或”我们的”)为工作场所人员报告不当行为提供解决方案。

目录:

概述 (Overview)

本“产品隐私声明”解释了我们如何收集、使用、披露或以其他方式处理 (a) 委托我们为其提供服务(定义见下文)的企业客户(各称为“企业客户”)和 (b) 代表企业客户使用我们的产品和服务,包括Vault Platform移动应用程序、基于浏览器的应用程序和基于浏览器的在线案件管理应用程序(统称为“服务”)的企业客户的供应商、客户或其他利益相关者(每个此类雇员、承包商或其他人员,各称为“最终用户”)的雇员、承包商或其他人员的个人数据。

如果您是代表企业客户或在其允许下使用我们服务的最终用户,则Vault Platform是数据处理者,而企业客户是与您的个人数据有关的数据控制者。在大多数情况下,企业客户将是您的雇主。

由于企业客户是数据控制者,因此主要是由企业客户负责根据数据保护法规收集、处理和共享您的个人数据。因此,如果您对您的个人数据的处理有疑问或担忧,您应直接联系企业客户或参考其单独的隐私政策。

Vault Platform对与服务有关的您的个人数据的处理受本产品隐私声明和与企业客户的合同安排的约束。如果本产品隐私声明与企业客户的协议之间存在任何冲突,则在适用法律允许的范围内以与企业客户的协议为准。

本产品隐私声明不能代替企业客户需向最终用户提供的任何隐私通知。

我们代表企业客户收集的个人数据 (Personal Data We Collect)

本节解释了Vault Platform可能代表企业客户收集的个人数据类型,以及可能与企业客户共享这些个人数据的时间点。

在使用服务时,如果您自行决定报告其他最终用户(“被投诉者”)的事件或其他不当行为,您可能需要提供有关您和其他最终用户的某些个人数据。我们不会与企业客户共享您在Vault Platform录入的关于您本人或其他最终用户(包括被投诉者)的任何个人数据,除非直至您通过服务的报告选项提交了不当行为报告以指示我们如此。如果您决定匿名提交报告,我们不会将您的姓名告知企业客户,但我们将会向企业客户提供您在提交报告时选择披露的所有内容,其中可能包括您的个人数据——请注意,企业客户可能可以通过任何此类个人数据确定或推断出您的身份。正如下文“您提供给我们的个人数据”所述,您选择提供的任何内容完全由您决定。

在使用“GoTogether®”功能报告被投诉者的事件或其他不当行为时,您将会提供您和被投诉者的个人数据。我们不会向企业用户提交该报告以及任何您和被投诉者的个人数据,除非且直到其他最终用户报告了同一被投诉者的事件或不当行为,只有在此时我们才会将您的报告提交给企业客户,您的报告状态将会被归类为“新”。

我们还可能代表企业客户收集并与企业客户共享其他最终用户在使用服务提交不当行为报告时提供给我们的您的个人数据。

您提供给我们的个人数据。

您通过服务向我们提供的个人数据(以及我们代表企业客户收集的个人数据)可能包括:

      • 企业和个人联系信息,例如您的姓名、电子邮件地址、您与企业客户的关系、职位、部门、工作地点和位置、企业客户分配给您的电子识别号码,以及企业客户的名称。
      • 您选择上传至服务的内容,如文本(包括短信、图像、音频和视频),以及与您上传的文件相关的元数据和您在使用服务的交互功能时选择提供的任何其他个人数据。您选择提供的任何内容完全由您决定。
      • 个人资料,例如您为建立服务的在线账户而设置的用户名和密码。
      • 反馈或通信,例如您在联系我们提问、反馈或以其他方式与我们在线沟通时提供的个人数据。
      • 我们可能收集的未在此声明中列出的其他个人数据,但我们将根据本产品隐私声明、企业客户的指示或在收集时以其他方式披露的方式使用。此类个人数据可能包括工作经历、技能和经验。

从企业客户或其他最终用户处获得的个人数据。

如上所述,我们可能会收集由企业客户或其他最终用户提供的您个人数据。例如,您的同事或企业客户可能在报告和/或与案件管理、调查和分析报告中共享的信息、文件或其他内容。

通过自动方式收集的Cookies和其他个人数据。

我们和我们的服务提供商可能出于启用和改进服务的目的,自动记录关于您、您的计算机或移动设备以及服务中或通过服务发生的活动的信息。可能自动收集的信息包括您的计算机或移动设备的操作系统类型和版本号、IP地址、制造商和型号、设备标识符、默认语言,浏览器类型、屏幕分辨率、一般位置信息(如城市、州或非精确位置的一般地理区域)、元数据;以及关于您对服务的使用和操作以及您如何与我们互动的信息,如您查看的页面或屏幕、您在一个页面或屏幕上停留的时长、页面或屏幕之间的导航路径、您在一个页面或屏幕上的活动信息、访问时间和时长。

我们和我们的服务提供商可能直接或通过使用第三方软件开发工具包(“SDK”)收集此类信息。我们目前使用Sentry和Intercom的SDK。

我们如何使用您的个人数据 (How We Use Your Personal Data)

我们根据相关企业客户的指示并按照与相关企业客户达成的协议使用我们收集的个人数据。因此,我们可能会用于提供服务和相关内部目的来使用您的个人信息,包括:

      • 使最终用户报告工作场所的不当行为;
      • 改进为企业客户和您使用的服务;
      • 在服务中建立和维护您的用户档案;
      • 与您就服务进行沟通,包括向您发送公告、更新、新功能、安全警报以及支持和管理信息;
      • 为服务提供支持和维护;以及
      • 对您的请求、提问和反馈作出回应。

根据我们与企业客户达成的协议,我们还可能在我们认为必要或适当的情况下使用您的个人数据,以 (i) 为遵守任何法律、监管、司法、审计或内部合规要求;以及 (ii) 从您的个人数据和其他最终用户的个人数据中创建匿名或汇总数据,并将此类个人数据用于合法的商业目的。

我们如何共享您的个人数据 (How We Share Your Personal Data)

本节介绍Vault Platform如何共享和披露您的个人数据。企业客户作为您个人数据的数据控制者,决定对您个人数据的共享和披露的政策和实操。Vault Platform无法控制他们或任何其他第三方选择共享或披露您的个人数据。

除根据与企业客户的协议或法律、任何有管辖权的法院、任何监管或行政机构要求披露的情况外,我们不会与第三方共享您的个人数据。在企业客户允许的情况下,我们可能与下列实体和个人共享您的个人数据:

      • Vault Platform的关联方和子公司;
      • 帮助或使我们能够提供服务的Vault Platform服务提供商(如客户支持、托管、分析、电子邮件发送和数据库管理服务)。我们确保我们与此类服务提供商的合同包含我们与企业客户的合同安排中对个人数据的同等保护。

当我们认为这种披露对于 (i) 保护我们,和/或您或他人的权利、隐私、安全或财产;以及 (ii) 保护、调查和阻止欺诈、有害、未经授权、不道德或非法活动是必要或适当之时,我们还可能根据法律要求向政府、执法人员或私人当事方共享您的个人数据。

我们可能出售、转让或以其他方式共享与商业交易(或潜在的商业交易),例如合并、兼并、收购、重组或出售资产或与破产有关的 Vault Platform的部分或全部业务或资产,包括最终用户的个人数据。

您的权利 (Your Choices)

企业客户是我们持有的您的并在服务中处理的个人数据的数据控制者,主要由企业客户负责接收和回应您的请求,以行使适用的数据保护法规赋予您的任何权利,包括删除您的个人数据(“数据主体请求”)。我们将根据与企业客户的合同安排,就您的数据主体请求与企业客户合作。

安全实操 (Security Practices)

Vault Platform非常重视您个人数据的安全。Vault Platform努力保护我们持有的您的并在服务中处理的个人数据,防止该类数据的丢失、滥用和未经授权的访问或披露。我们为此也将收集、处理和存储的个人数据的敏感性以及当前的技术状况纳入考量。Vault Platform的运营符合多项安全管理体系和认证的要求,包括ISO27001和SOC2。要了解更多关于Vault Platform目前在服务安全和保密性方面的做法和政策,请参见我们的安全实操

数据存储 (Data Retention)

Vault Platform会根据下列需要的最长时限存储您的个人数据(i) 提供服务;(ii) 遵守监管、法律、审计或内部合规要求;以及 (iii) 履行我们与企业客户的合同条款。

国际数据传输 (International Data Transfers)

Vault Platform的总部位于美国,并在Amazon Web Services (AWS)上使用专门设在英国的数据中心进行托管。我们拥有其他国家/地区的服务提供商,可能会将您的个人数据转移到您所居住的国家/地区外,包括美国。您的个人数据的任何转移都将根据我们与企业客户的合同安排进行。

我们保留随时修改本产品隐私声明的权利。与我们的服务类似,法律、法规和行业标准可能发生变化,这可能导致对本产品隐私声明作出必要的修改。我们会将本页面的更新向企业用户(数据控制者)或您发布,并鼓励您查看我们的产品隐私声明以便及时了解更新情况。根据适用法律,Vault Platform会在必要时通过电子邮件或服务提供额外通知。如果您不同意本产品隐私声明的修改,您应停用您的服务账户。

对本产品隐私声明的任何修改将在我们发布新的条款和/或在服务上实施新的修改时生效(或在发布时另行说明)。任何情况下,您在任何修改后的产品隐私声明发布后继续使用服务,即表明您接受修改后的产品隐私声明。

联系我们 (Contact Us)

如对有关本产品隐私声明或隐私惯例有任何问题或意见,可以发送电子邮件至[email protected]

欧盟居民:请通过[email protected]联系我们的欧盟代表。另外,也可以通过邮寄方式(The DPO Centre, Alexandra House, 3 Ballsbridge Park, Dublin, D04 C7H2)或通过电话+353 1 631 9460、网站www.dpocentre.com联系他们。