隐私保护政策声明

生效日期:2016 年 8 月 30 日

政策声明

Akamai Technologies, Inc. (“Akamai”)(包括全资子公司)遵守欧盟 - 美国隐私保护协议原则,包括由美国商务部规定的补充原则和美国 - 瑞士安全港协议(统称为“原则”)。Akamai 已证明针对所提供服务及从欧盟 (“EU”) 和瑞士传输至美国 (“U.S.”) 境内的 Akamai 的某些个人数据(定义如下)遵守该原则。该政策规定了 Akamai 处理此个人数据时应遵循的标准。要了解更多有关原则的信息以及查看 Akamai 的证书,请访问:https://www.privacyshield.gov/http://www.export.gov/safeharbor/

美国联邦贸易委员会管辖权

Akamai 根据原则所做出的承诺必须服从美国联邦贸易委员会的管辖、实施和审查的权威。

强制披露

Akamai 可能需要披露个人数据以满足法律义务所需的程度,包括国家安全、执法义务以及适用的法律、规则、指令或条例。

定义

“数据主体”是指本政策涵盖的任何给定个人数据所指的个人。 

“个人数据”是指与欧盟或瑞士境内居住的已确定或可识别的自然人相关的信息。如果信息被不可逆地去除了所有标识信息,致使无法识别或重新识别个人,该信息则不属于个人数据。 

“敏感的个人数据”是指有关以下任何内容的个人数据:

  • 种族或民族本源; 
  • 政治观点; 
  • 宗教或哲学信仰; 
  • 工会会员资格; 
  • 健康或医疗状况; 
  • 性生活。

范围

Akamai 提供用于交付、优化和保护在线内容和业务应用程序的解决方案。针对向商业用户提供的此类解决方案,Akamai 通常充当传递受他人控制的信息的通道 -- 正是 Akamai 的客户(以及网站的访客)控制整个平台传输的实际内容(例如:消息、网站图形、相片等)。本政策适用于在美国收集、使用和披露从欧盟或瑞士传输至美国境内的 Akamai 的以下个人数据:(i) 访问我们企业客户的网站和应用程序的用户的个人数据(对于此,Akamai 通常会作为通道),(ii) Akamai 自己网站和应用程序的用户的个人数据,以及 (iii) 与我们的企业客户相关的业务联系信息。在某种程度上,Akamai 只不过以客户的名义传输、路由、转换或缓存信息,Akamai 反而可能会依靠其企业客户遵守与该处理相关的原则下的欧盟法律要求。

数据处理

在向企业客户和互联网社区提供解决方案时,Akamai 有可能会收集并处理与网络中的流量有关的某些数据元素,包括:互联网协议地址(IP 地址)、安全“指纹”、DNS 日志数据以及来自网站上浏览器活动的网站性能数据。如果这些数据能够用于(单独或连同其他数据、个体)识别,则视该政策下的个人数据对待。此外,Akamai 还会收集、使用和披露 Akamai 自己网站和应用程序的用户的个人数据,以及与企业客户有关的联系信息 -- 这些数据将遵循 Akamai 隐私声明进行处理。

数据处理的目的;向第三方披露;选择

Akamai 处理从欧盟或瑞士传输至美国境内的 Akamai 的数据,以提供、维护、保护、开发和改进向企业客户提供的解决方案;检测并防范潜在的欺诈和安全风险;并支持 Akamai 的内部业务运营(如,计费)。

Akamai 会不时利用有限数量的第三方服务提供商、承包商及其他企业来协助我们向客户提供解决方案或满足内部业务运营需求。这些第三方可能会在履行对 Akamai 的职责的过程中访问、处理或储存个人数据。Akamai 与这些供应商签订合约,使其遵循原则下的义务,限制其访问、使用和披露个人数据。

如果将本政策涵盖的个人数据披露给非代理第三方,或其使用目的与最初收集或后续授权该个人数据的目的不符,数据主体将有机会选择(阻止)是否允许这样披露或使用其个人数据。如果将本政策涵盖的敏感个人数据披露给非代理第三方,或其使用目的与最初收集或后续授权该个人数据的目的不符,则将需要在披露或使用敏感个人数据之前获得数据主体的明确同意(许可)。

向前转发的责任

如果 Akamai 将本政策涵盖的个人数据披露给非代理第三方,则需要按照提供给数据主体的任何通知以及他们对于此类披露做出的选择进行披露。Akamai 只向已为我们提供合同保证的第三方代理披露个人数据。即,他们将提供至少与本政策和原则要求的水平同等的隐私保护,并且他们将出于与个人提供的任何同意相一致的有限或特定目的来处理个人数据。如果 Akamai 已知将本政策涵盖的个人数据披露至的第三方正以违反本政策和/或原则的方式处理这些个人数据,Akamai 将会采取合理的措施,以防止或制止这类处理。在这种情况下,第三方若不能证明 Akamai 对引发冲突事件负有责任,则需要对损坏负责。

安全性

Akamai 采取合理的预防措施来防止本政策涵盖的个人数据丢失、被误用和受到未经授权的访问、披露、更改和破坏。这些预防措施将处理过程中涉及的风险、个人数据的性质以及业内出于安全和数据保护方面的最佳实践考虑在内。

数据完整性和目的限制

Akamai 将仅收集本政策涵盖的与其使用用途相关的个人数据,并且仅以符合收集或后续授权目的的方式使用此类个人数据。Akamai 将采取合理的措施来确保用于预期用途的此类个人数据准确、完整、最新和可靠。

访问权限

数据主体有权访问本政策涵盖的与其相关的个人数据,并在可以证明此类个人数据不正确或不完整的情况下对其进行更正、修改或删除(但提供访问、更正、修改或删除的费用与数据主体的隐私风险不成比例或将侵犯数据主体以外人员的权利的情况除外)。

执行;追索权

与 Akamai 处理个人数据有关的疑问或投诉以及对原则的遵守情况可通过以下方式反馈:

privacypolicy@akamai.com 

或 

Akamai Technologies, Inc. 

150 Broadway 

Cambridge, MA 02142 

注意:首席隐私官 

Akamai 会在 45 天内就此类疑问或投诉做出回应。假如 Akamai 无法做出回应或所做回应不充分或未奏效,Akamai 已向 JAMS 注册,届时会不惜代价向申诉方提供独立的第三方争议解决方案。要联系 JAMS 和/或了解更多有关公司的争议解决方案服务(包括提交申诉的说明),请访问:https://www.jamsadr.com/eu-us-privacy-shield。申诉方也可以在缺少 Akamai 和 JAMS 的决议的情况下寻求通过隐私保护专家组进行强制性仲裁。

Akamai 将与美国联邦贸易委员会及欧盟成员国 (“DPA”) 的任何数据保护机构和/或瑞士联邦数据保护和信息专员(“专员”)合作调查和解决 Akamai 与的投诉人之间无法解决且已提请相关 DPA 的投诉。

Akamai 也承诺会定期审核和验证本政策的准确性和公司对原则的遵守情况,并对已确定的问题实施补救。在美国境内访问本政策涵盖的个人数据的所有 Akamai 的员工都有责任根据本政策规范自己的行为。Akamai 员工未能遵守本政策可导致纪律处分,包括终止雇佣关系。

上次更新时间:2016 年 8 月 30 日