企业竞跑赛隐私政策,2022 年 2 月 25 日生效
- 引言
本企业竞跑赛隐私政策(“政策”)由可作为控制方的JPMorgan Chase Bank N.A.代表其自身、其子公司及其关联方(统称“摩根大通”或“我们”)发布,其受众为摩根大通企业竞跑系列赛(“系列赛”)的参赛者以及其他参与到系列赛开展过程中的个人(“您”),包括 https://www.jpmorganchasecc.com(我们的“网站”)的访问者。本政策中使用的定义术语在下文第13条中予以解释。
本政策可能会不时进行修订或更新,以反映我们在处理个人数据方面的实践变更或适用法律的变更。我们鼓励您仔细阅读本政策,并定期访问本页面以查看根据本政策的条款我们可能做出的任何变更。
- 处理您的个人数据
个人数据的收集:我们通过多种来源收集您的个人数据,具体如下:- 我们在您向我们提供您的个人数据时获取这些数据。
- 我们收集您明确选择公开的个人数据,包括通过社交媒体(例如,在您选择将您的个人资料设为公开可见的范围内,我们可从您的社交媒体个人资料中收集信息)。
- 我们可能会从向我们提供数据的第三方处收集您的个人数据,例如您的雇主或您的团队队长,在这种情况下,第三方将负责在适当的时候使您了解本政策。
- 当您访问我们的任何网站或使用在网站上或通过网站可获得的任何功能或资源时,我们会收集或获取个人数据。当您访问一个网站时,您的设备或浏览器可能会自动披露特定信息(例如设备类型、操作系统、浏览器类型、浏览器设置、 IP地址、语言设置、连接到一个网站的日期和时间,以及其他技术通讯信息),其中一些信息可能会构成个人数据。
个人数据的创建:受限于适用法律,我们会创建关于您的个人数据,例如您所参加的比赛记录。
相关个人及敏感个人数据:
- 个人信息: 名字;昵称;性别;出生日期/年龄;政府颁发的编号;国籍;照片;视觉形象。
- 家庭信息: 家庭成员和被赡养人的姓名和联系方式。
- 联系方式: 地址,电话号码,以及您和您的紧急联络人的电子邮件地址。
- 雇佣信息: 行业;职务;业务活动;现任和前任雇主名称;工作地址;工作电话号码;工作电子邮件地址。
- 财务信息: 账单地址;银行账号;信用卡号;持卡人或账户所有人姓名和详情;指令记录;交易信息;和交易对手信息。
- 观点和意见:/i> 您选择发送给我们或发表的关于我们的任何观点和意见(包括在社交媒体平台上)
- 电子标识数据:IP地址;cookies;活动日志;在线标识符;唯一设备标识符;和地理位置数据。
处理您的敏感个人数据:我们不会试图收集或以其他方式处理您的敏感个人数据,除非:
- 处理是为遵守法律义务(例如遵守我们的多样性报告义务)所必要的;
- 处理是在适用法律允许的范围内为侦查或预防犯罪(包括预防欺诈)所必要的;
- 您已明显地将这些敏感个人数据公之于众;
- 处理是为了确立、行使或捍卫法律权利所必要的
- 在处理您的敏感个人数据之前,我们已根据适用法律获取了您的明确同意(如上所述,本法律基础仅适用于完全自愿的处理——其不适用于在任何方面必须或义务性的处理);或
- 处理是出于重大公共利益原因所必要的,且发生在适用法律的基础上,其与我们追求的目标相称并规定了适当和具体的措施来保护您的基本权利和利益。
我们处理您的个人数据的目的,及处理的法律基础:受限于适用法律,我们处理您的个人数据的目的和以及我们进行该等处理的法律基础如下:
处理目的 |
处理的法律基础 |
系列赛的管理、组织和支持:开展向您和其他人提供系列赛及相关服务所必要的工作;就您参加系列赛的相关事宜与您进行沟通;并在系列赛排行榜上显示比赛结果。
|
· 处理是为了遵守法律义务所必要的;或 · 处理是与您可能和我们签订的任何合同有关而所必要的,或为了在与我们签订合同前采取步骤;或 · 我们针对出于向您提供产品和服务之目的进行的处理拥有合法利益(在该等合法利益未被您的利益或基本权利和自由所超越的范围内);或 · 我们已获得您对处理的事先同意(本法律基础仅适用于完全自愿的处理——其不适用于在任何方面必须或义务性的处理) |
营销/客户开发:通过任何方式与您沟通(包括通过电子邮件、电话、短信、社交媒体、帖子或面谈),前提是确保该等沟通以符合适用法律的方式向您提供;并在适当的情况下维护和更新您的联系方式。
|
· 我们针对出于进行营销和客户开发之目的进行的处理拥有合法利益(在该等合法利益未被您的利益或基本权利和自由所超越的范围内);或 · 我们已获得您对处理的事先同意(本法律基础仅适用于完全自愿的处理——其不适用于在任何方面必须或义务性的处理)。 |
我们网站的运营:我们的网站的运营和管理;为您提供内容;向您显示广告和其他信息;以及通过我们的网站与您交流和互动。
|
· 处理是与您可能和我们签订的任何合同有关而所必要的,或为了在与我们签订合同前采取步骤;或 · 我们针对出于运营我们的网站之目的进行的处理拥有合法利益(在该等合法利益未被您的利益或基本权利和自由所超越的范围内);或 · 我们已获得您对处理的事先同意(本法律基础仅适用于完全自愿的处理——其不适用于在任何方面必须或义务性的处理)。 |
信息技术运营:管理我们的通信系统;信息技术安全运营;以及信息技术安全审计。
|
· 处理是为了遵守法律义务所必要的;或 · 处理是与您可能和我们签订的任何合同有关而所必要的,或为了在与我们签订合同前采取步骤;或 · 我们针对出于管理和运营我们信息技术系统和确保该等系统安全之目的进行的处理拥有合法利益(在该等合法利益未被您的利益或基本权利和自由所超越的范围内)。 |
健康和安全:健康和安全评估和记录保存;以及遵守相关法律义务。 |
· 处理是为了遵守法律义务所必要的;或 · 我们针对出于在我们场所提供安全可靠的环境之目的进行的处理拥有合法利益(在该等合法利益未被您的利益或基本权利和自由所超越的范围内);或 · 处理是为了保护任何个人的切身利益所必须的。 |
调研:进行市场或客户满意度调研;以及与您接触,以获取您对本系列赛及相关事件、服务和体验的看法。
|
· 我们针对出于开展调研和制作分析之目的进行的处理拥有合法利益(在该等合法利益未被您的利益或基本权利和自由所超越的范围内);或 · 我们已获得您对处理的事先同意(本法律基础仅适用于完全自愿的处理——其不适用于在任何方面必须或义务性的处理)。 |
安全:我们场所的物理安全(包括对我们场所的访问记录和闭路电视录像);及电子安全(包括您访问我们电子系统的登录记录和访问详情)。 |
· 处理是为了遵守法律义务所必要的;或 · 我们针对出于确保我们业务、场所和资产的物理安全和电子安全之目的进行的处理拥有合法利益(在该等合法利益未被您的利益或基本权利和自由所超越的范围内)。 |
法律合规:遵守适用法律项下我们的法律和监管义务。 |
· 处理是为了遵守法律义务所必要的。 |
法律程序:确立、行使和维护法律权利。
|
· 处理是为了遵守法律义务所必要的;或 · 我们针对出于确立、行使和维护我们的法律权利之目的进行的处理拥有合法利益(在该等合法利益未被您的利益或基本权利和自由所超越的范围内)。 |
改进本系列赛及其特色和功能:发现现有系列赛及相关活动的问题及其特色和功能;规划对现有服务、特色和功能的改进;以及创建新的服务、特色和功能。
|
· 处理是与您可能和我们签订的任何合同有关而所必要的,或为了在与我们签订合同前采取步骤;或 · 我们针对出于改进产品或服务之目的进行的处理拥有合法利益(在该等合法利益未被您的利益或基本权利和自由所超越的范围内);或 · 我们已获得您对处理的事先同意(本法律基础仅适用于完全自愿的处理——其不适用于在任何方面必须或义务性的处理)。 |
- 向第三方披露个人数据
我们可能为合法商业目的(包括向您提供服务和运营我们的网站),根据适用法律,将您的个人数据披露给摩根大通集团内部的其他实体。此外,我们可能将您的个人数据披露给:- 您和(如适用)您的家人,以及紧急联系人
- 您的团队队长、您的雇主,以及您雇主的其他代表;
- 政府、法律、监管或类似部门、监察人员,以及中央和/或地方政府机构,在被请求或被要求的情况下,包括为了报告任何实际或涉嫌违反适用法律或法规的行为;
- 摩根大通的会计师、审计师、财务顾问、律师和其他外部专业顾问,受限于具有约束力的保密合同义务;
- 协助摩根大通运营和管理该活动(包括获得相关许可)的认证机构和本地组织者;
- 位于世界各地的第三方处理方(例如支付服务提供商、运输公司、现场医疗护理团队(如适用)等),受限于本第3条以下规定的要求;
- 任何相关方、申请人、投诉人、查询人、执法部门或法院,在根据适用法律确立、行使或维护法律权利所需的范围内;任何相关方,为预防、调查、侦查或起诉刑事犯罪或执行刑罚之目的,包括根据适用法律防范并阻止对公共安全的威胁;
- o任何相关第三方收购方,如果我们出售或转让我们的所有或任何相关部分的业务或资产(包括重组、解散或清算的情形);
- 新闻界和媒体;以及
- 志愿和慈善组织。
我们的网站可能使用第三方插件或内容。如果您选择与任何该等插件或内容进行互动,您的个人数据可能会与相关社交媒体平台的第三方提供者共享。我们建议您在与其第三方插件或内容进行互动之前,查看该第三方的隐私政策。
如果我们聘请第三方处理方处理您的个人数据,该第三方处理方将受限于具有约束力的合同义务,包括:(i)仅根据我们事先的书面指示处理个人数据;和(ii)采取保护个人数据的保密性和安全性的措施;以及适用法律下的任何额外要求。
个人数据的国际传输;
由于我们业务的国际性质,我们可能需要将您的个人数据在摩根大通集团内部传输,以及向上文第3条所述的第三方传输,基于本政策列明的目的。因此,我们可能会将您的个人数据传输至可能具有不同法律和数据保护合规要求(包括低于您所在国家所适用标准的数据保护法律)的其他国家。
当我们将您的个人数据传输至其他国家时,我们的做法将基于:
- 充分性决定;
- 我们具有约束力的公司规定;
- 适当的标准合同条款;或
- 其它有效的传输机制.
如果您希望获得更多有关适用于个人数据国际传输的保护措施的信息,请使用下文第12条中提供的联系方式。
- 数据安全
我们已根据适用法律实施了适当的技术和组织安全措施,以保护您的个人数据免受意外或非法的破坏、损失、更改、未经授权的披露、未经授权的访问、以及其他非法或未经授权的处理形式的影响。您有责任确保您发送给我们的任何个人数据都是安全发送的。
- 数据准确性
我们采取合理的措施旨在确保:- 我们处理的您的个人数据是准确的,并在必要时保持更新;及
- 我们处理的您的任何不准确的个人数据(考虑到处理该等数据的目的)将不被拖延地删除或更正。
我们可能会不时要求您确认您的个人数据的准确性。
- 数据最少化
我们采取合理的措施旨在确保我们处理的您的个人数据仅限于与本政策规定的目的相关而合理要求的个人数据。
- 数据保留
我们采取合理的措施旨在确保仅在为本政策规定目的所必要的最短期间内对您的个人数据进行处理。我们保留您的个人数据期限的确定标准如下:
(1)我们将仅在如下期间内以可识别的形式保留您的个人数据的副本:
a.我们与您保持持续的关系(例如,您是我们服务的接受者,或您合法地包含在我们的邮寄列表中且未取消订阅);或
b.您的个人数据就本政策规定的合法目的而言是必需的,我们对其具备有效的法律基础(例如,您的个人数据包含在我们与您雇主之间的合同中,且我们对出于经营我们的业务或履行我们在该合同项下的义务之目的而处理该等数据具有合法利益;或我们有保留您的个人数据的法律义务), 以及,
(2)如下期限:
a.适用法律规定的任何可适用的时效期限(即,任何人可就您的个人数据或与您的个人数据相关事宜向我们提出法律主张的任何期限);及
b.在该等适用的时效期限结束后额外的两(2)个月的期限(由此,如果有人在时效期限结束时提出主张,我们仍有合理的时间来确认与该主张有关的任何个人数据),
以及and:
(3)此外,如果任何相关的法律主张被提出,我们可能会在与该主张有关的必要的额外期限内继续处理您的个人数据。
在上述第(2)a段和第(2)b段所述的期限内,我们处理您的个人数据的范围仅限于存储该等数据和维护该等数据的安全,但与任何法律主张或适用法律规定的任何义务有关而需要进行的数据审查除外。
在上述第(2)段和第(3)段规定的期限(各自在可适用的范围内)届满后,我们将采取以下行为之一:- 永久删除或销毁相关的个人数据
- 将您的个人数据存档,以使其不能使用;或
- 匿名化相关的个人数据。
您的法律权利
受限于适用法律,您可能拥有关于对您的个人数据的处理的多项权利,包括:- 要求访问我们处理或控制的您的个人数据(连同关于该等个人数据的性质、处理和披露的信息)或取得其副本的权利;
- 要求纠正我们处理或控制的您的个人数据中的任何不准确之处的权利;
- 以合法理由作出以下要求的权利:
- 删除我们处理或控制的您的个人数据;或
- 限制我们处理或控制的您的个人数据的处理;
- 在适用的范围内,将我们处理或控制的您的个人数据转移给另一控制方的权利;
- 在我们基于您的同意处理您的个人数据的情况下,撤回该等同意的权利;及
- 向数据保护机关就我们或代表我们处理您的个人数据的行为进行投诉的权利。
这并不影响您的法定权利。
受限于适用法律,您可能也拥有以下关于对您的个人数据的处理的额外权利:
· 以与您的特定情况相关的理由,反对我们或代表我们处理您的个人数据的权利;及
· 对我们或代表我们以直接营销为目的处理您的个人数据予以反对的权利。
如欲行使一项或多项该等权利,或询问有关这些权利或本政策的任何其他规定,或有关我们处理您的个人数据的行为,请使用以下第12条中提供的联系方式。
Cookies
Cookie是您访问网址(包括我们的网站)时置于您设备上的一个小型文件夹。它记录有关您的设备、您的浏览器的信息,有时还包括您的偏好和浏览习惯。根据我们的 Cookie政策,我们可能会通过Cookie技术处理您的个人数据。
直接营销
我们可能会处理您的个人数据以与您联系,主要通过信件和电子邮件,有时也通过电话联系您,前提是我们事先获得了您的同意,在适用法律允许的范围内并根据适用法律的要求。如果您不希望接收我们的营销通讯,您可以通过联系您在摩根大通的固定联系人随时选择退出接收,或以电子方式退订我们发送给您的电子邮件。在您退订后,我们将不会向您发送进一步的推广电子邮件,但我们可能会为了您所要求的任何服务之目的在必要的范围内继续联系您。
联系方式
如果您对本政策中的任何信息或与摩根大通处理个人数据相关的任何其它事项有任何意见、问题或担忧,请联系:series-info@corpchallenge.jpmorgan.com。
定义术语s
控制方 |
决定如何以及为什么处理个人数据的实体。在许多司法管辖区,控制方对遵守适用的数据保护法律负有主要责任。 |
数据保护机关 |
依法负有监督适用数据保护法律遵守情况的独立公共机关。 |
个人数据 |
关于任何个人的信息,或可从其识别任何个人的信息。 |
处理 |
对任何个人数据进行的任何行为,无论是否通过自动化方式,如收集、记录、组织、建构、存储、改编或变动、恢复、咨询、使用、通过传输、传播进行披露或以其他方式提供、组合或合并、限制、删除或销毁。 |
人员 |
任何现任、前任和未来的董事、管理人员、顾问、雇员、临时员工、个体承包商、实习生、借调员工和其他人员。 |
处理方 |
任何代表控制方处理个人数据的个人或实体(控制方的雇员除外)。 |
敏感个人数据 |
有关种族或民族、政治观点、宗教或哲学信仰、工会成员身份、生理或心理健康、性生活的个人数据,或任何其他根据适用法律可能被界定为敏感的信息。 |