对隐私的信任
随时了解您的数据的所在位置、使用方式以及我们提供保护的方式。
SAS 重视您的个人隐私权。作为一家业务遍及 50 多个国家/地区的全球性公司,我们会收集客户、目标客户、合作伙伴、供应商、求职者和员工的个人数据。国际隐私和数据保护法适用于此类个人数据。这些隐私法包括美国的特定行业法规,如《健康保险流通与责任法》(HIPAA)、欧盟的《通用数据保护条例》(GDPR) 等综合数据保护法规,以及世界各地的其他类似法律法规。
截至 2023 年 10 月 12 日,SAS 通过了欧盟-美国、瑞士-美国数据隐私框架 (DPF) 英国扩展认证。2023 年 7 月 17 日,欧盟向通过 DPF 认证的美国公司授予充分性地位。SAS 的 DPF 证书已经过我们独立评估机构 TRUSTe (TrustArc) 的验证。
“SAS 作为控制者”与“SAS 作为处理者”之间的区别是什么?对您的数据隐私有何影响?
SAS 作为控制者:
我们向您收集数据
当您与我们在线上或线下互动时,我们尊重您的个人隐私,并且只在遵守我们的隐私声明的情况下使用您的数据。详细了解 SAS 如何处理您的数据以及用于何种目的。
SAS 作为处理者:
您与我们共享所收集的数据
我们深知,您的数据就是您的商业资产。当您使用我们的服务且我们处理您代表自己所提供的数据时,我们将确保我们的处理活动完全透明,并仅按照商定的条款处理此类数据。详细了解我们如何处理和保护您的数据。
数据处理协议 (DPA)
技术和组织措施 (TOM)
子处理者
当 SAS 使用次级处理者(必须访问您的数据的服务分包商,)时,我们会确保这些次级处理者完全遵守我们向您做出的隐私承诺。 SAS 会在参与前仔细评估次级处理者的处理方式是否安全、隐私和保密。所有 SAS 次级处理者都与 SAS 签订了包括数据隐私和安全条款的合同,完全遵守我们向您做出的隐私承诺。此外,SAS 还为每项服务提供已部署的次级处理者列表。列表中包括有关每项服务每个次级处理者的位置和国家/地区的详细信息。
个人数据的国际访问和传输:欧盟传输要求
SAS 深知,您的数据就是您的商业资产。对我们来说,与作为客户和合作伙伴的您建立基于信任和透明度的关系至关重要,特别是在处理您的数据时。我们致力于让您按照全球数据保护法(包括欧盟的数据保护法规、裁决和建议)使用我们的服务。
SAS 明白,我们的客户需要遵守欧盟法院 (CJEU) 的 Schrems II 判决,以及随后由欧洲数据保护委员会 (EDPB) 发布的最终建议。我们已采取必要措施并实施适当的补充措施,让我们的客户能够使用我们的服务,其中有时会涉及从美国进行的数据传输(远程访问)。
该网站提供了有关 Schrems II 判决的最新变化、我们实施的补充措施,以及对客户常见问题解答的更多信息。SAS 还更新了我们的隐私实践和 DPA,以实施欧洲委员会根据 Schrems II 判决发布的新标准和合同条款 (SCC)。
保护您的数据:SAS 通过明确定义的响应政策和流程、有力的合同承诺以及在必要时诉诸法律来保护您的数据。SAS 认为,对您的数据进行的所有政府请求都应直接发送给您。SAS 不会向任何政府提供直接或不受限制的客户数据访问权限。
政府和执法机构请求:对于我们从世界各地政府和执法机构收到的客户数据法律要求,我们会每年发布两次具体数量。截至 2023 年 11 月,我们尚未收到任何此类请求。
如需咨询关于 SAS 的常规问题,我们的专家随时准备提供帮助。联系我们。
如需咨询隐私问题、进行投诉或有疑问,请联系我们的 SAS 首席隐私官:privacy@sas.com