Skip to main content Skip to Footer

埃森哲

埃森哲隐私声明

本隐私声明自2018年5月7日起生效。请注意,本隐私声明会定期更新,以反映我们对个人数据的处理方式变更或适用法律变更。

本页及其关联页面将阐述您需要了解的有关埃森哲和/或其附属公司(简称“埃森哲”或“我们”)在处理和控制与您相关的个人数据(简称“您的个人数据”或“您的数据”)时所采取的保护措施、以及您在个人数据处理方面所享有的权利。

如需有关埃森哲(及其相关代表)的更多信息,请查看此处。欧盟成员国以外的所有埃森哲实体如有任何涉及遵守数据隐私法律的事宜,均由埃森哲公司负责处理。

下面,我们先简要介绍埃森哲如何保护您的个人数据。接着,我们还会详细介绍以下专项信息:

1. 埃森哲如何保护您的个人数据?

埃森哲非常重视您的隐私权和个人数据保护。我们希望您在与埃森哲开展业务时感到安全放心,确信自己的个人数据受到了安全保护。

埃森哲会严格遵照国家相关法律和公司的数据隐私政策来保护您的个人数据。此外,埃森哲还会采取适当的技术和组织措施,保护您的个人数据免受未经授权或非法处理和/或意外丢失、篡改、泄露或访问、意外或非法破坏或损坏。

以下章节将提供关埃森哲如何处理个人数据的更多详情:

我们收集哪些个人数据以及如何处理这些个人数据?

我们收集个人数据的对象包括:员工、潜在员工、客户、供应商、业务联系人、股东和网站用户。如需收集本隐私声明中未列出的数据,我们会向个人(按照法律要求)发出通知,说明将要收集的其他数据及其用途。

具体而言,我们收集的个人数据包括以下各节所述的个人数据类别:“在您访问埃森哲网站时,我们如何使用个人数据?”、“我们如何使用Cookie(和其他跟踪技术)?”、“在您到访我们的办事处时,我们如何使用个人数据?”和“我们如何将个人数据用于营销目的?”;还包括本隐私声明或您所收到的其他声明中提及的任何其他个人数据类别。

除了法律规定必须提供的信息外,是否向我们提供任何个人信息均由您自行决定。因此,即使不向我们提供个人数据,您也无需承担任何不利后果。但请注意,如果未提供某些信息,我们可能无法完成本隐私声明中所述的部分或全部用途,并且您可能无法使用某些必须使用此类个人数据的工具和系统。

如果您向我们提供他人的个人数据(例如潜在员工/推荐人),您应负责确保此人知悉本隐私声明中的信息并同意您与埃森哲共享其个人信息。

上述个人数据类别可能是从您处直接获取(例如,您在注册申请时事通讯或注册在论坛网站上发表评论时所提供的信息)或从第三方间接获取(例如,通过我们的网站技术)。这些第三方包括我们的附属公司、公共部门、公共网站和社交媒体、提供商和供应商等。

我们将您的个人数据用于何种目的,有何法律依据?

埃森哲仅按需将您的个人数据用于特定用途。请单击此处查看(i)埃森哲使用个人数据的用途清单,以及(ii)各个用途的法律依据概述。

用途

法律依据

管理贵我双方的合同和/或雇佣关系。

出于履行与您相关的合同所需。

招聘。

基于我们的合法利益,确保招聘到合适的员工。

加强与您的沟通(包括发生紧急情况以及向您提供所需信息)。

基于我们的合法利益,确保组织内的正常沟通和紧急情况处置。

管理我们的业务运营。

基于我们合法利益,确保业务正常运作。

遵守法律要求。

出于遵守相关法定义务所需。

监控您对我们系统的使用情况(包括对我们网站的使用以及您使用的任何应用程序和工具)。

基于我们的合法利益,避免不合规操作并保护企业声誉。

改进我们网站、网络和信息的安全性和正常 使用。

基于我们的合法利益,确保您获得优质的用户体验,并保障网络和信息的安全。

进行数据分析,即对业务运营情况和数据进行分析,用于说明、预测并改善埃森哲的业务绩效和/或提供更优质的用户体验。(有关我们在网站中运行分析技术的更多详情,请参阅我们的Cookie政策)。

基于我们合法利益,确保业务正常运作。

向您推广我们的产品和服务(除非您反对此类推广,详见下文“我们如何将个人数据用于营销目的?”)。

基于我们的合法利益,确保顺利开展业务并实现增长。

W上表中提及我们会基于合法利益而进行某种特定用途的活动,因为我们认为自己的合法利益不应因您的利益、权利或自由而被忽略,只要我们(i)提高相关处理流程的透明度,(ii)秉承“通过设计保护隐私”理念,(iii)定期进行隐私保护审查以及(iv)尊重您在数据处理方面享有的权利。如需了解利益衡量法的更多信息,请联系我们

我们将在事先征得您同意的情况下处理您的个人数据并用于上述用途,且此类同意应限于相关法律的强制要求。

我们不会将您的个人数据用于所告知范围以外的用途,相关法律要求或授权使用或者出于您的切身利益(例如,在医疗急救情况下)所需时除外。

我们是否会与第三方共享您的个人数据?

我们可能会将个人数据提供给服务提供商、专业顾问、公共机构、政府部门或与之存在(潜在)企业或商业交易的第三方。此类第三方可能位于其他国家/地区。进行此类操作之前,我们会采取必要措施,按照相关数据隐私法规和埃森哲内部政策为您的个人数据提供充分保护。

除非另有通知,任何将您的个人数据从欧洲经济区(EEA)转移到该区域以外第三方的决定必须理由充分或受标准合同条款管辖(可通过下文的联系信息获取相关合同副本)。根据,任何其他非欧洲经济区之间的个人数据传输将严格按照相关国际数据传输机制和标准进行操作。

如何处理敏感数据?

我们通常不会通过本网站或其他方式收集敏感数据(也称为特殊类别数据)。在极少数情况下,如果需要收集这些数据,我们将严格按照数据隐私法律要求和/或征得您同意后进行操作。

“敏感数据”一词是指相关数据隐私法规中所确定的需要特殊对待(包括在某些情况下需要您明确同意)的各类个人数据。这些类别包括种族或出身、政治观点、宗教、哲学或其他类似信仰、工会会员身份、身体或心理健康状况、生物特征或基因数据、性生活或性取向、或刑事判决和犯罪情况(包括涉嫌犯罪活动的信息)。

如何确保数据安全?

我们采用组织、物理和技术等各种安全措施,有效保护我们掌握的所有个人数据。我们针对这些安全措施提供了配套的协议、控制措施和相关政策、步骤和指南,其中充分考虑了与个人数据类别和数据处理相关的各种风险。

我们采用市场领先的安全措施来保护您的个人数据。其中包括(但不限于):

  • 我们持有ISO27001认证,表明我们遵守最高和最严格的信息安全标准。该安全标准由英国标准协会(“BSI”)颁发,是埃森哲遵守最高和最严格标准的国际权威认证。该认证也是的目前唯一可审计的国际标准,明确定义了信息安全管理体系(“ISMS”)的各项要求,确认了埃森哲的各种流程和安全控制措施为保护客户信息和企业自身信息提供了有效框架。
  • 我们制定了全球客户数据保护(“CDP”)计划,负责对所托管的客户信息和系统进行管理和保护。
  • • 我们定期通过第三方供应商进行渗透测试,进一步彰显了我们的在数据保护方面的技术实力。

您在使用我们的网站时应该明白,基于互联网的开放性质,各类信息和个人数据在连接你我的网络中传输时可能并未采取任何安全措施,且可能会被他人访问和使用。

我们会在哪里处理您的个人数据?

作为在全球设有办事处和运营机构的全球性组织,我们收集的个人数据可能会在埃森哲的全球业务以及其实体和分支机构之间进行传输或访问。

任何在埃森哲全球业务中发生的此类数据传输均严格遵守适用的数据隐私法律以及我们的“约束性企业规则”(“BCR”)。

我们的BCR反映了欧洲数据隐私法律(包括“通用数据保护条例”)中的各项标准要求。拥有我们的BCR即意味着所有已注册BCR的集团实体都必须遵守相同的内部规则。这也意味着,无论您的数据由埃森哲在何处处理,您的权利(请参阅“您对自己个人数据的处理享有哪些权利?”)均保持不变。

下载埃森哲BCR副本。

有关我司分支机构的完整列表(按注册国家/地区),请单击此处

我们会将您的个人数据保留多久?

我们仅根据必要程序确定您的个人数据保留期限。我们制定并遵守专门的记录管理和保留政策和程序,个人数据会在合理的保留时间(根据以下保留标准确定)到期后予以删除:

  • 我们仅在与您的关系(特别是您拥有我们的账户)的存续期内保留您的数据。
  • 我们仅在您的帐户处于活动状态时或出于为您提供服务的需要而保留这些数据。
  • 我们仅出于遵守全球法律和合同义务的需要而保留您的数据。

您对自己个人数据的处理享有哪些权利?

您有权(依照相关法律条款规定且受例外情况限制):

  • 请求访问我们所处理的有关您的个人数据:您有权知晓我们是否持有您的个人数据,并获取此类个人数据(如果我们持有)的信息和副本。
  • 要求更正您的个人数据:您有权更正不准确或不完整的个人数据。
  • 反对处理您的个人数据:您有权请求埃森哲不再处理您的个人数据。
  • 要求删除您的个人数据:您有权要求删除您的个人数据,包括已无需使用此类个人数据即可达到目的的情况。
  • 要求限制处理您的个人数据:您有权请求埃森哲仅在有限的情况下(包括征得您的同意)处理您的个人数据。
  • 要求您的个人数据具有可移植性:您有权接收您向埃森哲提供的个人数据副本(采用结构化、常用和可机读格式),或要求埃森哲将此类个人数据传输给其他数据控制者。

如果您的个人信息处理属于我们的BCR范围,您可能需要了解自己在BCR中的权利。

如果对您的个人数据处理必须征得您的同意,则您有权随时通过 Accenture’s Data Privacy Officer 联系埃森哲数据保护专员撤销此类同意。请注意,这不会影响埃森哲对您撤销同意前所取得个人数据的处理权利,也不会影响埃森哲根据其他法律要求无需您同意即可继续处理部分数据的权利。

如果,无论我们如何承诺并努力保护您的个人数据,但您仍认为数据隐私权受到了侵犯,我们鼓励并欢迎您先找埃森哲来寻求解决方案。您有权随时直接向相关监管机构投诉,或者向管辖法院(无论是在您所居住或工作的国家/地区或是您认为数据隐私权侵犯行为所发生的国家/地区)向埃森哲提出索赔。

联系我们以维护您的合法权利。

2. 在您访问埃森哲网站时,我们如何使用个人数据?

除了上述信息外,以下章节还介绍了在您访问埃森哲网站时我们使用个人数据的方式:

我们会收集哪些个人数据?

埃森哲会通过两种方式在其网站上收集个人数据:(1)直接收集(例如,您在注册申请时事通讯或注册在论坛网站上发表评论时所提供的信息);(2)间接收集(例如,通过我们的网站技术)。

我们可能会收集并处理以下个人数据:

  • 您在网站上填写表格时提供的个人数据。这包括注册使用某个网站、订阅某项服务、时事通讯和警告通知、报名参加会议或申请提供白皮书或其他信息等。用于收集此类个人数据的页面可能会提供有关为何需要您的个人数据以及如何使用这些数据等更多信息。当然,是否提供这些数据完全取决于您。
  • 您与我们联系时,我们可能会保留相应的通信记录。
  • 我们可能会要求您完成用于研究目的的问卷调查,当然您可以选择不参与调查。
  • 您上传或发布到埃森哲网站的任何帖子、评论或其他内容。
  • 我们的网站会收集有关您计算机的个人数据,包括(如适用)您的IP地址、操作系统和浏览器类型等,用途包括系统管理、过滤流量、查找用户域并报告统计数据等。
  • 您对我们网站的访问详情、您查看过的网页以及访问或下载过的资源,包括但不限于流量数据、位置数据、网络日志和其他通信数据。请参阅下面的Cookie部分了解更多信息。

是否包含第三方的网站和程序(或其链接)?

我们的网站可能包括:

  • 指向或来自我们的合作伙伴、广告商和分支机构的网站链接。
  • 某些第三方程序(小组件和应用程序)。请注意,在这种情况下,此类第三方可能会出于自身目的处理通过此类程序收集的个人数据。

对于此类第三方网站或程序,我们概不承担任何责任或义务。在使用此类第三方网站和程序或向其提供任何信息之前,请仔细阅读此类第三方的“使用条款”和“隐私声明”。

我们如何使用从自己网站上收集的个人数据?

我们将个人数据用于上述“我们将您的个人数据用于何种目的,有何法律依据?”章节所述的用途,以及为您提供所请求的信息、处理在线求职申请以及我们在收集数据时所描述的其他目的。例如:

  • 根据您的请求提供相关白皮书、文章、时事通讯报或其他内容。
  • 用于调查或研究问卷。
  • 为您提供个性化的网站使用体验。
  • 出于营销目的与您联系(在征得您同意的情况下)。

我们会分析您的IP和浏览器信息,以优化网站的呈现方式,从而帮助我们改进网站功能,更好地实现预期效果。请参阅下面的Cookie部分了解更多信息。

3. 我们如何使用COOKIE(和其他跟踪技术)?

除了上述信息外,以下章节还介绍了我们如何Cookie和其他跟踪技术。

我们会分析您的IP和浏览器信息,以优化网站的呈现方式,从而帮助我们改进网站功能,最终实现为用户提供最相关和最个性化的网站使用体验。

请参阅我们的Cookies政策了解更多详情。使用本网站即表示您同意我们可以将Cookie及其他类似技术植入您的设备,详见我们的Cookies政策

4. 在您到访我们的办事处时,我们如何使用个人数据?

除了上述信息外,以下章节还介绍了在您到访埃森哲办事处时我们将如何使用您的个人数据。

请单击此处了解有关在您到访我们办事处时我们如何处理您的个人数据的更多详情(此子页面还涉及在闭路电视和门禁管理系统处于活动状态时我们可能通过闭路电视和门禁管理系统处理您的个人数据的可能情形。)

I如果您对数据隐私有任何疑问,或希望让我们了解网站/营销许可权限,请联系我们

5. 我们如何将个人数据用于营销目的?

除了上述信息外,以下章节还介绍了我们出于营销目使用个人数据的方式:

营销数据的来源是什么?

我们收集并用于营销目的的大部分个人数据涉及我们客户的员工以及与我们存在业务关系的其他公司的员工。我们也可能从公共来源获取联系信息(包括社交媒体网站上公开的内容),用于与客户或其他公司的员工进行初步联系。

我们是否发送针对性电子邮件?

我们会向客户的员工或希望按照相关营销法律与之建立或保持业务关系的其他公司的员工发送商业电子邮件。我们的针对性电子邮件通常包括网络信标、Cookie和其他类似技术,可帮助我们了解您是否打开、阅读或删除了邮件,以及您可能点击的链接。在您点击来自埃森哲的营销电子邮件中的链接时,即使您未注册或登录我们的网站,我们也会使用Cookie记录您在我们网站上查看过的网页和下载过的内容。

埃森哲的针对性电子邮件可能包含法律要求提供的其他数据隐私信息。

我们是否维护客户关系管理(CRM)数据库?

与大多数公司一样,埃森哲使用客户关系管理(CRM)数据库技术来管理并跟踪自己的营销工作。我们的CRM数据库中保留了客户的员工个人数据或希望按照相关营销法律与之建立或保持业务关系的其他公司的员工个人数据。用于这些目的的个人数据包含相关商业信息(例如联系人数据)、公开信息(例如董事会成员信息、发表的文章、新闻稿、社交媒体网站上与业务相关的公开帖子),您对针对性电子邮件的回应(包括在点击我们电子邮件中的链接后的相关网络活动),我们网站注册用户的网站活动以及埃森哲专业人员在与您互动的过程获取的其他业务信息。如果您希望从我们的CRM数据库中删除您的信息,请联系我们

我们是否整合并分析个人数据?

我们可能会整合来自公共来源的数据以及我们通过电子邮件、网站和沟通互动所获取的数据,其中包括我们从不同网站(例如我们的招聘和公司网站)收集的信息,以及在您注册或登录我们网站时或使用社交媒体凭据(如LinkedIn和Xing)连接我们的网站时所收集的信息。我们将这些数据进行整合,旨在更好地评估您与埃森哲的互动体验,并执行我们隐私政策中描述的其他活动。

我们是否与第三方共享您的个人数据?

除了上述“我们是否会与第三方共享您的个人数据?”一节中提到的第三方之外,我们可能还会与营销机构共享您的个人数据。

如需查阅上述营销机构列表,请单击此处

您对营销传播拥有哪些权利?

您可以通过以下方式行使自己的权利,拒绝向您发送营销信息:在我们用于收集个人数据的表格上勾选相应的复选框,或者使用我们发送给您的电子邮件中的退出机制。您也可以随时联系我们,要求停止向您发送营销传播邮件,或者要求从我们的客户关系管理(CRM)数据库中删除您的个人数据。在这种情况下,我们会保留少量必需的个人数据,以表明您已选择退出,从而避免再次与您联系。或者,您可能希望使用此链接告知您的退出意愿。

6. 联系我们

如有以下情况,请单击此处

您也可以通过 Data Privacy Officer联系我们的数据保护专员。