Kyndryl 是一家公认的全球 IT 安全与隐私领导者,选择 Kyndryl,您就能受益于这家公司的实力、经验、专长以及可靠服务。
信任是 Kyndryl 一切工作的基础,我们致力于保护您的隐私,保护您的个人信息的机密性。 我们只会采取安全、合法和透明的方式,收集并处理与我们所述目的相关且必要的个人信息。
“作为首席隐私和监管官,我负责制定公司的隐私与监管愿景及合规战略,并监督公司的隐私和监管计划。 我的使命是通过公开、透明且可以解释的隐私实践,帮助 Kyndryl 维护客户对我们的信任,同时以负责任的态度,目的明确地向世界推广新技术。 ”
— Dennis Tougas, 首席隐私和监管官
作为一家全球一体化企业,Kyndryl 的业务流程经常跨越国界。 这种全球化不仅要求通信和信息系统要能被整个 Kyndryl 集团公司 (Kyndryl) 所使用,还要求在全球范围内处理和使用多种类型的信息,包括个人信息。
Kyndryl 致力于保护个人隐私及个人信息的机密性,包括员工、客户、商业伙伴(包括客户和商业伙伴的内部联系人)以及其他可识别身份的个人。 采取统一做法来收集、使用、披露、存储、访问、传输或以其他方式处理此类信息,有助于 Kyndryl 公正、恰当地处理个人信息,且仅在适当情况下披露和/或传输个人信息。
本政策规定了 Kyndryl 收集、使用、披露、存储、访问、传输或以其他方式处理个人信息之具体做法所依据的一般原则,包括隐私保护设计和隐私默认保护的一般原则。 这些一般原则适用于 Kyndryl 在全球范围内对个人信息的处理。
此外,Kyndryl 也意识到,有必要在 Kyndryl 有业务的所有司法管辖区保护客户个人信息,防止政府及其机构非法获取。
总而言之,Kyndryl 希望政府在请求获取 Kyndryl 代表客户持有之数据时,能够直接与客户联系。
Kyndryl 支持采取相关措施,提高政府数据请求的透明度,加大监督力度并实行适当的司法审查,包括订立现代化国际法律援助协议。
这些一般原则包括:
公平:Kyndryl 将采取公平、合法和透明的方式来收集和处理个人信息。
限制用途:Kyndryl 只会收集与具体目的相关且必需的个人信息,且只会采取不违背收集目的方式处理个人信息。
数据最小化:Kyndryl 只会处理足够、相关且不超出处理目的所需的个人信息。
准确:Kyndryl 将出于处理目的之必要,保持个人信息的准确性、完整性和最新性。
保存:Kyndryl 采取之个人信息保存方式,所允许的身份识别时间不会超过此类个人信息收集目的所必需的时间。
披露:Kyndryl 只会在适当情况下,向Kyndryl 内部或外部人员提供个人信息。
安全:Kyndryl 会采取适当的技术和组织措施来保护个人信息,且会指示代表 Kyndryl 处理个人信息的第三方(若有)只能采取与代表 Kyndryl 处理个人信息相符方式来处理个人信息,并采取适当的技术和组织措施来保护个人信息。
个人权利:Kyndryl 会向个人提供相关权利,如有关个人信息的访问权和更正权。
托管:Kyndryl 会制定相关政策和实践,安全处理其代表客户处理的个人信息。
问责:Kyndryl 会采取相关治理措施,包括公司规章、指南、经过适当培训的人员及其他措施,以便证明其对个人信息的处理符合本政策规定。
接触个人信息的 Kyndryl 员工必须遵守本政策规定的原则。
有关个人信息处理的 Kyndryl 公司规章(及任何随附实施指南),对这些原则的适用作出了更具体的说明。
了解 Kyndryl 隐私政策详情。
