對隱私的信任
隨時掌握您的資料所在位置、使用方式以及我們保護和防護您資料的方式。
SAS 關心您的個人隱私權。作為一家在超過 50 個國家/地區營運的全球公司,我們從我們的客戶、潛在客戶、合作夥伴、供應商、求職者和員工那裏收集個人資料。該個人資料適用國際隱私和資料保護法。這些隱私法規範圍包括美國的特定產業法規,例如醫療保險可攜性和責任法(HIPAA),到歐盟 GDPR 等全面的數據保護法規,以及全球其他類似法律。
截至 2023 年 10 月 12 日,SAS 已通過歐盟-美國、瑞士-美國資料隱私框架與延伸至英國(DPF)(EU-US, Swiss-US Data Privacy Framework with UK Extension )認證。2023 年 7 月 17 日,歐盟向認證 DPF 的美國公司授予資格狀態。SAS 的 DPF 認證已經由我們獨立評定者 TRUSTe(TrustArc)驗證。
「SAS 作為控制者」和「SAS 作為處理者」之間有什麼區別?這如何影響您的資料隱私?
SAS 作為控制者:
我們向您收集的資料
當您在線上或離線與我們互動時,我們尊重您的個人隱私權,並且僅會遵守我們的隱私聲明來使用您的資料。進一步了解 SAS 如何處理您的資料以及使用目的。
SAS 作為處理方:
您所收集且與我們分享的資料
我們明白您的資料是您的業務資產。當您使用我們的服務並且我們代表您處理您提供給我們的數據時,我們將對我們的處理活動提供完全透明度,並僅按照同意的條款處理該等數據。進一步了解我們如何處理、保護和保護您的資料。
資料處理協議(DPA)
技術 & 組織措施(TOM)
子處理者(Sub-processors)
當 SAS 使用子處理者(必須存取您的資料才能提供服務的分包商)時,我們會確保這些子處理者完全符合我們向您提供的隱私承諾。SAS 在進行之前會仔細評估子處理者的安全性、隱私和保密實務。所有 SAS 子處理者與 SAS 簽訂合約,其中包含資料隱私權和安全條款,反映我們對您的隱私承諾。SAS 也會為每個服務提供我們已部署的子處理者名單。這些名單包含有關每個子處理者和每個服務的位置和國家的詳細資訊。
國際存取與個人資料傳輸:歐盟傳輸要求
在 SAS,我們明白您的資料是您的業務資產。對我們來說,我們與您作為客戶和合作夥伴建立基於信任和透明度的關係非常重要,尤其是當我們處理您的數據時。我們致力於以符合全球資料保護法規,包括歐盟的資料保護法規、裁決和建議的方式,讓您使用我們的服務。
SAS 明白我們的客戶必須遵守歐盟法院(CJEU)的 Schrems II 裁決,以及歐洲資料保護委員會(EDPB)隨後公布的最終建議規章。我們已採取必要步驟並實施適當補充措施,使我們的客戶能夠使用我們的服務,這些服務在部分情況下涉及從美國傳輸(遠端存取)。
本網站提供有關 Schrems II 裁決導致的最新變更、我們實施的其他措施以及客戶常見問題的答案的進一步資訊。SAS 還更新了我們的隱私權政策和 DPA,以落實歐盟委員會在 Schrems II 裁決發布的最新標準和合約條款(SCC)。
保護您的資料:SAS 透過清楚的回應政策和流程、強大的合約承諾,以及在有必要時涉及法院,以保護您的資料。SAS 認為政府對您個人資料的所有請求都應該發送給您。SAS 不提供任何政府直接或無限制地訪問客戶資料。
政府和執法要求:每年兩次,我們會公布我們從世界各地的政府和執法機構收到的客戶資料的法律要求數目。截至 2023 年 11 月,我們尚未收到任何此類請求。
針對關於 SAS 的一般諮詢,我們的專家隨時隨地為您提供協助。聯絡我們。
如有隱私權疑慮、投訴或問題,請聯絡我們的 SAS 首席隱私長: privacy@sas.com