2024年1月,Syntrio公司(以下简称"Syntrio")被Mitratech控股公司收购。本隐私政策(以下简称"政策")适用于Mitratech控股公司旗下子公司Syntrio公司(及其产品与服务),且仅适用于 www.syntrio.com 网站。
术语 “Syntrio” 在本政策中将指代Syntrio, Inc.,同时亦涵盖Syntrio的关联公司:Syntrio Enterprises, LLC、Lighthouse Services, Inc.、In Touch Communication Services, LLC、Lighthouse Services, LLC;“Syntrio”或“我们”。
Syntrio Enterprises, LLC、Lighthouse Services, Inc.;In Touch Communication Services, LLC;Lighthouse Services, LLC 亦遵循《欧盟-美国数据隐私框架原则》,包括在适用情况下遵循《欧盟-美国数据隐私框架英国扩展条款》及《瑞士-美国数据隐私框架原则》。
Syntrio为客户提供在线学习内容及匿名热线服务与产品。2024年1月,Syntrio被Mitratech控股公司收购。
本政策涉及Syntrio通过其网站、直接来自客户及其他途径收集或接收的个人信息(即能够识别特定个人的信息)及相关数据。
在Syntrio将个人信息用于本政策未列明的任何目的之前,Syntrio将向个人提供清晰醒目的声明,说明:
Syntrio承诺遵守欧盟-美国数据隐私框架(EU-U.S. DPF)、欧盟-美国数据隐私框架英国扩展条款(UK Extension to the EU-U.S. DPF)以及瑞士-美国数据隐私框架(Swiss-U.S. DPF)的原则,处理所有依据该框架从欧盟接收的个人数据。 这包括确保此类个人数据的处理符合美国商务部规定的隐私原则。 Syntrio遵守美国商务部制定的欧盟-美国数据隐私框架(EU-U.S. DPF)、欧盟-美国数据隐私框架英国扩展条款(UK Extension to the EU-U.S. DPF)以及瑞士-美国数据隐私框架(Swiss-U.S. DPF)。 Syntrio已向美国商务部认证,在处理依据欧盟-美国数据隐私框架从欧盟接收的个人数据,以及依据欧盟-美国数据隐私框架英国扩展条款从英国(及直布罗陀)接收的个人数据时,均遵循欧盟-美国数据隐私框架原则(EU-U.S. DPF Principles)。 Syntrio已向美国商务部认证,在处理依据《瑞士-美国数据隐私框架原则》从瑞士接收的个人数据时,遵守《瑞士-美国数据隐私框架原则》。 若本隐私政策条款与欧盟-美国数据隐私框架原则及/或瑞士-美国数据隐私框架原则存在冲突,以原则为准。欲了解数据隐私框架(DPF)计划详情并查看我们的认证信息,请访问 https://www.dataprivacyframework.gov/。
Syntrio收集并接收以下类型的个人信息及相关数据:
Syntrio处理与其客户员工相关的个人信息,用于保密及匿名化的问题报告、管理及教育目的,通常包括姓名、电子邮箱、员工编号及有限的员工人口统计数据。用户可能提供的信息包括姓名、电子邮箱地址、电话号码及地址。
根据请求及其他情况,我们可能还会收集其他信息。用户可自行决定是否提供此类信息。 当用户联系我们时,Syntrio可能自动收集其信息,包括:用户访问互联网所使用的域名及主机名称;其计算机的互联网协议(IP)地址;所使用的浏览器类型及操作系统;网络日志数据(含访问本网站的日期与时间);用户链接至本网站的来源网站地址;以及用户拨打的电话号码。
热线服务
Syntrio从客户员工及其他相关方收集信息,用于报告道德与合规违规行为。信息可通过网页表单、传真、邮寄、电子邮件、短信及电话提交至Syntrio。 当用户联系我们时,Syntrio可能自动收集信息,包括用户访问互联网的域名和主机名称;其计算机的互联网协议(IP)地址;使用的浏览器类型及操作系统;网站日志数据(含访问我们网站的日期和时间);用户链接至我们网站的来源网站地址;以及用户拨打的电话号码。
对于用户与Syntrio关于其热线服务的多数沟通,我们无需收集个人身份信息(PII)。在特定情况下,用户可选择提供个人身份信息。用户可能提供的信息包括姓名、电子邮箱地址、电话号码及地址。根据具体请求及其他情况,我们亦可能收集其他信息。用户可自主决定是否提供此类信息。
为了向我们的潜在和现有客户、合作伙伴和其他第三方描述我们服务的使用情况,以及出于其他合法目的,本公司可能会披露综合数据和统计资料。当本公司善意地认为法律要求披露时,本公司可能会披露用户的部分或全部PII。此外,为了满足国家安全或法律实施的要求,本公司必须应公共当局的合法要求披露 PII。
在大多数情况下,Syntrio 不会要求用户提供个人身份信息(PII)来使用我们的服务。用户选择提供个人身份信息即表示同意本政策的条款。
Syntrio不会向Syntrio外部及/或其授权的第三方服务提供商及/或为提供Syntrio服务所需的次级处理商之外的任何主体披露任何具体用户信息。
若Syntrio服务的用户不希望其数据被披露给为其提供Syntrio服务访问权限的个人/组织,则该用户应直接联系该个人/组织,并向我们提交书面通知,声明其选择退出此类数据共享的权利。若用户选择退出此类共享,Syntrio无法保证该用户仍能继续使用相关服务。
匿名Syntrio站点数据
Syntrio 在其网站上使用跟踪技术,为我们的访问者提供某些功能,更好地了解访问者如何使用我们的网站,并为访问者做广告,有时是通过与第三方的关系,如谷歌或雅虎。我们网站的访问者可以通过他们访问我们网站时使用的浏览器来控制某些跟踪技术。
外部链接
Syntrio 网站可能提供指向其他组织网站的链接。Syntrio 对这些组织的隐私政策或其网站内容不承担任何责任。
Syntrio还会为营销和客户服务目的处理潜在客户及客户的个人信息,其中可能包含姓名、电话号码、电子邮箱以及网站访客追踪数据。Syntrio会将这些个人信息披露给供应商进行次级处理,以提供客户服务。
客户可自行决定将个人身份信息(包括敏感个人身份信息)直接输入案例管理系统。Syntrio不会代客户收集此类信息。Syntrio员工仅出于技术维护目的访问该信息,且该员工已签署保密协议,承诺保护并保密此类信息。
通常情况下,Syntrio可能使用数据来提供网站及服务,履行与合作伙伴、客户及用户之间的合同协议,并用于相关商业目的,例如产品开发、市场营销、法律合规及其他类似的商业和法律目的,包括但不限于:
Syntrio可能需要根据公共机构的合法要求、法院命令、传票、判决书和/或要求披露个人信息,包括为满足国家安全或执法要求而进行的披露。
Syntrio可能向第三方代理或承包商披露根据数据隐私框架收到的个人数据,这些第三方受我们委托并根据我们的指示执行任务。此类任务包括提供热线服务。这些第三方根据合同义务,仅可将数据用于Syntrio指定的目的。
Syntrio为实现已确定的目的,向以下类型的第三方提供个人信息:
作为次级处理者的商业合作伙伴,协助我们向客户提供产品与服务。在向这些次级处理者转移个人信息时,我们:
在个人数据发生后续转移时,Syntrio应确保数据接收方受制于适当的合同义务,该义务须提供与本政策及任何适用法律所规定同等水平的数据保护和保密性。
若后续转移涉及向第三国或国际组织转移个人数据,Syntrio将确保实施适当的保障措施,包括但不限于采用标准合同条款(SCCs)。
若任何第三方代理以不符合《数据隐私框架原则》的方式处理个人数据,Syntrio仍须承担责任,除非Syntrio能证明其对造成损害的事件不负有责任。
Syntrio代表其合作伙伴、客户及用户处理信息。Syntrio仅在具备合法依据时使用个人数据。处理的合法依据包括同意、合同必要性,以及我们或他人的合法商业利益(详见下文说明)。 个人有权要求我们停止处理其个人信息或数据。但此举可能影响我们服务的质量与可交付性。
Syntrio致力于维护其持有的个人信息的准确性、完整性和相关性。公司为受本数据政策约束的个人提供机会,使其可根据要求查阅自身个人信息,以确保该信息准确、完整、及时且可靠,符合其预期用途。Syntrio将与相关个人协作,确保个人信息满足上述目标。
个人对其数据享有特定权利,我们致力于协助个人查阅并更新其信息,以确保数据的准确性和时效性。 在某些情况下,Syntrio可能限制或拒绝个人请求,例如请求内容轻率、未经核实或造成过重负担时;当请求危及他人权利时;当法律未作要求时;当提供访问权限的负担或费用与该案例中个人隐私风险不成比例时;或当请求实质性改变Syntrio向个人提供服务的方式时。 在某些情况下,Syntrio可能需要个人提供额外信息(可能包含个人信息)以验证其身份及请求性质。Syntrio将采取合理措施在30个日历日内回应所有请求。
若个人希望行使以下任何权利,可通过以下方式联系Syntrio: [email protected]:
选择
Syntrio收集并保存其个人信息的个人,可通过以下方式限制该个人信息的使用和披露:
Syntrio在相关通信中提供退订机制,允许个人选择不再接收未来或无关的通信。个人可随时直接联系我们,行使关于这些通信的选择权。具体而言,当我们计划将电子邮件地址共享给第三方用于收集个人信息目的之外的用途时,我们会提供退订机制。
请注意,Syntrio必须处理某些个人信息才能向客户提供产品和服务。例如,为履行服务条款,Syntrio可能需要提供产品/服务更新信息。在此类情况下,除取消产品或服务外,不提供任何退出机制。
对于敏感个人信息:若Syntrio收集敏感个人信息,例如涉及医疗或健康状况、种族或民族血统、政治观点、宗教或哲学信仰、工会会员身份或个人性生活状况的个人信息,我们
在使用该信息或与第三方共享该信息之前,将提供选择加入机制,若此类使用目的与最初收集时的预期目的不符。
在适用法律允许或要求范围内,用户可通过发送邮件至 [email protected] 联系我们,选择拒绝将用户信息共享给第三方。但请注意,拒绝信息共享或收集可能影响用户使用Syntrio服务的能力。
Syntrio采取合理且适当的措施,保护其创建、维护、使用或传播的个人信息免遭丢失、滥用及未经授权的访问、披露、篡改和破坏,同时充分考虑处理过程中涉及的风险及个人数据的性质。
数据处理:个人信息 仅限于与处理目的相关的信息。
Syntrio致力于避免以与收集目的或个人后续授权目的不符的方式处理个人信息。在实现这些目的所需的范围内,Syntrio采取合理措施确保个人信息可靠、准确、完整且及时更新。只要保留此类信息,Syntrio始终恪守相关原则。
数据保留:Syntrio 仅在处理目的所需期间内保留能够识别或使个人可识别的个人信息。Syntrio将采取合理且适当的措施以遵守此规定。
Syntrio可能修改本政策以符合适用法律及其他数据隐私保护的良好实践。当本政策发生变更时,公司将向全体员工传达变更内容,在公司官网更新政策,并保留历版隐私政策的副本。对于本政策的任何重大变更,公司还将通知客户,以便其选择我们今后使用其个人信息的方式。
Syntrio受美国联邦贸易委员会(FTC)的调查和执法权管辖,该机构有权监督Syntrio对本DPF通知及DPF原则的遵守情况。根据DPF原则,Syntrio承诺解决与DPF原则相关的投诉,包括针对从欧盟、英国或瑞士客户处接收的个人数据的收集或使用问题。
根据《欧盟-美国数据隐私框架》、《欧盟-美国数据隐私框架英国扩展》及《瑞士-美国数据隐私框架》的规定, Syntrio承诺将依据欧盟-美国数据保护框架、欧盟-美国数据保护框架英国扩展条款及瑞士-美国数据保护框架处理个人数据时收到的未解决投诉,提交至美国替代性争议解决机构——司法仲裁与调解服务公司(Judicial Arbitration and Mediation Services, Inc.)。 若您未及时收到我方对DPF原则相关投诉的确认,或对处理结果不满意,请访问https://www.jamsadr.com/DPF-Dispute-Resolution获取更多信息或提交投诉。司法仲裁与调解服务公司提供的服务对您完全免费。 以下链接提供有关具有约束力仲裁的补充信息:https://www.jamsadr.com/DPF-Dispute-Resolution
除本文件或适用法律规定的其他救济途径外,用户在特定条件下且须符合《原则》附件I所列条件时,有权就以下事项提起具有约束力的仲裁:欧盟-美国数据隐私框架(EU-U.S. DPF)、 有关欧盟-美国数据隐私框架(EU-U.S. DPF)、英国扩展条款(UK Extension)及瑞士-美国数据隐私框架(Swiss-U.S. DPF)合规性的投诉,均可启动具有约束力的仲裁程序。更多信息请访问:https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction。
根据《欧盟-美国数据保护框架协议》及其英国扩展条款以及《瑞士-美国数据保护框架协议》, Syntrio承诺就未解决的投诉事宜,与欧盟数据保护机构(DPAs)、英国信息专员办公室(ICO)及瑞士联邦数据保护与信息专员(FDPIC)设立的专家小组积极协作并遵循其建议。这些投诉涉及我们依据欧盟-美国数据保护框架、欧盟-美国数据保护框架英国扩展条款以及瑞士-美国数据保护框架处理人力资源数据的行为。 DPF及瑞士-美国DPF框架下处理人力资源数据所引发的未决投诉。
Syntrio将每年评估其对隐私政策的遵守情况。该评估包括以下内容:
若Syntrio发生业务转让(如合并、收购、剥离或其他类似行为),且该行为可能导致个人信息转移至新实体,公司将在官网发布公告,说明所有权变更或个人信息使用方式的调整,并告知相关方针对该个人信息可作出的选择。
本政策取代所有在此生效日期之前颁布的隐私政策。个人可联系Syntrio以了解本政策包含的更新内容。
若您对本隐私政策有任何疑问或投诉,请随时通过以下方式联系我们:
三合公司
致:法律部 – 圣特里奥公司加莱里亚环路13301号B栋200室
蜜蜂洞,德克萨斯州 78738
电话:(+1) 888 784 7224
电子邮件: [email protected]
©2026 Mitratech, Inc. 保留所有权利。
©2026 Mitratech, Inc. 保留所有权利。