EU-U.S。隐私保护

EU-U.S。Privacy Shield:消费者隐私政策

最后更新:2019年4月26日

Sunrise Senior Living, LLC及其子公司Sunrise Senior Living Management, Inc(合称“Sunrise”)尊重您对隐私的关注。Sunrise参与欧盟-美国。美国商务部发布的Privacy Shield(以下简称“Privacy Shield”)框架。Sunrise承诺遵守隐私盾原则,就公司依赖隐私盾从欧盟和英国收到的消费者个人数据。本政策描述了Sunrise如何实施消费者个人数据隐私保护原则。

就本政策而言:

“消费者”指位于欧盟或英国的任何自然人,但不包括以员工身份行事的任何个人。

“控制人”是指单独或与其他人共同确定个人数据处理的目的和方法的个人或组织。

“员工”指Sunrise或其欧盟或英国附属公司的任何现任、前任或潜在员工、承包商、实习生或临时工,或Sunrise在欧盟或英国处理其个人数据与雇佣关系相关的任何相关个人。

“EU”是指欧盟和冰岛、列支敦士登和挪威。

“个人数据”指(i)关于已识别或可识别个人的任何信息,包括敏感数据,(ii) Sunrise在美国从欧盟或英国收到的任何信息,以及(iii)以任何形式记录的任何信息。“隐私保护原则”系指欧盟与美国共同制定的原则和补充原则。隐私保护框架。“处理者”是指代表控制者处理个人数据的任何自然人或法人、公共当局、机构或其他机构。

“敏感数据”是指说明医疗或健康状况、种族或民族出身、政治观点、宗教或哲学信仰、工会会员资格(包括与工会有关的观点或活动)、性生活(包括个人性行为)、社会保障措施信息、犯罪行为或涉嫌犯罪行为的个人数据,就该个人犯下或据称犯下的任何罪行而提起的任何诉讼,或对该等诉讼的处置,或任何法院对该等诉讼的判决(包括行政诉讼和刑事制裁)。

“UK”指联合王国。

Sunrise的隐私盾认证,以及关于隐私盾的其他信息,可以在https://www.privacyshield.gov.有关Sunrise处理消费者个人数据的更多信息,请访问Sunrise的隐私政策//www.cidracps.com

Sunrise收集和使用的个人数据类型

Sunrise通过各种方式获取消费者的个人数据。例如,Sunrise直接向消费者(包括居民及其责任方)收集与消费者在Sunrise居住或预期居住有关的个人数据,他们对Sunrise网站的使用,以及以Sunrise隐私政策中描述的其他方式收集个人数据,详见//www.cidracps.com

Sunrise使用这些信息来回应消费者对Sunrise产品、服务和计划信息的要求,并用于提供和交付服务、IT应用支持、内部审计和调查、质量保证、计划监控、管理报告以及其他内部目的,例如帮助开发、交付和改进Sunrise的产品和服务。

Sunrise直接向消费者收集的个人数据类型包括:

此外,Sunrise获取其供应商代表的个人数据,如联系方式和银行信息,包括增值税登记号码或其他相关信息。Sunrise使用这些信息来管理其与供应商的关系,处理付款,并履行Sunrise的合同义务。

日升还可能以其他方式获取和使用消费者个人数据,日升在收集时提供了具体通知。

Sunrise在处理消费者个人数据方面的隐私做法符合隐私保护通知原则;选择;转转责任制;安全;数据完整性与目的限制;访问;追索权、执行和责任。

请注意

Sunrise在本政策和公司隐私政策中提供的信息可在以下网站查阅//www.cidracps.com有关Sunrise的消费者个人数据实务,包括Sunrise收集的个人数据类型、Sunrise向哪类第三方披露个人数据及披露个人数据的目的、消费者在限制其个人数据的使用和披露方面拥有的权利和选择,以及如何就其个人数据实务联系Sunrise。

在有关特定数据处理活动的通知中也可以找到相关信息。

选择

Sunrise一般为消费者提供机会,选择其个人资料是否可(i)披露给Sunrise代理以外的第三方,或(ii)用于与相关消费者最初收集或随后授权的用途有重大不同的目的。在隐私保护原则要求的范围内,Sunrise获得敏感数据某些使用和披露的选择同意。

消费者可按下述方式联系Sunrise,了解公司对其个人数据的使用或披露。除非Sunrise向消费者提供适当的选择,否则公司仅将个人数据用于与本政策中所指明的目的在实质上相同的目的。

Sunrise与其附属公司和子公司共享消费者个人数据。Sunrise可能会在不提供退出机会的情况下披露消费者个人数据,并且可能会被要求披露个人数据,(i)向公司保留的第三方处理者披露,以代表公司并根据公司的指示提供服务,(ii)法律或法律程序要求公司这样做,或(iii)响应公共当局的合法请求,包括满足国家安全、公共利益或执法要求。日出亦保留在审计情况下或公司出售或转让其全部或部分业务或资产(包括在合并、收购、合资、重组、解散或清算情况下)转让个人资料的权利。

继续转移个人资料的问责制

本政策和Sunrise的隐私政策可在以下网站查阅//www.cidracps.com描述Sunrise分享消费者个人资料的情况。

除适用法律允许或要求外,Sunrise一般为消费者提供机会选择其个人资料是否可披露给Sunrise代理人以外的第三方。Sunrise要求其向其披露消费者个人数据的第三方控制人在合同上同意(i)仅为符合相关消费者提供的同意的有限和指定目的处理个人数据,(ii)为个人数据提供与隐私保护原则要求相同级别的保护,以及(iii)如果第三方控制人确定其无法履行为个人数据提供隐私保护原则所要求的同等级别保护的义务,则通知Sunrise并停止处理个人数据(或采取其他合理和适当的补救措施)。

关于将消费者个人数据传输给第三方处理者,Sunrise (i)与每个相关处理者签订合同,(ii)仅为有限和指定的目的将个人数据传输给每个此类处理者,(iii)确定处理者有义务为个人数据提供至少与隐私保护原则要求相同级别的隐私保护,(iv)采取合理而适当的步骤,以确保处理者以符合Sunrise在隐私保护原则下的义务的方式有效地处理个人数据,(v)要求处理者在确定其无法再履行其提供与隐私保护原则要求相同级别保护的义务时通知Sunrise, (vi)在收到通知后,包括根据上述(v)项作出的通知,采取合理和适当的步骤来阻止和纠正处理者对个人数据的未经授权的处理,以及(vii)应要求向商务部提供处理者合同中相关隐私条款的摘要或代表性副本。如果公司的第三方处理者以不符合隐私保护原则的方式处理相关个人数据,Sunrise仍将根据隐私保护原则承担责任,除非Sunrise证明其对导致损害的事件不负责。

安全

Sunrise考虑到处理个人数据所涉及的风险和个人数据的性质,采取合理和适当的措施保护消费者个人数据免遭丢失、滥用和未经授权的访问、披露、更改和销毁。

数据完整性和目的限制

Sunrise将其处理的消费者个人数据限制为与特定处理目的相关的数据。Sunrise不会以与相关消费者收集信息的目的或随后授权的目的不兼容的方式处理消费者个人数据。此外,在这些目的所需的范围内,Sunrise采取合理步骤确保公司处理的个人数据(i)对其预期用途可靠,以及(ii)准确、完整和最新。在这方面,Sunrise依靠其消费者更新和更正相关个人数据,以达到收集信息或随后授权的目的所必需的程度。消费者可按以下方式联系Sunrise,要求Sunrise更新或更正相关个人资料。

根据适用法律,Sunrise仅在其目的与收集个人数据或随后由消费者授权的目的相一致的情况下,以识别或显示相关消费者的可识别形式保留消费者个人数据。

访问

消费者一般有权查阅其个人资料。因此,在适当情况下,Sunrise向消费者提供合理访问Sunrise维护的有关其个人数据的权限。Sunrise还为这些消费者提供合理的机会,在适当情况下纠正、修改或删除不准确或违反隐私保护原则的信息。若提供查阅个人资料的负担或费用与有关情况下消费者隐私所面临的风险不成比例,或消费者以外的其他人的权利将受到侵犯,Sunrise可限制或拒绝查阅个人资料。消费者可通过以下方式联系Sunrise,要求查阅其个人资料。

追索权、强制执行和责任

Sunrise有适当的机制,旨在帮助确保遵守隐私保护原则。Sunrise对其消费者个人数据实践进行年度自我评估,以验证Sunrise对其隐私盾隐私实践所作的证明和断言是真实的,并且Sunrise的隐私实践已按照隐私盾原则所代表的方式实施。

消费者可就Sunrise对其个人数据的处理提出投诉。Sunrise将采取措施补救因涉嫌未能遵守隐私保护原则而引起的问题。消费者可以按照以下规定联系Sunrise投诉有关Sunrise的消费者个人数据实践。

如果消费者的投诉无法通过Sunrise的内部流程解决,则Sunrise将根据JAMS网站上描述的JAMS隐私保护计划与JAMS合作https://www.jamsadr.com/eu-us-privacy-shield.JAMS调解可根据JAMS规则的规定进行。在争议解决程序结束后,调解人或消费者可将问题提交给美国联邦贸易委员会,该委员会对Sunrise拥有隐私保护调查和执法权力。在某些情况下,消费者也可以援引有约束力的仲裁来解决有关Sunrise遵守隐私保护原则的投诉。

如何联系Sunrise

如对本政策或Sunrise的消费者个人数据实践有任何问题或疑虑,可联系Sunrise。

写:

Sunrise Senior Living, LLC
收信人:法务部
西园路7902号
麦克莱恩,弗吉尼亚州22102