适用范围

本隐私政策阐述了 Insight Enterprises, Inc. 和我们的附属公司处理个人信息的方式，这些信息来自于与我们互动的个人。如需获取 Insight 实体的完整列表，请点击此处。

本政策适用于在载有本政策的网站或应用程序上处理信息的做法。范围包括对职位申请者、员工或合同工的个人信息处理。本政策同样适用于对我们业务合作伙伴雇佣的个人进行的信息处理。本政策在其他情况下不适用。

信息收集声明

我们收集的信息

我们根据我们与您建立的关系和您居住所在的司法管辖区收集信息。我们也会根据适用于您所在司法管辖区的法律收集信息。基于以上情况，我们会收集以下信息：

• 联系信息。我们收集姓名和地址。我们也收集电话号码和电子邮件地址。我们会收集关于您所在公司和职位名称的信息。
• 在线和账户信息。我们向使用登录记录等数字平台的人员收集详细登录信息。当您创建账户时，您需要向我们提供密码。您还需提供您的电子邮件地址。
• 员工的职位相关信息。我们会向我们的员工收集关于工作职责和工作成果或者关于绩效或培训的信息。我们也收集合规相关信息和其他职位相关信息。我们也会收集清关或许可信息。我们将会收集发放工资和福利所需的金融信息，如银行账户号码或收款银行详细信息。我们还会收集身份识别号码，如社会安全号码、驾驶许可证号码或其他形式的政府授予 ID。
• 其他与雇佣相关的个人背景信息。针对特定员工，我们会在法律允许的情况下收集额外信息。以下为我们会在当地法律允许的情况下收集的信息：工作许可状态、出生日期、婚姻状况、性别、种族/民族、公民身份、退伍军人身份、工会会员身份和/或宗教归属。
• 职位申请信息。我们向职位申请者收集关于教育背景和工作经历的信息。此类信息包括我们从简历或向我们提交的其他文件中获取的信息。这也包括在职位面试或其他过程中分享的信息。我们也会要求申请人提供关于其技能与资格的证明信息。我们会在法律允许的情况下收集刑事案件和必要信息，以开展背景调查。我们会要求申请人展示其履行职务的能力。我们不会在职位申请过程中要求提供敏感个人信息。如果您在申请职位时提供了敏感个人信息，我们将根据适用法律和本政策处理这些信息。
• 付款信息。第三方付款处理商会在我们的门户网站上或在您与我们进行交易时收集付款信息。此类信息可能包括信用卡或借记卡号码和验证码。我们也会与其合作，收集货运信息。
• 其他交易信息。我们收集关于交易的信息。此类信息包括交易的金额以及交易的时间和日期。我们也会记录您是否使用了折扣或促销码。我们会收集您的订单和偏好信息。我们也会收集关于您所参与活动的信息。
• 您提交的信息。我们收集您在我们网站上发布的信息。此类信息会通过我们的聊天机器人或者通过为我们提供评论或建议来收集。这可能包括您公开发布的评论。我们也会在您通过电子邮件或电话联系我们时，收集您提供的信息。此类情况包括当您联系客服时。我们还会收集调查回复信息和产品评价。
• 网站和设备信息。我们会在您访问我们的平台或与我们的系统互动时，收集日志记录和会话数据。我们也收集浏览器和运行系统信息或 IP 地址。如果您是一名员工，或者您在我们的场所内，我们会就您与我们的 IT 系统互动的方式收集信息。我们也收集设备标识码。在您访问我们的平台时，我们会收集您实施访问的网站信息或您离开我们平台时访问的网站信息。我们还会收集关于您通过电子邮件和广告与我们互动的信息。
• 社交媒体活动和图像或照片。我们会收集您在社交媒体上的信息。此类信息包括您关注我们或分享我们内容时的状态信息。我们根据您的社交网络隐私设置，收集此类信息。我们会收集照片或其他图像以及类似信息。这可能是在社交媒体上或您参加活动时的信息。
• 关于内部或法律调查和诉讼的信息。我们会收集与内部或法律调查有关的信息。此类信息包括举报调查。这还包括我们可能提起或可能参与的任何官方或法院诉讼。所收集的信息可能包括刑事案件或犯罪记录。

加州法律下的声明：加州法律规定，我们应告知信息被处理方（“您”），我们可能因为跨内容行为广告而共享哪些类别的信息。我们可能因为跨内容行为广告而共享的信息类别包括您的网站使用信息和（在一些情况下）您的交易信息。此类信息也可能包括设备信息。如需修改您的偏好，请阅读下文我们的退出销售/共享权利声明部分。

针对信息使用的业务目的

我们根据您与我们建立的关系和您居住所在的司法管辖区要求，决定使用您信息的方式。我们可能出于以下原因使用您的信息：

• 交付产品和其他业务目的。我们使用您的信息以完成和交付您的订单。我们也会使用您的信息以处理付款。我们还会使用您的信息以维持您的账户。
• 与您沟通。我们使用信息以回答问题和回复反馈。此类信息包括关于您订单或职业机会的问题。这也会包括关于活动注册的信息（包括向您发送邀请或跟进信息）。我们会向您发送技术声明或安全警报，或者提供政策或其他技术信息。针对职位申请者，我们也会就您的申请与您进行沟通。我们会针对雇佣相关问题与员工进行沟通。
• 改进产品和平台。我们使用您的信息以改进我们的平台和产品。此类目的包括我们为您提供定制体验。我们也使用您的信息以维持账户或提供服务。
• 营销目的。我们使用信息以为您提供关于新产品和优惠活动的信息。我们也会向您告知新功能或更新信息。此类信息可能通过电话或电子邮件，或者通过社交媒体平台发布。我们仅在法律允许的情况下开展此类活动。我们也会分析趋势或我们收集的统计数据。
• 保护我们的公司和相关方。我们使用信息以保护我们的公司、客户和其他业务合作伙伴。我们也使用信息以识别欺诈行为，并守卫和保护我们的系统和资产。此类资产包括我们的 IT 系统资产。此类目的还包括使用信息以进行内部调查，包括在内部举报系统中进行的内部调查。我们的信息使用可能包括审查电子邮件通讯中的信息用途和登陆数据。此类目的也可能包括使用信息以评估和处理潜在的违约行为。还可能包括使用信息以维持我们办公场所中的个人健康与安全。我们也将严格按照法律来使用信息。这包括响应执法或监管要求。
• 招聘活动。我们使用您的信息以用于招聘目的。此类目的包括审核您对于相关职务的资格和匹配度。在一些情况下，我们会根据法律允许情况，实施此类活动的自动决策。此类情况包括使用第三方工具以帮助我们匹配候选人和职业机会。请查阅下文我们关于自动决策和 AI 工具的声明。
• 人力资源活动。我们使用员工信息以管理福利和薪酬，并履行我们作为您雇主的其他义务。我们使用员工信息进行绩效和人员管理。我们也使用员工信息以提供指导支持并进行员工培训管理。我们也会使用信息以确保遵守我们管理雇佣关系的内部政策和指南。我们还会使用您的信息用于其他管理流程。

如果您位于欧洲，或向您提供本《隐私政策》的实体总部位于欧洲：一些司法管辖区规定，我们应向您告知关于我们如何处理您信息的“法律基础”。此类区域包括欧盟的会员国以及英国。我们处理您信息的法律基础在于实现订立或履行合同的目的，或者出于我们拥有处理您信息的法律义务。此类基础也包括信息处理属于我们合法权益的情况，但我们的权益不得凌驾于您的权益之上。还可能基于在一些情况下您给予的同意。如果我们基于同意使用信息，您有权利拒绝同意。如果您给予同意而后期希望撤销同意，您有权力这样做。如需了解更多信息，请阅读下文的“选择“部分。

我们会在法律允许的情况下或在通知您后，将所有类别的信息用于其他目的。

我们保存信息的时长

基于本政策所述目的的必要性和相关性，我们尽可能长地保存信息。我们也会按照法律规定保存信息。

敏感信息

根据加州法律，我们不会出于推理性质或法律允许之外的其他目的，使用或披露敏感信息。针对欧洲员工，我们会根据该条款在您所在区域的界定情况，处理敏感信息。此类信息可能包括关于病假的信息。在可能或需要的情况下，我们会在您的同意下使用此类信息，您有权利拒绝或撤销同意。

更多信息

如需了解关于我们隐私处理做法的更多信息，请阅读我们《隐私政策》的其他部分。

我们收集信息的方式

我们直接向您收集信息。我们会在您联系我们时收集个人信息。此类情况包括当您创建账户或下订单时。这也包括当您参与调查或我们的活动时。还包括当您在线或通过电话与我们沟通时。我们会直接从我们的员工或潜在员工处收集员工数据。此类情况包括在职位申请过程中。我们也会在入职培训过程中收集员工信息。

我们被动收集信息。 我们通过记录工具随时间逐步在不同的网站和应用程序中收集信息。我们将在我们平台或我们控制的第三方平台上以及通过监控我们的 IT 和通讯系统，收集此类信息。我们使用的工具包括 Cookie 和 Pixel。如需了解更多关于 Cookie 的信息，请点击此处。我们会在我们的网站中或在我们向您发送的电子邮件中，进行此类方式的信息收集。我们会要求第三方以此类方式收集个人信息。

我们从他人处收集关于您的信息。我们会在法律不限制的情况下，从数据卖家处收集信息，以完善或补充我们的联系信息。我们也会从我们的附属公司或其他业务合作伙伴处收集关于您的信息。针对员工和潜在员工，我们会收集参考信息或绩效信息。我们也会从法院和其他政府机构处收集信息。业务合作伙伴包括联合营销合作伙伴和社交媒体平台。我们会从第三方数据供应商处和第三方网站中收集信息。我们会通过数字广告网络和运送服务收集信息。我们也会从调查提供商或其他服务提供商处收集信息。

我们整合信息

我们将我们线下收集的信息与在线收集的信息进行整合。我们也会整合通过各类设备收集的信息。此类信息整合包括将从计算机中与在移动设备中收集的信息进行整合。我们也会将我们从其他方收集的信息与我们已有的信息进行整合。

安全措施

我们按照法律规定采取合理的安全措施。互联网并不是 100% 安全的。我们无法保证您对我们网站或应用程序的使用将保持完全安全。我们建议您使用互联网时保持谨慎。这包括不要分享您的密码。

信息储存

我们收集的信息将储存在您居住所在的国家/地区。信息也可能传输至或储存在美国。如果您居住在美国以外并选择使用我们的平台或在其他方面与我们建立关系，您应了解您需自行承担风险。美国不会提供与您所在国家/地区法律相同水平的保护。

我们披露信息时

以下是我们何时会披露您的信息。我们会向以下类别的各方披露以上我们收集的所有类别信息。

• 我们向我们的附属公司和供应商披露信息。我们在必要时披露所有类别的信息，以管理日常运营和追求我们的商业利益。此类披露包括完成您的订单和处理您的付款。如需了解关于我们附属公司的信息，请查看此处。如需了解关于我们供应商和分包处理商的信息，请查看此处。
• 我们分享信息以进行 跨内容行为广告。此类广告包括根据您兴趣推送的在线广告。信息收集声明（见上文）概述了我们出于此原因分享的信息类别。
• 我们向代表我们提供服务的厂商披露信息。我们会根据其提供的服务，向值得信任的服务提供商披露所有类别的信息。此类提供商包括向我们提供数据处理服务的，或者出于为您或 Insight 提供服务的目的，以其他方式处理个人数据的 Insight 集团公司、代理商、承包商或厂商。这也包括在收集您信息时告知您的目的。例如，披露对象可能为帮助我们发送沟通信息或协助我们开展招聘流程的厂商。还可能包括云储存提供商和 IT 服务提供商。我们还会向欺诈防范服务公司和数据分析公司披露信息。
• 我们披露信息以遵守法律或保护自己。我们披露所有类别的信息以回应法院命令或传唤。我们也披露此类信息，作为对政府机构、公共机构或调查机构请求的回应。此类目的包括为了到达国家安全或执法要求。我们也会披露此类信息，以调查潜在欺诈事件或执行我们的政策和条款。此类披露会包括向律师或其他外部专业顾问披露信息。这也可能包括为履行雇佣义务而披露信息，如向税收部门或健康保险公司披露信息。我们会在我们善意认为我们需要披露信息时披露以上信息。
• 我们将向我们所有或部分业务中的继任人员传输信息。如果我们的所有或部分业务售出，作为交易的一部分，我们会传输所有类别的信息。如果进行公司合并或收购，我们也会进行此类信息传输。
• 我们会出于我们向您描述的其他原因披露信息。我们也会在法律允许的其他情况下披露信息。

针对特定美国司法管辖区居民的额外信息：加州、科罗拉多州、康涅狄格州、犹他州、弗吉尼亚州和内华达州的法律规定，我们应告知您我们是否出于金钱或其他价值考虑（加州）向第三方出售个人信息。我们不会进行此类活动。我们也不会出于金钱或其他价值考虑，出售 16 周岁以下未成年人的个人信息。

您的权利和选择

营销选择

您可以退出并不再接收我们向您发送的营销电子邮件。为退出接收营销信息，请按照您所接收信息中的说明进行操作。您仍会收到我们的交易和相关运营沟通信息。

Cookie 和记录工具

我们在法律允许的情况下，随时间逐步在不同的网站中收集关于用户的个人信息。我们也会在法律允许的情况下，根据您的行为和兴趣在我们的平台或第三方平台中推送服务内容。我们同时要求厂商这样做。为达到此目的，我们使用常见的记录工具。此类工具包括浏览器 Cookie 或网络信标。我们也会使用 Flash Cookie 和其它类似技术。

• 您可以控制 Cookie 和记录工具。您的浏览器会使您能够控制 Cookie 或其他记录工具。您实施控制的方式取决于工具的类型。特定浏览器可设置为拒绝接受浏览器 Cookie。如果您阻拦了 Cookie，则我们网站中的特定功能将不可用。如果您阻拦或拒绝接受 Cookie，这并不意味着本文阐述的全部记录流程将终止。
• 我们的“不会记录”政策。一些浏览器拥有“不会记录”功能，这些功能让您告知网站不要记录您的信息。此类功能并不完全统一。我们的隐私参考中心提供关于如何启用“不要记录”功能的信息。
• 跨内容行为广告。此类广告包括根据您的数字行为推送的广告。如需退出此类广告，请阅读下文我们的退出共享权利声明。您也可以使用在线行为广告自我监管计划中的工具来管理偏好。如需管理在线偏好，请点击此处。如需管理移动设备选择，请点击此处。
• 退出共享权利声明。您可以通过在 insight.com 的底部横幅处访问“Cookies Settings”（Cookie 设置）并按照其中的说明，退出针对跨内容行为广告的个人信息共享。您也可以通过“全球隐私控制”标志配置特定浏览器，告知网站不得出于以上原因共享您的信息。我们将立即对此标志下的请求做出回应。如果您在您的浏览器中配置了此设置，则特定功能将不可用。如需了解如何配置此设置，请查阅此处。

您可勾选的选项适用于具体浏览器和设备。

特定司法管辖区的具体权利

如果您身为消费者且居住在欧盟、英国、加拿大，美国加州、科罗拉多州、康涅狄格州、蒙大拿州、俄勒冈州、得克萨斯州、犹他州、弗吉尼亚州或其他制定类似法律的司法管辖区，您可能拥有额外权利。此类权利取决于我们之间的关系。此类权利受到特定限制且不是绝对的。此类限制情况可能包括法律豁免是否适用。如果法律豁免适用，我们将不能处理您的请求。

此类权利包括以下类别并会根据您所在地点提供：

• 您信息的访问权限或副本：此项权利包括查找我们所持有关于您的信息类别和处理目的。还可能包括您信息的接收方和保留时长。针对加州的居民，您同时拥有查找收集来源和收集业务目的的权利。
• 便携性：此项权利包括要求我们以结构化、常用和机器可读取的格式向您提供您的信息（副本）。您可使用此项权利向另一实体发送此类信息。
• 更正或要求我们对您的信息做出更改。
• 限制:  此项权利包括要求我们限制对您信息的处理。
• 删除：此项权利包括要求我们删除您的信息。
• 对我们如何处理您信息的反对：您可根据与您所处具体情况相关的理由提出反对。此项权利是基于我们根据我们的合法权利处理您个人数据时发生的情况。若我们出于直接营销目的处理您的信息，您可随时对此提出反对。
• 不遵守自动决策流程：此流程包括对您产生法律影响或类似重大影响的个人资料收集。针对作为我们职位申请过程一部分而实施的自动决策流程，您可以通过用电子邮件提供申请来规避此流程。

如果您位于欧盟或英国。您可采取法律行动并向主管监督机构提出投诉。

内华达州居民。您可退出未来向第三方出售您信息的流程，该流程让其可以针对该信息授予许可或出售该信息。为退出此流程，请通过本声明末尾列出的联系信息向我们发送电子邮件。

具体操作

您可通过邮件或电子邮件联系我们，行使您的权利。如果您想行使您的权利，请联系相关 Insight 附属公司。每个 Insight 附属公司的联系详情在我们的网站上详细列出，如需了解，请点击此处。您也可以通过下文“如何联系我们”部分的信息联系我们。

您必须提供您的姓名和电子邮件地址或其他足以让我们识别您身份的信息。我们会根据适用的数据保护法，对我们从希望行使其数据保护权利的人员处接收的所有请求做出回应。

此类权利不是绝对的。在一些情况下，我们不能处理您的请求。此类情况包括法律豁免是否适用。我们将告知您，一项权利何时或是否对您适用。如果您不同意我们的决定，您可通过本声明末尾提供的方式联系我们。我们不会因为您行使了您的权利而歧视您。

第三方代理商

如果您代表某人提交请求，我们会要求提供额外的验证。此类验证包括发送签字函以验证您提交此请求的权利。这也可能包括提供证明以证实您按照美国国务卿的规定完成注册，可代表他人行事，或者提供授权委托书。

在招聘中使用自动决策和 AI 工具的声明

我们会聘用利用人工智能和机器学习技术来处理申请数据的第三方服务合作伙伴和第三方。

我们会利用第三方招聘工具，采用上述技术来为我们的招聘提供支持；此类工具将根据预定的标准，就您申请的匹配度做出自动决策，帮助我们针对 Insight 的职位筛选内部和外部候选人；例如，当招聘技术类云基础职位时，该工具将查找与我们要求相匹配的工作经历、职位名称、任期和技能。

候选人可选择使用工具中的“自动匹配”功能。如果您选择使用此功能，您将收到在网站中上传补充文件的提示。此类文件包括您的简历、证书和/或求职信。自动算法会将您提供的文件与当前 Insight 中的空缺职位进行比对。此流程可让我们为您提供更多根据您的候选人资料专门匹配的职业机会。Insight 的招聘团队将在考虑相关申请时，审查由该工具产生的分数和个人资料。

我们的第三方服务合作伙伴也会保留关于候选人的假名化（去个人化）信息以促进其服务发展，此流程可能包括开展进一步的机器学习，以改进其人工智能模型。如果您不希望您的个人数据被用于机器学习，您可以通过电子邮件提交您的申请。

数据隐私框架和第三方数据传输

Insight 遵循美国商务部制定的《欧盟-美国数据隐私框架》(EU-U.S.DPF)和《EU-U.S.DPF 的英国扩展条款》以及《瑞士-美国数据隐私框架》(Swiss-U.S.DPF)。Insight 已获得美国商务部的认证，证明我们根据《欧盟-美国数据隐私框架》和《EU-U.S.DPF 的英国扩展条款》，在处理从欧盟和英国接收的个人数据方面遵守了《欧盟-美国数据隐私框架原则》(EU-U.S. DPF Principles)。Insight 已获得美国商务部的认证，证明我们根据《瑞士-美国数据隐私框架》，在处理从瑞士接收的个人数据方面遵守了《瑞士-美国数据隐私框架原则》(Swiss-U.S. DPF Principles)。如果本《隐私政策》与《欧盟-美国数据隐私框架原则》和/或《瑞士-美国数据隐私框架原则》存在任何冲突，应以这些原则为准。如需了解更多关于数据隐私框架 (DPF) 计划的信息和查看我们的证书，请访问 https://www.dataprivacyframework.gov/。

Insight 控制的美国子公司（见我们的“自我证明提交”部分）也应遵守数据隐私框架原则 (DPF Principles)。下列为应遵守数据隐私框架原则的 Insight 美国实体或子公司：

• Insight Enterprises, Inc.
• Insight North America, Inc.
• Insight Direct USA, Inc.
• SADA Systems, LLC
• Infocenter.IO, LLC

如果您想就 Insight 在数据隐私框架中的参与度提出疑问或投诉，我们建议您通过 compliance@insight.com 或 DPO@insight.com 联系我们。

在遵守《欧盟-美国数据隐私框架》和《EU-U.S.DPF 的英国扩展条款》以及《瑞士-美国数据隐私框架》方面，Insight 致力于在处理根据《欧盟-美国数据隐私框架》和《EU-U.S.DPF 的英国扩展条款》以及《瑞士-美国数据隐私框架》接收的个人数据时，将对此流程提出的未解决投诉送交至 JAMS（一家总部位于美国的替代性纠纷解决方案提供商）处理。如果您没有及时收到我们对于您所提数据隐私框架原则相关投诉的确认，或者如果我们对您所提数据隐私框架原则相关投诉的处理未使您感到满意，请访问 https://www.jamsadr.com/dpf-dispute-resolution 以了解更多信息或提交投诉。JAMS 提供的服务不会对您产生费用。同时，在我们处理根据《欧盟-美国数据隐私框架》和《EU-U.S.DPF 的英国扩展条款》以及《瑞士-美国数据隐私框架》接收的人力资源数据时，Insight 致力于与欧盟数据保护机构 (DPA)、英国信息专员办公室 (ICO) 和瑞士联邦数据保护与信息专员机构 (FDPIC) 下设的专家小组分别达成合作并遵循其建议，处理雇佣关系建立过程中未解决的投诉。

数据隐私框架原则进一步解释，也可申请具有约束力的仲裁，以处理通过其他方式未得到解决的剩余投诉。

针对在欧盟和英国以及瑞士的个人，如果您想就我们对根据《欧盟-美国数据隐私框架》和《EU-U.S.DPF 的英国扩展条款》以及《瑞士-美国数据隐私框架》所接收个人数据的处理提出质询或投诉，应首先通过 compliance@insight.com 或 DPO@insight.com. 联系 Insight。Insight 将努力在 30 天内做出回应。如果出现我们未在 30 天内作出回应的情况，或者如果我们的回应没有解决您的顾虑，Insight 会负责将该顾虑送交至我们的全球合规官处理，其将调查此事件并在 14 天内与您进行沟通。

从未成年人处收集的信息

我们的网站和应用程序适用于成年人。我们不会故意从未成年人处收集信息。如果您是父母或法定监护人并认为您的孩子未经您的允许已向我们提供了信息，您可以向我们发送电子邮件并请求我们修改或删除您孩子的信息。您也可以通过本政策末尾列出的地址向我们写信。请将您的质询标记为“COPPA 信息请求”（《儿童在线隐私保护法》信息请求）。作为家长，您可以在此处了解更多关于如何保护孩子在线隐私的信息。

第三方网站和链接

我们的平台会提供指向第三方网站或应用程序的链接。如果您点击第三方链接，您将会被带往我们无法控制的平台。本《隐私政策》不适用于此类平台的隐私处理做法。请仔细阅读其他公司的隐私政策。我们无法且不对上述第三方负责。

本《隐私政策》的更新

我们会不时更新本《隐私政策》。我们将按照法律规定通知您并将在载有本政策的网站上发布更新版本。请定期返回网站以查看更新信息。

如何联系我们

您可以通过 compliance@insight.com（北美和亚太地区）或 DPO@insight.com（欧洲、中东和非洲国家/地区）联系我们，针对本政策或我们数据处理做法提出任何问题。您也可以通过以下邮政地址联系我们的全球数据保护官 (DPO)：

• 北美和亚太地区的全球合规官
  • 2701 E. Insight Way
    Chandler, AZ
    85286 USA
• 欧洲、中东和非洲国家/地区的全球数据保护官（法务部门）
  • 1st Floor - St. Paul's Place
    121 Norfolk Street
    Sheffield
    S1 2JF United Kingdom