用户服务协议

生效日期：2023 年 12 月 31 日

1. 本隐私声明

1.1 我们的隐私声明

CGL非常重视保护隐私和个人信息的义务。请仔细阅读本隐私声明（以下简称“声明”），它列出了有关我们如何处理您的个人信息的重要信息。

1.2 发布声明的 CGL公司

本声明中提及的“我们”或“CGL”是指上海德筑企业管理有限公司（CGL Consulting Co., Ltd）及其所有集团公司。本声明阐述了我们作为数据控制方将如何收集和使用个人信息，以及您在我们使用您的个人信息时可用的选择和权利。

1.3 本声明适用于谁的个人信息？

本声明描述了我们在使用以下人员的个人信息时的做法：

公司客户以及我们所有集团公司和其他第三方供应商的员工（商业联系人）；

（1）可能访问我们的网站（例如 www.wearecgl.com）或链接到本隐私声明的其他 CGL 网站的其他人，包括注册 CGL 人才测评系统（Strengths+）的用户，或（2）可能访问我们在社交媒体网站上的 CGL 页面（包括我们的所有域名）的其他人。

无论是您直接向我们提供信息，还是我们从其他来源（例如第三方）获取信息，本声明均适用。

我们的网站包含商业相关内容，专门针对成年人并设计供成年人使用。我们不会故意向 18 岁以下的个人索取或收集其个人信息。

2. 商业联系人

2.1 商业联系人信息来源系

我们直接从我们的商业联系人处或从以下来源收集个人信息：

第三方推荐；
我们的供应商准入流程；
客户检查和验证流程，例如尽职调查；
营销材料，例如时事通讯、白皮书、培训课程和其他活动；
公共资源，例如社交媒体网站、电话通讯录、报纸、互联网网站、登记机构或公共记录。

2.2 我们收集有关商业联系人的哪些个人信息

我们收集的有关商业联系人的信息类别包括：

个人详情，包括姓名、办公地址、工作电话号码和工作电子邮件地址、职位名称、级别、职能和兴趣领域，以及雇主详情，例如组织名称、所属行业；
财务详情，包括年度营收和付款信息；
所提供或购买的服务；
评价感言；
与我们的商业联系人的沟通；登录信息和类似的帐户凭证，以及有关使用这些服务的信息；
图像捕获，例如在活动中拍摄的照片、视频和闭路电视录像；
来自公共来源的信息；
我们的商业联系人在与我们联络时提供的任何其他个人信息。

2.3 我们如何使用所收集的有关商业联系人的个人信息

我们将此类信息用于某些活动，包括：

通过与企业客户的沟通（例如介绍我们提供的服务或回复询问）来促进业务的顺利开展；
创建、维护和发展客户以及供应商关系；
业务规划；
完成由商业联系人发起的交易；
完成由 CGL 集团成员发起的交易，例如采购物资或设备；
保存与 CGL 开展的任何业务或其他活动相关的账目和财务记录；
判断是否将某人接受为客户或供应商；
业务发展，包括发送我们认为商业联系人可能感兴趣的信息，例如时事通讯和即将举办的活动详情，以及在我们的网站上发布客户评价感言；
用于内部分析和研究，帮助我们改进我们的产品和服务；
发送行政管理信息，例如与产品、服务或政策变更相关的声明；
预防、侦测、缓释和调查欺诈或非法活动。

2.4 我们为何使用商业联系人的个人信息

我们使用此类信息是因为：

我们需要这些信息来履行我们与客户或供应商的合同下的义务或行使我们的权利；
我们需要这些信息来遵守我们须遵守的法律或监管义务；
我们在以下方面有合法的商业利益：
管理我们的业务和品牌；
提供并改进我们的产品和服务；
经营我们的业务；
让我们的商业联系人了解他们可能感兴趣的产品和服务的最新信息。

在有限的情况下，例如营销时，需根据适用法律获得商业联系人的同意。在我们需要获得商业联系人同意的情况下，他们将有权通过联系 CGL 的全球数据保护官撤销他们的同意意愿。

如果商业联系人需要有关我们适用于其个人信息的合法利益的更多信息，他们可以通过以下方式联系 DPO。

在某些情况下，如果商业联系人不提供所需的个人信息，我们将无法履行与他们签订的合同义务，或者可能无法向其提供产品或服务。我们将明确说明这种情况是否发生以及何时发生，以及不提供信息会给商业联系人带来什么后果。

3. 网站用户和网络相关隐私问题

3.1 我们收集有关网站用户和 CGL 社交媒体页面访客的哪些个人信息

我们收集的有关我们网站和 Facebook、YouTube、LinkedIn、微信和 Twitter 等社交媒体网站上 CGL 网页用户的信息类别包括：

用户在我们的网站上输入信息时提供的信息，例如在线购买时（例如姓名、地址、电话号码、电子邮件地址和付款详情）或申请职位时；
用户在我们网站（包括我们的社交媒体网站）的博客、公共论坛上发布的信息；
用户通过微信与我们联系时提供的信息（例如姓名、电子邮件地址、可能的任何问询详情）；
用户在根据需要创建个人资料以便在在线博客和公共论坛上发布信息时提供的信息（例如，姓名和电子邮件地址）；
根据我们的 Cookies 声明收集的技术信息，包括您的 IP 地址、硬件和浏览器类型/设置以及操作系统信息以及您访问的网页和点击的链接的详情（包括您在访问我们的网站、服务或电子邮件时采取的操作）;
广告信息（例如广告尺寸/类型、广告展示次数、广告位置/格式、有关与广告交互的数据）；

3.2 我们如何使用网站用户和 CGL 社交媒体页面访客的个人信息：

我们将我们网站和 Facebook、YouTube、LinkedIn、微信和 Twitter 等社交媒体网站上 CGL 网页用户的个人信息用于某些活动，包括：

提供我们网站的个性化体验；
提供网站用户请求的产品和服务；
回应网站用户的问询；
管理网站、诊断网站技术问题、调查投诉、提供客户服务；
向网站用户和在社交媒体网站上访问我们网页的个人提供他们可能感兴趣的产品或服务信息和优惠；以及监控社交媒体内容以管理与客户的关系并推广我们的业务和品牌；
进行统计和趋势分析，以改善我们网站的用户体验和性能。

3.3 我们为何使用网站用户和 CGL 社交媒体页面访客的个人信息：

我们使用我们网站和 Facebook、YouTube、LinkedIn和 Twitter 等社交媒体网站上 CGL 网页用户的个人信息是因为：

我们需要这些信息来遵守我们须遵守的法律或监管义务；
我们在以下方面有合法的商业利益：
通过我们的网站和社交媒体工具推广我们的品牌和业务；
监控、调查和报告任何破坏我们网站安全的企图；
提供支持服务，回应问询；
提高我们网站的性能和用户体验；
管理我们的网站和社交媒体页面。

如果网站用户或在社交媒体网站上访问我们网页的个人需要有关我们适用于其个人信息的合法利益的更多信息，他们可以联系 DPO。

在某些情况下，如果网站用户不提供所需的个人信息（例如，与我们的在线服务相关信息），我们将无法履行与其签订的合同义务，或者可能无法向其提供产品或服务。我们将明确说明这种情况是否发生以及何时发生，以及不提供信息会给网站/社交媒体网站用户带来什么后果。

4. CGL 人才测评系统用户

4.1 我们收集有关用户的哪些个人信息

我们收集的有关 CGL 人才测评系统用户的信息类别包括：

帐户注册信息——当您注册使用 CGL 的人才测评系统时，我们将收集注册所需的个人信息（包括姓名、电子邮件地址和密码）
如果您通过 CGL 的人才测评系统完成 Strengths+ 测评，您可能还需要向我们提供额外的个人信息。我们将就收集任何额外个人信息向您进一步提供一份数据保护声明。

4.2 我们如何使用用户的个人信息

我们将 CGL 人才测评系统用户的个人信息用于某些活动，包括：

通过我们的产品界面提供我们的产品和服务；
允许用户在 CGL 的人才测评系统上拥有单一身份。

4.3 我们为何使用用户的个人信息

我们使用 CGL 人才测评系统用户的个人信息是因为：

我们收集您的帐户注册信息来运营 CGL 的人才测评系统网站并向您提供我们的服务，包括
1. 验证您对 CGL 人才测评系统帐户的访问。
2. 与您沟通有关 CGL 人才测评系统帐户的信息。
3. 您已作出此选择的情况下，在您的 CGL 人才测评系统帐户和第三方网站（例如LinkedIn）之间创建帐户连接
我们收集您的居住国信息是因为出于我们的合法权益，必须遵守适用于 CGL 的法律，特别是美国贸易制裁法。

在某些情况下，如果网站用户不提供所需的个人信息（例如，与注册 CGL 人才测评系统帐户有关的信息），我们将无法向其提供对 CGL 人才测评系统的访问权限。我们将明确说明这种情况是否发生以及何时发生，以及不提供信息会给 CGL 人才测评系统用户带来什么后果。

4.4 我们从第三方网站收集的信息

我们还可能从其他来源获取有关您的信息。例如，如果您通过LinkedIn 等其他第三方网站创建或登录您的 CGL 人才测评系统帐户。我们将通过您选择的第三方服务提供商使用的授权程序，从该第三方服务提供商处获得信息（例如姓名和电子邮件地址）。我们收到的信息取决于您授权的服务以及可用选项。

通过您的LinkedIn 帐户访问 CGL 的人才测评系统，即表示您了解LinkedIn 将与 CGL 共享上述段落中详述的某些数据，进行身份验证来允许您以安全的方式使用 CGL 的人才测评系统。您可以从您的LinkedIn 帐户中随时停止此操作。出于您使用 CGL 人才测评系统的目的，此信息将被视为 CGL 帐户信息。

您可以随时通过访问LinkedIn 帐户上的隐私设置来禁用您的LinkedIn 帐户与 CGL 人才测评系统帐户之间的关联。LinkedIn 也可能会请求您允许与 CGL 分享某些其他详情，包括但不限于您的姓名、用户图片、公开个人资料信息，以及电子邮件地址。 一旦您授予此权限，所请求的信息将与 CGL 共享，CGL 可能会使用此信息向您提供服务。共享信息将持续与您的 CGL 人才测评系统个人资料相关联，直至您对其进行修改或删除。

请注意，您与Linkedin 或任何其他第三方网站的关系仅受您与此类第三方网站之间的协议管辖。

5. 参与CGL组织调研项目用户

5.1 我们收集有关用户的哪些个人信息

我们将向您所在的组织/企业/公司/机构收集您的个人信息，以确保项目顺利进行并为您提供相关服务。我们收集的与项目相关的个人信息包括：

与项目相关的个人信息——您所在的组织/企业/公司/机构将向CGL提供项目所需的个人信息（包括姓名、员工号、电子邮件地址、汇报上级姓名和员工号）
与项目相关的其他个人信息——您所在的组织/企业/公司/机构将根据项目实际情况，有选择性地向CGL提供所需的其他个人信息（包括所属部门、所属团队、入职时间、出生年月、受教育程度、业绩表现等）

如果您参与 CGL 组织调研项目，我们还会向您额外收集个人信息。我们将就收集任何额外个人信息向您进一步提供一份数据保护声明或隐私政策。

5.2 我们如何使用用户的个人信息

我们十分重视您的隐私权，并承诺严格遵守相关法律法规，且采取严格的保密措施，以保护您的个人信息安全和隐私。我们所收集的个人信息仅限于与项目所必须的范围，旨在进行数据分析和实现项目目标，不会用于其他用途。我们将严格限制个人信息的访问权限，并确保只有授权人员才能接触这些信息。

6. 数据共享

我们可能会向第三方披露商业联系人和网站/社交媒体网站用户的个人信息，具体如下：

向 CGL 集团公司披露，以便出于上述目的处理数据；
向商业伙伴和其他专业顾问（例如审计师和律师）披露；
向商品和服务供应商和/或提供商以及代表我们提供服务或维护商业联系数据库和其他 IT 系统的其他第三方，例如我们用来处理个人信息的 IT 系统的供应商，或提供其他技术服务的提供商披露；
向转售 CGL 服务和/或提供增值服务的第三方披露；
在法律要求或我们认为有必要的情况下，向税务机关、法院、监管机构和安全或警察机关等主管机关披露；
在 CGL 被合并、出售，或者我们的部分或全部资产转让（包括破产），或者公司发生与此类交易相关的其他变更的情况下，根据使用法律披露；
CGL 可能独家或与第三方联合提供网络研讨会、白皮书下载或与 CGL 产品或服务相关的其他服务。我们将根据适用法律，与第三方共享您的联系信息以及对这些产品或服务的产品兴趣，以便他们与您沟通；
CGL 也可能在特殊情况下披露信息，即当我们确信有必要采取此行动以实现以下目的：（a）保护和捍卫我们的权利或财产；（b）执行网站条款和条件；（c）采取行动保护我们的用户或其他人的利益；
CGL 还可能与第三方（包括广告商、投资者和合作伙伴）共享汇总或匿名信息。汇总或匿名信息不包含任何可用来直接识别您身份的信息。

7. 国际传输

我们可能会将我们收集的有关我们商业联系人、参与 CGL 组织调研项目用户和网站/社交媒体用户的个人信息进行数据脱敏（不包含任何可识别的个人信息），传输到中国大陆以外的地区。这些信息也可能由中国大陆以外的人员处理。

但是，为了确保您的个人信息得到符合欧盟、英国和瑞士数据保护法的适当保护，相关信息的传输受到含标准合同条款的合同管辖。这些标准合同条款由欧盟委员会根据《欧洲通用数据保护条例》（GDPR）第 46(2)(c) 条批准。

CGL PARTNERS INC. 遵守美国商务部制定的《欧盟-美国数据隐私框架》（欧盟-美国 DPF）及英国对欧盟-美国 DPF 的扩展，以及《瑞士-美国数据隐私框架》（瑞士-美国 DPF）。  CGL PARTNERS INC. 已向美国商务部证明，在处理从欧盟和英国收到的个人数据时，其依赖欧盟-美国 DPF 和英国对欧盟-美国 DPF 的扩展，从而遵守《欧盟-美国数据隐私框架原则》（欧盟-美国 DPF 原则）。   CGL PARTNERS INC. 已向美国商务部证明，在处理从瑞士收到的个人数据时，其依赖瑞士-美国 DPF，从而遵守《瑞士-美国数据隐私框架原则》（瑞士-美国 DPF 原则）。  如果本隐私政策中的条款与欧盟-美国 DPF 原则和/或瑞士-美国 DPF 原则之间存在任何冲突，则以这些原则为准。  要了解有关数据隐私框架（DPF）计划的更多信息，以及查看我们的认证，请访问 https://www.dataprivacyframework.gov/。批准后，欧盟-美国、英国-美国和瑞士-美国之间的信息传输将根据数据保护框架和美国商务部制定的欧盟-美国 DPF 的英国扩展以及瑞士-美国数据隐私框架（瑞士-美国 DPF）进行，符合 GDPR 的规定。

GDPR 范围之外的司法辖区只有采取了 GDPR 中规定的适当保护措施，我们才会将数据传输到这些地区。CGL 将尽一切合理努力确保个人信息受到保护，并且任何此类传输均遵守适用法律。对于无法直接通过 CGL 解决的来自欧盟、英国或瑞士数据主体的投诉，CGL 选择与欧盟数据保护机构 (DPA)、英国信息专员办公室 (ICO) 和瑞士联邦数据保护和信息专员（专员）合作，并且将遵守 DPA 和/或专员可能就此类未解决的投诉提供的信息和建议。可在此处联系相关 DPA。可在此处联系英国信息专员办公室 (ICO)。可在此处联系专员。

如果您需要有关上述保障措施的更多信息，您可以通过下面的方式联系 DPO。

8. 保留期限

我们将在合理且必要的前提下保留您的信息，以便向您提供服务，遵守法律、税务、会计或报告要求，以及防范法律索赔。该时间段将取决于一系列因素，例如您是否已在我处注册帐户或是否已同意接收我们的营销信息。

如果您希望获得有关您个人信息保留期限的更多信息，您可以通过以下方式联系 DPO。

9. 数据主体权利

下面列出了您对自己的个人信息所拥有的权利以及您如何能行使这些权利。这些权利受适用法律豁免条款的约束，仅适用于某些类型的信息或处理过程。您可以通过下文提供的联系信息联系 DPO 来行使这些权利。

9.1 权利

访问：您有权向我们询问是否正在处理您的信息；如果我们正在处理您的信息，您可以请求访问您的个人信息。  这使您能够获得一份我们持有的有关您的个人信息以及相关的某些其他信息。
更正：您有权要求更正我们持有的有关您的任何不完整或不准确的个人信息。
清除：在某些情况下，您有权要求我们删除或移除个人信息。在某些例外情况下，我们可能会拒绝清除请求，例如，我们需要个人数据以便遵守法律要求，或者在与索赔相关的情况下。
限制：您有权要求我们暂停处理您的某些个人信息，例如，您希望我们确立您个人信息的准确性或处理该信息的原因。
传输：您可以请求将您的某些个人信息传输给另一方。
反对：在我们基于合法利益（或第三方的利益）处理您的个人信息的情况下，您可以对此提出质疑。  但是，在根据我们的合法利益或如果与法律索赔相关的情况下，我们可能有权继续处理您的信息。

您也有权向您惯常居住地、我们所在地或涉嫌违反数据保护法的情况发生地所在的欧盟成员国的监管机构提出投诉。

在某些情况下，网站/商业联系人用户可以提起具有约束力的仲裁。

在个人通过向 CGL PARTNERS INC. 发出索赔通知并遵循 DPF 原则附件一中规定的程序和条件来提起具有约束力的仲裁情况下，CGL PARTNERS INC. 有义务对索赔进行仲裁并遵守原则附件一中规定的条款。
CGL PARTNERS INC. 对转传输给第三方的情况承担责任。

9.2 直接营销

您可以随时选择不接收我们的定向营销。  您可以通过以下方式联系我们或点击我们邮件中的“取消订阅”按钮来停止接收营销信息。

10. 其他

10.1 安全

我们已经在技术层面和组织层面上采取安全措施，以防止您个人信息丢失或未经授权的访问。我们对员工进行正确处理个人信息的培训。虽然我们已尽最大努力确保您的数据安全，但是请注意，我们无法保证通过互联网传输的信息安全性。如果您有理由相信您与我们的互动不再安全，请立即通过以下方式联系并将该问题告知我们。

10.2 链接

我们的网站可能包含其他“非 CGL”网站的链接。我们不控制此类网站上的内容、安全或隐私政策和做法，也不对其承担任何责任。CGL 鼓励所有用户阅读这些网站的隐私政策，以了解其如何保护和使用个人信息。

10.3 对本声明的更改

本声明可能随时更改。

如果我们更改了有关此声明的任何重要信息（我们收集的信息、使用方式或原因），我们将在更改后的合理时间内，在网站上显眼处提供此声明的链接。

如果您希望访问本声明的先前版本，请点击本页面顶部的存档政策链接，或通过以下方式与我们联系。

10.4 如何联系我们

如果您对我们的声明有任何疑问，您可以发送电子邮件至system@wearecgl.com