社会责任

欧洲安全港规定

德尔福公司
欧盟 - 美国数据隐私安全港政策

德尔福公司及其子公司和分支机构，尊重其员工的个人隐私，并致力于保护员工保留在公司的个人资料。鉴于德尔福业务的全球性，员工的个人资料（如下说明）有可能会出现跨国传送的情况。因此，德尔福公司及其附属的美国实体（以下简称“德尔福”）已经采取了数据隐私安全港政策（以下简称“隐私政策”），并附上由美国商务部印制的安全港原则，对于德尔福聘请的欧盟成员国员工（以下简称"欧盟员工"）符合欧盟委员会关于员工个人资料由欧盟传送至美国的规定。

本政策适用于美国境内的德尔福所收到的以任何格式从欧盟（以下简称为“欧盟”）发来的员工个人资料。根据本政策，“个人资料”或者“个人信息”是关于欧盟员工的已确认或不确认的身份资料，是欧盟转交给在美国境内的德尔福公司的、任何格式的员工个人资料。

注意：

德尔福接收的员工个人信息中包括员工雇用前、雇用期间以及雇用后的管理资料。德尔福会告知在欧盟的员工，德尔福收集和使用他们个人信息的目的。德尔福会将信息用于业务经营、员工发展、管理与计划，或者满足司法或行政程序的需要，德尔福将遵守所有资料保密和安全的规定。以下列出的是与德尔福共享这些个人信息的第三方类别。德尔福将个人信息用于其收集目的之外、或者在将信息透露给不属于本政策中列明的第三方之前，须明确告知欧盟员工。

选择

德尔福的欧盟员工拥有个人信息披露方式的选择权，可选择允许德尔福向第三方披露其它个人信息，也可以选择允许德尔福将其个人信息用于原来的收集或授权目的之外的用途。要行使这一选择权，欧盟员工应联系其所在地的人力资源部代表。

对于敏感的个人资料（比如：政治或者宗教信仰、协会成员身份、健康问题等等），除非有欧盟员工特别的个人授权，否则德尔福不会将这类信息公开。

移交给第三方

德尔福可能会与为德尔福提供某些服务的第三方共享员工的个人资料，第三方包括但不限于外聘会计师与律师、顾问以及服务提供商。在德尔福集团内部转交个人资料之前，德尔福会确保此类个人资料的保护和转交符合安全港原则的规定。

德尔福与其代理之间通过第三方协议规定，其代理需根据安全港的原则为个人信息提供相同级别的保护，在此基础上，德尔福才可能将个人资料转交给该代理方。如果第三方代理不能遵守其隐私保护责任，那么德尔福将采取商业上合理的措施来防止或阻止个人资料的使用或披露。

安全

德尔福会采取合理的措施防止个人信息的遗失、误用、以及未授权的访问、披露、更改或删除。这些手段包括：在线信息系统的密码保护，以及限制访问由人力资源部门管理的个人资料。

资料的完整性

在与原先个人信息收集目的不同或者与随后由个人授权不符的情况下，德尔福不会允许使用这些个人信息。德尔福将采取合理的措施来确保个人信息符合原先的使用目的，并保证其准确性、完整性以及现时性。

访问

德尔福将根据请求，允许欧盟员工合理地访问由公司保管的个人信息，并且采取合理的措施允许员工纠正、修改或者删除任何不准确或不完整的个人信息。

希望访问他或她个人信息的欧盟员工应该向他或她所在公司的人力资源代表提交一份书面请求。

强制性规定

做为美国商务部认证程序中的一部分，我们每年将进行年度隐私政策执行的审核。

如果由于德尔福对个人信息的使用而引发欧盟员工的投诉，那么德尔福将进行调查并设法解决任何争议。如果争议不能解决，那么将提交由欧盟数据保护权威机构所设立专门小组，德尔福也将参与该小组解决争议的整个程序。

任何与个人信息的使用或披露相关的疑问或顾虑，请直接提交到如下所示的德尔福首席执法官办公室。

信件请寄至：

电子邮件发送至： DRIVEcompliance@delphi.com

MENDMENT

德尔福隐私政策可能会根据安全港原则的要求随时修改。我们将对此类修改予以适当的关注。