隐私政策

      特灵科技尊重个人隐私，重视客户、员工、供货商、消费者、商业伙伴等对公司的信任。特灵科技力求在遵守所在国法律的基础上收集、存储、处理和传播个人信息，在商业活动中始终奉行严格道德标准。特灵科技参与并遵守美国商务部和欧盟委员会设立的欧盟—美国隐私之盾。该安全数据保护和隐私政策（“政策”）规定了特灵科技在世界任何地方转移个人信息时需遵循的隐私原则，包括从欧洲经济区(EEA)（欧盟28个成员国加冰岛、列支敦士登和挪威）向美国进行信息转移。

一、隐私保护

       美国商务部和欧盟委员会就一系列数据保护原则和常见问题达成共识，使美国公司能够满足欧盟法律关于充分保护个人信息从欧盟向美国转移的要求（欧盟-美国 隐私保护原则）。欲了解更多隐私盾项目和特灵科技的认证信息请访问http://www.privacyshield.gov/list。 

       特灵科技设有全球数据保护员岗位，负责协助确保遵循有关政策和数据安全问题。特灵科技教育员工遵循该政策，并建立了自我评价程序确保政策得到切实遵守。特灵科技的全球数据保护员Makila Scruggs和公司隐私办公室愿意为所有员工、顾客、供应商、商业伙伴等解答关于这一政策和数据安全行为的问题。在此提供有关联系信息。特灵科技遵守美国联邦贸易委员会关于隐私保护框架的调查和执行权力。

二、适用范围

       该政策适用于特灵科技以任何形式接收的全部个人信息，包括电子、纸质和口头信息。特灵科技通过公司网站、公司内网、电子邮件和手动方式收集、存储和处理在职和离职雇员及求职者个人信息。特灵科技不会以其数据保护政策规定以外的方式将这些信息出售或分享给第三方。在全球范围内，特灵科技及其下属机构将按照此政策建立和维持商业流程。特灵科技在欧盟成员国对处理员工个人信息和外部个人信息制定了单独的政策。这些政策遵循了关于个人数据保护的欧盟指令。

      特灵科技收集、存储和处理的员工和求职者个人信息，如姓名、联系方式、身份证件信息、金融账户信息和家庭信息，并根据员工或求职者职位高低和所处办事处地点由公司或区域人力资源部门维护。特灵科技出于雇佣原因及合理的人力资源业务原因收集个人信息，如候选人管理和评估、雇佣和员工安置、薪酬管理、缺勤监督、培训和发展、管理规划、评估和晋升、工会谈判、公司地址簿、电话和电子邮件、电子邮件和其它沟通管理、员工工作证制作、公司资源使用监督、紧急情况下近亲联络方式、填补雇佣岗位、薪酬项目的管理和实施、满足政府报告要求、健康和安全管理、绩效管理、公司网络准入、道德求助热线管理和实施、促进办公场所沟通、劳动力分析、以及认证。在维护工会会籍、医疗保健、种族或民族信息方面，特灵科技遵循该政策和适用法律保护和处理有关信息。

       特灵科技收集、存储和管理潜在顾客、顾客、供应商、专业顾问和顾问、经销商、供应商商业伙伴等其他人的个人信息，如姓名和联系方式，以协助管理员工福利和薪酬计划、财务和其它支付信息。这些信息由其位于爱尔兰斯沃兹、北卡罗莱纳戴维森的办事处或其它特灵科技办公室和授权代理依据当地法律进行维护。特灵科技还会出于以下合法原因收集个人信息，如：处理和履行订单、客户服务、特灵科技产品或服务的保修和索赔管理、满足政府报告和记录要求；维护准确账户收支记录、市场营销、内部市场营销调研、安全和性能管理、财务和销售数据、以及联系方式。特灵科技收集的所有个人信息将遵循该政策用于合法的业务用途。 

       特灵科技可能处理和披露个人信息给服务商、顾问和潜在交易伙伴，或者给第三方机构，当他们参与公司交易的考虑、谈判或者完成时，例如特灵科技的业务被其他业务收购或合并时，当出售、清算、转移全部或部分资产时。

       特灵科技也有可能在基于重要公共利益的合理要求或者法律要求时处理和披露个人信息：为公共部门的合法请求做出回应（包括满足国家安全和执法需求）、为满足政府报告或记录要求、为特灵科技或其集团内其他公司建立、行使或辩护的法律声明。

三、定义

      在该政策中，适用以下定义：

      “代理”指任何代表特灵科技或在特灵科技要求下处理特灵科技提供的个人信息以完成任务的第三方。

      “特灵科技”指特灵科技、其子公司、部门和集团，包括冷王、特灵等品牌。

      “个人信息”指任何可用来辨识或被特灵科技直接或间接用来辨识个人身份的单独或成套信息。个人信息不包括加密或匿名信息或公开渠道可获得的未与不公开个人信息结合的信息。

      “敏感个人信息”指披露种族、民族、工会会籍、政见、宗教或哲学信仰、健康、性生活或犯罪记录的个人信息。此外，特灵科技将任何第三方提供的作为敏感信息处理和认定的信息视为敏感个人信息。

四、隐私原则

       特灵科技承诺该政策涵盖的个人信息将遵守以下原则：

（1）通知：特灵科技直接从个人收集个人信息时，将告知收集、存储和处理个人信息的目的、获悉该信息的非代理第三方种类及特灵科技向个人提供的限制个人信息使用和披露的选择和方法（如有）。特灵科技向个人要求提供个人信息时、在获取信息后第一时间或将个人信息用于最初收集目的以外用途前将向个人提供表述明确和醒目的通知。

（2）选择：特灵科技将向个人提供选择机会（或退出），决定他们的私人信息是否（a）被披露给非代理第三方，或是否（b）被用于最初收集目的以外的或此后经过个人授权的用途。

       关于敏感个人信息，特灵科技将向个人提供机会正面明确同意（选择加入）信息向非代理第三方披露或被用于最初收集目的以外的或此后经过个人授权的用途。

       特灵科技将向个人提供合理机制在必要时行使选择权。

（3）数据完整性和用途限制：特灵科技仅将个人信息用于符合最初收集目的或此后经过个人授权的用途。特灵科技将采取合理措施确保个人信息保持与其用途相符的相关性、准确性、完整性和实时性。

（4）后续转移责任：特灵科技使用第三方代理帮助我们实现本政策中描述的目的，例如支持我们的客户、执行技术操作和存储和传输数据。特灵科技将确认向其披露个人信息的任何第三方将适当地保护个人信息的隐私。适当的隐私保护措施的例子包括：合同强制第三方加入至少提供相同级别的有关隐私需要保护的原则；第三方受制于欧盟数据保护法；隐私盾认证的第三方、或第三方遵守另一个欧洲委员会政策(如位于瑞士的公司)。当特灵科技获知第三方正在以违反本政策的方式使用或披露个人信息时，特灵科技将采取合理措施防止或停止使用或披露。特灵科技要求第三方负责维护我们的员工和客户对公司的信任。如果任何代理人处理个人信息的方式与隐私保护原则不一致，特灵科技可能仍然承担隐私保护原则下的责任，除非特灵科技首先证明它不对造成损害的事件负责。

（5）信息获取和更正：如个人要求，特灵科技可允许个人合理获取公司掌握的本人私人信息。此外，特灵科技将采取合理措施允许个人对不准确、不完整的信息进行更正、修改或删除。任何员工可联系当地人力资源代表要求检查或更新其个人信息。

（6）安全：特灵科技将采取合理预防措施防止其掌握的个人信息丢失、误用、未经授权被获取、披露、修改或销毁。特灵科技使用多种方法保护数据。硬件安全用于防止数据库设备和敏感个人信息的纸质文档在未经授权的情况下被获取。电子安全措施持续监控服务器访问情况，防止黑客或远程未经授权获取信息。该防护措施包括使用防火墙、限制访问和加密技术。特灵科技掌握的个人信息仅限于有特定的维护和处理相关信息和数据业务用途的公司个人和特灵科技代理获取。有权限获取个人信息的个人清楚自己所肩负的保护信息安全、机密和完整的责任，并接受过相关培训和指导。供应商等第三方需要通过填写数据泄露事件表格，汇报任何数据泄露或潜在的个人信息数据泄露。请点击此处进入表格并填写。

（7）追索、执行和责任：特灵科技将对其有关隐私行为进行合规审核，确保遵守该政策和相关隐私原则。确认违反这一政策的任何员工将受到包括解雇在内的惩处。  

五、争端解决

       任何关于个人信息使用或披露的问题应由位于以下地址的特灵科技数据保护和隐私办公室处理。特灵科技将根据该政策所包含的原则对关于个人信息使用和披露的投诉和争端进行调查并努力解决。对于特灵科技和投诉者之间无法解决的投诉案例，特灵科技同意参与由欧盟数据保护部门成立的委员会的争端解决程序，并依据相关隐私原则解决争端。在某些情况下，投诉者可以调用有约束力的仲裁机构对结果提起上诉。所有这些争端解决机制对个人都是免费的。

六、因特网隐私及COOKIES

       特灵科技将因特网、公司内网及其它技术的使用视作与顾客、员工、供货商、商业伙伴等交流互动的重要工具。特灵科技认识到维护从其运营的网站获得的个人信息隐私的重要性。特灵科技运营网站的唯一目的是向公众提供产品和服务的信息。总的来说，访问者可以访问特灵科技网站而不必披露任何个人信息。特灵科技网站访问者可选择自愿提供个人信息。特灵科技通过在线填写提交调查问卷、获取产品和服务信息、求职等方式从自愿提供个人信息的网站访问者处收集信息。网站访问者自愿提供的个人信息为联系方式，限于用户名、家庭和/或公司地址、电话号码和电子邮箱。特灵科技收集这些信息以便于回答问题，转发访问者所需信息。特灵科技不出售这些信息。（关于《加州消费者隐私法》所界定的“销售”活动的进一步说明，请参阅我们的《加州消费者隐私公告》。）

       特灵科技通过“cookies”收集匿名的网站使用者信息来改善客服质量。“Cookies”是网站安装在用户电脑上的小文件，用于识别用户，改善网站体验。公司人员定期审查特灵科技的商业网站以确定在各个网站使用哪个cookies。典型的cookies是非入侵性的，一般不用来识别访问者的个人身份。访问者可以设置浏览器，在接收cookie前收到通知，决定是否接受cookie。访问者还可设置浏览器关闭cookies。访问者可访问 http://www.aboutcookies.org 学习如何控制或删除特灵科技网站上使用的cookies。但是如果访问者禁止接收cookies，可能无法正常使用特灵科技网站的部分功能。下表介绍了 www.tranetechnologies.com网站上使用的cookies。

会话cookies

       我们使用与网站访问时长相同的会话cookies，以达到负载平衡的目的。

       用户数据完全匿名。

用作网站分析的持续性cookies

       谷歌分析：我们使用其了解网站被使用的情况，来改善用户体验。用户数据全部匿名。欲了解更多谷歌分析服务的隐私立场，请访问：https://support.google.com/analytics/answer/6004245?hl=en。

       Analytics：我们使用其了解网站被使用的情况来改善用户体验。用户数据全部匿名。欲了解更多Adobe分析服务的隐私立场，请访问： https://docs.adobe.com/content/help/en/analytics/technotes/privacy-overview.html。

       特灵科技网站极少服务于儿童用户。但是，特灵科技致力于遵守相关适用法律和规定，如美国的儿童在线隐私保护法（“COPPA”）。

       特灵科技网站可能包含其他“非特灵科技”网站的链接。特灵科技不对这些网站的内容或隐私政策和做法承担责任。特灵科技鼓励所有用户阅读这些网站的隐私声明，他们的隐私政策可能与特灵科技不同。

七、欧洲联盟——通用数据保护条例（GDPR）

7.1 如前所述，特灵技术在世界各地转移个人信息时，尊重当地的隐私政策，包括欧洲经济区（EEA）（包括28个成员国的欧盟、冰岛、列支敦士登和挪威）。

       如您正在与我们位于欧盟的、或者受到GDPR保护的区域的分支机构合作，您可以根据GDPR对欧盟区内的特灵科技公司行使您的权力。这些公司在区域、国家层面上控制您的个人数据，以实现日常运营，每个公司都是一个独立的控制方。

      特灵科技是EEA区域的集团层面的所有跨境个人数据的控制方，该公司地址为：800-E Beaty Street, Davidson, NC 28036-1840 USA（“特灵科技”)。关于在EEA的个人跨境处理，特灵科技的主要机构为:特灵科技/英格索兰国际有限公司，地址为：Alma Court Building, Lenneke Marelaan 6, 1932 St-Stevens-Woluwe, Belgium, with Belgian company number 0826.378.038 (“IR Ltd. 比利时分公司”)。

7.2. 对于求职者、欧盟特灵科技子公司的雇员和前雇员，根据欧盟法提供单独的通知和政策，告知他们我们的数据处理和他们的权利。

      当您不是求职者、雇员或前雇员时，我们将在此告知您有关您在GDPR下的权利以及如何行使这些权利。在这种情况下，处理个人数据的相关特灵技术实体可能是基于执行合同的必要性，或是基于你在签署合同前提出的请求，因为这是我们的合法利益（例如，如果你服务于我们的一个供应商或客户，而他们需要收集你的数据用以正常业务操作，或是当你想要浏览我们的网站时)，或基于你的同意（例如你同意使用你的个人资料作直接市场营销用途）。

7.3. 受GPDR保护的个人拥有如下权力：
• 查询、修改和删除相关控制方处理的其个人资料；
• 从相关控制方处获得处理个人数据的限制，并有权反对处理;
• 当需要将个人数据传输给其它控制方时，可以以结构化的、常用的和机器可读的格式从相关控制方处获取个人数据（所谓的“数据可移植性权利”）；
• 在任何时候撤回个人对可能获得个人允许的处理的权利，而不影响在撤回之前获得个人允许的处理的合法性；
• 向主管监督部门提出投诉。

      这些权利的行使可能受到GDPR的某些条件和例外情况的限制。想要行使这些权利的个人可以联系:

特灵科技现员工：现有欧盟员工可以通过特灵科技内网（MyResources / Policies and Procedures / GDPR Data Subject Requests）提交个人要求。

其他个人：请访问：https://www.tranetechnologies.com/en/index/privacy-policy/dsr-request.html。

或联系：

Trane Technologies Privacy Inquiries
Attention: Global Privacy/Trane Technologies Legal
800 Beaty Street, Building E
Davidson, North Carolina
28036
Attention: Global Data Protection and Privacy Office

或:

Trane Technologies Privacy Inquiries

Trane Technologies/Ingersoll-Rand International Ltd.
Belgian Branch
Lenneke Marelaan 6
1932 St-Stevens-Woluwe
Belgium
Attention: Data Privacy Inquiries (Legal / HR)

       诉求必须包括个人的姓名、地址和其它联系方式（手机号码、邮箱地址）。特灵科技可能要求你提供更多的信息以明确你的个人身份，并将使用各种合理措施来尽快，或按相关法律规定的时间来处理你的诉求。 

7.4. 除非获得允许，或经相关法律和监管要求，特灵科技仅使用你的数据以实现合法的业务目标（包括，出于满足任何法律、税务、会计或其它包括需求或义务）。如果不是出于法律的强制要求来破坏或销毁数据，我们将保持数据的匿名，并保证不会关联或被追踪至个人。特灵科技各地的公司可能采取于上述不同的政策

7.5. 我们的欧盟子公司有可能出于本隐私政策中标明的目的，或其它与您沟通过的用途，将个人数据转移至特灵科技在美国的公司。如上所述，特灵科技获美国商务部和欧洲委员会制定的“欧盟-美国隐私保护框架”认证，该框架为这种转让提供了适当的保护措施。  

八、加州消费者隐私法（CCPA）

       加州居民请查看我们的CCPA隐私通知和消费者权利请求流程。

九、隐私政策的变更

       该政策中提到的做法是2020年3月1日以来的最新个人数据保护政策。特灵科技保留根据相关原则和适用法规要求随时调整或修改该政策的权利。类似修改将以适当的通知形式告知。