人力资源数据保护章程
1.背景
金山电池国际有限公司(“本公司”)致力于确保遵守最严格的安全和保密标准,以保护其员工和求职者的个人资料。因此,公司根据现行规定采取了严格的保密政策,并将确保其得到执行。
在本《人力资源数据保护章程》(以下简称“章程”)中,“我们”和“我们的”是指GP Batteries International Limited的任何公司、您在收到本文件之日被雇用的实体或提供您所申请职位的实体。本公司受适用的数据保护规则的约束,尤其是2016年4月27日第2016/679号一般数据保护法规(简称“GDPR”),以及根据该法规颁布的所有国家法律法规。为此,我们制定并引入了本章程,明确、简单、全面地描述了公司作为数据控制者的方式, c根据GP Batteries的数据保护原则(这是公司的核心原则)收集和使用您的个人数据,作为监控此类使用的工具,并行使您在这方面的权利。
关于招聘所收集的个人资料,通过人力资源部和其各自的招聘渠道(包括第三方招聘机构),数据控制器 是GP电池国际有限公司,总部设在7楼/楼,香港科技园西路16号科技园16W楼。新界,香港。
“个人资料” (以下简称“资料”)是指收集和记录的任何资料,不论是直接以个人身分或个人身分(包括但不限于姓名、身分证号码、护照号码、手机号码、电邮地址等),或间接(例如,您的家庭/工作电话号码)。
“数据主体” 是指任何已识别或可识别的自然人。可识别自然人是指可以直接或间接地,特别是通过参考诸如姓名、识别号、位置数据、在线标识符或特定于生理、生理、遗传、心理、经济等一个或多个因素的标识符来识别的人,自然人的文化或社会特性。
“数据控制器” 是指GP Batteries International Limited,它决定处理您的数据的目的和方法。
“数据处理器” 是指对您的数据执行任何操作的实体,从收集点到最终销毁或删除数据。
“特殊类别个人数据” 是指数据主体的一类特别敏感的个人信息,暴露这些信息可能会严重影响数据主体的权利和自由,并可能被用于非法歧视。它包括以下信息:
- 种族或民族血统
- 政治观点
- 宗教或哲学信仰
- 工会会员
- 遗传和生物测定数据(为唯一识别一个人而处理)
- 有关健康的数据
- 关于一个人的性生活或性取向的数据
- 任何刑事定罪数据
2. 接受本人力资源数据保护章程
您必须仔细阅读本章程,以确保您正确了解GP Batteries International Limited持有的有关其员工和公司职位申请者的个人资料的性质,以及此类资料的使用方式。
同意在公司内担任任何职位,或同意与公司签订雇佣合同,即表示您明确同意本章程,该章程将根据适用的法律规定为您提供数据权利。
3. GP电池的数据保护原理
适用于公司的GP电池数据保护原则如下。
- 合法性、公平性和透明度: 在收集和处理您的数据时,公司将通知您处理的目的、数据的收件人、任何数据传输、您的数据保留期和您的数据权利。
- 合法性: 数据的收集和处理仅用于本章程所述的目的。不会进行与明确描述的目的不兼容的后续处理。
- 最小化、相关性和准确性: 只收集需要处理的数据。公司将采取一切合理措施保持数据最新,并确保删除或更正不准确的数据。
- 保留: 我们将根据本章程的规定和当地法律的要求,在数据处理所需的时间内保存您的数据。
- 访问和更正: 您有权访问、修改、更正或删除您的数据。为此目的联系的部门详情如下。
- 保密性和安全性: 我们将采取合理的技术和组织措施来保护您的数据不受篡改、意外或非法丢失或未经授权的披露或访问。
- 国际共享和传输: 我们可以在公司内部或与第三方(如业务合作伙伴和服务提供商)共享您的数据,以实现本章程规定的目的。我们将采取适当措施,保障这种分享和转让的安全。
4. 范围
本章程适用于:
- 为公司工作的所有人员,即:
- 公司全职/兼职员工;或
- (直接或间接)为公司执行任务的任何人员,包括为公司工作或代表公司工作的临时、合同或代理人员和承包商、顾问、实习生、供应商和数据处理人员;以及
- 公司职位的求职者。
5. 公司收集的数据
在当地法律允许的范围内,我们收集、处理和保存有关您和您的家庭和关系的数据,例如:
在招聘过程中:
全名、出生日期、照片、联系方式(个人电子邮件地址、个人电话号码)、身份证号码、护照号码、国籍、住址、专业和学历、就业记录、语言能力、犯罪记录、裁判联系方式(全名、联系电话),简历(详细说明你的职业经历,如果适用,还包括继续教育)。
在人力资源管理方面:
身份信息: F全名、出生日期和地点、国籍、身份证号码、护照号码、护照签发国、联系方式(住址、个人电话号码、电子邮件地址和紧急联系人的全名和电话号码)、身份证复印件、银行账户信息、护照复印件银行存折或ATM卡。
家庭情况: 婚姻状况,婚姻状况证明文件复印件,其中可能包括:配偶或伴侣的全名、出生日期和身份证号码;全名、性别、身份证号码/出生证号码和任何子女的出生日期。
交通/商务旅行: 与员工用于报销差旅费或安排商务旅行的交通工具有关的任何信息。
驾驶证复印件和驾驶证有效期年度郑重声明(适用于享受公司汽车的员工)。
培训: 培训时间和与在线培训工具的连接数。
培训和职业发展: 学术和培训证书、外语口语、简历(详细说明您的专业经验,如适用,还包括继续教育)、流动情况和职业规划、年度绩效评估监测。
职业生活: 非全日制或全日制雇佣合同、生效日期、合同终止日期、董事会、直属上级、员工身份证号码、职称、电话号码和电子邮件地址、职务描述、缺勤(如病假、产假、陪产假)、带薪假(如适用)、证据对于授权缺勤(如结婚证、医疗证明)、特定角色(如司机、清洁工、咖啡馆员工)的医疗记录等。
工资记录: 工资收入记录、薪酬福利信息、公积金缴存情况、银行账户明细、职务等级、个税扣除和代扣代缴税款等。
公司遵守当地法律的任何数据:根据当地法律,公司作为雇主必须收集的任何数据。
视频监控和门禁卡监控数据: 为了安全起见,公司在营业场所的开放式办公区域设置了视频监控和门禁系统,能够收集和处理您的视频记录、访问详情和收集时间信息等数据。
您对公司IT系统的使用: 您在使用公司IT系统的情况下收集和处理数据的方式在加入公司后的数据处理和存储安全政策中有规定。
任何其他附加资料: 公司管理雇佣关系所需的资料,或你在申请公司职位时向公司提供的资料(例如简历或求职信、第三方招聘顾问的评估报告或前雇主的推荐信)。
6. 公司收集的个人资料的特殊类别:
- 本公司可能会收集和处理关于您的特定类别的数据。
- 未经员工同意,公司不得向第三方披露其员工的就业相关数据,除非此类披露是为了与员工的雇佣直接相关的目的,或者法律或法定机构要求披露(例如,用于纳税评估/征收目的或刑事调查)。
- 如果收集到以下任何敏感数据,应通知数据保护专员(DPO)(其详细信息如下所示):
- 显示种族或民族血统、政治观点、宗教或哲学信仰的数据
- 工会会员
- 用于唯一识别自然人的遗传数据和/或生物特征数据
- 关于健康或自然人性生活或性取向的数据
- 有关刑事定罪及有关保安措施罪行的资料
7. 数据采集通道
您的数据可以通过各种方式收集,包括但不限于:-
- 征聘过程的背景:
- 公司网站职业科;
- 招聘广告或招聘门户;
- 任何其他招聘手段,包括第三方招聘顾问、员工推荐、工作面试、与前雇主的联系;
- 在人力资源管理方面:
- 亲自或电子面试人力资源人员
- 亲自或电子评估
- 与旅费有关的证据
- 福利福利、健康、养老金和退休计划等相关数据。
- 公司内部和国际流动
- 安全措施(如安装在公司房地的闭路电视,如适用时由门禁系统收集的信息)
- 第三方服务提供者提供的信息(例如招聘服务提供者)
- 其他相关人力资源活动
8. 数据收集的目的
本公司收集、处理和保存您的数据的目的如下:
- 在招聘过程中
- 执行求职者筛选流程;
- 使我们能够评估他们是否适合履行工作职责
- 其他相关人力资源招聘活动
- 在人力资源管理方面
- 遵守适用的当地法律和内部政策和程序(如产假、病假、工资单方面的义务管理)
- 员工的国外流动管理(例如工作签证申请)
- 员工薪酬和福利
- 绩效与人才管理
- 培训与发展
- 安全与控制
- 综合管理(如资源管理、预算规划)
- 向有关当局披露(如司法当局在司法调查中提出的请求)
- 其他相关人力资源管理活动
9. 数据共享
本公司可通过以下方式与内部或外部收件人共享您的数据:
-
公司内部
在适当的情况下,我们可以将您的数据与公司内需要在其在公司的任务中访问的相关员工共享,以达到上述第8节所述的目的。例如,相关员工可能指的是您的经理和上级、人力资源经理、IT和法律部门的员工、法定审计师和会计经理、集团内其他公司的相关经理或诉讼前程序或诉讼。
我们可能会将您的数据传输给公司内部的收件人,这些收件人可能位于提供不同数据保护级别的国家。因此,本公司正在采取适当措施,包括通过某些法律条款和机制,确保您的数据在公司或位于提供不同于数据收集国的保护级别的国家的收件人之外传输。
-
第三方服务提供商
如有必要,我们可能仅出于上述第8节所述的目的与第三方服务提供商共享您的数据。我们将要求第三方服务提供商保护您的数据的机密性,并且仅在他们为公司执行任务的上下文中使用它。
-
地方当局
我们可以根据适用法规或在公司内部调查的背景下,与地方当局和/或执法机构共享信息。
10. 数据安全
本公司已根据适用法律采取适当措施,保护您的数据免受意外或故意丢失或意外更改,以及防止未经授权的披露或访问。为此,已经出台了保障数据安全的技术措施和组织措施。
11. 数据保留
本公司将仅在本章程规定或适用法律规定的期限内保留您的数据。在本政策规定的保存个人数据的最短保存期限内,以及在公司规定的保存期限内保存个人数据。
12. 您的数据权限
根据适用的法律规定,您有权访问本公司收集的数据并对其进行修改。
这些权利包括:
-
数据主体的访问权: 您有权从公司获得关于您的数据是否正在被处理的确认,在这种情况下,您有权访问您的数据和以下信息,包括但不限于:-
- 处理的目的;
- 有关个人资料的类别;
- 已经或将要向其披露个人数据的接收者或接收者类别,特别是其他国家或国际组织的接收者;
-
撤回同意的权利: 您的同意书的规定应给予本公司在同意的基础上处理您的数据的合法依据,直到您行使权利撤回您对处理您的数据的同意。您撤回同意的权利可以随时行使,撤回同意的程序应与给予同意的程序一样容易。
-
纠正权: 贵公司有权要求控制人及时纠正与贵公司有关的不准确数据;
-
删除权: 在某些情况下,您有权要求删除您的数据;
-
限制处理权: 在某些情况下,您有权反对和要求限制您的数据处理;
-
数据可移植性权利: 您有权以结构化、常用和机器可读的格式接收您提供给公司的数据,并有权在不受数据提供公司的阻碍的情况下将这些数据从公司传输到另一个控制者,其中:
- 处理基于您的同意;以及
- 通过自动化手段进行处理;
-
反对权: 您有权在任何时候以与您的特殊情况有关的理由,反对对您基于《全球数据保护条例》第6(1)条第(e)或(f)点的数据处理,包括基于这些规定的分析。
本公司不得再处理数据,除非本公司证明有充分的合法理由进行处理,而该等理由凌驾于您的利益、权利和自由之上,或证明、行使或辩护法律主张;
-
投诉权 – 如果您认为公司侵犯了您的一项或多项权利,您有权向DPO提出投诉(详情见下文);
- 您可以通过下面标题为“了解更多信息”部分中的电子邮件地址联系我们来行使您的权利。
13. 章程的更新
本章程可更改或修改。贵公司应定期查阅公司网站上公布的或公司内部网上或贵公司员工公告栏上显示的本章程。
14. 了解更多信息
如果您有任何疑问,请发邮件给我们 dataoffice@goldpeak.com。