一、引言

我们根据《中华人民共和国个人信息保护法》《中华人民共和国劳动合同法》等相关法律、法规的要求,并参照相关国家标准的规定,在遵守这些法律、法规、标准的前提下,制定本隐私政策。

本隐私政策适用于勃兰德精密部件(太仓)有限公司的数据处理活动。根据本隐私政策,作为雇主的勃兰德精密部件(太仓)有限公司(以下简称:“我们”或“公司”)有权处理您的个人数据并决定如何使用。本隐私政策阐述了我们将收集员工的个人信息类型以及我们会如何使用和保护这些个人信息。

本隐私政策中的“员工”包括正式员工、试用期员工、离职员工、退休员工和拟入职员工,以及实习生、劳务派遣工和其他劳务工。

公司尊重每一位员工的个人信息主体权益和隐私权,公司会尽全力保护您的个人信息安全可靠。在处理您的个人信息时,我们将遵守有关的法律、法规的规定并采取适当的措施来保护您的个人信息,以防止未经授权的访问和不当使用。

为了订立、履行劳动合同(或劳务合同)、实施人力资源管理活动、公司运营管理及业务管理活动、公司信息系统运维及员工账号安全及移动设备安全等网络安全、数据安全管理活动,我们需要收集、使用、传输、存储和/或采用其他方式处理您的个人信息。该等个人信息包括各种表格和文件中所载的有关您的信息,以及您提供、我们拥有的、我们获取的、或在您的工作期间(无论是现在还是将来)曾经或正在收集的任何其他个人信息。如果您选择不向我们提供、不允许我们处理或要求我们删除某些个人信息,可能会导致我们无法签署劳动合同(或劳务合同)或管理相关劳动关系(或劳务关系)。根据您不允许我们处理个人信息的程度或您拒绝授权的个人信息的范围,可能导致您的劳动合同(或劳务合同)无法继续履行,亦可能导致您无法使用全部或部分公司业务信息系统的服务或无法进入公司的公共办公场所。请仔细阅读并理解本隐私政策全部内容之后,决定是否同意授权我们处理您的个人信息,并同意承担由此产生的相关权利义务和后果、责任。

二、我们收集的个人信息类型以及我们如何使用个人信息

个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

敏感个人信息:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

公司信息系统:指我们自建、采购或被授权使用的,需要收集和使用个人信息的信息系统,包括但不限于Foss、SAP、AD、O365、Dongbao、MDE、QDA 等。公司信息系统的功能范围可能会根据技术的进步及公司业务的发展不断扩展、调整。

2.1收集、使用的个人信息的类型

我们需要收集并使用您的以下个人信息:

  • 关于个人身份的信息,包括姓名(包括姓名的拼音、英文名、首字母简写)、出生日期、年龄、照片、性别、民族、国籍、户口所在地、户口类别、籍贯、工作地址、家庭住址、所属公司地址及邮编、联系方式(手机号码、座机号码、电子邮件地址、传真号码、寻呼机号码、网络电话号码)、位置信息,用于识别和确认个人身份;
  • 职业相关信息,包括员工编号、身份类别、工作职位、办公室代码、所在公司、所在部门、上级领导(例如审批领导姓名、直线经理姓名)、工作经历及相关证明人姓名及其联系方式、职业资格、技术职称、外语和计算机水平、驾照类别、工作年限、入职时间、工作地点、工作绩效、考勤和请假记录、纪律情况、奖惩信息、竞业限制及保密义务情况;
  • 教育和培训情况,包括毕业院校、院校类型、学历、证书、课程、职业培训记录、档案所在地;
  • 入党情况,包括是否党员、党组织关系和入党时间;
  • 家庭情况,包括居住状态、家庭关系、家庭成员姓名、家庭成员和紧急联系人的联系方式、联系地址和工作情况;
  • 常用设备信息,包括常用移动终端的 MAC 地址及序列号;
  • 图像信息,用于在公共办公区域安装的图像采集设备监控公司安防情况;
  • 合规和风险管理所需的信息,例如违纪记录、背景调查报告和安全数据;
  • 工资名单和报酬或福利相关信息,例如工资薪酬和保险信息、政府标识符或税号、银行账户详情,与就业相关的福利信息、家庭成员和被赡养人、被抚养人信息;
  • 如您需要长期使用公司的停车场车位停用您的车辆,公司还会收集您的行驶证、驾驶证信息;
  • 登录账号信息,包括创建人姓名及内网登录账号;
  • 所在时区、所在国家、使用语言、使用货币;
  • 差旅行程和护照信息。

除非特定情况下法律明确要求,否则我们不要求您向我们提供其他个人信息或敏感个人信息。如果您通过公司文档管理系统上传文档资料等方式主动向我们或我们的合作伙伴提供其他个人信息或敏感个人信息,则表明您特此明确同意按本隐私政策及相关情况说明所述内容处理这些信息。

2.2我们获得个人信息的途径

我们主要在招聘过程中和劳动关系(或劳务关系)存续期间内直接通过您本人获取个人信息。如有需要,我们也会从第三方(如招聘机构、中介、前任雇主)处间接获得您的个人信息。我们将尽量确保从第三方获得个人信息时已经征得您的同意。

有些个人信息还可能是从公司信息系统自动生成的,例如为您创建公司信息系统用户的 ID 时。

2.3我们如何使用个人信息

在获得您同意的前提下,我们收集的个人信息将会用于以下目的:

  • 劳动关系(或劳务关系)的建立和管理。包括:招聘,核实相关经历和资格,签署、履行劳动合同,薪酬福利管理,差旅费报销,员工培训,考勤监督,项目管理,审计、合规和风险管理活动,利益冲突报告,员工沟通,绩效评估,纪律处分,申诉和内部调查活动,职业管理(包括对特定工作任务的资格评估),处理与员工工作有关的索赔,继任计划,安家补助,投保续保保险理赔等一般人力资源管理活动;
  • 遵守法律、法规以及配合政府管理部门的要求,包括:代缴社会保险、住房公积金,财务、税务核算及代缴需求等;
  • 保护员工和资产安全,包括:出入厂区和安保,控制设施(包括不限于办公楼、停车场等)的访问权限,监控计算机、设备、网络、通信的使用行为,灾难准备;
  • 管理职业安全和健康计划;
  • 调查和回应诉讼、仲裁和争议;
  • 维护员工名册、紧急联系人和受益人的详细信息;
  • 保护知识产权,包括但不限于专利申请、商业秘密保护;
  • 公司信息系统的使用和管理;
  • 公司业务运营或履行岗位职责的需要,如签署业务合同时向我们的合作方提供的个人信息;
  • 企业文化宣传;
  • 网络安全、数据安全管理;
  • 其他与业务相关的合法目的。

2.4个人信息的保存期限

我们通常会在您的任职期限内保留您的个人信息。当劳动关系(或劳务关系)终止后,我们将仅在为实现收集个人信息的目的(包括实现法律、法规、劳动仲裁程序或审计程序的要求)所需要和法律、法规及监管规定要求的期限内保留您的个人信息。

保存期满的处理方式:删除或进行匿名化处理。

2.5图像采集设备

为维护公共安全所需,我们将通过在公共办公区域安装图像采集设备(例如摄像头)收集您的图像信息。图像采集设备将设置显著的提示标识,所收集的个人图像、身份识别信息仅用于维护公共安全的目的,未经依法获取您的个人同意则不会用于其他目的。若您进入我们的公共办公区域,可能会被收集个人图像、身份识别信息。

三、我们如何共享、转让、公开披露您的个人信息

3.1共享或授权访问

出于公司实行集团化人力资源管理、集团化运营管理、集团化业务管理、集团化信息系统管理、集团化数据安全管理及网络安全管理的需要,或出于履行劳动合同/劳务合同(或为订立、履行您作为一方当事人的其他合同)的需要,或因政府监管、司法协助要求,或在事先获得您的书面同意情况下,我们可以在勃兰德集团范围内进行员工信息的传输、共享和授权访问。

您的个人信息仅会因工作需要,依据本隐私政策按需提供,我们不会与勃兰德集团之外的任何公司、组织和个人分享您的个人信息,除非:

  • 征得您的明确同意。我们会告知您接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,在征得您的明确同意后与接收方共享您的个人信息。
  • 依照法律法规的规定,或按照法院或政府部门的要求,向接收方共享您的个人信息。
  • 为履行合同所必须或本隐私政策所述目的与客户、潜在客户、供应商和业务伙伴 (如保险服务提供商等)分享您的某些个人信息。

我们仅出于以下目的在勃兰德集团之外共享您的个人信息:

  • 保证常规业务运行而向第三方提供您的业务联系信息。
  • 允许勃兰德集团的服务供应商为我们提供服务。
  • 调查预备或实际的非法、违规活动。
  • 防止人身伤害或经济损失。
  • 为出售或转让全部或部分业务或资产提供支持。

我们会要求接收方按照中华人民共和国的相关法律、法规以及本隐私政策的要求采取适应的安全措施来处理个人信息。

3.2转让

我们不会将您的个人信息转让给任何第三方公司、组织和个人,除非:

  • 征得您的明确同意。我们会告知您接收方的名称或者姓名和联系方式,在征得您的明确同意后向接收方转让您的个人信息。
  • 如因合并、分立、解散、破产清算等原因涉及个人信息转让,我们会告知您接收方的名称或者联系方式。我们会要求接收方继续履行本隐私政策。否则,我们将要求接收方重新征得您的同意。

3.3公开披露

原则上,我们不会公开披露您的个人信息,除非满足以下任一条件:

  • 征得您的明确同意。
  • 履行法律义务或应国家有权机关的要求:如果法律、法规或政府主管部门有强制性要求,我们可能会公开披露您的个人信息。

四、您的个人信息如何跨境转移

Brandgroup集团是一家全球化的跨国公司,一般情况下,我们将在中国境内处理您的个人信息,但也可能基于集团化人力资源管理、集团化运营管理、集团化业务管理、集团化信息系统管理、集团化数据安全管理及网络安全管理的需要将本隐私政策所涉的您的个人信息中的必要个人信息转移(或共享、授权其访问)至勃兰德集团位于中国境外的法律主体或凯傲集团授权合作方所在的其他国家/地区。我们亦可能基于履行劳动合同/劳务合同(或为订立、履行您作为一方当事人的其他合同)所必须,或在事先获得您的书面同意情况下,或因政府监管、司法协助要求等情形向其他国家/地区转移(或共享、授权其访问)您的个人信息。这些国家/地区的个人信息保护法可能不同。

无论在哪里处理这些个人信息,我们将履行个人信息跨境传输的法定义务,并采取一切合理必要的措施保证您的数据安全,我们会采取合适的措施保证境外接收方对个人信息的保护达到中国境内的同等标准。例如我们会按照中国法律、法规及相关标准的要求与境外接收方订立合同,以及在符合条件时通过国家网信部门组织的安全评估等。

五、我们如何使用 Cookie 和同类技术

Cookie、标识符及相关技术是互联网行业普遍使用的技术。按照相关法律、法规的相关规定,我们或我们的第三方合作伙伴,可能通过放置安全的 Cookie、标识符及相关技术收集您的信息,以便为您提供更好的用户体验和服务。我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途,同时我们会严格要求第三方合作伙伴遵守本隐私政策的相关规定。

您可根据自己的偏好管理或删除相关 Cookies。您可以清除计算机上保存的所有

Cookies,大部分网络浏览器会自动接受 Cookies,但您通常可以根据自己的需要来修改浏览 器的设置以拒绝 Cookies;另外,您也可以清除软件内保存的所有 Cookies。但如果您这么做,您可能需要在每一次访问相关应用网站时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。

六、我们如何保护个人信息

我们将采用合理可行的物理、电子和管理措施保护个人信息的安全,防止对个人信息的未授权访问或不当使用。例如,在交换数据时采用 SSL 加密保护;对公司信息系统网站提供 https 安全浏览方式;采用加密技术确保数据的保密性;采用受依赖的保护机制防止数据遭到恶意攻击;部署访问控制机制,确保只有授权人员才可以访问个人信息;注重员工个人信息保护培训等。

我们会采取一切合理措施确保未收集无关的个人信息。我们只会在达成本隐私政策的目的所需要的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。

我们将尽力确保您发送给我们的任何个人信息的安全性。如果公司的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,我们将及时履行报告、修复、通知等措施,导致员工的合法利益受损,我们将积极协助主管部门进行调查,维护员工合法权益。

在不幸发生个人信息泄露、篡改、丢失等安全事件后,我们将按照相关法律、法规的要求及时向您告知:安全事件发生的原因、涉及个人信息的种类、可能造成的危害、我们已采取或将要采取的补救措施、您可以自主防范和降低风险的建议,对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送等方式告知您,员工难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门的要求,主动上报个人信息安全事件的处置情况。

七、您对个人信息所享有的权利和行使方式

7.1您所享有的权利

依照中华人民共和国的有关法律、法规,您对个人信息享有以下权利:

  • 访问、复制您的个人信息
  • 您可以要求访问、复制您的个人信息,您可以通过公司信息系统账号查询等功能访问、复制您的个人信息,亦可以要求我们提供个人信息的副本。
  • 更正您的个人信息,当您发现其个人信息不准确或不完整时,您可以通过公司信息系统账号变更等功能更正您的个人信息,可以要求我们更正、补充您的个人信息。
  • 撤回授权您的信息,您可以通过关闭功能、在设备设置中更改应用程序权限等方式撤回您的同意,改变您授权我们继续收集个人信息的范围或撤回您的授权。

请您理解并注意,撤回您的同意后,可能导致相应的后果。例如,根据您拒绝授权的 个人信息的范围,可能导致您的劳动合同(或劳务合同)无法继续履行,亦可能导致您无法使用全部或部分公司业务信息系统的服务。您作出撤回同意的决定,意味着您接受由此产生的后果。

  • 限制处理您的个人信息,您有权禁止或阻止我们对您的个人信息的进一步使用。当我们的处理行为受到限制时,我们仍可存储您的信息,但不能进一步使用。
  • 删除您的个人信息。

在以下情形中,您有权要求我们在合理时间内删除您的个人信息:

  • 我们处理个人信息的行为违反法律、法规的规定或违反了本隐私政策的约定。
  • 我们收集、使用个人信息的行为未征得您的同意。
  • 相关个人信息的处理目的已实现、无法实现或者为实现处理目的不再必要。
  • 法律、法规规定的其他情形。

当您要求我们删除信息后,我们可能不会立即在备份系统中删除相关的信息,但是会在更新备份时删除。撤回同意并不影响撤回之前相关活动的合法性。

如果您要求第三方删除您的个人信息,您可以请求我们采取适当措施实现,或直接向第三方提出请求。我们无法实现的,将通知并要求第三方实现。

7.2约束信息系统自动决策

对于完全基于自动化处理的决定(如有),如果这些决定会带来法律影响,或者会极大地影响您,那么您可以选择不接受。

7.3如何行使您的权利

您在行使以上权利时,可以按照本隐私政策提供的联系方式联系我们的合规部。您有权要求我们对于我们的个人信息处理规则进行解释。

为了保障安全,您需要提供书面请求,或以其他方式证明身份。我们通常会在您通过身份验证之后再处理您的请求。

对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者明显不切实际的请求,我们可能会予以拒绝。

在以下情形中,按照法律、法规要求,公司将无法响应员工的请求:

  • 与国家安全、国防安全直接相关的;
  • 与公共安全、公共卫生、重大公共利益直接相关的;
  • 与犯罪侦查、起诉、审判和判决执行等直接相关的;
  • 有充分证据表明员工存在主观恶意或滥用权利的;
  • 响应员工的请求将导致该员工或其他个人、组织的合法权益受到严重损害的;
  • 涉及商业秘密的;
  • 法律、法规规定的其他情形。

八、本隐私政策的更新

根据公司运营情况、公司信息系统变更情况或相关法律、法规的变更情况,我们可能会不时更新本隐私政策。我们保留对本隐私政策解释和修改的权利。

本隐私政策所指的重大变更包括但不限于:

处理个人信息的目的、处理方式和处理的个人信息种类发生变更;

因业务调整、破产并购等原因导致所有权结构、组织架构等方面发生重大变化;

个人信息共享、转让或公开披露的主要对象发生变化;

您的权利和行使方式发生重大变化;

我们负责保护个人信息安全的部门、联系方式及投诉渠道发生变化;

个人信息安全影响评估报告表明存在高风险时; 此外,我们会存档本隐私政策的所有版本,供您查阅。

九、联系我们

如果您对本隐私政策有任何疑问、意见或建议,或者希望行使本隐私政策中的权利,可以通过以下方式联系我们,我们负责保护个人信息保护人员的联系方式为wujinwei@brand-group.com。

一般情况下,我们将在三十天内答复。如果您不满意我们的处理情况,特别是您认为我们对个人信息的处理侵害了您的合法权益,可以向监管部门投诉。

十、附则

本隐私政策的订立、执行及争议解决均适用中华人民共和国法律。