1. 引言
本承包商隐私声明(以下称“本声明”)适用于 ABB 集团旗下各公司,即 ABB Ltd, Switzerland 及其直接/间接持有多数股权或拥有/控制多数投票权的所有实体。根据本声明规定,由与您、您的单位或您通过其被分配给 ABB 的公司具有合同关系的 ABB 公司(以下称“ABB”或“我司”)负责处理您的个人数据,并控制其用途。
ABB 将尊重您的个人数据保护权置于首位。本声明对我司使用及处理您的个人数据的方式以及您对自己的个人数据享有的权利进行了说明。
2. 谁负责处理您的个人数据?
ABB Ltd 及其子公司负责处理您的个人数据。就适用的隐私和数据保护法层面而言,您个人数据的主要控制方是与您、您的单位或您通过其被分配给 ABB 的公司具有合同关系的 ABB 公司。ABB 的其他子公司亦可能以控制方或处理方的身份接收并处理您的个人数据,并且本声明同样适用于该等子公司。
3. 我司收集和使用哪些类型的信息?
我司收集并使用与您的工作任务以及您根据工作任务/工作说明书直接向 ABB 所提供之服务有关的您的个人数据。我司可能会收集的个人数据类型如下:
您与我司分享的身份识别数据和业务联系信息,例如:姓名、工作/职位/职务、单位、单位地址、国籍、税号、工作许可证/签证信息、公司电子邮箱、公司地址、电话号码、手机号码、传真号码、私人电话号码、私人电子邮箱、性别、出生日期。
您在执行工作任务过程中向我司提供的其他信息,例如:与履行您的工作任务、我司合同义务和合同前置措施有关的数据,包括通信数据、要约、招标、简历、背景核查数据、条件、资质/证书、合同和订单数据、发票、付款、业务合作伙伴的历史记录、查询/问题/投诉/订单的相关记录、工作时间记录、培训和教育记录、车辆牌照、保险数据。
费用相关信息,例如:银行对账单、付款详情、交易、费用索赔和收据、银行账户详细信息、信用卡数据。
通信系统、IT 应用程序和网站浏览器(因承包商访问该等系统或应用程序,或受该等系统或应用程序的影响,以及根据适用法)收集的电子身份识别数据和信息,例如:信息技术的利用率(系统的访问情况、IT 和互联网的利用率)、设备标识符(移动端 ID、电脑端 ID)、注册和登录凭据、IP 地址、登录数据和日志文件、分析类 ID、数字别名/签名、时间和 URL、搜索情况、网站登记和 cookie 数据、录音(例如:语音邮件/电话录音、Skype 录音)。
其他个人数据,该等数据可以由您或他人(例如您的同事)记录在我司的系统、程序和应用程序中,例如:含个人信息的业务文件(例如:查询、问题、投诉、订单和相关记录、电子邮件、报告、合同、演示文稿、会议记录、工作成果)、
照片、图像和/或视频。
以下所述之类型的个人数据仅根据您居住国家/地区的当地适用法律(若有),在与您的工作任务有关时进行收集及处理。
特殊类别的个人数据,例如:差旅紧急支持数据(血型、病史、过敏药物)。
刑事定罪和犯罪数据,例如:犯罪背景信息,用于进行犯罪背景筛选。
为了履行我司义务,从公共渠道获取的数据或其他第三方(例如:征信机构)合法传输的数据,例如:您的单位或您通过其被分配给 ABB 的公司传输给 ABB 的数据、工商登记数据、信誉数据。
如需获得特定个人数据处理活动的有关信息,请登录 www.abb.com/privacy 提交申请。
4. 我司为何要使用您的个人数据?
我司可能会将以上所述之个人数据用于以下目的:
管理与您的工作任务以及您根据工作任务/工作说明书直接向 ABB 所提供之服务有关的人力资源,包括管理组织和个人,管理工作时间,改进及维护有效的员工管理,内部员工分析、报告和计划;
管理整个采购、物流和供应链中的供应商和服务提供商,包括联系互动,包括招标、聘用、处理订单、处理及履行采购事宜以及管理供应商、供货商、承包商、顾问和其他专业行家(包括联系互动,处理及履行采购事宜和发票、管理合同生命周期);
不同附属公司间的员工调动管理和继任计划;
培训承包商;
内部健康与安全计划;
管理出差和费用以及组织商务差旅,包括监督出差人员行踪,以便在出现安全或医疗紧急情况下提供支持;提供差旅安全、健康及安全培训,并在紧急情况下自愿提供安全援助;管理保险;
履行财务服务和共享会计服务,包括提供从记录至报告的服务,以及从采购到付款的服务;
运用工作绩效和成果并参考文件,例如:图纸、采购订单、销售订单、发票、报告;
重组、收购和出售活动、业务单位和公司;
监督及审核对 ABB 公司政策、合同义务和法律要求的遵守情况
执行审计、审查和监管检查,以履行对监管机构的义务;
维持及保护产品、设施、服务、系统、网络、计算机和信息的安全,预防及检测安全威胁、欺诈行为或其他犯罪或恶意活动,以及确保业务连续性;以及
管理 IT 资源,包括管理基础设施(包括数据备份、用于应用程序管理的信息系统支持和服务、最终用户支持、测试、维护、安全(事件响应、风险、漏洞、漏洞响应))、管理主数据和工作场所(包括管理用户帐户、分配软件许可证、测试安全和性能以及业务连续性)。
我司仅在出于上述目的而有需要之时收集您的个人数据。在进行统计时,我司尽可能合理地使用匿名数据来改进我司的服务以及测试我司的 IT 系统。这意味着,这些数据不再能够被用来直接/间接地识别您的身份或识别出您为个人。
5. 如果您未向我司提供我司要求您提供的信息,或者您要求我司停止处理您的信息时,会怎样?
如果涉及与您的工作任务有关的处理操作(如上所述),ABB 将无法与您、您的单位或您通过其被分配给 ABB 的公司充分建立、开展或终止业务关系,并且在一般情况下,在缺少某些个人数据时,无法执行上述目的。虽然我司不能强迫您与我司分享您的个人数据,但请注意,这可能会导致对您的工作任务具有不利影响的后果,例如:无法采取经申请的合同前置措施,从而导致无法与您、您的单位或您通过其被分配给 ABB 的公司订立合同,或建立并继续您的工作任务。
6. 我司依据的法律基础
适用时,我司依据以下法律基础将您的个人数据用于本声明所述之目的:
我司可能会处理您的个人数据,用于履行因您的工作任务而产生的合同义务,或者作为我司采取之合同前置措施的组成部分;
在某些情况下,我司会在不侵害您所享有的隐私权前提下,基于我司自身的合法权益来处理您的个人数据。该等合法权益包括:
尽可能从最广泛的意义上开展、管理、开发及促进我司业务,包括提供产品和服务、履行协议、管理供应商订单、处理及履行采购事宜、管理过程质量、改进产品或服务、分析和市场情报、减少我司在采购过程中的违约风险以及重组、收购和出售活动、业务部门和公司;
监控、调查并确保符合法律、法规、标准以及 ABB 内部要求和政策;
防止欺诈和犯罪活动,包括对该等活动以及滥用 ABB 资产、产品和服务的行为进行调查,绝对有必要相应地确保网络和信息安全;以及
在 ABB 集团内部传输个人数据,用于必要的内部管理目的,例如:提供集中型服务。
如需了解我司为何出于合法权益对您的个人数据进行处理,请登录 www.abb.com/privacy 提交申请。
在某些情况下,我司会根据法定义务和法定要求来处理您的个人数据,例如:基于税务或报告义务,可能需要履行与当局合作的义务、履行法定保留期、或在正式范围内披露个人数据或采取司法措施,以取得民事诉讼证据、提起民事诉讼或执行民事诉讼。
我司仅根据适用法律的规定处理特殊类别的个人数据,并且:
我司仅在(当地)适用法律允许的情况下,处理涉及刑事定罪和犯罪的个人数据。
7. 与我司共享您个人数据的各方(欧盟和欧洲经济区以内及以外,或控制您个人数据的 ABB 公司所在国家/地区以外)
我司仅在必要之时,出于下表所述之目的,与其他 ABB 附属公司或第三方共享您的个人数据。如果我司需要与附属公司或第三方共享您的个人数据,以便向/从欧盟(“EU”)和欧洲经济区(“EEA”)或您的单位所在国家/地区以外的地区传输/访问您的个人数据,我司会始终采取充分的保障措施来保护您的个人数据。这些保障措施包括(例如):欧盟委员会的充分性决定(点击查看更多内容)、标准合同条款(点击查看更多内容)、隐私保护认证(点击查看更多内容),以及我司某些承包商采用的具约束力的公司规范(点击查看更多内容)。为了保护您的个人数据,在我司将数据从欧盟、欧洲经济区以及您的单位所在国家/地区以内的地区向外传输时,我司已采取其他措施。如需了解现行保障措施,请登录 www.abb.com/privacy 提交申请。
|
接收方类别 |
接收方位置 |
目的 |
|
ABB 附属公司和子公司 |
点击查看 ABB 子公司列表 |
处理承包商事宜的您的 ABB 经理/主管、ABB 人资部、ABB 财务部、ABB IT 支持部、ABB 全球商业服务中心 (GBS)、全天候 24 小时人资部/财务部/采购部和物流部以及 ABB 采购部在本隐私声明中所述之目的 |
|
ABB 业务合作伙伴(例如:临时劳动者和招聘服务/您的单位或您通过其被分配到 ABB 的公司)、经销商和代理商 |
欧盟/欧洲经济区和非欧盟/欧洲经济区国家及地区(全球) |
本隐私声明所述之目的 |
|
服务提供商,例如:IT 服务商,包括 IT 支持商、咨询服务商、外包服务商、独立代理商、付款处理商、评级和评估服务商、专业咨询服务商(包括会计师、审计师、律师、保险公司、银行家、招聘人员、差旅代理商和代表 ABB 开展工作的其他顾问或服务提供商) |
欧盟/欧洲经济区和非欧盟/欧洲经济区国家及地区(全球) |
本隐私声明所述之目的 |
|
ABB 业务或资产的潜在或实际收购方 |
欧盟/欧洲经济区和非欧盟/欧洲经济区国家及地区(全球) |
评估相关业务或资产,或用于本隐私声明所述之目的 |
|
适用法律或法定程序、执法机关或政府机关等规定的接收方 |
欧盟/欧洲经济区和非欧盟/欧洲经济区国家及地区(全球) |
在适用法律规定、政府机关合法要求或有效法律要求的情况下 |
如需获取我司用来保护您个人数据的保障措施的资料副本,请登录 www.abb.com/privacy 提交申请。
我司会将您的个人数据保留多久
根据强制性立法,对于某些个人数据,ABB 必须遵守最短保留期限的要求。我司仅出于本隐私声明所述之目的,在必要的时间内保留您的个人数据。一般情况下,个人数据在您的工作任务存在期间应予以保留,
在有税务规定时,以及为了保存记录时,我们将根据要求,保留您的个人数据部分(一般为终止任务后的 5-10 年)。在此之后,我们将安全地删除您的个人数据。如果您另行同意 ABB 将您的个人数据用于营销,我们将保留必要的个人数据,直至您通知我司您不再希望收到 ABB 的营销信息,届时,我司将安全地删除您的个人数据。
同时,适用数据保护法规定,我司以可识别形式保存个人数据的时间不得超过处理个人数据所需的时间。我司通过设置 IT 应用程序和政策,确保在不再需要您的个人数据时将其删除。
ABB 系统的安全和监控
ABB 极其重视其数据的安全性,包括您的个人信息和 ABB 的数字业务资产。ABB 认为这是一项共同责任,需要采取必要措施来保护该等数据,并期望承包商也能够承担起相同的责任。点击最终用户安全政策,详细了解我司的安全措施和您的责任。
ABB 系统的监控
出于商业原因以及为了维护 IT 安全措施,收集和监控 ABB 系统(包括电话(移动和固定)和计算机系统(包括电子邮件和互联网访问))的有关使用信息以及个人使用信息,并在必要时使用该等信息,以确保 ABB 系统的安全,并保证符合 ABB 安全集团政策和适用法律。如果您在 ABB 的 IT 和通信系统上通过密码和登录名使用服务,则这可能意味着 ABB 能够查看您的访问详情。
我司仅在法律允许或要求的情况下和范围内,在必要和正当需要的前提下,出于商业目的进行监控。生成的日志文件将根据第 7 条规定,在最短时间内保存。必须遵守这一规定,以便能够检测到企图滥用的行为和其他安全事件,该等信息还可用于支持后续的调查和行动。在法律和内部政策允许的范围内,可以根据纪律程序采取行动。
如有必要,该等信息可提交给警方或其他执法机构。仅在法律允许的范围内,方能进行调查,以及向有关当局披露信息。
您的数据隐私权
根据您所在的司法管辖区以及您的个人数据被处理的所在地规定,您可能享有以下权利:
|
数据隐私权 |
含义 |
|
访问个人数据的权利 |
您有权向 ABB 索取我司持有您的个人数据的概述或副本。 |
|
更正个人数据的权利 |
您可以要求我司立即更正所持有您的不准确或不完整的个人数据。 |
|
删除个人数据的权利 |
如果适用法律要求我司删除数据,或不允许我司对其进行处理,则您可以要求我司在不再需要该等个人数据时将其删除。 |
|
限制数据处理的权利 |
在某些特定情况下,您有权限制对您个人数据的处理行为。 |
|
转移数据的权利 |
您有权出于个人目的,以结构化、机器可读的格式接收您的个人数据,或要求我司将其传输给第三方。 |
|
反对数据处理的权利 |
当我司基于自身的合法权益对您的数据进行处理,而您所拥有的数据保护权超越我司对合法权益的判断时,您有权反对我司处理您的个人数据。 |
|
撤回同意的权利 |
在 ABB 已征得您的同意对个人数据进行处理时,您可随时撤回同意。撤回同意不会影响撤回前基于同意的处理合法性。 |
请注意,上述权利不是绝对权利,无法保证您的请求始终得到完全满足。例如:我司有时可能负有保留某些个人数据的法律或合同义务,因而不能删除您的个人数据或对您个人数据的处理行为进行限制。
如需强制行使您的数据隐私权,请登录 www.abb.com/privacy 提交申请。
联系方式和更多信息
如需访问您的个人数据、行使以上所述之权利,或者对于 ABB 处理您个人数据的方式有任何疑问或疑虑,请发送电子邮件至 privacy@abb.com 联系我司的集团数据保护官,或登录 www.abb.com/privacy 提交您的投诉。
如果您对我司的回复不满意,或者认为我司违法处理您的个人数据,您还有权向您居住或工作所在国家/地区的数据隐私机构提出投诉,或者在您认为可能发生违反数据隐私法的情况下,通过法院寻求补救措施。
发布日期:2019 年 11 月 29 天