员工隐私声明
1. 引言
本员工隐私声明(以下简称“本声明”)适用于 ABB 集团旗下各公司,即 ABB Ltd 及其直接/间接持有多数股权或拥有/控制多数投票权的所有实体。根据本声明,作为雇主的 ABB 公司(以下简称“ABB”或“我们”)有权处理您的个人数据并决定如何使用。
ABB 将尊重个人数据保护权置于首位。本声明旨在明确我们会如何使用您的个人数据,以及您对自己的个人数据拥有哪些权利。
2. 谁负责处理您的个人数据?
ABB Ltd 及其子公司负责处理您的个人数据。对于适用的隐私及数据保护法,您的个人数据主要控制方是指作为您的当前雇主(或前任雇主)的 ABB 子公司。ABB 的其他子公司亦可能以控制方或处理方的身份接收并处理您的个人数据,在此情况下,本声明同样适用于该等子公司。
3. 我们收集和使用哪些类型的信息?
我们收集并使用您与 ABB 雇佣关系相关的个人数据,可能会收集的个人数据类别包括:
-
个人详细信息和身份识别数据,如姓名、个人及办公地址、个人及办公电话号码、个人及办公电子邮箱,或任何其他联系方式、出生日期及出生国家/地区。
-
与家庭和社会环境相关的个人数据,如性别、年龄、婚姻状况和家庭状况(另包括近亲的姓名和联系方式)。
-
与雇佣关系相关的个人数据,如员工编号、签名、雇佣状态、社会保障号/身份证号、税号、保险号、居住国家/地区、国籍、照片、紧急联系人、护照信息、工作和居留许可证、移民身份和旅行签证信息。
-
资历,如资格和证书,包括当前和曾经担任的职位、教育和培训课程、简历、教育和工作表现记录,在某些情况下还包括:推荐人的联系方式、能力评估结果以及面试评估/反馈。
-
职位信息和工作衡量,如职位、职称、雇佣合同、工资单 ID、直线经理、工作范围、过往绩效、雇佣状态、休假信息、工作时间记录、培训记录、绩效目标和发展目标。在某些情况下,我们还可能记录能力评估结果、安全报告和事故、专业反馈。
-
薪酬、津贴、福利和费用相关信息,如薪资数据、工资单数据、养老金计划编号和缴款、非工资福利、奖金、薪酬、股票期权、家属、受益人或健康福利指定受益人、银行对账单、费用报销和收据、银行账户明细、信用卡数据、电话费用和保险数据。
-
电子身份识别数据和信息(如果该员工拥有访问该等系统/应用程序的权利或受到其影响),如访问日志、IT 和互联网使用情况、设备标识符(移动设备 ID、个人计算机 ID 等)、注册和登录凭据、IP 地址、跟踪和分析数据、录音(如语音邮件/通话录音)、公司平台(例如 Yammer)上的帖子、密码恢复数据、通过 IT 安全工具获得的信息。
-
财务和其他详细信息,如账户信息、信用核查、付款详细信息和交易、调查信息和违规记录。
-
其他个人数据(可能包括下文列出的特殊类别信息),该等数据可以由您或他人(如您的同事)记录在我们的系统、程序和应用程序中,例如包含个人信息的业务文档(如查询、问题、投诉、订单和相关记录;电子邮件;报告;合同;演示文稿、会议记录;工作成果)、照片、图像和/或视频。
下列类型个人数据的收集和处理必须符合您居住国家/地区的当地适用法律(如有)。
-
特殊类别个人数据,包括:
-
宗教团体的成员资格(例如,用于满足可能的税务要求);
-
健康和医疗信息,包括残疾状况、特殊工作条件(例如,使用站立台)和现场所需医疗设备、工伤和疾病信息、出差应急支持数据(血型、病史、过敏史);
-
种族或族裔(例如,用于实现多元化);
-
在某些情况下还包括:工会成员身份、政治观点、性生活或性取向(例如,用于调查不平等待遇)。
-
-
有关刑事定罪和犯罪的数据,如犯罪背景信息和制裁名单信息,用于履行犯罪背景筛选、了解您的客户(“KYC”)和反洗钱(“AML”)的义务。
-
为了履行我们所需承担的义务,从公共渠道获取的数据或其他第三方(例如,信贷机构)合法传输的数据,如公共专业社交媒体(例如,LinkedIn)中的数据、背景调查数据。
如要获取有关特定个人数据处理活动的信息,可登录 www.abb.com/privacy 提交申请。
4. 为什么我们要使用您的个人数据?
我们可能会将上文所述的个人数据用于以下目的:
-
人力资源管理,包括组织和个人管理、工作时间管理、改善和维持有效的员工管理、内部劳动力分析、报告和规划;
-
不同附属公司间的员工调动管理和继任计划;
-
工资、薪酬和福利管理,包括提供员工福利和持续发放工资、薪酬(例如,在知识产权、津贴、福利、保险、养老金和绩效审查方面);
-
人才管理和吸引,包括招聘、评估适用性和工作能力、背景调查和资格验证、获取和提供参考资料;
-
学习和发展管理,包括认证、培训员工、执行评估和员工满意度调查;
-
与入职和离职相关的程序,包括内部调动和终止聘用;
-
病假及其他休假管理;
-
内部健康和安全计划,包括健康安全和事故记录、过程质量报告和管理;
-
出差和费用管理以及商务差旅组织,包括跟进出差人员行踪,以便在出现安全或医疗紧急情况下提供支持;提供差旅安全、健康及安全培训,并在紧急情况下自愿提供安全援助;
-
在雇佣与社会保障法、集体合同领域履行义务并行使特定权利;
-
ABB 组织和代表进行内外部沟通,包括商业登记和授权委托书;
-
组织 ABB 活动和编制该等活动的文件,包括管理和组织与内部非市场营销相关的宣传、活动和会议;
-
管理 ABB 资产,包括可从 ABB 内部网、ABB 网站等渠道下载的员工或其他个人的图片和视频;
-
财务和共享会计服务,包括提供记录到报告、订单到收款、购买到支付的服务;
-
重组、收购和出售活动、业务单位和公司;
-
业务报告、统计和分析;
-
监督和审核员工在工作场所的活动是否符合 ABB 的公司政策、合同义务和法律要求,其中包括纪律处分;
-
执行审计、审查和监管检查,以履行对监管机构的义务;
-
治理、风险和合规,包括:遵守法律、执法机构、法院和监管机构的要求(例如,出于监督目的验证客户身份的过程,称为“了解您的客户”(“KYC”)/反洗钱(“AML”);海关和全球贸易合规;利益冲突和安全义务);对犯罪、欺诈或受禁行为进行预防、侦查、调查,以及采取补救措施;以其他方式保护合法权利,提出、行使合法要求或为之辩护;
-
管理客户关系,处理客户订单,提供客户支持,处理、评估和响应请求和查询;
-
管理供应商、承包商、顾问和其他专家,包括联系互动、处理/完成采购并开具发票,以及合同生命周期的管理;
-
对工作绩效、成果、参考文件的运用,如图纸、采购订单、销售订单、发票、报告;
-
门禁系统,为获授权人员提供电子控制的出入口,以便进出设有门禁限制的场所,以及在紧急情况下进出设有人员登记处的现场;
-
入侵检测,包括第三方监控胁迫、周界、内部安全点,以及现场维护/自动化系统的辅助监控器;
-
维持和保护产品、设施、服务、系统、网络、计算机和信息的安全,预防和检测安全威胁、欺诈、其他犯罪或恶意活动,确保业务的连续性;以及
-
管理 IT 资源,包括基础设施管理,如数据备份、信息系统对应用程序管理的支持和服务操作、最终用户支持、测试、维护、安全(事件响应、风险、漏洞、漏洞响应)、主数据和工作场所管理(包括用户帐户管理、软件许可证分配、安全和性能测试、业务连续性)。
我们仅出于上述目的需要收集您的个人数据。其中向您收集的某些个人数据与您的近亲和紧急联系人相关。对于此类情况,您需要将本声明传达给该等相关人员。
当您在第三方场所(例如,ABB 客户所在地或设施)工作时,该等第三方可能有需要作为数据控制方,对您的个人数据进行处理。在此类情况下,您将收到或可要求相关数据控制方提供独立的隐私声明。
如果您无法提供我们所要求的信息,将会如何?
如果我们所要求的个人信息涉及与雇佣关系相关的处理操作(如上文所述)而您不能提供,则 ABB 将无法充分发挥您的聘用效益,同时您可能无法行使员工权利。尽管我们不能强制您与我们分享个人数据,但请注意,这可能会对您的聘用产生负面影响,例如无法行使您的法定权利,甚至无法继续您的聘用。每当我们要求您提供个人数据的时候,我们都会说明哪些个人数据必须提供,哪些个人数据可以自愿提供。
5. 我们依据的法律基础
将您的个人数据用于上文(第 4 点)所述目的,我们所依据的法律基础(如适用)如下:
-
我们对您的个人数据进行处理,以履行您与我们签订的雇佣合同以及类似的集体雇佣合同中规定的义务,或作为订立雇佣合同和相关合同前采取的部分措施;
-
在某些情况下,我们会在不侵害您所拥有的隐私权的前提下,基于我们自身的合法权益来处理您的个人数据。该等合法权益包括:
-
监控(例如,通过 IT 系统)、调查,以及确保符合法律、法规、标准以及 ABB 内部要求和政策;
-
防止欺诈和犯罪活动,包括对该等活动以及滥用 ABB 资产、产品和服务的行为进行调查,绝对必要并相称地确保网络和信息安全;以及
-
在 ABB 集团内部传输个人数据,用于必要的内部管理目的,如提供集中服务。
-
如要获取有关我们对您的个人数据进行处理的合法权益评估副本,可登录 www.abb.com/privacy 提交申请。
-
在某些情况下,我们会根据法定要求处理您的个人数据,包括:劳动与社会保障法,津贴、税收或报告义务,与当局的合作义务或法定保留期,以履行我们作为雇主的合同责任;
-
在某些特殊情况下,我们可能会在收集个人数据时征求您的同意,例如照片、通讯材料和活动。当我们征求您的同意,以便将您的个人数据用于特定目的时,我们会提醒您有权随时撤销同意,并且会告知您如何操作。
对于特殊类别的个人数据,我们在进行处理时必须遵循适用法律的规定,并且:
-
在将相关数据用于特定活动前,根据适用法律获得您的明确同意;
-
出于行使雇佣关系、社会保障或社会保护法、集体合同中所规定权利的需要,出于预防和职业医学的需要,或出于工作能力评估的需要;或
-
出于提出、行使合法要求或为之辩护的需要。
对于涉及刑事定罪和犯罪的个人数据,我们仅在(当地)适用法律允许的情况下进行处理。
6. 可共享我们所持有个人数据的各方(欧盟和欧洲经济区以内及以外,或您的雇主所在国家/地区以外)
我们仅在必要时,出于下表所述的目的,与其他 ABB 附属公司或第三方共享您的个人数据。如果我们需要与附属公司或第三方共享您的个人数据,以便向/从欧盟(“EU”)、欧洲经济区(“EEA”)或您的雇主所在国家/地区以外传输/访问您的个人数据,我们会始终采取充分的保障措施来保护您的个人数据。例如,这些保障措施包括:欧盟委员会的充分性决定(点击查看更多内容),标准合同条款(点击查看更多内容),隐私保护认证(点击查看更多内容),以及我们某些供应商实行的具约束力的公司规范(点击查看更多内容)。为了保护您的个人数据,当我们将数据从欧盟、欧洲经济区和您的雇主所在国家/地区向外传输时,我们还会采取其他的措施。如要了解现行的保障措施,可登录 www.abb.com/privacy 提交申请。
接收方类别 |
接收方位置 |
目的 |
ABB 附属公司和子公司 |
点击查看 ABB 子公司列表 |
第 4 点中所述目的,包括人力资源管理、人才管理,以及组织内部培训和活动。 |
ABB 客户、经销商、代理商和其他业务合作伙伴 |
EU/EEA 和非 EU/EEA 国家及地区(全球) |
第 4 点中所述目的,包括项目布置、执行审计、审查和监管检查、客户关系管理,以及差旅和费用管理。 |
服务提供商 |
EU/EEA 和非 EU/EEA 国家及地区(全球) |
IT 服务、人力资源和培训、工资和支付处理、专业和咨询服务,涉及代表 ABB 开展工作的会计师、审计师、律师、保险公司、银行家、招聘人员、旅行社和其他顾问等。 |
养老基金、劳工和行业组织/协会 |
EU/EEA 和非 EU/EEA 国家及地区(全球) |
第 4 点中所述目的。 |
ABB 业务或资产的潜在或实际收购方 |
EU/EEA 和非 EU/EEA 国家及地区(全球) |
用于评估相关业务或资产,或用于第 4 点中所述目的。 |
适用法律程序、执法机关或政府机关等规定的接收方 |
EU/EEA 和非 EU/EEA 国家及地区(全球) |
在适用法律规定、政府机关合法要求或有效法律要求的情况下。 |
如要获取有关我们用于保护您的个人数据的保障措施副本,可登录 www.abb.com/privacy 提交申请。
7. 我们会将您的个人数据保留多久
根据强制性立法,对于某些个人数据,ABB 必须遵守最短保留期限的要求。例如,雇佣合同、有关工资支付和报销的信息,须根据当地公司和税收立法规定,保存一段最短时间。
同时,适用数据保护法规定,我们以可识别形式保存个人数据的时间不得超过处理个人数据所需的时间。通过 IT 应用程序和政策的设置,我们确保在不再需要您的个人数据时将其删除。
关于我们所持有信息的保留期,可以在我们的记录管理指令 GD/LI-44 或您的本地记录管理指令中查看。在适用的保留期过后,我们会安全删除您的个人数据或将其匿名化,除非有特定情况要求我们保留该等个人数据,例如履行法律或监管义务,或解决潜在争议。
如要了解更多适用于您的个人数据的特定保留期相关信息,可登录 www.abb.com/privacy 提交申请。
8. ABB 系统和场所的安全及监控
ABB 极其重视其数据的安全性,包括您的个人信息和 ABB 的数字业务资产。ABB 认为这是一项共同的责任,需要采取必要措施来保护该等数据,并期望其员工也能够承担起相同的责任。点击最终用户安全政策,详细了解我们的安全措施和您的责任。
ABB 系统监控
出于商业原因和维护 IT 安全措施的需要,收集和监控有关 ABB 系统(包括电话(移动和固定)和计算机系统(包括电子邮件和互联网访问))的使用信息以及任何个人使用信息,并在必要时使用该等信息,以确保 ABB 系统的安全,并保证符合 ABB 安全集团政策和适用法律。如果您在 ABB 的 IT 和通信系统上通过密码和登录名访问服务,则这可能意味着 ABB 可以查看您的访问详情。
我们仅在法律允许或要求的情况下和范围内,出于商业目的的必要和正当需要前提下进行监控。根据第 7 点所述,生成的日志文件将保存一段最短时间。这一规定必须遵守,以便能够检测到企图滥用的行为和其他安全事件,该等信息还可用于支持后续的调查和行动。在法律和内部政策允许的范围内,可以根据纪律程序采取行动。
如有必要,可将该等信息提交给警方或其他执法机构。仅在法律允许的范围内,才能进行调查和向有关当局披露信息。
9. 您的数据保护权
您有权享有与自己个人信息相关的某些权利。
数据保护权 |
含义 |
访问个人数据的权利 |
您有权向 ABB 索取其持有您的个人数据的概述或副本。 |
更正个人数据的权利 |
您可以要求我们立即更正所持有您的不准确或不完整的个人数据。 |
删除个人数据的权利 |
如果适用法律要求我们删除数据,或不允许我们对其进行处理,则您可以要求我们在不再需要该等个人数据时将其删除。 |
限制数据处理的权利 |
在某些特定情况下,您有权限制对您的个人数据进行处理。 |
转移数据的权利 |
您有权出于个人目的,以结构化、机器可读的格式接收您的个人数据,或要求我们将其传输给第三方。 |
反对数据处理的权利 |
当我们基于自身的合法权益对您的数据进行处理,而您所拥有的数据保护权超越我们对合法权益的判断时,您有权反对我们处理您的个人数据。 |
撤回同意的权利 |
在 ABB 已征得您的同意进行个人数据处理的情况下,您有权随时撤回同意。 |
请注意,上述权利不是绝对的,无法保证您的请求始终得到完全满足。例如,在某些情况下,由于我们可能负有保留某些个人数据的法律或合同义务,不能删除或限制处理您的个人数据。
如要强制执行您所拥有的数据保护权,可登录 www.abb.com/privacy 提交申请。
10. 联系方式和更多信息
如要访问您的个人数据,可根据上文所述行使权利;如对 ABB 处理您的个人数据的方式有任何疑问或疑虑,请发送电子邮件至 privacy@abb.com 联系我们的集团数据保护官,或登录 www.abb.com/privacy 提交您的投诉。
如果您对我们的回复不满意,或认为我们正在违法处理您的个人数据,您有权向您居住或工作所在国家/地区的数据保护机构提出投诉;或在您认为可能发生了违反数据保护法(和您的权利受到侵害)的情况下,通过法院寻求补救措施。
发布日期:2019 年 5 月 27 日