隐私政策

该隐私政策详细介绍了HALFEN(北京)建筑配件销售有限公司(“公司”)在您为公司工作或与公司有业务往来时,处理个人数据的方式。

个人数据按照《一般数据保护条例》(条例(欧盟)2016/679)和其他适用的国家及欧洲隐私法律和法规(合称“数据隐私法”)处理。

本政策中使用的粗体术语的定义请参见附件 I 术语表。

1. 范围
本隐私政策适用于我们作为数据控制人处理的所有个人数据。
如果公司有权决定个人数据处理的目的及方式,公司就是这些个人数据的控制人。

公司可处理员工、前任员工及其家人、临时工、个体经营者、求职者、承包商、供应商联系人、客户和访客等人员的个人数据。

2. 目的
本隐私政策旨在说明我们处理的个人数据类型以及我们处理个人数据的方式和目的。此外,本隐私政策还概述了我们有关个人数据保护的职责。

本隐私政策并未对我们的数据保护惯例进行详尽说明,如有变化,我们将在可行范围内通知您。

如果国家数据保护法(“国家法律”)与本隐私政策相关,和/或HALFEN(北京)建筑配件销售有限公司(“公司”)以不同于本隐私政策中所述方式的任何其他方式处理个人数据(例如:有关个人数据的处理目的等),此类特定处理详情请参见附件 II。


1. 个人数据类型
1.1 员工与承包商
公司会收集和处理与员工、应聘人员和承包商以及前任员工和前承包商相关的个人数据。这些个人数据包括:个人信息,如姓名、出生日期、社保号、银行账户信息、家庭关系、社交媒体账户信息、签证/护照信息;联系信息,如地址和电话号码;人事档案信息,包括雇佣条款和条件、培训、绩效评估、升职、个人发展计划、行为和纪律处分数据、工作地点、薪资信息、银行账户信息和税号及社保号、安全审查;工作经历/应聘信息,如学历和工作经历;编辑或新闻内容,如工作链接,包括视频或音频文件链接;医疗信息,如诊断书和病假条;家庭情况,如子女姓名和出生日期(例如:申请育婴假时相关);退休金所需详细信息;工会会员信息;和绩效相关的数据,如管理人员的绩效管理评级和员工的年度加薪评估、职业心理测评等。上述内容虽不详尽,但涵盖了最常收集、使用和处理的个人数据。

1.2 供应商和客户
公司会收集和处理供应商和客户和/或其合作伙伴相关的个人数据。这些个人数据可能包括:个人信息,如姓名、头衔、职位、工作识别号、部门、事业部(包括为培训/核实收集的联系信息);联系信息,如电子邮件、电话号码和工作地点;以及纳税信息,如增值税号/税号。

1.3 个人数据的特殊类别
公司可能处理的个人数据的特殊类别包括但不限于健康数据、刑事定罪信息和生物识别数据。公司会按照数据保护法处理所有个人数据,尤其是任何特殊类别的个人数据。

2. 处理目的
公司将按照个人数据的获取目的处理个人数据。

公司处理个人数据的常见目的包括:薪资和福利管理;人力资源、绩效和人才管理;营销和公关;改进企业产品和服务;研究和统计分析;商业战略;内部审计或调查;阻止和调查针对我们或客户与员工的非法和/或犯罪行为;和/或履行法律义务。我们可能不时因其他目的处理个人数据。公司尽力确保在征得个人同意书时,让个人了解其个人数据的处理目的。如果不可行或不切实际,那么在处理个人数据之后,公司会尽快通知您。个人有权随时撤销其同意。

3. 特征分析
公司为了人才管理和职工评估(以便进行出勤和绩效分析),可能会处理各类人员(例如:员工、承包商和应聘人员)的个人数据。

公司会在下述情形下开展上述处理工作:(a) 国家法律(包括欺诈和逃税监控)明确授权;(b) 签订或执行合同必要时;或 (c) 个人已经给与适当的同意。有关特征分析类型的详细信息,请参见附件 II。

4. 个人权利
个人享有数据保护法项下的某些权利:

4.1 检查和访问:您可以要求我们提供由我们或代表我们处理的您的个人数据概要和副本;

4.2 更正/添加/删除:如果您认为您的个人数据不准确或不完整,您有权要求我们更正、修改或删除您的个人数据;

4.3 反对:您可以反对我们根据我们合法的理由处理您的个人数据;

4.4 限制:如果您个人数据的准确性遭到质疑、我们的处理方式不合法、您认为我们不再需要个人数据,或您已经反对处理您的个人数据,您可以要求我们限制对您个人数据的处理;并且

4.5 自动决策:如果公司采用的自动决策(包括特征分析)对您造成了重大影响,您有权反对这种决策。
公司的个人权利程序介绍了如何提出上述请求,以及公司如何管理这些请求。

5. 安全
5.1 安全措施
公司采取了技术和组织措施以保护个人数据,可防止个人数据因非法或未经授权行为而遭到破坏、丢失、修改、泄漏、获取或访问。

个人数据通过一系列安全措施被安全保存,包括上锁的文件柜和各种 IT 等适当的物理措施。

有关公司安全措施的更多信息,请参见信息安全政策。

5.2 个人数据泄漏
公司将根据个人数据泄漏报告程序管理数据泄漏。有关如何识别和报告数据泄漏,请参见我们的个人数据泄漏应对程序。

6. 披露个人数据
公司可能不时会向第三方披露个人资料,或允许第三方访问我们处理的个人数据(例如,当执法机构或监管机构提出有效的个人数据访问请求时)。

公司还可能共享个人数据:(a) 与 CRH 集团的其他成员(包括我们的子公司、最终控股公司及其子公司)共享;(b) 与选中的第三方共享,包括业务合作伙伴、供应商和分包商;(c) 当我们出售或购买任何业务或资产时,与所涉及的第三方共享;或 (d) 如果公司需履行披露个人数据的法律义务。其中包括为防止诈骗,与其他公司和组织交换信息。

如果公司与第三方签订协议,允许第三方代表我公司处理个人数据,公司将确保采取适当的合同保护措施以保护其不受损失。这些第三方包括通信服务提供商、工资服务提供商、职业健康服务商、营销或招聘机构、公司使用的数据中心运营商等。有关公司向其披露个人数据的第三方类别的进一步详情,请参见附件 II。

7. 数据保存
只有为实现个人数据处理目的,有必要保存个人数据时,公司才会保存个人数据。个人数据将根据相关法律和公司的规定保存。有关公司遵循的个人数据保存期限(或用于确定该期限的标准)详情,请参见附件 II。

8. 向欧洲经济区以外传输数据
公司可能不时需要向欧洲经济区以外传输个人数据。该传输将根据适用的数据保护法进行。公司通过采取合理的措施,确保在向欧洲经济区以外传输时,个人数据的处理方式是安全的,并按照本隐私政策处理。

9. 角色和责任
公司负责处理个人数据。公司的总经理全权负责确保公司遵守本隐私政策的规定,并将指定与下述工作相关的主要联系人:(i) 处理公司现任和前任员工和承包商的个人数据;(ii) 处理业务联系人的个人数据;以及 (iii) 保持公司处理的个人数据的安全和完整。
法务与合规部门应通过解释数据保护法和本地隐私政策提供法律建议和指导,向公司提供支持。
所有公司员工均必须遵守本隐私政策的最新版本。员工如被发现故意违反本隐私政策的规定,可能会受到包括开除在内的纪律处分。

10. 投诉程序
您可以联系 HR 经理,了解有关本隐私政策和/或个人数据处理的信息,或提出相关投诉。虽然您可以向相关的数据保护监管机构提出有关数据保护法合规方面的投诉,但我们希望您先联系HR 经理,让我们有机会帮您解决您可能遇到的任何问题。