系统使用须知与名才mchr隐私政策
生效日期:2021年11月28日
更新日期:2021年11月28日
欢迎您使用我们的产品和服务!我们非常重视您的隐私并将竭力保护您的隐私。同时感谢您对我们的信任!我们深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施,致力于保护您的个人信息安全可控。您在使用我们的服务时,我们可能会收集和使用您的相关信息。我们希望通过本员工个人信息处理授权书与名才mchr隐私政策相关条款帮助您充分了解在您使用我们产品和服务的过程中,我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息。
请您完整阅读《系统使用须知与名才mchr隐私政策》。
甲方:是指与上海仁力名才软件有限公司合作,使用名才mchr系统的公司,上文以及后续在全文中简称为“甲方”或“公司”,并与丙方统称为“我们”。
乙方:是指甲方及其旗下分公司、子公司、分支机构、兄弟公司、控股公司、参股公司、关联公司、劳务派遣公司、业务外包公司以及其他合作公司的正式或非正式员工,也是系统终端用户,上文以及后续在全文中简称“您”或“员工”。
丙方:是指上海仁力名才软件有限公司及其下属分公司、子公司,是名才mchr开发商、系统运维服务商。
个人信息:是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
个人信息处理:是指收集、使用、披露、共享、存储、传输、删除等系列行为。
设备信息:是指包括设备标识符(IMEI、IDFA、Android ID、MAC、OAID、IMSI及其他设备相关信息)、应用信息(应用崩溃信息、通知开关状态、应用安装列表及其他应用相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),设备网络环境信息(IP地址,WiFi信息,基站信息及其他网络相关信息)。以产品实际采集情况为准。
服务日志信息:是指包括登录记录、操作记录,以及IP地址、浏览器类型、访问日期和时间。
去标识化:是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
匿名化:是指个人信息经过处理无法识别特定自然人且不能复原的过程。
个人信息删除:是指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
名才mchr人力资源信息系统在公司推进及改善人力资源信息化管理方面起着重要作用,为使员工安全有效的使用本系统,及明确系统的功能和作用,请您了解、同意并承诺遵守包含但不限于如下须知:
2.01 人力资源信息系统中含有众多员工个人及公司类机密信息,请全体员工在使用过程中务必妥善保管自己的账号及密码,员工默认登录密码为身份证后六位,请登录系统后,第一时间更改登录密码。我们建议您使用复杂密码,并注意保护您的信息安全。所有从员工个人账号发生的申请、审批及数据修改、业务操作行为等,均视为员工自主自愿且已确认的行为,具有不可撤销性;
2.02 移动端登录时,可能会验证员工的身份识别信息,如:工号、姓名、手机号码、企业邮箱等基本信息,员工前述个人信息如有发生变动,请及时在人力资源信息系统中提交个人信息变更申请或告知人力资源部线下更新,否则可能会导致登录验证异常的情形,并避免被盗用情形;
2.03 名才mchr作为公司人力资源管理方面的重要工具,会在系统中(包括电脑网页端和移动端)公示公司现有各类管理政策及制度文件,定期或不定期在系统中进行更新发布,员工应予以了解并遵守;
2.04 因业务管理需要,业务外包公司项目管理人员以及外包服务人员可以根据被分配的权限共享使用本人力资源信息平台,以便于日常工作开展;
2.05 业务外包服务人员的劳动关系归属外包服务商,员工的直接管理权归外包服务商所有,公司享有间接监督管理权。
请您务必妥善保管好您的帐号、密码及其他身份要素。您在使用名才mchr服务时,我们会通过您的帐号、密码及其他身份要素来识别您的身份。一旦您泄露了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现帐号、密码及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
根据《中华人民共和国民法典》《个人信息保护法》等相关法律法规的规定,为更好地保障员工个人信息权益,甲方将采取恰当的技术、管理和实际流程来保护员工个人信息的安全,并将采取恰当措施保证此类个人可识别信息不在未授权的情况下被获取。
3.01 员工个人信息范围
甲方在中国境内自行或委托第三方处理员工的下列个人信息。
3.01.01
一般个人信息
01)员工的姓名、性别、户籍、国籍、住址、联系地址、电话号码、电子邮箱、出生日期、紧急联系人、照片等。
02)工作单位、职位、工作经历、专业技术技能及认证、语言能力、教育背景、学历、学位、培训记录等。
03)考勤记录、休假记录、绩效评估记录、培训与发展评估、纪律处分和申诉记录、离职日期以及与管理雇佣终止相关的信息等。
3.01.02
敏感个人信息
01)身份证号码、有效身份证件的影印件或照片、社保卡、社会保障信息、银行账户信息。
02)通过考勤设备、门禁设备等收集的指纹、面部识别信息,或安保系统(办公、公共区域监控系统)收集的影像信息、声音(如有)。
03)家庭与子女信息。
04)个人健康生理信息,如完整病历、住院小结、医嘱单、体检信息、传染病史、现病史等。
05)无刑事犯罪证明(特定岗位需要)。
06)员工使用计算机(包括公司配发计算机及公司支付补贴的员工个人计算机)、邮箱(含个人邮箱)、微信、QQ、手机等网络或设备创建、存储或传输的工作成果、网络活动轨迹、通讯记录/信息、浏览使用记录、IP地址、公司通过技术手段而搜集到的信息。
07)历史薪资信息(如银行流水)、福利信息(如社会保险缴纳明细、住房公积金缴纳明细)、工资薪金个人所得税申报明细、差旅住宿信息、差旅交通信息、支付记录、车辆信息。
08)所属政党、民族信息等。
3.02 员工个人信息处理的目的、方式
公司基于下列目的依法收集、使用员工的个人信息或要求员工补充提交个人信息,包括自行或委托第三方处理相关个人信息。
01)入职、签订劳动合同、人力规划、招聘、人员配备、人力资源管理、背景调查。
02)薪酬和福利计划、考勤管理、紧急联络、工作联络。
03)IT支持和服务、社会保险/商业保险/财产保险/住房公积金办理、诉讼/仲裁处理、个人所得税相关数据采集与申报、薪酬/费用发放。
04)绩效管理、学习和发展。
05)晋升和继任规划。
06)工作场所管理,差旅和费用项目管理、内部健康和安全管理。
07)管理运营活动。
08)管理信息系统。
09)为保护公司、员工和访客,防止受到伤害、盗窃、欺诈、滥用或者对网络、通信、系统设施和基础设施的安全性造成威胁。
10)出于履行合同或达成合同。
11)保护公司的合法利益,包括但不限于如常规业务运营、出于审计和报告目的的披露、内部调查、与第三方的合同义务、管理网络和信息系统安全以及保护公司的资产、商业/技术秘密。
12)公司结构调整、合并、分立、重组、并购、撤销投资、业务转让或部分业务转让。
3.03 员工个人信息的披露、传输、共享
公司出于下列合法目的将向第三方披露、传输、共享员工的个人信息,公司将与第三方约定严格的数据保护措施,令其按照相关的保密和安全措施来处理员工的个人信息。
01)向第三方采购服务或向第三方提供公司经营范围内的服务。
02)法律有相关要求,如将信息提供给行政机关、税务机关、司法机关、国家安全机关等。
03)就职背景调查。
04)在诉讼、仲裁或监督调查中保护公司。
05)发生公司合并、分立、重组、并购、撤销投资、业务转让或部分业务转让等情况。
06)便于公司员工相互联系、交流、沟通,在公司办公系统中披露员工的电话号码、工作邮箱。
3.04 公司从第三方获得员工个人信息的情形
01)公司可能从第三方获取员工授权披露、传输、共享的个人信息,第三方包括但不限于如行政机关、求职/招聘网站或平台、猎头公司、劳务派遣公司、外包服务公司、收购目标公司。
02)公司会将依据与第三方的约定,对员工个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用员工的个人信息。
3.05 征得授权同意的例外
根据相关法律法规规定,以下情形中,公司处理员工个人信息无需征得您的授权同意。
01)与国家安全、国防安全有关的。
02)与公共安全、公共卫生、重大公共利益有关的。
03)与犯罪侦查、起诉、审判和判决执行等有关的。
04)为履行法定职责或者法定义务所必需的。
05)出于维护个人信息主体或其他个人的生命健康、财产安全等重大合法权益所必需的。
06)所收集的个人信息是个人信息主体自行或者其他已经合法向社会公众公开的。
07)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道。
08)为合法的新闻报道所必需的。
09)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
10)法律法规规定的其他情形。
根据法律规定,共享、转让、披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
3.06 员工个人信息的准确性
01)公司将采取合理的措施确保员工个人信息的准确性、完整性和时效性。
02)员工同样有责任确保个人信息的准确性。如果您的个人信息发生任何变化,请及时通知人力资源部门更新。
3.07 员工的个人信息权利
3.07.01
查阅、复制、传输个人信息
01)员工可以合理查阅、复制在公司存档的属于您的个人信息。
02)在法律规定范围内,您也可以请求将您向公司提供的个人信息传输给您或其他符合国家网信部门规定条件的个人信息处理者。
3.07.02
更正、补充个人信息
01)员工如有发现您本人信息不准确或者不完整的,有权请求公司更正、补充您的个人信息。
02)公司拥有请求纠正不完整、不准确或过时个人信息的权利。
3.07.03
反对处理个人信息权利
公司尊重员工在以下情况之外反对处理您个人信息的权利:
01)法律要求;
02)出于履行聘用合同的必要情况;
03)满足作为用人单位或用工单位的合法要求。
如果您确实提出反对,公司将与您协商找到合理的解决方法。您也可以在任何时候撤销同意公司处理您的个人敏感信息。
3.07.04
删除个人信息
有下列情形之一的,您可以按照法律规定请求公司删除您的个人信息:
01)处理目的已实现、无法实现或者为实现处理目的不再必要。
02)不需要处理或者处理方式不合法。
03)撤销同意。
04)法律、行政法规规定的其他情形。
员工可以联系人力资源部门,请求行使上述权利。为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些毫无依据、无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您的请求:
01)与我们履行法律法规规定的义务相关的;
02)与国家安全、国防安全直接相关的;
03)与公共安全、公共卫生、重大公共利益直接相关的;
04)与刑事侦查、起诉、审判和执行判决等直接相关的;
05)我们有充分证据表明您存在主观恶意或滥用权利的;
06)出于维护您或其他个人的生命健康、财产安全等重大合法权益但又很难得到本人同意的;
07)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
08)涉及商业秘密的;
09)其他违反法律法规规定的。
3.08 员工个人信息安全
01)公司将采取各种预防措施,确保员工个人信息避免被丢失、误用、未授权查阅、泄露、更改和破坏。
02)公司将采取相应的技术措施,保护个人信息存储信息系统的安全,并且通过合同方式要求供应商和服务提供商保护员工的个人信息。
03)为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。我们亦定期组织内部培训和应急演练,使得我们的相关工作人员掌握相应的应急处置策略和规程。
04)请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。您需要了解,您接入名才mchr服务所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题。
3.09 员工个人信息的存储
01)公司将根据尽可能实现处理员工个人信息之目的所需的必要时长、一般任何契约关系约定的时长、相应法律要求或许可的任何时间期限来存储员工个人信息。
02)原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
3.10 授权公司处理其个人信息详情说明
|
序号 |
信息内容 |
处理目的 |
信息类型 |
|
01 |
姓名、性别、户籍、国籍、住址、联系地址、电话号码、电子邮箱、出生日期、照片 |
入职管理、签订劳动合同(或其他类型的雇佣协议、劳务合作协议等)、人力规划、招聘、人员配备、人力资源管理、背景调查(包括员工入职前公司向第三方收集及员工离职后公司向第三方提供相关信息)、薪酬和福利计划、工作联络、诉讼/仲裁处理、个人所得税相关数据采集与申报、公司结构调裁处理、合并、分立、重组、并购、撤销投资、业务转让或部分业务转让、出于履行合同需要处理您的个人信息,或者采取措施以便与您联系或通知您,或者为您办理预订酒店、车船票、机票、门票等事宜 |
一般信息 |
|
02 |
紧急联系人 |
招聘、入职、紧急联络,或者采取措施以便与您联系或通知您 |
一般信息 |
|
03 |
证件类型、证件号码、有效身份证件的影印件或照片、社会保障(五险一金)信息、银行账户信息 |
入职管理、签订劳动合同(或其他类型的雇佣协议、劳务合作协议等)、社会保险/商业保险/财产保险/住房公积金办理、个人所得税相关数据采集与申报、诉讼/仲裁处理、公司结构调裁处理、合并、分立、重组、并购、撤销投资、业务转让或部分业务转让、出于履行合同需要处理您的个人信息,或者采取措施以便与您联系或通知您,或者为您办理预订酒店、车船票、机票、门票等事宜 |
敏感信息 |
|
04 |
工作单位、职位、工作经历、专业技术技能及认证、语言能力、教育背景、学历、学位、培训记录 |
入职管理、签订劳动合同(或其他类型的雇佣协议、劳务合作协议等)、人力规划、招聘、人员配备、人力资源管理、背景调查(包括员工入职前公司向第三方收集及员工离职后公司向第三方提供相关信息)、薪酬和福利计划、诉讼/仲裁处理、公司结构调裁处理、合并、分立、重组、业务转让或部分业务转让、出于履行合同需要处理您的个人信息 |
一般信息 |
|
05 |
家庭与子女信息 |
婚假、丧假、探亲假、护理假、产假、陪产假、哺乳假、授乳假、育儿假等考勤管理、独生子女费资格审查与费用核算、商业保险、财产保险 |
敏感信息 |
|
06 |
考勤记录、休假记录、绩效评估记录、培训与发展评估、纪律处分和申诉记录、离职日期以及与管理雇佣终止相关的信息 |
考勤管理、人力资源管理、绩效管理、背景调查(包括员工入职前公司向第三方收集及员工离职后公司向第三方提供相关信息)、学习和发展、晋升和继任规划、诉讼/仲裁处理、薪酬/费用发放、公司结构调整、合并、分立、重组、业务转让或部分业务转让、保护公司的合法利益(包括但不限于如常规业务运营、出于审计和报告目的的披露、内部调查、与第三方的合同义务、管理网络和信息系统安全以及保护公司的资产)、出于履行合同需要处理您的个人信息,或者采取措施以便与您联系或通知您 |
一般信息 |
|
07 |
无刑事犯罪证明(特定岗位需要) |
入职管理、签订劳动合同(或其他类型的雇佣协议、劳务合作协议等)、背景调查(包括员工入职前公司向第三方收集及员工离职后公司向第三方提供相关信息)、关键岗位任免、公司合并、分立、重组、业务转让或部分业务转让 |
敏感信息 |
|
08 |
通过考勤设备、门禁设备收集的指纹、面部识别信息 |
考勤管理、门禁管理、诉讼/仲裁处理;公司合并、分立、重组、业务转让或部分业务转让、出于履行合同需要处理您的个人信息 |
敏感信息 |
|
09 |
安保系统(办公、公共区域监控系统)收集的影像信息、声音(如有) |
诉讼/仲裁处理、工作场所管理、内部健康和安全管理;为保护公司、员工和访客,防止受到伤害、盗窃、欺诈、滥用或者对网络、通信、系统设施和基础设施的安全性造成威胁 |
敏感信息 |
|
10 |
历史薪资信息(如银行流水)、福利信息(如社会保险缴纳明细、住房公积金缴纳明细)、工资薪金个人所得税申报明细 |
背景调查(包括员工入职前公司向第三方收集及员工离职后公司向第三方提供相关信息)、薪酬和福利计划、诉讼/仲裁处理、公司结构调整、合并、分立、重组、业务转让或部分业务转让 |
敏感信息 |
|
11 |
差旅住宿信息、差旅交通信息、支付记录、车辆信息 |
差旅和费用项目管理、税务合规、诉讼/仲裁处理、管理运营活动、保护公司的合法利益(包括但不限于如常规业务运营、出于审计和报告目的的披露、内部调查、与第三方的合同义务以及保护公司的资产),公司合并、分立、重组、业务转让或部分业务转让 |
敏感信息 |
|
12 |
员工使用计算机(包括公司配发计算机及公司支付补贴的员工个人计算机)、邮箱(含个人邮箱)、微信、QQ、手机等网络或设备创建、存储或传输的工作成果、网络活动轨迹、通讯记录/信息、浏览使用记录、IP地址、公司通过技术手段而搜集到的信息。 |
IT支持和服务、诉讼/仲裁处理、内部健康和安全管理、管理信息系统、保护公司的合法利益(包括但不限于如常规业务运营、出于审计和报告目的的披露、内部调查、与第三方的合同义务、管理网络和信息系统安全以及保护公司的资产、商业/技术秘密) |
敏感信息 |
|
13 |
所属政党、民族信息等 |
入职管理、党团活动、人力资源管理、公司合并、分立、重组、业务转让或部分业务转让 |
敏感信息 |
|
14 |
个人健康生理信息,如完整病历、住院小结、医嘱单、体检信息、传染病史、现病史等 |
考勤管理、人力资源管理、绩效管理、学习和发展、晋升和继任规划、诉讼/仲裁处理、公司合并、分立、重组、业务转让或部分业务转让 |
敏感信息 |
3.11 员工本人特别申明
本人已详细阅读且完全理解员工个人信息处理授权书全部内容,经本人在系统界面点击“同意”按钮后,表示本人确认上述授权信息为本人真实意思表示。如本人需撤销上述授权的,本人将通过书面形式通知公司。因本人撤销上述授权而导致本人无法享受公司提供的服务、福利(如有)或双方签署的劳动合同无法正常履行的损失及因此造成的不利后果由本人自行承担。
第四部分 名才mchr隐私政策
本隐私政策与您所使用的名才mchr各项服务息息相关,在使用名才mchr产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体、下划线标识的内容,您应重点阅读,在确认充分理解并同意之后再开始使用名才mchr相关产品或服务。本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。若您不同意本隐私政策,请您停止使用名才mchr产品或服务。如您同意隐私政策表示您已了解名才mchr提供的产品或服务在其运行期间所需的必要个人信息将被收集和使用,并给予相应的收集使用授权。
4.01 适用范围
本政策适用于甲方、丙方以及随技术发展出现的新形态向您提供的各项产品和服务。我们及关联公司就其向您提供的产品或服务单独设有隐私政策的,则相应产品或服务适用其相应隐私政策。
除本政策说明的相关信息收集使用活动外,本政策不适用于第三方服务商及其他第三方向您提供的其他服务,其他服务适用其向您另行说明的个人信息收集使用规则。甲方如有在名才mchr上部署集成第三方软件服务或数据接口传递时,则此类第三方软件服务或数据接口对您个人信息的使用适用其专门向您说明的规则。
4.02 信息收集及使用
在您使用我们的产品或服务时,为实现向您提供我们产品或服务的基本功能,您须授权我们收集、使用您的必要信息。我们将根据合法、正当、必要的原则,收集您在使用我们的产品或服务时主动提供的或因为使用产品或服务而产生的信息。
如果我们使用您的个人信息,超出了与收集个人信息时所声称的目的具有直接或合理关联的范围,我们将在使用您的个人信息前,再次向您告知并取得您的明示同意。
如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务。
我们会为您提供的各项具体功能场景包括:
4.02.01
帮助您成为我们的用户及账户管理
1)在您所属公司账户下开通自助账户
(1)基础用户自助服务
开通名才mchr个人自助账户,以用户身份使用名才mchr的基础服务,需要收集您的工号、姓名、证件类型、证件号码、部门信息、岗位信息、汇报对象、用工类型、手机号码、企业邮箱等,以创建名才mchr自助账号,否则您将不能使用名才mchr服务。
为了确保我们是在为您本人提供服务,我们可能会需要您提供身份证件信息或者面部信息进行实名认证,根据您提供的上述信息校验您的身份。若存在依法需确定您必要身份的场景(包括依法保护未成年人权益、为您代扣代缴社会保险费及住房公积金、为您预扣预缴个人所得税)时,您授权我们可获取您对应账户的必要认证信息用于上述目的。
(2)附加用户服务
实人认证:您可以根据认证要求提交相应的身份证件信息或者面部信息以完成实人认证。
授权登录:我们可能会根据您公司的系统集成方案,向您公司系统集成第三方提供您的账户信息,比如:使您可以便捷地实现第三方处直接登录。此外,我们可能会从第三方处获取您的第三方账户信息,并与您的名才mchr账号进行绑定,使您可在第三方处直接登录、使用我们的产品及/或服务。我们将在您的授权范围内使用您的相关信息。
2)扫码登录
在系统登录时,您需要通过扫描您公司的企业微信二维码,验证通过后,方可登录系统,在此过程中,名才mchr将会获取您的手机的相机拍摄权限用于扫描二维码,否则您将不能使用名才mchr服务。
3)打卡签到考勤
您可以根据您公司指定的企业微信、钉钉、名才自助移动应用软件等任一方式进行打卡考勤签到,方式包括人脸、地理位置、考勤设备等打卡方式。如果您的公司选择人脸打卡功能,需要您的人脸照片作为人脸特征值的对比,您的人脸照片信息由您公司处理,在此过程中,名才mchr将会获取您的手机的相机拍摄权限用于人脸扫描;如果您的公司选择地理位置打卡,系统将会收集您的GPS位置信息或WiFi接入点进行记录;如果您的公司选择考勤设备打卡,名才mchr将会收集你所在考勤设备的相关信息。为防止打卡签到考勤作弊,根据您的公司选取的监管方案,名才mchr可能会直接或间接在您设备端获取您的软件安装列表信息,并在设备端比对确认是否存在作弊软件。
4)消息通知
在您使用名才mchr服务的过程中,我们可能会通过短信、push消息、邮件通知中的一种或多种方式向您发送消息。
4.02.02
实现公司控制数据的功能
您作为名才mchr的最终用户,丙方会根据您公司的管理员配置、操作和指令,记录您在使用名才mchr相关功能过程中提交或产生的信息和数据(下称“公司控制数据”),公司控制数据可能包括:
(1)您所在公司分配给您的包括隶属部门、岗位、职位、企业邮箱、办公电话等信息,以及您为完成公司日常管理开通的包括但不限于组织管理、预备入职、员工事务、排班管理、假勤管理、福利管理、应加应扣、银税管理、薪酬管理、流程管理、报表管理、招聘管理、培训管理、绩效管理、人才管理、宿舍管理、党干管理、食堂消费统计管理等功能而要求提供或产生的包括指纹底图、指纹特征、人脸识别底图、面部特征、签到人脸照片、地理位置信息以及包括考勤打卡信息、审批记录、操作日志信息。
(2)您需按照公司要求提供包括身份信息(姓名、身份证信息、户籍)、企业任职信息(部门、岗位、职位、职级)、劳动合同或劳务协议等各类合同状态信息、企业及您个人的联系方式(手机、固定电话、邮箱)、企业及个人联系地址(家庭住址、办公地址)、学历信息(学校、入学时间、毕业时间、专业、学历、学位)、工资发放银行卡信息、紧急联系人信息和/或您保存的外部业务联系人信息及其他公司用户提交或要求您提供的企业分配给您的信息或您的个人信息。
(3)其他由公司用户提交的包含您个人信息的数据,如企业通讯录信息(包括公司用户的任职信息、联系方式、个人身份信息)。
您理解并同意,公司作为上述控制数据的管理者,丙方仅根据公司管理员的指令开通、管理和使用上述应用服务并处理名才mchr中的公司控制数据或您的个人信息。
公司管理员上传包括公司通讯信息以及要求员工提交人事信息之前,应确保已经在劳动合同、员工手册、单独协议等渠道事先获得员工的明确同意,并仅限收集实现公司运营及管理目的所必需的员工信息,并已充分告知员工相关数据收集的目的、范围及使用方式。
您理解并同意公司管理员有权基于公司与您订立、履行您作为一方当事人的合同所必需,或者通过依法制定的劳动规章制度和依法签订的合同实施人力资源管理所必需,有权作为公司代表处理您作为员工的个人信息,包括委托丙方限于开通、管理和使用的目的和范围内,处理您的个人信息。
4.02.03
为您提供安全保障
为履行保障网络安全的法定义务,提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入风险,更准确地识别违反法律法规或名才mchr相关协议、规则的情况,我们可能会在应用程序中嵌入我们关联公司开发的应用安全SDK收集您的设备信息、服务日志信息,并可能使用或整合您的账号信息、设备信息、服务日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息(其中,我们可能会在应用后台运行期间收集MAC地址、IMEI及其他设备标识符进行风险校验),来综合判断您账户风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
4.03 对外提供信息
4.03.01
信息共享
我们不会与丙方以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1)履行法定义务所必需的共享:我们可能会根据法律法规规定、诉讼、争议解决的必要,或按行政、司法机关依法提出的要求,以及其他法定义务履行的必需,共享您的个人信息。
2)取得您同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
3)与关联公司间共享:为便于我们与关联公司共同向您提供部分服务,您的个人信息可能会与我们的关联公司和/或其指定的服务商共享。我们只会共享必要的个人信息,且受本政策中所声明目的的约束,如果我们共享您的敏感个人信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
4.03.02
转让
如果丙方因合并、分立、解散、被宣告破产的原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式。
接收方将继续履行本政策及其他法定义务。接收方变更原先的处理目的、处理方式的,会重新取得您的同意。
4.03.03
公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1)基于您的主动选择及其他单独同意的情况下,我们可能会公开披露您的个人信息;
2)如果我们确定您出现违反法律法规或严重违反名才mchr平台相关协议及规则的情况,或为保护名才mchr平台用户的人身财产安全免遭侵害,我们可能披露关于您的个人信息,包括相关违规行为以及名才mchr平台已对您采取的措施。
4.04 信息的存储
4.04.01
信息的存储期限
我们仅在本隐私政策所述目的、所需期间和法律法规要求的时限内保留您的信息。除非需要延长保留期限或得到法律的允许。
4.04.02
信息的存储地域
我们会按照法律法规规定,将用户个人信息存储于中国境内。我们不会主动跨境传输或存储您的个人信息。但如果您的数据控制者为跨国公司和境外集团,您的个人信息可能在名才mchr系统之外,因集团内信息的转移而传输至境外总部,具体请参照该您公司内部的相关隐私政策。
4.05 存储安全
4.05.01
数据保护技术措施
我们已经采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会使用加密技术提高个人信息的安全性,在您的浏览器与服务器之间交换数据时受SSL协议加密保护,我们提供HTTPS协议安全浏览方式;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。
4.05.02
数据保护管理组织措施
我们建立了良好的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的安全性。我们通过培训课程和考试,不断加强员工对于保护个人信息重要性的认识。
4.05.03
个人信息安全事件的响应
如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时启动应急预案,采取合理必要的措施,以尽可能降低对您个人的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
5.01 标题澄清
本政策中标题仅为阅读方便,并不影响本政策中各个部分、各个条款规定的含义或解释。
5.02 修订与通知
为了给您提供更好的服务,我们可能会根据名才mchr服务的更新情况及法律法规的相关要求适时修改本政策的条款,该等修改构成本政策的一部分。我们会在访问页面上公布对本政策所作的任何变更。对于重大变更,我们还会提供更为显著的通知(包括网页公告、推送通知、弹窗提示或其他方式)。
5.03 联系我们
如果您有关于网络信息安全的投诉和举报,或您对本隐私政策、您的个人信息相关事宜有任何问题、意见或建议,请与我们的服务团队联系,并在来信时请先告知您的个人基本信息,便于我们核实您的身份,如您的隶属公司、工号、姓名等信息。
联系邮件地址:support@mchrcloud.com
我们会在验证您的身份后的十五天内或法律法规规定的期限内做出答复。需注意的是,我们可能不会回复与本政策或您的个人信息权利无关的问题。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以向履行个人信息保护职责的部门进行投诉、举报。