24/12/2024

员工隐私政策

数据管控

根据适用的数据保护法律和从您那里收集的个人数据的规定,雇用您或您申请的公司决定处理您的个人数据的目的和方式。

 

受影响的个人数据类别

以下列表包含可以处理的个人数据类别。请注意,不一定会处理以下列表中包含的所有个人数据。以下各个类别列出的示例并不详尽。

个人资料,如姓名,出生日期,社会保险号,性别,国籍,家庭状况,照片
组织数据,如人员编号,职位描述,工作地点,业务部门,上级,下属员工
联系数据,如私人地址,电子邮件地址,电话号码
有关薪水和福利相关数据,如薪水,薪水审查,减税,退休金信息,银行帐户详细信息
就业合约相关数据,如雇佣合同和其他协议,申请细节或其他形式,如与育儿假有关的信息,开始和终止工作的日期
时间数据,如工作时间,假期,休假(育儿假,病假等)
安全数据,如访问卡,访问权以及访问卡使用权
健康安全数据,如有关病假,职业事故,康复计划,体检的信息
绩效评估数据,如纪律措施的评估和记录(如果有)
能力数据,如学习和培训活动的记录
差旅管理数据,如有关商务旅行,预订信息,护照号码,公司信用卡号码,差旅费用相关信息 
服务支持数据,如有关您的工作或IT设备需要支持
与 IT 相关数据如用户 ID,密码,登录数据,以及根据适用的IT准则使用海尔曼太通的 IT 设备或服务的数据和协议

根据适用的数据保护法律,健康和安全数据的某些方面被视为“敏感数据”,并应格外小心处理。仅在有法律义务的情况下,才基于工作协议和明确同意来处理敏感数据。

您在紧急情况下被提名为联系人的个人数据(姓名和联系数据)也可能会在一定程度上得到处理

法律依据

法律依据

我们有法律义务向税务局报告您的收入。

合同义务
我们必须处理您的个人数据,以便支付您的合同约定的薪水。

合法权益

我们的合法利益主要包括进行正常的业务运营,保护技术设施和设备以及进行内部检查。为了确保在合法利益的基础上处理个人数据,我们会进行逐案评估。

在特殊情况下,并且只有在没有其他法律依据的情况下,我们才会请您明确同意出于以下目的处理您的个人数据。您可以随时撤回您的同意。但是必须保证,您撤回之前的同意是在合法的前提下。

 

处理数据的目的

如以下“受影响的个人数据类别”中的示例所示,您的个人数据将被用于以下所示的一般目的。 出于个人目的列出的示例并不详尽。

行政

•    为了使您能够在我们的系统中注册以及与我们共同管理您的工作
•    启用许可证的正确使用
•    维护最新的组织结构图和员工记录,包括起草内部报告和统计数据
•    为了能够向您支付薪水,退休金和其他福利以及薪水审查,包括起草内部报告和统计数据
•    启用项目跟踪

报告

•    为了能够依法向当局报告,如税务部门
•    可以记录您的工作时间/休假时间,以获取报酬和发票

劳动法规定

•    根据公司协议或雇佣法履行义务,工作环境安全与产品安全
•    为了履行我们提供安全工作环境的义务(包括访问控制和防止未经授权进入现场或操作设备),以及根据职业健康,安全或就业与工作环境有关的其他义务法律
•    履行与产品安全和质量有关的义务

员工发展
•    开展与能力发展和绩效评估有关的活动
•    启用并推荐学习和培训活动

与工作有关活动
•    要启用工作分配,如撰写电子邮件,起草文件,报告,图纸等
•    启用商务旅行
•    有关您的工作或IT设备的问题,或提供您能够执行工作任务所需的支持的问题
•     根据海尔曼太通的适用指南(包括道德政策和IT指南)进行检查,以确保遵守这些指南并调查任何违禁活动。

个人数据来源

我们主要是从您本人,上级或您提供给我们以获取个人数据的其它第三方接收您的个人数据。某些个人数据也可能由我们的IT系统或相应系统自动生成,例如在创建用户ID时。

第三方数据传输

如果有必要处理个人数据,我们会将您的个人数据转移到公司组内的其他公司或外部站点。 这些公司还包括欧盟或欧洲经济区以外的公司。我们当然会确保数据接收者提供充分的保证,以确保数据将被合法安全地使用,并且根据合同他们有义务遵守法定法规。

此外,如果我们因法律,责任法院的司法裁决或相关公共机构的决定而被迫将数据转移给第三方,或者由于您的作为或不作为而被迫要求我们的权利,财产或资产受到相关公共机构的保护或主张,则我们保留将这些数据转移给第三方的权利。

存储期限

您的个人数据通常会在您的雇佣关系期间存储。终止您的雇佣关系后,我们将仅存储被视为实现其目的所需的个人数据,并且仅在达到该目的之前(如果是较长时间,则仅在可能有必要时才存储)。为了履行与法定或财政性质或雇主利益有关的义务,或为了满足实际,未决或预期的纠纷或索赔的法定要求。

作为数据主体的权力

访问权(GDPR 第15条): 您可以随时要求我们提供信息,包括我们是否以及使用了哪些个人数据,处理目的,数据来源,接收者必要时进行转移,以及我们将此类数据存储多长时间。

纠正权(GDPR 第16条): 如果您发现与您有关的个人数据有误,则可以随时要求对这些数据进行纠正。在您认为数据不完整的地方,您也可以要求完善数据。

删除权(GDPR 第17条): 如果您认为不再需要使用您的个人数据,或者在没有足够合法依据的情况下使用您的个人数据,或者由于其它原因而使您的个人资料不合法,则可以要求删除这些数据。

限制处理的权利(GDPR 第18条): 除了非法删除数据外,您还可以要求限制对数据的处理。 特别是,当您质疑数据的准确性或反对使用数据时,您也可以要求这种处理限制。

数据可移植权(GDPR 第20条): 对于您自己提供的以及根据合同或同意使用的个人数据,您可以要求将这些数据以常用设备可读的结构格式提供给您。您也可以要求将此数据直接传输到另一个数据管控者。

异议权(GDPR 第21条)如果出现与您的特殊情况相关的理由,导致不允许使用我们在利益平衡的基础上处理您的个人数据,则您有权反对此类数据的使用。如果您的个人数据用于直接营销,则您在任何情况下都有权提出异议。

向监管机构提出投诉的权利(GDPR 第77条): 如果您认为与您有关的个人数据有关的权利受到侵犯,则您有权向监管机构提出投诉。您可以联系负责您的居住地,工作地点或涉嫌侵权的地点的监管机构。