日立能源收集和处理员工的不同类型的个人数据,例如:
• 个人信息和身份数据,如姓名、个人和企业地址、个人和企业电话号码、个人和企业电子邮件地址或任何其他联系方式、出生日期和国家。
• 与家庭和社会环境有关的个人数据,如性别、年龄、婚姻和家庭状况(还包括近亲的姓名和联系方式)。
• 与就业相关的个人数据,如员工编号、签名、就业状况、社会保障号码和税号、保险号、居住国、国籍、照片、紧急联系人和护照信息、工作和居留许可、移民状况和旅行签证信息。
• 资格和认证等资历情况,包括当前和以前的职位、教育和培训课程、简历/履历、教育和工作成绩记录,在某些情况下:推荐人的联系方式、能力评估结果和面试评估/反馈。
• 职位信息和工作指标,如职位、职称、雇佣合同、工资单编号、直线经理、职务范围、绩效历史记录、雇佣状态、休假信息、工作时间记录、培训记录、绩效目标和发展目标。在某些情况下,我们还可能记录能力评估结果、安全报告和事件、专业反馈。
• 薪酬、津贴、福利和费用相关信息,如薪资数据、工资单数据、养老金计划编号和缴款情况、非工资福利、奖金、薪酬、股票期权、家属、受益人或健康福利提名、银行对账单、费用报销和收据、银行账户详细信息、信用卡数据,电话费用和保险数据。
• 电子身份数据和信息(如果员工可以访问或受此类系统或应用程序影响),如访问日志、IT和互联网使用情况、设备标识符(移动设备编码、主机编码等)、注册和登录凭据、IP地址、跟踪和分析数据、录音(例如语音邮件/通话录音),公司平台(如Yammer)上的帖子、密码恢复数据、通过IT安全工具获得的信息。
• 财务和其他详细信息,如账户信息、信用检查、付款详细信息和交易、调查信息和纪律处分记录。
· 其他个人数据(可能包括以下提到的特殊类别的信息),即您或其他人(如您的同事)在我们的系统、程序和应用程序中注册的数据,如包含个人信息的业务文档(例如查询、问题、投诉、订单和相关记录;电子邮件;报告;合同;演示文稿、会议记录;工作成果)、照片、图像和/或视频。
以下所述类型的个人数据仅根据您的居住国所适用的当地法律进行收集和处理(如有)。
• 特殊类别的个人数据,例如:
O 宗教会众的成员资格(如出于税务目的需要);
O 健康和医疗信息,包括残疾状况、特殊工作条件(如使用站立台)和场所所需的医疗设备、工伤和疾病信息、旅行紧急支持数据(血型、病史、过敏);
O 种族或民族(例如,用于多样性目的);
O 在某些情况下:工会成员资格、政治观点和性生活或性取向(例如,用于调查不平等待遇的情况)。
• 犯罪背景筛查、了解客户(“KYC”)以及反洗钱(“AML”)义务所需的犯罪定罪和犯罪数据,如犯罪背景信息和制裁清单信息。
· 在履行我们的义务所需的范围内,从公开来源获得的数据或其他第三方(如信贷机构)合法传输的数据,如公共专业社交媒体(如LinkedIn)中的数据、背景调查数据。
我们处理员工个人数据的目的如下:
• 人力资源管理,包括组织和个人管理、工作时间管理、改进和维持有效的员工管理、内部员工队伍分析、报告和规划;
• 不同关联公司的员工调动管理和继任规划;
• 工资、薪酬和福利管理,包括提供员工福利和维持工资,薪酬包括知识产权、津贴、福利、保险、养老金和绩效考核;
• 人才管理和获取,包括招聘、评估适合性和工作能力、背景调查和资格验证、获取和提供参考;
• 学习和发展管理,包括认证、员工培训、绩效评估和员工满意度调查;
• 与加入和离开相关的流程,包括内部调动和终止;
• 疾病和其他休假管理;
• 内部健康和安全计划,包括健康和安全以及事故记录,或报告和管理过程质量;
• 差旅和费用管理以及商务旅行的组织,包括监控旅行者,以便在安全或医疗紧急情况下提供支持;提供旅行安保、健康和安全培训,并在紧急情况下自愿协助提供安保支持;
• 履行就业和社会保障法或集体协议领域的义务和行使具体权利;
• 日立能源的组织和代表的内部和外部沟通,包括商业登记和授权书;
• 组织日立能源活动和此类活动的记录,包括管理和组织内部非营销相关活动、活动和会议;
• 管理日立能源资产,包括可在我们的内部网、网站等上下载的描述员工或其他个人的图片和视频;
• 财务和共享会计服务,提供记录报告、订单兑现和购买支付服务;
• 重组、收购和出售活动、业务单位和公司;
• 业务报告、统计和分析;
• 监督和审计员工在工作场所的活动是否符合日立能源的公司规章和政策、合同义务和法律要求,包括纪律处分;
• 开展审计、审查和监管检查,以履行对监管机构的义务;
• 治理、风险和合规,包括遵守法律、执法、法院和监管机构的要求(如验证客户身份的过程,称为了解您的客户(“KYC”)/反洗钱(“AML”)监控目的)、海关和全球贸易合规性,利益冲突和安全义务)以及预防、侦查、调查和补救犯罪和欺诈或被禁止的活动,或以其他方式保护法律权利,并确立、行使或捍卫法律主张;
• 管理客户关系,处理客户订单,提供客户支持,处理、评估和响应请求和查询;
• 管理供应商、承包商、顾问和其他专业专家,包括联系互动、处理和履行采购和发票以及合同生命周期管理;
• 利用工作绩效和产品,并为参考目的使用图纸、采购订单、销售订单、发票、报告等文件;
• 访问控制系统,在紧急情况下,为授权人员提供电子控制的进出口,进入有访问限制的地点,并在现场进行人员登记;
• 入侵检测,包括第三方对胁迫、周界、内部安全点进行监控,和对现场维护/自动化系统的辅助监督监视器的监控;
• 维护和保护产品、设施、服务、系统、网络、计算机和信息的安全,防止和检测安全威胁、欺诈或其他犯罪或恶意活动,确保业务连续性;和
· 管理IT资源,包括基础设施管理,包括数据备份、信息系统支持和应用程序管理服务操作、最终用户支持、测试、维护、安全(事件响应、风险、漏洞、违约响应)、主数据和工作场所,包括用户帐户管理,软件许可证分配、安全和性能测试以及业务连续性。
从您处收集的某些个人数据与您的近亲和紧急联系人有关。在这些情况下,您需要将此通知告知这些人。
如果您在第三方场所(例如在客户地点或设施)工作,该第三方作为数据控制者可能需要处理您的个人数据。在这些情况下,您将收到或可以要求相关数据控制者发出单独的隐私通知。
处理雇员个人数据的法律依据
• 我们处理您的个人数据,以履行您与我们签订的雇佣合同和类似的集体雇佣协议中的义务,或作为订立雇佣和相关合同的合同签订前措施的一部分;
• 在某些情况下,我们依靠我们的合法利益来处理您的个人数据,前提是您的隐私权益没有优先于我们的这些利益。我们的这些利益可能包括:
o 监控(例如通过IT系统),调查并确保遵守法律、法规、标准和日立能源内部要求和政策;
o 防止欺诈和犯罪活动,包括对此类活动的调查,防止日立能源资产、产品和服务的滥用,以及确保网络和信息安全的严格必要和适当措施;和
o 必要时,在日立能源集团内部传输个人数据用于内部管理目的,例如提供集中的服务。
• 在某些情况下,我们根据法定要求处理您的个人数据,例如,根据劳动和社会保障法,基于津贴、税收或报告义务,基于与有权部门的合作义务或法定保留期,以履行我们作为雇主的合同责任;
· 在特殊情况下,我们可能会在收集个人数据时征求您的同意,例如照片、通讯材料和活动。如果我们要求您同意将您的个人数据用于特定目的,您可以随时撤回您的同意,我们将告诉您如何做到这一点。
对于特殊类别的个人数据,我们将仅根据适用的法律处理此类数据,并且:
• 获得您的明确同意,如果适用法律要求您对特定活动给与明确的同意;
• 基于雇佣、社会保障或社会保护法的权利或集体协议授权的权利,或进行预防性和职业性医疗或评估工作能力,而有必要行使;或
• 为建立、行使和辩护法律主张而有必要。
· 关于刑事定罪和犯罪的个人数据,我们仅在适用(当地)法律允许的情况下处理此类数据。
