派克汉尼汾公司及旗下各子公司或关联公司(统称"派克")将收集并使用一些个人数据(定义见下文),用于管理和经营其聘雇关系(包括聘前、聘用和聘后活动)及其第三方关系(包括与客户、供应商、分销商、业务合作伙伴、顾问、咨询师和其他第三方)。由于派克业务遍布全球,个人数据可能会被传输至最初收集地以外的一个或多个派克所在地区,甚至可能跨越国界。
派克致力于遵守与个人数据收集、使用、传输和保留相关的所有适用法律和法规,包括美国法律、欧盟法律(包括欧盟第2016/679号法规,简称"通用数据保护条例")以及派克业务覆盖的其他国家或地区的法律。
1.0 目的
告知员工以及与派克有业务往来的第三方有关派克收集、使用、传输和保留个人数据的原则。
2.0 范围
本政策适用于派克接收或收集的所有个人数据。全球派克员工均有责任遵守本政策。有关违反本政策的追索权,请参阅下文第 3.4.9 节。
3.0 政策
3.1 定义
• “数据主体”是指作为个人数据主体的任何自然人。
• “个人数据”是指与数据主体有关的数据,其中数据主体借由或可借由数据本身或数据与其他信息或数据的结合得以识别。个人数据示例包括姓名、身份证号码、互联网协议地址、cookie 识别码、电子邮件地址等。
• “处理”、“已处理”或“处理中”指涉及个人数据的任何线上或线下活动,包括复制、备案和载入数据库等活动。
• “敏感数据”是指涉及种族或民族、遗传数据、生物识别数据(用于唯一识别自然人)、政治或工会背景、宗教或哲学信仰、健康状况或性生活的个人数据。
3.2 遵守隐私保护原则
欧盟-美国隐私保护框架(以及瑞士-美国隐私保护框架)建立了一套数据保护原则,这让美国公司在向美国传输个人数据时能够满足充分保护的要求。有关隐私保护原则和派克汉尼汾公司遵守隐私保护原则的认证信息,请访问 https://www.privacyshield.gov。
3.3 数据最小化和保留
只能收集和处理出于正当业务目的或适用法律或法规(以下简称"目的")所需的个人数据。当个人数据的目的得以实现或不再相关时,应参照相关《记录保留和保护指南》(1.04)删除个人数据。如有个人数据的保留时限超出《记录保留和保护指南》(1.04)规定的相关期限,则必须记录在案,并明确说明超出规定期限的理由。
3.4 个人数据收集和处理通知
3.4.1 与聘用有关的个人数据
派克收集和使用个人数据旨在管理和经营其聘前、聘用和聘后关系。收集和使用个人数据的目的包括招聘活动、一般劳动力管理(下文将进一步说明)、管理派克办公设备和派克信息系统的安全,以及在必要时维护派克与客户、供应商和其他第三方的关系。一般劳动力管理包括:时间和考勤记录、薪资、中介、提供和管理员工及其家属和受益人的服务和其他福利、工作绩效和人才管理、制作企业通讯录和名录、管理通信系统、员工培训和发展、提供和监督公司车辆、移动电话、计算机、出行服务等公司资源的使用、管理紧急联络人的详细信息,以及满足政府报告要求等。针对特定国家或地区的派克员工,可能会提供特定通知,提供与个人数据处理相关的更多详细信息。
派克仅根据与员工约定服务和福利所需或满足政府报告要求所需时保留敏感数据。派克始终确保有限收集和处理任何敏感数据,并确保收集和处理方式符合本政策和适用法律。
3.4.2 第三方个人数据
派克出于正当业务目的收集和使用潜在客户和供应商、当前和既往客户和供应商、分销商、业务合作伙伴、顾问、咨询师和其他第三方的个人数据,例如处理和履行订单、客户服务活动、为派克产品、服务或管理获取材料、货物或服务、保修和索赔管理、营销以及满足政府报告和记录要求。派克收集的个人数据一般包括商务联系信息,如姓名、雇主、职位和联系信息,且这些数据的使用必须符合本政策和适用法律。除极少数特定情况外,派克会严格按照适用法律,并在数据主体基于清晰明确的通知提供知情同意的情况下,才会保留或处理第三方的敏感数据。在本政策中,"第三方"不包括与派克有聘前、聘用和聘后关系人员的家庭成员、家属或紧急联系人。
3.4.3 派克线上工具收集的个人数据
无论您何时访问派克网站或社交媒体网站,或在移动设备上使用派克软件或应用程序(统称“派克线上服务”),派克都可能使用技术手段收集您的个人数据。有关派克线上服务收集和使用个人数据的详细信息,请参阅派克线上服务隐私政策及其相关使用条款和 Cookies 相关信息,请点击 www.parker.com 网站页面底部的「隐私政策」链接进行查看。
3.4.4 选择
派克让每个数据主体有机会选择(选择退出)其个人数据是否 (i) 向第三方披露,或 (ii) 用于原始或授权之外的目的。但要注意的是,对于与聘用相关的个人数据,如果选择退出,派克可能无法提供包括薪资在内的某些服务或福利。想了解选择退出的各种方式,请按照下文第3.5节的方式联系派克。
3.4.5 向前传输(至第三方)
派克可能会将个人数据传输给派克代理商或业务合作伙伴的一个或多个第三方,但须确保每个相关第三方都与派克签订了协议:(i) 承诺传输的个人数据仅可用于派克授权的有限和指定用途,且获得数据主体的同意或符合派克的正当业务目的;(ii) 同意提供与本政策所要求的相同级别的保护。
如果派克得知第三方正在以未经授权的方式使用个人数据,派克将采取合理和适当的措施来防止或阻止未经授权的使用。由于派克意识到将个人数据传输至第三方会面临潜在的责任,因此,派克会谨慎选择和监督所有接收这些数据的第三方供应商。
派克还可能跨国传输个人数据,包括但不限于位于美国的派克全球总部。在进行此类数据传输时,派克郑重承诺将保护个人数据的隐私性和机密性,并将在此类传输中采取恰当的安全保障和保护措施,包括遵守欧盟-美国(和瑞士-美国)隐私保护框架。
除前述规定外,派克可能需要根据公共机构的合法请求披露个人信息,包括满足国家安全或执法要求。
3.4.6 安全
派克采取合理的预防措施,以保护个人数据免遭丢失、滥用和未经授权的访问、披露、更改和销毁。这些预防措施包括对线上信息系统进行密码保护、限制对个人数据的访问,以及采用电子安全措施来防止黑客攻击或其他未经授权的访问。此外,派克还提供物理安全措施,以防止未经授权访问数据库设备或存有个人数据的硬拷贝。
3.4.7 数据完整性
派克采取合理措施,确保个人数据准确、完整和最新,并与处理目的相关。而且,数据的使用方式与收集目的或数据主体授权一致。
3.4.8 访问
当数据主体要求时,派克将为其提供合理的个人数据访问途径,并为其提供合理的更正、修改或删除不正确或不完整的个人数据的权限。在员工安全调查、申诉程序、公司重组,或允许访问可能会损害健全管理时,员工的访问可能会受到限制。
3.4.9 执行和责任
派克将对其隐私保护情况进行合规审计,以核实本政策是否得到遵守。对于与派克有聘雇关系的人员,未遵守本政策可能会受到纪律处分,最严重的处分包括解聘。对于与派克有合同关系的第三方,未遵守契约条款可能导致派克终止此类合约。
派克参与欧盟-美国隐私保护框架(和瑞士-美国隐私保护框架)须接受美国美国联邦贸易委员会的调查和执法。
3.4.10 争议解决
根据隐私保护原则,派克承诺解决与其收集或使用您个人信息相关的投诉。任何数据主体(包括欧盟和瑞士自然人)如对我们的隐私保护政策有任何疑问或投诉,请首先通过以下方式联系派克:
派克汉尼汾公司
收件人:法务部
6035 Parkland Boulevard
6035 Parkland Boulevard, Cleveland, Ohio 44124 U.S.A.
或发送电子邮件至:dataprivacy@parker.com
派克公司将积极应对任何关于我们收集或使用个人数据的质询,并努力解决任何涉及我们收集或使用个人数据的投诉。对于派克无法解决与数据主体之间的质询或投诉,派克承诺配合相应的数据隐私保护机构,包括(如适用)与欧盟数据保护机构或瑞士联邦数据保护和信息专员 (FDPIC)合作,以寻求解决方案。在此情况下,派克愿意采纳该机构关于从欧盟和瑞士传输的人力资源数据和非人力资源数据提出的建议。在某些情况下,数据主体可以诉诸具有约束力的仲裁。派克服从美国联邦贸易委员会关于隐私保护合规性的最终和具有约束力的管辖权。
3.5 联系信息
有关本政策的疑问或意见请按以下方式提交至派克:
派克汉尼汾公司
收件人:法务部
6035 Parkland Boulevard
Cleveland, Ohio 44124 U.S.A
或发送电子邮件至:dataprivacy@parker.com
3.6 本政策的变更
本政策可根据隐私保护原则和其他适用法律的要求进行适时修订。任何此类修订均会发布相应通知。
4.0 参考资料
请参考派克的线上服务隐私政策及其相关的使用条款和相关Cookies信息,可通过www.parker.com 登陆页面底部的“隐私政策”(或相应的翻译)链接查看。
另请参阅《派克记录保留和保护指南》(1.04)。
参与美国政府资助业务的派克实体的附加要求(任何客户级别)
《联邦采购条例》(FAR) 52.204-21(涵盖承包商信息系统的基本保障)、《国防联邦采购条例》(DFARS) 204.73(保护涵盖的国防信息和网络事件报告)、DFARS 252.204-7012(保护涵盖的国防信息和网络事件报告)以及国家标准与技术研究所 (NIST) 特别出版物 (SP) 800-171 适用于这些实体。任何参与美国政府资助业务的派克实体都必须审查并遵守这些适用的FAR、DFARS和NIST要求。
最后更新 2024 年 1 月