See Our Terms of Use - Website
See Our End User License Agreement (EULA)
派克漢尼汾公司及旗下各子公司或關聯公司(統稱"派克")將收集並使用一些個人資料(定義見下文),用於管理和經營其聘雇關係(包括聘前、聘用和聘後活動)及其協力廠商關係(包括與客戶、供應商、經銷商、業務合作夥伴、顧問、諮詢師和其他協力廠商)。由於派克業務遍佈全球,個人資料可能會被傳輸至最初收集地以外的一個或多個派克所在地區,甚至可能跨越國界。
派克致力於遵守與個人資料收集、使用、傳輸和保留相關的所有適用法律和法規,包括美國法律、歐盟法律(包括歐盟第2016/679號法規,簡稱"通用資料保護條例")以及派克業務覆蓋的其他國家或地區的法律。
1.0 目的
告知員工以及與派克有業務往來的協力廠商有關派克收集、使用、傳輸和保留個人資料的原則。
2.0 範圍
本政策適用於派克接收或收集的所有個人資料。全球派克員工均有責任遵守本政策。有關違反本政策的追索權,請參閱下文第 3.4.9 節。
3.0 政策
3.1 定義
• “資料主體”是指作為個人資料主體的任何自然人。
• “個人資料”是指與資料主體有關的資料,其中資料主體借由或可借由資料本身或資料與其他資訊或資料的結合得以識別。個人資料示例包括姓名、身份證號碼、IP位址、cookie 識別碼、電子郵件地址等。
• “處理”、“已處理”或“處理中”指涉及個人資料的任何線上或線下活動,包括複製、歸檔和載入資料庫等活動。
• “敏感性資料”是指涉及種族或民族、遺傳資料、生物識別資料(用於唯一識別自然人)、政治或工會背景、宗教或哲學信仰、健康狀況或性生活的個人資料。
3.2 遵守隱私保護原則
歐盟-美國隱私保護框架(以及瑞士-美國隱私保護框架)建立了一套資料保護原則,這讓美國公司在向美國傳輸個人資料時能夠滿足充分保護的要求。有關隱私保護原則和派克漢尼汾公司遵守隱私保護原則的認證資訊,請訪問 https://www.privacyshield.gov。
3.3 資料最小化和保留
只能收集和處理出於正當業務目的或適用法律或法規(以下簡稱"目的")所需的個人資料。當個人資料的目的得以實現或不再相關時,應參照相關《記錄保留和保護指南》(1.04)刪除個人資料。如有個人資料的保留時限超出《記錄保留和保護指南》(1.04)規定的相關期限,則必須記錄在案,並明確說明超出規定期限的理由。
3.4 個人資料收集和處理通知
3.4.1 與招聘有關的個人資料
派克收集和使用個人資料旨在管理和經營其聘前、聘用和聘後關係。收集和使用個人資料的目的包括招聘活動、一般勞動力管理(下文將進一步說明)、管理派克辦公設備和派克資訊系統的安全,以及在必要時維護派克與客戶、供應商和其他協力廠商的關係。一般勞動力管理包括:時間和考勤記錄、薪資、仲介、提供和管理員工及其家屬和受益人的服務和其他福利、工作績效和人才管理、製作企業通訊錄和名錄、管理通信系統、員工培訓和發展、提供和監督公司車輛、行動電話、電腦、差旅服務等公司資源的使用、管理緊急聯絡人的詳細資訊,以及滿足政府報告要求等。針對特定國家或地區的派克員工,可能會提供特定通知,提供與個人資料處理相關的更多詳細資訊。
派克僅根據與員工約定服務和福利所需或滿足政府報告要求所需時保留敏感性資料。派克始終確保有限收集和處理任何敏感性資料,並確保收集和處理方式符合本政策和適用法律。
3.4.2 協力廠商個人資料
派克出於正當業務目的收集和使用潛在客戶和供應商、現有和過往客戶和供應商、經銷商、業務合作夥伴、顧問、諮詢師和其他協力廠商的個人資料,例如處理和履行訂單、客戶服務活動、為派克產品、服務或管理獲取材料、貨物或服務、保修和索賠管理、行銷以及滿足政府報告和記錄要求。派克收集的個人資料一般包括商務聯繫資訊,如姓名、雇主、職位和聯繫資訊,且這些資料的使用必須符合本政策和適用法律。除極少數特定情況外,派克會嚴格按照適用法律,並在資料主體基於清晰明確的通知提供知情同意的情況下,才會保留或處理協力廠商的敏感性資料。在本政策中,"協力廠商"不包括與派克有聘前、聘用和聘後關係人員的家庭成員、家屬或緊急連絡人。
3.4.3 派克線上工具收集的個人資料
無論您何時訪問派克網站或社交媒體網站,或在移動設備上使用派克軟體或應用程式(統稱“派克線上服務”),派克都可能使用技術手段收集您的個人資料。有關派克線上服務收集和使用個人資料的詳細資訊,請參閱派克線上服務隱私權政策及其相關使用條款和 Cookies 相關資訊,請點擊 www.parker.com 網站頁面底部的「隱私權政策」連結進行查看。
3.4.4 選擇
派克讓每個資料主體有機會選擇(選擇退出)其個人資料是否 (i) 向協力廠商披露,或 (ii) 用於原始或授權之外的目的。但要注意的是,對於與聘用相關的個人資料,如果選擇退出,派克可能無法提供包括薪資在內的某些服務或福利。想瞭解選擇退出的各種方式,請按照下文第3.5節的方式聯繫派克。
3.4.5 再傳輸(至協力廠商)
派克可能會將個人資料傳輸給派克代理商或業務合作夥伴的一個或多個協力廠商,但須確保每個相關協力廠商都與派克簽訂了協議:(i) 承諾傳輸的個人資料僅可用於派克授權的有限和指定用途,且獲得資料主體的同意或符合派克的正當業務目的;(ii) 同意提供與本政策所要求的相同級別的保護。
如果派克得知第三方正在以未經授權的方式使用個人資料,派克將採取合理和適當的措施來防止或阻止未經授權的使用。由於派克意識到將個人資料傳輸至協力廠商會面臨潛在的責任,因此,派克會謹慎選擇和監督所有接收這些資料的協力廠商供應商。
派克還可能跨國傳輸個人資料,包括但不限於位於美國的派克全球總部。在進行此類資料傳輸時,派克鄭重承諾將保護個人資料的隱私性和機密性,並將在此類傳輸中採取恰當的安全保障和保護措施,包括遵守歐盟-美國(和瑞士-美國)隱私保護框架。
除前述規定外,派克可能需要根據公共機構的合法請求披露個人資訊,包括滿足國家安全或執法要求。
3.4.6 安全
派克採取合理的預防措施,以保護個人資料免遭遺失、濫用和未經授權的存取、披露、更改和銷毀。這些預防措施包括對線上資訊系統進行密碼保護、限制對個人資料的存取,以及採用電子安全措施來防止駭客攻擊或其他未經授權的存取。此外,派克還提供物理安全措施,以防止未經授權存取資料庫設備或存有個人資料的紙本。
3.4.7 資料完整性
派克採取合理措施,確保個人資料準確、完整和最新,並與處理目的相關。而且,資料的使用方式與收集目的或資料主體授權一致。
3.4.8 訪問
當資料主體要求時,派克將為其提供合理的個人資料存取途徑,並為其提供合理的更正、修改或刪除不正確或不完整的個人資料的許可權。在員工安全調查、申訴程式、公司重組,或允許存取可能會損害健全管理時,員工的存取可能會受到限制。
3.4.9 執行和責任
派克將對其隱私保護情況進行合規審計,以核實本政策是否得到遵守。對於與派克有聘雇關係的人員,未遵守本政策可能會受到紀律處分,最嚴重的處分包括解聘。對於與派克有合約關係的協力廠商,未遵守契約條款可能導致派克終止此類合約。
派克參與歐盟-美國隱私保護框架(和瑞士-美國隱私保護框架)須接受美國聯邦貿易委員會的調查和執法。
3.4.10 爭議解決
根據隱私保護原則,派克承諾解決與其收集或使用您個人資訊相關的投訴。任何資料主體(包括歐盟和瑞士自然人)如對我們的隱私保護政策有任何疑問或投訴,請優先透過以下方式聯繫派克:
派克漢尼汾公司
收件人:法務部
6035 Parkland Boulevard
6035 Parkland Boulevard, Cleveland, Ohio 44124 U.S.A.
或發送電子郵件至:dataprivacy@parker.com
派克公司將積極應對任何關於我們收集或使用個人資料的質詢,並努力解決任何涉及我們收集或使用個人資料的投訴。對於派克無法解決與資料主體之間的質詢或投訴,派克承諾配合相應的資料隱私保護機構,包括(如適用)與歐盟資料保護機構或瑞士聯邦資料保護和資訊專員 (FDPIC)合作,以尋求解決方案。在此情況下,派克願意採納該機構關於從歐盟和瑞士傳輸的人力資源數據和非人力資源數據提出的建議。在某些情況下,資料主體可以訴諸具有約束力的仲裁。派克服從美國聯邦貿易委員會關於隱私保護合規性的最終和具有約束力的管轄權。
3.5 聯繫資訊
有關本政策的疑問或意見請按以下方式提交至派克:
派克漢尼汾公司
收件人:法務部
6035 Parkland Boulevard
Cleveland, Ohio 44124 U.S.A
或發送電子郵件至:dataprivacy@parker.com
3.6 本政策的變更
本政策可根據隱私保護原則和其他適用法律的要求進行適時修訂。任何此類修訂均會發佈相應通知。
4.0 參考資料
請參考派克的線上服務隱私權政策及其相關的使用條款和相關Cookies資訊,可通過www.parker.com 官網頁尾的“隱私權政策”(或相應的翻譯)連結查看。
另請參閱《派克記錄保留和保護指南》(1.04)。
參與美國政府資助業務的派克實體的附加要求(任何客戶級別)
《聯邦採購條例》(FAR) 52.204-21(涵蓋承包商資訊系統的基本保障)、《國防聯邦採購條例》(DFARS) 204.73(保護涵蓋的國防資訊和網路事件報告)、DFARS 252.204-7012(保護涵蓋的國防資訊和網路事件報告)以及國家標準與技術研究所 (NIST) 特別出版物 (SP) 800-171 適用於這些實體。任何參與美國政府資助業務的派克實體都必須審查並遵守這些適用的FAR、DFARS和NIST要求。