奥的斯员工隐私声明

 

本隐私声明(“声明”)描述了奥的斯电梯公司(奥的斯) 如何收集、处理、传送、共享和保留员工的个人信息。奥的斯致力于保护奥的斯全体员工的个人信息。

本声明可能根据需要不时修订,以反映奥的斯在如何管理您的个人信息方面的实践和政策的任何变化。如果我们对本声明进行更改,我们将使用新声明更新本网站,并突出显示已作出的更改。本声明面向全球范围内的奥的斯员工,因此本声明所述的部分实践可能不适用于您。为遵循法律规定或反映当地/地区的做法,本声明可能需要通过地方性声明加以补充和完善。

奥的斯可能向员工收集哪些个人信息?

奥的斯可能直接向您获取个人信息,也可能从您的前任雇主、招聘机构、您提供的推荐人、公共记录来源和其他第三方间接获取个人信息。奥的斯收集的个人信息必须遵循当地法律和适用的员工代表协议的要求。

由于以下列表面向奥的斯全体员工,因此其中包含的部分数据元素可能不适用于您的具体情况。如果您有任何问题,请联系您的人力资源代表。

  • 姓名,包括名字、姓氏、中间名和所有后缀(如“Junior”或“Senior”)
  • 身份证明号码(全部或部分),如员工身份证号码、税务识别号码、社会保障/保险号码或政府颁发的其他身份识别号码或卡片,如国民身份证、驾照、签证、护照或政府颁发的其他证件
  • 工作联系信息,包括电话号码、传真号码、电子邮件地址、寻呼机号码、邮寄地址和工作地点
  • 家庭联系信息,包括家庭地址、家庭电话号码、个人手机号码和个人电子邮件地址
  • 基本识别信息,如出生日期和性别
  • 工作经验、教育背景和工作经历、语言技能、其他技能类别、执照、资格证书、奖励、贸易协会或专业组织的会员资格和参加资格,或执行某项工作所需的授权
  • 与工作相关的信息,包括职务、部门、工作职能、工作类型、工作分类/等级、雇佣合同和成本中心
  • 与雇主相关的信息,包括公司名称、公司所在地点、公司所在的国家/地区
  • 组织结构图信息,如您在公司的职位、级别,以及您的主管、助理和/或直接下属的身份信息
  • 办理工作证所需的信息,例如照片以及您出入特定位置的授权信息
  • 在公司活动期间拍摄的照片,以及通过社交媒体在内部共享的照片和某些情况下在外部共享的照片(在这些活动中,拍摄照片对您而言是显而易见的公开行为,且您将有机会选择不拍照)– 如果您的照片将在社交媒体以外的营销材料中共享,您将收到通知并有机会拒绝共享。
  • 薪酬和福利信息,包括受益人和受抚养人的身份数据(如姓名、出生日期、性别、政府身份证号码、地址和其他可能需要的数据)以及与特定福利计划相关的信息
  • 培训、继续教育和发展记录
  • 绩效评估信息
  • 继任计划信息
  • 关于您的潜力和志向的信息,以便考虑您在组织中的未来发展
  • 奥的斯计算机、网络以及涵盖公司电话、计算机、电子通信(如电子邮件和电子日历)的使用情况的通信信息和日志,以及其他信息和通信技术,包括但不限于用户名/登录标识、密码、安全问题答案,以及访问奥的斯应用程序、网络、系统和服务所需的其他信息,以及您通过奥的斯网络和系统存储、发送、提交或接收的信息
  • 指示您何时进入和离开工作场所的门禁信息
  • 时间收集和分配信息
  • 可能与您存在关联的工作任务和工作成果,例如但不限于您作为作者的文档和文件,以及分配给您的任务
  • 访客信息(包括来访的时间、日期和地点)、关于停车车辆的信息,以及维护访客日志和筛选所必需的信息
  • 活动报名信息,例如您参加活动的意愿、特定主题偏好、食物偏好、出行安排和出席情况
  • 关于您的工作偏好的信息,例如出行偏好(座位、航空公司、常旅客信息、吸烟/非吸烟)和地点偏好(包括您对工作机会的流动性)
  • 您自愿在电子系统档案中提供的信息,包括但不限于昵称、照片和兴趣爱好
  • 紧急联系信息,可能包括关于非员工的信息,如您选择作为紧急联系人的家人或朋友
  • 支持人力资源应用、薪资、差旅和费用管理所需的其他数据,包括但不限于银行和信用卡账户信息
  • 位置信息,例如公司车辆、应用程序、公司发放的笔记本电脑、电话以及您可能正在查访的客户电梯的信息,或者具有或需要全球定位数据的其他设备的信息(也称为位置跟踪)

根据当地要求和法律,奥的斯可能还收集:

  • 护照信息、出生地、持有的公民身份(过去和现在)以及居民身份
  • 登机所需的筛查,如听力检查、体检、药物筛查和/或背景调查信息
  • 有关健康和伤痛的信息,如残疾、病假、产假,以及管理人力资源和环境、健康和安全要求可能需要的其他信息
  • 兵役信息
  • 照片、音频和视频或生物信息(如指纹、虹膜扫描或语音识别)
  • 安全调查或国际贸易合规条例可能需要的信息,以允许您访问某些技术或与您的工作相关的其他信息,包括旅行历史、个人和/或职业接触,以及实质性接触筛查可能需要的其他信息
  • 关于家庭状况和家庭成员的信息,例如婚姻状况、父母姓名、婚前姓氏以及关于受抚养人的信息
  • 当地法律要求的其他信息,如种族、宗教或政党或工会/工会附属关系

在对敏感个人信息实施特殊保护的国家/地区,奥的斯只收集、处理或向协助奥的斯履行其义务的第三方传送法律要求的敏感个人信息(例如用于薪资或保险目的),在您可选择是否提供数据的情况下,我们将征求您的同意。

奥的斯可能将您的个人信息用于什么目的?

  • 管理您的雇用事宜,包括:
    • 薪酬和福利,包括福利计划的建立和管理
    • 薪资管理,如扣费和缴款
    • 职业发展、绩效反馈和进步
    • 奖励和认可
    • 时间采集与分配
    • 差旅和费用报销,包括差旅和/或信用卡管理
    • 培训
    • 调职、委派书、为驻外员工提供支持、签证、执照和其他工作权利授权
    • 纳税申报和扣缴
    • 维护员工和管理人员的简历、履历和类似信息
    • 电子邮件系统和组织结构图
    • 根据要求向监管机构报告,包括但不限于健康和安全监管机构以及税务机关
    • 员工敬业度活动
  • 人事管理和继任计划
  • 开展常规业务运营,包括但不限于:
    • 记录您在公司文档上的批准和签名,包括合同、协议、采购订单、报告和信函
    • 从事研究,包括产品、服务和技术的设计和开发
    • 分析成本和费用,包括但不限于工资、差旅和费用数据
    • 与客户和业务合作伙伴共享信息
    • 进行市场分析
    • 分享促销销售工具(包括面向客户的演示文稿,其中可能包含具有相关的照片、职位和联系信息的员工组织结构图等)
  • 对涉及健康或安全风险的情况做出响应,包括在紧急情况下(这可能需要从可穿戴设备(检查独自工作员工的健康状况)收集数据,可能包括记录特定员工遭遇的事故和侥幸脱险情况,并向管理层报告以实施纠正措施)
  • 与员工沟通,包括在内网上
  • 开展员工敬业度调查和慈善活动
  • 管理劳资关系,包括申诉程序
  • 规划并提供健康与安全计划和服务,包括药物筛选、员工薪酬处理或类似的健康和安全计划
  • 报告和分析统计数据,包括全球企业人数和人口统计资料,以及适用法律所要求的报告,如工作权利筛选、工作场所环境、健康和安全报告以及行政管理
  • 管理物理安全,包括
    • 门禁控制和安保
    • 设施访问和安全
    • 灾难准备
  • 管理并保护信息技术 (“IT”) 系统,如计算机网络、电子邮件、互联网接入、企业资源规划 (“ERP”) 系统和工作流,包括
    • 计算机和其他系统的访问控制和安全防护
    • 互联网、内部网、电子邮件、社交媒体及其他电子系统的访问权限
    • 病毒、入侵及内部威胁扫描和分析
    • 创建和分析日志,用于安全和服务台
    • 提供服务台支持和系统维护活动
    • 备份和恢复数据并提供灾难恢复服务
  • 监管位置跟踪、持续时间、针对特定 OTIS 资产的其他远程信息处理,以及用于管理所提供的服务、安全性、安保性和效率的特定应用程序
  • 确保遵守进出口和其他国际贸易管制,包括管理登记和授权、确定受管制技术和/或商品的获取途径,并筛查受制裁或受限制的国家/地区或相关方
  • 回答问题或疑问
  • 执行审计和合规审核,以确保符合适用政策、法规和法律
  • 评估和报告利益冲突
  • 展开和管理内部和外部调查,包括法律部、合规部、国际贸易合规审查,以及任何因此而向政府机构披露相关信息
  • 在诉讼、仲裁、行政或监管程序中负责起诉和索赔辩护,包括但不限于争议前活动、证据收集、证据开示、诉讼保留和电子证据开示
  • 应对执法和其他政府调查
  • 保护知识产权,包括但不限于专利申请
  • 制定业务计划,包括规划或执行重组活动、兼并、收购和业务剥离
  • 为持有奥的斯股权的员工开展投资者管理活动
  • 采用适用法律或法规要求或明确授权的方式

奥的斯与谁分享收集的信息?

对员工个人信息的内部访问权限按需提供。例如,公司在全球范围内的人力资源部和薪酬专业人员都可以访问与其职责范围相关的个人信息。只有负责全球人力资源项目工作的少数人员,才能访问特定奥的斯 IT 系统中的所有个人信息。经理和主管可以访问其下属员工的与工作相关的信息。

出于上述目的,个人信息会在全球所有奥的斯运营公司、子公司、分部或小组之间使用和共享。我们还会与客户、潜在客户、供应商和业务合作伙伴分享您的业务联系信息,以支持常规业务运营。奥的斯在业务单位之间传送您的个人信息时,将遵守适用法律和《奥的斯公司政策手册》中的规定。

此外,奥的斯亦可根据需要向第三方(如获得奥的斯设施或系统访问权的可信服务供应商、顾问和承包商)以及根据法律要求向政府机构和其他相关方提供个人信息的访问权限或共享个人信息。奥的斯仅出于以下目的在奥的斯各集团公司之外共享您的个人信息:

  • 允许奥的斯聘请的服务供应商代表我们提供服务。在这些情形中,奥的斯仅将出于上述目的与服务供应商共享此类信息
  • 遵守法律义务,包括但不限于遵守税收和监管义务、与劳工/工会和劳资委员会共享数据,以及回应法院诉讼或来自执法机构或其他政府监管机构的合法法律请求
  • 调查可疑或实际的非法活动
  • 防止人身伤害或经济损失
  • 为出售或转让我们的全部或部分业务或资产提供支持(包括通过破产的方式)

奥的斯在哪里存储您的个人信息?

奥的斯是一家全球性公司,在大约 200 个国家/地区和区域拥有许多法人实体。因此我们可能会在法人实体或国家/地区之间传送您的信息,以实现上述目的。我们只会在上述目的所需的范围内,按照适用的法律要求传送您的个人信息。

奥的斯通过可用的法律机制跨境合法传送个人信息。如果奥的斯根据标准合同条款(也称为示范条款)获得传送授权,奥的斯将遵守此类要求,即使此类要求和本声明之间可能存在冲突。

对于奥的斯使用您个人信息的方式您有何选择?

您的个人信息对于奥的斯全球人力资源管理十分重要。因此,除非与当地法律、劳资谈判或经奥的斯同意的劳资协议会限制条件相悖,否则您的雇佣关系通常需要收集和使用本声明中描述的个人信息。您的个人信息需要用于为您支付薪资、管理您的工作,并遵守法律义务,如税法和合规条例。

根据您工作的地点,当地法律可能规定,在特定情况下收集、使用和/或披露个人信息时,必须得到您的明确同意。奥的斯将在必要时以适当且允许的方式来征求您的同意。

奥的斯会将个人信息保留多久?

奥的斯会在您任职期间以及适用法律或法规、法院、行政或仲裁程序或审计要求所规定的任意额外期限内保留您的人力资源个人信息。有关保留您的人力资源信息的更多详情,请联系您当地的人力资源代表。

奥的斯可能保留业务和法律目的所需的数据,包括但不限于:(a) 合法业务目的所需的数据,例如与客户、产品、服务、技术、业务合作伙伴相关的工作文件或业务记录以及其他可能附带包含您的信息的工作成果;(b) 在适用的保留期限内,您保存在共享存储区域的数据;(c) 涉及积极的法律调查、司法或行政诉讼、审计或其他法律要求的数据;(d) 奥的斯根据合同、法律、监管或审计义务要求保留的数据。

特定员工应了解哪些其他信息?

来自欧盟和其他执行隐私法的国家/地区的员工:您可能有权要求访问、更正或删除您的个人信息,要求限制使用或反对处理某些个人信息,以及并在某些情况下要求数据的可移植性。欲联系奥的斯请求访问、更正、删除、提出反对或请求限制性使用或可移植性,请使用本声明结尾部分提供的联系方式。您也有权向国家或州数据保护机构(也可能称为监管机构)提出申诉。您还可获得一份补充资料,为您提供国家或地方政府监管机构的联系信息。如需帮助您查找适合您的数据保护机构,请联系您的隐私专业人员或数据保护官,或者通过 privacy@otis.com 向我们发送电子邮件。

包括康涅狄格州在内的美国员工:奥的斯将按照法律要求收集社会安全号,如用于纳税或发放工资。当奥的斯收集和/或使用社会安全号时,奥的斯将采取适当保护措施,包括保护机密性、限制收集、保证访问权限仅限于“必要知情”的基础上、实施合适的技术保护措施及确保妥善处置。

提供家庭成员和其他人信息的员工:您可以选择向奥的斯提供家庭成员和与您相关的其他人的信息,以用作紧急联系信息、为受抚养人提供可用福利,以及确定受益人。在向奥的斯提供此类信息之前,您必须确保您拥有提供信息的合法授权。如果您作为未成年子女的法定代表人提供信息,则您选择提供信息即表示您同意奥的斯可以收集、处理和传送信息,以实现提供信息的目的和本声明中所述的目的。

您如何访问、更正、更改或要求删除或复制您的个人信息?

许多个人可以直接访问各奥的斯人力资源系统中包含的大部分个人信息,并且可以使用该直接访问权限来访问、更正、更改、删除或复制其个人信息。如果此类信息无法访问,奥的斯还将应相关个人的要求授予其对个人信息的合理访问权限。无直接访问权限或要求其他访问权限的个人应联系当地的人力资源代表如请求人力资源数据以外的个人信息,请联系您当地的道德及合规官、您的数据保护官或您的隐私专家(详情请见下文)。

如何联系奥的斯?

如果您对您的个人信息有任何疑问或疑虑,或者希望了解哪些奥的斯实体是您个人信息的数据控制方,您应该联系您当地的人力资源代表、当地的道德及合规联络员,或者您的隐私专业人员或数据保护官员。如果您不确定在工作中应找谁进行咨询,您可以随时通过 833-833-3001 或privacy@otis.com 与我们联系。

上次更新时间:2020 年 1 月 24 日

包括其业务部门、单位、分部以及所有其他各个地方的经营实体,包括奥的斯电梯公司拥有控股权益或有效管理控制权的受控合资企业、合作伙伴企业和其他业务安排(统称为“奥的斯”或“我们”)