求职者隐私政策
Binary集团 (以下简称 "Binary集团"、"公司") 致力于保护申请人个人信息的隐私和安全。本隐私声明列出了公司向申请人收集的数据类型。同时还列出了公司如何根据(EU) 2016/679《一般数据保护条例》 (以下简称为 "GDPR ') 和2018数据保护法收集和使用申请人的个人数据、保存期限以及关于申请人数据的其他相关信息。
本隐私声明仅适用于居住在欧盟的求职者。
根据数据保护法规要求,公司必须将本隐私权声明所载信息通知申请人。因此, 当公司特地向申请人收集或处理个人资料时, 申请人必须阅读本通知以及本公司为申请人提供的任何其他隐私声明, 以便申请人了解公司使用此类信息的方式和原因。
释义
以下术语具有以下含义, 同源条款须据此解释:
'数据控制器' 指Binary集团公司。这表示由公司负责决定如何保存和使用申请人的任何个人数据。
'数据保护条例 (DPA)' 应指马耳他法令《2018数据保护法》第440章。
'数据主题' 指公司收集其个人资料的申请人。
'GDPR' 应指欧盟一般数据保护条例2016/679。
'个人资料' 指与申请人有关的任何身分识别信息。
'处理中' 指对个人数据或个人数据集执行任何操作, 无论是否使用自动措施, 如收集、记录、组织、整构、存储、改编或更改、限制、删除或破坏等。
收集的个人数据类型
公司将收集、保存和处理申请人有关的一系列信息,包括但不限于:
- 申请人的个人详细信息, 包括姓名、地址和联系方法, 包含电子邮件地址和电话号码、出生日期和性别;
- 申请人有关其薪酬的详情, 包括退休金或保险金等福利的权利(如适用)。
- 申请人国籍信息;
- 申请人推荐者的身分详细资料, 包括其姓名及联系方式, 包含电子邮件地址及电话号码; 和
- 医疗或健康状况的相关信息, 包括申请人是否有残疾, 公司是否需要作出合理调整。
公司可能会以多种方式收集这些信息。通过自我评估调查问卷 (SATI), 或通过访谈或其他评估方式, 包括在线测试收集资料并包含在简历里。
公司还可能从第三方收集有关申请人的个人资料, 如前雇主提供的进一步参考资料和犯罪记录检查的信息。
数据将存储在不同的地方, 包括申请人的申请记录、HR 管理系统和其他 IT 系统 (包括电子邮件)。
收集个人资料的目的
公司通常会收集和使用申请人的个人数据,以达到Binary集团追求合法权益的目的,例如人员雇用的决定以及提供的工资和其他福利; 并遵守公司的法律义务,例如对特定司法管辖区的工作权利进行必要的检查,并对残疾员工进行任何合理的调整。
招聘过程中,申请人没有法定或合同义务向Binary集团提供数据。但是,如果申请人选择不提供任何必要信息,公司可能无法继续处理其申请。
机密性
公司须随时确保申请人提供的所有个人资料的机密性,并防止任何意外丢失或泄露、破坏和滥用。 公司还须确保此类个人资料仅在本隐私政策和所有适用的资料保护法规定的用途下进行必要的处理和保存。
公司须进一步向Binary集团内的任何第三方服务提供商披露有关申请人的信息。公司须确保数据共享协议已到位, 并且申请人的数据是安全的, 同时也符合 GDPR 要求。在法律需要的情况下, 公司须进一步披露申请人的信息。
数据保留
如果申请人不被Binary集团录取,申请人的个人资料须保存六个月 。除非公司需要继续保留申请人的资料以进行或抗辩任何法律诉讼,期限届满时, 申请人的资料将被删除或销毁 。
如果申请人成功被Binary集团录取聘用,申请人的资料将被保留,直到终止工作为止。开始工作后,公司将向申请人提供另一份员工隐私政策。
申请人的权利
根据欧盟2016/679一般数据保护条例 和2018数据保护法, 申请人对其个人资料有以下权利:
- 被告知使用其个人资料的权利。本隐私政策专用于此目的。
- 公司有权请求访问其数据。
- 如果申请人提供任何不完整或不准确信息, 公司有权纠正其个人数据。
- 根据Binary集团的资料保留惯例清除或删除其个人信息的权利。
申请人还享有以下权利:
- 限制对其个人数据以及某些情况下的进一步处理; 和
- 数据可携权
关于申请人的个人资料,如果申请人认为公司未能遵守欧盟通用数据保护条例2016/679或2018年数据保护法案的要求,申请人有权向马耳他数据保护委员提出投诉。
此隐私政策的变更
公司保留随时更新本隐私政策的权利,并在进行重大修改和更新时向申请人提供新的隐私政策。公司还可能不时以其他方式通知申请人关于其个人信息的处理进展。
如果申请人对本隐私政策有任何疑问或者申请人想要行使其任何权利,必须透过dpo@binary.com联系公司的数据保护官(DPO)。
