SHL 网站和业务联系人隐私声明

生效日期:2019 2 20

版本号3.3

更新:本声明新增了第4部分《TalentCentral用户》,并在第6部分《国际传送》中说明了英国脱欧后的隐私保护情况。

  1. 本隐私声明

1.1 我们的隐私声明

SHL 非常重视其保护隐私和个人信息的义务。请仔细阅读本隐私声明(以下简称“声明”),了解与我们如何处理您的个人信息相关的重要信息。

1.2 发布声明的 SHL 公司

在本声明中,“我们”、“我们的”或“SHL”指 SHL Global Management Limited 及其所有集团公司。本声明阐述了我们作为数据控制方将如何收集和使用个人信息,以及您拥有的与我们使用您的个人信息相关的选项和权利。

1.3 本声明的适用对象?

本声明描述了我们在使用以下人员的个人信息时的做法:

  • 我们所有集团公司的公司客户和供应商的雇员和其他第三方(业务联系人);以及
  • (1) 可以访问我们的网站(如 com 或者链接到本隐私声明的其他 SHL 网站)的其他人员(包括注册 TalentCentral 帐户的用户,统称为“网站用户”),或者 (2) 可以访问我们社交媒体网站上的 SHL 页面的其他人员。

TalentCentral 指下属所有域名:talentcentral.us.shl.com、talentcentral.eu.shl.com、talentcentral.au.shl.com以及talentcentral.cn.shl.com。

无论您直接向我们提供信息,还是我们从其他来源(如第三方)获取信息,本声明都将适用。

我们的网站包含与业务相关的内容,专门针对成年人使用而设计。我们不会故意向不满 18 周岁的个人征求或收集个人信息,亦不会故意征求或收集不满 18 周岁的个人的相关个人信息。

本隐私声明不适用于通过 SHL 人才评估系统收集的信息,该系统受每次评估开始时提供的特定《数据保护声明》 (“DPN”) 的条款管辖。

2.业务联系人

2.1 业务联系人信息的来源

我们直接从业务联系人或从以下来源收集个人信息:

  • 第三方引荐;
  • 我们的供应商加入流程;
  • 客户核查和验证流程,如尽职调查检查;
  • 新闻稿、白皮书、培训班和其他活动等营销材料;
  • 公共资源,如社交媒体网站、电话簿、报纸、互联网网站、注册表或公共记录。

2.2 我们收集关于业务联系人的哪些个人信息

我们收集的有关业务联系人的信息类别包括:

  • 个人详细信息,包括姓名、办公室地址、工作电话号码和工作电子邮件地址、职位名称、级别、职能和感兴趣的领域,以及雇主详细信息,如组织名称、行业;
  • 财务详细信息,包括年度营收和付款详细信息;
  • 提供或购买的服务;
  • 客户评价;
  • 我们和业务联系人之间的通信;
  • 登录和类似的帐户凭据以及有关这些服务使用情况的信息;
  • 图像采集,例如在事件、视频和闭路电视录像中拍摄的照片;
  • 公开来源提供的信息;和
  • 我们的业务联系人与我们通信时提供的任何其他个人信息。

2.3 我们如何使用所收集的关于业务联系人的个人信息

我们将该信息用于特定活动,包括:

  • 通过与公司客户的沟通,促进业务的顺利运营,例如,针对我们提供的服务进行沟通或回复问询;
  • 建立、维护和构建客户和供应商关系;
  • 业务规划;
  • 完成业务联系人发起的交易;
  • 完成 SHL 集团成员发起的交易,如购买供应品或设备;
  • 保存与 SHL 开展的任何业务或其他活动相关的帐户和财务记录;
  • 决定是否接受任何人作为客户或供应商;
  • 业务拓展,包括发送我们认为业务联系人可能感兴趣的信息,如时事通讯和近期活动的详细信息,以及在我们的网站上发布客户评论;
  • 用于内部分析和研究,帮助我们改进产品和服务;
  • 发送管理信息,如与产品、服务或政策变更相关的通知;和
  • 预防、检查、缓解和调查欺诈或非法活动。

2.4 我们为何使用业务联系人的个人信息

我们出于以下原因使用这些信息:

  • 必须根据我们与客户或供应商签订的合同,履行我们的义务或行使我们的权利;
  • 必须遵守我们所承担的任何法律或监管义务;
  • 我们拥有合法的商业利益进行下列活动:
  • 管理我们的业务和品牌;
  • 提供和改进我们的产品和服务;
  • 经营我们的业务;
  • 让我们的业务联系人不断获取他们可能感兴趣的产品和服务的最新信息。

在少数情况下,例如针对市场营销,需根据适用的法律,征得业务联系人的同意。如果我们需征得业务联系人的同意,则业务联系人有权通过联系 SHL 的全球数据保护官员 (DPO) 撤回其同意。

如果业务联系人需要有关我们适用于其个人信息的合法权益的其他信息,他们可以通过下文的详细联系信息联系 DPO。

在特定情况下,如果业务联系人没有提供所需的个人信息,我们将无法履行与他们签订的合同所规定的义务,或者可能无法向他们提供产品和服务。我们将明确表明这种情况是否出现以及何时出现,以及不提供信息会给业务联系人带来什么后果。

3 网站用户以及与网站相关的隐私问题

3.1 我们收集关于网站用户和 SHL 社交媒体页面访客的哪些个人信息

我们收集的关于我们网站和社交媒体网站(如 Facebook、YouTube、LinkedIn、微信和 Twitter)上 SHL 网页用户的信息类别包括:

  • 用户在我们的网站上输入信息时提供的信息,例如他们在网上购物时(例如,他们的姓名、地址、电话号码、电子邮件地址和支付详细信息)或他们申请职位时(我们的招聘声明提供招聘过程中所收集数据的更多详细信息)提供的信息;
  • 用户在博客、我们网站上的公共论坛(包括我们的社交媒体网站)上发布的信息;
  • 用户通过微信与我们通信时提供的信息(例如姓名、电子邮件地址、他们可能提出的任何查询的详细信息);
  • 用户为了在在线博客和公共论坛发帖而创建个人资料时必须提供的信息(例如,他们的姓名和电子邮件地址);
  • 根据 Cookie 声明获取的技术信息,包括您的IP地址、硬件和浏览器类型/设置、操作系统信息以及您访问的网页和您点击的链接的详细信息(包括您在访问我们的网站、服务或电子邮件时采取的操作);
  • 广告信息(例如广告的大小/类型、广告效果、广告的位置/格式、广告互动相关数据)。

3.2 我们如何使用网站用户和 SHL 社交媒体页面访客的个人信息

我们将我们网站和社交媒体网站(如 Facebook、YouTube、LinkedIn 和 Twitter)上的 SHL 网页的用户个人信息用于特定活动,包括:

  • 提供我们网站个性化的体验;
  • 提供网站用户要求的产品和服务;
  • 回复网站用户提出的任何查询;
  • 管理网站、诊断网站技术问题、调查任何投诉并提供客户服务;
  • 向网站用户和访问我们社交媒体网站网页的个人提供他们可能感兴趣的产品或服务的信息和优惠;
  • 监控社交媒体内容,以管理与客户的关系,并宣传我们的业务和品牌;
  • 执行统计和趋势分析,以改善我们网站的用户体验和性能。

3.3 我们为何使用网站用户和 SHL 社交媒体页面访客的个人信息

我们出于以下原因使用我们网站和社交媒体网站(如 Facebook、YouTube、LinkedIn 和 Twitter)上的 SHL 网页的用户个人信息:

  • 必须遵守我们所承担的任何法律或监管义务;
  • 我们拥有合法的商业利益进行下列活动:
  • 通过我们的网站和社交媒体工具宣传我们的品牌和业务;
  • 监控、调查及报告任何试图违反我们网站安全的行为;
  • 提供支持服务并回复任何查询;
  • 改善我们网站的性能和用户体验;
  • 管控和管理我们的网站及社交媒体页面。

如网站用户和访问我们社交媒体网站网页的个人需要有关我们适用于其个人信息的合法权益的其他信息,他们可以联系 DPO。

在特定情况下,如果网站用户没有提供所需的个人信息(例如,与我们的在线服务相关的信息),我们将无法履行与他们签订的合同所规定的义务,或者可能无法向他们提供产品和服务。我们将明确表明这种情况是否出现以及何时出现,以及不提供信息会给网站/社交媒体网站用户带来什么后果。

4.TalentCentral 用户

4.1 我们收集关于 TalentCentral 用户的哪些个人信息

我们收集的有关 TalentCentral 用户的信息包括:

  • 帐户注册信息 – 当您进行注册以使用 TalentCentral 时,我们将收集注册 TalentCentral 帐户所需的个人信息(包括姓名、电子邮件地址、密码、性别、国家/地区);
  • 如果您通过 TalentCentral 完成 SHL 测评,您可能还需要向我们提供额外的个人信息。如需收集任何额外的个人信息,我们将会为您提供进一步的数据保护声明。

4.2 我们如何使用 TalentCentral 用户的个人信息

我们将 TalentCentral 用户的个人信息用于特定活动,包括:

  • 通过我们的产品界面提供我们的产品和服务;以及
  • 确保用户在 TalentCentral 拥有单一身份。

4.3 我们为何使用 TalentCentral 用户的个人信息

我们出于以下原因使用 TalentCentral 用户的个人信息:

  • 我们在您同意的情况下收集您的帐户注册信息,以便运营 TalentCentral 网站并向您提供我们的服务,包括
    • 验证您对 TalentCentral 帐户的访问权限
    • 告知您的 TalentCentral 帐户的相关事宜
    • 在您需要时,在您的 CalentCentral 帐户和第三方网站(如 Facebook 或 Google)之间建立帐户连接
  • 我们收集您的居住国信息是因为出于我们的合法权益,必须遵守适用于 SHL 集团的法律,特别是美国贸易制裁法。

在特定情况下,如果网站用户没有提供所需的个人信息(例如,与注册 TalentCentral 帐户相关的信息),我们将无法向他们提供 TalentCentral 的访问权限。我们将明确表明这种情况是否出现以及何时出现,以及不提供信息会给TalentCentral 用户带来什么后果。

4.4 我们从第三方网站收集的信息

我们也可以从其他来源获得关于您的信息。例如,如果您通过其他第三方网站如Facebook 或 Google 创建或登录您的 TalentCentral 帐户。我们将通过该等第三方服务提供商使用的授权程序,从您选择的第三方服务提供商处获取信息(如姓名和电子邮件地址)。我们收到的信息取决于您授权的服务和任何可用的选项。

通过您的Facebook 或 Google 帐户访问 TalentCentral,即表明您了解Facebook 或 Google将与 SHL 分享上文详述的特定数据,以进行身份验证,从而允许您以安全的方式访问 TalentCentral。您可以随时从您的Facebook 或 Google 帐户停止该行为。出于您使用 TalentCentral 的目的,该信息将被视为SHL帐户信息。

通过访问Facebook 或 Google 帐户上的隐私设置,您可以随时禁用Facebook 或 Google 帐户与 TalentCentral 帐户之间的连接。Facebook 或 Google 也可能要求您允许与 SHL 分享某些其他详细信息,包括但不限于您的姓名、个人资料图片、公开资料信息和电子邮件地址。一旦您授予此权限,所请求的信息将与 SHL 共享,SHL 可能会使用该信息为您提供服务。共享信息将一直与您的 TalentCentral 个人资料相关联,直到您进行修改或删除。

请注意,您与 Facebook、Google或任何其他第三方网站的关系完全受您与该第三方网站的协议管辖。

5.数据共享

我们可以向以下第三方披露业务联系人和网站/社交媒体网站用户的个人信息:

  • SHL 集团公司,以便出于上述目的处理数据;
  • 业务伙伴和其他专业顾问(例如审计员和律师);
  • 向代表我们维修或维护业务联系人数据库和其他 IT 系统的供应商和/或商品和服务供应商以及其他第三方,例如我们用于处理个人信息的 IT 系统的供应商,或者提供其他技术服务的供应商;
  • 转售 SHL 服务和/或提供增值服务的第三方;
  • 主管当局,如税务当局、法院、监管机构以及安全机构或警察当局(在法律要求的情况下,或在我们认为有必要的情况下);
  • 根据适用的法律,如 SHL 被合并、出售,或者我们的部分或全部资产被转移(包括破产),或者如果与该等交易相关的其他公司变更;
  • SHL 可以单独或联合第三方提供网络研讨会、白皮书下载或其他与 SHL 产品或服务相关的服务。根据适用法律,我们将与第三方分享您的联系信息以及在这些产品或服务中您感兴趣的产品,以便第三方与您沟通;
  • 如我们有足够理由相信披露信息的行为是必要的,SHL 也可以在特殊情况下披露信息,以便:(a) 保护和捍卫我们的权利或财产;(b) 执行网站条款和条件;(c) 采取行动保护我们的用户或其他人的权益;
  • SHL 还可以与第三方(包括广告商、投资者和合作伙伴)共享汇总或匿名信息。汇总或匿名信息不包含任何可用于直接识别您身份的信息。

6.国际传送

我们可能会将我们收集的关于我们业务联系人和网站/社交媒体用户的个人信息传送到欧洲经济区 (EEA) 、英国和/或瑞士外,包括美国等国家/地区没有与适用于欧盟、英国和瑞士的数据保护法同等的数据保护法律,还包括我们设有办事处的任何其他国家/地区。这些国家/地区的隐私法可能无法提供与您居住国/地区同等的保护。个人信息也可能由在 EEA 、英国和瑞士境外工作的员工进行处理,这些员工为我们或我们的其中一家关联公司工作。

然而,为确保您的个人信息根据欧盟、英国和瑞士数据保护法得到适当保护,该信息的传送受合同的约束,包括欧盟委员会根据《欧盟通用数据保护条例》(GDPR)第 46(2)(c) 条批准的标准合同条款。

如需将数据传送到GDPR的管辖范围之外,我们只将数据传送到已落实 GDPR 中规定的适当保障措施的司法管辖区。

SHL US LLC 遵守美国商务部针对收集、使用和保留EEA、英国和瑞士境内用户的个人信息而制定的《欧盟-美国隐私护盾框架》和《瑞士-美国隐私保护盾框架》(以下简称“隐私保护盾”),并受美国联邦贸易委员会调查和执法权力的约束。SHL US LLC 遵守有关通知、选择、前向转发责任、安全、数据完整与目的限定、获取以及追索、执行与责任的隐私护盾原则。如果本《隐私声明》和隐私护盾原则之间存在任何冲突,应以隐私护盾原则为准。关于隐私保护盾的更多信息,请访问https://www.privacyshield.gov/进行查询。

针对根据隐私护盾原则接收并随后转发给第三方的个人信息,隐私护盾原则规定了 SHL 所负有的相关责任。特别指出,若我们所聘用且代表我们处理个人信息的第三方代理存在违反原则的行为,我们依然将根据隐私护盾原则,承担相应责任,我们可证明对损害事件不负有任何责任的情况除外。

SHL 加入隐私护盾框架的状态受联邦贸易委员会的调查和执法举措的约束。根据隐私护盾原则,SHL 承诺解决有关您的隐私以及我们收集或使用您个人数据的投诉。对隐私保护政策提出疑问或投诉的数据主体应首先联系 SHL (dpo@shl.com)。

对于欧盟、英国或瑞士数据主体提出的投诉,如无法直接解决,SHL 选择与欧盟数据保护机构 (DPA) 和瑞士联邦数据保护和信息委员会(以下简称“委员会”)合作,并遵守 DPA 和/或委员会可能就该等未解决的投诉提供的信息和建议(详见隐私护盾原则)。点击此处可以联系相关的 DPA。点击此处可以联系委员会。

请注意,如果您的投诉无法通过这些渠道得到解决,在某些情况下,隐私护盾仲裁小组可能提供具有约束力的仲裁选项。

SHL 同意定期审查并核实其遵守隐私护盾原则的情况,并对未遵守隐私护盾原则而产生的任何问题进行补救。SHL 确认,如其未向美国商务部提供年度自我认证,美国商务部会将其从隐私护盾参与者名单中删除。

如需要有关上述安全措施的更多信息,您可通过下述方式联系 DPO。

7.保留期

只要在合理必要的情况下,我们就会保留您的信息,以便为您提供服务,遵守法律、税务、会计或报告要求,并保护您免于法律诉讼。时间期限取决于多个因素,例如您是否已在我们的服务中注册帐户,或者是否同意接收我们的营销资料。

如果希望获得有关适用于您个人信息的保留期的更多信息,您可以通过以下方式联系 DPO。

8.数据主体权利

下面列出了您对自己的个人数据所拥有的权利以及您如何行使这些权利。这些权利受适用法律豁免条款的约束,仅适用于某些类型的信息或处理过程。您可以通过以下方式联系 DPO 来行使这些权利。

8.1 权利

  • 访问权限:您有权询问我们是否正在处理您的信息,如果正在处理,您可以请求访问您的个人信息。您能够收到我们持有的关于您的个人信息的副本以及其他特定相关信息。
  • 更正:您有权要求更正我们持有的关于您的任何不完整或不准确的个人信息。
  • 擦除:在特定情况下,您有权要求我们删除或移除个人信息。但在一些例外情况下,我们可以拒绝擦除请求,例如,为遵守法律或涉及索赔而需要个人数据。
  • 限制:您有权要求我们暂停处理您的特定个人信息,例如,如果您希望我们确定其准确性或处理原因。
  • 传送:您可以要求将您的特定个人信息传送到另一方。
  • 异议:即使我们基于合法权益(或第三方合法权益)处理您的个人信息,您也可对此提出质疑。然而,我们可能有权基于我们的合法权益或在涉及法律诉讼的情况下继续处理您的信息。

您也有权向监管机构提出申诉,尤其在您是欧盟成员国常住居民且我们在该国家/地区开展业务的情况下,或我们涉嫌违反数据保护法的情况下。

8.2 直接营销

您可以随时选择不再接收我们的直接营销资料。您可以通过以下方式联系我们,或者在我们与您的通信中点击“取消订阅”按钮。

9.其他

9.1 安全

我们已制定技术和组织安全措施,以防止个人信息的丢失或未经授权的访问。我们为员工提供培训,以便员工正确处理个人信息。然而,尽管我们已尽最大努力来确保您的数据安全,请注意,我们依然无法保证通过互联网安全传送信息。如果您有理由认为您和我们的互动不再安全,请通过以下方式联系我们,立即将问题通知我们。

9.2 链接

我们的网站可能包含指向其他“非 SHL”网站的链接。我们无法控制这些网站的内容、安全或隐私政策和实践,也不承担任何责任。SHL 鼓励所有用户阅读这些网站的隐私政策,以确定其如何保护和使用个人信息。

9.3 对本声明的修改

本声明可能随时更改。如果我们更改了有关此声明的任何重要信息(我们收集的信息、使用方式或原因),我们将在更改后的合理时间内,于网站显眼处提供此声明的链接。如果您想访问本声明的之前版本,请点击本页顶部的存档政策链接,或者通过以下方式联系我们。

9.4 如何联系我们

如果您对我们的声明有任何疑问,请发送电子邮件至 dpo@shl.com 或寄信至:SHL Group Ltd, Attn: Global Data Protection Officer, The Pavilion, 1 Atwell Place, Thames Ditton, England KT7 0NE, UK。