世服宏图隐私政策
我们深知与我们开展业务往来的个人(包括客户与供应商)的隐私保护至关重要。我们受《1988 年隐私法》规定的澳大利亚隐私原则约束,在全球其他地区开展业务时,亦同时遵守当地适用的隐私立法。本政策将阐明我们及我们的集团公司收集、使用和管理个人信息的相关规则。
一. 本政策
|
摘要 - 本政策 |
|
本政策将说明我们如何处理个人数据。本政策可能会不时修订或更新,请您定期查阅以了解最新内容。 |
本政策由世服宏图有限公司(澳大利亚商业编号 97089222506)代表其自身、子公司及关联公司(以下合称 “世服宏图”“我们”“我方”)发布,面向与我们存在业务往来的组织外个人,包括客户、网站访客、我们产品或服务的其他使用者、求职者,以及我们办公场所的访客(以下合称 “您”)。本政策中定义的术语,将在下文 B 节中予以说明。
本隐私政策项下相关负责人与数据控制者的详情,载于下文第 24 节。各国家 / 地区的特定条款,载于附录 1。
本政策可能会根据我们个人信息收集与使用的实操变更、适用法律的修订,不时进行修订或更新。我们建议您仔细阅读本政策,并定期查阅本页面,以了解我们根据本政策条款所作出的任何修订。
二. 定义
• 充分保护司法管辖区:指经欧盟委员会正式认定,可为个人数据提供充分保护水平的司法管辖区。
• AI 赋能服务:指世服宏图提供的、集成了人工智能技术的产品或服务,包括数字助理、AI 数字人、自动转写工具、分析系统及其他同类技术。
• 应用程序:指世服宏图推出的、可在智能手机、平板电脑或其他移动设备上使用的各类移动应用、软件应用或移动适配平台,包括其所有更新、升级及相关配套服务。
• 人工智能(AI):指可执行通常需要人类智能才能完成的任务(包括生成内容、分析数据、识别模式或作出预测)的计算系统、机器学习模型、自然语言处理系统,或其他自动化分析技术。
• 自动化决策:指完全通过自动化方式作出、无有效人工介入,且会对个人产生法律效果或类似重大影响的决策。
• 客户数据:指世服宏图以数据处理者身份,根据与客户签署的合同或数据处理协议,代表客户处理的个人数据。
• Cookie:指您访问网站(包括我们的网站)时,放置在您设备上的小型文件。本政策中提及的 “Cookie”,包括网络信标、透明 GIF 图片等同类技术。
• 数据控制者:指决定个人数据处理方式与处理目的的主体。在多数司法管辖区,数据控制者对遵守适用的数据保护法律承担首要责任。
• 数据保护监管机构:指依法负责监督适用数据保护法律合规情况的独立公共机构。
• EEA:指欧洲经济区。
• GDPR:指欧盟与欧洲经济区适用的《通用数据保护条例》。
• 个人数据:指与任何已识别或可识别的自然人相关的信息;可识别的自然人,指能够直接或间接通过姓名、身份识别号、位置数据、在线标识符,或与该自然人的身体、生理、遗传、心理、经济、文化、社会身份相关的一项或多项要素被识别的个人。
• 处理:指对个人数据实施的任何操作或一系列操作(无论是否通过自动化方式),包括收集、记录、组织、整理、存储、改编或修改、检索、查阅、使用、通过传输披露、散布或以其他方式提供、比对或组合、限制、删除或销毁。
• 数据处理者:指代表数据控制者处理个人数据的任何自然人或法人主体(数据控制者的雇员除外)。
• 画像分析:指对个人数据进行的任何形式的自动化处理,包括使用个人数据评估自然人的特定个人维度,尤其是分析或预测自然人的工作表现、经济状况、健康情况、个人偏好、兴趣、信用度、行为模式、位置信息或活动轨迹。
• 相关个人数据:指我们作为数据控制者所处理的个人数据。
• 敏感个人数据:指与种族或民族、政治观点、宗教或哲学信仰、工会会员资格、身心健康状况、性生活、任何实际或被指控的刑事犯罪或处罚、国家身份识别号相关的个人数据,以及适用法律认定为敏感的其他任何信息。
• 网站:指由我们或代表我们运营、维护的任何网站。
三. 个人信息的收集
|
摘要 – 个人信息的收集 |
|
我们将通过以下渠道收集或获取个人数据:您主动向我们提供数据时(例如您与我们取得联系);我们与您建立业务关系的过程中(例如您成为我们的客户);您主动公开个人数据时(例如您在社交媒体上发布与我们相关的公开内容);您访问我们的网站时;您注册使用我们的网站、产品或服务时;您与网站上的第三方内容或广告进行互动时。我们也可能从第三方主体处获取与您相关的个人数据(例如执法机构)。 |
我们将通过以下来源收集或获取与您相关的个人数据:
• 您主动提供的数据:当您通过电子邮件、电话或其他任何方式与我们取得联系,向我们提供名片,提交求职申请,或填写联系表单时,我们将获取您主动提供的个人数据。
• 业务关系数据:我们将在与您建立业务关系的日常过程中,收集或获取个人数据(例如我们为您或您的雇主提供服务报价、交付服务,或我们收到付款相关信息时)。
• 您主动公开的数据:我们可能会收集或获取您选择公开的个人数据,包括通过社交媒体平台公开的信息(例如我们可能会从您的社交媒体个人主页中收集相关信息)。
• 网站访问数据:当您访问我们的任一网站,或使用网站提供的任何功能或资源时,我们将收集或获取个人数据(包括技术连接数据,例如您访问的具体网页、IP 地址、访问日期与时间、使用的终端设备、浏览器配置数据)。
• 注册信息:当您使用或注册使用我们的任一网站或服务时,我们将收集或获取个人数据。
• 内容与广告信息:如您选择与网站上的任何第三方内容或广告进行互动,我们将从相关第三方处获取与您相关的个人数据。
• 第三方提供的信息:我们将从向我们提供数据的第三方主体处收集或获取个人数据(例如信用评级机构、执法机构、社交媒体平台等)。
• 追踪数据:我们可能会通过网页追踪与新闻邮件追踪功能,收集或获取个人数据。
如您向我们提供个人数据,您需确保向我们披露该等数据的行为合法,且确保该等个人数据的处理具备有效的合法依据。
四. 个人信息的生成
|
摘要 – 个人信息的生成 |
|
|
在特定情形下,我们也会生成与您相关的个人数据,例如您与我们的互动记录、您的服务历史详情。
五. 我们处理的个人信息类别
|
摘要 – 我们收集、使用和处理的个人信息类别 |
|
我们处理的个人数据包括:您的个人基本信息(例如姓名)、人口统计信息(例如年龄)、联系方式(例如地址)、同意记录、支付信息(例如账单地址)、与我们网站相关的信息(例如您使用的设备类型)、您的雇主信息(如适用)、您与我们的内容或广告的互动数据,以及您向我们提供的任何观点与意见。 |
在具备适用合法依据的前提下,我们可能会处理您的以下类别个人数据:
• 个人基本信息:姓名、常用称谓、个人照片
• 人口统计信息:性别、出生日期 / 年龄、国籍、尊称、职务、语言偏好
• 联系方式:通讯地址、配送地址、电话号码、传真号码、电子邮箱、私人助理信息(如适用)、即时通讯软件信息、在线消息联系方式、社交媒体账号信息
• 同意记录:您已作出的全部同意相关记录,包括同意的日期与时间、同意方式,以及相关信息(例如同意的事项)
• 购买信息:购买记录与对应价格、收货人姓名、地址、联系电话及电子邮箱
• 支付信息:发票记录、付款记录、账单地址、支付方式、银行账号或信用卡号、持卡人 / 账户持有人姓名、卡片 / 账户安全信息、卡片生效日期、卡片有效期、银行自动清算系统信息、环球银行金融电信协会支付信息、国际银行账户号码、支付金额、支付日期、支票记录
• 与我们网站相关的数据:设备类型、操作系统、浏览器类型、浏览器设置、IP 地址、语言设置、访问网站的日期与时间、位置信息,以及其他技术通讯信息(其中部分信息可能构成个人数据)、用户名、密码、安全登录信息、使用数据、汇总统计信息
• 雇主信息:如您以第三方企业员工的身份与我们开展互动,在相关范围内,我们将处理您雇主的名称、地址、电话号码及电子邮箱
• 内容与广告数据:您与我们的在线广告及内容的互动记录、向您展示的页面中包含的广告与内容记录、您对相关内容或广告的全部互动行为(例如鼠标悬停、鼠标点击、您完整或部分填写的表单),以及触屏互动记录
• 观点与意见:您选择向我们发送的、或在社交媒体平台公开发布的与我们相关的任何观点和意见
六. 敏感个人信息
|
摘要 – 敏感个人信息 |
|
我们不会主动收集或以其他方式处理敏感个人数据。如因合法目的确需处理敏感个人数据,我们将严格遵照适用法律的规定执行。 |
在日常业务开展过程中,我们不会主动收集或以其他方式处理敏感个人数据。如因任何原因确需处理您的敏感个人数据,我们将基于以下任一合法依据开展:
• 遵守适用法律:当处理行为为适用法律所要求或许可时(例如为履行我们的多元化报告义务),我们可能会处理您的敏感个人数据
• 法律权利的确立、行使或抗辩:当处理行为为法律权利的确立、行使或抗辩所必需时,我们可能会处理您的敏感个人数据
• 您的同意:当我们已遵照适用法律规定,在处理您的敏感个人数据前事先取得了您的明确同意时,我们可能会处理相关信息(该法律依据仅适用于完全自愿的处理行为,不适用于任何必需或强制性的处理行为)
• 您已明确公开的信息:当处理的个人数据为您作为数据主体已明确公开的信息时(例如在我们的社交媒体官方账号发布的内容),我们可能会处理相关敏感个人数据
如您向我们提供敏感个人数据,您需确保向我们披露该等信息的行为合法,且确保该等敏感个人数据的处理具备有效的合法依据。
七. 处理目的与处理的合法依据
|
摘要 – 我们使用您个人信息的方式 |
|
我们处理个人数据的目的包括:向您提供我们的网站、产品与服务;开展业务运营;与您沟通;保障我们产品与服务的互联互通;维护社交媒体平台;管理我们的 IT 系统;保障健康与安全;财务管理;开展调研;保障我们的办公场所与系统安全;必要时开展调查工作;遵守适用法律;优化我们的网站、产品与服务;防范欺诈;开展招聘与求职相关工作。 |
在遵守适用法律的前提下,我们处理个人数据的目的,以及开展相关处理行为所依据的合法依据如下:
|
处理活动 |
|
• 网站、产品与服务的提供:提供我们的网站、产品或服务;根据您的要求提供推广礼品;就相关网站、产品与服务事宜与您进行沟通。 |
|
• 业务运营:运营和管理我们的网站、产品与服务;向您提供内容;向您展示广告及其他信息;通过我们的网站、产品或服务与您沟通互动;就我们的网站、产品或服务的变更向您发出通知。 |
|
• 沟通与营销:在适用法律要求的情形下,始终事先取得您的选择加入式同意,通过任何方式(包括电子邮件、电话、短信、社交媒体、邮寄或当面沟通)向您发送您可能感兴趣的新闻资讯及其他信息;在适当情形下维护和更新您的联系信息;在法律要求的情形下事先取得您的选择加入式同意。 |
|
• 在社交媒体及其他第三方平台维护企业官方展示页面(以下简称 “世服宏图官方账号”)。 |
|
• IT 系统管理:管理和运营我们的通讯、IT 及安全系统;对该等系统开展审计(包括安全审计)与监控。 |
|
• 健康与安全:开展健康与安全评估及记录留存;在我们的办公场所营造安全可靠的环境;履行相关法律义务。 |
|
• 财务管理:销售、财务、企业审计与管理工作。 |
|
• 调研:就您对我们的网站、产品或服务的看法与您开展沟通调研。 |
|
• 安全保障:我们办公场所的实体安全保障(包括场所来访记录)、闭路电视监控录像、电子安全保障(包括登录记录与访问权限信息)。 |
|
调查工作:遵照适用法律,发现、调查和防范政策违规行为及刑事犯罪。 |
|
• 法律程序:法律权利的确立、行使与抗辩。 |
|
• 举报制度的使用:通过举报制度防范、上报和制止员工或其他第三方的不当行为。如果您上报涉嫌违规行为,或在相关举报中被列为涉嫌违规人、证人或相关方,您的个人数据可能会在我们的举报制度中被处理。(注:部分国家 / 地区有特殊规定,例如瑞典,仅允许上报世服宏图核心管理人员的相关违规行为)。 |
|
• 合规义务:履行适用法律规定的法律与监管义务。 |
|
• 网站、应用、产品与服务的优化:发现我们的网站、应用、产品或服务存在的问题;规划相关优化升级方案;开发新的网站、应用、产品与服务。 |
|
• 反欺诈:发现、防范和调查欺诈行为。 |
|
• 招聘与求职:招聘相关工作、岗位发布、面试安排、岗位适配性评估、录用决策记录、录用通知详情、入职确认信息。 |
八. 向第三方披露个人信息
|
摘要 – 向第三方披露个人信息 |
|
我们可能向以下主体披露个人数据:法律与监管机构;我们的外部顾问;我们的隐私负责人与数据处理者;与法律程序相关的必要主体;为调查、发现或防范刑事犯罪所需的相关主体;我们业务的收购方;我们网站上使用的广告、插件或内容的第三方服务商。 |
我们会为合法商业目的、为运营我们的网站、产品与服务,遵照适用法律规定,在世服宏图集团内部各实体之间披露个人数据。此外,我们还会向以下主体披露您的个人数据:
• 您本人,以及适用情形下您指定的代表;
• 应相关要求,或为上报实际或涉嫌违反适用法律法规的行为,向法律与监管机构披露;
• 世服宏图的会计师、审计师、律师及其他外部专业顾问,并受具有约束力的合同保密义务约束;
• 位于全球各地的第三方数据处理者(例如支付服务提供商),并受本节下文载明的相关要求约束;
• 为确立、行使或抗辩法律权利所需的相关主体、执法机构或法院;
• 为防范、调查、发现或起诉刑事犯罪、执行刑事处罚所需的相关主体;
• 为身份核验与反欺诈目的所需的相关第三方服务商;
• 如我们出售或转让全部或相关部分业务或资产(包括重组、解散或清算情形),向相关第三方收购方披露;
• 我们的网站使用了第三方广告、插件或第三方产品与服务相关内容,如您选择与该等广告、插件、内容互动,或与相关产品 / 服务建立连接,我们可能会向相关第三方服务商披露您的个人数据。我们建议您在与相关广告互动前,查阅该第三方的隐私声明。
如我们委托第三方数据处理者处理您的个人数据,该处理者将受具有约束力的合同义务约束,需遵守以下要求:(i) 仅根据我们事先的书面指示处理个人数据;(ii) 采取相应措施保护个人数据的保密性与安全性;同时遵守适用法律规定的其他额外要求。
九. Cookie 及类似技术
|
摘要 – Cookie 及类似技术 |
|
|
当您访问我们的网站或使用我们的应用程序时,我们通常会在您的设备上放置 Cookie,或读取设备上已有的 Cookie,并始终遵照适用法律规定,在需要时事先取得您的同意。我们通过 Cookie 记录您的设备、浏览器相关信息,部分情形下还会记录您的偏好与浏览习惯,以此优化我们的网站,提升使用便捷性。
十. 移动应用程序
|
摘要 – 移动应用程序 |
|
当您使用世服宏图移动应用程序(以下简称 “应用”)时,我们可能会收集和处理与移动设备功能相关的特定个人数据,包括位置数据、设备标识符、推送通知令牌、分析数据及身份认证信息。本节将说明应用内个人数据的处理规则。 |
世服宏图可能会向授权客户提供移动应用程序。使用应用的特定功能,需通过您账户关联的登录凭证完成身份认证。在您使用应用的过程中,为实现身份认证、安全监控及服务提供之目的,我们可能会处理账户标识符、登录活动、会话信息、设备类型及操作系统详情。
如您在设备上开启了定位服务,应用可能会收集和处理位置数据,以支持展示附近世服宏图网点、启用基于位置的功能、优化用户体验。定位权限可通过您的设备操作系统设置进行管控,您可随时关闭定位权限;但关闭后,应用的部分功能可能无法正常使用。除非特定功能明确需要且经您主动启用,否则世服宏图不会收集精准的后台位置数据。
应用可能会使用推送通知功能,向您发送服务相关通讯、运营更新或功能通知。推送通知可通过您的设备设置进行管理,您可随时关闭通知功能;关闭后,应用的部分功能可能会受到限制。
我们可能会在应用内使用分析与性能监控工具,监控应用稳定性、识别技术问题、了解使用模式、优化功能体验。分析数据可能包括设备信息、互动数据、崩溃日志及汇总使用指标。如我们委托第三方分析服务商提供服务,其将作为我们的服务提供方,受合同保密义务与数据保护义务约束。在适用情形下,分析数据将以汇总或假名化形式处理。
如您的设备支持,应用可能会提供生物特征认证方式(例如指纹或人脸识别),以实现安全登录。生物特征认证功能完全由您的设备制造商与操作系统提供商管控,相关数据仅通过您的设备操作系统在本地完成处理。世服宏图不会收集、访问、存储或处理您的生物特征模板,仅接收您的设备发送的认证成功确认信息。您可随时通过设备设置关闭生物特征认证功能。
应用内可能搭载 AI 智能礼宾功能,旨在协助用户处理咨询、导航使用各项服务。您与 AI 礼宾互动过程中主动提供的个人数据,可能会被用于生成回复、优化服务质量。应用内的 AI 处理行为,均受本政策第 12 节规定的安全保障措施约束。AI 礼宾不会实施仅通过自动化决策作出、对您产生法律效果或类似重大影响的行为。
我们将采取适当的技术与组织措施,保护通过应用收集的个人数据,包括本政策第 14 节规定的安全传输协议与访问控制措施。您有义务妥善保管登录凭证的保密性,并保障您的设备免受未授权访问。
十一. 画像分析
|
摘要 – 画像分析 |
|
|
我们可能会为优化使用体验、升级我们的网站、应用、产品与服务、提升客户体验之目的,处理个人数据以深入了解用户使用模式,该等处理可能包括使用分析工具或评估互动数据。
但世服宏图不会开展对个人产生法律效果或类似重大影响的画像分析活动,也不会在未设置适当安全保障的情况下,实施对个人权益产生重大影响的纯自动化决策。
任何分析工具或行为洞察的使用,均仅服务于服务优化、安全保障、反欺诈或运营管理目的,不会用于作出对个人权利或机会产生重大影响的决策。
十二. 人工智能与自动化技术
|
摘要 – 人工智能与自动化技术 |
|
我们在提供网站、产品与服务及开展业务运营的过程中,可能会使用人工智能(AI)、机器学习系统、自然语言处理技术及其他自动化分析工具。该等技术可用于提升客户体验、提高运营效率、强化网络安全、优化网络性能、支持反欺诈工作、协助沟通对接,以及向客户提供 AI 赋能的服务。 |
当人工智能(AI)或自动化技术涉及个人数据处理时,世服宏图将确保符合以下要求:
• 具备适用数据保护法律规定的有效合法依据;
• 处理行为仅限于实现既定目的所必需、且符合比例原则的范围;
• 在适用情形下,尤其是针对可能对个人产生重大影响的决策,保留人工监督权限;
• 严格遵循数据最小化与目的限制原则;
• 落实适当的透明度措施,包括法律要求的 AI 使用披露义务;
• 采取与本政策第 14 节(数据安全)规定一致的安全保障措施;
• 除非落实了法律要求的包括人工复核在内的适当安全保障措施,否则不会实施仅通过自动化决策作出、产生法律效果或类似重大影响的行为;
• AI 系统受内部治理管控与定期审查约束,确保符合适用法律及世服宏图的数据保护义务。
当世服宏图代表客户提供 AI 赋能服务时(包括数字助理、AI 数字人、分析工具、转写服务、自动化沟通工具及类似技术):
• 世服宏图作为数据处理者,客户始终为相关个人数据的数据控制者;
• 所有处理行为均严格遵照客户的书面指令及适用的数据处理协议执行;
• 除非获得客户明确授权或法律另有要求,否则不会将客户的个人数据用于世服宏图自身的商业目的;
• 如委托第三方 AI 服务商提供服务,世服宏图将落实适当的合同、安全与保密保障措施;
• 跨境处理行为受本政策规定的国际传输保障措施约束;
• 仅授权必要人员基于履职需要访问客户数据;
• 落实适当的技术与组织措施,保护个人数据免受未授权访问、披露、篡改或丢失。
客户有义务确保,其使用世服宏图提供的 AI 服务时,已具备适用的合法依据、透明度告知文件,及法律要求的监管审批(如适用)。
十三. 个人信息的跨境传输
|
摘要 – 个人信息的跨境传输 |
|
个人数据可能会被传输至位于其他国家 / 地区的世服宏图实体及可信赖的第三方。当适用法律(包括欧盟《通用数据保护条例》、英国《通用数据保护条例》)有要求时,我们将落实欧盟标准合同条款、英国国际数据传输附录及其他具有约束力的合同保障等适当安全措施。我们将采取合理措施,确保境外接收方遵照适用的数据保护法律(包括相关情形下的澳大利亚隐私原则)处理个人数据。 |
基于我们业务的全球化属性,我们会在本政策第八节载明的范围内,为实现本政策载明的目的,在世服宏图集团内部及向第三方传输个人数据。因此,个人数据可能会被传输至、存储于或可从与您所在国家 / 地区数据保护法律不同的国家 / 地区访问。
当适用法律(包括欧盟《通用数据保护条例》、英国《通用数据保护条例》)有要求时,我们将为跨境传输落实适当的安全保障措施,包括使用欧盟标准合同条款(SCCs)、英国国际数据传输附录(IDTA),或其他法律认可的传输机制与具有约束力的合同保障措施。在适用情形下,我们会开展传输风险评估,以评估并确保个人数据获得充分的保护水平。
如我们将个人数据从澳大利亚传输至澳大利亚境外的接收方,我们将采取合理措施,确保境外接收方不会违反与该等个人数据相关的澳大利亚隐私原则,除非《1988 年隐私法(联邦)》规定的例外情形适用。
请注意,如您自愿将个人数据直接传输至您居住国境外的世服宏图实体,该等传输可能独立于世服宏图完成。但自我们收到该等个人数据之日起,我们将严格遵照本政策与适用法律规定对其进行处理。
如需了解个人数据可能被转移至的国家 / 地区及相关保障措施,或索取境外接收方的数据保护框架、安全保障等详细资料,您可通过本政策载明的联系方式与我们联系。
十四. 数据安全
|
摘要 – 数据安全 |
|
我们将采取适当的技术与组织安全措施保护个人数据。如发生符合通知条件的数据泄露事件,我们将遵照适用法律规定履行通知义务。 |
我们已遵照适用法律规定,落实了适当的技术与组织安全措施,旨在保护您的个人数据免受意外或非法销毁、丢失、篡改、未授权披露、未授权访问,以及其他非法或未授权的处理行为。
该等措施在适用情形下包括:
• 个人数据传输过程中的加密保护
• 访问控制与身份认证保障措施
• 基于角色的访问权限限制
• 系统监控与日志留存
• 安全的托管环境
• 供应商尽职调查与合同安全义务约束
• 安全措施的定期审查与更新
我们将采取合理措施,确保个人数据在全生命周期内(包括存储、传输与销毁环节)均受到妥善保护。
互联网为开放系统,通过互联网传输信息无法实现绝对安全。尽管我们已采取合理保障措施保护个人数据,但无法保证电子传输数据的绝对安全。您在使用在线服务时,也应采取合理措施保护自身信息安全。
可通知的数据泄露事件(澳大利亚)遵照《1988 年隐私法(联邦)》规定,如我们发生了可能对个人造成严重损害的、符合通知条件的数据泄露事件,我们将在切实可行的最短时间内通知受影响的个人及澳大利亚信息专员办公室(OAIC),同时告知事件详情及个人可采取的降低潜在损害的建议措施。
若其他司法管辖区(包括日本)的适用法律另有要求,我们将依据相关法律规定,就符合法定条件的数据泄露事件,向当地监管机构及受影响的个人履行通知义务。
十五. 数据准确性
|
摘要 – 数据准确性 |
|
我们将采取一切合理措施,确保您的个人数据保持准确、最新;如我们发现信息存在不准确情形,将立即予以删除或更正。 |
我们将采取一切合理措施,确保:
• 我们处理的您的个人数据准确无误,并在必要时保持最新状态;
• 我们处理的您的个人数据如存在不准确情形(结合处理目的判断),将立即予以删除或更正。
我们可能会不定期要求您确认您的个人数据是否准确。
十六. 数据最小化
|
摘要 – 数据最小化 |
|
|
我们将采取一切合理措施,确保我们处理的您的个人数据,仅限于与本政策载明的处理目的相关的合理必要范围。
十七. 数据留存
|
摘要 – 数据留存 |
|
我们将采取一切合理措施,确保您的个人数据仅在实现合法目的所需的期限内留存。 |
我们将采取一切合理措施,确保您的个人数据仅在实现本政策载明目的所需的最短期限内被处理。我们确定个人数据留存期限的标准如下:
1. 我们仅在以下期间内,以可识别个人身份的形式留存个人数据:
1. 我们与您保持持续服务关系期间(例如您为我们的服务用户,或您合法纳入我们的邮件列表且未退订);或
2. 为实现本政策载明的合法目的,我们具备有效合法依据需留存您的个人数据的期间(例如您的个人数据纳入我们与您雇主签署的合同中,我们基于合法利益需为开展业务、履行合同义务处理相关信息;或我们负有留存您个人数据的法律义务;或直至您撤回同意且无其他合法留存依据为止;或法定留存义务要求的期限内)
2. 同时需叠加以下期限:
3. 1. 适用法律规定的诉讼时效期间(即任何主体可就与您的个人数据相关事宜向我们提起法律诉讼,或您的个人数据与相关诉讼具有关联性的全部期间);及
2. 前述诉讼时效届满后额外 12 个月的期间(在法律要求或许可的范围内,确保即便相关主体在诉讼时效届满时提起诉讼,我们仍有合理时间调取与诉讼相关的个人数据)
4. 此外,如发生相关法律诉讼,我们将在诉讼所需的额外期间内继续处理相关个人数据;如删除相关数据将违背保护数据主体权益的要求,或处理行为为法律权利的确立、行使或抗辩所必需,我们也可能继续处理相关个人数据。
在前述第 2 条 1款与 2 款载明的期间内,除诉讼相关审查或适用法律另有要求外,我们对您的个人数据的处理仅限于存储与安全维护。
当前述第 1 条、第 2 条、第 3 条载明的适用期间全部届满后,我们将采取以下任一措施:
• 永久删除或销毁相关个人数据;或
• 对相关个人数据进行匿名化处理。
十八. 您的合法权利
|
摘要 – 您的合法权利 |
|
在适用法律允许的范围内,您可能享有多项权利,包括:拒绝向我们提供个人数据的权利;访问您个人数据的权利;要求更正不准确个人数据的权利;要求删除或限制处理您个人数据的权利;反对处理您个人数据的权利;要求将您的个人数据传输至其他数据控制者的权利;撤回同意的权利;向数据保护监管机构提起投诉的权利。部分情形下,我们在响应您的权利请求前,将要求您提供身份证明文件。 |
在适用法律允许的范围内,您对我们处理的您的相关个人数据,享有以下权利:
• 拒绝向我们提供个人数据的权利(但请注意,如您不向我们提供必要的个人数据,我们可能无法向您提供完整的网站、产品或服务体验 —— 例如缺少必要信息时,我们可能无法处理您的相关请求);
• 要求访问或获取您的相关个人数据副本,以及该等个人数据的处理性质、处理情况与披露情况相关信息的权利;
• 要求更正您的相关个人数据中任何不准确内容的权利;
• 基于合法理由,要求:
• 删除您的相关个人数据;或
• 限制对您的相关个人数据的处理;
• 在适用范围内,要求将您的特定相关个人数据以结构化、通用、机器可读的格式传输至其他数据控制者的权利;
• 如我们基于您的同意处理您的相关个人数据,您有权撤回该同意(请注意,撤回同意不影响我们在收到撤回通知之前,基于您的同意已完成的处理行为的合法性,也不影响我们基于其他可用的合法依据继续处理您的个人数据);
• 就我们处理您的相关个人数据的行为,向数据保护监管机构提起投诉的权利(尤其包括您居住、工作的欧盟成员国,或涉嫌侵权行为发生地的欧盟成员国的数据保护监管机构,如适用)。
• 如您位于澳大利亚,且对我们的投诉处理结果不满意,您可通过官网 www.oaic.gov.au 或致电 1300 363 992,联系澳大利亚信息专员办公室(OAIC)。
|
|
十九. 条款与条件
|
摘要 – 条款与条件 |
|
|
您对我们的网站、产品或服务的所有使用行为,均受我们的条款与条件约束。我们建议您定期查阅我们的条款与条件,以了解我们不时作出的任何修订。您可通过我们的官网,或链接https://www.servcorp.com.au/en/terms-and-conditions/ 查阅相关内容。
二十. 直接营销
|
摘要 – 直接营销 |
|
我们可能会处理个人数据,向您发送您可能感兴趣的网站、产品或服务相关信息。您可随时免费撤回接收营销信息的同意。 |
我们可能会通过电子邮件、电话、直邮或其他通讯方式处理个人数据,向您发送您可能感兴趣的网站、产品或服务相关信息。如我们已向您提供网站、产品或服务,或您已申请订阅我们的新闻邮件,我们可能会使用您向我们提供的联系方式,向您发送与我们的网站、产品或服务、即将开展的推广活动相关的信息,以及其他您可能感兴趣的内容,并始终在适用法律要求的情形下,事先取得您的选择加入式同意。
我们的新闻邮件中包含追踪像素。追踪像素是 HTML 邮件中嵌入的不可见图片,其作用是在邮件被打开时生成日志文件,记录您从邮件中点击激活的链接,并对相关数据进行分析。通过统计评估,我们可判断新闻邮件推广活动的效果,并对邮件内容进行优化,为您推送更符合您兴趣的信息与优惠。
您可随时通过每封推广邮件中附带的退订链接,退出我们的推广邮件列表。退订后,我们将不再向您发送推广邮件;但在部分情形下,为向您提供已申请的网站、产品或服务,我们仍会与您进行必要的沟通。
二十一. 在线申请流程
|
摘要 – 在线申请流程 |
|
我们将在在线求职申请流程中处理相关个人数据。 |
我们为求职者提供在线求职申请渠道。您提交的申请数据(包括上传的所有文件)将通过加密连接传输。您的电子申请材料将发送至对应的人事部门,人事部门仅会将申请材料转发至招聘岗位对应的相关部门及有权处理申请的人员。所有相关方均将以最高审慎标准处理您的申请文件,并对内容严格保密。
招聘筛选流程结束后,我们将留存您的申请文件 6 个月,期满后将予以删除及 / 或销毁所有副本,除非我们已与您签署劳动合同。如我们希望将您的申请文件纳入人才库留存,将就此与您沟通,并给予您主动同意继续留存相关文件的权利。无论您当前是否有正在处理的求职申请,您的申请账户及相关数据将持续留存,直至您主动注销账户,以便您后续申请我们的其他岗位。
请注意,通过电子邮件向我们提交的申请将以非加密形式传输。因此,我们建议您优先通过在线申请渠道提交求职申请。
二十二. 未成年人
|
摘要 – 未成年人 |
|
我们的网站并非面向未成年人开发运营,我们不会在知情的情况下收集未成年人的个人数据。 |
我们的网站并非面向未成年人开发运营,我们不会在知情的情况下收集未成年人的个人数据。
二十三. 社交媒体及其他第三方平台
|
摘要 – 社交媒体及其他第三方平台 |
|
我们将在社交媒体及其他第三方平台的世服宏图官方账号运营过程中,以及定向广告投放活动中处理个人数据。 |
社交媒体按钮
我们可能会在官方网站上设置 Facebook、Instagram、Pinterest、YouTube、LinkedIn、Xing(及其他类似社交媒体平台)的社交媒体按钮。该等社交媒体按钮并非通过内嵌框架以插件形式集成,仅提供跳转至我们在对应平台官方账号的链接。点击社交媒体按钮不会向对应的社交媒体服务商传输任何个人数据。
社交媒体平台的世服宏图官方账号
我们在社交媒体及其他第三方平台运营世服宏图官方账号,用于营销推广我们的产品与服务。我们在社交媒体及第三方平台运营官方账号时,与对应平台运营方构成共同数据控制者。我们与 Facebook、Instagram、Pinterest、微信、WhatsApp、LINE、YouTube、LinkedIn 及 Xing(含 Kununu)均以共同数据控制者身份运营官方账号。我们建议您查阅各平台运营方的隐私声明,进一步了解其开展的个人数据处理行为及联系方式。
我们将处理世服宏图官方账号的注册与非注册访客的个人数据。
• 注册访客:我们将处理与我们网站相关的数据(例如用户标识)、个人基本信息与联系方式(例如您共享的个人资料数据),也会处理内容分享、消息往来与沟通过程中生成的个人数据。如用户主动分享了敏感个人数据,我们也可能会处理该等信息。
• 注册与非注册访客:我们将处理假名化数据,例如访客与世服宏图官方账号内容的互动统计与洞察数据(页面活动、页面浏览量、点赞信息、触达数据、年龄、性别、国家、城市、语言等人口统计、位置与兴趣相关信息)、广告投放效果评估数据,以及其他分析数据。我们无法将假名化数据与对应的个人身份信息相关联,因此无法识别保持匿名状态的单独访客。
我们不对您在世服宏图官方账号内的使用体验负责(例如分享、评分等互动功能的使用)。
第三方平台上的世服宏图官方账号或企业展示页面,仅是您与我们取得联系、获取我们相关信息的渠道之一。您也可通过我们的官方网站,获取世服宏图官方账号上发布的全部信息。
定向投放
如本政策第 I九节(Cookie 及类似技术)进一步说明,我们可能会在网站上使用 Cookie,针对拥有 Facebook 账号的用户,向其推送符合其兴趣的世服宏图广告。为此,我们将基于 Facebook 像素收集的数据,指示 Facebook 创建对应的 Facebook 用户群体,作为我们广告投放的目标受众(即自定义受众)。
就自定义受众的创建,我们与 Facebook 爱尔兰有限公司为共同数据控制者,并已签署 Facebook 数据控制者补充协议,明确双方各自的责任。我们负责提供本政策载明的相关信息,Facebook 爱尔兰有限公司负责就双方共同处理后其存储的个人数据,响应数据主体的权利请求。
您可通过https://www.facebook.com/about/privacy/ 查阅 Facebook 爱尔兰有限公司的数据政策,获取其联系方式、个人数据处理规则、合法依据,以及向其行使权利的方式等相关信息。
Facebook 可能会使用自定义受众数据创建相似受众(即与我们的自定义受众拥有相似兴趣或个人画像的 Facebook 用户),并向该等受众投放我们的广告。就该等处理行为,Facebook 为独立数据控制者,适用其隐私政策。
您可随时查看您的 Facebook 广告设置,并更新您的相关偏好。
二十四. 数据控制者详情
|
摘要 – 数据控制者详情 |
|
本隐私政策项下,存在多家世服宏图实体作为数据控制者,各实体拥有不同的联系方式。相关数据控制者及其对应联系方式载于下文。 |
本政策项下,相关数据控制者如下:
|
国家 / 地区 |
国家 / 地区 |
数据控制者 |
联系方式 |
|
澳大利亚 |
世服宏图管理私人有限公司 |
世服宏图管理私人有限公司 |
privacy@servcorp.com.au |
|
新加坡 |
世服宏图服务式办公室私人有限公司 |
世服宏图服务式办公室私人有限公司 |
privacy@servcorp.com.sg |
|
新西兰 |
世服宏图新西兰有限公司 |
世服宏图新西兰有限公司 |
privacy@servcorp.co.nz |
|
菲律宾 |
世服宏图博尼法西奥有限公司 |
世服宏图博尼法西奥有限公司 |
privacy@servcorp.com.ph |
|
泰国 |
世服宏图泰国控股有限公司 |
世服宏图泰国控股有限公司 |
privacy@servcorp.co.th |
|
马来西亚 |
阿玛尔忒亚受托人马来西亚私人有限公司 |
阿玛尔忒亚受托人马来西亚私人有限公司 |
privacy@servcorp.com.my |
|
沙特阿拉伯 |
世服宏图广场私人有限公司吉达分公司 |
世服宏图广场私人有限公司吉达分公司 |
privacy@servcorp.me |
|
阿联酋 |
世服宏图有限责任公司 |
世服宏图有限责任公司 |
privacy@servcorp.ae |
|
卡塔尔 |
世服宏图卡塔尔有限责任公司 |
世服宏图卡塔尔有限责任公司 |
privacy@servcorp.com.qa |
|
科威特 |
世服宏图阿斯瓦德房地产有限责任公司 |
世服宏图阿斯瓦德房地产有限责任公司 |
privacy@servcorp.com.kw |
|
巴林 |
世服宏图 BFH 有限责任公司 |
世服宏图 BFH 有限责任公司 |
privacy@servcorp.bh |
|
黎巴嫩 |
世服宏图腓尼基股份有限公司 |
世服宏图腓尼基股份有限公司 |
privacy@servcorp.com.lb |
|
土耳其 |
/ |
/ |
privacy@servcorp.com.tr |
|
法国 |
世服宏图爱德华七世有限责任公司 |
世服宏图爱德华七世有限责任公司 |
privacy@servcorp.fr |
|
比利时 |
世服宏图布鲁塞尔私人有限责任公司 |
世服宏图布鲁塞尔私人有限责任公司 |
privacy@servcorp.be |
|
英国 |
世服宏图英国有限公司 |
世服宏图英国有限公司 |
privacy@servcorp.co.uk |
|
德国 |
世服宏图柏林有限公司 |
世服宏图柏林有限公司 |
privacy@servcorp.de |
|
美国 |
世服宏图曼哈顿有限责任公司 |
世服宏图曼哈顿有限责任公司 |
privacy@servcorp.com |
|
大中华区 |
世服宏图商务服务(北京)有限公司 |
世服宏图商务服务(北京)有限公司 |
privacy@servcorp.com.cn |
|
日本 |
世服宏图共享办公合同会社 |
世服宏图共享办公合同会社 |
privacy@servcorp.co.jp |
世服宏图欢迎您就本隐私政策提出相关意见。如您对本隐私政策有任何疑问,希望获取更多信息,可在周一至周五的工作时间内,通过以下方式与我们取得联系。
隐私官
世服宏图已指定隐私官,负责监督适用数据保护法律的合规工作:
联系方式
电话:+61 2 9231 7500
通讯地址:澳大利亚新南威尔士州悉尼市马丁广场 25 号 63 层
收件人:隐私政策负责人
邮编:NSW 2000
电子邮箱:privacy@servcorp.com
附录 1 – 国家 / 地区特定条款
|
摘要 – 国家 / 地区特定条款 |
|
本附录载有针对特定国家 / 地区的专属条款。请注意,本附录条款仅在对应指定国家 / 地区适用。 |
(1)德国
(二十)直接营销
新闻邮件订阅的双重确认流程
经您明确申请,我们将向您发送您选定主题的新闻邮件,以及与我们公司相关的信息。请注意,仅当您通过我们的双重确认流程,再次明确确认您的订阅申请后,我们才会向您发送相关邮件。
新闻邮件订阅过程中收集的个人数据,仅用于新闻邮件的发送与个性化定制(例如以您的姓名称呼您)。您可随时撤回您为接收新闻邮件而向我们提供的个人数据存储相关同意,且撤回行为自未来生效。每封新闻邮件均附带对应的撤回链接,您也可直接与我们取得联系,我们将为您完成撤回操作。我们已在双重确认邮件中,向您明确告知您作出的同意相关详情。
(二十二)未成年人
我们的网站并非面向未成年人开发运营,我们不会在知情的情况下收集未成年人的个人数据(求职者除外)。如 16 周岁以下的未成年人向我们传输个人数据,仅当其父母或监护人已作出同意,或已对未成年人的同意予以追认时,该行为方为合法。您需向我们提供父母或监护人的联系方式,以便我们核实相关同意或追认的有效性。该等数据与未成年人的个人数据,将严格遵照本隐私政策的规定进行处理。如我们发现 16 周岁以下的未成年人,在未获得父母或法定监护人同意的情况下向我们发送了个人数据,我们将立即删除相关数据。
(2) 日本
《个人信息保护法》(Act on the Protection of Personal Information, APPI)
个人数据的使用目的
我们将尽可能明确地载明个人数据的使用目的,并仅在实现该目的所必需的范围内处理个人数据。当适用法律(包括日本《个人信息保护法》)有要求时,我们将在收集个人数据时或收集前,向您告知或公开披露使用目的。
如需超出原定使用目的使用个人数据,除适用法律另有许可外,我们将事先取得您的同意。
向第三方提供个人数据
除适用法律另有许可外,未经您事先同意,我们不会向任何第三方提供个人数据。
在向第三方提供个人数据时,我们将遵守所有适用法律要求,包括妥善保存相关提供记录,并在法律要求时核实数据的取得背景。
个人数据的跨境转移
当我们向位于日本境外的第三方转移个人数据时,我们将遵守适用法律的要求。
具体而言:
• 我们将确保接收方所在国家具备适用法律认可的充分数据保护水平;或
• 我们将采取适当的保障措施,包括通过合同义务确保个人数据按照与日本《个人信息保护法》要求相当的标准进行处理。
• 在法律要求时,我们将向您提供以下信息:
• 个人数据被转移至的国家或地区;
• 该国家的数据保护制度;及
• 接收方为保护个人数据所采取的措施。
保有个人数据
对于我们持有的、符合适用法律定义的 "保有个人数据",您有权:
• 要求告知使用目的;
• 要求披露您的个人数据;
• 要求更正、增补或删除不准确的数据;
• 要求停止使用或删除个人数据;及
• 要求停止向第三方提供个人数据。
• 我们将依据适用法律对上述请求作出回应。
安全管控措施
我们将采取必要且适当的措施,防止个人数据泄露、遗失或损毁,并确保个人数据得到妥善管理。
相关措施包括组织、技术及物理层面的保障措施,详见本政策第 N 节(数据安全)。
日本地区咨询联络方式
如您对日本地区个人数据相关事宜有任何咨询、投诉或请求,请联系:privacy@servcorp.co.jp
