我们非常重视保护您的隐私。为了便于您了解我们以怎样的方式收集、存储、共享、传输、转移、删除或以其它方式处理(以下简称为“处理”)您的个人信息,我们特编制了本《索迪斯中国数据保护政策》。本《索迪斯中国数据保护政策》介绍了我们采取的各种旨在保护您的个人信息的措施。同时我们还向您告知我们的联系方式,如您对数据保护事宜存有任何疑问,可与我们联系。
适用范围
《索迪斯中国数据保护政策》适用于索迪斯中国大陆各法人公司(以下简称为“索迪斯”)。
本政策适用于索迪斯直接或间接地从所有个体收集的个人信息的处理事宜。个体包括但不限于索迪斯当前、先前或未来的求职者、员工、客户、消费者、儿童、供应商/供应商、承包商/分包商、股东或任何第三方。“个人信息”指的是以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等。
在本《政策》中,“您”和“您的”系指涵盖的所有个体。“我们”、“我们的”和“索迪斯”指的是索迪斯中国区各法人公司。
您的个人信息的收集和处理利用
遵守适用所有相关法律法规
我们承诺遵守与个人信息相关的所有适用的法律。
合法性、公平性和透明性
如无合法的理由,我们不会收集或处理个人信息。为了履行我们必须履行的法定义务,或(如有必要)在您事先同意的情况下,我们可能需要收集和处理您的个人信息。我们也可能为了维护索迪斯的合法利益而收集和处理您的个人信息,但您的利益或基本权利和自由超出了索迪斯的这些利益的情况除外。
收集和处理您的个人信息前,我们将向您发送一份清晰、全面的信息通知或隐私声明,向您说明谁将负责处理您的个人信息、处理您的个人信息的目的、接收人是谁、您享有哪些权利以及怎样形式这些权利等等,并征得您的事先同意,但根据相关规定无需征得同意的情况除外。
合法目的、限制和数据最小化
您的个人信息系将用于具体、明确和合法的目的,且不会以与该等目的不符的方式进行进一步的处理。
在索迪斯为了其自身的利益行事的情况下,您的个人信息将主要用于(但不限于)以下目的:招聘管理,人力资源管理,会计与财务管理以及相关控制与报告,财务,财务与税务管理,风险管理,员工安全管理,活动目录、IT工具或内部网站以及任何其它数字解决方案或协作平台的提供,IT支持管理,包括基础设施管理,系统管理,应用、健康与安全管理,信息安全管理,客户关系管理,投标,销售和营销管理,供应管理,内部和外部沟通和事件管理,遵守反洗钱义务或任何其它法律要求,数据分析操作,合法企业管理和合规流程的实施。
数据准确性和存储限制
索迪斯将确保经过处理的个人信息准确无误,并在必要时随时更新数据。此外,只有在为了实现收集目的而有必要的情况下我们才会(按照我们的《全球数据保留政策》的规定)保留个人信息,包括为了满足任何法律、会计或报告要求,或索迪斯需保存该等信息以对可能的法律主张进行回应或辩护,直至相关诉讼时效届满,或此类主张彻底解决。索迪斯将按照其客户的指示行事,以便协助客户遵守本项义务。
如果您想了解更多关于您个人信息的保留期限,您可以邮件至dpo.china@sodexo.com与我们联系。
在适用的保留期限届满时,我们将根据相关法律法规安全地删除您的个人信息。
您的个人信息的安全保障
我们将按照我们的《集团信息安全政策》的规定,采取适当的技术和组织措施来保护个人信息,防止意外在适当的情况下,我们按照“通过设计保护隐私(Privacy by design)”和“默认保护隐私(Privacy by default)”原则采用一切合理的措施,执行必要的保护措施并保护个人信息的处理。
另外,我们还将开展隐私影响评估(具体视数据处理带来的风险等级而定),以便于采取适当的保护措施并保护个人信息。对于那些属于个人敏感信息的,我们还提供额外的安全保护措施。
或非法修改或丢失个人信息,或未经授权使用、披露或访问个人信息。
您的个人信息的披露
在下列情况下,我们会共享您的个人信息:
- 为本政策所述之目的而与我们其他法律实体(子公司和/或关联公司)共享;
- 就本政策所述至目的及我们所提供的服务,与第三方包括某些特定供应商贡献;
- 为预防欺诈或犯罪,如审查洗钱、恐怖主义融资等,与提供此类预防、审计等服务的公司共享,包括与前述公司合作的金融机构或监管主体;
- 为确定、行使或对一项司法主张进行辩护,或为进行一项保密的争议解决流程,而与法院、执法机构、监管机构、政府部门或律师或其他各方共享;
- 与我们在索迪斯集团内部或外部、国内或国外的服务供应商(例如共享服务中心)共享,此类供应商将仅为上述目的且经根据我们的指示,代表我们处理个人信息;
个人信息的国际转移
如果我们向境外转移您的个人信息,我们将根据相关法律法规的要求,采取适当的措施,确保合法合规。
Cookies
我们的某些网站使用“Cookies”,Cookies指的是在您访问特定网站时存储到您的电脑的硬盘驱动器上的小文本文件。我们可能使用Cookies来了解(例如)您以前是否曾经访问我们的网站或您是否属于新访客,以便于我们找出可以让您实现最大利益的特性。Cookies可以保存您在访问某些网站时的偏好设置,改善您的在线体验。
在访问我们的网站时,我们将告知您我们使用哪些类型的Cookies以及怎样禁用这些Cookies。如果法律提出了相关要求,那么您可以在访问我们的网站同时,随时拒绝在您的电脑上使用Cookies。如需了解更多内容,请详见我们的相关《Cookie政策》。
您的权利
索迪斯承诺保护您在适用法律下的各项权利,如:
访问与纠正权 |
您可以请求访问我们所持有的您的个人信息,也可以请求纠正不准确的个人信息,同时也可以将不完整的个人信息补充完整。 |
复制权 |
您可以合理要求我们提供我们所掌握的关于您的个人信息的副本,如技术允许,我们将会尽可能地向您提供该等副本。 |
提出异议的权利 |
如果拥有合法的理由,那么您可就您个人信息的处理向我们提出反对,但个人信息系按照适用法律的强制规定、或为履行特定合同之目的而必须处理的情况除外。 |
以及其他可适用的法律、法规等强制性文件所规定的各项权利。
如需行使上述权利,您可以向收集个人信息时提醒您注意的隐私声明所列的邮箱地址发送相应的请求,也可以发送邮件至本地特别联系人:dpo.china@sodexo.com,或发送邮件至我们的全球数据保护办公室:dpo.group@sodexo.com.
有关更多详细信息,请参阅我们的《数据保护请求政策》。
儿童
儿童可能较少意识到与个人信息处理相关的风险、后果和保护措施以及他们与个人信息处理相关的权利,因此在个人信息方面儿童需要特殊的保护。
索迪斯承诺遵守《儿童个人信息网络保护规定》及其他相关法律法规。未经儿童监护人的同意,我们不会收集和处理儿童的个人信息。如果您认为我们错误地收集了儿童的个人信息,请使用下文的联系方式告知我们。
更新
随着业务的不断变化或法律要求的不断变化,我们可能不时更新本《索迪斯中国数据保护政策》。如果需要对本政策做出任何重大变更,我们将于变更生效时在我们的网站上发布公告。在适当的情况下,我们将直接与您沟通与变更相关的信息。
联系我们
如您对索迪斯收集和处理您的个人信息存有任何疑问,您可以向收集个人信息时提醒您注意的隐私声明所列的邮箱地址发送相应的问题或投诉,也可以发送邮件至您本地特别数据保护联系人:dpo.china@sodexo.com,或发送电子邮件至我们的全球数据保护办公室:dpo.group@sodexo.com.
定义
本地特别数据保护联系人指的是索迪斯实体任命负责处理本地数据隐私问题的人员。该联系人属于全球数据保护网络的组成部分。
个人信息指的是以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
处理或个人信息的处理指的是针对个人信息或个人信息集执行的任何操作或操作集(无论是否通过自动化方式),例如收集、记录、组织、结构化、储存适应或变更、检索、咨询、使用、透露、传播或以其它方式提供、对齐或组合、限制、删除或销毁等。
“通过设计保护隐私”指的是在启动涉及到个人信息处理的新数字项目或新业务机遇时,在定义处理方式和适当的相关技术和定义处理的组织安全措施阶段和执行处理阶段均将数据保护问题考虑在内。如果索迪斯希望与其它公司合并或收购其它公司,那么索迪斯应确保遵守各项数据保护原则,这一原则也同样适用。
“默认保护隐私”指的是相关人员应接受个人信息处理和流程执行培训,以确保每次处理数据时,均采取了适当的技术和组织措施,通过默认值确保仅处理各个特定目的所必要的个人信息(从处理的数据数量、处理的范围和数据保留角度来看)且仅限于需要知悉的有限数量的人员。
请求指的是相关数据保护法律法规向个人提供的机制之一,相关个人可以通过这一机制行使自己的各项权利(例如访问权、纠正权、删除权等)。个人可以提出反对处理其个人信息的任何实体、控制人或处理人(如相关)的请求。
个人敏感数据,指的是一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
索迪斯实体或各索迪斯实体指的是不时接纳为索迪斯集团成员的所有中国区公司、合伙企业或其它实体或组织。