员工(国际)隐私声明

本员工隐私声明(“隐私声明”)适用于贝加莱集团内的所有公司(B&R Industrial Automation GmbH直接或间接持有多数股权或控制多数投票权的业务单元)。B&R Industrial Automation GmbH隶属于ABB集团(ABB Asea Brown Boveri Ltd.的100%子公司)。雇佣您的贝加莱公司负责根据本隐私声明处理个人数据,并监控数据处理。此外,其他贝加莱子公司可以接收和处理您的数据,即本隐私声明也相应地适用于这些贝加莱公司(相应的列表可以在贝加莱网站上找到)。

在贝加莱,遵守您的数据保护权利是重中之重。本隐私声明解释了我们收集和处理您的个人数据的原因和方式,以及您对这些数据的权利。

1. 谁负责处理您的个人数据?

就您而言,B&R Industrial Automation GmbH, B&R Strasse 1, 5142 Eggelsberg, 奥地利或与您签订雇佣合同(以下简称“雇佣关系”)的B&R Industrial Automation GmbH的附属公司,作为《欧盟数据保护通用条例》(“GDPR”)和《奥地利数据保护法》或相应子公司总部的其他适用国家数据保护法所指的“责任方”,将根据本隐私声明(以下简称“贝加莱”或“我们”)决定使用您的个人数据的内容和方式。

2. 我们收集和处理什么样的个人数据?

我们收集和使用从您那里收到的与您在贝加莱工作相关的个人数据。此外,我们会处理我们可以从可公开访问的来源获得的或由其他第三方(贸易和协会登记、新闻等)合法传输的个人数据,只要这对于本隐私声明中所述的目的是必要的。我们根据本隐私声明在处理目的所需的范围内处理以下类别的您的个人数据:

  • 个人详细信息和身份信息,例如您的姓名、家庭和公司地址、家庭和公司电话号码、个人和公司电子邮件地址或其他联系信息,以及出生日期和地点
  • 与家庭和社会环境有关的个人数据,例如性别、年龄婚姻状况(包括亲属的姓名和联系方式)
  • 与工作相关的个人数据,例如员工编号、签名、就业状况、社保和税号、保险号码、居住地、国籍、照片、紧急联系人、护照详细信息、工作和居留许可、移民身份和签证数据
  • 资格,例如资格和证书,包括当前和过去的就业、教育、培训和教育课程、简历、与教育和工作经验有关的文件和文档、推荐人的联系方式、能力倾向测试和面试的结果以及反馈
  • 工作信息和工作数据,例如职位、职称、雇佣合同、工资单、主管、工资水平、当前和过去绩效、就业状况、请假信息、工作时间信息、培训材料、绩效和发展目标。在某些情况下,我们还会存储能力倾向测试、安全报告和事故以及专业反馈的结果。
  • 薪酬、津贴、福利和成本信息,例如收入数据、工资单数据、退休储蓄账户和捐款、非现金福利和实物福利、奖金、薪酬、股票期权、受抚养人、医疗保健服务的继承人或受益人、银行对账单、费用报表和收据、银行详细信息、信用卡数据、电话费和保险数据。
  • 电子识别数据和信息(员工可以访问或受系统或应用程序影响的地方),例如访问日志、IT和互联网使用、设备标识符(移动设备ID、PC ID等)、注册和登录数据、IP地址、跟踪和分析数据、记录(例如邮箱/通话记录)、公司平台上的帖子(例如Yammer)、密码恢复信息、来自IT安全工具的数据和RFID数据。
  • 财务数据和其他详细信息,例如账户信息、信用检查、付款详细信息和交易、调查数据和过去的纪律处分
  • 其他个人数据如果此类数据是您或其他人(例如您的同事)输入我们的系统和程序。这包括包含个人信息的商业文件(例如查询、问题、投诉、订单和相关文件、电子邮件、报告、合同、演示文稿、协议、工作成果)、照片、图像和/或视频。如果您在下列类别中的个人数据被完全使用,则将仅根据您居住国家/地区的适用法律进行收集和处理。
  • 特殊类别的个人数据,例如宗教团体的成员(如果需要,例如出于税收目的),健康和医疗数据,包括残疾状况、特殊工作条件(例如使用立式办公桌)和工作场所所需的医疗设备、与工作有关的疾病和伤害、旅行紧急援助数据(血型、医疗记录、过敏);种族(例如如果出于多样性目的需要);在某些情况下,工会成员、政治观点和性取向(例如当需要此类信息来调查歧视案件时)
  • 有关刑事定罪和犯罪的数据,例如有关先前定罪和制裁清单的信息,只要此类信息是尽职调查所必需的,特别是审查犯罪记录(了解客户 - “KYC”)和根据反洗钱法(反洗钱 - “AML”)。

如果您希望获得有关特定数据处理活动的信息,请向www.abb.com/privacy发送请求。

3. 为什么我们使用您的个人数据?

我们处理您的个人数据主要是为了与您建立和履行我们的雇佣关系。在您与我们之间的雇佣关系框架内,您必须提供启动、执行或终止雇佣关系以及履行相关合同义务或我们有法律义务收集的个人数据。

在不处理某些个人数据的情况下,贝加莱通常无法与您建立、维持或终止雇佣关系,或根据您的要求采取合同或法律行动。如果您不提供某些个人数据,贝加莱可能无法根据您的要求处理与您的工作相关的个人数据,或者您可能无法行使您的员工或社会保障权利。如果您被要求向我们提供有关您自己的个人数据,我们将说明需要哪些个人数据、哪些个人数据可以自愿提供以及将根据什么法律依据进行处理。

特别是,我们出于以下目的处理上面列出的个人数据:

  • 人事管理,包括组织和人事管理、工作时间管理、有效人事管理的改进和维护、内部人事分析、报告和计划
  • 各子公司的人员调动管理及继任规划
  • 工资、补偿和绩效管理,包括提供社会服务和维持工资、补偿、紧贴、福利、保险、养老金和工作表现评估
  • 人才管理和获取,包括招聘、适合性和工作能力评估、背景调查和资格验证、采购和提供推荐信
  • 发展管理和继续教育措施,包括认证、员工培训以及对员工满意度进行调研
  • 与开始和结束工作关系相关的工作程序和流程,包括内部调动或终止
  • 病假或其他休假和假期管理
  • 内部健康和安全计划,包括职业健康和安全以及事故记录或报告和过程质量管理
  • 旅行和费用管理以及商务旅行的组织,包括在安全或医疗紧急情况下监控旅行者以寻求帮助;提供旅行安全、健康和安保方面的培训,并在自愿的基础上在紧急情况下提供安保支持
  • 履行劳动和社会保障法或集体协议等领域的义务和行使特定权利
  • 贝加莱组织和贝加莱代表的内部和外部沟通,包括商业登记的条目和授权书的转让
  • 组织贝加莱活动及其文件,包括管理和组织内部、非广告活动、活动和会议
  • 管理贝加莱资产,包括代表员工和其他人的图像和视频,可通过贝加莱内网、贝加莱网站等下载
  • 提供记录到报告、订单到现金和采购到付款服务的财务和联合结算服务
  • 重组、购买或出售活动、业务单位和公司。
  • 年度报告、统计和分析
  • 通过员工在工作场所的活动(包括纪律措施)监控和验证对ABB和贝加莱公司准则、合同义务和法律要求的遵守情况
  • 进行审计、审查和监管检查,以履行对监管机构的义务
  • 控制、风险和合规,包括遵守法律、执法机构、法院和监管机构的规则(例如验证客户身份的过程(“KYC”)、防止洗钱的措施(“AML”)、遵守海关规定和国际贸易法规、利益冲突规则和安全义务)以及预防、侦查、调查和解决犯罪和欺诈或其他被禁止的活动,或保护、建立、行使或捍卫合法权利和主张
  • 管理客户关系、执行客户订单并提供客户服务、处理以及评估和响应查询和请求
  • 管理供应商、承包商、顾问和其他专业专家,包括与联系人的互动、处理和履行采购和发票以及合同生命周期管理
  • 使用工作服务和产品以及参考图纸、订单、采购订单、发票、报告等文件
  • 具有电子进入和/或出口控制的访问控制系统,用于限制区域内的授权人员和紧急情况的本地考勤名单
  • 入侵检测系统,包括对强制、财产、内部安全的第三方监控,支持现场监控/自动化系统的监控监控器
  • 维护和保护产品、设施、服务、系统、网络、计算机和信息的安全,预防和检测安全威胁、欺诈或其他犯罪或有害活动,确保业务连续性
  • 管理 IT 资源,包括基础设施管理,例如数据保护、数据系统支持和应用程序管理服务活动、最终用户支持、测试、维护、安全(对安全事件、风险、漏洞、数据泄露的响应)、主数据和区域活动,包括用户帐户管理、软件许可、安全和性能测试以及业务连续性

我们只收集上述用途所需的个人数据。您收集的一些个人数据会涉及您的亲属和紧急联系人。在这些情况下,我们要求您将本隐私声明告知他们。

我们还可能匿名收集您的个人数据,以便您无法通过这些数据直接或间接识别您的身份,并随后将这些数据用于进一步处理目的,包括统计目的、改进我们的服务和审查我们的IT系统。

如果您在第三方(例如贝加莱客户的财产或设施)工作,该第三方作为数据控制者可能会出于自己的目的收集和处理您的数据。在这种情况下,您将收到或能够向该外部数据控制者索取单独的隐私声明。

4. 我们处理您的个人数据的法律依据是什么?

我们根据GDPR和奥地利数据保护法的规定,特别是根据以下适用的法律依据,为上述目的(在问题3中)处理您的个人数据:

  • 我们处理您的个人数据主要是为了建立、实施或终止与您的雇佣关系,以及根据GDPR第6(1)b)条的法律依据,执行权利和履行您与我们的雇佣合同所产生的义务。
  • 如果我们处理您的个人数据(包括特殊类别的个人数据)是为了行使权利或履行就业、社会保障和社会保护法产生的法律义务,则该数据处理的法律依据是GDPR第6(1)c)条和第9(2)b),f)h)条
  • 如果我们出于医疗保健、职业医学或评估您的工作能力的目的处理您的个人数据(包括特殊类别的个人数据),并且如果该处理是由医疗保健专业人员或其他受专业保密的人进行的 ,法律依据是GDPR第9(2)h)条
  • 在我们根据其他法律规定和义务处理您的个人数据的情况下,例如,关于津贴和税收、报告或通知义务、与当局的合作义务或法定保留期限,以履行我们的其他合同和 作为雇主和公司的法律义务,此处理的法律依据是GDPR第6(1)c)条
  • 如果数据主体或其他自然人的切身利益需要处理个人数据,GDPR第6(1)d)条和第9(2)c)条作为法律依据(例如通知贝加莱场所发生事故)。
  • 如有需要,我们会在与您的雇佣关系范围内处理您的个人数据,以维护我们或第三方的合法利益。这是在平衡利益的背景下根据GDPR第6(1)f)条完成的,如果有必要维护合法利益,并且如果需要保护个人数据的数据主体的利益或基本权利和自由不占优势,则允许进行处理。此类合法利益可能包括以下处理目的:
    • 监控(例如通过IT系统)、检查并确保遵守法律和监管标准以及ABB和贝加莱的内部规范和指南
    • 预防欺诈和犯罪活动,包括验证此类活动、滥用贝加莱资产、产品和服务,以及在绝对必要和适当的情况下确保网络和数据安全
    • 与您在贝加莱的工作任务和义务有关的贝加莱提出的和针对贝加莱的法律索赔的确立、行使和辩护
    • 出于内部管理目的,在贝加莱集团内部传输个人数据,如有必要,例如提供去中心化服务

要获得我们对处理您的个人数据的合法利益的评估副本,包括记录的利益平衡,请发送请求至www.abb.com/privacy

在特殊情况下,如果我们出于上述法律依据未涵盖的目的处理您的个人数据(包括特殊类别的个人数据),我们将根据GDPR第6(1)a)和第9(2)a)条,征得您的同意,作为处理您的个人数据的法律依据,例如在使用明确影响您的照片或视频记录时。您的同意始终是自愿的,因此您没有义务提供此数据,并且如果您拒绝同意,也不必担心任何不利因素。您也可以随时根据GDPR第7(3)条撤回您的同意,不必提供具有未来效力的理由。如果我们要求您同意出于与目的相关的使用您的个人数据,我们将告知您您的反对权以及行使您反对权的可能性。

我们将仅根据(当地)适用法律处理与刑事定罪或犯罪有关的个人数据。

5. 谁接收和处理您的个人数据(欧盟和欧洲经济区内外)?

作为一家全球性公司的一部分,我们与贝加莱和ABB集团的公司以及欧洲经济区(EEA)内外的外部服务提供商建立了业务关系,我们也可能使用它们来处理您的个人数据。我们通常只会在为下表所列目的所必需的情况下与其他贝加莱公司或第三方共享您的个人数据。

在这方面,您的个人数据也可能会提供给欧洲经济区内外国家的贝加莱集团公司,用于上述处理目的。此外,在为上述目的处理您的个人数据时,我们可能会使用外部服务提供商作为数据处理器(例如计算机中心、软件公司和营销自动化提供商)。它们通常在现有合同关系的框架内与具有约束力的指令一起使用,并且仅在提供服务所需的范围和时间范围内接收您的个人数据。

如果我们与贝加莱公司或第三方共享您的个人数据,并且在欧盟(“EU”)和欧洲经济区(“EEA”)之外或雇主所在国家/地区之外传输或访问,我们将通过适当的保护措施保护您的个人数据。此类保障措施的示例包括由欧盟委员会确定的适用性或标准合同条款。在从欧盟、欧洲经济区或雇主所在国家/地区以外的国家/地区进行传输期间,我们已采取额外措施保护您的个人数据。如果您想了解所应用的保护措施的概述,请发送请求至www.abb.com/privacy

收件人类别

收件人位置

目的

贝加莱关联公司和子公司

贝加莱子公司名单(见贝加莱网站

问题3中所述的目的,包括人力资源管理、人才管理以及组织内部培训和活动

贝加莱客户、批发商、代表和其他商业伙伴

欧盟/欧洲经济区和非欧盟/欧洲经济区(全球)

问题3中所述的目的,包括项目分配、进行审计、审查和监管检查、客户关系管理和差旅费用报告

服务提供商

欧盟/欧洲经济区和非欧盟/欧洲经济区(全球)

IT服务、人力资源和培训、工资核算、支付处理、专业和咨询服务,包括会计师、审计师、律师、保险公司、银行、招聘人员、旅行社和贝加莱聘用的其他顾问

退休基金、工人和行业组织和协会

欧盟/欧洲经济区和非欧盟/欧洲经济区(全球)

问题3中所述的目的

贝加莱业务单元或资产的潜在或实际买家

欧盟/欧洲经济区和非欧盟/欧洲经济区(全球)

用于评估有关公司或资产,或用于问题3中所述的目的

根据适用法律或在法律程序中要求的收件人,例如检察官和当局

欧盟/欧洲经济区和非欧盟/欧洲经济区(全球)

在适用法律要求的情况下,公共当局的合法要求或根据适用的法律要求

如果您想了解用于保护您的个人数据的保护措施的概述,请发送请求至www.abb.com/privacy

6. 我们处理和存储您的个人数据多长时间?

我们通常仅在本声明中所述的处理目的所必需的时间内处理和存储您的个人数据,直到您根据GDPR第6(1)a)条撤回,或直到您反对使用您的个人数据,如果合法利益的法律依据是(GDPR第6(1)f)条)。

但是,法律规定要求贝加莱在最短保留期限内存储某些个人数据。例如,这涉及雇佣合同、有关薪酬和费用报销的信息,根据公司和税法规定,最短保留期适用。

同时,适用的数据保护法要求我们以能够识别您身份的形式存储和处理您的个人数据的时间不超过收集个人数据的目的所必需的时间,并且我们会定期检查。通过IT系统和指南中的设置,我们确保您的个人数据在不再需要时立即删除。

我们存储的信息的保留期限可在公司法规或您当地的公司政策中找到。在适用的保留期到期后,我们将确保您的个人数据被删除或匿名,除非有特殊情况要求我们保留这些个人数据,例如与您的就业有关的法律或监管要求或法律纠纷。

有关适用于您的个人数据的保留期限的更多信息,请发送请求至www.abb.com/privacy

7. 哪些规则适用于在贝加莱系统和场所的安全和监控背景下处理您的个人数据?

在贝加莱,公司数据、个人数据和公司数字资产的数据安全是重中之重。贝加莱将数据安全视为一项共同责任。贝加莱采取必要的数据保护预防措施,并期望所有员工都这样做。这里,您可以阅读更多关于我们的数据安全措施和您的义务:最终用户安全政策

监控公司系统

员工使用公司系统,包括电话(手机和固定电话)和计算机系统(包括电子邮件和互联网访问)仅允许在贝加莱用于商业目的。因此,只有在不忽视商业义务的情况下,才允许私人使用,直到撤回。收集、监控和使用公司系统的个人使用信息用于业务目的和维护IT安全措施,前提是确保贝加莱系统的安全性和遵守适用法律规定的贝加莱安全政策。因此,当您使用密码和服务用户帐户登录贝加莱的IT和通信系统时,贝加莱可能会查看您的访问数据。

只有在适用法律允许或要求且商业目的合理的情况下,才能在其范围内进行监控。根据问题6的最短存储期也适用于生成的日志文件。这对于检测企图滥用数据和其他安全事件的情况以及允许后续调查和后续行动是必要的。

在适用法律和内部准则允许的范围内,将酌情采取纪律处分。这可能需要将此类个人数据传递给警察或其他执法机构。只有在符合适用法律的情况下,才会对信息进行评估并将其传输给相关当局。

视频监控

如本隐私声明中所述,出于安全和运营目的,一些贝加莱建筑物和场所使用闭路电视视频监控系统来监控各自公司内部和外部场所。作为一般规则,我们不会将胶片材料保存超过7天,除非这是必要的,例如由于安全事件。进一步的细节由为各个场所签订的工程协议规定。

8. 您对您的个人数据拥有哪些权利?

如果您对数据保护有任何疑问、投诉我们如何处理您的个人数据或希望行使下列数据主体的权利,您可以通过www.abb.com/privacy联系我们。在某些情况下,我们可能需要限制数据主体的这些权利,以维护公共利益(例如预防或侦查刑事犯罪)或我们的商业利益(例如维护法律特权)。如果您对我们的回复不满意或认为我们正在非法处理您的个人数据,您还可以联系您居住或工作所在国家/地区的数据保护机构,或者您认为可能发生数据泄露,可以根据GDPR第77条进行符合您权利的投诉。除了您提出投诉的权利外,您还有以下权利:

  • 知情权:根据GDPR第15条,您有权从我们那里收到有关我们随时根据要求处理的您的个人数据的信息(以文本形式)。这项权利受到《奥地利数据保护法》第4条第(6)款例外情况的限制,如果提供此类信息会危及数据控制者或第三方的商业或商业秘密,则信息权不适用。
  • 整改权:根据GDPR第16条,如果您的个人数据不正确,您有权要求我们立即更正您的个人数据。这项权利受到《奥地利数据保护法》第4条第(2)款规定的限制,如果由于经济或技术原因只能在特定时间进行,而无法立即对借助自动化处理的个人数据进行更正,则相关个人数据的处理必须受到GDPR第18(2)条的限制。
  • 删除权:您有权要求我们根据GDPR第17条规定的条件下删除您的个人数据。如果a)相应的处理目的已经实现或以其他方式不再适用,b)我们非法处理了您的数据,c)您撤回了您的同意,而数据处理无法在另一个法律基础上继续进行,则这些条件尤其得到满足 , d)您成功反对数据处理或e)在根据欧盟法律或我们受其约束的欧盟成员国的法律有义务删除数据的情况下。这项权利受到《奥地利数据保护法》第4条第(2)款规定的限制,如果由于经济或技术原因只能在特定时间删除通过自动化处理的个人数据无法立即删除,则相关个人数据的处理必须受到GDPR第18(2)条的限制。
  • 限制处理的权利:根据GDPR第18条,您可以要求我们仅在有限范围内处理您的个人数据。此权利尤其存在于以下条件下:a)个人数据的准确性存在争议,b)您在合理的删除请求的条件下请求有限处理而不是删除,c)数据不再需要用于我们追求的目的 ,但您需要数据来主张、行使或捍卫法律主张,或d)反对是否成功仍有争议。
  • 数据可移植性权利:根据GDPR第20条,您有权以结构化、通用、机器可读的格式接收您提供给我们的个人数据,并有权让我们将这些数据传输给另一个数据控制者。
  • 反对权:根据GDPR第21条,您有权随时以与您的特定情况相关的理由反对处理您的个人数据,无论是为了公共利益还是为了维护我们的合法利益。此后,我们将停止处理您的个人数据,除非我们能够证明处理您的个人数据的令人信服的理由值得保护,这超过了您的利益、权利和自由,或者除非此类处理用于主张、行使或捍卫法律主张。如果您反对出于营销目的处理您的个人数据,我们将在任何情况下停止处理您的数据。

9. 本文档的更新

由于发展需要,本隐私声明可能会不时更新。如果发生此类更新,我们将根据所做更改的重要性采取必要措施通知您。如果适用法律有要求,我们还将征求您对描述我们最新做法的任何重大隐私声明更改的同意。请查看“发布日期”以了解本隐私声明的更新时间。

发布日期:2021年2月15日

请选择国家和语言

B&R Logo