隐私中心
Mölnlycke 员工隐私声明
1. 我们为什么以及如何处理您的个人数据
本隐私声明(“隐私声明”)以及收集您的个人数据时提供的其他信息描述了 Mölnlycke Health Care AB(注册号:556547-5489),包括其所有附属公司(“Mölnlycke”、“我们”和“我们的”)将如何在您受雇于 Mölnlycke 期间以及雇佣关系结束后处理您的个人数据。
Mölnlycke 按照本隐私声明所述对个人数据的处理在所有情况下均受适用当地法律要求的约束。如果本隐私声明与您所在司法管辖区的当地法律相冲突,则 Mölnlycke 将控制当地法律处理您的个人数据的方式。
如本隐私声明所述,处理您个人数据的数据控制者是 Mölnlycke Health Care AB。如果您对您的个人数据处理有任何疑问,请通过 privacy@molnlycke.com 将您的问题提交给首席隐私官 。
如果您有任何问题或疑虑,您也可以通过电子邮件 dpo@molnlycke.com 直接联系我们的数据保护官 (DPO)。
一般来说,我们出于人事管理目的处理您的个人数据,因为处理对于我们能够履行我们之间的雇佣合同规定的义务是必要的,或者由于我们作为您的雇主承担的法律义务。下面,我们提供了有关处理以及我们出于每种目的处理哪些个人数据(以下简称“个人数据”)的更多详细信息。
管理和履行有关您的工资、费用、缺勤、事故和工伤、假期和其他休假和福利的义务。
| 我们如何处理个人数据: | 个人数据的类别: |
| 我们管理您的工作时间、工资、差旅和费用补偿、缺勤、事故和工伤、假期、其他休假、康复和福利,包括保险和职业养老金,并进行工资调整。 |
个人数据
敏感个人数据
|
| 法律依据: 履行雇佣合同中有关工资、费用、休假和福利的条款。遵守我们作为雇主的人事管理的法律义务(例如,关于最低工资、工作时间、年假、会计和税务的法律)以及我们处理和报告事件和工伤的法律义务。 |
| 保留期:信息将保留一段时间,以便我们能够履行您的雇佣合同规定的义务,并在雇佣关系结束后保留 1 年。这些信息也会在我们履行强制性法规规定的义务所需的时间内保留。例如,会计信息以当前财政年度结束后的 7 年为起点存储。如有必要,数据也可以保留更长的时间,以建立、主张或捍卫法律主张。 |
提供证书、推荐信和成绩
| 我们如何处理个人数据: | 个人数据的类别: |
| 我们颁发证书、成绩、品格推荐信、评估和类似内容。 |
个人数据
|
| 法律依据:根据您的要求,我们有权编制和颁发证书、等级、品格推荐和评估。 |
| 保留期限:有关雇佣期限和工作分配的信息,以及证书、等级、品格推荐等所依据的信息,将作为起点存储,从雇佣关系结束之日起 2 年。应您的要求起草的证书、等级、品格推荐、评估等将被存储,直到您确认您已收到我们的这些信息,然后被删除。 |
在紧急情况下联系您的近亲
| 我们如何处理个人数据: | 个人数据的类别: |
| 在紧急情况下,例如在工作时间发生事故或重病时,我们会联系您的近亲。 |
个人数据 您近亲的联系信息(包括电话号码) |
| 法律依据:我们的合法利益是能够在发生事故或您在工作时间患重病的情况下联系您登记的近亲。 |
| 保留期:数据在您受雇于我们期间存储,然后通常会在 1 个月内删除,除非员工或员工的近亲在雇佣关系终止或到期前要求删除个人数据。 |
管理参与并就我们的业务活动进行沟通
| 我们如何处理个人数据: | 个人数据的类别: |
| 我们组织内部业务活动,在我们的网站和内网上发布信息,在我们的公司网站、社交媒体(包括内部平台)上分享照片,以及在我们的营销渠道上发布采访。 |
个人数据
|
| 法律依据:合法利益,我们的合法利益是能够对外就我们的业务活动和参与此类活动的员工进行沟通。 |
| 保留期:个人数据在您受雇于我们期间存储,然后在您雇佣关系结束后的合理期限内匿名化或删除,最迟不超过五 (5) 年。您可以随时请求删除任何已发布的图片。 |
管理和控制对我们场所和信息的权限和访问
| 我们如何处理个人数据: | 个人数据的类别: |
| 我们管理您用于 IT 服务和 IT 设备的登录信息,并记录发给您的关键标签。 |
个人数据
|
| 法律依据:我们的合法权益是确保不会未经授权访问我们的场所或我们的 IT 系统或网络中的信息。 |
|
保留期:信息在您受雇于我们期间存储,然后通常会在您的雇佣关系结束后 1 个月内删除。当您离开时,系统还会提示您删除或传输存储在您帐户中的任何私人电子邮件或文件。如果您未传输或删除此类信息,则 Mölnlycke 将删除这些信息。 日志记录信息通常自注册之日起存储 1 个月。 |
调查违反内部政策的行为
| 我们如何处理个人数据: | 个人数据的类别: |
| 我们会调查组织内部的不当行为和不当行为,例如违反内部政策的行为,包括跟进和记录报告的内容和问题。 |
个人数据
敏感个人数据
|
|
法律依据:我们管理有关不当行为的人事案件的合法利益,以及我们在严重怀疑违反此类政策、不当行为或犯罪行为的情况下确保遵守我们的内部政策的合法利益。 遵守适用法律规定的关于保护举报违规行为人员的法律义务(即举报人保护),其中违规行为的举报和处理在我们的内部报告系统范围内进行。 |
| 保留期:我们在法律要求的保留期内处理您的个人数据,通常不超过使用内部报告系统的案件结案后 2 年,或者在建立、行使或捍卫法律索赔所必需的时间内。 |
与工会谈判并颁发工作证书
| 我们如何处理个人数据: | 个人数据的类别: |
| 我们与工会谈判,记录此类谈判,颁发工作证书,并在工作场所存储工会代表的汇编。 |
个人数据 谈判期间讨论的信息,例如您的就业信息 敏感个人数据 关于(如与您有关):工会会员资格、失业救济金、工会代表和安全代表的职位、缺勤时间 |
| 法律依据:根据有关就业保护和工作环境、工作场所共同决定、失业保险和工会代表的法律规定,遵守我们作为雇主的法律义务。 |
| 保留期:数据以我们作为雇主履行当前法律义务后存储 10 年为起点。 |
管理和履行与终止雇佣关系相关的义务
| 我们如何处理个人数据: | 个人数据的类别: |
| 我们管理您的雇佣关系终止,计算通知期限,并确定通知后的优先顺序。 | 个人数据 就业信息(例如就业的开始和结束日期、就业形式和条款、就业编号、缺勤时间) |
| 法律依据:我们能够确定、行使或捍卫与终止雇佣关系或优先再就业权利有关的法律索赔的合法利益。此外,我们根据就业保护法律履行作为雇主的法律义务。 |
| 保留期:数据在您受雇于我们期间以及建立、主张或捍卫合法索赔所需的时间内存储。 |
使我们能够响应当局的要求
| 我们如何处理个人数据: | 个人数据的类别: |
| 我们处理您的数据,以便能够根据当局的要求响应和履行我们的义务。当我们收到此类请求时,我们会通知您,从而说明除此处列出的个人数据外,当局还要求提供哪些个人数据(如果我们不受法律限制)。 |
个人数据
|
| 法律依据: 根据当局的官方要求履行法律义务。 |
| 保留期:数据在您受雇于我们期间以及建立、主张或捍卫合法索赔所需的时间内存储。 |
进行员工调查
| 我们如何处理个人数据: | 个人数据的类别: |
| 我们将处理您的个人数据,以便安排第三方提供商帮助我们管理调查,并将此类调查的结果以汇总格式呈现给 Mölnlycke。 |
个人数据
|
| 法律依据:作为雇主,我们的合法利益是了解员工的满意度和意见,以改善 Mölnlycke 的业务流程和公司文化。 |
| 保留期:信息在您受雇于我们期间存储。在您离职后,这些数据将被删除或由 Mölnlycke 作为汇总统计数据保留。 |
2. 控制它的使用
作为我们的员工,您必须遵守我们关于使用我们业务中使用的计算机、移动电话、电子邮件、互联网和其他 IT 设备和 IT 工具的规定(如有)。作为主要规则,我们可以完全访问您作为员工使用的所有 IT 设备、所有 IT 工具以及所有系统和网络中的所有材料和内容。这包括所有电子邮件通信以及所有通信和互联网使用,这些通信是在我们拥有或以其他方式处置的系统和网络的支持下存储的,或通过这些系统和网络进行的。我们可能会检查您作为员工使用的 IT 设备和 IT 工具(例如计算机、电子邮件和手机)的内容,(a) 出于安全原因,以访问我们的 IT 系统并维护 IT 安全,(b) 在您不在期间保持客户联系等,(c) 如果怀疑您违反了我们的规则使用我们的 IT 设备, 政策和指导方针,以及 (d) 涉嫌不忠诚或犯罪行为。如果严重怀疑存在不忠诚或犯罪行为,我们还可能检查私人通信和内容,例如私人文件和电子邮件。
根据本节,与我们控制您的 IT 使用相关的任何个人数据处理都是基于合法利益进行的,基于我们出于上述原因执行措施的合法利益,并且在(严重)怀疑不忠诚或犯罪行为的情况下,基于我们能够确定的合法利益, 主张或捍卫合法索赔或保护我们的一般业务。
与您作为员工使用的 IT 设备和 IT 工具的内容和使用控制相关的数据将被保存,以实施上述措施所需的时间。如果事实证明数据在更长的时间内不需要,以便能够建立、主张或捍卫合法索赔或保护我们的一般业务,则在此后的 1 个月内停止数据处理作为起点。
3. 我们如何收集您的个人数据
我们从以下来源收集个人数据:
- 直接来自您(例如当您在我们的 IT 系统中更新您的帐户和个人资料时)。
- 来自相关政府机构(例如国家税务机构)。
- 与我们签订协议的保险公司。
- 在适用的情况下,职业健康合作伙伴和工作教练。
4. 我们如何共享和传输您的个人数据
接收者:我们将与以下接收者共享您的个人数据:
| 收件人: | 如: |
| 供应商或协助 Mölnlycke 的供应商 | 我们的员工培训合作伙伴、我们的保险公司、我们的本地工资管理系统供应商、我们的工资系统供应商、与我们签订协议的私人养老金公司、我们的顾问、我们的 IT 系统供应商、我们的外部法律顾问、管理通过我们的举报系统收到的违规报告的外部合作伙伴、我们的差旅服务提供商 |
| 公共机构(如有需要) | 相关政府机构,如国税厅、移民局、养老金厅、社会保险厅、工作环境局或警察局 |
| 其他收件人 | 集体谈判方(如适用)、员工工会、我们的客户和潜在客户、我们网站的访问者 |
| 其他 Mölnlycke 实体 | 我们的集团公司 |
传输:Mölnlycke 在全球范围内运营,因此可能需要将个人数据传输到最初收集个人数据的国家/地区以外的国家/地区。由于 Mölnlycke 总部位于欧盟 (“EU”),因此个人数据通常会在欧盟境内进行处理。我们还会将您的个人数据传输到欧盟和欧洲经济区(“EEA”)以外的国家/地区,以便与我们公司集团的其他 Mölnlycke 实体或我们的服务提供商(例如我们在 EU/EEA 之外建立的 IT 系统供应商)共享信息。EU/EEA 以外的国家/地区包括美国、中国、智利、泰国、新加坡、巴西、加拿大、日本、澳大利亚、印度、南非、新西兰、马来西亚和韩国。
如果我们从要求使用所谓的传输机制来保护您的权利的国家/地区传输您的个人数据,我们将依赖适用的官方选项之一。例如,这可能是:
- 欧盟委员会的充分性决定。这意味着欧盟委员会已评估并决定您的个人数据在该国家/地区与 EU/EEA 内受到同等保护。您可以在此处访问欧盟委员会决定提供足够数据保护水平的国家/地区列表: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en。
- 欧盟委员会的标准合同条款。这些条款是 Mölnlycke 与接收者之间的合同,旨在保护您的权利。您可以在此处访问欧盟委员会的标准合同条款: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32021D0914。
请联系 Mölnlycke 的 DPO 了解具体信息。
5. 您的权利
在本节中,我们将介绍您作为数据主体的权利。您可以使用上述第 1 节中的联系方式与我们联系来行使这些权利。请注意,并非下面列出的所有权利都是绝对的,有些豁免可能是有效的。
您的权利如下:
访问权。您有权获得有关我们是否处理您的个人数据的确认。如果是这种情况,您也有权接收我们处理的与您有关的个人数据的副本以及有关处理的其他信息,例如处理的目的、个人数据的相关类别以及此类个人数据的接收者。
纠正权。 如果您的个人数据有错误和/或不完整,您有权要求更正(纠正)和/或补充。
擦除权。 在以下情况下,您有权要求我们立即删除您的个人数据:(i) 就收集或以其他方式处理个人数据的目的而言,个人数据不再是必需的;(ii) 您撤回处理所依据的同意(如适用),并且没有其他法律依据进行处理;(iii) 您反对我们处理个人数据,并且我们没有任何压倒一切的合法理由进行处理;(iv) 处理的个人数据被非法处理;或 (v) 必须删除处理的个人数据以遵守法律义务。
限制权。 在以下情况下,您有权限制处理您的个人数据:(i) 您在使我们能够验证此类个人数据准确性的期限内对个人数据的准确性提出质疑;(ii) 处理是非法的,并且您反对删除个人数据并要求限制;(iii) 个人数据不再需要用于处理目的,但对于您建立、行使或捍卫法律索赔是必要的;或 (iv) 您反对处理个人数据,等待验证我们处理数据的合法理由是否凌驾于您的利益、权利和自由之上。
反对权。 当基于我们的合法利益处理您的个人数据时,您拥有反对我们的一般权利。如果您反对,并且我们认为我们仍可能处理您的个人数据,我们必须证明令人信服的合法理由进行处理,这些理由凌驾于您的利益、权利和自由之上,或者用于建立、行使或捍卫合法要求。
数据可移植性的权利。 如果您的个人数据由您提供,并且我们对您的个人数据的处理是基于您的同意或与您签订的合同的履行,则您有权以结构化、常用和机器可读的格式接收与您有关的个人数据,以便在技术上可行且可以通过自动化方式进行的情况下,将其传输给其他服务提供商。
向监管机构投诉。 如果您认为我们的处理违反了适用的数据保护法规,我们鼓励您直接与我们联系,以便我们监督您的投诉。您也可以随时向您所在的相关监管机构提出投诉。您可以通过访问欧洲数据保护委员会的网站找到每个当地欧盟监管机构的联系方式, https://www.edpb.europa.eu/about-edpb/about-edpb/members_en。
6. 安全措施
我们已采取措施确保以安全的方式处理您的个人数据。例如,对存储个人数据的系统的访问仅限于我们的员工和服务提供商,他们在履行职责的过程中需要这些数据。这些各方被告知维护与我们处理的个人数据相关的安全性和机密性的重要性。我们维护适当的保护措施和安全标准,以保护您的个人数据免遭未经授权的访问、披露或滥用。我们还会监控我们的系统以发现漏洞。