零念隐私保护政策

一、序言

本隐私政策的目的是为了保证在信息处理的每个阶段对个人数据进行合法处理,并确保个人数据的保密性、完整性、可用性和真实性,以保护数据主体和公司的利益。为了实现这一目标,不仅必须遵守保护个人数据的法律法规,还必须实施适当的技术和组织措施。所有员工都必须了解与技术系统和通信技术相关的风险,并在处理个人数据时进行尽职调查。

处理个人数据对履行雇佣关系至关重要,因此,履行雇佣关系通常构成处理的目的。其中包括履行法律或集体协议规定的义务、工作的管理、规划和组织、工作场所的平等和多样性、工作中的健康和安全、保护雇主或客户的财产以及寻求与就业有关的个人或集体权利和利益的目的。处理雇员的个人数据主要是为了履行雇佣合同和由此产生的相互义务,包括维护人事档案、记录工作时间、工资核算,以及提供官方通信手段。

出于以下目的,处理个人数据也是合理的:

  • 经员工知情同意的处理,例如,当照片用于内部目的或在零念公司的网站上时;
  • 根据法律义务或为了公共利益,确保对官方机关(例如税务局或社会保障机关)的控制和报告义务、身份检查以及预防抵制犯罪活动;
  • 由于存在合法利益原因而进行的处理,例如,保证IT安全和运营、内部公司出版物或审计(例如内部审计,认证机构……)或零念公司内的处理,特别是出于内部管理目的的流程和资源规划和控制。

以下将更详细地解释零念如何保证个人数据的合法处理以及机密性、完整性、可用性和真实性。

二、目的和范围

  1. 本政策是零念公司合法合规和可持续保护个人数据的约束性基础。
  2. 本政策的目的是维护和保护数据主体的个人权利。
  3. 该政策可以在零念公司官网首页找到。
  4. 本政策适用于零念公司在中国以及在欧洲的所有公司。
  5. 考虑到零念公司受影响的公司,本政策适用于公司的所有员工和高级管理人员,包括所有雇员,包括临时工、外部顾问、服务提供者、临时经理和接受职业培训的雇员。
  6. 本政策的要求和禁令适用于以电子和硬拷贝形式处理个人数据的任何情况。它们还包括其适用范围内的所有类型的受影响人员如员工、客户、相关方、供应商、服务提供商等。
  7. 本政策包含相关公司接受的数据保护原则,但不取代现有的国家法律法规。

三、定义

  1. 个人数据是指与已识别或可识别的自然人(以下简称“数据主体”)有关的所有信息;如果自然人可以直接或间接地被识别,特别是通过与姓名、身份证号码、位置数据、在线身份证或反映该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个特殊特征相关联,则该自然人被视为可识别的。
  2. 特殊类别的个人数据是揭示种族或民族血统、政治观点、宗教或哲学信仰或工会成员身份的个人数据,以及遗传数据、唯一识别自然人的生物特征数据、健康数据或与自然人的性生活或性取向有关的数据。
  3. 处理是指借助或不借助与个人数据有关的自动化程序进行的任何操作或一系列操作,例如收集、记录、组织、安排、存储、改编或更改、检索、咨询、使用或通过传输、传播或任何其他形式的提供、比较或链接、限制、删除或销毁进行披露。
  4. “控制者”(或负责人)是指单独或与他人共同确定处理个人数据的目的和方式的自然人或法人、当局、机构或任何其他机构。
  5. “数据主体”是指已识别或可识别的自然人,其个人数据由公司处理。
  6. “处理者”是代表控制者处理个人数据的自然人或法人、当局、机构或其他机构。
  7. “第三方”是指除数据主体、控制者、处理者以及在控制者或处理者的直接授权下有权处理个人数据的人员以外的自然人或法人、当局、机构或团体。
  8. “个人数据泄露”是指无意或非法的安全漏洞,导致对传输、存储或以其他方式处理的个人数据的破坏、丢失、更改或未经授权的披露或访问。

四、一般准则

(一)数据保护官和协调员

  1. 零念公司已根据《通用数据保护条例》(GDPR)和国家数据保护法任命了数据保护官或数据保护协调员。数据保护官和数据保护协调员在下文中统称为“负责数据保护的人员”。可以通过以下电子邮件地址联系:dataprivacy@linearx.io。
  2. 负责数据保护的人员告知公司管理层和执行处理的员工,并告知他们根据GDPR和其他数据保护法规承担的义务。
  3. 负责数据保护的人员监督GDPR、其他数据保护法规和本政策的遵守情况,并负责提高员工对个人数据保护的意识。
  4. 数据主体可以就与处理其个人数据和行使其权利有关的任何事项咨询负责数据保护的人员,所有查询都将保密。
  5. 管理层应确保数据保护官在履行职责时未受到干涉。
  6. 管理层通过提供必要的资源以及提供对个人数据和处理操作的访问来支持负责数据保护的人员履行其职责。
  7. 负责数据保护的人员负责与数据保护监管机构进行沟通协调。

(二)数据保护组织

  1. 数据保护官直接向公司管理层报告。
  2. 在非必要的情况下,可以不任命数据保护官,而只任命数据保护协调员。
  3. 管理层采取适当的组织措施,确保负责数据保护的人员尽早参与其中,特别是在以下情况下:
    • 引入必要的处理活动,特别是引入用于处理个人数据的IT系统;
    • 委托作为处理者的服务提供商和供应商;
    • 将个人数据传输给第三方,特别是传输到欧盟以外的国家;
    • 个人数据发生泄露;
    • 如果根据GDPR第35条进行的数据保护影响评估显示处理活动将构成高风险,除非已采取措施降低风险;
    • 就员工数据处理签订工作协议;
    • 受影响人员的投诉,可能作为升级过程的一部分(如果在公司做出初步反应后投诉仍然存在)。

(三)个人数据处理原则

  1. 合法性、善意处理和透明度:个人数据必须以合法、善意和数据主体可理解的方式进行处理。
  2. 目的:个人数据必须出于特定、明确和合法的目的收集,并且不得以与这些目的不相容的方式进一步处理。
  3. 数据最小化:个人数据必须对处理目的适当且重要,并且仅限于处理目的所必需的内容。
  4. 准确性:个人数据必须准确,并在必要时保持最新;必须采取一切合理措施,确保立即删除或纠正不准确的个人数据。
  5. 存储限制:个人数据必须以允许识别数据主体的形式存储,仅在处理目的所需的时间内。
  6. 完整性和机密性:个人数据的处理方式必须确保个人数据的充分安全性,包括通过适当的技术和组织措施防止未经授权或非法的处理以及意外丢失、破坏或损坏。

(四)特殊类别的个人数据

特殊类别的个人数据只能在数据主体同意的情况下或在明确法律许可的基础上处理。此外,必须采取额外的技术和组织措施(例如运输过程中的加密或最低限度的权利转让)来保护特殊的个人数据。

(五)问责

  1. 为了证明数据处理的合法性,特别是遵守本政策第四章第三节中所述的原则,所有与数据保护相关的文件必须以可以立即完整访问的方式保持可用。
  2. 应保留公司负责的所有处理活动的登记册。此登记册包含 GDPR 第 30 条要求的所有信息。
  3. 如果由于处理的性质、范围、情况和目的,某种处理形式,特别是使用新技术的处理形式,可能对自然人的权利和自由造成高风险,则应事先评估为保护个人数据而规则的处理操作的后果。数据保护影响评估根据 GDPR 第 35 条准备。

(六)处理者

  1. 在下订单之前,必须仔细选择可能访问个人数据的服务提供商和供应商。如果代表公司进行处理,则处理者必须采取适当的技术和组织措施,以充分保证处理符合GDPR的要求,并保护数据主体的权利。
  2. 服务提供商和供应商的选择必须记录在案,尤其应考虑以下方面:
    • 承包商对特定加工的专业适用性;
    • 技术组织安全措施;
    • 供应商在市场上的经验;
    • 表明提供商可靠性的其他方面(数据保护文档、合作意愿、反应时间等)。
  3. 在任务之前,必须通知负责数据保护的人员,以便他或她可以根据GDPR第28条检查是否已签订所需的合同。
  4. 与服务提供商和供应商的协议记录在文档管理系统中,以便根据GDPR第28条签订合同是易懂的,并且可以查阅合同的内容。
  5. 负责数据保护的人员应定期检查处理者在合同中约定的技术和组织措施,结果必须记录在案。

(七)数据传输

  1. 只有在法律许可或数据主体同意的基础上,才允许将个人数据传输给第三方。
  2. 如果个人数据的接收者在欧盟或欧洲经济区之外,则需要采取特殊措施来保护数据主体的权利和利益,特别是签订任何必要的合同。
  3. 如果接收方所在的第三国未提供足够的数据保护水平或没有其他适当的保证,则不得传输数据。此类保证尤其包括与接收方以书面形式签订的标准数据保护条款。

(八)个人数据泄露

  1. 如果发生个人数据泄露,例如IT事件后数据外流或笔记本电脑丢失后未经授权访问数据,则必须立即采取措施将受影响数据主体的风险降至最低,并评估零念是否需要将其转发给监管机构和/或通知受影响的数据主体。
  2. 为了评估个人数据泄露的严重程度,确定对策以及确定最终的法律义务,零念制定了数据保护事件程序,本程序的响应计划应在涉嫌个人数据泄露后立即启动。

(九)数据主体的权利

  1. 数据主体,特别是服务提供商和供应商的员工、客户和联系人,有权要求:
    • 处理的透明度(特别是GDPR第13条和第14条规定的信息义务以及GDPR第15条规定的知情权);
    • 处理的精确性(特别是根据GDPR第16条进行更正的权利);
    • 根据 GDPR 第 17 条删除;
    • 根据GDPR第18条对处理的约束,以及处理的限制(特别是GDPR第15条规定的反对权);
    • 符合 GDPR 第 20 条的数据可移植性;
    • 反对根据GDPR第21条处理个人数据。
  2. 上述提及的权利可以通过电子邮件地址dataprivacy@linearx.io以书面形式向零念公司提出要求。
  3. 公司应协助数据主体行使其权利。
  4. 在处理申请时,必须要确定数据主体的身份,如有必要,可能需要正式的身份证明文件。
  5. 管理层应采取适当措施,根据 GDPR 第 13 条和第 14 条向数据主体提供所有信息,并根据 GDPR第15至22条和第34条向数据主体提供与在法定期限内以清晰简单的语言进行处理有关的所有通知。
  6. 如果数据主体行使其反对权,管理层将采取适当措施防止进一步处理(GDPR 第 21 条)。
  7. 信息的提供应记录在案。

(十)投诉

  1. 如果数据主体认为处理侵犯了他们的权利,他们可以投诉其个人数据的处理。特别是,员工可以通过电子邮件地址 dataprivacy@linearx.io随时举报违反本政策的行为。
  2. 管理层确保投诉得到及时答复,并解决合理的投诉。
  3. 员工可以随时联系负责数据保护的人员(请参阅上述提及的权利)。在此过程中,负责数据保护的人员会处理那些在公司做出初步反应后保留的投诉。

(十一)请求第三方提供有关数据主体的信息

如果第三方(特别是官方监管机构)要求提供有关数据主体的信息,例如公司的客户或员工的信息,则只有在以下情况下才允许披露信息:

  • 根据法律法规需要该信息;
  • 公司在该信息披露方面拥有合法权益,并且提出请求的第三方的身份已经明确。

(十二)意识和培训

  1. 参与处理操作的员工应适当了解数据保护。相应培训课程的内容包括法律要求以及本政策。此外,负责数据保护的人员决定培训课程的内容、形式和频率。
  2. 参加培训课程的情况必须有记录。

(十三)保密性

  1. 禁止员工未经授权处理个人数据。在开始活动之前,他们应以书面形式保密。该义务由公司管理层制定,特别参考数据保护法的刑法规定。
  2. 如果员工受到特殊的国家法律保密义务的约束, 当地公司管理层还有义务这样做。

(十四)处理的安全性

  1. 考虑到技术水平、实施成本和处理的性质、程度、情况和目的,以及自然人自由权利风险发生的不同概率和严重程度,零念公司和指定的每个处理者应采取适当的技术和组织措施,以确保适合风险的合理保护水平。这些措施包括:
    • 个人数据的工匿名化和加密;
    • 可持续地确保与数据处理相关的系统和服务的机密性、完整性、可用性和可靠性的能力;
    • 在发生物理或技术事件时快速恢复个人数据的可用性和对个人数据的访问的能力;
    • 定期审查、评估和评价确保处理安全的技术和组织措施的有效性的程序。
  2. 技术和组织措施必须持续不断地记录。

(十五)侵犯行为的后果

根据当地适用的法律法规,不遵守此政策可能会导致相应法律责任的产生,包括发出警告信或立即生效的解雇通知、刑事制裁和民法后果,如强制刑罚等。

(十六)更新策略

  1. 在数据保护相关法律法规的进一步发展和技术或组织变化的背景下,我们会定期审查本政策是否需要更新或补充。
  2. 对此政策的更改是非正式有效的。必须立即以适当的方式通知员工和管理层有关更改的要求。

五、联系信息

负责数据保护的人员可以通过以下电子邮件地址联系:dataprivacy@linearx.io。