GE
应聘者数据保护标准(《标准》)的制订是为通用电气各所属公司处理应聘者数据提供充分的、一致的安全保护措施。
您为申请 GE 公司某一职位而向公司数据库提供的个人信息(应聘者数据或信息)将被用于招聘目的,应聘者的数据将会按照以下通用电气公司的《标准》以及适用的相关法律规定予以保护。
在提交应聘者信息之前,您需要确认并同意以下几点:
您的求职申请需在您接受通用电气公司的《标准》后方可完成,如果您不同意接受,请点击右上角的“ X ” 键,提交过程将终止。
除非有其他申明,否则《标准》不会构成员工正式合同的任何部分。合同只有在您被确认正式录用后才会给予签署。
《标准》适用于所有处理应聘者数据的通用电气所属公司。
数据处理意指对应聘者数据的整体或部分进行一些自动操作,比如收集、记录、组织、存储、修改、应用、公开或删除记录。
应聘者数据是指由您或他人(代表您或公司)在申请我公司某职位时所提供的有关您本人的可识别信息。
《标准》不适用于使用匿名或假名所提交的数据。数据的匿名提交有两种情况:个人身份不明确或需要耗费大量时间,财力或人力方可确认。用假名提交数据包括姓名或其它身份证明被替换,以至无法辨识个人身份或辨识工作极其困难。若匿名提交的数据不再是匿名 (例如, 个人身份重新可以辨识), 或虽使用假名,但假名可以辨识个人身份时,《标准》将重新生效。
《标准》的设计是为每一个通用电气所属公司在全球范围内保护应聘者数据提供统一的、基本的法律尺度。公司认识到某些法律条款可能比本《标准》的规定更为严格,因此在处理数据时会遵守这些所在地的适用法律。如当地法律中对于应聘者数据的保护低于我公司的《标准》,则需遵守我公司《标准》中的规定。
通用电气公司尊重每一个人的权利和利益,每个所属公司在处理应聘者数据时均应遵守以下原则:
您可以采用不同的方式向通用电气公司递交您的个人资料。这些方式包括:( 1 )向人事部发送电子邮件和书面材料;( 2 )在线申请,第三方服务器将会把您的数据传输到美国的电子数据库, 并由得到公司授权的人力资源代表进行处理操作;( 3 )或者通过申请 GE 的某个职位进行递交。
本公司可能会在取得您同意并符合相关法律规定的情况下,定期地收集进一步的信息。比如,为改善数据处理系统等业务目的征求您的反馈及意见(如一些相关调查)。您可以自愿参与这些调查或选择不应答,您不会因为所作出的决定遭受任何负面影响。这些进一步收集的信息以及对此类调查的答复同样受到本标准的保护。
通用电气公司及其所属公司是为了合法的人力资源目的而处理应聘者数据的。处理过程将在规定的目的范围内依照相关法律进行。主要目的包括:
为通用电气公司的空缺职位确定并(或者)评估候选人;决定是否雇佣应聘者;适当保留与招聘工作相关的记录;分析招聘过程及结果;在法律允许的范围内,进行背景核实(目的)。
如果 GE 某一所属公司处理应聘数据的目的超出以上所列范围,该所属公司将对新的招聘目的负责并确保应聘者了解使用数据的最新目的以及有权读取数据的人员范畴。
只有参与公司招聘工作及有其它法律需要的人员方有权限读取并处理应聘者的数据。
被处理的应聘者数据应包括:
通用电气公司可能会在有限的范围内收集某些特殊数据(比如含有人种或种族、政治立场、宗教及政治信仰、工会成员身份、健康或医疗记录、或者犯罪记录等内容的个人信息),公司会确保应聘者对此类材料的采集及处理知情。按照法律规定,如需对应聘者的个人信息进行处理,尤其是要将其转发至非通用电气所属公司,公司必须征得该应聘者的明确同意。公司会依据该类型数据的性质及使用数据可能引发的风险提供相应的安全保护措施(比如物理安全设备、设置密码、设置权限)。
通用电气所属公司作出承诺要采取适当的技术、物理及组织手段保护应聘者信息,以避免非法读取、非法操作、意外丢失或损害、以及擅自销毁。
为保护应聘者数据不受通用电气公司以外第三方的非法入侵,所有应聘者的电子数据将会被 GE 所属公司保存在系统中,该系统受到网络安全体系包括防火墙及入侵检测装置的严密保护。服务器会定期将保存的应聘者数据作备分(即将数据单独刻录在其它载体上)以避免数据的意外删除或毁坏。服务器应保存在有全面安全系统、防火系统及响应系统的环境中。
通用电气公司对含有应聘者数据的内部系统的使用权限有明确限制,只有得到授权的特定用户群才有权进入该系统, 并需输入用户名和密码。授权用户只有在履行工作职责时才能进入该系统(比如,人力资源部经理为安排与应聘者的面试需要查看其具体联系方式)。第三方管理人员若需进入该系统读取某些数据,也必须遵守这些规定,详见第 XI 部分数据的传输。
通用电气公司会就如何合法合理地处理应聘者数据而组织培训,保护数据并保持其准确和更新,教育有权限使用该系统的员工维护其机密性。授权的用户必须遵守这些准则。如果对该数据的读取,处理或使用不符合《标准》规定,本公司将会依法采取相应的纪律处分。
应聘者有权向通用电气所属公司询问有关其数据是如何被存储和处理的具体情况。不管数据处理和存储的地理位置如何,如果您所在国的法律允许,您将有权读取您的数据。处理您数据的通用电气所属公司将予以合作直接或通过另一所属公司授予您这一权限。要获取权限必须作书面申请并将其寄到:
您的数据会在一段合理的时间内向您开放,本公司将允许您收到通知后在合理的时间内阅读您的数据。
您同样可以联系人力资源部的数据保护管理员询问有关《标准》、本人数据的问题或撤回您的认可。所有寄给管理员的信件如内容超出以上范围,均不会被答复,并会被销毁。如权限或调整的申请被拒绝,那我们会通知您拒绝的理由,并生成一条由申请权限和拒绝理由组成的书面记录。
如果您证明对您数据的处理目的不再合理合法,公司将立即删除该数据,除非法律有其它规定。
如果已提交的数据不准确或不完整,您可以要求递交一份最新的简历对原有数据进行修改(比如,新住宅的地址及新用名)
此外,您还可以发电子邮件至 CHR.webmaster@corporate.ge.com 以撤回您的认可。
本公司将尽力确保数据在所属公司之间传输并处理时始终可以得到充分的保护,。向另一所属公司传输应聘者数据被视作是在两个不同所属公司间进行数据传递,这也就意味着即使是公司内部事件,数据的传递也只能在满足以下规定的情况下方可执行:
GE 所属公司可能会在以下情况下被要求向其他第三方透露某些数据 (1) 出于法律目的 ( 比如,向税务及社会安全部门透露 ); (2) 保护通用电气公司的合法权利 ( 比如,应诉 ); 或者 (3) 应聘者的健康和安全受到威胁的紧急情况 (比如,火灾).
未经应聘者事先同意,通用电气所属公司不得以向应聘者个人或家庭提供消费品或服务为目的(直接营销)对公司外部公开其数据。
本条款中的限制只适用于应聘者应聘我公司职位时所提供的联系信息,而不适用于作为 GE 的消费者或客户所提供的联系信息。
一些国家会对作自动化决定有所限制,自动化决定是指那些完全以自动处理的数据为基础作出的决定,而且其法律效力会对有关人员产生重大影响。
某些情况下,应聘者将被要求完成一份调查问卷,自动化决定将会根据应聘者填写的内容进行取舍。
除了极个别的情况(例如:通过电脑和电话对前来应聘本公司某职位的人员进行初步筛选),通用电气所属公司不会为其他目的使用自动化决定来评估个人。即使作出了自动化决定,受影响的个人仍有机会联系人力资源部数据保护管理员以表达自己对自动化决定的看法。
所有的通用电气所属 公司都将确保严格遵守本《标准》规定。所有有权读取应聘者数据的人员都必须遵守《标准》。在一些国家,违反数据保密规定的行为将受到惩罚和 / 或赔偿损失。
任何时候,如应聘者认为对他 / 她的个人信息在处理过程中违反了《标准》,则可以将此疑虑报告给人力资源部数据保护管理员。
如果被声称有违规行为的所属公司与应聘者本人或数据的输出公司不在同一国家,他 / 她可以要求数据输出公司予以帮助。该公司应协助调查违规的具体情况。若情况属实,数据输入和输出公司将协同其他相关部门按照《标准》的规定合理妥善地解决问题。
若人力资源部数据保护管理员或当地的公司无法解决问题,可将此事件上报至通用电气公司雇佣数据保密委员会。该委员会由公司首席隐私保密主管负责并由资深诚信专员组成,他们独立于常规业务汇报层次之外,对《标准》的执行有监督权,并可为处理应聘者数据时可能发生的各种疑虑和问题提供解决方案。可以通过电子邮件 EmpDataPvcy@corporate.ge.com 或者传真 +1-203-373-2181 来联系该委员会。委员会会将其决定及所有相关的处理办法告知相关人员。
《标准》中描述的流程是对通用电气公司和 / 或适用法律提供的其它解决方案和争议处理流程的补充。
为进一步确保《标准》的强化执行,公司首席隐私保密主管及由各主要业务部门的资深保密官员组成的通用电气全球保密理事会将会共同确定应接受审计的应聘者数据和雇佣数据管理程序。为此,通用电气公司将任命独立于业务部门的公司总部审计人员全权负责审计事宜。审计人员直接汇报给通用电气公司的副总裁,总部审计人员可与公司董事会审计委员会进行独立沟通。审计人员的调查报告将被提交给通用电气公司政策执行评估委员会和 / 或通用电气公司全球保密理事会进行审核和回复。董事会或者理事会将要求制订一个行动方案来确保《标准》的切实执行。对于一些无法靠自身资源予以解决的案例,公司将会指定一个独立的第三方来调查、核实应聘者数据的处理是否完全按照《标准》的规定。
除了对《标准》进行培训外,通用电气公司将把《标准》发布在指定的公司内部网站上供新老员工阅读,并在有关数据被收集和处理的过程中通过运用信息技术应用程序向应聘者提供相关链接。
通用电气公司保留按需修改《标准》的权利,例如,根据法律、规章、公司惯例及流程,或数据保护权威机构的要求进行修改。所有对《标准》的修改必须经由通用电气公司首席隐私保密主管或其指派人员批准方可生效。一旦公司修改了《标准》,必须根据法律要求将其重新提交审批。公司会将所有具体的修改内容通知员工和其他相关人员(例如,登录公司网站读取职位申请等应聘者数据的人员),并将其公布在相关的内、外部网站上。
随着《标准》的实施,所有现存的内部协议及其它适用的有关处理应聘者数据的保密条例都会被取代。此类协议的相关各方将会得到《标准》生效日期的通知。
对于数据保护权威机构提出的关于执行《标准》或遵守数据保护条例及相关法律法规的要求,通用电气公司将积极相应。收到此类要求的公司员工应联系当地的人力资源部经理或公司法律部门。通用电气公司将根据要求向数据保护权威机构提供相关人员的姓名及联系方式。对于应聘者数据在 GE 所属公司之间的传输,输入和输出双方将 (i) 对负责数据输出方的数据保护权威机构的查询积极配合,同时 (ii) 尊重它的决定,服从相关法律并履行正当流程。
关于在欧盟 / 欧洲经济共同体范围内收集并在其它地区进行处理的应聘者数据的权利和义务
除了通用电气公司《应聘者数据保护标准》中规定的或者其他现存的权利和义务外,以下根据 Directive 95/46/EC (“ 欧洲数据保护指令 ”) 制定的原则适用于由那些由 GE 所属公司在欧盟 / 欧洲经济共同体范围内收集的并在其它地方进行处理的数据。在本《附录》适用的范围内,《标准》中提及的执行权及机制也同样适用。以下条款并非旨在授予员工更多的权利或者进一步建立超越欧洲数据保护指令之外的义务。