应聘者 数据保护标 准

Choose a Language:

目的

应聘者数据保护标准(《标准》)的制订是为通用电气各所属公司处理应聘者数据提供充分的、一致的安全保护措施。

您为申请 GE 公司某一职位而向公司数据库提供的个人信息(应聘者数据或信息)将被用于招聘目的,应聘者的数据将会按照以下通用电气公司的《标准》以及适用的相关法律规定予以保护。

在提交应聘者信息之前,您需要确认并同意以下几点:

  • 您已仔细阅读过通用电气公司的《标准》
  • 通用电气公司将根据《标准》中设定的招聘目的处理应聘者数据,而且
  • 此数据也可能在符合《标准》规定的情况下转发给 GE 在世界各地其它的所属公司使用。

您的求职申请需在您接受通用电气公司的《标准》后方可完成,如果您不同意接受,请点击右上角的“ X ” 键,提交过程将终止。

除非有其他申明,否则《标准》不会构成员工正式合同的任何部分。合同只有在您被确认正式录用后才会给予签署。

范围

《标准》适用于所有处理应聘者数据的通用电气所属公司。

数据处理意指对应聘者数据的整体或部分进行一些自动操作,比如收集、记录、组织、存储、修改、应用、公开或删除记录。

应聘者数据是指由您或他人(代表您或公司)在申请我公司某职位时所提供的有关您本人的可识别信息。

《标准》不适用于使用匿名或假名所提交的数据。数据的匿名提交有两种情况:个人身份不明确或需要耗费大量时间,财力或人力方可确认。用假名 提交数据包括姓名或其它身份证明被替换,以至无法辨识个人身份或辨识工作极其困难。若匿名提交的数据不再是匿名 (例如, 个人身份重新可以辨识), 或虽使用假名,但假名可以辨识个人身份时,《标准》将重新生效。

当地法律的应用

《标准》的设计是为每一个通用电气所属公司在全球范围内保护应聘者数据提供统一的、基本的法律尺度。公司认识到某些法律条款可能比本《标 准》的规定更为严格,因此在处理数据时会遵守这些所在地的适用法律。如当地法律中对于应聘者数据的保护低于我公司的《标准》,则需遵守我公司《标准》中的 规定。

处理应聘者数据的原则

通用电气公司尊重每一个人的权利和利益,每个所属公司在处理应聘者数据时均应遵守以下原则:

  • 数据的处理是公平合法的。
  • 数据的收集是为了指定的、合法的目的,不允许对该数据进行超出此目的的操作。
  • 数据应与其被收集和应用的目的相关联、相符合。比如,在可行、合理的情况下,数据可以被匿名递交,但这取决于数据的性质以及使用数据的风险。
  • 数据必须是精确的,并按需要保持更新。当应聘者的数据不精确或不完整时,我公司可以采取合理的步骤调整或删除数据。
  • 数据应该依照其被收集和处理的目的按需要的时限予以保存。
  • 数据将会在尊重个人合法权益的条件下被处理(正如《标准》及相关法律中所规定的)。
  • 我公司将采用合适的技术、物理和组织的措施预防对数据的非法入侵、非法处理,以及未经授权的或意外的丢失、销毁或破坏。

数据收集

您可以采用不同的方式向通用电气公司递交您的个人资料。这些方式包括:( 1 )向人事部发送电子邮件和书面材料;( 2 )在线申请,第三方服务器将会把您的数据传输到美国的电子数据库, 并由得到公司授权的人力资源代表进行处理操作;( 3 )或者通过申请 GE 的某个职位进行递交。

本公司可能会在取得您同意并符合相关法律规定的情况下,定期地收集进一步的信息。比如,为改善数据处理系统等业务目的征求您的反馈及意见 (如一些相关调查)。您可以自愿参与这些调查或选择不应答,您不会因为所作出的决定遭受任何负面影响。这些进一步收集的信息以及对此类调查的答复同样受到 本标准的保护。

应聘者数据处理的目的和读取权限

通用电气公司及其所属公司是为了合法的人力资源目的而处理应聘者数据的。处理过程将在规定的目的范围内依照相关法律进行。主要目的包括:

为通用电气公司的空缺职位确定并(或者)评估候选人;决定是否雇佣应聘者;适当保留与招聘工作相关的记录;分析招聘过程及结果;在法律允许的范围内,进行背景核实(目的)。

如果 GE 某一所属公司处理应聘数据的目的超出以上所列范围,该所属公司将对新的招聘目的负责并确保应聘者了解使用数据的最新目的以及有权读取数据的人员范畴。

只有参与公司招聘工作及有其它法律需要的人员方有权限读取并处理应聘者的数据。

应聘者数据的类型

被处理的应聘者数据应包括:

  • 应聘者状态
  • 工作经历
  • 教育
  • 薪资
  • 雇主反馈
  • 在线问卷调查结果
  • 联系方式
  • 应聘者的曾住地或曾用名
  • 应聘者提供的其他信息(比如求职信)
  • 如职位需要,可能要求提供驾驶证号
  • 推荐信
  • 在法律容许的情况下,取得的犯罪记录

特殊类型的数据

通用电气公司可能会在有限的范围内收集某些特殊数据(比如含有人种或种族、政治立场、宗教及政治信仰、工会成员身份、健康或医疗记录、或者 犯罪记录等内容的个人信息),公司会确保应聘者对此类材料的采集及处理知情。按照法律规定,如需对应聘者的个人信息进行处理,尤其是要将其转发至非通用电 气所属公司,公司必须征得该应聘者的明确同意。公司会依据该类型数据的性质及使用数据可能引发的风险提供相应的安全保护措施(比如物理安全设备、设置密 码、设置权限)。

安全性和保密性

通用电气所属公司作出承诺要采取适当的技术、物理及组织手段保护应聘者信息,以避免非法读取、非法操作、意外丢失或损害、以及擅自销毁。

设备及信息安全

为保护应聘者数据不受通用电气公司以外第三方的非法入侵,所有应聘者的电子数据将会被 GE 所属公司保存在系统中,该系统受到网络安全体系包括防火墙及入侵检测装置的严密保护。服务器会定期将保存的应聘者数据作备分(即将数据单独刻录在其它载体 上)以避免数据的意外删除或毁坏。服务器应保存在有全面安全系统、防火系统及响应系统的环境中。

权限安全

通用电气公司对含有应聘者数据的内部系统的使用权限有明确限制,只有得到授权的特定用户群才有权进入该系统, 并需输入用户名和密码。授权用户只有在履行工作职责时才能进入该系统(比如,人力资源部经理为安排与应聘者的面试需要查看其具体联系方式)。第三方管理人 员若需进入该系统读取某些数据,也必须遵守这些规定,详见第 XI 部分数据的传输。

培训

通用电气公司会就如何合法合理地处理应聘者数据而组织培训,保护数据并保持其准确和更新,教育有权限使用该系统的员工维护其机密性。授权的用户必须遵守这些准则。如果对该数据的读取,处理或使用不符合《标准》规定,本公司将会依法采取相应的纪律处分。

数据主体所享有的权利

应聘者有权向通用电气所属公司询问有关其数据是如何被存储和处理的具体情况。不管数据处理和存储的地理位置如何,如果您所在国的法律允许, 您将有权读取您的数据。处理您数据的通用电气所属公司将予以合作直接或通过另一所属公司授予您这一权限。要获取权限必须作书面申请并将其寄到:

人力资源部数据保护管理员
3135 Easton Turnpike
Mail Drop W2G
Fairfield, CT 06828

您的数据会在一段合理的时间内向您开放,本公司将允许您收到通知后在合理的时间内阅读您的数据。

您同样可以联系人力资源部的数据保护管理员询问有关《标准》、本人数据的问题或撤回您的认可。所有寄给管理员的信件如内容超出以上范围,均不会被答复,并会被销毁。如权限或调整的申请被拒绝,那我们会通知您拒绝的理由,并生成一条由申请权限和拒绝理由组成的书面记录。

如果您证明对您数据的处理目的不再合理合法,公司将立即删除该数据,除非法律有其它规定。

如果已提交的数据不准确或不完整,您可以要求递交一份最新的简历对原有数据进行修改(比如,新住宅的地址及新用名)

此外,您还可以发电子邮件至 CHR.webmaster@corporate.ge.com 以撤回您的认可。

传输数据

传输到其他通用电气所属公司

本公司将尽力确保数据在所属公司之间传输并处理时始终可以得到充分的保护,。向另一所属公司传输应聘者数据被视作是在两个不同所属公司间进行数据传递,这也就意味着即使是公司内部事件,数据的传递也只能在满足以下规定的情况下方可执行:

  • 传输需建立在有明确业务需要的基础上;
  • 接收方应为数据提供充分的保护;
  • 接收方要确保数据传输及任何后续操作均严格遵守《标准》规定。

传输至非通用电气所属公司

  • 经挑选的第三方 : GE 公司有时会聘用经挑选的的外部第三方为其提供某些雇佣服务,并需要向他们传输应聘者数据。作为所提供服务的一部分,第三方将根据 GE 公司的要求处理数据或根据数据作出决定。不论在何种情况下,公司都会选择可靠的供应商并通过签署合同或其他适当的法律手段,采取一定的安全措施对数据进行 充分的保护。公司会要求外部第三方遵守《标准》的规定或保证采取与本公司处理应聘者数据时同样的保护措施。此类经过挑选的第三方将获得使用应聘者数据的权 限,但仅限于依照服务合同中规定的目的进行使用。若公司发现服务方未能遵守这些规定,则会立即采取相应措施。
  • 其他第三方:

GE 所属公司可能会在以下情况下被要求向其他第三方透露某些数据 (1) 出于法律目的 ( 比如,向税务及社会安全部门透露 ); (2) 保护通用电气公司的合法权利 ( 比如,应诉 ); 或者 (3) 应聘者的健康和安全受到威胁的紧急情况 (比如,火灾).

直接营销

未经应聘者事先同意,通用电气所属公司不得以向应聘者个人或家庭提供消费品或服务为目的(直接营销)对公司外部公开其数据。

本条款中的限制只适用于应聘者应聘我公司职位时所提供的联系信息,而不适用于作为 GE 的消费者或客户所提供的联系信息。

自动化决定

一些国家会对作自动化决定有所限制,自动化决定是指那些完全以自动处理的数据为基础作出的决定,而且其法律效力会对有关人员产生重大影响。

某些情况下,应聘者将被要求完成一份调查问卷,自动化决定将会根据应聘者填写的内容进行取舍。

除了极个别的情况(例如:通过电脑和电话对前来应聘本公司某职位的人员进行初步筛选),通用电气所属公司不会为其他目的使用自动化决定来评估个人。即使作出了自动化决定,受影响的个人仍有机会联系人力资源部数据保护管理员以表达自己对自动化决定的看法。

执行权和机制

所有的通用电气所属 公司都将确保严格遵守本《标准》规定。所有有权读取应聘者数据的人员都必须遵守《标准》。在一些国家,违反数据保密规定的行为将受到惩罚和 / 或赔偿损失。

任何时候,如应聘者认为对他 / 她的个人信息在处理过程中违反了《标准》,则可以将此疑虑报告给人力资源部数据保护管理员。

如果被声称有违规行为的所属公司与应聘者本人或数据的输出公司不在同一国家,他 / 她可以要求数据输出公司予以帮助。该公司应协助调查违规的具体情况。若情况属实,数据输入和输出公司将协同其他相关部门按照《标准》的规定合理妥善地解决问题。

若人力资源部数据保护管理员或当地的公司无法解决问题,可将此事件上报至通用电气公司雇佣数据保密委员会。该委员会由公司首席隐私保密主管 负责并由资深诚信专员组成,他们独立于常规业务汇报层次之外,对《标准》的执行有监督权,并可为处理应聘者数据时可能发生的各种疑虑和问题提供解决方案。 可以通过电子邮件 EmpDataPvcy@corporate.ge.com 或者传真 +1-203-373-2181 来联系该委员会。委员会会将其决定及所有相关的处理办法告知相关人员。

《标准》中描述的流程是对通用电气公司和 / 或适用法律提供的其它解决方案和争议处理流程的补充。

审计程序

为进一步确保《标准》的强化执行,公司首席隐私保密主管及由各主要业务部门的资深保密官员组成的通用电气全球保密理事会将会共同确定应接受 审计的应聘者数据和雇佣数据管理程序。为此,通用电气公司将任命独立于业务部门的公司总部审计人员全权负责审计事宜。审计人员直接汇报给通用电气公司的副 总裁,总部审计人员可与公司董事会审计委员会进行独立沟通。审计人员的调查报告将被提交给通用电气公司政策执行评估委员会和 / 或通用电气公司全球保密理事会进行审核和回复。董事会或者理事会将要求制订一个行动方案来确保《标准》的切实执行。对于一些无法靠自身资源予以解决的案 例,公司将会指定一个独立的第三方来调查、核实应聘者数据的处理是否完全按照《标准》的规定。

标准的传达

除了对《标准》进行培训外,通用电气公司将把《标准》发布在指定的公司内部网站上供新老员工阅读,并在有关数据被收集和处理的过程中通过运用信息技术应用程序向应聘者提供相关链接。

标准的修改

通用电气公司保留按需修改《标准》的权利,例如,根据法律、规章、公司惯例及流程,或数据保护权威机构的要求进行修改。所有对《标准》的修 改必须经由通用电气公司首席隐私保密主管或其指派人员批准方可生效。一旦公司修改了《标准》,必须根据法律要求将其重新提交审批。公司会将所有具体的修改 内容通知员工和其他相关人员(例如,登录公司网站读取职位申请等应聘者数据的人员),并将其公布在相关的内、外部网站上。

随着《标准》的实施,所有现存的内部协议及其它适用的有关处理应聘者数据的保密条例都会被取代。此类协议的相关各方将会得到《标准》生效日期的通知。

对数据保护权威机构的义务

对于数据保护权威机构提出的关于执行《标准》或遵守数据保护条例及相关法律法规的要求,通用电气公司将积极相应。收到此类要求的公司员工应 联系当地的人力资源部经理或公司法律部门。通用电气公司将根据要求向数据保护权威机构提供相关人员的姓名及联系方式。对于应聘者数据在 GE 所属公司之间的传输,输入和输出双方将 (i) 对负责数据输出方的数据保护权威机构的查询积极配合,同时 (ii) 尊重它的决定,服从相关法律并履行正当流程。

附录

关于在欧盟 / 欧洲经济共同体范围内收集并在其它地区进行处理的应聘者数据的权利和义务

除了通用电气公司《应聘者数据保护标准》中规定的或者其他现存的权利和义务外,以下根据 Directive 95/46/EC (“ 欧洲数据保护指令 ”) 制定的原则适用于由那些由 GE 所属公司在欧盟 / 欧洲经济共同体范围内收集的并在其它地方进行处理的数据。在本《附录》适用的范围内,《标准》中提及的执行权及机制也同样适用。以下条款并非旨在授予员工 更多的权利或者进一步建立超越欧洲数据保护指令之外的义务。

  1. 应聘者可就其特殊情况提出令人信服的正当理由反对处理其本人数据。例如,当应聘者的人身安全 和健康因这些数据的处理而受到威胁,则有权提出反对要求。但如果有以下情况出现,则本规定无效( 1 )法律要求处理,( 2 )已取得应聘者个人认可,或者( 3 )为履行应聘者和公司之间的合同义务。
  2. 在充分执行内部争议解决流程之后,应聘者可以因 GE 所属公司违反《标准》(包括此《附录》的规定)对其造成损失或伤害要求赔偿。如果 GE 所属公司已经根据当时的情况采取了适当的保护措施,则不必承担赔偿义务。
  3. 如果《标准》中的任何条款或者定义不够明确,请参照相关欧盟 / 欧洲经济共同体成员国的当地适用法律。若当地法律也无此定义,则参照《欧洲数据保护指令》。