隐私政策

发布日期:2021年10月15日

欢迎您(以下又称:“用户”)访问并加入H RSAY (网址: https://www.hrsay.com/ )。 HRSAY (以下又称:“我们”)是由北京众合天下管理咨询有限公司运营。H RSAY 是一个关于人力资源的政策库,为用户提供人力资源方面的最新政策。

我们 严格遵守法律法规,遵循以下隐私保护原则,以期为您提供更加安全、可靠的服务。

特别提示本政策适用于您注册成为 HRSAY的用户,并登录HRSAY进行交流过程中向我们提供的个人信息。我们重视您的隐私保护和个人信息安全,将按法律法规要求和业界成熟的安全标准采取相应的安全措施。本政策阐述了在处理您注册成为HRSAY的用户,并登录HRSAY进行交流过程中向我们提供的个人信息方面的政策。特别说明的是,本政策不适用于其他第三方向您收集的个人信息。

请您知悉,我们有权根据法律法规、政策及业务调整,随时对本政策内容进行单方面的变更,并在HRSAY 上以弹窗方式提醒您;若您在本政策内容公告变更后继续 访问HRSAY ,表示您已充分阅读、理解并接受修改后的本政策内容,也将遵循修改后的本政策内容 访问HRSAY ;若您不同意修改后的本政策内容,您应停止 访问HRSAY。


本政策包含以下内容章节:

一、定义

二、 我们 如何收集、使用您的信息

三、我们如何共享、转让、公开披露我们收集的个人信息

四、 我们如何保护 和保存我们收集的您的 个人信息

五、您在个人信息处理活动中的权利

六、未 成年人保护

七、个人 信息如何在全球范围转移

八、 本政策的修改与更新

九、 如何联系我们

 


一、  定义

1 用户 注册后可登录访问HRSAY的访问者。

2、个人信息 :指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

3、个人敏感信息 是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。 本政策中涉及的个人敏感信息,将采用加粗字体突出显示。  

4、收集/个人信息收集: 指任何主体获得个人信息的控制权的行为。

5、控制权: 即决定个人信息处理目的、处理方式的权利。

 

二、我们如何收集、使用您的信息

(一)您的信息如何被收集

1、直接收集您的个人信息

如您本人,意欲注册HRSAY的登录账号,请您知悉,我们将收集您的信息,其他必须提供的信息包括您的手机号码和短信验证码。

2、间接收集个人信息主体的信息

如您是接受委托人(又称: “个人信息主体”)的委托,为委托人注册HRSAY的登录账号,您应当承诺并保证,您向我们提供的全部信息资料已获得委托人的合法及充分授权,包括但不限于委托人已允许您向我们提供该等信息资料,并同意该等信息资料用于注册HRSAY的登录账号,并在HRSAY 的软件及系统中存储,以及我们出于合法目的对该等信息资料进行合理使用。如我们因获取、储存或正当使用该等信息资料而遭受任何经济损失或承担任何赔偿责任,您应向我们相应赔偿并保证我们免受损失

 

(二) 我们如何使用个人信息

1、收集您提供的个人信息,我们会把该等个人信息用于下列用途:

1)我们使用您提供的个人信息用于您登录、访问HRSAY;

2) 为预防、发现、调查欺诈、侵权、危害安全、非法或违反与我们的政策或规则的行为,保护您、其他用户或公众,我们的合法权益

3) 经您 及个人信息主体 许可的其他用途。

 

(三) 收集和使用信息的其他规则

我们在处理我们收集的您的个人信息时,将严格遵循如下原则:

1 、处理个人信息时事先征得授权同意的例外

以下情形中, 处理 个人信息无需事先征得 您的 授权同意:

1)为订立、履行特定个人作为一方当事人的合同所必需,或者按照依法制定的HRSAY内部管理制度所必需;

2)为履行法定职责或者法定义务所必需;

3 )为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

5)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;

6 )法律、行政法规规定的其他情形。

2、对于收集并存储于我们存储资源上的您提供的个人信息,我们会对是否删除或销毁您提供的个人信息与您进行确认,并根据您的确认采取如下处理方式:

1)如果您/个人信息主体要求删除或销毁的,我们会根据您/个人信息主体的要求对收集的信息进行删除或销毁或进行匿名化处理,但如果法律法规对我们保存相关信息的期限另有要求或您已直接对我们就其个人信息的使用进行授权的除外;

2)如您/个人信息主体未要求删除或销毁,则您/个人信息主体需要对为了使用我们的信息查询服务而委托我们保存该等信息的时间进行明确,我们将根据您/个人信息主体的同意进一步保留至如下两个日期中较晚者:

Ø  / 个人信息主体同意的期限的最后一日;

Ø  法律法规要求我们保留的期限的最后一日。

 

三、 我们如何共享、转让、公开披露 我们收集的 个人信息

(一) 共享

我们不会与我们分支机构、关联公司以外的其他组织、公司和个人共享您提供的个人信息,但以下情况除外:

1、我们将基于履行我们与您之间的合同/协议所必需,将您的个人信息提供给其他方;

2、 法定情形下的共享:我们可能会根据法律法规规定 按政府主管部 门的强制性要求,或 在诉讼争议解决 其他 法定 情形下, 基于履行法定职责或者法定义务所必需, 对外共享您 个人信息;

3、 第三方供应商 共享:仅为实现本政策中声明的目的,我们的某些服务将由我们和 第三方供应商 共同提供。 我们可能会 委托第三方供应商处理相关个人信息 。我们仅会出于合法、正当、必要、特定、明确的目的 委托第三方供应商处理 个人信息,并且 将其限于必要的范围内 。我们的 第三方供应商 无权将 该等 个人信息用于与 我们委托其提供的 产品或服务无关的其他用途。 我们会与其签署严格的保密协定,要求他们按照我们的要求、本隐私保护政策以及其他任何相关的保密和安全措施来处理 个人信 ,并按照协议约定在我们委托其处理的事宜完成后删除相关个人信息。

(二)转让  

我们不会将我们收集的您提供的信息转让给任何公司、组织和个人,但以下情况 除外: 

1、 在获取明确同意的情况下转让 :向 您及个人信息主体 征求对转让个人信息的授权同意,获得明确同意后,我们会向其他方转让 您提供的相关的个人 信息;

2、您同意/您确认个人信息主体同意: 如我们因合并、收购、解散、破产、清算,或因为资产转让、业务转让而需要转让您的个人信息、数据时,我们可以直接予以转让而不需要额外征得您/个人信息主体的同意。在该等情况下, 我们会 通知您新的 持有 您提供的 个人信息的公司、组织 的名称,并要求其 继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您 /个人信息主体 征求授权同意。

(三) 公开披露

我们仅会在以下情况下,公开披露您提供的个人信息:

1、 说明公开披露 的其个人信息类型、原因、承诺不会对其带来任何危险,并 获得 明确同意或基于 您的 主动选择,我们可能会公开披露 个人信息;

2、 如果我们确定您出现违反法律法规或严重违反本政策的情况,或为保护 我们其他用户 或公众的人身财产安全免遭侵害,我们可能依据法律法规或本政策披露您的相关个人信息,包括相关违规行为以及 我们 已对您采取的措施。

3 不得披露

1) 任何情况下,我们不会公开披露您 /个人信息主体的 个人生物识别信息和基因、疾病等个人生理信息;

2) 任何情况下,我们不会公开披露您 种族、民族、政治观点、宗教信仰等敏感数据分析结果。

 

四、 我们如何保护 和保存我们收集的您提供的 个人信息

(一) 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,   防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。 我们会采取一切合理可行的措施,保护 您提供的 个人信息。例如, 我们在与我们的工作人员签订的劳动合同中约定了保密条款; 以及我们会举办安全和隐私保护培训课程,加强 我们的工作人员 对于保护个 人信息重要性的认识; 我们对官方网站提供  https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息 等。  

(二)我们的数据安全能力:我们内部网络由安全防火墙进行保护。任何内部网络的进入,包括拨号进入,电子邮件和互联网进入,都仅限于授权用户。电脑账户由密码进行保护,并且有规律地进行安全审查以确保使用安全密码。  

(三)我们尽力避免收集无关的个人信息,并在限于达成本政策所述目的所必要的最短期限内保留您 提供的 个人信息,法律、行政法规另有规定的除外。

(四) 互联网环境并非百分之百安全,尽管我们有这些安全措施,但请注意在互联网上不存在“完善的安全措施”,我们将尽力确保您提供的个人信息的安全性。

(五)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、我们采取的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。 

 

五、您在个人信息处理活动中的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您在我们作为个人信息处理者进行的个人信息处理活动中的权利。您可以依法就我们收集的您提供的个人信息向我们行使其如下个人信息权利:

(一)访问个人信息

您有权访问您提供的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过第九节 所列 的联系方式与我们联系。

我们将在收到请求后的 15 个工作日 内回复 上述 访问请求。

(二)更正个人信息

当您发现我们处理的个人信息不准确或者不完整,有权请求进行更正、补充。如果您想行使数据更正权,可以通过第九节 所列 的联系方式与我们联系。

我们将在收到请求后的 15 个工作日 内回复 上述 正请求。

(三)删除个人信息

在以下情形中,您可以提出下述删除个人信息的请求:

1、处理目的已实现、无法实现或者为实现处理目的不再必要;

2、我们提供产品或者服务,或者保存期限已届满;

3、您撤回同意;

4、违反法律、行政法规或者违反约定处理个人信息;

5、法律、行政法规规定的其他情形。

您可以通过第九节 所列 的联系方式与我们联系。

我们将在收到请求后的 15 个工作日 内回复 上述删除 请求

(四)改变授权同意的范围

对于额外收集的个人信息的收集和使用,您可以随时给予或收回授权同意。

您可以通过第九节 所列 的联系方式与我们联系。

我们将在收到请求后的 15 个工作日 内回复 上述 请求

当您收回同意后,我们将不再处理相应的个人信息,但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

(五)获取个人信息副本

您有权获取个人信息的副本,您可以通过 第九节 所列 的联系方式 与我们联系,我们将对符合国家网信部门规定条件的提供转移的途径。

我们将在收到请求后的 15 个工作日 内回复 上述 请求

(六)约束信息系统自动决策

在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定,您可以联系我们作出解释、或者要求对自动化决策结果进行人工复核,我们将为其提供关闭途径或者其他适当的救济方式。

(七)响应上述请求

您可以直接向我们行使您的相关权利。为保障安全,您需要提供书面请求,或以其他方式证明身份,我们可能会先要求验证您的身份,然后再处理您的个人的请求。

我们将在收到请求后的1 5 个工作日内作出答复,如您不满意,还可以通过第九节所列的联系方式投诉

对于您的合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

在以下情形中,我们将无法响应您的请求:

1、 履行法律法规规定的义务相关的;

2、 与国家安全、国防安全直接相关的;

3、 与公共安全、公共卫 生、重大公共利益直接相关的;

4、 与刑事侦查、起诉、审判和执 行判决等直接相关的;

5、有充分证据表明个人信息主体存在主观恶意或滥用权利 的;

6、 出于维护个 人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

7、 响应个 人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;

8、涉及商业秘密的。

(八)为避免疑义,以上涉及的个人信息处理活动中的权利,均仅针对我们收集的您的个人信息,包括我们直接收集的,也包括由您的受托人收集后共享给我们的个人信息。

 

六、 未成年人保护

我们重视对未成年人个人信息的保护,并不试图收集未成年人信息。如有未成年人在未取得其父母或法定监护人同意的情况下向我们提供了个人信息,其父母或法定监护人可通过第九节 所列的联系方式与我们联系。

 

七、个人信息如何在全球范围转移

原则上,我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中华人民共和国境内。就中华人民共和国境外通过本系统提交的您的个人信息,您同意回传存储在中国境内的服务器上,否则您无法使用本系统上的服务。在此类情况下,我们会确保您提交的您的个人信息得到在中华人民共和国境内足够同等的保护。

 

八、 本政策的修改与更新

(一)本政策受中华人民共和国法律管辖,如其内容与相关法律规定相抵触,应以法律规定为准。本政策为可分割的,被判决或裁定为无效的内容不影响其他内容的有效性。

(二) 我们可能会适时对本政策进行修订 ,届时,我们会公布更新的内容以使您随时了解更新情况。

(三)对于重大变更,我们还会提供更为显著的通知(包括我向您提供弹窗提示)并在取得您的同意之后方按照重大变更后的方式处理您的个人信息。 如您拒绝接受相关重大变更,则我们将不再继续为您提供服务,并按照本政策规定对您的账户、您提交的个人信息进行处理。

本政策所指的重大变更包括但不限于:

1 我们的服务模式发生重大变化,如处理 个人 信息的目的、 个人 信息的使用方式等;

2 、个人 信息共享、转让或公开披露的主要对象发生变化;

3 我们负责处理 个人 信息安全的责任部门、联络方式及投诉渠道发生变化时;

4 、个人 信息安全影响评估报告表明存在高风险时。

 

九、如何联系我们

当您有疑问、意见、建议、投诉或与未成年人保护相关的问题时,请通过以下联系方式与我们取得联系, 我们将在确认您的身份后15 个工作日 内予以回复解答

个人信息保护负责人:丁学

联系方式 400  668 5151(转按键5)

公司邮箱: security@51shebao.com

联系地址:北京市朝阳区东三环中路3 9 号建外S OHO 西区1 7 号楼1 6

 

 

意见反馈
发表成功!