1、Page 1 of 5员工隐私政策最后更新于:2012年10月 适用范围:全球(含各国限制条件)所有者:全球隐私事务主管 批准人:伦理规范委员会意图宝洁十分看重我们员工对本公司的信任与忠诚,并由此专门制定了本公司的隐私政策,以此在满足本公司业务需要的同时,保护宝洁员工个人可识别信息(PII)的安全。此政策的意图在于提供一份全球适用的指南与通告,让您了解宝洁在这一方面将如何采取行动。此外,许多国家都对个人可识别信息的使用有着特定的要求,这其中包括员工个人可识别信息。我们公司将同时遵守所有这些相关的法律、法规,包括各地与数据保护及职工参与企业经营决策相关的法律,并会在任何需要 满足这些法律要求的地
2、方执行必要的流程、标准和政策。此政策文件将让您了解宝洁将如何使用您的员工个人可识别信息。同时此文件也将向您说明我们公司对收集、管理和管辖宝洁员工个人可识别信息的相关人员的要求。此员工隐私政策与宝洁公司的企业目的、价值观和原则相符,并与宝 洁的全球隐私政策(Global Privacy Policy)精神一致。原则 仅为满足宝洁的正当业务利益,包括出于保护本公司和员工的目的,收集和管理员工个人可识别信息 尊重个人隐私 遵守相关法律 在收集和管理个人可识别信息的过程中,遵循恰当的标准和流程此政策文件中所用词汇释义员工:此政策中所述“员工” 包含在职、离职、退休和即将上任的所有员工。个人可识别信息(
3、PII):按照相关法律与法规的定义,个人可识别信息是任何可直接或间接识别某个个人的信息,包括但不限于:姓名、实际地址、电子邮件地址、身份证号码、照片、出生日期、工作时间、家庭关系、宗教信仰、曾表示过的意见及曾表现出的与个人相关的意图,或能让他人识别出某个个人的多个此类信息的总和。更清楚地说,在宝 洁内部,个人可识别信息的定义还包括任何与个人相关的信息,例如T#、工号、工 资及在宝洁的员工级别等等与其他个人可识别信息结合后即可识别某位特定宝洁员工的信息。要了解更多详细内容, 请参阅宝洁数据分类标准( P&Gs data classification standard)。敏感个人可识别信息:宝洁的
4、数据分类标准同时还定义了敏感个人可识别信息和高度敏感个人可识别信息(此处统称为“敏感个人可识别信息”)。敏感个人可识别信息和高度敏感个人可识别信息包括但不限于:与个人的种族或民族起源相关的个人可识别信息、性别、政治观点、宗教或政治信仰、是否加入任何工会组织、健康与医疗记录、养老福利 计划、性生活信息、社会保险号码、财务账户信息(包括账户号码和个人识别号码PIN)或犯罪记录。Page 2 of 5隐私:在某些国家,隐私也称为数据保护。“公司”或“宝洁”:在此政策文件中所提及的“公司”或“ 宝洁” 均指代宝洁公司(The Procter & Gamble Company)及其子公司。为宝洁公司处理
5、员工个人可识别信息的个人必须遵守此政策我们公司期望所有代表宝洁收集或管理员工个人可识别信息的员工和任何与此事宜相关的宝洁承包商、供应商、代理商、临时工及任何其他个人或组织机构(统称“第三方” )都遵守此政策,无论其所使用的电子系统和数据管理工具为宝洁所有或其自身所有。宝洁员工有责任确保其所监管的任何第三方遵守本政策,并遵循任何其他适用的特定标准与流程。若宝洁员工未能遵守此政策,将可能遭受纪律处分,甚至包括解雇。所有纪律处分将以当地法律为依据执行。对于代表宝洁收集或管理员工个人可识别信息的第三方,不遵守此政策可能导致各种不良后果,包括终止业务关系和就损失进行赔偿。政策宝洁如何收集和管理员工个人可
6、识别信息宝洁尊重员工的隐私,因而我们仅在遵守当地法律并经一定级别的人事与法务管理层指导与批准之下,出于正当业务目的来使用您的员工个人可识别信息。此类目的可能包括但不限于:为您提供服务和保护本公司及其员工。宝洁已经针对需要收集、存储或使用您的员工个人可识别信息的员工或代表宝洁执行此类事宜的第三方制定了通用的指南:1. 透明度:在条件允许的任何情况下,宝洁将告知您(或在必要时告知您的代表人)我们针对您所收集的员工个人可识别信息及该等信息的使用范围。告知的具体方式根据当地法律可能会有不同。在某些情况下,本公司可能在未通知您的情况下使用您的员工个人可识别信息,但我们将在此过程中遵守相关法律,并且仅仅是
7、出于宝洁正当的经营目的。2. 选择权:在条件允许的任何情况下,宝洁将让您选择您的员工个人可识别信息被收集和使用的方式。比如,您可以自愿选择 加入某项市场调研和函数调用列表,或选择是否将您的生日列入所在部门的员工生日列表中。在所有情况下,只要法律有相关规定,我们将让您选择是否参加需要用到您的员工个人可识别信息的特定公司活动。3. 敏感个人可识别信息的处理:在法律要求或允许,您明确表示同意,或同您或代表您达成某项协议而必需等有限的某些情况下,本公司可能收集您的敏感个人可识别信息。本公司在收集、管理和使用此类敏感个人可识别信息的过程中,将执行更为严格的安全保护措施(例如物理性保护、加密、设置访问权
8、限或数据销毁流程等)。4. 访问权限:您可以就宝洁存储或处理的关于您的个人数据进行查询。本公司将根据法律要求或宝洁的相关规定,为您提供访问您员工个人可识别信息的权限。然而,根据当地法律,或Page 3 of 5在需要保护本公司的正当业务利益或保护本公司员工的情况下,对您员工个人可识别信息的访问权限可能受到限制。5. 数据质量:本公司竭尽可能确保您的员工个人可识别信息针对其预期用途而言保持正确。员工也同样有责任及时更新相关信息并检查提供给宝洁的信息是否准确。若您提供他人的个人可识别信息(例如受益人、家庭成员等),您必 须确保相关人员同意向本公司提供此类个人可识别信息。6. 信息的使用、保留和废弃
9、:本公司仅出于正当业务目的,并在恰当的人事与法务指导与批准之下收集、访问、使用、保留或公开员工个人可识别信息。宝洁将根据适用的政策和法律规定废弃您的员工个人可识别信息。在当地法律授权或宝洁有对应权限的情况下,若您提出相关要求,宝洁将删除您的员工个人可识别信息。7. 向他人公开信息:宝洁仅向因正当业务需求而需要知道您的员工个人可识别信息者提供相关信息。此类情况可包括:使用第三方供应商代表本公司完成服务;法律有相关要求(如将信息提供给政府税务和社会安全机构);在法律诉讼或监督调查中保护公司;或发生合并、成立合资企业、收购、撤销投资、业务转让或部分业务转让等情况。本公司要求第三方保 证在处理您的个人
10、信息时执行与本公司同等级别的保护措施。根据本公司政策或相关法律,宝洁要求第三方供应商在合约中明确确定会将恰当的隐私与安全措施落实到位。8. 数据传输:为完成某些与员工相关的事务,本公司可能有必要将您的员工个人可识别信息传输给下属公司或第三方,而其所在国家与收集到此类信息的国家可能并不相同。此政策适用于所有此类数据传输。9. 个人可识别信息安全:宝洁将遵循恰当的技术、管理和实际流程来保护您的员工个人可识别信息的安全,并将采取恰当措施保证此类个人可识别信息不在未授权的情况下被获取。在隐私中心( Privacy Central)可查询到个人可识别信息的详细类别列表及其对应的分级和安全要求。10. 强
11、制实施:每个宝洁公司旗下业务部门都必须自行评估其对此政策的遵守情况。此外,宝洁全球内部审计部将定期评估相关员工及第三方是否在处理您的员工个人可识别信息时遵循此政策及本公司相关的标准与流程。若有必要,将 强制执行后续跟进措施。有关本公司如何处理您的员工个人可识别信息的其他指南可在隐私中心( Privacy Central)查询,或联系您所在地的隐私事务委员会代表。宝洁可能收集和使用的员工个人可识别信息类型本公司可能向您收集或者针对您而收集的个人信息类型包括: 聘用记录 工资单、福利和员工事务管理的相关数据 联络信息 有关管理机构要求提供的数据(如同等就业机会数据)Page 4 of 5 考勤记录
12、 纪律与申诉记录 业绩记录 您对数字产品与服务的使用记录(包括您对电子邮件、互联网、社交媒体和用户创建内容等的使用),包括我们通过使用“cookie ”技术而搜集到的数据 在您自愿参加宝洁产品与服务的市场与调研活动时所搜集到的信息 您选择分享的信息(如通过WBCM Helpline热线电话 、PG Pulse或其他分享工具与服务) 公共档案(包括刑事犯罪记录) 您同意分享的健康记录 其他记录要了解每一种个人信息的更多内容及宝洁可能使用此类信息的方式,请浏览隐私中心( Privacy Central)的指南。保护您,保护宝洁:宝洁信任我们会做正确的事;对应的期望都在全球业务规范手册(Worldw
13、ide Business Conduct Manual)和我们公司的相关政策、标准和流程中予以说明。此外,公司也有义务遵守法律并保护公司的资产、设施和员工。因此本公司保留权利,将通 过法律手段免于在任何人使用公司的系 统和资产时,包括任何个人使用设备、网 络、业务操作和各项计 划过程中,公司自身和您的数据受到内部和外部的威胁。本公司可能定期以集中、匿名方式扫描电子网络和系统使用数据,此操作的目的包括但不限于:确保系统安全、优化系统与网络实用性、提升安全度和成本效益、确保恰当的访问权限、确保应用性能、遵守财务要求及确保员工和第三方的恰当使用。本公司还可能执行集中、非匿名系统扫描,并可能就 员工对
14、某个系统或服务的使用情况向其发送自动消息。此类扫描通常将帮助宝洁改善其服务、工具、员工培训、政策、标准和对应的合规情况,并更有效地管理开支。任何此类扫描将与本公司特定正当业务利益相称,并遵守内部审批流程和当地适用的法律。本公司保留权利,在发现或有人举报内部或外部人员以不正当或值得怀疑的方式使用本公司的系统(如互联网或电子邮件)时,在个人层面执行更为详细的调查。任何此类调查将同本公司特定正当业务利益相称,并遵守内部审批流程和当地适用的法律。本公司还保留权利,在需要保护自身免受内部或外部威胁,或在怀疑有非法行为(包括犯罪行为)或严重违反WBCM的情况时,实施实时监控(如摄像机、键盘输入捕获等)。任
15、何此类调查将同本公司特定正当业务利益相称,并遵守内部审批流程和当地适用的法律。其他信息Page 5 of 5资源:您可查询的资源在隐私中心( Privacy Central)上列明,包括宝洁按法律要求指定的各国数据保护官。有关使用您的个人可识别信息的问题:如果在我们向您收集您或您家人的个人可识别信息时,您质疑其与业务的相关性,或有其他与您的员工个人可识别信息相关的疑问,请联系您的人事代表。举报可能违反政策的行为:如果您觉得有人违反了此政策,您有多种渠道可获得帮助,包括您的直线上级经理,您的人事代表,全球 隐私事务委员会成员、法务部、公司的任何官员、WBCM Helpline热线电话(如有)及您
16、的数据保护经理(如有)。对于任何举报的违反行为,我们将遵循事件响应指南(Incident Response Guidelines)进行处理。此政策在未来的修改:宝洁保留在需要时修改此政策的权利,比如根据法律、法规、公司业务与流程的变化,或对新的威胁作出反应,或根据当局数据保 护机构强制要求执行的新规定所作出的调整。最后更新于:2012年10 月相关链接与政策:下列政策与流程与员工隐私相关并提供更多指南: 全球业务规范手册( Worldwide Business Conduct Manual):在我们每天业务活动中必须遵守的全球标准。 事件响应指南( Incident Response Guid
17、elines):说明处理疑问或员工举报的事件的流程。 员工电子数据扫描批准( Employee Electronic Data Scanning Approval):概述对员工记录执行电子扫描时的审批流程。 员工隐私政策国家层面要求( Employee Privacy Policy Country Level Exceptions):说 明宝洁员工隐私政策由于当地法律原因而针对各国形成的特定条款。 硬件与软件的恰当使用( Appropriate Use of Hardware and Software):概述 员工在使用公司提供的设备时应担负的责任。 社交媒体政策( Social Media Policy):就在社交媒体上发布信息时选择披露您的个人信息、财务信息或公司专有信息提供指南。 记录保留期限( Records Retention Schedule):提供根据公司政策,在不再需要员工记录时对相关资料进行废弃的流程提供标准。 隐私中心( Privacy Central):包含收集、使用和废弃员工记录的标准和隐私相关问题主要联系人名单。