员工隐私声明 Jamf Software, LLC
更新日期:2024年12月14日
本声明的目的是为您提供有关 Jamf 可能会处理的员工个人信息的进一步细节,并旨在补充我们的隐私政策。除非另有说明或被上下文所排除,否则就本声明而言,“员工个人信息" 包括在 "个人信息 "的定义之内。Jamf 可能会不时地更新本声明。如果我们做出任何重大改变,我们将通过电子邮件或在我们的公司网站上张贴修订后的声明来通知您。本声明的最新修订日期将张贴在本声明的末尾。任何修订将在我们公司网站上公布后七(7)个日历日后生效。
JAMF Software, LLC 或其附属机构(统称为 "Jamf")可能仅出于合法的商业目的收集潜在和现有员工的个人信息,如本声明的附录中所述,并符合适用法律,包括数据隐私/保护法律和法规。关于健康、绩效评估、纪律处分和其他敏感员工事项的员工个人信息,无论是手动还是电子存储,其他 Jamf 员工只能在必要时就合法的人力资源目的进行访问;然而,员工的照片和员工选择提供的任何个人信息可能会被放在 Jamf 内网上。同样,员工的照片和个人信息可能会不时地在 Jamf 目录、内部网站上公布,并在演讲中使用。
出于合法的人力资源目的,员工可以选择自愿披露有关家庭成员和其他人的个人信息,包括就业福利的受益人和紧急联系人。如果 Jamf 员工选择这样做,则就本声明而言,应将个人信息与员工的个人信息视为相同。员工有责任将此通知告知任何此类个人,并确保员工有权向 Jamf 提供该个人的个人信息。
员工的个人信息绝不会出售、出租或租借给任何第三方。除以下情况外,员工的个人信息绝不会向第三方披露:
- 仅供 Jamf 出于上述目的进行的处理;
- 根据适用法律、政府或司法命令、法律或法规的要求,或为了保护 Jamf 的权利或财产;
- 在出售企业、合并、收购等情况下;
- 如果员工以电子方式或书面形式授权;以及
- 当员工自愿提供个人信息,且背景明确表明员工的个人信息将被提供给第三方/分处理商(例如,工资、福利、旅行、报销和其他用于就业的系统)。
如果个人信息在雇佣关系中从欧盟、英国或瑞士传输到美国,我们将配合相关数据保护机构的调查并遵守其建议。
如果您是加州的居民,请看下面的加州附录,了解 Jamf 如何处理您个人信息的更多细节。
附录——员工个人信息的描述和用途
1. 谁负责处理,我可以联系谁?
数据掌握方是 Jamf Software, LLC 或其附属机构(以下简称 "Jamf"或 "本公司"),如对本声明或 Jamf 的隐私惯例有任何疑问,可与负责人联系:privacy@jamf.com
2. 我们使用什么来源和信息?
我们可能会直接从您(在招聘过程中和就业期间)和第三方获得您的信息,如招聘机构、我们的附属机构、您的同事和经理、您提供的推荐人、以前的雇主或学校、就业前筛选服务,如背景调查供应商(在法律允许的情况下)、招聘网站、员工福利供应商、社交媒体网络和公开可用的数据库。
更多信息请见下文第3点。
3. 我们处理哪些类型的个人信息,为什么要处理这些个人信息(处理的目的),有什么合法依据?
| 个人信息的类别 | 处理的目的 | 合法的依据 |
| 姓名、出生日期、联系方式(地址、电话号码、电子邮件地址)、PESEL 号码、身份证号码、教育程度、资格、以前的工作、税号(NIP)、出生地、家庭成员信息、银行帐号、雇佣合同信息(开始和结束日期、角色和地点、工作时间、工资、福利和假期权利)、与养老金计划有关的信息, 工作表现、培训记录、缺勤(病假、假期等)、纪律处分信息、形象、服兵役信息以及就业和社会保障法要求或开展 Jamf 业务所需的其他信息 |
|
|
| 种族或民族血统、性别、退伍军人身份、残疾、婚姻状况、LGBTQIA+ 身份 | DEIB 分析和报告 | 雇员的明确同意 |
| 通过运营商服务所需的信息包括姓名、电子邮件地址、电话号码、通话记录、短信记录(非信息)、综合数据使用量、网络流量、SIM 卡、设备标识符(如果设备受管理)。 | 提供可选的 Jamf 购买的电信服务和/或硬件 |
|
|
|
|
| 姓名、职位、父亲姓名、PESEL、NIP、出生日期和地点、联系方式、事故信息、所受伤害信息、身份证号码、职位、第三方(工伤事故情况下的联系人)的姓名和联系方式 | 记录工伤事故 | 遵守 Jamf 作为雇主的法律义务 |
| 与就业过程有关的信息,包括评估、效率/利用报告和评价报告 | 晋升和职业发展机会 |
|
| 姓名、护照信息、国籍、出生日期、地址、工作电话、电子邮件以及组织商务旅行或签证所需的其他信息 | 商务旅行和签证 |
|
| 姓名、电子邮件地址、电话号码、在公司的角色、形象 | 推广Jamf(例如,通过宣传材料)。 |
|
| 姓名、接受纪律调查或诉讼的行为相关信息、侦查与Jamf 业务相关的欺诈或其他刑事犯罪所需的行为或疏忽信息 |
|
|
| 在法律允许的范围内,有关健康的个人信息 |
| 履行雇主的法律义务 |
| 姓名、在公司的职位、工作电话和电子邮件、商业信函和法律诉讼中需要的任何其他信息 | Jamf 参与的法律诉讼 |
|
| 种族或民族血统、有关健康的信息或任何其他特殊类别的信息——仅在法律诉讼需要的情况下 | 参与法律诉讼 | Jamf 建立、行使或捍卫法律诉求 |
| 监控与保护员工和公司资产有关的活动 | Jamf 在确保安全和隐私的前提下追求的合法权益 |
| 姓名、联系方式(个人和工作电子邮件、电话号码)、出生日期、性别、图像、国籍、专业、工会和工会会员资格 | 社会和经济委员会选举(仅适用于法国员工) |
|
偶尔,在适当的情况下,我们可能会以书面形式征求您的同意来处理特定的个人信息。如果我们这样做,我们将解释处理的目的。在这些情况下,您有权在任何时候通过联系同意文件中指定的适当人员来拒绝或撤回您的同意。
4. 谁是我信息的接收者?
我们将与以下各方共享您的个人信息:
- Jamf 的附属机构;
- Jamf 的客户和供应商;
- 私人医疗和福利提供者;
- 保险公司和养老金计划提供者;
- 联邦和州当局,例如,税务局、社会安全局、执法部门;
- 为 Jamf 提供服务的实体,如 IT 或薪资服务;
- 在出售或重组我们全部或部分业务的背景下,潜在买家及其专业顾问,
- 酒店、航空公司、预订中心(用于商务旅行目的)。
5. 个人信息是否被传输到第三国或国际组织?
Jamf 是一个全球性的组织,为了确保在整个 Jamf 内提供有效和高效的服务和沟通,我们需要在国际上传输您的个人信息。
因此,您的个人信息可能会在国外存储和处理,这些国家可能有不同的数据保护规则。然而,Jamf 只会在适当的保障措施到位的情况下,将您的个人信息转移到欧洲经济区和英国之外的地方。Jamf 将确保员工个人信息按照适用法律和法规的要求受到保护,即使跨境传输给第三方,包括但不限于使用欧盟委员会批准的示范条款、英国附录和其他数据传输保障措施。
有关 Jamf 如何保护员工个人信息的更多信息,请联系privacy@jamf.com。
6. 我的个人信息将被保留多久?
Jamf 保留您的员工个人信息(包括您的敏感个人信息)的时间是根据收集信息的目的和适用法律(包括数据隐私/保护法和当地劳动法)所需要或允许的。用来确定我们的保留期的标准包括:
- 您与我们签订的雇佣或合同的期限;
- 我们与您或您的家属/受益人保持持续关系的时间,以及此后我们可能有合法需要去参考您的个人信息以解决可能出现的问题的时间长度;
- 是否有我们必须遵守的法律义务,例如,某些法律可能要求我们将您的工作经历保存一段时间;以及
- 根据我们的法律地位,例如在适用的时效、诉讼或监管调查方面,保留这些资料是否合理。
7. 我有什么选择和权利?
您可以根据当地适用法律要求提供有关 Jamf 处理您的员工个人信息的更多详细情况。
根据适用的司法管辖区,您可能对您的个人信息拥有某些权利,包括但不限于:
- 有权获得关于您的个人信息的详细信息或访问你的个人信息;
- 有权删除某些个人信息;
- 在某些情况下,有权利停止处理您的个人信息;
- 与自动分析有关的权利;
- 可携带性的权利;
- 有权更正您的个人信息;以及
- 有权选择不出售您的个人信息。
这些有关权利存在限制。请联系 privacy@jamf.com 或您的人力资源代表了解更多详情。
8. 我是否有义务提供个人信息?
提供以下个人信息是您与 Jamf 缔结和履行雇佣关系所必需的,并在雇佣法中具有法律依据:(a)名字(姓名)和姓氏;(b)出生日期;(c)您与我们共享的联系方式(至少是居住地址);(d)教育;(e)资格,如果特定职位或特定类型的工作需要;(f)工作经验(以前的工作);(g) 您的个人身份证号码或确认您身份的其他文件的类型和序列号(例如政府签发的身份证);(h) 您的其他个人信息,以及您的子女和其他直系亲属的姓名和出生日期,如果由于使用劳动法规定的特殊权利而有必要提供此类信息;以及 (i) 银行账号,除非您要求以现金支付您的报酬。如果不在上述范围内处理您的个人信息,就不可能建立和维持雇佣关系或履行雇佣合同(如适用)。
如果提供个人信息的义务源于其他法律规定或存在其他合法目的,则 Jamf 作为您的雇主也可能要求您提供其他个人信息。
加利福尼亚州附录—适用于加利福尼亚的居民
本加利福尼亚州附录适用于加利福尼亚州居民,并补充上述员工隐私声明中提供的信息。
个人资料的收集和披露
下表详细说明了我们可能会收集和处理哪些类别的个人信息,以及我们可能会出于我们的经营业务和雇佣目的向哪些第三方披露哪些类别的个人信息,包括在本声明最后发布日期之前的 12 个月内的更新。
| 个人信息的类别 | 出于开展业务目的向哪些类别的第三方披露 |
| 标识符,如姓名、联系方式(地址、电话号码、电子邮件)、出生日期, 唯一个人标识符、IP 地址、账户名称、在线标识符、照片徽章、受益人指定和政府颁发的标识符(如社会安全号码、驾驶执照号码、护照号码)。 | 我们的关联公司;我们的客户;提供工资单、背景调查供应商(在法律允许的情况下)、咨询、培训、费用管理、医疗/健康、IT 和其他服务等服务提供商;健康、保险和福利提供商;专业顾问,如会计师、审计师、银行家和律师;第三方旅行提供商,用于商务旅行目的;公共和政府机构,例如监管机构和执法部门 |
| 加利福尼亚州客户记录法 中定义的个人信息,例如姓名、联系信息、签名、社会安全号码、护照号码以及医疗、保险、财务、教育和就业信息。 | 我们的关联公司;我们的客户;提供工资单、背景调查供应商、咨询、培训、费用管理、医疗/健康、IT 和其他服务等服务提供商;健康、保险和福利提供商;专业顾问,如会计师、审计师、银行家和律师;第三方旅行提供商,用于商务旅行目的;公共和政府机构,例如监管机构和执法部门 |
| 加利福尼亚州或联邦法律规定的受保护分类的特征,例如生理性别、年龄、社会性别、种族、残疾、宗教、医疗条件、公民身份、军人/退伍军人身份、性别认同和表达、主要语言、移民身份和休假请求 | 我们的关联公司;提供工资单、咨询、培训、费用管理、医疗/健康、IT 和其他服务等服务提供商;健康、保险和福利提供商;专业顾问,如会计师、审计师、银行家和律师;第三方旅行提供商,用于商务旅行目的;公共和政府机构,例如监管机构和执法部门 |
| 商业信息,如与商业和旅行费用有关的购买信息和付款记录 | 我们的关联公司;提供工资单、咨询、培训、费用管理、医疗/健康、IT 和其他服务等服务提供商;健康、保险和福利提供者;专业顾问,如会计师、审计师、银行家和律师;第三方旅行提供商,用于商务旅行目的;公共和政府机构,例如监管机构和执法部门 |
| 互联网或网络活动信息,例如浏览历史以及与我们和其他网站、应用程序和系统的互动情况 | 我们的关联公司;提供薪资、咨询、培训、费用管理、医疗/健康、IT 和其他服务的服务提供商;健康、保险和福利提供商;专业顾问,如会计师、审计师、银行家和律师;公共和政府机构,如监管机构和执法机构 |
| 通讯信息,例如姓名、电子邮箱地址、电话号码、通话记录、短信记录(非消息内容)、数据使用量、网络流量、SIM卡信息、设备标识符(如果设备受管理) | 我们的关联公司;提供薪资、咨询、培训、费用管理、IT 和其他服务的服务提供商;专业顾问,如会计师、审计师、银行家和律师;公共和政府机构,如监管机构和执法机构 |
| 地理定位数据,如设备位置,从 IP 地址得出的大致位置 | 我们的关联公司;提供薪资、咨询、培训、费用管理、医疗/健康、IT 和其他服务的服务提供商;健康、保险和福利提供商;专业顾问,如会计师、审计师、银行家和律师;公共和政府机构,如监管机构和执法机构 |
| 音频、电子、视觉和类似的信息,如通话和视频记录、监控录像,以及有关电子设备和系统使用的信息。 | 我们的关联公司;提供薪资、咨询、培训、费用管理、医疗/健康、IT 和其他服务的服务提供商;健康、保险和福利提供商;专业顾问,如会计师、审计师、银行家和律师;公共和政府机构,如监管机构和执法机构 |
| 受联邦《家庭教育权利和隐私法》约束的教育信息,例如学生成绩单和毕业确认书 | 我们的关联公司;提供薪资、培训、费用管理、医疗/健康、IT 及其他服务的服务提供商;专业顾问,如会计师、审计师、银行家和律师;公共和政府机构,如监管机构和执法机构 |
| 专业或就业相关信息,如工作经历和前任雇主、推荐人调查信息、就业申请、专业组织成员资格、人事档案、个人资格和培训、晋升资格和其他与职业有关的信息、工作偏好、商业支出、工资和薪金信息、福利信息、请假或带薪休假信息、绩效审查和内部调查信息等 | 我们的关联公司;提供工资单、咨询、培训、费用管理、医疗/健康、IT 和其他服务等服务的服务提供商;健康、保险和福利提供商;专业顾问,如会计师、审计师、银行家和律师;第三方旅行提供商,用于商务旅行目的;公共和政府机构,例如监管机构和执法部门 |
| 根据上述信息加以推论,以创建一个例如关于个人喜好、特征、倾向和能力等方面的档案。 | 我们的关联公司;提供薪资、培训、费用管理、医疗/健康、IT 及其他服务的服务提供商;专业顾问,如会计师、审计师、银行家和律师;公共和政府机构,如监管机构和执法机构 |
| 敏感的个人信息 显示个人社会安全号码、驾驶执照、州身份证或护照号码的个人信息;账户登录、金融账户、借记卡或信用卡号码,以及任何必要的安全或访问代码、密码或允许访问账户的凭证;精确的地理位置;种族或民族血统、宗教或哲学信仰、公民身份、移民身份或工会会员身份;邮件、电子邮件和短信内容,除非 Jamf 是通信的预期收件人; 处理生物识别信息,以便能精准识别个人; 收集和分析的个人信息可能包括个人的种族和民族血统、性别、退伍军人身份、残疾状况、婚姻状况和 LGBTQIA+ 状况,用于DEIB 报告和政府就业报告。除非法律有明文规定,这些身份标识为可选项; 收集和分析有关个人健康的个人信息;以及 收集和分析有关个人的性生活或性取向的个人信息。 | 我们的关联公司;提供分析、薪资、福利、咨询、报告、培训、费用管理、医疗/健康、IT 和其他服务的服务提供商;健康、保险和福利提供商;专业顾问,如会计师、审计师、银行家和律师;出于商务旅行目的的第三方旅行提供商;公共和政府机构,如监管机构和执法机构。 |
我们不会 "出售 "或 "分享 "您的个人信息,包括您的敏感个人信息,根据《2018年加州消费者隐私法》的定义,经《加州隐私权利法》修订。在本声明最后更新日期之前的12个月内,我们没有从事此类活动。在不限制前述规定的前提下,我们不会“出售”或“共享”16 岁以下未成年人的个人信息,包括敏感的个人信息。
收集、使用和披露敏感个人信息的目的
我们收集、使用和披露敏感个人信息 的目的是为我们的业务提供服务,按照您的要求提供服务,确保我们的业务、基础设施和与我们互动的个人的安全和完整性,建立和保持您与我们的雇佣关系,确保我们的员工队伍的多样性,遵守法律义务,管理工资和公司信用卡的使用、管理和提供福利,确保对我们的设施、设备、系统、网络、应用程序和基础设施的访问和使用,预防、检测和调查安全事件,抵制和应对欺诈或非法活动,并确保个人的人身安全,以及其他不是为了推断个人特征的收集和处理。我们不会为其他目的使用或披露敏感的个人信息。
个人请求
根据适用法律,您可以提出以下请求:
- 您可以请求我们向您披露以下信息:
a. 我们收集的关于您的个人信息 的类别以及我们收集这些个人信息的来源类别;
b. 收集您的 个人信息 的业务或商业目的;以及
c. 我们以其他方式披露的关于您的个人信息 的类别,以及我们向其披露这些个人信息的第三方的类别。 - 您可以请求纠正您的个人信息中的不准确之处。
- 您可以请求删除您的个人信息 。
- 您可以请求获得您的个人信息的具体内容,包括您提供给我们的可移植格式的个人信息的副本。
我们不会因为您提出个人请求而对你进行非法报复。要提出请求,请通过 privacy@jamf.com 或 888-755-1421 与我们联系。我们将根据适用法律核实并回应您的请求,同时考虑到请求所涉及的个人信息 的类型和敏感性。我们可能会要求您提供额外的个人信息 ,以核实你的身份并防止欺诈性请求。如果您在我们这里有一个受密码保护的账户,我们可能会通过对您账户的现有认证做法来验证您的身份,并在披露或删除您的个人信息之前要求您重新认证。如果您提出删除请求,我们在删除您的个人信息之前可能会要求您确认您的请求。
授权代理
如果代理人想在适用法律允许的情况下代表您提出请求,代理人可以使用题为 "个人请求 "一节中提到的提交方法。作为我们核查过程的一部分,我们可能会要求代理人酌情提供有关其作为授权代理人身份的证明。此外,我们可能要求您按照 "个人请求 "一节所述核实您的身份,或确认您向代理人提供了提交请求的许可。