員工隱私權通知 Jamf Software, LLC
更新日期:2024年12月14日
本通知的目的是向您提供有關 Jamf 可能處理的員工個人信息的更多詳細信息,並旨在補充我們的隱私政策。除非上下文另有說明或排除,“員工個人信息”包含在本通知中“個人信息”的定義中。 Jamf 可能會不時更新此通知。如果我們做出任何重大變更,我們將通過電子郵件或在我們的公司網站上發布修訂後的通知來通知您。本通知的最新修訂日期將發佈在本通知的末尾。任何修訂將在我們公司網站上發布後七 (7) 個日曆日後生效。
JAMF Software, LLC 或其附屬公司(統稱為“Jamf”)僅出於合法商業目的(如本通知附錄中所述)並根據適用法律(包括數據隱私/保護)收集潛在員工和現有員工的個人信息法律法規。有關健康、績效評估、紀律處分和其他敏感員工事務的員工個人信息,無論是手動存儲還是電子存儲,只有在必要時才能出於合法人力資源目的而由其他 Jamf 員工訪問;但是,員工的照片和員工選擇提供的任何個人信息可能會放置在 Jamf 內聯網上。同樣,員工的照片和個人信息有時可能會發佈在 Jamf 目錄、內部網站中並在演示中使用。
出於合法的人力資源目的,員工可以選擇自願披露有關家庭成員和其他個人的個人信息,包括就業福利和緊急聯繫人的受益人。如果 Jamf 員工選擇這樣做,則就本通知而言,該個人的個人信息應與員工的個人信息一樣對待。員工有責任將本通知告知任何此類個人,並確保員工有權向 Jamf 提供該個人的個人信息。
員工個人信息絕不會出售、出租或出租給任何第三方。員工個人信息絕不會向第三方透露,但以下情況除外:
- Jamf 保留僅出於上述目的進行處理的人員;
- 根據適用法律、政府或司法命令、法律或法規的要求,或者為了保護 Jamf 的權利或財產;
- 發生業務出售、合併、收購等情況;
- 經員工電子或書面授權;和
- 員工自願提供個人信息,並且上下文明確規定員工個人信息將提供給第三方/子處理者(例如工資單、福利、旅行、報銷和就業環境中使用的其他系統)。
如果因僱傭關係而將個人信息從歐盟、英國或瑞士轉移到美國,我們將配合相關數據保護機構的調查並遵守其建議。
如果您是加利福尼亞州居民,請參閱下面的加利福尼亞州附錄,了解有關 Jamf 如何處理您的個人信息的更多詳細信息。
附錄——員工個人信息的描述和使用
1. 誰負責處理?我可以聯繫誰?
數據控制者是 Jamf Software, LLC 或其附屬公司(“ Jamf ”或“公司”),如果對本通知或 Jamf 的隱私慣例有任何疑問,可以通過privacy@jamf.com聯繫負責人。
2.我們使用哪些來源和信息?
我們可能會直接從您(在招聘過程和就業期間)和第三方獲取您的信息,例如招聘機構、我們的附屬公司、您的同事和經理、您提供的推薦人、以前的雇主或學校、就業前篩選服務、例如背景調查提供商(在法律允許的情況下)、招聘網站、員工福利提供商、社交媒體網絡和公開數據庫。
請參閱下面第 3 點了解更多信息。
3.我們處理哪些類型的個人信息,我們為什麼處理個人信息(處理目的)以及基於什麼合法依據?
| 個人信息的類別 | 處理目的 | 合法依據 |
| 姓名、出生日期、聯絡方式(地址、電話號碼、電子郵件)、身份證號碼、教育程度、資歷、以前的工作、稅務識別碼、出生地、家庭成員資訊、銀行帳號、雇傭契約資訊(開始和結束日期、職稱和地點、工時、工資、福利和休假權利)、與退休金方案相關的資訊、 工作表現、培訓記錄、缺勤(病假、假期等)、獎懲措施相關資訊、聲譽、有關兵役以及就業所需的其他資訊,社會福利基本法以及執行 Janf 業務所需的其他資訊。 |
|
|
| 種族或族裔、性別、退伍軍人身分、身心障礙、婚姻狀況、LGBTQIA+身分 | DEIB 分析和報告 | 員工明確同意 |
| 電信業者服務所需的資訊包括姓名、電子郵件地址、電話號碼、通話記錄、簡訊記錄(不是訊息本身)、聚合資料使用情況、網路流量、SIM 卡、裝置識別碼(如果裝置是受管理的) | 提供 Jamf 購買的電信服務和/或硬體 |
|
|
|
|
| 姓名,職位,父親的姓名,PESEL,NIP,出生日期和地點,聯繫方式,事故資訊,遭受傷害的資訊,身份證號碼,職位,姓名,姓氏和第三方的聯繫方式 - 發生工傷事故時的聯繫人 | 記錄工作事故 | 遵守 Jamf 作為雇主的法律義務 |
| 與雇傭過程有關的資訊,包括評估、效率/利用率報告和評估報告 | 晉陞和職業發展機會 |
|
| 姓名、護照詳細資訊、國籍、出生日期、位址、工作電話號碼、電子郵件以及組織商務旅行或簽證所需的其他資訊 | 商務旅行和簽證 |
|
| 姓名、電子郵件地址、電話號碼、在公司中的角色、圖像 | 推廣 Jamf(例如,通過宣傳材料) |
|
| 姓名、與紀律調查或訴訟行為有關的信息、發現與 Jamf 業務相關的欺詐或其他刑事犯罪所需的作為或不作為的資訊 |
|
|
| 在法律允許的範圍內,有關健康的個人資訊 |
| 履行僱主的法律義務 |
| 姓名、在公司的職位、工作電話號碼和電子郵件、商務信函以及法律訴訟中要求的任何其他資訊 | 參與 Jamf 的法律訴訟 |
|
| 種族或民族血統、有關健康的資訊或任何其他特殊類別的資訊——僅在法律訴訟需要的情況下 | 參與 Jamf 的法律訴訟 | Jamf 確立、行使或辯護法律主張 |
| 外門和敏感區域的攝像頭 與使用 Jamf 資產、生產力應用程式和系統相關的資訊 存取從辦公室徽章閱讀器收藏的資訊 | 監控與保護員工和公司資產相關的活動 | Jamf 追求的合法利益與確保安全和隱私相一致 |
| 姓名、聯絡人詳細資訊(個人和工作電子郵件、電話號碼)、出生日期、性別、圖片、國籍、專業、工會和工會會員資格 | 社會和經濟委員會選舉(僅適用於法國員工) |
|
有時,在適當的情況下,我們可能會徵求您的書面同意以處理特定的個人信息。如果我們這樣做,我們將解釋處理的目的。在這些情況下,您有權隨時聯繫同意文件中指定的適當人員來拒絕或撤回您的同意。
1. 我的信息的接收者是誰?
我們將與以下人員共享您的個人信息:
- Jamf附屬公司;
- Jamf 的客戶和供應商;
- 私人健康和福利提供者;
- 保險公司和養老金計劃提供商;
- 聯邦和州當局,例如稅務機關、社會保障機關、執法部門;
- 向 Jamf 提供服務的實體,例如 IT 或薪資服務;
- 在出售或重組我們全部或部分業務的情況下的潛在購買者及其專業顧問,
- 酒店、航空公司、預訂中心(用於商務旅行目的)。
2. 個人信息是否被轉移到第三國或國際組織?
Jamf 是一個全球性組織,為了確保在整個 Jamf 中提供有效且高效的服務和通信,我們需要在國際範圍內傳輸您的個人信息。
因此,您的個人信息可能會在可能有不同數據保護規則的國外存儲和處理。但是,Jamf 只會將您的個人信息轉移到已採取適當保護措施的歐洲經濟區和英國境外。 Jamf 將確保員工個人信息將按照適用法律和法規的要求受到保護,即使是跨境傳輸給第三方,包括但不限於使用歐盟委員會批准的示範條款、英國附錄和其他數據傳輸保障。
有關 Jamf 如何保護員工個人信息的更多信息,請聯繫privacy@jamf.com 。
3. 個人信息會保留多久?
Jamf 會根據收集目的所需或允許的期限並根據適用法律(包括數據隱私/保護法和當地勞動法)保留您的員工個人信息(包括您的敏感個人信息)。用於確定我們保留期限的標準包括:
- 您與我們的僱傭或合同期限;
- 我們與您或您的家屬/受益人保持持續關係的時間長度,以及此後我們可能有合法需要參考您的個人信息以解決可能出現的問題的時間長度;
- 我們是否承擔法律義務,例如,某些法律可能要求我們將您的就業記錄保存一段時間;和
- 根據我們的法律地位(例如適用的時效法規、訴訟或監管調查),保留是否可取。
4. 我有什麼選擇和權利?
您可以索取有關 Jamf 根據當地適用法律處理您的員工個人信息的更多詳細信息。
根據適用的司法管轄區,您可能對您的個人信息擁有某些權利,包括但不限於:
- 有權接收有關您的個人信息的詳細信息或訪問您的個人信息;
- 刪除某些個人信息的權利;
- 在某些情況下停止處理您的個人信息的權利;
- 與自動分析相關的權利;
- 攜帶權;
- 更正您的個人信息的權利;和
- 選擇不出售您的個人信息的權利。
這些權利存在限制。請聯繫privacy@jamf.com或您的人力資源代表了解更多詳情。
5. 我有義務提供個人信息嗎?
供以下個人信息是您與 Jamf 簽訂和履行僱傭關係所必需的,並且在僱傭法中具有法律依據: (a) 名字和姓氏;(b) 出生日期; (c) 您與我們分享的聯繫方式(至少是居住地址); (d) 教育; (e) 從事特定職位或特定類型工作所需的資格; (f) 工作經驗(以前的工作經歷); (g) 您的個人身份證號碼或確認您身份的其他文件的類型和序列號(例如政府頒發的身份證); (h) 您的其他個人信息,以及您的孩子和其他直系親屬成員的姓名和出生日期(如果由於使用勞動法規定的特殊權利而需要提供此類信息); ( i ) 銀行帳號,除非您要求以現金支付報酬。如果不在上述範圍內處理您的個人信息,則無法建立和維持僱傭關係或履行僱傭合同(如適用)。
如果其他法律規定有義務提供其他個人信息,或者存在其他合法目的,Jamf 作為您的雇主也可能要求您提供其他個人信息。
加州附錄——適用於加州居民
本加州附錄適用於加州居民,並補充上述員工隱私聲明中提供的信息。
個人信息的收集和披露
下圖詳細說明了我們可能收集和處理哪些類別的個人信息,以及我們可能出於我們的運營業務和就業目的向哪些第三方披露哪些類別的個人信息,包括在本通知上次發布之日之前的 12 個月內更新。
| 個人信息的類別 | 出於運營業務目的向哪些類別的第三方披露 |
| 標識元,例如姓名、聯繫方式(位址、電話號碼、電子郵件)出生日期、唯一個人標識碼、IP 位址、帳戶名稱、在線標識碼、帶照片的徽章、受益人名稱和政府頒發的標識碼(例如,社會安全號碼、駕照號碼、護照號碼) | 我們的關聯公司;我們的客戶;提供工資單、背景調查供應商(在法律允許的情況下)、諮詢、培訓、費用管理、醫療/健康、IT 和其他服務等服務的服務提供者;健康、保險和福利提供者;專業顧問,如會計師、審計師、銀行家和律師;第三方旅行供應商,用於商務旅行目的;公共和政府機構,例如監管機構和執法部門 |
| 加州客戶記錄法 中定義的個人資訊,例如姓名、聯繫資訊、簽名、社會安全號碼、護照號碼以及醫療、保險、財務、教育和就業資訊。 | 我們的關聯公司;我們的客戶;提供工資單、背景調查供應商、諮詢、培訓、費用管理、醫療/健康、IT 和其他服務等服務的服務提供者;健康、保險和福利提供者;專業顧問,如會計師、審計師、銀行家和律師;第三方旅行供應商,用於商務旅行目的;公共和政府機構,例如監管機構和執法部門 |
| 受加利福尼亞州或聯邦法律保護的 分類特徵,例如性別、年齡、性別、種族、殘疾、宗教、醫療狀況、公民身份、軍人/退伍軍人身份、性別認同和表達、主要語言、移民身份和休假申請 | 我們的關聯公司;提供工資單、諮詢、培訓、費用管理、醫療/健康、IT 和其他服務等服務的服務提供者;健康、保險和福利提供者;專業顧問,如會計師、審計師、銀行家和律師;第三方旅行供應商,用於商務旅行目的;公共和政府機構,例如監管機構和執法部門 |
| 商業資訊,例如與商務和差旅費用相關的購買資訊和付款歷史記錄 | 我們的關聯公司;提供工資單、諮詢、培訓、費用管理、醫療/健康、IT 和其他服務等服務的服務提供者;健康、保險和福利提供者;專業顧問,如會計師、審計師、銀行家和律師;第三方旅行供應商,用於商務旅行目的;公共和政府機構,例如監管機構和執法部門 |
| 互聯網或網路活動資訊,例如瀏覽歷史記錄以及與我們和他人的網站、應用程式和系統的交互 | 我們的關聯公司;提供工資單、諮詢、培訓、費用管理、醫療/健康、IT 和其他服務等服務的服務提供者;健康、保險和福利提供者;專業顧問,如會計師、審計師、銀行家和律師;公共和政府機構,例如監管機構和執法部門 |
| 電信資訊,例如姓名、電子郵件地址、電話號碼、通話記錄、簡訊歷史記錄(非消息)、數據使用方式、網路流量、SIM 卡、設備標識碼(如果設備是託管的) | 我們的關聯公司;提供工資單、諮詢、培訓、費用管理、IT 和其他服務等服務的服務提供者;專業顧問,如會計師、審計師、銀行家和律師;公共和政府機構,例如監管機構和執法部門 |
| 地理位置數據,例如設備位置、從IP位址派生的大致位置 | 我們的關聯公司;提供工資單、諮詢、培訓、費用管理、醫療/健康、IT 和其他服務等服務的服務提供者;健康、保險和福利提供者;專業顧問,如會計師、審計師、銀行家和律師;公共和政府機構,例如監管機構和執法部門 |
| 音訊、電子、視頻和類似資訊,例如通話和視頻記錄、安全攝像頭錄像以及有關使用電子設備和系統的資訊 | 我們的關聯公司;提供工資單、諮詢、培訓、費用管理、醫療/健康、IT 和其他服務等服務的服務提供者;健康、保險和福利提供者;專業顧問,如會計師、審計師、銀行家和律師;公共和政府機構,例如監管機構和執法部門 |
| 受聯邦《家庭教育權利和隱私法》約束的教育資訊 ,例如學生成績單和畢業確認書 | 我們的關聯公司;提供工資單、培訓、費用管理、醫療/健康、IT 和其他服務等服務的服務提供者;專業顧問,如會計師、審計師、銀行家和律師;公共和政府機構,例如監管機構和執法部門 |
| 專業或與就業相關的資訊,例如工作經歷和前僱主、背景調查資訊、就業申請、專業組織成員資格、人事檔案、個人資格和培訓、晉陞資格和其他與職業相關的資訊、工作偏好、業務費用、工資和工資資訊、福利資訊、休假或 PTO 資訊、績效評估以及內部資訊調查 | 我們的關聯公司;提供工資單、諮詢、培訓、費用管理、醫療/健康、IT 和其他服務等服務的服務提供者;健康、保險和福利提供者;專業顧問,如會計師、審計師、銀行家和律師;第三方旅行供應商,用於商務旅行目的;公共和政府機構,例如監管機構和執法部門 |
| 從上面列出的任何個人資訊中得出的推論 ,以創建有關個人偏好、特徵、傾向和能力的個人資料 | 我們的關聯公司;提供工資單、培訓、費用管理、醫療/健康、IT 和其他服務等服務的服務提供者;專業顧問,如會計師、審計師、銀行家和律師;公共和政府機構,例如監管機構和執法部門 |
| 敏感個人資訊 揭示個人社會保障、駕駛執照、州身份證或護照號碼的個人資訊;帳戶登錄、財務帳戶、轉帳卡或信用卡號以及允許訪問帳戶的任何所需的安全或訪問代碼、密碼或憑據;精確的地理位置;種族或民族血統、宗教或哲學信仰、公民身份、移民身份或工會成員資格;郵件、電子郵件和簡訊的內容,除非 Jamf 是通信的預期收件者; 為唯一識別個人而處理生物特徵資料: 收集和分析的個人資訊可能包括個人的種族或族裔、性別、退伍軍人身分、身心障礙、婚姻狀況、LGBTQIA+身分,用於DEIB分析和報告除非法律要求,這些識別碼是非強制性的 蒐集和分析有關個人健康的個人資訊 蒐集和分析有關個人性生活或性取向的個人資訊。 | 我們的關聯公司;提供分析、工資單、福利、諮詢、報告、培訓、費用管理、醫療/健康、IT 和其他服務等服務的服務提供者;健康、保險和福利提供者;專業顧問,如會計師、審計師、銀行家和律師;第三方旅行供應商,用於商務旅行目的;公共和政府機構,例如監管機構和執法部門 |
我們不會“出售”或“共享”您的個人信息,包括根據《2018 年加州消費者隱私法》(經《加州隱私權法》修訂)定義的您的敏感個人信息。在本通知上次更新之日之前的 12 個月內,我們沒有從事此類活動。在不限制前述規定的情況下,我們不會“出售”或“共享” 16 歲以下未成年人的個人信息,包括敏感個人信息。
收集、使用和披露敏感個人信息的目的
我們收集、使用和披露敏感個人信息的目的是為我們的業務提供服務,根據您的要求提供服務,確保我們的業務、基礎設施以及與我們互動的個人的安全和完整性,建立和維護您的僱傭關係與我們一起,確保我們員工隊伍的多樣性,遵守法律義務,管理工資和公司信用卡的使用,管理和提供福利,確保訪問和使用我們的設施、設備、系統、網絡、應用程序和基礎設施、預防、檢測和調查安全事件,抵制和應對欺詐或非法活動,確保個人的人身安全,以及其他不以推斷個人特徵為目的的收集和處理。我們不會出於其他目的使用或披露敏感的個人信息。
個人要求
根據適用法律,您可以提出以下請求:
- 您可以要求我們向您披露以下信息:
- 個人信息的類別以及我們收集此類個人信息的來源的類別;
- 收集的商業或商業目的 有關您的個人信息;和
- 個人信息的類別,以及我們向其披露此類個人信息的第三方的類別。
- 您可以要求更正您的個人信息中的不准確之處。
- 您可以要求刪除您的個人信息。
- 您可以請求接收您的具體個人信息,包括您以便攜式格式提供給我們的個人信息的副本。
我們不會因您提出個人請求而對您進行非法報復。如需提出請求,請通過privacy@jamf.com或888-755-1421 與我們聯繫。我們將根據適用法律驗證並回應您的請求,同時考慮請求所涉及的個人信息的類型和敏感性。我們可能需要向您請求額外的個人信息,以驗證您的身份並防止欺詐性請求。如果您在我們這裡擁有受密碼保護的帳戶,我們可能會通過您帳戶的現有身份驗證做法來驗證您的身份,並要求您在披露或刪除您的個人信息之前重新進行身份驗證。如果您提出刪除請求,我們可能會要求您確認您的請求,然後再刪除您的個人信息。
授權代理商
如果代理人希望在適用法律允許的情況下代表您提出請求,代理人可以使用標題為“個人請求”部分中所述的提交方法。作為我們驗證過程的一部分,我們可能會要求代理人提供(如適用)有關其授權代理人身份的證明。此外,我們可能會要求您按照標題為“個人請求”的部分所述驗證您的身份,或確認您已向代理授予提交請求的權限。