隐私政策 | 个人数据保护章程以及关于提交求职申请的一般条款和条件 1 个人数据保护章程。
1 1.1 求职申请的定义和范围。
1 1.2 接受章程。
2 1.3 目的和法律依据。
2 1.4 收集的数据。
2 1.5 数据存储期限。
3 1.6 数据接收者。
3 1.7 数据传输至欧盟地区以外。
4 1.8 应聘者享有的数据权利。
4 2 关于提交应聘者求职申请的一般条款和条件。
5 3 更新。
​​​​​​​5 个人数据保护章程 求职申请的定义和范围 我们理解,对隐私和个人数据的保护是应聘者的正当诉求。因此,我们制定并实施了最新的个人数据保护章程(以下称为“章程”),其中阐述了在应聘者使用雅高招聘平台(以下称为“平台”)的范围内使用应聘者个人数据的方式。平台的管理者为 Accor SA company,其注册办公地址为:82 Rue Henri Farman, 92130 Issy-les-Moulineaux,法国。Accor SA 是雅高集团的母公司。公司选择通过该平台支持以下实体实现更加高效、简单的招聘工作管理:(i) 雅高集团旗下实体(即,Accor SA 及其各个子公司、附属公司或直接或间接控制的实体),以及 (ii) 其他以雅高集团品牌的名义开展活动的实体(即,与雅高集团实体签订了特许经营协议或管理协议的实体)。该招聘工作可以由相关实体的员工直接管理。因此,章程适用于申请在雅高集团实体或签订了特许经营协议或管理协议的实体工作的应聘者,其中包括外部应聘者和内部调动员工。就本章程而言,所有该等人员将统一称为“应聘者”。请注意:Accor SA 界定了平台的功能特征和技术,确保为了雅高集团的利益而维护其操作条件。因此,该公司被视为数据控制者。在以下情况下,使用平台以协助开展招聘工作的各个实体(以下称为“招聘实体”)进而成为数据控制者:该等实体依照相关当地法律和法规的具体规定,自行确定为了开展其招聘工作而收集的数据及其使用方式并自行承担相关责任。就本章程而言,“个人数据”、“处理”、“接收者”、“处理者”等词的解释应遵循《通用数据保护条例》(GDPR) 所述的定义 [2016 年 4 月 27 日由欧洲议会和欧盟委员会颁布的第 2016/679 号条例(欧盟)关于在个人数据处理和该等数据自由流动方面对自然人提供保护]。因此,“个人数据”一词指与任何已识别或可识别身份的自然人(“数据主体”)相关的信息;可识别身份的自然人指可以通过参考该自然人的身份标识(例如,姓名、身份证件号码、位置数据、网络身份标识或一个或多个与生理、精神、遗传、心理、经济、文化或社会身份相关的因素)来直接或间接识别其身份的自然人。接受章程 应聘者必须仔细阅读章程,从而了解 Accor SA 和招聘实体持有的与其相关的个人数据的性质以及该等数据的使用方式。目的和法律依据 Accor SA 不以招聘实体的身份开展工作,且基于其合法利益处理应聘者的个人数据,该等合法利益包括:(i) 运行平台,以便雅高集团旗下实体以及其他实体以雅高集团品牌的名义开展活动,从而更有效地管理其招聘活动,(ii) 根据应聘者的请求分享职位招聘和发送提醒,(iii) 管理和确保跟进应聘者的帐户,以及 (iv) 创建统计资料。各招聘实体均基于其合法利益处理应聘者的个人数据,该等合法利益包括:管理招聘工作、选择与空缺职位相符的应聘者的个人资料、审核其从事相关工作的资质和能力,以及根据应聘者请求采取签约前措施。收集的数据 在使用平台期间,有些字段被标记为必填字段。因此,填写这些字段是接受应聘者求职申请的必要条件。如果应聘者未提交相关信息,其求职申请将不予受理。应聘者可以自行决定是否在必填字段中提供所需信息。但相关信息不会限制招聘实体在招聘过程中对求职申请的考虑。基于相关当地法律和法规的具体规定,招聘实体可以使用平台收集必需数据,以用于评估应聘者从事拟定工作的资质。具体数据可能涉及到:应聘者的身份和联系信息:全名、性别、出生日期和出生地、国籍、联系信息(地址、私人电话、电子邮件地址)、照片,以及更广泛的信息,包括应聘者在个人简历中提供的任何身份信息、应聘者的教育、培训和职业:学历和培训证书、专业经验、外语能力、异地出差和调动,以及应聘者通常在其个人简历中提供的所有一般相关信息;应聘者在提交求职申请时在其个人简历或自我介绍信中提供的任何其他信息;根据各招聘实体所在地的招聘程序及当地相关法律和法规,在必要时合法、适当地从第三方获得的信息:人才招聘机构提供的评估报告、关于专业环境或背景调查的推荐审核。当应聘者使用平台移动版本时,Accor SA 在经应聘者同意后处理其位置信息。数据存储期限 招聘实体存储应聘者的个人数据,存储期以完成本章程所述目的和当时有效的相关法规规定为限。在任何情况下,应聘者帐户中的个人数据的存储期限为从创建应聘者帐户起 3 个月。超出该期限后可以延长相同的期限,但需经过应聘者同意。[RO1] 应聘者也可以随时使用“删除帐户”功能停用其帐户。数据接收者 应聘者个人数据可供以下人员使用:Accor SA 负责平台和应聘者帐户的管理和运行维护的合格人员;经由 Accor SA 聘请管理平台的分包商;在发布职位招聘信息的招聘实体参与招聘工作的合格人员;经由应聘者同意后,能够审核应聘者文件并邀请应聘者申请相似职位的招聘实体;参与招聘实体招聘工作的外部接收者;涉及正式请求、国家安全目的或法律要求的当地或外国公共部门。为了简化应聘者在平台上的身份认证,省去应聘者填写注册表的步骤或自动填充求职申请所需数据,Accor SA 计划开发一个平台移动版系统,以便连接社交媒体网络并从该等网络导入数据。使用这些功能特征的应聘者明确授权 Accor SA 在其使用这些功能特征期间访问其相关社交媒体帐户(例如领英)的公开数据以及其他数据的权限。数据传输至欧盟地区以外 出于本章程所述目的,应聘者个人数据可能会传输至其他实体,而该等实体所在的国家/地区对个人数据提供的保护级别可能与在欧洲提供的保护级别不同。Accor SA 将数据传输至欧盟地区以外,且该等传输不属于相关法规所述例外时,通过实施适当措施,即标准欧盟委员会示范合同条款或要求位于美国的接收者进行隐私盾机制认证,对传输中的数据提供安全保护。各招聘实体将数据从招聘实体所在地传输至国外时,负责根据需要和当地法规要求实施相同措施,以确保对传输中的数据提供安全保护。应聘者享有的数据权利 应聘者有权获得 Accor SA 和招聘实体收集的信息并访问其个人数据。应聘者还有权更正、删除或限制处理其数据。应聘者还享有数据可携权以及就其去世后如何处理其数据作出指示的权利(称为“遗嘱”指示)。应聘者还可以反对处理其数据。行使这些权利的前提条件是不会影响应聘者与招聘实体之间所立合同或协议的正常执行。应聘者要行使其权利,可以联系以下相关方:通用地址:talentandculture.careers.all@accor.com,具体相关事宜:与平台使用和应聘者帐户管理相关的一切数据处理工作;收到求职申请的招聘实体的相关人员,具体相关事宜:由该实体在招聘工作中开展的一切数据处理活动(定义收集的数据、这些数据的使用、就招聘工作而向第三方追偿,等)。为了确保保护应聘者个人数据的机密性和安全,必须能够识别该等数据以满足其请求。因此,如果基于任何合理原因怀疑行使权利的应聘者的身份,可以要求应聘者附加正式身份证件(例如,身份证或护照)的副本。所有请求均将依照适用法律尽快处理。最后,应聘者可以向监管机构提出投诉(欧盟监管机构名单位于:http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm),或者联系雅高集团数据保护官:accorhotels.data.protection.officer@accor.com 关于提交应聘者求职申请的一般条款和条件 应聘者必须已经拥有依法有权在应聘职位所在地工作的行政地位,但招聘条件可能会根据相关法规而有所不同,且受招聘实体所在地相关当地法律和法规的约束。应聘者提供的信息的准确性至关重要,因为该等信息是快速、有效地与招聘实体取得联系的关键。应聘者的求职申请被受理后,应聘者将收到一封确认邮件。适当情况下,招聘实体还会直接联系应聘者以跟进招聘工作。在以下情况下,Accor SA 保留自行立即停用或删除应聘者帐户的权利,且不办理任何进一步的正式手续:未遵循最新的一般条件使用平台;未经授权连接,具体是指冒用平台或盗用身份;一位应聘者在三十天内向平台提交超过五十份求职申请。Accor SA 不对停用或删除应聘者帐户可能造成的结果承担任何责任。更新 章程以及关于提交应聘者求职申请的一般条款和条件可能会有所更改和更新。章程以及关于提交应聘者求职申请的一般条款和条件的有效版本将始终在平台上发布。