First Data Corporation 及其附屬公司和附屬公司(統稱為「本公司」),非常重視保護求職者、員工、離職員工、員工及離職員工的家屬和受益人、承包商和臨時勞工(統稱為「資料當事人」)的私隱。本公司收集並持有資料當事人因工作或求職關係而提供的相關資料(統稱為「員工資料」)。本公司收集和持有員工資料時遵循適用的資料保護法,包括每個歐盟成員國國家法律實施的《歐盟資料保護指令》(指令 95/46/EC),以及其他國家和地區有關資料保護的法律、美國各州法律以及《安全港架構》私隱原則。

1. 通知和選擇

本公司會通知資料當事人,並披露收集員工資料的原因及使用方式。本公司依照本政策及所提供通知,公正、合法地收集和使用員工資料。

本公司收集和持有員工資料的目的僅限於管理僱傭關係、開展合法商業活動、符合法律要求,或實行與公司政策相關的行動。本公司不會以不符合這些目的的方式處理員工資料。

本公司僅可因上述目的向第三方披露員工資料。本公司可向其披露員工資料的第三方類型包括:政府實體(如需要),以及為公司提供員工福利管理、培訓、績效管理、安全、資料收集和類似服務的供應商。

本公司必定在獲得資料當事人同意後,才會將資料用於任何其他目的,但因任何法律或法規要求而處理當事人資料的情況除外。

本公司必會事先獲取資料當事人的書面同意,才處理員工敏感資料,除非本公司有必要執行僱傭法律方面的權利和義務,或者根據適用法律規定而不需要獲取同意。

本公司因業務目的需要收集員工資料,包括管理僱傭關係。因此,如果個人無法提供必要的員工資料,可能會導致無法獲得工作資格或者參與本公司特定計劃和項目的資格。

2. 限定傳輸

本公司會選取可靠的第三方,向其外判員工資料處理的工作,而處理程序則會遵循本公司與處理資料的第三方簽訂之書面協議進行。這些書面協議將具體說明雙方的權利和義務,並保證第三方已採取足夠的安全措施,並且僅根據本公司的特定書面指示處理員工資料。根據法律或者法律文件規定,本公司也可以將員工資料傳輸至第三方,以保護公司的合法權利或資產,促進併購或處理公司業務,以及在個人健康或安全受到危害時作出處理。

若未事先獲得資料當事人的書面同意,本公司不會將與資料當事人相關的任何員工資料出售、出租、分享、交易或者披露至任何他方,但本公司內部實體,以及提供服務和代表本公司參與處理員工資料的任何供應商或廠商除外。

本公司不會將個人資料傳輸至沒有健全資料保護法的接收國家和地區或領土,除非當地在處理個人資料上已採取足夠措施,保障資料當事人的權利和自由。

3. 存取和資料完整性

資料當事人有權要求存取本公司持有之與他們相關的員工資料。提交申請並提供身份證明後,在符合適用法律規定的適當情況下,資料當事人可以獲取其員工資料的存取權限。

本公司將根據適用法律,處理正常營業範圍內的存取申請,並確保迅速、公平地處理任何合理的資料存取申請。

本公司在處理員工資料時,會採取合理措施確保資料準確、相關、足夠但不過量,以滿足其使用目的。

本公司會採取合理措施,確保使用員工資料達到其目的後,就會將之銷毀。

4. 安全

本公司會採取技術、物理和機構層面上的措施,保護員工資料不受意外或者非法破壞,或者意外損失或者變更,或者未經授權的披露或者存取(特別是透過網絡傳輸員工資料)。

本公司會根據技術水平和成本評估,確保因應處理過程中出現的風險和受保護員工資料性質,提供對應的安全措施。

本公司不會透過公共網絡,以有風險的方式,從可能會攔截資料的他方傳輸員工資料。因此,本公司在公共網絡傳輸不加密的電郵訊息時,不會在未經加密的情況下將員工資料作為訊息內文或者附件傳輸。

5. 員工敏感資料的處理方法

員工敏感資料*僅限以下公司員工和第三方處理商存取:(1) 本公司授權存取員工敏感資料者;(2) 需要存取此類資料以執行日常工作或者向本公司提供服務者;(3) 受公司政策、合約或者其他法律義務約束,僅可在本公司授權後才能使用和披露資料者。獲授權存取的人員僅在履行必要職責時才能使用員工敏感資料。如果可能的話,本公司將使用員工 ID 號碼作為任何員工的識別碼,而不再依賴員工敏感資料辨別員工身份。本公司將根據《資料安全政策》、《保密文件披露政策》及相關參考,披露員工敏感資料。如果透過電子方式傳輸,則所有員工敏感資料都會經過加密;如果透過郵寄或速遞傳輸列印本,則會以包裝封好;如果透過傳真方式傳輸,則發送和接收資料的傳真機必須位於安全房間內。

本公司會嚴格履行資料保護職責。員工會受到資料私隱權利及義務的相關培訓(如適用)。

如果本公司任何員工無法遵循本政策和所有適用的私隱法律,或者無法參加培訓(視情況而定),將受到嚴重紀律處分,當中可能包括終止僱傭關係。

如任何人對本政策或者本公司的私隱政策和做法有任何疑問或者疑慮,請發送電郵至 dataprivacyoffice@firstdata.com 聯絡全球私隱辦公室。

* 本政策中的「員工敏感資料」指與資料當事人相關的下列任何員工資料:種族或者種族起源、政見、宗教或者哲學信仰、工會會籍、健康和性生活相關資料、犯罪記錄資料、社會安全編號以及其他國家和地區識別號碼。

First Data Corporate 安全/資料私隱熱線

+1 800-368-1000