埃森哲非常重视您的隐私权和个人数据保护。我们希望您在与埃森哲开展业务时感到安全放心,确信自己的个人数据受到了安全保护。
埃森哲会严格遵照国家相关法律和公司的数据隐私政策来保护您的个人数据。此外,埃森哲还会采取适当的技术和组织措施,保护您的个人数据免受未经授权或非法处理和/或意外丢失、篡改、泄露或访问、意外或非法破坏或损坏。
以下章节将提供关埃森哲如何处理个人数据的更多详情:
我们收集哪些个人数据以及如何处理这些个人数据?
我们收集个人数据的对象包括:员工、潜在员工、客户、供应商、业务联系人、股东和网站用户。如需收集本隐私声明中未列出的数据,我们会向个人(按照法律要求)发出通知,说明将要收集的其他数据及其用途。
我们收集的个人数据包括以下各节所述的个人数据类别:“在您访问埃森哲网站时,我们如何使用个人数据?”、“我们如何使用Cookie(和其他跟踪技术)?”、“在您到访我们的办事处时,我们如何使用个人数据?”和“我们如何将个人数据用于营销目的?”;还包括本隐私声明或您所收到的其他声明中提及的任何其他个人数据类别。
以下图表描述我们所收集的个人数据的类别:
| 个人信息类别 |
个人信息类型 |
| 个人信息,联系方式和个人身份识别信息。 |
姓名、别名、个人身份识别信息和联系方式(如电子邮件、电话号码、现住址),在特殊情况下,还包括性别、出生日期、年龄、出生地点。 |
| 商业信息 |
您从埃森哲获得的产品和服务的历史和记录。
您与我们之间为处理应收账款支付和商业跟进而发送至专用邮箱或通过其他电子通信方式(包括人工智能支持的通信渠道)的通信。 |
| 市场推广及搜索信息 |
- 个人身份识别信息 — 个人的 IP 地址、社交媒体用户名或其他在线识别信息、电子邮件地址/手机号码(如果用于营销推广)以及姓名和地址
- 人口统计数据 —(例如收入、家庭状况、年龄段、性别、兴趣、宠物、房屋所有权、健康状况、当前服务提供者)
- 关于您移动设备中选择/查看/购买商品、服务和内容所记录的的浏览器/网络历史数据和偏好,包括(如果有)设备类型、设备识别号、移动操作系统。
- 社交媒体内容——博客、帖子和个人在线发布或提及/引用个人的任何内容
- 基于收集到的个人数据的分析和个人资料
- 可支持的语音服务(用于搜索请求的语音转文本引擎),无需由移动设备记录或存储。
|
| 敏感数据和生物特征信息 |
埃森哲可能会在当地法律允许或提前获得您同意的情况下收集某些类型的敏感信息,例如当您选择使用指纹身份验证会收集您的健康/医疗信息(包括残疾状况和饮食要求/过敏)或生物特征信息。 |
| 影像资料 |
在闭路电视或其他音频、视频和相关保安/监控系统上拍摄/记录或在市场推广/公开拍摄活动/会议期间捕获/录制的照片和图像/录像(包括录制虚拟或现场工作室或类似活动/会议)。通过语音搜索功能启用语音命令功能,让您可以提出问题并查看结果(该功能仅适用于移动应用程序)。 |
| 职位和专业/就业相关信息 |
专业或就业相关信息,例如当前职位、雇主、工作地点和埃森哲联系人。 |
| 系统和应用程序访问数据以及互联网 和电子网络活动信息。 |
如果您访问埃森哲的系统,埃森哲可能会收集访问埃森哲系统和应用程序所需的信息,例如系统 ID、LAN ID、电子邮件帐户、即时消息帐户、主机 ID、系统密码以及互联网或其他电子网络活动信息,包括访问日志、活动日志和使用埃森哲系统生成的电子内容。 |
| Cookies 和地理位置数据 |
如下所述,我们也可能在某些情况下收集地理位置数据。 有关我们使用 cookie 的更多详细信息,请参阅我们的 Cookie 政策。 |
| 埃森哲哲人会相关信息 |
- 您注册埃森哲哲人会或更新您的个人资料(包括您的姓名和电子邮件地址)时向我们提供的信息。如果您之前是另一个埃森哲哲人网站的用户,您提供给该网站的其他数据可能会自动添加到您在哲人会网站上的个人资料中。此外,您的用户资料为您提供了可以广泛添加附加数据的机会,包括邮政地址、当前职业、行业、教育信息以及个人和商业兴趣。
- 关于哲人会网站上您和我们之间的通信。
- 您在哲人会网站上发布的数据,例如在聊天页面上。
- 对我们用于调研和质量控制目的的在线调查的回复。
- 有关(前)薪酬和工资单的详细信息。
- (前)职位的详细信息。
- 出于特殊要求需要提供的出生年份
- 我们在埃森哲系统中已经拥有的个人信息,例如(前)企业 ID、(前)办公地点、电话号码、家庭住址和教育或培训——用于在哲人会网站上注册时验证您的身份。
|
此外,基于招聘/就业目的,埃森哲可能会处理下表中所列出的个人信息。
| 其他个人信息、联系方式及个人身份识别信息。 |
除了以上列出的个人信息外,埃森哲可能还会基于招聘/雇佣等目的收集其他个人信息,如身份证号、社保卡号、保险信息、婚姻/民事伴侣关系状况、伴侣、家属、紧急联系人信息和参军史。 |
| 受教育情况和与职业或工作有关的信息。 |
埃森哲可能会收集有关您受教育情况和与职业或工作有关的信息,如您的工作经历。 |
| 用于招聘的敏感数据。 |
埃森哲可能会在当地法律允许或提前获得您同意的情况下收集某些类型的敏感信息,如健康/医疗信息(包括残疾状况)、工会成员信息、宗教、种族或民族、弱势群体状况、犯罪记录。埃森哲收集这些信息用于特定目的,如收集健康/医疗信息以能够更好地照顾残疾人与病人(受收集此类信息时的法律限制及其他适用的限制)并提供福利;背景调查和多样性相关的个人信息(如种族或民族),以遵守法律义务和有关多样性和反歧视的内部政策。 |
| 移民法要求的文件。 |
埃森哲可能会收集有关公民身份、护照数据、居住细节或工作许可证的数据(纸质副本和/或电子副本)。 |
| 用于工资/福利的财务信息 |
用于工资/福利的您的银行和其他相关的财务细节。 |
| 人才管理信息。 |
完成背景调查所需的信息、关于绩效决定和结果的详细说明、绩效反馈和警告、线上学习/培训项目、绩效及个人发展考核(包括在要求/提供反馈时,创建工作重点时,以及在相应工具中进行更新时您所提供的信息)、驾照和汽车所有权信息、以及用于完善个人档案的信息。 |
| 招聘所需信息 |
在适用法律允许的范围内,在招聘过程中要求提供的信息。 |
| 您所提交的招聘信息 |
您在简历、信件、写作样本或其他书面材料(包括照片)中提交的信息。 |
| 我们在招聘期间形成的信息 |
由面试官和招聘人员根据他们与您的互动或在适用法律允许的情况下的基本互联网搜索而产生的与您有关的信息。 |
| 从第三方获得的招聘信息 |
第三方猎头公司、招聘公司或求职网站(如适用)提供的与您相关的信息。 |
| 视听材料 |
在闭路电视或其他音频、视频及相关保安/监控系统拍摄/记录的照片、影像/片段,或在市场推广/公开拍摄活动/会议期间拍摄(包括录制虚拟或现场工作坊或类似活动/会议)。 |
| 推荐信 |
由他人代表您提供的推荐信相关信息。 |
| 移民信息 |
移民法要求的文件和相关信息。 |
| 工作经历和背景调查 |
关于您以前的工作经历,受教育情况的信息,以及在适用的法律允许的情况下,有关信用记录,犯罪记录或其他背景调查中披露的信息。 |
| 多样性相关信息 |
关于种族/民族/宗教/残疾/性别和自我认定的LGBT身份的信息,以便政府在法律要求的情况下进行报告,并在法律允许范围内了解埃森哲员工的多样性特征。 |
| 评估信息 |
您参与心理、技术或行为评估所产生的信息。在您参与任何评估之前,您将收到关于此类评估性质的更多信息。 |
除了法律或埃森哲政策规定必须提供的信息外(包括管理与埃森哲之间的雇佣关系),是否向我们提供任何个人数据均由您自行决定。因此,即使不向我们提供个人数据,您也无需承担任何不利后果。但请注意,如果您未提供某些信息,我们可能无法完成本隐私声明中所述的部分或全部目的,并且您可能无法使用某些必须使用此类个人数据的工具和系统。
如果您向我们提供他人的个人数据(例如潜在员工/推荐人),您应负责确保此人知悉本隐私声明中的信息并同意您与埃森哲共享其个人信息。
上述个人数据类别可能是从您处直接获取(例如,您在注册申请时事通讯或注册在论坛网站上发表评论时所提供的信息)或从第三方间接获取(例如,通过我们的网站技术)。这些第三方包括我们的附属公司、公共部门、公共网站和社交媒体、提供商和供应商。
我们将您的个人数据用于何种目的,有何法律依据?
埃森哲仅按需将您的个人数据用于特定目的。请从下列表格查看(i)埃森哲使用个人数据的目的清单,以及(ii)各个使用目的的法律依据概述。
| 使用目的 |
法律依据 |
|---|
| 管理贵我双方的合同和/或雇佣关系。 |
出于履行与您相关的合同所需 |
| 招聘。 |
基于我们的合法利益,确保招聘到合适的员工。 |
| 加强与您的沟通(包括发生紧急情况以及向您提供所需信息)。 |
基于我们的合法利益,确保组织内的正常沟通和紧急情况处置。 |
| 管理我们的业务运营。 |
基于我们合法利益,确保业务正常运作。 |
| 遵守法律要求。 |
出于遵守相关法定义务所需。 |
| 监控您对我们系统的使用情况(包括对我们网站的使用以及您使用的任何应用程序和工具)。 |
基于我们的合法利益,避免不合规操作并保护企业声誉。 |
| 社会化聆听(确认及评估社交媒体上有关埃森哲以及我们的客户的舆论(仅限于公众可获取的内容),以理解情感、意向、情绪和市场趋势,以及我们利益相关者的需求,从而改进我们的服务。)我们通过关键字搜索来进行,我们的目的是了解特定时期的谈话趋势,而不是去识别某个人。为达成此目的,我们分析和监督社交媒体渠道上的谈话流量和监督公众意见、声明或其他互动。) |
基于我们的合法利益,保护我们在社交媒体上的资产和品牌。 |
| 改进我们网站、网络和信息的安全性和正常 使用。 |
基于我们的合法利益,确保您获得优质的用户体验,并保障网络和信息的安全。 |
| 进行数据分析,即对业务运营情况和数据进行分析,用于说明、预测并改善埃森哲的业务绩效和/或提供更优质的用户体验。(有关我们在网站中运行分析技术的更多详情,请参阅我们的 Cookie政策)。 |
基于我们合法利益,确保业务正常运作。 |
| 向您推广我们的产品和服务(除非您反对此类推广,详见下文“我们如何将个人数据用于营销目的?”)。 |
基于我们的合法利益,确保顺利开展业务并实现增长。 |
| 对于在直播/录制的活动(包括虚拟活动/网络研讨会)期间获取的音频/视频:向感兴趣的利益相关者告知此类活动/录制的内容(包括出于营销目的在线发布此类录制)。 |
基于您在活动前已知晓相关政策。 |
| 具体的招聘/雇佣目的 |
法律依据 |
|---|
| 评估您是否适合您所申请的职位,以及将来可能合适的职位。 |
基于埃森哲的合法利益,确保招聘到合适的员工。 |
| 管理您的申请。 |
基于埃森哲的合法利益,确保招聘到合适的员工。 |
| 促进与您的沟通。 |
基于埃森哲的合法利益,确保在组织内与您进行适当沟通。 |
| 履行行政职能(例如,报销面试相关费用)。 |
基于埃森哲的合法利益,确保招聘到合适的员工。 |
| 进行数据分析,包括对我们的申请人群进行分析,以便更好地了解哪些人正在申请埃森哲的职位,以及如何吸引和留住顶尖人才。 |
基于埃森哲的合法利益,确保其不断改进招聘流程。 |
| 在某些情况下,把你的在线面试记录下来,以便其他招聘人员和招聘经理进行审查。 |
基于埃森哲的合法利益,确保招聘到合适的员工。 |
| 如果您注册我们的求职网站(Careers),我们将把您纳入数据库中,使您之后能够接收关于埃森哲职位和活动的邮件。您也可以通过浏览我们的求职网站(Careers)来获取个性化的工作推荐。 |
基于埃森哲的合法利益,确保招聘到合适的员工。 |
| 将您在我们的招聘系统中提供的联系信息、教育数据、就业数据、申请信息和简历传输到埃森哲人才联线网站(Accenture Talent connection),这是我们保留的一个网站,用于通知您可能感兴趣的新职位。 |
基于埃森哲的合法利益,确保招聘到合适的员工。 |
| 雇员福利管理 |
基于埃森哲的合法利益,确保我们的员工获得适用的福利。 |
| 执行任何法律要求的报告并响应法律程序。 |
出于遵守相关法定义务所需。 |
| 具体校友信息相关目的 |
法律依据 |
|---|
| 如果您注册成为埃森哲校友,校友可以通过通讯录搜索并找到您。 |
基于我们的合法利益,为用户提供使用校友网站联系其他校友的可能性。 |
| 为校友网站的用户提供定制化的校友网站体验,包括个性化服务,如新闻、活动和互动交流。 |
基于我们的合法利益,为我们的用户提供定制化的体验。 |
| 以汇总的形式研究和分析我们的校友人口统计数据、兴趣和行为。 |
基于我们的合法利益,更好地理解和服务我们的用户,改进校友网站及其产品。 |
| 定期与校友联系,使了解埃森哲的活动、出版物或就业机会等信息,我们认为您可能会对这些信息感兴趣,除非您要求不被联系。您将有机会选择不接收进一步的消息。 |
基于我们的合法利益,确保与我们的校友进行适当的沟通,并向他们发送营销信息。 |
| 与埃森哲其他内部系统,特别是我们的内部销售工具(salesforce.com)共享校友信息,,以便与您联系以获取行业相关信息。 |
基于我们的合法利益,确保与我们的校友进行适当的沟通,并向他们发送营销信息。 |
上表中提及我们会基于合法利益而进行某种特定目的的活动,因为我们认为自己的合法利益不应因您的利益、权利或自由而被忽略,只要我们(i)提高相关处理流程的透明度,(ii)秉承“通过设计保护隐私”理念,(iii)定期进行隐私保护审查以及(iv)尊重您在数据处理方面享有的权利。如需了解利益衡量法的更多信息,请联系Accenture’s Data Privacy Officer。
我们将在事先征得您同意的情况下处理您的个人数据并用于上述目的,且此类同意应限于相关法律的强制要求。
在隐私声明中点击/检查“我接受”,“我同意”或类似的按钮、复选框、功能,会被认为您已同意我们处理您的个人数据,仅仅在强制性法律要求此类同意的国家适用。在所有其他国家,此类做法将仅被视为认可并且处理您个人数据的法律基础不是您的同意,而是任何其他适用的法律基础。
我们不会将您的个人数据用于所告知范围以外的目的,相关法律要求或授权使用或者出于您的切身利益(例如,在医疗急救情况下)所需时除外。
我们是否会与第三方共享您的个人数据?
我们可能会将个人数据提供给服务提供商、专业顾问、公共机构、政府部门或与之存在(潜在)企业或商业交易的第三方。此类第三方可能位于其他国家/地区。进行此类操作之前,我们会采取必要措施,按照相关数据隐私法规和埃森哲内部政策为您的个人数据提供充分保护。
例如,我们可能出于以下其他商业目的向第三方披露个人信息:
- 我们与向我们提供服务的第三方服务提供商共享您的信息,包括账单、支付处理、客户服务、电子邮件部署、广告和营销、安全和性能监控、维护或服务帐户、处理或履行订单和交易、验证客户信息、研究、数据托管、审计和数据处理;
- 保护和捍卫埃森哲、我们的关联公司、用户或公众的合法权利、安全和保障,包括防范欺诈和恶意活动;和
- 出于本隐私声明中描述的其他商业目的,或出于我们收集信息时或征得您同意时向您披露的任何其他目的。
我们也可能共享与重大公司交易相关的信息,如网站出售、兼并、合并、资产出售、首次公开募股,或在不太可能破产情况下共享您的信息。
除非另有通知,任何将您的个人数据从欧洲经济区(EEA)转移到该区域以外第三方的决定必须理由充分或受标准合同条款管辖(可通过下文的联系信息获取相关合同副本)。根据,任何其他非欧洲经济区之间的个人数据传输将严格按照相关国际数据传输机制和标准进行操作。
如何处理敏感数据?
我们通常不会通过本网站或其他方式收集敏感数据(也称为特殊类别数据)。在极少数情况下,如果需要收集这些数据,我们将严格按照数据隐私法律要求和/或征得您同意后进行操作。
“敏感数据”一词是指相关数据隐私法规中所确定的需要特殊对待(包括在某些情况下需要您明确同意)的各类个人数据。这些类别包括种族或出身、政治观点、宗教、哲学或其他类似信仰、工会会员身份、身体或心理健康状况、生物特征或基因数据、性生活或性取向、或刑事判决和犯罪情况(包括涉嫌犯罪活动的信息)。
如何确保数据安全?
我们采用组织、物理和技术等各种安全措施,有效保护我们掌握的所有个人数据。我们针对这些安全措施提供了配套的协议、控制措施和相关政策、步骤和指南,其中充分考虑了与个人数据类别和数据处理相关的各种风险。
我们采用市场领先的安全措施来保护您的个人数据。其中包括(但不限于):
- 我们持有ISO27001认证,表明我们遵守最高和最严格的信息安全标准。该安全标准由英国标准协会(“BSI”)颁发,是埃森哲遵守最高和最严格标准的国际权威认证。该认证也是的目前唯一可审计的国际标准,明确定义了信息安全管理体系(“ISMS”)的各项要求,确认了埃森哲的各种流程和安全控制措施为保护客户信息和企业自身信息提供了有效框架。
- 我们制定了全球客户数据保护(“CDP”)计划,负责对所托管的客户信息和系统进行管理和保护。
- 我们定期通过第三方供应商进行渗透测试,进一步彰显了我们的在数据保护方面的技术实力。
您在使用我们的网站时应该明白,基于互联网的开放性质,各类信息和个人数据在连接你我的网络中传输时可能并未采取任何安全措施,且可能会被他人访问和使用。
我们会在哪里处理您的个人数据?
作为在全球设有办事处和运营机构的全球性组织,我们收集的个人数据可能会在埃森哲的全球业务以及其实体和分支机构之间进行传输或访问。
任何在埃森哲全球业务中发生的此类数据传输均严格遵守适用的数据隐私法律以及我们的“约束性企业规则”(“BCR”)。
我们的BCR反映了欧洲数据隐私法律(包括“通用数据保护条例”)中的各项标准要求。拥有我们的BCR即意味着所有已注册BCR的集团实体都必须遵守相同的内部规则。这也意味着,无论您的数据由埃森哲在何处处理,您的权利(请参阅“您对自己个人数据的处理享有哪些权利?”)均保持不变。
下载 埃森哲BCR副本。
我们从哪些渠道获得您的个人信息?
如果我们没有直接从您那里获取您的个人信息,我们可以从以下渠道获取:可公开获得的资料来源(登记册或互联网)、埃森哲员工、承包商、(准)董事会成员、股东、埃森哲关联公司、子公司和新收购的企业、我们承包商的雇主、公共机构、公共网站和社交媒体、以前的雇主、教育机构、供应商和厂商(包括第三方数据供应商)。
在第5节中,您可以找到更多出于营销目的的您个人信息来源的信息。
我们会将您的个人数据保留多久?
我们仅根据必要程序确定您的个人数据保留期限。我们制定并遵守专门的记录管理和保留政策和程序,个人数据会在合理的保留时间(根据以下保留标准确定)到期后予以删除:
- 我们仅在与您的关系(特别是您拥有我们的账户)的存续期内保留您的数据。
- 我们仅在您的帐户处于活动状态时或出于为您提供服务的需要而保留这些数据。
- 我们仅出于遵守全球法律和合同义务的需要而保留您的数据。
您对自己个人数据的处理享有哪些权利?
您有权(依照相关法律条款规定且受例外情况限制):
- 请求访问我们所处理的有关您的个人数据:您有权知晓我们是否持有您的个人数据,并获取此类个人数据(如果我们持有)的信息和副本。
- 要求更正您的个人数据:您有权更正不准确或不完整的个人数据。
- 反对处理您的个人数据:您有权请求埃森哲不再处理您的个人数据。
- 要求删除您的个人数据:您有权要求删除您的个人数据,包括已无需使用此类个人数据即可达到目的的情况。
- 要求限制处理您的个人数据:您有权请求埃森哲仅在有限的情况下(包括征得您的同意)处理您的个人数据。
- 要求您的个人数据具有可移植性:您有权接收您向埃森哲提供的个人数据副本(采用结构化、常用和可机读格式),或要求埃森哲将此类个人数据传输给其他数据控制者。
如果您的个人信息处理属于我们的 BCR范围,您可能需要了解自己在 BCR中的权利。
如果对您的个人数据处理必须征得您的同意,则您有权随时通过 Accenture’s Data Privacy Officer 联系埃森哲数据保护专员撤销此类同意。请注意,这不会影响埃森哲对您撤销同意前所取得个人数据的处理权利,也不会影响埃森哲根据其他法律要求无需您同意即可继续处理部分数据的权利。
如果,无论我们如何承诺并努力保护您的个人数据,但您仍认为数据隐私权受到了侵犯,我们鼓励并欢迎您先找埃森哲来寻求解决方案。您有权随时直接向相关监管机构投诉,或者向管辖法院(无论是在您所居住或工作的国家/地区或是您认为数据隐私权侵犯行为所发生的国家/地区)向埃森哲提出索赔。
联系我们以维护您的合法权利。