引文

本文件阐述了 Kronos 在收集、存储和处理 Kronos 客户(简称“客户”)、客户员工、网站访客、Kronos 员工和求职者提供个人信息时的隐私政策。就本隐私政策而言,“个人数据”是指向 Kronos 提供的与已识别或可识别个人有关的任何信息。

除非本隐私政策中另有说明,否则本政策视为适用于 Kronos Incorporated 和我们的关联公司,且所有提及“我们”和/或“我们的”之处都是指 Kronos Incorporated 和这些关联公司。

[说明:Kronos 人才管理部门收集和使用个人数据的方式根据其提供给客户的服务而有所不同,因此,Kronos 已发布单独的隐私声明,用以确定这些差异。单击此处,查看仅适用于 Kronos 人才管理部门的隐私声明]

1) 收集的个人信息

来自 Kronos 客户和客户员工:

我们收集、处理和/或存储来源不同的个人数据,主要是为了根据客户的合同,为其提供产品和服务,以及改进这些产品和服务。

有时我们直接向您收集此类数据(如姓名、公司名称、IP 地址和电子邮件或实际地址),比如在您通过 Kronos 网站(“网站”)向我们提供联系信息和其他信息时,或当您向我们询问问题、发表评论、请求支持或使用某些服务时。自愿向我们提供个人数据,即表明您同意我们根据本隐私政策使用这些信息。如果您以电子方式向我们提供个人数据,您即承认和同意,此类个人数据可以从您的当前位置转移到我们和我们的分包商位于美国和其他国家(符合适用的法律)的办事处和服务器,以便为您提供服务。

我们也可能通过记录您如何使用我们的产品来获得个人数据,例如通过错误报告或其他使用数据。当您访问网站时,可能记录您如何通过 Cookie 或网站信标与该网站交互来收集某些个人信息(详情见下文“通过 Cookie 收集的信息”和“管理 Cookies”)。如果您参加 Kronos 社区有关我们产品和服务的在线讨论,您可以选择注册成为参与者,并为我们提供个人资料、图片或其他个人数据。

Kronos 在提供劳动力管理产品和服务时,也会处理客户提供的关于他们员工的数据,以向客户提供这些产品和服务的全部收益(详情见下文第 2 节)。此类数据(如姓名、员工编号、时间与出勤,以及日程信息)按照 Kronos 与其客户之间的合同规定的说明进行收集。对于使用生物识别技术部署 Kronos 终端的客户,收集客户员工的指纹扫描信息由客户进行和控制,其中可能包括用于验证员工身份的信息。此类数据只包括通过数学算法创建的模板,而不是指纹。

来自 Kronos 求职者和 Kronos 员工:

我们收集 Kronos 求职者的个人信息是为了开展求职者审核和招聘活动。我们也从 Kronos 员工收集个人数据,以便履行我们对员工的人力资源职责,例如执行员工绩效评估、管理工资和福利(和相关记录保留)、提交政府报告、公司网络管理和身份验证、安全性、紧急通知管理,以及加强员工健康和安全。

来自我们网站的访客:

不可识别的信息: 当您使用网站时,我们可以接收关于您使用本网站的某些不可识别个人身份的信息。我们可以自行存储此类信息,或将其存储在由我们、我们的分包商、代理或业务合作伙伴拥有和维护的数据库中。我们可以使用此类信息,并与其他信息进行总汇,以跟踪诸如本网站的访客总数以及我们访客的互联网服务提供商的域名等信息。

通过 Cookie 和类似技术收集的信息: 与大多数网站一样,我们也收集和/或记录网站访客的特定信息,可能包括不可识别个人身份的信息和个人数据,包括访客正在使用的浏览器和操作系统类型、访客的 IP 地址、Cookie 信息、时间戳记以及点击流信息。我们通过使用日志文件、“Cookie”和“网站信标”或其他类似技术来收集此类数据。“Cookie”是可以发送至您的网络浏览器并存储至您计算机上的小数据文件。凭借“网站信标”技术,当访客访问网站上的特定页面时,将会生成一条关于此次访问的匿名通知,此通知可由我们进行处理。通过联合使用网站信标和 Cookie,我们可以了解您对我们网站的哪些部分感兴趣,并帮助我们为您提供定制的网站信息。我们可能收集和存储此信息,并将其与您提供的其他个人数据相结合。

我们还在在线广告中使用第一方和第三方 Cookie。当您访问网站时,第三方可能在您的计算机上设置 Cookie 并使用这些 Cookie 来收集有关您的信息,包括有关您的计算机以及您如何使用该网站。第三方使用此类信息在非 Kronos 网站上为您提供有针对性的个性化广告。有关在线行为广告的其他信息,请访问“网络广告促进会”和“数字广告联盟”的网站。

管理 Cookies 和类似技术:

大多数网络浏览器可以配置为拒绝接受 Cookie,在向您发送 Cookie 时通知您,或以其他方式管理 Cookie、网站信标和类似技术。如果您关闭 Cookie,网站信标和类似技术将仍然检测出匿名访问,但其生成的通知无法与其他匿名信息或可识别个人身份的信息相关联并会被忽略。与此类似,如果您要阻止第三方在您的计算机上设置和访问 Cookie 和类似技术用于广告和其他目的,则可以配置浏览器来管理或阻止 Cookie 和这些技术。此外,还可以使用我们的 cookie 同意管理工具设置和管理 cookie 首选项,包括退出第一和第三方 cookies 的功能。

社交媒体功能与小部件:

我们的网站可能包含社交媒体功能,例如视频链接、“点赞”按钮和诸如“分享”按钮或交互式小程序的小插件。这些功能可能收集您的个人数据,如您的 IP 地址和您正在访问的网页,还可能设置 cookie 使功能发挥作用。社交媒体功能和小插件可能由第三方托管,也可能在我们的网站上直接托管。您能自行选择使用并与这些功能交互,并要遵守提供这些功能的公司发布的隐私政策。

研究部门: 最后,我们一直致力于更好地了解和服务于 Kronos 服务的所有用户,我们可以根据提供给我们的个人数据和其他信息,对用户统计和兴趣进行调查。我们以汇总的形式编总和分析调查,并与我们的关联公司、代理和业务合作伙伴分享这些汇总数据。这些汇总信息不会识别您的个人身份。

不跟踪:像许多网站一样,我们的网站当前不响应“不跟踪”浏览器标头。可以使用我们的 cookie 同意管理工具设置和管理 cookie 首选项,包括选择退出第一和第三方 cookie 的功能。此外,您可以采取措施来限制跟踪,比如从计算机的硬盘上清除 cookie 和类似技术,以及设置浏览器以阻止所有 cookie 或类似技术,或在存储信息之前警告您。如果您选择删除所有存储的 cookie,包括利用我们的 cookie 同意管理工具的退出 cookies 设置,您可能需要通过工具重建 cookie 首选项。

2) Kronos 如何使用个人信息

在使用您提供的个人数据时,我们将遵守本隐私政策。

如果您访问我们的网站: 我们可能按上文第 1 节描述的方式使用您的个人信息。您可以在不提供任何个人数据的情况下使用我们网站的许多功能,但是,您可能将无法使用某些服务。

如果您以其他方式直接向我们提供个人数据: 我们可能针对该原因而使用您的个人数据,例如交付您请求的产品或服务、回答您提出的问题或诊断技术支持问题。我们可以使用它来向您发送可能对您很重要的产品或服务通知,防止、检测或调查非法或欺诈活动,或按照在您提供信息时向您透露的其他方式来使用这些信息。我们可以使用个人数据信息与您日后联系,以告知您我们认为您会感兴趣的服务。当以这些方式与您联系时,我们将依据您对接收此类通知的事先许可,以及我们与您联系的“合法权益”这么做,例如,当我们根据您之前与 Kronos 的关系共享信息时。在任何情况下,您可以选择不再接收此类信息。

如果您是 Kronos 客户的员工: 当 Kronos 根据客户合同中规定的客户指示收集和处理客户员工数据时,我们将只使用这些员工数据来提供符合这些客户指示的产品和服务。如果利用生物识别技术处理客户员工的指纹扫描数据(如第 1 节所述),我们将只按客户的要求,出于员工验证的目的这么做。当此目的达成后,或按照适用法律的规定(以先出现的为准),客户可采取措施永久销毁 Kronos 处理的,以及客户保存的此类指纹扫描数据。所有客户员工信息(包括指纹扫描数据)的收集、保留和销毁应始终由客户(作为雇主)控制,与客户员工的个人数据有关的任何问题或请求应转交给雇主。

如果您是 Kronos 求职者或 Kronos 员工: 我们收集 Kronos 求职者的个人信息是为了开展求职者审核和招聘活动。我们收集员工个人数据是为了履行第 1 节规定的人力资源职责。我们的人力资源部、IT 部和支持人员,以及他们的分包商(在美国和其他国家)可根据履行这些职责的合理要求,以及适用法律的规定,访问 Kronos 员工的个人信息。Kronos 会采取合理措施以确保收集的所有求职者和员工信息准确、完整、最新,并用于指定用途。

3) 我们对您个人信息的披露

Kronos 不会向第三方出售或出租您的个人信息用于宣传目的。

Kronos 不会使用、共享或分发您的个人数据,除非: i) 维护我们产品的安全而有必要时, ii) 按照适用法律的要求,iii) 按 Kronos 与我们客户的合同描述用于客户员工,iv) 或按本节后面几段规定的其他方式。

业务转让:我们在开展业务时,可能会出售或购买业务或资产。如果出售、合并、重组或解除我们的部分或所有业务、资产或网站,或出现相关的类似事件,个人数据可能也会成为被转让资产的一部分。

服务供应商、分包商、代理机构: 我们有时会聘请其他公司帮助我们完成某些业务相关的职能。例如代表我们邮寄信息、托管和/或维数据库和处理付款。当我们雇用另一方执行某服务或职能时,我们可能需要授权对方访问某些个人数据。在这种情况下,我们仅向对方提供执行特定服务或职能所需的信息。Kronos 根据适用的隐私法律,对从您处接收并随后转移给第三方的任何个人数据负责。如果代表我们处理个人数据的第三方采用不符合适用法律的方式,我们仍然负责,除非我们能证明,我们对于引起索赔的活动或情况不负责。

合作伙伴和相关第三方: 我们也可能与经销我们产品和服务和/或提供增值服务的第三方合作伙伴共享信息。我们可能单独或与第三方共同提供与我们产品或服务有关的网络研讨会、白皮书或其他服务。如果您事先同意我们使用您的信息,或者,如果我们认为,根据之前与您的业务关系,我们有合法权益这么做,我们可能在与第三方的这些产品或服务中共享您的联系信息和对产品的兴趣。

法律要求: 我们还可能因法律要求或出于诚信认为有必要披露您的个人数据,以便 (i) 履行法律义务,(ii) 保护和维护我们的权利或资产,(iii) 在紧急情况下保护本网站用户或公众的个人安全,或 (iv) 免除法律责任。

4) 个人数据的访问和控制

我们网站的访客: 您可以在不提供任何个人数据的情况下使用 Kronos 网站的许多功能,但是您可能将无法使用某些服务。(您可以在上面第 1 节了解我们的网站如何使用 Cookie 和类似技术来收集数据)。您始终可以选择是否希望接收 Kronos 的促销电子邮件、短信、电话和信件。当您以其他方式直接联系 Kronos 时,您可以控制您向 Kronos 提供哪些个人数据。

Kronos 客户的员工: Kronos 客户的员工应联系其雇主机构中的适当人员,以了解、访问、更改和/或控制由雇主提供给 Kronos 的员工信息,这样 Kronos 就能按照合同向该雇主提供其产品和服务。

Kronos 求职者 Kronos 的求职者应联系 Kronos 招聘人员或人力资源联系人(如适用),以了解、访问、更改和/或控制在申请工作时向 Kronos 提供的个人数据。

Kronos 员工: Kronos 员工应联系 Kronos 人力资源联系人(如适用),以了解、访问、更改和/或控制在就业时向 Kronos 提供的个人数据。

5) 隐私政策的除外条款

主动提供的信息:本隐私政策将不适用于您通过我们网站或任何其他途径主动提供给我们的信息。这包括但不限于公布在我们网站公共区域(例如 Kronos 社区、公告栏)的信息,任何新产品创意或现有服务的修改意见,以及其他主动提交的信息,包括适用的“使用条款”中定义的所有“用户内容”(统称为“主动提供的信息”)。所有主动提供的信息将被视为非机密信息,我们将有权不受限制和不注明来源地复制、使用,及向他人披露和散布此类主动提供的信息。

公开信息: 另请注意,您所提供的显示在公开在线个人资料上的,或在网站论坛上发布的所有个人数据或其他信息,其他人也可见,因此不受本隐私政策条款的限制。对于第三方会如何使用您选择公开的个人数据或其他信息,我们无法也不会承担责任。因此,我们建议您在确定选择公开哪些个人数据或其他信息时,请慎重考虑。

6) 儿童: 我们不会故意向 13 岁以下儿童收集个人数据。如果您小于 13 岁,请勿向 Kronos 提交任何个人数据。如果您有理由认为某位 13 岁以下儿童已向 Kronos 提供个人数据,请联系我们,我们将竭力从我们的数据库中删除该信息。

7) 其他网站的链接: 我们的网站可能包含并非由 Kronos 拥有、运营或控制的其他网站的引用或链接(“外部网站”),并且其隐私政策可能与我们的不同。Kronos 对于外部网站的隐私政策不负责任,并且我们此处描述的隐私政策和程序不适用于外部网站。我们建议您阅读和了解外部网站的隐私政策。

8) 安全性: 我们采取商业上合理的物理、技术和管理控制措施与程序来保护向 Kronos 提供的个人数据,防止丢失、滥用和未经授权的访问、披露、修改或破坏。但是,没有哪个互联网或电子邮件传输内容是绝对安全或不出错的。尤其是 Kronos 发出或接收的电子邮件可能不安全。因此,您在判断通过电子邮件向我们发送哪些信息时,应慎重考虑。以电子方式向我们或我们的服务提供商披露任何个人数据时,请谨记这一点。我们网站和在线服务的用户负责维护其密码、用户名或 ID 的安全,或访问安全区域或服务所需的其他形式的身份验证的安全。如果怀疑有安全漏洞,我们可能暂停您访问网站或我们某一项服务,恕不另行通知,并等待我们调查。

9) 信息保留: 只要您在我们网站上的注册有效,我们会一直保留您的个人数据,以按需要为您(或您的雇主,适用时)提供请求的服务或信息,或者在本政策规定的期限内或在收集信息时告知您的期限内保留此类信息。

10) 退出: 如果向我们提供联系方式或其他个人数据后,您的个人数据发生变化,或者您不想接收我们提供的信息(如各种营销资料、新闻通讯等等),或者想更改我们控制的上述个人数据的使用方式,请将您的请求连同您的更新信息和/或新选择一起发给我们。请将您的请求发送至 [email protected] 或寄信到 Privacy Officer, Kronos Incorporated, 900 Billerica Rd, Chelmsford, MA 01851。我们将响应您的请求,在 30 日内访问、更改或删除您的个人信息。当然,我们将在遵守法定义务、解决争端和履行协议的必要范围内保留和使用您的个人数据。

11) 向我们提交问题: 若对本隐私政策或我们的信息条例,或个人信息的处理方式有任何疑问,请联系我们:[email protected], 或寄信到 Privacy Officer, Kronos Incorporated, 900 Chelmsford St, Lowell, MA 01851。

12) 隐私护盾和其他合规机制:Kronos 遵守美国商务部就欧盟和瑞士转移到美国的个人数据的收集、使用和保留(如适用)而发布的“欧盟 - 美国和瑞士-美国隐私护盾框架协议”。Kronos 已证明其自身遵守商务部的隐私护盾。假如针对我们保护“隐私护盾”所包括的个人数据的承诺,本私隐政策条款与“隐私护盾原则”有任何冲突,则以“隐私护盾原则”为准。

要查看 Kronos 隐私护盾证明,请参考 www.privacyshield.gov. 我们还接收并处理在欧盟运营并根据其他合规机制将数据传输给我们的客户的一些数据,例如根据欧盟标准合同条款来处理数据的协议。

13) 隐私护盾和一般隐私投诉: 如果您有“隐私护盾”或一般隐私方面的投诉,Kronos 鼓励您与我们联系。根据“隐私护盾原则”,我们承诺努力解决有关我们收集或使用您的个人数据的投诉。对我们的隐私政策或“隐私护盾”政策有任何疑问或投诉的个人,请先联系 Kronos 隐私团队: [email protected].

如果您有“隐私护盾”投诉,且 Kronos 无法直接解决投诉,Kronos 已承诺将未解决的“隐私护盾”投诉提交给美国仲裁协会的国际争议中心 (“ICDR/AAA”),这是位于美国的另一个争议解决服务提供商。如果您没有及时收到我们针对您投诉的确认,或者我们没有解决您的投诉,请通过 http://go.adr.org/privacyshield.html 联系或访问 ICDR / AAA 以获取更多信息或提交投诉。ICDR/AAA 的服务向您免费提供。

Kronos 欧盟求职者和雇员的投诉:如果您是欧盟或瑞士境内的 Kronos 求职者或雇员,并对您的人力资源数据提出“隐私护盾”投诉,并且该投诉不能直接与 Kronos 解决,则 Kronos 承诺与欧盟数据保护机构 (DPAs) 和/或瑞士联邦数据保护和信息专员(如适用)合作解决与人力资源数据投诉相关的问题。如需相关的 DPA 办公室地址和联系信息,请联系我们。还将为您提供有约束力的仲裁选项,以解决通过任何其他手段未解决的投诉。

联邦贸易委员会对 Kronos Incorporated 的“隐私护盾”合规拥有管辖权。

14) 隐私政策的更改

我们需要不时地对本隐私政策进行更改。因此,我们保留随时更新或修改本隐私政策的权利,如有更改,恕不另行通知。请定期查看本隐私政策,尤其是在向我们提供任何个人数据前。在本隐私政策有任何更改或修订后,您继续向我们披露个人数据,即表明您同意修订后的隐私政策的条款。

 

Kronos 才人管理部门的隐私声明

Workforce Acquisition™ 产品

以下声明列出 Kronos 人才管理部门 (Kronos TMD) 在 Kronos TMD 的 Workforce Acquisition 产品方面与上述隐私政策不同的隐私政策和做法和/或补充。本隐私声明适用于根据我们针对这些产品的客户合同条款来收集、使用和披露个人数据。您继续使用 Kronos TMD 网站,即表明您同意本隐私声明中所载的所有此类条款、条件和通知,且同意根据此隐私声明来收集、使用、披露和保留个人数据。

收集的个人数据 - 客户就业申请:如果您通过 Kronos TMD 托管网站申请我们某个客户的工作,您的个人数据将由雇主和 Kronos TMD 收集,以用于与申请、面试和雇用(入职)过程相关的用途。该数据可能包括但不限于您的姓名、通信地址和电子邮件地址、其他联系信息、社会安全号码(在加拿大不收集社会保险号码),以前的工作经历和其他背景资料。该数据将由雇主和 Kronos TMD 用于如下目的:评估您是否适合在雇主公司及其分支机构或附属机构任职,进行背景调查,核实有关您的信息,进行求职者和就业有关的统计评估和记录保存,以履行法律义务或出于合理的必要性或适当性来维护或执行 Kronos TMD 及其用户、客户或附属机构的法律权利或商业利益,或用于在收集信息时或之前指明的、或您不时同意的此类其他目的。

向第三方披露: 在上述应聘过程中,个人数据也可能披露给他方,如进行背景调查或验证您的应聘表中所载信息准确性的公司、评估应聘过程的政府机构、协助雇主履行其业务职能的第三方供应商。这些信息也可能根据法律要求而披露。Kronos TMD 也可能将个人数据披露给保险公司或与重组、出售、兼并、控制权变更、资产转让或其他商业交易有关的法律、金融和其他专业顾问。

跟踪客户就业广告宣传的有效性: 有关访问 Kronos TMD 托管网站、推荐站点的跟踪信息,以及与已填妥的工作申请相关的唯一标识符,也可能与雇主聘请的第三方广告商共享,以衡量广告效果。Kronos TMD 托管网站不会因网络浏览器的“不得跟踪”设置而改变行为,但除了推荐网站和在 TMD 托管网站上的活动之外,不会收集有关用户浏览习惯的信息。

Kronos TMD 商业交易: 如果 Kronos TMD 进行了商业交易,如合并、被另一家公司收购、或出售其部分资产,在大多数情况下,用户的个人数据将是转让资产的一部分,我们会根据法律规定,按照法律、法庭命令或其他政府行为的要求,向执法机构提供收集的信息。

客户桌面/控制台站点: 招聘经理桌面/控制台产品是供个人使用的、受密码保护的 Web 软件应用程序,我们的客户使用这些程序来管理招聘过程。在正常的业务流程中,使用我们的桌面/控制台产品的客户可能需要使用 Kronos TMD 的招聘管理系统,来输入有关求职者或所雇员工的其他信息。求职者或雇主个人数据可能通过桌面/控制台产品传输到同一客户公司的不同地点或分支机构。这样同一公司的多个地点可根据需要获得职位申请信息。

Kronos 访问求职者信息以提供支持: 求职者个人数据可由授权的 Kronos TMD 工作人员查看,以支持求职者和我们的客户有关求职和管理的需要。举例来说,如果某个工作申请有问题或错误,Kronos TMD 开发团队或客户服务部门的工作人员可能审查申请,以协助解决问题。

重启代码和密码的职责: 如果您在 Web 应用程序中创建了一个重新启动代码和密码,您对维护您的密码的机密性负有全部责任。您对您的帐户下发生的任何和所有活动负全部责任。在您知情或不知情的情况下,由于他人使用您的密码而导致的任何损失,Kronos TMD 将不负责。如果 Kronos TMD 或其他方引起的损失,是由于他人使用了您的密码导致的,您可能要对这些损失负责。您在任何时候都不得使用他人的密码。Kronos TMD 对丢失或变更的数据不承担责任,也不对您提交给雇主的任何数据负责。Kronos TMD 对求职者未被聘用不承担责任。

对加拿大求职者的特别提示: 按上述方式收集和处理的个人数据可能在加拿大以外地区(包括美国)存储和访问。请注意,对于在加拿大应聘的求职者,应聘过程中将不会收集社会保险号码。

 

Kronos 隐私政策修订日期:2018 年 5 月 25 日