Skip to main content
writing on the paper

针对我们的员工和求职者的隐私声明

最后更新时间:2024 年 11 月 7 日

“非常人性化”是 Asurion 文化的核心原则之一,不仅是我们处理和保护客户个人数据的方式,也是我们处理和保护您(作为我们尊贵的员工和申请人)个人数据的方式。考虑到这一目标,我们提供本隐私声明(“声明”),以描述 Asurion 如何收集、使用、披露和处理您的个人数据,以及有关您可能拥有的隐私权的信息,具体取决于您的居住地。

一些术语

当我们使用“Asurion”或本声明中的“我们”或“我们的”等术语时,我们指的是 Asurion,LLC 以及我们的子公司和附属公司。

当我们在本通知中使用“申请人”一词时,我们指的是那些已向 Asurion 提交信息(如简历或工作申请)以申请成为员工的个人,或以其他方式同意被视为职位申请人的个人。

当我们使用“员工”一词时,我们指的是那些曾经或目前受雇于 Asurion 的个人,以及我们的扩展员工,包括独立承包商、临时或代理工作人员和实习生。

当我们使用“您”和“您的”等术语时,我们指的是您是 Asurion 的员工或 Asurion 空缺职位的申请人。

当我们提及“个人数据”时,我们是指与已识别或可识别的人有关的任何信息,无论此人是直接或间接可识别的。

可及性

如果您有视力障碍,您可以通过浏览器的音频阅读器访问本隐私声明。

个人数据的来源

Asurion 可能会根据适用的数据隐私和雇佣法律,通过以下方式获取您的个人数据:

  • 您直接提供的
  • 间接地,例如从以前的雇主、招聘机构和其他第三方
  • 来自公共来源,如公共记录和公共论坛,包括社交媒体和
  • 从 Asurion 发放的设备和您作为 Asurion 员工使用的其他电子产品

重要的是,我们的记录中包含的信息是准确和最新的。如果您提供给我们的个人数据在您的工作期间发生变化,请随时通知我们此类变化,或通过在我们的员工门户网站上编辑或更新您的 Asurion 个人资料来获得您与我们共享的个人数据的所有权。

我们收集的个人数据类别

我们可能会收集有关您的以下类别的个人数据,具体取决于您是 Asurion 员工还是申请人,以及您在我们公司内的职位和角色的性质以及适用法律的要求。

  • 身份数据,例如您的姓名、政府身份识别信息、员工身份证号码和徽章号码。
  • 联系数据,包括您的实际地址、电话号码、电子邮件地址和紧急联系方式。
  • 招聘数据,包括与申请人资格相关的信息、您的简历 / 履历、教育历史、过去的工作经历、推荐信、移民身份和文件、居留许可和签证、国民身份证明文件、护照以及其他支持认证或就业资格的官方文件(例如美国的 I-9 表格)。
  • 就业数据 ,例如与您在 Asurion 的角色相关的信息,例如您的职位、角色变更、辞职 / 终止通知、办公地点、雇佣合同、绩效和纪律记录、学术 / 专业资格、犯罪记录数据、移民身份和文件、居留许可和签证、国民身份证 / 护照、适用的职业健康评估和与工作相关的事故。
  • 福利数据 ,包括我们向您提供的与就业福利相关的信息,例如配偶和受抚养人信息、健康信息(包括出于监管合规目的需要的疫苗接种状态)、假期、休假和住宿信息。
  • 绩效管理数据 ,如与绩效评估或考核、纪律处分和申诉以及培训和发展计划相关的信息。
  • 财务数据 ,包括银行详细信息、税务信息、工资单信息、预扣税、工资、费用、公司津贴以及佣金和股权授予。
  • 人口统计数据 ,例如出生日期、性别、种族 / 民族、退伍军人身份、残障、性取向和性别表达,以及与其他人口统计类别相关的信息。员工可以随时在我们的员工门户中查看和更新他们的人口统计数据。
  • 位置数据,例如来自 Asurion 拥有的车辆、Asurion 发放的计算设备或来自为我们的家庭专家、现场技术人员或出差人员安装了特定应用程序的移动设备。
  • 音频和视频信息 ,例如您可能与 Asurion 客户互动的录音,以及在我们的办公室、公司总部、仓库、商店和其他实体场所捕获的视频记录。
  • 系统和资产使用数据 ,例如提供 Asurion 计算资源访问权限所需的信息,例如 IP 地址、日志文件、登录信息、访问的网站、访问的系统、软件 / 硬件清单、内部通信以及 Asurion 内部应用程序(如员工通信工具和平台)收集的信息。这还包括资产分配数据和用于安全和业务连续性目的的数据,以及使用 Asurion 站点所需的信息,包括访问和安全控制。
  • 您可以选择与我们 分享的其他信息,如反馈调查的答案,以及参与 “同情前进” 等计划。
  • 指纹或面部扫描等生物特征信息,用以确认您的身份。

我们如何使用您的数据

我们仅在有合法的商业理由或法律要求时才处理您的个人数据。处理的主要原因包括:

  • 招聘。在招聘过程中,我们会处理申请人的个人数据,以确定其是否适合担任某一职位。这包括验证资格。它还可能包括管理背景调查、药物测试和确立您在特定司法管辖区工作的权利。
  • 薪酬和福利。我们使用此信息来管理薪资、税务和福利,以及处理与工作相关的索赔,例如员工补偿、保险索赔、费用和差旅管理以及休假。
  • 培训。我们使用这些信息来帮助我们创建和更新员工培训和其他发展机会,并强制完成强制性培训。
  • 绩效评估。我们使用这些信息来审查您的工作表现,并帮助确定您的工作表现要求和职业发展需求。
  • 法律要求。 我们使用这些信息来遵守法律和法规(例如劳动和就业法、健康和安全、税收、反歧视法)或行使或捍卫我们的合法权利。
  • 联系人。我们在内部使用这些信息来编制员工目录,或将项目或文档发送到电子邮件或家庭住址。
  • 安全和 IT。 我们使用这些信息来维护 Asurion 的资产、资源和场所的安全,并为您提供访问它们的权限,管理我们的一般运营,根据您的角色为您提供必要的服务,并保护您的人身安全。
  • 紧急情况。我们使用这些信息来帮助我们为您建立紧急联系人,并响应和管理紧急情况、危机和业务连续性。
  • 调查和纪律处分。我们会在必要时使用这些信息来调查和支持有关纪律处分或解雇的决定,进行申诉管理,或者在必要时发现欺诈或其他类型的不当行为。
  • DEI 目标。我们会根据需要使用这些信息来帮助我们了解员工队伍的多样性,并支持企业多元化、公平性和包容性计划。在某些情况下,我们可能还需要使用这些数据来遵守当地法律。我们通常在自愿的基础上收集这些信息,除非我们需要遵守法律义务,否则您不需要提供这些信息。未经您的许可,我们不会披露这些数据,除非法律要求我们这样做。
  • 监测。我们的常规监控使用案例在员工手册的工作场所监控一节中进行了概述。
  • 日常业务运营。我们可能会将这些信息用于 Asurion 日常运营合理所需的其他合法目的,例如管理我们与员工的关系、会计、财务报告、业务分析、员工调查、运营和战略业务规划、兼并收购、房地产管理、商务旅行和费用管理,以及实现信息技术和通信系统及网络的管理和运营,改善和保持对劳动力的有效管理。开发和改进产品、服务和运营,实现报告和通信、风险管理和保险职能,以及维护与业务活动相关的记录,获得并维护适用于安全运营的执照、许可证和授权。

处理的法律依据

如果您来自需要法律依据才能处理个人数据的司法管辖区(如欧洲经济区、英国、日本、菲律宾或巴西),Asurion 的法律依据将取决于相关个人数据以及我们收集数据的背景。

我们主要依赖您的同意来处理您的个人数据,方法是在您入职之前或期间向您提供本员工隐私声明,并收集您对其内容的书面同意。每当我们处理与您当前健康状况相关的敏感个人数据时,我们都将进一步依赖您的同意。

通常,我们只会在需要数据来履行与您的雇佣合同、遵守我们的法律义务或行使就业领域的权利,或者处理符合我们的合法利益时,才会从您那里收集个人数据,前提是您的数据保护利益或基本权利和自由不会凌驾于此之上。

如果我们要求您提供个人数据以遵守法律要求或履行与您签订的合同,我们将在相关时间明确说明,并告知您提供个人数据是否是强制性的,以及如果您不提供可能产生的后果。

同样,如果我们根据我们的合法利益(或第三方的合法利益)收集和使用您的个人数据,而这些利益未在上文“我们如何使用您的数据”部分中列出,我们将在相关时间向您明确说明这些合法利益是什么。

如果您对我们收集和使用您的个人数据的法律依据有疑问或需要更多信息,请使用下面“联系我们”部分中提供的联系方式与我们联系。

数据控制者

如果您位于欧洲经济区或英国,您的个人数据的数据控制者将是管理招聘流程或雇用您的公司实体(例如,Asurion Europe Limited 为英国员工提供服务)。

我们如何披露您的个人数据

Asurion 只会将您的个人数据披露给有合法业务需求的人,因为在某些情况下,Asurion 可能对这些方的处理活动负有法律责任。当我们允许第三方访问您的个人数据时,我们将确保以符合本隐私声明(以及符合个人数据的敏感性和分类的任何适用的内部数据处理指南)的方式使用个人数据。在法律要求的情况下,我们将获得您的同意,以披露您的个人资料。您的个人数据可能会被披露给我们的子公司和附属公司以及其他第三方,包括服务提供商,用于以下合法目的:

  • 其他员工、承包商或 Asurion 附属公司 建立、管理或终止您与 Asurion 的雇佣关系。
  • 咨询人员和顾问 寻求外部律师的法律意见以及其他专业人士(如会计师、管理顾问)的意见
  • 专业服务供应商 ,使他们能够代表 Asurion 向您提供服务,如招聘提供商、金融投资服务、保险提供商、薪资支持服务、医疗保健提供商和其他福利提供商。
  • 公司交易中的合作伙伴及其与我们全部或部分业务的销售、转让或其他转让有关的专业顾问
  • 供应商、服务提供商、顾客和客户 支持 Asurion 的日常运营,并执行上文“我们如何使用您的数据”一节中所述的个人数据处理目的。
  • 政府当局或执法部门 ,如果我们真诚地认为我们受到任何适用法律、法规、法律程序或政府当局的强制,或在必要时行使、建立或捍卫法律权利,包括执行我们的协议和政策。
  • 其他第三方 为了保护 Asurion 的权利或财产,为了保护 Asurion、我们的其他客户或公众免受伤害或非法活动,为了应对我们真诚地认为需要我们披露个人数据以防止伤害的紧急况,或征得您的同意。

我们如何保护您的个人数据

我们有一个强大的安全计划,该计划使用适当的技术、管理和物理控制措施来保护您的个人数据免遭意外或非法破坏、丢失、披露、更改或使用。这些控制措施根据所涉及个人数据的敏感性和当前的技术状态而有所不同。

在与任何第三方服务提供商合作之前,Asurion 会进行尽职调查以评估其防御态势,并签署一项协议,要求每个第三方服务提供商:

  • 提供至少与 Asurion 所要求的相同级别的隐私保护,并在 Asurion 无法再遵守和履行其义务时通知 Asurion;
  • 为有限和特定目的处理从 Asurion 收到的任何数据,并在其无法继续遵守和履行其义务时通知 Asurion;
  • 按照 Asurion 的指示处理 Asurion 的个人数据 ;
  • 在收到通知后,采取合理和适当的措施来停止和补救未经授权的处理。

我们将您的个人数据保留多长时间

我们保留特定类别个人数据的时间长短会有所不同,具体取决于收集数据的目的、我们对这些数据的业务需求以及我们对这些数据的法律义务。我们力求尽可能减少对数据的保留。

Asurion 员工。通常,我们会保留您的数据,直到您的雇佣关系或与我们的合同结束,加上您受雇的国家/地区或州的法律所要求的期限,或合理的期限,以回应任何查询并处理可能出现的任何法律、财务或行政事务。

申请人。如果您申请我们的工作,我们会保留您的数据,以确定您是否有资格担任我们当前或未来的职位。保留期因您所在的位置和当地法律要求而异。

如果我们没有持续的合法业务需求或法律要求来处理您的数据,我们将对其进行删除或匿名化处理,或者,如果无法做到这一点(例如,因为您的数据已存储在备份档案中),那么我们将安全地存储您的数据并将其与任何进一步的处理隔离开来,直到可以删除为止。

如果您对我们为其他司法管辖区保留您的数据多长时间有具体疑问,请使用下面“有问题时向何处求助”部分中提供的联系信息与我们联系。

我们如何处理个人数据的国际传输

作为一个全球性组织,我们可能需要将您的个人数据转移到您所在司法管辖区以外的 Asurion 附属机构,包括我们在美国的总部。这些国家/地区的数据保护法律可能与您所在地区的法律不同。我们只会根据适用的数据保护法律将个人数据转移到另一个国家/地区,并确信数据得到了充分的保护。

内部传输。如果我们需要将您的个人数据从一个 Asurion 关联公司传输到另一个,我们将依据合同协议,特别是法律要求的标准合同条款。我们的隐私实践也符合亚太经合组织跨境隐私规则(“CBPR”)。APEC CBPR 系统为组织提供了一个框架,以确保在 APEC 经济体参与国之间传输的个人数据得到保护。有关 APEC 框架的更多信息,请点击此处

如果您有未解决的隐私或数据使用问题,而我们未能令人满意地解决,请联系我们 位于美国的第三方争议解决提供商 Truste。您可以使用某些争议解决方法,包括有约束力的仲裁。

外部传输。如果我们需要在 Asurion 以外的国际范围内将您的个人数据传输给代表我们处理该数据的处理商,我们将依据法律要求的合同协议(如标准合同条款)。

行使隐私法赋予您的权利

无论您是 Asurion 员工还是申请人,根据您居住的地方,您可能拥有适用隐私法规定的某些权利。在适用的情况下,除某些限制和例外情况外,权利可包括:

  • 在数据过时、不完整或不准确时更正数据的权利;
  • 有权要求确认我们正在处理您的数据,并有权访问我们处理的有关您的数据;
  • 删除您的数据的权利 ;
  • 限制处理您的数据的权利 ;
  • 将您的数据传输给其他组织的权利;
  • 反对处理您的个人数据的权利;
  • 有权在双方同意的基础上撤回对您提供给我们的数据的同意;和
  • 获取有关我们向其披露您的数据的实体的信息的权利。

请注意我们的员工 - 我们希望授权您处理您的个人数据。我们为您提供了许多工具,帮助您通过我们的内部员工门户自助更新、访问或删除您的某些数据。

行使这些权利的请求可以通过 Asurion 的隐私权门户网站提交,也可以致电 1-844-798-7701 或发送电子邮件至 privacy@asurion.com。Asurion 将以法律规定的方式回应这些请求。您永远不会因为行使这些权利而受到歧视。

Asurion 将采取合理步骤验证您的身份,然后再响应隐私权请求。验证您的请求所需的信息通常是您的姓名、电子邮件地址或其他类似的联系信息等信息。在某些情况下,您提供额外的个人数据以验证您的身份。

授权代理人。如果您是加利福尼亚州居民,适当授权的代理人可以代表您行使隐私权。授权代理必须通过我们的网络表单提交请求与我们联系,并表明他们是作为代理提交请求的。我们保留要求代理人验证其身份的权利,并保留要求代理人通过提供您签署的许可来证明其有权代表您行事的权利。如果您有能力,我们还可能要求您直接向我们验证您的身份,或直接向我们确认您已向授权代理提供提交请求的许可。

本通知的变更

我们会定期更新本声明,以遵守全球法律法规以及我们不断变化的商业惯例。您可以在当前通知的顶部找到最近更新的日期。请定期访问此站点以阅读该通知。我们将遵守适用的法律,只要这些法律要求以任何其他方式提醒您注意通知的变更。

Asurion 如何处理与个人数据相关的争议?

我们对您的数据所做的上诉决定。我们希望在您行使隐私权或联系我们提出与我们的数据保护做法相关的问题或投诉时,我们可以为您提供您所寻求的答案。但是,如果您希望对我们就您提交的隐私权请求作出的决定提出上诉,或表达与我们的数据保护做法相关的问题,您可以通过电子邮件 privacy@asurion.com 联系我们的隐私团队。

向监管机构或争议解决机构投诉的权利。如果我们无法直接解决您的问题,您可能有权向您工作所在的或国家/地区的监管机构或您认为违反了任何数据保护规则的地方提出投诉或上诉。

欧盟-美国数据隐私框架认证

Asurion 符合美国商务部制定的欧盟-美国数据隐私框架 (EU-US DPF) 和英国对欧盟-美国 DPF 的扩展。 Asurion 已向美国商务部证明,其遵守欧盟-美国数据隐私框架原则(EU-US DPF 原则),该原则适用于处理从欧盟收到的个人数据(依赖于欧盟-美国 DPF),以及从英国(和直布罗陀)收到的个人数据(依赖于英国对欧盟-美国 DPF 的扩展)。 如果本隐私政策中的条款与欧盟-美国 DPF 原则之间存在任何冲突,应以该原则为准。 要了解有关数据隐私框架 (DPF) 计划的更多信息,并查看我们的认证,请访问 数据隐私框架网站

DPF 由美国商务部颁发。Asurion 同样受到美国政府的调查和执法权力,包括美国商务部和美国联邦贸易委员会。如上所述,个人可以在 TRUSTe 上向 Asurion 位于美国的第三方争议解决提供商提出投诉。

有问题如何求助

如果您对本声明或与我们的网站、产品或服务相关的个人数据的使用有任何疑问,可以联系 Asurion 的隐私办公室,或者通过发送电子邮件至 privacy@asurion.com 或致电 1-844-798-7701 或邮寄至以下地址联系我们的数据保护官:

Asurion

c/o 总法律顾问

抄送:Asurion 信任办公室

140 11th Ave. North

Nashville, TN 37203