chinateam@cornerstone-china.com
 

隐私与数据处理政策

隐私与数据处理政策

本政策概述了我们处理个人数据的程序。该政策可能会定期修订或更新,请您定期查阅以获取最新信息。作为高管搜寻、辅导、领导力发展和董事会服务的提供者,Cornerstone 的运营基于信任、保密性和隐私原则。不仅仅是符合法规,我们还遵循由高管搜寻顾问协会(AESC)制定的价值观和原则,详见:https://www.aesc.org/about-us/our-standards. Cornerstone 始终将保护您的隐私置于首位。我们深知保护个人数据的重要性,并承诺对客户、候选人以及 Cornerstone 国际集团各成员办公室负有责任。我们致力于确保 Cornerstone 内部处理的所有个人数据保持安全、私密和受到保护,为符合《通用数据保护条例》(GDPR)及其他相关数据保护法律奠定基础。

收集个人数据:我们通过多种渠道收集或接收个人数据,包括:

您直接提供的数据:包括您在联系我们、请求加入我们的候选人数据库或提交求职申请时提供的信息。这些互动可能通过电子邮件、电话、交换名片或其他通讯方式进行。

面对面互动:在面对面会议、会议、销售代表拜访或我们参与的活动中,可能会收集个人数据。

合作项目:在与我们进行研究或咨询项目合作时,可能会交换个人数据。

合作项目:在与我们进行研究或咨询项目合作时,可能会交换个人数据。(重复)

关系数据:在我们与您持续的关系过程中,例如为您或您的雇主提供服务时,会收集个人数据。
公开分享的数据:我们会收集您选择公开分享的个人数据,包括通过社交媒体平台发布的信息。

应用相关信息:当您下载或使用我们的任何应用程序时,会收集个人数据。

网站相关信息:当您访问我们的网站或使用网站上的功能时,会收集个人数据。

注册信息:当您注册使用我们的网站、应用或服务时,我们会获取您的个人数据。

我们处理多种类别的个人数据,包括您的个人信息(如姓名)、人口统计信息(如年龄)、联系方式(如地址)、同意记录、购买和付款信息、网站和应用的使用信息、您的雇主信息(如适用)、您与我们内容或广告的互动情况,以及您提供的任何反馈或意见。

以下是我们处理的您个人数据的类型细分:

  • **个人信息:**包括您的名字、偏好名称和照片。
  • **人口统计信息:**性别、出生日期/年龄、国籍、称谓、职称和语言偏好。
  • **联系方式:**地址、电话号码、电子邮件地址、个人助理信息(如适用)、通讯应用信息、在线消息信息和社交媒体信息。
  • **专业能力:**包括您的职业经历、资格、经验、参与专业活动、语言能力以及其他相关技能记录。
  • **同意记录:**您提供的任何同意记录,包括日期、同意方式及相关信息。
  • **购买记录:**服务购买记录及价格。
  • **付款信息:**发票记录、账单地址、付款方式、银行账户或信用卡信息及相关数据。
  • **网站与应用相关数据:**设备类型、操作系统、浏览器类型及设置、IP 地址、语言设置、使用统计、位置信息和技术通讯信息。
  • **雇主信息:**若您以专业身份与我们互动,收集您雇主的信息。
  • **观点与意见:**您提供给我们的任何反馈或意见,包括直接提供或在社交媒体上公开发布的内容。

我们在正常业务过程中并不寻求收集或以其他方式处理敏感个人数据。如因任何原因需要处理您的敏感个人数据,我们将依据以下其中一项法律依据进行处理:

背景调查:在高管搜寻服务的背景下,我们、代表我们的第三方服务提供商,或代表我们客户的服务提供商,可能会出于背景调查的目的处理您的敏感个人数据;

遵守适用法律:如适用法律要求或允许处理,我们可能会处理您的敏感个人数据(例如,为了履行我们的多样性报告义务);

犯罪侦查与预防:如为侦查或预防犯罪所必需(例如防止欺诈),我们可能会处理您的敏感个人数据;

法律主张的建立、行使或抗辩:如为建立、行使或抗辩法律主张所必需,我们可能会处理您的敏感个人数据;

同意:我们可能会在依据适用法律取得您明确同意的前提下处理您的敏感个人数据(此法律依据仅适用于完全自愿的处理行为,不适用于任何必要或强制性的处理)。

如果您向我们提供敏感个人数据,您必须确保您有合法权限向我们披露此类数据,并且必须确保对这些敏感个人数据的处理拥有有效的法律依据。

我们出于以下目的使用个人数据:

向您提供我们的网站、应用程序和服务

有效运营我们的业务

与您沟通

管理我们的信息技术系统

确保健康与安全标准

开展财务管理活动

开展反馈调查

保障我们场所和系统的安全

进行必要的调查

遵守适用法律

提升我们网站、应用程序和服务的功能

建立、行使和抗辩法律主张

处理招聘和求职申请

我们根据适用法律处理个人数据的目的,以及我们进行此类处理所依据的法律依据如下:

高管搜寻 / 董事会搜寻 我们的服务包括: 维护和管理候选人数据库 进行高管及董事会的搜寻与评估 向客户推荐候选人以完成特定委托任务 实施心理测评等测试 提供领导力咨询服务,包括个人教练服务 进行统计分析 提供职业咨询服务 满足您不时提出的其他请求 法律依据: 我们基于合法利益开展上述活动,以提供高管搜寻服务,前提是该利益不会凌驾于您的基本权利或自由之上。 在适用情况下,对于自愿性质的处理(不包括义务性处理),我们会事先征得您的同意。
领导力评估 / 教练服务 我们的服务包括: 安排并实施领导力咨询活动 实施测试,包括心理测评 提供董事会及高管搜寻与评估服务 提供领导力咨询服务 进行统计分析 提供职业咨询与教练服务 满足您不时提出的其他请求 法律依据: 我们基于合法利益开展上述活动,以提供领导力咨询服务,前提是该利益不会凌驾于您的基本权利或自由之上。 在特定情况下,我们会就背景调查事宜事先征得您的同意。

我们的招聘流程包括:

招聘相关活动

发布职位信息

组织并进行面试

分析候选人与职位的匹配度

记录招聘决策

提供录用详情

记录候选人接受录用的相关信息

法律依据:

为遵守法律义务(特别是与劳动法相关的义务),此类处理是必要的;

我们基于合法利益开展上述活动,以促进招聘流程并管理求职申请,前提是该利益不会侵犯您的基本权利或自由;

对于自愿性质的处理(不包括法律义务),我们会事先征得您的同意。

我们负责运营和管理我们的网站、应用程序和服务,其中包括:

向您提供内容

展示广告及其他相关信息

通过我们的网站、应用程序或服务与您沟通和互动

通知您有关我们网站、应用程序或服务的任何变更

法律依据:

为履行与您之间的合同义务,或在签订合同前采取必要措施,此类处理是必要的;

我们基于合法利益开展上述活动,以向您提供我们的网站、应用程序或服务,前提是该利益不会侵犯您的基本权利或自由;

对于自愿性质的处理(不包括义务性处理),我们会事先征得您的同意。

我们通过以下方式开展沟通与市场营销活动:

通过多种渠道与您联系,如电子邮件、电话、短信、社交媒体、邮寄或面对面交流,向您提供符合您兴趣的新闻和信息 —— 这一切均需在法律要求的前提下,获得您的事先选择同意(opt-in)。这确保您能完全掌控我们的沟通方式,自主决定接收哪些信息以及通过哪些渠道接收。我们也会个性化定制我们的网站、产品和服务,以提升您的使用体验。

根据需要维护和更新您的联系信息。

在法律要求的情况下,获取您的事先选择同意(opt-in)。

便于您行使退出或取消订阅的权利,并对您的选择进行记录(如适用)。

法律依据:

处理是为履行与您之间的合同义务或在签订合同前采取必要措施而必须进行的;

我们基于合法利益开展上述沟通与市场推广活动,同时确保遵守适用法律和法规,前提是该利益不会侵犯您的基本权利或自由。这可向您确认,我们的数据处理行为是合法的,旨在保护您的权利和自由,从而增强您对我们服务的信任感与安全感;

对于自愿性质的处理(不包括法律义务),我们会事先征得您的同意。

系统的管理与运营:

我们负责监督和运营我们的通信、信息技术及安全系统,包括:

维护和管理这些系统,以确保其高效运行与功能完善

开展审计活动(包括安全审计),并对系统进行监控,以保障性能和安全

法律依据:

处理行为是为了履行法律义务所必需的;

我们基于合法利益进行上述活动,以维护我们场所的安全环境,前提是该利益不会侵犯您的基本权利或自由;

处理行为是为了保护任何个人的重大利益所必需的。

销售、财务、公司审计与供应商管理:

我们开展以下活动:

销售运营

财务管理

公司审计

公司审计(重复项)

供应商管理

法律依据:

我们基于合法利益开展上述活动,以管理和运营我们业务的财务相关事务,前提是该利益不会侵犯您的基本权利或自由;

对于自愿性质的处理(不包括法律义务),我们会事先征得您的同意。

我们会出于合法目的向各类实体披露个人数据,包括:

法律及监管机构

外部顾问

数据处理方

参与法律程序的相关方

参与调查、侦查或预防刑事犯罪的相关方

我们业务服务的购买方

我们网站或应用程序中使用的广告、插件或内容的第三方提供商

此外,根据适用法律,个人数据也可能会在 Cornerstone 国际集团 的其他实体之间共享,用于合法的业务目的以及网站或应用的正常运营。

我们还会将个人数据披露给以下对象:

您本人及您指定的代表

法律及监管机构(用于合规报告)

外部专业人士,如会计师、审计师、顾问和律师

全球范围内的第三方数据处理方(须遵守合同保密义务)

相关方、监管机构、政府机关、执法机构或法院(用于法律主张或刑事调查)

在业务转让或重组的情况下,可能涉及的第三方收购方或继承方

经您同意后,网站或应用中使用的广告、插件或内容的第三方提供商

在委托第三方处理数据时,我们会确保其通过合同约定,遵守我们的指示,并根据法律要求保护个人数据的机密性与安全性。

我们会将个人数据传输至其他国家的接收方,尤其是从欧洲经济区(EEA)传输至EEA以外地区的接收方。若数据传输至不具备充分数据保护水平的司法管辖区,我们将采用**标准合同条款(Standard Contractual Clauses)**来确保数据受到充分保护。

鉴于我们业务的全球性质,个人数据可能会在 Cornerstone 国际集团内部以及本政策第(G)节所述的第三方之间传输。这意味着个人数据可能被传输至数据保护法律和标准不同于您所在国家/地区的国家。

在适用的情况下,例如为处理法律主张,我们可能依赖某些例外或豁免条款。但若没有适用的例外条款,且数据将从EEA传输至未提供充分保护的非EEA接收方,我们会使用标准合同条款进行保护。您有权请求获取我们所使用的标准合同条款副本。

请注意,如果您直接将个人数据传输至 EEA 以外的 Cornerstone 实体,我们希望明确指出:我们不对该数据传输负责。但一旦我们收到该个人数据,我们将依照本政策对其进行处理,确保其受到适当保护。

我们已实施强有力的技术与组织安全措施,以保障您的个人数据安全。我们承诺确保您通过我们传输的任何个人数据都是安全的。

这些安全措施旨在防止您的个人数据因意外或非法的销毁、遗失、更改、未经授权的披露、访问,或其他不合法或未授权的处理行为,符合适用法律的要求。

然而,互联网是一个开放系统,因此通过互联网传输信息并非完全安全。尽管我们采取了一切合理的预防措施来保护您的个人数据,但我们无法保证通过互联网传输的数据的绝对安全。任何此类传输均需您自担风险,您也有责任确保数据以安全方式发送。

我们采取一切合理措施,确保您的个人数据准确且保持最新状态,并在发现不准确之处时及时予以更正。

具体而言,我们确保:

我们处理的您的个人数据是准确的,必要时会定期更新;

考虑到处理的目的,我们会及时更正或删除我们所处理的不准确个人数据;

此外,我们会定期向您确认您的个人数据是否仍然准确,以持续确保信息的完整性与可靠性。

我们采取一切合理措施,将处理的个人数据量限制在必要范围内。

我们确保所处理的个人数据仅限于实现本政策中所述目的所合理需要的范围内。

我们采取一切合理措施,确保您的个人数据仅在出于合法目的所需的期限内予以保留。

为确定数据的保留期限,我们会参考以下标准:

只要我们与您保持持续关系,或出于本政策中列明的合法目的,我们将继续保留您的个人数据。

我们还会考虑适用法律规定的诉讼时效期限,并在此基础上增加额外两个月的期限,以应对可能在诉讼时效期结束后出现的法律主张。在发生法律争议的情况下,我们可能会根据需要进一步延长数据的处理期限。

在上述保留期限内,除非为法律主张或符合法律规定的情况,我们会将您的个人数据的处理限制为存储和安全维护。

一旦保留期限结束,我们将永久删除或销毁相关个人数据,或将其匿名化处理,以防止与您身份的任何关联。

根据适用法律,您在个人数据处理方面可能享有多项权利,包括:

您有权选择不向我们提供您的个人数据,但请注意,这可能会影响我们为您提供网站、应用程序或服务的完整功能;

有权访问您相关的个人数据,并请求有关数据性质、处理方式和披露情况的信息;

有权要求更正您相关个人数据中的任何不准确信息;

有权在符合法律规定的前提下,请求删除或限制处理您的相关个人数据;

在适用情况下,有权将特定的相关个人数据转移给其他数据控制者;

如果我们基于您的同意处理您的相关个人数据,您有权撤回该同意;

有权向数据保护机构提出投诉。

此外,依据适用法律,您还可能享有以下权利:

有权反对基于公共利益或合法利益,或出于直销目的而处理您的相关个人数据。

若您希望行使上述权利或有任何相关咨询,请使用本政策第(R)节中提供的联系方式与我们联系。请注意:

您可能需要提供身份验证信息,以便我们处理您的请求;

我们将在采取任何行动前对您的请求进行合理调查,尤其是在需要进一步确认是否符合法律要求的情况下。

我们通过Cookies 和类似技术处理个人数据。当您访问我们的网站或使用我们的应用程序时,我们可能会在您的设备上放置 Cookies,或访问已存储在您设备上的 Cookies(在适用法律要求的情况下,会事先征得您的同意)。Cookies 会收集关于您的设备、浏览器,以及在某些情况下,您的偏好设置和浏览行为的信息。通过 Cookies 和类似技术收集的个人数据,我们将按照本政策中的规定进行处理。

关于 Cookies 的所有相关信息,您可以访问网站 www.allaboutcookies.org. 了解更多。请注意:Cornerstone International Group 与该第三方网站无任何关联,亦不对其内容负责。

我们会处理您的个人数据,以通过电子邮件、电话、直邮或其他沟通方式与您联系,向您提供有关我们网站、应用程序或服务的资讯,这些信息可能对您有兴趣。此外,我们还会根据您对我们网站、应用程序或服务的使用情况来定制相关内容。我们可能使用您提供的联系方式,或其他适当方式,向您发送即将推出的促销活动和其他相关更新的资讯,前提是我们已根据适用法律获得您的事先同意。

您可随时通过点击我们促销邮件中的“取消订阅”链接,或发送邮件至 info@cornerstone-group.com 请求取消订阅我们的促销邮件列表。请注意,处理您的取消订阅请求可能需要长达三周的时间,在此期间,您可能仍会收到我们的通讯信息。不过,在您取消订阅后,我们将停止发送进一步的促销邮件,但在某些情况下,我们仍可能就您所请求的相关网站、应用程序或服务与您联系。

多个 Cornerstone 实体是本政策所述的控制者。就本政策而言,相关控制者为 Cornerstone 各成员公司,其联系信息可通过访问 www.cornerstone-group.com 获取。您也可以通过电子邮件联系:info@cornerstone-group.com

定义

“应用程序(App)” 指我们提供的任何应用,包括通过第三方商店或平台发布的应用程序。

“充分保护司法管辖区(Adequate Jurisdiction)” 是指被欧盟委员会正式指定为对个人数据提供充分保护的司法管辖区。

“Cookie” 指您访问网站(包括我们的网站)时存储在设备上的小型文件。本术语还包括类似技术,例如网络信标(web beacons)和透明 GIF。

“控制者(Controller)” 指决定如何以及为何处理个人数据的实体,并在许多司法管辖区中对遵守数据保护法律负有主要责任。

“数据保护监管机构(Data Protection Authority)” 是监督数据保护法律合规性的独立公共机构。

“欧洲经济区(EEA)” 即 European Economic Area。

“通用数据保护条例(GDPR)” 指欧盟第2016/679号条例《通用数据保护条例》。

“个人数据(Personal Data)” 是指有关已识别或可识别的自然人的信息,例如姓名、身份证号码或其他特定身份因素。

“处理(Process/Processing/Processed)” 指对个人数据所进行的任何操作,无论是否通过自动化手段,包括收集、存储、使用、披露、删除等。

“处理者(Processor)” 是指代表控制者处理个人数据的任何个人或实体。

“相关个人数据(Relevant Personal Data)” 指我们作为控制者处理的个人数据。

“敏感个人数据(Sensitive Personal Data)” 包括有关种族或族裔、政治观点、宗教信仰、健康状况及其他敏感类别的信息。

“标准合同条款(Standard Contractual Clauses)” 是指由欧盟委员会或数据保护监管机构批准的数据传输标准模板条款。

“网站(Site)” 是指我们运营或代表我们运营的任何网站。

如需进一步翻译或排版协助,我也可以帮您整理成正式文档格式。需要的话请告诉我!

准备好开始对话了吗?请联系 Cornerstone 进一步讨论.