上海通芝信息科技有限公司(以下简称 “通芝科技”)深知企业人事考勤数据及员工个人信息的重要性,严格遵循《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《数据安全法》等相关法律法规,制定本隐私政策,规范通芝科技考勤管理系统及相关人力资源数字化产品(以下简称 “产品 / 系统”)中数据的收集、使用、存储、传输和保护等行为,切实保障企业客户(以下简称 “企业用户”)的商业数据安全和员工(以下简称 “个人用户”)的个人信息权益。
一、政策适用范围
本隐私政策适用于通芝科技所有考勤管理系统及配套的人事、薪酬、门禁等人力资源数字化产品,包括云端部署、本地化部署等所有部署形式下的产品使用、数据处理相关行为,覆盖使用通芝科技产品的企业用户、企业员工个人用户、合作服务商等相关主体。
二、信息收集与获取
- 企业用户数据:通芝科技仅收集企业用户为使用产品所需的基础企业信息(企业名称、统一社会信用代码、组织架构等)、产品配置信息,该类信息由企业用户主动提供,用于产品的定制化部署和功能实现。
- 个人用户信息:仅收集员工为完成考勤、人事管理所需的必要个人信息(姓名、工号、身份识别信息、考勤打卡数据、休假 / 加班申请信息等),该类信息由企业用户统一录入或员工在系统内自主填写,无额外收集无关个人信息。
- 数据获取方式:所有信息均通过通芝科技产品系统内的合法录入、设备采集(如考勤终端打卡)等方式获取,不通过其他非法渠道收集信息。
三、信息使用与用途
- 通芝科技收集的企业用户数据和个人用户信息,仅用于为企业用户提供考勤管理、人事管理、薪酬核算等产品核心服务,包括考勤数据统计、休假 / 加班审批、人事档案管理、报表生成等功能的实现,不用于任何无关的商业推广、营销等活动。
- 未经企业用户书面授权,通芝科技不会将企业的人事考勤数据、商业信息等向任何第三方泄露、出售、转让;不会将员工个人信息向任何第三方提供,法律法规另有规定的除外。
- 为提升产品服务质量,通芝科技可能会对去标识化的匿名数据进行分析和优化,该类数据无法关联到具体企业和个人,不涉及隐私信息泄露。
四、信息存储与安全保护
- 数据存储:企业用户数据和个人用户信息可根据企业需求选择云端存储(部署于阿里云合规服务器)或本地化存储(企业自有服务器),云端存储的数据将按照国家相关法规要求设置存储期限,企业可自主管理和删除本企业数据。
- 安全保护:通芝科技采取多重技术和管理措施保障数据安全,包括数据加密、访问权限控制、防火墙防护、服务器安全监控等;同时建立完善的内部数据管理制度,对接触数据的员工进行严格的权限管控和保密培训,防止数据泄露、篡改、丢失。
- 考勤终端设备(如人脸、虹膜识别设备)采集的生物识别信息,仅存储于产品系统内,设备端和服务端均做加密处理,仅用于身份识别和考勤打卡,不做其他用途。
五、用户信息相关权利
- 企业用户权利:企业用户对本企业录入的所有数据、员工信息拥有完全的管理权限,可在系统内进行查询、更正、删除、导出等操作;可根据需求调整员工的信息查看和操作权限,可要求通芝科技协助处理数据存储、迁移、删除等相关事宜。
- 个人用户权利:员工个人可在系统内查询本人的考勤数据、人事档案信息、休假 / 加班额度等隐私信息,可对本人的错误信息提出更正申请,由企业用户按流程处理;员工有权拒绝提供非考勤管理所需的个人信息。
六、第三方合作与数据共享
通芝科技的产品可能会与钉钉、企微、用友、金蝶等第三方平台进行对接,数据共享仅在企业用户授权的前提下进行,且会与第三方平台签订数据安全和隐私保护协议,明确数据共享范围和保护责任,确保数据在传输和使用过程中的安全。
七、政策更新与告知
- 通芝科技可根据国家法律法规的更新、产品功能的升级,对本隐私政策进行修订,修订后的隐私政策将通过通芝科技官网、产品系统公告等方式进行公示,公示后生效。
- 若隐私政策发生重大变更,通芝科技将通过书面通知、短信等方式向企业用户进行重点告知。
八、责任与争议解决
- 若因通芝科技自身原因导致企业用户数据或员工个人信息泄露,给企业或个人造成损失的,通芝科技将依法承担相应的赔偿责任。
- 因本隐私政策产生的任何争议,通芝科技将与企业用户、个人用户友好协商解决;协商不成的,任何一方可向通芝科技所在地有管辖权的人民法院提起诉讼。
九、联系方式
企业用户和个人用户若对数据隐私保护、本隐私政策有任何疑问、建议或投诉,可通过通芝科技官网公示的客服电话、邮箱等方式进行联系,通芝科技将在工作日内及时响应并处理。