1. GDPR概述
通用数据保护条例(GDPR)是一项全面的数据保护法,于2018年5月25日在整个欧盟和欧洲经济区生效。它对组织如何收集、处理、存储和保护欧盟居民的个人数据设定了严格的要求。
什么是个人数据?
根据GDPR,个人数据是指与已识别或可识别的自然人有关的任何信息。这包括:
- 基本身份:姓名、地址、电子邮件地址、电话号码
- 工作信息:员工ID、职位、部门、薪资
- 技术数据:IP地址、设备ID、浏览器指纹
- 位置数据:来自智能门锁的地理位置
- 生物识别数据:用于智能门锁认证的指纹
- 行为数据:工作时间、考勤模式、时间记录
GDPR核心原则
WorkTime One遵守所有七项GDPR原则:
1. 合法性、公平性和透明度
数据处理合法、公平且透明,并提供明确的隐私通知
2. 我们在GDPR下的角色
数据控制者与数据处理者
WorkTime One根据情况扮演不同的角色:
作为数据控制者的WorkTime One
对于您组织的账户数据(公司名称、账单信息、管理员用户),我们是数据控制者。我们决定如何以及为何处理这些数据。
示例:账户注册、账单、客户支持、服务通信
作为数据处理者的WorkTime One
对于您上传和管理的员工时间跟踪数据,我们是数据处理者。您(客户)是数据控制者,决定处理的目的和方式。
示例:员工姓名、工作时间、考勤记录、生物识别数据、位置数据
作为数据控制者的您的责任
当使用WorkTime One跟踪员工时间时,您是数据控制者,负责:
- 获得处理员工数据的合法依据(例如,同意、合同、合法利益)
- 向员工提供解释数据收集和使用的隐私通知
- 获得收集生物识别数据(指纹)的明确同意
- 响应员工数据主体权利请求
- 实施适当的技术和组织措施
- 遵守当地劳动法和员工监控法规
- 在需要时进行数据保护影响评估(DPIA)
3. 处理的法律依据
GDPR要求处理个人数据需要合法依据。WorkTime One依据以下法律基础:
合同(第6(1)(b)条)
根据我们的服务条款提供服务所必需的处理。这适用于账户管理、账单和核心服务功能。
合法利益(第6(1)(f)条)
用于安全、防欺诈和服务改进的处理。我们权衡我们的利益与您的权利和自由。
同意(第6(1)(a)条)
营销通信和可选功能需要您的明确同意。您可以随时撤回同意。
法律义务(第6(1)(c)条)
法律要求的处理,如税务记录、财务合规和响应法律请求。
特殊类别数据(生物识别)
生物识别数据(指纹)根据GDPR第9条被视为"特殊类别"数据,需要额外保护。以下情况下的处理是合法的:
- 明确同意(第9(2)(a)条):您必须获得员工对指纹收集的明确、知情同意
- 雇佣背景(第9(2)(b)条):处理可能是根据国家法律履行雇佣义务所必需的
- 安全措施:生物识别数据经过哈希处理、加密,并与其他个人数据分开存储
- 撤回权:员工可以随时撤回同意并要求删除生物识别数据
4. 您的数据主体权利
根据GDPR,您对个人数据拥有全面的权利:
访问权(第15条)
您有权确认我们是否处理您的个人数据并访问该数据。
如何行使:
- 登录您的账户并导航至设置→数据导出
- 以CSV、JSON或Excel格式导出您的数据
- 发送电子邮件至[email protected]以获取全面的数据访问请求
- 我们将在30天内回复(免费)
更正权(第16条)
您有权更正或完善不准确的个人数据。
如何行使:
- 直接在设置中更新您的账户信息
- 管理员可以在员工管理部分更新员工信息
- 如需我们的协助进行更正,请联系[email protected]
- 我们将在30天内更正不准确之处
删除权/被遗忘权(第17条)
在某些情况下,您有权要求删除您的个人数据。
如何行使:
- 通过设置→账户→删除账户关闭您的账户
- 员工可以通过联系其雇主(数据控制者)请求删除
- 发送电子邮件至[email protected]请求删除
- 数据在30天内删除(不包括法律保留要求)
- 备份在90天内清除
注意:我们可能会保留法律要求的某些数据(例如,税务记录保留7年)
限制处理权(第18条)
在某些情况下,您可以要求我们限制如何处理您的数据。
何时可用:
- 您对数据的准确性提出异议(在验证期间)
- 处理是非法的,但您不希望删除
- 我们不再需要数据,但您需要它用于法律主张
- 您已对处理提出异议(等待验证合法理由)
数据可携带权(第20条)
您有权以结构化、机器可读的格式接收您的个人数据,并将其传输给另一个控制者。
支持的格式:
- CSV(逗号分隔值)
- JSON(JavaScript对象表示法)
- Excel(.xlsx)
- 直接通过API传输到另一个服务(请联系我们获取帮助)
反对权(第21条)
您有权反对基于合法利益或用于直接营销的处理。
如何行使:
- 反对营销:电子邮件中的退订链接或设置→通知
- 反对画像:联系[email protected]
- 反对合法利益处理:除非我们证明有令人信服的合法理由,否则将停止
与自动化决策相关的权利(第22条)
您有权不受仅基于自动化处理的决策的约束,该决策对您产生重大影响。
WorkTime One立场:我们不做产生法律效力或类似重大影响的自动化决策。工资计算和处罚评估基于您(雇主)定义的透明规则,可以手动审查和调整。
5. 数据保护措施
我们实施全面的技术和组织措施以确保适当的安全性:
技术措施
- 加密:静态数据使用AES-256加密,传输数据使用TLS 1.3
- 假名化:在可能的情况下,我们对数据进行假名化以降低隐私风险
- 访问控制:基于角色的访问控制(RBAC),遵循最小权限原则
- 双因素认证:所有用户可使用强制性2FA
- 自动备份:定期加密备份,具有地理冗余
- 入侵检测:全天候监控安全威胁
- 漏洞管理:定期安全测试和补丁管理
组织措施
- 数据保护政策:全面的内部政策和程序
- 员工培训:所有员工定期进行隐私和安全培训
- 保密协议:所有员工签署NDA和保密协议
- 访问审查:每季度审查员工访问权限
- 事件响应计划:数据泄露响应的记录程序
- 数据保护影响评估:对高风险处理进行DPIA
- 供应商管理:对所有子处理者进行尽职调查
设计和默认隐私
- 从一开始就将隐私考虑因素整合到产品开发中
- 默认设置优先考虑隐私保护
- 系统设计中内置数据最小化
- 在整个产品生命周期中定期进行隐私审查
6. 国际数据传输
WorkTime One可能会将您的个人数据传输到欧洲经济区(EEA)之外。我们确保适当的保障措施到位:
数据存储位置
- 主要存储:通过Google Cloud Platform在欧盟的数据中心(德国、比利时、荷兰)
- 备份:在多个欧盟地区复制
- 仅限欧盟存储选项:企业客户可以请求仅在欧盟存储数据
传输机制
标准合同条款(SCC)
我们使用欧盟批准的标准合同条款(SCC)向没有充分性决定的国家传输数据。我们的SCC包含Schrems II判决的要求。
充分性决定
在可能的情况下,我们将数据传输到具有欧盟充分性决定的国家(例如,英国、瑞士、在某些条件下的加拿大)。
补充措施
我们实施补充技术措施(加密、假名化)来保护传输到欧盟以外的数据。
子处理者
我们使用以下可能处理欧盟个人数据的子处理者:
| 子处理者 |
目的 |
位置 |
保障措施 |
| Google Cloud Platform |
托管、数据库 |
欧盟(主要) |
SCC、ISO 27001 |
| Firebase(Google) |
身份验证、数据库 |
欧盟(主要) |
SCC、ISO 27001 |
| SendGrid |
电子邮件传递 |
美国 |
SCC、PCI DSS |
| TTLock API |
智能锁集成 |
中国 |
SCC、加密 |
7. 数据处理协议(DPA)
根据GDPR第28条的要求,我们向所有使用WorkTime One处理员工数据的客户提供数据处理协议。
什么是DPA?
数据处理协议(DPA)是数据控制者(您)和数据处理者(我们)之间具有法律约束力的合同,管理个人数据的处理方式。它确保我们在处理您的数据时符合GDPR。
我们的DPA包括
- 主题和期限:在您的订阅期间进行时间跟踪和考勤管理
- 性质和目的:处理员工时间跟踪数据以提供我们的服务
- 个人数据类型:姓名、员工ID、工作时间、生物识别数据、位置数据
- 数据主体类别:您的员工和承包商
- 您的义务:作为数据控制者的责任
- 我们的义务:作为数据处理者的责任
- 安全措施:我们实施的技术和组织措施
- 子处理:授权子处理者列表
- 数据主体权利:我们对数据主体请求的协助
- 审计和检查:您审计我们合规性的权利
- 数据泄露通知:我们向您通知泄露的义务
- 国际传输:SCC和传输机制
- 删除和返还:合同终止后的数据处理
8. 数据泄露通知
根据GDPR第33条和第34条,我们对数据泄露通知有严格的义务:
我们的义务
- 监管机构通知:我们在得知影响欧盟居民的泄露后72小时内通知相关监管机构
- 客户通知:我们及时通知受影响的客户(数据控制者),通常在24-48小时内
- 数据主体通知:如果泄露对个人构成高风险,我们协助您通知受影响的个人
- 泄露记录:我们保存所有泄露的记录,包括事实、影响和补救措施
我们会告诉您什么
- 泄露的性质(发生了什么)
- 受影响个人和记录的类别和大致数量
- 泄露的潜在后果
- 我们已采取或建议采取的措施来解决泄露
- 减轻潜在不利影响的措施
- 进一步咨询的联系信息
作为数据控制者的您的义务
如果我们通知您影响员工数据的泄露,您可能需要:
- 评估泄露是否对您的员工构成高风险
- 通知您的国家监管机构(如果需要)
- 通知受影响的员工(如果泄露对其权利和自由构成高风险)
- 记录您的泄露响应和决策
9. 数据保护官(DPO)
根据GDPR第37条,我们任命了数据保护官来监督我们的数据保护策略并确保合规。
DPO职责
- 监控GDPR和其他数据保护法的合规性
- 就数据保护影响评估(DPIA)提供建议
- 与监管机构合作
- 作为数据主体和监管机构的联系点
- 培训员工数据保护义务
- 进行内部审计和评估
联系我们的DPO
您可以直接联系我们的数据保护官,了解任何与GDPR相关的问题或疑虑:
电子邮件:[email protected]
邮寄:数据保护官,WorkTime One公司
响应时间:我们将在5个工作日内回复DPO查询
10. 员工隐私权
通过WorkTime One处理员工数据时适用特殊考虑:
雇主义务
重要:作为雇主(数据控制者),您对员工的隐私负有法律义务。
- 透明度:告知员工时间跟踪、收集的数据以及如何使用
- 合法依据:确保您有时间跟踪的合法依据(通常是合同或合法利益)
- 生物识别同意:在收集指纹或其他生物识别数据之前获得明确同意
- 数据最小化:仅跟踪合法业务目的所需的数据
- 员工权利:便利员工数据主体权利请求(访问、删除等)
- 工会咨询:在某些欧盟国家,在实施员工监控之前咨询工会
- 国家法律:遵守国家劳动法和员工监控法规
员工隐私通知模板
我们提供员工隐私通知模板,您可以为您的组织定制。这有助于您满足GDPR透明度要求。
11. 向监管机构投诉
根据GDPR第77条,如果您认为我们侵犯了您的数据保护权利,您有权向监管机构投诉。
如何提出投诉
您可以向以下地点的监管机构提出投诉:
- 您惯常居住地的欧盟成员国
- 您工作地的欧盟成员国
- 发生涉嫌侵权的欧盟成员国
欧盟监管机构
查找您当地的数据保护机构:
欧盟范围列表:欧洲数据保护委员会
爱尔兰(我们的欧盟机构):数据保护委员会(DPC)
电子邮件:[email protected]
网站:www.dataprotection.ie
请先联系我们
如果您对我们的数据处理有疑虑,我们鼓励您先联系我们。我们致力于直接解决问题,并将与您合作解决您的疑虑。
GDPR资源
详细了解您的数据保护权利和我们的合规性