Carta de Protección de Datos de Recursos Humanos

1.BACKGROUND

GP Batteries International Limited ("la Compañía") se esfuerza por garantizar el cumplimiento de los más estrictos estándares de seguridad y confidencialidad en la protección de los datos personales de sus empleados y solicitantes de empleo. Por lo tanto, la Compañía está adoptando una estricta política de confidencialidad de acuerdo con la normativa vigente, y se asegurará de que se aplique.

En el contexto de esta Carta de Protección de Datos de Recursos Humanos (en adelante, la "Carta"), "nosotros" y "nuestro" se refieren a cualquier empresa de GP Batteries International Limited, a la entidad por la que está empleado en la fecha de recepción de este documento, o a la entidad que ofrece la posición a la que está solicitando. La Compañía está sujeta a las normas aplicables que rigen la protección de datos, y en particular al Reglamento General de Protección de Datos No 2016/679 de 27 de abril de 2016 (conocido como "GDPR") y, sobre una base subsidiaria, a todas las normas legales nacionales promulgadas de conformidad con dicho Reglamento. Por esta razón, hemos desarrollado e introducido esta Carta, que describe claramente, de forma sencilla y completa la forma en que la Compañía, en su calidad de Controlador de Datos, recopila y utiliza sus datos personales de acuerdo con los Principios de Protección de Datos de GP Batteries (que son los principios fundamentales de la Compañía) sirviendo como herramientas para monitorear dicho uso y ejercer sus derechos al respecto.

En cuanto a los datos personales recopilados para la contratación, a través del Departamento de Recursos Humanos y sus respectivos canales de reclutamiento (incluidas agencias de reclutamiento de terceros), el Controlador de Datos es GP Batteries International Limited, con su sede central ubicada en 7/F, Building 16W, 16 Science Park West Avenue, Hong Kong Science Park, New Territories, Hong Kong.

“Datos personales” (en adelante "Datos") se refiere a cualquier información recopilada y registrada en un formato que le permita ser identificado personalmente y como individuo, ya sea directamente (incluyendo pero no limitado a nombre, Número de identificación, Número de pasaporte, número de teléfono móvil, direcciones de correo electrónico, etc.), o indirectamente (por ejemplo, su número de teléfono de casa / trabajo).

“Sujeto de datos” se refiere a cualquier persona física identificada o identificable. Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.

“Controlador de Datos” significa GP Batteries International Limited que determina los fines y medios del procesamiento de sus Datos.

“Procesador de Datos” hace referencia a la entidad que realiza cualquier operación en sus Datos, desde el punto de recopilación hasta la destrucción o eliminación final de los datos.

“Categoría Especial de Datos Personales” es una categoría de información personal de los interesados que es especialmente sensible, la exposición de los cuales puede afectar significativamente los derechos y libertades de los interesados y potencialmente ser utilizado contra ellos para la discriminación ilegal. Incluye la siguiente información:

  • Origen racial o étnico
  • opiniones políticas
  • Creencias religiosas o filosóficas
  • Membresía sindical
  • datos genéticos y biométricos (procesados con el fin de identificar de forma única a una persona)
  • datos relativos a la salud
  • datos relativos a la vida sexual u orientación sexual de una persona
  • cualquier dato de condena penal


2. ACEPTACIÓN DE ESTA CARTA DE PROTECCIÓN DE DATOS PARA RECURSOS HUMANOS

Debe leer atentamente esta Carta para asegurarse de que está debidamente informado sobre la naturaleza de los datos personales que GP Batteries International Limited tiene sobre sus empleados y sobre los solicitantes de puestos dentro de la Compañía, y con respecto a la forma en que se utiliza dicha información.

Al aceptar aplicar cualquier posición dentro de la Compañía, o al aceptar celebrar su contrato de trabajo con la Compañía, usted acepta expresamente esta Carta, que le proporcionará derechos de Datos de acuerdo con las disposiciones legales aplicables.   



3. PRINCIPIOS DE PROTECCIÓN DE DATOS DE GP BATTERIES

Los Principios de Protección de Datos de GP Batteries, que se aplican a la Compañía, se exponen a continuación.

  1. Legalidad, Equidad y Transparencia: Cuando sus Datos se recopilen y procesen, la Compañía le informará de la finalidad del tratamiento, de los destinatarios de los datos, de cualquier transferencia de datos, del período de conservación de sus Datos y de sus derechos de datos.
  2. Legitimidad: Los datos solo se recopilan y procesan para los fines descritos en esta Carta. No se llevará a cabo ningún tratamiento posterior que sea incompatible con los fines expresamente descritos.
  3. Minimización, relevancia y exactitud: Solo se recopilan los datos necesarios para ser procesados. La Compañía tomará todas las medidas razonables para mantener los Datos actualizados y para asegurar que los Datos inexactos sean eliminados o corregidos.
  4. Retención: Conservaremos sus Datos durante el tiempo necesario para los fines del procesamiento de datos, de acuerdo con las disposiciones de esta Carta y los requisitos de las leyes locales.
  5. Acceso y corrección: Usted tiene los derechos de acceso, modificación, corrección o eliminación de sus Datos. Los detalles del departamento para ponerse en contacto para este propósito se proporcionan a continuación.
  6. Confidencialidad y seguridad: Aplicaremos medidas técnicas y organizativas razonables para proteger sus Datos contra la manipulación, pérdida accidental o ilegal o divulgación o acceso no autorizado.
  7. Uso compartido y transferencias internacionales: Podemos compartir sus Datos dentro de la Empresa o con terceros (como socios comerciales y proveedores de servicios) para los fines establecidos en esta Carta. Tomaremos las medidas apropiadas para garantizar la seguridad de dicho intercambio y transferencias.

 

4. SCOPE

Esta Carta se aplica a:

      1. Todo el personal que trabaja para la Compañía, a saber:
        1. Empleados a tiempo completo / a tiempo parcial de la Compañía; O
        2. Cualquier persona contratada (directa o indirectamente) en una misión para la Compañía, incluyendo personal temporal, contractual o de agencia y contratistas, consultores, pasantes, proveedores y procesadores de datos que trabajen para, o en nombre de la Compañía; Y
          1. Solicitantes de empleo para un puesto en la Compañía.


        5. DATOS RECOPILADOS POR LA EMPRESA

        En la medida permitida por las leyes locales, recopilamos, procesamos y conservamos los datos que le conciernen a usted y a su familia y a sus relaciones, tales como:

        En el contexto del proceso de contratación:

        Nombre completo, fecha de nacimiento, fotos, datos de contacto (dirección de correo electrónico personal, número de teléfono personal), número de identificación, número de pasaporte, nacionalidad, dirección residencial, cualificaciones profesionales y académicas, registros de empleo, habilidades de idiomas, antecedentes penales, datos de contacto del árbitro (nombre completo, número de contacto) y CV (detallando su experiencia profesional y, si corresponde, la educación continua).

        En el contexto de la gestión de recursos humanos:

        Información de identificación: Nombre completo, fecha y lugar de nacimiento, nacionalidad, número de identificación, número de pasaporte, país de expedición del pasaporte, datos de contacto (dirección residencial, número de teléfono personal, dirección de correo electrónico y el nombre completo y número de teléfono del contacto de emergencia), copia de un documento de identidad, datos de cuenta bancaria, copia de la libreta bancaria o tarjeta ATM.

        Situación Familiar: Estado civil, copia del documento justificante para estado civil que puede contener: nombre completo, fecha de nacimiento y número de identificación de su cónyuge o pareja; nombre completo, sexo, número de identificación / número de certificado de nacimiento y fecha de nacimiento de cualquier niño.

        Transporte / Viajes de negocios: Cualquier información relacionada con los medios de transporte utilizados por un empleado, con el fin de reembolsar los gastos de viaje o la organización de viajes de negocios.

        Copia del permiso de conducir y declaración solemne anual de validez del permiso de conducir (para los empleados que se benefician de un coche de la empresa).

        Formación:  Período de formación y número de conexiones a herramientas de formación online.

        Formación y Desarrollo Profesional: Certificados académicos y de formación, lenguas extranjeras habladas, currículum vitae (detallando su experiencia profesional y, en su caso, educación continua), situación en términos de movilidad y planificación profesional, seguimiento de la evaluación anual del desempeño.

        Vida profesional: Contrato de trabajo a tiempo parcial o completo, fecha de inicio, fecha de terminación del contrato, dirección, superiores inmediatos, número de identificación del empleado, puesto de trabajo, número de teléfono y dirección de correo electrónico, descripción del trabajo, ausencias (por ejemplo, licencia por enfermedad, licencia de maternidad, licencia de paternidad) y licencia pagada (si corresponde), evidencia para ausencias autorizadas (por ejemplo, certificado de matrimonio, certificado médico), registros médicos para funciones específicas (por ejemplo,

        Registros salariales: Registros de ingresos salariales, información de compensación y beneficios, contribuciones de fondos de asesoramiento, detalles de cuentas bancarias, calificación laboral, deducciones fiscales y retenciones de impuestos, etc.

        Cualquier dato para el Cumplimiento de la Ley Local de la Compañía: Cualquier Dato que la Compañía debe recopilar con sus obligaciones como empleador de conformidad con las leyes locales.

        Datos de monitoreo de insignias de videovigilancia y acceso: En aras de la seguridad, la Compañía ha establecido sistemas de videovigilancia y control de acceso en áreas de oficinas abiertas de nuestras instalaciones que le permiten recopilar y procesar Datos sobre usted, como grabaciones de video, detalles de acceso e información sobre el momento de la recolección.

        Su uso del sistema de TI de la Empresa: La forma en que sus Datos se recopilan y procesan en el contexto de su uso del sistema de TI de la Compañía se establece en la Política de Seguridad de Proceso de Datos y Almacenamiento al unirse a la Compañía.

        Cualquier otro dato adicional: Datos que la Compañía necesita para administrar la relación laboral o que usted proporcionó a la Compañía cuando solicitó un puesto en la Compañía (por ejemplo, currículum vitae o carta de solicitud, informe de evaluación por consultores de reclutamiento de terceros o verificación de referencia por parte de antiguos empleadores).



        6. CATEGORÍA ESPECIAL DE DATOS PERSONALES RECOPILADOS POR LA EMPRESA

        1. La Compañía puede recopilar y procesar una categoría particular de Datos sobre usted.

        2. La Compañía no debe revelar los datos relacionados con el empleo de sus empleados a un tercero sin obtener primero el consentimiento de los empleados, a menos que dicha divulgación sea para fines directamente relacionados con su empleo, o dicha divulgación sea requerida por la ley o por las autoridades legales (por ejemplo, para fines de evaluación de impuestos / recaudación o investigación penal).

        3. El Responsable de Protección de Datos ("DPO") debe ser notificado (cuyos datos se indican a continuación) si se recopila alguno de los siguientes datos confidenciales:
          • datos que revelan origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas
          • Membresía sindical
          • datos genéticos y/o datos biométricos con el fin de identificar de forma única a una persona física
          • datos relativos a la salud o a los datos relativos a la vida sexual u orientación sexual de una persona física
          • datos relativos a condenas penales y delitos de medidas de seguridad conexas


        7. CANALES DE RECOPILACIÓN DE DATOS

        Sus Datos pueden ser recogidos a través de diversos medios, incluyendo pero no limitado a:-

        1. In El contexto del proceso de contratación:
          1. Sección de Carrera en el sitio web de la Compañía;
          2. Anuncio de empleo o portal de reclutamiento;
          3. Cualquier otro medio de contratación, incluidos consultores de reclutamiento de terceros, referencias de empleados, entrevistas de trabajo, contactos con antiguos empleadores;

        2. En el contexto de la gestión de los recursos humanos:
          1. Un. Entrevista con el personal de Recursos Humanos en persona o electrónicamente
          2. Evaluación realizada en persona o electrónicamente  
          3. Evidencias relacionadas con los gastos de viaje
          4. Datos relativos a beneficios sociales, planes de salud, pensiones y jubilaciones, etc. 
          5. Movilidad interna e internacional en la Compañía 
          6. Medidas de seguridad (por ejemplo, CCTV instalado en las instalaciones de la Compañía, información recopilada por los sistemas de acceso a puertas si corresponde)
          7. Información proporcionada por terceros proveedores de servicios (por ejemplo, proveedores de servicios de contratación)  
          8. Otras actividades relevantes de recursos humanos


        8. FINALIDAD DE LA RECOPILACIÓN DE DATOS

        Sus Datos son recogidos, procesados y conservados por la Compañía para los siguientes fines, en particular:

        1. En el contexto del proceso de contratación
          1. Un. Realizar el proceso de selección de solicitantes de empleo;
          2. Para que nos permita evaluar su idoneidad para llevar a cabo las tareas de trabajo  
          3. Otras actividades relevantes de contratación de recursos humanos  

        2. En el contexto de la gestión de los recursos humanos
          1. Un. Cumplimiento de las leyes locales aplicables y de las políticas y procedimientos internos (por ejemplo, para la gestión de la obligación en términos de licencia de maternidad, licencia por enfermedad, nómina)  
          2. Gestión de la movilidad extranjera del empleado (por ejemplo, solicitud de visado de trabajo) 
          3. Compensación y beneficios para empleados 
          4. Gestión del rendimiento y el talento
          5. Formación y desarrollo
          6. Seguridad y control 
          7. Gestión general (por ejemplo, gestión de recursos, planificación presupuestaria)
          8. Divulgación a las autoridades pertinentes (por ejemplo, las solicitudes de las autoridades judiciales en el contexto de una investigación judicial)
          9. Yo. Otras actividades relevantes de gestión de los recursos humanos


        9. COMPARTIR DATOS

        La Compañía puede compartir sus Datos con destinatarios internos o externos de las siguientes maneras:

        1. Dentro de la Compañía  
          Podemos compartir sus Datos, cuando corresponda, con el personal relevante dentro de la Compañía que requiera acceso a ellos en el contexto de sus tareas en la Compañía, para los fines descritos anteriormente en la Sección 8. Por ejemplo, el personal pertinente puede referirse a sus gerentes y superiores, gerentes de recursos humanos, el personal de los departamentos de TI y legales, los auditores legales y gerentes de contabilidad, los gerentes relevantes de otras empresas en el Grupo o en el contexto de procedimientos previos a litigios o litigios.

          Podemos transferir sus Datos a destinatarios internos de la Compañía, que pueden estar ubicados en países que ofrecen diferentes niveles de protección de datos. En consecuencia, la Compañía está tomando las medidas apropiadas, incluso a través de ciertas cláusulas y mecanismos legales, para asegurar la transferencia de sus Datos fuera de la Compañía o destinatarios ubicados en países que ofrecen un nivel de protección que difiere del ofrecido en el país en el que se recopilan los Datos.

        2. Proveedores de servicios de terceros

          Podemos compartir sus Datos, cuando sea necesario, con proveedores de servicios externos solo para los fines descritos anteriormente en la Sección 8. Pediremos a los proveedores de servicios externos que conserven la confidencialidad de sus Datos y los utilicen únicamente en el contexto de la tarea que están realizando para la Compañía.

        3. Autoridades locales

          Podemos compartir información con las autoridades locales y / o agentes de cumplimiento de acuerdo con las regulaciones aplicables o en el contexto de investigaciones internas dentro de la Compañía.


        10. SEGURIDAD DE DATOS

        La Compañía ha tomado las medidas apropiadas, de acuerdo con las leyes aplicables, para proteger sus Datos contra la pérdida accidental o deliberada o la alternancia accidental, y contra la divulgación o el acceso no autorizados. Por lo tanto, se han puesto en marcha medidas técnicas y organizativas para salvaguardar la seguridad de los datos.



        11. RETENCIÓN DE DATOS

        La Compañía solo conservará sus Datos durante el período necesario para los fines establecidos en esta Carta, o según lo dispuesto por las leyes aplicables. Con este fin, se ha establecido la Política de Retención de Datos para establecer los períodos de retención requeridos para categorías específicas de datos personales y los estándares mínimos que se aplicarán al retener y destruir ciertos registros de datos dentro de la Compañía.



        12. SUS DERECHOS DE DATOS

        Usted tiene derecho a acceder a sus Datos recopilados por la Compañía y a modificarlos, sujeto a las disposiciones legales aplicables.

        Estos derechos incluyen:

        1. Derecho de acceso por parte del Interesado: Usted tendrá derecho a obtener de la Confirmación de la Empresa si sus Datos están siendo procesados o no, y, en ese caso, acceso a sus Datos y la siguiente información, incluyendo pero no limitado a:-

          1. el propósito del tratamiento;  
          2. las categorías de datos personales en cuestión;  
          3. los destinatarios o categorías de destinatarios a los que se han divulgado o se divulgarán los datos personales, en particular los destinatarios de otros países u organizaciones internacionales;

        2. Derecho a retirar el consentimiento: La prestación de su consentimiento dará a la Compañía una base legal para procesar sus Datos en base al consentimiento, hasta que ejerza el derecho a retirar su consentimiento para el procesamiento de sus Datos. Su derecho a retirar el consentimiento podría ejercerse en cualquier momento y el procedimiento de retirada de un consentimiento será tan fácil como el de darlo.

        3. Derecho a la Rectificación: Usted tendrá derecho a obtener del responsable del tratamiento sin demora indebida la rectificación de los Datos inexactos que le conciernen;

        4. Derecho de supresión: Usted tendrá derecho a solicitar que sus Datos sean eliminados en determinadas circunstancias;

        5. Derecho a la Restricción del Procesamiento: Usted tendrá derecho a oponerse y solicitar restricciones en el tratamiento de sus Datos en determinadas circunstancias;

        6. Derecho a la Portabilidad de Datos: Usted tendrá derecho a recibir los Datos que haya proporcionado a la Compañía, en un formato estructurado, de uso común y legible por máquina y tendrá derecho a transmitir dichos Datos de la Compañía a otro controlador sin obstáculos de la Empresa a la que se hayan proporcionado los Datos, donde:-
            1. el procesamiento se basa en su consentimiento; Y  
            2. el tratamiento se lleva a cabo por medios automatizados;

          • Derecho a la objeción: Usted tendrá derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento al tratamiento de sus Datos que se base en el artículo 6, apartado 1, letras e) o f), incluida la elaboración de perfiles basados en dichas disposiciones.

            La Compañía ya no procesará los Datos a menos que la Compañía demuestre motivos legítimos convincentes para el procesamiento que anulen sus intereses, derechos y libertades o para el establecimiento, ejercicio o defensa de reclamaciones legales;

          • Derecho a la queja – Usted tendrá derecho a presentar una queja ante el DPO (cuyos detalles se proporcionan a continuación) si cree que uno o más de sus derechos han sido infringidos por la Compañía;

          • Puede ejercer sus derechos poniéndose en contacto con nosotros en la dirección de correo electrónico que aparece en la sección titulada "Para obtener más información" a continuación.


          13. ACTUALIZACIÓN DE LA CARTA

          Esta Carta está sujeta a cambios o modificaciones. Usted revisará esta Carta regularmente como se publica en el sitio web corporativo, o para los empleados, en la intranet o como se muestra en el tablón de anuncios del personal de su establecimiento.



          14. PARA OBTENER MÁS INFORMACIÓN

          Si tiene alguna pregunta sobre esta Carta, puede enviar un correo electrónico a dataoffice@goldpeak.com o ponerse en contacto con nuestro DPO de la siguiente manera:

                   Nombre                   : Sr. Brian CH Wong
                   Teléfono    : (852) 2484 3470