隐私政策

1.1 本政策适用于本公司在经营过程中对个人信息进行的收集、记录、存储、使用、加工、传输、提供、删除及其他处理活动。

1.2 本政策适用于本公司在提供人力资源、薪资计算、发薪支持、雇佣管理、招聘协助、客户服务、供应商管理、系统管理、合规审查、争议处理及相关附属服务过程中接触、收集或处理的个人信息。

1.3 本政策构成本公司依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》及相关法律法规所作的一般政策披露。凡本公司在具体收集场景中另行提供《个人信息收集声明》《个人信息授权书》或其他专项告知文件的，应与本政策一并阅读；如两者内容不一致，就该具体收集场景，以专项告知文件为准。

1.4 本公司可根据法律法规、监管要求、业务运营、信息技术环境或风险管理需要不时修订本政策。修订后的版本将在本公司官方网站或相关服务页面公布，并自其载明的生效日期起生效。

2.1 本公司可能收集、持有或处理的个人信息包括但不限于：姓名、别名、联系方式、住址、出生日期、性别、照片、签名样式、身份证明文件信息、护照信息、签证及工作许可信息、婚姻及家庭联系信息、紧急联系人信息、教育及工作经历、职位信息、员工编号、考勤及休假信息、表现及纪律信息、薪酬及福利信息、银行账户信息、税务信息、社保、公积金或类似法定供款信息、付款记录、报销信息、合同信息、系统账号信息、设备及访问日志、通讯记录以及与服务提供有关的其他信息。

2.2 本公司也可能因客户委托、法定义务、合规审查、内部控制、争议处理、审计、信息安全或风险管理需要，处理与个人有关的文件、证明、声明、影像、录音、电子邮件、即时通讯记录、访问记录、交易记录、审批记录或系统生成信息。

2.3 本公司仅在与业务目的直接相关、必要、适当且不超过实现有关目的所需范围内收集和处理个人信息。

2.4 敏感个人信息。在提供人力资源、薪资计算、发薪支持、雇佣管理、招聘协助、合规审查、付款处理及争议处理等服务过程中，本公司可能处理您的身份证件信息、护照信息、签证及工作许可信息、银行账户信息、薪酬税务信息、社保公积金信息、照片、签名样式及其他依法可能构成敏感个人信息的信息。本公司仅在具有特定目的和充分必要性的情况下处理该等信息，并依法履行告知、取得单独同意或依据法律法规规定进行处理，同时采取严格保护措施。

3.1 本公司可能直接向个人信息主体收集个人信息，也可能经由客户、雇主、用工单位、关联公司、招聘渠道、服务供应商、支付机构、专业顾问、公开登记册、政府部门或依法有权提供信息的第三方取得个人信息。

3.2 凡个人信息由第三方提供的，本公司将依法要求该第三方确认其信息来源合法，并已按适用法律要求履行必要的告知、同意或其他合法性基础。本公司也可根据业务需要及法律要求，对相关信息进行核实、补充、更正或要求第三方提供必要说明。

4.1 本公司收集、持有、使用及处理个人信息，仅限于与下列目的直接相关的用途：建立、管理及终止雇佣、顾问、承包、派遣、外包、招聘、发薪、福利、报税、供款、付款、报销、考勤、绩效、培训、内部管理、客户服务、账户管理、系统接入、身份核验、风险控制、合规审查、内部审批、争议处理、审计、记录保存及法律程序。

4.2 指定或审批。为执行内部授权、审批、复核、交叉核对、异常识别、付款控制、权限管理、审计追踪、管理汇报及类似内部控制程序，本公司可在必要范围内查阅、比对、使用及保留有关个人信息。

4.3 法定或监管要求。为履行法律法规、监管规则、法院命令、执法要求、税务、劳动、移民、反洗钱、反贿赂、制裁筛查、记录保存或其他合规义务，本公司可依法收集、使用、提供、转移、保存或删除有关个人信息。

4.4 信息技术及系统运维。为维护系统安全、服务连续性、访问可追溯性、故障排查、容量管理、备份恢复、权限控制及网络监测，本公司可处理系统日志、设备识别信息、访问轨迹及相关技术信息。

4.5 本公司不会将个人信息用于与收集目的无直接关系的新目的，除非已依法取得个人信息主体的同意、单独同意，或法律法规另有规定。

5.1 本公司可在为实现合法业务目的、履行合同、满足客户委托、遵守法定义务或维护本公司合法权益所必需的范围内，于本公司内部相关职能、部门、管理层、系统管理员、授权人员及受保密义务约束的工作人员之间使用及共享个人信息。

5.2 委托处理。为实现本政策所述目的，本公司可能委托人力资源服务商、招聘平台、背景调查机构、云服务提供商、软件供应商、档案管理服务商、快递及文件处理服务商等第三方处理必要个人信息。本公司将依法与受托方约定委托处理目的、期限、处理方式、个人信息种类、保护措施及双方权利义务，并对受托方的个人信息处理活动进行监督。未经本公司同意，受托方不得超出约定范围处理个人信息，不得擅自转委托。

5.3 向第三方提供。在办理发薪、付款、报税、供款、保险、审计、法律服务、客户委托事项、争议处理、合规申报或监管配合过程中，本公司可能依法向客户及其授权代表、雇主、用工单位、银行、支付机构、保险机构、会计师、审计师、律师、税务顾问、监管机构、执法机关、法院、仲裁机构或政府部门提供必要个人信息。依法需要取得单独同意的，本公司将在提供前履行告知并取得相应同意。

5.4 本公司不会出售个人信息。除法律法规另有规定、为履行法定义务所必需，或已依法取得个人信息主体相应同意外，本公司不会向第三方提供个人信息以供其作独立商业营销用途。

6.1 因跨境支付、跨境汇款、签证办理、境外雇佣管理、客户服务、系统运维、技术支持、专业服务或其他业务需要，本公司可能向中华人民共和国境外接收方提供个人信息，或允许境外接收方在必要范围内访问相关个人信息。

6.2 凡涉及向境外提供个人信息的，本公司将依法履行必要的告知、单独同意、个人信息保护影响评估及其他法定程序，并向个人信息主体告知境外接收方的名称或姓名、联系方式、处理目的、处理方式、个人信息种类以及个人向境外接收方行使权利的方式和程序。

6.3 本公司将根据具体业务场景及适用法律要求，依法通过数据出境安全评估、个人信息出境标准合同、个人信息保护认证，或适用法律法规规定的其他机制开展跨境提供活动，并采取必要措施保障境外接收方处理个人信息的活动达到中国法律规定的个人信息保护标准。

6.4 跨境提供个人信息不影响本公司依照中国法律、本政策及专项告知文件承担相应个人信息保护义务。

7.1 本公司仅在实现收集目的、履行合同、满足客户委托、处理争议、进行审计、遵守法定义务或维护本公司合法权益所需期间内保存个人信息。

7.2 除法律、行政法规另有规定外，个人信息的保存期限为实现处理目的所必要的最短时间。凡有关个人信息不再为上述目的所需，且本公司无继续保存的法律、监管、合同、审计、风险管理或举证需要的，本公司将于合理可行范围内删除、销毁、去标识化或匿名化处理该等信息。

7.3 不同类别信息的保存期限可因信息性质、业务场景、法定要求、索赔时效、监管要求、系统备份周期及存证需要而有所不同；本公司可据此制定、执行及调整内部保存与删除规则。

8.1 本公司已采取并将持续采取合理可行的技术及组织措施，以保护个人信息免遭未经授权或意外的查阅、处理、删除、丢失、使用、修改、披露、复制或转移。

8.2 上述措施包括但不限于：最小必要知悉原则、基于角色的访问控制、权限开通审批、权限定期复核、账号唯一识别、强密码策略、多因素认证、传输加密、存储保护、设备与终端安全控制、恶意软件防护、网络分段、日志记录、异常监控、备份恢复、保密协议、人员培训、离职交接及权限回收、供应商管理、文件分类分级、纸质文件门禁保管及安全销毁。

8.3 本公司不会就任何安全防护措施作绝对无风险、绝对不被入侵或绝对不发生事故的保证。凡发生或疑似发生个人信息安全事件，本公司将依法按内部程序评估、遏止、补救、保全证据、通知相关方并采取后续控制措施；依法需要向监管部门报告或向个人信息主体告知的，本公司将依法履行相应义务。

9.1 本公司将在合理可行范围内采取必要措施，确保个人信息在用于有关目的时保持准确、完整、及时更新，且不具有误导性。

9.2 个人信息主体应确保其向本公司提供的信息真实、准确、完整，并在相关信息发生变化时及时通知本公司。因个人信息主体未及时提供更正、补充或更新信息而导致延误、错误、损失、监管后果或第三方申索的，本公司将在法律允许范围内不承担相应责任。

10.1 在适用法律规定范围内，个人信息主体有权依法要求查阅、复制、更正、补充、删除本公司所持有的其个人信息；有权撤回相关同意；有权要求本公司对个人信息处理规则作出解释说明；符合法定条件的，有权请求将其个人信息转移至其指定的个人信息处理者。

10.2 本公司可在法律允许范围内，要求提出请求的人士提供足以识别其身份及核实其权利基础的资料。对于无法合理确认身份、请求范围明显过宽、重复、滥用、影响他人合法权益、涉及商业秘密、受保密义务约束或法律法规允许拒绝的请求，本公司可依法拒绝或作出合理限制。

10.3 与上述权利请求有关的申请，应通过本公司官方网站、服务页面或其他公示渠道提交。本公司将在核实身份后，按照适用法律规定的期限和方式处理有关请求。

11.1 凡个人信息主体访问本公司网站、客户门户、员工系统、支付系统、应用程序或其他电子平台，本公司可自动收集浏览器信息、设备信息、IP地址、登录时间、访问路径、点击记录、系统识别码、会话信息及其他技术日志，以用于认证、安全防护、系统管理、服务改进、故障排查及审计追踪。

11.2 如本公司使用 Cookies 或类似技术，其用途仅限于维持系统运行、改善用户体验、分析平台表现、识别安全风险及支持合法业务目的。个人信息主体可根据其浏览器或设备设置管理相关偏好；但禁用有关功能可能影响部分服务的可用性或表现。