Electrify your carrier

Diese Richtlinie gilt ausschließlich für die Yadea Technology Group Co., Ltd., einschließlich ihrer verbundenen Unternehmen (nachfolgend gemeinsam als “Yadea” oder “Wir” bezeichnet). Gemäß den Bestimmungen der “Allgemeinen Datenschutzverordnung”, des “Bürgerlichen Gesetzbuches der Volksrepublik China”, des “Gesetzes zum Schutz persönlicher Informationen der Volksrepublik China” und anderer relevanter einheimischer Gesetze und Vorschriften und um die Rechte und Interessen von Mitarbeiterdaten im Rahmen von Arbeitsbeziehungen zu schützen, etablieren wir hiermit diese Richtlinie zum Schutz und zur Handhabung persönlicher Informationen (nachfolgend als “diese Richtlinie” bezeichnet).

Letzte Aktualisierung: 1. Juli 2023.

Inkrafttreten: 1. Juli 2023.

Wenn Sie Fragen oder Anmerkungen zu dieser Richtlinie haben, kontaktieren Sie uns bitte über die in Abschnitt 8 dieser Richtlinie angegebenen Kontaktdaten.

Diese Richtlinie umfasst die folgenden Informationen:

1. Unsere Geschäftsfunktionen und wie wir Ihre persönlichen Daten erfassen und verwenden;
2. Wie wir Ihre persönlichen Daten anvertrauen, teilen, übertragen und offenlegen;
3. Wie wir Ihre persönlichen Daten schützen;
4. Ihre Rechte;
5. Wie wir persönliche Daten von Kindern für relevante Wohlfahrtszwecke verarbeiten;
6. Wie Ihre persönlichen Daten global übertragen werden;
7. Wie diese Richtlinie aktualisiert wird;
8. Wie Sie uns kontaktieren können.

Wir sind uns der Bedeutung persönlicher Daten für Sie voll bewusst und werden Ihre persönlichen Daten gemäß den hohen Standards behandeln, die Sie von unseren Dienstleistungen erwarten. Wir verpflichten uns, Ihr Vertrauen in uns zu schaffen und aufrechtzuerhalten und befolgen beim Schutz Ihrer persönlichen Daten die folgenden Prinzipien: Übereinstimmung von Rechten und Pflichten, klare Zwecke, Einholung von Zustimmung bei Bedarf, minimale Notwendigkeit, Sicherheitsgarantie, Einbeziehung von Betroffenen und Offenheit und Transparenz. Gleichzeitig verpflichten wir uns, die notwendigen Sicherheitsvorkehrungen gemäß etablierten Sicherheitsstandards einzurichten, um Ihre persönlichen Daten zu schützen.

Indem Sie Ihre Unterschrift hier anbringen, auf “lesen”, “zustimmen” oder andere ähnliche Optionen klicken oder die von uns bereitgestellten Dienste annehmen und uns Ihre persönlichen Daten übermitteln, gelten Sie als diese Richtlinie akzeptiert zu haben, und wir werden Ihre persönlichen Informationen gemäß den relevanten Gesetzen und Vorschriften und dieser Richtlinie rechtmäßig verwenden und schützen. Bitte lesen Sie diese Richtlinie sorgfältig durch, bevor Sie auf “lesen”, “zustimmen” oder andere ähnliche Optionen klicken, die von uns bereitgestellten Dienste annehmen, Daten ausfüllen, bestätigen, den Export und Import persönlicher Daten autorisieren oder das Autorisierungsdokument unterschreiben, und stellen Sie sicher, dass Sie die Bedeutung dieser Richtlinie und die entsprechenden rechtlichen Konsequenzen vollständig verstehen.

1. Unsere Geschäftsfunktionen und wie wir Ihre persönlichen Daten erfassen und verwenden

Persönliche Daten bedeuten alle Informationen, die in elektronischer oder anderer Form gespeichert sind und sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, einschließlich, aber nicht beschränkt auf Namen, Geburtsdatum, Ausweisnummer, persönliche biometrische Informationen, Adresse und Telefonnummer, aber ausgenommen anonymisierte Informationen.

Sensitive persönliche Daten bedeuten die persönlichen Daten, die wahrscheinlich die persönliche Würde eines Menschen verletzen oder die persönliche oder Eigentumssicherheit eines Menschen gefährden könnten, sobald sie durchgesickert oder unrechtmäßig verwendet werden. Im Allgemeinen werden Informationen wie biometrische Identifikation, religiöse Überzeugungen, spezifische Identität, medizinische und Gesundheitsversorgung, Finanzkonten, Aufenthaltsort und Spuren sowie persönliche Informationen von Minderjährigen unter 16 Jahren als sensible persönliche Informationen angesehen. In dieser Richtlinie werden die Bedingungen und Artikel zu sensiblen persönlichen Daten zur besonderen Aufmerksamkeit fett markiert.

Wir werden Ihre persönlichen Daten ausschließlich zu den unten angegebenen Zwecken erfassen und verarbeiten.

Sofern in dieser Richtlinie oder gesetzlich oder behördlich nicht anders angegeben, werden wir Sie im Voraus informieren und um Ihre Zustimmung bitten, wenn wir Ihre Informationen für andere als in dieser Richtlinie angegebene Zwecke verwenden möchten.

Sofern in dieser Richtlinie zum Schutz personenbezogener Daten oder anderweitig in Gesetzen und Vorschriften nicht anders angegeben, werden wir Sie im Voraus beraten und Ihre vorherige Zustimmung einholen, wenn wir Ihre Informationen für andere Zwecke als die in dieser Richtlinie, in Ihrem Arbeitsvertrag mit Yadea und im zugehörigen Datenschutzanhang angegebenen Zwecke verwenden.

1.1 Vollständige Personalmanagementprozesse

a) Wir können persönliche Informationen in den folgenden Szenarien erfassen und verarbeiten:

• Grundlegende persönliche Informationen: Name, Ethnizität, politische Zugehörigkeit, Herkunftsort / Wohnsitz, Wohnsitztyp, Geschlecht, Geburtsdatum, Lebenslauf, Staatsangehörigkeit, Nachweis der Sozialversicherung, persönliche Steuernummer, Steuerstufe, Ort der Sozialversicherungszahlung, Arbeitsland, Arbeitsvisumnummer, E-Mail-Adresse (persönlich, Firma), Telefonnummer, Ausweisadresse, Wohnadresse

• Familieninformationen: Familienname, Familientelefonnummer, Beziehung
• Ausweisinformationen: Ausweisnummer, Passnummer, zweiter Ausweistyp, zweite Ausweisnummer
• Zahlungsinformationen: Bankkartennummer
• Gehaltsinformationen: Gehaltsabrechnung

• Bildungshintergrund: Abschlusszeit, höchster Bildungsabschluss, Studienzeit, Schulname, Hauptfach, Abschluss, Abschlusszeugnisnummer, Bildungsüberprüfungsbericht, Abschlusszeugnis, Abschlusszeugnis

• Berufserfahrung: Berufserfahrung (Start- und Endzeit), Arbeitserfahrung, Arbeitsort, Bescheinigung über das Ausscheiden

• Trainingsinformationen: Arbeitsnummer des Ausbilders, Name des Ausbilders

• Auszeichnungs- und Bestrafungsinformationen: Arbeitsnummer, Auszeichnungs- und Bestrafungsangelegenheiten, Auszeichnungs- und Bestrafungsniveau, Auszeichnungs- und Bestrafungstyp, Auszeichnungs- und Bestrafungsbetrag

• Qualifikationen: Sprachkenntnisse, berufliche Qualifikationen, Beschreibung von geistigen Eigentumsrechten

• Unabhängigkeitsinformationen: Beziehung des Mitarbeiters zu Verwandten oder Freunden im Unternehmen, Name der Freunde und Verwandten, aktuelles Arbeitszentrum/-niederlassung der Freunde und Verwandten, aktuelle Arbeitsabteilung der Freunde und Verwandten

• Leistungsinformationen: Leistungsbewertung

• Mitarbeiterfürsorge: Familienname des Mitarbeiters, Handynummer der Familie des Mitarbeiters

• Stipendium & Trostgeld & Mitarbeiterbeihilfeerklärung: unterstützende Dokumente (persönliche Einkommensbescheinigung, Heiratsurkunde, Geburtsurkunde, medizinische Unterlagen, Zulassungsbescheid, Armutsbescheinigung, Schulbescheinigung, Auszeichnungsurkunde usw.)

• Mitarbeiterdisziplin und Leckmanagement: Überwachung der Arbeitszeit des Mitarbeiters abseits der Arbeit (Enterprise WeChat-Stempelzeit, Arbeitskartenschwippezeit, Parkaufzeichnungen & Fotos usw.), Mitarbeiterdruckaufzeichnungen, Überwachungsaufzeichnungen, Gesichtserkennung (Zugangskontrolle)

• Vertragsinformationen: Eintrittsdatum, Vertragsdauer, Gesichtserkennung (Unterschrift des Dienstleistungsvertrags)

• Anwesenheitsinformationen: Arbeitsnummer, Stempeldaten, Urlaubskategorie, Urlaubsgrund, Urlaubsbescheinigung, Geschäftsreisezeit, Geschäftsreisegrund, Geschäftsreisestadt

• Übersee-Personal / Übersee-Geschäftsreise / Visumverarbeitung: Sozialversicherungsdetails, persönliche Steuerdetails, Bankfluss, Arbeitsverträge, Gehaltsbescheinigungen, Einkommen der Familienmitglieder, Informationen der Familienmitglieder, persönliche Vermögensinformationen, Nachweis keiner Straftaten

• Heimkehrbericht: aktuelles Land, Einreisedatum, tatsächliches Abreisedatum

• Wettbewerbsverbot: Wettbewerbsverbotsvereinbarung, Wettbewerbsverbotsaussage

• Hintergrundüberprüfungsinformationen: Verlust von Kreditdurchsetzungsaufzeichnungen, finanzielle Unregelmäßigkeiten, Gerichtsverfahren und Durchsetzungsaufzeichnungen, negative Aufzeichnungen, zivilrechtliche Streitigkeiten, persönliche Kreditinformationen (Online-Kredite usw.), geschäftliche Interessenkonflikte, Arbeitsstreitigkeiten

• Medizinische Untersuchungsinformationen: medizinischer Untersuchungsbericht

• Beschäftigungsinformationen: Kündigungsgründe, Kündigungsdatum, Entlassungs- oder Ausschlussanweisungen

 

b) Zwecke und rechtliche Grundlagen für die Verarbeitung personenbezogener Daten:

• Personalverwaltung und -management (einschließlich Personalidentifikation, Schulung, Urlaub, Terminplanung, Karriereentwicklung, Leistungsbewertung und -anerkennung, Untersuchung und Lösung von Anfragen und Beschwerden, Betrugsprävention und -untersuchung, Mitarbeiterfürsorgeleistungen, Sorgfaltsaktivitäten, Eintritt in die Sozialversicherung, Erstellung von Arbeitskarten, Bestätigung von Identifikationsinformationen, Notfallkontakt, Anwesenheitsbewertung, Reisen, Verarbeitung von Eintrittsinformationen, Prozessgenehmigung (Passzertifizierung, Visumverarbeitung, Lebensmittel- und Getränkesubventionen));

• Talentmanagement und -akquise (einschließlich Rekrutierung, Bewertung, Hintergrundprüfung, Bildungshintergrund, Qualifikationsüberprüfung, Onboarding);

• Gehalts-, Vergütungs- und Leistungsmanagement (einschließlich Zahlung von Mitarbeiterleistungen, Gehaltsabrechnung, Leistungszahlung, Einreichung der persönlichen Einkommensteuer, Personalaktenmanagement, Rechnungsmanagement, Versicherungsabwicklung);

• Rechtskonformität (einschließlich Einhaltung von Anti-Bestechung, Steuern, Sozialversicherung und Einwanderungspflichten, Reaktion und Zusammenarbeit mit rechtlichen oder regulatorischen Anforderungen, Schutz individueller Mitarbeiterrechte und -interessen des Unternehmens);

• Sicherheitsbetrieb (einschließlich Erkennung von Sicherheitsvorfällen, Fehlersuche und -behebung, Verhinderung unbefugten Zugriffs auf unsere Computer- und elektronischen Kommunikationssysteme und Fahrzeuge sowie Verhinderung der Verbreitung von Malware, Krisenmanagement und Überwachung und Kontrolle des Zugangs zu Unternehmensgebäuden und -standorten).

Die oben genannten Informationen sind notwendig für die Erfüllung verschiedener Prozesse oder spezifischer Dienstleistungen im Zusammenhang mit dem Personalmanagement.

Wir werden Ihre oben genannten persönlichen Daten für den Zeitraum aufbewahren, der für den Abschluss und die Durchführung von Arbeitsverträgen oder die Umsetzung des Personalmanagements erforderlich ist, es sei denn, solche Informationen müssen gemäß Gesetzen und Vorschriften aufbewahrt werden (wie z.B. die Informationsaufbewahrungspflichten von börsennotierten Unternehmen), oder der Zeitraum muss für finanzielle, Prüfungs-, Streitbeilegungs- und andere Zwecke verlängert werden, oder wir haben Ihre alleinige Autorisierung und Zustimmung erhalten. Nach Ablauf des oben genannten Speicherzeitraums werden wir Ihre oben genannten persönlichen Daten löschen oder anonymisieren.

1.2 Mitarbeiterservice

Wir verwenden Ihre persönlichen Informationen (z. B. Name, E-Mail und Telefonnummer), wenn wir Sie persönlich kontaktieren, um vertragliche Angelegenheiten, die Sie betreffen, oder Anfragen von Ihnen zu bearbeiten (z. B. von Ihnen im System eingereichte Anfragen oder Beschwerden). Bei der Bearbeitung der vertraglichen Angelegenheiten und Ihrer Anfrage werden wir Sie anhand der von Ihnen ausdrücklich angegebenen Kontaktdaten kontaktieren (z. B. schriftliche Korrespondenz, Telefon, SMS, E-Mail usw.).

1.3 Erfüllung anderer gesetzlicher und gesetzlicher Verpflichtungen

Wir können Ihre persönlichen Daten auf der Grundlage anderer gesetzlicher, statutarischer und regulatorischer Verpflichtungen verarbeiten.

Manchmal werden Teile der unter 1 gesammelten Informationen auch verarbeitet, um anderen gesetzlichen und regulatorischen Anforderungen zu entsprechen, wie z. B. die Offenlegung von Mitarbeiterdaten auf Anfrage der relevanten Regulierungsbehörde.

Um den gesicherten Betrieb von IT-Systemen zu gewährleisten, müssen wir möglicherweise Ihre Informationen verwenden. Ein reibungsloser und sicherer Betrieb von IT-Systemen wird unter anderem mit folgenden Maßnahmen sichergestellt:

• Backup und Wiederherstellung von Daten, die in IT-Systemen verarbeitet werden

• Protokollierung und Überwachung von Transaktionen, um die korrekte Funktion von IT-Systemen zu überprüfen

• Erkennung und Verhinderung unbefugten Zugriffs auf personenbezogene Daten

• Vorfalls- und Problemmanagement zur Fehlerbehebung in IT-Systemen.

Die von uns gesammelten Informationen werden auch für Compliance-Management-Zwecke verwendet.

Wir unterliegen einer Vielzahl anderer gesetzlicher und gesetzlicher Verpflichtungen, für die wir möglicherweise Ihre Informationen in dem von Gesetzen, Vorschriften und regulatorischen Anforderungen geforderten Umfang verarbeiten müssen.

2. Wie wir Ihre persönlichen Daten anvertrauen, bereitstellen, übertragen und offenlegen

2.1 Anvertraute Verarbeitung

Um Ihnen professionelle und hochwertige Dienstleistungen anzubieten, vertrauen wir bestimmte spezifische Geschäftsmodule unseres Personalmanagementprozesses an Drittunternehmen an. In solchen Fällen müssen wir, um Ihnen die relevanten Dienstleistungen und Unterstützung bereitzustellen, die Verarbeitung Ihrer persönlichen Informationen an solche verbundenen Parteien anvertrauen. Im Fall der anvertrauten Verarbeitung bestimmen wir die Methode und den Zweck der Verarbeitung Ihrer persönlichen Informationen im Rahmen dieser Richtlinie, und die beauftragte Partei wird Ihre persönlichen Informationen gemäß unseren Anweisungen und gemäß den Regeln verarbeiten, die in einem formellen Vertrag mit dem Drittanbieter festgelegt sind. Wenn Sie Fragen zur Verarbeitung von persönlichen Informationen durch solche Module oder Funktionen haben oder eine Beschwerde einreichen möchten, können Sie uns kontaktieren, indem Sie eine E-Mail an die in Abschnitt „8. Wie Sie uns kontaktieren können“ angegebene E-Mail-Adresse senden.

Im Falle der anvertrauten Verarbeitung werden wir mit den oben genannten Unternehmen, Organisationen und Einzelpersonen, die unser Vertrauen akzeptieren, um uns bei der Verarbeitung persönlicher Informationen zu unterstützen, über den Zweck der anvertrauten Verarbeitung, Dauer, Verarbeitungsmethode, Arten von persönlichen Informationen, Schutzmaßnahmen sowie Rechte und Pflichten zwischen uns und dem Beauftragten vereinbaren und deren Verarbeitungsaktivitäten persönlicher Informationen gemäß dem Umfang Ihrer Autorisierung an uns überwachen. Wir stellen sicher, dass der Treuhänder Ihre persönlichen Informationen gemäß der Vereinbarung zwischen uns und dem Treuhänder verarbeitet und Ihre persönlichen Informationen nicht über den vereinbarten Zweck und die Art der Verarbeitung hinaus handhabt. Wir werden strenge Vertraulichkeitsvereinbarungen mit ihnen abschließen, die sie dazu verpflichten, persönliche Informationen gemäß unseren Anforderungen, dieser Richtlinie und allen anderen relevanten Vertraulichkeits- und Sicherheitsmaßnahmen zu handhaben.

2.2 Bereitstellung

Im Prozess des Personalmanagements können wir Ihre oben genannten persönlichen Daten in den folgenden Situationen bereitstellen:

b) Bereitstellung kaufbezogener Informationen im Prozess des Einkaufs von Dritten (wie Buchung von Flugtickets, Unterkunft, Versicherungskauf usw.);

c) Beantwortung von Anfragen nach Referenzen und Hintergrundüberprüfungen vom neuen Arbeitgeber des Mitarbeiters;

d) Um Abhilfemaßnahmen für Rechte zu suchen, wie das Bereitstellen von Beweisen, Darlegen von Fakten und das Stellen von Ansprüchen oder Klagen an zuständige Behörden für Schieds- und Gerichtsverfahren;

e) Zum Schutz öffentlicher Interessen und der legitimen Rechte und Interessen der Mitarbeiter.

In solchen Fällen werden wir nur solche persönlichen Daten bereitstellen, die für den in dieser Richtlinie angegebenen Verarbeitungszweck erforderlich sind, und wir werden die empfangende Partei auffordern, die notwendigen Schutzmaßnahmen für solche persönlichen Daten zu ergreifen.

Wenn wir den Zweck der Verarbeitung Ihrer persönlichen Daten ändern, werden Sie benachrichtigt und, falls erforderlich, werden wir Sie um weitere Autorisierung und Zustimmung bitten.

Wenn Sie den spezifischen Namen oder die Kontaktdaten des Empfängers in solchen Umständen und den spezifischen Typ der beteiligten persönlichen Daten kennen möchten, können Sie uns kontaktieren, indem Sie eine E-Mail an die in Abschnitt „8. Wie Sie uns kontaktieren können“ angegebene E-Mail-Adresse senden.

2.3 Transformation

Wir werden Ihre persönlichen Daten nicht an Unternehmen, Organisationen oder Einzelpersonen weitergeben, außer in folgenden Fällen:

a) Mit ausdrücklicher Zustimmung. Mit Ihrer ausdrücklichen Zustimmung übermitteln wir Ihre persönlichen Daten an Dritte.

b) Im Falle einer Fusion, Aufspaltung, Übernahme, Auflösung oder Insolvenz und Liquidation, die die Übertragung persönlicher Informationen an den Nachfolger der Rechte und Pflichten von Yadea beinhaltet, werden wir Sie separat über die relevanten Informationen informieren und verlangen, dass das neue Unternehmen oder die Organisation, die Ihre persönlichen Daten besitzt, weiterhin dieser Datenschutzrichtlinie unterliegt; andernfalls werden wir das Unternehmen oder die Organisation auffordern, Ihre Autorisierung erneut einzuholen.

2.4 Verpflichtende Offenlegung

Wir werden Ihre persönlichen Daten nur offenlegen, wenn:

a) Dies für unser Geschäft notwendig ist und nach Ihrer separaten Zustimmung.

b) Gesetzliche Offenlegung: Wir können Ihre persönlichen Daten offenlegen, wenn Gesetze, rechtliche Verfahren, Rechtsstreitigkeiten oder verbindliche Anforderungen von Regierungsbehörden bestehen.

2.5 Ausnahmen für die Bereitstellung, Übertragung und Offenlegung persönlicher Informationen mit vorheriger autorisierter Zustimmung

Gemäß den Gesetzen und Vorschriften, Anforderungen und anwendbaren Regelungen können wir Ihre persönlichen Informationen ohne Ihre vorherige Autorisierung und Zustimmung sammeln, verwenden, teilen, übertragen oder öffentlich offenlegen, wenn:

a) Es erforderlich ist, um einen Vertrag, an dem Sie beteiligt sind, abzuschließen und auszuführen;

b) Es für uns erforderlich ist, gesetzliche Pflichten oder gesetzliche Verpflichtungen zu erfüllen;

c) Es erforderlich ist, auf öffentliche Gesundheitsnotfälle zu reagieren oder das Leben, die Gesundheit und die Sicherheit Ihres Eigentums und das anderer zu schützen;

d) Es notwendig ist, Nachrichtenberichterstattung, Meinungsüberwachung usw. im öffentlichen Interesse durchzuführen und Ihre persönlichen Informationen in einem angemessenen Rahmen zu verarbeiten;

e) Ihre von Ihnen offenbarten oder anderweitig rechtmäßig offengelegten persönlichen Informationen in angemessenem Umfang rechtmäßig verarbeitet werden;

f) andere in Gesetzen und Verwaltungsvorschriften festgelegte Szenarien.

3. Wie wir Ihre persönlichen Daten schützen

3.1 Wir speichern Ihre persönlichen Daten nach dem neuesten Stand der Technik und ergreifen folgende Sicherheitsmaßnahmen, um Ihre persönlichen Daten vor Missbrauch oder jeder anderen unbefugten Verarbeitung, Offenlegung, Nutzung, Berichtigung oder Zerstörung zu schützen. Der Zugang zu persönlichen Daten ist auf eine begrenzte Anzahl autorisierter Personen zu den hier angegebenen Zwecken beschränkt. Die gesammelten Daten werden nur in verschlüsselter Form übertragen. Die IT-Systeme zur Verarbeitung der Daten sind technisch von anderen Systemen isoliert, um unbefugten Zugriff, z. B. durch Hacking, zu verhindern. Darüber hinaus wird der Zugang zu diesen IT-Systemen kontinuierlich überwacht, um Missbrauch frühzeitig zu erkennen und abzuwehren.

3.2 Wir werden alle vernünftigen und machbaren Maßnahmen ergreifen, um sicherzustellen, dass wir nur solche persönlichen Daten sammeln, die zur Realisierung der in dieser Datenschutzrichtlinie für persönliche Daten festgelegten Zwecke erforderlich sind. Wir werden Ihre persönlichen Daten nur für einen begrenzten Zeitraum aufbewahren, der für die Realisierung der in dieser Datenschutzrichtlinie festgelegten Zwecke notwendig ist, es sei denn, es ist notwendig, die Aufbewahrungsfrist zu verlängern, oder es ist gesetzlich geschützt.

3.3 Das Internet ist keine sichere Umgebung. Obwohl wir uns verpflichten, Ihre persönlichen Daten zu schützen, können wir nicht garantieren oder zusichern, dass sie sicher sind. Daher sollten Sie auch aktive Maßnahmen ergreifen, um die Sicherheit Ihrer persönlichen Daten zu gewährleisten, z. B. Ihr Kontopasswort regelmäßig zu ändern und Ihre Kontopasswortinformationen nicht an andere weiterzugeben.

Im Falle eines Vorfalls im Zusammenhang mit der Sicherheit persönlicher Daten werden wir gemäß den gesetzlichen Vorschriften Sie umgehend über die Einzelheiten informieren, einschließlich grundlegender Informationen über den Sicherheitsvorfall und die wahrscheinlichen Auswirkungen, welche Maßnahmen wir ergriffen haben oder ergreifen werden, um auf einen solchen Vorfall zu reagieren, Vorschläge, welche Maßnahmen Sie selbst ergreifen können, um Risiken zu mindern und abzuwehren, angebotene Abhilfemaßnahmen für Sie usw. Wir werden Sie über den Fortschritt des Vorfalls per E-Mail, Korrespondenz, Telefon oder durch das Senden von Benachrichtigungen informieren, und wir werden Ankündigungen zu diesem Zweck auf angemessene und wirksame Weise veröffentlichen, auch wenn es schwierig ist, die Betroffenen der persönlichen Daten einzeln zu benachrichtigen.

Gleichzeitig werden wir aktiv berichten, wie der Vorfall mit der Sicherheit persönlicher Daten gemäß den Anforderungen des Regulators behandelt wird.

4. Ihre Rechte

Wir gewährleisten, dass Sie folgende Rechte bezüglich Ihrer persönlichen Daten ausüben können:

4.1 Zugriff auf, Überprüfung und Kopieren Ihrer persönlichen Informationen

Sie haben das Recht, auf Ihre eigenen persönlichen Daten zuzugreifen, es sei denn, es gibt Ausnahmen in Gesetzen und Vorschriften. Wenn Sie Ihr Recht auf Zugriff auf persönliche Daten ausüben möchten, können Sie uns kontaktieren, indem Sie eine E-Mail an info_yd@yadea.com.cn senden, um sich über Ihre relevanten persönlichen Daten zu erkundigen. Wir werden Ihre Anfrage innerhalb von 30 Arbeitstagen nach Authentifizierung Ihrer Identität beantworten.

Sie haben das Recht, Ihre persönlichen Daten zu kopieren oder eine Kopie Ihrer Informationen zu erhalten. Sie können uns kontaktieren, indem Sie eine E-Mail an info_yd@yadea.com.cn senden.

4.2 Berichtigung Ihrer persönlichen Daten

Wenn Sie feststellen, dass die von uns verarbeiteten persönlichen Daten ungenau oder unvollständig sind, haben Sie das Recht, von uns zu verlangen, Ihre Informationen zu berichtigen. Sie können uns kontaktieren, indem Sie eine E-Mail an info_yd@yadea.com.cn senden.

Nach Authentifizierung Ihrer Identität werden wir Ihre Anfrage innerhalb von 30 Arbeitstagen beantworten.

4.3 Löschung Ihrer persönlichen Daten

Sie können die Löschung Ihrer persönlichen Daten unter folgenden Umständen beantragen, sofern nachgewiesen wird, dass:

a) Unsere Verarbeitung persönlicher Daten gegen Gesetze oder Vorschriften verstößt;

b) Es gab eine klare Abweichung von den hier festgelegten Zwecken oder den in Ihrem Arbeitsvertrag angegebenen Zwecken und, sofern dies nach geltendem Recht zulässig ist, die damit verbundene Einwilligungsfrist für die Verarbeitung persönlicher Daten;

c) Unsere Verarbeitung persönlicher Daten verstößt gegen unsere Vereinbarung mit Ihnen;

d) Andere Gesetze und Vorschriften der Volksrepublik China geben Ihnen die Umstände, die Löschung persönlicher Informationen zu beantragen.

Sobald Ihre persönlichen Daten aus unseren Diensten entfernt wurden – nach der Periode, in der wir das Recht haben, sie aufgrund der Beschränkungen nach den geltenden Gesetzen und Vorschriften in unseren Akten zu behalten, können wir die entsprechenden Daten möglicherweise nicht sofort aus dem Backup-System löschen, aber wir werden die Informationen sicher speichern, ohne sie weiter zu verarbeiten, bis das Backup gelöscht oder anonymisiert werden kann. Um Ihre persönlichen Rechte und Interessen vollständig zu schützen, können wir die notwendigen Informationen im Backup-System speichern, während wir diese Informationen technisch unzugänglich oder unsuchbar halten.

 

4. Bearbeitung Ihrer Anfragen

Sie können Anfragen bezüglich Ihrer persönlichen Daten mit den oben genannten Methoden stellen. Aus Sicherheitsgründen könnten Sie aufgefordert werden, Ihre Identität nachzuweisen. Wir können eine Authentifizierung Ihrer Identität verlangen, bevor wir auf Ihre Anfragen reagieren.

Wir werden innerhalb von 30 Werktagen nach Authentifizierung Ihrer Identität antworten. Wenn Sie mit unserer Antwort unzufrieden sind, können Sie über die E-Mail-Adresse im Abschnitt “8. Wie Sie uns kontaktieren können” eine Beschwerde einreichen.

Grundsätzlich berechnen wir keine Gebühren für Ihre angemessenen Anfragen. Sollten Ihre Anfragen jedoch offensichtlich unbegründet oder übermäßig sein, insbesondere aufgrund ihres wiederholenden Charakters, können wir eine angemessene Gebühr auf Grundlage der Kosten erheben oder Ihre Anfragen ablehnen, wenn dies nach geltendem Recht zulässig ist, falls sie ohne Grund wiederholt werden, übermäßige technische Methoden zur Beantwortung erfordern (zum Beispiel muss ein neues System entwickelt oder bestehende übliche Praktiken grundlegend reformiert werden), Risiken für die rechtlichen Rechte oder Interessen anderer darstellen oder ziemlich unrealistisch sind (zum Beispiel, es beinhaltet Informationen, die auf Backup-Bändern gespeichert sind).

Wir werden nicht in der Lage sein, auf Ihre Anfrage in den folgenden Umständen zu reagieren:

a) Im Zusammenhang mit der Erfüllung unserer Verpflichtungen nach Gesetzen und Vorschriften

b) Direkt im Zusammenhang mit der nationalen Sicherheit oder der Sicherheit der nationalen Verteidigung

c) Direkt im Zusammenhang mit der öffentlichen Sicherheit, öffentlichen Gesundheit oder wesentlichen öffentlichen Interessen

d) Direkt im Zusammenhang mit Ermittlungen, Strafverfolgung, Gerichtsverfahren und Vollstreckung von Urteilen usw.;

e) Wenn wir hinreichende Beweise dafür haben, dass Sie subjektive Böswilligkeit oder Missbrauch von Rechten zeigen

f) Zum Zwecke des Schutzes Ihres Lebens, Eigentums und anderer bedeutender legitimer Rechte und Interessen oder derjenigen anderer Personen, aber es ist schwierig, Ihre Zustimmung zu erhalten

g) Die Beantwortung Ihrer Anfrage würde zu schweren Schäden an den legitimen Rechten und Interessen von Ihnen oder anderen Individuen oder Organisationen führen;

h) Einbeziehung von Geschäftsgeheimnissen.

 

5. Wie wir die persönlichen Daten von Kindern verarbeiten

Dieses System ist für unsere Mitarbeiter gedacht. Wir werden nicht absichtlich persönliche Daten von Kindern sammeln oder verwenden, und falls notwendig, werden wir deren Erziehungsberechtigte im Voraus benachrichtigen und eine separate Zustimmung von diesen Erziehungsberechtigten einholen. Für die Zwecke dieser Richtlinie wird jede Person unter 16 Jahren als Kind angesehen.

Sobald wir feststellen, dass wir persönliche Daten von einem Kind ohne die vorherige und separate Zustimmung eines identifizierbaren Erziehungsberechtigten gesammelt haben, werden wir das entsprechende Konto und die persönlichen Daten so schnell wie möglich löschen.

 

6. Wie Ihre persönlichen Daten global übertragen werden

Grundsätzlich werden die von uns gesammelten und generierten persönlichen Informationen innerhalb Chinas gespeichert. Da Yadea jedoch in einigen Überseeländern Unternehmen hat und Geschäftsunterstützung anbietet, ist der tägliche grenzüberschreitende Informationsaustausch innerhalb der Gruppe unvermeidlich. Wir werden Ihre Privatsphärebedürfnisse bei der grenzüberschreitenden Bereitstellung persönlicher Informationen vollständig berücksichtigen, die gesetzlich festgelegten Verarbeitungsprinzipien befolgen und alle Gesetze und Vorschriften bezüglich der Speicherung und grenzüberschreitenden Übermittlung von persönlichen Informationen außerhalb Chinas strikt einhalten, um die Sicherheit Ihrer persönlichen Informationen zu gewährleisten. Ihre persönlichen Daten können in andere Länder/Regionen übertragen oder von dort abgerufen werden.

Obwohl solche Rechtsordnungen unterschiedliche Datenschutzgesetze haben können, werden wir sicherstellen, dass Ihre persönlichen Daten durch den Abschluss von Datenübertragungsvereinbarungen mit den Empfängern von persönlichen Informationen außerhalb des Landes angemessen und gleichwertig geschützt sind.

 

7. Wie diese Richtlinie aktualisiert wird

Unsere Datenschutzrichtlinie für persönliche Daten kann sich ändern. Wir werden Ihre Rechte unter dieser Datenschutzrichtlinie für persönliche Daten ohne Ihre ausdrückliche Zustimmung nicht verringern. Wir werden jede Änderung dieser Datenschutzrichtlinie für persönliche Daten auf dieser Seite veröffentlichen. Wir werden die früheren Versionen dieser Datenschutzrichtlinie für persönliche Daten für Ihre Referenz verfügbar halten.

Im Falle wesentlicher Änderungen werden wir klare Hinweise in unserem Intranet veröffentlichen, und dies kann für einige Dienste, soweit dies nach den anwendbaren Gesetzen und Vorschriften zum Datenschutz erforderlich ist, E-Mail-Nachrichten beinhalten, die Sie darüber informieren, welche spezifischen Änderungen an dieser Richtlinie vorgenommen wurden.

Die wesentlichen Änderungen in dieser Datenschutzrichtlinie für persönliche Daten umfassen, sind aber nicht beschränkt auf:

1) Wesentliche Änderungen an unserem Dienstmodus, wie die Zwecke der Verarbeitung persönlicher Informationen, Kategorien zu verarbeitender persönlicher Informationen, die Verwendungsmethoden persönlicher Informationen usw.;

2) Wesentliche Änderungen in der Eigentümerstruktur, Organisationsstruktur usw., wie z. B. Änderungen der Eigentümer aufgrund von Geschäftsanpassungen, Insolvenz, Fusionen und Übernahmen;

3) Änderungen an den Subjekten, mit denen wir persönliche Informationen teilen, an die wir sie übertragen oder die wir öffentlich offenlegen;

4) Wesentliche Änderungen an Ihren Rechten bezüglich Ihrer Teilnahme an der Verarbeitung persönlicher Informationen und an den Möglichkeiten, wie Sie diese Rechte ausüben können; und

5) Änderungen an unserer Abteilung, die für die Sicherheit persönlicher Informationen verantwortlich ist, Kontaktinformationen dieser Abteilung oder Beschwerdekanäle.

 

8. Wie Sie uns kontaktieren können

Wenn Sie Bedenken oder Kommentare zu dieser Datenschutzrichtlinie für persönliche Informationen haben, kontaktieren Sie uns bitte über folgende Mittel:

E-Mail zum Schutz persönlicher Informationen von Mitarbeitern: info_yd@yadea.com.cn

Wir werden uns bemühen, alle Anfragen innerhalb von 30 Arbeitstagen zu beantworten.