dojob 返回

法律

隐私政策

dojob 如何收集、使用和保护你的个人数据,以及你作为数据主体享有的权利。

1. 解释

1.1 本隐私政策(以下称「本政策」)旨在更好地服务于关心其个人数据如何被使用的人士,借此告知你(「你」或「你的」)你享有的权利,以及我们关于处理你个人数据的政策和程序。

1.2 本政策中使用「我们」或「我们的」一词时,指由挪威公司 Dojob AS 运营的 dojob,该公司注册组织编号为 NO 915 285 937 MVA,注册地址为 Tors gate 1 A, 0260 Oslo, Norway。请注意,除非另有说明,我们是你个人数据的控制者。

1.3 在本政策中,「服务」一词指 dojob 的网络应用、AI 驱动的求职智能体、浏览器扩展,以及任何附属的产品和服务。

1.4 请仔细阅读我们的隐私政策,以清楚了解我们如何收集、使用、保护或以其他方式处理你的个人数据。

2. 个人数据

2.1 个人数据是指与某一可被识别的自然人有关的信息,该自然人可通过身份识别号码,或其身体、生理、心智、经济、文化或社会身份所特有的一项或多项因素,被直接或间接识别。

2.2 本政策不适用于无法据以确定个人身份的汇总数据。我们保留以我们认为适当的任何方式使用汇总数据的权利。

3. 收集

3.1 当你咨询我们的服务、创建账户、上传简历或资料、订阅资讯邮件、回应调查或营销通信、使用我们的网站或某些网站功能、填写表单或以其他方式在我们网站上输入信息时,我们会收集个人数据。

4. 目的

4.1 我们在为推广、提供并使你能够使用本服务,以及以其他方式履行我们的法律义务所必要的范围内处理个人数据,包括但不限于与以下事项有关的处理:

  • a) 账户注册: 为使你在我们处注册账户,我们需要处理你的联系信息。
  • b) 分析: 为改进我们的服务而进行的匿名分析。此类分析将使用经汇总和匿名化的个人数据进行,且该数据不会用于识别你的个人身份。
  • c) 沟通: 我们将处理你通过与我们沟通而分享给我们的任何个人数据。
  • d) 争议: 处理争议并提供协助。
  • e) 改进: 监测、维护、改进和分析本服务。
  • f) 内部处理: 开展内部调查和风险评估。
  • g) 营销: 我们收集有关你与本服务互动、你的广告偏好,以及你与我们沟通的信息。
  • h) 新闻通讯: 如你已同意接收我们的资讯邮件,我们还可能处理你的个人数据,以向你提供有关产品更新、优惠和资讯的信息。
  • i) 报告义务: 我们必须处理你的个人数据,以遵守相关的税务和财务报告要求及法规。
  • j) 销售订单: 我们处理你的联系信息和账单信息,以促成并完成一项商业交易。
  • k) 服务交付: 搜寻、排序并呈现职位机会;绘制暖性引荐路径;起草触达和申请材料;并以其他方式提供你已注册的功能。
  • l) 威胁检测: 记录并防范欺诈、垃圾信息、滥用、技术问题、安全事件及其他有害活动。
  • m) 提示和优惠: 我们处理你的个人数据,以提供某些功能。

5. 处理

5.1 我们可能处理你的个人数据,包括但不限于:

  • a) 通信
  • b) 账单信息
  • c) 简历、工作经历、教育背景及职业资料数据
  • d) 有关你使用本服务的详情,例如时长、连接信息、搜索条件、已保存的机会、已起草的触达,以及你的问答。
  • e) 设备信息
  • f) 电子邮件地址
  • g) 姓名
  • h) 职位与职业偏好
  • i) 税务信息
  • j) 电话号码
  • k) IP 地址和 UUID 等唯一标识符
  • l) 网站互动

6. 法律依据

6.1 除非另有规定,我们处理的法律依据是为能够与你订立并履行合同,参见 GDPR 第 6 条第 1 款 (b) 项。

6.2 当为履行我们所负的法律义务而有必要处理个人数据时,GDPR 第 6 条第 1 款 (c) 项作为法律依据。

6.3 对于某些处理操作,你将被要求确认你已阅读并同意本政策的内容,以及同意我们依据 GDPR 第 6 条第 1 款 (a) 项处理你的个人数据。除非另有说明,我们将把通过联系表单提供个人数据视为有效的同意。

6.4 如你希望接收我们的优惠或资讯邮件,你可以同意为营销目的处理你的个人数据,参见 GDPR 第 6 条第 1 款 (a) 项。使用本服务并不需要此类同意。

6.5 你可以随时按第 14 条规定的方式联系我们以撤回你的同意。

7. 数据控制者

7.1 除非另有规定,在直接从你收集个人数据进行处理的情形下,我们是数据控制者。数据控制者是指确定个人数据处理目的以及处理过程中所用手段的人。对你个人数据的处理承担总体责任的,是数据控制者。

8. 你的权利

8.1 作为数据主体,你享有以下权利:

  • a) 访问: 你可以请求获取我们处理的你个人数据的副本。
  • b) 数据可移植性: 你可以请求获取你向我们提供的个人数据,或要求以结构化、通用且机器可读的格式将该数据转移给第三方。
  • c) 删除: 除非法律要求我们在一定期间内保留数据,否则你可以要求我们删除你的所有个人数据。
  • d) 信息: 你有权获知我们处理你哪些类别的个人数据,以及它们是如何被处理的。
  • e) 反对: 你可以反对我们出于直接营销目的(包括为直接营销而进行的画像分析)使用你的个人数据。你也可以反对仅基于自动化处理(包括画像分析)作出的、对你产生重大法律影响的决定。
  • f) 更正: 你可以要求更正或补充你的个人数据。
  • g) 限制: 你可以要求我们限制对你个人数据的处理。

9. 保留

9.1 我们仅在为收集你个人数据的目的所需的期间内保留这些数据,或保留至你自行删除该数据为止。我们存储个人数据的期间因个人数据的类别和性质而异。

9.2 当你的个人数据不再为我们的目的所需时,我们设有相应程序对其予以销毁、删除、擦除或转换为匿名形式。

10. 第三方

10.1 我们可能向政府机关、我们集团内的实体,或作为我们的服务提供商和合作伙伴的个人和组织披露你的个人数据,这些个人和组织参与业务支持、托管、支付处理、AI 模型提供、数据库管理,以及维护、审查和开发我们的业务系统、流程和基础设施(包括测试或升级我们的计算机系统),或以其他方式协助我们的服务。

10.2 第三方仅会为履行我们对你的义务、交付本服务、履行我们的法律义务,或在你以其他方式同意此种转移或访问的情况下,获得对你个人数据的访问权限。如我们向代表我们执行服务的组织披露个人数据,我们将要求这些服务提供商仅为向我们提供服务之目的使用此类个人数据,并对该个人数据的保护采取适当的保障措施。

10.3 你承认我们与政府机关和执法人员合作以执行并遵守任何适用法律。请注意,在某些情形下,使用和/或披露个人数据可能是正当或获许可的,或我们有义务在未经你同意的情况下披露个人数据。

10.4 如因考虑对我们的全部或部分进行合并、融资、重组或解散交易而可能将个人数据转移给另一组织,我们仅在相关各方已订立协议、据此将个人数据的收集、使用和披露限于与该交易相关之目的的情况下,方会如此行事。如另一家公司收购我们或我们的业务或资产,该公司将拥有我们收集的个人数据,并将承担本政策所述有关你个人数据的权利和义务。

11. 安全

11.1 保护你的个人数据是我们的首要关切。为此,我们努力遵守普遍接受的行业标准和内部程序以保护提交给我们的数据,并就涉及你个人数据的办公场所和信息存储设施,采取并维持物理、程序和技术安全方面的合理措施,以防止你的个人数据遭受任何丢失、滥用、未经授权的访问、披露或修改。这也适用于我们对你个人数据的处置或销毁。

11.2 我们将对生产环境的访问以及对你活动的监控,限于少数对此类系统拥有特殊访问权限且负有为个人数据保密义务的人员。我们使用设于采取物理安全措施设施内的、访问受限的计算机系统。

11.3 如我们的任何员工滥用个人数据,将被视为严重违规行为,可能受到包括解除劳动关系在内的纪律处分。如任何个人或组织滥用为向我们或为我们提供服务之目的而提供的个人数据,将被视为严重问题,可能采取包括终止我们与该个人或组织之间任何协议在内的措施。

12. 国际传输

12.1 由于我们使用在全球范围内提供服务的知名服务提供商,你的个人数据可能在欧洲经济区以外的国家被处理。我们将确保在没有有效传输机制的情况下,不会将任何个人数据传输至欧洲经济区之外。如你对我们传输你个人数据有任何疑问,请 联系我们

13. 修订

13.1 本政策可能因本服务的修改或扩展而不时更新,如有任何重大变更或我们需要取得你的同意时,我们将通知你。

14. 联系与投诉

14.1 如你希望行使你的访问、知情、更正、删除、限制、数据可携权或反对处理个人数据的权利,或对本政策、我们的处理有疑问或请求,或希望提出投诉,请 联系我们

14.2 我们将调查所有投诉,如投诉被认定为成立,我们将采取一切合理措施解决问题。

14.3 你还有权就我们对你个人数据的处理向数据保护机构提出投诉。有关如何联系数据机构的信息,请访问该数据机构的网站。

14.4 为防范欺诈性请求,我们可能要求提供足够的信息,以便我们确认提出请求的个人有权这样做。