全球 Zendesk 應徵者隱私權聲明
如欲取得魁北克法語版,請 按一下此處。
生效日: 2026年1月28日最後更新 日期:2023 年 1 月 1 日
目錄
1. 前言
本求職者隱私權聲明(“通知”)適用於 Zendesk,Inc. 及其相關關係企業,包括但不限於 FutureSimple,Inc. 和 Smooch Technologies 美國公司 (“Zendesk”、“Zendesk Group”、“我們”、“我們”或“我們的”)。本聲明說明 Zendesk 如何收集、使用、儲存和揭露有關任何應徵者或其他應徵職缺之個人的個人資料;我們聯絡或表達與我們聘僱關係之興趣者;參加招募活動者;或與我們進行面試或評估者 (”Candidate(s)”)。本通知亦說明候選人可能擁有的與我們處理有關其個人資料有關的權利。本聲明所稱「個人資料」係指與個人有關、描述個人、可用於直接或間接識別個人的任何資訊。
如果您位於歐洲經濟區、瑞士、或英國,請參閱本聲明 第 8 節,瞭解哪個/哪些特定法人個體擔任您個人資料控制方之更多詳細資訊。
本聲明不適用於下列事項:
在您與 Zendesk 網站、Zendesk 行動應用程式、Zendesk Marketplace、Zendesk 開發人員入口網站、我們的品牌社群媒體頁面、及我們營運的其他非職涯網站(統稱我們的「數位財產」)互動,或您可能以我們產品與服務使用者的身分以其他方式與 Zendesk 互動的情況下,Zendesk 所處理關於您的個人資料。在此情況下,將適用您互動之 Digital Properties 上所張貼的隱私權聲明;或
若您是 Zendesk 的員工,Zendesk 所處理關於您的個人資料,其受我們個別的員工隱私權聲明所規範。
如果您獲得 Zendesk 的錄取且您接受職務,在招募過程中收集的應徵者個人資料將成為您員工檔案的一部分,並受 Zendesk 員工隱私權聲明的約束,該聲明的副本將在您以員工身分入職時提供。
2. 我們蒐集與揭露的個人資料
| 可能處理的個人資訊範例 | 處理的理由 |
|---|---|
識別資訊,例如姓名和聯絡資訊(包括郵寄地址、電話號碼、住所、電子郵件地址)及其他類似識別符號。 |
|
與您及/或您的求職申請相關的資訊,例如您在應徵過程中完成的評估內容以及透過應徵流程蒐集的資訊。 |
|
為確認您有能力為 Zendesk 工作所必要之資訊,而且在應徵過程中,我們可能依法必須或受法律允許蒐集該等資訊,例如:移民資訊、公民身份、疫苗接種證明、或簽證資訊。 |
|
公開資訊,例如:社群媒體個人檔案(如允許)。 |
|
依加州或聯邦法律保護之特質類型,例如:種族或民族血統(非必填)、性別認同(非必填)、性傾向(非必填)、國籍(非必填)、族裔(非必填)、醫療病症(非必填)、軍人或退伍軍人身分(非必填)、及殘疾情形(非必填)。 |
|
專業或就業資訊,例如:認證、簡歷、履歷、求職信、訓練課程、出版品、成績單資訊、工作經歷、專業資格、績效資訊、提供的推薦人、由學術機構及訓練單位或認證單位提供或確認之背景資訊、及招募或高階主管搜尋機構所提供的資訊。 |
|
教育資訊,例如:學歷、專業資格、證照、訓練課程、出版品、成績單資訊。 |
|
音訊、電子、視覺、或其他感官資訊,例如:Zendesk 實體辦公地點的 CCTV 影片、門禁卡進出資訊(包括門禁卡照片)、及訪談錄音錄影(在允許的情況下)。 |
|
其他資訊,例如:您自願選擇在應徵過程中提供之其他任何個人資料,例如:過往薪酬紀錄。 |
|
敏感性個人資料,例如:政府核發識別碼、種族或民族血統(非必填)、性別認同(非必填)、性傾向(非必填)、族裔(非必填)、醫療病症(非必填)、殘疾狀況(非必填)、簽證資訊、移民資訊、疫苗接種證明。 |
|
如果我們要求您提供上述以外的任何額外資訊,我們將在收集時通知您我們為何要求這些資訊,以及我們將如何處理這些資訊。在法律許可情況下,我們也可能基於任何目的對個人資料進行去標識化、匿名化或彙整以便進行使用或第三方分享。
除前述揭露情事外,我們可能為因應執法部門或其他政府主管機關的合法要求,而依據我們的 政府資料要求政策分享您的個人資料。
3. 我們處理個人資料的方式
我們可能基於以下目的處理您的個人資料:
| 處理的目的 | 合法依據 |
|---|---|
基於招募目的、判斷您的就業資格以及做出聘僱決定。例如:我們可能會在評估您的應徵資格以及就招聘流程與您溝通時,處理您的個人資料。在法律許可情況下,我們可能會就您可能適合的 Zendesk 職務與您聯絡。 | 合法利益;同意 |
向您發送 Zendesk 職缺公告、職業博覽會、電子報、相關企業通訊之通訊內容。 | 同意 |
向您告知您選擇參與的 Zendesk 招募活動。例如:職業博覽會或大學/非營利招募活動。 | 合法利益;同意 |
在招募過程中提供調整措施。例如:在招募過程中,為身心障礙狀況提供所要求的調整措施。 | 法律義務 |
為了監控平等就業機會情形、遵循反歧視法律、或政府通報義務。 | 同意;法律義務 |
建立、行使或辯護法律索賠。 | 法律請求權主張;法律義務 |
保護我們財產(例如我們的資料庫和其他技術資產)的安全、安全和完整性;保護與我們或他人互動者的權利;以及偵測、預防和應對安全事件或其他惡意、欺騙、欺詐或非法活動。 例如,這可能涉及收集和處理特殊類別的個人資料(例如:健康資料)。 | 合法利益;公共利益;法律請求權主張;重要利益;法律義務 |
當您經 Zendesk 員工使用我們的推薦流程推薦至 Zendesk 擔任某個職務時(在許可情況下)完成推薦請求,包括使用所提供的聯絡資訊與您聯絡。 | 同意;合法利益 |
履行您身為締約當事人的契約,或在簽訂契約前,按您的要求採取相關步驟。舉例來說,在與您簽訂聘僱合約前,先採取相關步驟。 | 契約 |
瞭解並改善我們的招募流程。 舉例來說,包括在法律許可情況下,努力促進多元、平等、包容。 | 合法利益;同意 |
您自願同意讓您的個人資料受到處理者。 | 同意 |
Zendesk 會在法律規定範圍內尊重資料主體的權利。您可能有權利存取、訂正、更新、以及在某些情況下要求刪除您個人資料(有例外情形)。您可以在這裡提交請求。
4. 個人資料的來源
我們可能會從包括以下內容的來源收集候選人個人資料:
- 您直接提供給我們的資訊。我們蒐集您直接提供給我們的資訊。例如,當您在面試過程中建立或提交工作申請或向我們提供個人資料時。
- 從其他個人收集的資訊。 我們可能會從其他個人收集關於您的個人資料。例如,申請過程中的推薦人,包括您目前或過去的雇主、同事或朋友。如果其他人將您轉介至 Zendesk 的職務,我們也可能在允許的情況下收集您的個人資料。
- 來自公共來源的資訊。 我們可能會收集您在公開論壇提交的個人資料,例如在個人網頁上公開提供的資訊(在允許的情況下)。
- 來自其他第三方的資訊。 我們可能會從外部第三方收集資訊,例如專業或制裁登記、學術機構提供或確認的背景資訊、訓練或認證提供者,以及招募或高階主管搜尋機構。我們可能會合併從本聲明所述的各種來源接收的資訊,並基於本聲明所述的目的使用或披露這些資訊。
5. 保留候選人個人資料
您的個人資料將根據適用法律儲存,並在執行本通知所述目的(或適用法律另有規定)所需的時間內予以保留。如果您成功申請工作,您的個人資料將根據我們的員工隱私聲明予以保存。如果您未能成功申請工作,您的個人資料將在申請程序期間保留,並在確認您的申請未能成功後保留一段合理的時間,以便我們記錄我們就您的申請作出決定的原因(包括以便我們可以行使、確立或抗辯任何法律申索)。在許可情況下,我們也可能把您的個人資料保存一段合理期間,以便在未來 Zendesk 內部有其他合適職缺時把您納入考慮。
如果您希望選擇不讓 Zendesk 為考慮您是否適合其他職位空缺而保留您的資訊,請傳送電子郵件至 peopleandplaces@zendesk.com。
6. 聯絡資訊
如果您對本聲明有任何疑問或想提出申訴,請透過電子郵件 privacy@zendesk.com 或以下地址與我們聯絡:
Zendesk, Inc.收件人:隱私權團隊與 DPO
181 Fremont Street
San Francisco, CA 94103,
United States
您也可以向您所在司法轄區的法定監管機構提出申訴。EEA 資料保護主管機關的詳細聯絡資訊清單,可在這裡查閱,瑞士的主管機關,可在這裡查閱,英國的主管機關,可在這裡查閱。
7. 對本通知的修改
我們可能不時更新本聲明,以反映法律、法規、營運要求、我們的實務作法和其他因素的變更。請定期查看更新內容。相關法律有所規定者,我們會在本聲明任何變動生效前,透過在本頁面上發佈通知(並在本聲明開頭更新「上次更新日期」)或以其他適當方式,向您通知本聲明之變動。
8. 歐洲經濟區、瑞士和英國的補充資訊候選人
以下條款針對我們處理歐洲經濟區(即歐盟成員國、冰島、列支敦斯登及挪威)、瑞士及英國個人資料情形,對本聲明補充相關內容。本聲明其他部分與第5款的條款之間如有任何相牴觸或不一致之處者,對於歐洲經濟區、瑞士和英國的個人資料處理作業事宜,應以第5款為準。
資料控制方: 您所互動的 Zendesk 法人個體,為在本聲明範圍內所蒐集資訊之控制方。在大多數情況下,此為Zendesk, Inc.,除非另行通知您。在英國,這將是 Zendesk,Inc.在某些情況下,可能會有不只一家 Zendesk 法人實體以獨立控制方身分處理您的個人資料。如果您對控制方關係有任何疑問,請使用第 6 節所提供之聯絡資訊與我們聯絡。
處理資料的法律依據:請參閱第 3 節
有關我們依據的法律基礎,以蒐集、處理和使用您的個人資料。
您的資料主體權利: 對於您的個人資料,您可能擁有若干相關權利。Zendesk 會在法律規定範圍內尊重資料主體的權利。
- 存取。若您正在處理個人資料以及相關資訊,可能有權獲得我們的確認以及取得正在處理的個人資料的複本。
- 修正權:您可能有權要求修正不正確的個人資料,並且補充不完整的資料。
- 異議。 如果您的個人資料是在合法利益或公共利益法律基礎下處理,您可能有權反對處理您的個人資料。我們不得再處理該些個人資料,但如我們證明該些資料處理作業具有令人信服的合法理由,足以超越您的利益、權利、自由者,或在建立、行使、防禦法律請求權時需要該些資料者除外。
- 可攜權:您可以以結構化、常用且機器可讀取的格式,接收您已向我們提供之個人資料,而且您可能有權把該等資料傳輸給其他資料控制方,不會受到阻礙。這項權利僅適用於資料處理作業係基於您的同意或契約所為,並且透過自動化方式進行的情況。
- 限制。在若干情況下,您可能有權拒絕您的個人資料的處理作業。
- 刪除權:您得在以下情況中要求刪除您的個人資料:(i)我們蒐集該資料的目的已無必要,(ii)您已撤回同意且該處理作業無其他法律依據,(iii)您已拒絕處理作業,且無其他優先權高於您所為拒絕的合法理由,或 (iv) 處理作業非法,或為遵循法律義務而必須予以刪除。
- 提出申訴的權利。您亦有權向您所居住國家的監管機關提出申訴。歐洲經濟區資料監管機關的詳細聯絡資訊可在這裡查閱,瑞士的資料監管機關可在這裡查閱,英國的資料監管機關可在這裡查閱。
- 拒絕或撤回同意的權利:我們如向您尋求對處理作業表示同意者,您可自行拒絕同意,而且您可隨時利用前述第 6 節所提供之聯絡資訊跟我們聯絡,以撤回您的同意,不會受到損害,或如果是直接行銷電子郵件通訊,可以按一下取消訂閱連結。在您撤回同意前,對您個人資料進行的任何處理,其合法性不會受到影響。
- 自動決策。歐盟/英國第 22(1) 和 (4) 條所稱之自動化決策類型。一般資料保護規範(GDPR)不會與您的個人資料有關。如有任何變動,我們會向您告知任何該等決定的原因與方式、其所代表的意義、以及可能的後果。您也會有權要求人工介入,表達您的觀點,以及對決定提出異議。
- 您的權利:取決於您所在司法轄區的當地法律,您對於您的個人資料可能擁有相關額外權利。
如果您想行使您的任何權利,請在這裡提交請求。請注意,在若干情況下,我們可能拒絕對行使資料保護權利的請求做出回應,例如提供存取權可能侵犯他人的隱私權或影響我們的法律義務者。
在歐洲經濟區、英國、瑞士境外的國際傳輸:我們是總部位於美國的全球組織,在世界各地都有辦事處、關係企業、子公司和員工。因此,我們分享個人資料的部分收受者可能位於歐洲經濟區、瑞士或英國以外的國家,且該等國家無法提供歐洲經濟區、瑞士、英國資料保護法律所訂之適當保護程度。歐洲經濟區、瑞士和英國當局已正式認定某些第三國家提供充分的保護程度,且無需採取進一步保護措施以下概述我們將您的個人資料傳輸到該等國家以外的地區時如何保護您的個人資料。
- 集團內部轉移:集團內部的國際資料將傳輸至Zendesk實體所在的國家,尤其是美國。在將您的個人資料傳輸至位於歐洲經濟區、瑞士和英國以外的第三國家的集團公司时(與歐洲經濟區、瑞士或英國隱私標準相比,第三國家不能提供充分保護程度),該等傳輸將基於以下保護措施:
- 歐盟資料保護機構已批准Zendesk具拘束力企業規則,該等規則使我們能夠把個人資料從歐洲經濟區成員國合法傳輸至位於世界各地的其他 Zendesk 集團公司。如欲瞭解我們的具拘束力企業規則的更多相關資訊(包括取得一份規則),可以前往這裡查閱;我們的具拘束力企業規則的核准證明,可以在歐盟資料保護委員會的網站這裡查看。
- 歐盟定型化契約條款及/或英國國際資料傳輸協議/英國國際資料傳輸附錄,如適用。我們還可能使用某些特定國家的附約及其他資料傳輸協議。
資料隱私權架構
- Zendesk, Inc.、FutureSimple Inc. 與 Smooch Technologies US Inc. 遵守美國商務部訂定的歐盟-美國資料隱私框架 (歐盟-美國 DPF)、歐盟-美國 DPF 在英國的延伸框架,以及瑞士-美國資料隱私權框架(瑞士-美國DPF)(統稱「原則」)。Zendesk, Inc.FutureSimple Inc. 和 Smooch Technologies US Inc. 已向美國商務部證明其遵守歐盟-美國。資料隱私框架原則 (EU-U.S. DPF Principles) 處理從歐盟根據歐盟-美國 DPF,也根據歐盟-美國 DPF 的英國延伸框架處理從英國(和直布羅陀)DPF 收到的個人資料處理相關未解決投訴提出的建議。Zendesk, Inc.FutureSimple Inc. 和 Smooch Technologies US Inc. 已向美國商務部證明其遵守瑞士-美國的規定。資料隱私框架原則 (Swiss-U.S. DPF Principles) 處理根據瑞士-美國 DPF 自瑞士DPF 收到的個人資料處理相關未解決投訴提出的建議。如果本隱私政策中的條款與歐盟-美國 DPF 原則及/或瑞士-美國 DPF 原則之間有任何相牴觸之處,應以本原則為準。未能解決的歐盟-美國 DPF 合規性投訴,在特定條件下,您有權啟動具有約束力的仲裁程序。詳細資訊請參閱 DPF 官網:https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf。欲了解資料隱私權框架 (DPF) 計畫的更多相關資訊,並查看我們的認證,請造訪 https://www.dataprivacyframework.gov/。
在後續轉接的情況下,Zendesk 應負責處理其依原則所收到的個人資料,並隨後轉接給代表其擔任代理人的第三方。Zendesk的代理人如以不符合原則的方式處理個人資料,Zendesk仍需依據原則承擔責任,但如Zendesk 能證明其對導致損害的事件不負有責任者除外。
- 聯邦貿易委員會對 Zendesk, Inc.、FutureSimple Inc. 以及 Smooch Technologies US Inc. 遵守歐盟-美國訂定的歐盟-美國資料隱私框架 (歐盟-美國 DPF)、歐盟-美國 DPF 在英國的延伸框架,以及瑞士-美國資料隱私權框架(瑞士-美國DPF)。為了遵守歐盟-美國DPF、歐盟-美國 DPF 在英國的延伸框架、框架,以及瑞士-美國 DPF,我們承諾將任何關於歐盟-美國DPF、歐盟-美國 DPF 在英國的延伸框架、框架,以及瑞士-美國處理個人資料的未解決投訴轉交給 TRUSTe 這家總部設在美國的非訴訟爭議解決服務提供商。 如果您未及時收到我們對您的 DPF 原則相關投訴的確認,或者如果我們對您的 DPF 原則相關投訴的處理未能令您滿意,請造訪此處取得詳細資訊或提出投訴。TRUSTe 的服務為免費提供。
- 第三方: 我們與之共享個人資料的一些第三方也位於歐洲經濟區、瑞士或英國以外的第三國家,該等第三方無法提供歐洲經濟區、瑞士或英國資料保護法所定義的充分程度的資料保護。在Zendesk集團內部的資料傳輸,以及向位於該等第三國家的第三方所為之資料傳輸,都會以經許可的法定減損情況為基礎,使用有效的資料傳輸機制,例如歐盟制式化契約條款及/或該等條款的國際資料傳輸協議/英國國際資料傳輸附錄、經批准的行為準則和認證,基於允許的法定貶損,或由 EEA、瑞士或英國當局發佈的任何其他有效資料傳輸機制。如欲取得更多資訊或相關資料傳輸機制的副本(如有),請使用第 6 節所載聯絡資訊與我們聯絡。
9. 加州候選人補充資訊
根據《加州消費者隱私保護法》(「CCPA」),本節適用於對屬於加州居民的應徵者所蒐集的若干個人資料,並針對本聲明其餘部分補充內容。本節不適用於以下個人資料:
有關非加州居民之應徵者的資訊;
Zendesk 員工的相關資訊。該等資訊係受到另外的員工隱私權聲明所規範,我們會向 Zendesk 員工提供一份員工隱私權聲明;或
- 如果您與我們的數位財產(定義見上文第 1 節)互動或以我們產品或服務的使用者身分經其他方式與 Zendesk 互動,Zendesk 會處理關於您的資訊。
a. 我們揭露加州應徵者個人資料的方式
以上第 2 節包含詳細說明應徵者個人資料類別的圖表,以及在過去 12 個月內基於業務目的所揭露的對象。我們在過去 12 個月內未曾出售或分享應徵者的個人資料。Zendesk 僅會在符合敏感性個人資訊限制權利的例外情況下,使用敏感性個人資訊。
b. 您的加州資料保護權利
加州應徵者在法律限制範圍內,可能擁有涉及蒐集、使用、揭露其個人資料之特定權利:
- 知情權。 您有權要求有關我們蒐集您個人資料類別的資訊、我們蒐集個人資料的來源類別、蒐集個人資料的目的、已向其揭露您個人資料的第三方類別及揭露您個人資料的目的(「類別報告」) 。您亦可要求有關我們蒐集您個人資料的特定資料(「特定資料報告」) 。
- 刪除權。 您有權要求我們刪除向您蒐集的個人資料。
- 訂正權。您有權要求我們訂正我們所保留關於您的錯誤個人資料。
加州應徵者可以透過我們的 網路表單提交請求,要求行使前述權利。我們不會因您行使隱私權而對您差別待遇。我們會在 45 日內回覆所有請求,但需更多時間者除外,在此情況下我們會向您發送通知,並且可能需要最多 90 日的時間回覆您的請求。
驗證: 為處理加州資料保護請求,取決於請求的性質,我們會需要取得相關資訊,以便在我們紀錄中找到您的資訊或驗證您的身分。在大多數情況下,我們會要求您提供關於您的資料,包括您的姓名、電子郵件地址或其他資訊。如果您提交一份知情權「特定資料報告」,根據偽證處罰原則,我們亦可能要求取得一份經您簽署的聲明書,表明您是所述之人。在某些情況下,我們可能會要求其他資料和/或使用第三方幫助驗證您的身份。
授權代理人:授權代理人可代表加州個人行使加州資料保護權利,但我們茲保留權利,得按前述規定,直接驗證該個人的身分。授權代理人須透過我們的 網路表格 提交請求與我們聯絡,並表明其係以代理人身分提交請求。授權代理人必須提供其身分證明以及證明授權代理人代表加州個人應徵者行事之法定授權證明文件。