本政策说明了我们如何处理与职业健康管理系统(“OHMS”)相关的个人数据,该系统由第三方Cority Software, Inc.(“Cority”)提供。本政策中使用的某些法律术语首次使用时以红色显示,并在政策结尾下文中作出定义。就本政策而言:
- “陶氏”、“我们”和“我们的”指的是陶氏化学公司及其直接和间接的全球子公司和受控关联公司,这些公司使用OHMS,包括:
- Dow 的职业健康业务职能部门,以及使用 OHMS 的本地职业健康服务机构(统称为“Dow 职业健康”),包括其工作人员及任何代表其行事的个人(以下合称“职业健康人员(OH Personnel)”);
- 您所属的 Dow 用工实体(如您目前、曾经或正在寻求与 Dow 建立与工作相关的合同关系),以下简称“Dow 员工(Dow Worker)”;以及
- 与您的雇主签订合同、通过 OHMS 提供 Dow Services Business(“DSB”)职业健康服务的 Dow 实体(如您目前、曾经或正在寻求与接受 OHMS 下 DSB 服务的 DSB 客户建立与工作相关的合同关系),以下简称“DSB 员工(DSB Worker)”。
- “数据主体”、“你”和“你的”指的是OHMS个人数据所关联的每个数据主体(例如,陶氏工人、DSB工人、现场访客等)。
该政策解释如下:
- 本政策涵盖的内容
- 我们的方法
- OHMS
- 谁在处理你的个人数据
- 我们处理哪些个人数据
- 我们处理您的个人数据时所依据的法律依据
- 我们如何使用您的个人数据
- 谁可以访问您的个人数据
- 跨境转移您的个人数据
- 保留您的个人数据
- 你对个人数据的权利
- 该政策的变更
- 数据安全
- 联系人
- 定义
1. 这份政策涵盖的内容。本政策适用于陶氏职业健康在OHMS相关下处理的所有个人数据。对于陶氏员工,本政策补充了陶氏的《申请人与候选人隐私声明》、《员工隐私声明》以及《陶氏人力资源管理系统(Workday)隐私政策》,后者更广泛地描述了我们在您与陶氏合作关系前、中、后如何使用您的个人数据。对于其他数据主体(例如网站访客),本政策补充了陶氏的隐私声明。对于DSB客户(及其DSB员工),本政策补充了陶氏的客户隐私声明。
返回顶部
2. 我们的做法。我们的数据保护义务因适用法律而异。我们必须主要遵守您所在地区的适用法律。本政策描述了一套关于我们与OHMS相关的个人数据处理的共同原则和实践。若需对本政策进行特定国家的补充以确保地方合规,将被允许并由当地道氏职业健康服务提供者及时通知。卫生办公室人员负有道德义务以及专业和法律义务,维护和保护职业健康记录及患者/客户信息的机密性(包括OHMS记录),但适用法律有有限例外(“保密义务”)。本政策不试图解决或解释保密义务的复杂细节,这些义务因司法管辖区而异。我们要求Dow职业健康及卫生部门人员——以及任何作为工作职责被委托访问您个人数据的人员——根据本政策、适用法律及保密义务,将您的个人数据视为机密。我们要求服务提供商维护您个人数据的隐私和安全。
返回顶部
3. OHMS。OHMS 是陶氏职业健康用于存储您的职业健康数据(“您的职业健康记录”)的记录系统,包括:(a) 您直接提供给我们的信息;(b)您授权我们收取;(c)我们创造;以及(d)我们从其他来源接收。您可以通过myCority门户管理您的职业健康记录。
返回顶部
4. 谁在处理你的个人数据。
4.1. DOW。某些OHMS个人数据由陶氏(作为数据控制者)处理,包括陶氏职业健康公司和陶氏化学公司,全球陶氏中心,地址:2211 H.H. Dow Way, Midland, Michigan 48674。
4.2. Cority。Cority(代表陶氏担任数据处理者)在其AWS生产租户中托管OHMS,该租户存储在德国的数据中心。在某些地区,当地的道氏职业健康服务提供者可能会在现场托管OHMS,此时Cority可作为数据处理者提供客户支持。如需了解更多关于Cority隐私政策的信息,请参阅其隐私政策。
4.3. DSB场景。Dow(作为数据处理者)代表DSB客户处理DSB员工个人数据(作为数据控制者)。陶氏职业健康公司可能作为独立的数据控制者(鉴于其专业服务和保密义务)。
返回顶部
5. 我们处理哪些个人数据。
5.1. 你提供给我们的信息。我们通常直接从您这里收集您的个人数据。虽然法律上您可能没有义务提供个人数据,但拒绝提供可能会阻碍我们提供服务以及履行法律和合同义务。在您向我们提供他人(例如紧急联系人)的个人数据之前,您必须:(a)告知他们您打算向我们提供他们的个人数据;(b) 告知他们我们将如何处理其个人数据;以及(c)确认他们不反对。
5.2. 我们从其他渠道收集的信息。我们可能会从其他来源收集您的个人数据,但须遵守适用法律。例如,您可能授权我们从您的初级医疗提供者那里获取信息。我们将根据适用法律和保密义务,将此类信息作为您的职业健康记录的一部分处理。
5.3. 敏感个人数据。我们可能会收集您的 敏感个人数据,包括您的身体/心理健康信息。例如,如果有临床原因,俄亥俄州工作人员会要求提供有关族裔、药物和酒精治疗、遗传信息、家族史、生活方式或身心健康等信息,但这些信息受适用法律约束。您提供的敏感个人数据将成为您的职业健康记录的一部分。我们将根据适用法律和保密义务,极为谨慎地对待它。
5.4. 孩子们。OHMS 并不是为儿童设计的。我们不会有意收集与儿童相关的数据,除非在有限范围内(如果有的话):(a)有临床理由这样做;或(b)需要识别受抚养人、紧急联系人、家族史、生活方式等。
5.5. 收集个人数据的类别。根据适用法律、业务需求以及您的所在地、雇主、工作、情况和选择,我们可能会处理与OHMS相关的全部或部分类别的个人信息。以下列出的类别可能不包括我们通过OHMS处理的所有个人信息类别。
(a) 商业联系方式:姓名;营业地址/电子邮件/电话;办公地点;国家。
(b) 个人联系方式:姓名;个人地址/电子邮件/电话;紧急联系人;授权个人代表。
(c) 雇佣情况:就业状态;公司;业务单元/部门;职位名称/角色;开始/结束日期;报告/经理;健康/安全相关信息及报告;缺勤记录、时间跟踪、年假;用户ID。
(d) 家庭:配偶、受抚养人、家族健康史。
(e) 人口统计:年龄、出生日期、性别/性别、国籍、语言、所在地、职业、婚姻状况、残疾状况。
(f) 系统:OHMS、IP地址、设备、登录凭证、日志文件数据等活动。
(g) 预约:预约、拜访、日期、地点;俄亥俄州人员参与;检测、药物、治疗、转诊;记录保存/报告操作已触发。
(h) 健康评估:与入职前、工作要求、定期健康评估/考试/问卷相关的信息。这包括与评估您的整体健康和医疗状况相关的信息,工作要求、佩戴个人防护装备的能力、执行工作职能/职责的能力、活动限制、便利措施、与工作相关的伤害/疾病、有毒暴露等。
(i) 授权披露/接收健康信息:谁有权披露/接收健康信息;信息的描述/内容。
6. 我们处理您的个人数据时所依据的法律依据。适用的数据保护法律通常要求我们合法处理您的个人数据,并告知您处理的法律依据。法律依据因司法管辖区而异,但通常包括:
6.1. 必要性。我们可能会基于以下理由处理您的个人数据:
(a) 为履行您作为合同一方的合同,或在您签订合同前应您要求采取措施的必要条件;
(b) 为履行我们所承担的法律义务所必需;
(c) 对于我们或第三方追求的合法利益所必需,且不被您的利益、权利或自由所取代;
(d) 为预防或职业医学目的、评估员工工作能力、医疗诊断、提供健康或社会护理或治疗,或管理健康或社会护理系统及服务,依据适用法律或与医疗专业人员签订合同所必需;前提是, 但个人数据的处理须由受保密义务的授权专业人员(或个人)负责;
(e) 为履行我们/您的义务或行使我们/您在就业、社会保障或社会保障法下的具体权利所必需,在适用法律允许的范围内;
(f) 保护您(或他人)的重要利益,在您(或他们)身体或法律上无法给予同意时——例如因医疗紧急情况;和/或
(g) 对于 建立、行使或辩护法律权利的必要条件。
6.2. 同意。此外(或在我们处理个人数据时,根据适用法律无法基于上述第6.1节所述的一项或多项法律依据),我们可能会获得您的同意。我们将根据适用的法律要求,单独或通过您同意本政策获得您的同意。如果我们已征求您同意处理您的个人数据,您可以联系当地的道氏职业健康服务提供者,或者在某些情况下,自行从OHMS中删除相关信息。如果您撤回了同意,我们只有在有其他法律依据(例如处理仍为履行法律义务和/或设立、行使或辩护法律权利所必需)时,才会保留和处理该数据。撤回同意可能会阻止我们执行某些任务(例如通知您的紧急联系人)。
7. 我们如何使用您的个人数据。我们处理您的个人数据,目的多样,适用法律。以下是我们处理个人数据的非详尽目的列表。有些可能与你无关,取决于你的雇主、工作、地点、情况和选择。有关您当地Dow职业健康服务提供者处理您个人数据的目的的更多信息,可能会另行通知您。
7.1. 目的。
(a) 预约/拜访:预约并进行电话/视频及面对面预约;身份验证身份;联系您寻求反馈;回应您的请求。
(b) 医疗个案管理:提供咨询服务(若您因伤病无法完成工作任务或复工);审查工作要求;评估工作适任性;评估因健康状况需要调整、便利或支持;评估工作场所风险和不利健康影响;向雇主提供相关信息(例如,关于您的工作适格性和需要调整工作),但须遵守适用法律和保密义务。
(c) 健康评估:进行入职前/定期健康评估、工作要求的测试、国际调动咨询、退休评估、个人压力和敏捷性评估、实验室测试、体格检查、生物识别测量;分析您的整体健康和医疗状况; 为雇主解读诊断结果和/或用药(例如酒精和药物检测服务或生物监测服务)。
(d) 医疗紧急情况:提供急救和紧急医疗治疗;给药;在紧急情况下与您或您的联系人沟通。
(e) 生殖健康咨询:与您讨论与工作相关的怀孕问题(例如,使用化学品或工作安全)。
(f) 旅行健康:提供旅行健康支持(例如免疫接种和咨询);协调旅行相关医疗和撤离支持。
(g) 疫苗接种:根据地区和需求提供流感疫苗或其他疫苗接种。
(h) 临床服务:提供与工作相关的伤害或疾病护理;提供临床服务(如评估、治疗、咨询、转诊、文档记录、安全通知、与主管/外部提供者沟通等)。
(i) 员工援助/健康项目:为您和您的家属提供保密且专业的指导和支持;提供工作场所健康项目;预防工人受伤/疾病;促进健康行为(如体育活动、健康饮食、戒烟);改善个人健康风险因素(如血压、血糖、胆固醇、BMI);分析员工健康综合指标并报告汇总结果。
(j) 劳动力管理:管理工作活动和人员;进行劳动力规划、分析、报告、调查。
(k) 通信、设施、紧急情况:与您沟通;保护员工/社区的健康与安全;响应紧急情况;保护和维护物理设施、IT基础设施、办公设备及其他财产。
(l) 业务运营:运营和管理IT、通信系统、设施;开发和改进我们的产品和服务;开展公共关系、其他沟通、业务管理与规划、会计与审计;管理和分配公司资产与资源;战略规划、项目管理、业务连续性、记录保存与报告、预算与财务;与第三方进行交易、并购、销售, 重组、剥离和整合活动。
(m) 合规与监督:遵守适用的法律义务(如记录保存、报告、审计、政府检查、内部政策/程序、行业认证);响应监管请求、法律程序、传票、投诉、索赔;追求法律权利/救济;管理法律争议、索赔、诉讼;进行内部审计/调查;监控法律/政策违规、欺诈、财务报告相关问题。
7.2. 使用非识别/匿名数据进行数据分析。我们可能会为多种目的使用汇总、去标识化、化名和/或匿名化的OHMS数据,包括:(a)提升我们的服务;(b)进行数据/统计分析和报告;(c)促进健康行为;(d) 改善个人健康风险因素;以及(e)遵守法律/合同义务。除非您明确授权——或法律要求——我们不会在公司之外分享个人身份信息(除非与完成身份/安全核查并签署保密协议的临床承包商)。我们可能会向您的雇主提供关于其劳动力的汇总OHMS数据(例如,用于识别关键主题/趋势)。我们仅使用匿名化数据,也就是说数据以匿名的方式实现,使数据主体不再可识别。
7.3. 自动化决策与画像分析。纯自动决策是指通过技术手段(即自动化处理)在不需人工介入的情况下做出决策的能力。我们不会仅基于自动处理做出任何职业健康决策。然而,为了实现某些安全/合规相关目的(特别是:保护我们的设施/IT基础设施并遵守适用法律),我们可能会使用自动化方法,基于本政策所述获得的数据建立去标识化的个人资料,但须遵守适用法律。通常,Dow信息安全服务公司对此类配置文件的访问仅限于此。在个人层面使用需要有强烈的安全和合规相关利益。如需了解更多关于或反对这些画像活动的信息,您可以在这里(内部)或这里(外部)提交请求。
7.4. 人工智能。我们可能会使用人工智能——包括企业生成式人工智能——来处理您的个人数据(例如,与基础文字处理活动相关),但受适用法律约束。我们不会使用人工智能提供医疗服务或分析您的健康相关信息。如需了解更多关于我们使用人工智能的信息或反对,您可以在这里(内部)或这里(外部)提交请求。
8.1. 在陶氏内部访问。您可以通过myCority门户或数据主体请求访问您的职业健康记录。OH人员可以基于岗位、分层访问OHMS数据,这些数据可能包括您的职业健康记录和个人数据。此外,Dow内部的以下人员和团队可能被授予基于角色、分层访问的权力,严格按照适用法律和保密义务的标准,并根据您与Dow的关系及选择:(a)负责就您的工作做出决策或参与人力资源流程的人力资源人员和管理层(例如, 你的工作能力以及对修改工作的需求);(c) EH&S及可持续发展人员(即仅限于您的工作相关伤害/疾病);(d) 系统管理员;以及(g)执行必要任务或系统维护的其他团队(如IT、OHMS支持)。
8.2. 陶氏外的通道。我们可能需要根据适用法律和保密义务,以及您与陶氏的关系及选择,允许陶氏以外的组织和个人访问您的个人数据。这可能包括以下内容:
(a) 授权接收者:根据您的具体请求和书面授权,我们向其披露您的健康信息或个人数据的个人。
(b) DSB客户:与你有与工作相关的合同关系的DSB客户(如果你是DSB员工)。
(c) 专业顾问:律师或其他顾问。
(d) 服务提供商:为我们和/或您提供临床服务的公司(例如检测服务)。
(e) 公共和政府机构:监管或对陶氏拥有法律管辖权的实体(如监管机构、执法部门、法院等)。
(f) 公司交易:涉及拟议或实际业务重组、合并、出售、合资企业、转让、转让或其他对陶氏全部或部分资产或股票处置的第三方。
9. 跨境转移您的个人数据。当我们在陶氏内部或第三方共享您的个人数据时——使其能够转移(或访问)到欧洲经济区(“EEA”)之外或陶氏公司所在国之外——我们会采取充分的保护措施。例如欧盟委员会的充分性决定(详见此处)、标准合同条款(详见此处)以及某些供应商采纳的具有约束力的公司规则(详见此处)。如果您想了解现有的保障措施,可以 https://privacyportal.onetrust.com/webform/c213ad18-b5a9-42d5-b470-6070e6576624/12d2f9de-cc09-46cb-b055-b92cc574e016 在这里(内部)或这里(外部)提交请求,或发送电子邮件 fglpriv@dow.com。Cority符合并获得欧盟-美国、英国欧盟-美国延伸及瑞士-美国的认证。数据隐私框架。欲了解更多信息,请访问Cority的隐私政策和数据隐私框架声明,以及美国商务部的数据隐私框架网站。
10. 保留你的个人数据。我们会保留您的个人数据,时间不会超过完成处理目的所需的时间,通常在以下期限内,具体期限取决于适用法律,并根据您与我们的关系和选择而定。我们可能会在这些保留期限后匿名化并保留您的个人数据,用于统计、研究或报告目的,或为遵守适用法律。
| 关系 | 信息 | 保留期 |
| Dow工人 | 您的职业病历* | 终止(或最后一次接触)75年后 |
| 陶氏申请人(未被录用) | 您的安置前健康记录* | 3年 |
| DSB工作人员 | 您的职业医疗记录** | 除非DSB客户另有指示,否则自终止(或最后一次接触)日起75年内 |
| DSB申请人(未被录用) | 您的安置前健康记录** | 除非DSB客户另有指示,否则为3年 |
*所有陶氏员工和申请者的入职前、随机及正因物质滥用筛查的药物筛查和酒精检测结果,均不包含在道氏职业健康部门的记录中。相反,这些筛查结果(阳性/阴性)由陶氏人力资源部门维护,通常为:(a)1年(如阴性);或(b)与道琼斯指数分离后5年(若为阳性)。
**所有DSB员工和申请者的入职前、随机及因由性物质滥用筛查的药物筛查和酒精检测结果,均不包含在道氏职业健康部门的记录中。然而,这些筛查结果(阳性/阴性)可由DSB客户根据其内部记录保存政策进行维护。
11. 你对个人数据的权利。根据您(和/或您的Dow职业健康提供者)所在的司法管辖区及适用法律,您可能拥有以下列出的数据主体权利。这些权利并非绝对(也可能不适用于你的司法管辖区)。您可以通过电子邮件(fglpriv@dow.com)或此处 (内部)和此处(外部)的表格提交数据主体请求。我们并不总是会对请求采取行动(例如,如果我们的法律或合同义务阻止了我们这样做)。行使您的权利无需支付任何费用或费用,但对于重复或过多的请求,我们可能会收取费用。我们可能会要求提供信息以确认您的身份和适用权利。
| 数据主体权利 | 意味着什么 |
| 通行权 | 您可以请求访问您的个人数据,并请求有关处理的信息。 |
| 纠正权 | 您可以请求纠正您不准确的个人信息,并补充不完整的个人信息。 |
| 抹除权 | 您可以申请删除您的个人数据。 |
| 限制权 | 您可以申请限制您个人数据的处理。 |
| 数据可携带权 | 您可以请求以常用且机器可读的形式接收您的个人数据(和/或将数据传输给其他控制者)。 |
| 反对权 | 您可以反对个人数据的处理。 |
| 撤回同意的权利 | 您可以撤回对个人数据处理的同意。 |
| 提出投诉的权利 | 您可以向数据保护机构投诉您的个人数据处理。 |
| 不被仅凭自动处理/画像的决策所约束 | 未经您同意、法律要求或法律义务/必要,我们不得仅基于自动处理/画像(无人工干预)而对您施加不利法律影响或重大影响的决定。 |
| 知情权 | 我们必须向你提供有关从你或他人处收集的个人数据处理的信息。 |
12. 本政策的变更。我们对本政策的任何更改都会发布在OHMS或以其他方式呈现给您。对于任何重大变更,我们可能会通知您,并要求您接受更新后的政策版本。在本政策结束时,我们会披露最后一次更新的日期。
13. 数据安全。维护个人数据的安全性和完整性是我们的高度优先事项。我们努力维持适当的行政、技术、人员和物理措施,以保护个人数据免受丢失、盗窃以及未经授权的使用或修改。我们期望您通过遵守适当的安全协议并及时报告疑似事件,为OHMS的安全做出贡献。你可以向 fglpriv@dow.com 举报疑似事件。欲了解Cority的安全协议和实践,请访问Cority的隐私政策和数据隐私框架声明。
14. 联系人。如果您对本政策有疑问,请联系您当地的道氏职业健康服务提供者或发送邮件至陶氏数据隐私团队(fglpriv@dow.com)。
15. 定义。上方红色显示的法律术语 为本政策目的下文定义。这些术语的使用(含义)可能因司法管辖区和适用法律而异。
| 术语 | 定义 |
| 个人数据 | 任何与已识别或可识别自然人(“数据主体”)相关的信息。可识别的自然人是指可以通过直接或间接识别的人,特别是通过标识符,如姓名、身份号码、位置数据、在线标识符,或与该自然人的身体、生理、遗传、心理、经济、文化或社会身份相关的一个或多个特定因素被识别。 |
| 加工 | 任何对个人数据或个人数据集合进行的操作或一组操作,无论是通过自动化方式,如收集、记录、组织、结构化、存储、适应或修改、检索、咨询、使用、通过传输、传播或以其他方式提供、对齐或组合、限制、删除或销毁。 |
| 数据控制器 | 自然人或法人、公共机构、机构或其他机构,单独或与他人共同决定个人数据处理目的和手段的机构。 |
| 数据处理器 | 代表控制人处理个人数据的自然人或法人、公共机构、机构或其他机构。 |
| 敏感个人数据 | 揭示种族或族裔来源、政治观点、宗教或哲学信仰、工会会员身份的个人数据,以及遗传数据的处理,用于唯一识别自然人身份的生物识别数据,涉及健康数据或自然人的性生活或性取向数据。 |
最后更新:2025年6月1日