致工作者的隐私声明

作为您的雇主，欧彼乐健康科技（上海）有限公司负责根据以下理由（法律依据）并为以下目的处理上述个人数据。

履行雇佣合同。

我们通常根据相关的适用合同关系处理您的个人数据。这意味着，出于下述目的处理个人数据是执行雇佣合同所必需的，因此是强制性的。请注意，如果您拒绝Opella处理这些数据，我们可能无法正常履行合同关系。具体而言，我们处理您的数据是为了

• 管理入职事宜，例如，促进雇佣合同的谈判、起草和定稿。这包括确认候选人的雇佣条款、福利、开始日期以及任何其他必要的相关细节，以正式确定雇佣关系;
• 处理财务和合同事宜，例如履行雇佣合同，确保遵守当地和国际税务法规。这涉及数据分析、财务建模以及与内部团队、外部顾问和税务机关的定期沟通，以确定组织的纳税义务并优化税务策略;
• 管理薪资、支出、补偿和福利的规划和管理工作，例如管理和监督组织内员工福利和福利计划的各个方面。这既包括合同规定的福利，如医疗保险、退休缴费，也包括自行决定的福利和旨在提高员工整体满意度和健康水平的福利举措。这些活动包括管理福利注册、跟踪资格标准、与保险提供商协调、为参加健康计划和娱乐活动提供便利、提供心理健康支持，以及管理额外的津贴和福利，以提升员工的体验；
• 管理差旅和费用，例如发放、监督和管理指定用于各种业务相关费用的公司信用卡，或审查、授权和协调业务差旅申请，管理预订和预约，以及处理与差旅相关的费用报销；
• 提高员工的技能、知识和能力，例如在组织内部组织和管理自行决定的培训计划。这包括确定技能差距或发展机会、选择适当的培训计划、安排课程、跟踪参与情况和绩效成果。此外，这项活动还包括评估培训工作的成效，并根据需要调整计划，以支持员工发展和组织目标；
• 管理职业、发展、绩效评估和考核以及流动，例如在组织内部制定和执行能力管理、职业计划和人才发展战略。这包括通过技能开发、培训、人才招聘、绩效评估、继任规划、人才库开发以及参与和留用战略等活动，发现、培养和留住人才；
• 管理员工和组织，例如组织和监督组织结构及其人员。这包括确定工作角色、划分组织层次、协调团队调整、评估绩效、规划职业发展路径，以及确保员工队伍与公司战略目标保持一致等活动；
• 管理离职，例如，确保顺利、合规地从组织中过渡出来。这包括最终确定工资单、确保归还公司财产、取消对公司系统和场所的访问权限、进行离职面谈以及记录终止或辞职原因等活动。此外，这些数据还有助于了解离职率、收集反馈意见以改进组织，以及保存记录以备将来重新聘用或进行背景调查之用。该流程可确保组织和个人的利益在离职阶段得到保护。

履行法律义务。

某些处理活动需要遵守我们在法律、监管、道德和合规方面的义务，例如在税务报告、社会保障缴款、药物警戒、透明度、监管罚款和向卫生部门提交报告、管理利益冲突和警报报告、确保员工的健康和安全（"注意义务"）、打击欺诈、开展内部调查、审计、管理利益冲突报告等方面的义务。这还包括通过提供有关安全 最佳实践或合规性的培训和宣传活动（确定培训需求、安排课程、跟踪完成情况、保存培训参与和成果记录），确保组织内部遵守强制性培训要求。

合法利益。

在某些情况下，处理您的个人数据并非履行雇佣合同所绝对必要。在这种情况下，我们处理您的个人数据是为了追求我们的合法利益，以便：

• 管理办公室、工厂、设施和其他专业场所的进出和占用，并提供现场服务，例如，通过监控、访问控制和记录机制，确保基础设施的物理和数字完整性，防止未经授权进入现场或现场的特定区域，并维护这些区域的安全和安保（这包括发放和监控出入卡或徽章）；分配工作空间、办公桌或办公室，管理共享工作空间的预订，监控工作空间的使用情况以优化空间，管理和经管现场服务，如自助餐厅、健身房、停车位或日托中心，跟踪服务使用情况并收集反馈意见；
• 管理内部沟通和活动，例如计划、协调和执行针对内部利益相关者的活动和沟通计划。这包括组织研讨会、全体会议、务虚会或全公司庆祝活动等活动，以及在组织内部发布有效、清晰和及时的沟通信息。可以收集饮食偏好、出席确认、后勤要求和活动反馈等信息，以确保这些聚会的顺利进行和持续改进。采用各种交流平台，包括内部通讯、内联网帖子、电子邮件公告、数字留言板和专有交流工具，培养知情的员工队伍，提高透明度，推动与公司目标保持一致，并培养具有凝聚力的组织文化；
• 管理劳动和劳资关系，例如促进组织与其工会或代表机构之间关系的各个方面。这包括组织工作者代表选举、进行集体谈判、管理工会会员资格和会费，以及确保遵守相关协议和规定。这一过程旨在促进透明和富有成效的沟通，维护员工代表权，并与工会组织保持建设性关系；
• 建立、行使或维护我们的法律权利，例如处理和监督争议、索赔和诉讼；
• 开发和运营我们的数字平台和工具，例如监督公司的数字基础设施、备份和灾难恢复流程，或跟踪、监控和管理公司的数字设备和资产库存；
• 保护我们的员工、访客、资产和信息，例如确保员工在出差期间的安全和安保，建立紧急联系人名单，确保遵守健康、安全和环境 (HSE) 法规和 标准，以及管理事故，通过闭路电视和监控系统监控我们的场所，处理和应对安全事故；
• 让员工参与进来，确保员工的满意度和福利，例如评估、监控和提高员工在组织内部的参与度。这包括开展调查、收集反馈意见、分析答复，以及根据所获见解实施举措或计划，包括多元化、平等和包容（DEI）举措。其目的是营造积极的工作环境，提高员工保留率，提高生产率，并促进持续反馈和改进的文化。数据还可用于细分和定制针对特定部门、角色或员工人口群体的参与工作；
• 维护公司良好的运营环境，例如，通过与政策制定者接触、与媒体沟通、为行业利益代言、监督监管情况以及与社区和公共利益团体协调等活动来处理公共事务；
• 保护我们免受财务、声誉和监管风险及责任的影响，例如设计、实施、监控和完善组织内的道德与商业诚信计划，监控和执行内部政策和程序的合规性，准备、计划和执行审计活动，分发报告并管理可能的审计结果和后续行动，评估和评定与特定流程、项目或部门相关的固有风险和残余风险，记录减轻风险的行动及其状态，以及向相关利益攸关方分发报告。

同意。

在有限的情况下，我们可能会征求您的明确同意，作为特定活动的法律依据。例如，参与自愿性员工参与调查、纳入企业营销材料（如照片或视频）或处理与可选健康计划相关的数据。如果我们的任何处理活动需要您的同意，我们将提供清晰详细的信息，确保您的选择完全知情。您有权随时撤销同意，而不会对您的工作造成任何负面影响。

由其他 Opella 公司负责的活动。

在某些情况下，注册地址为 157 avenue Charles de Gaulle, 92200 Neuilly-sur-Seine, France 的 Opella Healthcare Group SAS 公司也负责处理您的个人数据：

• 开发和运营我们的数字平台和工具；
• 保护我们的员工、访客、资产和信息；
• 让我们的员工参与进来，并确保他们的满意度和福祉；
• 为公司保持良好的运营环境；
• 以保护我们免受财务、声誉和监管风险及责任的影响。

特别是在处理您的数据时，这些处理是为了整个 Opella 的利益，或者是为了实现只有通过汇集不同分支机构员工的数据才能实现的目标。

在这种情况下，进行处理的目的是为了追求 Opella Healthcare Group SAS 及其附属公司（视情况而定）的合法权益，以便：确保集团层面的高效运营，维护良好的运营环境；保护整个 Opella 的个人、资产和信息的安全性和完整性，履行法律、监管、道德和合规义务，保护集团利益，确保遵守法律和监管要求。

由独立的医疗或职业健康专业人员处理的数据。

如前所述，我们处理的您的数据属于 "医疗、健康和损伤信息"。不过，在大多数情况下，健康相关数据的处理是由独立的医疗或职业健康专业人员进行的，他们自主负责使用和保护这些数据。这些专业人员在处理敏感健康信息时，必须严格履行保密义务和法律或道德责任。因此，虽然我们可能会为医疗评估、工作场所调整或与健康相关的支持计划提供便利，但我们通常无法直接获取详细的医疗记录或诊断结果，除非法律要求或您自愿与我们分享此类信息。