隐私政策

作为一个负责任的企业集团，诺贝丽斯在您访问我们的网站并收集和处理您的个人数据时，将遵守数据隐私保护要求。通过本隐私政策，我们希望向您解释并概述我们如何收集和处理您的个人数据，以及您在数据保护法（包括自 2018 年 5 月 25 日起生效的《欧盟通用数据保护条例》(GDPR)）下享有的权利和选择。

谁负责您的个人数据？

诺贝丽斯负责您的个人数据。诺贝丽斯集团包括 Novelis Inc.（地址：3550 Peachtree Rd NE, Suite 1100, Atlanta, Georgia 30326 USA）及其各关联公司（“诺贝丽斯”）。具体而言，您的数据将由 Novelis Inc. 控制。

您可以通过以下方式联系诺贝丽斯数据保护官：

Novelis Deutschland GmbH
Datenschutzbeauftragte/Data Protection Officer
Hannoversche Straße 1, 37075 Göttingen, Germany
电话：+49(0)551 304-4919
[email protected]

诺贝丽斯从何处收集您的个人数据？

当您访问 Novelis.com 和其他诺贝丽斯网站时，诺贝丽斯会收到您的个人数据。当您使用我们的服务、移动设备应用、网页聊天或电话服务、电子邮件及其他通信服务时，我们也会收到个人数据。

诺贝丽斯收集哪些个人数据？

诺贝丽斯收集您的联系信息（如您的姓名、电子邮件地址、IP 地址、邮寄地址、电话号码和其他联系数据）、个人详情、登录凭据以及用于我们受密码保护的平台和服务的密码。

处理您个人数据的目的是什么？

我们根据《欧盟通用数据保护条例》(GDPR) 和任何相关的成员国法律，出于以下目的处理个人数据：

• 为您提供访问我们网站和在线网络的权限，并在此方面检查您的安全审查状态
• 支持遵守我们的法律和税务义务（例如：记录保存义务、向当局报告的义务、在审计背景下向当局提供信息、筛选义务）；
• 支持内部和外部沟通（例如：回复您的查询，向投资者通讯的在线订阅者提供业务更新）
• 支持内部审计要求，包括欺诈检测和预防
• 出于与上述目的相关的任何目的，或向我们提供您的个人数据的任何其他目的，或您已明确表示同意的任何其他目的（例如在线申请诺贝丽斯的工作或职位）。

诺贝丽斯处理您个人数据的法律依据是什么？

根据上述处理您个人数据的一个或多个特定目的，我们依赖的法律依据是：处理对于实现我们的合法利益是必要的，前提是这些利益不被您的利益或基本权利和自由所覆盖。

“合法利益”包括（例如）开发和改进我们的内部管理、营销活动、内部和外部沟通，以及遵守适用于我们的内部和法律法规。

此外，如果您出于某些目的（例如在线申请诺贝丽斯的工作或职位）明确向我们表示同意，我们也可能基于您的同意处理您的个人数据。

谁将接收您的个人数据？

在诺贝丽斯内部，根据具体目的，关联集团公司和部门可能会获得您的个人数据，以履行我们的内部、合同和法定义务。此外，我们聘请的第三方服务提供商也可能出于这些目的接收您的个人数据。

您个人数据的外部接收者类别包括（例如）：

• 公共、政府或监管机构和机构（如税务机关，包括为满足国家安全或执法要求）；
• 提供 IT 服务、物流、印刷服务、通信服务、金融服务、法律服务等服务的服务提供商；或
• 与法律索赔的建立、行使或辩护相关的法院、执法机构、监管机构或律师或其他第三方。

上述所有类别均不包括短信发件人选择加入的数据和同意；此信息不会与任何第三方共享用于营销目的，但短信服务的聚合商和提供商除外。

您的个人数据会被传输到第三国吗？

诺贝丽斯是一家在全球范围内开展业务活动的全球活跃企业集团。我们的欧洲总部位于瑞士，某些诺贝丽斯公司位于美国，我们的最终股东位于印度。因此，如果我们的业务需要以及为了履行我们的内部、合同和法定义务，我们可能会将您的个人数据传输给欧盟以外的关联集团公司或部门以及第三方（即所谓的第三国）。

任何此类个人数据的国际传输都将受到《欧盟通用数据保护条例》(GDPR) 或其他相关数据隐私法所要求的适当且合适的保障措施的保护，其中可能包括：

• 欧盟委员会关于将个人数据传输至我们的欧洲总部或瑞士第三方的充分性认定，该决定可在 http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32000D0518&from=EN 查看；

• 诺贝丽斯关于将个人数据传输至我们位于美国的公司或其他第三国诺贝丽斯公司或部门的约束性企业规则，这些规则将在获得主管数据保护机构批准后在诺贝丽斯网站上公布；以及
• 欧盟委员会通过的、用于将您的个人数据传输至美国或任何其他第三国的诺贝丽斯公司或第三方的欧盟标准数据保护条款，这些条款可在 https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en 查看。

此外，如果您的个人数据传输无法基于上述列出的保障措施（包括约束性企业规则），在特殊情况下，为了履行与您的合同，或者在个别情况下为了诺贝丽斯令人信服的合法业务利益，此类传输可能是必要的，前提是此类业务利益不被您的利益或权利和自由所覆盖。

您的个人数据将被处理和存储多久？

我们处理和存储您的个人数据的时间仅限于与您的关系所需的时间，或根据我们的保留政策和适用法律（如商业或税法规定的保留义务）履行我们的合同和法定义务所需的时间。通常，适用法律规定的保留或记录期限通常为 2 至 10 年。在相关保留期届满后，您的个人数据可能会被删除（定期）、匿名化或转移到档案库。在此类档案库中，您的个人数据可能被用于历史、科学或统计目的、审计、争议解决和调查。

诺贝丽斯如何保护您的个人数据？

诺贝丽斯已实施数据保护政策以及各种技术和组织措施，以根据我们的内部程序、《欧盟通用数据保护条例》(GDPR) 和其他适用的数据隐私法，对您的个人数据进行保密和安全保护。我们的技术和组织安全措施旨在防止所传输、存储或以其他方式处理的个人数据遭到意外或非法的破坏、丢失、更改、未经授权的披露或访问。

这些措施视情况包括：个人数据的伪匿名化和加密、确保处理系统和服务的持续保密性、完整性、可用性和弹性能力、在发生物理或技术事件时及时恢复个人数据的可用性和访问权限的能力，以及定期测试、评估和评价确保处理安全的技术和组织措施有效性的流程。

我有义务提供个人数据吗？

如果您与诺贝丽斯存在合同关系，您有义务提供此类合同关系以及遵守相关合同义务和适用法律所需的个人数据。如果没有这些数据，我们通常将无法与您签订协议或履行该协议。除上述处理您个人数据的目的外，您提供个人数据完全是自愿的，如果您选择不向我们提供此类个人数据，通常不会产生任何不利影响。

关于我的个人数据，我享有哪些权利？

如果您是居住在欧盟的欧盟公民或非欧盟国民，在满足某些条件的情况下，您可能有权访问我们持有的您的个人数据（GDPR 第 15 条，受适用当地法律的限制）、有权更正我们持有的不准确个人数据（GDPR 第 16 条）、在诺贝丽斯没有优先合法处理理由的某些情况下有权删除您的个人数据（GDPR 第 17 条，受适用当地法律的限制）、有权限制和反对处理我们持有的您的个人数据（GDPR 第 18 条和第 21 条）以及有权获得数据可移植性（GDPR 第 20 条）。此外，您有权向主管的数据保护监管机构提出投诉（GDPR 第 77 条结合适用的当地法律）。

所有关于上述权利的请求均应提交给您在诺贝丽斯的常用联系人或诺贝丽斯数据保护官：

Novelis Deutschland GmbH
Datenschutzbeauftragte/Data Protection Officer
Hannoversche Straße 1, 37075 Göttingen, Germany
[email protected]

我们要求您提供我们可能合理需要的信息，以便确认您的身份并找到您寻求的信息。如果我们对您的身份有合理怀疑，我们将要求提供额外信息，以防止未经授权披露个人数据。如果请求明显没有根据或过分，我们保留收取合理费用的权利（考虑到提供信息或沟通或采取所请求行动的行政成本），或拒绝根据请求采取行动。

关于您根据 GDPR 第 7 (3) 条撤回同意的权利的信息

如果您已同意我们处理您的个人数据，您可以随时撤回您的同意。这也适用于在 GDPR 生效之前（即 2018 年 5 月 25 日之前）给予我们的同意。撤回同意仅对未来有效，不影响撤回前基于您的同意处理个人数据的合法性。

关于您根据 GDPR 第 21 条享有的反对权的信息

如果您是居住在欧盟的欧盟公民或非欧盟国民，您有权根据您的特殊情况，随时反对基于 GDPR 第 6 (1) 条 (e) 点（为了公共利益的处理）和第 6 (1) 条 (f) 点（基于合法利益的处理）对您个人数据的处理。如果您反对处理您的个人数据，我们将不再处理您的个人数据，除非我们有令人信服的合法理由进行此类处理，且该理由优于您的利益、权利和自由，或者此类处理有助于主张、行使或捍卫法律索赔。

任何撤回同意或反对处理个人数据的申请均应以非正式方式提交，注明您的姓名、地址和出生日期，并寄送至：

Novelis Deutschland GmbH
Datenschutzbeauftragte/Data Protection Officer
Hannoversche Straße 1, 37075 Göttingen, Germany
[email protected]。

非个人数据

当您访问诺贝丽斯网站时，我们偶尔会收集某些汇总和非个人数据。汇总和非个人数据与单个可识别的访客无关。它告诉我们诸如有多少访客访问了我们的网站以及访问了哪些页面等信息。通过收集这些信息，我们了解如何最好地为访客量身定制我们的网站。我们通过“Cookie”技术或“网络信标”收集这些信息，如下所述。

Cookie

与许多企业一样，我们可能会在本网站上使用浏览器 Cookie。浏览器 Cookie 是当您访问某些网站时放置在计算机硬盘上的文本片段。我们使用浏览器 Cookie 来告诉我们（例如）您以前是否访问过我们，或者您是否是新访客，并帮助我们识别您可能最感兴趣的网站功能。浏览器 Cookie 可以通过在您访问特定网站时保存您的偏好来增强您的在线体验。大多数浏览器工具栏上的“帮助”部分会告诉您如何停止接受新的浏览器 Cookie，如何在收到新的浏览器 Cookie 时获得通知，以及如何禁用现有的浏览器 Cookie。但请记住，如果没有浏览器 Cookie，您可能无法充分利用我们网站的所有功能。

网络信标

我们网站上的某些页面包含“网络信标”（也称为互联网标签、像素标签和透明 GIF）。这些网络信标允许第三方获取信息，例如下载出现信标的页面的计算机的 IP 地址、出现信标的页面的 URL、查看包含信标的页面的时间、用于查看页面的浏览器类型，以及第三方设置的 Cookie 中的信息。我们使用日志文件来存储通过网络信标收集的数据。通过 Cookie 和网络信标技术，我们收集和共享的信息是匿名的，不可识别个人身份。它不包含您的姓名、地址、电话号码或电子邮件地址。

其他网站的链接

我们会不时提供指向其他网站的链接，以方便您使用并提供信息。这些网站可能有自己的隐私政策，如果您访问任何链接的网站，我们建议您查看这些政策。我们不对链接的非诺贝丽斯网站的内容或对这些网站的任何使用负责。指向各种非诺贝丽斯网站的链接并不构成或暗示诺贝丽斯对这些网站、这些网站上描述的任何产品或服务或其中包含的任何其他材料的认可。

也可能提供指向其他诺贝丽斯网站的链接。这些网站可能会出于本信息中描述的目的或其他目的（包括销售商品和服务）收集个人数据。这些网站可能有自己的隐私政策，如果您访问任何链接的网站，我们建议您查看这些政策。

本声明的变更

诺贝丽斯可能会不时更改本隐私政策；当进行更新时，隐私政策版本日期（位于本隐私政策底部）也将更新，以反映发生了修订。我们鼓励您定期重新阅读本隐私政策，以查看是否有任何可能影响您的变更。隐私政策的变更不具有追溯力。本声明无意且不代表任何一方创建任何合同或其他法律权利。

如何联系我们

如果您对本隐私政策有任何疑问或意见，请联系诺贝丽斯数据保护官：

Novelis Deutschland GmbH
Datenschutzbeauftragte/Data Protection Officer
Hannoversche Straße 1, 37075 Göttingen, Germany
[email protected]

本隐私政策最后更新于 2018 年 8 月 9 日