数据隐私 – 通用数据保护条例 (GDPR)

 

随着电子化数据处理方式的不断发展,以及隐私与数据保护法律法规要求的日益严格,诺贝丽斯对个人数据的处理提出了更高标准。在收集和处理客户、供应商及其他业务合作伙伴相关的个人数据时,诺贝丽斯始终严格遵循适用的数据隐私与数据保护法律要求。在此,我们希望向您说明并概述诺贝丽斯如何收集、使用和处理客户、供应商及其他业务合作伙伴的个人数据,以及您及您的组织依据适用数据保护法律所享有的权利与选择。

在诺贝丽斯,合法处理个人数据的责任主体是谁?

可以通过以下方式联系诺贝丽斯数据保护办公室:

欧洲地区:

Novelis Deutschland GmbH
Datenschutzbeauftragte/Data Protection Officer
Hannoversche Straße 1,
D – 37075 Göttingen, Germany
[email protected]

欧洲以外地区:

Novelis Data Privacy Office
Novelis Inc.
3560 Lenox Road NE
Suite 2000
Atlanta, Georgia 30326
USA

诺贝丽斯如何收集个人数据?

诺贝丽斯可能会在多种情况下收到您的个人数据,包括但不限于您向我们提供或承诺提供服务或产品时。此外,当您使用诺贝丽斯的网站、移动应用程序、在线聊天或电话服务,以及通过电子邮件或其他与我们业务关系相关的沟通渠道与我们联系时,我们亦可能收集并处理您的个人数据。

诺贝丽斯亦可能处理通过公开渠道合法获取的个人数据,例如来自商业机构及行业协会的登记册、新闻媒体、互联网及社交网络的信息。此外,诺贝丽斯还可能处理由 诺贝丽斯其他公司或第三方向我们合法提供的个人数据,包括但不限于专业服务提供商或其他业务合作伙伴在符合法律要求的情况下向我们传输的数据。

诺贝丽斯收集哪些个人数据?

诺贝丽斯可能会收集并处理多类别的个人数据,包括但不限于联系信息(如姓名、邮寄地址、职位、电话号码、手机号码、传真号码、电子邮件地址及其他方式)、个人基本信息(如出生日期、出生地和国籍)、身份验证数据(如身份证件中包含的信息)、支付与财务数据(如处理付款所需的数据,包括信用卡/借记卡号、银行账户信息及其他相关账单信息)、账户与安全信息(如用于访问诺贝丽斯受密码保护的平台和服务的登录凭证),业务相关信息(例如在与 诺贝丽斯开展项目或建立业务关系过程中必须处理的其他业务数据)。此外,我们还可能收集文档类数据(例如您访问诺贝丽斯办公场所的相关记录),以及与上述类别类似的其他个人数据,或您自愿向诺贝丽斯提供的个人数据。

我们不会有意收集或处理您本人或您所属机构的敏感个人数据,例如用于揭示种族或民族血统、政治观点、宗教或哲学信仰、工会会员身份、基因数据、生物识别数据,或涉及自然人性生活或性取向的相关信息。在举办活动或安排现场访问的情况下,我们可能会询问有限的健康相关信息,仅用于识别并合理照顾您可能存在的残疾情况或特殊饮食需求。提供上述健康信息完全基于自愿原则。如您选择不提供有关残疾或特殊饮食需求的信息,诺贝丽斯将无法针对相关情况采取相应的预防措施。

处理个人数据的目的是什么?

诺贝丽斯可在符合适用法律法规要求的前提下,出于以下目的处理个人数据:

  • 管理和维护诺贝丽斯与供应商的业务关系;
  • 支持采购、销售及市场营销活动,例如处理客户与供应商的联系信息、管理订单处理流程,以及开展应收账款和应付账款相关流程;
  • 配合视频监控措施,以保护诺贝丽斯的财产、场所使用权及安全利益,并支持现场访问管理以及内部和外部活动的组织与参与。
  • 支持履行诺贝丽斯的法律及税务义务,例如法定记录保存义务、向主管机关报告的义务、在审计过程中向相关机构提供信息的义务,以及适用的筛查与核查义务。
  • 支持履行诺贝丽斯的内部及外部财务报告义务,包括内部成本分摊流程
  • 支持内部和外部沟通(外部新闻通讯、客户/供应商调查、外部沟通);
  • 支持内部审计要求,包括开展欺诈检测和预防相关措施
  • 支持诺贝丽斯全部或部分业务的业务重组、合资、战略合作、出售、转让或其他活动;

用于实现与上述处理目的相关的任何目的,或用于我们在合法接收个人数据时所明确说明的其他处理目的。

诺贝丽斯处理个人数据的法律依据是什么?

根据不同的个人数据处理目的,我们在适用情况下,基于以下一项或多项法律依据处理个人数据:

  • 因处理个人数据对于履行您与诺贝丽斯之间的合同关系或其他合同义务属必要,或为了在与您签订相关合同之前采取必要措施而进行处理;
  • 因为处理个人数据系为履行 诺贝丽斯所适用的法律义务所必需,包括但不限于商业、税务记录保存义务及其他监管要求;
  • 处理个人数据系为保护数据主体或其他自然人的重大切身利益所必需,例如在紧急情况下;或
  • 因处理个人数据对于诺贝丽斯或接收您或您所属组织个人数据的相关第三方所追求的合法利益属必要,且在具体情况下,您或您所属组织的利益、基本权利和自由不凌驾于上述合法利益之上。

此外,如果您已明确同意我们出于特定目的处理您的个人数据,我们可能会基于您的同意处理个人数据。

谁将接收您的个人数据?

在诺贝丽斯内部,为履行我们的内部管理、合同义务及法律义务,相关的关联公司及职能部门可能会根据具体处理目的,获取并处理您本人或您所属机构的个人数据。

个人数据会被传输到第三国吗?

诺贝丽斯是一家业务遍及全球的集团公司。我们的欧洲区总部位于瑞士,旗下某些公司位于美国,集团的最终控股股东位于印度。因此,如因业务需要,或为履行我们的内部管理、合同义务及法律义务,诺贝丽斯可能会将您本人或您所属机构的个人数据传输至集团内的关联公司或相关部门,以及受托的第三方服务提供商。

任何此类涉及您本人或您所属机构的个人数据的国际传输,均将依据适用的数据保护法律,采取并受制于适当的保障措施加以保护。

个人数据将处理和存储多久?

我们仅在与您本人或您所属组织保持业务关系所必需的期限内,或在履行合同义务及适用法律规定的法定义务所必需的期限内,依据诺贝丽斯的数据保留政策及适用法律法规,对您本人或您所属组织的个人数据进行处理和存储。在相关数据保留期限届满后,您的个人数据可能会被定期删除、匿名化处理或转移至档案库。在档案存储期间,该等个人数据可能仅在符合法律要求的情况下,用于历史、科学或统计目的,以及审计、争议解决或调查等合法用途。

诺贝丽斯如何保护个人数据?

诺贝丽斯已实施全面的数据保护政策,并采取适当的技术和组织性措施,以确保您本人及您所属机构个人数据的机密性和安全性,并符合诺贝丽斯的内部管理流程及适用的数据隐私与数据保护法律。这些技术与组织安全措施旨在防止个人数据在传输、存储或以其他方式处理过程中发生任何意外或非法的销毁、丢失、篡改、未经授权的披露或访问。

您对个人数据拥有哪些权利?

您本人或您所属组织中的相关个人,可根据适用的数据保护法律享有若干权利,包括但不限于:有权请求访问诺贝丽斯所持有的与您相关的个人数据、有权请求更正不准确或不完整的个人数据;在个人数据处理基于同意的情况下,有权随时撤回该等同意;以及在不再存在优先适用的合法处理理由的情况下,且诺贝丽斯不具备凌驾于法律之上的正当理由继续处理时,有权请求删除相关个人数据。

所有与上述权利相关的请求,均应提交给您在相关诺贝丽斯实体处的常用业务联系人,或直接发送至诺贝丽斯数据保护官,联系方式如下:

Novelis Deutschland GmbH
Datenschutzbeauftragte/Data Protection Officer
Hannoversche Straße 1, 37075 Göttingen, Germany
[email protected]