隐私声明
自2020年12月8日起生效
1. 简介
本隐私声明是Höganäs一般隐私政策的补充,适用于Höganäs为履行法律义务和合法商业权益,以及满足全球法律义务、降低合规风险并支持企业的社会责任和可持续发展而聘请第三方供应商进行的尽职调查以及其他筛选和风险管理活动。 本隐私声明规定了作为Höganäs订阅第三方供应商服务的一部分而处理您的个人数据的范围和责任。
除非本文另有说明,一般隐私政策中的定义应予以适用。
2. 处理的目的和法律理由
我们已经订阅道琼斯公司及其子公司Factiva有限公司(有关更多详细联络信息,请参阅下文第9条)(以下统称为“道琼斯”)提供的服务,通过该服务,贵公司的详细信息、有关收件人或提供者的任何详细信息、涉及的地址和相关产品和目的地将对比全球制裁名单和道琼斯数据库自动扫描,以确定在与哪些客户和供应商开展业务时,我们基于遵守不同的法律规则和要求(主要涉及反洗钱、反贿赂、腐败和经济制裁)、实现全球合规权益、风险管理、企业社会责任和可持续发展等方面的考虑因素而不愿进行的交易。
因此,我们处理您提供的任何个人数据以及道琼斯服务提供的响应和报告的法律依据是,为遵守法律义务有必要进行处理,或者当该法律义务不直接适用于我们之间的关系时,我们在按照全球规则和规定开展业务,将客户/供应商风险管理到可接受的水平以及仅根据企业社会责任(我们在所有行动中都高度关注可持续性)开展业务方面的合法权益。
我们还可能使用您的个人数据以遵守法律或法律程序,保护、执行或捍卫我们的合法权利、安全或财产,防止欺诈和其他非法活动或进行风险管理。 将您的个人数据用于这些目的的法律依据是遵守法律义务和我们在保护自身的商业权益和财产方面拥有的合法权益。
3. 我们处理的个人数据以及个人数据的来源
为了使用道琼斯提供的服务,我们可能会要求您提供上文第2条中所述的数据,并且如果我们想进一步调查任何可疑的潜在交易障碍,我们还可能需要提供贵公司管理层和所有者、任何最终所有者和最终用户所有者的姓名、国籍和出生详细信息等形式的个人数据。
我们还将处理从道琼斯收到的任何回应或报告中包含的个人数据。 这些报告中包含的数据内容是从各种可公开获得的来源中收集的,包括政府和其他官方网站、政府工商名录、道琼斯数据库、在线报纸和期刊,印刷或在线工商名录以及公司网站。 可以在此类报告中处理的个人数据包括身份识别信息,例如姓名、别名、出生日期或年龄、性别、出生地点、个人身份证号码;摄影图像;政治角色;有关亲戚或亲属的信息;制裁名单或其他官方名单列入情况;有关公司所有权的信息(最终实益所有权数据由数据控制方Dun&Bradstreet提供);公共来源的有关特定类型的犯罪或刑事指控信息。
处理的个人数据的数量将取决于就该人可获得的公开信息
以及该人被纳入道琼斯数据库中的原因。
因此,并非对个人都会包括上述所有类别。
有关道琼斯执行的处理的更多信息,请参阅道琼斯专业信息业务内容隐私声明。
如果您被要求提供任何个人数据,您可以选择拒绝。 如果您选择不提供为评估我们是否可与您开展业务所需的必要信息,则您和您代表的公司可能无法购买或交付所请求的产品/服务,或者无法与Höganäs互动交流。
4. 您的个人数据要被处理多长时间?
根据上文第2条中所述的目的,我们会在需要的期限内保留您的个人数据,除非法律要求或允许更长的保留期限。 确定我们的保留期限的标准包括(i)该信息与处理目的相关;(ii)根据对Höganäs有约束力的法律义务的要求;(iii)出于捍卫或执行Höganäs的合法权利的需要。
5. 您的权利
在某些地区,例如欧洲经济区(“EEA”)、加利福尼亚、巴西等,您对我们持有的有关您的个人数据可以享有某些权利。 您有权从我们这里获取信息,确认与您有关的个人数据是否正在被处理。 大多数情况下,您也有权获得我们处理的有关您的个人数据的副本。 此外,您可以要求我们更新、更正或删除我们持有的有关您的个人数据,或者反对或要求我们限制对您的个人数据的处理。 关于联络方式,请见本隐私声明末尾。 请注意,如果您的请求与道琼斯对您的个人数据的处理有关,我们将把您的请求转给道琼斯。 为确保您的身份与您的请求有关,我们可能要求您提供进一步的信息。 如果您行使自己的隐私权,我们不会非法歧视您。
任何请求均应以书面形式提交给我们,并阐明您希望接收哪些信息。 我们将尽快回复您的请求。 如果我们无法满足您的请求,不能为您提供请求中所涉及的信息,我们将向您说明原因。 您请求的个人数据副本将被发送至您的注册地址,除非另有书面约定。
如果您认为我们非法处理您的个人数据,则您有权向监管机构提出投诉。 有关监管机构联络方式的信息,请参阅下文的“联络方式”部分。
6. 信息共享
Höganäs不会向第三方出售或交易提供个人数据。 但是,我们可能会基于自己的合法权益把您的个人数据传输给第三方以管理我们的业务,以及通过使用第三方公司的服务为您提供高品质的产品和服务、购买、营销信息和其他通讯(如适用)。 这意味着我们将与这些被选中的第三方(例如为我们提供服务器和云服务的公司以及代表我们的销售代理)共享您的某些个人数据。 Höganäs承诺,在与此类第三方共享或传送您的个人数据时,将采取适当的技术预防措施和组织预防措施,以确保安全稳妥地共享和传输您的个人数据。 这些挑选出的第三方将仅根据本隐私声明处理您的个人数据,以实现本隐私政策中陈述的目的。
Höganäs对该等第三方执行的个人数据处理负有责任,并将确保这些第三方以正确、合法的方式对待您的个人数据。
我们通常只在欧洲经济区内为欧洲经济区内的公民处理您的个人数据。 如果个人数据传送至欧洲经济区以外的任何国家,Höganäs将确保个人数据仍受到保护,并根据适用的数据保护法采取必要的措施,将个人数据合法传送至非欧洲经济区国家。 如果欧盟委员会认为该国未提供足够水平的数据保护,我们将采取适当措施,例如采用欧盟委员会通过的标准合同条款,以保护您的个人数据。 如需获得我们针对此类传输采取的保障措施的副本,请使用下文“联络方式”部分显示的信息传达您的请求。
Höganäs可能会根据法律、法律程序或主管机构决定的要求披露您的个人数据。 例如,我们可能会向警方、税务局或其他政府机构进行此类披露。 我们还可能会向自己的专业顾问(包括法律服务提供商和会计师)披露您的个人数据,以获得专业意见和保护我们的权利,并可能向执法机构和当局披露您的个人数据,以保护、执行或捍卫我们的合法权利、隐私、安全或财产、防止欺诈和其他非法活动或进行风险管理。
7. 安全
为保护您的个人隐私以及检测、预防和降低黑客攻击的风险等,Höganäs采取技术安全措施和组织安全措施。 采取的这些措施旨在保护您的个人数据免遭未经授权的访问、滥用、披露、更改以及破坏。 可访问由您提供或从道琼斯收到的与您有关的任何个人数据的人员将仅限于Höganäs内部的少数雇员。
8. 隐私声明变更
出于遵守适用法律的必要,Höganäs保留在必要时单方面修改本隐私声明的权利。 大部分情况下,如果立法出现任何变化,监管机构或出具意见的其他机构发布声明,则需要依据适用的数据保护法修改隐私声明。 此外,如果我们的产品/服务发生变化或道琼斯提供的服务发生变化,本隐私声明也将根据需要进行更新。
更新本隐私声明时,更新日期将显示在本隐私声明的顶部。 如果Höganäs对本隐私声明或我们处理您的个人数据的方式做出重大更改,我们可能会在显眼处发布关于此类更改的通知或直接向您发送通知。 我们鼓励您经常阅读本隐私声明,以了解我们如何保护您的个人数据。
9. 控制方联络信息和监管机构
如果您对本隐私声明或您的个人数据有疑问,或者希望根据隐私声明提出请求或举报违反本隐私声明的行为,请发送电子邮件至dpo@hoganas.com联系我们的数据保护官(DPO),也可以写信至:
Höganäs AB (publ)
收件人: 集团数据保护官
SE - 263 83 Höganäs
瑞典
或致电+46 42 33 80 00,要求转接数据保护官。
我们将回答您有关个人数据处理的问题和任何投诉。 如果您对我们的答复不满意,您可以联系您所在地区的监管机构或您所在州的总检察长。 您可以在此处查阅欧盟监管机构列表,包括我们在瑞典的主要监管机构,即瑞典的隐私保护机构——数据检查/完整性保护局。
如果您是瑞士居民,请在此处查阅数据保护机构的联络方式。
如果您的请求涉及道琼斯通过操作和维护供其客户使用的道琼斯数据库或基础设施而对您的个人数据进行的任何处理,则道琼斯是您个人数据的控制者。 因此,请您通过以下方式联络道琼斯的首席隐私官和数据保护官: riskandcompliance.support@dowjones.com
您也可以致信:
收件人: Privacy
Dow Jones & Company, Inc.
4300 U.S. Route 1 North
Monmouth Junction, NJ 08852
,美国
或者
Factiva Limited
收件人: 数据保护官
The News Building, 7th Floor
1 London Bridge Street
SE1 9GF London
,英国
对于道琼斯按照我们的要求生成的任何报告,Höganäs和道琼斯是其中包含的个人数据的共同控制者,因此,如有任何疑问和/或投诉,您可以使用上述联络方式与我们中的任何一方联系。