诺瑞肯集团隐私政策:

在诺瑞肯集团,我们致力于为客户、供应商、业务伙伴和员工提供卓越的服务。由于提供这项服务涉及收集和使用客户、供应商、业务伙伴和员工的个人数据,因此保护他们的个人数据对我们来说是重中之重。

尽管我们一直尊重隐私并保护个人数据,但由于将于 2018 年 5 月 25 日生效的欧盟一般数据保护条例 (GDPR),我们加强了保护个人数据的承诺。

我们将告知客户、供应商、业务伙伴和员工我们收集、使用、共享了哪些个人数据,以及我们将在多长时间内存储这些信息。如果需要,我们将获得他们的同意进行此类处理。

我们将在我们的标准商业协议(一般条款和条件)和雇佣合同中纳入与此类处理有关的条款和同意。对于已经生效的协议,我们将核实条款是否涵盖了需要的内容,如果没有,我们将在更新后的协议或修正案中包含足够的条款。

1.定义
  • 个人数据 – 是指关于可识别个人自然人的信息。 个人数据还包括公司内部员工的联系方式,如工作电子邮件地址(联系人)。
  • 公司信息 – 是指与公司本身相关的信息,例如公司名称、业务地址、业务登记号、财务信息等。
  • 数据主体 – 是指与个人数据相关的个人。
  • 数据保护管理员– 是指诺瑞肯任命的负责确保诺瑞肯公司遵守本政策和 GDPR 的员工。

 

2.收集和处理个人数据

个人数据将始终:

  • 针对一个或多个指定的合法目的获得,保存时间不得超过这些目的所需的时间,除非数据匿名。
  • 就其处理目的而言,适当、相关且不过度。进一步处理不得以与原始目的不相容的方式进行。
  • 通过定期和相关的检查,准确并在必要时保持最新。立即删除或更正被证明不准确或误导的个人数据。
  • 根据相关立法规定的数据主体权利进行处理。
  • 采取适当的技术和组织措施,防止未经授权或非法处理个人数据,以及个人数据的意外丢失、破坏或损坏。

本公司收集和使用个人数据用于各种合法的商业目的,包括客户和供应商的识别和管理、招聘、管理雇佣条款和条件的所有方面、沟通、履行法律义务或要求、履行合同、向客户提供我们的服务、运输产品等。 诺瑞肯还将遵守特定国家和地区的法律要求。

3.处理数据的法律依据 - 同意使用

在大多数情况下,在收集个人数据之前,我们首先先征得对方同意。

如果客户、供应商和其他业务关系的个人数据的收集、登记和进一步处理是基于这些人的同意,则同意应为:

  • 自愿提供(提供同意的人不得迫于压力这样做);
  • 具体明确(以便提供同意的人知道同意的范围);
  • 知情(应向每个人提供关于处理的个人数据类型、处理目的、个人数据的任何转移等的信息)。

若要处理敏感的个人数据,也应获得明确同意。请注意,任何敏感信息的处理都应有相关的合法目的。

在某些情况下,处理客户、供应商或其他商业关系的个人数据时,也可能基于除同意之外的其他法律依据,例如,如果为了诺瑞肯追求的合法利益而必须处理,并且这些利益不会被数据主体的利益所取代。此外,如果签订了协议(例如供应或交付协议),则可以处理履行此类协议所需的个人数据。此外,在诺瑞肯有义务处理个人数据以遵守适用立法或当局要求的情况下,不需要获得对方同意。但是,未经数据主体明确同意,不得处理敏感的个人数据,除非法律明确授权处理。

如果个人数据的收集和处理涉及同意或履行合同,我们不会要求数据主体进一步同意。

数据主体可以随时撤回其同意,一旦撤回同意,我们将停止收集或处理该人的个人数据,除非我们有义务或有权根据另一法律依据这样做。

4.个人数据的转移

我们将只使用收集的个人数据来实现收集个人数据的特定目的。

我们不会向第三方出售或提供个人数据,除非由于特定国家或地区的法律要求或履行约定的合同(例如雇佣协议)而需要这样做。

只有在存在合法的转移/披露目的时,个人数据才能转移/披露给第三方。如果收件人是数据处理商,请参考下面的第 7 条。

如果第三方收件人位于欧盟/欧洲经济区之外,只有当数据主体同意此类转让/披露,或者诺瑞肯实体和个人数据进口商(第三方)之间已经签订了转让协议,才能完成转让/披露。

5.诺瑞肯集团内部个人数据的披露

我们将只向诺瑞肯内具有合法商业目的(例如,工作任务)的员工披露个人数据,以处理所述个人数据,并且此类披露中包含的个人数据不会多于实现此类目的真正所需的数据数量。

6.确保个人数据的准确性

我们将通过商业上合理的努力,确保个人数据准确完整,并定期更新。

 7.第三方处理的个人数据 – 数据处理商

数据处理商是一家公司,代表诺瑞肯并按照诺瑞肯的指令处理个人数据。在向数据处理商披露个人数据之前,诺瑞肯将与代表诺瑞肯处理个人数据的公司签订书面数据处理协议。数据处理协议将确保诺瑞肯控制在诺瑞肯以外处理但诺瑞肯对此负责的个人数据。

8.数据主体的权利和义务

当诺瑞肯收集并注册员工、客户、供应商、其他商业伙伴等的个人数据时,诺瑞肯有义务告知他们处理收集的个人数据的目的、个人数据可能转移、个人数据何时被删除、访问个人数据的权利等。通常,在收集个人数据时,应向数据主体提供此类信息。

任何数据主体都有权要求访问诺瑞肯处理或存储的与其有关的个人数据。此外,此类人员可以反对进行处理,并要求更新、更正或删除不正确的个人数据。

在某些情况下,数据主体也有权接收以结构化、常用和机器可读格式注册的个人数据。

9.问题和投诉

我们已经为每组个人数据指定了一名联系人来回答对收集的个人数据的任何疑问。该联系人将在同意书中指明。 我们还任命了数据保护管理员 (DPA),由此人负责确保诺瑞肯集团遵守我们业务所在的每个国家和地区的法律要求。 与诺瑞肯集团处理或收集个人数据的方式有关的投诉可以通过电子邮件转发。

10.更新

我们将不断审查和更新我们的安全政策和控制措施,以确保遵守法律和法规以及充分的隐私安全。

一般隐私政策:版本 1.4-EN (18-APR-2018) / Bo Bugge

Download and print the Privacy Policy as a PDF

If you wish to contact Norican, complete this form and we will get back to you as soon as possible.