["1436","1542","1524"]

全球隐私与数据保护政策

简介

普立万尊重员工、同事、客户、卖方、承包商和业务合作伙伴的隐私、价值与保密。普立万努力按照其营业所在地的数据保护与隐私的法律收集、使用和披露个人信息。普立万通过使用认可的契约协议等方式收集、使用和保存个人信息,并遵守适用的相关国家和地区法律及法规。

普立万必须遵守许多法律法规。每一项法规对于信息隐私和数据保护都有具体的要求,普立万必须遵守这些要求。 不遵守这些法规可能会导致刑事和民事制裁、经济损失和对普立万来自不易的声誉造成损坏。 制定强有力和明确的隐私与数据保护政策满足了这些法律要求和其他法律要求,以及适用于具体司法管辖权或特殊情形的业务需求。

范围

本政策规定了适用于收集、使用、保留和披露个人信息的指导准则,包括与普立万当前、过去和潜在员工、客户、供应商、卖方、承包商和业务关联方有关的指导准则。 这包括电子格式(包括电子邮件和采用文字处理软件创建的文档)文件、关于个人的结构化手册文件中持有的信息,以及与第三方共享的信息的所有处理。

关键术语的定义见附录A。

普立万及其子公司的承诺

普立万公司将按照本政策对其自身进行管理,遵循本政策的条款和条件,并最大限度地确保公司控制之下的其他实体遵循本政策。除了符合本政策和适用的法律外,普立万的子公司还应按照当地法律、法规和政策处理个人信息。 

 

政策

 

收集与处理

普立万只能按照合法和公平的方式收集个人信息,并且适当时,应获得相关人员的知情和同意。 个人信息应按照适用法律、法规和政策,以及按照个人的合法权利进行处理。 个人信息的处理仅限于普立万向相关人员发出的通知或进行的通信中确定的必要目的。 

普立万可能会收集和使用个人信息用于以下目的: i)各种人力资源目的,包括但不限于职位申请、招聘和雇佣活动、人力资源的评估、执行和管理、补偿与福利职能、计划与活动、绩效评估、培训、差旅、员工目录、人力资源记录保存、连任规划、符合法律要求以及其他雇佣相关目的;ii)进入普立万现场;以及iii)管理客户和供应商关系;iv)获得并使用普立万的信息处理基础设施,包括电脑、通信设备、电子设备、计算机和通信网络、外部网络、云应用、互联网和用户在使用普立万的计算机和信息处理基础设施时获得的普立万基础设施与互联网的服务。

 

通知

普立万在适用法律、法规或政策要求,或公司认为合理实用和适当的情况下,将向公分提供有关收集和使用个人信息信息目的的信息、信息的来源、所收集和储存的信息的分类、数据控制员(普立万公司)的身份、普立万向其披露或可能披露信息的代理人和非代理人第三方的类型,以及普立万主动限制使用和披露个人信息的选择与方式,如有。本通知将在个人信息收集之前、实体变更其隐私政策之前,或个人信息用于之前未确定的新目的之前以清晰明确的语言提供。

 

选择与同意

普立万在适用法律、法规或政策要求时,在收集、使用或披露个人信息之前,将获得个人的同意。普立万将清洗简明地努力为个人提供机会选择(不选择)其个人信息(a)被披露给非代理人第三方;或(b)用于除个人原先收集或以后授权目的之外的其他目的。在某些情况下,如果适用法律、法规或政策要求普立万收集各项信息,或按照具体的方式使用某些信息,则这些信息的提供将构成连续雇佣的要求。

 

使用与保留

普立万处理、储存和披露个人信息只能用于法定和习惯性的商业相关目的,并且应随时与普立万有关个人隐私以及按照适用法律、法规和政策保护个人隐私的价值保持一致。普立万将使用个人信息用于通知中确定的目的,为实现这些目的,个人信息的保存时间不长于必要的时间,并且将按照防止损失、失窃、滥用或未经授权获得的方式进行处理。

 

个人信息的保护

根据信息处理中出现的风险,普立万将设立安保人员合理并适当地保护个人信息,防止其未经授权被使用、披露、销毁和改动。 

 

敏感信息的处理

对于当地法律、法规或政策定义为敏感信息或要求进行其他保护的个人信息,普立万将采取其他措施。 此外,普立万还可能会采取其他措施满足针对敏感信息处理的当地惯例或社会期待。 

 

数据完整性

普立万将采取合理的措施确保其持有和处理的个人信息准确、完整、通用,以及就其对信息使用目的的最大所知,在其他方面是可靠的。各方认可个人有责任向普立万提供具有这些特征的个人信息。 普立万只能使用普立万认为对信息使用目的适当和相关的个人信息。个人将被告知其任何获得其个人信息的使用,以便对信息进行评审、更新和更正。同时还应采取合理的措施使员工适应隐私隐私偏好,如限制将个人信息披露给开展合法业务需要指导信息的人、对某些信息匿名或将实现的目的不需要真实名字时,指定代码或假名。

 

使用

经请求以及在要求或其他方面适当时,普立万将努力授予个人合理使用普立万持有的个人信息的权利。尽管有上述规定,但如果出现以下情况,普立万可以解决该使用权:(i)该使用权可能会泄露其他人的信息,导致侵犯其隐私权;(ii)该使用权可能会泄露与普立万的任何持续调查有关的信息;(iii)该使用权可能会泄露普立万的保密信息;(iv)该使用权的代价与衍生的利益或如果存在问题,个人隐私的风险严重不成比例;(v)普立万合理善意地认为该请求目的并非更改数据,而是隐藏或篡改可能严重影响要求更改的相关方的数据;以及(vi)任何时候均明确表明任何个人的使用请求频率不合理并且带有骚扰性质。

如果请求被拒绝,普立万会将拒绝的原因书面告知个人。 此外,公司还会努力采取合理的措施允许个人更正、修订或删除经证明不准确或不完整的信息。

 

向第三方披露

在向第三方披露个人信息之前,普立万会将披露告知相关方,并采用以上所述的选择准则。普立万只有在为实现法定和习惯性商业相关目的需要,并且普立万保证适当,且按照适用法律和法规处理和保护个人信息时,才能向第三方披露个人信息。普立万的管理层将采取适当的措施确认个人信息被收集的第三方为公平合法收集信息的可靠来源,并且书面同意提供适当的保护。

 

个人信息的国际转让

普立万只有在为实现法定和习惯性商业相关目的(包括但不限于本成册“使用与保留”一节中所指定的目的)需要,并且普立万保证适当,且按照安全港准则以及适用法律和法规处理和保护个人信息时,才能转让,或允许其他国家的实体使用个人信息。普立万将定期按照当地的法律、法规和政策对其处理和保护个人信息的要求进行评审,以便证明满足普立万以及其他国家的接收人处理和保护信息的义务。

 

监控与执行

普立万将促使其处理个人信息的员工(包括但不限于人力资源人员 、信息技术工人、员工的管理员与上级、客服代表、营销人员、销售人员)了解并遵守本政策的内容。普立万应负责向其员工提供有关本政策的相关培训。 不遵守本政策可能会导致包括解职在内的纪律行动。

 

Governance

如果对于本政策的应用或执行有任何疑问,应提请相关的人力资源代表注意,以便解决。

 

事故与违约管理 

如果存在潜在的隐私事故或违反,则应立即报告区域人力资源主管进行解决。如果投诉或报告无法解决,普立万(或区域人力资源主管)应同相关数据保护当局合作解决投诉问题。 

 

联系信息

有关本政策的问题或评论可以提交:

公司隐私保密官员 
普立万公司 
俄亥俄州埃文湖Walker路 
33587号,44012
电子油箱:PRIVACY.OFFICER@POLYONE.COM

本政策可以随时按照适用法律进行修订。 对于这些修订,应发出相关的通知。如果安全港准则或适用法律与本政策出现任何冲突,应以安全港准则或适用法律为准。 

以下事项本身并非本政策的一部分,仅在评论本政策时作为方便和提示之用。

 

附录A:定义

本政策中使用了以下定义:

  • 数据控制员。数据控制员是指控制和负责在电脑、系统或手册文件中保存和使用个人信息的个人或法人。 数据控制员可以为个人或“法人”,如公司、政府部门/机构和志愿者组织等。数据控制员为个人的情形包括普通医师、药师、政治家和个体营业者,其中这些个人保存有关其患者、客户、委托人等的信息。
  • 个人信息。 个人信息定义为与被识别,或在某些管辖权内可以识别的自然人有关的任何信息。可识别的人是指根据身份证编号或其具体的身体、生理、心理、经济、财务、文化或社会身份等因素,有时也称个人可识别信息系(PII)能够直接或间接被识别的人。 但是,个人信息更广泛的定义还包括有关不能被识别的个人的信息,如总体、统计或无法识别的资料等。
  • 处理。 个人信息的处理(或简单处理)是指对个人可识别信息进行的任何操作或一组操作,不管是通过自动方式还是其他方式进行。包括个人信息的收集、记录、组织、储存、更新或修改、检索、咨询、评审、使用、通过传输、船舶或以其他任何形式提供的方式披露、链接、校准或合并、屏蔽、擦除或销毁。
  • 敏感信息。敏感信息是指保证要进行其他保护的特殊个人信息。 尽管各国的定义可能不同,但敏感信息通常被描述为披露种族或民族来源、政治观点、宗教或哲学信仰、工会成员的资料,有关健康或性生活、个人关系、个人活动的资料,以及有关违法、犯罪或安全措施的资料。 
联系普立万

让我们帮助您发掘潜能……

电话:+1-866-737-2066