跳转到主要内容

一般隐私声明

1 介绍

最近更新日期:2023 年 12 月

诺基亚公司及其关联公司关联公司 | 诺基亚(统称为“诺基亚”、“我们”或“我公司”)希望您了解我们如何收集、使用和披露个人数据。 

隐私声明描述的个人数据处理方式适用于不受雇于我们,但我们会通过我们的客户、分包商、承包商、服务提供商、应商、专业合作伙伴和业务合作伙伴(包括大学和研究机构)、投资者、经销商、政府关系和游说关系、网站访问者和其他有关利益相关者与之来往的个人

个人数据”指用于识别个人或与可识别个人相关的信息。 

有关我们在招聘活动中收集的个人数据的更多信息,请参阅 Privacy notice for jobs and work experience | Nokia

有关诺基亚品牌许可产品和/或服务收集和处理的个人数据的更多信息,请参阅 Privacy notice for Nokia licensed products | Nokia

您无需向诺基亚提供个人数据。但如果您选择不向诺基亚提供您的个人数据,我们可能无法向您提供我们的产品或服务或其所有功能,也可能无法回答您可能提出的疑问。

我们可能会对本声明进行补充,提供有关特定产品、服务或司法管辖区的隐私惯例的更多和/或最新的隐私信息。可通过相关产品或服务或通过我们的隐私中心Supplemental notices | Nokia,了解与此有关的详细信息。

General Privacy Notice (Chinese/官话)

2 我们收集的个人数据

我们收集以下类别的个人数据,本声明中将对此进行进一步说明:

数据类别

示例

身份数据。

名字、姓氏、头衔、书面或电子签名、出生日期和地点、护照等官方身份证件号码、国籍和/或居住地信息、照片、影像、性别。

联系方式。

家庭住址、电子邮件地址、社交媒体身份和电话号码。

基于角色的数据。

职务、公司名称、公司地址、公司电话、公司电子邮件、工作年限。

职业经历。

简历、工作经历、教育经历和学历水平、背景调查和评估。

业务数据。

业务领域、为诺基亚做过的项目、有关诺基亚提供的工作机会的信息、照片、事故报告、培训记录、工时和考勤记录、在诺基亚工作的经历。

访问数据。

诺基亚 ID、用于安全目的的 ID、访问在线服务和平台的用户凭据、ID 和密码、日志流量和位置数据以及其他技术信息。

财务数据。

银行账户和支付卡详细信息。

营销和沟通数据。

您针对以下方面做出的选择:我们的营销和促销信息、语言、兴趣、是否参与促销活动或调查、对向您展示或提供的促销信息的回复、接收此类促销信息的首选方法、与客户服务和其他代表的电话录音、您在业务关系过程中可能表达的其他反馈/偏好。

使用数据。

在线服务和平台的访问详情、网络会话以及有关您使用我们的设备、电子通信系统和财产(例如,计算机、移动设备、电子邮件、互联网、电话和语音邮件)的数据。

关系历史记录。

交易详情、买卖信息、使用信息、您与我们的通讯信息、您在诺基亚注册的账户、任何礼品、旅行和接待的详细信息、索赔详情、投诉与疑问概况。

用户原创内容。

您使用诺基亚系统产生的电子内容,包括培训记录、在线互动和语音通信(例如,博客、聊天、网络摄像头使用和网络会话)、有关我们产品和服务的评论以及您可能创建或共享的其他内容(包括在我们的社交媒体页面、博客和评论区发布的帖子)。

访客和活动数据。

饮食限制、旅行及住宿详情、发放的场所出入身份证件、在我们的某次活动或网络研讨会中拍摄的照片和视频、我们场所内的闭路电视监控系统 (CCTV) 或其他安全措施捕获或记录的影像或镜头、与我们的系统进行的交互、有关您参加的特定活动、网络研讨会或会议的其他详细信息。

设备数据。

当您在线访问我们的服务时,我们的网络服务器会自动创建您的访问记录。这些记录通常包括 IP 地址、访问时间、链接的站点、访问的页面、使用的链接和功能、查看或请求的内容、浏览器或应用类型、语言以及其他此类信息。当您使用我们的服务或通过电信网络与我们互动时,某些额外信息(例如,您的移动用户识别号码)可能会作为此次通信的标准组成部分,由电信运营商传输给诺基亚。这包括通过 Cookies及其他 | 诺基亚中所述的 Cookie 和类似技术获得的数据。

2.1 敏感数据

在特定情况下,我们可能会对犯罪记录数据等敏感个人数据加以处理,以便诺基亚能够在您同意的情况下或在需要遵守法律义务时(例如,通过提供安全的工作环境确保个人的健康和安全)进行背景调查。 

除非我们提出要求,否则请勿提供或披露任何敏感个人数据(例如,社会安全号码、与种族或民族本源相关的信息、政治观点、宗教或其他信仰、健康、生物识别或遗传特征、犯罪经历或工会会员会籍)。

3 我们如何使用个人数据

我们会将您的个人数据用于下文中概述的合法商业目的。请查阅最能反映您与我们互动的性质的部分。

对潜在和现有客户、销售合作伙伴和供应商进行尽职调查,以及对个人进行背景和适合性调查。

数据处理活动示例: 进行信用调查、尽职调查和“了解你的客户 (KYC)”调查;识别潜在的利益冲突;按照我们和/或政府或客户的要求进行调查(例如,如果您有权访问国家或敏感基础设施数据);审查您的职业经历,以便诺基亚评估是否适合参与特定项目。

个人数据的类别: 身份数据和联系方式;基于角色的数据;财务数据;关系历史记录;此外,对于背景调查,还需要:职业经历;业务数据;访问数据;关系历史记录;特定情况下还需要犯罪记录数据。

法律依据: 遵守内部合规政策或评估个人是否有资格参与特定项目等方面的合法权益。
与反洗钱措施、防欺诈、反贿赂、制裁和贸易限制或使用国家基础设施等方面有关的法律义务*。 
针对按照最终客户的要求进行背景调查所征得的同意。

第三方来源: 第三方组织,例如,对协助尽职调查和 KYC 调查的数据库进行维护的组织、根据需要或根据公开来源协助加强筛查的组织。
您的雇主(若您受雇于我们的客户或供应商)。
第三方筛查服务提供商,例如,进行犯罪记录调查的筛查服务提供商。

借助您的专业能力,与您合作开展产品开发、研究项目和行业性计划。

数据处理活动示例: 例如,在我们或我们的关联公司或业务合作伙伴开发产品或服务的过程中,借助您的专业知识;
与您就活动、出版物、咨询会议和小组讨论以及研究项目或计划开展合作;邀请您参加特别计划、活动、事件、促销、营销活动(例如,我们的“思想领袖计划”或“客户成功”案例)或政策举措。其中有些活动可能有附加规则,规定了我们将如何使用和披露您的个人数据。

个人数据的类别: 身份数据和联系方式;基于角色的数据;职业经历;访问数据;营销和沟通数据;使用数据;关系历史记录;用户原创内容;访客和活动数据。

法律依据: 邀请您参加我们的“思想领袖计划”等方面的合法权益。 
就在出版物中注明您的姓名等事项所征得的同意。
 

就诺基亚的产品、服务和方案与您联系,并对沟通内容进行管理。

数据处理活动示例: 当面(例如,在活动中)或通过我们的网站、电子邮件或社交媒体,回应您的咨询、信息请求和意向;就我们认为您可能感兴趣的产品和服务与您联系;跟进我们的第三方销售合作伙伴、活动合作伙伴或其他潜在客户开发服务提供商开发的潜在客户;管理与意向客户的关系。为此,我们可能会与外包呼叫服务提供商共享您的联系方式。

个人数据的类别: 身份数据和联系方式;基于角色的数据;营销和沟通数据;关系历史记录;用户原创内容;访客和活动数据。

法律依据: 在您是现有客户的情况下或在企业对企业环境中法律允许的情况下,回应您的请求或意向时的合法权益。

在按照法律要求发送电子邮件、短信或推送通知等电子营销信息时,或者跟进活动合作伙伴的潜在客户时,我们需要征得同意。

您可以按照每条通讯信息中包含的有关如何选择不接受服务的说明,或者按照下文所述联系方式联系我们,来管理您收到的营销和其他非交易通讯信息。

第三方来源: 潜在客户开发服务提供商。
我们的销售合作伙伴。
我们的活动合作伙伴。

3.4 提供和维护我们的网站和其他在线平台、应用程序和系统

个别平台、应用程序和系统可能会对我们如何使用和披露在使用时向您披露的个人数据提出额外要求。

改进和开发现有和新建网站。

数据处理活动示例: 进行数据分析,例如,监控和分析网站的使用情况,并利用数据分析结果来提高效率;开发我们的网站;考虑我们现有网站的增强、改进、修复、维护或修改方法;确定使用趋势,例如,了解用户对我们网站的哪些部分最感兴趣。 

个人数据的类别: 使用数据;用户原创内容;设备数据。

法律依据: 开发我们的网站并确保其功能性等方面的合法权益。

3.5 开展企业活动

例如,管理我们的法律和合规义务、管理媒体和投资者关系、管理公司结构以及与股东沟通。

确保遵守我们的政策和程序以及业务所在国的适用法律,并监督遵守情况。

数据处理活动示例: 遵守、监督和评估内部政策和程序的有效性;识别、预防和调查欺诈行为;履行我们的监管监控、记录保存和报告义务;进行内部调查,包括员工对不当行为、政策违规、欺诈行为或财务报告问题的举报;处理来自第三方的投诉或其他潜在索赔;管理内部纪律处分、申诉和解雇工作。 
如有必要,我们可能会就上述某些活动发布补充通知,提供有关如何处理您的数据的更多信息。 

个人数据的类别: 与所涉特定法律诉讼、监管调查和/或法律程序相关的个人数据。

法律依据: 回应客户和员工的担忧等方面的合法权益。
与金融交易等相关的法律义务*,例如保存账簿和记录的义务以及与我们的调查义务相关的义务。 

*有关我们法律义务以及**与销售或商业交易相关的个人数据披露的更多信息,请参阅下文第 4.2 章节 “出于法律原因或重组而进行的其他披露”

4 我们如何共享您的个人数据

您的个人数据仅会由接受过专门培训的经授权诺基亚员工处理。为了分销产品、管理供应链和开展其他业务活动,我们还会与某些第三方合作,这些第三方也可能会处理您的个人数据。这些第三方以及我们与其共享个人数据的目的如下:

关联公司关联公司 | 诺基亚

本隐私声明中所述的所有目的。

我们还会在必要或适当情况下披露您的个人数据,特别是当我们具备与此相关的法律义务或合法权益时,详情如下文所述。

遵守适用法律和法规。

这可能包括您居住国以外国家制定的法律,这些法律可能会产生法律义务,要求我们处理您个人数据,包括:

民事和商业方面:例如,根据有关民商事案件的管辖权以及判决的承认与执行的欧盟 (EU) 第 1215/2012 号条例,我们需在收到法院命令后,为进行法律诉讼而披露信息。

刑事方面:例如,遵守欧盟和欧盟成员国执法部门的要求和命令,根据当地适用法律提供与刑事调查相关的信息,或采取措施报告我们认为对执法部门重要的信息。

消费者方面:例如,遵守主管部门根据欧盟或欧盟成员国消费者保护法(例如,欧盟第 2019/2161 号指令以及欧盟成员国根据该指令制定的实施办法)提出的要求。

公司和税务方面:例如,当某欧盟成员国的国家税法为税收目的要求收集特定的个人交易数据时,履行该欧盟成员国的适用公司及税务法律规定的义务。

监管方面:例如,当欧盟成员国的相关数据保护监管机构根据《通用数据保护条例》 (General Data Protection Regulation, GDPR) 对我公司发起调查时,回应请求或提供我们认为必要或适当的信息,从而履行我们与监管机构合作的义务。这些可能包括您居住国以外国家的当局。

合规和内部调查:例如,遵守《欧盟举报指令》(EU 2019/1937) 及欧盟成员国根据该指令制定的实施办法规定的举报要求。

健康和安全法规:例如,针对我们场所内涉及民众的事故,根据当地适用法律履行健康和安全报告义务。

5 Cookie 和类似技术

我们可能会使用 Cookie 和类似技术来收集个人数据。请参阅我们的Cookie 和类似技术政策,进一步了解我们如何使用 Cookie 以及您可以如何管理您的选择。

6.1 您在我们出于直接营销目的使用和披露您的个人数据方面所享有的选择

针对我们如何出于直接营销目的使用和披露您的个人数据,我们为您提供了一些选择。您可以选择: 

  • 不通过社交媒体接收我们发送的与营销相关的电子邮件、手机消息或直接消息。如果您今后不愿再接收我们发送的营销消息,您可以通过您收到的相关直接营销消息中提供的链接,或者通过按照下文“联系我们”部分所述联系我们,选择不接受此项服务。请注意,即使您选择不再接收诺基亚的营销消息和其他通讯信息,您仍然可能会收到重要的管理消息。 
  • 不允许我们与关联公司共享您的个人数据,以供其进行直接营销。如果您希望我们今后不再与关联公司共享您的个人数据,以供其进行直接营销,您可以按照下文“联系我们”部分所述联系我们,选择不再进行此类共享。 
  • 不允许我们与非关联的第三方共享您的个人数据,以供其进行直接营销。在通过此方式共享您的个人数据前,我们会事先征得您的同意。如果您希望我们今后不再与非关联的第三方共享您的个人数据,以供其进行直接营销,您可以按照下文“联系我们”部分所述联系我们,选择不再进行此类共享。您应直接联系相关第三方,行使您选择不接收其营销信息的权利。

我们会在合理可行的范围内尽快满足您的要求。请注意,如果您选择不接收我们的营销信息,我们仍可能向您发送重要的管理消息,您无法选择不接收此类管理消息

6.2 您对于您的数据所享有的额外权利以及如何行使这些权利

如果在适用法律规定的权利范围内,您想要求访问、更正、更新、禁止、限制或删除个人数据、想反对处理或选择不处理个人信息、想撤回您的同意(这不会影响撤回之前数据处理的合法性)或者想要求获取您的个人数据的副本以便将其传输给另一家公司,您可以按照下文“联系我们”部分所述联系我们。我们将根据适用法律回应您的要求。 

请在您的要求中说明您想要更改哪些个人数据,或者您是否想要从我们的数据库中删除您的个人数据。为了保护您的利益,我们只会处理与您用于向我们发送要求的特定电子邮件地址相关的个人数据要求,并且在处理您的要求之前,我们可能需要验证您的身份。我们会在合理可行的范围内尽快满足您的要求。

请注意,我们可能需要保留某些信息,以便保存记录和/或完成您在提出更改或删除要求之前开始的任何交易。我们的数据库和其他记录中还可能会留存无法删除的残留信息。 

如需了解如何管理您 Cookie 和类似技术方面的权利,请遵循如何管理 Cookie 和类似技术(第 3 节)中的说明。

您可以向欧盟/欧洲经济区 (EEA) 数据保护机构投诉您的惯常居住国家/地区、工作地点或涉嫌违反适用数据保护法的国家/地区,您也可以向英国信息专员办公室提出投诉(如果您身处英国或涉嫌违反适用数据保护法的情况发生于英国)。欧盟/欧洲经济区数据保护机构名单见 http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080。有关英国信息专员办公室的详细信息,请访问 https://ico.org.uk/make-a-complaint/ 在线查阅。

7 我们如何保证数据安全

我们力求通过采用合理的组织措施、技术措施和管理措施来保护我们组织内的个人数据。然而,任何数据传输或存储系统都无法保证 100% 的安全。如果您有理由相信您与我们的互动不再安全,请立即按照下文“联系我们”部分所述通知我们。

8 我们会将您的数据保存多久

我们会在实现本隐私声明中所述目的所需的期限内保留您的个人数据,为了满足法律、监管、税务、会计或报告等方面的要求,法律要求或允许保留更长期限的情形除外。 

用于确定保留期限的标准载于我们的保留政策中,并将根据以下因素而变化:(i) 我们与您保持持续关系并向您提供产品或服务的时长(例如,只要您拥有我们的账户);(ii) 我们是否要履行法律义务(例如,某些法律要求我们将交易记录保留一段时间,然后才能删除);(iii) 根据我们的法律立场(例如,执行合同条款、适用的时效法规、诉讼或监管调查)是否应予以保留。

基于法律义务的保留期限

如果存在法律义务,或者根据我们的法律立场,保留数据是明智之举,在某些情况下,即使您的账户已被删除并且/或者我们不再向您提供商品或服务,我们仍将保留某些个人数据。部分示例如下。

  • 与执法机构或公共机构、监管机构和政府机构合作:如果我们收到与您的账户相关的保护令或搜查令,在您删除账户后,我们仍将根据保护令或搜查令保存个人数据。
  • 遵守税务和会计法律规定:在您删除账户后,我们可能会根据当地税法的要求和记账要求保留您的财务数据和关系历史记录等个人数据。 
  • 提起法律诉讼或针对法律诉讼进行抗辩:如果发生法律索赔或诉讼(包括针对与您的个人数据相关的索赔进行的监管调查或法律诉讼),或者如果我们有理由相信存在发生诉讼的可能性(无论是否与我们与您的关系相关),我们可能会保留相关个人数据,保留时间为法院或法庭解决或裁决争议后,不存在进一步上诉权利的情况下适用于当地的保留期限。
     

数据匿名化

在某些情况下,我们会出于研究或统计目的对您的个人数据进行匿名化(从而使其不再与您关联),在这种情况下,我们可能会无限期地使用这些信息,恕不另行通知。例如,匿名化技术包括去除数据集中的直接标识符,或用保密特征或变量替换地理参考数据中的点坐标,或适用于相关数据的其他公认技术。

9 第三方服务

本隐私声明不涉及任何第三方(包括运营我们的产品或服务链接的任何网站或服务的任何第三方)的隐私、信息或其他做法,我们对此概不负责。我们服务中包含的链接并不意味着我们或我们的关联公司对链接到的网站或服务予以认可。

10 儿童隐私

如果诺基亚专门为儿童安排教育活动等活动或计划,我们将在补充通知中告知您我们将如何使用儿童的个人数据。否则,我们不会故意收集未满 16 岁人士的个人数据,并将其用于本私隐声明所述的用途。

11 国际数据传输

诺基亚是一家全球性公司,在各个国家设有关联公司(关联公司 | 诺基亚)、业务流程、管理结构和技术系统。这意味着您的个人数据可能会在我们开展业务、拥有客户或与服务提供商或其他授权方开展合作的国家/地区进行存储和处理。与我们合作,即视为您了解您的个人数据将被转移至您居住国以外的国家(包括美国),这些国家的数据保护规则可能与您所在国家的数据保护规则有所不同。在某些情况下,其他国家的法院、执法机构、监管机构或安全机构可能有权查看您的个人数据。 

诺基亚会采取措施,确保在采取适用法律认可的适当保障措施的情况下进行数据传输。通常会根据相关国际法为国际传输提供保障。如果这涉及将您的个人数据传输到英国和/或欧洲经济区之外,我们将通过保证采取至少以下一项保障措施来确保为您的个人数据提供程度类似的保护:

充分性认定:一部分非欧洲经济区国家根据英国《通用数据保护条例》被认定为和/或被欧盟委员会认定为根据欧洲经济区标准提供了充分的数据保护(这些国家的完整名单参见此处欧盟委员会充分性认定国家名单和此处英国信息专员办公室充分性认定国家名单。

标准合同条款:对于将个人数据从英国和/或欧洲经济区传输到英国和/或欧洲经济区以外,并且根据英国《通用数据保护条例》认定为和/或被欧盟委员会认定为未提供充分保护的国家,我们会采取适当的措施来保护您的个人数据。例如,我们使用英国《通用数据保护条例》和/或欧盟委员会采用的标准合同条款。您可以按照下文“联系我们”部分所述联系我们,获取这些措施的副本。 

出于特定目的的例外情况。在征得您同意的情况下,有时可能会因例外情况进行数据传输,例如,为了维护公共利益、为了提起法律索赔或针对法律索赔进行抗辩或者为了保护个人的切身利益。 
 

12 本隐私声明的更新

本隐私声明顶部的“上次更新日期”字样表示本隐私声明的最近修订时间。任何变更将在我们发布经修订的本隐私声明时生效。 

13 联系我们

如果您使用诺基亚的产品或服务,则诺基亚公司(地址:Karakaari 7, 02610 Espoo, Finland)即为您个人数据的控制人。

此外,提供该产品或服务的诺基亚关联公司也可能会是您个人数据的控制人。您可以通过查看该产品或服务的条款和条件,或者通过使用提供此类产品或服务的适用诺基亚网站中提供的联系信息,确定控制人的身份和联系方式。

如果您对本隐私声明有任何疑问,通过诺基亚隐私申请表格 (onetrust.com) 与我们联系。

您还可以通过以下方式联系我们的集团数据保护官:

Nokia Corporation c/o Privacy
Karakaari 7
P.O. Box 226
FI-00045 Nokia Group
Finland
group.dpo@nokia.com