一般隐私声明
1 介绍
最近更新日期:2023 年 12 月
诺基亚公司及其关联公司关联公司 | 诺基亚(统称为“诺基亚”、“我们”或“我公司”)希望您了解我们如何收集、使用和披露个人数据。
本隐私声明描述的个人数据处理方式适用于不受雇于我们,但我们会通过我们的客户、分包商、承包商、服务提供商、供应商、专业合作伙伴和业务合作伙伴(包括大学和研究机构)、投资者、经销商、政府关系和游说关系、网站访问者和其他有关利益相关者与之来往的个人。
“个人数据”指用于识别个人或与可识别个人相关的信息。
有关我们在招聘活动中收集的个人数据的更多信息,请参阅 Privacy notice for jobs and work experience | Nokia。
有关诺基亚品牌许可产品和/或服务收集和处理的个人数据的更多信息,请参阅 Privacy notice for Nokia licensed products | Nokia。
您无需向诺基亚提供个人数据。但如果您选择不向诺基亚提供您的个人数据,我们可能无法向您提供我们的产品或服务或其所有功能,也可能无法回答您可能提出的疑问。
我们可能会对本声明进行补充,提供有关特定产品、服务或司法管辖区的隐私惯例的更多和/或最新的隐私信息。可通过相关产品或服务或通过我们的隐私中心Supplemental notices | Nokia,了解与此有关的详细信息。
2 我们收集的个人数据
我们收集以下类别的个人数据,本声明中将对此进行进一步说明:
数据类别 |
示例 |
---|---|
身份数据。 |
名字、姓氏、头衔、书面或电子签名、出生日期和地点、护照等官方身份证件号码、国籍和/或居住地信息、照片、影像、性别。 |
联系方式。 |
家庭住址、电子邮件地址、社交媒体身份和电话号码。 |
基于角色的数据。 |
职务、公司名称、公司地址、公司电话、公司电子邮件、工作年限。 |
职业经历。 |
简历、工作经历、教育经历和学历水平、背景调查和评估。 |
业务数据。 |
业务领域、为诺基亚做过的项目、有关诺基亚提供的工作机会的信息、照片、事故报告、培训记录、工时和考勤记录、在诺基亚工作的经历。 |
访问数据。 |
诺基亚 ID、用于安全目的的 ID、访问在线服务和平台的用户凭据、ID 和密码、日志流量和位置数据以及其他技术信息。 |
财务数据。 |
银行账户和支付卡详细信息。 |
营销和沟通数据。 |
您针对以下方面做出的选择:我们的营销和促销信息、语言、兴趣、是否参与促销活动或调查、对向您展示或提供的促销信息的回复、接收此类促销信息的首选方法、与客户服务和其他代表的电话录音、您在业务关系过程中可能表达的其他反馈/偏好。 |
使用数据。 |
在线服务和平台的访问详情、网络会话以及有关您使用我们的设备、电子通信系统和财产(例如,计算机、移动设备、电子邮件、互联网、电话和语音邮件)的数据。 |
关系历史记录。 |
交易详情、买卖信息、使用信息、您与我们的通讯信息、您在诺基亚注册的账户、任何礼品、旅行和接待的详细信息、索赔详情、投诉与疑问概况。 |
用户原创内容。 |
您使用诺基亚系统产生的电子内容,包括培训记录、在线互动和语音通信(例如,博客、聊天、网络摄像头使用和网络会话)、有关我们产品和服务的评论以及您可能创建或共享的其他内容(包括在我们的社交媒体页面、博客和评论区发布的帖子)。 |
访客和活动数据。 |
饮食限制、旅行及住宿详情、发放的场所出入身份证件、在我们的某次活动或网络研讨会中拍摄的照片和视频、我们场所内的闭路电视监控系统 (CCTV) 或其他安全措施捕获或记录的影像或镜头、与我们的系统进行的交互、有关您参加的特定活动、网络研讨会或会议的其他详细信息。 |
设备数据。 |
当您在线访问我们的服务时,我们的网络服务器会自动创建您的访问记录。这些记录通常包括 IP 地址、访问时间、链接的站点、访问的页面、使用的链接和功能、查看或请求的内容、浏览器或应用类型、语言以及其他此类信息。当您使用我们的服务或通过电信网络与我们互动时,某些额外信息(例如,您的移动用户识别号码)可能会作为此次通信的标准组成部分,由电信运营商传输给诺基亚。这包括通过 Cookies及其他 | 诺基亚中所述的 Cookie 和类似技术获得的数据。 |
2.1 敏感数据
在特定情况下,我们可能会对犯罪记录数据等敏感个人数据加以处理,以便诺基亚能够在您同意的情况下或在需要遵守法律义务时(例如,通过提供安全的工作环境确保个人的健康和安全)进行背景调查。
除非我们提出要求,否则请勿提供或披露任何敏感个人数据(例如,社会安全号码、与种族或民族本源相关的信息、政治观点、宗教或其他信仰、健康、生物识别或遗传特征、犯罪经历或工会会员会籍)。
3 我们如何使用个人数据
我们会将您的个人数据用于下文中概述的合法商业目的。请查阅最能反映您与我们互动的性质的部分。
对潜在和现有客户、销售合作伙伴和供应商进行尽职调查,以及对个人进行背景和适合性调查。
数据处理活动示例: 进行信用调查、尽职调查和“了解你的客户 (KYC)”调查;识别潜在的利益冲突;按照我们和/或政府或客户的要求进行调查(例如,如果您有权访问国家或敏感基础设施数据);审查您的职业经历,以便诺基亚评估是否适合参与特定项目。
个人数据的类别: 身份数据和联系方式;基于角色的数据;财务数据;关系历史记录;此外,对于背景调查,还需要:职业经历;业务数据;访问数据;关系历史记录;特定情况下还需要犯罪记录数据。
法律依据: 遵守内部合规政策或评估个人是否有资格参与特定项目等方面的合法权益。
与反洗钱措施、防欺诈、反贿赂、制裁和贸易限制或使用国家基础设施等方面有关的法律义务*。
针对按照最终客户的要求进行背景调查所征得的同意。
第三方来源: 第三方组织,例如,对协助尽职调查和 KYC 调查的数据库进行维护的组织、根据需要或根据公开来源协助加强筛查的组织。
您的雇主(若您受雇于我们的客户或供应商)。
第三方筛查服务提供商,例如,进行犯罪记录调查的筛查服务提供商。
数据处理活动示例: 进行信用调查、尽职调查和“了解你的客户 (KYC)”调查;识别潜在的利益冲突;按照我们和/或政府或客户的要求进行调查(例如,如果您有权访问国家或敏感基础设施数据);审查您的职业经历,以便诺基亚评估是否适合参与特定项目。
个人数据的类别: 身份数据和联系方式;基于角色的数据;财务数据;关系历史记录;此外,对于背景调查,还需要:职业经历;业务数据;访问数据;关系历史记录;特定情况下还需要犯罪记录数据。
法律依据: 遵守内部合规政策或评估个人是否有资格参与特定项目等方面的合法权益。
与反洗钱措施、防欺诈、反贿赂、制裁和贸易限制或使用国家基础设施等方面有关的法律义务*。
针对按照最终客户的要求进行背景调查所征得的同意。
第三方来源: 第三方组织,例如,对协助尽职调查和 KYC 调查的数据库进行维护的组织、根据需要或根据公开来源协助加强筛查的组织。
您的雇主(若您受雇于我们的客户或供应商)。
第三方筛查服务提供商,例如,进行犯罪记录调查的筛查服务提供商。
数据处理活动示例: 管理报价和回复请求;确认某人作为公司代表或代理人的职权;设立并管理您在诺基亚注册的账户;管理我们向您提供的任何商品或服务的付款事宜;管理应收账款;执行管理我们与您之间业务关系的合同条款和条件;为您提供管理信息(例如,相关条款、条件、政策和程序的变更);在我们的关系管理平台中记录我们的互动。
个人数据的类别: 身份数据和联系方式;基于角色的数据;访问数据;财务数据;营销和沟通数据;使用数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 遵循内部流程以及履行我们与您的雇主的合同关系等方面的合法权益。
数据处理活动示例: 为客户提供我们的产品和服务;管理有关产品、项目和服务的沟通;提供并改善客户服务;回应疑问、处理投诉和不满;通过调查等方式向您寻求关于我们的产品、服务或活动的反馈;回顾反馈并根据反馈采取行动;在我们的业务活动中广泛促进沟通。
个人数据的类别: 身份数据和联系方式;基于角色的数据;访问数据;财务数据;营销和沟通数据;使用数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 回应咨询、投诉和顾虑以及履行我们与您的雇主的合同关系等方面的合法权益。
第三方来源: 与特定问题相关的诺基亚最终客户。
与我们合作,并代表我们获取客户反馈的第三方。
数据处理活动示例: 管理和分配公司资产和资源(包括项目人员的部署和工作安排);进行战略和组织规划以及项目管理和开发;编制审计追踪等报告工具;管理内部目录、财务管理、预算和报告;管理灾难恢复和业务连续性计划和程序;保存与制造等业务活动相关的记录;进行数据分析审核,确定使用趋势;管理产品和服务开发并维护问题日志;保存培训记录。
个人数据的类别: 身份数据和联系方式;基于角色的数据;访问数据;营销和沟通数据;使用数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 回应咨询或投诉、确保有效安排工作以及履行我们与您的雇主的合同关系等方面的合法权益。
与金融交易等方面相关的法律义务*,例如,保存账簿和记录的义务。
第三方来源: 您的雇主(若您的雇主是诺基亚的客户)。
借助您的专业能力,与您合作开展产品开发、研究项目和行业性计划。
数据处理活动示例: 例如,在我们或我们的关联公司或业务合作伙伴开发产品或服务的过程中,借助您的专业知识;
与您就活动、出版物、咨询会议和小组讨论以及研究项目或计划开展合作;邀请您参加特别计划、活动、事件、促销、营销活动(例如,我们的“思想领袖计划”或“客户成功”案例)或政策举措。其中有些活动可能有附加规则,规定了我们将如何使用和披露您的个人数据。
个人数据的类别: 身份数据和联系方式;基于角色的数据;职业经历;访问数据;营销和沟通数据;使用数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 邀请您参加我们的“思想领袖计划”等方面的合法权益。
就在出版物中注明您的姓名等事项所征得的同意。
数据处理活动示例: 例如,在我们或我们的关联公司或业务合作伙伴开发产品或服务的过程中,借助您的专业知识;
与您就活动、出版物、咨询会议和小组讨论以及研究项目或计划开展合作;邀请您参加特别计划、活动、事件、促销、营销活动(例如,我们的“思想领袖计划”或“客户成功”案例)或政策举措。其中有些活动可能有附加规则,规定了我们将如何使用和披露您的个人数据。
个人数据的类别: 身份数据和联系方式;基于角色的数据;职业经历;访问数据;营销和沟通数据;使用数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 邀请您参加我们的“思想领袖计划”等方面的合法权益。
就在出版物中注明您的姓名等事项所征得的同意。
数据处理活动示例: 出于开发和改进的目的,征求您对诺基亚(以及我们的关联公司或业务合作伙伴)开发的产品、项目和服务的看法并测试其使用情况;邀请您参加特别计划、活动、事件、研究或促销。
其中有些活动可能有附加规则,规定了我们将如何使用和披露您的个人数据。
个人数据的类别: 身份数据和联系方式;基于角色的数据;访问数据;营销和沟通数据;使用数据;关系历史记录;用户原创内容;设备数据;访客和活动数据。
法律依据: 针对活动所征得的同意。
数据处理活动示例: 出于研究和统计目的,对个人数据进行汇总和/或匿名化处理,使其不再属于个人数据。
个人数据的类别: 与特定业务目的相关的个人数据。
法律依据: 合法权益,例如,生成其他数据供我们使用的合法权益,我们可以出于任何目的使用和披露此类数据,因为此类数据无法再用于识别您或任何其他个人的身份。
就诺基亚的产品、服务和方案与您联系,并对沟通内容进行管理。
数据处理活动示例: 当面(例如,在活动中)或通过我们的网站、电子邮件或社交媒体,回应您的咨询、信息请求和意向;就我们认为您可能感兴趣的产品和服务与您联系;跟进我们的第三方销售合作伙伴、活动合作伙伴或其他潜在客户开发服务提供商开发的潜在客户;管理与意向客户的关系。为此,我们可能会与外包呼叫服务提供商共享您的联系方式。
个人数据的类别: 身份数据和联系方式;基于角色的数据;营销和沟通数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 在您是现有客户的情况下或在企业对企业环境中法律允许的情况下,回应您的请求或意向时的合法权益。
在按照法律要求发送电子邮件、短信或推送通知等电子营销信息时,或者跟进活动合作伙伴的潜在客户时,我们需要征得同意。
您可以按照每条通讯信息中包含的有关如何选择不接受服务的说明,或者按照下文所述联系方式联系我们,来管理您收到的营销和其他非交易通讯信息。
第三方来源: 潜在客户开发服务提供商。
我们的销售合作伙伴。
我们的活动合作伙伴。
数据处理活动示例: 当面(例如,在活动中)或通过我们的网站、电子邮件或社交媒体,回应您的咨询、信息请求和意向;就我们认为您可能感兴趣的产品和服务与您联系;跟进我们的第三方销售合作伙伴、活动合作伙伴或其他潜在客户开发服务提供商开发的潜在客户;管理与意向客户的关系。为此,我们可能会与外包呼叫服务提供商共享您的联系方式。
个人数据的类别: 身份数据和联系方式;基于角色的数据;营销和沟通数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 在您是现有客户的情况下或在企业对企业环境中法律允许的情况下,回应您的请求或意向时的合法权益。
在按照法律要求发送电子邮件、短信或推送通知等电子营销信息时,或者跟进活动合作伙伴的潜在客户时,我们需要征得同意。
您可以按照每条通讯信息中包含的有关如何选择不接受服务的说明,或者按照下文所述联系方式联系我们,来管理您收到的营销和其他非交易通讯信息。
第三方来源: 潜在客户开发服务提供商。
我们的销售合作伙伴。
我们的活动合作伙伴。
数据处理活动示例: 在我们的数据库和任何第三方关系管理工具中记录和更新您的联络偏好,并予以尊重。
个人数据的类别: 身份数据和联系方式;营销和沟通数据;关系历史记录;访客和活动数据。
法律依据: 根据当地数据保护和营销法律管理联络偏好等方面的法律义务*。
数据处理活动示例: 在营销活动中与销售合作伙伴、协办方或演讲者等第三方分享您的详细信息,以便就诺基亚产品和服务或当时指定的相关产品和服务与您联系。
个人数据的类别: 身份数据和联系方式;基于角色的数据;营销和沟通数据;关系历史记录;访客和活动数据。
法律依据: 为出于特定目的共享您的数据所征得的同意。
数据处理活动示例: 根据您向我们提供的信息,或者在经您同意的情况下,从我们的活动中或销售合作伙伴处获得的信息,按照我们的客户和潜在客户管理流程,记录您的兴趣、请求、偏好和业务需求;使用数据代理商的公开信息提出见解;根据您填写网络表单后与我们和第三方的网站和平台上的在线内容所进行的互动等数字活动,做出推断。
个人数据的类别: 身份数据和联系方式;基于角色的数据;访问数据;营销和沟通数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 就您直接提供的信息或从我们的销售或活动合作伙伴处获取的信息所征得的同意。
使用您或我们精挑细选的数据代理商提供的信息来了解您的兴趣和业务需求的合法权益。
为出于在您填写网络表单时说明的目的就设置 Cookie 所征得的同意。
第三方来源: 数据代理商。
我们的销售和活动合作伙伴。
数据分析合作伙伴。
数据处理活动示例: 根据我们对作为客户或潜在客户的您的了解,在第三方网站和平台上投放广告和内容,以便提供与您相关的内容,为您带来最佳客户体验;利用跟踪技术,就您与我们的网站和广告进行的互动收集使用数据和指标,我们会根据这些数据和指标来分析和提升用户体验;分析汇总数据,评估广告活动的影响和用户参与度。
个人数据的类别: 身份数据和联系方式;设备数据;用户原创内容。
法律依据: 对于我们直接进行的此类活动,或是通过征得您的同意,与我们共享数据的第三方(包括我们为了使用广告、营销和分析 Cookie 而向其购买广告服务的第三方)进行的此类活动,我们都需征得您的同意。
第三方来源: 营销和广告服务提供商。
数据处理活动示例: 进行任何必要的预订或协助进行交付;记下您的饮食要求等方面的偏好;与相关服务提供商共享信息;按照内部政策和流程的要求保存记录。
个人数据的类别: 身份数据和联系方式;基于角色的数据;财务数据;营销和沟通数据;关系历史记录;访客和活动数据。
法律依据: 就收集与您的饮食要求相关的特殊类别数据所征得的同意。
建立和维护客户关系以及遵守内部程序方面的合法权益。
遵守当地反贿赂法等方面的法律义务*。
数据处理活动示例: 管理您对此类优惠活动的参与情况,包括任何奖品的发放;按照内部政策的要求保存记录。
其中有些促销活动还有附加规则,规定了我们将如何使用和披露您的个人数据,我们将单独就此与您进行沟通。
个人数据的类别: 身份数据和联系方式;基于角色的数据;营销和沟通数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 合同履行,例如,履行与比赛相关的义务。
遵守当地反贿赂法等方面的法律义务*。
数据处理活动示例: 确定您感兴趣的活动并邀请您参加活动。
个人数据的类别: 身份数据和联系方式;基于角色的数据;营销和沟通数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 就接收可能感兴趣的活动邀请所征得的同意。
数据处理活动示例: 管理登记情况;处理旅行、住宿、饮食需求和偏好;管理场地出入要求,包括出于安全目的的停车要求和身份验证要求(包括任何场地特定要求);制作并分发代表胸牌;为确保健康和安全,以及进行持续关系管理,维护活动当天的出席记录。
个人数据的类别: 身份数据和联系方式;基于角色的数据;访问数据;财务数据;营销和沟通数据;使用数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 合同履行,例如,为您提供食物和饮料。
为尊重您的饮食要求而向您征得的同意。
确保场地安全等合法权益。
数据处理活动示例: 管理登记情况;提供对相关平台的访问权限,包括与任何相关外部服务提供商共享详细信息;保存出勤记录和互动记录,包括收取的任何同意书;活动期间回复评论;解决技术问题。
个人数据的类别: 身份数据和联系方式;基于角色的数据;财务数据;营销和沟通数据;使用数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 履行合同(例如,开展活动)的必要条件。
解决技术问题和保存出勤记录的合法权益。
第三方来源: 第三方平台提供商。
活动联合主办方(如适用)。
数据处理活动示例: 记录会议情况(包括演讲者和代表的参与情况),以便按照活动邀请中和录制时做出的说明扩大受众;将活动的演示文稿和文稿,包括评论和图像,用于该活动中明确说明的促销活动。
个人数据的类别: 身份数据和联系方式;基于角色的数据;用户原创内容;访客和活动数据。
法律依据: 参与者的同意。
第三方来源: 第三方平台提供商(如适用)。
数据处理活动示例: 在线下和线上活动中研究、筛选和聘请合适的特邀演讲者,并管理出席情况、付款情况和跟进工作。
个人数据的类别: 身份数据和联系方式;基于角色的数据;财务数据;营销和沟通数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 进行初步研究和建立联系的合法权益。
履行合同的必要条件。
数据处理活动示例: 获取并记录您的反馈;关注您的参与情况;跟进我们认为您可能感兴趣的更多信息。
个人数据的类别: 身份数据和联系方式;基于角色的数据;访问数据;营销和沟通数据;使用数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 评估活动成功与否并确保我们和参与者进行适当沟通等方面的合法权益。
就接收进一步的通讯征得的同意。
第三方来源: 第三方平台提供商(如适用)。
3.4 提供和维护我们的网站和其他在线平台、应用程序和系统
个别平台、应用程序和系统可能会对我们如何使用和披露在使用时向您披露的个人数据提出额外要求。
改进和开发现有和新建网站。
数据处理活动示例: 进行数据分析,例如,监控和分析网站的使用情况,并利用数据分析结果来提高效率;开发我们的网站;考虑我们现有网站的增强、改进、修复、维护或修改方法;确定使用趋势,例如,了解用户对我们网站的哪些部分最感兴趣。
个人数据的类别: 使用数据;用户原创内容;设备数据。
法律依据: 开发我们的网站并确保其功能性等方面的合法权益。
数据处理活动示例: 进行数据分析,例如,监控和分析网站的使用情况,并利用数据分析结果来提高效率;开发我们的网站;考虑我们现有网站的增强、改进、修复、维护或修改方法;确定使用趋势,例如,了解用户对我们网站的哪些部分最感兴趣。
个人数据的类别: 使用数据;用户原创内容;设备数据。
法律依据: 开发我们的网站并确保其功能性等方面的合法权益。
数据处理活动示例: 回应有关我们网站的任何部分的疑问、请求、评论和投诉;处理任何行使隐私权的请求;记录此类交互活动。
个人数据的类别: 身份数据和联系方式;访问数据;使用数据;用户原创内容;设备数据
法律依据: 回应投诉等方面的合法权益。
您提交您的个人数据查阅申请等情况下我们需履行的法律义务*。
数据处理活动示例: 创建您的用户个人资料;为您提供学习和发展门户的访问权限;保存培训记录(包括所学课程的详细信息);必要时记录认证情况以便进行合规检查;编制报告;管理我们的在线学习社区;在经您同意的情况下与您的雇主共享培训记录;将您的认证情况链接到您在我们销售合作伙伴门户上的个人资料中(如相关);对于健康、安全和安保方面的强制性培训,我们可能会与相关最终客户共享培训记录。
个人数据的类别: 身份数据和联系方式;职业经历;访问数据;使用数据;学习者参与在线学习社区所产生的用户原创内容。
法律依据: 有效运营我们的学习和发展中心以及维护特定项目培训记录等方面的合法权益。
必要时,为了遵守与健康、安全或国家安全相关的法律义务,或者为了保护您或其他人员的切身利益,我们可能会与您的雇主或我们的最终客户共享您的数据。其他情况下则需要征得您的同意。
第三方来源: 学员的雇主。
数据处理活动示例: 管理您对门户的访问权限;为您提供有关我们的产品和服务的信息;记录您的诺基亚销售认证,并按照诺基亚学习和发展中心中描述的方式提供该认证;您访问门户时向您说明的其他目的。
个人数据的类别: 身份数据和联系方式;基于角色的数据;营销和沟通数据;使用数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 履行我们与您在提供门户访问权限方面的合同关系。
就将个人数据用于特定目的所征得的同意。
数据处理活动示例: 提供、管理和维护 IT 和通信服务;进行技术故障排除和诊断测试,对我们的 IT 和通信服务进行性能分析;进行技术开发,包括测试新功能,评估其影响;开展统计分析;进行系统和日志维护;提供技术支援;进行系统调试;记录和维护活动日志,以便识别管理活动。
个人数据的类别: 身份数据;联系方式;基于角色的数据;访问数据;使用数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 履行我们与您的合同关系,例如,确保我们的系统正常运行,以便提供服务。
回应技术咨询以及确保诺基亚系统的安全性和完整性等方面的合法权益。
数据处理活动示例: 记录并审查对我们的网络、系统和应用程序的访问;识别和验证个人/应用程序/系统;管理对公司物理站点的访问;识别并调查未经授权使用我们的系统/信息的行为或违反诺基亚的政策或适用法律的使用行为。
个人数据的类别: 身份数据;联系方式;基于角色的数据;业务数据;访问数据;财务数据;使用数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 检测和预防网络攻击等法律义务*。
遵守保护客户的基础设施和信息的合同要求以及保护我们自有资产等方面的合法权益。
3.5 开展企业活动
例如,管理我们的法律和合规义务、管理媒体和投资者关系、管理公司结构以及与股东沟通。
确保遵守我们的政策和程序以及业务所在国的适用法律,并监督遵守情况。
数据处理活动示例: 遵守、监督和评估内部政策和程序的有效性;识别、预防和调查欺诈行为;履行我们的监管监控、记录保存和报告义务;进行内部调查,包括员工对不当行为、政策违规、欺诈行为或财务报告问题的举报;处理来自第三方的投诉或其他潜在索赔;管理内部纪律处分、申诉和解雇工作。
如有必要,我们可能会就上述某些活动发布补充通知,提供有关如何处理您的数据的更多信息。
个人数据的类别: 与所涉特定法律诉讼、监管调查和/或法律程序相关的个人数据。
法律依据: 回应客户和员工的担忧等方面的合法权益。
与金融交易等相关的法律义务*,例如保存账簿和记录的义务以及与我们的调查义务相关的义务。
数据处理活动示例: 遵守、监督和评估内部政策和程序的有效性;识别、预防和调查欺诈行为;履行我们的监管监控、记录保存和报告义务;进行内部调查,包括员工对不当行为、政策违规、欺诈行为或财务报告问题的举报;处理来自第三方的投诉或其他潜在索赔;管理内部纪律处分、申诉和解雇工作。
如有必要,我们可能会就上述某些活动发布补充通知,提供有关如何处理您的数据的更多信息。
个人数据的类别: 与所涉特定法律诉讼、监管调查和/或法律程序相关的个人数据。
法律依据: 回应客户和员工的担忧等方面的合法权益。
与金融交易等相关的法律义务*,例如保存账簿和记录的义务以及与我们的调查义务相关的义务。
数据处理活动示例: 参与并回应法律程序(包括国内和跨境诉讼、证据开示程序、传票);寻求法定权利和法律救济;针对诉讼进行抗辩。
个人数据的类别: 与所涉特定法律诉讼、监管调查和/或法律程序相关的个人数据。
法律依据: 遵守法律程序等法律义务*。
执行有关知识产权保护的条款和条件,以及提起法律索赔或针对其进行抗辩等方面的合法权益。
第三方来源: 公共机构和/或政府机构和/或监管机构,包括法院、法庭、监管部门和政府机关。
与所涉特定法律诉讼和/或法律程序相关的第三方(法人或自然人)(例如,律师、审计师、保险公司、咨询公司等)。
数据处理活动示例: 遵守法律程序,包括您所在国家或其他司法管辖区的监管机构等部门进行的检查和提出的其他要求;遵守制裁规定以及反腐败、反贿赂和公开义务。
个人数据的类别: 与所涉特定法律诉讼、监管调查和/或法律程序相关的个人数据。
法律依据: 遵守监管机构的要求等法律义务*。
执行有关知识产权保护的条款和条件,以及提起法律索赔或针对其进行抗辩等方面的合法权益。
第三方来源: 公共机构和/或政府机构和/或监管机构,包括法院、法庭、监管部门和政府机关。
与所涉特定法律诉讼和/或法律程序相关的第三方(法人或自然人)(例如,律师、审计师、保险公司、咨询公司等)。
数据处理活动示例: 进行审计;验证我们的内部流程是否按预期运行,以及是否符合法律、法规或合同要求;监督并预防欺诈。
个人数据的类别: 身份数据;联系方式;基于角色的数据;业务数据;访问数据;财务数据;使用数据;关系历史记录;用户原创内容;访客和活动数据。
法律依据: 法律义务*,例如,与公司报表和账目相关的法律义务。
识别和/或防止欺诈交易等方面的合法权益。
第三方来源: 第三方组织,例如,协助我们进行背景和尽职调查的第三方组织。
数据处理活动示例: 回应咨询;与您沟通;保存交流记录;邀请您参加相关活动;记录您感兴趣的领域;提供对我们分析师外联网的访问权限。
个人数据的类别: 身份数据和联系方式;基于角色的数据;营销和沟通数据;关系历史记录;访客和活动数据;与我们分析师外联网相关的使用数据。
法律依据: 确保在媒体上进行业务宣传等方面的合法权益。
数据处理活动示例: 与您沟通并保存交流记录;记录您的专业知识和政策领域;遵守适用的当地法律以及我们自己的内部政策和程序。
个人数据的类别: 身份数据和联系方式;基于角色的数据;营销和沟通数据;关系历史记录;访客和活动数据。
法律依据: 与政策制定者交流和遵守内部政策等方面的合法权益。
第三方来源: 公开的政府联系人名录。
数据处理活动示例: 与您沟通;保存交流记录;在宣传和政策建议方面开展合作。
个人数据的类别: 身份数据和联系方式;基于角色的数据;营销和沟通数据;关系历史记录;访客和活动数据。
法律依据: 有效管理关系的合法权益。
数据处理活动示例: 获取最新的股东名单,以便确保会议有序进行,让股东能够行使投票或指定代理人等股东权利,更多相关详情请参阅召开年度股东大会时向股东发出的补充通知。
个人数据的类别: 股东和任何代理人的身份数据和联系方式;持股量和投票信息等与股东有关的具体详细信息。
法律依据: 根据《芬兰公司法》组织年度股东大会的法律义务。
第三方来源: Euroclear Finland Oy。
数据处理活动示例: 管理我们的关系并回复咨询;安排会议;为您提供信息;记录我们的交流内容。
个人数据的类别: 身份数据和联系方式;基于角色的数据;营销和沟通数据;关系历史记录;访客和活动数据。
法律依据: 进行有效关系管理等方面的合法权益。
数据处理活动示例: 为我们公司的兼并、收购和其他改组和重组(包括预期交易或任何破产或类似程序)提供便利。**
个人数据的类别: 与特定业务运营相关的个人数据。
法律依据: 合法权益。
第三方来源: 例如为方便我们公司的兼并、收购和其他改组和重组而与我们共享个人数据的第三方组织。
*有关我们法律义务以及**与销售或商业交易相关的个人数据披露的更多信息,请参阅下文第 4.2 章节 “出于法律原因或重组而进行的其他披露”。
4 我们如何共享您的个人数据
您的个人数据仅会由接受过专门培训的经授权诺基亚员工处理。为了分销产品、管理供应链和开展其他业务活动,我们还会与某些第三方合作,这些第三方也可能会处理您的个人数据。这些第三方以及我们与其共享个人数据的目的如下:
关联公司关联公司 | 诺基亚
本隐私声明中所述的所有目的。
本隐私声明中所述的所有目的。
与您沟通。
进行业务管理和运作,包括合同管理以及商品和服务功能的实现。
确保遵守我们的政策和程序以及适用法律,并予以监督。
法律与合规,包括回应监管机构或其他部门的请求和合法要求、寻求法定权利和法律救济以及针对索赔进行抗辩。
信息技术管理。
预防欺诈,保证安全,包括确保诺基亚各个场所的安全。
提供活动管理、礼品、旅行、接待和招待服务。
代表我们进行电话销售和营销。
与您沟通。
进行业务管理和运作,包括合同管理以及商品和服务功能的实现。
提供您感兴趣的个性化服务和信息。
与作为客户的您互动。
确保遵守我们的政策和程序以及适用法律,并予以监督。
法律与合规,包括回应监管机构或其他部门的请求和合法要求、寻求法定权利和法律救济以及针对索赔进行抗辩。
信息技术管理。
预防欺诈,保证安全,包括确保诺基亚各个场所的安全。
对个人数据进行汇总和/或匿名化处理。
改进与开发现有网站和新建网站。
实现网站的功能。
预防欺诈,保证安全。
改进与开发现有网站和新建网站。
开展运营和一般业务。
实现网站的功能。
传达重要变更。
提供客户服务。
开展促销和竞赛活动。
实现网站的功能。
建立关系并积极参与,包括市场营销。
实现网站的个性化。
建立关系并积极参与,包括市场营销。
实现网站的功能。
传达消费者的产品询盘。
对个人数据进行汇总和/或匿名化处理。
预防欺诈,保证安全。
改进与开发现有网站和新建网站。
开展运营和一般业务。
实现网站的个性化。
关系建立和参与,包括营销。
与您沟通。
进行业务管理和运作,包括合同管理以及商品和服务功能的实现。
提供您感兴趣的个性化服务和信息。
与作为客户的您互动。
与研究合作伙伴合作。
遵守政府对使用国家基础设施的要求。
确保遵守我们的政策和程序以及适用法律,并予以监督。
法律与合规,包括回应监管机构或其他部门的请求和合法要求、寻求法定权利和法律救济以及针对索赔进行抗辩。
预防欺诈,保证安全,包括确保诺基亚各个场所的安全。
我们还会在必要或适当情况下披露您的个人数据,特别是当我们具备与此相关的法律义务或合法权益时,详情如下文所述。
遵守适用法律和法规。
这可能包括您居住国以外国家制定的法律,这些法律可能会产生法律义务,要求我们处理您个人数据,包括:
民事和商业方面:例如,根据有关民商事案件的管辖权以及判决的承认与执行的欧盟 (EU) 第 1215/2012 号条例,我们需在收到法院命令后,为进行法律诉讼而披露信息。
刑事方面:例如,遵守欧盟和欧盟成员国执法部门的要求和命令,根据当地适用法律提供与刑事调查相关的信息,或采取措施报告我们认为对执法部门重要的信息。
消费者方面:例如,遵守主管部门根据欧盟或欧盟成员国消费者保护法(例如,欧盟第 2019/2161 号指令以及欧盟成员国根据该指令制定的实施办法)提出的要求。
公司和税务方面:例如,当某欧盟成员国的国家税法为税收目的要求收集特定的个人交易数据时,履行该欧盟成员国的适用公司及税务法律规定的义务。
监管方面:例如,当欧盟成员国的相关数据保护监管机构根据《通用数据保护条例》 (General Data Protection Regulation, GDPR) 对我公司发起调查时,回应请求或提供我们认为必要或适当的信息,从而履行我们与监管机构合作的义务。这些可能包括您居住国以外国家的当局。
合规和内部调查:例如,遵守《欧盟举报指令》(EU 2019/1937) 及欧盟成员国根据该指令制定的实施办法规定的举报要求。
健康和安全法规:例如,针对我们场所内涉及民众的事故,根据当地适用法律履行健康和安全报告义务。
这可能包括您居住国以外国家制定的法律,这些法律可能会产生法律义务,要求我们处理您个人数据,包括:
民事和商业方面:例如,根据有关民商事案件的管辖权以及判决的承认与执行的欧盟 (EU) 第 1215/2012 号条例,我们需在收到法院命令后,为进行法律诉讼而披露信息。
刑事方面:例如,遵守欧盟和欧盟成员国执法部门的要求和命令,根据当地适用法律提供与刑事调查相关的信息,或采取措施报告我们认为对执法部门重要的信息。
消费者方面:例如,遵守主管部门根据欧盟或欧盟成员国消费者保护法(例如,欧盟第 2019/2161 号指令以及欧盟成员国根据该指令制定的实施办法)提出的要求。
公司和税务方面:例如,当某欧盟成员国的国家税法为税收目的要求收集特定的个人交易数据时,履行该欧盟成员国的适用公司及税务法律规定的义务。
监管方面:例如,当欧盟成员国的相关数据保护监管机构根据《通用数据保护条例》 (General Data Protection Regulation, GDPR) 对我公司发起调查时,回应请求或提供我们认为必要或适当的信息,从而履行我们与监管机构合作的义务。这些可能包括您居住国以外国家的当局。
合规和内部调查:例如,遵守《欧盟举报指令》(EU 2019/1937) 及欧盟成员国根据该指令制定的实施办法规定的举报要求。
健康和安全法规:例如,针对我们场所内涉及民众的事故,根据当地适用法律履行健康和安全报告义务。
解决争议;
保护我们和/或我们的关联公司、您或其他人的权利、隐私、安全或财产。
如果我们的全部或部分业务、资产或股票发生重组、合并、出售、合资、转让、转移或其他处置(包括与任何破产或类似程序有关的情况),我们拥有向第三方披露或转移您的个人数据的合法权益。根据适用法律和“本隐私声明的更新”部分,您将收到关于任何此类商业交易以及您的个人数据处理方式可能发生的变更的通知。
5 Cookie 和类似技术
我们可能会使用 Cookie 和类似技术来收集个人数据。请参阅我们的Cookie 和类似技术政策,进一步了解我们如何使用 Cookie 以及您可以如何管理您的选择。
6.1 您在我们出于直接营销目的使用和披露您的个人数据方面所享有的选择
针对我们如何出于直接营销目的使用和披露您的个人数据,我们为您提供了一些选择。您可以选择:
- 不通过社交媒体接收我们发送的与营销相关的电子邮件、手机消息或直接消息。如果您今后不愿再接收我们发送的营销消息,您可以通过您收到的相关直接营销消息中提供的链接,或者通过按照下文“联系我们”部分所述联系我们,选择不接受此项服务。请注意,即使您选择不再接收诺基亚的营销消息和其他通讯信息,您仍然可能会收到重要的管理消息。
- 不允许我们与关联公司共享您的个人数据,以供其进行直接营销。如果您希望我们今后不再与关联公司共享您的个人数据,以供其进行直接营销,您可以按照下文“联系我们”部分所述联系我们,选择不再进行此类共享。
- 不允许我们与非关联的第三方共享您的个人数据,以供其进行直接营销。在通过此方式共享您的个人数据前,我们会事先征得您的同意。如果您希望我们今后不再与非关联的第三方共享您的个人数据,以供其进行直接营销,您可以按照下文“联系我们”部分所述联系我们,选择不再进行此类共享。您应直接联系相关第三方,行使您选择不接收其营销信息的权利。
我们会在合理可行的范围内尽快满足您的要求。请注意,如果您选择不接收我们的营销信息,我们仍可能向您发送重要的管理消息,您无法选择不接收此类管理消息
6.2 您对于您的数据所享有的额外权利以及如何行使这些权利
如果在适用法律规定的权利范围内,您想要求访问、更正、更新、禁止、限制或删除个人数据、想反对处理或选择不处理个人信息、想撤回您的同意(这不会影响撤回之前数据处理的合法性)或者想要求获取您的个人数据的副本以便将其传输给另一家公司,您可以按照下文“联系我们”部分所述联系我们。我们将根据适用法律回应您的要求。
请在您的要求中说明您想要更改哪些个人数据,或者您是否想要从我们的数据库中删除您的个人数据。为了保护您的利益,我们只会处理与您用于向我们发送要求的特定电子邮件地址相关的个人数据要求,并且在处理您的要求之前,我们可能需要验证您的身份。我们会在合理可行的范围内尽快满足您的要求。
请注意,我们可能需要保留某些信息,以便保存记录和/或完成您在提出更改或删除要求之前开始的任何交易。我们的数据库和其他记录中还可能会留存无法删除的残留信息。
如需了解如何管理您 Cookie 和类似技术方面的权利,请遵循如何管理 Cookie 和类似技术(第 3 节)中的说明。
您可以向欧盟/欧洲经济区 (EEA) 数据保护机构投诉您的惯常居住国家/地区、工作地点或涉嫌违反适用数据保护法的国家/地区,您也可以向英国信息专员办公室提出投诉(如果您身处英国或涉嫌违反适用数据保护法的情况发生于英国)。欧盟/欧洲经济区数据保护机构名单见 http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080。有关英国信息专员办公室的详细信息,请访问 https://ico.org.uk/make-a-complaint/ 在线查阅。
7 我们如何保证数据安全
我们力求通过采用合理的组织措施、技术措施和管理措施来保护我们组织内的个人数据。然而,任何数据传输或存储系统都无法保证 100% 的安全。如果您有理由相信您与我们的互动不再安全,请立即按照下文“联系我们”部分所述通知我们。
8 我们会将您的数据保存多久
我们会在实现本隐私声明中所述目的所需的期限内保留您的个人数据,为了满足法律、监管、税务、会计或报告等方面的要求,法律要求或允许保留更长期限的情形除外。
用于确定保留期限的标准载于我们的保留政策中,并将根据以下因素而变化:(i) 我们与您保持持续关系并向您提供产品或服务的时长(例如,只要您拥有我们的账户);(ii) 我们是否要履行法律义务(例如,某些法律要求我们将交易记录保留一段时间,然后才能删除);(iii) 根据我们的法律立场(例如,执行合同条款、适用的时效法规、诉讼或监管调查)是否应予以保留。
基于法律义务的保留期限
如果存在法律义务,或者根据我们的法律立场,保留数据是明智之举,在某些情况下,即使您的账户已被删除并且/或者我们不再向您提供商品或服务,我们仍将保留某些个人数据。部分示例如下。
- 与执法机构或公共机构、监管机构和政府机构合作:如果我们收到与您的账户相关的保护令或搜查令,在您删除账户后,我们仍将根据保护令或搜查令保存个人数据。
- 遵守税务和会计法律规定:在您删除账户后,我们可能会根据当地税法的要求和记账要求保留您的财务数据和关系历史记录等个人数据。
- 提起法律诉讼或针对法律诉讼进行抗辩:如果发生法律索赔或诉讼(包括针对与您的个人数据相关的索赔进行的监管调查或法律诉讼),或者如果我们有理由相信存在发生诉讼的可能性(无论是否与我们与您的关系相关),我们可能会保留相关个人数据,保留时间为法院或法庭解决或裁决争议后,不存在进一步上诉权利的情况下适用于当地的保留期限。
数据匿名化
在某些情况下,我们会出于研究或统计目的对您的个人数据进行匿名化(从而使其不再与您关联),在这种情况下,我们可能会无限期地使用这些信息,恕不另行通知。例如,匿名化技术包括去除数据集中的直接标识符,或用保密特征或变量替换地理参考数据中的点坐标,或适用于相关数据的其他公认技术。
9 第三方服务
本隐私声明不涉及任何第三方(包括运营我们的产品或服务链接的任何网站或服务的任何第三方)的隐私、信息或其他做法,我们对此概不负责。我们服务中包含的链接并不意味着我们或我们的关联公司对链接到的网站或服务予以认可。
10 儿童隐私
如果诺基亚专门为儿童安排教育活动等活动或计划,我们将在补充通知中告知您我们将如何使用儿童的个人数据。否则,我们不会故意收集未满 16 岁人士的个人数据,并将其用于本私隐声明所述的用途。
11 国际数据传输
诺基亚是一家全球性公司,在各个国家设有关联公司(关联公司 | 诺基亚)、业务流程、管理结构和技术系统。这意味着您的个人数据可能会在我们开展业务、拥有客户或与服务提供商或其他授权方开展合作的国家/地区进行存储和处理。与我们合作,即视为您了解您的个人数据将被转移至您居住国以外的国家(包括美国),这些国家的数据保护规则可能与您所在国家的数据保护规则有所不同。在某些情况下,其他国家的法院、执法机构、监管机构或安全机构可能有权查看您的个人数据。
诺基亚会采取措施,确保在采取适用法律认可的适当保障措施的情况下进行数据传输。通常会根据相关国际法为国际传输提供保障。如果这涉及将您的个人数据传输到英国和/或欧洲经济区之外,我们将通过保证采取至少以下一项保障措施来确保为您的个人数据提供程度类似的保护:
充分性认定:一部分非欧洲经济区国家根据英国《通用数据保护条例》被认定为和/或被欧盟委员会认定为根据欧洲经济区标准提供了充分的数据保护(这些国家的完整名单参见此处欧盟委员会充分性认定国家名单和此处英国信息专员办公室充分性认定国家名单。
标准合同条款:对于将个人数据从英国和/或欧洲经济区传输到英国和/或欧洲经济区以外,并且根据英国《通用数据保护条例》认定为和/或被欧盟委员会认定为未提供充分保护的国家,我们会采取适当的措施来保护您的个人数据。例如,我们使用英国《通用数据保护条例》和/或欧盟委员会采用的标准合同条款。您可以按照下文“联系我们”部分所述联系我们,获取这些措施的副本。
出于特定目的的例外情况。在征得您同意的情况下,有时可能会因例外情况进行数据传输,例如,为了维护公共利益、为了提起法律索赔或针对法律索赔进行抗辩或者为了保护个人的切身利益。
12 本隐私声明的更新
本隐私声明顶部的“上次更新日期”字样表示本隐私声明的最近修订时间。任何变更将在我们发布经修订的本隐私声明时生效。
13 联系我们
如果您使用诺基亚的产品或服务,则诺基亚公司(地址:Karakaari 7, 02610 Espoo, Finland)即为您个人数据的控制人。
此外,提供该产品或服务的诺基亚关联公司也可能会是您个人数据的控制人。您可以通过查看该产品或服务的条款和条件,或者通过使用提供此类产品或服务的适用诺基亚网站中提供的联系信息,确定控制人的身份和联系方式。
如果您对本隐私声明有任何疑问,通过诺基亚隐私申请表格 (onetrust.com) 与我们联系。
您还可以通过以下方式联系我们的集团数据保护官:
Nokia Corporation c/o Privacy
Karakaari 7
P.O. Box 226
FI-00045 Nokia Group
Finland
group.dpo@nokia.com