林斯特龙隐私政策
概述
本隐私政策由Lindström Oy(以下称为“林斯特龙公司”或“我们”)提供,林斯特龙公司在中国大陆的所有分支机构(均为独立法人实体)均适用这项政策。所有在中国大陆境内发生的个人信息的处理活动都遵循本隐私政策中的原则和规则。
本隐私政策还包含特定服务的隐私声明、我们的许可条款和其他关于特定场景下数据收集与处理的简短通知。本政策的某些条款的适用性取决于您可能使用的林斯特龙服务或您可能与林斯特龙进行的交互类型。
联系信息
林斯特龙公司在中国大陆的个人信息保护联系人
姓名:陈学坚
职务:董事总经理
电子邮件:Dennis.Chan@lindstromgroup.com
送达地址:上海市嘉定区安亭镇百安路235号7幢,林斯特龙(上海)洗涤服务有限公司
林斯特龙公司总部的个人信息保护联系人
姓名:Harri Puputti
职务:质量与合规总监
电子邮件:Harri.Puputti@lindstromgroup.com
送达地址:芬兰赫尔辛基赫曼宁兰塔缇路8号,林斯特龙集团(Lindström Group, Hermannin Rantatie 8, 00580 Helsinki, +358 20 111 600)
定义
终端用户
指使用林斯特龙服务的客户的员工,受雇于林斯特龙的客户、分包商的员工。
个人/您
包括终端用户,受雇于或拟受雇于林斯特龙的员工、劳务提供者、候选人,或任何其他注册使用我们的服务和/或可能向我们提交个人信息的主体。这些信息可能是通过使用我们的服务(包括网络解决方案)、网站、电话、电子邮件、注册表、公司IT系统或其他类似渠道提交的。
客户
指与林斯特龙达成合意,使用林斯特龙服务的企业、机构、组织、团体。
分包商
指参与或支持林斯特龙提供客户服务的组织,或者为林斯特龙或其雇员提供人力资源保障有关服务(比如医疗保障计划)的组织,以及其他与我们的服务有关的商业伙伴。
监管机构
指根据适用的法律法规,需要向其履行特定的合规义务,和/或披露林斯特龙针对个人信息的处理情况的政府当局。
个人信息
指任何与已识别或可识别的自然人有关的任何信息。 该信息可能包括姓名、电子邮件和邮寄地址、电话号码、账单和账户信息、服装尺码信息以及其他相关信息。
网站
指林斯特龙公司在中国的主域名(即lindstromgroup.cn)及其子域名所对应的网站,和林斯特龙公司托管或控制的任何其他网站。
服务
指由林斯特龙公司在中国大陆的分支机构创建、制造或提供的任何服务、设计或解决方案,包括设计、设备、软件、网络解决方案、移动解决方案、云解决方案、纺织品、卫生产品、个人防护产品和相关支持服务。
个人信息处理者
指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。
处理
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
处理数据的类别和来源
服务数据:我们为客户提供服务或提供客户请求的服务而处理的数据。这包括客户在订阅、采购我们的服务时提交给我们的所有数据,其中包含个人信息。更多有关信息,请参阅下文“服务数据”。
安全数据:收集此类数据的目的,是为了确保,当您使用我们的内/外部网络服务时,您的个人信息和其他林斯特龙公司的数据的完整性、机密性、可用性。该类数据以自动方式收集。更多有关信息,请参阅下文“安全数据”。
雇员数据:为便于您在林斯特龙公司的工作而收集的数据,其中包含个人信息。更多有关信息,请参阅下文“雇员数据”。
分析数据:系我们收集的匿名或假名数据,主要包括有关林斯特龙公司产品/服务的信息来源。该等数据无法用于识别您的个人身份,收集的目的是了解我们的服务是如何被我们的客户发现和使用的。
个人信息收集和使用的类型、目的、方式与合法性基础
服务数据
我们至少需要在以下场景下,以与潜在客户达成合作,或向客户提供服务的目的,向您收集包括姓名、电子邮件地址、邮政地址、电话号码等个人信息。
| 场景 | 数据处理的目的 | 涉及的个人信息类型 | 数据处理的方式 | 合法性基础 |
|---|---|---|---|---|
| 服务的达成(销售) | 用于联络潜在客户以求达成商业合作 | 客户/潜在客户联系人的姓名、所在企业、职位、电子邮件地址、电话、所在城市 | 直接或间接收集 内部使用 跨境存储 |
取得个人的同意 |
| 服务的提供 | 用于工作服的定制 | 终端用户的姓名、所在企业、性别、所在部门/成本中心、衣物尺码 | 间接收集 内部使用 跨境存储 向供应商提供 |
基于合同的约定共同处理 |
| 用于履行商业合同的必要联系 | 客户联系人的姓名、所在企业、职位、电子邮件地址、电话、所在城市 | 直接收集 内部使用 跨境存储 |
取得个人的同意 | |
| 用于配送、交付产品 | 客户的指定收件人的姓名、所在企业、邮寄地址、电话 | 直接或间接收集 内部使用 跨境存储 向供应商提供 |
取得个人的同意 |
雇员数据
为了履行我们作为雇主的责任,林斯特龙公司需要向您收集如下的个人信息。
| 场景 | 数据处理的目的 | 涉及的个人信息类型 | 数据处理的方式 | 合法性基础 |
| 招聘 | 全面了解候选人并判断是否与之建立劳动关系 | 姓名、联系方式(电话、电子邮件地址、地址)、教育信息、过往职业信息(单位名称、经历经验、过往薪酬)、个人资质、奖惩记录 | 直接或间接收集 内部使用 境内存储 |
为订立劳动合同所必需 |
| 订立劳动合同 | 与雇员建立劳动关系 | 基础信息(姓名、性别、出生日期、身份证号)、联系方式(电话、电子邮件地址、家庭地址)、联系人信息(姓名、关系、联系方式)、薪酬、职级、直接上级、归属部门、银行账号、健康信息 | 直接收集 内部使用 跨境存储 |
为订立劳动合同所必需 |
| 劳动合同期间 | 对雇员进行管理,以及提供必要的服务与保障 | 入离职时间、考勤信息、薪酬、用于考勤的信息(电子令牌对应的个人信息,如个人账号与密码、人脸信息)、家庭成员信息 | 直接收集 内部使用 境内存储 向供应商提供 |
为履行劳动合同或实施人力资源管理所必需 取得个人的同意 |
| 形成劳务关系 | 接受劳务人员/外包人员提供的劳务活动 | 入离职时间、考勤信息、薪酬、用于考勤的信息(电子令牌对应的个人信息,如个人账号与密码、人脸信息) | 直接或间接收集 内部使用 境内存储 |
为劳务外包所必需 |
安全数据
您在为林斯特龙公司工作,或您代表您所供职的客户在使用我们的服务时,林斯特龙公司还可能在事先征得您的授权同意后直接从您的设备以及相关数据流量和 IT 服务日志中收集安全数据,用于确保工作中的林斯特龙公司有关信息系统与数据、信息、资料、文件的安全。
个人信息的对外提供
我们仅出于合法、正当、必要、特定、明确的目的,对外提供您的个人信息。如果接收个人信息的第三方改变或超越原本我们向您披露并获得您的授权同意的目的、方式处理您的个人信息,则我们会要求该等第三方再次征得您的授权同意。在与所有的第三方合作之前,我们会严格要求我们的合作伙伴履行必要的个人信息保护义务(如获得个人的单独的授权同意,向个人披露个人信息接收方的基本信息等),并签署关于数据安全与个人信息保护的协议。
一般的对外提供场景
我们对外提供个人信息的场景、目的、处理方式、范围,外部接收方基本信息(名称、联系地址、电话)如下表所示:
| 场景 | 对外提供的目的 | 涉及的个人信息类型 | 接收方处理个人信息的方式 | 接收方基本信息 |
| 依托外部第三方的服务提供(分包) | 用于工作服的定制 | 终端用户的姓名、所在企业、工号、所在部门/成本中心 | 境内使用 境内存储 无进一步对外提供 |
请详见《个人信息共享清单》 |
其他的对外提供场景
在某些情况下,我们可能有义务根据适用法律法规的要求向监管机构披露您的个人信息。我们可能还需要将您的个人信息作为公司交易的一部分进行传输,例如,当林斯特龙公司的出售、合并、分拆或重组过程中,您的个人信息将可能被提供给新的控制实体。
在任何此类情形下,我们将根据适用法律法规行事,且采取符合业界标准的安全防护措施。
例外情形
以下情形中,我们对外提供您的信息无需事先征得您的授权同意:
- 与国家安全、国防安全有关的;
- 与公共安全、公共卫生、重大公共利益有关的;
- 与犯罪侦查、起诉、审判和判决执行等有关的;
- 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
- 您自行向社会公众公开的信息;
- 从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让经去标识化处理的信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
个人信息的存储
我们遵循中国关于数据存储的法律规定,仅在本隐私政策所述目的所必需且最短的期间内,或与我们的客户的合同中所约定的存储期限内,或在法律法规要求的时限内保留您的个人信息。一旦我们不再出于收集目的而需要个人信息时,就将及时删除或匿名化处理这些数据。
但在下列情况下,我们有可能因需符合法律要求,调整个人信息的存储时间:
- 为遵守适用的法律法规等有关规定(例如:《中华人民共和国电子商务法》规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年);
- 为遵守法院判决、裁定或其他法律程序的规定;
- 为遵守相关政府机关或法定授权组织的要求;
- 为维护社会公共利益,为保护我们的用户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。
如我们停止运营我们的产品或服务,我们将及时停止继续收集个人信息的活动,将停止运营的通知以电子邮件或公告的形式通知我们的客户,并在合理的期间内对所持有的个人信息进行删除或匿名化处理。
个人信息的跨境传输
由于林斯特龙公司是一家全球化的公司,我们所有产品或服务均基于全球统一部署的信息系统。因此,我们在中国大陆所收集、产生的个人信息,均传输并存储于林斯特龙公司所在的国家和地区,即欧洲地区。根据中国有关的法律法规,林斯特龙公司是数据跨境传输活动中的“境外接收方”,其联系方式详见本隐私政策之“联系信息”部分。
在将个人信息跨境传输之前,我们与客户、合作伙伴订立了有关数据跨境传输的数据保护协议,向其告知了有关个人信息跨境传输的事实,并明确了双方关于个人信息保护的权利与义务。该等客户应当向终端用户告知其采购我们的产品/服务时涉及个人信息跨境传输的事实,并获取有关个人信息对外提供和跨境传输的单独同意。如果您作为终端用户,客户未依约向您告知有关个人信息跨境传输的事实,或未就此获取您的单独同意的,请您立刻与我们取得联系(详见本隐私政策之“联系信息”部分),我们在收到您的通知后将立即从有关的跨境信息系统中删除您的个人信息或切断境外主体对您个人信息的访问。
在将个人信息跨境传输之前,根据有关法律法规的要求,林斯特龙公司与中国大陆的分支机构订立了有关个人信息跨境传输的标准合同。
数据安全
我们实施信息安全管理的最佳实践。相关的计算机系统、网络和过程已经在考虑安全的情况下实施。此外,系统和服务受到监控,林斯特龙公司已准备好应对安全事件。
为应对信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队, 按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
一旦不幸发生信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。 我们同时将及时将事件相关情况以邮件、信函、电话等方式告知您,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。 同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。
请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件或其他服务软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的信息安全。同时,我们将尽力确保客户或您发送给我们的任何信息的安全性。
林斯特龙公司设立了个人信息保护专职部门,并通过建立数据分类分级制度、数据安全管理规范、数据出境管理规范等内部制度来管理规范个人信息的处理。
我们通过与内部的个人信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。
我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
您的个人信息主体权利
我们力求保持您的个人信息的准确、完整和最新。您有权获取存储在林斯特龙公司的您的个人信息的副本,并询问我们拥有您的个人信息类型。您有权要求我们删除或纠正任何不正确、不完整或不准确的个人信息。您还有权要求限制与您有关的数据处理,或反对与您有关的数据处理以及数据迁移。
此外,如果您认为林斯特龙公司对您个人信息的处理不合法,您有权向监管机构提出投诉。
您可以取消处理您的个人信息的同意,但此类取消不影响在取消之前我们处理您的个人信息的合法性。
您可以联系我们以获取有关如何处理您的个人信息的更多详细情况,取消您的同意或行使您的上述权利。我们的联系信息请详见本隐私政策之“联系信息”。
版本更新
此版本的隐私政策将取代之前的隐私政策。我们保留使本隐私政策保持在最新版本,并在将来对其进行更改和补充的权利。任何更改将从我们发布修订后的隐私政策之日起适用。
附件:个人信息共享清单
| 【合作方1】苏州工业园区亚力克复合制品有限公司 | |
| 提供的个人信息类型 | 客户员工所属公司,姓名,部门,工号,岗位 |
| 处理方式 | 境内使用 境内存储 无进一步对外提供 |
| 提供的目的 | 按照客户要求制作logo、名牌 |
| 联系信息 | 苏州市工业园区胜浦镇澄浦路15号C栋三楼 |
| 【合作方2】苏州科艺净化技术有限公司 | |
| 提供的个人信息类型 | 客户员工所属公司,客户员工姓名 |
| 处理方式 | 境内使用 无进一步对外提供 |
| 提供的目的 | 代做清洗 |
| 联系信息 | 苏州工业园区苏桐路69号 |
| 【合作方3】苏州工业园区华莉绣花厂 | |
| 提供的个人信息类型 | 客户员工所属公司、姓名、工号、所在部门、客户内部短号 |
| 处理方式 | 境内使用 境内存储 无进一步对外提供 |
| 提供的目的 | 制作ERT标识,制作客户员工名牌与公司logo |
| 联系信息 | 苏州工业园区方泾路2号茂轩科技园1幢301 |
