隱私權公告 - 行為準則

本隱私權聲明的目的是保護所有受《行為準則》調查關注人員的權利（包括報告疑似違反 ASSA ABLOY 行為準則的行為）、確保對這些個人個人資料進行平等和安全的處理、提供有關 ASSA ABLOY 權利的資訊，並確保 ASSA ABLOY 符合適用的資料保護法律。ASSA ABLOY 需要檢測違反行為準則、調查疑似違反行為準則、進行補救措施，因此需要處理有關個人行為規範的資訊（請參閱「 個人行為守則」）。

本通知包括 ASSA ABLOY 處理的與 ASSA ABLOY 為 「資料控制者」相關之個人資料的類型資訊。 根據本通知和資料保護法處理個人資料。透過閱讀此通知，您確認已獲悉我們處理您個人資料的方式。 您對我們處理您的個人資料的方式擁有幾項權利。

您的權利包括：

• 存取和更正您個人資料的權利
• 有權反對處理個人資料
• 限制個人資料處理的權利
• 有權要求刪除您的個人資料
• 在技術上可行時，有權將資料可攜性傳至另一個控制器。

請注意，您可能不會在所有情況下使用您的權利。 如果您對我們處理您的個人資料的方式不滿意，您有權向資料保護當局提出投訴。 

以下進一步解釋了您的權利。 

ASSA ABLOY 已任命一名資料保護經理(DPM)。如果您對 ASSA ABLOY 如何收集、處理和儲存您的個人資料有任何疑問，請聯絡 DPM。

本通知中使用的「個人資料」一詞 是指單獨或與任何其他資訊，可以被追溯到一個實際人士，以及任何其他數據符合適用於 ASSA ABLOY 的數據保護法的個人數據。 

本通知包括有關根據相關法律被視為處理的所有個人資料的資訊，這些資料屬於疑似違規行為守則的舉報者，包括被保存、儲存、收集、轉移、披露的個人資料，或任何其他處理的方式。 

我們處理個人資料以調查疑似違反行為準則的行為，並採取補救措施。更具體地說，我們只會收集並處理個人的個人資料，其報告如 A 計畫中的「資料處理矩陣」中 所列的潛在行為準則違規行為。我們只會為了實現本通知與資料處理矩陣中所述的目的，以及遵守適用法律來處理這些個人資料。

ASSA ABLOY 僅會為了其收集的目的及資料處理矩陣中所載明的用途處理個人資料。我們已採取適當的技術和組織措施來保護個人資料，以確保僅允許有限制的授權人士（於 B 計畫中載明）存取個人資料。我們使用技術安全系統，例如防火牆、加密技術、密碼和防毒程式，來預防和避免未經授權使用個人資料。採取的組織措施會在資料保護合規計劃中詳細說明。

許可權

涉及調查或法律程序 ASSA ABLOY 可能需要向當局、監管機構和法院提供個人資料。此類披露將根據強制法律進行，以履行法律義務。

ASSA ABLOY 亞薩合萊集團

此外，由於 ASSA ABLOY 集團在多個不同國家開展業務活動，個人資料可能需要傳輸至您母國境外的 ASSA ABLOY 公司，這些公司需要為了資料處理矩陣中所述的目的接收個人資料。

ASSA ABLOY 的企業

您的個人資料也可能被轉送給第三方提供商和為 ASSA ABLOY 執行服務的供應商並由其處理，從而使這些公司能夠履行我們所要求的服務。可能需要的服務包括提供鑑識服務以及與調查相關的建議。只有為實現資料處理矩陣中所述目的而必要的個人資料才會提供給這些公司。所有第三方提供商和供應商必須遵循我們的指示和適用的書面資料處理協議，以及 ASSA ABLOY 及其第三方提供商 / 供應商之間所簽訂的任何其他協議，並且必須採取適當的技術和組織措施來保護員工的個人資料。

接收個人資料的法人實體可能位於對個人數據提供者的保護水平低於您所在國家。所有傳輸至一個提供較低層級個人資料保護的國家之個人資料，將按照 ASSA ABLOY 目前有關個人資料傳輸的政策（如不時適用）傳輸，以確保傳輸個人資料符合法律規定。如果個人資料被轉移至為保護個人資料提供較低級別的國家 / 地區，個人資料將按照計劃 B 中的「個人資料傳輸矩陣」進行傳輸。

個人數據將僅提供給授權員工和/或 ASSA ABLOY 以諮詢方式聘用的個人，其職位要求他們處理個人數據以執行其工作。這些員工和 / 或顧問只能根據「上次特權」原則進入，這意味著他們只能存取為執行工作而嚴格需要的個人資料。因此，個人資料只能用於 B 計畫中列出的職位，也可能向 ASSA ABLOY 揭露個人資料的第三方員工和 / 或顧問提供個人資料，詳見第 5 節。

我們不會儲存或處理超過完成資料處理矩陣或遵守您所在國家 / 地區相關法律所需時間的個人資料。因此，當目的已與某一特定類型個人資料達成時，我們將停止使用該目的的個人資料，且如果同一資料與任何其他目的無關，儘快刪除相關的個人資料。

存取與更正權利

您有權要求查閱與您相關的個人資料。這包括告知您是否正在處理的個人資料、處理的個人資料和處理目的的權利。如果個人資料不正確或不完整，您也有權修改或新增個人資料。一旦我們意識到任何不準確的個人資料被處理，我們會盡快更正此類個人資料並據此通知您。

刪除權

您可要求將您的個人資料刪除，例如在以下情況下：

• 如果不再需要個人資料用於收集目的；
• 如果您反對在我們不追求合法利益的情況下處理個人資料；
• 如果處理不合法；或 
• 如果個人資料必須被刪除，以便我們符合法律規定。 

如果您對刪除權利有任何疑問，請聯絡 DPM。請注意，如果允許處理或根據法律或任何其他相關法律依據的要求，我們可能會拒絕您的請求。有關更多資訊，請參閱第 11 節，瞭解收到要求時我們將如何採取行動。 

反對權利

您有權反對我們基於自己的合法利益使用您的個人資料。如果您反對，我們不會再處理您的個人資料，除非我們能證明我們處理越過您的利益、權利和自由，或者我們需要建立、踐行或捍衛法律訴求，否則我們無法處理您的個人資料。

限制權

您可以要求我們限制在以下情況下處理您的個人資料：

• 如果不再需要該處理用於收集或進行其他處理；
• 如果您撤回對我們基於您同意使用數據的同意
• 如果您認為個人資料可能不正確；
• 如果您認為該處理不合法，或
• 如果我們基於我們的合法利益處理您的個人資料，而我們並未因您的隱私權利益而拒絕您的相關權益。 

資料可攜性權利

如果您要求存取您本人所提供的個人資料，並且您個人資料被自動處理，您可以要求以結構化、常用且機器可讀取的格式提供該資料，並且如果您在技術上可行時，也可以要求將個人資料傳送到其他控制者。 

如果您想針對個人資料的處理提出請求，請傳送電子郵件至DPM單位。請注意，我們可能會與您聯絡並要求您確認您的身分，以確保我們不會向任何未經授權的人披露您的個人資料，我們可能會要求您在進行任何動作前指定您的請求。一旦我們確認了您的身份，我們將按照適用法律處理請求。請注意，即使您反對對個人數據進行某些處理，如果法律允許或要求這樣做，我們仍可能繼續進行此處理，例如能夠滿足法律或合同要求。 

一旦我們確認了您的身份，我們將按照法律規定處理您的請求。請注意，即使您反對某些個人資料的處理，如果法律允許或要求我們這麼做，我們仍然可以繼續處理，例如，使我們能夠履行法律要求、管理受聘或履行與您簽訂之合約的義務。

如果您對個人資料的處理方式或希望獲得更多資訊有任何疑問，請聯絡 DPM。您還可以向相關公共機構進行資料處理的投訴，例如在您居住、工作或被指控違反適用的資料保護法律的地方，請參閱列表 B 以獲取更多資訊。