简介


索尔维认可并支持所有人的隐私利益,并且在收集及处理个人信息时尊重这些利益。索尔维尤其
尊重其客户、供应商、员工以及与其有业务往来的其他个人的隐私。除受本政策限制与约束之外,
索尔维还遵守可以保护个人信息隐私的适用国家法律,包括将于 2018 年 5 月 25 日起生效的欧盟
《通用数据保护条例》 2016/679》以及索尔维开展业务所处司法辖区的所有法律法规。


范围

本政策适用于

(1) 索尔维任何一个全球业务部门、职能/业务支持活动或关联方收集、维护、使用或以其他
方式处理的个人信息。本政策是全球性政策,适用于索尔维的全部经营场所,并且是使用
个人资料的必要依据,只能通过更严格的国家法规才能替换本政策;

(2) 任何形式的个人信息,包括电脑记录的信息、电子信息以及纸质文件;以及

(3) 索尔维针对自身商业目而收集并使用的个人信息。

某些情况下,索尔维会处理属于其他公司的个人信息,特别是在过渡性服务协议框架下。面对该
等情况时,索尔维应遵守本政策以及所有信息规范法律,对个人信息予以保护,并且只能按照过
渡性服务协议中的明确规定,在数据所有者授权的情况下才可以使用信息。

本政策中的条款同样适用于代表索尔维控制及处理个人信息的代理商和承包商。

 

定义

就本政策而言,应适用下列定义:

“个人信息”(或人员信息) - 也称为可识别个人身份信息(PII)或个人数据 - 是指可用于直接
或间接确定某人身份的全部信息,包括通过单独数据,或者通过可获得的或可能获得的数据及其
他数据能够确定出个人身份的任何信息,例如其姓名、家庭住址、电子邮件、身份证号码、薪金
及福利信息。个人在私人、公共或工作角色方面的个人信息均属本政策范围,因此,该等信息之
间并无任何区别。

“处理” 是指针对个人信息实施的任何操作或系列操作,无论是否通过诸如收集等自动方式。

“敏感个人信息” 是指暴露医疗或健康状况、种族或族裔本源、政治观点、宗教或哲学信仰、工
会会员身份的个人信息,或者表明个人性生活或性取向的信息。

 

隐私原则

 

(1) 数据的收集及使用 - 目的

索尔维收集并使用个人信息的目的是支持及推动其业务。索尔维只针对有限的、明确的和合法的 目的,并且始终会依照适用法律处理个人信息。索尔维收集个人信息的类型及目的可能包括:

针对员工而言

索尔维会根据当前以及未来对员工和独立承包商人力资源和就业流程的需要收集和使用
个人信息。

针对客户、卖方、供应商和分包商而言

虽然我们的客户、卖方、供应商和分包商大多数是公司,但索尔维同样会收集这些公司雇佣
人员的个人信息。业务联系人信息以及其他个人详细资料用于管理现有及将来的业务安排。

其他

索尔维可能会收集、使用和披露其他个人信息,用于收集和法律合规之目的,包括监管报告、
调查不法行为指控、法律索赔及诉讼的管理与辩护以及遵守传票、法院指令和其他法律义务。
例如,我们可能会收集有关参观我们设施人员的个人信息。
索尔维仅以合理合法的方式收集这些信息。

 

(2) 隐私通知 - 透明度

如果需要,索尔维会向个人通知其处理个人信息的情况,并会根据要求提供此信息。隐私通知主
要包括:

  • 收集信息的类型;
  • 收集个人信息的目的;
  • 个人信息披露对象类型;
  • 所采用的隐私及信息保护措施;以及
  • 获取、更正或删除个人信息(如适用)的方式。

 

索尔维还提供有关信息国际传输方面的透明度。如果可能,隐私通知中会包含有关索尔维集团内

部以及第三方如何使用个人信息的信息、信息传输目的、潜在接收方以及索尔维为确保所传输信
息得到充足保护而采取的保护措施。

 

(3) 处理的合法性和公平性

索尔维会依法公正地处理个人信息,即,所有处理都会基于合法的理由,例如,索尔维会考虑是
否有必要通过信息处理,用以(i) 编制和/或履行与个人订立的合同,(ii) 遵守索尔维所承担的法定
义务, (iii) 保护个人至关重要的利益,(iv) 执行一项为了公众利益而实施的任务,或者 (v) 使索尔
维或第三方追求的利益合法,但是要求对个人信息加以保护的个人利益或基本权利与自由优先于
上述利益。
此外,如果法律、合同或协议要求个人信息的收集、使用或披露需得到本人同意,则索尔维必须
在处理或传输个人信息之前获得此项同意。

 

(4) 敏感信息

索尔维认为,某些类型的个人信息特别敏感,针对此类信息,索尔维提供了额外且适当的隐私保
护及保密措施。只有在具有法律依据的情况下,或者征得个人同意后,或者在法律允许前提下具
有令人信服的商业理由时,索尔维才会收集和使用此类敏感的个人信息。

 

5) 信息的准确性

索尔维会根据信息收集目的的需要,采用合理的方式保持个人信息足够准确、完整以及最新。

 

(6) 信息披露

内部披露

一般而言,针对法律允许的合理适当的公司目的,索尔维内部可以共享个人信息。但是,即
使在索尔维内部,同样仅限于那些需要获取个人信息来完成指派任务的员工、代理商或承包
商。

对外披露

如果个人信息不是披露给索尔维的员工、代理商或承包商,则只能在法律或法律程序允许或
要求的前提下,或者根据协议、业务需要,或者在个人同意的情况下进行披露。特别是:

员工

索尔维可能会将工人及员工的个人信息披露给为员工提供诸如薪酬或福利管理等服务
的第三方。

所有人员

为响应政府针对信息的要求,或者作为尽职调查、谈判及完成销售或转让全部或部分业务
的组成部分,个人信息可能总是会与法律合规举措有关而进行披露。

 

(7) 个人信息的位置与国际传输

个人信息可以在索尔维的国家、地区或全球总部、索尔维关联方或服务提供商所在地、一个或多
个国际数据中心以及云,经由服务提供商并始终依照适用法律进行存储及处理。
索尔维的国际业务涉及不同索尔维实体之间,以及向位于不同国家的第三方进行大量个人信息传
输。索尔维会努力确保采取适当的安全措施,保障此类信息的传输符合适用法律。

 

(8) 保护个人信息

为帮助保护个人信息的机密性,索尔维采用了适合信息敏感性的安全防护措施。此等防护措施包
括合理的管理、技术和物理措施,用以保护个人信息的机密性和安全性,防止预期威胁以及未经
授权而擅自获取个人信息。索尔维还拥有一套有效的数据保护与隐私事件及违规管理程序。如果
适用法律要求,则索尔维会向相关机构汇报个人信息违规行为,和/或会通知受影响人员。

 

(9) 查阅和纠正 - 个人权利

一般情况下,索尔维应按要求为个人提供机会,以便能够对其个人信息进行检查,确认个人信息
的准确性及完整性,并在适当情况下更新个人信息,并且还应为个人提供合理的机会,让其能够
对个人信息的收集、使用和披露提出反对意见。

 

(10) 保留

索尔维保留个人信息时,应尽量不超过适用法律允许的时间。

 

职责/责任

所有员工均有责任按照本政策协助保护个人信息。每位员工均有责任帮助确保索尔维所拥有个人
信息的准确性和最新性。

索尔维已经成立了数据保护和隐私办公室,负责协调索尔维的隐私合规工作,并且部署与本政策
相关的有效沟通及培训。如果国家法律要求,索尔维会任命国家级或地方级数据保护专员。

在处理个人信息时,索尔维各个全球业务部门、职能/业务支持活动或关联方以及每位员工都有责
任确保遵守本政策,并且有责任向数据保护和隐私办公室汇报任何与本政策不符或违规的情况。

数据保护和隐私办公室负责制定和更新本政策。

在遵照适用法律前提下,任何违反本政策的行为都可能导致采取包括惩戒性措施、缓解措施及终
止业务关系在内的适当措施。