本隐私声明（“隐私声明”）阐明了佐敦收集的由您提供或有关您的信息（“个人数据”），以及我们如何使用和向谁披露这些数据。对于所处理的与您相关的个人数据，控制个人数据的 Jotun A/S 或佐敦公司即是所谓的“数据控制者”。您可从本文下方下载隐私声明的不同国家/地区版本。 

本文档的目的

本隐私声明旨在说明佐敦的数据处理活动，并向数据主体告知其与个人数据保护相关的权利。

本声明涵盖的组织和数据主体

“佐敦”包括母公司佐敦有限公司（Jotun A/S）及其子公司。本隐私声明中提及的“佐敦”、“我们”、“我们的”及类似词语应作相应解释。本隐私声明适用于所有个人的个人数据，其中包括客户、客户的员工、供应商、供应商的员工或在 www.jotun.com 上注册了个人数据的个人（“数据主体”）。

法律结构与合规性

佐敦集团制定了一系列数据保护规则和政策，这些规则和政策对所有公司都具有约束力。为确保符合通用数据保护指令 (EU) 2016/679（“GDPR”），制定了佐敦约束性公司规则（“BCR”）以及相应的政策、程序和指导原则。BCR 申请应提交给作为领导机构的挪威数据保护局，该机构目前负责处理申请。我们通过佐敦集团的通用数据保护规则，确保为所有数据主体提供足够的保护，包括当个人数据在不同集团公司之间和不同国家/地区之间转移时的保护。佐敦有义务遵守我们业务所在每个国家/地区的隐私法。有时，这一法律和/或数据主体享有的数据保护权利会因国家/地区而异。数据主体保留其根据当地法律享有的一切权利。本隐私声明仅适用于提供额外保护的情况。如果当地法律提供比本隐私声明更多的保护，则以当地法律为准。

什么是个人数据？

个人数据是指任何与个人相关的，可用于直接或间接识别该人身份的信息。此类信息可以是姓名、照片、电子邮件地址、银行详细信息、社交网站上的帖子、医疗信息或计算机 IP 地址等任何信息。个人数据不包括匿名或非个人信息（即，不能关联或追溯到特定个人的信息）。

我们会出于哪些商业目的收集个人数据？

我们会出于以下一个（或多个）商业目的收集、使用或以其他方式处理数据主体的个人数据：
提供、开发和改进产品和/或服务的目的。

• 与客户、供应商和业务合作伙伴签订和履行协议。
• 关系管理和营销目的。这包括各种活动，例如：维护和促进与客户、供应商和业务合作伙伴的联系；客户管理；客户服务；召回；市场调查和营销策略的制定、执行和分析。
• 业务流程执行、内部管理和管理报告目的。
• 健康、安全和保障目的。
• 遵守法定义务的目的。
• 保护员工或数据主体重大利益的目的。
• Cookie（有关更多信息，请参见我们的  Cookie 政策）。

佐敦会向您收集哪些类型的个人数据？

佐敦会收集和保存与数据主体相关的不同类型的个人数据。这包括以下个人数据：

• 姓名、地址、电话号码和电子邮件地址等联系信息。
• 业务详情，包括公司相关负责人的姓名和业务电话号码。
• 若根据适用法律或监管要求，允许或要求收集的情况下，佐敦会在您不知情或未征得您同意的情况下收集有关您的信息。

市场营销

我们会使用第 7 条所述的信息来宣传和推广我们的产品和/或服务。如果我们选择推广这些信息，我们将征求您的明确同意，并向您提供关于今后联系的“选择退出”选项。这些信息不会透露给佐敦以外的任何其他第三方。我们可能会在未征得同意的情况下，使用第 7 条所述的信息来宣传和推广与从佐敦购买的产品和/或服务相关的信息。

我们何时会披露您的个人数据？

我们可能会将您的个人数据分享给需要利用这些信息帮助我们实现佐敦集团业务目标的员工、承包商、顾问和其他方（包括佐敦集团的其他成员）。这包括向我们或代表我们提供产品或服务的各方。在某些情况下，此类各方也会向我们提供某些信息技术和数据处理服务，以便我们开展业务。我们可能会在您所在国家司法管辖区之内和之外与此类各方共享个人数据，因此，我们可能会在挪威境内或佐敦业务所在的任何其他国家/地区收集、使用、处理、存储或披露您的个人数据。

个人数据的转移和披露

仅当适用隐私法律要求或允许时，我们才能将个人数据转移给佐敦集团以外的外部方。倘若我们与外部方共享个人数据，我们会要求外部方与佐敦签署符合 GDPR 的数据处理协议。该等各方只能以符合本隐私声明的使用和披露条款的方式使用或披露个人数据。此外，在以下情况下，我们也会披露您的个人数据：

• 根据适用法律或监管规定，允许或要求提供时。在这种情况下，我们将尽量避免披露超出情况所要求范围的个人数据；
• 需要遵守搜查令、传票或法院命令等有效法律程序时；或者
• 佐敦向佐敦集团其他成员提交定期活动报告时（包括您所在国家司法管辖区之外）；或者
• 进行涉及第三方的交易或剥离时。在这种情况下，我们将尽量避免披露超出情况所要求范围的个人数据；
• 保护佐敦的权利和财产时；
• 在紧急情况下或为保障某个人或一群人的安全而有必要时；
• 个人数据已公开发布时；或者
• 依法律规定征得您同意后。

通知和同意

就为了便于佐敦开展业务之目的而收集、使用或披露个人数据而言，隐私法一般并未要求必须征得您的同意。此外，若根据适用法律或监管规定允许或要求提供时，我们会在您不知情或未征得您同意的情况下收集、使用或披露您的个人数据。但是，在某些情况下，我们在收集、使用或披露您的个人数据之前可能需事先征得您同意。在这种情况下，您可以根据法律或合同限制以及合理声明随时撤回您的同意。如果您选择撤回您的同意，请发送电子邮件至您的佐敦联系人或 dataprotection@jotun.com。

我们如何保护您的个人数据？

佐敦竭力维护与相关个人数据的敏感程度相符的物理、技术和程序保障措施。这些保障措施旨在保护您的个人数据免遭丢失和未经授权的访问、复制、使用、修改或披露。

个人数据的保留

除法律或法规另有允许或要求外，佐敦将尽力保留您的个人数据，保留时间仅限于我们认为履行收集个人数据的目的所必需的时间。我们可能会对您的个人数据进行匿名处理，使其无法关联或追溯到您，而不是将其销毁或删除。

更新您的个人数据

我们记录中的个人数据必须准确无误、及时更新，这一点很重要。如果您的个人数据发生变化，请及时通知我们。

访问、更正和删除个人数据

您有权访问有关您个人数据的信息。如果您想审查、核实、更正或删除您的个人数据，请发送电子邮件至 dataprotection@jotun.com。在提供任何有关个人数据的信息之前，我们会采取必要措施确认数据主体的身份。一旦确认请求者的身份，我们会在 30 天内给出答复。在某些情况下，我们可能需要更长的时间才能处理请求，但是，我们将向您发出相应通知，并且最迟在 90 天内给您答复。

您访问个人数据的权利不是绝对的。在某些情况下，法律或法规允许或要求我们拒绝提供某些个人数据。根据另外一些法规要求，我们不得删除某些个人数据。如果我们无法满足您的请求，我们会根据任何法律或法规限制尽力向您说明原因。

询问或疑虑

如果您对本隐私声明有任何疑问、对我们管理个人数据的方式有任何疑虑或希望提出投诉，请联系我们的全球数据保护官，联系方式为 dataprotection@jotun.com。我们将在方便时尽早以及您提出请求后最迟一个月之内，尽力解答您的疑问，并向您告知为解决您所提问题而采取的任何步骤。

如果您希望就遵守本隐私声明或侵犯您的权利提出投诉，可发送投诉至：dataprotection@jotun.com 联系全球数据保护官；向欧盟/欧洲经济区成员国的当地监管机构投诉。说明您的常住地点、工作地点或所投诉违规行为的发生地点（例如：Datatilsynet, P.O.8177 Dep., 0034 Oslo, Norway）；或者向佐敦设有经营地的主管法院提出投诉。

对本隐私声明的修订

佐敦可能会不时更改本隐私声明，以反映我们法律义务或我们个人数据处理方式的变化。对于本隐私声明的任何修订版本，我们都将予以通报。www.jotun.com 上载有始终适用和更新的数据保护声明。对本隐私声明的任何更改将从其发布之时起生效。在我们获得您的同意之前，需要征得您同意的有关我们为何收集、使用或披露您个人数据的任何更改，均不适用于您。

对本隐私声明的解释

本隐私声明包括一些示例，但并不仅限于此类示例。因此，使用的“包括”一词应指“包括但不限于”。