1. Introduksjon

Howmet Aerospace er en produsent av avanserte ingeniørløsninger for luftfarts-, forsvars- og transportmarkedene. Howmet Aerospace Inc., med hovedkontor i Pittsburgh, PA, USA, og dets internasjonale tilknyttede selskaper (samlet referert til som «Howmet», «vi» og «oss») har en global virksomhet.

Dette betyr at:

1. Vi genererer inntekter ved å selge produkter, ikke personopplysninger (se ytterligere detaljer i selskapets økonomiske resultater).
2. Personopplysningene dine vil sannsynligvis bli lagret i USA, og/eller benyttes av en amerikansk statsborger.
3. Vi er underlagt flere personvernlover og -forskrifter.

Vær oppmerksom på at mengden informasjon Howmet trenger å innhente for å kunne betjene deg i en bestemt forretningstransaksjon sannsynligvis vil variere fra tilfelle til tilfelle. Hvis du velger å ikke oppgi opplysninger, kan det hende det hindrer deg å fortsette med din valgte forretningsaktivitet med Howmet. Sikkerhet og integritet er blant våre kjerneverdier, og du kan være trygg på at vi etterlever disse i behandlingen av personopplysningene dine. Vi er forpliktet til å beskytte dem i henhold til denne online personvernerklæringen («erklæringen»). Denne erklæringen gjelder for Howmet.com og andre eksterne Howmet-nettsteder som deler lenker til denne erklæringen («nettstedene»). I denne delen om generelle retningslinjer fokuserer vi på de sakene som generelt gjelder for personopplysningene dine. Du finner relevante landsspesifikke forskjeller i avsnittene nedenfor.

2. Kort om personvern

3. Automatisert beslutningstaking

Det er ingen automatisert beslutningstaking i sammenheng med noen av de ovennevnte aktivitetene.

4. Overføre data globalt

I den grad det er nødvendig, og i samsvar med tabellene ovenfor i disse retningslinjene, vil opplysningene dine være tilgjengelige fra land utenfor EØS, Storbritannia og Sveits (inkludert USA, Mexico, Kina, Brasil, Australia) som er underlagt ulike standarder for datavern. Howmet vil ta nødvendige skritt for å sikre at overføringer av personopplysninger er i samsvar med gjeldende lover og nøye håndtert for å beskytte dine personvernrettigheter og interesser, og overføringer er begrenset til land som er anerkjent som å gi et tilstrekkelig nivå av juridisk beskyttelse eller hvor vi kan være overbevist om at alternativ ordning er på plass for å beskytte personvernrettighetene dine. For dette formål:   

• Sørger vi for at overføringer innenfor Howmet dekkes av en avtale som er inngått av medlemmer av Howmet (en konsernintern avtale) som kontraktsmessig forplikter hvert medlem til å sikre at personopplysninger får et tilstrekkelig og konsistent beskyttelsesnivå uansett hvor de overføres innenfor Howmet, inkludert, der det er relevant, EU-kommisjonens standard kontraktsklausuler, de reviderte standard kontraktsklausulene til Federal Data Protection and Information Commissioner eller Storbritannias internasjonale dataoverføringsavtale/tillegg,
• Der vi overfører personopplysningene dine utenfor Howmet eller til tredjeparter som befinner seg globalt, inkludert utenfor EØS/UK/Sveits, som bidrar til å levere våre produkter og tjenester, innhenter vi kontraktsmessige forpliktelser fra dem til å beskytte personopplysningene dine, inkludert, der det er relevant, EU-kommisjonens standard kontraktsklausuler, de reviderte standard kontraktsklausulene til Federal Data Protection and Information Commissioner eller Storbritannias internasjonale dataoverføringsavtale/tillegg, eller
• Når vi mottar forespørsler om informasjon fra politimyndigheter eller tilsynsmyndigheter, validerer vi disse forespørslene nøye før vi utleverer personopplysninger.

Hvis du befinner deg i Det europeiske økonomiske samarbeidsområdet («EØS»), Storbritannia («Storbritannia») eller Sveits, vil vi overholde gjeldende juridiske krav som gir tilstrekkelig beskyttelse for overføring av personopplysninger til mottakere i land utenfor disse områdene. Når det gjelder overføring av personopplysninger til USA, overholder Howmet EU-U.S. Data Privacy Framework (EU-U.S. DPF), den sveitsiske utvidelsen til EU-U.S. DPF, og den britiske utvidelsen til EU-U.S. DPF, som fastsatt av det amerikanske handelsdepartementet.  Howmet har sertifisert overfor det amerikanske handelsdepartementet at selskapet overholder DPF-prinsippene med hensyn til behandling av personopplysninger mottatt fra EU, Sveits og Storbritannia i henhold til EU-U.S. DPF, den sveitsiske utvidelsen til EU-U.S. DPF, og den britiske utvidelsen til EU-U.S. DPF.  Hvis det er noen konflikt mellom vilkårene i denne personvernerklæringen og EU-U.S. DPF-prinsippene, skal prinsippene styre.  For å finne ut mer om Data Privacy Framework-programmet og se sertifiseringen vår, gå til https://www.dataprivacyframework.gov/. Vær oppmerksom på at lover om datavern i EØS, Storbritannia, Sveits og andre steder kan kreve at de som overfører personopplysninger til Howmet i USA, inngår en separat avtale med Howmet før slike overføringer iverksettes.

Du har rett til å kontakte oss på privacy@howmet.com for mer informasjon om sikkerhetstiltakene vi har iverksatt for å sikre tilstrekkelig beskyttelse av personopplysningene dine når disse overføres som nevnt ovenfor, samt å motta en kopi av slike overføringsmekanismer.

5. Dine rettigheter og valg

Du har visse rettigheter i forhold til personopplysningene dine som du kan utøve på rimelige måter, inkludert ved å fylle ut forespørselsskjemaet vårt på https://www.howmet.com/privacy/dsr/ eller ved å sende en e-post til privacy@howmet.com. Vi vil gjøre alle rimelige anstrengelser for å imøtekomme forespørselen din umiddelbart eller informere deg hvis vi trenger ytterligere informasjon for å kunne oppfylle forespørselen din. Vi kan for eksempel be deg om ytterligere informasjon for å bekrefte identiteten din og av sikkerhetsgrunner, før vi utleverer opplysningene du har bedt om.

Selv om navnet på disse rettighetene kan variere fra land til land (f.eks. retten til tilgang i EU kalles retten til å vite i California), er formålet deres det samme: å gi deg tilbake kontrollen over personopplysningene dine. Selv om vi oppfordrer deg til å velge forespørselstypen som best beskriver hva du vil oppnå, evaluerer vi detaljene og tar kontakt med deg for avklaring om nødvendig, for å forstå det ønskede utfallet av saken og fortsette med å håndtere forespørselen eller klagen din, i hvert tilfelle i samsvar med gjeldende lov(er) og/eller forskrift(er). Vi vil derfor fokusere på innholdet i forespørselen og det forventede resultatet(ene), i stedet for de valgte forespørselstypene – og vil aldri nekte å handle på en forespørsel kun på grunnlag av kategoriseringen.

I alle tilfeller vil vi gi ytterligere detaljer, relevant for din forespørsel eller klage, om eventuelle neste trinn og deres tidslinje i vårt første forsøk på å ta kontakt med deg.

Rett til tilgang til personopplysninger

Du har rett til å be om at vi gir deg en beskrivelse, og på forespørsel en kopi, av opplysningene vi har om deg. I tillegg har du rett til å bli informert om: (a) kilden til opplysningene; (b) formålene, det juridiske grunnlaget og behandlingsmetodene, inkludert innhentingen av dem; (c) den behandlingsansvarliges identitet; og (d) enhetene eller kategoriene av enheter som opplysningene dine ble overført til.

Rett til å korrigere (korrigere) eller fjerne (slette) data

Du har rett til å be om at vi korrigerer unøyaktige personopplysninger. Vi kan søke å verifisere nøyaktigheten av opplysningene før vi korrigerer dem. Du kan også be om at vi sletter opplysningene dine – vi vil imidlertid vurdere slike forespørsler grundig fra sak til sak og bare slette dem når det ikke finnes noen unntak, f.eks. hvis vi er forpliktet til å beholde opplysningene. Rett til å protestere mot behandlingen

Rett til å protestere mot behandlingen av personopplysningene dine

Du kan motsette deg enhver behandling av opplysningene dine hvis du mener at dine rettigheter og friheter veier tyngre enn våre interesser. Hvis du kommer med innvendinger, vil vi ha mulighet til å vise at vi har tungtveiende interesser som veier tyngre enn dine rettigheter og friheter.  Du kan be oss om å stanse behandlingen av opplysningene dine, og i så fall har vi bare lov til å lagre opplysningene i henhold til forespørselen din når du:

• vil at vi skal bekrefte nøyaktigheten
• motsetter deg, eller ønsker å forsinke slettingen av opplysningene dine
• har protestert mot bruken, og vi må evaluere om vi har et overstyrende legitimt grunnlag.

Rett til å overføre personopplysningene

Du kan be oss om å gi deg opplysningene dine i et strukturert, vanlig brukt, maskinlesbart format, eller du kan be om å få dem overført direkte til et annet selskap.

Rett til å protestere mot hvordan vi bruker opplysningene dine til direkte markedsføring

Du kan be om at vi endrer måten vi kontakter deg på for markedsføringsformål. Du kan be om at vi ikke overfører opplysningene dine til ikke-tilknyttede tredjeparter for direkte markedsføring eller andre formål 

Rett til å sende inn en klage til Howmet eller din lokale tilsynsmyndighet

Hvis du har klager på hvordan vi behandler personopplysningene dine, ber vi deg om å prøve å løse eventuelle problemer med oss først. Uavhengig av vår tidligere forespørsel har du rett til å sende inn en klage til din lokale tilsynsmyndighet: en liste over datavernmyndigheter (DPA), som etter vår forståelse er de mest relevante fra vårt selskaps perspektiv, som du kan finne i avsnittet nedenfor. Ta gjerne kontakt med oss hvis du ikke finner kontaktinformasjonen til din lokale datavernmyndighet, eller hvis en lenke ikke fungerer.

6. Hvordan vi beskytter personopplysninger

Sikkerhet

Vi har implementert og vil opprettholde passende tekniske og organisatoriske sikkerhetstiltak, retningslinjer og prosedyrer som er utformet for å redusere risikoen for utilsiktet ødeleggelse eller tap, eller uautorisert offentliggjøring eller tilgang til slik informasjon som er egnet for typen informasjon det gjelder. Siden informasjonssikkerheten delvis avhenger av sikkerheten på datamaskinen du bruker til å kommunisere med oss, og sikkerheten du bruker til å beskytte bruker-ID-er og passord, ber vi deg om å treffe egnede tiltak for å beskytte denne informasjonen.  

Lagring av personopplysningene dine

Vi lagrer personopplysningene dine så lenge det er rimelig nødvendig for formålene de ble samlet inn for, som forklart i denne erklæringen. I enkelte tilfeller kan vi lagre personopplysningene dine i lengre perioder, for eksempel der vi er pålagt å gjøre det i samsvar med juridiske, regulatoriske, skattemessige eller regnskapsmessige krav.  

Under visse omstendigheter kan vi lagre personopplysningene dine i lengre perioder, slik at vi har en nøyaktig registrering av dine avtaler med oss i tilfelle klager eller utfordringer, eller hvis vi med rimelighet mener at det er en mulighet for rettstvister knyttet til personopplysningene dine eller avtaler.

7. Koblinger til andre nettsteder

Våre nettsteder kan gi lenker til andre nettsteder for din bekvemmelighet og informasjon. Disse nettstedene kan operere uavhengig av oss. Lenkede nettsteder kan ha sine egne personvernerklæringer eller retningslinjer, som vi sterkt anbefaler at du gjennomgår. I den grad lenkede nettsteder ikke eies eller kontrolleres av oss, er vi ikke ansvarlige for nettstedets innhold, bruk av nettstedene eller personvernpraksisen til nettstedene, selv om du kan gå inn på det aktuelle nettstedet direkte fra vårt.

8. Oppdateringer til vår online personvernerklæring

Denne erklæringen kan oppdateres med jevne mellomrom og uten forvarsel for å gjenspeile endringer i vår praksis for personopplysninger. Vi vil legge ut den oppdaterte versjonen på våre nettsteder og indikere øverst i erklæringen når den sist ble oppdatert.

9. Slik kontakter du oss

Howmet Aerospace Inc. er behandlingsansvarlig for personopplysningene dine. Hvis du har spørsmål eller kommentarer om denne erklæringen, eller hvis du ønsker å utøve rettighetene dine, kan du kontakte oss ved å skrive til oss på:

Howmet Aerospace Inc.
Howmet Privacy Office
Attn: Barry Lombarts
201 Isabella Street
Pittsburgh, PA 15212
privacy@howmet.com

10. EU/U.S., Storbritannia/U.S. og Sveits/U.S. – informasjon relatert til Data Privacy Framework (rammeverket for personvern)

Howmet Aerospace Inc. følger prinsippene i Data Privacy Framework. I samsvar med EU-U.S. DPF, den britiske utvidelsen av EU-U.S. DPF og den sveitsiske utvidelsen av EU-U.S. DPF, forplikter Howmet Aerospace Inc. seg til å:

(1)    Løse DPF-prinsipprelaterte klager om vår innsamling og bruk av personopplysningene dine.  Personer i EU, Storbritannia og Sveits som har forespørsler eller klager angående vår håndtering av personopplysninger som er mottatt i henhold til EU-U.S. DPF, den britiske utvidelsen av EU-U.S. DPF og den sveitsiske utvidelsen av EU-U.S. DPF, bør først kontakte Howmet Aerospace Inc. på følgende adresse:

Howmet Aerospace Inc.
Howmet Privacy Office
Attn: Barry Lombarts
201 Isabella Street
Pittsburgh, PA 15212
privacy@howmet.com

(2) Henvis uløste klager vedrørende vår håndtering av personopplysninger som vi har mottatt i henhold til EU-U.S. DPF, den britiske utvidelsen av EU-U.S. DPF og den sveitsiske utvidelsen av EU-U.S. DPF, til United States Council for International Business, en alternativ tvisteløsningsleverandør med base i USA.  Hvis du ikke mottar en betimelig bekreftelse fra oss om at vi har mottatt din DPF-relaterte klage, eller hvis vi ikke har behandlet din DPF-relaterte klage på en tilfredsstillende måte, kan du gå til www.uscib.org for mer informasjon eller for å sende inn en klage. Tjenestene til United States Council for International Business tilbys uten kostnad for deg.

(3)    Samarbeid med og følg rådene fra panelet som er opprettet av EUs databeskyttelsesmyndigheter (DPA), Storbritannias informasjonskommissær (ICO) og den sveitsiske føderale databeskyttelses- og informasjonskommissæren (FDPIC) med hensyn til uløste klager vedrørende vår håndtering av personopplysninger som er mottatt i henhold til EU-U.S. DPF, Storbritannias utvidelse av EU-U.S. DPF og Sveits-U.S. DPF.

Vær oppmerksom på at:

(a)      Howmet Aerospace Inc. er underlagt etterforsknings- og håndhevingsmyndigheten til U.S. Federal Trade Commission («FTC») og ethvert annet amerikansk autorisert lovbestemt organ, og kan derfor bli pålagt å utlevere personopplysninger som svar på lovlige forespørsler fra offentlige myndigheter, inkludert for å oppfylle krav til nasjonal sikkerhet eller rettshåndhevelse;

(b)      under visse betingelser er det mulig for enkeltpersoner å påberope seg bindende voldgift for klager for brudd på denne erklæringen, og

(c)      Howmet Aerospace Inc. erkjenner muligheten for ansvar i tilfeller av ubeskyttede videreoverføringer til tredjeparter.

Følgende amerikanske datterselskaper av Howmet Aerospace Inc. godtar å overholde de foregående bestemmelsene i denne erklæringen, inkludert, uten begrensning, regressbestemmelsene som er fastsatt her:

• B&C CASTING, INC.
• B&C RESEARCH, INC.
• CORDANT TECHNOLOGIES HOLDING LLC
• FIRTH RIXSON, INC.
• FIRTH RIXSON FORGINGS LLC
• FORGED METALS, INC.
• FR ACQUISITION CORPORATION (US), INC.
• HOWMET ALUMINUM CASTING INC.
• HOWMET CASTINGS & SERVICES, INC.
• HOWMET CHINA SERVICES CO. LLC
• HOWMET CORPORATION
• HOWMET GLOBAL FASTENING SYSTEMS INC.
• HOWMET HOLDINGS CORPORATION
• HOWMET INTER-AMERICA INC.
• HOWMET INTERNATIONAL HOLDING COMPANY LLC
• HOWMET INTERNATIONAL INC.
• HOWMET INTERNATIONAL LLC
• HOWMET LAUDEL INC.
• HOWMET MEXICAN OPERATIONS LLC
• HOWMET MEXICO HOLDINGS LLC
• HOWMET NORTH AMERICA HOLDINGS LLC
• HOWMET RECEIVABLES GUARANTY SPE LLC
• HOWMET RECEIVABLES PURCHASING SPE II LLC
• HOWMET SECURITIES LLC
• HOWMET TRANSPORT SERVICES, INC.
• HOWMET WHEELS INTERNATIONAL VIRGINIA, INC.
• HUCK INTERNATIONAL INC.
• HUCK PATENTS, INC.
• JFB FIRTH RIXSON, INC.
• NATI GAS CO.
• NEW CENTURY METALS SOUTHEAST, INC.
• RIPI LLC
• RMI TITANIUM COMPANY, LLC
• RTI ADVANCED FORMING, INC.
• RTI CAPITAL, LLC
• RTI EXTRUSIONS, INC.
• RTI MARTINSVILLE, INC.
• RTI REMMELE ENGINEERING, INC.
• SCHLOSSER FORGE COMPANY
• TEMPCRAFT CORPORATION
• THREE RIVERS INSURANCE COMPANY
• TURBINE COMPONENTS CORPORATION
• VALLEY TODECO INC.

Dette avsnittet endrer de generelle retningslinjene. Derfor vil du som et eksempel finne «hvordan» du utøver dine rettigheter i disse retningslinjene.

1. Offentliggjøring av personopplysningene dine

I de foregående 12 månedene ble personopplysningene dine kun offentliggjort for gyldige forretningsformål til mottakere i Howmet-gruppen og til eksterne tjenesteleverandører som beskrevet i de relevante tabellene i disse retningslinjene.

2. Salg av personopplysningene dine

I løpet av de siste 12 månedene ble ikke personopplysningene dine solgt.

3. Deling av personopplysningene dine for atferdsbasert annonsering på tvers av kontekster

I de foregående 12 månedene ble ikke personopplysningene dine delt for atferdsbasert annonsering på tvers av kontekster.

4. Rettighetene dine

Denne delen endrer spesifikt avsnittet «Dine rettigheter og valg» i retningslinjene.

Rett til å vite, rett til å slette og rett til å korrigere unøyaktige personopplysninger

Se avsnittene «Rett til å få tilgang til data» og «Rett til å rette opp (korrigere) eller fjerne (slette) data» i de generelle retningslinjene.

Retten til å være fri for diskriminering

Du har rett til ikke å bli diskriminert hvis du velger å utøve dine rettigheter i henhold til CPRA – og Howmet bekrefter herved at du ikke vil bli diskriminert for å utøve disse rettighetene.