1. Introduktion

Howmet Aerospace er en producent af højtydende avancerede løsninger til luftfarts-, forsvars- og transportmarkederne. Howmet Aerospace Inc., der har hovedkvarter i Pittsburgh, PA, USA, og dets internationale associerede selskaber (samlet benævnt “Howmet, “vi” og “os”), har en global forretningsmæssig tilstedeværelse.

Det betyder, at:

1. Vi genererer indtægter fra salg af produkter, ikke dine data (se yderligere oplysninger i vores regnskabsmæssige resultater).
2. Dine data vil sandsynligvis blive opbevaret i USA og/eller tilgået af en amerikansk statsborger.
3. Vi er underlagt flere persondatalove og -forordninger.

Bemærk, at mængden af oplysninger, som Howmet skal indsamle for at kunne betjene dig i en bestemt forretningstransaktion, sandsynligvis vil variere fra tilfælde til tilfælde. Hvis der er nogle oplysninger, som du vælger ikke at udlevere, er det måske ikke muligt for dig at fortsætte med din valgte forretningsaktivitet med Howmet. Vi garanterer, at eftersom sikkerhed og integritet er blandt vores kerneværdier, anvender vi dem til behandlingen af dine data, og vi efterkommer beskyttelsen heraf i henhold til denne online-databeskyttelseserklæring (“erklæring”). Denne erklæring gælder for Howmet.com og andre eksterne Howmet-websteder, der linker til denne erklæring (“webstederne”). I denne generelle politik fokuserer vi på de forhold, der generelt gælder for dine oplysninger. Du kan finde relevante landespecifikke forskelle i afsnittene nedenfor.

2. Oversigt over databeskyttelse

3. Automatiseret beslutningstagning

Der er ingen automatiseret beslutningstagning i forbindelse med nogen af de ovennævnte aktiviteter.

4. Overførsel af data globalt

I det omfang det er nødvendigt, og i overensstemmelse med tabellerne ovenfor i denne politik, vil dine oplysninger være tilgængelige fra lande uden for Det Europæiske Økonomiske Samarbejdsområde, Storbritannien og Schweiz (herunder USA, Mexico, Kina, Brasilien, Australien), der er underlagt forskellige standarder for databeskyttelse. Howmet træffer passende foranstaltninger til at sikre, at overførsel af personoplysninger er i overensstemmelse med gældende love og omhyggeligt administreret for at beskytte dine databeskyttelsesrettigheder og -interesser, og overførsler begrænses til lande, der anerkendes som ydende et tilstrækkeligt niveau af juridisk beskyttelse, eller hvor vi er overbeviste om, at alternative ordninger er indført for at beskytte dine databeskyttelsesrettigheder. Med henblik herpå:

• sikrer vi, at overførsler inden for Howmet er dækket af en aftale indgået af medlemmer af Howmet (en koncernintern aftale), som kontraktligt forpligter hvert medlem til at sikre, at personoplysninger modtager et passende og konsekvent beskyttelsesniveau, uanset hvortil de overføres inden for Howmet, herunder Europa-Kommissionens standardkontraktbestemmelser, den føderale databeskyttelses- og informationskommissærs reviderede standardkontraktbestemmelser, eller  Storbritanniens internationale dataoverførselsaftale/-tillæg, hvor relevant,
• hvis vi overfører dine personoplysninger uden for Howmet eller til tredjeparter beliggende globalt, herunder uden for EØS/Storbritannien/Schweiz, som hjælper med at levere vores produkter og tjenester, indhenter vi kontraktmæssige forpligtelser fra dem til at beskytte dine personoplysninger, herunder, hvor relevant, Europa-Kommissionens standardkontraktbestemmelser, den føderale databeskyttelses- og informationskommissærs reviderede standardkontraktbestemmelser, eller Storbritanniens internationale dataoverførselsaftale/-tillæg, eller
• hvis vi modtager anmodninger om oplysninger fra retshåndhævende myndigheder eller tilsynsmyndigheder, validerer vi disse anmodninger omhyggeligt, før eventuelle personoplysninger videregives.

Hvis du befinder dig i Det Europæiske Økonomiske Samarbejdsområde (“EØS”), Storbritannien (“Storbritannien”) eller Schweiz, overholder vi gældende lovkrav, der yder tilstrækkelig beskyttelse til overførsel af personoplysninger til modtagere i lande uden for disse områder. Med hensyn til overførsler af personoplysninger til USA overholder Howmet EU-USA-lovgivningsrammeværket for databeskyttelse og privatlivets fred (EU-USA DPF), det schweiziske-amerikanske lovgivningsrammeværk for databeskyttelse og privatlivets fred (schweiziske/amerikanske DPF), og den britiske udvidelse af EU-USA DPF, som fremsat af det amerikanske handelsministerium. Howmet har bekræftet over for det amerikanske handelsministerium, at det overholder DPF-principperne med hensyn til behandling af personoplysninger, der modtages fra Den Europæiske Union, Schweiz og Storbritannien i tillid til EU-USA DPF, det schweiziske-amerikanske lovgivningsrammeværk for databeskyttelse og privatlivets fred (schweiziske/amerikanske DPF), og den britiske udvidelse af EU-USA DPF. Hvis der er nogen uoverensstemmelse mellem vilkårene i denne privatlivspolitik og EU-USA DPF-principperne, har principperne forrang. Hvis du vil vide mere om Data Privacy Framework (DPF)-programmet og se vores certificering, bedes du besøge https://www.dataprivacyframework.gov/. Bemærk, at databeskyttelseslove i EØS, Storbritannien, Schweiz og andre steder kan kræve, at dem, der overfører personoplysninger til Howmet i USA, indgår en særskilt aftale med Howmet, før sådanne overførsler påbegyndes.

Du har ret til at kontakte os på privacy@howmet.com for at få flere oplysninger om de sikkerhedsforanstaltninger, som vi har indført for at sikre tilstrækkelig beskyttelse af dine personoplysninger, når disse overføres som nævnt ovenfor, samt at modtage en kopi af en sådan overførselsmekanisme.

5. Dine rettigheder og valg

Du har visse rettigheder i forbindelse med dine oplysninger, som du kan udøve via rimelige midler, herunder ved at udfylde vores anmodningsformular på https://www.howmet.com/privacy/dsr/ eller ved at sende en e-mail til privacy@howmet.com. Vi vil indenfor rimelighedens grænser efterkomme din anmodning med det samme eller informere dig, hvis vi har brug for yderligere oplysninger for at opfylde din anmodning, f.eks. kan vi bede dig om yderligere oplysninger for at bekræfte din identitet og af sikkerhedsmæssige årsager, før vi videregiver eventuelle oplysninger, du anmoder om.

Selv om navnet på disse rettigheder kan variere fra land til land (f.eks. retten til indsigt i EU kaldes retten til at blive informeret i Californien), er deres formål i det væsentlige det samme: at give dig kontrollen over dine personoplysninger tilbage. Selvom vi opfordrer dig til at vælge den anmodningstype, der bedst beskriver, hvad du ønsker at opnå, vil vi evaluere dens oplysninger og kontakte dig for at få en afklaring, hvis det er nødvendigt, for at forstå sagens ønskede resultat og for at fortsætte med at administrere din anmodning eller klage, i hvert tilfælde i overensstemmelse med gældende lov(er) og/eller forordning(er). Således vil vi fokusere på anmodningens indhold og de forventede resultat(er) i stedet for de valgte anmodningstyper – og vil aldrig nægte at handle på en anmodning udelukkende på baggrund af dens kategorisering.

I alle tilfælde vil vi give yderligere oplysninger, der er relevante for din anmodning eller klage, om eventuelle næste skridt og tidslinje i vores første forsøg på at kontakte dig.

Ret til indsigt i oplysninger

Du har ret til at anmode om, at vi giver dig en beskrivelse, og efter anmodning en kopi, af dine data, som vi har. Derudover har du ret til at blive informeret om: (a) kilden til oplysningerne, (b) behandlingens formål, retsgrundlag og metoder, herunder indsamlingen heraf, (c) den dataansvarliges identitet, og (d) de enheder eller kategorier af enheder, hvortil dine oplysninger blev overført.

Ret til at berigtige (korrekte) eller fjerne (slette) data

Du har ret til at anmode om, at vi berigtiger unøjagtige oplysninger. Vi kan forsøge at bekræfte nøjagtigheden af oplysningerne, før vi berigtiger dem. Du kan også anmode om, at vi sletter dine oplysninger – vi vil dog evaluere sådanne anmodninger omhyggeligt fra sag til sag og kun slette, hvis der ikke er nogen undtagelser, der finder anvendelse. Vi sletter for eksempel ikke dine data, hvis vi har en juridisk forpligtelse til at opbevare dataene.

Ret til at gøre indsigelse mod behandlingen af dine oplysninger

Du kan gøre indsigelse mod enhver behandling af dine oplysninger, hvis du mener, at dine rettigheder og frihedsrettigheder tilsidesætter vores interesser. Hvis du gør indsigelse, har vi mulighed for at påvise, at vi har tvingende interesser, der tilsidesætter dine rettigheder og frihedsrettigheder. Du kan bede os om at suspendere behandlingen af dine oplysninger, i hvilket tilfælde vi kun kan opbevare oplysningerne omfattet af din anmodning, når du:

• vil have os til at bekræfte nøjagtigheden,
• modsætter dig eller ønsker at forsinke sletningen af dine oplysninger,
• har gjort indsigelse mod deres brug, og vi skal vurdere, om vi har et tvingende legitimt grundlag.

Ret til at overføre dine oplysninger

Du kan anmode om, at vi ændrer den måde, hvorpå vi kontakter dig til markedsføringsformål. Du kan anmode om, at vi ikke overfører dine oplysninger til ikke-tilknyttede tredjeparter med henblik på direkte markedsføring eller andre formål.

Ret til at gøre indsigelse mod, hvordan vi bruger dine oplysninger til direkte markedsføringsformål

Du kan anmode om, at vi ændrer den måde, hvorpå vi kontakter dig til markedsføringsformål. Du kan anmode om, at vi ikke overfører dine oplysninger til ikke-tilknyttede tredjeparter med henblik på direkte markedsføring eller andre formål.

Ret til at indgive en klage til Howmet eller til din lokale tilsynsmyndighed

Hvis du har eventuelle klager over, hvordan vi behandler dine personoplysninger, beder vi dig om først at forsøge at løse eventuelle problemer med os. Uafhængigt af vores tidligere anmodning har du ret til at indgive en klage til din lokale tilsynsmyndighed: en liste over databeskyttelsesmyndigheder, som efter vores opfattelse er de mest relevante ud fra vores virksomheds perspektiv, kan findes i afsnittet nedenfor. Du er velkommen til at kontakte os, hvis du ikke finder kontaktoplysningerne for din lokale databeskyttelsesmyndighed, eller hvis et link ikke virker.

6. Sådan beskytter vi personoplysninger

Sikkerhed

Vi har implementeret og opretholder passende tekniske og organisatoriske sikkerhedsforanstaltninger, politikker og procedurer, der er beregnet til at reducere risikoen for utilsigtet tilintetgørelse eller tab, eller uautoriseret videregivelse eller adgang til sådanne oplysninger, der er passende for arten af de pågældende oplysninger. Da sikkerheden af oplysninger til dels afhænger af sikkerheden af den computer, du bruger til at kommunikere med os, og den sikkerhed, du bruger til at beskytte bruger-id’er og adgangskoder, bedes du træffe passende foranstaltninger til at beskytte disse oplysninger. 

Opbevaring af dine personoplysninger

Vi opbevarer dine personoplysninger, så længe det med rimelighed er nødvendigt til de formål, hvortil de blev indsamlet, som forklaret i denne erklæring. Under visse omstændigheder kan vi opbevare dine oplysninger i længere tid, for eksempel, hvis vi er forpligtede til at gøre det i overensstemmelse med juridiske, lovgivningsmæssige, skattemæssige, og regnskabsmæssige krav. 

Under særlige omstændigheder kan vi opbevare dine personoplysninger i længere tid, således at vi har en nøjagtig optegnelse over dine transaktioner med os i tilfælde af eventuelle klager eller indsigelser, eller hvis vi med rimelighed mener, at der er en potentiel mulighed for en retssag vedrørende dine personoplysninger eller transaktioner.

7. Links til andre websteder

Vores websteder kan tilvejebringe links til andre websteder for din bekvemmelighed og til orientering. Disse websteder drives muligvis uafhængigt af os. Linkede websteder kan have deres egne databeskyttelseserklæringer eller -politikker, som vi kraftigt anbefaler, at du gennemgår. I det omfang, at eventuelle linkede websteder ikke ejes eller kontrolleres af os, er vi ikke ansvarlige for sådanne websteders indhold, eventuel brug af sådanne websteder, eller sådanne websteders databeskyttelsespraksisser, selvom du kan gå direkte til det pågældende websted efter at have besøgt vores.

8. Opdateringer til vores online-databeskyttelseserklæring

Denne databeskyttelseserklæring kan opdateres med jævne mellemrum og uden forudgående varsel til dig for at afspejle ændringer i vores praksisser med hensyn til personoplysninger. Vi slår den opdaterede version op på vores websteder og angiver øverst i erklæringen, hvornår den senest blev opdateret.

9. Sådan kontakter du os

Howmet Aerospace Inc. er den dataansvarlige for dine oplysninger. Hvis du har eventuelle spørgsmål eller kommentarer til denne erklæring, eller hvis du ønsker at udøve dine rettigheder, bedes du kontakte os ved at skrive til os på:

Howmet Aerospace Inc.
Howmet Privacy Office
Attn: Barry Lombarts
201 Isabella Street
Pittsburgh, PA 15212
privacy@howmet.com

10. Relaterede oplysninger tOplysninger relateret til EU/USA, den britiske udvidelse af EU-USA DPF, og det schweiziske/amerikanske lovgivningsrammeværk for databeskyttelse og privatlivets fredil EU/USA, Storbritannien/USA og Schweiz/USA om Data Privacy Framework

Howmet Aerospace Inc. overholder principperne for Data Privacy Framework. I overensstemmelse med EU-USA DPF, den britiske udvidelse af EU-USA DPF, og det schweiziske-amerikanske lovgivningsrammeværk for databeskyttelse og privatlivets fred (schweiziske/amerikanske DPF), forpligter Howmet Aerospace Inc. sig til at:

(1)    løse klager relateret til DPF-principper om vores indsamling og brug af dine personoplysninger. Enkeltpersoner i EU, Storbritannien og Schweiz med forespørgsler eller klager vedrørende vores håndtering af personoplysninger, der modtages i tillid til EU-USA DPF, den britiske udvidelse af EU-USA DPF, og det schweiziske-amerikanske lovgivningsrammeværk for databeskyttelse og privatlivets fred (schweiziske/amerikanske DPF), skal først kontakte Howmet Aerospace Inc. på:

Howmet Aerospace Inc.
Howmet Privacy Office
Attn: Barry Lombarts
201 Isabella Street
Pittsburgh, PA 15212
privacy@howmet.com

(2)    henvise uløste klager vedrørende vores håndtering af personoplysninger, der modtages i tillid til EU-USA DPF, den britiske udvidelse af EU-USA DPF, og det schweiziske-amerikanske lovgivningsrammeværk for databeskyttelse og privatlivets fred (schweiziske/amerikanske DPF), til United States Council for International Business, en alternativ tvistbilæggelsesudbyder med hjemsted i USA. Hvis du ikke modtager rettidig bekræftelse af din klage fra os, eller hvis vi ikke har behandlet din klage relateret til DPF-principper på tilfredsstillende vis, bedes du besøge www.uscib.org for flere oplysninger eller for at indgive en klage. Tjenesterne fra United States Council for International Business leveres uden omkostninger for dig.

(3)    samarbejde og overholde rådgivningen fra det panel, der er oprettet af EU’s databeskyttelsesmyndigheder, Information Commissioner’s Office i Storbritannien (ICO), og den schweiziske føderale databeskyttelses- og informationskommissær (FDPIC) med hensyn til uløste klager vedrørende vores håndtering af personoplysninger, der modtages i tillid til EU-USA DPF, den britiske udvidelse til EU-USA DPF, og det schweizisk-amerikanske DPF.

Vær opmærksom på, at:

(a)      Howmet Aerospace Inc. er underlagt undersøgelses- og håndhævelsesbeføjelser tilhørende den amerikanske Federal Trade Commission (“FTC”), og kan derfor være forpligtet til at videregive personoplysninger som svar på lovlige anmodninger fra offentlige myndigheder, herunder for at opfylde nationale sikkerheds- eller retshåndhævelseskrav

(b)      der er mulighed for, under visse betingelser, at enkeltpersonen kan påberåbe sig bindende voldgift for klager for overtrædelse af denne erklæring, og

(c)      Howmet Aerospace Inc. anerkender muligheden for erstatningsansvar i tilfælde af ubeskyttede videreoverførsler til tredjeparter.

Følgende amerikanske datterselskaber til Howmet Aerospace Inc. accepterer at overholde de foregående bestemmelser i denne erklæring, herunder, uden begrænsning, de regresbestemmelser, der er angivet heri:

• B&C CASTING, INC.
• B&C RESEARCH, INC.
• CORDANT TECHNOLOGIES HOLDING LLC
• FIRTH RIXSON, INC.
• FIRTH RIXSON FORGINGS LLC
• FORGED METALS, INC.
• FR ACQUISITION CORPORATION (US), INC.
• HOWMET ALUMINUM CASTING INC.
• HOWMET CASTINGS & SERVICES, INC.
• HOWMET CORPORATION
• HOWMET GLOBAL FASTENING SYSTEMS INC.
• HOWMET HOLDINGS CORPORATION
• HOWMET INTERNATIONAL HOLDING COMPANY LLC
• HOWMET INTERNATIONAL INC.
• HOWMET INTERNATIONAL LLC
• HOWMET LAUDEL INC.
• HOWMET MEXICAN OPERATIONS LLC
• HOWMET MEXICO HOLDINGS LLC
• HOWMET NORTH AMERICA HOLDINGS LLC
• HOWMET RECEIVABLES GUARANTY SPE LLC
• HOWMET SECURITIES LLC
• HOWMET TRANSPORT SERVICES, INC.
• HOWMET WHEELS INTERNATIONAL VIRGINIA, INC.
• HUCK INTERNATIONAL INC.
• HUCK PATENTS, INC.
• JFB FIRTH RIXSON, INC.
• NATI GAS CO.
• RIPI LLC
• RMI TITANIUM COMPANY, LLC
• RTI ADVANCED FORMING, INC.
• RTI CAPITAL, LLC
• RTI EXTRUSIONS, INC.
• RTI MARTINSVILLE, INC.
• RTI REMMELE ENGINEERING, INC.
• SCHLOSSER FORGE COMPANY
• TEMPCRAFT CORPORATION
• THREE RIVERS INSURANCE COMPANY
• TURBINE COMPONENTS CORPORATION
• VALLEY TODECO INC.

Dette afsnit supplerer erklæringen ovenfor og gælder kun for fastboende i Californien.  Ud over dataindsamlingen, der er beskrevet i erklæringen, kan vi, hvis vi modtager personoplysninger om fastboende i Californien i form af kontaktoplysninger fra forretningsbegivenheder, for eksempel som en del af et forretningsmøde (f.eks. ved udveksling af visitkort) eller som en del af en anden form for samarbejde, bruge disse kontaktoplysninger og forretningsoplysninger til at opretholde vores forretningskontakter. Med henblik herpå kan vi overføre dine kontaktoplysninger til vores interne database. I medfør af Californiens lov til beskyttelse af forbrugeres personoplysninger (California Consumer Privacy Act), som ændret af Californiens lov om databeskyttelsesrettigheder (California Privacy Rights Act, samlet benævnt “CCPA”), har du databeskyttelsesrettigheder med hensyn til dine forretningskontaktoplysninger.

Behandlingsaktiviteten kan omfatte følgende kategorier af personoplysninger:

• Dine kontaktoplysninger (f.eks., navn, stillingsbetegnelse, tiltaleform, adresse, køn, telefonnumre, e-mailadresse), og

• Oplysninger om dit erhverv (f.eks., stillingsbetegnelse, personalenummer, arbejdssted, filial, afdeling, kvalifikationer).

Denne databehandling er baseret på vores legitime forretningsinteresser. Vi har en legitim økonomisk interesse i at opretholde kontakter ud over den oprindelige sammenhæng og i at bruge dem til at etablere og udvikle et forretningsforhold og til at forblive i kontakt med de berørte parter. Sådanne forretningskontakter kan også nemt behandles i vores e-mailkommunikation med dig og derefter opbevares i almindelig forretningssoftware, enten centralt eller på vores medarbejderes elektroniske enheder.

1. Videregivelse af dine personoplysninger

I de foregående 12 måneder blev dine personoplysninger kun videregivet til gyldige forretningsformål til modtagere inden for Howmet-koncernen og til eksterne tjenesteudbydere som beskrevet i de relevante tabeller i denne politik.

2. Salg af dine personlige oplysninger

I de foregående 12 måneder blev dine personoplysninger ikke solgt.

3. Deling af dine personoplysninger til adfærdsbaseret annoncering på tværs af sammenhæng

I de foregående 12 måneder blev dine personoplysninger ikke delt til adfærdsbaseret annoncering på tværs af sammenhænge

4. Brug af dine følsomme personoplysninger

Vi begrænser brugen eller videregivelsen af dine følsomme personoplysninger til de formål, der er angivet i loven, herunder den brug, der er nødvendig og forventet for at udføre de tjenester, vi leverer.

5. Dine rettigheder

Dette afsnit ændrer specifikt afsnittet “Dine rettigheder og valg” i politikken.

Retten til at blive informeret, retten til sletning og retten til at berigtige unøjagtige personoplysninger

Se afsnittene “Retten til at få indsigt i data” og “Retten til at berigtige (korrigere) eller fjerne (slette) data” i den generelle politik. Vi vil gøre vores bedste for at besvare disse anmodninger inden for 45 dage. Hvis vi har brug for mere tid, vil vi informere dig om årsagen og forlængelsen skriftligt.

Ret til at fravælge salg og deling

Du har ret til at fravælge salg og deling af dine personoplysninger. Vi sælger eller deler dog ikke dine personoplysninger.

Retten til ikke at blive genstand for forskelsbehandling

Du har ret til ikke at blive genstand for forskelsbehandling, hvis du vælger at udøve disse rettigheder, og Howmet bekræfter hermed, at du ikke vil blive genstand for forskelsbehandling for at udøve sådanne rettigheder.

For at udøve disse rettigheder kan du udfylde vores anmodningsformular på https://www.howmet.com/privacy/dsr/ eller sende en e-mail til privacy@howmet.com. Når du udøver disse rettigheder og indsender en anmodning til os, kan vi eller vores partnere bekræfte din identitet ved at bede dig om at bekræfte din identitet via standardgodkendelsesprocedurer. For eksempel kan vi bede om din e-mailadresse, dit kontonummer eller datoen for dit seneste køb hos os.

“Shine the Light”-loven

Californiens Shine the Light-lov (Civile Retsplejelov 1798.83) giver brugere af vores websteder, der er fastboende i Californien, ret til at anmode om visse oplysninger vedrørende vores videregivelse af personoplysninger til tredjeparter til deres direkte markedsføringsformål. For at fremsætte en sådan anmodning bedes du kontakte os ved hjælp af en af metoderne under afsnittet “Sådan kontakter du os” i denne databeskyttelsespolitik.