1. Introduktion

Howmet Aerospace är en tillverkare av högpresterande avancerade tekniska lösningar för flyg-, försvars- och transportmarknaderna. Howmet Aerospace Inc., med huvudkontor i Pittsburgh, PA, USA, och dess internationella dotterbolag (gemensamt kallade ”Howmet, ”vi” och ”oss”) har en global affärsnärvaro.

Detta innebär att:

1. Vi genererar intäkter från att sälja produkter, inte dina uppgifter (se mer information i våra ekonomiska resultat).
2. Dina uppgifter kommer sannolikt att lagras i USA och/eller nås av en amerikansk medborgare.
3. Vi är föremål för flera sekretesslagar och -förordningar.

Observera att mängden information som Howmet behöver samla in för att kunna betjäna dig i en viss affärstransaktion kommer sannolikt att variera från fall till fall. Om du väljer att inte tillhandahålla viss information kanske det inte är möjligt för dig att fortsätta med din valda affärsverksamhet med Howmet. Du kan vara säker på att vi tillämpar säkerhet och integritet dem på behandlingen av dina uppgifter, eftersom de är bland våra kärnvärderingar, och vi åtar oss dess skydd enligt detta sekretessmeddelande online (”meddelande”). Detta meddelande gäller för Howmet.com och andra externa Howmet-webbplatser som länkar till detta meddelande (”webbplatserna”). I detta avsnitt om allmän policy fokuserar vi på de frågor som är allmänt tillämpliga på dina uppgifter. Du hittar relevanta landsspecifika skillnader i avsnitten nedan.

2. Översikt över datasekretess

3. Automatiserat beslutsfattande

Det finns inget automatiserat beslutsfattande i samband med någon av ovanstående aktiviteter.

4. Överföra data globalt

I den utsträckning det är nödvändigt, och i enlighet med tabellerna ovan i denna policy, kommer dina uppgifter att vara tillgängliga från länder utanför Europeiska ekonomiska samarbetsområdet, Storbritannien och Schweiz (inklusive USA, Mexiko, Kina, Brasilien, Australien) som omfattas av olika standarder för dataskydd. Howmet kommer att vidta lämpliga åtgärder för att säkerställa att överföringar av personuppgifter sker i enlighet med gällande lagar och noggrant hanteras för att skydda dina sekretessrättigheter och intressen och överföringar begränsas till länder som anses tillhandahålla en adekvat nivå av rättsligt skydd eller där vi kan vara övertygade om att alternativa arrangemang finns för att skydda dina sekretessrättigheter. I detta syfte:

• säkerställer vi att överföringar inom Howmet kommer att omfattas av ett avtal som ingåtts av medlemmar i Howmet (ett koncerninternt avtal) som genom avtal ålägger varje medlem att säkerställa att personuppgifter får en adekvat och konsekvent skyddsnivå oavsett var de överförs inom Howmet, inklusive, där det är relevant, EU-kommissionens standardavtalsklausuler eller Storbritanniens internationella dataöverföringsavtal/tillägg;
• där vi överför dina personuppgifter utanför Howmet eller till tredje parter som är belägna globalt, inklusive utanför EES/Storbritannien/Schweiz, som hjälper till att tillhandahålla våra produkter och tjänster, erhåller vi avtalsmässiga åtaganden från dem för att skydda dina personuppgifter, inklusive, i förekommande fall, EU-kommissionens standardavtalsklausuler eller Storbritanniens internationella dataöverföringsavtal/tillägg; eller
• där vi mottar förfrågningar om information från brottsbekämpande myndigheter eller tillsynsmyndigheter, validerar vi dessa förfrågningar noggrant innan några personuppgifter lämnas ut.

Om du befinner dig i Europeiska ekonomiska samarbetsområdet (”EES”), Storbritannien (”UK”) eller Schweiz kommer vi att uppfylla tillämpliga rättsliga krav som ger tillräckligt skydd för överföring av personuppgifter till mottagare i länder utanför dessa områden. När det gäller överföring av personuppgifter till USA följer Howmet EU-U.S. Ramverk för datasekretess (EU–U.S. DPF) och Storbritanniens utvidgning till EU-U.S. DPF, enligt vad som anges av det amerikanska handelsdepartementet. Howmet har intygat till det amerikanska handelsdepartementet att de följer DPF:s principer när det gäller behandlingen av personuppgifter som erhållits från Europeiska unionen och Storbritannien förlitar sig på EU-U.S. DPF och Storbritanniens utvidgning till EU-U.S. DPF. Om det finns någon konflikt mellan villkoren i denna sekretesspolicy och EU-U.S. DPF-principerna, ska principerna gälla. För mer information om datasekretessramverket (DPF) och för att se vår certifiering besöker du www.privacyshield.gov. Observera att dataskyddslagar i EES, Storbritannien, Schweiz och andra länder kan kräva att de som överför personuppgifter till Howmet i USA ingår ett separat avtal med Howmet innan sådana överföringar påbörjas.

Du har rätt att kontakta oss på privacy@howmet.com för mer information om skyddsåtgärderna som vi har infört för att säkerställa tillräckligt skydd av dina personuppgifter när dessa överförs enligt ovan, samt att få en kopia av sådan överföringsmekanism.

5. Dina rättigheter och val

Du har vissa rättigheter i förhållande till dina uppgifter som du kan utöva på alla rimliga sätt, inklusive genom att fylla i vårt ansökningsformulär på https://www.howmet.com/privacy/dsr/ eller genom att skicka ett e-postmeddelande till privacy@howmet.com. Vi kommer att göra alla rimliga ansträngningar för att uppfylla din begäran omedelbart eller informera dig om vi behöver ytterligare information för att uppfylla din begäran, t.ex. kan vi be dig om ytterligare information för att bekräfta din identitet och för säkerhetsändamål, innan vi avslöjar några uppgifter som begärs till dig.

Även om namnet på dessa rättigheter kan variera från land till land (t.ex. rätten till åtkomst inom EU kallas rätten att veta i Kalifornien), är deras syfte i huvudsak detsamma: att ge dig tillbaka din kontroll över dina personuppgifter. Även om vi uppmuntrar dig att välja den typ av begäran som bäst beskriver vad du strävar efter att uppnå, kommer vi att utvärdera dess uppgifter och kontakta dig för förtydligande om det behövs, för att förstå det önskade resultatet av ärendet och för att fortsätta med att hantera din begäran eller klagomål, i varje fall i enlighet med gällande lag(ar) och/eller förordning(ar). Därför kommer vi att fokusera på innehållet i förfrågan och det förväntade resultatet, snarare än de valda förfrågningstyperna och kommer aldrig att vägra att agera på en begäran endast baserat på dess kategorisering.

I samtliga fall kommer vi att tillhandahålla ytterligare information, som är relevant för din begäran eller ditt klagomål, om eventuella nästa steg och deras tidslinje i vårt första försök att kontakta dig.

Rätt att få tillgång till uppgifter

Du har rätt att begära att vi ger dig en beskrivning och på begäran en kopia av dina uppgifter som vi har. Dessutom har du rätt att bli informerad om: (a) källan till uppgifterna; (b) ändamålen, den rättsliga grunden och metoderna för behandling, inklusive dess insamling; (c) den personuppgiftsansvariges identitet; och (d) de enheter eller kategorier av enheter till vilka dina uppgifter överfördes.

Rätt att korrigera (rätta) eller radera (ta bort) data

Du har rätt att begära att vi korrigerar felaktiga uppgifter. Vi kan komma att försöka verifiera uppgifternas riktighet innan vi korrigerar dem. Du kan också begära att vi raderar dina uppgifter. Vi kommer dock att noggrant utvärdera sådana förfrågningar från fall till fall och radera endast när inga undantag gäller, t.ex. när vi har en skyldighet att behålla uppgifterna.

Rätt att invända mot eller begränsa behandlingen av dina uppgifter

Du kan invända mot all behandling av dina uppgifter om du anser att dina rättigheter och friheter väger tyngre än våra intressen. Om du invänder har vi möjligheten att bevisa att vi har tvingande berättigade intressen som åsidosätter dina rättigheter och friheter. Du kan be oss att avbryta behandlingen av dina uppgifter, i vilket fall vi endast kommer att tillåtas att lagra uppgifterna inom ramen för din begäran, när du:

• vill att vi ska bekräfta riktigheten,
• motsätter dig, eller vill fördröja raderingen av dina uppgifter;

har invänt mot dess användning och vi måste utvärdera om vi har en övergripande legitim grund.

Rätt att överföra dina personuppgifter

Du kan be oss att tillhandahålla dig dina uppgifter i ett strukturerat, allmänt använt, maskinläsbart format, eller så kan du be om att få dem direkt överförda till ett annat företag.

Rätt att invända mot hur vi använder dina uppgifter för direkt marknadsföring

Du kan begära att vi ändrar sättet på vilket vi kontaktar dig för marknadsföringsändamål. Du kan begära att vi inte överför dina uppgifter till utomstående tredje parter för direkt marknadsföring eller andra ändamål.

Rätten att skicka in ett klagomål med Howmet eller med din lokala tillsynsmyndighet

Om du har några klagomål om hur vi behandlar dina personuppgifter ber vi dig att försöka lösa eventuella problem med oss först. Oberoende av vår tidigare fråga har du rätt att lämna in ett klagomål till din lokala tillsynsmyndighet: en lista över dataskyddsmyndigheter (DPA), som enligt vår uppfattning är mest relevanta ur vårt företags perspektiv, finns i avsnittet nedan. Kontakta oss gärna om du inte hittar kontaktuppgifterna till din lokala dataskyddsmyndighet eller om en länk är trasig.

6. Hur vi skyddar personuppgifter

Säkerhet

Vi har implementerat och kommer att upprätthålla lämpliga tekniska och organisatoriska säkerhetsåtgärder, policyer och procedurer som är utformade för att minska risken för oavsiktlig förstörelse eller förlust, eller obehörigt avslöjande eller åtkomst till sådana uppgifter som är lämpligt för den aktuella informationens beskaffenhet. Eftersom uppgifternas säkerhet delvis beror på säkerheten på den dator du använder för att kommunicera med oss och säkerheten som du använder för att skydda användar-ID och lösenord, ska du vidta lämpliga åtgärder för att skydda denna information.

Lagring av dina personuppgifter

Vi kommer att lagra dina personuppgifter så länge det är rimligen nödvändigt för de ändamål för vilka de samlades in, enligt vad som förklaras i detta meddelande. Under vissa omständigheter kan vi lagra dina uppgifter under längre tidsperioder, till exempel när vi är skyldiga att göra det i enlighet med rättsliga, reglerande, skattemässiga och bokföringskrav.

Under särskilda omständigheter kan vi lagra dina personuppgifter under längre tidsperioder så att vi har ett korrekt register över dina förehavanden med oss i händelse av klagomål eller utmaningar, eller om vi rimligen tror att det finns en risk för en rättstvist avseende dina personuppgifter eller förehavanden.

7. Länkar till andra webbplatser

Våra webbplatser kan tillhandahålla länkar till andra webbplatser för din bekvämlighet och information. Dessa webbplatser kan bedrivas separat från oss. Länkade webbplatser kan ha sina egna sekretessmeddelanden eller policyer, vilket vi starkt rekommenderar att du granskar. I den utsträckning som några länkade webbplatser inte ägs eller kontrolleras av oss, är vi inte ansvariga för webbplatsernas innehåll, användning av webbplatserna eller sekretesspraxis på webbplatserna, även om du kan ta dig in på den webbplatsen direkt genom att besöka oss.

8. Uppdateringar av vårt online sekretessmeddelande

Detta meddelande kan uppdateras emellanåt och utan föregående meddelande till dig för att återspegla ändringar i våra rutiner för personuppgifter. Vi kommer att publicera den uppdaterade versionen på våra webbplatser och ange längst upp i meddelandet när den senast uppdaterades.

9. Hur du kontaktar oss

Howmet Aerospace Inc. är personuppgiftsansvarig för dina uppgifter. Om du har några frågor eller kommentarer om detta meddelande, eller om du vill utöva dina rättigheter, kontakta oss genom att skriva till oss på:

Howmet Aerospace Inc.
Howmets sekretessavdelning
Attn: Barry Lombarts
201 Isabella Street
Pittsburgh, PA 15212
privacy@howmet.com

10. EU/U.S.-, UK/U.S.-, och Swiss/U.S.-information som rör datasekretessramverk

Howmet Aerospace Inc. följer principerna i datasekretessramverket. I enlighet med EU-U.S. DPF och Storbritanniens utvidgning till EU-U.S. DPF, åtar sig Aerospace Inc. att:

(1)    Lösa DPF-principrelaterade klagomål om vår insamling och användning av dina personuppgifter. Personer i EU och Storbritannien med förfrågningar eller klagomål avseende vår hantering av personuppgifter som mottagits i beroende av EU-U.S. DPF och Storbritanniens utvidgning till EU-U.S. DPF, ska först kontakta Howmet Aerospace Inc. på:

Howmet Aerospace Inc.
Howmets sekretessavdelning
Attn: Barry Lombarts
201 Isabella Street
Pittsburgh, PA 15212
privacy@howmet.com

(2)    Hänvisa olösta klagomål om vår hantering av personuppgifter som mottagits i beroende av EU-U.S. DPF och Storbritanniens utvidgning till EU-U.S. DPF till United States Council for International Business, en alternativ tvistlösningsleverantör baserad i USA. Om du inte får en bekräftelse på ditt DPF-principrelaterade klagomål från oss i tid, eller om vi inte har behandlat ditt DPF-principrelaterade klagomål på ett tillfredsställande sätt kan du besöka www.uscib.org för att få mer information eller för att lämna in ett klagomål. Tjänsterna från United States Council for International Business tillhandahålls utan kostnad för dig.

(3)    Samarbeta och följ respektive råd från panelen som inrättats av EU:s dataskyddsmyndigheter (DPA) och UK Information Commissioner’s Office (ICO) när det gäller olösta klagomål rörande vår hantering av personaldata som tagits emot med stöd av EU-U.S. DPF och Storbritanniens utvidgning till EU-U.S. DPF i samband med anställningsförhållandet.

Observera att:

(a)      Howmet Aerospace Inc. är föremål för utrednings- och verkställighetsbefogenheter från U.S. Federal Trade Commission (”FTC”), U.S. Department of Transportation och alla andra amerikanska auktoriserade lagstadgade organ och kan därför behöva lämna ut personuppgifter som svar på lagliga förfrågningar från offentliga myndigheter, inklusive för att uppfylla nationella säkerhets- eller brottsbekämpande krav;

(b)      det finns en möjlighet, under vissa omständigheter, för enskilda att åberopa bindande skiljedomsförfarande för klagomål om brott mot detta meddelande; och

(c)      Howmet Aerospace Inc. erkänner möjligheten till ansvar vid oskyddade vidareöverföringar till tredje part.

Följande amerikanska dotterbolag till Howmet Aerospace Inc. samtycker till att följa ovanstående bestämmelser i detta meddelande, inklusive, utan begränsning, de regressbestämmelser som anges häri:

• ALUMAX INTERNATIONAL COMPANY B&C CASTING, INC.
• B&C RESEARCH, INC.
• CORDANT TECHNOLOGIES HOLDING LLC
• FIRTH RIXSON, INC.
• FIRTH RIXSON FORGINGS LLC
• FORGED METALS, INC.
• FORGED METALS HOLDINGS, INC.
• FR ACQUISITION CORPORATION (US), INC.
• HOWMET ALUMINUM CASTING INC.
• HOWMET CASTINGS & SERVICES, INC.
• HOWMET CHINA SERVICES CO. LLC
• HOWMET CORPORATION
• HOWMET DOMESTIC LLC
• HOWMET ENGINEERED STRUCTURES, INC.
• HOWMET GLOBAL FASTENING SYSTEMS INC.
• HOWMET HOLDINGS CORPORATION
• HOWMET INTER-AMERICA INC.
• HOWMET INTERNATIONAL HOLDING COMPANY LLC
• HOWMET INTERNATIONAL INC.
• HOWMET INTERNATIONAL LLC
• HOWMET LAUDEL INC.
• HOWMET MEXICAN OPERATIONS LLC
• HOWMET MEXICO HOLDINGS LLC
• HOWMET NORTH AMERICA HOLDINGS LLC
• HOWMET RECEIVABLES GUARANTY SPE LLC
• HOWMET SECURITIES LLC
• HOWMET TRANSPORT SERVICES, INC.
• HOWMET WHEELS INTERNATOINAL VIRGINIA, INC.
• HUCK INTERNATIONAL INC.
• HUCK PATENTS, INC.
• JFB FIRTH RIXSON, INC. NATI GAS CO.
• NEW CENTURY METALS, INC.
• NEW CENTURY METALS SOUTHEAST, INC.
• RTI FINANCE CORP
• REMMELE HOLDING, INC.
• RIPI LLC
• RMI DELAWARE, INC.
• RMI TITANIUM COMPANY, LLC
• RTI ADVANCED FORMING, INC.
• RTI CAPITAL, LLC
• RTI EXTRUSIONS, INC.
• RTI FABRICATION & DISTRIBUTION, INC.
• RTI MARTINSVILLE, INC.
• RTI REMMELE ENGINEERING, INC.
• SCHLOSSER FORGE COMPANY
• TEMPCRAFT CORPORATION
• THREE RIVERS INSURANCE COMPANY
• TURBINE COMPONENTS CORPORATION
• VALLEY TODECO INC.
• VIKING METALLURGICAL CORPORATION

Detta avsnitt ändrar den allmänna policyn. Därför hittar du som exempel ”hur” du utövar dina rättigheter i den policyn.

1. Utlämnande av dina personuppgifter

Under de senaste 12 månaderna har dina personuppgifter endast lämnats ut för giltiga affärsändamål till mottagare inom Howmet-koncernen och till externa tjänsteleverantörer enligt beskrivningen i relevanta tabeller i denna policy.

2. Försäljning av dina personuppgifter

Under de senaste 12 månaderna såldes inte dina personuppgifter.

3. Dela din personliga information för beteendebaserad reklam tvärs över sammanhanget

Under de föregående 12 månaderna har din personliga information inte delats för beteendebaserad reklam över sammanhang.

4. Dina rättigheter

Detta avsnitt ändrar specifikt avsnittet ”Dina rättigheter och val” i policyn.

Rätt att veta, rätt att radera och rätt att korrigera felaktiga personuppgifter

Se avsnitten ”Rätt att få tillgång till data” och ”Rätt att korrigera (rätta) eller radera (ta bort) data” i den allmänna policyn.

Rätt att vara fri från diskriminering

Du har rätt att inte bli diskriminerad om du väljer att utöva dina rättigheter som beviljats av CPRA och Howmet bekräftar härmed att du inte kommer att bli diskriminerad för att utöva sådana rättigheter.