Tietosuojakäytäntö

 

Danfoss kunnioittaa tietosuojaasi. Ostatpa jonkin Danfossin laatutuotteista tai vain selaat Danfossin sivustoja, Danfoss haluaa, että tunnet olosi turvalliseksi tietosuojakäytäntömme ja henkilötietojesi suojaamiseksi tekemiemme toimien suhteen.


Siksi Danfoss on ottanut käyttöön sarjan sitovia yhtiösääntöjä (BCR-sääntöjä) ja siten tietosuojavaatimusten globaalin standardin, jota kaikkien Danfossin yksiköiden on noudatettava. BCR-säännöt ovat Euroopan tietosuojavirastojen hyväksymät ja muodostavat Danfossin henkilötietojen käsittelyn perustan.


Jos annat Danfossille henkilötietojasi tai me keräämme sinua koskevia henkilötietoja muista lähteistä, Danfoss kohtelee niitä aina tämän ja myös Danfossin BCR-sääntöjen ensisijaisen sisällön sisältävän käytännön mukaisesti. Danfoss rohkaisee sinua lukemaan tämän tietosuojakäytännön kokonaan.

 

1. Henkilötietojen käsittelyä koskevat yleiset periaatteet

Danfoss on ottanut käyttöön seuraavat käsittelyperiaatteet sen varmistamiseksi, että henkilötietojasi käsitellään oikein ja sopivalla tietosuojan tasolla:

  • Henkilötietoja käsitellään laillisesti, oikeudenmukaisesti ja läpinäkyvästi.
  • Henkilötietoja kerätään erityisiä, selviä ja laillisia tarkoituksia varten, eikä niitä käsitellä tavalla, joka ei ole yhteensopiva näiden tarkoitusten kanssa.
  • Henkilötietojen on oltava riittäviä ja olennaisia sekä rajoituttava siihen, mitä tarvitaan niiden käsittelytarkoituksiin.
  • Henkilötietojen on oltava tarkkoja, ja ne on tarvittaessa pidettävä ajantasaisina. Epätarkat tai epätäydelliset tiedot on korjattava tai poistettava tai niiden käsittely on keskeytettävä.
  • Henkilötietoja ei saa pitää muodossa, joka sallii rekisteröityjen henkilöiden tunnistamisen pitemmäksi aikaa kuin tarpeen niihin tarkoituksiin, joihin tiedot on kerätty tai joihin niitä käsitellään.
  • Henkilötietoja on käsiteltävä tavalla, joka varmistaa henkilötietojen sopivan suojauksen.

Danfoss ilmoittaa sinulle aina henkilötietojesi keruusta ja käsittelystä, ellei meillä ole laillinen syy olla ilmoittamatta siitä.

 

2. Henkilötietotyypit

Keräämme ja käsittelemme henkilötietojasi eri tavoilla, kun olet yhteydessä meihin erilaisten olemassa olevien kanavien kautta.


Joitakin henkilötiedoistasi on tarpeen käsitellä, jotta voimme tarjota sinulle palveluja, joita olet pyytänyt, ja joitakin henkilötietoja voit antaa vapaaehtoisesti. Kerromme aina, mikä henkilötiedoistasi on tarpeellinen (esim. tähden (*) avulla) ja mitä seuraa siitä, että tällaisia tietoja ei anneta meille, kuten että emme voi (täysin) täyttää pyyntöäsi.


Keräämämme ja käsittelemämme henkilötiedot voidaan yleisesti jakaa seuraaviin luokkiin:

  • Yhteystiedot, kuten nimi, osoite, puhelinnumero, sähköpostiosoite, titteli, työpaikka jne.
  • Tiedot, jotka annat, kun otat meihin yhteyttä verkon yhteyslomakkeilla, sähköpostitse tai puhelimitse
  • Profiilitiedot, jos luot profiilin tai tilin sivustossamme, mukaan lukien käyttäjänimi ja salasana
  • Käyttäjätiedot, kuten käyttöä ja katselua koskevat tekniset tiedot, mukaan lukien
    • Internet-palveluntarjoajan nimi
    • Vierailemiesi sivustojen ja tietoja vierailemiesi sivustojemme sivuista, vierailusi aika ja päivämäärä
    • Käytetty verkkoselain ja käyttöjärjestelmä
    • IP-osoitteet, kun vierailet sivustoissamme tai sovelluksissamme ja myös kolmansien osapuolten sivustoissa
    • Pyydetyt tiedostot ja siirretty datan määrä
  • Tapahtumatiedot, mukaan lukien luottokorttitiedot, kun ostat meiltä tavaroita tai palveluja
  • Älymittareista saatavat tiedot, lämmityksen, jäähdytyksen, veden ja muiden palvelujen kulutuksen mittaus
  • Hakemustiedot, mukaan lukien CV:si, jos haet työtä Danfossista. Vastaanotat hakemuksen lähetettyäsi erillisiä tietoja siitä, miten henkilötietojasi käsitellään.
  • Ethics Hotlinen kautta saadut tiedot

Emme yleissääntönä käsittele sinusta mitään henkilötietojen erityisiä luokkia (erityisiä henkilötietoja), ellet ole antanut tähän erityistä suostumusta tai ellei meitä vaadita tekemään niin sovellettavissa olevan määräyksen noudattamiseksi.

 

3. Henkilötietojesi käsittelyn tarkoitus ja oikeusperuste

Käsittelemme henkilötietojasi vain laillista tarkoitusta varten ja yleensä käsittelemme henkilötietojasi vain, mikäli

  • olet antanut suostumuksesi tällaiseen käsittelyyn; tai
  • käsittely on tarpeen sopimuksen toteuttamiseksi; tai
  • käsittely on tarpeen sellaisen laillisen velvoitteen noudattamiseksi, jonka alaisia olemme; tai
  • käsittely on tarpeen joko meidän tai kolmannen osapuolen laillisten etujen vuoksi, eikä tällaista käsittelyä pidetä sinulle haitallisena.

Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:

  • tarjotaksemme sinulle tuotteita, palveluja ja tietoja, joita pyydät meiltä; tai
  • lähettääksemme sinulle uutiskirjeitä tai muuta markkinointiaineistoa, myös kyselyjä; tai
  • hallitaksemme liikesuhteitamme sekä neuvotellaksemme ja toteuttaaksemme sopimuksia; tai
  • koulutukseen tai webinaareihin osallistumisen hallinnoiminen; tai
  • tarjotaksemme yleistä asiakaspalvelua ja -tukea; tai
  • saadaksemme asiakkaiden näkemyksiä ja tietämystä siitä, miten erilaisia palveluja, sivustoja, sovelluksia ja tuotteita käytetään, sekä arvioita, joita käytämme niiden parantamiseen; tai
  • kommunikoidaksemme sinulle erilaisista asioista; tai
  • toteuttaaksemme rikkomusilmoitusjärjestelmämme Ethics Hotlinen kautta kirjaamiasi raportteja koskevia tutkimuksia; tai
  • näyte- ja tuotekyselyjen käsittely
  • Kaikkien sovellettavien lakien noudattaminen.

 

4. Evästeet

Saatamme käyttää evästeitä sivustoissamme tai sovelluksissamme. Lue lisää evästeiden käytöstä evästekäytännöstämme, joka on kaikkien sivustojemme alaosassa.


Evästeiden avulla kerättyjen tietojen käsittelytarkoitukset ovat seuraavat:

  • toteuttaa, parantaa ja optimoida sivuston sekä sen palvelujen tehokkuus ja käyttäjäkokemus,
  • toteuttaa asiakas- ja käyttäjäanalyyseja ja -segmentointia, jotta voimme parantaa ymmärrystämme käyttäjistämme sekä tarjota parempia ja mukautetumpia palveluja käyttäjillemme, myös sinulle,
  • tilastolliset tarkoitukset.

 

5. Henkilötietojesi käyttö Danfoss-konsernissa

Danfoss on globaali organisaatio, jolla on yksikköjä ympäri maailmaa. Sinusta käsiteltyjen henkilötietojen rekisterinpitäjä on yleissääntönä paikallinen Danfoss-yksikkö, jossa olet asiakkaana tai jonka kanssa olet yhteydessä tai teet sopimuksen. Voimme kuitenkin kohdassa 3 lueteltujen tarkoitusten toteuttamiseksi jakaa henkilötietojasi muiden Danfoss-konsernin yksiköiden kanssa jonkin tehtävän toteuttamiseksi rekisterinpitäjän ohjeiden mukaan (vastaanottajan toimiessa tietojenkäsittelijänä) tai erityisen laillisen tarkoituksen toteuttamiseksi (vastaanottajan toimiessa yksittäisenä rekisterinpitäjänä), mikäli laki ei rajoita tällaista henkilötietojesi saataville asettamista tai paljastamista.


Mitä tulee Danfoss-yksiköihin, jotka ovat ETA:n ulkopuolella maissa, joita ei pidetä turvallisina kolmansina maina (eli ne eivät varmista riittävää tietosuojan tasoa), Danfossin BCR-säännöt toimivat henkilötietojesi siirron laillisena perustana.

 

 

6. Henkilötietojen paljastaminen, siirto ja saataville asettaminen vastaanottajille

Henkilötietojesi paljastaminen ja siirto vastaanottajille (luonnollisille henkilöille tai oikeushenkilölle, julkisille viranomaisille, virastoille tai muulle elimelle, jolle henkilötiedot paljastetaan) pidetään minimissä ja se edellyttää olemassa olevaa riittävää tietosuojan tasoa.

Saatamme paljastaa henkilötietoja vastaanottajille tai asettaa niitä heidän saatavilleen seuraavissa olosuhteissa:

  • Vastaanottajat, jotka toteuttavat puolestamme palveluja, jollaisia ovat esimerkiksi palvelinpalvelut, pilvipalvelut, IT-tuki, markkinointipalvelut, hallintopalvelut, koulutuspalvelut tai muu tietojenkäsittely. Tällaisten vastaanottajien on sallittua käsitellä henkilötietoja vain ohjeittemme mukaisesti, ja suhdetta hallitsee kirjallinen tietojenkäsittelysopimus; tai
  • laillisten oikeuksiemme luominen, harjoittaminen tai puolustaminen; tai
  • jos olet antanut aiemman suostumuksen henkilötietojesi paljastamiseen vastaanottajalle tai
  • sulautumisen, myynnin, yhteisyrityksen, oikeuden luovutuksen, siirron tai muun luovutuksen yhteydessä, joka koskee mitä tahansa osaa Danfossin omaisuudesta tai osakkeista (myös rajoituksetta mahdolliseen konkurssiin tai vastaavien toimiin liittyen) tai
  • kuten on esitetty evästekäytännössämme, vrt. kohta 4 edellä.

Jos henkilötietojesi vastaanottaja sijaitsee maassa, joka on EU:n/ETA:n ulkopuolella eikä varmista riittävää tietosuojan tasoa, siirrämme henkilötietosi tällaiselle vastaanottajalle vasta, kun on tehty kirjallinen siirtosopimus, joka perustuu EU:n komission standardisopimusehtoihin.

 

7. Automatisoidut yksittäispäätökset

Saatamme käyttää henkilötietoihisi perustuvaa automatisoitua päätöksentekoa. Automatisoitua päätöksentekoa tapahtuu vain, jos päätös on:

  • tarpeen sopimuksen solmimiseksi sinun ja Danfossin välillä tai sen toteuttamiseksi;
  • sellaisen ammattiliittolain tai jäsenvaltion lain valtuuttamana, jonka alainen Danfoss on ja jossa on asianmukaisia toimenpiteitä oikeuksien, vapauksien ja laillisten etujen turvaamiseksi; tai
  • suostumuksesi perusteella.

Mikäli käytämme automatisoitua päätöksentekoa, varmistamme, että tässä käytetään sopivia turvatoimia.


Erityiset henkilötiedot eivät missään tilanteessa ole automatisoidun päätöksenteon kohteena, ellet ole antanut tähän erityistä suostumusta tai ellei käsittely ole välttämätöntä merkittävän yleisen edun vuoksi ja sovellettavan lain perusteella.

 

8. Suostumuksesi

Kuten edellä todetaan, jotkin käsittelytoimistamme perustuvat suostumukseesi. Tällaisessa tapauksessa sinulla on oikeus peruuttaa suostumuksesi milloin tahansa.


Jos peruutat suostumuksesi, keskeytämme henkilötietojesi käsittelyn, ellei käsittely tietyssä määrin ole sallittua tai vaadittua sovellettavissa olevan henkilötietolainsäädännön tai muiden sovellettavissa olevien lakien ja säädösten mukaisesti.


Huomaa, että suostumuksesi peruuttaminen ei vaikuta ennen peruuttamista tapahtuneen käsittelyn laillisuuteen. Lisäksi et ehkä voi suostumuksesi peruuttamisen seurauksena saada pyyntöjäsi toteutetuiksi tai hyödyntää palvelujamme.


Voit esimerkiksi antaa suostumuksesi Danfossille tilataksesi markkinointitietoja uusista, ajankohtaisista ja tulevista Danfossin tuotteista, ratkaisuista ja palveluista sekä uutiskirjeitä esim. messuista ja tuote-esittelyistä.


Lue lisää Danfossin tilausehdoista täältä.

 

9. Tietojen säilyttäminen

Säilytämme henkilötietojasi niin kauan kuin se on tarpeen perustana olevan tarkoituksen täyttämiseksi, kuitenkin vähintään sovellettavan lakisääteisen säilytysajan verran.


Kun perustana oleva tarkoitus tai oikeusperuste on hävinnyt, henkilötiedot poistetaan.

 

10. Tietoturva

Danfoss on henkilötietojesi suojaamiseksi ottanut käyttöön sopivia teknisiä ja organisatorisia toimia, jolla varmistetaan se, että suojaustaso sopii riskeihin, joita käsittely ja suojeltavien henkilötietojen luonne edustavat, uusimmat tekniikat ja toimien käyttöönottokustannukset huomioon ottaen.

Danfoss on riskin arvioinnin jälkeen tehnyt toimia henkilötietojen suojaamiseksi satunnaiselta tai laittomalta tuholta tai satunnaiselta menetykseltä, muuttamiselta, valtuuttamattomalta paljastamiselta tai käytöltä etenkin käsittelyn sisältäessä henkilötietojen siirron verkon kautta ja muilta laittomilta käsittelymuodoilta.

 

11. Koulutus

Sen varmistamiseksi, että noudatamme aina sovellettavissa olevaa tietojen suojausta koskevaa lainsäädäntöä ja Danfossin BCR-säännöissä esitettyjä vaatimuksia sekä että työntekijät tuntevat tällaiset säännöt, olemme perustaneet sisäisen tietosuojaa koskevan koulutusohjelman, joka henkilötietoja jatkuvasti tai säännöllisesti käyttävien työntekijöiden on suoritettava.

 

12. Sisäiset auditoinnit

Danfoss toteuttaa säännöllisiä henkilötietojen meneillään olevan käsittelyn auditointeja sen varmistamiseksi, että kaikki Danfossin yksiköt noudattavat Danfoss BCR -sääntöjä ja käsittelevät henkilötietoja niiden mukaisesti.


Auditoinnit kattavat kaikki BCR-sääntöjen näkökohdat, kuten Danfossin IT-järjestelmät, tietokannat, turvallisuuskäytännöt/-standardit, koulutusohjelmat, tietosuojakäytännöt ja käyttöoppaat, BCR-sääntöjen suhteen.

 

13. Oikeutesi

Sinulla on oikeus saada sinua koskevat tiedot tietyin lakisääteisin poikkeuksin. Lisäksi voit vastustaa henkilötietojesi keräämistä ja käsittelyä. Sinulla on myös oikeus tarvittaessa korjata henkilötietojasi. Voit myös pyytää meitä rajoittamaan käsittelyä.


Poistamme tai korjaamme mahdolliset tiedot, jotka ovat epätarkkoja tai vanhentuneita keräämisestä kuluneen ajan takia tai muiden hallussamme olevien tietojen takia.


Jos toimitat meille kirjallisen pyynnön, poistamme myös henkilötietosi viipymättä, ellei meillä ole laillista perustetta käsittelyn jatkamiselle, esim. käsittely on tarpeen laillisen vaatimuksen luomiseksi, harjoittamiseksi tai kumoamiseksi tai kanssasi solmitun sopimuksen toteuttamiseksi.


Jos haluat käyttää mitä tahansa edellä kuvatuista oikeuksista, ota meihin yhteys kohdasta 17 löytyvien yhteyspisteiden kautta.


Anna meille tällaisten pyyntöjen kohdalla olennaiset tiedot, joita tarvitaan pyyntösi toteuttamiseen, mukaan lukien täydellinen nimi ja sähköpostiosoite, jotta voimme tunnistaa sinut. Vastaamme pyyntöösi mahdollisimman pian ja kuukauden sisällä.


Jos olet eri mieltä henkilötietojesi käsittelystä, voit jättää valituksen paikalliselle tietosuojavirastolle.

 

14. Valitukset

Jos sinulla on valituksia Danfossin toteuttamasta henkilötietojesi käsittelystä, voit ottaa meihin yhteyttä milloin tahansa.


Danfoss on luonut tietosuojaa koskevan valitusjärjestelmän – Danfoss Ethics Hotlinen – jossa voit jättää valituksesi verkossa. Danfoss Ethics Hotline on käytettävissä täällä.

Voit myös jättää valituksen suoraan paikalliseen Danfoss-yksikköösi tai Danfoss A/S:n emoyhtiöön:


Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg Tanska
Att. Data Protection Office
GDPO@danfoss.com


Käsittelemme ja arvioimme valituksesi ja otamme sinuun tarvittaessa yhteyttä lisätietojen saamiseksi.


Pyrimme siihen, että mahdollinen valitus tai vastalause käsitellään yhden kuukauden sisällä. Jos arviointia ei ole mahdollista tehdä yhden kuukauden sisällä, ilmoitamme sinulle viiveen syistä ja ajasta (ei yli 2 kuukautta vastaanottamisesta), jolloin päätös on odotettavissa.


Voit myös jättää valituksen/tapauksen milloin tahansa ennen edellä kuvattua prosessia, sen aikana tai sen jälkeen paikalliseen tietosuojavirastoon tai muille viranomaisille, jotka ovat kyseisen Danfoss-yksikön tai Danfoss A/S:n toimivalta-alueella.

 

15. Linkit muihin sivustoihin jne

Sivustomme saattavat sisältää linkkejä muihin tai integroituihin sivustoihin. Emme ole vastuussa muiden yritysten (kolmansien osapuolten) sivustojen sisällöstä tai näiden yritysten henkilötietojen keruuta koskevista käytännöistä. Kun vierailet kolmannen osapuolen sivustoissa, lue omistajan henkilötietojen suojausta koskevat ja muut olennaiset käytännöt.

 

16. Muutokset tähän tietosuojakäytäntöön

Varaamme oikeuden muuttaa tätä tietosuojakäytäntöä tulevaisuudessa sovellettavaan lainsäädäntöön, Danfossin BCR-sääntöihin tai Danfossin käsittelyihin tehtävien muutosten takia. Ilmoitamme sinulle tällaisista muutoksista.

 

17. Yhteystiedot

Jos sinulla on henkilötietojesi käsittelyä tai yleisesti tätä tietosuojakäytäntöä koskeva pyyntö tai kysymys, ota yhteys tietosuojavaltuutettuumme:


Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg Tanska
Att. Data Protection Office
GDPO@danfoss.com


Semikron Danfoss Elektronik GmbH & Co. KG
Sigmundstr. 200
90431 Nürnberg
Saksa
Att. Data Protection Office
privacy@semikron-danfoss.com 


Semikron Danfoss International GmbH
Sigmundstr. 200
90431 Nürnberg
Saksa
Att. Data Protection Office
privacy@semikron-danfoss.com 

 

 

Rekisteröidyn pyyntö

Danfoss on sitoutunut noudattamaan GDPR/tietosuojasäännöksiä, mikä tarkoittaa, että kunnioitamme kaikkia henkilötietojasi ja niiden muutoksia koskevia pyyntöjä.


Jos haluat käyttää henkilötietojasi koskevia oikeuksiasi, seuraa linkkiä Danfossin DSR-pyyntölomakkeeseen.

 

 

Versio 2.0, 21. joulukuuta 2022

 

Tämä tietosuojakäytäntö on laadittu ja julkaistu englanniksi. Mikäli sen muille kielille käännetystä versiosta aiheutuu väärinkäsityksiä, englanninkielinen versio ratkaisee.

Ks. englanninkielinen versio