FI

Tietosuojakäytäntö

Tietosuojakäytäntö

Danfoss kunnioittaa yksityisyyttäsi. Olitpa sitten ostamassa jotakin Danfossin laatutuotetta tai vain selaamassa Danfossin verkkosivuja, Danfoss haluaa, että tunnet olosi mukavaksi tietosuojakäytäntömme ja turvatoimenpiteet, joita toteutamme henkilötietojesi suojaamiseksi.

Sen vuoksi Danfoss on ottanut käyttöön sitovat yrityssäännöt (BCR), joilla otetaan käyttöön maailmanlaajuinen tietosuojavaatimusten standardi, jota kaikkien Danfossin yksiköiden on noudatettava. Euroopan tietosuojaviranomaiset ovat hyväksyneet BCRs-säännöt, ja ne muodostavat perustan Danfossin henkilötietojen käsittelylle.

Jos annat Danfossille henkilötietoja tai keräämme henkilötietojasi muista lähteistä, Danfoss käsittelee niitä tämän politiikan mukaisesti, joka sisältää myös Danfossin BCRs-sääntöjen ensisijaisen sisällön. Danfoss kehottaa sinua lukemaan tämän tietosuojakäytännön kokonaisuudessaan.

1. Henkilötietojen käsittelyn yleiset periaatteet

Voidakseen varmistaa, että henkilötietojasi käsitellään oikein ja asianmukaisella tietosuojan tasolla, Danfoss on ottanut käyttöön seuraavat käsittelyperiaatteet:

  • Henkilötietoja käsitellään laillisesti, oikeudenmukaisesti ja läpinäkyvällä tavalla;
  • Henkilötietoja kerätään vain määriteltyihin, yksiselitteisiin ja laillisiin tarkoituksiin, eikä niitä jatkokäsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla.
  • Henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeen niiden tarkoitusten kannalta, joita varten niitä käsitellään.
  • Henkilötiedot ovat täsmällisiä ja tarvittaessa ajan tasalla, ja epätarkat tai puutteelliset henkilötiedot oikaistaan tai poistetaan tai niiden jatkokäsittely keskeytetään.
  • Henkilötietoja ei säilytetä muodossa, joka mahdollistaa rekisteröidyn tunnistamisen pidempään kuin on tarpeen niiden tarkoitusten kannalta, joita varten tiedot kerättiin tai joita varten niitä jatkokäsitellään.
  • Henkilötietoja käsitellään tavalla, joka takaa henkilötietojen asianmukaisen turvallisuuden.
  • Danfoss ilmoittaa sinulle aina henkilötietojesi keräämisestä ja käsittelystä, ellei meillä ole perusteltua syytä olla tekemättä niin.

Danfoss ilmoittaa sinulle aina henkilötietojesi keräämisestä ja käsittelystä, ellei meillä ole laillista syytä olla tekemättä niin.

2. Henkilötietojen tyypit

Keräämme ja käsittelemme henkilötietojasi monin eri tavoin, kun otat meihin yhteyttä eri olemassa olevien kanavien kautta.

Joitakin henkilötietoja on tarpeen käsitellä, jotta voimme tarjota sinulle pyytämiäsi palveluita, ja joitain henkilötietojasi voit halutessasi antaa vapaaehtoisesti. Kerromme sinulle aina, mitkä henkilötiedot ovat välttämättömiä (esim. käyttämällä tähteä (*)) ja mitä seurauksia on siitä, jos et anna kyseisiä tietoja meille, esimerkiksi että emme pysty (täysin) täyttämään pyyntöäsi.

Henkilötiedot, joita

  • keräämme ja käsittelemme, voidaan yleisesti ottaen jakaa seuraaviin luokkiin: Yhteystiedot, kuten nimi, osoite, puhelinnumero, sähköpostiosoite, titteli, työpaikka jne.
  • Tiedot, jotka annat ottaessasi meihin yhteyttä online-yhteydenottolomakkeilla, sähköpostitse tai puhelimitse
    Profiilitiedot, jos luot meille profiilin tai tilin, mukaan lukien käyttäjätunnus ja salasana
  • Käyttäjätiedot, kuten käyttöä ja katselua koskevat tekniset tiedot, mukaan lukien
    • Internetpalveluntarjoajan nimi
    • Tiedot, jotka liittyvät sivustoon, jolta vierailet sivustollamme, ja tiedot sivustomme sivuista, joilla vierailet, kuten vierailun aika ja päivämäärä
    • Käytetty verkkoselain ja käyttöjärjestelmä
    • IP-osoitteet, kun vierailet verkkosivustoillamme tai sovelluksissamme, mukaan lukien kolmansien osapuolten sivustoilla
    • Pyydetyt tiedostot ja siirretyn tiedon määrä
  • Transaktiotiedot, mukaan lukien luottokorttitiedot, kun ostat meiltä tavaroita tai palveluita
  • Älykkäästä mittaristosta saatavat tiedot, jotka mittaavat lämmityksen, jäähdytyksen, vedenkulutuksen ja muiden yleishyödyllisten palveluiden kulutusta
  • Hakemustiedot, mukaan lukien ansioluettelosi, jos haet työpaikkaa Danfossilta. Saat erillistä tietoa henkilötietojen käsittelystä tältä osin, kun lähetät hakemuksesi.
  • Eettisen vihjelinjamme kautta saadut tiedot

Yleissääntönä on, ettemme käsittele sinusta erityisiä henkilötietoryhmiä (erityiset henkilötiedot), ellet ole antanut siihen nimenomaista suostumustasi tai ellei meitä vaadita tekemään niin sovellettavan sääntelyn noudattamiseksi.

3. Henkilötietojesi käsittelyn tarkoitukset ja oikeusperusta

Käsittelemme henkilötietojasi vain laillisen tarkoituksen toteuttamiseksi, ja yleensä käsittelemme henkilötietojasi vain, jos:

  • Olet antanut suostumuksesi tällaiseen käsittelyyn; tai
  • Käsittely on tarpeen sopimuksen täyttämiseksi; tai
  • Käsittely on tarpeen sellaisen lakisääteisen velvoitteen noudattamiseksi, joka meitä koskee; tai
  • Käsittely on tarpeen meidän tai kolmannen osapuolen oikeutettujen etujemme toteuttamiseksi, eikä tällaisen käsittelyn katsota olevan vahingollista sinulle.

Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:

  • Toimittaaksemme sinulle tuotteita, palveluita ja tietoja, joita pyydät meiltä; tailähettääksemme sinulle uutiskirjeitä tai muuta markkinointimateriaalia, mukaan lukien kyselytutkimukset; tai
  • Hallitakseen liikesuhteitamme sekä neuvotellaksemme ja toteuttaaksemme sopimuksia; tai
  • Hallitakseen osallistumista koulutuksiin tai webinaareihin; tai
  • Tarjotaksemme yleistä asiakaspalvelua ja tukea; tai
  • Saadaksemme asiakasymmärrystä ja tietoa siitä, miten eri palveluitamme, mukaan lukien verkkosivustot ja sovellukset, ja tuotteitamme käytetään, sekä niiden arvioimiseksi ja parantamiseksi; tai
  • Voidaksemme viestiä kanssasi erilaisista asioista; tai
  • Saattaaksemme päätökseen tutkimukset ilmoituksista, jotka olet tehnyt ilmiantojärjestelmämme “Ethics Hotline”kautta; tai
  • Käsittelemällä näyte- ja tuotetiedustelut
  • Noudattaaksemme sovellettavaa lainsäädäntöä.

4. Evästeet

Saatamme käyttää evästeitä verkkosivustoillamme tai sovelluksissamme. Lue lisää evästeiden käytöstä evästekäytännöistämme, jotka löydät kunkin verkkosivuston alatunnisteesta.

Evästeiden avulla kerättyjen tietojen käsittelyn tarkoitukset ovat seuraavat:

  • verkkosivuston ja sen palveluiden toimivuuden ja käyttökokemuksen käyttämiseen, parantamiseen ja optimointiin,
  • asiakas- ja käyttäjäanalyysien ja segmentoinnin suorittamiseen, jotta voimme paremmin ymmärtää käyttäjiämme,
  • parempien ja räätälöityjen palveluiden tarjoamiseen käyttäjille, mukaan lukien sinulle,
  • tilastotarkoituksiin.

5. Henkilötietojesi käyttö koko Danfoss-konsernissa

Danfoss on maailmanlaajuinen organisaatio, jolla on yksiköitä eri puolilla maailmaa. Pääsääntöisesti rekisterinpitäjänä sinusta käsiteltyjen henkilötietojen osalta toimii se paikallinen Danfossin yksikkö, jossa olet asiakas, jonka kanssa olet yhteydessä tai jonka kanssa teet sopimuksen. Edellä kohdassa 3 lueteltujen tarkoitusten toteuttamiseksi voimme kuitenkin jakaa henkilötietojasi muille Danfoss-konsernin yksiköille joko rekisterinpitäjän ohjeiden mukaisen tehtävän suorittamiseksi (tietojen käsittelijänä toimiva vastaanottaja) tai oman oikeutetun tarkoituksensa toteuttamiseksi (yksittäisenä rekisterinpitäjänä toimiva vastaanottaja) edellyttäen, että laki ei rajoita henkilötietojesi saataville asettamista tai luovuttamista.

Kun kyseessä ovat Danfossin yksiköt, jotka ovat sijoittautuneet ETA:n ulkopuolisiin maihin, joita ei pidetä turvallisena kolmantena maana (eli jotka eivät takaa riittävää tietosuojan tasoa), Danfossin BCR-säännöt toimivat oikeutettuna perusteena henkilötietojesi siirtämiselle.

6. Henkilötietojen luovuttaminen, siirtäminen ja saataville asettaminen vastaanottajille

Henkilötietojesi luovuttaminen ja siirtäminen vastaanottajille (luonnollisille henkilöille tai oikeushenkilöille, viranomaisille, virastoille tai muulle elimelle, jolle henkilötiedot luovutetaan) pidetään mahdollisimman vähäisenä, ja sen edellytyksenä on riittävä tietosuojan taso.

Voitamme luovuttaa tai antaa henkilötietoja vastaanottajille seuraavissa olosuhteissa:

  • Vastaanottajat, jotka suorittavat puolestamme palveluja, kuten esimerkiksi hosting-, pilvipalvelu-, IT-tuki-, markkinointi-, hallinto- ja koulutuspalveluja tai muuta tietojenkäsittelyä. Tällaiset vastaanottajat saavat käsitellä henkilötietoja vain ohjeidemme mukaisesti, ja suhdetta säännellään kirjallisella tietojenkäsittelijäsopimuksella; tai
  • laillisten oikeuksiemme perustelemiseksi, käyttämiseksi tai puolustamiseksi; tai
  • Jos olet antanut ennakkosuostumuksesi henkilötietojen luovuttamiseen vastaanottajalle tai
  • Jos kyseessä on sulautuminen, myynti, yhteisyritys, luovutus, siirto tai muu Danfossin koko omaisuuden tai osakekannan tai sen osan siirto tai muu luovutus (mukaan lukien rajoituksetta konkurssin tai vastaavan menettelyn yhteydessä) tai
  • Kuten evästekäytännössämme määrätään, ks. esim. edellä kohdassa 4.

Jos henkilötietojen vastaanottaja sijaitsee EU:n/ETA:n ulkopuolisessa maassa, joka ei takaa riittävää tietosuojan tasoa, siirrämme henkilötietojasi tällaiselle vastaanottajalle vasta sen jälkeen, kun olemme tehneet kirjallisen, EU:n komission vakiosopimuslausekkeisiin perustuvan siirtosopimuksen.

7. Automatisoidut yksittäispäätökset

Voi olla, että käytämme automatisoitua päätöksentekoa, joka perustuu henkilötietoihisi. Automatisoitua päätöksentekoa tehdään vain, jos päätös on:

  • välttämätön sinun ja Danfossin välisen sopimuksen tekemiseksi tai täyttämiseksi;
  • valtuutettu unionin tai jäsenvaltion lainsäädännöllä, jota Danfoss noudattaa ja jossa myös säädetään asianmukaisista toimenpiteistä oikeuksiesi ja vapauksiesi sekä oikeutettujen etujesi turvaamiseksi; tai
  • perustuu suostumukseesi.

Jos käytämme automatisoitua päätöksentekoa, varmistamme, että asianmukaiset turvatoimenpiteet toteutetaan.
Erityisiin henkilötietoihin ei missään tapauksessa sovelleta automatisoitua päätöksentekoa, ellet ole antanut nimenomaista suostumustasi tai ellei käsittely ole tarpeen huomattavan yleisen edun vuoksi sovellettavan lain perusteella.

8. Suostumuksesi

Kuten edellä on todettu, osa käsittelytoimistamme perustuu suostumukseesi. Tällöin sinulla on oikeus peruuttaa suostumuksesi milloin tahansa.

Jos peruutat suostumuksesi, lopetamme henkilötietojesi käsittelyn, paitsi jos ja siltä osin kuin käsittelyn tai säilyttämisen jatkaminen on sallittua tai vaadittua sovellettavan henkilötietolainsäädännön tai muiden sovellettavien lakien ja asetusten mukaan.

Huomaa, että suostumuksesi peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Lisäksi suostumuksesi peruuttamisen seurauksena emme ehkä pysty täyttämään pyyntöjäsi tai tarjoamaan sinulle palveluitamme.

Muun muassa voit antaa suostumuksesi Danfossille, jotta voit tilata markkinointitietoja uusista, merkityksellisistä ja tulevista Danfoss-tuotteista, -ratkaisuista ja -palveluista sekä uutiskirjeitä e.esim. messuista ja tuote-esittelyistä.

Lue lisää Danfossin tilausehdoista täältä.

9. Tietojen säilyttäminen

Säilytämme henkilötietojasi niin kauan kuin niitä tarvitaan niiden perustana olevan tarkoituksen täyttämiseksi, kuitenkin enintään sovellettavan lakisääteisen säilytysajan ajan.

Heti kun perustana oleva tarkoitus tai laillinen peruste on kadonnut, henkilötiedot poistetaan.

10. Tietoturva

Henkilötietojesi suojaamiseksi Danfoss on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan käsittelyn aiheuttamiin riskeihin ja suojattavien henkilötietojen luonteeseen nähden asianmukainen turvallisuustaso ottaen huomioon tekniikan taso ja niiden toteuttamisesta aiheutuvat kustannukset.

Riskin arvioinnin perusteella Danfoss on toteuttanut toimenpiteitä henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta tuhoamiselta tai vahingossa tapahtuvalta häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta tai käytöltä, erityisesti silloin, kun käsittelyyn liittyy henkilötietojen siirto verkon välityksellä, sekä kaikelta muulta laittomalta käsittelyltä.

11. Koulutus

Voidaksemme varmistaa, että noudatamme aina sovellettavaa tietosuojalainsäädäntöä ja Danfossin BCR:ssä asetettuja vaatimuksia, ja varmistaaksemme, että työntekijämme tuntevat tällaisen sääntelyn, olemme perustaneet sisäisen tietosuojaa koskevan koulutus- ja opetusohjelman, jonka työntekijämme kaikkialla maailmassa, joilla on pysyvä tai säännöllinen pääsy henkilötietoihin, ovat velvollisia suorittamaan.

12. Sisäiset auditoinnit

Danfoss tekee säännöllisesti henkilötietojen jatkuvan käsittelyn auditointeja varmistaakseen, että kaikki Danfossin yksiköt noudattavat Danfossin BCR-ohjeita ja käsittelevät henkilötietoja niiden mukaisesti.

Auditoinnit kattavat kaikki BCR-ohjeita koskevat osa-alueet, mukaan lukien kaikki tietotekniikkajärjestelmät, tietokannat, tietoturvakäytännöt/-standardit, koulutusohjelmat, yksityisyydensuojakäytännöt ja -käsikirjat, jotka Danfossissa on käytössä BCR-ohjeita noudattaen.

13. Oikeutesi

Sinulla on oikeus tutustua sinua koskeviin käsiteltyihin tietoihin tietyin lakisääteisin poikkeuksin. Lisäksi voit vastustaa henkilötietojesi keräämistä ja jatkokäsittelyä. Lisäksi sinulla on oikeus tarvittaessa oikaista henkilötietojasi. Voit myös pyytää meitä rajoittamaan käsittelyä.

Poistamme tai korjaamme kaikki tiedot, jotka ovat epätarkkoja tai vanhentuneita niiden keräämisestä kuluneen ajan tai hallussamme olevien muiden tietojen vuoksi.

Jos toimitat meille kirjallisen pyynnön, poistamme myös henkilötietosi ilman aiheetonta viivytystä, paitsi jos meillä on oikeudellinen peruste jatkaa käsittelyä, esimerkiksi jos käsittely on tarpeen oikeudellisen vaateen laatimiseksi, esittämiseksi tai torjumiseksi tai jos se on tarpeen kanssasi tehdyn sopimuksen täyttämiseksi. Jos haluat käyttää jotakin edellä mainituista oikeuksista, ota meihin yhteyttä kohdassa 17 lueteltujen yhteystietojen kautta.

Tällaisten pyyntöjen osalta pyydämme sinua ystävällisesti toimittamaan meille asiaankuuluvat tiedot, jotta voimme käsitellä pyyntöäsi, mukaan lukien koko nimesi ja sähköpostiosoitteesi, jotta voimme tunnistaa sinut. Vastaamme pyyntöösi mahdollisimman pian ja kuukauden kuluessa.

Jos olet eri mieltä henkilötietojesi käsittelystä, kerrothan, että voit tehdä valituksen paikalliselle tietosuojaviranomaiselle.

14. Valitukset

Jos sinulla on valituksia Danfossin suorittamasta henkilötietojen käsittelystä, voit ottaa meihin yhteyttä milloin tahansa.

Danfoss on perustanut tietosuojaa koskevan valitusjärjestelmän – Danfoss Ethics Hotline – jossa voit tehdä valituksen verkossa. Danfoss Ethics Hotline on käytettävissä täällä.

Voit tehdä valituksen myös suoraan paikalliselle Danfoss-yksiköllesi tai emoyhtiö Danfoss A/S:lle:

Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
Att. Tietosuojavirasto
GDPO@danfoss.com

Katsastamme ja arvioimme valituksesi ja tarvittaessa voimme ottaa sinuun yhteyttä saadaksemme lisätietoja.

Tavoitteenamme on käsitellä kaikki valitukset tai vastalauseet kuukauden kuluessa. Jos päätöstä ei ole mahdollista tehdä kuukauden kuluessa, ilmoitamme sinulle viivästyksen syyt ja ajan (enintään kaksi kuukautta vastaanottamisesta), jonka kuluessa päätöksen voidaan odottaa valmistuvan.

Voit milloin tahansa ennen edellä kuvattua valitusprosessia, sen aikana tai sen jälkeen tehdä valituksen tai nostaa kanteen paikalliselle tietosuojaviranomaiselle tai muille viranomaisille asianomaisen paikallisen Danfoss-yksikön tai Danfoss A/S:n toimialueella.

15. Linkit muille verkkosivustoille jne.

Sivustomme voivat sisältää linkkejä muille verkkosivustoille tai integroiduille sivustoille. Emme ole vastuussa muiden yritysten verkkosivustojen (kolmansien osapuolten verkkosivustojen) sisällöstä tai näiden yritysten henkilötietojen keräämiseen liittyvistä käytännöistä. Kun vierailet kolmansien osapuolten verkkosivustoilla, sinun tulisi lukea omistajien henkilötietojen suojaa koskevat käytännöt ja muut asiaankuuluvat käytännöt.

16. Muutokset tähän tietosuojakäytäntöön

Varaamme oikeuden muuttaa tätä tietosuojakäytäntöä tulevaisuudessa sovellettavaan lainsäädäntöön, Danfossin BCR:iin tai Danfossin’ prosesseihin tehtyjen muutosten vuoksi. Ilmoitamme sinulle kaikista tällaisista muutoksista.

17. Yhteystiedot

Jos sinulla on pyyntö tai kysymys henkilötietojesi käsittelystä tai tästä tietosuojakäytännöstä yleisesti, ota yhteyttä konsernin tietosuojavastaavaan:

Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
Att. Tietosuojatoimisto
GDPO@danfoss.com

Semikron Danfoss Elektronik GmbH & Co. KG
Sigmundstr. 200
90431 Nürnberg
Saksa
Att. Tietosuojavirasto
privacy@semikron-danfoss.com

Semikron Danfoss International GmbH
Sigmundstr. 200
90431 Nürnberg
Saksa
Att. Tietosuojavirasto
privacy@semikron-danfoss.com

Tietosubjektin pyyntö

Danfoss on sitoutunut noudattamaan GDPR/tietosuojalainsäädäntöä, mikä tarkoittaa, että kunnioitamme kaikkia henkilötietojasi ja niiden muutoksia koskevia pyyntöjä.

Voidaksesi käyttää henkilötietojasi koskevia oikeuksiasi seuraa linkkiä Danfossin DSR-pyyntölomake.

Versio 2.0, 21. joulukuuta 2022