Hjem

Personvernregler

Personvernregler

Danfoss respekterer ditt personvern. Uansett om du kjøper et av Danfoss' kvalitetsprodukter eller bare surfer på Danfoss' nettsteder, ønsker Danfoss å gjøre deg kjent med personvernreglene våre og de sikkerhetstiltakene vi bruker for å beskytte personopplysningene dine. 

Derfor har Danfoss implementert et sett med Binding Corporate Rules (BCR-er), og introduserer en global standard for personvernkrav som skal følges av alle Danfoss-enheter. Våre BCR-er er godkjent av europeiske datatilsynsorganer, og danner grunnlag for Danfoss' behandling av personopplysninger. 

Hvis du gir personopplysninger til Danfoss eller vi samler inn personopplysninger om deg fra andre kilder, vil Danfoss behandle dem i samsvar med disse reglene, som også omfatter det primære innholdet i Danfoss' BCR. Danfoss oppfordrer deg til å lese disse personvernreglene i sin helhet. 

1. Generelle prinsipper for behandling av personopplysninger

For å sikre at dine personopplysninger behandles riktig og med et passende databeskyttelsesnivå, har Danfoss vedtatt følgende behandlingsprinsipper:

  • Personopplysningene behandles ifølge loven og på en rettferdig transparent måte; 
  • Personopplysningene samles kun inn for spesifiserte, eksplisitte og legitime formål og viderebehandles ikke på en måte som er uforenlig med disse formålene.
  • Personopplysningene skal være tilstrekkelige, relevante og begrenset til det som er nødvendig i forhold til formålene de behandles for. 
  • Personopplysningene skal være nøyaktige og om nødvendig oppdatert, og unøyaktige eller ufullstendige personopplysninger vil bli rettet eller slettet eller videre behandling vil bli suspendert.
  • Personopplysningene skal ikke oppbevares i en form som muliggjør identifisering av hvem de handler om i lengre tid enn nødvendig for de formålene som opplysningene ble samlet inn for, eller for de formålene de blir viderebehandlet for.
  • Personopplysningene skal behandles på en måte som sikrer formålstjenlig sikkerhet for personopplysningene.

Danfoss vil alltid informere deg om innsamlingen og behandlingen av personopplysningene dine, med mindre vi har en legitim grunn til ikke å gjøre det.

2. Typer av personopplysninger

Vi samler inn og behandler personopplysningene dine på en rekke måter når du samarbeider med oss, via de ulike kanalene som eksisterer.

Noen av personopplysningene må behandles for at vi skal kunne tilby de tjenestene du har bedt om, og noen personopplysninger kan du velge å oppgi frivillig. Vi vil alltid gi deg beskjed om hvilke personopplysninger som er nødvendige (for eksempel ved bruk av en stjerne (*)), og konsekvensene av ikke å oppgi slike opplysninger til oss, for eksempel at vi ikke (fullt ut) kan sørge for svar på forespørselen din. 

Personopplysningene vi samler inn og behandler kan generelt deles inn i følgende kategorier:

  • kontaktinformasjon som navn, adresse, telefonnummer, e-postadresse, tittel, arbeidssted osv.
  • informasjon du oppgir når du kontakter oss via elektroniske kontaktskjemaer, e-post eller telefon
  • profilinformasjon hvis du oppretter en profil eller en konto hos oss, inkludert brukernavn og passord
  • brukerinformasjon, for eksempel tekniske data om bruk og visning, inkludert IP-adresser når du besøker våre nettsteder eller applikasjoner, inkludert på tredjeparts nettsteder
  • transaksjonsinformasjon, inkludert kredittkortinformasjon, når du kjøper varer eller tjenester fra oss
  • informasjon fra smartmåling, måling av forbruk til oppvarming, kjøling, vann og annen forsyning
  • søknadsinformasjon, inkludert din CV, dersom du søker på en jobb hos Danfoss. Du vil motta separat informasjon om behandling av personopplysninger i så henseende når du sender inn søknaden din.
  • Informasjon mottatt via vår Ethics Hotline

Som regel vil vi ikke behandle noen spesielle kategorier av personopplysninger (spesielle personopplysninger) om deg med mindre du har gitt ditt eksplisitte samtykke til det, eller hvis vi må gjøre det for å overholde gjeldende regelverk.

3. Våre formål for behandling av dine personopplysninger

Vi behandler kun personopplysningene dine for å forfølge et legitimt formål, og generelt vil vi bare behandle dine personopplysninger hvis:

  • du har gitt ditt samtykke til slik behandling eller
  • behandlingen er nødvendig for gjennomføring av en kontrakt; eller
  • behandlingen er nødvendig for å overholde en juridisk forpliktelse som vi er gjenstand for; eller 
  • behandlingen er nødvendig for legitime interesser forfulgt av oss eller av en tredjepart, og slik behandling ikke anses for å være skadelig for deg.

Vi behandler dine personopplysninger for følgende formål:

  • for å levere produkter, tjenester og informasjon du ber om fra oss; eller
  • for å sende deg nyhetsbrev eller annet markedsføringsmateriell, inkludert spørreundersøkelser; eller
  • for å administrere våre forretningsforbindelser og forhandle og gjennomføre avtaler; eller
  • for å gi generell kundeservice og support; eller
  • for å få kundeinnsikt og kunnskap om hvordan våre ulike tjenester, inkludert nettsteder, applikasjoner og produkter brukes, samt evaluering og forbedring av disse; eller
  • for å kommunisere med deg om ulike forhold; eller
  • for å fullføre undersøkelser av rapporter som er innlevert av deg via vår varslerordning, "Ethics Hotline"; eller
  • for å overholde gjeldende lovgivning.

4. Informasjonskapsler/cookies

Vi kan bruke informasjonskapsler/cookies på våre nettsider eller i våre applikasjoner. Vennligst les mer om bruken av informasjonskapsler i våre regler for bruk av informasjonskapsler, som du finner i i bunnteksten til hver nettside. 

Behandling av data som er innsamlet via informasjonskapsler har følgende formål:

  • å drive, forbedre og optimalisere ytelsen og brukeropplevelsen av nettstedet og dets tjenester, 
  • utføre kunde- og brukeranalyse og segmentering for å forbedre vår forståelse av brukerne våre, og gi bedre og skreddersydde tjenester til brukere, inkludert deg, 
  • statistiske formål.

5. Bruk av dine personopplysninger i hele Danfoss-gruppen

Danfoss er en global organisasjon med enheter over hele verden. Som hovedregel vil datakontrolleren for de personopplysningene som behandles om deg være den lokale Danfoss-enheten der du er kunde, og som du har kontakt med eller inngår avtale med. For å forfølge de formålene som er nevnt ovenfor i avsnittet 3, kan vi imidlertid dele personopplysningene dine med andre enheter i Danfoss-gruppen, enten for å utføre en oppgave som datakontrolleren har bedt om (mottaker som fungerer som dataprosessor) eller for å forfølge et eget legitimt formål (mottaker som fungerer som individuell datakontroller) forutsatt at slik tilgjengeliggjøring eller utlevering av dine personopplysninger ikke er begrenset av lovgivningen.

Med hensyn til Danfoss-enheter etablert i land utenfor EØS og som ikke er betraktet som et trygt tredjeland (det vil si ikke sikrer et tilstrekkelig databeskyttelsesnivå), fungerer Danfoss BCRs som det legitime grunnlaget for overføringen av dine personopplysninger.
 
Du vil kunne få en samlet oversikt over Danfoss-gruppens organisasjon her
 
6. Offentliggjøring, overføring og tilgjengeliggjøring av personopplysninger til mottakere

Vår offentliggjøring og overføring av dine personopplysninger til mottakere (fysiske eller juridiske personer, offentlige myndigheter, byråer eller andre organer som personopplysningene blir offentliggjort for) holdes på et minimum og er underlagt et tilstrekkelig nivå av databeskyttelse.

Vi kan offentliggjøre eller gjøre personopplysninger tilgjengelige for mottakerne under følgende omstendigheter:

  • mottakere som utfører tjenester på våre vegne, for eksempel serverdrifting, databehandling i skyen, IT-støtte, markedsføringstjenester, administrative tjenester, opplæringstjenester eller annen databehandling. Slike mottakere har kun lov til å behandle personopplysningene i samsvar med våre instruksjoner, og forholdet styres av en skriftlig databehandlingsavtale; eller
  • for å etablere, utøve eller forsvare våre juridiske rettigheter; eller
  • hvis du har gitt ditt samtykke på forhånd til utlevering av personopplysninger til en mottaker, eller
  • i tilfelle fusjon, salg, fellesforetak, oppdrag, overføring eller annen disposisjon av hele eller deler av Danfoss eiendeler eller aksjer (inkludert uten begrensning i forbindelse med konkurs eller lignende) eller
  • som angitt i våre informasjonskapselregler, jfr. seksjon 4 over.

Hvis mottakeren av personopplysningene er lokalisert i et land utenfor EU/EØS som ikke sikrer et tilstrekkelig databeskyttelsesnivå, overfører vi kun dine personlige opplysninger til mottakeren etter at en skriftlig overføringsavtale er utført på grunnlag av EUs standardavtaleklausuler.

7. Automatiserte individuelle beslutninger

Vi kan bruke automatiske beslutningsprosesser basert på dine personopplysninger. Automatiske beslutningsprosesser vil bare finne sted dersom vedtaket er:

  • nødvendig for inngåelse eller gjennomføring av en kontrakt mellom deg og Danfoss;
  • autorisert av EU- eller medlemsstatslov som Danfoss er underlagt, og som også fastsetter egnede tiltak for å beskytte dine rettigheter, friheter og legitime interesser eller
  • basert på ditt samtykke. 

I tilfelle vi bruker automatisert beslutningstaking, vil vi sørge for at egnede sikkerhetstiltak implementeres.

Spesielle personopplysninger vil under ingen omstendigheter bli underlagt automatiske beslutningsprosesser, med mindre du har gitt ditt eksplisitte samtykke eller behandlingen er nødvendig av hensyn til vesentlig offentlig interesse, på grunnlag av gjeldende lov. 

8. Ditt samtykke

Som nevnt ovenfor vil noen av våre databehandlingsaktiviteter være basert på ditt samtykke. I så fall har du til enhver tid rett til å trekke samtykket tilbake.

Hvis du trekker samtykket tilbake, vil vi slutte å behandle dine personopplysninger, med mindre og i den grad fortsatt behandling eller lagring er tillatt eller nødvendig i henhold til gjeldende personopplysningslovgivning eller andre gjeldende lover og forskrifter. 

Vær oppmerksom på at tilbaketrekking av samtykket ditt ikke påvirker lovligheten av databehandlingen som ble utført før du trakk samtykket ditt tilbake. Videre, som en konsekvens av at du trekker tilbake samtykket, kan vi kanskje ikke svare på dine forespørsler eller sørge for at du mottar tjenestene våre.

9. Datasikkerhet

For å beskytte dine personopplysninger har Danfoss gjennomført hensiktsmessige tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som passer til de risikoene som er representert ved behandlingen og arten av personopplysningene som skal beskyttes, med hensyn til måten og kostnadene for hvordan de skal gjennomføres. 

Etter risikovurderingen har Danfoss tatt tiltak for å beskytte personopplysningene mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, endring, uautorisert avsløring eller tilgang, spesielt hvor behandlingen omfatter overføring av personopplysninger over et nettverk, og mot alle andre ulovlige former for databehandling.

10. Opplæring 

For å sikre at vi alltid overholder gjeldende databeskyttelseslovgivning og kravene i Danfoss BCRs, og for å sikre at våre ansatte er kjent med denne reguleringen, har vi etablert et internt opplærings- og utdannelsesprogram for personvern som våre ansatte over hele verden med permanent eller vanlig tilgang til personopplysninger er forpliktet til å fullføre. 

11. Interne revisjoner

Danfoss gjennomfører regelmessige revisjoner av den pågående behandlingen av personopplysninger for å sikre at alle Danfoss-enheter overholder Danfoss BCRs og behandler personopplysninger tilsvarende.

Revisjonene dekker alle aspekter av BCRs, inkludert alle IT-systemer, databaser, sikkerhetspolitikker/standarder, opplæringsprogrammer, personvernregler og manualer som finnes i Danfoss, med hensyn til BCR. 

12. Dine rettigheter 

Du har rett til å få tilgang til dataene som vi behandler som omhandler deg, med forbehold for visse lovbestemte unntak. Videre kan du motsette deg innsamling og viderebehandling av personopplysningene dine. I tillegg har du rett til å rette i personopplysningene dine, om nødvendig. Du kan også velge å be oss om å begrense databehandlingen.

Vi vil slette eller rette opp informasjon som er unøyaktig eller utdatert på grunn av tiden som har gått siden den ble samlet inn, eller på grunn av annen informasjon som vi er i besittelse av.

Hvis du sender oss en skriftlig forespørsel, vil vi også slette personopplysningene dine uten unødig forsinkelse, med mindre vi har et rettslig grunnlag for å fortsette behandlingen, f.eks. hvis behandlingen er nødvendig for å etablere, utøve eller forsvare et rettslig krav eller hvis det er nødvendig for å fullføre en kontrakt med deg. 

Hvis du vil benytte deg av noen av de ovennevnte rettighetene, kan du kontakte oss via kontaktmulighetene som er oppført i avsnitt 16.

Ve slike forespørsler ber vi om at du gir oss relevant informasjon så vi kan svare på din forespørsel, inkludert fullt navn og e-postadresse, slik at vi kan identifisere deg. Vi svarer på din forespørsel så snart som mulig, og innen en måned.

Hvis du er uenig i behandlingen av personopplysningene dine gjør vi oppmerksom på at du kan sende inn en klage til Datatilsynet.

13. Klager

Hvis du har klager over Danfoss' behandling av personopplysninger er du velkommen til å kontakte oss når som helst. 

Danfoss har etablert et varslersystem/personvernklagesystem – Danfoss' Ethics Hotline – der du kan sende inn klagen din på nettet. 

Danfoss' Ethics Hotline er tilgjengelig her
 
Du kan også sende inn en klage direkte til din lokale Danfoss-enhet eller til morselskapet Danfoss A/S:

Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
Att. Global Data Protection Office

GDPO@danfoss.com

Vi vil gå igjennom og vurdere klagen din, og om nødvendig kan vi kontakte deg for å få ytterligere informasjon. 

Vi forsøker å behandle enhver klage eller innvending innen en måned. Hvis det ikke er mulig å ta en avgjørelse innen en måned, vil vi informere deg om begrunnelsen for forsinkelsen og tidspunktet (ikke mer enn 6 måneder fra henvendelsen er mottatt) hvor beslutningen kan forventes å bli gitt.

Når som helst før, under eller etter klageprosessen som er beskrevet ovenfor, kan du også levere en klage/sende en sak til Datatilsynet eller andre myndigheter innenfor jurisdiksjonen til den aktuelle lokale Danfoss-enheten eller Danfoss A/S. 

14. Lenker til andre nettsteder osv.

Våre nettsteder kan inneholde lenker til andre nettsteder eller til integrerte nettsteder. Vi er ikke ansvarlige for innholdet på nettstedene til andre foretak (tredjeparts nettsteder) eller for praksisen i slike foretak mht. innsamling av personopplysninger. Når du besøker tredjepartsnettsteder bør du lese deres retningslinjer for beskyttelse av personopplysninger og andre relevante retningslinjer.

15. Endringer i disse personvernreglene. 

Vi forbeholder oss retten til å endre disse personvernreglene i fremtiden på grunn av endringer i gjeldende lovgivning, Danfoss' BCRs eller i Danfoss' prosesser. Vi vil informere deg om slike endringer.

16. Kontaktinformasjon

Hvis du har en forespørsel eller et spørsmål angående behandling av personopplysninger eller disse personvernreglene generelt, vennligst kontakt vår generelle databeskyttelsesansvarlige (General Data Protection Officer):

Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
Att. Global Data Protection Office

GDPO@danfoss.com

I enkelte Danfoss-selskaper kan du også kontakte din lokale databeskyttelsesansvarlige.

Du finner kontaktinformasjonen her
 
Versjon 1.2, 4. mai 2018

Disse personvernreglene er utarbeidet og publisert på engelsk. Ved misforståelser som følge av oversettelse til andre språk gjelder den engelske versjonen.

Se den engelske versjonen