Hem

Sekretesspolicy

Sekretesspolicy

Danfoss respekterar din integritet. Oavsett om du köper en Danfoss-produkt eller bara besöker någon av Danfoss webbplatser vill vi att du ska känna dig trygg med vår sekretesspolicy och de säkerhetsåtgärder som vi vidtar för att skydda dina personuppgifter.

Av detta skäl har Danfoss formulerat ett antal bindande företagsbestämmelser och därigenom infört en global dataskyddsstandard vars krav måste uppfyllas av alla Danfoss-enheter. Dessa bindande företagsregler har godkänts av de europeiska tillsynsmyndigheterna och utgör grundvalen för Danfoss behandling av personuppgifter. 

Om du överlämnar personuppgifter till Danfoss eller om vi samlar in personuppgifter om dig från andra källor kommer Danfoss att hantera dessa i enlighet med denna policy som även innehåller det viktigaste från Danfoss bindande företagsregler. Danfoss rekommenderar att du läser hela denna sekretesspolicy. 

1. Allmänna principer för behandling av personuppgifter

För att säkerställa att dina personuppgifter behandlas korrekt och med en adekvat dataskyddsnivå har Danfoss infört följande behandlingsprinciper:

  • Personuppgifter behandlas på ett lagligt, rättvist och transparent sätt. 
  • Personuppgifter samlas endast in för specifika, tydliga och legitima ändamål och behandlas inte ytterligare på ett sätt som strider mot dessa ändamål.
  • Personuppgifter ska vara adekvata, relevanta och begränsade till vad som är nödvändigt för de ändamål som de behandlas för. 
  • Personuppgifter ska vara korrekta och vid behov uppdateras, och felaktiga eller ofullständiga personuppgifter ska korrigeras eller raderas eller också ska ytterligare behandling inte utföras.
  • Personuppgifter ska inte lagras i ett format som möjliggör identifiering av individen under längre tid än nödvändigt för de ändamål som de samlades in för eller som de vidarebehandlas för.
  • Personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna.

Danfoss kommer alltid att informera dig när dina personuppgifter samlas in och behandlas försåvitt vi inte har legitima skäl att inte göra detta.

2. Typer av personuppgifter

Vi samlar in och behandlar dina personuppgifter på flera sätt när du har kontakt med oss via olika kanaler.

Behandling av vissa personuppgifter är nödvändig för att vi ska kunna leverera de tjänster du har efterfrågat, medan vissa personuppgifter är sådana som du frivilligt kan uppge. Vi låter dig alltid veta vilka personuppgifter som är nödvändiga (t.ex. genom en asterisk (*)) och vad som händer om du väljer att inte uppge denna information, t.ex. att vi inte kommer att kunna hjälpa dig (till fullo). 

De personuppgifter som vi samlar in och behandlar kan rent generellt uppdelas i följande kategorier:

  • Kontaktinformation som namn, adress, telefonnummer, e-postadress, titel, arbetsplats m.m.
  • Information som du uppger när du kontaktar oss via kontaktformulär på internet, via e-post eller telefon.
  • Profilinformation, om du väljer att skapa en profil eller ett konto hos oss, inklusive användarnamn och lösenord.
  • Användarinformation som tekniska data om användning och visning, inklusive IP-adresser när du besöker våra webbplatser eller applikationer, inklusive tredjepartswebbplatser.
  • Transaktionsinformation, inklusive kreditkortsuppgifter när du köper varor eller tjänster från oss.
  • Information från smarta mätartjänster, mätning av förbrukning av värme, kyla, vatten och annan försörjning.
  • Information från ansökningar, inklusive din CV, om du söker jobb hos Danfoss. Du får separat information om behandlingen av personuppgifter för sådana ändamål när du skickar in din ansökan.
  • Information som erhålls via vår Ethics Hotline

Generellt kommer vi inte att behandla några särskilda kategorier av personuppgifter (särskilda personuppgifter) om dig försåvitt du inte har gett ditt uttryckliga tillstånd till detta eller om vi måste göra detta för att uppfylla tillämpliga regelverk.

3. Våra syften med att behandla dina personuppgifter

Vi behandlar endast dina personuppgifter för legitima ändamål, och generellt behandlar vi endast dina personuppgifter om:

  • du har gett tillstånd till sådan behandling 
  • behandlingen är nödvändig för att kunna fullgöra ett avtal 
  • behandlingen är nödvändig för efterlevnad av rättsliga skyldigheter som vi är underställda 
  • behandlingen är nödvändig för våra eller en tredjeparts legitima intressen och sådan behandling inte anses vara negativ för dig.

Vi behandlar dina personuppgifter för följande ändamål:

  • för att tillhandahålla produkter, tjänster och information som du efterfrågar från oss 
  • för att skicka nyhetsbrev eller annat marknadsföringsmaterial, inklusive undersökningar, till dig 
  • för att administrera våra affärsmässiga relationer samt förhandla om och fullgöra avtal 
  • för att erbjuda allmän kundservice och support 
  • för att förvärva information och kunskap om hur kunderna använder våra tjänster, inklusive webbplatser och applikationer, och produkter samt utvärdering och förbättring av dessa 
  • för att kommunicera med dig avseende olika frågor 
  • för att genomföra utredningar av anmälningar som du har gjort via vårt visselblåsarsystem ”Ethics Hotline” 
  • följa all tillämplig lagstiftning.

4. Cookies

Vi kan använda cookies på våra webbplatser och i våra applikationer. Mer information om hur vi använder cookies finns i vår cookiepolicy som du kan hitta längst ned på varje webbsida.

Syftena med att behandla data som samlas in med hjälp av cookies är följande:

  • att driva, förbättra och optimera webbplatsen och dess tjänster vad gäller prestanda och användarupplevelse 
  • utföra kund- och användaranalyser samt segmentering för att bättre förstå våra användare och kunna erbjuda dem – med andra ord även dig – bättre och skräddarsydd service 
  • statistiska ändamål.

5. Användning av dina personuppgifter inom Danfoss-koncernen

Danfoss är en global organisation med enheter i hela världen. Som regel kommer den personuppgiftsansvarige för dina personuppgifter som behandlas att vara den lokala Danfoss-enhet som du är kund hos, som du har kontakt med eller ingår ett avtal med. För att kunna eftersträva ovanstående ändamål (avsnitt 3) kan vi emellertid komma att dela dina personuppgifter med andra enheter i Danfoss-koncernen, endera för att utföra en åtgärd enligt instruktioner från den personuppgiftsansvarige (mottagare som agerar som personuppgiftsbiträde) eller för att eftersträva ett eget berättigat ändamål (mottagare som agerar som individuell personuppgiftsansvarig) förutsatt att lagen inte förhindrar att dina personuppgifter tillgängliggörs eller lämnas ut.

Avseende Danfoss-enheter i länder utanför EES-området som inte betraktas som ett säkert tredjeland (dvs. inte kan säkerställa en adekvat dataskyddsnivå) fungerar Danfoss bindande företagsbestämmelser som legitim grund för överföringen av dina personuppgifter. 

Du kan få en övergripande bild av Danfoss-koncernens organisation här
 
6. Utlämning, överföring och tillhandahållande av personuppgifter till mottagare

Utlämning och överföring av dina personuppgifter till mottagare (fysiska eller juridiska personer, offentliga myndigheter, byråer eller andra institutioner som personuppgifterna utlämnas till) minimeras i sin omfattning och förutsätter en adekvat dataskyddsnivå.

Vi kan komma att utlämna eller göra personuppgifter tillgängliga för mottagare under följande förhållanden:

  • Mottagare som utför tjänster för vår räkning, t.ex. värdtjänster, datormoln, IT-support, marknadsföringstjänster, administrativa tjänster, utbildningstjänster eller annan databehandling. Sådana mottagare får endast behandla personuppgifterna i enlighet med våra instruktioner, och relationen regleras genom ett skriftligt avtal för personuppgiftsbiträden. 
  • För att fastställa, utöva eller försvara våra lagstadgade rättigheter. 
  • Om du tidigare har samtyckt till att personuppgifter utlämnas till en mottagare.
  • Om hela eller delar av Danfoss tillgångar eller aktier (utan begränsningar i samband med konkurs eller liknande processer) berörs av en fusion, försäljning, bildning av gemensamt företag, överlåts eller disponeras på annat sätt.
  • Enligt vad som fastställts i vår cookiepolicy, se avsnitt 4 ovan.

Om mottagaren av personuppgifterna finns i ett land utanför EU/EES som inte kan erbjuda en adekvat dataskyddsnivå kommer vi endast att överföra dina personuppgifter till mottagaren i fråga efter att ha ingått ett skriftligt avtal baserat på EU-kommissionens standardavtalsklausuler.

7. Automatiserat individuellt beslutsfattande

Vi kan komma att använda automatiserat beslutsfattande baserat på dina personuppgifter. Automatiskt beslutsfattande kommer endast att ske om beslutet:

  • är nödvändigt för att ingå eller fullgöra ett avtal mellan dig och Danfoss
  • är godkänt av lagstiftning i EU eller en medlemsstat som Danfoss måste följa och som även definierar lämpliga åtgärder för att skydda dina rättigheter, friheter och berättigade intressen 
  • grundar sig på ditt samtycke. 

Om vi använder automatiserat beslutsfattande kommer vi att säkerställa att lämpliga säkerhetsåtgärder vidtas.

Särskilda kategorier av personuppgifter kommer under inga omständigheter att användas för automatiserat beslutsfattande försåvitt du inte har gett ditt uttryckliga samtycke eller om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse enligt gällande lagstiftning.  

8. Ditt samtycke

En del av den behandling vi utför bygger som redan nämnts på ditt samtycke. Om du har gett ditt samtycke kan du när som helst återta detta.

Om du återtar ditt samtycke kommer vi inte längre att behandla dina personuppgifter annat än i den utsträckning som fortsatt behandling eller lagring medges eller krävs enligt tillämplig lagstiftning om skydd av personuppgifter eller andra tillämpliga lagar och föreskrifter. 

Obs! Att du återtar ditt samtycke påverkar inte lagligheten för den behandling som skett dessförinnan. Som en följd av att du återtar ditt samtycke kan det också vara så att vi inte längre kan hjälpa dig med dina förfrågningar eller erbjuda dig våra tjänster.

9. Datasäkerhet

För att skydda dina personuppgifter har Danfoss vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå som motsvarar riskerna vid behandlingen och den typ av personuppgifter som ska skyddas med hänsyn tagen till teknisk nivå och kostnaderna för att genomföra dem. 

Efter en riskbedömning har Danfoss vidtagit åtgärder för att skydda personuppgifter mot förstöring, förlust eller ändringar genom olyckshändelse eller otillåtna handlingar eller obehörigt röjande av eller obehörig åtkomst till personuppgifter, framför allt när behandlingen innebär att personuppgifter överförs via ett nätverk, samt mot all annan olaglig behandling.

10. Utbildning 

För att säkerställa att vi alltid följer tillämplig dataskyddslagstiftning och de krav som finns definierade i Danfoss bindande företagsbestämmelser samt försäkra oss om att våra medarbetare känner till alla dessa bestämmelser har vi tagit fram ett eget internutbildningsprogram som alla våra medarbetare i hela världen som har ständig eller regelbunden tillgång till personuppgifter måste genomgå. 

11. Interna granskningar

Danfoss granskar regelbundet den behandling av personuppgifter som genomförs för att säkerställa att alla Danfoss-enheter följer Danfoss bindande företagsregler och behandlar personuppgifter i enlighet därmed.

Granskningarna täcker alla aspekter av de bindande företagsreglerna, inklusive alla IT-system, databaser, säkerhetspolicyer och -standarder, utbildningsprogram, sekretesspolicyer och handledningar som används inom Danfoss och är relaterade till dessa bindande företagsregler. 

12. Dina rättigheter 

Du har rätt till tillgång till de uppgifter som behandlas om dig, förutom i vissa lagstadgade undantagsfall. Du kan dessutom alltid invända mot insamling och ytterligare behandling av dina personuppgifter. Du har också vid behov rätt att få dina personuppgifter rättade. Du kan även begära att vi begränsar behandlingen.

Vi kommer att radera eller rätta information som är felaktig eller föråldrad på grund av den tid som förflutit sedan insamlingen eller baserat på annan information som vi har.

Efter en skriftlig begäran från dig kommer vi utan onödigt dröjsmål att radera dina personuppgifter om vi inte har rättsliga skäl att fortsätta behandlingen, t.ex. om behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att kunna fullgöra ett avtal som ingåtts med dig. 

För att kunna utnyttja ovanstående rättigheter, kontakta oss på något av de sätt som beskrivs i avsnitt 16.

När du kontaktar oss måste du uppge relevant information för att vi ska kunna tillmötesgå din begäran, bland annat ditt fullständiga namn och din e-postadress så att vi kan identifiera dig. Vi kommer att besvara din förfrågan så snart som möjligt och senast inom en månad.

Om du har invändningar avseende vår behandling av dina personuppgifter kan du skicka in ett klagomål till din lokala tillsynsmyndighet.

13. Klagomål

Om du har klagomål avseende Danfoss behandling av personuppgifter är du välkommen att kontakta oss. 

Danfoss har upprättat ett system för personuppgiftsrelaterade klagomål – Danfoss Ethics Hotline – som du kommer att kunna använda för att skicka in ditt klagomål via internet. 

Danfoss Ethics Hotline hittar du här:
 
Du kan även lämna in ett klagomål direkt till din lokala Danfoss-enhet eller till moderbolaget Danfoss A/S:

Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg, Danmark
Att: Global Data Protection Office

GDPO@danfoss.com

Vi kommer att granska och utvärdera ditt klagomål, och om det blir nödvändigt kan vi komma att kontakta dig för att erhålla mer information. 

Vi strävar efter att handlägga klagomål och invändningar inom en månad. Om det inte är möjligt att fatta ett beslut på en månad kommer vi att informera dig om skälen till fördröjningen och när du kan vänta dig ett beslut (senast sex månader efter att klagomålet/invändningen mottagits).

Du kan när som helst – före, under och efter klagomålsprocessen ovan – inge ett klagomål hos/göra en anmälan till din lokala tillsynsmyndighet eller annan behörig myndighet där relevant lokal Danfoss-enhet eller Danfoss A/S är beläget. 

14. Länkar till andra webbplatser m.m.

Våra webbplatser kan innehålla länkar till andra webbplatser eller integrerade platser. Vi ansvarar inte för innehållet på webbplatser som tillhör andra företag (tredjepartswebbplatser) eller för hur sådana företag hanterar insamlingen av personuppgifter. När du besöker tredjepartswebbplatser bör du läsa ägarens policyer för skydd av personuppgifter samt andra relevanta policyer.

15. Förändringar av denna sekretesspolicy 

Vi förbehåller oss rätten att ändra denna sekretesspolicy i framtiden på grund av ändringar i tillämplig lagstiftning, Danfoss bindande företagsregler eller Danfoss processer. Vi kommer att informera dig om sådana förändringar.

16. Kontaktinformation

Om du har en begäran eller fråga avseende behandlingen av dina personuppgifter eller denna sekretesspolicy i allmänhet är du välkommen att kontakta vårt dataskyddsombud:

Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg, Danmark
Att: Global Data Protection Office

GDPO@danfoss.com

För vissa Danfoss-företag kan du även kontakta ditt lokala dataskyddsombud. Kontaktuppgifterna hittar du här
 
Version 1.2, 4 maj 2018

Denna sekretesspolicy har skrivits och publicerats på engelska. I händelse av missförstånd beroende på översättningen till andra språk är det den engelska versionen som gäller

Läs den engelska versionen