Politik for beskyttelse af personoplysninger

 

Danfoss respekterer dit privatliv. Uanset om du er ved at købe et af Danfoss' kvalitetsprodukter eller bare ser dig om på et af Danfoss webstederne, vil Danfoss gerne have, at du føler dig afklaret med hensyn til vores databeskyttelsesregler og de sikkerhedsforholdsregler, vi træffer for at beskytte dine personligt identificerende data.


Af den årsag har Danfoss implementeret en række bindende koncernregler (BCR), der fastlægger en global standard for databeskyttelseskrav, som alle Danfoss enheder skal overholde. Disse bindende koncernregler (BCR) er godkendt af de europæiske databeskyttelsesmyndigheder og danner grundlaget for Danfoss' håndtering af personligt identificerende data.


Hvis du udleverer personlige data til Danfoss, eller vi indsamler personlige data om dig fra andre kilder, vil Danfoss behandle dataene i overensstemmelse med denne politik, som også omfatter det vigtigste indhold af Danfoss' bindende koncernregler (BCR). Danfoss tilskynder dig til at læse denne politik for beskyttelse af personoplysninger i dens helhed.

 

1. Generelle principper for behandling af personoplysninger

Danfoss har for at sikre, at dine personlige data behandles korrekt og med et passende niveau af databeskyttelse, indført følgende principper for behandling:

  • Personlige data behandles i overensstemmelse med lovgivningen og på rimelig og transparent vis;
  • Personlige data indsamles kun til specificerede, udtrykkeligt definerede og legitime formål og behandles ikke yderligere på nogen måde, der er uforenelig med sådanne formål.
  • Personlige data skal være tilstrækkelige, relevante og begrænsede til det, der måtte være nødvendigt til de formål, hvortil dataene behandles.
  • Personlige data skal være retvisende, i nødvendigt omfang holdes opdateret, og upræcise eller ufuldstændige personlige data skal udbedres eller slettes, eller videre behandling skal ophøre.
  • Personlige data opbevares ikke i en form, der tillader identifikation af de registrerede, i længere tid, end det måtte være nødvendigt til de formål, som dataene er indsamlet til, eller som dataene viderebehandles til.
  • Personlige data skal behandles på en måde, der garanterer, at de personlige data er omfattet af et passende sikkerhedsniveau.

Danfoss vil altid informere dig om indsamling og behandling af dine personlige data, medmindre vi har en legitim årsag til at undlade dette.

 

2. Typer af personlige data

Vi indsamler og behandler dine personlige data på flere forskellige måder, når du har kontakt med os via de forskellige eksisterende kanaler.


Det er nødvendigt at behandle nogle af de personlige data, for at vi kan levere de serviceydelser til dig, som du har anmodet om, og andre personlige data kan du vælge at oplyse frivilligt. Vi fortæller dig altid, hvilke personlige data der er nødvendige (f.eks. ved at bruge en stjerne (*)), ligesom vi oplyser om konsekvenserne af at undlade at oplyse dataene til os. Sådanne konsekvenser kan f.eks. være, at vi ikke (til fulde) vil kunne imødekomme din anmodning.


De personlige data, som vi indsamler og behandler, kan generelt inddeles i følgende kategorier:

  • Kontaktoplysninger som f.eks. navn, adresse, telefonnummer, e-mail-adresse, titel, arbejdssted osv.
  • Oplysninger, som du videregiver til os, når du kontakter os via online-kontaktformularer, e-mails eller telefon
  • Profiloplysninger i tilfælde af at du opretter en profil eller konto hos os, herunder brugernavn og adgangskode
  • Brugeroplysninger såsom tekniske data vedrørende brug og visning, herunder
    • Internetudbyderens navn
    • Oplysninger om det websted, du besøger os fra, og oplysninger om sider på vores websted, som du besøger, såsom tidspunkt og dato for dit besøg
    • Anvendt webbrowser og operativsystem
    • IP-adresser, i forbindelse med dine besøg på vores websteder eller din brug af vores applikationer, herunder også på tredjeparters websteder
    • Anmodede filer og overført datamængde
  • Transaktionsoplysninger, herunder kreditkortoplysninger, når du køber varer eller serviceydelser hos os
  • Oplysninger fra intelligente målere og måling af forbrug af varme, køling og vand samt andre forsyningstyper
  • Ansøgningsoplysninger, herunder dit CV, hvis du søger job hos Danfoss. Du modtager separate oplysninger vedr. behandling af personlige data i den henseende, når du indsender din ansøgning.
  • Oplysninger modtaget via vores Ethics Hotline

 

Vi behandler som hovedregel ikke nogen særlige kategorier af personlige data (særlige personlige data) om dig, medmindre du har givet dit udtrykkelige samtykke til det, eller vi har pligt til at gøre det for at overholde gældende lovgivning.

 

3. Vores formål med at behandle dine personoplysninger og retsgrundlaget

Vi behandler kun dine personlige data for at opnå et legitimt formål, og vi behandler generelt kun dine personlige data, hvis:

  • Du har givet dit samtykke til en sådan behandling; eller
  • Behandlingen er nødvendig for at overholde en kontraktlig forpligtelse; eller
  • Behandlingen er nødvendig for at overholde lovkrav, som vi måtte være underlagt; eller
  • Behandlingen er nødvendig af hensyn til vores egne eller tredjeparters legitime interesser, og at sådan behandling ikke betragtes som værende til skade for dig.

Vi behandler dine personlige data til følgende formål:

  • At levere produkter, serviceydelser og oplysninger til dig, som du har anmodet os om; eller
  • At sende dig nyhedsbreve eller andet markedsføringsmateriale, herunder undersøgelser; eller
  • At administrere vores forretningsmæssige forhold og forhandle eller gennemføre aftaler; eller
  • For at administrere deltagelse i kurser eller webinarer, eller
  • At yde generel kundeservice og -support; eller
  • At opnå kundeindsigt og viden om, hvordan vores forskellige serviceydelser, herunder websteder og applikationer, og produkter, bruges og at foretage evaluering og forbedring heraf; eller
  • At kommunikere med dig om forskellige emner; eller
  • At gennemføre efterforskninger af rapporter, som du måtte have indgivet via vores whistle blower-system, "Ethics Hotline"; eller
  • For at behandle prøve- og produktforespørgsler
  • For at overholde gældende lovgivning.

 

4. Cookies

Vi bruger muligvis cookies på vores websteder eller i vores applikationer. Du kan læse mere om brugen af cookies i vores cookie-politik, som du finder i sidefoden på hvert websted.

Formålene med behandling af data, der indsamles ved brug af cookies, er følgende:

  • at drive, forbedre og optimere ydeevnen og brugeroplevelsen på webstedet og dets serviceydelser,
  • udføre kunde- og brugeranalyse og segmentering med henblik på at forbedre vores forståelse af vores brugere og levere bedre og skræddersyede serviceydelser til brugerne, herunder også dig,
  • statistiske formål.

 

5. Brug af dine personlige data i Danfoss-koncernen

Danfoss er en global organisation med afdelinger i hele verden. Som hovedregel er den dataansvarlige i forbindelse med de personlige data, der behandles om dig, den lokale Danfoss enhed, som du er kunde hos, som du kontakter, eller som du indgår aftale med. Vi vil dog muligvis af hensyn til de formål, der fremgår ovenfor i afsnit 3, dele dine personlige data med andre enheder i Danfoss-koncernen for enten at udføre en opgave iht. den dataansvarliges instruktioner (modtager fungerer som databehandler) eller til denne enheds egne legitime formål (modtager fungerer som individuel dataansvarlig) under forudsætning af at sådan tilgængeliggørelse eller videregivelse af dine personlige data ikke er forbudt ved lov.

Med hensyn til Danfoss enheder, som er etableret i lande uden for EØS-området, der ikke betragtes som sikre tredjelande (dvs. som ikke sørger for et passende omfang af databeskyttelse), fungerer Danfoss' bindende koncernregler (BCR) som legitimt grundlag for overdragelsen af dine personlige data.

 

6. Videregivelse, overdragelse og tilgængeliggørelse af personlige oplysninger for modtagere

Vores videregivelse og overdragelse af dine personlige oplysninger til modtagere (fysiske eller juridiske personer, offentlige myndigheder, bureauer eller andre instanser, til hvem de personlige data videregives) begrænses til et minimum og kræver, at der opretholdes en passende grad af databeskyttelse.


Vi videregiver eller stiller muligvis personlige data til rådighed for modtagere under følgende omstændigheder:

  • Modtagere, der udfører serviceydelser på vores vegne, herunder f.eks. hosting, cloud computing, IT-support, markedsføringsserviceydelser, administrative serviceydelser, undervisningsserviceydelser eller anden databehandling. Sådanne modtagere har kun tilladelse til at behandle de personlige data i overensstemmelse med vores instruktioner, og forholdet reguleres af en skriftlig databehandleraftale; eller
  • Med henblik på at etablere, håndhæve eller forsvare vores juridiske rettigheder; eller
  • Hvis du har givet forudgående samtykke til videregivelsen af personlige data til en modtager eller
  • I tilfælde af eventuelle fusioner, salg, joint ventures, tildeling, overdragelse eller anden disposition over alle eller dele af Danfoss' aktiver eller aktier (hvilket uden begrænsning omfatter forløb i forbindelse med konkurser eller tilsvarende processer) eller
  • I overensstemmelse med vores cookie-politik, jf. afsnit 4 ovenfor.

Hvis modtageren af de personlige data befinder sig i et land uden for EU/EØS, som ikke sikrer et passende niveau af databeskyttelse, overfører vi kun dine personlige data til en sådan modtager efter udførelse af en skriftlig overdragelsesaftale på grundlag af EU-Kommissionens standardkontraktbestemmelser.

 

7. Automatiseret individuel beslutningstagning

Vi benytter muligvis automatiseret beslutningstagning på grundlag af dine personlige data. Automatiseret beslutningstagning finder kun sted, hvis beslutningen er:

  • nødvendig for indgåelse af eller udførelse af en kontrakt imellem dig og Danfoss;
  • autoriseret i unions- eller medlemsstatslovgivning, som Danfoss er underlagt, og som samtidig fastlægger egnede forholdsregler til beskyttelse af dine rettigheder, friheder og legitime interesser; eller
  • baseret på dit samtykke.


I tilfælde hvor vi benytter automatiseret beslutningstagning, sørger vi for, at egnede sikkerhedsforholdsregler implementeres.

Særlige personlige data vil under ingen omstændigheder blive underlagt automatiseret beslutningstagning, medmindre du har givet dit udtrykkelige samtykke, eller behandlingen er nødvendig af hensyn til væsentlig offentlig interesse på grundlag af gældende lovgivning.

 

8. Dit samtykke

Som det fremgår ovenfor vil visse af vores behandlingsaktiviteter være baseret på dit samtykke. I sådanne tilfælde har du ret til når som helst at trække dit samtykke tilbage.

 

Hvis du trækker dit samtykke tilbage, ophører vi med at behandle dine personlige data, medmindre og i det omfang fortsat behandling eller opbevaring er tilladt eller påkrævet i henhold til gældende persondatalovgivning eller anden gældende lovgivning og andre gældende regler.

 

Vær venligst opmærksom på, at tilbagetrækningen af dit samtykke ikke har nogen indvirkning på lovligheden af den behandling, der har fundet sted forud for tilbagetrækningen. Derudover vil vi som konsekvens af din tilbagetrækning af dit samtykke muligvis ikke være i stand til at imødekomme dine forespørgsler eller levere vores serviceydelser til dig.


Du kan blandt andet give dit samtykke til Danfoss for at kunne abonnere på at modtage markedsføringsinformation om nye, relevante og kommende Danfoss-produkter, -løsninger og -tjenester samt nyhedsbreve om f.eks. messer og produktpræsentationer.

Læs mere om Danfoss’ abonnementsbetingelser her.

 

9. Opbevaring af data

Vi opbevarer dine personoplysninger, så længe det er nødvendigt for at opfylde det underliggende formål, dog mindst i den gældende juridiske opbevaringsperiode.
Så snart det underliggende formål eller lovlige grundlag er forsvundet, vil personoplysninger blive slettet.

 

10. Datasikkerhed

Danfoss har med henblik på at beskytte dine personlige data implementeret egnede tekniske og organisatoriske forholdsregler, som skal garantere et sikkerhedsniveau, der er passende i forhold til den risiko, som behandlingen medfører, og i forhold til arten af de personlige data, der skal beskyttes, idet den aktuelle teknologiske udvikling og omkostningerne til disse forholdsreglers implementering tages i betragtning.
Efter at have evalueret risikoen har Danfoss truffet forholdsregler for at beskytte personlige data imod utilsigtet eller uretmæssig ødelæggelse eller utilsigtede tab, ændringer, uautoriseret videregivelse eller adgang, i særdeleshed hvor behandlingen omfatter transmission af personlige data i et netværk, og imod alle andre former for lovstridig behandling.

 

11. Uddannelse

Vi har for at sikre, at vi til enhver tid overholder gældende databeskyttelseslovgivning og kravene, der er fastlagt i Danfoss' bindende koncernregler (BCR), og for at sikre at vores medarbejdere er bekendte med sådanne regler, etableret et internt undervisnings- og uddannelsesprogram vedr. personoplysninger, som vores medarbejdere med permanent eller regelmæssig adgang til personlige data har pligt til at gennemføre, uanset hvor i verden de arbejder.

 

12. Interne audits

Danfoss udfører regelmæssige audits af den fortløbende behandling af personlige data for at sikre, at samtlige Danfoss enheder overholder Danfoss' bindende koncernregler (BCR) og behandler personlige data i overensstemmelse dermed.

Disse audits dækker alle aspekter af de bindende koncernregler (BCR) og omfatter alle IT-systemer, databaser, sikkerhedspolitikker/-standarder, undervisningsprogrammer, personoplysningspolitikker og manualer, der bruges i Danfoss i forbindelse med de bindende koncernregler (BCR).

 

13. Dine rettigheder

Du har ret til at få adgang til de data, der behandles om dig, hvilket dog er underlagt visse lovmæssige undtagelser. Du kan også gøre indsigelse imod indsamling og videre behandling af dine personlige data. Derudover har du ret til om nødvendigt at korrigere dine personlige data. Du kan også vælge at anmode os om at begrænse behandlingen.

Vi sletter eller korrigerer eventuelle oplysninger, der måtte være fejlbehæftede eller forældede som følge af den forløbne tid siden indsamlingen af dem eller som følge af andre oplysninger, vi måtte være i besiddelse af.

Hvis du sender os en skriftlig anmodning, vil vi desuden uden unødigt ophold slette dine personlige data, medmindre vi har et retligt grundlag for at fortsætte behandlingen, f.eks. hvis behandlingen er nødvendig for at etablere, håndhæve eller afvise juridiske krav eller nødvendig for at udføre et kontraktforhold med dig.

For at gøre brug af nogen af de rettigheder, der er nævnt ovenfor, bedes du kontakte os via de kontaktpunkter, der er anført i afsnit 17.

 

I forbindelse med sådanne anmodninger bedes du sørge for, at vi har relevante oplysninger, så vi kan imødekomme din anmodning, herunder dit fulde navn og din e-mail-adresse, så vi kan identificere dig. Vi besvarer din henvendelse hurtigst muligt og inden for en måned.


Hvis du ikke er indforstået med vores behandling af dine personlige data, bedes du være opmærksom på, at du kan indgive en klage ved dine lokale databeskyttelsesmyndigheder.

 


14. Klager

Hvis du ønsker at klage over Danfoss' behandling af personlige data, er du velkommen til at kontakte os når som helst.


Danfoss har etableret et klagesystem for beskyttelse af personlige oplysninger – Danfoss Ethics Hotline – hvor du kan indgive din klage online. Danfoss Ethics Hotline er tilgængelig her


Du kan også indgive en klage direkte hos din lokale Danfoss enhed eller hos moderselskabet Danfoss A/S:
Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
Att. Data Protection Office
GDPO@danfoss.com 

 

Vi gennemgår og evaluerer din klage, og vi kontakter dig om nødvendigt for at indhente supplerende oplysninger.

 

Vi bestræber os på at behandle klager og indsigelser inden for en måned. Hvis det ikke er muligt at træffe en beslutning inden for en måned, vil vi informere dig om begrundelsen for forsinkelsen og det tidspunkt (højst to måneder fra modtagelsen), hvor beslutningen kan forventes at blive truffet.

 

Du kan når son helst før, under eller efter klageprocessen, der er beskrevet ovenfor, også klage/indgive en sag ved dine lokale databeskyttelsesmyndigheder eller andre myndigheder i samme retsområde som den pågældende lokale Danfoss enhed eller Danfoss A/S.


15. Links til andre websteder osv.

Vores websteder indeholder muligvis links til andre websteder eller til integrerede websteder. Vi hæfter ikke for indholdet på websteder, der tilhører andre virksomheder (tredjepartswebsteder) eller for sådanne virksomheders fremgangsmåder vedr. indsamling af personlige data. Når du besøger tredjepartswebsteder, bør du læse ejerens politik vedr. beskyttelse af personlige data samt andre relevante regler.


16. Ændringer af denne politik for beskyttelse af personoplysninger

Vi forbeholder os ret til at ændre denne politik for beskyttelse af personoplysninger fremover som følge af ændringer i gældende lovgivning, i Danfoss' bindende koncernregler eller i Danfoss' processer. Vi informerer dig om sådanne ændringer.


17. Kontaktoplysninger

Hvis du har en anmodning eller et spørgsmål vedrørende behandlingen af dine personoplysninger eller denne politik om fortrolige oplysninger generelt, bedes du kontakte vores koncernansvarlige for databeskyttelse:


Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
Att. Data Protection Office
GDPO@danfoss.com


Semikron Danfoss Elektronik GmbH & Co. KG
Sigmundstr. 200
90431 Nuremberg
Tyskland
Att.: Databeskyttelseskontor
privacy@semikron-danfoss.com 

Semikron Danfoss International GmbH
Sigmundstr. 200
90431 Nuremberg
Tyskland
Att.: Databeskyttelseskontor
privacy@semikron-danfoss.com 

 

Anmodning fra den registrerede

Danfoss er forpligtet til at overholde GDPR/databeskyttelsesreglerne, hvilket betyder, at vi vil efterkomme alle anmodninger vedrørende dine personlige oplysninger og ændringer af dem.


For at udøve dine rettigheder vedrørende dine personlige data bedes du følge linket til Danfoss' DSR-anmodningsformular.

 

 

Version 2.0, 21. december 2022

 

Denne politik for beskyttelse af personoplysninger er udfærdiget og udgivet på engelsk. I tilfælde af misforståelser, der måtte opstå som følge af oversættelsen til andre sprog, vil den engelske udgave være den gældende.

Se den engelske version