Persónuverndarstefna

 

Danfoss virðir einkalíf þitt. Hvort sem þú ert að kaupa eina af gæðavörum Danfoss, eða aðeins að fletta vefsvæðum Danfoss, vill Danfoss að þú sért sátt/ur við persónuverndarstefnu okkar og þær öryggisráðstafanir sem við notum til að vernda persónugögn þín.


Af þeirri ástæðu hefur Danfoss útfært röð bindandi fyrirtækisreglna (BCR), til að innleiða hnattræna staðla um kröfur um gagnavernd sem allar einingar Danfoss eiga að fylgja. Reglurnar (BCR) hafa verið samþykktar af evrópskum persónuverndarstofnunum og marka grunninn að úrvinnslu Danfoss á persónugögnum.


Ef þú lætur Danfoss persónugögn í té, eða við söfnum persónugögnum um þig frá öðrum aðilum, mun Danfoss meðhöndla þau í samræmi við þessa stefnu, sem einnig inniheldur grundvallarinnihald bindandi fyrirtækisreglna Danfoss. Danfoss hvetur þig til að lesa þessa persónuverndarstefnu í heild sinni.

 

1. Almennar meginreglur um úrvinnslu persónugagna

Til að tryggja að rétt sé unnið úr persónugögnum þínum og á viðeigandi persónuverndarstigi hefur Danfoss tekið upp eftirfarandi meginreglur við úrvinnslu:

  • Unnið er úr persónugögnum á löglegan, sanngjarnan og gegnsæjan hátt;
  • Persónugögnum er aðeins safnað í skilgreindum, afdráttarlausum og lögmætum tilgangi og ekki er unnið frekar úr þeim á neinn hátt sem samræmist ekki þessum tilgangi.
  • Persónugögn skulu vera fullnægjandi, viðeigandi og takmörkuð við það sem er nauðsynlegt fyrir þann tilgang sem þau eru unnin.
  • Persónugögn skulu vera nákvæm og þegar nauðsynlegt er haldið uppfærðum og ónákvæm eða ófullnægjandi persónugögn verða leiðrétt eða þurrkuð út eða frekari úrvinnslu hætt.
  • Ekki skal geyma persónugögn á sniði sem leyfir auðkenningu viðfanga gagna í lengri tíma en nauðsynlegt er fyrir þann tilgang sem gögnunum var safnað fyrir, eða sem þau eru frekar unnin fyrir.
  • Vinna skal úr persónugögnum á þann hátt sem tryggir viðeigandi öryggi persónugagnanna.

Danfoss mun alltaf upplýsa þig um söfnun og úrvinnslu persónugagna þinna nema við höfum lögmæta ástæðu til að gera það ekki.

 

2. Tegundir persónugagna

Við munum safna og vinna úr persónugögnum þínum á margvíslegan hátt þegar þú tengist okkur gegnum þær ýmsu boðleiðir sem til eru.


Sum persónugögn er nauðsynlegt að vinna til að við getum veitt þér þá þjónustu sem þú hefur beðið um og sum persónugögn getur þú valið að útvega af fúsum vilja. Við munum alltaf láta þig vita hvaða persónugögn eru nauðsynleg (t.d. með notkun stjörnu (*)) og afleiðingarnar af því að veita okkar ekki slík gögn, til dæmis að þá munum við ekki geta uppfyllt (til fulls) beiðni þína.


Hægt er að skipta persónugögnunum sem við söfnum og vinnum úr í eftirfarandi flokka:

  • Tengiliðaupplýsingar, eins og nafn, heimilisfang, símanúmer, netfang, titil, vinnustað, o.s.frv.
  • Upplýsingar sem þú veitir þegar þú hefur samband við okkur gegnum tengslaeyðublöð á netinu, tölvupósta eða síma
  • Forstillingarupplýsingar ef þú stofnar notandasíðu eða reikning hjá okkur, þar með talið notandanafn og aðgangsorð
  • Upplýsingar notanda svo sem tæknigögn varðandi notkun og skoðun, þar á meðal
    • Nafn netþjónustuveitanda
    • Gögn varðandi vefsíðuna sem þú heimsækir okkur af og gögn varðandi síður á vefsíðu okkar sem þú heimsækir á þeim tíma og degi sem heimsókn þín er
    • Notaður vefvafri og stýrikerfi
    • IP-tölur þegar þú heimsækir vefsvæði okkar eða forrit, þar með talið á svæðum þriðja aðila
    • Umbeðnar skrár og magn fluttra gagna
  • Viðskiptaupplýsingar, þar með taldar kreditkortaupplýsingar, þegar þú kaupir vörur eða þjónustu af okkur
  • Upplýsingar úr snjallmælingu, mælingu á notkun hitunar, kælingar, vatns og annarra veita
  • Umsóknarupplýsingar, þar með talið ferilskrá þína, í því tilfelli að þú sækir um starf hjá Danfoss. Þú færð sérstakar upplýsingar varðandi úrvinnslu persónugagna að því leyti þegar þú sendir inn umsókn þína.
  • Upplýsingar sem við fáum gegnum ábendingalínu um siðferði

 

Það er almenn regla að við vinnum ekki úr neinum sérstökum flokkum persónugagna (sérstök persónugögn) um þig nema þú hafir veitt okkur afdráttarlaust samþykki þar að lútandi eða þess er krafist að við gerum það til að geta fylgt viðeigandi reglugerð.

 

3. Tilgangur okkar með úrvinnslu á persónuupplýsingum þínum og lagagrundvöllur

Við vinnum aðeins úr persónugögnum þínum til að geta fylgt eftir lögmætum tilgangi og almennt vinnum við aðeins úr persónugögnum þínum ef:

  • Þú hefur veitt samþykki þitt fyrir slíkri úrvinnslu; eða
  • úrvinnslan er nauðsynleg fyrir framkvæmd samnings; eða
  • úrvinnslan er nauðsynleg fyrir fylgni við lagaskyldur sem við erum bundin; eða
  • úrvinnslan er nauðsynleg í því skyni að um lögmæta hagsmuni sem við eða þriðji aðili sækjumst eftir sé að ræða og að slík úrvinnsla sé ekki álitin skaðleg hvað þig varðar.

Við vinnum úr persónugögnum þínum í eftirfarandi tilgangi:

  • Til að útvega þér vörur, þjónustu og upplýsingar sem þú biður um frá okkur; eða
  • til að senda þér fréttabréf eða annað efni til markaðssetningar, þar með taldar kannanir; eða
  • til að annast viðskiptatengsl okkar og semja um og framfylgja samningum; eða
  • að stjórna þátttöku í þjálfun eða námskeiðum á netinu; eða
  • til að veita almenna þjónustu og stuðning til viðskiptavina; eða
  • til að öðlast innsýn viðskiptavinar og þekkingu á hvernig ýmis þjónusta okkar, þar með talin vefsvæði og forrit og vörur, eu notuð og sem úttekt og endurbætur á þeim; eða
  • til að eiga samskipti við þig varðandi ýmis mál; eða
  • til að ljúka rannsóknum á skýrslum sem þú hefur skilað inn gegnum uppljóstrunarkerfi okkar, „Ábendingalínu um siðferði“; eða
  • að vinna úr fyrirspurnum um sýnishorn og vörur
  • aü fylgja öllum gildandi lögum.

 

4. Kökur

Við kunnum að nota kökur á vefsvæðum okkar eða forritum. Vinsamlegast lestu meira um notkun kaka í stefnu okkar um kökur sem þú getur fundið í síðufæti hvers vefsvæðis.


Tilgangurinn með því að vinna úr gögnum sem safnað er með kökum er sem hér segir:

  • að beita, bæta og hámarka frammistöðu og notandaupplifun vefsvæðisins og þjónustunnar þar,
  • að framkvæma greiningu og sundurliðun á viðskiptavinum og notendum til þess að bæta skilning okkar á notendum okkar og veita notendum betri, sérsniðna þjónustu, þar með talið þér,
  • í tölfræðilegum tilgangi.

 

5. Notkun persónugagna þinna um gjörvalla Danfoss-samstæðuna

Danfoss er alþjóðlegt fyrirtæki með einingar um allan heim. Almenna reglan er að ábyrgðaraðili gagna með tilliti til úrvinnslu persónugagna um þig sé Danfoss-einingin á staðnum þar sem þú ert viðskiptavinur og sem þú tengist í samskiptum eða gerir samkomulag við. Hins vegar, til að geta fylgt eftir tilganginum sem nefndur var að ofan í hlutanum 3, kunnum við að deila persónugögnum þínum með öðrum einingum Danfoss-samstæðunnar, annaðhvort til að framkvæma verk eins og ábyrgðaraðili gagna fyrirskipar (viðtakandi virkar sem gagnavinnsluaðili) eða til að fylgja eftir eigin lögmætum tilgangi (viðtakandi virkar sem sjálfstæður ábyrgðaraðili gagna), að því tilskildu að slíkur aðgengileiki eða afhjúpun á persónugögnum þínum takmarkist ekki með lögum.


Með tilliti til Danfoss-eininga sem stofnaðar eru í löndum utan EES sem ekki eru talin öruggt þriðja land (þ.e. tryggir ekki viðeigandi persónuverndarstig), þjóna bindandi fyrirtækisreglur Danfoss sem lögmætur grundvöllur fyrir tilfærslu persónugagna þinna.

 

 

6. Afhjúpun, tilfærsla og aðgengileiki viðtakenda að persónugögnum


Afhjúpun okkar og tilfærslu persónugagna þinna til viðtakenda (einstaklinga eða lögaðila, opinberra yfirvalda, umboðsaðila eða annars aðila, sem birt eru persónugögnin) er haldið í lágmarki og eru háð tilvist viðeigandi persónuverndarstigs.


Við kunnum að afhjúpa eða gera persónugögn aðgengileg viðtakendum við eftirfarandi kringumstæður:

  • Viðtakendum sem framkvæma þjónustu fyrir okkar hönd, eins og t.d. hýsingu, skýjatölvuvinnslu, UT-stuðning, markaðsþjónustu, stjórnunarþjónustu, þjálfunarþjónustu eða aðra gagnavinnslu. Slíkum viðtakendum er aðeins leyft að vinna úr persónugögnunum í samræmi við leiðbeiningar okkar og tengslunum verður stjórnað með skriflegu samkomulagi um gagnavinnslu; eða
  • til að koma á fót, nýta eða verja lagalegan rétt okkar; eða
  • ef þú hefur áður veitt samþykki þitt fyrir birtingu persónugagna til viðtakanda eða
  • í því tilfelli að um samruna, sölu, samrekstur, framsal, tilfærslu eða aðra ráðstöfun alls eða einhvers hluta af eignum eða hlutabréfum Danfoss sé að ræða (þar með talið án takmörkunar í tengslum við gjaldþrot eða svipaða gerð) eða
  • eins og sett er fram í stefnu okkar um kökur, sbr. hluta 4 að ofan.

Ef viðtakandi persónugagnanna er staðsettur í landi utan ESB/EES sem tryggir ekki fullnægjandi persónuverndarstig, munum við aðeins yfirfæra persónugögn þín til slíks viðtakanda í kjölfar framkvæmdar skriflegs yfirfærslusamnings á grundvelli fastra samningsákvæða framkvæmdastjórnar ESB.

 

7. Sjálfvirkar einstaklingsbundnar ákvarðanir

Við kunnum að nota sjálfvirka ákvarðanatöku á grundvelli persónugagna þinna. Sjálfvirk ákvarðanataka mun aðeins eiga sér stað ef ákvörðunin er:

  • nauðsynleg til að hefja þátttöku í, eða fyrir framkvæmd samnings á milli þín og Danfoss;
  • heimiluð af lögum Evrópusambandsins eða aðildarríkis sem Danfoss er hollustubundið og sem einnig setur fram viðeigandi aðgerðir til að tryggja réttindi þín og frelsi og lögmæta hagsmuni; eða
  • á grundvelli samþykkis þíns.

Í því tilfelli að við notum sjálfvirka ákvarðanatöku munum við tryggja að viðeigandi öryggisaðgerðir séu útfærðar.

Sérstök persónugögn munu ekki undir neinum kringumstæðum vera háð sjálfvirkri ákvarðanatöku nema þú hafir veitt afdráttarlaust samþykki þitt eða að úrvinnslan sé nauðsynlega af ástæðum sem varða verulega almannahag, á grundvelli viðeigandi laga.

 

8. Samþykki þitt

Eins og tilgreint er að ofan verða sumar úrvinnsluathafnir okkar byggðar á samþykki þínu. Í slíku tilfelli hefur þú rétt á að draga til baka samþykki þitt hvenær sem er.


Ef þú dregur til baka samþykki þitt munum við hætta að vinna úr persónugögnum þínum, nema og að því marki sem áframhaldandi vinnsla eða geymsla er leyfð eða áskilin í samræmi við viðeigandi löggjöf um persónugögn eða önnur viðeigandi lög og reglugerðir.


Vinsamlegast athugaðu að afturköllun samþykkis þíns mun ekki hafa áhrif á lögmæti úrvinnslu sem framkvæmd var fyrir afturköllunina. Ennfremur, sem afleiðing af afturköllun samþykkis þíns, er ekki víst að við getum uppfyllt beiðnir þínar eða veitt þér þjónustu.


Þú getur meðal annars veitt Danfoss samþykki þitt fyrir að verða áskrifandi að markaðsupplýsingum á nýjum, viðeigandi og væntanlegum vörum, lausnum og þjónustu frá Danfoss sem og fréttabréfum t.d. um kaupstefnur og vörukynningar.


Sjá nánar um skilmála og skilyrði fyrir Danfoss-áskrift hér.

 

9. Varðveisla gagna
Við geymum persónuupplýsingar þínar svo lengi sem þörf er á til að uppfylla forgangsmarkmið, en samt ekki lengur en gildandi lög leyfa.

Um leið og forgangsmarkmið eða lagalegar forsendur eru horfnar, verður persónuupplýsingum eytt.

 

10. Gagnaöryggi

Til að geta verndað persónugögn þín hefur Danfoss útfært viðeigandi tæknilegar og kerfislegar ráðstafanir til að tryggja öryggisstig sem er við hæfi fyrir þá áhættu sem úrvinnslan inniheldur og eðli þeirra persónugagna sem vernda á, með tilliti til gæða og kostnaðar útfærslunnar.

Í kjölfar áhættumats hefur Danfoss gripið til ráðstafana til að vernda persónugögn gegn óviljandi eða ólöglegri eyðingu eða óviljandi tapi, breytingu, óheimilli birtingu eða aðgangi, sérstaklega þar sem úrvinnslan felur í sér sendingu persónugagna yfir netkerfi og gegn öllum öðrum ólöglegum myndum úrvinnslu.

 

11. Þjálfun

Til að tryggja að við fylgjum alltaf viðeigandi löggjöf um gagnavernd og þeim kröfum sem settar eru fram í bindandi fyrirtækisreglum Danfoss (BCR) og til að tryggja að starfsmenn okkar séu kunnugir slíku fyrirkomulagi, höfum við komið á fót innri þjálfun í gagnaleynd og kennsluáætlun sem starfsmönnum okkar um allan heim sem hafa varanlegan eða reglulegan aðgang að persónugögnum er skylt að ljúka.

 

12. Innri endurskoðun
Danfoss framkvæmir reglulega endurskoðun á yfirstandandi úrvinnslu persónugagna til að tryggja að einingar Danfoss hlíti bindandi fyrirtækisreglum Danfoss og vinni úr persónugögnum í samræmi við það.


Endurskoðunin nær yfir alla þætti bindandi fyrirtækisreglna, þar með talið UT-kerfi, gagnagrunna, öryggisstefnur/-staðla, þjálfunaráætlanir, persónuverndarstefnur og handbækur sem til staðar eru innan Danfoss hvað varðar fyrirtækisreglurnar.

 

13. Réttindi þín

Þú átt rétt á að fá aðgang að þeim gögnum um þig sem unnið er úr, háð ákveðnum lögboðnum undantekningum. Ennfremur getur þú mótmælt söfnun og frekari úrvinnslu persónugagna þinna. Til viðbótar átt þú rétt á að leiðrétta persónugögn þín ef nauðsyn krefur. Þú getur einnig valið að biðja okkur um að takmarka úrvinnsluna.


Við munum eyða eða leiðrétta allar upplýsingar sem eru ónákvæmar eða úreltar sakir þess tíma sem liðinn er síðan þeim var safnað eða sakir annarra upplýsinga sem við búum yfir.


Ef þú veitir okkur skriflega beiðni munum við einnig eyða persónugögnum þínum án óþarfa seinkunar, nema við höfum lagagrunn til að halda áfram úrvinnslu, t.d. ef úrvinnslan er nauðsynleg til að sýna fram á, nýta eða verja lagakröfu eða nauðsynleg til að framkvæma samning við þig.


Til þess að færa sér í nyt einhver þau réttindi sem nefnd eru hér að ofan verður að hafa samband við einhvern þann tengilið sem nefndur er í kafla 17.


Hvað varðar slíkar beiðnir skaltu ljúflega veita okkur viðeigandi upplýsingar til að sinna beiðni þinni, þar með talið fullt nafn og netfang svo að við getum borið kennsl á þig. Við munum svara beiðni þinni eins fljótt og auðið er og innan eins mánaðar.


Vinsamlegast athugaðu að þú getur lagt fram kvörtun hjá persónuvernd í þínu landi, ef þú ert ósammála úrvinnslu okkar á persónugögnum þínum.

 

14. Kvartanir

Ef þú hefur einhverjar kvartanir um úrvinnslu persónugagna sem framkvæmdar eru af Danfoss skaltu vinsamlegast hafa samband við okkur hvenær sem er.


Danfoss hefur komið á fót kvörtunarkerfi með nafnleynd – Ábendingarlínu Danfoss um siðferði – þar sem þú getur sent inn kvörtun þína á netinu. Ábendingalína Danfoss um siðferði er aðgengileg° hér:

Þú getur einnig sent inn kvörtun beint til Danfoss-einingarinnar á staðnum eða til móðurfyrirtækisins Danfoss A/S:


Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
Att. Data Protection Office
GDPO@danfoss.com


Við munum fara yfir og meta kvörtun þína og ef nauðsyn krefur munum við hafa samband við þig til að fá frekari upplýsingar.


Við kappkostum að vinna úr öllum kvörtunum eða mótmælum innan eins mánaðar. Ef ekki er mögulegt að úrskurða innan eins mánaðar munum við láta þig vita um ástæður seinkunar og hvenær (ekki síðar en 2 mánuðum frá viðtöku) búast megi við að úrskurður verði birtur.


Þú getur hvenær sem er fyrir, á meðan, eða eftir úrvinnslu kvörtunar sem lýst er að ofan, sett fram kvörtun/höfðað mál hjá persónuverndarstofnuninni á staðnum eða öðrum yfirvöldum innan lögsagnarumdæmis viðeigandi einingar Danfoss á staðnum eða Danfoss A/S.

 

15. Tenglar að öðrum vefsvæðum, o.s.frv.

Vefsvæði okkar kunna að innihalda tengla að öðrum vefsvæðum eða að samþættum svæðum. Við berum ekki ábyrgð á efni vefsvæða annarra fyrirtækja (vefsvæði þriðju aðila) eða á verklagi slíkra fyrirtækja varðandi söfnun persónugagna. Þegar þú heimsækir vefsvæði þriðju aðila ættir þú að lesa stefnur eigendanna um verndun persónugagna og aðrar viðkomandi stefnur.

 

16. Breytingar á þessari persónuverndarstefnu

Við áskiljum okkur rétt til að lagfæra þessa persónuverndarstefnu í framtíðinni vegna breytinga á viðeigandi löggjöf, bindandi fyrirtækisreglum Danfoss eða í ferlum Danfoss. Við munum upplýsa þig um allar slíkar lagfæringar.

 

17. Tengiliðaupplýsingar

Vinsamlega hafðu samband við gagnaverndarfulltrúa okkar ef þú ert með beiðni eða spurningar um úrvinnslu á persónuupplýsingum þínum eða almennt um þessa stefnu varðandi friðhelgi einkalífsins:

Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
Att. Data Protection Office
GDPO@danfoss.com


Semikron Danfoss Elektronik GmbH & Co. KG
Sigmundstr. 200
90431 Nürnberg
Þýskalandi
Att. Data Protection Office
privacy@semikron-danfoss.com 

Semikron Danfoss International GmbH
Sigmundstr. 200
90431 Nürnberg
Þýskalandi
Att. Data Protection Office
privacy@semikron-danfoss.com 

 

Beiðni gagnaðila

Danfoss skuldbindur sig til að fara að GDPR/Data Privacy reglugerðum, sem þýðir að við munum virða allar beiðnir varðandi persónuupplýsingar þínar og breytingar á þeim.


Til að nýta réttindi þín varðandi persónuupplýsingar þínar skaltu fylgja hlekknum á Danfoss DSR beiðnieyðublaðið.

 


Útgáfa 2.0, 21. desember 2022

 

Þessi persónuverndarstefna hefur verið samin og útgefin á ensku. Ef um misskilning er að ræða sem stafar af þýðingu á önnur tungumál, ræður enska útgáfan.

Sjá ensku útgáfuna