Політика конфіденційності

Компанія Danfoss поважає ваше право на приватнісьт. Незалежно від того, купуєте ви один з якісних продуктів компанії Danfoss або просто переглядаєте сайти компанії, ми хочемо, щоби ви були впевнені в нашій політиці конфіденційності і заходах безпеки, які ми приймаємо для вбезпечення ваших персональних даних.

Тому компанія Danfoss впровадила ряд обов’язкових корпоративних правил (ОКП) на основі міжнародного стандарту вимог до захисту даних, яких повинні дотримуватися всі підрозділи компанії. ОКП були схвалені європейськими агенціями щодо захисту даних і служать основою для здійснення компанією обробки персональних даних.

Якщо ви надаєте свої персональні дані компанії Danfoss або такі дані зібрані з інших джерел, компанія Danfoss здійснює їх обробку відповідно до цієї політикою, в яку також включені основні положення ОКП компанії Danfoss. Рекомендуємо вам докладно ознайомитися з цією політикою конфіденційності.

1. Загальні принципи обробки персональних даних

З метою забезпечення належної обробки ваших персональних даних компанія Danfoss дотримується наступних принципів:

  • Обробка персональних даних здійснюється на законних підставах, сумлінно і чесно.
  • Збір персональних даних здійснюється тільки в певних, зрозумілих і законних цілях і не передбачає подальшої обробки персональних даних, що не відповідає таким цілям.
  • Персональні дані повинні бути достовірними, відповідними і обмежуватися відомостями, необхідними для їхньої обробки.
  • Персональні дані повинні бути точними і за необхідності повинні оновлюватися. Неточні або неповні персональні дані повинні бути виправлені або вилучені, або їхня обробка повинна бути припинена.
  • Зберігання персональних даних не може здійснюватися у формі, яка дозволяє ідентифікувати суб'єкт даних протягом тривалішого терміну, ніж це необхідно для цілей їхнього збору або подальшої обробки.
  • Обробка персональних даних повинна здійснюватися таким чином, щоби забезпечити належний рівень безпеки персональних даних.

Kомпания Danfoss завжди буде повідомляти вам про збір та обробку ваших персональних даних за відсутності законних підстав не робити цього.

2. Види персональних даних

Ми здійснюємо збір та обробку персональних даних, що передаються різними каналами, декількома способами.

Деякі персональні дані необхідні для надання відповідних послуг, надання інших даних залишається на розсуд користувача. Ми завжди будемо повідомляти вам про те, які персональні дані необхідні (наприклад за допомогою зірочки (*)), а також про наслідки ненадання таких даних, наприклад, про неможливість (повністю) виконати ваш запит. 

Персональні дані, які ми збираємо і обробляємо, можна розділити на наступні категорії:

  • контактні дані, як-от ім’я, адреса, номер телефону, адреса електронної пошти, посада, місце роботи тощо;
  • інформація, яку ви надаєте під час звернення до нас за допомогою відповідних форм в мережі Інтернет, електронною поштою або за допомогою телефону;
  • дані облікового запису в разі, якщо ви створюєте таку обліковий запис або аккаунт, включаючи ім’я користувача та пароль;
  • дані користувача, як-от технічні дані про використання та перегляди, включаючи IP-адреси, під час відвідування наших веб-сайтів або використання застосунків, у тому числі на сторонніх сайтах;
  • інформація про транзакції, включаючи дані кредитної картки під час придбання в нас товарів або послуг;
  • дані інтелектуальних приладів обліку, обліку споживання тепла, охолодження, води та інших комунальних послуг;
  • інформація, що міститься в заяві, включаючи ваше резюме, в разі якщо ви подаєте заяву про приймання на роботу в компанію Danfoss. Ви отримаєте спеціальне повідомлення про пов’язану з цим обробку персональних даних під час надсилання заяви;
  • інформація, що отримується з гарячої лінії з питань етики Ethics Hotline.

Як правило, ми не здійснюємо обробку спеціальних категорій персональних даних (спеціальних персональних даних), якщо на таку обробку ніхто не отримав чітко вираженої згоди власника даних, або якщо ми не зобов’язані зробити це з метою дотримання вимог чинного законодавства.

3. Цілі обробки ваших персональних даних

Ми здійснюємо обробку ваших персональних даних тільки для досягнення законних цілей, і, як правило, тільки у випадках, якщо:

  • ви дали свою згоду на таку обробку;
  • обробка даних необхідна для виконання договору;
  • обробка даних необхідна для виконання встановлених вимог законодавства, які застосовні до нашої компанії;
  • обробка даних необхідна в цілях дотримання законних інтересів нашої компанії або третьої сторони, і така обробка не завдає вам шкоди.

Ми здійснюємо обробку ваших персональних даних для того, щоб:

  • надавати вам продукти, послуги та інформацію, за якими ви до нас звертаєтеся;
  • відправляти вам інформаційні бюлетені або інші маркетингові матеріали, включаючи опитування;
  • регулювати наші ділові відносини, вести переговори і укладати угоди;
  • забезпечувати загальне обслуговування і підтримку клієнтів;
  • отримувати інформацію про клієнтів і дізнаватися про те, як використовуються різні послуги нашої компанії, в тому числі веб-сайти, програми та продукти, а також оцінювати і вдосконалювати їх;
  • звератися до вас із різних питань;
  • проводити розслідування за повідомленнями, отриманими від вас за допомогою нашої системи інформування, гарячої лінії з питань етики Ethics Hotline;
  • дотримуватися вимог чинного законодавства.

4. Файли cookie

Ми можемо використовувати файли cookie на наших сайтах або в наших застосунках. Дізнайтеся більше про використання файлів cookie з нашої політики щодо файлів cookie, посилання на яку розташоване на всіх сайтах в нижній частині сторінки.

Обробка даних, зібраних за допомогою файлів cookie, здійснюється з метою:

  • забезпечення, поліпшення та оптимізації роботи сайту і підвищення зручності для користувачів під час роботи із сайтом і використанні його сервісів;
  • проведення аналізу та сегментації клієнтів і користувачів для кращого розуміння наших користувачів і надання їм якісніших і спеціалізовані послуг;
  • збору статистичних даних.

5. Використання ваших персональних даних групою Danfoss

Danfoss — це міжнародна компанія, яка має підрозділи в усьому світі. Як правило, контролером процесу обробки ваших персональних даних є місцевий підрозділ компанії Danfoss, клієнтом якого ви є і з яким взаємодієте або укладаєте угоду. Однак для досягнення цілей, визначених у статті 3, ми маємо право передавати ваші персональні дані іншим підрозділам групи Danfoss для виконання того чи іншого завдання відповідно до вказівок контролера даних (при цьому одержувач виступає як обробник даних) або для досягнення законної мети (при цьому одержувач виступає як самостійний контролер даних) за умови, що таке надання або розкриття ваших персональних даних не обмежені законом.

У підрозділах компанії Danfoss на території країн, що знаходяться за межами Європейської економічної зони (ЄЕЗ), що не вважаються безпечними третіми країнами (тобто не забезпечують належного рівня захисту даних), ОКП компанії Danfoss служать правовою основою для передачі ваших персональних даних. 

Ви можете отримати загальне уявлення про організаційну структуру групи Danfoss за цим посиланням.
 
6. Розкриття, передача і надання персональних даних одержувачам

Розкриття і передача ваших персональних даних одержувачам (фізичним або юридичним особам, органам державної влади, організаціям або іншим особам, яким розкриваються персональні дані) зведено до мінімуму і залежить від наявності належного рівня захисту даних.

Ми маємо право розкривати або надавати персональні дані одержувачам на наступних умовах:

  • Одержувачами є особи, які надають послуги від нашого імені, наприклад, послуги хостингу, обчислень із використанням хмарних технологій, послуги інформаційно-технічного забезпечення, маркетингові та адміністративні послуги, послуги з навчання, або здійснюють іншу обробку даних. Таким одержувачам дозволяється здійснювати обробку персональних даних відповідно до наших інструкцій, і відносини з ними регулюються письмовою угодою про обробку даних.
  • Наявність необхідності встановлення, здійснення або захисту наших законних прав.
  • Якщо ви дали попередню згоду на розкриття персональних даних одержувачу.
  • У разі злиття, продажу, створення спільного підприємства, поступки, передачі або іншого розпорядження всіма активами або акціями компанії Danfoss або будь-якої їх частиною (в тому числі в зв'язку з процедурами банкрутства або аналогічними процедурами).
  • У порядку, викладеному в нашій політиці щодо файлів cookie, див. вище статтю 4.

Якщо одержувач персональних даних знаходиться в країні, яка розташована за межами ЄС / ЄЕЗ, і не може забезпечити належний рівень захисту даних, ми здійснюємо передачу ваших персональних даних такого одержувачу тільки після укладення письмової угоди про передачу на основі стандартних договірних умов, затверджених рішенням Європейської комісії .

7. Автоматизовані індивідуальні рішення

Ми маємо право застосовувати порядок прийняття автоматизованих рішень на основі ваших персональних даних. Ухвалення автоматизованого рішення здійснюється тільки в тому випадку, якщо рішення:

  • необхідне для укладення або виконання договору, укладеного між вами та компанією Danfoss;
  • санкціоноване в рамках законодавства Євросоюзу або держав-членів, якому підпорядковується компанія Danfoss і яке встановлює належних заходів захисту ваших прав і свобод та законних інтересів; or
  • засноване на вашій згоді.

У разі застосування порядку прийняття автоматизованих рішень ми забезпечуємо дотримання відповідних заходів безпеки.

Спеціальні категорії персональних даних ні за яких обставин не передбачають прийняття автоматизованих рішень, якщо ви не дали на це чітко виражену згоду, або якщо обробка не потрібна з точки зору важливих суспільних інтересів відповідно до чинного законодавства. 

8. Ваша згода

Як зазначено вище, деякі наші заходи з обробки даних здійснюються на основі вашої згоди. Ви маєте право відкликати свою згоду будь-коли.

Якщо ви відкликаєте свою згоду, ми припиняємо обробку ваших персональних даних, якщо їхня безперервна обробка або зберігання дозволені чи не потрібні відповідно до чинного законодавства про персональні дані або іншими чинними законами та нормативними вимогами.

Зверніть увагу, що відкликання вашої згоди не впливає на законність обробки, яка здійснювалася до відкликання. Крім того, в разі відкликання вашої згоди існує ймовірність, що ми не зможемо виконувати ваші запити або надавати наші послуги.

9. Безпека даних

З метою забезпечення безпеки ваших персональні даних компанія Danfoss прийняла відповідні технічні та організаційні заходи для забезпечення рівня безпеки, відповідного до ризиків, пов’язаних з обробкою і характером персональних даних, що підлягають захисту, з урахуванням стану справ і витрат на здійснення таких заходів.

Після оцінки ризиків компанія Danfoss вжила заходів щодо захисту персональних даних від випадкового або незаконного знищення або випадкової втрати, зміни, несанкціонованого розкриття або доступу, зокрема, у випадках коли обробка передбачає передачу персональних даних по мережі, а також від усіх інших незаконних форм обробки.

10. Навчання 

Для забезпечення постійного дотримання чинного законодавства про захист даних і вимог, викладених в ОКП компанії Danfoss, а також ознайомлення наших співробітників з такими правилами, ми створили внутрішню програму навчання і підготовки в області захисту конфіденційної інформації, яку зобов'язані проходити всі наші співробітники, які мають постійний або регулярний доступ до персональних даних. 

11. Внутрішній аудит

Компанія Danfoss проводить регулярні аудиторські перевірки поточної обробки персональних даних із ціллю забезпечення дотримання всіма підрозділами компанії Danfoss обов'язкових корпоративних правил і здійснення відповідної обробки персональних даних.

Аудиторські перевірки охоплюють всі аспекти ОКП, у тому числі всі інформаційні системи, бази даних, політики / стандарти в області безпеки, програми навчання, політики конфіденційності та керівництва, що діють в компанії Danfoss щодо ОКП. 

12. Ваші права 

Ви маєте право доступу до своїх даних під час їхньої обробки, з урахуванням певних винятків, встановлених законом. Крім того, ви маєте право відмовитися від збору та подальшої обробки своїх персональних даних. Крім цього, ви можете виправити свої персональні дані в разі потреби. Ви також можете звернутися до нас із запитом на обмеження обробки.

Ми видаляємо або виправляємо будь-яку інформацію, яка є неточною або застарілою через те, що з моменту її збору минув певний час, або у зв’язку з наявністю в нас іншої інформації.

На ваш письмовий запит ми також видалимо ваші персональні дані в розумні терміни, якщо у нас немає законних підстав для продовження обробки, наприклад, якщо обробка необхідна для встановлення, здійснення або скасування права вимоги або для виконання укладеного з вами договору.

Щоби скористатися будь-яким із вищевказаних прав, зверніться до контактної особи, зазначеної в статті 16.

У разі такого запиту для його розгляду просимо вас надати нам відповідну інформацію, у тому числі ваше повне ім’я та адресу електронної пошти, що дозволить нам встановити вашу особистість. Ми відповімо на ваш запит у найкоротші терміни протягом одного місяця.

Якщо ви не згодні на обробку ваших персональних даних компанією Danfoss, ви можете подати скаргу до місцевої агенції із захисту даних.

13. Скарги

За наявності скарг щодо обробки персональних даних компанією Danfoss, зв’яжіться з нами у будь-який час.

Компанія Danfoss впровадила систему звернень зі скаргами про порушення правил захисту конфіденційної інформації — гарячу лінію з питань етики Ethics Hotline — за допомогою якої ви можете подати скаргу в режимі онлайн.

Гаряча лінія Ethics Hotline доступна за цим посиланням.
 
Ви також можете подати скаргу безпосередньо до місцевого підрозділу компанії Danfoss або в головний штаб Danfoss A/S:

Danfoss A/S

Нордборгвей, 81

DK-6430 Nordborg

Кому: Міжнародний офіс із захисту даних

GDPO@danfoss.com

Ми розглянемо і проаналізуємо вашу скаргу, і за необхідності можемо зв'язатися з вами для отримання додаткової інформації.

Ми намагаємося розглянути будь-яку скаргу або заперечення протягом одного місяця. У разі неможливості прийняти рішення протягом одного місяця ми повідомимо вам підстави для затримки і термін (не більше 6 місяців з моменту отримання скарги), до якого можна очікувати прийняття рішення.

У будь-який час до, під час або після надсилання скарги у вищевказаному порядку, ви також можете подати скаргу / звернення до місцевої агенції із захисту даних або інші органи, у зоні відповідальності яких перебуває відповідний місцевий підрозділ компанії Danfoss або головний штаб Danfoss A/S. 

14. Посилання на інші сайти тощо

Наші сайти можуть містити посилання на інші сайти або об’єднані сайти. Ми не несемо відповідальності за зміст сайтів інших компаній (сторонніх сайтів) або за дії таких компаній щодо збору персональних даних. Під час відвідування сторонніх сайтів ви повинні ознайомитися з прийнятою їхніми власниками політикою захисту персональних даних і іншими відповідними правилами.

15. Внесення змін в політику конфіденційності 

Ми залишаємо за собою право в подальшому вносити зміни в наявну політику конфіденційності у зв’язку зі зміною чинного законодавства, ОКП і процесів компанії Danfoss. Ми повідомимо вам про будь-яких таких змінах.

16. Контактні дані

Запити або питання щодо обробки персональних даних або реальної політики конфіденційності в цілому ви можете надсилати нашому головному інспектору із захисту персональних даних:

Danfoss A/S

Нордборгвей, 81

DK-6430 Nordborg

Кому: Міжнародний офіс із захисту даних

GDPO@danfoss.com
 
***

Версія 1.2 від 08 травня 2018 року

Справжня політика конфіденційності складена і опублікована англійською мовою. У разі хибної інтерпретації у зв’язку з перекладом юридичну силу має текст англійською мовою.

Читати політику англійською мовою