隱私權政策
Danfoss 尊重您的隱私。無論您是要購買 Danfoss 的品質產品或只是瀏覽 Danfoss 網站,Danfoss 希望您瞭解我們的隱私權政策及為了保護您的個人資料採取的安全措施。
為此,Danfoss 實行了一套企業約束規則 (BCR),引入了一個所有 Danfoss 實體必須遵守的全球標準資料保護要求。BCR 已通過歐洲資料保護機構的批准,為 Danfoss 的個人資料的處理奠定了基礎。
如果您向 Danfoss 提供個人資料或我們從其他來源收集有關您的個人資料,那麼 Danfoss 將按照該政策來處理資料,該原則也包含 Danfoss BCR 的主要內容。Danfoss 鼓勵您全面閱讀這一隱私權政策。
1. 處理個人資料的一般政策
為了確保您的個人資料被正確處理並獲得適當的保護,Danfoss 採用了以下處理原則:
- 必須以合法、公正和透明的方式處理個人資料;
- 只允許透過指定、明確以及合法的目的收集個人資料,不得以不符合這些目的的方式進一步處理資料。
- 個人資料應充分且相關性強,在處理資料時應限於與目的相關的必要內容。
- 個人資料應準確無誤,必要時應保持更新,不準確或不完整的個人資料將被改正或刪除或暫停進一步的處理。
- 不得以允許識別資料主體時間長於收集資料或進一步處理資料的目的所需時間的形式保存個人資料。
- 應以確保個人資料適當安全的方式處理個人資料。
Danfoss 將在收集和處理您的個人資料時告知您,除非我們有正當的理由可以不用告知您。
2. 您的個人資料的類型
我們將以您透過現有各種管道與我們接洽的多種方式收集和處理您的個人資料。
有些個人資料必須進行處理以便我們為您提供您向我們請求的服務,而有些個人資料您可以選擇自願提供。我們將告知您哪些個人資料時必需的(例如,透過標注星號 (*)),而不向我們提供此類資料的結果是我們將無法(完全)滿足您的請求。
我們收集和處理的個人資料一般可以分為以下類別:
- 連絡人資訊,例如姓名、地址、電話號碼、電郵地址、職稱、工作地點等等。
- 當您聯絡我們時透過線上聯絡表、電子郵件或電話提供的資訊
- 在我們這建立個人資料或帳戶時的個人資料資訊,包括使用者名稱和密碼
- 有關使用和檢視的技術資料使用者等資訊
- 網際網路服務業者名稱
- 您從哪個網站造訪我們的該網站資料,以及您在造訪我們網站的時間和日期時,所造訪之網站頁面的相關資料
- 使用的網頁瀏覽器與作業系統
- 包括您訪問我們的網站和應用程式(包括第三方網站)時的 IP 地址
- 已請求的檔案和已傳輸的資料量
- 交易資訊,包括您從我們這購買商品或服務時留下的信用卡資訊
- 來自智慧計量、計量供暖、製冷、供水和其他公共事業的消耗量的資訊
- 申請資訊,包括您的 CV(履歷)(如果您想申請一份 Danfoss 的工作)。
當您提交您的申請時,您將以同樣方式收到有關處理您的個人資料的獨立資訊 - 透過我們的道德熱線接收到的資訊
一般情況下,我們將不處理任何關於您的特殊類別的個人資料(特殊個人資料),除非另外獲得您的明確同意或為了遵守使用法規我們必須這麼做。
3. 我們處理您的個人資料之目的與法律依據
我們只會為了合法目的處理您的個人資料,我們通常僅在以下情況下處理您的個人資料:
- 您已同意可以執行此類處理; 或
- 為了履行合約必須進行處理; 或
- 為了遵循我們服從的法律義務必須進行處理; 或
- 為了我們或第三方追求的合法利益的目的必須進行處理並且此類處理被認定對您
無害。
我們處理您的個人資料的目的如下:
- 為了應您的要求向您提供產品、服務和資訊; 或
- 為了向您發送新聞資訊、行銷資料,包括調查; 或
- 為了管理我們的商務關係並協商和執行合約; 或
- 管理培訓或網路研討會的參與;或
- 為了提供一般客戶服務和支援; 或
- 為了獲取客戶意見並認識我們的各項服務,包括網站和應用程式、我們使用的產品以及對其的評估和改進; 或
- 為了與您溝通相關問題; 或
- 為了方便您透過我們的舉報系統 “Ethics Hotline”(道德熱線)完成已歸檔報告的調查。或
- 處理樣品和產品查詢
- 為了遵守任何適用法律
4. Cookie
我們可能會在我們的網站或應用中使用 cookies。請在我們的 cookies 政策中閱讀有關 cookie 的使用的更多資訊,詳情請見網站的頁腳區域。
处理通过使用 cookies 收集的资料的目的如下:
- 運行、改善和優化網站及其服務的效能和使用者體驗,
- 執行客戶和使用者分析及區隔,以便改善我們對使用者的瞭解,為使用者以及您提供更好和定制的服務,
- 統計目的。
5. 在整個 Danfoss 集團使用您的個人資料
Danfoss 是一个实体遍布全世界的全球性组织。一般而言,資料控制器對於處理關於您的個人資料來說是本地 Danfoss 實體,而您就是客戶,您需要與它接觸或達成協定。然而,為了奉行上述 3一節中列出的宗旨,我們可能會與其他 Danfoss 集團實體分享您的個人資料,以執行資料控制器(受方作為資料處理器)指示的一個任務,或為了達到其本身的合法目的(受方作為個人資料控制器),前提條件是此類提供或洩露您的個人資料不受法律限制。
對於在歐洲經濟區以外的國家/地區(不考慮安全第三國(即不能確保有足夠的資料保護的水準))建立的 Danfoss 實體,Danfoss BCR 可作為傳輸您的個人資料的法律依據。
6. Disclosure, transfer and making available personal data to recipients
我們會以最低限度和足夠的資料保護水準向收件者(接受個人資料洩露的自然人或法人、政府當局、機構或其他團體)洩露和傳輸您的個人資料。
我們可能會在以下情況中向收件者洩露或提供個人資料:
- 代表我們執行主機服務、雲計算、IT 支援、行銷服務、行政服務、訓練服務或其他資料處理等服務的受方 此類受方僅允許按照我們的指示處理個人資料,且我們與之的關係將受一份書面資料處理器合約的約束; 或
- 為了建立、行使或維護我們的合法權益; 或
- 如果您向受方提供披露您的個人資料的事先同意知情書或
- 發生任何並購、銷售、合資並購、轉讓、轉移或以其他方式處置全部或部分 Danfoss 的資產或股票(包括但不限於與任何破產或類似程式相關事件)的行為
- 如我們的 cookie 政策中所述,請參考上述 4 一節。
如果個人資料接收方位于歐盟/歐洲經濟區以外無法保證足夠的資料保護水準的地方,我們將僅在歐盟委員會標準合約條款的基礎上按照執行的書面傳輸協定向接收方傳輸您的個人資料。
7. 自動化個人決策
我們可能根據您的個人資料使用自動化決策。僅在以下情況下採取自動化決策,如果
決策:
- 需要達成或履行您與 Danfoss 之間的合約;
- 受聯盟或成員國法律委託以約束 Danfoss、同時為了維護您的權利和自由及合法權益制定的適當措施;
- 或經過您的同意。
如果我們使用自動化決策,我們將確保實施適當的安全措施。
特殊個人資料在任何情況下都不受自動化決策的約束,除非獲得您的明確同意或出於公眾利益、依據適用法律必須處理。
8. 您的同意
如上所述,我們的一些處理活動將在您的同意下進行。在這種情況下,您將有權利隨時撤回您的同意。
如果您撤回您的同意,我們將停止處理您的個人資料,除非在某種程度上允許或應適用個人資料法規或其他適用法律和規定的要求繼續處理或存儲個人資料。
請注意,撤回您的同意將不影響在撤回之前執行處理的合法性。此外,由於您撤回您的同意,我們可能無法滿足您的要求或為您提供我們的服務。
在其他您可能向 Danfoss 提供同意的事情中,還包括訂閱接收即將推出的全新及相關 Danfoss 產品、解決方案與服務的行銷資訊,以及與商展和產品展示等有關的電子報。
在這裡閱讀更多有關 Danfoss 訂閱條款和條件的資訊。
9. 資料保留
為了達成基本目的需要,我們會儲存您的個人資料,但保留期限不會超過適用法律的
要求。
一旦該基本目的或法律依據消失,將馬上刪除個人資料。
10. 資料安全性
為了保護您的個人資料,Danfoss 實作了適當的技術和組織措施,以保證有適當的安全性水準應對處理資料帶來的風險,同時保護個人資料的性質,還需考慮實作這些措施的現狀和成本。
在對風險進行評估後,Danfoss 已採取措施保護個人資料避免遭受意外或非法破壞或意外遺失、變更、 未經授權洩漏和訪問,特別是在進行涉及透過網路傳輸個人資料的處理以及其他非法形式的處理時。
11. 訓練
為了確保我們始終遵循適用的資料保護法規和 Danfoss BCR 的要求,以及確保我們的員工熟悉此類規定,我們建立了內部隱私訓練和教育項目,我們擁有永久或定時訪問個人資料權利的全球員工都有義務完成該項目。
12. 內部稽核
Danfoss 會對正在進行的個人資料處理進行定期稽核,確保所有 Danfoss 實體遵守 Danfoss BCR 並相應地處理個人資料。
稽核涵蓋 BCR 的所有層面,包括針對 BCR 在 Danfoss 內部實作的所有 IT 系統、資料庫、安全性政策/標準、訓練課程、隱私權政策及手冊。
13. 您的權利
您有權利訪問關於您的已處理的資料,但是受某些法定例外條件的約束。另外,您可以對收集和處理您的個人資料表示抗議。此外,在必要時您可以更正您的個人資料。您也可以要求我們限制處理。
我們將刪除或修正任何資訊,這些資訊可能不太準確或者由於時間流逝或由於我們忙著顧及其他資訊而導致過期。
如果您向我們提供書面申請,我們也將毫不延遲地刪除您的個人資料,除非我們有法律依據可以繼續處理,例如,如果必須要處理以建立、行使或否決一個合法要求或必須履行與您的合約。
為了利用上述所提到的任何權利,請透過第 17 節所列出的聯絡點與我們聯絡。
關於這類請求,請向我們提供相關資訊來處理您的請求,包括您的全名和電子郵件位址,以便我們可以識別您。我們將在一個月內儘快回應您的請求。
如果您不同意我們處理您的個人資料,請知悉,您可以向當地資料保護機構提出申訴。
14. 申诉
如果您對由 Danfoss 處理您的個人資料有任何意見,請隨時與我們聯絡。
Danfoss 已建立隱私權投訴系統,亦即 Danfoss 道德熱線。
您可在此透過線上提交投訴。Danfoss 道德熱線相關資訊可在這裡取得
您還可以直接向您的當地 Danfoss 實體或總公司 Danfoss A/S 提交申訴:
Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
收件人:致資料保護辦公室
GDPO@danfoss.com
我們將檢閱和評估您的申訴,如有必要,我們可能聯絡您以取得更多資訊。
我們盡力在一個月內處理任何申訴或異議。
如果無法在一個月內做出決策,我們將通知您延遲的理由和提供決策的預期時間(從收到之日起不超過 2 個月)。
在處理上述申訴之前、期間和之後的任何時候,您可以向您當地資料保護機構或相關當地 Danfoss 實體或 Danfoss A/S 管轄區內的其他當局提出申訴/提起訴訟。
15. 其他網站的連結等等。
我們的網站可能包含其他網站或綜合網站的連結。我們對其他公司網站(第三方網站)的內容或這類公司在收集個人資料方面的做法概不負責。當您訪問第三方網站時,您應閱讀網站擁有者有關個人資料保護的政策和其他相關政策。
16. 本隱私權政策的變更
隨著適用法律、Danfoss BCR 或 Danfoss 程式的變更,我們保留今後修改本隱私權政策的權利。如有任何此類修改,我們將通知您。
17. 聯絡人資訊
若您有任何關於處理您個人資料或本隱私權政策的要求或問題,請聯絡我們的集團資料保護長:
Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
收件人:致資料保護辦公室
GDPO@danfoss.com
Semikron Danfoss Elektronik GmbH & Co. KG
Sigmundstr.200
90431 Nuremberg
Germany
Att.Data Protection Office
privacy@semikron-danfoss.com
Semikron Danfoss International GmbH
Sigmundstr.200
90431 Nuremberg
Germany
Att.Data Protection Office
privacy@semikron-danfoss.com
資料主體請求
丹佛斯致力於遵守 GDPR/資料隱私法規,這意味著我們將尊重有關您的個人資訊及其變更的任何請求。
若要行使您對個人資料的權利,請點擊丹佛斯 DSR 申請表的連結。
2022 年 12 月 21 日版
本隱私權政策已編輯並出版英文版。如果在翻譯成其他語言時出現誤解,請以英文版本為准。