Retningslinjer for personvern og informasjonskapsler og databehandling for kunder
Behandling av kundedata
Dette avsnittet om behandling av kundedata i vår personvernerklæring beskriver hvordan Sulzer behandler personopplysninger generelt og inneholder spesifikke bestemmelser for spesifikke programvareapplikasjoner. Sulzer overholder informasjonsforpliktelsene under artikkel 13 og 14 i EUs personvernforordning (GDPR).
Hvorfor er dette relevant for deg?
I henhold til EUs personvernforordning (GDPR) informerer Sulzer Group deg om hvordan selskapene til Sulzer Management Ltd og dets tilknyttede selskaper (under fellesbetegnelsen Sulzer) behandler personopplysninger i de tilfellene hvor de ikke er dekket av andre Sulzer-personvernsbestemmelser eller hvor det er tydelig fra omstendighetene eller dekkes av gjeldende lovgivning. Personopplysninger betyr all informasjon relatert til en identifisert eller identifiserbar person. I mer detalj anses følgende personer som kunder av Sulzer i henhold til denne kundeinformasjonen:
- Forretningskontakter, potensielle kunder og leverandører og deres respektive ansatte
- Nåværende og tidligere kunder, leverandører og deres respektive ansatte
- Distributører, agenter og andre mellommenn og deres respektive ansatte
- Finansielle kontakter (for eksempel aksjeinvestorer, meglere, analytikere)
- Journalister
- Besøkende hos Sulzers fasiliteter og steder
- Besøkende og brukere av nettsteder, kanaler på sosiale medier og meldingstjenester som er registrert hos Sulzer (Sulzer-sider)
Hvem er ansvarlig for å behandle dine personopplysninger?
Alle nettsteder (inkludert web-portaler og mini-nettsteder for spesielle arrangementer eller tilbud), hver tilstedeværelse på sosiale medier, multimedieportaler, chatboter og hver app fra Sulzer (“Sulzer-sider”) har en kontrollør innen Sulzer med hensyn til innsamling av personopplysninger i henhold til EUs personvernforordning (GDPR) (eller sammenlignbare bestemmelser i henhold til gjeldende datavernlover). Med mindre noe annet er oppgitt på Sulzer-sidene (i henhold til vilkårene for bruk, personvernbestemmelser osv.), er Sulzer Management Ltd kontrolløren.
Hvis et Sulzer-selskap eller et tilknyttet selskap offentliggjør personopplysninger til et annet Sulzer-selskap eller et tilknyttet selskap for visse formål med mottakende selskap eller tilknyttet selskap, er et slikt selskap eller et tilknyttet selskap kontrolløren i samsvar med artikkel 4 (7) GDPR.
Hvis du vil ha mer informasjon eller vil uttrykke bekymring om denne personvernbestemmelsen, kan du ta kontakt med:
Sulzer Global Data Privacy Officer
Sulzer Management Ltd.
Neuwiesenstrasse 15
8401 Winterthur, Sveits
E-post: privacy [at] sulzer.com
Hvilke personopplysninger samler vi inn?
Sulzer samler inn personopplysninger fra kunder generelt direkte mens de bruker en Sulzer-side eller under direkte kommunikasjon via e-post, telefon eller på noen annen måte. Personopplysninger kan imidlertid også i noen tilfeller innhentes indirekte fra andre kilder, f.eks. gjeldsregistre, kommersielle- og tilknytningsposter, presse, Internett eller fra kilder som er legitimt overført innenfor Sulzer-gruppen eller fra andre tredjeparter som kredittbyråer, tjenesteleverandører eller avledet fra å kombinere datasett.
I henhold til gjeldende lov og i den grad det er nødvendig for behandling, behandler Sulzer personopplysninger fra følgende “datasubjekter”:
- Forretningskontakter, potensielle kunder og leverandører og deres respektive ansatte
- Nåværende og tidligere kunder, leverandører og deres respektive ansatte
- Distributører, agenter og andre mellommenn og deres respektive ansatte
- Finansielle kontakter (for eksempel aksjeinvestorer, meglere, analytikere)
- Journalister
- Besøkende hos Sulzers fasiliteter og steder
- Besøkende og brukere av nettsteder, kanaler på sosiale medier og meldingstjenester som er registrert hos Sulzer
i) Personopplysninger og kontaktinformasjon: fornavn og etternavn, kontaktinformasjon, adresse, bolig, telefonnummer, e-postadresse, korrespondansedata, arbeidsgiver, eide aksjer osv.;
ii) Data i forbindelse med markedsføring av produkter og tjenester: informasjon som nyhetsbrev, på- og avmeldinger, mottatte dokumenter, invitasjoner til og deltakelse på arrangementer og spesielle aktiviteter, personlige preferanser og interesser osv.;
iii) Data i forbindelse med bruk av Sulzers sider: IP-adresse og annen identifikasjon (f.eks. brukernavn på sosiale medier, MAC-adressen til smarttelefoner eller datamaskiner, og informasjonskapsler), dato og tidspunkt for nettstedsbesøk, varigheten til besøket, besøkte nettsteder og innhold, henvisende nettsteder, osv.;
iv) Data til brukerne av nettstedet som ikke er registrert hos Sulzer, men som kan utgjøre personopplysninger hos for eksempel sosiale medier. Bestemmelsene i disse reglene angående data som samles inn fra en besøkende i forbindelse med bruk av nettstedet skal gjelde i henhold til dette, selv om identifikasjon av en besøkende normalt ikke er mulig for Sulzer;
v) Data i forbindelse med kommunikasjon: som foretrukne kommunikasjonsmetoder, korrespondanse og kommunikasjon med Sulzer (inkludert registreringer av kommunikasjonen), informasjon om deres funksjon, informasjon relatert til forrige kontakt med disse personene, data om markedsføringsaktiviteter (f.eks. mottak av nyhetsbrev), informasjon om forretningstransaksjoner, forespørsler, tilbud, anbud, forhold og kontrakter, informasjon relatert til profesjonelle eller andre interesser til enkeltpersoner osv.;
vi) Data knyttet til bestillinger og kjøp: betalingsinformasjon, kredittkortdetaljer og andre betalingsopplysninger, faktura- og leveringsadresse, produkter og tjenester bestilt og kjøpt, informasjon knyttet til spørsmål, klager og uenigheter knyttet til produkter og tjenester eller respektive kontrakter inngått som garantikrav, tilbakekalling, tvister, osv.;
Hvordan bruker vi personopplysninger (formål med behandling) og på hvilket juridisk grunnlag?
I samsvar med gjeldende lov behandler Sulzer personopplysninger for følgende formål:
i) i forbindelse med tjenester som tilbys, forhandlinger, konklusjon og gjennomføring av kontrakter, vedlikehold og utvikling av kunderelasjoner, kommunikasjon, kundeservice og -støtte, kampanjer, annonser og markedsføring (inkludert nyhetsbrev og utsending av kampanjemateriale);
ii) brukeradministrasjon for nettstedet og andre aktiviteter der kunder deltar, drift og forbedring av nettstedet (inkludert levering av funksjoner som krever identifikatorer eller andre personopplysninger) og ytterligere IT-systemer, identitetskontroller;
iii) beskyttelse av kunder, ansatte og andre enkeltpersoner og beskyttelse av data, hemmeligheter og eiendeler som tilhører og er betrodd til Sulzer, sikkerheten til systemer og lokaler i Sulzer;
iv) overholdelse av juridiske og regulatoriske krav og interne regler for Sulzer, håndheving og utnyttelse av juridiske rettigheter og krav, forsvar mot juridiske krav, rettssaker, klager, bekjemping av fornærmende atferd, engasjement i juridiske undersøkelser og prosesser og svar på forespørsler fra offentlige myndigheter;
v) salg eller oppkjøp av forretningsdivisjoner, selskaper eller deler av selskaper og andre bedriftstransaksjoner og overføring av tilknyttede kundedata;
I samsvar med gjeldende datavernlover kan Sulzer også behandle:
viii) data om besøkende på nettstedet med det formål å opprettholde og utvikle nettstedet (inkludert levering av funksjoner som krever identifikatorer eller andre personopplysninger), for statistisk analyse om bruken av nettstedet og for å bekjempe fornærmende atferd. Dataene kan også behandles med formål på juridiske undersøkelser eller søksmål, og for svar på forespørsler fra offentlige myndigheter; og
ix) data om forretningskontakt og potensielle kunder med det formål å inngå og utføre kontrakter og andre forretningsforhold, kampanjer, reklame og markedsføring, kommunikasjon, invitasjon til arrangementer og deltakelse i kampanjer, organisering av felles aktiviteter. Dataene kan også behandles med det formål å oppnå samsvar med juridiske og regulatoriske krav og interne regler for Sulzer, håndhevelse og utnyttelse av juridiske rettigheter og krav, forsvar mot juridiske krav, rettssaker, klager, fornærmende atferd, deltakelse i juridiske undersøkelser og søksmål og svar på forespørsler fra offentlige myndigheter, for salg eller oppkjøp av forretningsenheter, selskaper eller deler av selskaper og andre bedriftstransaksjoner og relaterte overføringer av dataene.
Alle formålene med behandlingen skal gjelde for hele Sulzer, dvs. ikke bare for selskapet som opprinnelig samlet inn personopplysningene. Personopplysninger om kunder samles inn for alle Sulzer-selskaper.
Sulzer behandler personopplysninger for å oppnå formålet med behandlingen i henhold til følgende rettslige grunnlag:
i) utførelse av kontrakter med kunder;
ii) overholdelse av de juridiske forpliktelsene til Sulzer;
iii) samtykke fra kunden (kun i den grad behandlingen er basert på et bestemt spørsmål og kan trekkes tilbake når som helst, det vil si mottak av nyhetsbrev som kunden har registrert for);
iv) legitime interesser i Sulzer, spesielt:
- kjøp og forsendelse av produkter og tjenester, også i forbindelse med personer som ikke er direkte kontraktspartnere (f.eks. personer som mottar en gave);
- utførelse av reklame- og markedsføringsaktiviteter;
- rask og effektiv kundestøtte, vedlikehold av kontakt og annen kommunikasjon med kunder utenfor behandlingen av kontrakter;
- forståelse av kundeatferd, aktiviteter, bekymringer og behov, markedsstudier;
- rask og effektiv forbedring av eksisterende produkter og tjenester, og utvikling av nye produkter og tjenester;
- rask og effektiv beskyttelse av kunder, ansatte og andre personer samt beskyttelse av data, hemmeligheter og eiendeler som tilhører og er betrodd til Sulzer, sikkerheten til systemer og lokaler i Sulzer;
- vedlikehold og sikring, rask og effektiv organisering av virksomheten, inkludert sikker, rask, effektiv drift og vellykket videreutvikling av nettstedet og andre IT-systemer;
- rimelig selskapsledelse og utvikling;
- vellykket salg og oppkjøp av forretningsenheter, selskaper eller deler av selskaper og andre selskapstransaksjoner;
- samsvar med juridiske og regulatoriske krav og interne regler for Sulzer; og
- bekymringer angående forebygging av svindel, lovbrudd og forbrytelser samt etterforskning i forbindelse med slike lovbrudd og annen upassende atferd, håndtering av krav og handlinger mot Sulzer, samarbeid i rettssaker og med offentlige myndigheter samt rettsforfølgelse, utøvelse av og forsvar mot rettslige handlinger.
Hvem kan få tilgang til personopplysninger og hvor overfører vi dataene?
Sulzer kan overføre personopplysninger til følgende mottakere som skal behandle dataene i samsvar med formålene for behandling og på vegne av Sulzer eller for egne formål:
i) Sulzer-ansatte er autorisert til å behandle ansatte relatert til personopplysninger på grunnlag av hvem som trenger å vite om det
ii) serviceleverandører (innen Sulzer eller eksternt) inkludert databehandlere;
iii) forhandlere, leverandører og andre forretningspartnere;
iv) Sulzers kunder;
v) lokale, nasjonale og utenlandske myndigheter;
vi) oppkjøpere og potensielle oppkjøpere av forretningsdivisjoner, selskaper og andre deler av Sulzer;
vii) andre parter i potensielle eller faktiske rettslige prosesser;
viii) andre selskaper i Sulzer
Sulzer kan offentliggjøre personopplysninger innenfor Sulzer, i tillegg til tredjeparter i alle land over hele verden, generelt til landene der Sulzer representeres av selskaper, tilknyttede selskaper eller andre kontorer og representanter samt til land der tjenesteleverandører fra Sulzer behandler sine data. Som en generell regel lagres personopplysninger innen EU og Sveits. Hvis data utleveres til eller lagres i land som ikke garanterer tilstrekkelig beskyttelse, vil Sulzer sørge for tilstrekkelig beskyttelse av dataene i samsvar med gjeldende personvernlover og ved å legge tilstrekkelige kontraktsgarantier på plass. Eksempler på dette er EUs standardklausuler, bindende bedriftsregler eller at det baserer overføringen på unntak av samtykke, konklusjon eller gjennomføring av kontrakt, bestemmelse, utøvelse eller håndhevelse av rettslige krav, for å beskytte integriteten til disse personene. Kunden kan få en kopi av de kontraktsmessige garantiene, eller vil få beskjed om hvor disse kan innhentes av kontaktpersonen som er nevnt ovenfor. Sulzer forbeholder seg retten til å bearbeide slike kopier av årsaker til databeskyttelse eller hemmeligholdelse.
Hvor lenge lagrer vi personopplysninger?
Som en generell regel beholder Sulzer personopplysninger så lenge kontraktsforholdet eller forholdet til kunden pågår, og i ti år etter avslutningen av kontraktsforholdet. En lengre lovfestet forpliktelse kan gjelde på sak-til-sak-grunnlag eller som påkrevd av årsaker til bevis eller en annen gyldig grunn, eller så er sletting av dataene påkrevd tidligere (fordi dataene ikke lenger er nødvendige eller det kreves av Sulzer å slette de respektive dataene).
For driftsdata som inneholder personopplysninger (f.eks. protokoller, logger), avhenger oppbevaringsperioden av det rimelige behovet for behandling. Forretningsregistre, inkludert kommunikasjon, vil bli beholdt så lenge Sulzer har en interesse i dem (av årsaker til bevis ved krav, dokumentasjon av samsvar med visse juridiske eller andre krav, en interesse i ikke-personalisert analyse) eller er forpliktet til å gjøre dette (i henhold til kontrakt, lov eller andre bestemmelser). Avvik fra etterfølgelsen av å følge juridiske forpliktelser er reservert for anonymiserte eller pseudonymiserte data.
Bruker vi automatisert beslutningstaking?
Sulzer bruker vanligvis ikke automatisert beslutningstaking eller profilering i henhold til artikkel 22 i GDPR. Skulle Sulzer foreta slike automatiserte beslutninger, vil de berørte personene bli informert senere eller separat på forhånd, i samsvar med gjeldende lov.
Hvilke rettigheter har kundene angående sine data?
Alle berørte personer, inkludert kunder, besøkende og forretningskontakter, kan be om informasjon fra Sulzer om hvorvidt data om dem behandles. I tillegg har de rett til å be om korrigering, ødeleggelse eller begrensning av personopplysninger om dem samt å protestere mot behandlingen av personopplysninger. Hvis behandlingen av personopplysninger er basert på samtykke, kan den berørte personen trekke tilbake samtykket når som helst. Slik tilbaketrekking har ikke tilbakevirkende effekt. Sulzer forbeholder seg retten til å basere behandlingen av personopplysninger på ett eller flere juridiske grunnlag. I land i EU og EØS kan den berørte personen, i visse tilfeller, ha rett til å innhente data generert under bruk av elektroniske tjenester i et strukturert, vanlig og maskinlesbart format som muliggjør videre bruk og overføring (dataportabilitet). Sulzer forbeholder seg retten til å begrense rettighetene til den berørte personen i samsvar med gjeldende lov, og for eksempel ikke å avsløre omfattende informasjon eller å ikke slette data.
Enhver berørt person som har en klage om behandlingen av deres personopplysninger, kan videresende saken til Sulzer Global Data Protection Officer eller fremme en klage til det kompetente datatilsynet, som i tilfelle en Sulzer-kontrollør i Sveits er Federal Data Protection and Information Commissioner i Sveits (http://www.edoeb.admin.ch).
Tilleggsinformasjon for spesifikke behandlingsformer
Sulzer.com nettsted
Bestemmelser om Sulzer.com-nettstedet finner du i retningslinjer for personvern og informasjonskapsler , og i vilkår for bruk av Sulzer-nettstedet.
Nyhetsbrev
Sulzer kan sende nyhetsbrev eller annen kommersiell kommunikasjon i forbindelse med sine produkter og tjenester til kunder og forretningspartnere. De respektive kundene og forretningspartnerne har rett til å protestere mot en ytterligere sending av nyhetsbrev eller annen kommersiell kommunikasjon når som helst gjennom sin konto på det respektive nettstedet, eller gjennom koblingen som er indikert i hver forsendelse. Avslutningen av ett nyhetsbrev innebærer kanskje ikke avslutning av andre nyhetsbrev. Sulzer kan installere koding i nyhetsbrev og annen e-postmarkedsføring, som lar den avgjøre om mottakeren har åpnet en e-post eller lastet ned bilder i e-posten. Mottakeren kan blokkere denne søknaden i sin e-postapplikasjon.
Denne personvernerklæringen gjelder fra og med 11. mars 2020. Sulzer har rett til å endre denne personvernerklæringen når som helst og uten forvarsel eller kunngjøring. Den nyeste versjonen i henhold til Sulzer.com er gjeldende. Hvis personvernerklæringen utgjør en del av en avtale med kunder, kan Sulzer informere dem om en oppdatering eller endringer via e-post eller på en annen passende måte. Endringene skal anses å ha blitt akseptert, med mindre en innsigelse kommer frem innen 30 dager etter varsel. I tilfelle innsigelser skal Sulzer ha mulighet til å si opp avtalen eksepsjonelt og med umiddelbar virkning.