Polityka prywatności
Firma Danfoss szanuje prywatność swoich klientów. Niezależnie od tego, czy kupują oni jeden z wysokiej jakości produktów Danfoss, czy po prostu przeglądają strony internetowe firmy, dzięki Polityce prywatności i środkom bezpieczeństwa podjętym w celu ochrony danych osobowych Danfoss chce zapewnić swoim klientom komfort.
W związku z tym firma wdrożyła zbiór wiążących reguł korporacyjnych (WRK), tym samym wprowadzając globalny standard wymogów w zakresie ochrony danych, które muszą być przestrzegane przez wszystkie podmioty wchodzące w jej skład. WRK zostały zaaprobowane przez europejskie agencje ochrony danych i stanowią podstawę przetwarzania danych osobowych przez Danfoss.
W przypadku przekazania firmie Danfoss swoich danych osobowych przez użytkownika lub ich zebrania z innych źródeł firma ta będzie się z nimi obchodzić zgodnie z niniejszą Polityką, która zawiera również podstawowe treści WRK Danfoss. Zachęcamy do pełnego zapoznania się z niniejszą Polityką prywatności.
1. Ogólne zasady przetwarzania danych osobowych
Aby zapewnić właściwy sposób przetwarzania danych osobowych oraz odpowiedni poziom ochrony danych, firma Danfoss przyjęła następujące zasady:
- dane osobowe będą przetwarzane w sposób zgodny z prawem, uczciwy i przejrzysty;
- dane osobowe będą gromadzone wyłącznie w określonych, jednoznacznych celach zgodnych z prawem i nie będą dalej przetwarzane w sposób niezgodny z tymi celami;
- gromadzone dane osobowe będą adekwatne do określonych celów, istotne i ograniczane do tych, które są niezbędne do realizacji celów ich przetwarzania;
- gromadzone dane osobowe będą dokładne i w razie konieczności aktualizowane, natomiast niedokładne i niekompletne dane będą poprawiane, usuwane lub ich przetwarzanie zostanie przerwane;
- dane osobowe nie będą przechowywane w formie umożliwiającej identyfikację osoby, której one dotyczą, przez okres dłuższy niż jest to konieczne do realizacji celów, dla których zostały zgromadzone lub dla których są przetwarzane;
- dane osobowe będą przetwarzane w sposób zapewniający odpowiedni poziom ich bezpieczeństwa;
firma Danfoss będzie zawsze informować użytkownika o gromadzeniu i przetwarzaniu jego danych osobowych, chyba że będzie mieć uzasadnione powody, aby tego nie robić.
2. Rodzaje danych osobowych
Firma Danfoss będzie zbierać i przetwarzać dane osobowe użytkowników na wiele sposobów za pośrednictwem różnych istniejących kanałów.
Niektóre dane osobowe muszą być przetwarzane w celu zapewnienia przez firmę Danfoss świadczenia żądanych usług, a niektóre można podać dobrowolnie. Firma będzie zawsze informować użytkownika o tym, które dane osobowe są niezbędne (np. używając gwiazdki (*)) i jakie będą skutki ich nieprzekazania, np. niemożność (pełnej) realizacji żądanych przez użytkownika usług.
Gromadzone i przetwarzane przez firmę Danfoss dane osobowe można podzielić na następujące kategorie:
- dane kontaktowe, takie jak imię i nazwisko, adres, numer telefonu, adres e-mail, stanowisko, miejsce pracy itp.;
- informacje podane podczas kontaktowania się z firmą Danfoss za pośrednictwem internetowych formularzy kontaktowych, poczty elektronicznej lub telefonu;
- informacje o profilu w przypadku utworzenia profilu lub konta na stronie internetowej firmy Danfoss, w tym nazwa użytkownika i hasło;
- informacje o użytkowniku, takie jak dane techniczne dotyczące użytkowania i przeglądania, w tym adresy IP gromadzone podczas odwiedzania przez użytkownika stron internetowych lub aplikacji firmy Danfoss, również na stronach podmiotów trzecich;
- informacje o transakcjach, w tym informacje o kartach kredytowych gromadzone przy zakupie towarów lub usług firmy Danfoss;
- informacje z inteligentnych systemów pomiarowych dotyczące zużycia energii przez system ogrzewania, chłodzenia, wodę i inne media;
- informacje aplikacyjne, w tym informacje zawarte w CV w przypadku ubiegania się o pracę w firmie Danfoss (w momencie składania wniosku kandydat otrzyma osobne informacje dotyczące przetwarzania danych osobowych w tym zakresie);
- informacje otrzymane za pośrednictwem naszej infolinii Ethics Hotline.
Zgodnie z ogólną zasadą firma Danfoss nie będzie przetwarzać żadnych szczególnych kategorii danych osobowych użytkownika (szczególnych danych osobowych), chyba że użytkownik udzielił na to wyraźnej zgody lub firma jest do tego zobowiązana w celu zachowania zgodności z obowiązującymi przepisami.
3. Cele przetwarzania danych osobowych użytkowników przez firmę Danfoss
Firma Danfoss przetwarza dane osobowe użytkowników wyłącznie do realizacji zgodnych z prawem celów i robi to tylko wtedy, gdy:
- użytkownik wyraził zgodę na przetwarzanie danych; lub
- przetwarzanie danych jest niezbędne do realizacji umowy; lub
- przetwarzanie danych jest niezbędne do wypełnienia obowiązku prawnego, któremu firma podlega; lub
- przetwarzanie danych jest konieczne w celach związanych z uzasadnionymi interesami realizowanymi przez firmę Danfoss lub podmiot trzeci i nie jest uważane za szkodliwe dla użytkownika.
Firma Danfoss przetwarza dane osobowe użytkowników w następujących celach:
- dostarczanie produktów, zapewnianie usług i informacji, o które prosi użytkownik; lub
- wysyłanie biuletynów bądź innych materiałów marketingowych, w tym ankiet; lub
- zarządzanie relacjami biznesowymi, negocjowanie i realizowanie umów; lub
- ogólna obsługa klienta i wsparcie techniczne; lub
- zapewnianie klientom wglądu i wiedzy na temat sposobu wykorzystywania naszych produktów i usług, w tym stron internetowych i aplikacji, oraz ich ocena i doskonalenie; lub
- komunikacja z klientami w różnych sprawach; lub
- badanie zgłoszeń składanych przez klientów za pośrednictwem systemu zgłaszania przypadków naruszeń – infolinii Ethics Hotline; lub
- zapewnianie zgodności z obowiązującymi prawami.
4. Pliki cookie
Firma Danfoss może wykorzystywać pliki cookie na stronach internetowych lub w aplikacjach. Więcej informacji na temat wykorzystywania plików cookie znajduje się w opisie polityki dotyczącej plików cookie obowiązującej w firmie Danfoss, którą można znaleźć w stopce na każdej witrynie internetowej firmy.
Cele przetwarzania danych gromadzonych za pomocą plików cookie są następujące:
- obsługa i ulepszanie strony internetowej oraz optymalizacja wydajności i komfortu jej użytkowania oraz oferowanych usług;
- przeprowadzanie analiz i segmentacji klientów oraz użytkowników w celu ich lepszego zrozumienia oraz zapewniania lepszych i lepiej dostosowanych do ich potrzeb usług;
- cele statystyczne.
5. Wykorzystywanie danych osobowych w całej grupie Danfoss
Danfoss jest globalną organizacją zrzeszającą podmioty na całym świecie. Zgodnie z ogólną zasadą administratorem danych konkretnego użytkownika jest lokalny podmiot Danfoss, którego użytkownik ten jest klientem i z którym nawiązuje kontakt lub zawiera umowę. Jednakże aby zrealizować zamiary wymienione w części 3, firma Danfoss może udostępnić dane osobowe użytkownika innemu podmiotowi należącemu do grupy Danfoss w celu wykonania zadania zleconego przez administratora danych (odbiorca jako podmiot przetwarzający dane) lub realizacji zgodnego z prawem celu (odbiorca jako indywidualny administrator danych), pod warunkiem, że takie udostępnienie lub ujawnienie danych osobowych nie jest ograniczone przepisami prawa.
W przypadku podmiotów Danfoss z siedzibą poza EOG w krajach nieuważanych za całkowicie bezpieczne (tj. niezapewniających odpowiedniego poziomu ochrony danych) WRK Danfoss stanowią zgodną z prawem podstawę przekazywania danych osobowych.
Ogólne informacje o organizacji grupy Danfoss znajdują się tutaj
6. Ujawnianie, przekazywanie i udostępnianie danych osobowych odbiorcom
Ujawnianie i przekazywanie danych osobowych użytkowników odbiorcom (osobom fizycznym lub prawnym, organom publicznym, agencjom lub innym organom, którym dane osobowe są ujawniane) jest ograniczane do minimum i musi być przeprowadzane zgodnie z odpowiednimi zasadami ochrony danych.
Firma Danfoss może ujawnić lub udostępnić dane osobowe odbiorcom w następujących okolicznościach:
- odbiorcy realizują w imieniu firmy Danfoss usługi, takie jak hosting, przetwarzanie w chmurze, wsparcie IT, usługi marketingowe, administracyjne, szkoleniowe i inne – w tym wypadku odbiorcy mogą przetwarzać dane osobowe jedynie zgodnie z instrukcjami firmy Danfoss, a relacja ta będzie regulowana przez pisemną umowę o przetwarzaniu danych; lub
- firma Danfoss ustanawia i wykonuje swoje prawa lub ich broni; lub
- użytkownik wydał uprzednią zgodę na ujawnianie odbiorcy swoich danych osobowych; lub
- w przypadku fuzji, sprzedaży, wspólnego przedsięwzięcia, cesji, przeniesienia lub innego zbycia całości lub dowolnej części aktywów lub akcji Danfoss (w tym związanego z upadłością lub podobnym postępowaniem); lub
- w razie zgodności z polityką dotyczącą plików cookie obowiązującą w firmie Danfoss, zob. część 4 powyżej.
Jeżeli odbiorca znajduje się w kraju spoza UE/EOG i nie może zapewnić odpowiedniego poziomu ochrony danych, firma Danfoss przekaże mu dane osobowe użytkownika po podpisaniu umowy przeniesienia danych w oparciu o standardowe klauzule umowne przyjęte przez Komisję Europejską.
7. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach
Firma Danfoss może wykorzystać proces zautomatyzowanego podejmowania decyzji w oparciu o dane osobowe użytkownika. Zautomatyzowane podejmowanie decyzji będzie miało miejsce tylko wtedy, gdy:
- będzie to niezbędne do zawarcia lub realizacji umowy pomiędzy użytkownikiem a firmą Danfoss;
- czynność ta została zaaprobowana przez Unię lub państwo członkowskie na mocy prawa, któremu podlega firma Danfoss oraz które określa odpowiednie środki ochrony praw, wolności i uzasadnionych interesów; lub
- użytkownik wyraził na to zgodę.
W przypadku korzystania z procesu zautomatyzowanego podejmowania decyzji firma Danfoss upewni się, że wdrożone zostały odpowiednie środki bezpieczeństwa.
Szczególne dane osobowe nie staną się w żadnym wypadku przedmiotem zautomatyzowanego podejmowania decyzji, chyba że użytkownik wydał na to wyraźną zgodę lub przetwarzanie danych jest konieczne ze względu na istotny interes publiczny, zgodnie z obowiązującym prawem.
8. Zgoda użytkownika
Jak wspomniano powyżej, niektóre z działań firmy Danfoss związane z przetwarzaniem danych opierają się na zgodzie użytkownika. W takim wypadku użytkownik ma prawo w każdej chwili wycofać swoją zgodę.
W przypadku wycofania zgody przez użytkownika firma Danfoss zaprzestanie przetwarzania jego danych osobowych, chyba że dalsze przetwarzanie lub przechowywanie danych będzie w pewnym stopniu dozwolone lub wymagane zgodnie z obowiązującymi przepisami dotyczącymi danych osobowych lub innymi przepisami ustawowymi i wykonawczymi.
Należy pamiętać, że cofnięcie zgody nie będzie miało wpływu na prawomocność przetwarzania danych przeprowadzonego przed cofnięciem zgody. Ponadto w wyniku cofnięcia przez użytkownika zgody firma Danfoss może nie być w stanie zrealizować zamówień lub zapewnić świadczenia usług.
9. Bezpieczeństwo danych
W celu ochrony danych osobowych firma Danfoss wdrożyła odpowiednie środki techniczne i organizacyjne, zapewniając poziom bezpieczeństwa odpowiedni do stopnia zagrożeń związanych z przetwarzaniem chronionych danych oraz ich charakterem i uwzględniając stan wiedzy na temat tych środków oraz koszty ich wdrożenia.
Po przeprowadzeniu oceny ryzyka firma Danfoss podjęła odpowiednie kroki, aby chronić dane osobowe przed przypadkowym lub bezprawnym zniszczeniem, przypadkową utratą, modyfikacją bądź nieupoważnionym ujawnieniem lub udostępnieniem, w szczególności wtedy, gdy przetwarzanie wiąże się z przekazywaniem danych za pomocą sieci, oraz przed wszelkimi innymi nielegalnymi formami przetwarzania.
10. Szkolenie
Aby zapewnić stałą zgodność z obowiązującymi przepisami dotyczącymi ochrony danych oraz wymogami stawianymi przez WRK Danfoss oraz upewnić się, że pracownicy zapoznali się z tymi przepisami, firma Danfoss wprowadziła program szkoleniowy i edukacyjny dotyczący prywatności. Pracownicy firmy na całym świecie mający stały lub regularny dostęp do danych osobowych są zobowiązani ukończyć wyżej wymieniony program.
11. Audyty wewnętrzne
Firma Danfoss przeprowadza regularne audyty trwających procesów przetwarzania danych osobowych, aby upewnić się, że wszystkie jej podmioty przestrzegają WRK i przetwarzają dane osobowe zgodnie z nimi.
Audyty obejmują wszystkie elementy WRK, w tym wszystkie systemy informatyczne, bazy danych, polityki/standardy bezpieczeństwa, programy szkoleniowe, polityki prywatności i podręczniki obowiązujące w Danfoss w odniesieniu do WRK.
12. Prawa użytkownika
Użytkownik ma prawo dostępu do przetwarzanych danych, z zastrzeżeniem pewnych wyjątków ustawowych. Ponadto użytkownik może sprzeciwić się gromadzeniu i dalszemu przetwarzaniu swoich danych osobowych. W razie konieczności użytkownik ma również prawo do korygowania swoich danych oraz do wystosowania prośby o ograniczenie przetwarzania danych.
Firma Danfoss usunie lub poprawi wszelkie informacje, które są niedokładne lub nieaktualne z racji upływu czasu lub w odniesieniu do innych informacji będących w posiadaniu firmy.
Na pisemny wniosek użytkownika dane osobowe zostaną usunięte bez zbędnej zwłoki, chyba że firma Danfoss będzie mieć podstawę prawną do dalszego przetwarzania danych, np. jeżeli przetwarzanie będzie konieczne do wystosowania i wykonania roszczenia prawnego lub obrony przed nim bądź do realizacji umowy z użytkownikiem.
W celu skorzystania z któregokolwiek z wyżej wymienionych praw należy skontaktować się z firmą Danfoss za pośrednictwem punktów kontaktowych wymienionych w sekcji 16.
W przypadku takich wniosków należy podać informacje istotne do ich rozpatrzenia, w tym imię i nazwisko oraz adres e-mail, aby umożliwić identyfikację użytkownika. Firma Danfoss odpowie na wniosek jak najszybciej w ciągu jednego miesiąca.
Jeśli użytkownik nie zgadza się z polityką przetwarzania danych osobowych firmy Danfoss, może złożyć skargę do lokalnej agencji ochrony danych.
13. Skargi
W przypadku jakichkolwiek skarg dotyczących przetwarzania danych osobowych można kontaktować się z firmą Danfoss w każdej chwili.
Firma Danfoss założyła internetowy system zgłaszania przypadków naruszeń ochrony prywatności, infolinię Ethics Hotline.
Infolinia Ethics Hotline jest dostępna tutaj
Skargę można również złożyć bezpośrednio do lokalnego oddziału firmy Danfoss lub do spółki dominującej Danfoss A/S:
Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
Do: Globalne biuro ochrony danych
GDPO@danfoss.com
Firma Danfoss dokona przeglądu i oceny zażalenia oraz, w razie potrzeby, skontaktuje się z użytkownikiem w celu uzyskania dalszych informacji.
Firma stara się rozpatrywać wszelkie skargi i zażalenia w ciągu jednego miesiąca. Jeżeli podjęcie decyzji w ciągu jednego miesiąca nie będzie możliwe, użytkownik zostanie poinformowany o powodach opóźnienia oraz o prawdopodobnym terminie rozpatrzenia skargi (nieprzekraczającym 6 miesięcy od daty jej otrzymania).
W dowolnym momencie przed, w trakcie lub po zakończeniu opisanego powyżej procesu składania skargi użytkownik może również złożyć zażalenie/wnieść sprawę do lokalnej agencji ochrony danych lub innego organu podlegającego jurysdykcji odpowiedniego lokalnego podmiotu Danfoss lub Danfoss A/S.
14. Odnośniki do innych stron internetowych itp.
Strony internetowe firmy Danfoss mogą zawierać odnośniki do innych stron lub do stron zintegrowanych. Firma Danfoss nie ponosi odpowiedzialności za zawartość stron internetowych innych firm (stron podmiotów trzecich) ani za praktyki tych firm w zakresie gromadzenia danych osobowych. Odwiedzając strony internetowe podmiotów trzecich, należy zapoznać się z ich polityką w zakresie ochrony danych osobowych i innymi stosownymi zasadami.
15. Zmiany w niniejszej Polityce prywatności
Firma Danfoss zastrzega sobie prawo do zmiany niniejszej Polityki prywatności w przyszłości w związku ze zmianami w obowiązujących przepisach prawa, WRK Danfoss lub procesach firmy Danfoss. Użytkownicy zostaną poinformowani o wszelkich zmianach.
16. Informacje kontaktowe
W przypadku pytań lub próśb dotyczących przetwarzania danych osobowych lub niniejszej Polityki prywatności prosimy o kontakt z naszym generalnym inspektorem ochrony danych:
Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
Do: Globalne biuro ochrony danych
GDPO@danfoss.com