隐私策略 26.05
26.05 丹佛斯尊重您的隐私。无论您是要购买丹佛斯的某件优质产品,还是只是浏览丹佛斯网站,丹佛斯均希望您对我们的隐私策略以及为了保护您的个人数据而采取的安全措施感到满意。
因此,丹佛斯实施了一套企业约束规则 (BCR),这是所有丹佛斯实体都要遵守的数据保护要求全球性标准。该 BCR 已经获得欧洲数据保护机构的批准,奠定了丹佛斯的个人数据处理的基础。
如果您向丹佛斯提供个人数据,或者我们从其他来源收集您的相关个人数据,丹佛斯则会根据此策略加以处理,其中也包含了丹佛斯 BSR 的主要内容。丹佛斯鼓励您完整阅读此隐私策略。
1. 处理个人数据的一般原则
为了确保您的个人数据以恰当的数据保护水平得以正确处理,丹佛斯采用了以下处理原则:
- 个人数据以合法、公平和透明的方式处理;
- 仅针对指定的、明确的和合法的目的收集个人数据,不会超越这些目的而处理这些数据。
- 个人数据应充分、相关且仅限于与其处理目的相关的必要范围。
- 个人数据应准确,如有必要还应保持最新状态,不准确或不完整的个人数据应进行修改或删除,或者暂停进一步处理。
- 能够识别数据主体的个人数据的保存时间不应超过收集这些数据或进一步处理这些数据的目的所必需的时间长度。
- 个人数据的处理应确保这些个人数据的恰当安全性。
丹佛斯总是会在收集和处理您的个人数据时通知您,除非我们拥有不这样做的合法原因。
2. 个人数据的类型
当您通过各种现有渠道与我们接洽时,我们会以多种方式收集和处理您的个人数据。
其中某些个人数据是我们为了向您提供您所要求的服务而必需处理的,某些个人数据您则可以选择自愿提供。我们总是会让您知道哪些个人数据是必需的(如通过使用星号 (*)),以及不提供这些数据的后果,如我们无法(完全)满足您的要求。
我们收集和处理的个人数据通常分为以下类别:
- 联系信息,如姓名、地址、电话号码、电子邮件地址、职位、工作地点等。
- 您通过在线联系表格、电子邮件或电话联系我们时提供的信息
- 个人概要信息,您在我们这里创建配置文件或帐户时提供的信息,包括用户名和密码
- 用户信息,如有关使用和查看的技术数据,包括您访问我们的网站或应用程序(包括第三方站点)时的 IP 地址
- 交易信息,包括从我们这里购买商品或服务时的信用卡信息
- 来自智能计量设备的信息,即采暖、制冷、水耗量和其他公共设施的计量设备
- 申请信息,包括您申请丹佛斯工作时的简历。当您提交申请时,将会收到出于此方面考虑而单独提供的与个人数据处理相关的信息。
- 通过 Ethics Hotline 收到的信息
作为一项一般规则,我们不会处理您的任何特殊种类的个人数据(特殊个人数据),除非您另外明确表示了同意,或者我们为了遵守适用的法规而必需这样做。
3. 我们处理您的个人数据的目的
我们只会为了实现合法目的而处理您的个人数据,一般情况下,我们只会在以下情况下处理您的个人数据:
- 您已经同意进行此类处理; 或者
- 为了合同的履行必需进行处理; 或者
- 为了遵守我们要承担的法律义务而必需进行处理; 或者
- 为了我们或第三方要遵循的法律利益目的而必需进行处理,且此类处理被认为不会对您造成伤害。
我们处理您的个人数据的目的如下:
- 为您提供您向我们要求的产品、服务和信息; 或者
- 向您发送新闻快讯或其他营销材料,包括调查; 或者
- 管理我们的业务关系以及协商和执行协议; 或者
- 提供一般客户服务和支持; 或者
- 获取客户关于我们各种服务(包括网站和应用程序)和产品使用情况及其评估和改善方式的深入洞见和知识; 或者
- 与您沟通各项事宜; 或者
- 完成您通过我们的揭发系统“Ethics Hotline”所提交报告的调查; 或者
- 遵守任何适用的法律。
4. Cookie
我们可能会在我们的网站或应用程序中使用 cookie。请阅读我们的 cookie 策略中阅读有关 cookie 使用的更多内容, 详见网站页面的页脚处。
通过使用 cookie 收集的数据的处理目的如下:
- 运行、改善和优化网站及其服务的性能和用户体验,
- 为了提高我们对于用户的了解程度,为包括您在内的用户提供更好的和量身定制的服务,进行客户和用户分析及分类,
- 统计目的。
5. 您的个人数据在整个丹佛斯集团的使用
丹佛斯是一个全球性组织,实体遍布全球。作为一项一般规则,您的个人数据处理的数据控制方是您作为其客户的、您与其接触接洽或与其达成协议的当地丹佛斯实体。但是,为了达成上面第 3 部分列出的目的,我们可能会与丹佛斯集团内的其他实体分享您的个人数据,以根据数据控制方(作为数据处理方的接收人)的指示执行某项任务或达成其自己(作为单个数据控制方的接收人)的合法目的,条件是对于您的个人数据的此类提供或披露不受法律的限制。
对于在 EEA 之外、不被视为安全第三国(即不能确保充分的数据保护水平)的国家/地区设立的丹佛斯实体,丹佛斯 BCR 将作为您的个人数据转移的法律基础。
6. 将个人数据披露、转移和提供给接收人
我们会将您的个人数据向接收人(个人数据披露给的自然人或法人、公共机构、代理或其他实体)的披露和转移保持在最低限度,并且受恰当的数据保护水平的制约。
我们可能会在以下情况下将个人数据披露或提供给接收人:
- 代表我们执行服务的接收人,如宿主、云计算、IT 支持、营销服务、行政管理服务、培训服务或其他数据处理。仅允许此类接收人按照我们的指示处理个人数据,此关系受数据处理方书面协议的制约; 或者
- 建立、实施或保护我们的法律权利; 或者
- 您事先同意向接收人披露个人数据,或
进行全部或任何部分丹佛斯资产或股票的任何并购、销售、合资、委派、转移或其他处置(包括但不限于与任何破产或其他诉讼相关的处置)时,或者 - 根据我们的 cookie 策略,即上面第 4 部分中的规定。
如果个人数据的接收人所在国家/地区不属于欧盟/EEA,无法确保充分的数据保护水平,我们则只会根据欧盟委员会标准合同条款,遵照书面转移协议的执行向此类接收人转移您的个人数据。
7. 自动个人决策
我们可能会使用基于您的个人数据的自动决策。只有以下情况时,才会进行自动决策:
- 为了在您和丹佛斯之间达成合同或为了合同的履行而必需做出决策;
- 丹佛斯受管辖的联合国或成员国法律授权进行此决策,同时采取恰当的措施来保护您的权利、自由和合法利益; 或者
- 基于您的同意进行决策。
如果我们使用自动决策,则会确保采取恰当的安全措施。
在任何情况下特殊个人数据都不会用于自动决策,除非您明确表示了同意或基于适用的法律由于具体的公共利益等原因必需进行此类处理。
8. 您的同意
如上所述,我们的某些处理活动要基于您的同意。此类情况下,您有权随时撤消同意。
如果撤消同意,我们将停止您的个人数据的处理,除非适用的个人数据法规或其他适用法律和法规允许或要求继续处理且继续处理程度遵循此类法规要求。
请注意,您的同意撤消不影响撤消之前进行处理的合法性。另外,您撤消同意之后,我们可能无法满足您的要求或向您提供我们的服务。
9. 数据安全性
为了保护您的个人数据,丹佛斯实施了恰当的技术和组织措施,以确保与处理所带来的风险以及要保护的个人数据的特征相匹配的安全水平,同时考虑了先进技术以及实施此类技术的成本。
风险评估后,丹佛斯针对意外或非法损坏或意外损失、改变、未授权披露或访问(尤其是处理涉及个人数据在网络上传输的情况)以及所有其他形式的非法处理采取了个人数据保护措施。
10. 培训
为了确保我们总是遵守适用的数据保护法规和丹佛斯 BCR 中规定的要求,以及为了确保我们的员工熟悉此类法规,我们制定了内部隐私培训和教育计划,对于个人数据具有永久性或定期访问权限的我们的全球员工均须完成该计划。
11. 内部审核
丹佛斯会对个人数据的持续处理进行定期审核,以确保所有丹佛斯实体均遵守丹佛斯的 BCR 并进行相应的个人数据处理。
此类审核涵盖 BCR 的所有方面内容,包括丹佛斯内与 BCR 相关的所有 IT 系统、数据库、安全策略/标准、培训计划、隐私策略和手册。
12. 您的权利
您有权访问与您有关的处理后数据,但也有一些些法定例外。另外,您可以反对您的个人数据的收集和进一步处理。另外,您有权在必要时修正您的个人数据。您还可以选择要求我们限制此类处理。
我们将删除或更正由于收集之后时间过长、或者由于我们拥有的任何其他信息的原因而导致不准确或过期的任何信息。
如果您向我们提供书面要求,我们还会立即删除您的个人数据而不会有任何延迟,除非我们具有继续处理的法律基础,如必需进行此类处理才能创建、实施或击败某项法律诉讼,或者必需进行此类处理才能履行与您之间的合同。
为了充分利用上述任何权利,请通过上面第 16 部分列出的联系方式与我们联系。
对于此类要求,请向我们提供处理您的要求所需的信息,包括您的全名和电子邮件地址,以便我们可以识别您。我们将在一个月内尽快回复您的要求。
如果您不同意我们处理您的个人数据,我们在此特意告知您,您可以向当地数据保护机构提出投诉。
13. 投诉
如果您要针对丹佛斯进行的个人数据处理提出任何投诉,请随时联系我们。
丹佛斯建立了一个隐私投诉系统 – Danfoss Ethics Hotline – 您可以在其中在线提交您的投诉。Danfoss Ethics Hotline 位于此处
您还可以直接向当地的丹佛斯实体提出投诉,也可以向母公司 Danfoss A/S 提出投诉:
Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
收件人: Global Data Protection Office
GDPO@danfoss.com
我们将复查和评估您的投诉,如有必要我们可能会与您联系以获取进一步的信息。
我们会尽力在一个月内处理任何投诉或异议。如果无法在一个月内做出决定,我们会通知您延迟理由以及可能会提供决定的时间(不会超过收到之后 6 个月)。
在上述投诉过程之前、期间或之后,您还可以向当地的数据保护机构或位于相关当地丹佛斯实体或 Danfoss A/S 管辖地内的其他机构提出投诉/报案。
14. 其他网站等内容的链接。
我们的网站可能包含到其他网站或集成站点的链接。我们对其他公司(第三方网站)网站的内容或此类公司关于个人数据收集的做法不负任何责任。您访问第三方网站时,应阅读所有者关于个人数据保护的策略和其他相关策略。
15. 此隐私策略的变更
我们保留将来由于适用法规、丹佛斯 BCR 和丹佛斯流程的变更而修改此隐私策略的权利。对于任何此类修改,我们都会通知您。
16. 联系信息
如果您对于您的个人数据的处理有要求或问题,或者对此隐私策略有一般性的要求或问题,请联系我们的 General Data Protection Officer:
Danfoss A/S
Nordborgvej 81
DK-6430 Nordborg
收件人: Global Data Protection Office
GDPO@danfoss.com
在某些丹佛斯公司,您可能还要联系当地的数据保护部门主管,您可以在此处找到他们的联系信息:
2018 年 5 月 04 日,版本 1.2
本隐私策略采用英语编写且已出版。如果由于翻译为其他语言而导致任何误解,则以英语版本为准。