Retningslinjer for personvern og informasjonskapsler og databehandling for kunder

Informasjonsforpliktelsene under artikkel 13 og 14 i EUs personvernforordning (GDPR).

Denne personvernerklæringen beskriver i avsnitt I behandling av personopplysninger av Sulzer generelt. Avsnitt II inneholder spesifikke bestemmelser for spesifikke applikasjoner.

Generell informasjon

Hvem er denne informasjonen adressert til?

Med denne kundeinformasjonen informeres Sulzer-gruppen i henhold til personvernforordningen (GDPR) om hvordan selskapene i Sulzer Ltd. og dets tilknyttede selskaper (samlet Sulzer) behandler personopplysninger så langt de ikke dekkes av andre retningslinjer for personvern hos Sulzer, eller er tydelige fra omstendighetene eller gitt av gjeldende lov. Personopplysninger betyr all informasjon relatert til en identifisert eller identifiserbar person. Følgende personer anses som kunder av Sulzer i henhold til denne kundeinformasjonen:

  • Forretningskontakter, potensielle kunder og leverandører og deres respektive ansatte
  • Nåværende og tidligere kunder, leverandører og deres respektive ansatte
  • Distributører, agenter og andre mellommenn og deres respektive ansatte
  • Finansielle kontakter (for eksempel aksjeinvestorer, meglere, analytikere)
  • Journalister
  • Besøkende av Sulzers fasiliteter og steder, og
  • Besøkende og brukere av nettsteder registrert med Sulzer 
Hvem er ansvarlig for å behandle personopplysninger?

Alle nettsteder (inkludert web-portaler og mini-nettsteder for spesielle arrangementer eller tilbud), hver tilstedeværelse på sosiale medier, multimedieportaler, chatboter og hver app fra Sulzer (hver et nettsted) har en kontrollør innen Sulzer med hensyn til innsamling av personopplysninger i henhold til EUs personvernforordning (GDPR) (eller sammenlignbare bestemmelser i henhold til gjeldende datavernlover). Med mindre noe annet er oppgitt på nettstedet (i henhold til kopier, vilkårene for bruk osv.), er Sulzer Management AG kontrolløren.

Det respektive datterselskapet eller det tilknyttede selskapet er kontrolløren i tilfelle Sulzer kommuniserer gjennom andre kommunikasjonsmidler (e-post, brev, telefon, ansikt til ansikt, osv.). Hvis et Sulzer-selskap eller et tilknyttet selskap offentliggjør personopplysninger til et annet Sulzer-selskap eller et tilknyttet selskap for visse formål med mottakende selskap eller tilknyttet selskap, er et slikt selskap eller et tilknyttet selskap kontrolløren i samsvar med artikkel 4 (7) GDPR.

Enhver forespørsel om detaljert informasjon, krav eller bekymring angående denne personvernpolicyen og datapersonvern hos Sulzer generelt (alle selskaper og tilknyttede selskaper) kan rettes til følgende kontaktperson:

Sulzer Global Data Privacy Officer
Sulzer Management Ltd.
Neuwiesenstrasse 15
8401 Winterthur, Sveits
E-post: personvern [at] sulzer.com

Hvilke personlige data samler Sulzer inn?

Sulzer samler inn personopplysninger fra kunder generelt direkte mens de bruker et nettsted eller ved arrangementer av Sulzer eller under direkte kommunikasjon via e-post, telefon eller på noen annen måte. Personopplysninger kan imidlertid også i noen tilfeller innhentes indirekte fra andre kilder, f.eks. gjeldsregistre, kommersielle- og tilknytningsposter, presse, internett eller som er legitimt overført innenfor Sulzer-gruppen eller fra andre tredjeparter: f.eks. et kredittbyrå, en tjenesteleverandør eller avledet fra å kombinere datasett.

I henhold til gjeldende lov og i den grad det er nødvendig for behandling, behandler SULZER personopplysninger fra følgende kategorier: 

Forretningskontakter, potensielle kunder og leverandører og deres respektive ansatte

i) Personopplysninger og kontaktinformasjon: fornavn og etternavn, forretningskontaktinformasjon, adresse, bolig, telefonnummer, e-postadresse, korrespondansdata, osv.

ii) Data i forbindelse med markedsføring av produkter og tjenester: informasjon som nyhetsbrev, på- og avmeldinger, mottatte dokumenter, invitasjoner til og deltakelse på arrangementer og spesielle aktiviteter, personlige preferanser og interesser osv. 

iii) Data i forbindelse med kommunikasjon: som foretrukne kommunikasjonsmetoder, korrespondanse og kommunikasjon med Sulzer (inkludert registreringer av kommunikasjonen), informasjon om deres funksjon, informasjon relatert til forrige kontakt med disse personene, data om markedsføringsaktiviteter (f.eks. mottak av nyhetsbrev), informasjon om forretningstransaksjoner, forespørsler, tilbud, anbud, forhold og kontrakter, informasjon relatert til profesjonelle eller andre interesser til enkeltpersoner osv.;

Nåværende og tidligere kunder, leverandører og deres respektive ansatte

i) Personopplysninger og kontaktinformasjon: fornavn og etternavn, forretningskontaktinformasjon, adresse, bolig, telefonnummer, e-postadresse, korrespondansdata, osv.

ii) Data i forbindelse med markedsføring av produkter og tjenester: informasjon som nyhetsbrev, på- og avmeldinger, mottatte dokumenter, invitasjoner til og deltakelse på arrangementer og spesielle aktiviteter, personlige preferanser og interesser osv.

iii) Data i forbindelse med kommunikasjon: som foretrukne kommunikasjonsmetoder, korrespondanse og kommunikasjon med Sulzer (inkludert registreringer av kommunikasjonen), informasjon om deres funksjon, informasjon relatert til forrige kontakt med disse personene, data om markedsføringsaktiviteter (f.eks. mottak av nyhetsbrev), informasjon om forretningstransaksjoner, forespørsler, tilbud, anbud, forhold og kontrakter, informasjon relatert til profesjonelle eller andre interesser til enkeltpersoner osv.;

iv) Data knyttet til bestillinger og kjøp: betalingsinformasjon, kredittkortdetaljer og andre betalingsopplysninger, faktura- og leveringsadresse, produkter og tjenester bestilt og kjøpt, informasjon knyttet til spørsmål, klager og uenigheter knyttet til produkter og tjenester eller respektive kontrakter inngått som garantikrav, tilbakekalling, tvister, osv.

Distributører, agenter og andre mellommenn og deres respektive ansatte

i) Personopplysninger og kontaktinformasjon: fornavn og etternavn, kontaktinformasjon, adresse, bolig, telefonnummer, e-postadresse, korrespondansdata, osv.

ii) Data i forbindelse med markedsføring av produkter og tjenester: informasjon som nyhetsbrev, på- og avmeldinger, mottatte dokumenter, invitasjoner til og deltakelse på arrangementer og spesielle aktiviteter, personlige preferanser og interesser osv.

iii) Data i forbindelse med kommunikasjon: som foretrukket kommunikasjonsmetode, korrespondanse og kommunikasjon med Sulzer (inkludert registre over kommunikasjonen) osv.

iv) Data knyttet til bestillinger og kjøp: betalingsinformasjon, kredittkortdetaljer og andre betalingsopplysninger, faktura- og leveringsadresse, produkter og tjenester bestilt og kjøpt, informasjon knyttet til spørsmål, klager og uenigheter knyttet til produkter og tjenester eller respektive kontrakter inngått som garantikrav, tilbakekalling, tvister, osv.

Finansielle kontakter (for eksempel aksjeinvestorer, meglere, analytikere)

i) Personopplysninger og kontaktinformasjon: fornavn og etternavn, forretningskontaktinformasjon, arbeidsgiver, detaljer om felles eid, adresse, bolig, telefonnummer, e-postadresse, korrespondansdata, osv.

Journalister

i) Personopplysninger og kontaktinformasjon: fornavn og etternavn, forretningskontaktinformasjon, adresse, telefonnummer, e-postadresse, korrespondansdata, osv.

Besøkende av Sulzers fasiliteter og steder

i) Personopplysninger og kontaktinformasjon: fornavn og etternavn, forretningskontaktinformasjon, adresse, telefonnummer, e-postadresse, arbeidsgiver, formålet med besøket, osv.

Besøkende og brukere av nettsteder registrert med Sulzer

i) Personopplysninger og kontaktinformasjon: fornavn og etternavn, kontaktinformasjon, adresse, bolig, telefonnummer, e-postadresse, arbeidsgiver og jobbfunksjon, korrespondansdata, osv.

ii) Data om bruk av nettstedet: IP-adresse og annen identifikasjon (f.eks. brukernavn på sosiale medier, MAC-adressen til smarttelefoner eller datamaskiner, og informasjonskapsler), dato og tidspunkt for nettstedsbesøk, besøkte nettsteder og innhold, henvisende nettsteder, osv.

iii) Data fra brukere av nettstedet som ikke registrerer seg med Sulzer, men som kan utgjøre personopplysninger for eksempel sosiale medier, bestemmelsene i denne policyen om data som er innhentet fra en kunde i forbindelse med bruk av nettstedet, gjelder også selv om identifisering av besøkende vanligvis ikke er mulig for Sulzer. 

Hvordan bruker SULZER personopplysninger (formål med behandling) og på hvilket juridisk grunnlag?

I samsvar med gjeldende lov behandler Sulzer personopplysninger for følgende formål:

i) i forbindelse med tilbudte tjenester, konklusjoner av kontrakter og kjøp, gjennomføring av kontrakt  (nemlig kjøpskontrakter og kontrakter om deltakelse på kundeprogrammer og arrangementer), vedlikehold og utvikling av kundeforhold, kommunikasjon, kundeservice og støtte, kampanjer, annonsering og markedsføring (inkludert nyhetsbrev og sending av reklamemateriell); 

ii) brukeradministrasjon for nettstedet og andre aktiviteter der kunder deltar, drift og forbedring av nettstedet (inkludert levering av funksjoner som krever identifikatorer eller andre personopplysninger) og ytterligere IT-systemer, identitetskontroller,

iii) beskyttelse av kunder, ansatte og andre enkeltpersoner og beskyttelse av data, hemmeligheter og eiendeler som tilhører og er betrodd til Sulzer, sikkerheten til systemer og lokaler i Sulzer; 

iv) overholdelse av juridiske og regulatoriske krav og interne regler for Sulzer, håndheving og utnyttelse av juridiske rettigheter og krav, forsvar mot juridiske krav, rettssaker, klager, bekjemping av fornærmende atferd, engasjement i juridiske undersøkelser og prosesser og svar på forespørsler fra offentlige myndigheter; 

v) salg eller oppkjøp av forretningsdivisjoner, selskaper eller deler av selskaper og andre bedriftstransaksjoner og overføring av tilknyttede kundedata;

vi) For andre formål så langt en juridisk forpliktelse krever behandling og slik behandling var tydelig fra omstendighetene eller indikert på tidspunktet for innsamlingen, og

vii) Videre formål i henhold til separat informasjon som er tydelig ut fra omstendighetene, i henhold til avsnitt II eller gjeldende datavernlover.

I samsvar med gjeldende datavernlover kan Sulzer også behandle

viii) data om besøkende på nettstedet med det formål å opprettholde og utvikle nettstedet (inkludert levering av funksjoner som krever identifikatorer eller andre personopplysninger), for statistisk analyse om bruken av nettstedet og for å bekjempe fornærmende atferd. Dataene kan også behandles med formål på juridiske undersøkelser eller søksmål, og for svar på forespørsler fra offentlige myndigheter; og

ix) data om forretningskontakt og potensielle kunder med det formål å inngå og utføre kontrakter og andre forretningsforhold, kampanjer, reklame og markedsføring, kommunikasjon, invitasjon til arrangementer og deltakelse i kampanjer, organisering av felles aktiviteter. Dataene kan også behandles med det formål å oppnå samsvar med juridiske og regulatoriske krav og interne regler for Sulzer, håndhevelse og utnyttelse av juridiske rettigheter og krav, forsvar mot juridiske krav, rettssaker, klager, fornærmende atferd, deltakelse i juridiske undersøkelser og søksmål og svar på forespørsler fra offentlige myndigheter, for salg eller oppkjøp av forretningsenheter, selskaper eller deler av selskaper og andre bedriftstransaksjoner og relaterte overføringer av dataene.

Alle formålene med behandlingen skal gjelde for hele Sulzer, dvs. ikke bare for selskapet som opprinnelig samlet inn personopplysningene. Personopplysninger om kunder samles inn for alle Sulzer-selskaper. 

Sulzer behandler personopplysninger for å oppnå formålet med behandlingen i henhold til følgende rettslige grunnlag:

i) utførelse av kontrakter med kunder;

ii) overholdelse av de juridiske forpliktelsene til Sulzer; 

iii) samtykke fra kunden (kun i den grad behandlingen er basert på et bestemt spørsmål og kan trekkes tilbake når som helst, det vil si mottak av nyhetsbrev som kunden har registrert for);

iv) legitime interesser i Sulzer, spesielt:

 
  • kjøp og forsendelse av produkter og tjenester, også i forbindelse med personer som ikke er direkte kontraktspartnere (f.eks. personer som mottar en gave); 
  • utførelse av reklame- og markedsføringsaktiviteter; 
  • rask og effektiv kundestøtte, vedlikehold av kontakt og annen kommunikasjon med kunder utenfor behandlingen av kontrakter; 
  • forståelse av kundeatferd, aktiviteter, bekymringer og behov, markedsstudier;  
  • rask og effektiv forbedring av eksisterende produkter og tjenester, og utvikling av nye produkter og tjenester; 
  • rask og effektiv beskyttelse av kunder, ansatte og andre personer samt beskyttelse av data, hemmeligheter og eiendeler som tilhører og er betrodd til Sulzer, sikkerheten til systemer og lokaler i Sulzer; 
  • vedlikehold og sikring, rask og effektiv organisering av virksomheten, inkludert sikker, rask, effektiv drift og vellykket videreutvikling av NETTSTEDET og andre IT-systemer; 
  • rimelig selskapsledelse og utvikling; 
  • vellykket salg og oppkjøp av forretningsenheter, selskaper eller deler av selskaper og andre selskapstransaksjoner; 
  • samsvar med juridiske og regulatoriske krav og interne regler for Sulzer; og
  • bekymringer angående forebygging av svindel, lovbrudd og forbrytelser samt etterforskning i forbindelse med slike lovbrudd og annen upassende atferd, håndtering av krav og handlinger mot Sulzer, samarbeid i rettssaker og med offentlige myndigheter samt rettsforfølgelse, utøvelse av og forsvar mot rettslige handlinger. 
Hvem kan få tilgang til personopplysninger og hvor overfører SULZER dataene?

Sulzer kan overføre personopplysninger til følgende mottakere som skal behandle dataene i samsvar med formålene for behandling og på vegne av Sulzer eller for egne formål: 

i) Sulzer-ansatte er autorisert til å behandle ansatte relatert til personopplysninger på grunnlag av hvem som trenger å vite om det

ii) service leverandører (innen Sulzer eller eksternt) inkludert databehandlere;

iii) forhandlere, leverandører og andre forretningspartnere;

iv) Sulzers kunder; 

v) lokale, nasjonale og utenlandske myndigheter; 

vi) media; 

vii) offentligheten, inkludert besøkende på nettsteder og sosiale medier av Sulzer; 

viii) bransjeorganisasjoner, foreninger, organisasjoner og andre komiteer; 

ix) konkurrenter; 

x) innløsere og potensielle innløsere av forretningsdivisjoner, selskaper og andre deler av Sulzer; 

xi) andre parter i potensielle eller faktiske rettslige prosesser

xii) andre selskaper i Sulzer 

Sulzer kan offentliggjøre personopplysninger innenfor Sulzer, i tillegg til tredjeparter i alle land over hele verden, generelt til landene der Sulzer representeres av selskaper, tilknyttede selskaper eller andre kontorer og representanter samt til land der tjenesteleverandører fra Sulzer behandler sine data. Som en generell regel lagres personopplysninger innen EU og Sveits. Hvis data utleveres til eller lagres i land som ikke garanterer tilstrekkelig beskyttelse, vil Sulzer sørge for tilstrekkelig beskyttelse av dataene i samsvar med gjeldende personvernlover og ved å legge tilstrekkelige kontraktsgarantier på plass, nemlig på grunnlag av EUs standardklausuler, bindende bedriftsregler eller at det baserer overføringen på unntak av samtykke, bindende bedriftsregler, eller at det baserer seg på overføring på grunnlag av samtykke, konklusjon eller gjennomføring av kontrakt, bestemmelse, utøvelse eller håndhevelse av rettslige krav, for å beskytte integriteten til disse personene. Kunden kan få en kopi av de kontraktsmessige garantiene, eller vil få beskjed om hvor disse kan innhentes av kontaktpersonen som er nevnt ovenfor. Sulzer forbeholder seg retten til å bearbeide slike kopier av årsaker til databeskyttelse eller hemmeligholdelse.

Hvor lenge lagrer SULZER personopplysninger?

Som en generell regel beholder Sulzer personopplysninger så lenge kontraktsforholdet eller forholdet til KUNDEN pågår, og i ti år etter avslutningen av kontraktsforholdet. En lengre lovfestet forpliktelse kan gjelde på sak-til-sak basis eller som påkrevd av årsaker til bevis eller en annen gyldig grunn, eller så er sletting av dataene påkrevd tidligere (fordi dataene ikke lenger er nødvendige eller det kreves av Sulzer å slette de respektive dataene).

For driftsdata som inneholder personopplysninger (f.eks. protokoller, logger), gjelder kortere oppbevaringsperioder på 12 måneder generelt. Forretningsregistre, inkludert kommunikasjon, vil bli beholdt så lenge Sulzer har en interesse i dem (av årsaker til bevis ved krav, dokumentasjon av samsvar med visse juridiske eller andre krav, en interesse i ikke-personalisert analyse) eller er forpliktet til å gjøre dette (i henhold til kontrakt, lov eller andre bestemmelser). Avviking fra å følge juridiske forpliktelser er reservert for anonymiserte eller pseudonymiserte data.

Er det automatisert beslutningstaking?

Sulzer bruker vanligvis ikke automatisert beslutningstaking eller profilering i henhold til artikkel 22 i GDPR. Skulle Sulzer foreta slike automatiserte beslutninger, vil de berørte personene bli informert senere eller separat på forhånd, i samsvar med gjeldende lov.

Hvilke rettigheter har kundene angående deres data?

Alle berørte personer, inkludert kunder, besøkende og forretningskontakter, kan be om informasjon fra Sulzer om hvorvidt data om dem behandles. I tillegg har de rett til å be om korrigering, ødeleggelse eller begrensning av personopplysninger om dem, samt å protestere mot behandlingen av personopplysninger. Hvis behandlingen av personopplysninger er basert på samtykke, kan den berørte personen trekke tilbake samtykket når som helst. Slik tilbaketrekking har ikke tilbakevirkende effekt. Sulzer forbeholder seg retten til å basere behandlingen av personopplysninger på ett eller flere juridiske grunnlag. I land i EU og EØS kan den berørte personen, i visse tilfeller, ha rett til å innhente data generert under bruk av elektroniske tjenester i et strukturert, vanlig og maskinlesbart format som muliggjør videre bruk og overføring (dataportabilitet). En forespørsel kan sendes til kontrolleren i henhold til kapittel 2. Sulzer forbeholder seg retten til å begrense rettighetene til den berørte personen i samsvar med gjeldende lov, og for eksempel ikke å avsløre omfattende informasjon eller å ikke slette data.

Enhver berørt person som har en klage om behandlingen av deres personopplysninger kan videresende saken til Sulzer Global Data Protection Officer eller fremme en klage til det kompetente datatilsynet, som i tilfelle en Sulzer-kontrollør i Sveits er the Federal Data Protection and Information Commissioner i Sveits (http://www.edoeb.admin.ch).

Tilleggsinformasjon for spesifikke behandlingsformer

Sulzer.com nettsted

Bestemmelser om Sulzer.com-nettstedet finner du i retningslinjer for personvern og informasjonskapsler, og vilkår for bruk av Sulzer-nettstedet.

Nyhetsbrev

Sulzer kan sende nyhetsbrev eller annen kommersiell kommunikasjon i forbindelse med sine produkter og tjenester til kunder og forretningspartnere. I samsvar med gjeldende lov forbeholder Sulzer seg retten til å gjøre dette uten forhåndssamtykke fra eksisterende kunder og forretningspartnere. De respektive kundene og forretningspartnerne har rett til å protestere mot en ytterligere sending av nyhetsbrev eller annen kommersiell kommunikasjon når som helst gjennom sin konto på det respektive nettstedet, eller gjennom koblingen som er indikert i hver forsendelse. Avslutningen av ett nyhetsbrev innebærer kanskje ikke avslutning av andre nyhetsbrev. Sulzer kan installere koding i nyhetsbrev og annen markedsføringse-post, som lar den avgjøre om mottakeren har åpnet en e-post eller lastet ned bilder i e-posten. Mottakeren kan blokkere denne søknaden i sin e-postapplikasjon.

Denne personvernerklæringen gjelder fra og med 24. mai 2018. Sulzer har rett til å endre denne personvernerklæringen når som helst og uten forvarsel eller kunngjøring. Den nyeste versjonen i henhold til Sulzer.com er gjeldende. Hvis personvernerklæringen utgjør en del av en avtale med kunder, kan Sulzer informere dem om en oppdatering eller endringer via e-post eller på en annen passende måte. Endringene skal anses å ha blitt akseptert, med mindre en innsigelse kommer frem innen 30 dager etter varsel. I tilfelle innsigelser, skal Sulzer ha mulighet til å si opp avtalen eksepsjonelt og med umiddelbar virkning.