Lokation: Denmark ÆndringLuk

Landis+Gyr Global databeskyttelsespolitik

1| Introduktion

Landis+Gyr Group AG er registreret i henhold til lovgivningen i Schweiz, med hjemsted på Alte Steinhauserstrasse 18, 6330 Cham, Schweiz, og driver virksomhed via sine datterselskaber, der er beliggende rundt om i verden (samlet benævnt “virksomheden”), og kan fungere som dataansvarlig eller databehandler.

Virksomheden indsamler og behandler personoplysninger i sin daglige forretningsdrift. Denne globale databeskyttelsespolitik (“politik”) er blevet udarbejdet og implementeret for at beskrive virksomhedens praksisser og de relevante databeskyttelsesprincipper for beskyttelsen af personoplysninger under behandlingen af personoplysninger tilhørende dens kunder, kontrahenter og andre forretningspartnere (“registrerede”).

Med henblik på anvendelsesområdet for denne politik, betyder “virksomhed” Landis+Gyr Group AG og dets tilknyttede selskaber (“tilknyttede selskaber”), der alle betragtes som en del af koncernselskaberne.

“Gældende lovgivning” henviser til de relevante landespecifikke databeskyttelseslove eller gældende forordninger vedrørende databeskyttelse.

“Personoplysninger” betyder alle oplysninger vedrørende en identificeret eller identificerbar fysisk person.

“Behandling” betyder enhver handling eller sæt af handlinger, der udføres på personoplysninger eller på sæt af personoplysninger, uanset om det sker via automatiserede midler, såsom indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, høring, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller
tilintetgørelse.

2| Overholdelse af loven

Virksomheden er en global leder inden for smartgrid- og smartmålingsprodukter og relaterede tjenesteydelser, og stræber efter at være en socialt ansvarlig virksomhed. Virksomheden anerkender de relevante databeskyttelsesrettigheder og overholder gældende lovgivning. Visse krav kan variere fra et tilknyttet selskab til et andet afhængigt af gældende lovgivning. Denne politik udgør en global retningslinje, som virksomheden har forpligtet sig til, og er en integreret del af virksomhedens interne adfærdskodekser.

Virksomheden har forpligtet sig til at overholde Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse), Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor, Storbritanniens generelle forordning om databeskyttelse (forordning (EU) (2016/679) (“UK GDPR”) og databeskyttelsesloven af 2018, den schweiziske forbundslov om databeskyttelse 235.1. af 25. september 2020, Californiens lov om beskyttelse af forbrugeres personoplysninger af 2018 (California Consumer Privacy Act, “CCPA”), som ændret af Californiens lov om databeskyttelsesrettigheder af 2020 (California Privacy Rights Act, “CPPA”), loven om beskyttelse af personoplysninger i Folkerepublikken Kina (“PIPL”), Brasiliens lov nr. 13.709 af 14. august 2018 (generel lov til beskyttelse af personoplysninger som ændret ved lov nr. 13.853 af 8. juli 2019) (“LGPD”), Indiens lov om beskyttelse af digitale personoplysninger, og alle andre relevante databeskyttelsesforordninger, hvor virksomheden driver virksomhed i henhold til gældende lovgivning.

Som en del af sin certificering, overholder Landis+Gyr Technology, Inc. og dets moderselskab og datterselskaber (nævnt i afsnit 9) EU-USA-databeskyttelsesrammen (Data Privacy Framework, DPF), den britiske udvidelse til EUUSA-DPF og Schweiz-USA-databeskyttelsesrammen (Schweiz-USA-DPF), samt de registreredes rettigheder i EU, Storbritannien og Schweiz. Som sådan er Landis+Gyr underlagt undersøgelses- og håndhævelsesbeføjelserne tilhørende US Federal Trade Commission (FTC).

3| Indsamling og behandling af personoplysninger

3.1 Indsamlede personoplysninger

Denne politik gælder for virksomhedens kunder (herunder kundens slutbrugere), leverandører og andre forretningspartnere. Virksomheden kan behandle følgende kategorier af personoplysninger:

  • Identitetsoplysninger: efternavn, fornavn, køn, nationalitet og fødselsdato
  • Oplysninger vedrørende det købte produkt: model, serienummer, brugsoplysninger
  • Oplysninger vedrørende den leverede tjenesteydelse, herunder målingsoplysninger
  • Oplysninger vedrørende den feedback, som en partner giver
  • Målingsrelaterede oplysninger, herunder elforbrug
  • Personoplysninger i forbindelse med fakturering og kundeforhold

Landis+Gyr indsamler ikke oplysninger om medicinske eller helbredsmæssige forhold, racemæssig eller etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger (der anses for "følsommepersonoplysninger").

3.2 Formål med behandlingen og retsgrundlag

Personoplysninger kan behandles på retsgrundlaget for opfyldelse af en kontrakt eller foranstaltninger forud for indgåelse af en kontrakt, som omfatter:

  • Opfyldelse af virksomhedens kontraktlige forpligtelser
  • Levering af eftersalgsservice efter en kundes køb af et produkt
  • Behandling af kundeanmodninger og servicesupport
  • Behandling af fordringer
  • Administration af fakturering
  • Markedsføringsformål (f.eks. udsendelse af nyhedsbreve eller opdateringer) inden for rammerne af vores forretningsforhold i overensstemmelse med gældende lovgivning
  • Interaktion med den registrerede, f.eks. til konto- og kundeadministrationsformål
  • Udførelse af statistisk analyse/brugsanalyse
  • Udførelse af interne administrative funktioner
  • Behandling af kundeanmodninger
  • Forbedring af sikkerheden vedrørende beskyttelsen af personoplysninger og forebyggelse af svigagtige
    aktiviteter
  • Forvaltning af kunderelationer med registrerede
  • Profilering for bedre at administrere kunderelationer, ikke underlagt automatiske afgørelser
  • Evaluering af oplysninger indsamlet af vores produkter
  • Videoovervågning i virksomhedens lokaler af sikkerhedsmæssige årsager

Virksomheden kan også behandle personoplysninger på grundlag af opfyldelse af juridiske forpligtelser i forbindelse med ‘due diligence’- og ‘kend dine kunder’-krav, afhængigt af gældende lovgivning. I tilfælde af markedsføring til potentielle kunder, som kan udføres af virksomheden eller dennes partnere, vil virksomheden først indhente den registreredes samtykke og sikre, at det til enhver tid er muligt at fravælge en sådan markedsføring.

3.3 Begrænsning af brug

Hvis personoplysninger, der er omfattet af denne politik, skal bruges til et nyt formål, der er væsentligt anderledes end det, hvortil personoplysningerne oprindeligt blev indsamlet eller efterfølgende er blevet godkendt, eller skal videregives til en tredjepart på en måde, der ikke er angivet i denne politik, vil Landis+Gyr give dig mulighed for at vælge, hvorvidt dine personoplysninger skal bruges eller videregives på denne måde. Anmodninger om at fravælge sådanne anvendelser eller videregivelser af personoplysninger skal sendes til virksomheden som angivet i afsnittet "Sådan kontakter du os" nedenfor.

3.4 Opbevaring af personoplysninger

Personoplysninger opbevares under hele behandlingen og i overensstemmelse med virksomhedens dataopbevaringspolitik og relaterede dataopbevaringstidsplan. Personoplysninger slettes, så snart formålet med behandlingen af personoplysninger er blevet opnået som defineret i dataopbevaringspolitikken og – tidsplanen, men kan opbevares længere, hvis nødvendigt, for at overholde juridiske forpligtelser eller anden gældende lovgivning eller, hvis nødvendigt, for at beskytte eller udøve virksomhedens rettigheder i det omfang, det er tilladt ved gældende lovgivning.

Ved afslutningen af opbevaringsperioden, og afhængigt af arten af personoplysningerne, kan virksomheden arkivere personoplysninger for at overholde gældende lovgivning i en begrænset periode med begrænset adgang.

Opbevaringsperioden kan variere afhængigt af det land, hvor den registrerede er bosiddende, og af gældende lovgivning.

3.5 Videregivelse af personoplysninger og erstatningsansvar

Personoplysninger kan deles med virksomhedens tilknyttede selskaber, offentlige myndigheder og tredjeparter for at opfylde virksomhedens kontraktlige forpligtelser, af legitime forretningsmæssige årsager, eller som i øvrigt tilladt eller påkrævet ved gældende lovgivning. Tredjeparter, der kan behandle dine personoplysninger, omfatter vores tjenesteudbydere, der fungerer som databehandlere for Landis+Gyr, og leverer følgende tjenester: datahosting, forretningsproduktivitetsprogrammer, kundeservice-supportsoftware og software til administration af kundeforhold.

Offentlige myndigheder kan få adgang til personoplysninger som følge af lovlige anmodninger, herunder for at opfylde nationale sikkerheds- eller retshåndhævelseskrav.

Hvis du er en registreret i EU, Storbritannien eller Schweiz, hvor vi overfører dine personoplysninger til tredjepartstjenesteudbydere som angivet ovenfor, og som udfører tjenester for os eller på vores vegne, er Landis+Gyr ansvarlig for behandlingen af de pågældende oplysninger af dem og forbliver ansvarlig, hvis de behandler dine personoplysninger på en måde, der er i strid med DPF-principperne omtalt nedenfor, medmindre vi beviser, at vi ikke er ansvarlige for den hændelse, der gav anledning til skaden.

3.6 Overførsel af personoplysninger

Brugen af tredjeparter kan involvere overførsel af personoplysninger på tværs af landegrænser. Derudover kan forretningsprocesser kræve international overførsel af personoplysninger inden for virksomheden.

Hvis personoplysninger behandles inden for EU/EØS, og i tilfælde af, at personoplysninger videregives til tredjeparter eller til et land, der ikke anses for at yde et tilstrækkeligt beskyttelsesniveau i henhold til gældende lovgivning, vil virksomheden om nødvendigt sikre, at den:

  • indfører bindende virksomhedsregler for dataoverførsler inden for koncernen
  • implementerer standardkontraktbestemmelser som godkendt af EU-Kommissionen eller som godkendt af en anden tilsynsmyndighed i henhold til gældende lovgivning
  • gennemfører registrering af selvcertificering i henhold til EU-USA-lovgivningsrammeværket for databeskyttelse og privatlivets fred (Data Privacy Framework)
  • træffer supplerende foranstaltninger, såsom en tilstrækkelighedsvurdering, eller vedtager et databehandlingstillæg.

For personoplysninger, der ikke behandles inden for EU/EØS, og i tilfælde af, at personoplysninger videregives til tredjeparter, der er beliggende uden for den registreredes retskreds, vil virksomheden sikre, at den indhenter de nødvendige samtykker, implementerer nødvendige sikkerhedsforanstaltninger for at beskytte personoplysninger og/eller indhenter godkendelse fra tilsynsmyndigheder som påkrævet. Disse mekanismer kan variere afhængigt af landet og relevant gældende lovgivning.

Med hensyn til grænseoverskridende dataoverførsler til USA overholder Landis+Gyr EU-USA-DPF, den britiske udvidelse til EU-USA-DPF og Schweiz-USA-DPF som fremsat af det amerikanske handelsministerium.

Virksomheden har certificeret over for det amerikanske handelsministerium, at den overholder principperne i EU-USA-databeskyttelsesrammen (EU-USA-DPF-principper) med hensyn til behandling af personoplysninger modtaget fra EU og Storbritannien i henhold til EU-USA-DPF og den britiske udvidelse til EU-USADPF. Virksomheden har certificeret over for det amerikanske handelsministerium, at den overholder

principperne i Schweiz-USA-databeskyttelsesrammen (Schweiz-USA-DPF-principper) med hensyn til behandling af personoplysninger modtaget fra Schweiz i henhold til Schweiz-USA-DPF.
Hvis der er eventuel uoverensstemmelse mellem vilkårene i denne databeskyttelsespolitik og principperne i EUUSA-DPF og/eller Schweiz-USA-DPF, skal principperne have forrang. For at få mere at vide om databeskyttelsesramme-programmet (DPF) og for at se vores certificering, bedes du gå til
https://www.dataprivacyframework.gov/.

3.7 Sikkerhed af personoplysninger

Virksomheden implementerer sikkerhedsforanstaltninger for at beskytte personoplysninger mod sikkerhedshændelser og uautoriseret videregivelse. Disse sikkerhedsforanstaltninger omfatter bl.a. adgangskontroller, adgangskodebeskyttelse, kryptering, sikkerhedsvurderinger og revisioner.

I tilfælde af en datasikkerhedshændelse har virksomheden indført procedurer for at:

  • Undersøge og analysere et brud på persondatasikkerheden for at fastslå dets konsekvenser for de registreredes rettigheder og frihedsrettigheder.
  • Underrette den kompetente myndighed og om nødvendigt de berørte, hvis de registreredes rettigheder og frihedsrettigheder er i fare.
  • Implementere nødvendige foranstaltninger til at afhjælpe og afbøde bruddet på persondatasikkerheden.
  • Sikre sporbarhed af hændelsen.

Passende foranstaltninger kan variere afhængigt af gældende lovgivning.

4| Databeskyttelsesrettigheder relateret til personoplysninger

I overensstemmelse med gældende lovgivning har enhver person, hvis personoplysninger behandles af virksomheden, rettigheder med hensyn til deres oplysninger, herunder:

  • Ret til indsigt
  • Ret til berigtigelse
  • Ret til sletning, med forbehold for forskriftsmæssige begrænsninger
  • Ret til at gøre indsigelse mod eller begrænse behandling
  • Ret til portabilitet af personoplysninger
  • Ret til at gøre indsigelse mod automatiske individuelle afgørelser
  • Ret til at give instruktioner i, hvordan personoplysninger skal behandles efter personens død (somrelevant baseret på gældende lovgivning)

 

Udøvelsen af sådanne rettigheder er ikke absolut og er underlagt begrænsningerne i gældende lovgivning.

Afhængigt af gældende lovgivning kan den registrerede have ret til at indgive en klage til den kompetente tilsynsmyndighed i sin retskreds, hvis vedkommende ikke er tilfreds med virksomhedens svar.

For at udøve ovenstående rettigheder kan den registrerede kontakte virksomheden som beskrevet i afsnittet “8| Sådan kontakter du os.”

I overensstemmelse med EU-USA-DPF, den britiske udvidelse til EU-USA-DPF og Schweiz-USA-DPF, forpligter Landis+Gyr sig til at løse klager over vores indsamling og brug af dine personoplysninger i strid med DPFprincipperne.

Registrerede i EU, Storbritannien og Schweiz med forespørgsler eller klager vedrørende vores håndtering af personoplysninger modtaget i henhold til EU-USA-DPF, den britiske udvidelse til EU-USA-DPF og Schweiz-USADPF, skal først kontakte virksomheden som beskrevet i afsnit 8, Sådan kontakter du os og klagebehandling.

5| Databeskyttelsesrettigheder i Californien

Californiens Civile Retsplejelov Afsnit 1798 giver fastboende i Californien mulighed for at bede virksomheder, som de har et etableret forretningsforhold til, om at tilvejebringe visse oplysninger om virksomhedens deling af personoplysninger med tredjeparter til direkte markedsføringsformål. Virksomheden deler ikke eventuelle personoplysninger om forbrugere i Californien med tredjeparter til markedsføringsformål uden samtykke.

6| Specifikke krav for Kina

Dette afsnit gælder for personoplysninger inden for grænserne af Folkerepublikken Kina (PRC), eller når personoplysninger behandles af et af virksomhedens tilknyttede selskaber med hjemsted i Kina.

I overensstemmelse med artikel 13 i PIPL kan personoplysninger indsamles til følgende formål:

  • baseret på en persons samtykke
  • til opfyldelse af kontrakter
  • til legitime forretningsmæssige interesser, eller
  • for at opfylde lovbestemte pligter og ansvar, eller lovbestemte forpligtelser.

I henhold til kravene angivet i artikel 23 i PIPL og indholdet nævnt i afsnit 4, vil overførsel og deling af personoplysninger til/med en tredjepart ikke ske uden (1) den registreredes specifikke samtykke, hvis relevant, eller (2) for at opfylde de lovbestemte forpligtelser i henhold til gældende lovgivning.

Forretningsmæssige formål kan kræve, at virksomheden overfører og behandler personoplysninger uden for Folkerepublikken Kina.

Baseret på de formål, der er foreskrevet i denne politik, kan personoplysninger overføres til et land eller en region uden for den registreredes bopæl til behandling. På et sådant tidspunkt vil virksomheden beskytte sikkerheden af personoplysningerne i overensstemmelse med gældende lovgivning, herunder, men ikke begrænset til, implementering af adgangskontroller, adgangskoder, krypteringsstandarder, strenge tidsfrister for opbevaringsperioder, logningsmekanismer og regelmæssige sikkerhedsvurderinger.

Virksomheden vil informere den registrerede fuldt ud om dataoverførslen på tværs af grænser ioverensstemmelse med artikel 39 i PIPL, før personoplysninger overføres uden for Folkerepublikken Kina, og vil indhente samtykke, der informerer den registrerede om følgende: navnet på den udgående modtager, kontaktoplysningerne, formålet med behandlingen, behandlingsmetoder, typen af personoplysninger, og minde den registrerede om metoderne og procedurerne til at udøve rettigheder i henhold til PIPL.

Hvis påkrævet, vil virksomheden udføre en risikovurdering af dataoverførsel på tværs af grænser i overensstemmelse med gældende lovgivning, hvis personoplysninger overføres uden for Folkerepublikken Kina.

7| Opdateringer til denne politik

Virksomheden kan være nødt til at opdatere denne politik for at overholde nye lovkrav. En opdateret version af denne politik vil blive gjort tilgængelig via en passende kanal og vil kun gælde for oplysninger, der indsamles og behandles efter dens ikrafttrædelsesdato.

8| Sådan kontakter du os og klagebehandling

For eventuelle anliggender vedr. denne politik eller for at udøve registreredes rettigheder bedes du kontakte virksomhedens databeskyttelsesrådgiver på følgende adresse: Landis+Gyr AG – Databeskyttelsesrådgiver, Alte Steinhauserstrasse 18, 6330 Cham, Schweiz, eller ved at udfylde denne formular.

I overensstemmelse med EU-USA-DPF, den britiske udvidelse til EU-USA-DPF, og Schweiz-USA-DPF, forpligter Landis+Gyr sig til at samarbejde med og overholde rådgivningen fra det panel, der er oprettet af EU's databeskyttelsesmyndigheder (DPA'er), UK Information Commissioner's Office (ICO) og Swiss Federal Data Protection and Information Commissioner (FDPIC) med hensyn til uløste klager vedrørende vores håndtering af personoplysninger modtaget i henhold til EU-USA-DPF, den britiske udvidelse til EU-USA-DPF og Schweiz-USADPF.

Hvis din DPF-klage ikke kan løses via ovenstående kanaler, kan du, under visse omstændigheder, påberåbe dig bindende voldgift for nogle resterende krav, der ikke løses via andre klagemekanismer.

9| Enheder, der overholder DPF-principperne

Bemærk, at følgende Landis+Gyr-enheder også overholder principperne i EU-USA-DPF, den britiske udvidelse til
EU-USA-DPF, og principperne i Schweiz-USA-DPF:

  •  Landis+Gyr Investments, LLC
  • Landis+Gyr Midwest Inc.