Sekretesspolicy
Schneider Electrics datasekretesspolicy
1. Ändringar i den här sekretesspolicyn
Schneider Electric kan ändra den här sekretesspolicyn vid behov. Den här nya sekretesspolicyn har ändrats sedan den senaste uppdateringen den 25 maj 2018.
Schneider Electric förbehåller sig rätten att ändra den här sekretesspolicyn vid behov, t.ex. för efterlevnad av ändringar i lagar, regelverk, Schneider Electrics egen praxis och rutiner, eller vid krav som ställs av tillsynsmyndigheter.
I sådant fall kommer Schneider Electric att informera de personer som påverkas av eventuella väsentliga ändringar av den här sekretesspolicyn. Schneider Electric kommer att publicera nya versioner på relevanta interna och externa webbplatser och digitala plattformar.
De huvudsakliga förändringarna och orsakerna till ändringar mellan den aktuella versionen av den här sekretesspolicyn och den föregående versionen den 25 maj 2018 är följande:
- Ändringar för att hantera nya lagstadgade krav som följer av CCPA (California Consumer Privacy Act).
- Ange exempel på cookie-filer och liknande teknik som vi använder i vårt cookie-meddelande.
2. Varför finns den här sekretesspolicyn?
Schneider Electric har åtagit sig att skydda din integritet och dina personuppgifter. Den här sekretesspolicyn informerar dig om vår sekretesspraxis och hur personuppgifter skyddas. Du bör läsa den innan du öppnar digitalt innehåll från Schneider Electric.
Schneider Electric stödjer i allra högsta grad de grundläggande rättigheterna kring sekretess och dataskydd, samt följer nationell och internationell sekretesslagstiftning.
Den här sekretesspolicyn beskriver hur Schneider Electric behandlar och skyddar personuppgifter om personer som använder våra webbplatser och andra digitala plattformar samt i samband med vår verksamhet offline.
Schneider Electric har antagit en intern global datasekretesspolicy som gäller för alla våra dotterbolag för insamling, behandling, användning, spridning, överföring och lagring av personuppgifter. Den beskriver ett gemensamt regelverk som omfattar alla våra enheter i alla länder och syftar till att säkerställa en hög skyddsnivå för personuppgifter som hanteras inom Schneider Electric.
Schneider Electric har upprättat den här sekretesspolicyn som en extern publikation av våra BCR-regler (Binding Corporate Rules) som godkändes av EU:s tillsynsmyndigheter för dataskydd i november 2012 för behandling av personuppgifter inom EES i egenskap av personuppgiftsansvarig. I Schneider Electrics BCR-regler har vi tagit hänsyn till de grundläggande principerna i EU:s direktiv för dataskydd, eftersom ett av våra huvudkontor ligger inom EU.
3. Vad omfattar denna sekretesspolicy? Vem är ansvarig för databehandling?
Den här sekretesspolicyn gäller alla Schneider Electrics dotterbolag och allt digitalt innehåll, såvida inte ett särskilt sekretessmeddelande har släppts för att komplettera eller byta ut den. Du bör läsa de sekretessmeddelanden som finns tillgängliga för dig på varje digital plattform, t.ex. webbplatser eller tillämpningar.
Schneider Electric är ett globalt företag med juridiska enheter, affärsprocesser, ledningsorganisationer och infrastruktursystem som korsar nationsgränser. Denna sekretesspolicy gäller all databehandling inom Schneider Electric som drivs av våra kontrollerade dotterbolag, inklusive produkt- och tjänsteerbjudanden samt digitalt innehåll (t.ex. evenemangsregistreringar, webbsidor, program, självstudier, e-utbildningar, nyhetsbrev, reklam och annan kommunikation). Den kan dock kompletteras med ett mer specifikt sekretessmeddelande/sekretesspolicy eller ersättas av en annan policy som är specifik för ett visst Schneider Electric-program, produkt, tjänst, innehåll eller enhet. För att få fullständig information är det viktigt att du läser de meddelanden som gjorts tillgängliga för dig. Behandlingen av jobbansökningar styrs till exempel av sekretesspolicyn på vår karriärportal.
Schneider Electrics dotterbolag är personuppgiftsansvariga för aktiviteter som rör databehandling och har fastställt metoder för och syfte med databehandlingen. De kan variera från fall till fall. I många fall är Schneider Electric Industries SAS, 35 rue Joseph Monier 92500 Rueil-Malmaison, Frankrike, Schneider Electrics huvudkontor, personuppgiftsansvarig för global databehandling. För mer information kan du kontakta oss på Global-Data-Privacy@schneider-electric.com [Ersätt AT i adressen med @]
Denna sekretesspolicy gäller alla Schneider Electric-kontrollerade dotterbolag och deras anställda.
Alla beställningar som du gör online omfattas också av de villkor som anges på relevanta webbplatser. Du måste läsa dem.
4. Varför samlar vi in och använder personuppgifter?
Vi använder personuppgifter för olika ändamål, bland annat för att hantera beställningar och förfrågningar, hantera relationer med kunder och potentiella kunder, genomföra undersökningar, förbättra våra produkter och tjänster, vårt digitala innehåll och användarupplevelsen, hantera användarkonton och -program, analysera aktiviteter på våra digitala plattformar, bedriva marknadsföringsaktiviteter, tillhandahålla kontextuell och relevant information till användaren, garantera säkerheten för våra aktiviteter, skydda mot bedrägeri och, mer allmänt, sköta våra affärsaktiviteter.
Vårt främsta mål med att samla in information är att ge dig överlägsen service och en smidig, effektiv och personanpassad upplevelse vid användning av vårt digitala innehåll.
Schneider Electric samlar in personuppgifter för följande ändamål:
- För att hantera beställningar av produkter, tjänster och digitalt innehåll. Vi samlar in den här informationen för att leverera din beställning, erhålla betalning, tillhandahålla funktionerna i våra tillämpningar, kommunicera med dig om status för din beställning och för kontraktsförvaltning.
- För att bättre kunna hantera framtida förfrågningar om information och support. Vi registrerar utbyten, inklusive personuppgifter, för att kunna tillhandahålla en optimal service när du kontaktar oss för support.
- För relationshanteringsändamål, vilket omfattar kommunikation om produkter, tjänster och digitalt innehåll, inklusive e-postkommunikation och sms.
- För att genomföra undersökningar och omröstningar. Vi kan samla in personuppgifter för att genomföra undersökningar och kontakta dig för uppföljning. Vi använder den här informationen för att mäta kundtillfredsställelse, lära känna våra kunder bättre och förbättra produkter, tjänster och digitalt innehåll.
- För att förbättra våra produkter, tjänster och vårt digitala innehåll. Vi analyserar till exempel användningen av våra tillämpningar och webbplatser för att identifiera områden och funktioner där användare har problem, och därefter förbättrar vi tjänsterna.
- För att lära oss mer om dina surfnings- och sökningsaktiviteter. Vi samlar in navigeringsinformation när du besöker vårt digitala innehåll eller klickar på länkar för produkter och tjänster. Vi samlar in de här uppgifterna för att ge en bättre användarupplevelse till kommande besök (t.ex. val av land eller profilinriktat innehåll), driva våra webbplatser mer effektivt, samla in breda demografiska uppgifter, analysera webbplatsernas aktivitetsnivå och prestanda samt utvärdera hur relevant och effektiv vår marknadsföring är för att ge bättre service till våra kunder. Vi kan använda cookie-filer och andra identifierande uppgifter eller liknande teknik (nedan kallad "cookie-filer") för att erhålla information om den länkade webbplatsen, typ av webbläsare som används, visat innehåll samt datum och tid för åtkomst till digitalt innehåll. Du kan läsa vårt cookie-meddelande för mer information om vår användning av cookie-filer och dina möjligheter att hantera cookie-filer.
- För att hantera digitala användarkonton. Vi samlar in personuppgifter vid registreringen till våra digitala plattformar (t.ex. partnerportal, beställningsplattform, mobilappar) för att autentisera dig, hantera inloggningsuppgifter för att göra det möjligt för dig att navigera mellan flera digitala plattformar utan att behöva autentisera dig på nytt (jfr. en enda inloggning) och för att kommunicera med dig.
- För att köra marknadsföringsprogram och kampanjaktiviteter samlar vi in personuppgifter när du deltar i ett kampanj- eller belöningsprogram eller en aktivitet. Vi använder denna information för att administrera programmet eller aktiviteten, skicka relevanta e-postmeddelanden om programmet och aktiviteten, meddela vinnare och offentliggöra listan över vinnare i enlighet med gällande regler och lagar.
- För att skicka marknadsföringsinformation till dig via post, fax, telefon, sms, e-post och elektronisk kommunikation om kampanjer, nyheter och nya produkter eller tjänster som vi tror kan vara av intresse för dig. Du kan alltid anmäla intresse för eller avstå från informationen. Detta kan utföras av Schneider Electric, dess dotterbolag eller utvalda tredje parter som agerar på våra vägnar.
- För att förse dig med viss kommunikation eller riktad information om våra produkter och tjänster (eller om våra dotterbolag) via popup-fönster, banderoller, videor, e-post och andra annonseringsformat. Vi kan t.ex. förse dig med kontextuell annonsering eller annat innehåll, baserat på surfinformation. Vi kan även använda platsinformation för att informera dig om lokala kampanjer och aktiviteter. Läs igenom vårt cookie-meddelande om du vill ha mer information om användningen av cookie-filer och din möjlighet att hantera dem.
- För att kombinera information som erhålls online från olika digitala plattformar och den information vi samlat in om dig offline, för att skapa en profil av dig som vi kan använda för att ge dig personanpassade tjänster. Till exempel kan en användare som vi tror är elektriker (genom den information som lämnats vid registrering och annan information som erhålls från tredjepartskällor) se profilrelaterade annonser på webbplatser från tredje part och i program som användare med andra energirelaterade specialiteter inte ser. På liknande sätt kan användare se olika innehåll eller få olika meddelanden som innehåller olika annonser eller undersökningar. Vi kan även använda cookie-filer för att selektera användare geografiskt.
- För att garantera säkerheten hos våra produkter, tjänster och webbplatser, hos våra och andras aktiviteter, för att skydda dig mot bedrägeri och för att uppfylla våra villkor och denna sekretesspolicy. Vi kan också undersöka potentiella överträdelser
- för att aktivera eller administrera vår verksamhet, till exempel för kvalitetskontroll och konsoliderad rapportering
- för att stödja företagstransaktioner eller omorganisationer som involverar Schneider Electric
- för affärskontinuitet och katastrofåterställning
- för att fullgöra våra rättsliga skyldigheter. Till exempel redovisnings- och skattskyldighet.
- för ändamål som förmedlas till dig på annat sätt.
5. Vilken typ av personuppgifter behandlar vi?
Schneider Electric behandlar olika typer av personuppgifter, inklusive identitets- och kontaktuppgifter, arbetsrelaterade uppgifter, information om preferenser, interaktioner med oss, ekonomisk information, trafikdata online samt det innehåll som du lämnar till oss. I de flesta fall erhålls denna information från kunder, partner och användare. Vi köper också listor från marknadsföringsbolag och får information från våra partners via cookie-filer och sociala nätverk.
Personlig information (även kallat personuppgifter) är all information relaterad till en identifierad eller identifierbar person. En identifierbar person är en person som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare eller till en eller flera faktorer som är specifika för personens fysiska, fysiologiska, mentala, ekonomiska, kulturella eller sociala identitet.
De typer av personuppgifter från dig som vi behandlar kan innefatta följande:
- identitets- och kontaktrelaterad information, t.ex. namn, företag, e-postadress, telefonnummer, foto, åldersintervall, kontaktadresser
- yrkesinformation, till exempel kundtyp, upphandlande myndighet, tidsram för upphandling, inköp och användning av Schneider Electrics produkter, tjänster och digitala innehåll
- information (till exempel energiförbrukning) som är specifik för den digitala plattform du använder
- dina preferenser såsom produkt- och tjänstepreferenser, kontaktpreferenser, preferenser för marknadsföring
- din interaktion med oss, till exempel frågor, beställningar, anspråk, enkätsvar
- ekonomisk information som bankkonto- och kreditkortsuppgifter
- trafikdata online som IP-adress, enhets- och systemidentifierare, användar-ID och lösenord för Schneider Electric, länkande webbplats, typ av webbläsare som används, konsulterat innehåll och plats, baserad antingen på din IP-adress eller på information som överförs av din mobila enhet
- innehåll som du har tillhandahållit via onlineforum eller på annat sätt (se avsnitt 6 ”Ditt innehåll” nedan).
Denna sekretesspolicy omfattar inte personlig information som anonymiserats, det vill säga om enskilda personer inte längre kan identifieras eller endast kan identifieras efter en oproportionerlig insats i form av tid, pengar eller arbete. Om anonymiserade data blir identifierbara gäller denna sekretesspolicy.
I de flesta fall samlar vi in personuppgifter direkt från användare som har en affärsrelation med oss. Vi kan också få information via en återförsäljare eller en affärspartner genom att köpa kundlistor från marknadsföringsbolag, från din surfningsupplevelse, från sociala nätverk när du ansluter dig via dessa nätverk och via cookie-filer. Du kan få mer exakt information om tredjepartskällor (i förekommande fall) för personuppgifter genom att kontakta oss på den e-postadress som anges i avsnitt 10.
6. Ditt innehåll
Du kan välja att bidra med innehåll, inklusive foton eller kommentarer, till onlineforum, program eller andra digitala plattformar som drivs av Schneider Electric. Innehållet måste vara oförargligt. Det måste respektera lagen, andras rättigheter och intressen. Du får inte dela någon annans information utan medgivande. Du bör tillämpa försiktighet innan du delar information i ett forum.
Innehållet som du tillhandahåller oss måste respektera andras rättigheter och intressen, inklusive deras rätt till skydd av personuppgifter och integritet. Det får inte vara stötande, nedlåtande eller på något sätt skadligt.
Allt tillhandahållande av personuppgifter till Schneider Electric om en annan person måste följa sekretesslagstiftningen, inklusive krav på meddelande och medgivande för utlämnande av informationen.
Trots att Schneider Electric strävar efter att skydda dina personuppgifter är det inte riskfritt att dela dem online. Om du gör inlägg, kommenterar, anger intresse för något eller delar personuppgifter (inklusive foton) på något forum, socialt nätverk eller blogg, ska du vara medveten om att de personuppgifter du lämnar kan läsas, visas, samlas in eller användas av andra användare på dessa forum och kan användas för att kontakta dig, skicka obeställda meddelanden till dig eller för andra syften som varken du eller Schneider Electric kan styra över. Schneider Electric ansvarar inte för de personuppgifter du väljer att lämna på dessa forum. Du bör tillämpa försiktighet innan du bestämmer dig för att dela information om dig själv eller någon annan.
7. Vem delar vi personuppgifter med?
Vi delar personuppgifter med Schneider Electrics dotterbolag och tjänsteleverantörer som deltar i våra aktiviteter, med annonsering och reklam- och designbyråer, med sociala nätverk om du använt dina inloggningsuppgifter från dem, med tredje parts webbplatser om du registrerar dig hos dem med dina inloggningsuppgifter hos Schneider Electric, ansvariga tillsynsmyndigheter samt berörda myndigheter och företags efterträdare.
Schneider Electric är en global koncern med samverkande företag. För att ge bästa möjliga service till kunder, potentiella kunder och användare kan personuppgifter delas mellan personal som arbetar för olika företag. Det kan till exempel vara fallet när det gäller hantering av kundrelationer, försäljning eller produktstöd, marknadsföring, produktutvecklingssyften, förbättring av produkter, tjänster och digitalt innehåll, datakvalitetskontroller eller säkerhets-, finans- och regelefterlevnadssyften.
Vi använder oss av tjänsteleverantörer för databehandling och leverans av våra produkter, tjänster och innehåll till dig. Dessa tjänsteleverantörer inkluderar utan begränsning serverhotell, informationssystem, annonserings- och marknadsföringsbolag, IT-support, säkerhetstjänster, finansiella tjänster, transportörer som levererar produkter, externa redovisningsföretag, advokater och revisorer.
Vi ser till att alla tjänsteleverantörer som arbetar enligt avtal för Schneider Electric följer reglerna för datasekretess och följer Schneider Electrics riktlinjer.
Vi kan också dela information enligt följande:
- I samband med tillhandahållande av reklam kan vi dela vissa begränsade personuppgifter (t.ex. enhets-id, cookie-filer) med annonshandel eller företag som hanterar annonser på tredje parts webbplatser och appar där du kan se annonser.
- Du får tillgång till vårt digitala innehåll om du registrerar dig via inloggningsuppgifter på webbplatser från tredje part (till exempel Facebook och LinkedIn). Om du gör det kan vi komma åt en del av den information som du registrerat på dessa sociala nätverk, för att hjälpa dig att fylla i registreringsformuläret för Schneider Electrics digitala innehåll. Med hjälp av inloggningsuppgifter för dessa webbplatser från tredje part kan du samtidigt informera dina kontakter på dessa webbplatser om att du har skapat ett konto hos Schneider Electric. Om du vill veta mer om den information som finns tillgänglig genom dina kontakter på dessa webbplatser och hur du begränsar deras kommunikation, uppmanar vi dig att läsa igenom deras användarvillkor och sekretesspolicy.
- Schneider Electric kan lämna ut dina personuppgifter till potentiella köpare och rättighetsinnehavare för att underlätta sammanslagning, konsolidering, överföring av kontroll eller andra omstruktureringsprocesser som Schneider Electric deltar i.
- Där så krävs enligt lag eller domstolsbeslut eller för att skydda våra juridiska rättigheter kommer vi att lämna ut dina personuppgifter till statliga myndigheter, tillsynsmyndigheter och ansvariga myndigheter.
- På andra sätt som beskrivs i den här sekretesspolicyn eller som du på annat sätt gett ditt medgivande till.
- Tillsammans med andra uppgifter på sådant sätt att din identitet inte rimligen kan fastställas (t.ex. statistiska sammanställningar).
Vi kommer inte att sälja eller hyra ut dina personuppgifter till tredje part utan din tillåtelse.
8. Hur skyddar vi personuppgifter?
Schneider Electric följer allmänt erkända dataskyddsprinciper (rättvisa, ändamålsbegränsning, datakvalitet, datalagring, efterlevnad av enskildas rättigheter, säkerhet) och har vidtagit rimliga åtgärder för skydd av personuppgifter.
Schneider Electric respekterar individens sekretessrättigheter och intressen. Schneider Electric och dess dotterbolag iakttar följande principer vid hantering av personuppgifter:
1. Behandla personuppgifter på ett rättvist och lagenligt sätt.
2. Samla in personuppgifter för specificerade legitima ändamål och inte behandla dem ytterligare på sätt som inte är förenliga med de ändamålen.
3. Samla in personuppgifter som är relevanta och inte oskäliga för ändamålet för vilka de samlas in och används. Vi kan anonymisera uppgifter när det är rimligt och lämpligt, beroende på uppgifternas art och de risker som associeras med de avsedda användningsområdena.
4. Hålla personuppgifter korrekta och vid behov aktuella. Vi vidtar rimliga åtgärder för att korrigera eller ta bort information som är felaktig eller ofullständig.
5. Behålla personuppgifter endast så länge de behövs för de ändamål för vilka de samlades in och behandlades.
6. Behandla personuppgifter i enlighet med individens lagstadgade rättigheter.
7. Vidta lämpliga tekniska, fysiska och organisatoriska åtgärder för att förhindra obehörig åtkomst, otillåten behandling och obehörig eller oavsiktlig förlust, förstörelse eller skada avseende personuppgifter.
8. Vid behandling av känsliga personuppgifter, säkerställa lämplig avisering och godkännande eller att behandlingen följer gällande lagstiftning.
Schneider Electric och alla dess dotterbolag måste se till att ovanstående principer följs.
Schneider Electric och dess dotterbolag förbinder sig att vidta kommersiellt rimliga tekniska, fysiska och organisatoriska åtgärder för att skydda personuppgifter, så att de inte utsätts för obehörig åtkomst, olaglig behandling, oavsiktlig förlust eller skada eller obehörig förstörelse. Vi erbjuder säkra servrar som du kan använda för att göra beställningar eller nå dina kontouppgifter. Vi använder kontrollåtgärder för våra interna system som innehåller personuppgifter. Behöriga användare ges tillgång till sådana system med hjälp av ett unikt id och lösenord. Åtkomst till personuppgifter tillhandahålls endast den personal hos oss som behöver dem för att utföra sina arbetsuppgifter. Vi gör våra anställda medvetna om korrekt användning och hantering av personuppgifter. Vi kräver även att våra tjänsteleverantörer upprätthåller säkerhetsåtgärder som efterlever regelverken. Vi implementerar säkerhetsåtgärder för att fastställa identiteten hos registrerade användare, så att lämpliga rättigheter och begränsningar kan tillämpas för dessa användare. Om det är en registrerad användare använder vi både inloggning och lösenord för autentisering. Du är ansvarig för att upprätthålla säkerheten för dina inloggningsuppgifter.
Genom att använda vårt digitala innehåll eller lämna personuppgifter till oss godkänner du att vi kan kommunicera med dig elektroniskt eller på annat sätt om relaterade aktiviteter rörande säkerhet, sekretess, användning och administration. Trots våra ansträngningar för att införa lämpliga säkerhetsåtgärder medför onlinesurfning risker. Vi kan inte garantera att det är riskfritt.
9. Tredjepartswebbplatser och sociala medier
Du bör läsa sekretesspolicyn för tredje parts webbplatser och sociala medier och justera sekretessinställningarna enligt önskemål. Webbplatser och plattformar som inte tillhör Schneider Electric omfattas inte av den här sekretesspolicyn.
Schneider Electrics digitala plattformar kan innehålla länkar till tredje parts program, produkter, tjänster eller webbplatser för att underlätta för användarna och ge dem information. Om följer de länkarna lämnar du Schneider Electrics digitala plattform. Schneider Electric råder inte över tredje parts webbplatser eller deras sekretessregler, vilka kan skilja sig från Schneider Electrics sekretesspolicy. Vi rekommenderar inte och gör inga kritiska anmärkningar mot tredje parts webbplatser. De personuppgifter du väljer att uppge till eller som samlas in av tredje part omfattas inte av Schneider Electrics sekretesspolicy. Vi rekommenderar att du granskar sekretesspolicyn för alla webbplatser du använder innan du samtycker till insamling och användning av dina personuppgifter.
Vi tillhandahåller även länkar till sociala medier som du kan använda för att dela information med dina sociala nätverk och interagera med Schneider Electric på diverse sociala medier. Din användning av de här länkarna kan resultera i att uppgifter om dig samlas in eller delas. Vi rekommenderar att du granskar sekretesspolicyn och dina inställningar på de sociala medier där du deltar för att säkerställa att du förstår vilka uppgifter som kan samlas in, användas och delas av de webbplatserna och ändrar dessa inställningar vid behov.
10. Vilka rättigheter har du?
Schneider Electric kommer att tillgodose dina dataskyddsrättigheter, inklusive dina rättigheter att begära åtkomst till dina personuppgifter och begära att de ska raderas eller ändras. Du kan alltid avstå från all direkt marknadsföring som utförs av Schneider Electric.
Schneider Electric kommer att tillgodose dina dataskyddsrättigheter, inklusive dina rättigheter att komma åt och korrigera dina personuppgifter. Du kan fråga vilken typ av personuppgifter om dig som lagras eller behandlas av Schneider Electric-enheter. Du får tillgång till dina personuppgifter, oavsett plats för databehandling och lagring.
Du kan begära åtkomst till dina personuppgifter och begära att de raderas eller ändras när som helst. Begäran om den registrerades rättigheter kan skickas till: Global-Data-Privacy@schneider-electric.com [Ersätt AT i adressen med @].
Du har alltid rätt att avstå från vår marknadsföring. Ditt uttryckliga medgivande efterfrågas när så krävs enligt gällande lagstiftning. Om du vill avanmäla dig från e-postmeddelanden med reklam kan du använda de funktioner som finns längst ned i alla e-postmeddelanden som vi skickar.
Landsspecifika avsnitt kan komplettera detta avsnitt.
11. Viktig information för enskilda personer i EES-området
Schneider Electric följer också de specifika kraven enligt GDPR, inklusive sådana som avser laglig grund för behandling, gränsöverskridande dataöverföring, automatiserat beslutsfattande och profilering, datalagring, ytterligare rättigheter, anspråk och kontaktuppgifter till dataskyddsombud (DPO).
11.1 Vilka rättsliga grunder baseras Schneider Electrics användning av personuppgifter på?
Användning av personuppgifter är nödvändig, med hänsyn till de syften som nämns i avsnitt 3 ovan för följande:
- Fullfölja de avtal som Schneider Electric och du ingår i samband med användning av våra produkter, tjänster eller vårt digitala innehåll. Att fullfölja avtalet inkluderar att veta vem du är, din specialitet och att interagera med dig. Hantera dina förfrågningar om information, support, dina jobbansökningar, hantering av dina konton och dina anmälningar till våra program och säkerställa överensstämmelse med våra villkor och denna sekretesspolicy.
- För att fullgöra våra rättsliga skyldigheter. Det kan omfatta obligatoriska skatte- och redovisningsskyldigheter, arkiveringsskyldigheter och förfrågningar från tillsynsorgan och myndigheter.
- När det gäller:
o Undersökningar, som i vissa fall genomförs då det ligger i vårt legitima intresse eftersom de kan mäta kundtillfredsställelse för de tjänster du har begärt från oss. För andra undersökningar ber vi om ditt medgivande. Du har alltid rätt att inte svara.
o För att förse dig med marknadsföring och intressebaserade annonser utförs dessa aktiviteter av oss och våra dotterbolag då de ligger i våra legitima intressen. Vi kommer alltid att ge dig en möjlighet att avanmäla dig och där så krävs enligt gällande lagstiftning ber vi om ditt medgivande.
o Vid användning av platsinformation som överförs via din mobila enhet ber vi om ditt medgivande där så krävs enligt gällande lagstiftning.
Vi kan också behandla dina personuppgifter för våra legitima intressen, förutsatt att sådan behandling inte åsidosätter dina grundläggande rättigheter och friheter, i synnerhet för att:
- skydda dig, oss eller andra från hot (t.ex. säkerhetshot eller bedrägeri)
- följa de lagar som gäller för oss över hela världen
- förbättra våra produkter, tjänster och vårt digitala innehåll
- utföra profilering för att tillhandahålla riktat innehåll och intressebaserad annonsering
- dela information mellan Schneider Electrics dotterbolag och tjänsteleverantörer enligt beskrivningen i avsnitt 7
- förstå och förbättra våra onlineaktiviteter, vår verksamhet, vår kundbas och våra relationer i allmänhet.
- möjliggöra eller administrera vår verksamhet, till exempel för kvalitetskontroll och konsoliderad rapportering
- hantera företagstransaktioner, till exempel sammanslagningar eller förvärv.
11.2 Kommer personuppgifter att överföras utomlands?
På Schneider Electric, som är ett globalt företag, kan de grupper som arbetar med att uppfylla syftet med databehandling ha globala roller eller verka i flera länder. De kan finnas var som helst i världen där Schneider Electric verkar, inklusive utanför EU, i länder som inte har likvärdiga standarder för skydd av personuppgifter med det land där du befinner dig. Vi kan också överföra data till tjänsteleverantörer som befinner sig utanför EU, inklusive i USA. I händelse av att dessa dataöverföringar inte kräver beslut om adekvat skyddsnivå från EU-kommissionen, säkerställer Schneider Electric som personuppgiftsansvarig att de uppfyller tillämpliga rättsliga krav, till exempel genom standardavtalsklausuler eller genom BCR-regler för interna överföringar inom koncernen. För mer information om dessa överföringar och, i tillämpliga fall, få kopior av de säkerhetsåtgärder som används, kan du kontakta: Global-Data-Privacy@schneider-electric.com [Ersätt AT i adressen med @]
11.3 Använder vi profilering och fattar automatiserade beslut om enskilda personer?
Vi kan använda profilering för att förse dig med online-innehåll som vi anser motsvarar dina intressen. Vi kombinerar registreringsuppgifter, t.ex. arbetsspecialitet och information om din onlineaktivitet, för att lära känna dig bättre och ge dig onlineinnehåll som motsvarar din profil.
Vi fattar inte automatiska beslut om dig som kan påverka dig väsentligt, såvida inte:
- beslutet är nödvändigt som en del av ett avtal
- vi har ditt uttryckliga medgivande
- eller vi måste använda tekniken enligt lag.
I sådana fall kommer du att meddelas i god tid.
11.4 Hur länge sparas personuppgifter?
Vi behåller personuppgifter så länge som det behövs för de syften som anges i denna sekretesspolicy och för eventuella ytterligare perioder som kan krävas eller tillåts enligt lag. Mer exakt information ges i sekretessmeddelanden som gäller visst digitalt innehåll. I allmänhet fastställs lagringstiden för data med hänsyn till
- varaktigheten i vår relation (t.ex. hur länge ett avtal varar, inaktivering av konto, ditt legitima behov att bli igenkänd när du kontaktar oss)
- juridiska krav på datalagring
- lag om tidsfrist
För marknadsföringsändamål behåller vi relevanta kunddata i tre år efter att vår relation har upphört eller sedan den senaste interaktionen med oss.
11.5 Vilka ytterligare rättigheter har du?
Förutom de rättigheter som anges i avsnitt 10 ovan kan du be oss radera, begränsa eller blockera dina personuppgifter och invända mot användningen av dina personuppgifter. När databehandlingen är baserad på individens samtycke har du rätt att återkalla ditt samtycke när som helst genom att skicka en förfrågan till följande e-postadress: Global-Data-PrivacyATschneider-electric.com [Ersätt AT i adressen med @]
För behandling som krävs för att fullfölja avtalet, eller är baserad på ett berättigat intresse, kan vi inte tillgodose din begäran om att stoppa behandling, eller om vi gör det kan det innebära att du inte längre kan få åtkomst till tjänsterna eller det digitala innehållet.
11.6 Var kan du ställa frågor och lämna in ett anspråk?
Frågor eller kommentarer om Schneider Electrics sekretessregler eller denna sekretesspolicy kan adresseras till gruppens dataskyddsombud (gruppens DPO):
DPO@schneider-electric.com [Ersätt AT i adressen med @]
DPO, 35 rue Joseph Monier CS30323, 92506 Rueil-Malmaison, Frankrike
Om du anser att Schneider Electric har behandlat dina personuppgifter i strid med gällande lagstiftning eller denna sekretesspolicy kan du lämna in ett klagomål till gruppens DPO. Du kan även kontakta en tillsynsmyndighet. Övervakningsmyndigheten för Schneider Electric är CNIL i Frankrike. Du kan kontakta tillsynsmyndigheten i ditt land.
12. Viktig information för personer bosatta i Kalifornien
Schneider Electric i USA tillhandahåller denna kompletterande sekretesspolicy för att ge personer bosatta i Kalifornien den ytterligare information som krävs enligt California Consumer Privacy Act (CCPA).
Vi på Schneider Electric har åtagit oss att skydda integriteten och säkerheten för alla personuppgifter som anförtros oss. Vi har ett globalt integritetsprogram som baseras på BCR-regler (Binding Corporate Rules) för att visa vårt starka stöd för de grundläggande rättigheterna till integritet och dataskydd. Vi har också åtagit oss att följa sekretesslagstiftningen i alla länder där vi är verksamma. Schneider Electrics sekretesspolicy beskriver vår sekretess- och säkerhetspraxis.
Schneider Electric fokuserar i första hand på att ge service till företags- och yrkeskunder. Vi samlar dock in en begränsad mängd konsumentdata från enskilda som förser oss med dem via våra onlineformulär eller genom att interagera med våra webbplatser eller appar på annat sätt. Vi får också konsumentdata i samband med våra smarta hem-produkter. I detta kompletterande sekretessmeddelande förklaras hur vi följer CCPA gällande denna information.
12.1 CCPA-rättigheter
CCPA ger invånare i Kalifornien särskilda sekretessrättigheter, inklusive rätten att få ett sekretessmeddelande, rätten att få veta vilken information vi har samlat in om dig under de senaste tolv månaderna och rätten att få veta vilka kategorier av personuppgifter vi har delat med tredje part. CCPA ger invånare i Kalifornien rätten att neka till att få sina personuppgifter sålda1. CCPA ger också invånare i Kalifornien rätten att begära att deras personuppgifter raderas.
För information som Schneider Electric samlar in enligt CCPA, beskriver detta tillkännagivande de informationskategorier som vi samlar in från invånare i Kalifornien i allmänhet, de syften för vilka vi använder informationen och de kategorier av tredje parter till vilka vi lämnar ut informationen för affärsändamål. Vi kan samla in och dela andra kategorier av information med ditt medgivande.
Schneider Electric säljer inte personuppgifter. Som beskrivs nedan kan vi dela personuppgifter med våra dotterbolag2 och tjänsteleverantörer. Vi kan också lämna ut personuppgifter till tredje part för affärsändamål enligt vad CCPA tillåter, exempelvis till våra revisorer, för efterlevnad eller säkerhet, eller i samband med sammanslagningar och förvärv.
Vi kan också dela personuppgifter med tredje part baserat på ditt medgivande, t.ex. om du begär att bli hänvisad till en distributör eller installatör, deltar i ett sammärkt marknadsföringsprogram eller om du accepterar vår användning av annonseringscookies från tredje part, enligt vad som beskrivs i vårt cookie-meddelande.
12.2 Så här utövar du dina rättigheter
Om du är bosatt i Kalifornien kan du utöva dina rättigheter eller bemyndiga en annan person att agera på dina vägnar genom att:
• Ringa Schneider Electric på 800-789-3508
• Skicka e-postmeddelande till oss: Global-Data-Privacy@schneider-electric.com
Observera att vi måste verifiera din identitet innan vi kan tillmötesgå din begäran. Eftersom den information som vi lagrar i enlighet med CCPA oftast utgörs av marknadsföringsinformation, verifierar vi i allmänhet din identitet med din e-postadress. Vi svarar på förfrågningar med den e-postadress som är kopplad till informationen vi har sparat.
Om du vill utse ett ombud skickar du ett e-postmeddelande från din egen e-postadress till Global-Data-Privacy@schneider-electric.com med ombudets namn och e-postadress. Vi besvarar den personens förfrågningar med både din e-postadress och ombudets e-postadress.
Ha förståelse för att dina rättigheter har vissa begränsningar. Om du begär att vi ska radera dina personuppgifter gör vi det utom i de situationer där vår lagring krävs för våra interna affärsändamål, för att slutföra de pågående affärsverksamheter vi har med dig, för att logga din begäran eller annat som tillåts av CCPA (som för att förhindra bedrägeri eller uppfylla lagstadgade krav). I sådana situationer lagrar vi din information i enlighet med vårt arkiveringsprogram och raderar den på ett säkert sätt i slutet av lagringsperioden.
Observera dessutom att många företag säljer och installerar Schneider Electrics produkter. Vi driver inte dessa företag och vi har inte tillgång till deras databaser. Om du har registrerat dig hos eller köpt Schneider Electrics produkter från ett annat företag ska du kontakta det företaget direkt för att utöva dina CCPA-rättigheter.
12.3 Finansiella incitament
Schneider Electric samlar in personuppgifter för att kunna leverera erbjudanden och kampanjer och möjliggöra lojalitetsprogram. Även om vi inte kan beräkna det exakta värdet av din information för oss, återspeglar våra erbjudanden och incitament i allmänhet värdet av de relationer vi har med de personer som deltar i programmet.
Vi diskriminerar dig inte om du utövar dina rättigheter enligt CCPA. Om du ber oss att radera dina uppgifter kommer du dock inte att kunna få fler erbjudanden eller kampanjer. Alla erbjudanden eller kampanjer som tidigare har skickats till dig kommer även fortsättningsvis att infrias i enlighet med de ursprungliga villkoren.
12.4 Rätt att känna till utlämnanden enligt CCPA
KATEGORI AV PERSONUPPGIFTER OCH REPRESENTATIVA DATAELEMENT | SYFTET MED ATT SAMLA IN OCH DELA PU | KATEGORIER AV TREDJE PARTER TILL VILKA DENNA TYP AV PERSONUPPGIFTER LÄMNAS UT FÖR ETT AFFÄRSÄNDAMÅL | |
Kontaktinformation: Namn, användarnamn, postadress, e-postadress, telefonnummer, mobilnummer | Vi använder den här typen av information för att identifiera dig och kommunicera med dig, vilket omfattar: Skicka transaktionsmeddelanden (t.ex. bekräftelser). Skicka marknadsföringskommunikation, undersökningar och inbjudningar. Personanpassa vår kommunikation och tillhandahålla kundservice. För våra dagliga affärsändamål³ | Vi kan lämna ut denna typ av information till våra dotterbolag och till tjänsteleverantörer, inklusive till sociala medieföretag som endast använder data för att identifiera vilka av våra kunder som använder deras plattformar så att vi kan leverera annonser till dig på plattformen. Tredje part som levererar våra meddelanden, t.ex. posttjänster och budföretag. Tredje part som hjälper oss med adresstvätt och uppfyllelse. Andra tredje parter som krävs enligt lag | |
Relationsinformation: Personliga egenskaper och preferenser, som ditt åldersintervall, civilstånd och familjestatus. Uppgifter i lojalitets- och belöningsprogram. Hushållsdemografiska uppgifter, inklusive uppgifter från folk- och bostadsräkningar. Uppgifter från profiler i sociala medier. Hobbyer och intressen | Vi använder den här typen av information: För att bättre förstå dig och förstå våra kunder i allmänhet. För utveckling och förbättring av produkter och tjänster. För att identifiera potentiella kunder. För interna affärsändamål, t.ex. kvalitetsstyrning, utbildning och analyser. För våra dagliga affärsändamål | Vi kan lämna ut denna typ av information till våra dotterbolag och tjänsteleverantörer och till: Tredje parter med vilka vi har gemensam marknadsföring och liknande arrangemang. Våra advokater, revisorer och konsulter. Andra tredje parter som krävs enligt lag | |
Transaktions- och interaktionsinformation: Kontoinformation och tillhörande register. Poster relaterade till användning av våra webbplatser och appar. Autentiseringsdata (lösenord, frågor för kontosäkerhet). Kundtjänstregister. Besöksloggar | Vi använder den här typen av information: För att uppfylla vår affärsrelation med dig, inklusive kundservice. För bokföring och efterlevnad, inklusive tvistlösning. För interna affärsändamål, t.ex. finans, kvalitetsstyrning, utbildning, rapportering och analys. För riskhantering, förebyggande av bedrägerier och liknande ändamål. För våra dagliga affärsändamål | Vi kan lämna ut denna typ av information till våra dotterbolag och tjänsteleverantörer och till: Tredje parter med vilka vi har gemensam marknadsföring och liknande arrangemang. Tredje parter efter behov för att slutföra transaktionen, inklusive leveransföretag, ombud och tillverkare. Våra jurister, revisorer och konsulter. Kunder, i samband med deras granskningar av Schneider Electric. Andra tredje parter som krävs enligt lag | |
Slutledd och härledd information: Tendenser, attribut eller poäng som genereras av interna analysprogram | Vi kombinerar slutledda data med annan relationsinformation och använder den här typen av information: För att bättre förstå dig och förstå våra kunder i allmänhet. För utveckling och förbättring av produkter och tjänster. För interna affärsändamål, t.ex. kvalitetsstyrning, utbildning och analyser. För våra dagliga affärsändamål | Vi kan lämna ut denna typ av information till våra dotterbolag och tjänsteleverantörer och till: Tredje parter med vilka vi har gemensamma marknadsföringsarrangemang. Våra advokater, revisorer och konsulter. Andra tredje parter som krävs enligt lag | |
Onlineinformation och teknisk information: IP-adress. Enhetsidentifierare och egenskaper. Annons-ID. Webbserverloggar. Cookies från första part. Cookies från tredje part. Webbsignaler, transparenta gif:ar, pixeltaggar. Serverloggposter. Aktivitetsloggposter | Vi använder den här typen av information: För systemadministration, teknikhantering, inklusive optimering av våra webbplatser och program. För informationssäkerhet och internetsäkerhet, inbegripet upptäckt av hot. För bokföring, inklusive loggar och register som förs som en del av transaktionsinformationen. För att bättre förstå våra kunder och presumtiva kunder och förbättra vår relationsinformation, bland annat genom att associera dig med olika enheter och webbläsare som du kan använda. För att urskilja målgrupper och annonsera online. För våra dagliga affärsändamål | Vi kan komma att lämna ut denna typ av information till våra dotterbolag och tjänsteleverantörer, inklusive till företag som Google som använder data som samlas in via cookies och liknande metoder för att hjälpa oss med våra annonseringsprogram online, och till: Tredje parter som hjälper till med vår informationsteknik och våra säkerhetsprogram, inklusive företag som t.ex. nätverkssäkerhetstjänster som lagrar information om upptäckta hot från skadlig programvara. Tredje parter som hjälper till med att förebygga, upptäcka och mildra bedrägerier. Tredjepartspartner för nätverksannonsering. Våra advokater, revisorer och konsulter. Andra tredje parter som krävs enligt lag. Vi lämnar också ut denna information med ditt medgivande om du uttryckligen tillåter oss att lägga ut annonseringscookies från tredje part. Läs vår cookie-information om du vill veta mer och granska dina cookie-inställningar. | |
IoT- och sensordata: Kommandon, användning och andra data som samlas in, beräknas eller produceras av smarta hem-produkter (t.ex. hemautomatisering, energihantering, säkerhet och elprodukter) och tillhörande appar. Diagnostikdata (t.ex. kontext och beskrivning av upptäckta fel. Geolokaliseringsdata | Vi använder den här typen av information: För att aktivera produktfunktionalitet. För interna affärsändamål, t.ex. produktutveckling, säkerhet och kvalitetsstyrning. För relationsändamål, inbegripet analys av produktanvändning. För våra dagliga affärsändamål | Vi kan lämna ut denna typ av information till våra dotterbolag och tjänsteleverantörer och till: Tredje part som hjälper till med vår informationsteknik och våra säkerhetsprogram, inklusive nätverkssäkerhetstjänster och konsortier för internetsäkerhet • Tredje part som hjälper till att förebygga, upptäcka och mildra bedrägerier. Tredje part efter behov för att slutföra transaktionerna, inklusive tredje part som tillhandahåller produkter och tjänster som du ansluter till våra. Tredjepartspartner för nätverksannonsering. Våra advokater, revisorer och konsulter. Andra tredje parter som krävs enligt lag | |
Audiovisuell information: Vi samlar in den här typen av information från: Fotografier. Videobilder. CCTV-inspelningar. Inspelningar från callcenter och samtalsövervakningsloggar. Röstmeddelanden | Vi använder den här typen av information: För interna affärsändamål, såsom inspelade samtal som används för utbildning, coachning eller kvalitetsstyrning. För relationsändamål, t.ex. användning av foton och videor för sociala medier. För anläggningssäkerhet och förlustförebyggande. För våra dagliga affärsändamål | Vi kan lämna ut denna typ av information till våra dotterbolag och tjänsteleverantörer och till: Tredje part som hjälper till med vår informationsteknik och våra säkerhetsprogram och våra förlustförebyggande program. Våra advokater, revisorer och konsulter. Andra tredje parter som krävs enligt lag | |
Efterlevnadsdata: Vi samlar in den här typen av information från: Uppgifter från program för efterlevnad, t.ex. register som förs för att visa att tillämpliga lagar följs. Produktsäkerhetsdata och annan information för regelefterlevnad. Uppgifter om konsumentpreferenser, t.ex. vilka som tackar ja eller nej till marknadsföringsprogram. Uppgifter som rör begäran om CCPA-rättigheter | Vi använder den här typen av information: För att följa och visa att tillämpliga lagar följs. För rättsliga frågor, inbegripet rättstvister och regelefterlevnadsfrågor, inklusive för användning i samband med civilrättsliga, straffrättsliga, administrativa eller skiljedomsförfaranden, eller i tillsynsmyndigheter eller självreglerande organ, inklusive delgivning av processer, utredningar för att föregripa rättstvister, verkställande eller genomdrivande av domar och beslut. För interna affärsändamål, såsom riskhantering, granskning, interna utredningar, rapportering och analys. För våra dagliga affärsändamål | Vi kan lämna ut denna typ av information till våra dotterbolag och tjänsteleverantörer och till: Våra advokater, revisorer och konsulter. Tillsynsmyndigheter, kunder och andra tredje parter i samband med deras granskningar av Schneider Electric. Andra tredje parter (inklusive statliga myndigheter, domstolar och motståndares advokatbyråer, konsulter, delgivningsmän och parter i rättstvister) i samband med rättsliga frågor |
1. Personuppgifter om barn under 16 år kan inte säljas utan aktivt samtycke. Schneider Electric säljer inte barns uppgifter.
2. Schneider Electrics dotterbolag är företag som direkt eller indirekt kontrolleras av Schneider Electric SE.
3. Dagliga affärsändamål omfattar affärsändamålen (enligt definitionen i CCPA) och följande relaterade ändamål för vilka personuppgifter får användas:
• För att tillhandahålla den information, produkt eller tjänst som efterfrågats av personen eller som rimligen kan förväntas med tanke på det sammanhang i vilket personuppgifterna samlades in (t.ex. kundautentisering, tillhandahållande av kundservice, hantering av personanpassning och inställningar, tillhandahållande av produktuppdateringar, buggfixar eller återkallelser samt tvistlösning).
• För identitets- och behörighetshantering, inklusive identitetsverifiering och autentisering, samt system- och teknikadministration.
• För att skydda säkerheten och integriteten i system, nätverk, program och data, inklusive att upptäcka, analysera och lösa säkerhetshot, och att samarbeta med internetsäkerhetscenter, konsortier och brottsbekämpande myndigheter om överhängande hot.
• För upptäckt och förebyggande av bedrägerier.
• För efterlevnad av lagar och andra regelverk, inklusive all användning och yppande av personuppgifter som krävs enligt lag eller som rimligen behövs för att följa företagets policy och förfaranden, exempelvis: program för att bekämpa penningtvätt, program för säkerhet och incidentrespons, program för skydd av immateriella rättigheter samt jourtelefoner för företagsetik och efterlevnad.
• För företagsrevision, analys och rapportering.
• För att se till att våra avtal efterlevs och skydda mot skada, stöld, rättsligt ansvar, bedrägeri eller missbruk, samt skydda människor eller egendom, inklusive program för fysisk säkerhet.
• För att avidentifiera uppgifterna eller skapa aggregerade datauppsättningar, t.ex. för att konsolidera rapportering, forskning eller analyser.
• För att göra säkerhetskopior för affärskontinuitet och katastrofåterställning.
• För företagsstyrning, inklusive sammanslagningar, förvärv och avyttringar.
Senaste uppdateringen: 23 december 2019