Pravilnik o varstvu podatkov Schneider Electric
1. Spremembe tega pravilnika o zasebnosti
Schneider Electric lahko pravilnik o varstvu podatkov po potrebi spremeni. Ta novi pravilnik o zasebnosti je bil od zadnje posodobitve z dne 25. maja 2018 spremenjen.
Schneider Electric si pridržuje pravico do spremembe tega pravilnika o varstvu podatkov, če je to potrebno, npr. za zagotavljanje skladnosti s spremembami zakonov, predpisov, praks in postopkov podjetja Schneider Electric ali zahtev, ki jih predpisujejo nadzorni organi.
V tem primeru bo Schneider Electric o kakršnih koli bistvenih spremembah tega pravilnika o zasebnosti obvestil posameznike, na katere se nanaša. Schneider Electric bo objavil nove različice na ustreznih notranjih in zunanjih spletnih mestih ter digitalnih platformah.
Glavne spremembe in razlogi za spremembe med trenutno različico tega pravilnika o zasebnosti in prejšnjo različico z dne 25. maja 2018:
- spremembe za uskladitev z novimi regulativnimi zahtevami, ki izhajajo iz Kalifornijskega zakona o varstvu potrošnikov (CCPA);
- navedba primerov piškotkov in podobnih tehnologij, ki jih uporabljamo, v našem obvestilu o piškotkih.
2. Zakaj ta pravilnik o zasebnosti?
Podjetje Schneider Electric je zavezano varovanju zasebnosti in osebnih podatkov. Ta pravilnik o varstvu podatkov te seznanja z našimi praksami varovanja zasebnosti in z načinom, na katerega so osebni podatki zaščiteni. Pravilnik preberi, preden odpreš digitalne vsebine podjetja Schneider Electric.
Podjetje Schneider Electric dosledno podpira temeljne pravice do zasebnosti in varstva podatkov ter skladnost z nacionalnimi in mednarodnimi zakoni o zasebnosti.
V tem pravilniku o varstvu podatkov je opisano, kako Schneider Electric obdela in zaščiti osebne podatke posameznikov, ki uporabljajo naša spletna mesta in druge digitalne platforme, tudi v kontekstu naših poslovnih dejavnosti zunaj spleta.
Schneider Electric je sprejel interni globalni pravilnik o varstvu podatkov, ki velja za vse naše odvisne družbe in ureja zbiranje, obdelavo, uporabo, razširjanje, prenos in shranjevanje osebnih podatkov. Predpisuje skupna pravila za vse naše odvisne družbe v vseh državah in stremi k zagotavljanju visoke stopnje zaščite osebnih podatkov znotraj podjetja Schneider Electric.
Schneider Electric je ta pravilnik o varstvu podatkov uvedel tudi kot zunanjo izdajo naših obvezujočih podjetniških pravil (»BCR«), ki so jih odobrili nadzorni organi za zaščito podatkov Evropske unije novembra 2012 zaradi obdelave osebnih podatkov iz EGP kot upravljavca podatkov. V naših obvezujočih podjetniških pravilih spoštujemo in upoštevamo glavna načela pravil EU glede varstva podatkov, saj je eden od naših sedežev v Evropski uniji.
3. Kaj zajema ta pravilnik o zasebnosti? Kdo je odgovoren za obdelavo podatkov?
Ta pravilnik o varstvu podatkov velja za vse odvisne družbe Schneider Electric in digitalne vsebine, če ni bilo izdano posebno obvestilo o varstvu podatkov, ki bi ga dopolnilo ali nadomestilo. Preberi obvestila o varstvu podatkov, ki so vam na voljo na vseh digitalnih platformah, kot so spletna mesta ali aplikacije.
Schneider Electric je globalno podjetje s pravnimi subjekti, poslovnimi procesi, strukturami upravljanja in sistemsko infrastrukturo, ki presegajo meje. Ta pravilnik o varstvu podatkov velja za vse naše dejavnosti obdelave podatkov, ki jih izvajajo naše nadzorovane odvisne družbe, vključno s ponudbami izdelkov in storitev ter digitalnih vsebin (npr. registracije dogodkov, spletna mesta, aplikacije, vadnice, e-izobraževanje, glasila, oglaševanje in druge komunikacije).
Upravljavci podatkov dejavnosti obdelave podatkov so odvisne družbe podjetja Schneider Electric, ki so določile načine in namene obdelave podatkov. V mnogih primerih je podjetje Schneider Electric Industries SAS, 35 rue Joseph Monier 92500 Rueil-Malmaison - Francija, glavni sedež podjetja Schneider Electric, obdelovalec podatkov. Za informacije nas lahko kontaktirate na Global-Data-Privacy@schneider-electric.com.
Ta pravilnik o zasebnosti zavezuje vse odvisne družbe, ki jih nadzoruje Schneider Electric, in njihove zaposlene.
Za katero koli naročilo, ki ga opraviš prek spleta, veljajo pogoji in določila, navedeni na ustreznih straneh. Preberi jih.
4. Zakaj zbiramo in uporabljamo osebne podatke?
Osebne podatke uporabljamo v različne namene, kar vključuje izpolnjevanje naročil in zahtevkov, upravljanje odnosov s strankami, izvajanje anket, izboljšanje naših izdelkov, storitev, digitalne vsebine, upravljanje uporabniških računov, analizo dejavnosti, tržne dejavnosti, zagotavljanje varnosti in zaščito pred prevarami.
Naš osnovni cilj zbiranja podatkov je, da vam ponudimo najboljše storitve ter nemoteno, učinkovito in personalizirano izkušnjo.
Schneider Electric zbira osebne podatke v naslednje namene:
- za izpolnjevanje naročil izdelkov, storitev in digitalnih vsebin.
- za boljše obravnavanje prihodnjih zahtev glede podatkov in podpore.
- za upravljanje poslovnih razmerij.
- za izvajanje anket in mnenjskih raziskav.
- za nadgradnjo naših izdelkov, storitev in digitalnih vsebin.
- za seznanjanje z dejavnostmi brskanja in iskanja.
- za upravljanje digitalnih računov uporabnikov.
- za izvajanje promocijskih programov in dejavnosti.
- za pošiljanje informacij o promocijah, novicah in novih izdelkih.
- za zagotavljanje ciljanih informacij o svojih izdelkih in storitvah.
- za ustvarjanje uporabniškega profila za prodajne in tržne operacije.
- za zagotavljanje varnosti naših izdelkov, storitev in dejavnosti.
- za omogočanje ali upravljanje našega poslovanja.
- za podpiranje poslovnih transakcij ali reorganizacij.
- za neprekinjenost poslovanja.
- za skladnost s pravnimi obveznostmi.
5. Kakšne vrste osebnih podatkov obdelujemo?
Schneider Electric obdeluje različne vrste osebnih podatkov, vključno s podatki o identiteti, poklicnimi podatki, podatki o interakcijah, finančnimi podatki, podatki o spletnem prometu in vsebino, ki jo posredujete.
Vrste osebnih podatkov, ki jih obdelamo o vas, lahko vključujejo:
- Podatki o identiteti in stikih: ime, podjetje, e-poštni naslov, telefonska številka, kontaktni naslovi.
- Poslovne informacije: vrsta stranke, nabavni organ, uporaba izdelkov.
- Informacije o uporabi: npr. poraba energije.
- Nastavitve: nastavitve izdelka, storitev, stika in trženja.
- Interakcije: poizvedbe, naročila, zahtevki, anketni odgovori.
- Finančne informacije: podatki o bančnem računu, podatki o kreditnih karticah.
- Podatki o spletnem prometu: naslov IP, identifikatorji naprave, vrsta brskalnika, lokacija.
- Vsebina uporabnika: vsebina, ki jo omogočite prek spletnih forumov.
Osebne podatke pridobivamo neposredno od uporabnikov, prek prodajalcev, poslovnih partnerjev, tržnih agencij, družbenih omrežij in s piškotki.
6. Vsebina uporabnika
Vsebino lahko prispevate na naših digitalnih platformah. Vsebina mora biti neškodljiva in spoštovati mora pravice drugih. Pridobiti morate soglasje, preden delite podatke drugih. Bodite previdni pri deljenju podatkov na javnih forumih.
Schneider Electric ni odgovoren za osebne podatke, ki jih objavite na javnih forumih, družbenih omrežjih ali blogih.
7. S kom delimo osebne podatke?
Osebne podatke delimo s podružnicami podjetja Schneider Electric, ponudniki storitev, oglaševalskimi in tržnimi agencijami, družbenimi omrežji (če uporabljate njihove prijavne poverilnice), spletnimi mesti tretjih oseb, pristojnimi regulativnimi organi in poslovnimi nasledniki. Vaših osebnih podatkov ne bomo prodali ali posodili tretjim osebam brez vašega soglasja.
8. Kako varujemo osebne podatke?
Schneider Electric deluje v skladu s ključnimi načeli varstva podatkov (pravičnost, omejitev namenov, kakovost podatkov, hramba podatkov, skladnost s pravicami posameznikov, varnost) in sprejema razumne tehnične, fizične in organizacijske ukrepe za varstvo osebnih podatkov.
9. Spletna mesta tretjih oseb in družbeni mediji
Naše digitalne platforme lahko vsebujejo povezave do spletnih strani tretjih oseb. Ta pravilnik ne zajema teh spletnih mest. Priporočamo, da preberete pravilnike o zasebnosti spletnih strani, ki jih obiskujete.
10. Katere so tvoje pravice?
Imate pravico zahtevati dostop do svojih osebnih podatkov, njihov popravek ali izbris. Vedno lahko zavrnete prejemanje naših tržnih sporočil.
Za uveljavljanje svoje pravice kliknite tukaj ali pošljite e-pošto na naslov Global-Data-Privacy@schneider-electric.com.
Od tržnih e-poštnih sporočil se lahko odjavite s pomočjo povezave na dnu vsakega sporočila.
11. Pomembne informacije za posameznike v Evropskem gospodarskem prostoru (EGP)
Schneider Electric izpolnjuje posebne zahteve Splošne uredbe o varstvu podatkov (GDPR).
- Pravne podlage za obdelavo: Podatke obdelujemo na podlagi izvajanja pogodbe, skladnosti s pravnimi obveznostmi in naših legitimnih interesov.
- Prenosi podatkov v tujino: Podatke lahko prenesemo zunaj EGP, pri čemer zagotavljamo ustrezne zaščitne ukrepe (npr. standardne pogodbene klavzule).
- Avtomatizirano odločanje in profiliranje: Uporabniške profile lahko ustvarjamo za tržne namene in personalizacijo vsebine, na podlagi zakonitega interesa ali vašega soglasja.
- Hramba podatkov: Podatke hranimo, dokler je to potrebno za namene obdelave in v skladu z zakonskimi zahtevami. Tržne podatke hranimo tri leta po zadnji interakciji.
- Dodatne pravice: Imate pravico do izbrisa, omejitve obdelave, prenosljivosti podatkov in pravico do ugovora.
- Vprašanja in pritožbe: Vprašanja lahko naslovite na našo pooblaščeno osebo za varstvo podatkov (DPO) na DPO@schneider-electric.com.
12. Pomembne informacije za prebivalce Kalifornije (CCPA)
Ta razdelek zagotavlja dodatne informacije v skladu s Kalifornijskim zakonom o varstvu potrošnikov (CCPA).
- Pravice po CCPA: Prebivalci Kalifornije imajo pravico vedeti, katere podatke zbiramo, zahtevati njihov izbris in zavrniti prodajo svojih podatkov (opomba: Schneider Electric ne prodaja osebnih podatkov).
- Kako uveljavljati pravice: Pokličite nas na 800-789-3508 ali nam pišite na Global-Data-Privacy@schneider-electric.com.
- Finančne spodbude: Ponujamo lahko programe zvestobe ali promocije. Če zahtevate izbris podatkov, morda ne boste mogli več sodelovati v teh programih.
Pravica CCPA do seznanitve z razkritji
| Kategorija osebnih podatkov | Namen zbiranja in deljenja | Kategorije tretjih oseb, ki jim je razkrita |
|---|---|---|
| Kontaktni podatki (ime, naslov, e-pošta, telefon) | Identifikacija, komunikacija, trženje, storitve za stranke. | Povezana podjetja, ponudniki storitev, družbeni mediji, kurirji. |
| Podatki o odnosih (starost, status, zanimanja, demografija) | Razumevanje strank, izboljšanje izdelkov, prepoznavanje možnih strank. | Povezana podjetja, ponudniki storitev, tržni partnerji, svetovalci. |
| Podatki o transakcijah in komunikaciji (računi, zapisi o uporabi, gesla) | Izpolnjevanje poslovnih odnosov, vodenje evidenc, preprečevanje goljufij. | Povezana podjetja, ponudniki storitev, dostavna podjetja, svetovalci. |
| Privzeti in izpeljani podatki (analitični rezultati) | Razumevanje strank, izboljšanje izdelkov. | Povezana podjetja, ponudniki storitev, tržni partnerji. |
| Spletne in tehnične informacije (IP naslov, piškotki, ID naprave) | Upravljanje sistema, varnost, optimizacija spletnih mest, spletno oglaševanje. | Povezana podjetja, ponudniki storitev (npr. Google), varnostna podjetja. |
| Podatki naprav in senzorjev interneta stvari (podatki pametnega doma, geolokacija) | Funkcionalnost izdelka, razvoj, varnost, analiza uporabe. | Povezana podjetja, ponudniki storitev, partnerji za IT in varnost. |
| Zvočne in vizualne informacije (fotografije, videoposnetki, posnetki klicev) | Usposabljanje, nadzor kakovosti, varnost, družbeni mediji. | Povezana podjetja, ponudniki storitev, partnerji za IT in varnost. |
| Podatki o skladnosti (zapisi o skladnosti, zahteve za pravice CCPA) | Skladnost z zakonodajo, pravne zadeve, upravljanje tveganj, revizija. | Povezana podjetja, ponudniki storitev, svetovalci, regulatorji. |
1. Osebnih podatkov otrok, mlajših od 16 let, ni mogoče prodati brez soglasja. Podjetje Schneider Electric ne prodaja osebnih podatkov otrok.
2. Povezana podjetja Schneider Electric so podjetja, ki so neposredno ali posredno pod nadzorom podjetja Schneider Electric SE.
3. Vsakodnevni poslovni nameni so poslovni nameni (kot so opredeljeni v CCPA), vključno z zagotavljanjem storitev, upravljanjem identitete, zaščito varnosti, odkrivanjem goljufij, skladnostjo z zakoni, revizijo, uveljavljanjem pogodb itd.
Zadnja posodobitev: 23. 12. 2019