Navigieren auf Landis+Gyr.ch

Privacy Policy

Landis+Gyr | Global Privacy Policy

TABLE OF CONTENTS

1| Introduction
2| Compliance with the Law
3| Collecting & Processing Personal Data
3.1 Personal Data Collected
3.2 Purposes of the Processing and Legal Basis
3.3 Limitations of Use
3.4 Retention of Personal Data
3.5 Disclosure of Personal Data & Liability
3.6 Transfer of Personal Data
3.7 Personal Data Security
4| Privacy rights related to Personal Data
5| California Privacy Rights
6| Specific requirements for China
7| Updates to this Policy
8| How to contact us and complaint handling
9| Entities adherence to DPF Principles

1| Introduction

Landis+Gyr Group AG is incorporated under the laws of Switzerland, with its registered address at Alte Steinhauserstrasse 18, 6330 Cham, Switzerland, and operates via its subsidiaries located around the world (collectively referred to as the “Company”), and may act as Data Controller or Data Processor.

The Company collects and processes Personal Data in the day-to-day operations of its business. This Global Privacy Policy (“Policy”) has been drafted and implemented in order to describe the Company’s practices and the relevant data privacy principles for the protection of Personal Data during the processing of Personal Data of its customers, contractors and other business partners (“Data Subjects”).

For the purposes of the scope of this Policy, Company shall mean Landis+Gyr Group AG and its affiliates (“Affiliates”), all considered as part of the group companies.

“Applicable Law” refers to the relevant country data protection law or applicable regulation relating to data protection.

“Personal Data” means any information relating to an identified or identifiable natural person;

“Processing” means any operation or set of operations which is performed on Personal Data or on sets of Personal Data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

2| Compliance with the Law

The Company is a global leader in smart grid and smart metering products and related services, and strives to be a good corporate citizen. The Company recognizes the relevant privacy rights, and complies with Applicable Law. Certain requirements may vary from an Affiliate to another depending on the Applicable Law. This Policy constitutes a global guideline to which the Company is committed and is an integral part of the Company’s internal codes of conduct.

The Company is committed to complying with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of Personal Data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (“GDPR”), EU Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the Processing of Personal Data and the protection of privacy in the electronic communications sector, UK General Data Protection Regulation (Regulation (EU) (2016/679) ('UK GDPR') and the Data Protection Act 2018, the Swiss Federal Act on Data Protection 235.1 of 25 September 2020, the California Consumer Privacy Act of 2018 (“CCPA”), as amended by the California Privacy Rights Act of 2020 (“CPPA”), the Personal Information Protection Law of the People's Republic of China (“PIPL”), the Brazil law No. 13.709 of 14 August 2018 (General Personal Data Protection Law as amended by Law No. 13.853 of 8 July 2019) ('LGPD'), the Digital Personal Data Protection Act of India, and all other relevant data protection regulations where the company operates according to Applicable Law.

As part of its certification, Landis+Gyr Technology, Inc. and its parent company and subsidiaries (mentioned in section 9) comply with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) and to the rights of EU, UK, and Swiss data subjects. As such, the Landis+Gyr is subject to the investigatory and enforcement powers of the US Federal Trade Commission (FTC).

3| Collecting & Processing Personal Data

3.1 Personal Data Collected

This Policy is applicable to the Company’s customers (including its customer’s end-users), suppliers and other business partners. The Company may process the following categories of Personal Data:

Identity data: last name, first name, gender, nationality and date of birth
Data relating to the product purchased: model, serial number, usage data
Data relating to the service provided, including metering data
Data relating to the feedback a partner provides
Metering-related data, including electricity consumption
Invoicing and customer relationship Personal Data

Landis+Gyr does not collect information about medical or health conditions, racial or ethnic origin, political opinions, religious or philosophical beliefs (considered "Sensitive Personal Data").

3.2 Purposes of the Processing and Legal Basis

Personal Data may be processed on the legal basis of the execution of a contract or pre-contractual measures, which include:

Fulfillment of the Company’s contractual obligations
Provision of after-sales services after the purchase of a product by a customer
Processing customer requests and service support
Claims management
Invoicing and billing management

Personal Data may also be processed on the basis of the Company’s legitimate interests, in particular in order to improve its products and services, customer experience and internal processes. The Processing includes:

Marketing purposes (for example, sending newsletters or updates) within the context of our business-to-business relationship, in accordance with Applicable Law
Interacting with the Data Subject such as for account and customer management purposes
Conducting statistical/usage analysis
Performing internal administrative functions
Processing customer requests
Improving security concerning the Protection of Personal Data, and preventing fraudulent activities
Customer relationship management with Data Subjects
Profiling to better manage customer relations, not subject to automated decision making
Evaluation of data collected by our products
Video-surveillance on the Company’s premises for security purposes

The Company may also process Personal Data on the basis of fulfilling legal obligations for due diligence know-your-customer requirements, depending on Applicable Law. In the event of marketing to prospective customers, as may be conducted by the Company or its partners, the Company will first obtain Data Subject consent and ensure provisions are made to opt-out of such marketing at any time.

3.3 Limitations of Use

If Personal Data covered by this Policy is to be used for a new purpose that is materially different from that for which the Personal Data was originally collected or subsequently authorized, or is to be disclosed to a third party in a manner not specified in this Policy, Landis+Gyr will provide you with an opportunity to choose whether to have your Personal Data so used or disclosed. Requests to opt out of such uses or disclosures of Personal Data should be sent to the Company as specified in the "How to Contact Us" section below.

3.4 Retention of Personal Data

Personal Data will be kept for the duration of the Processing and in accordance with the Company’s Data Retention Policy and related Data Retention Schedule. Personal Data will be deleted as soon as the purpose of the Processing of Personal Data has been achieved as defined by the Data Retention Policy and Schedule but may be retained longer, if necessary, in order to comply with legal obligations or other Applicable Law or, if necessary, to protect or exercise the Company’s rights to the extent permitted by Applicable Law.

At the end of the retention period, and depending on the nature of the Personal Data, the Company may archive Personal Data to comply with Applicable Law for a limited period with restricted access.

The retention period may vary depending on the country where the Data Subject resides and on the Applicable Law.

3.5 Disclosure of Personal Data & Liability

Personal Data may be shared with other Company Affiliates, government agencies and third parties to meet the Company’s contractual obligations, for legitimate business reasons or as otherwise allowed or required by Applicable Law. Third parties who may process your Personal Data include our service providers acting as processors for Landis+Gyr, providing the following services: data hosting, business productivity applications, customer service support software and customer relationship management software.

Government agencies may access Personal Data as the results of lawful requests, including to meet national security or law enforcement requirements.

If you are a EU, UK, or Swiss data subject, where we transfer your Personal Data to third party service providers as indicated above and who perform services for us or on our behalf, Landis+Gyr is responsible for the Processing of that data by them and shall remain liable if they process your Personal Data in a manner inconsistent with the DPF principles referred to below unless we prove that we are not responsible for the event giving rise to the damage.

3.6 Transfer of Personal Data

The use of third parties may involve the transfer of Personal Data across country borders. Also, business processes may require the transfer of Personal Data within the Company internationally.

If Personal Data is processed within the EU/ EEA, and in the event Personal Data is disclosed to third parties or to a country not considered as providing a sufficient level of protection according to Applicable Law then the Company will ensure, as necessary, that it:

adopts Binding Corporate Rules for intragroup data transfers;
implements Standard Contractual Clauses (SCC) as approved by the EU Commission or as approved by another Supervisory Authority according to Applicable Law;
completes self-certification registration under the EU-US Data Privacy Framework Agreement;
takes supplementary measures, such as an adequacy assessment, or adopts a Data Processing Addendum.

For Personal Data not processed within the EU/EEA, and in the event Personal Data are disclosed to third parties located outside the Data Subject’s jurisdiction, the Company will ensure it obtains the required consents, implements necessary safeguards to protect Personal Data, and / or obtains Supervisory Authority approval as may be required. Those mechanisms may differ depending on the country and relevant Applicable Law.

In regards to cross-border data transfers to the United States, Landis+Gyr complies with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF as set forth by the U.S. Department of Commerce.

The Company has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of Personal Data received from the EU and the UK in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF. The Company has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of Personal Data received from Switzerland in reliance on the Swiss-U.S. DPF.

If there is any conflict between the terms in this Privacy Policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.

3.7 Personal Data Security

The Company implements security measures in order to protect Personal Data from security incidents and unauthorized disclosure. These security measures include, inter alia, access controls, password protection, encryption, security assessments and audits.

In the event of a data breach incident, the Company has procedures in place in order to:

Investigate and analyze a Data Breach to determine its consequences on the rights and freedoms of the Data Subjects;
Notify the competent authority and, if necessary, those affected if the rights and freedoms of the Data Subjects are at risk;
Implement necessary measures to remediate and mitigate the Data Breach;
Ensure traceability of the incident.

Appropriate measures may differ depending on Applicable Law.

4| Privacy rights related to Personal Data

In accordance with Applicable Law, any person whose Personal Data is processed by the Company has rights related to their data, including:

Right of access
Right to rectification
Right to erasure, subject to regulatory limitations
Objection or restriction of Processing
Personal Data portability
Object to automated individual decision-making
Provide instructions on how to process Personal Data posthumously (as may be relevant based on Applicable Law)

The exercise of such rights is not absolute and is subject to the limitations provided by Applicable Law.

Depending on Applicable Law, the Data Subject may have the right to lodge a complaint with the competent Supervisory Authority in his or her jurisdiction if not satisfied by the Company’s response.

To exercise the above rights, the Data Subject may contact the Company as described in the section “8| How to contact us.”

In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF, Landis+Gyr commits to resolve DPF Principles-related complaints about our collection and use of your Personal Data.

EU, UK, and Swiss Data Subjects with inquiries or complaints regarding our handling of Personal Data received in reliance on the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF should first contact the Company as described in Section 8 How to contact us and complaint handling.

5| California Privacy Rights

The California Civil Code Section 1798 allows California residents to ask companies with whom they have an established business relationship to provide certain information about the Company’s sharing of Personal Data with third parties for direct marketing purposes. The Company does not share any California consumer Personal Data with third parties for marketing purposes without consent.

6| Specific requirements for China

This section applies when Personal Data is located within the borders of the People’s Republic of China (PRC) or when Personal Data is processed by one of the Company’s Affiliates incorporated in the PRC.

In accordance with Article 13 of the PIPL, Personal Data may be collected for the following purposes:

based on an individuals’ consent;
for the performance of contracts;
for legitimate business interests; or
to fulfill statutory duties and responsibilities or statutory obligations.

Following the requirements set out under Article 23 of the PIPL and the contents mentioned under Section 4, the transfer and sharing of Personal Data to a third party will not be made without (1) Data Subject specific consent if applicable, or (2) to fulfill the statutory duties under Applicable Law.

Business purposes may require the Company to transfer and process Personal Data outside of the PRC.

Based on the purposes prescribed in this Policy, Personal Data may be transferred to a country or region outside the Data Subject’s place of residence for Processing. At such time, the Company will protect the security of the Personal Data in accordance with Applicable Law, including but not limited to implementing access controls, passwords, encryption standards, strict time limits for retention periods, logging mechanisms and regular security assessments.

The Company will fully inform the Data Subject of the cross-border data transfer in accordance with Article 39 of the PIPL prior to transferring Personal Data outside the PRC and will obtain consent, informing the Data Subject of the following: the name of the outbound receiver, the contact information, the purpose of the Processing, the method of Processing, the type of Personal Data, and reminding the Data Subject of the methods and procedures to exercise rights under the PIPL.

As may be required, the Company will carry out a cross-border data transfer risk assessment in accordance with Applicable Law if Personal Data is transferred outside of the PRC.

7| Updates to this Policy

The Company may need to update this Policy in order to comply with new regulatory requirements. An updated version of this Policy will be made available via an appropriate channel and will apply only to data collected and processed subsequent to its effective date.

8| How to contact us and complaint handling

For any concerns about this Policy or in order to exercise Data Subject rights, please contact the Company’s Data Protection Officer at the following address: Landis+Gyr AG – Data Protection Officer – Alte Steinhauserstrasse 18 – 6330 Cham – Switzerland, or by completing this form.

In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF, Landis+Gyr commits to cooperate and comply respectively with the advice of the panel established by the EU data protection authorities (DPAs), the UK Information Commissioner’s Office (ICO), and the Swiss Federal Data Protection and Information Commissioner (FDPIC) with regard to unresolved complaints concerning our handling of Personal Data received in reliance on the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF.

If your DPF complaint cannot be resolved through the above channels, under certain conditions, you may invoke binding arbitration for some residual claims not resolved by other redress mechanisms.

9| Entities adherence to DPF Principles

Please note the following Landis+Gyr entities also adhere to the EU-U.S. DPF Principles, the UK Extension to the EU-U.S. DPF, and Swiss-U.S. DPF Principles:

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.

Landis+Gyr | Globale Datenschutzrichtlinie

INHALTSVERZEICHNIS

1| Einleitung
2| Befolgung von Gesetzen
3| Erhebung und Verarbeitung personenbezogener Daten
3.1 Erhobene personenbezogene Daten
3.2 Zwecke der Verarbeitung und Rechtsgrundlage
3.3 Einschränkung der Nutzung
3.4 Aufbewahrung personenbezogener Daten
3.5 Offenlegung personenbezogener Daten und Haftung
3.6 Übermittlung personenbezogener Daten
3.7 Sicherheit personenbezogener Daten
4| Datenschutzrechte in Bezug auf personenbezogene Daten
5| Datenschutzrechte in Kalifornien
6| Spezifische Anforderungen für China
7| Aktualisierungen dieser Richtlinie
8| Kontaktaufnahme und Bearbeitung von Beschwerden
9| Einhaltung der Grundsätze des Datenschutzrahmens durch die Unternehmen
9| Einhaltung der Grundsätze des Datenschutzrahmens durch die Unternehmen

1| Einleitung

Die Landis+Gyr Group AG ist nach Schweizer Recht gegründet, hat ihren eingetragenen Sitz in der Alten Steinhauserstrasse 18, 6330 Cham, Schweiz, ist über ihre Tochtergesellschaften weltweit tätig (zusammen als das „Unternehmen“ bezeichnet) und kann als Datenverantwortlicher oder Datenverarbeiter fungieren.

Das Unternehmen erhebt und verarbeitet personenbezogene Daten im täglichen Geschäftsbetrieb. Diese globale Datenschutzrichtlinie („Richtlinie“) wurde erstellt und implementiert, um die Praktiken des Unternehmens und die relevanten Datenschutzprinzipien für den Schutz personenbezogener Daten während der Verarbeitung personenbezogener Daten seiner Kunden, Auftragnehmer und anderer Geschäftspartner („betroffene Personen“) zu beschreiben.

Für die Zwecke des Geltungsbereichs dieser Richtlinie bezeichnet das Unternehmen die Landis+Gyr Group AG und ihre verbundenen Unternehmen („verbundene Unternehmen“), die alle als Teil der Konzerngesellschaften betrachtet werden.

„Anwendbares Recht“ bezieht sich auf das relevante Landesdatenschutzgesetz oder die geltende Datenschutzverordnung.

„Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen;

„Verarbeitung“ bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, der/die an personenbezogenen Daten oder an Gruppen personenbezogener Daten durchgeführt wird, unabhängig davon, ob dies automatisiert erfolgt oder nicht, wie z. B. Erhebung, Erfassen, Organisation, Ordnen, Speicherung, Anpassung oder Veränderung, Abfrage, Konsultation, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleich oder Verknüpfung, Beschränkung, Löschung oder Vernichtung.

2| Befolgung von Gesetzen

Das Unternehmen ist ein weltweit führender Anbieter von Produkten für intelligente Netze und intelligente Verbrauchsmessung und damit verbundenen Dienstleistungen und strebt danach, ein guter Unternehmensbürger zu sein. Das Unternehmen erkennt die relevanten Datenschutzrechte an und hält sich an geltendes Recht. Bestimmte Anforderungen können je nach geltendem Recht von einem verbundenen Unternehmen zu einem anderen variieren. Diese Richtlinie stellt eine globale Richtlinie dar, zu der sich das Unternehmen verpflichtet hat, und ist ein integraler Bestandteil der internen Verhaltenskodizes des Unternehmens.

Das Unternehmen verpflichtet sich zur Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) („DSGVO“), EU-Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der elektronischen Kommunikation, Datenschutz-Grundverordnung des Vereinigten Königreichs (Verordnung (EU) (2016/679) („DSGVO des Vereinigten Königreichs“) und des Datenschutzgesetzes 2018, des schweizerischen Bundesgesetzes über den Datenschutz 235.1 vom 25. September 2020, des California Consumer Privacy Act von 2018 („CCPA“), in der Fassung des California Privacy Rights Act von 2020 („CPPA“), des Gesetzes zum Schutz personenbezogener Daten der Volksrepublik China („PIPL“), des brasilianischen Gesetzes Nr. 13.709 vom 14. August 2018 ((allgemeines Gesetz zum Schutz personenbezogener Daten in der durch das Gesetz Nr. 13.853 vom 8. Juli 2019 geänderten Fassung) („LGPD“), des indischen Gesetzes zum Schutz digitaler personenbezogener Daten und aller anderen relevanten Datenschutzbestimmungen nach geltendem Recht in Ländern, in denen das Unternehmen tätig ist.

Im Rahmen seiner Zertifizierung halten sich Landis+Gyr Technology, Inc. und seine Mutter- und Tochtergesellschaften (siehe Abschnitt 9) an den Datenschutzrahmen EU-USA, die Erweiterung des
Datenschutzrahmens EU-USA für das Vereinigte Königreich, den Datenschutzrahmen Schweiz-USA und die Rechte der betroffenen Personen in der EU, im Vereinigten Königreich und in der Schweiz. Daher unterliegt Landis+Gyr den Untersuchungs- und Durchsetzungsbefugnissen der Federal Trade Commission („FTC“) der Vereinigten Staaten.

3| Erhebung und Verarbeitung personenbezogener Daten

3.1 Erhobene personenbezogene Daten

Diese Richtlinie gilt für die Kunden des Unternehmens (einschließlich der Endnutzer seiner Kunden), Lieferanten und andere Geschäftspartner. Das Unternehmen kann die folgenden Kategorien personenbezogener Daten verarbeiten:

Identitätsdaten: Nachname, Vorname, Geschlecht, Nationalität und Geburtsdatum
Daten in Bezug auf das gekaufte Produkt: Modell, Seriennummer, Nutzungsdaten
Daten in Bezug auf die erbrachte Dienstleistung, einschließlich Messdaten
Daten in Bezug auf das Feedback, das ein Partner gibt
Messdaten, einschließlich Stromverbrauch
Personenbezogene Daten durch Rechnungsstellung und Kundenbeziehung

Landis+Gyr erhebt keine Informationen über medizinische oder gesundheitliche Zustände, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen (als „sensible personenbezogene Daten“eingestuft).

3.2 Zwecke der Verarbeitung und Rechtsgrundlage

Personenbezogene Daten können auf der Rechtsgrundlage der Ausführung eines Vertrags oder vorvertraglicher Maßnahmen verarbeitet werden, die Folgendes umfassen:

Erfüllung der vertraglichen Verpflichtungen des Unternehmens
Erbringung von After-Sales-Dienstleistungen nach dem Kauf eines Produkts durch einen Kunden
Bearbeitung von Kundenanfragen und Service-Support
Schadenmanagement
Rechnungsstellung und Abrechnungsmanagement

Personenbezogene Daten können auch auf der Grundlage der berechtigten Interessen des Unternehmens verarbeitet werden, insbesondere um seine Produkte und Dienstleistungen, die Kundenerfahrung und interne Prozesse zu verbessern. Die Verarbeitung umfasst:

Marketingzwecke (z. B. Versand von Newslettern oder Updates) im Rahmen unserer Geschäftsbeziehung gemäß geltendem Recht
Interaktion mit der betroffenen Person, z. B. für Konto- und Kundenmanagementzwecke
Durchführung statistischer/Nutzungsanalysen
Durchführung interner administrativer Funktionen
Bearbeitung von Kundenanfragen
Verbesserung der Sicherheit hinsichtlich des Schutzes personenbezogener Daten und Verhinderung betrügerischer Aktivitäten
Kundenbeziehungsmanagement mit betroffenen Personen
Profiling zur besseren Verwaltung von Kundenbeziehungen, nicht Gegenstand automatisierter Entscheidungsfindung
Bewertung der von unseren Produkten erfassten Daten
Videoüberwachung auf dem Gelände des Unternehmens zu Sicherheitszwecken

Das Unternehmen kann je nach geltendem Recht personenbezogene Daten auch auf der Grundlage der Erfüllung gesetzlicher Verpflichtungen für die Sorgfaltspflicht gegenüber Ihren Kunden verarbeiten. Im Falle von Marketingmaßnahmen an potenzielle Kunden, die vom Unternehmen oder seinen Partnern durchgeführt werden können, holt das Unternehmen zunächst die Einwilligung der betroffenen Person ein und stellt sicher, dass Vorkehrungen getroffen werden, um solche Marketingmaßnahmen jederzeit abzulehnen.

3.3 Einschränkung der Nutzung

Wenn personenbezogene Daten, die unter diese Richtlinie fallen, für einen neuen Zweck verwendet werden sollen, der sich wesentlich von dem unterscheidet, für den die personenbezogenen Daten ursprünglich erhoben oder anschließend genehmigt wurden, oder wenn diese Dritten auf eine Weise offengelegt werden sollen, die nicht in dieser Richtlinie angegeben ist, wird Landis+Gyr Ihnen die Möglichkeit geben, zu entscheiden, ob Ihre personenbezogenen Daten so verwendet oder offengelegt werden sollen. Anfragen, solche Verwendungen oder Offenlegungen personenbezogener Daten abzulehnen, sollten an das Unternehmen gesendet werden, wie im Abschnitt „Wie Sie uns kontaktieren“ unten angegeben.

3.4 Aufbewahrung personenbezogener Daten

Personenbezogene Daten werden für die Dauer der Verarbeitung und in Übereinstimmung mit der Datenaufbewahrungsrichtlinie des Unternehmens und dem zugehörigen Datenaufbewahrungsplan aufbewahrt. Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung personenbezogener Daten im Sinne der Datenaufbewahrungsrichtlinie und des Datenaufbewahrungsplans erreicht wurde, können aber gegebenenfalls länger aufbewahrt werden, um gesetzlichen Verpflichtungen oder anderen geltenden Gesetzen nachzukommen oder die Rechte des Unternehmens zu schützen oder auszuüben, soweit dies nach geltendem Recht zulässig ist.

Am Ende der Aufbewahrungsfrist und je nach Art der personenbezogenen Daten kann das Unternehmen
personenbezogene Daten für einen begrenzten Zeitraum mit eingeschränktem Zugriff archivieren, um geltendes Recht einzuhalten.

Die Aufbewahrungsfrist kann je nach Land, in dem die betroffene Person ihren Wohnsitz hat, und nach geltendem Recht variieren.

3.5 Offenlegung personenbezogener Daten und Haftung

Personenbezogene Daten können an andere verbundene Unternehmen, Regierungsbehörden und Dritte weitergegeben werden, um die vertraglichen Verpflichtungen des Unternehmens zu erfüllen, aus legitimen geschäftlichen Gründen oder wenn dies anderweitig nach geltendem Recht zulässig oder erforderlich ist. Zu den Dritten, die Ihre personenbezogenen Daten verarbeiten können, gehören unsere Dienstleister, die als Auftragsverarbeiter für Landis+Gyr tätig sind und die folgenden Dienstleistungen erbringen: Datenhosting, Anwendungen zur Steigerung der Unternehmensproduktivität, Software für den Kundendienst und Software für das Kundenbeziehungsmanagement.

Regierungsbehörden können aufgrund rechtmäßiger Anfragen auf personenbezogene Daten zugreifen, einschließlich um die Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

Wenn Sie eine betroffene Person in der EU, im Vereinigten Königreich oder in der Schweiz sind, deren personenbezogene Daten wir wie oben angegeben an externe Dienstleister übermitteln die für uns oder in unserem Auftrag Dienstleistungen erbringen, ist Landis+Gyr für die Verarbeitung dieser Daten durch diese Personen verantwortlich und bleibt haftbar, wenn sie Ihre personenbezogenen Daten in einer Weise verarbeiten, die nicht mit den unten genannten Grundsätzen des Datenschutzrahmens übereinstimmt, es sei denn, wir weisen nach, dass wir nicht für das Ereignis verantwortlich sind, das den Schaden verursacht hat.

3.6 Übermittlung personenbezogener Daten

Die Verwendung von Dritten kann die Übermittlung personenbezogener Daten über Landesgrenzen hinweg beinhalten. Darüber hinaus können Geschäftsprozesse die internationale Übermittlung personenbezogener Daten innerhalb des Unternehmens erfordern.

Wenn personenbezogene Daten innerhalb der EU/des EWR verarbeitet werden und wenn personenbezogene Daten an Dritte oder an ein Land weitergegeben werden, das nach geltendem Recht kein ausreichendes Schutzniveau bietet, stellt das Unternehmen bei Bedarf sicher, dass es:

verbindliche interne Datenschutzvorschriften für konzerninterne Datenübertragungen übernimmt;
Standardvertragsklauseln (Standard Contractual Clauses, SCC) wie von der EU-Kommission zugelassen oder von einer anderen Aufsichtsbehörde nach geltendem Recht genehmigt umsetzt;
die Registrierung zur Selbstauskunft gemäß dem EU-US-Datenschutzrahmenabkommen abschließt;
ergänzende Maßnahmen, wie z. B. eine Angemessenheitsbewertung, trifft oder einen Nachtrag zur Datenverarbeitung erlässt.

Für personenbezogene Daten, die nicht innerhalb der EU/des EWR verarbeitet werden, und für den Fall, dass personenbezogene Daten an Dritte weitergegeben werden, die sich außerhalb der Gerichtsbarkeit der betroffenen Person befinden, stellt das Unternehmen sicher, dass es die erforderlichen Einwilligungen einholt, die notwendigen Sicherheitsvorkehrungen zum Schutz personenbezogener Daten trifft und/oder die Genehmigung der Aufsichtsbehörde erhält, soweit dies erforderlich ist. Diese Mechanismen können je nach Land und geltendem Recht unterschiedlich sein.

In Bezug auf die grenzüberschreitende Übermittlung von Daten in die Vereinigten Staaten hält sich Landis+Gyr an den Datenschutzrahmen EU-USA, die Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich und den schweizerisch-amerikanischen Datenschutzrahmen, wie vom US-Handelsministerium festgelegt.

Das Unternehmen hat dem US-Handelsministerium gegenüber bestätigt, dass es sich bei der Verarbeitung personenbezogener Daten aus der EU und dem Vereinigten Königreich an die Grundsätze des Datenschutzrahmens EU-USA hält und sich dabei auf den Datenschutzrahmen EU-USA und die Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich hält. Das Unternehmen hat dem USHandelsministerium gegenüber bestätigt, dass es sich bei der Verarbeitung personenbezogener Daten aus der Schweiz an die Grundsätze des Datenschutzrahmens Schweiz-USA hält und sich dabei auf den Datenschutzrahmen Schweiz-USA hält.

Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den Grundsätzen des Datenschutzrahmens EU-USA und/oder den Grundsätzen des Datenschutzrahmens Schweiz-USA gelten die Grundsätze. Um mehr über das Datenschutzrahmenprogramm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

3.7 Sicherheit personenbezogener Daten

Das Unternehmen implementiert Sicherheitsmaßnahmen, um personenbezogene Daten vor Sicherheitsvorfällen und unbefugter Offenlegung zu schützen. Zu diesen Sicherheitsmaßnahmen gehören unter anderem Zugriffskontrollen, Passwortschutz, Verschlüsselung, Sicherheitsbewertungen und Audits.

Untersuchung und Analyse einer Datenschutzverletzung, um deren Konsequenzen auf die Rechte und Freiheiten der betroffenen Personen zu bestimmen;
Benachrichtigung der zuständigen Behörde und, falls erforderlich, der betroffenen Personen, wenn die Rechte und Freiheiten der betroffenen Personen gefährdet sind;
Implementierung notwendiger Maßnahmen zur Behebung und Minderung der Datenschutzverletzung;
Sicherstellung der Rückverfolgbarkeit des Vorfalls.

Entsprechende Maßnahmen können je nach geltendem Recht unterschiedlich sein.

4| Datenschutzrechte in Bezug auf personenbezogene Daten

Gemäß geltendem Recht hat jede Person, deren personenbezogene Daten vom Unternehmen verarbeitet werden, Rechte in Bezug auf ihre Daten, einschließlich:

Recht auf Zugang
Recht auf Berichtigung
Recht auf Löschung, vorbehaltlich behördlicher Beschränkungen
Widerspruch oder Einschränkung der Verarbeitung
Übertragbarkeit personenbezogener Daten
Einspruch gegen automatisierte individuelle Entscheidungsfindung
Bereitstellung von Anweisungen zur posthumen Verarbeitung personenbezogener Daten (je nach geltendem Recht)

Die Ausübung dieser Rechte ist nicht absolut und unterliegt den Beschränkungen, die durch geltendes Recht vorgesehen sind.

Je nach geltendem Recht kann die betroffene Person das Recht haben, eine Beschwerde bei der zuständigen Aufsichtsbehörde in ihrer Gerichtsbarkeit einzureichen, wenn sie mit der Antwort des Unternehmens nicht zufrieden ist.

Um die oben genannten Rechte auszuüben, kann die betroffene Person das Unternehmen wie im Abschnitt „8| So erreichen Sie uns“ beschrieben kontaktieren.

In Übereinstimmung mit dem Datenschutzrahmen EU-USA, der Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich und dem Datenschutzrahmen Schweiz-USA verpflichtet sich Landis+Gyr, Beschwerden im Zusammenhang mit den Grundsätzen des Datenschutzrahmens über die Erfassung und Nutzung Ihrer personenbezogenen Daten zu klären.

Betroffene Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die im Rahmen des Datenschutzrahmens EUUSA, der Erweiterung des Vereinigten Königreichs zum Datenschutzrahmen EU-USA und des Datenschutzrahmens Schweiz-USA eingegangen sind, sollten sich zunächst an das Unternehmen wenden, wie in Abschnitt 8 „Kontaktaufnahme und Bearbeitung von Beschwerden“ beschrieben.

5| Datenschutzrechte in Kalifornien

Das kalifornische Zivilgesetzbuch, Abschnitt 1798, erlaubt es Einwohnern Kaliforniens, Unternehmen, mit denen sie eine etablierte Geschäftsbeziehung unterhalten, aufzufordern, bestimmte Informationen über die Weitergabe personenbezogener Daten an Dritte durch das Unternehmen zu Direktmarketingzwecken bereitzustellen. Das Unternehmen gibt keine personenbezogenen Daten kalifornischer Verbraucher ohne Zustimmung an Dritte für Marketingzwecke weiter.

6| Spezifische Anforderungen für China

Dieser Abschnitt gilt, wenn sich personenbezogene Daten innerhalb der Grenzen der Volksrepublik China (VRC) befinden oder wenn personenbezogene Daten von einem der in der VRC ansässigen verbundenen Unternehmen des Unternehmens verarbeitet werden.

Gemäß Artikel 13 des PIPL können personenbezogene Daten für die folgenden Zwecke erhoben werden:

basierend auf der Einwilligung einer Person;
für die Erfüllung von Verträgen;
für legitime Geschäftsinteressen; oder
zur Erfüllung gesetzlicher Aufgaben und Verantwortlichkeiten oder gesetzlicher Verpflichtungen.

Gemäß den in Artikel 23 des PIPL dargelegten Anforderungen und den in Abschnitt 4 genannten Inhalten erfolgt die Übermittlung und Weitergabe personenbezogener Daten an Dritte nicht ohne (1) ggf. die spezifische Einwilligung der betroffenen Person oder (2) die Erfüllung der gesetzlichen Pflichten nach geltendem Recht.

Für geschäftliche Zwecke kann es erforderlich sein, dass das Unternehmen personenbezogene Daten außerhalb der VRC übermittelt und verarbeitet.

Basierend auf den in dieser Richtlinie vorgeschriebenen Zwecken können personenbezogene Daten zur Verarbeitung in ein Land oder eine Region außerhalb des Wohnsitzes der betroffenen Person übermittelt werden. Zu diesem Zeitpunkt wird das Unternehmen die Sicherheit der personenbezogenen Daten in Übereinstimmung mit dem geltenden Recht schützen, einschließlich, aber nicht beschränkt auf die Implementierung von Zugriffskontrollen, Passwörtern, Verschlüsselungsstandards, strengen Fristen für Aufbewahrungsfristen, Protokollierungsmechanismen und regelmäßigen Sicherheitsbewertungen.

Das Unternehmen wird die betroffene Person gemäß Artikel 39 des PIPL vor der Übermittlung personenbezogener Daten außerhalb der VR China vollständig über die grenzüberschreitende Datenübertragung informieren und eine Einwilligung einholen, wobei die betroffene Person über Folgendes informiert wird: den Namen des ausgehenden Empfängers, die Kontaktinformationen, den Zweck der Verarbeitung, die Art der Verarbeitung, die Art der personenbezogenen Daten, und die betroffene Person wird an die Methoden und Verfahren zur Ausübung der Rechte gemäß dem PIPL erinnert

Soweit erforderlich, führt das Unternehmen eine Risikobewertung für die grenzüberschreitende Datenübertragung gemäß geltendem Recht durch, wenn personenbezogene Daten außerhalb der VRC übermittelt werden.

7| Aktualisierungen dieser Richtlinie

Das Unternehmen muss diese Richtlinie möglicherweise aktualisieren, um neue regulatorische Anforderungen zu erfüllen. Eine aktualisierte Version dieser Richtlinie wird über einen geeigneten Kanal zur Verfügung gestellt und gilt nur für Daten, die nach ihrem Inkrafttreten erfasst und verarbeitet werden.

8| Kontaktaufnahme und Bearbeitung von Beschwerden

Bei Bedenken zu dieser Richtlinie oder zur Ausübung der Rechte von betroffenen Personen wenden Sie sich bitte an den Datenschutzbeauftragten des Unternehmens unter der folgenden Adresse: Landis+Gyr AG, Alte Steinhauserstrasse 18, 6330 Cham, Schweiz, oder durch Ausfüllen dieses Formulars.

In Übereinstimmung mit dem Datenschutzrahmen EU-USA, der Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich und dem Datenschutzrahmen Schweiz-USA verpflichtet sich Landis+Gyr, mit dem jeweiligen Schiedspanel der EU-Datenschutzbehörden (DPAs), des britischen Information Commissioner’s Office ( ICO) und des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) der Schweiz in Bezug auf ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir im Rahmen des und im
Vertrauen auf den EU-US-Datenschutzrahmen, die UK-Erweiterung des EU-US-Datenschutzrahmens und den schweizerisch-US-amerikanischen Datenschutzrahmen erhalten haben, zusammenzuarbeiten und deren Beratung zu befolgen.

Wenn Ihre Beschwerde zum Datenschutzrahmen nicht über die oben genannten Kanäle gelöst werden kann, können Sie unter bestimmten Bedingungen ein verbindliches Schiedsverfahren für einige Restansprüche einleiten, die nicht durch andere Rechtsmittel gelöst werden konnten.

9| Einhaltung der Grundsätze des Datenschutzrahmens durch die Unternehmen

Bitte beachten Sie, dass die folgenden Landis+Gyr-Unternehmen auch die Grundsätze des Datenschutzrahmens EU-USA, die Erweiterung des Datenschutzrahmens EU-USA auf das Vereinigte Königreich und die Grundsätze des Datenschutzrahmens Schweiz-USA einhalten:

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc

Landis+Gyr | Politique mondiale de confidentialité

TABLE DES MATIÈRES

1| Introduction
2| Conformité aux lois
3| Collecte et traitement des données à caractère personnel
3.1 Données à caractère personnel collectées
3.2 Finalités du traitement et base juridique
3.3 Limitation de l’utilisation
3.4 Conservation des données à caractère personnel
3.5 Divulgation de données à caractère personnel et responsabilité
3.6 Transfert de données à caractère personnel
3.7 Sécurité des données à caractère personnel
4| Droits à la vie privée liés aux données à caractère personnel
5| Droits à la vie privée pour les résidents de Californie
6| Exigences spécifiques pour la Chine
7| Mises à jour de la présente Politique
8| Comment nous contacter et traitement des réclamations
9| Adhésion des entités aux principes du DPF

1| Introduction

Landis+Gyr Group AG est une société de droit suisse dont le siège social est sis Alte Steinhauserstrasse 18, 6330 Cham, Suisse, qui opère par l’intermédiaire de ses filiales situées dans le monde entier (collectivement désignées la « Société »), et peut agir en tant que Responsable du traitement ou Sous-traitant.

La Société collecte et traite des Données à caractère personnel dans le cadre de ses activités quotidiennes. La présente Politique mondiale de confidentialité (« Politique ») a été rédigée et mise en œuvre afin de décrire les pratiques de la Société et les principes pertinents en matière de protection des Données à caractère personnel lors du traitement des Données à caractère personnel de ses clients, sous-traitants et autres partenaires commerciaux (« Personnes concernées »).

Aux fins du champ d’application de la présente Politique, la Société s’entend de Landis+Gyr Group AG et ses sociétés affiliées (« Sociétés affiliées »), toutes considérées comme faisant partie des sociétés du groupe.

« Droit applicable » désigne le droit applicable en matière de protection des données ou la réglementation applicable en matière de protection des données dans un pays.

« Données à caractère personnel » désigne toute information relative à une personne physique identifiée ou identifiable.

« Traitement » désigne toute opération ou tout ensemble d’opérations effectuées sur des Données à caractère personnel ou sur des ensembles de Données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

2| Conformité aux lois

La Société est un leader mondial en matière de produits de réseau, de compteurs, ainsi que de services connexes intelligents, et s’efforce d’être une entreprise citoyenne. La Société reconnaît les droits pertinents en matière de protection de la vie privée et se conforme au Droit applicable. Certaines obligations peuvent varier d’une Société affiliée à une autre en fonction du Droit applicable. La présente Politique constitue une directive mondiale que la Société s’engage à respecter et fait partie intégrante des codes de conduite internes de la Société.

La Société s’engage à respecter le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement général sur la protection des données) (« RGPD »), la Directive UE 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le Traitement des Données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, le Règlement général sur la protection des données du Royaume-Uni (Règlement (UE) (2016/679)) (« RGPD du Royaume-Uni ») et la Loi britannique sur la protection des données de 2018, la Loi fédérale suisse sur la protection des données 235.1 du 25 septembre 2020, la Loi californienne sur la protection de la vie privée des consommateurs de 2018 (California Consumer Privacy Act, « CCPA »), tel que modifié par la Loi californienne sur les droits à la vie privée de 2020 (California Privacy Rights Act, « CPRA »), la Loi sur la protection des informations personnelles de la République populaire de Chine (« PIPL »), la Loi brésilienne n° 13.709 du 14 août 2018 (Loi générale sur la protection des données à caractère personnel telle que modifiée par la Loi n° 13.853 du 8 juillet 2019) (« LGPD »), la Loi indienne sur la protection des données à caractère personnel numériques, et toutes les autres réglementations pertinentes en matière de protection des données des pays où la Société exerce ses activités conformément au Droit applicable.

Dans le cadre de sa certification, Landis+Gyr Technology, Inc., ainsi que sa société mère et ses filiales
(mentionnées dans la section 9) se conforment au Cadre de protection des données UE-États-Unis (DPF UEÉtats-Unis), à l’extension britannique du DPF UE-États-Unis et au Cadre de protection des données Suisse-ÉtatsUnis (DPF Suisse-États-Unis) ainsi qu’aux droits des personnes concernées de l’UE, du Royaume-Uni et de la Suisse. À ce titre, Landis+Gyr est soumise aux pouvoirs d’enquête et d’exécution de la Federal Trade Commission (FTC) des États-Unis.

3| Collecte et traitement des données à caractère personnel

3.1 Données à caractère personnel collectées

La présente Politique s’applique aux clients de la Société (y compris les utilisateurs finaux de ses clients), à ses fournisseurs et à ses autres partenaires commerciaux. La Société peut traiter les catégories de Données à caractère personnel suivantes :

Données relatives à l’identité : nom, prénom, sexe, nationalité et date de naissance
Données relatives au produit acheté : modèle, numéro de série, données d’utilisation
Données relatives au service fourni, y compris les données de comptage
Données relatives au retour d’information fourni par un partenaire
Données relatives aux compteurs, y compris la consommation d’électricité
Données à caractère personnel collectées dans le cadre de la facturation et de la relation client

Landis+Gyr ne collecte pas d’informations sur les problèmes de santé ou sur l’état de santé, l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques (considérées comme des « Données à caractère personnel sensibles »).

3.2 Finalités du traitement et base juridique

Les Données à caractère personnel peuvent être traitées sur la base juridique de l’exécution d’un contrat ou de mesures précontractuelles, qui comprennent :

Respect des obligations contractuelles de la Société
Fourniture de services après-vente suite à l’achat d’un produit par un client
Traitement des demandes des clients et assistance technique
Gestion des réclamations
Gestion de la facturation

Les Données à caractère personnel peuvent également être traitées sur la base des intérêts légitimes de la Société, notamment afin d’améliorer ses produits et services, l’expérience client et ses processus internes. Le Traitement comprend :

Les finalités marketing (par exemple, l’envoi de bulletins d’information ou de mises à jour) dans le cadre de notre relation interentreprises, conformément au Droit applicable
Les interactions avec la Personne concernée, par exemple à des fins de gestion des comptes et des clients
La réalisation d’analyses statistiques et de l’utilisation
L’exécution des fonctions administratives internes
Le traitement des demandes des clients
L’amélioration de la sécurité en matière de protection des données à caractère personnel et prévention des activités frauduleuses
La gestion de la relation client avec les Personnes concernées
Le profilage, pour mieux gérer les relations avec les clients, non soumis à une prise de décision automatisée
L’évaluation des données collectées par nos produits
La vidéosurveillance dans les locaux de la Société à des fins de sécurité

La Société peut également traiter les Données à caractère personnel afin de remplir ses obligations légales en matière de diligence raisonnable et de connaissance du client, en fonction du Droit applicable. En cas de marketing auprès de clients potentiels, tel qu’il peut être mené par la Société ou ses partenaires, la Société obtiendra d’abord le consentement de la Personne concernée et veillera à ce que des dispositions soient prises pour qu’elle puisse se désengager à tout moment de ce type de marketing.

3.3 Limitation de l’utilisation

Si les données à caractère personnel couvertes par la présente Politique doivent être utilisées pour une nouvelle finalité qui est sensiblement différente de celle pour laquelle les données à caractère personnel ont été initialement collectées ou de celles autorisées par la suite, ou doivent être divulguées à un tiers d’une manière non spécifiée dans la présente Politique, Landis+Gyr vous donnera le choix d’accepter ou non que vos données à caractère personnel soient utilisées ou divulguées de cette manière. Les demandes d’opposition à ces utilisations ou divulgations des données à caractère personnel doivent être envoyées à la Société de la manière spécifiée dans la section « Comment nous contacter » ci-dessous.

3.4 Conservation des données à caractère personnel

Les Données à caractère personnel seront conservées pendant la durée du Traitement et conformément à la Politique de conservation des données de la Société et au Calendrier de conservation des données correspondant. Les Données à caractère personnel seront supprimées dès que la finalité du Traitement des Données à caractère personnel aura été atteinte, telle que définie par la Politique et le Calendrier de conservation des données, mais pourront être conservées plus longtemps, si nécessaire, afin de se conformer aux obligations légales ou à tout autre Droit applicable ou, si nécessaire, pour protéger ou exercer les droits de la Société dans la mesure autorisée par le Droit applicable.

À la fin de la période de conservation, et en fonction de la nature des Données à caractère personnel, la Société peut archiver les Données à caractère personnel pour se conformer au Droit applicable pendant une période limitée avec un accès restreint.

La période de conservation peut varier en fonction du pays où réside la Personne concernée et du Droit applicable.

3.5 Divulgation de données à caractère personnel et responsabilité

Les Données à caractère personnel peuvent être partagées avec d’autres Sociétés affiliées de la Société, des organismes gouvernementaux et des tiers afin de respecter les obligations contractuelles de la Société, pour des motifs commerciaux légitimes ou si le Droit applicable l’autorise ou l’exige. Les tiers susceptibles de traiter vos données à caractère personnel sont notamment les prestataires de services agissant en tant que sous-traitants pour Landis+Gyr, qui fournissent les services suivants : hébergement de données, applications de productivité pour les entreprises, logiciel de service client et logiciel de gestion des relations avec les clients.

Les organismes gouvernementaux peuvent accéder aux données à caractère personnel en réponse à des demandes légales, notamment pour répondre à des exigences de sécurité nationale ou d’application de la loi.

Si vous êtes une personne concernée située dans l’UE, au Royaume-Uni ou en Suisse, lorsque nous transféronsvos données à caractère personnel à des prestataires de services tiers comme indiqué ci-dessus et qui fournissent des services pour nous ou pour notre compte, nous, Landis+Gyr, sommes responsables du traitement de ces données par ces prestataires et demeurons responsable s’ils traitent vos données à caractère personnel d’une manière incompatible avec les principes du DPF mentionnés ci-dessous, sauf si nous prouvons que nous ne sommes pas responsables de l’événement donnant lieu au préjudice.

3.6 Transfert de données à caractère personnel

Le recours à des tiers peut impliquer le transfert de Données à caractère personnel au-delà des frontières nationales. En outre, les processus d’entreprise peuvent nécessiter le transfert de Données à caractère personnel au sein de la Société à l’échelle internationale.

Si les Données à caractère personnel sont traitées au sein de l’UE/EEE, et si les Données à caractère personnel sont divulguées à des tiers ou à un pays qui n’est pas considéré comme offrant un niveau de protection suffisant selon le Droit applicable, la Société s’assurera, si nécessaire, qu’elle :

adopte des Règles d’entreprise contraignantes pour les transferts de données au sein du groupe ;
met en œuvre les Clauses contractuelles types (CCT) approuvées par la Commission européenne ou par une autre Autorité de contrôle conformément au Droit applicable ;
effectue l’enregistrement d’auto-certification au titre de l’Accord-cadre UE-États-Unis sur la protection des données à caractère personnel ;
prend des mesures supplémentaires, telles qu’une évaluation de l’adéquation, ou adopte un Addendum sur le traitement des données.

Pour les Données à caractère personnel qui ne sont pas traitées au sein de l’UE/EEE, et dans le cas où les Données à caractère personnel sont divulguées à des tiers situés en dehors du pays de la Personne concernée, la Société s’assurera d’obtenir les consentements requis, de mettre en œuvre les garanties nécessaires pour protéger les Données à caractère personnel et/ou d’obtenir l’approbation de l’Autorité de contrôle, le cas échéant. Ces mécanismes peuvent varier en fonction du pays et du Droit applicable.

En ce qui concerne les transferts transfrontaliers de données vers les États-Unis, Landis+Gyr se conforme au DPF UE-États-Unis, à l’extension britannique du DPF UE-États-Unis et au DPF Suisse-États-Unis, tels qu’établis par le Département du Commerce des États-Unis.

La Société a certifié au Département du Commerce des États-Unis qu’elle adhère aux Principes du cadre de protection des données UE-États-Unis (Principes du DPF UE-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne et du Royaume-Uni en se fondant sur le DPF UEÉtats-Unis et l’extension britannique du DPF UE-États-Unis. La Société a certifié au Département du Commerce des États-Unis qu’elle adhère aux Principes du cadre de protection des données Suisse-États-Unis (Principes du
DPF Suisse-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de la Suisse en se fondant sur le DPF Suisse-États-Unis.

En cas de conflit entre les conditions de la présente Politique de confidentialité et les Principes du DPF UE-ÉtatsUnis et/ou les Principes du DPF Suisse-États-Unis, les Principes font foi. Pour en savoir plus sur le programme « Data Privacy Framework » (DPF) et pour consulter notre certification, veuillez vous rendre sur le site https://www.dataprivacyframework.gov/

3.7 Sécurité des données à caractère personnel

La Société met en œuvre des mesures de sécurité afin de protéger les Données à caractère personnel contre les incidents de sécurité et la divulgation non autorisée. Ces mesures de sécurité comprennent, entre autres, les contrôles d’accès, la protection par mot de passe, le chiffrement, les évaluations et les audits de sécurité.

En cas de violation de données, la Société a mis en place des procédures visant à :

Enquêter et analyser toute Violation de données pour déterminer ses conséquences sur les droits et libertés des Personnes concernées ;
Informer l’autorité compétente et, le cas échéant, les Personnes concernées si leurs droits et libertés sont menacés ;
Mettre en œuvre les mesures nécessaires pour remédier à la Violation de données et en atténuer les effets ;
Assurer la traçabilité de l’incident.

Les mesures appropriées peuvent varier en fonction du Droit applicable.

4| Droits à la vie privée liés aux données à caractère personnel

Conformément au Droit applicable, toute personne dont les Données à caractère personnel sont traitées par la Société dispose de droits liés à ses données, notamment :

Droit d’accès
Droit de rectification
Droit à l’effacement, sous réserve des limitations réglementaires
Droit d’opposition au traitement ou de limitation du traitement
Droit à la portabilité des données à caractère personnel
Droit de s’opposer à la prise de décision individuelle automatisée
Fournir des instructions sur la manière de traiter les Données à caractère personnel à titre posthume (le cas échéant, sur la base du Droit applicable)

L’exercice de ces droits n’est pas absolu et est soumis aux limitations prévues par le Droit applicable.

En fonction du Droit applicable, la Personne concernée peut avoir le droit d’introduire une réclamation auprès de l’Autorité de contrôle compétente dans son pays si elle n’est pas satisfaite de la réponse de la Société.

Pour exercer les droits susmentionnés, la Personne concernée peut contacter la Société comme indiqué dans la section « 8| Comment nous contacter ».

Conformément au DPF UE-États-Unis, à l’extension britannique du DPF UE-États-Unis et au DPF Suisse-ÉtatsUnis, Landis+Gyr s’engage à résoudre les réclamations liées aux Principes du DPF concernant notre collecte et notre utilisation des données à caractère personnel.

Les Personnes concernées de l’UE, du Royaume-Uni et de la Suisse ayant des requêtes ou des réclamation concernant notre traitement des données à caractère personnel reçues en se fondant sur le DPF UE-États-Unis, l’extension britannique du DPF UE-États-Unis et le DPF Suisse-États-Unis doivent d’abord contacter la Société de la manière indiquée dans la section 8 « Comment nous contacter et traitement des réclamations ».

5| Droits à la vie privée pour les résidents de Californie

La section 1798 du Code civil de Californie permet aux résidents de Californie de demander aux entreprises avec lesquelles ils ont établi une relation commerciale de fournir certaines informations sur le partage qu’elles ont fait de leurs Données à caractère personnel avec des tiers à des fins de marketing direct. La Société ne partage aucune Donnée à caractère personnel des consommateurs californiens avec des tiers à des fins de marketing sans leur consentement.

6| Exigences spécifiques pour la Chine

Cette section s’applique lorsque les Données à caractère personnel se trouvent à l’intérieur des frontières de la République populaire de Chine (RPC) ou lorsque les Données à caractère personnel sont traitées par l’une des Sociétés affiliées de la Société constituées en RPC.

Conformément à l’article 13 du PIPL, les Données à caractère personnel peuvent être collectées aux fins suivantes :

sur la base du consentement d’une personne ;
pour l’exécution des contrats ;
pour des intérêts commerciaux légitimes ; ou
pour remplir les obligations et responsabilités statutaires ou légales.

Conformément aux exigences énoncées à l’article 23 du PIPL et au contenu mentionné à la section 4, le transfert et le partage des Données à caractère personnel avec un tiers ne seront pas effectués (1) sans le consentement spécifique de la Personne concernée, le cas échéant, ou (2) sans remplir les obligations légales prévues par le Droit applicable.

Pour des raisons professionnelles, la Société peut être amenée à transférer et à traiter des Données à caractère personnel en dehors de la RPC.

Sur la base des finalités prescrites dans la présente Politique, les Données à caractère personnel peuvent être transférées vers un pays ou une région en dehors du lieu de résidence de la Personne concernée pour le Traitement. Dans ce cas, la Société protégera la sécurité des Données à caractère personnel conformément au Droit applicable, y compris, mais sans s’y limiter, en mettant en œuvre des contrôles d’accès, des mots de passe, des normes de chiffrement, des délais stricts pour les périodes de conservation, des mécanismes de journalisation et des évaluations régulières de la sécurité.

La Société informera pleinement la Personne concernée du transfert transfrontalier de données conformément à l’article 39 du PIPL avant de transférer des Données à caractère personnel en dehors de la RPC et obtiendra son consentement, en informant la Personne concernée de ce qui suit : le nom du destinataire à l’étranger, ses coordonnées, les finalités du Traitement, la méthode de Traitement, le type de Données à caractère personnel, et en rappelant à la Personne concernée les méthodes et procédures d’exercice des droits en vertu du PIPL.

Le cas échéant, la Société procédera à une évaluation des risques liés au transfert transfrontalier de données conformément au Droit applicable si les Données à caractère personnel sont transférées en dehors de la RPC.

7| Mises à jour de la présente Politique

La Société peut être amenée à mettre à jour la présente Politique afin de se conformer aux nouvelles exigences réglementaires. Une version actualisée de la présente Politique sera mise à disposition via un canal approprié et s’appliquera uniquement aux données collectées et traitées après sa date d’entrée en vigueur.

8| Comment nous contacter et traitement des réclamations

Pour toute question concernant la présente Politique ou pour exercer les droits des Personnes concernées, veuillez contacter le Délégué à la protection des données de la Société à l’adresse suivante : Landis+Gyr AG, Alte Steinhauserstrasse 18, 6330 Cham, Suisse, ou en remplissant ce formulaire.

Conformément au DPF UE-États-Unis, à l’extension britannique du DPF UE-États-Unis et au DPF Suisse-États Unis, Landis+Gyr s’engage à coopérer et à se conformer respectivement aux conseils du panel établi par les autorités de protection des données de l’UE, le Bureau du Commissaire à l’information (ICO) du Royaume-Uni et le Préposé fédéral à la protection des données et à la transparence (PDPFT) en ce qui concerne les réclamations non résolues concernant notre traitement des données à caractère personnel reçues en vertu du DPF UE-États-Unis, de l’extension britannique du DPF UE-États-Unis et du DPF Suisse-États-Unis.

Si votre réclamation au titre du DPF ne peut pas être résolue par les voies décrites ci-dessus, vous pouvez, sous certaines conditions, recourir à un arbitrage contraignant pour certaines réclamations résiduelles non résolues par d’autres mécanismes de recours.

9| Adhésion des entités aux principes du DPF

Veuillez noter que les entités Landis+Gyr ci-dessous adhèrent également aux Principes du DPF UE-États-Unis, à
l’extension britannique du DPF UE-États-Unis et aux Principes du DPF Suisse-États-Unis :

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.

Landis+Gyr | Globální zásady ochrany osobních údajů

OBSAH

1| Úvod
2| Dodržování právních předpisů
3| Shromažďování a zpracování osobních údajů
3.1 Shromažďované osobní údaje
3.2 Účely zpracování a právní základ
3.3 Omezení použití
3.4 Uchovávání osobních údajů
3.5 Zpřístupnění osobních údajů a odpovědnost
3.6 Předávání osobních údajů
3.7 Zabezpečení osobních údajů
4| Práva na ochranu soukromí související s osobními údaji
5| Práva na ochranu soukromí v Kalifornii
6| Zvláštní požadavky pro Čínu
7| Aktualizace těchto zásad
8| Jak nás kontaktovat
9| Dodržování principů DPF subjekty

1| Úvod

Společnost Landis+Gyr Group AG je založena podle švýcarských zákonů, sídlí na adrese Alte Steinhauserstrasse 18, 6330 Cham, Švýcarsko, a působí prostřednictvím svých dceřiných společností sídlících po celém světě (dále souhrnně jen „společnost“) a může jednat jako správce údajů nebo zpracovatel údajů.

Společnost shromažďuje a zpracovává osobní údaje při každodenním provozu svého podnikání. Tyto globální zásady ochrany osobních údajů (dále jen „Zásady“) byly vypracovány a zavedeny s cílem popsat postupy společnosti a příslušné principy ochrany osobních údajů za účelem ochrany osobních údajů během zpracování osobních údajů jejích zákazníků, dodavatelů a dalších obchodních partnerů (dále jen „subjekty údajů“).

Pro účely rozsahu těchto Zásad bude výraz společnost znamenat společnost Landis+Gyr Group AG a její přidružené subjekty (dále jen „přidružené subjekty“), které jsou všechny považovány za součást společností skupiny.

„Platné právní předpisy“ znamenají příslušné právní předpisy o ochraně osobních údajů v dané zemi nebo platná nařízení týkající se ochrany osobních údajů.

„Osobní údaje“ znamenají informace týkající se identifikované nebo identifikovatelné fyzické osoby.

„Zpracováním“ se rozumí operace nebo soubor operací, které jsou prováděny s osobními údaji nebo soubory osobních údajů, ať již automatizovanými prostředky, nebo nikoli, jako je shromažďování, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, zpřístupňování přenosem, šíření nebo jiné zpřístupňování, seřazování nebo kombinování, omezování, výmaz nebo zničení.

2| Dodržování právních předpisů

Společnost je globálním leaderem v oblasti inteligentních sítí a chytrých měřicích přístrojů a souvisejících služeb a usiluje o to, být dobrým firemním občanem (good corporate citizen). Společnost uznává příslušná práva na ochranu osobních údajů a dodržuje platné právní předpisy. Určité požadavky se mohou u jednotlivých přidružených subjektů lišit v závislosti na platných zákonech. Tyto Zásady představují globální pokyny, k jejichž dodržování se společnost zavázala, a jsou nedílnou součástí interních kodexů chování společnosti.

Společnost se zavázala dodržovat nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“), směrnici Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v sektoru elektronické komunikace, obecné nařízení o ochraně osobních údajů Spojeného království (nařízení (EU) (2016/679)(„UK GDPR“) a zákon o ochraně osobních údajů z roku 2018, švýcarský federální zákon o ochraně osobních údajů 235.1 z 25. září 2020, kalifornský zákon o ochraně osobních údajů spotřebitelů z roku 2018 („CCPA“), ve znění kalifornského zákona o právech na ochranu osobních údajů z roku 2020 (dále jen „CPPA“), zákon o ochraně osobních údajů Čínské lidové republiky („PIPL“), brazilský zákon č. 13.709 ze dne 14. srpna 2018 (obecný zákon o ochraně osobních údajů ve znění zákona č. 13.853 z 8. července 2019) (dále jen „LGPD“), indický zákon o ochraně osobních údajů, a všechny další příslušné předpisy o ochraně osobních údajů v místech, kde společnost působí v souladu s platnými zákony.

Společnost Landis+Gyr Technology, Inc. a její mateřská společnost a dceřiné společnosti (uvedené v části 9) v rámci své certifikace dodržují rámec ochrany osobních údajů mezi EU a USA (EU-USA DPF), rozšíření Spojeného království k EU-USA DPF a švýcarsko-americký rámec ochrany osobních údajů (švýcarsko-americký DPF) a práva subjektů údajů z EU, Spojeného království a Švýcarska. Společnost Landis+Gyr proto podléhá vyšetřovacím a donucovacím pravomocem Federální obchodní komise (FTC).

3| Shromažďování a zpracování osobních údajů

3.1 Shromažďované osobní údaje

Tyto Zásady se vztahují na zákazníky společnosti (včetně koncových uživatelů zákazníka), dodavatele a další obchodní partnery. Společnost může zpracovávat následující kategorie osobních údajů:

Údaje o totožnosti: příjmení, jméno, pohlaví, národnost a datum narození
Údaje týkající se zakoupeného produktu: model, sériové číslo, údaje o používání
Údaje týkající se poskytované služby, včetně údajů o měření
Údaje týkající se zpětné vazby, kterou partner poskytuje
Údaje související s měřením, včetně spotřeby elektřiny
Fakturace a osobní údaje týkající se vztahů se zákazníky

Společnost Landis+Gyr neshromažďuje informace o zdravotním stavu, rasovém nebo etnickém původu, politických názorech, náboženském nebo filozofickém přesvědčení (považováno za „citlivé osobní údaje“).

3.2 Účely zpracování a právní základ

Osobní údaje mohou být zpracovávány na právním základě plnění smlouvy nebo předsmluvních opatření, což zahrnuje:

Plnění smluvních závazků společnosti
Poskytování poprodejních služeb po nákupu produktu zákazníkem
Zpracování požadavků zákazníků a servisní podpory
Správa reklamací
Správa fakturace a vyúčtování

Osobní údaje mohou být také zpracovávány na základě oprávněných zájmů společnosti, zejména za účelem zlepšování jejích produktů a služeb, zkušeností zákazníků a interních procesů. Zpracování zahrnuje:

Marketingové účely (například zasílání zpravodajů nebo aktualizací) v rámci našeho obchodního vztahu, v souladu s platnými zákony
Jednání se subjektem údajů, například pro účely správy účtů a zákazníků
Provádění statistické analýzy / analýzy používání
Provádění interních administrativních funkcí
Zpracování požadavků zákazníků
Zlepšení bezpečnosti týkající se ochrany osobních údajů a prevence podvodných aktivit
Správa vztahů se zákazníky a subjekty údajů
Profilování za účelem lepší správy vztahů se zákazníky, které není předmětem automatizovaného rozhodování
Hodnocení údajů shromážděných našimi produkty
Videodohled v prostorách společnosti pro bezpečnostní účely

Společnost může také zpracovávat osobní údaje na základě plnění zákonných povinností v rámci náležité péče a požadavku znát svého zákazníka, v závislosti na platných právních předpisech. V případě marketingu pro potenciální zákazníky, který může provádět společnost nebo její partneři, společnost nejprve získá souhlas subjektu údajů a zajistí, aby byla učiněna opatření, která umožní kdykoli se z takového marketingu odhlásit.

3.3 Omezení použití

Pokud mají být osobní údaje, na které se vztahují tyto zásady, použity k novému účelu, který se podstatně liší od účelu, pro který byly původně shromážděny nebo následně schváleny, nebo mají být zpřístupněny třetí straně způsobem, který není uveden v těchto zásadách, společnost Landis+Gyr vám poskytne příležitost rozhodnout se, zda chcete, aby vaše osobní údaje byly takto použity nebo zpřístupněny. Žádosti o odhlášení z takového použití nebo zpřístupnění osobních údajů by měly být zaslány společnosti, jak je uvedeno v části „Jak nás kontaktovat“
níže.

3.4 Uchovávání osobních údajů

Osobní údaje budou uchovávány po dobu zpracování a v souladu se zásadami společnosti pro uchovávání údajů a souvisejícím plánem uchovávání údajů. Osobní údaje budou vymazány, jakmile bude dosaženo účelu zpracování osobních údajů, jak je definováno v zásadách a harmonogramu uchovávání údajů, ale v případě potřeby mohou být uchovávány déle, aby byly splněny zákonné povinnosti nebo jiné platné právní předpisy, nebo v případě potřeby za účelem ochrany nebo uplatnění práv společnosti v rozsahu povoleném platnými předpisy.

Na konci doby uchovávání a v závislosti na povaze osobních údajů může společnost osobní údaje archivovat, aby vyhověla platným předpisům, po omezenou dobu s omezeným přístupem.

Doba uchovávání se může lišit v závislosti na zemi, kde subjekt údajů sídlí, a na platných zákonech.

3.5 Zpřístupnění osobních údajů a odpovědnost

Osobní údaje lze sdílet s dalšími přidruženým subjekty společnosti, státními úřady a třetími stranami za účelem splnění smluvních závazků společnosti, za legitimním obchodním účelem nebo tak, jak je to jinak povoleno či vyžadováno platnými právními předpisy. Mezi třetí strany, které mohou zpracovávat vaše osobní údaje, patří naši poskytovatelé služeb, kteří jednají jako zpracovatelé pro společnost Landis+Gyr a poskytují následující služby: hostování dat, aplikace obchodní produktivity, software zákaznické podpory a software pro řízení vztahů se zákazníky.

Státní úřady mohou mít přístup k osobním údajům na základě zákonných požadavků, včetně splnění požadavků na národní bezpečnost nebo vymáhání práva.

Pokud jste subjektem údajů v EU, Spojeném království nebo Švýcarsku, kdy předáváme vaše osobní údaje poskytovatelům služeb-třetím stranám, jak je uvedeno výše, kteří pro nás nebo naším jménem poskytují služby, nese společnost Landis+Gyr odpovědnost za zpracování těchto údajů a zůstane odpovědná, pokud vaše osobní údaje třetí strany zpracovávají způsobem, který není v souladu se principy DPF uvedenými níže, pokud neprokážeme, že nejsme odpovědní za událost, která způsobila škodu.

3.6 Předávání osobních údajů

Použití třetích stran může zahrnovat předávání osobních údajů přes hranice země. Obchodní procesy rovněž mohou vyžadovat mezinárodní předávání osobních údajů v rámci společnosti.

Pokud jsou osobní údaje zpracovávány v rámci EU/EHP a v případě, že jsou osobní údaje zpřístupněny třetím stranám nebo do země, která není považována za zemi poskytující dostatečnou úroveň ochrany podle platných právních předpisů, společnost zajistí, že v případě potřeby:

přijme závazná podniková pravidla pro předávání údajů v rámci skupiny;
zavede standardní smluvní doložky (SCC) schválené Komisí EU nebo schválené jiným dozorovým úřadem v souladu s platnými právními předpisy;
dokončí vlastní certifikační registraci podle rámcové dohody o ochraně osobních údajů mezi EU a USA;
přijme doplňující opatření, jako je posouzení přiměřenosti, nebo přijme dodatek o zpracování údajů.

V případě osobních údajů, které nejsou zpracovávány v rámci EU/EHP, a v případě, že jsou osobní údaje zpřístupněny třetím stranám, které se nacházejí mimo jurisdikci subjektu údajů, společnost zajistí, že získá požadované souhlasy, zavede nezbytná bezpečnostní opatření k ochraně osobních údajů a/nebo získá souhlas dozorového úřadu, jak může být požadováno. Tyto mechanismy se mohou lišit v závislosti na zemi a příslušných platných právních předpisech.

Pokud jde o přeshraniční předávání údajů do Spojených států, společnost Landis+Gyr dodržuje EU-USA DPF, rozšíření Spojeného království k EU-USA DPF a švýcarsko-americký DPF stanovený Ministerstvem obchodu USA.

Společnost Ministerstvu obchodu USA potvrdila, že dodržuje předpisy principy rámce ochrany osobních údajů EU-USA (principy EU-USA DPF) v souvislosti se zpracováním osobních údajů získaných z EU a Spojeného království na základě EU-USA DPF a rozšíření Spojeného království k EU-USA DPF. Společnost potvrdila Ministerstvu obchodu USA, že dodržuje principy švýcarsko amerického rámce ochrany osobních údajů (principy švýcarskoamerického DPF) v souvislosti se zpracováním osobních údajů přijatých ze Švýcarska na základě švýcarskoamerického DPF.

V případě jakéhokoli rozporu mezi podmínkami v těchto zásadách ochrany osobních údajů a principy EU-USA DPF a/nebo principy švýcarsko-amerického DPF mají přednost principy. Chcete-li se dozvědět více o programu rámce ochrany osobních údajů (DPF) a prohlédnout si naši certifikaci, navštivte stránky https://www.dataprivacyframework.gov/.

3.7 Zabezpečení osobních údajů

Společnost zavádí bezpečnostní opatření na ochranu osobních údajů před bezpečnostními incidenty a neoprávněným zveřejněním. Tato bezpečnostní opatření zahrnují mimo jiné kontroly přístupu, ochranu heslem, šifrování, hodnocení zabezpečení a audity.

V případě incidentu porušení zabezpečení údajů má společnost zavedeny postupy, které mají za cíl: prošetřit a analyzovat porušení zabezpečení údajů s cílem určit jeho důsledky pro práva a svobody subjektů údajů;
informovat příslušný orgán a v případě potřeby dotčené osoby, pokud jsou ohrožena práva a svobody subjektů údajů;
zavést nezbytná opatření k nápravě a zmírnění porušení zabezpečení údajů;
zajistit sledovatelnost incidentu.

Vhodná opatření se mohou lišit v závislosti na platných právních předpisech.

4| Práva na ochranu soukromí související s osobními údaji

V souladu s platnými právními předpisy má každá osoba, jejíž osobní údaje společnost zpracovává, práva související s jejími údaji, včetně následujících:

Právo na přístup
Právo na opravu
Právo na výmaz, s výhradou regulačních omezení
Námitka proti zpracování nebo jeho omezení
Přenositelnost osobních údajů
Námitka proti automatizovanému individuálnímu rozhodování
Poskytnutí pokynů, jak zpracovávat osobní údaje po smrti (jak může být relevantní na základě platných právních předpisů)

Uplatňování těchto práv není absolutní a podléhá omezením stanoveným platnými právními předpisy.

V závislosti na platných právních předpisech může mít subjekt údajů právo podat stížnost u příslušného dozorového úřadu ve své jurisdikci, pokud nebude spokojen s odpovědí společnosti.

Pro uplatnění výše uvedených práv může subjekt údajů kontaktovat společnost, jak je popsáno v části „8| Jak nás kontaktovat“.

V souladu s EU-USA DPF, rozšířením Spojeného království k EU-USA DPF a švýcarsko-americkým DPF, se společnost Landis+Gyr zavazuje vyřešit stížnosti týkající se principů DPF týkající se našeho shromažďování a používání vašich osobních údajů.

Subjekty údajů z EU, Spojeného království a Švýcarska s dotazy nebo stížnostmi týkajícími se našeho nakládání s osobními údaji, které obdržíme na základě EU-USA DPF, rozšíření Spojeného království k EU-USA DPF a švýcarsko-amerického DPF by měly nejprve kontaktovat společnost, jak je popsáno v části 8 Jak nás kontaktovat a řešení stížnosti.

5| Práva na ochranu soukromí v Kalifornii

Článek 1798 kalifornského občanského zákoníku umožňuje obyvatelům Kalifornie požádat společnosti, s nimiž mají navázaný obchodní vztah, o poskytnutí určitých informací o sdílení osobních údajů společností s třetími stranami pro účely přímého marketingu. Společnost bez souhlasu nesdílí žádné osobní údaje kalifornských spotřebitelů s třetími stranami pro marketingové účely.

6| Zvláštní požadavky pro Čínu

Tato část platí, pokud se osobní údaje nacházejí v rámci hranic Čínské lidové republiky (ČLR) nebo pokud jsou osobní údaje zpracovávány jedním z přidružených subjektů společnosti založených v ČLR.

V souladu s článkem 13 PIPL mohou být osobní údaje shromažďovány pro následující účely:

na základě souhlasu jednotlivce;
pro plnění smluv;
pro oprávněné obchodní zájmy; nebo
k plnění zákonných povinností a odpovědností.

V souladu s požadavky stanovenými v článku 23 PIPL a obsahem uvedeným v oddíle 4 nebude předávání ani sdílení osobních údajů třetí straně provedeno bez (1) případného konkrétního souhlasu subjektu údajů, nebo (2) nutnosti splnit zákonné povinnosti podle platných právních předpisů.

Obchodní účely mohou vyžadovat, aby společnost předávala a zpracovávala osobní údaje mimo ČLR.

Na základě účelů stanovených v těchto Zásadách mohou být osobní údaje předávány do země nebo regionu mimo místo bydliště subjektu údajů pro účely zpracování. V takovém okamžiku bude společnost chránit zabezpečení osobních údajů v souladu s platnými právními předpisy, mimo jiné včetně zavedením kontrol přístupu, hesel, šifrovacích standardů, přísných lhůt pro uchovávání, mechanismů protokolování a pravidelných bezpečnostních hodnocení.

Společnost bude subjekt údajů plně informovat o přeshraničním předávání údajů v souladu s článkem 39 PIPL před předáním osobních údajů mimo ČLR a získá souhlas, přičemž bude subjekt údajů informovat o následujících skutečnostech: jméno příjemce, kontaktní údaje, účel zpracování, způsob zpracování, typ osobních údajů a připomene subjektu údajů metody a postupy k uplatnění práv v rámci PIPL.

Jak může být požadováno, společnost provede posouzení rizik přeshraničního předávání údajů v souladu s platnými právními předpisy, pokud jsou osobní údaje předávány mimo ČLR.

7| Aktualizace těchto zásad

Společnost může potřebovat aktualizovat tyto zásady, aby splnila nové regulační požadavky. Aktualizovaná verze těchto zásad bude zpřístupněna prostřednictvím příslušného kanálu a bude se vztahovat pouze na údaje shromážděné a zpracované po datu účinnosti.

8| Jak nás kontaktovat

V případě jakýchkoli obav týkajících se těchto zásad nebo za účelem uplatnění práv subjektu údajů se prosím obraťte na pověřence pro ochranu osobních údajů společnosti na následující adrese: Landis+Gyr AG, Alte Steinhauserstrasse 18, 6330 Cham, Švýcarsko, nebo vyplněním tohoto formuláře.

V souladu s EU-USA DPF, rozšířením Spojeného království k EU-USA DPF a švýcarsko-americkým DPF se společnost Landis+Gyr zavazuje, že bude spolupracovat a dodržovat doporučení komise zřízené orgány EU pro ochranu osobních údajů (DPA), Úřadem britského komisaře pro informace (ICO) a švýcarským federálním komisařem pro ochranu osobních údajů a informací (FDPIC) ohledně nevyřešených stížností týkajících se nakládání s osobními údaji, které obdržíme na základě EU-USA DPF, rozšíření Spojeného království k EU-USA DPF a švýcarsko-amerického DPF.

Pokud vaši stížnost týkající se DPF nelze vyřešit výše uvedenými kanály, můžete za určitých podmínek vyvolat závazné rozhodčí řízení pro některé zbytkové nároky, které nebyly vyřešeny jinými nápravnými mechanismy.

9| Dodržování principů DPF subjekty

Vezměte prosím na vědomí, že následující subjekty společnosti Landis+Gyr rovněž dodržují principy EU-USA DPF,
rozšíření Spojeného království k EU-USA DPF a principy švýcarsko-amerického DPF:

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.

Landis+Gyr | Política de privacidad global

TABLA DE CONTENIDOS

1| Introducción
2| Cumplimiento de la ley
3| Recopilación y tratamiento de Datos personales
3.1 Datos personales recopilados
3.2 Propósitos del tratamiento y fundamento legal
3.3 Limitación de uso
3.4 Retención de Datos personales
3.5 Divulgación de Datos personales y responsabilidad
3.6 Transferencia de Datos personales
3.7 Seguridad de Datos personales
4| Derechos de privacidad relacionados con los Datos personales
5| Derechos de privacidad de California
6| Requisitos específicos para China
7| Actualizaciones de esta Política
8| Cómo comunicarse con nosotros
9| Cumplimiento de los Principios del DPF por parte de las entidades

1| Introducción

Landis+Gyr Group AG está constituida en virtud de las leyes de Suiza, con domicilio social en Alte Steinhauserstrasse 18, 6330 Cham, Suiza, y opera a través de sus subsidiarias ubicadas en todo el mundo (denominadas en conjunto la “Compañía”), y puede actuar como Responsable del tratamiento de datos o Encargado del tratamiento de datos.

La Compañía recopila y trata Datos personales en las operaciones diarias de su negocio. Esta Política de privacidad global (“Política”) ha sido redactada e implementada para describir las prácticas de la Compañía y los principios de privacidad de datos pertinentes para la protección de Datos personales durante el tratamiento de Datos personales de sus clientes, contratistas y otros socios comerciales (“Interesados”).

A los fines del alcance de esta Política, el término Compañía se referirá a Landis+Gyr Group AG y sus filiales (“Filiales”), todas consideradas como parte de las empresas del grupo.

“Ley aplicable” se refiere a la ley de protección de datos correspondiente del país o a la reglamentación aplicable relacionada con la protección de datos.

“Datos personales” significa cualquier información relacionada con una persona física identificada o identificable.

“Tratamiento” se refiere a cualquier operación o conjunto de operaciones que se realiza en Datos personales o en conjuntos de Datos personales, ya sea por medios automatizados o no, como la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la alteración, la recuperación, la consulta, el uso, la divulgación por transmisión, la difusión o la puesta a disposición de otro modo, la alineación o la combinación, la restricción, la eliminación o la destrucción.

2| Cumplimiento de la ley

La Compañía es líder mundial en productos de redes inteligentes y medición inteligente y servicios relacionados, y se esfuerza por ser un buen ciudadano corporativo. La Compañía reconoce los derechos de privacidad correspondientes y cumple con la Ley aplicable. Ciertos requisitos pueden variar de una Filial a otra según la Ley aplicable. Esta Política constituye una directriz global con la que la Compañía está comprometida y es una parte integral de los códigos de conducta internos de la Compañía.

La Compañía se compromete a cumplir con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 relativo a la protección de personas físicas en lo que respecta al tratamiento de Datos personales y la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, “RGPD”), Directiva de la UE 2002/58/CE del Parlamento Europeo y del Consejo del 12 de julio de 2002 relativa al tratamiento de datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas, Reglamento General de Protección de Datos del Reino Unido (Reglamento (UE) (2016/679) (“RGPD del Reino Unido”) y la Ley de Protección de Datos de 2018, la Ley Federal Suiza de Protección de Datos 235.1 del 25 de septiembre de 2020, la Ley de Privacidad del Consumidor de California de 2018 (California Consumer Privacy Act, “CCPA”), con las enmiendas introducidas por la Ley de Derechos de Privacidad de California de 2020 (“CPPA”), la Ley de Protección de la Información Personal de la República Popular China (“PIPL”), la ley de Brasil n.º 13.709 del 14 de agosto de 2018 (Ley General de Protección de Datos Personales y sus enmiendas por la Ley n.º 13.853 del 8 de julio de 2019) (“LGPD”), la Ley de Protección de Datos Personales Digitales de India, y todas las demás reglamentaciones de protección de datos correspondientes donde la compañía opera de acuerdo con la Ley aplicable.

Como parte de su certificación, Landis+Gyr Technology, Inc. y su compañía matriz y subsidiarias (como se menciona en la Sección 9) cumplen con el Marco de Privacidad de Datos (Data Privacy Framework, DPF) UE-EE. UU., la Ampliación del Reino Unido al DPF UE-EE. UU., el Marco de Privacidad de Datos Suiza-EE. UU. y los derechos de los interesados de la UE, el Reino Unido y Suiza. Como tal, Landis+Gyr está sujeta a las facultades de investigación y aplicación de la ley de la Comisión Federal de Comercio (Federal Trade Commission, FTC) de los EE. UU.

3| Recopilación y tratamiento de Datos personales

3.1 Datos personales recopilados

Esta Política se aplica a los clientes (incluidos los usuarios finales de sus clientes), proveedores y otros socios comerciales de la Compañía. La Compañía puede tratar las siguientes categorías de Datos personales:

Datos de identidad: apellido, nombre, sexo, nacionalidad y fecha de nacimiento
Datos relacionados con el producto comprado: modelo, número de serie, datos de uso
Datos relacionados con el servicio prestado, incluidos los datos de medición
Datos relacionados con la retroalimentación que proporciona un socio
Datos relacionados con la medición, incluido el consumo de electricidad
Facturación y relación con el cliente Datos personales

Landis+Gyr no recopila información sobre afecciones médicas o de salud, origen racial o étnico, opiniones políticas ni creencias religiosas o filosóficas (considerada “Datos personales confidenciales”).

3.2 Propósitos del tratamiento y fundamento legal

Los Datos personales pueden ser tratados sobre la base legal de la formalización de un contrato o medidas precontractuales, que incluyen:

Cumplimiento de las obligaciones contractuales de la Compañía
Prestación de servicios posventa después de la compra de un producto por parte de un cliente
Tratamiento de solicitudes de clientes y soporte de servicio
Gestión de reclamaciones
Administración de facturación

Los Datos personales también pueden tratarse sobre la base de los intereses legítimos de la Compañía, en particular para mejorar sus productos y servicios, la experiencia del cliente y los procesos internos. El Tratamiento incluye:

- Fines de marketing (por ejemplo, envío de boletines informativos o actualizaciones) dentro del contexto de nuestra relación entre empresas, de acuerdo con la Ley aplicable
- Interacción con el Interesado, por ejemplo, para fines de gestión de cuentas y clientes
- Realización de análisis estadísticos/de uso
- Cumplimiento de funciones administrativas internas
- Tratamiento de solicitudes de clientes
- Mejora de la seguridad con respecto a la protección de Datos personales y prevención de actividades fraudulentas
- Gestión de relaciones con clientes con los Interesados
- Establecimiento de perfiles para gestionar mejor las relaciones con los clientes, no sujeto a la toma de decisiones automatizada
- Evaluación de los datos recopilados por nuestros productos
- Videovigilancia en las instalaciones de la Compañía por motivos de seguridad

La Compañía también puede tratar Datos personales sobre la base del cumplimiento de las obligaciones legales para los requisitos de debida diligencia del proceso “conozca a su cliente”, según la Ley aplicable. En caso de marketing a posibles clientes, según lo realice la Compañía o sus socios, la Compañía primero obtendrá el consentimiento del Interesado y se asegurará de que se hagan los ajustes necesarios para cancelar la suscripción a dicho marketing en cualquier momento.

3.3 Limitación de uso

Si los Datos personales cubiertos por esta Política se utilizarán para un nuevo fin que sea sustancialmente diferente de aquel para el cual se recopilaron originalmente o se autorizaron posteriormente, o bien si se divulgarán a un tercero de una forma no especificada en esta política, Landis+Gyr le brindará la oportunidad de elegir si desea que sus Datos personales se utilicen o divulguen de esa forma. Las solicitudes de exclusión de dichos usos o divulgaciones de Datos personales deben enviarse a la Compañía según se especifica en la sección “Cómo comunicarse con nosotros” más abajo.

3.4 Retención de Datos personales

Los Datos personales se conservarán durante todo el periodo de Tratamiento y de acuerdo con la Política de retención de datos de la Compañía y el Cronograma de retención de datos relacionado. Los Datos personales se eliminarán tan pronto como se haya logrado el propósito del Tratamiento de Datos personales según lo definido por la Política y el Cronograma de retención de datos, pero pueden conservarse durante más tiempo, si es necesario, para cumplir con las obligaciones legales u otra Ley aplicable o, si es necesario, para proteger o ejercer los derechos de la Compañía en la medida permitida por la Ley aplicable.

Al final del período de retención, y según la naturaleza de los Datos personales, la Compañía puede archivar Datos personales para cumplir con la Ley aplicable durante un período limitado con acceso restringido.

El período de retención puede variar según el país donde resida el Interesado y la Ley aplicable.

3.5 Divulgación de Datos personales y responsabilidad

Los Datos personales pueden compartirse con otras Filiales de la Compañía, agencias gubernamentales y terceros para cumplir con las obligaciones contractuales de la Compañía, por motivos comerciales legítimos o según lo permita o exija la Ley aplicable. Entre los terceros que pueden tratar sus Datos personales se incluyen nuestros proveedores de servicios que actúan como encargados del tratamiento de datos para Landis+Gyr, quienes proporcionan los siguientes servicios: alojamiento de datos, aplicaciones de productividad empresarial, software de soporte de atención al cliente y software de gestión de relaciones con el cliente.

Las agencias gubernamentales pueden acceder a los Datos personales como resultado de solicitudes legales, incluso para cumplir con requisitos de seguridad nacional o de aplicación de la ley.

Si usted es un interesado de la UE, el Reino Unido o Suiza, donde transferimos sus Datos personales a proveedores de servicios externos, como se indicó anteriormente, que prestan servicios para nosotros o en nuestro nombre, Landis+Gyr es responsable del Tratamiento de esos datos por parte de ellos y seguirá siendo responsable si tratan sus Datos personales de una manera incompatible con los principios del DPF mencionados a continuación, a menos que demostremos que no somos responsables del hecho que da lugar al daño.

3.6 Transferencia de Datos personales

El uso de terceros puede implicar la transferencia de Datos personales entre diferentes países. Además, los procesos comerciales pueden requerir la transferencia de Datos personales dentro de la Compañía a nivel internacional.

Si los Datos personales se tratan dentro de la UE/el EEE, y en caso de que los Datos personales se divulguen a un tercero o a un país que no se considere que proporciona un nivel suficiente de protección de acuerdo con la Ley aplicable, la Compañía se asegurará, según sea necesario, de que este:

adopte Reglas corporativas vinculantes para transferencias de datos dentro del grupo;
implemente Cláusulas Contractuales Tipo (Standard Contractual Clauses, SCC) según lo aprobado por la Comisión de la UE o según lo aprobado por otra Autoridad Supervisora de acuerdo con la Ley Aplicable;
complete el registro de autocertificación en virtud del Acuerdo Marco de Privacidad de Datos UE-EE. UU.;
tome medidas complementarias, como una evaluación de adecuación, o adopte un Anexo de tratamiento de datos.

Para los Datos personales no tratados dentro de la UE/el EEE, y en caso de que los Datos personales se divulguen a terceros ubicados fuera de la jurisdicción del Interesado, la Compañía se asegurará de obtener los consentimientos requeridos, implementar las medidas de seguridad necesarias para proteger los Datos personales u obtener la aprobación de la Autoridad supervisora según sea necesario. Esos mecanismos pueden diferir según el país y la Ley aplicable pertinente.

Con respecto a las transferencias transfronterizas de datos a los Estados Unidos, Landis+Gyr cumple con el DPF UE-EE. UU., la Ampliación del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU., según lo establecido por el Departamento de Comercio de los EE. UU.

La Compañía ha certificado ante el Departamento de Comercio de los EE. UU. que cumple con los Principios del Marco de Privacidad de Datos UE-EE. UU. (Principios del DPF UE-EE. UU.) con respecto al tratamiento de Datos personales recibidos de la UE y el Reino Unido, en virtud del DPF UE-EE. UU. y la Ampliación del Reino Unido al DPF UE-EE. UU. La Compañía ha certificado ante el Departamento de Comercio de los EE. UU. que cumple con los Principios del Marco de Privacidad de Datos Suiza-EE- UU. (Principios del DPF Suiza-EE. UU.) con respecto al tratamiento de Datos personales recibidos de Suiza, en virtud del DPF Suiza-EE. UU.

En caso de conflicto entre los términos de la presente Política de privacidad y los Principios del DPF UE-EE. UU o los Principios del DPF Suiza-EE. UU., prevalecerán los Principios. Para obtener más información sobre el programa del Marco de Privacidad de Datos (DPF) y ver nuestra certificación, visite https://www.dataprivacyframework.gov/.

3.7 Seguridad de Datos personales

La Compañía implementa medidas de seguridad para proteger los Datos personales de incidentes de seguridad y divulgación no autorizada. Estas medidas de seguridad incluyen, entre otras, controles de acceso, protección con contraseña, cifrado, evaluaciones de seguridad y auditorías.

En caso de un incidente de violación de seguridad de datos, la Compañía cuenta con procedimientos para lo siguiente:

investigar y analizar una Violación de seguridad de datos para determinar sus consecuencias en los derechos y libertades de los Interesados;
notificar a la autoridad competente y, de ser necesario, a las personas afectadas si los derechos y las libertades de los Interesados están en riesgo;
implementar las medidas necesarias para remediar y mitigar la Violación de seguridad de datos; y
garantizar la trazabilidad del incidente.

Las medidas adecuadas pueden diferir según la Ley aplicable.

4| Derechos de privacidad relacionados con los Datos personales

De acuerdo con la Ley aplicable, cualquier persona cuyos Datos personales sean tratados por la Compañía tiene derechos relacionados con sus datos, incluidos los siguientes:

Derecho de acceso
Derecho a rectificación
Derecho a la eliminación, sujeto a limitaciones regulatorias
Objeción o restricción del tratamiento
Portabilidad de Datos personales
Objetar la toma de decisiones individual automatizada
Proporcionar instrucciones sobre cómo tratar los Datos personales de manera póstuma (según sea pertinente en función de la Ley aplicable)

El ejercicio de dichos derechos no es absoluto y está sujeto a las limitaciones establecidas por la Ley aplicable.

Según la Ley aplicable, el Interesado puede tener derecho a presentar una queja ante la Autoridad supervisora competente en su jurisdicción si no está satisfecho con la respuesta de la Compañía.

Para ejercer los derechos anteriores, el Interesado puede comunicarse con la Compañía como se describe en la sección “8| Cómo comunicarse con nosotros”.

En cumplimiento con el DPF UE-EE. UU., la Ampliación del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU., Landis+Gyr se compromete a resolver las quejas relacionadas con los Principios del DPF relativas a nuestra recopilación y uso de sus Datos personales.

Los interesados de la UE, el Reino Unido y Suiza con inquietudes o quejas sobre nuestra gestión de Datos personales recibidos en virtud del DPF UE-EE. UU., la Ampliación del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU. primero deben comunicarse con la Compañía como se describe en la Sección 8, “Cómo comunicarse con nosotros y gestión de quejas”.

5| Derechos de privacidad de California

La sección 1798 del Código Civil de California les permite a los residentes de California solicitar a las compañías con las que tienen una relación comercial establecida que proporcionen cierta información sobre el intercambio de Datos personales por parte de la Compañía con terceros con fines de marketing directo. La Compañía no comparte ningún Dato personal del consumidor de California con terceros con fines de marketing sin consentimiento.

6| Requisitos específicos para China

Esta sección se aplica cuando los Datos personales se encuentran dentro de las fronteras de la República Popular China (RPC) o cuando los Datos personales son tratados por una de las Filiales de la Compañía constituidas en la RPC.

De acuerdo con el artículo 13 de la PIPL, los Datos personales pueden recopilarse para los siguientes fines:

en función del consentimiento de una persona;
para el cumplimiento de contratos;
para intereses comerciales legítimos; o
para cumplir con los deberes y responsabilidades legales u obligaciones legales.

Siguiendo los requisitos establecidos en el artículo 23 de la PIPL y el contenido mencionado en la sección 4, la transferencia y el intercambio de Datos personales a un tercero no se realizará sin (1) el consentimiento específico del Interesado, si corresponde, o (2) para cumplir con las obligaciones legales en virtud de la Ley aplicable.

Los fines comerciales pueden requerir que la Compañía transfiera y trate Datos personales fuera de la RPC.

En función de los fines establecidos en esta Política, los Datos personales pueden transferirse a un país o región fuera del lugar de residencia del Interesado para su Tratamiento. En ese momento, la Compañía protegerá la seguridad de los Datos personales de acuerdo con la Ley aplicable, lo que incluye, entre otros, la implementación de controles de acceso, contraseñas, estándares de cifrado, límites de tiempo estrictos para períodos de retención, mecanismos de registro y evaluaciones de seguridad regulares.

La Compañía informará plenamente al Interesado sobre la transferencia de datos transfronteriza de acuerdo con el artículo 39 de la PIPL antes de transferir los Datos personales fuera de la RPC y obtendrá el consentimiento, informando al Interesado sobre lo siguiente: el nombre del destinatario saliente, la información de contacto, el propósito del Tratamiento, el método de Tratamiento, el tipo de Datos personales y recordándole al Interesado sobre los métodos y procedimientos para ejercer los derechos en virtud de la PIPL.

Según sea necesario, la Compañía llevará a cabo una evaluación de riesgos de transferencia de datos transfronteriza de acuerdo con la Ley aplicable si los Datos personales se transfieren fuera de la RPC.

7| Actualizaciones de esta Política

Es posible que la Compañía deba actualizar esta Política para cumplir con los nuevos requisitos regulatorios. Una versión actualizada de esta Política estará disponible a través de un canal adecuado y se aplicará solo a los datos recopilados y tratados después de su fecha de entrada en vigencia.

8| Cómo comunicarse con nosotros

Si tiene alguna inquietud sobre esta Política o para ejercer los derechos del Interesado, comuníquese con el delegado de protección de datos de la Compañía a la siguiente dirección: Landis+Gyr AG, Alte Steinhauserstrasse 18, 6330 Cham, Suiza, o al completar este formulario.

En cumplimiento del DPF UE-EE. UU., la Ampliación del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU., Landis+Gyr se compromete a cooperar y cumplir respectivamente con el asesoramiento del panel establecido por las autoridades de protección de datos (Data Protection Authorities, DPA) de la UE, la Oficina del Comisionado de Información (Information Commissioner’s Office, ICO) del Reino Unido y el Comisionado Federal de Protección de Datos e Información (Federal Data Protection and Information Commissioner, FDPIC) de Suiza con respecto a las quejas no resueltas relativas a nuestra gestión de Datos personales recibidos en virtud del DPF UE-EE. UU., la Ampliación del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU.

Si su queja relacionada con el DPF no puede resolverse a través de los canales anteriores, en ciertas condiciones puede invocar el arbitraje vinculante para algunas quejas residuales no resueltas por otros mecanismos de reparación.

9| Cumplimiento de los Principios del DPF por parte de las entidades

Tenga en cuenta que las siguientes entidades de Landis+Gyr también cumplen con los Principios del DPF UE-EE. UU., la Ampliación del Reino Unido al DPF UE-EE. UU. y los Principios del DPF Suiza-EE. UU.:

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.

Landis+Gyr | Política de privacidade global

Índice

1| Introdução
2| Conformidade com as leis
3| Coleta e processamento de Dados pessoais
3.1 Dados pessoais coletados
3.2 Finalidades do processamento e fundamento jurídico
3.3 Retenção de Dados pessoais
3.4 Divulgação dos Dados pessoais
3.5 Transferência de Dados pessoais
3.6 Segurança de Dados pessoais
4| Direitos de privacidade relacionados a Dados pessoais
5| Direitos de privacidade da Califórnia
6| Requisitos específicos para a China
7| Atualizações desta Política
8| Como entrar em contato conosco e ter acesso a reclamações
9| Adesão das pessoas jurídicas aos princípios do APD

1| Introdução

A Landis+Gyr Group AG é constituída nos termos das leis da Suíça, com endereço registrado em Alte Steinhauserstrasse 18, 6330 Cham, Suíça, e opera por meio de suas subsidiárias localizadas em todo o mundo (coletivamente referidas como a “Sociedade”), e poderá atuar como Controladora de dados ou Processadora de dados.

A Sociedade coleta e processa Dados pessoais nas operações diárias de seus negócios. Esta Política de privacidade global (“Política”) foi elaborada e implementada para descrever as práticas da Sociedade e os princípios de privacidade de dados pertinentes para a proteção de Dados pessoais durante o processamento de Dados pessoais de seus clientes, contratados e outros parceiros de negócios (“Titulares dos dados”).

Para os fins do escopo desta Política, entende-se por Sociedade a Landis+Gyr Group AG e suas afiliadas (“Afiliadas”), todas consideradas como parte das empresas do grupo.

“Lei aplicável” entende-se como a lei de proteção de dados do país correspondente ou regulamentação aplicável relacionada à proteção de dados.

“Dados pessoais” entende-se como quaisquer informações relacionadas a uma pessoa física identificada ou identificável;

“Processamento” entende-se por qualquer operação ou conjunto de operações realizadas em Dados pessoais ou em conjuntos de Dados pessoais, por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.

2| Conformidade com as leis

A Sociedade é líder global em produtos de medição e rede inteligente e respectivos serviços relacionados, e se empenha para ser uma boa cidadã corporativa. A Sociedade reconhece os direitos de privacidade pertinentes e cumpre a Legislação aplicável. Certos requisitos podem variar de uma Afiliada para outra, dependendo da Legislação aplicável. Esta Política constitui uma diretriz global com a qual a Sociedade está comprometida e é parte integrante dos códigos de conduta internos da Sociedade.

A Sociedade tem o compromisso de cumprir o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção de pessoas físicas no que diz respeito ao processamento de Dados pessoais e à livre movimentação de tais dados, e revogando a Diretiva 95/46/EC (Regulamento Geral de Proteção de Dados) (“RGPD”), Diretiva da UE 2002/58/EC do Parlamento Europeu e do Conselho de 12 de julho de 2002 referente ao Processamento de Dados pessoais e à proteção da privacidade no setor de comunicações eletrônicas, Regulamento Geral de Proteção de Dados do Reino Unido (Regulamento (UE) (2016/679)(‘RGPD do Reino Unido’) e a Lei de Proteção de Dados de 2018, a Lei Federal Suíça de Proteção de Dados 235.1 de 25 de setembro de 2020, a Lei de Privacidade do Consumidor da Califórnia de 2018 (“CCPA”), conforme alterado pela Lei de Direitos de Privacidade da Califórnia de 2020 (“CPPA”), a Lei de Proteção de Informações Pessoais da República Popular da China (“PIPL”), a lei brasileira nº 13.709 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados pessoais, conforme alterada pela Lei no 13.853 de 8 de julho de 2019) (‘LGPD’), a Lei de Proteção de Dados pessoais Digitais da Índia, e todos os outros regulamentos pertinentes de proteção de dados onde a empresa opera de acordo com a Legislação aplicável.

3| Coleta e processamento de Dados pessoais

3.1 Dados pessoais coletados

Esta Política é aplicável aos clientes da Sociedade (incluindo os usuários finais de seus clientes), fornecedores e outros parceiros de negócios. A Sociedade poderá processar as seguintes categorias de Dados pessoais:

Dados de identidade: sobrenome, nome, gênero, nacionalidade e data de nascimento
Dados relacionados ao produto comprado: modelo, número de série, dados de uso
Dados relacionados ao serviço prestado, incluindo dados de medição
Dados relacionados ao feedback fornecido por parceiros
Dados relacionados à medição, incluindo consumo de eletricidade
Dados pessoais relativos a faturamento e relacionamento com o cliente

3.2 Finalidades do processamento e fundamento jurídico

Os Dados pessoais podem ser processados com fundamentação jurídica na execução de contratos ou em medidas pré-contratuais, que incluem:

Cumprimento das obrigações contratuais da Sociedade
Prestação de serviços pós-venda após a compra de produtos pelo cliente
Processamento de solicitações de clientes e suporte de serviço
Gestão de reclamações
Gestão de faturamento e cobrança

Os Dados pessoais também podem ser processados com base nos interesses legítimos da Sociedade, em particular para melhorar seus produtos e serviços, experiência do cliente e processos internos. O Processamento inclui:

Finalidades de marketing (por exemplo, envio de boletins informativos ou de atualizações) dentro do contexto de nossa relação B2B, de acordo com a Legislação aplicável
Interagir com o Titular dos dados, como, por exemplo, para fins de gerenciamento de contas e clientes
Realização de análise estatística/de uso
Execução de funções administrativas internas
Processamento de solicitações de clientes
Melhoria da segurança em relação à proteção de Dados pessoais e prevenção de atividades fraudulentas
Gestão de relacionamento com o cliente com Titulares de dados
Definição de perfis para gerenciar melhor as relações com os clientes, não sujeito à tomada de decisão automatizada
Avaliação dos dados coletados por nossos produtos
Vigilância por vídeo nas instalações da empresa para fins de segurança

A Sociedade também poderá processar Dados pessoais com base no cumprimento de obrigações legais para os requisitos de diligência prévia do cliente, dependendo da Legislação aplicável. No caso de marketing para clientes em potencial, conforme possa ser realizado pela Sociedade ou por seus parceiros, a Sociedade primeiramente deverá obter o consentimento do Titular dos dados e garantirá que sejam tomadas as disposições para optar por não participar desse marketing a qualquer momento.

3.3 Retenção de Dados pessoais

Os Dados pessoais serão mantidos pela duração do Processamento e de acordo com a Política de Retenção de Dados da Sociedade e o Cronograma de Retenção de Dados relacionado. Os Dados pessoais serão excluídos assim que o objetivo do Processamento de Dados pessoais tiver sido alcançado, conforme definido pela Política e Cronograma de Retenção de Dados, mas poderão ser retidos por mais tempo, se necessário, para cumprir obrigações legais, para atender outra Legislação aplicável ou, se necessário, para proteger ou exercer os direitos da Sociedade na medida permitida pela Legislação aplicável.

No final do período de retenção, e dependendo da natureza dos Dados pessoais, a Sociedade poderá arquivar os Dados pessoais para cumprir a Legislação aplicável por um período limitado com acesso restrito.

O período de retenção poderá variar dependendo do país onde o Titular dos dados resida e da Legislação aplicável.

3.4 Divulgação dos Dados pessoais

Os dados pessoais podem ser compartilhados com outras entidade coligadas da Sociedade, agências governamentais e terceiros para atender as obrigações contratuais da Sociedade, por motivos comerciais legítimos ou conforme permitido ou exigido pelas leis aplicáveis.

3.5 Transferência de Dados pessoais

O uso de terceiros poderá envolver a transferência de Dados pessoais entre fronteiras nacionais. Além disso, muitos processos corporativos exigem a transferência internacional de dados da Sociedade.

Se os Dados pessoais forem processados dentro da UE/EEE e, no caso de os Dados pessoais serem divulgados a terceiros ou a um país não considerado como fornecendo um nível suficiente de proteção de acordo com a Legislação aplicável, a Sociedade garantirá, conforme necessário, que:

adota regras vinculativas aplicáveis às empresas para transferências de dados intragrupo;
implementa Cláusulas contratuais padrão (SCC) conforme aprovado pela Comissão da UE ou conforme aprovado por outra Autoridade de supervisão de acordo com a Legislação aplicável;
concluir o registro de autocertificação de acordo com o Contrato de Estrutura de Privacidade de Dados UE-EUA;
Toma medidas complementares, como uma avaliação de adequação, ou adota um Adendo de Processamento de Dados.

Para Dados pessoais não processados dentro da UE/EEE, e caso os Dados pessoais sejam divulgados a terceiros localizados fora da jurisdição do Titular dos dados, a Sociedade garantirá que obtenha os consentimentos necessários, implemente as proteções necessárias para proteger os Dados pessoais e/ou obtenha a aprovação da Autoridades de supervisão, conforme necessário. Esses mecanismos podem diferir dependendo do país e da Legislação aplicável pertinente.

3.6 Segurança de Dados pessoais

A Sociedade implementa medidas de segurança para proteger os Dados pessoais contra incidentes de segurança e divulgação não autorizada. Essas medidas de segurança incluem, entre outras, controles de acesso, proteção por senha, criptografia, avaliações de segurança e auditorias.

No caso de um incidente de violação de dados, a Sociedade tem procedimentos em vigor para:

Investigar e analisar Violações de dados para determinar suas consequências sobre os direitos e liberdades dos Titulares dos dados;
Notificar a autoridade competente e, se necessário, as pessoas afetadas se os direitos e liberdades dos Titulares dos dados estiverem em risco;
Implementar as medidas necessárias para remediar e mitigar as Violações de Dados;
Garantir a rastreabilidade do incidente.

Medidas apropriadas podem diferir dependendo da Legislação aplicável.

4| Direitos de privacidade relacionados a Dados pessoais

De acordo com a Legislação aplicável, qualquer pessoa cujos Dados pessoais sejam processados pela Sociedade tem direitos relacionados aos seus dados, incluindo:

Direito de acesso
Direito à retificação
Direito ao apagamento, sujeito a limitações regulatórias
Objeção ou limitação do processamento
Portabilidade de Dados pessoais
Opor-se à tomada de decisão individual automatizada
Fornecer instruções sobre como processar Dados pessoais de forma póstuma (conforme possa ser pertinente com base na lei aplicável)

O exercício de tais direitos não é absoluto e está sujeito às limitações previstas na Legislação aplicável.

Dependendo da Legislação aplicável, o Titular dos dados poderá ter o direito de apresentar uma reclamação à Autoridade de supervisão competente em sua jurisdição se não estiver satisfeito com a resposta da Sociedade.

Para exercer os direitos acima, o Titular dos dados poderá entrar em contato com a Sociedade conforme descrito na seção “8| Como entrar em contato conosco”.

5| Direitos de privacidade da Califórnia

A Seção 1798 do Código Civil da Califórnia permite que os residentes da Califórnia peçam às empresas com quem têm um relacionamento comercial estabelecido para fornecer certas informações sobre o compartilhamento de Dados pessoais pela Sociedade com terceiros para fins de marketing direto. A Sociedade não compartilha quaisquer Dados pessoais de consumidores da Califórnia com terceiros para fins de marketing sem consentimento.

6| Requisitos específicos para a China

Esta seção se aplica quando os Dados pessoais estão localizados dentro das fronteiras da República Popular da China (RPC) ou quando os Dados pessoais são processados por uma das Afiliadas da Sociedade incorporadas na RPC.

De acordo com o Artigo 13 do PIPL, os Dados pessoais podem ser coletados para os seguintes fins:

com base no consentimento do indivíduo;
para a execução de contratos;
para interesses comerciais legítimos; ou
para cumprir deveres e responsabilidades estatutárias ou obrigações estatutárias.

Seguindo os requisitos estabelecidos no Artigo 23 do PIPL e o conteúdo mencionado na Seção 4, a transferência e o compartilhamento de Dados pessoais a terceiros não serão feitos sem (1) o consentimento específico do Titular dos dados, se aplicável, ou (2) para cumprir os deveres estatutários nos termos da Legislação aplicável.

Os objetivos comerciais podem exigir que a Sociedade transfira e processe Dados pessoais fora da RPC.

Com base nos objetivos prescritos nesta Política, os Dados pessoais podem ser transferidos para um país ou região fora do local de residência do Titular dos dados para Processamento. Nesse momento, a Sociedade protegerá a segurança dos Dados pessoais de acordo com a Legislação aplicável, incluindo, entre outros, a implementação de controles de acesso, senhas, padrões de criptografia, limites de tempo rigorosos para períodos de retenção, mecanismos de registro e avaliações de segurança regulares.

A Sociedade informará integralmente o Titular dos dados sobre a transferência transfronteiriça de dados de acordo com o Artigo 39 do PIPL antes de transferir Dados pessoais para fora da PRC e obterá consentimento, informando o Titular dos dados sobre o seguinte: o nome do destinatário de saída, as informações de contato, a finalidade do Processamento, o método de Processamento, o tipo de Dados pessoais e lembrando o Titular dos dados dos métodos e procedimentos para exercer os direitos sob o PIPL.

Conforme possa ser necessário, a Sociedade realizará uma avaliação de risco de transferência de dados transfronteiriça de acordo com a Legislação aplicável se os Dados pessoais forem transferidos para fora da RPC.

7| Atualizações desta Política

Poderá ser necessário que a Sociedade atualize esta Política para cumprir com os novos requisitos regulatórios. Uma versão atualizada desta Política será disponibilizada por meio de um canal apropriado e se aplicará apenas aos dados coletados e processados após a data de entrada em vigor.

8| Como entrar em contato conosco e ter acesso a reclamaçõe

No caso de haver quaisquer preocupações sobre esta Política ou para exercer os direitos do Titular dos dados, entre em contato com a Diretora de Proteção de Dados da empresa, Alice Mettler, no seguinte endereço: Landis+Gyr AG, Alte Steinhauserstrasse 18, 6330 Cham, Suíça, ou preenchendo este formulário.

Em conformidade com as normas do APD, o adendo do Reino Unido para o APD da UE-EUA e o APD da SuíçaEUA, a Landis+Gyr, compromete-se a cooperar e cumprir, respectivamente, a orientação do painel estabelecido pelas autoridades de proteção de dados (Data Protection Authorities, DPAs) da UE, o Escritório do Comissariado de Informações (Information Commissioner’s Office, ICO) do Reino Unido e o Comissariado Federal de Proteção e Informações de Dados (Federal Data Protection and Information Commissioner, FDPIC) da Suíça com relação a reclamações não resolvidas sobre o tratamento de Dados pessoais recebidos com base no APD, o adendo do Reino Unido para o APD da UE-EUA e o APD da Suíça-EUA.

Se a sua reclamação no âmbito do APD não puder ser resolvida pelos canais acima, em certos casos você poderá acionar a arbitragem vinculativa para algumas reivindicações residuais não resolvidas por outros mecanismos de correção.

9| Adesão das pessoas jurídicas aos princípios do APD

Observe que as seguintes pessoas jurídicas da Landis+Gyr também cumprem os Princípios do APD, o adendo do Reino Unido para o APD da UE-EUA e o APD da Suíça-EUA:

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.

Landis+Gyr Global integritetspolicy

1| Inledning
2| Efterlevnad av lagar
3| Insamling och behandling av Personuppgifter
3.1 Personuppgifter som samlas in
3.2 Ändamål för behandling och rättslig grund
3.3 Begränsning av användning
3.4 Lagring av Personuppgifter
3.5 Utlämnande av Personuppgifter och Ansvar
3.6 Överföring av Personuppgifter
3.7 Säkerhet för Personuppgifter
4| Integritetsrättigheter relaterade till Personuppgifter
5| Integritetsrättigheter i Kalifornien
6| Särskilda krav för Kina
7| Uppdateringar av denna Policy
8| Hur du kontaktar oss och klagomålshantering
9| Enheter som följer DPF-principerna

1| Inledning

Koncernbolaget Landis+Gyr Group AG är bildat enligt lagarna i Schweiz, med säte på Alte Steinhauserstrasse 18, 6330 Cham, Schweiz, och bedriver verksamhet via sina dotterbolag runt om i världen (benämns sammantaget”Bolaget”) och kan agera som personuppgiftsansvarig eller personuppgiftsbiträde.

Bolaget samlar in och behandlar personuppgifter inom ramen för dess dagliga verksamhet. Denna globala integritetspolicy (”Policy”) har utarbetats och implementerats för att beskriva Bolagets rutiner och de relevanta principerna för uppgiftsintegritet med avseende på skydd av personuppgifter under behandlingen av dess kunders, uppdragstagares och andra affärspartners (”Registrerade”) personuppgifter.

Med avseende på denna Policys omfattning ska termen Bolag avse Landis+Gyr Group AG och dess närstående bolag (”Närstående bolag”) som alla anses ingå i koncernen.

”Tillämplig lag” avser det relevanta landets dataskyddslag eller tillämpliga förordning som är relaterad till dataskydd.

”Personuppgifter” avser alla uppgifter som är relaterade till en identifierad eller identifierbar fysisk person.

”Behandling” avser en åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

2| Efterlevnad av lagar

Bolaget är en global ledare inom produkter och relaterade tjänster för smarta elnät och smarta mätare och strävar efter att vara en god samhällsmedborgare. Bolaget åtar sig att försvara relevanta integritetsrättigheter och följa Tillämpliga lagar. Vissa krav kan variera mellan olika Närstående bolag beroende på den Tillämplig nlagen. Denna Policy utgör en global riktlinje som Bolaget åtar sig att följa och utgör en väsentlig del av Bolagets interna uppförandekoder.

Bolaget åtar sig att efterleva Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (”GDPR”), Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation, Storbritanniens allmänna dataskyddsförordning (EU) 2016/679 (”UK GDPR”) och Data Protection Act 2018, den schweiziska federala dataskyddslagen 235.1 av den 25 september 2020, California Consumer Privacy Act från 2018 (”CCPA”) såsom ändrad av California Privacy Rights Act från 2020 (”CPPA”), lagen om skydd av personuppgifter i Folkrepubliken Kina (”PIPL”), Brasiliens lag nr 13.709 av den 14 augusti 2018 (allmän lag om skydd av personuppgifter såsom ändrad av lag nr 13.853 av den 8 juli 2019) (”LGPD”), Indiens Digital Personal Data Protection Act och samtliga övriga relevanta dataskyddsförordningar på platser där Bolaget anses bedriva verksamhet enligt gällande lag.

Som en del av sin certifiering följer Landis+Gyr Technology, Inc. och dess moderbolag och dotterbolag (som nämns i avsnitt 9) Ramverket för dataskydd mellan EU och USA (EU–US DPF), den brittiska utökningen av EU-US DPF och Ramverket för dataskydd mellan Schweiz och USA (Swiss-US DPF) och rättigheter för registrerade personer i EU, Storbritannien och Schweiz. Landis+Gyr omfattas därför av den amerikanska Federal Trade Commissions (FTC) utrednings- och verkställighetsbefogenheter.

3| Insamling och behandling av Personuppgifter

3.1 Personuppgifter som samlas in

Denna Policy är tillämplig för Bolagets kunder (inklusive dess kunders slutanvändare), leverantörer och andra
affärspartner. Bolaget kan behandla de följande kategorierna av Personuppgifter:

identitetsuppgifter: efternamn, förnamn, kön, nationalitet och födelsedatum
uppgifter relaterade till den inköpta produkten: modell, serienummer, användningsdata
uppgifter relaterade till den tillhandahållna tjänsten, inklusive uppmätta data
uppgifter relaterade till den feedback en partner tillhandahåller
mätningsrelaterade data, inklusive elförbrukning
Personuppgifter avseende fakturering och kundrelationer.

Landis+Gyr samlar inte in information om medicinsk behandling eller hälsotillstånd, ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser (betraktas som ”känsliga personuppgifter”).

3.2 Ändamål för behandling och rättslig grund

Personuppgifter kan behandlas på den rättsliga grunden som avser genomförandet av ett avtal eller åtgärder före avtalet, vilket omfattar:

uppfyllande av Bolagets avtalsförpliktelser
tillhandahållande av eftermarknadstjänster efter en kunds inköp av en produkt
behandling av kundförfrågningar och tillhandahållande av support
skadehantering
fakturering och hantering av fakturor.

Personuppgifter kan dessutom behandlas baserat på Bolagets berättigade intressen, i synnerhet för att förbättra sina produkter och tjänster, kundupplevelser och interna processer. Denna behandling inkluderar:

för marknadsföringsändamål (t.ex. utskick av nyhetsbrev eller uppdateringar) inom ramen för affärsrelationen mellan oss som företag, i enlighet med Tillämplig lag
interaktion med den Registrerade, t.ex. för konto- och kundhanteringsändamål
upprättande av statistik/användningsanalys
utförande av interna administrativa funktioner
behandling av kundförfrågningar
förbättring av säkerheten avseende skydd av Personuppgifter och förebyggande av bedrägliga aktiviteter
hantering av kundrelationer med Registrerade
profilering för bättre hantering av kundrelationer, som inte omfattas av automatiserat beslutsfattande
utvärdering av uppgifter som samlas in av våra produkter
videoövervakning i Bolagets lokaler för säkerhetsändamål.

Bolaget kan dessutom behandla Personuppgifter på grundval av att uppfylla rättsliga förpliktelser avseende krav på due diligence och kundkännedom, beroende på Tillämplig lag. I händelse av marknadsföring till presumtiva kunder, vilket kan utföras av Bolaget eller dess partner, kommer Bolaget först att erhålla samtycke från den Registrerade och säkerställa att det finns möjlighet att när som helst avregistrera sig från sådan marknadsföring.

3.3 Begränsning av användning

Om personuppgifter som omfattas av denna policy ska användas för ett nytt syfte som skiljer sig väsentligt från det som personuppgifterna ursprungligen samlades in eller senare godkändes för, eller ska lämnas ut till en tredje part på ett sätt som inte anges i denna policy, kommer Landis+Gyr att ge dig möjlighet att välja om dina personuppgifter ska användas eller lämnas ut på detta sätt. Begäran om att välja bort sådan användning eller sådant utlämnande av personuppgifter ska skickas till företaget enligt vad som anges i avsnittet ”Kontakta oss” nedan.

3.4 Lagring av Personuppgifter

Personuppgifter lagras under behandlingens varaktighet och i enlighet med Bolagets policy för datalagring och relaterad datalagringsplan. Personuppgifter raderas så snart ändamålet med behandlingen av Personuppgifterna har uppnåtts enligt definitionen i policyn och planen för datalagring. De kan dock om nödvändigt lagras längre för att efterleva rättsliga förpliktelser eller annan Tillämplig lag eller om det är nödvändigt för att skydda eller utöva Bolagets rättigheter i den utsträckning Tillämplig lag medger.

I slutet av lagringstiden och beroende på Personuppgifternas beskaffenhet kan Bolaget arkivera Personuppgifter under en begränsad tid med begränsad åtkomst i syfte att efterleva Tillämplig lag.

Lagringstiden kan variera beroende på det land där den Registrerade är bosatt och på den Tillämpliga lagen.

3.5 Utlämnande av Personuppgifter och Ansvar

Personuppgifter kan delas med Närstående bolag, myndighetsorgan och tredje parter för ändamålet att uppfylla Bolagets avtalsmässiga förpliktelser, för berättigade verksamhetsändamål eller såsom medges eller krävs av Tillämplig lag. Tredje parter som kan behandla dina personuppgifter inkluderar våra tjänsteleverantörer som agerar som personuppgiftsbiträden för Landis+Gyr och tillhandahåller följande tjänster: datahosting, affärsproduktivitetsprogram, kundtjänstprogramvara och programvara för hantering av kundrelationer.

Myndigheter kan få tillgång till personuppgifter till följd av lagliga förfrågningar, inklusive för att uppfylla nationella säkerhets- eller brottsbekämpningskrav.

Om du är en registrerad person i EU, Storbritannien eller Schweiz där vi överför dina personuppgifter till tredje parts tjänsteleverantörer enligt ovan och som utför tjänster åt oss eller för vår räkning, är Landis+Gyr ansvariga för deras behandling av dessa uppgifter och ska förbli ansvariga om de behandlar dina personuppgifter på ett sätt som inte överensstämmer med de datasekretessprinciper som anges nedan, om vi inte bevisar att vi inte är ansvariga för den händelse som orsakar skadan.

3.6 Överföring av Personuppgifter

Anlitande av tredje parter kan omfatta överföring av Personuppgifter över landsgränser. Verksamhetsprocesser kan dessutom kräva överföring av Personuppgifter internationellt inom Bolaget.

Om Personuppgifter behandlas inom EU/EES och om Personuppgifter lämnas ut till tredje parter eller till ett land som inte anses tillhandahålla en tillräcklig skyddsnivå i enlighet med Tillämplig lag kommer Bolaget att vid behov säkerställa att det:

antar bindande företagsregler för dataöverföringar inom koncernen
implementerar standardavtalsklausuler (Standard Contractual Clauses, SCC) som har godkänts av EUkommissionen eller som har godkänts av en annan tillsynsmyndighet i enlighet med Tillämplig lag
slutför registrering av självcertifiering enligt ramavtalet mellan EU och USA avseende uppgiftsintegritet
vidtar kompletterande åtgärder, t.ex. en bedömning om adekvat skyddsnivå, eller antar ett tillägg om uppgiftsbehandling.

För Personuppgifter som inte behandlas inom EU/EES och om Personuppgifter lämnas ut till tredje parter utanför den Registrerades jurisdiktion säkerställer Bolaget att det erhåller nödvändiga samtycken, implementerar nödvändiga skyddsåtgärder för att skydda Personuppgifter och/eller erhåller tillsynsmyndighetens godkännande i den mån det krävs. Dessa mekanismer kan variera beroende på land och relevant Tillämplig lag.

När det gäller gränsöverskridande dataöverföringar till USA följer Landis+Gyr EU-US DPF, den brittiska utökningen av EU-US DPF och Swiss-US DPF enligt det amerikanska handelsdepartementet.

Företaget har intygat för USA:s handelsdepartement att det följer Ramverket för dataskydd mellan EU och USA (EU-US DPF-principerna) med avseende på behandling av personuppgifter som mottagits från EU och Storbritannien som omfattas av EU-US DPF och den brittiska utökningen av EU-US DPF. Företaget har intygat för USA:s handelsdepartement att det följer Ramverket för dataskydd mellan Schweiz och USA (Swiss-US DPF principer) med avseende på behandling av personuppgifter som mottagits från Schweiz som omfattas av Swiss US DPF.

Om det finns någon konflikt mellan villkoren i denna integritetspolicy och principerna i EU-US DPF och/eller Swiss-US DPF ska dessa principer gälla. För mer information om Ramverket för dataskydd (DPF), och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.

3.7 Säkerhet för Personuppgifter

Bolaget implementerar säkerhetsåtgärder för att skydda Personuppgifter mot säkerhetsincidenter och
obehörigt utlämnande. Dessa säkerhetsåtgärder omfattar bland annat åtkomstkontroller, lösenordsskydd,
kryptering, säkerhetsbedömningar och granskningar.

Om en personuppgiftsincident inträffar har Bolaget upprättade procedurer för att:

utreda och analysera en personuppgiftsincident för att fastställa dess inverkan på Registrerades rättigheter och friheter
informera den behöriga myndigheten och, om nödvändigt, de som berörs om de Registrerades rättigheter och friheter riskeras
implementera nödvändiga åtgärder för att avhjälpa och mildra personuppgiftsincidenten
säkerställa att incidenten kan spåras.

Lämpliga åtgärder kan variera beroende på Tillämplig lag.

4| Integritetsrättigheter relaterade till Personuppgifter

I enlighet med Tillämplig lag har alla personer vars Personuppgifter behandlas av Bolaget rättigheter som är relaterade till deras uppgifter, inklusive:

rätt till tillgång
rätt till rättelse
rätt till radering, med förbehåll för lagstadgade begränsningar
rätt att göra invändningar mot eller begränsa behandling
rätt till dataportabilitet
rätt att göra invändningar mot automatiserat individuellt beslutsfattande
rätt att ge anvisningar om hur Personuppgifter får behandlas om den Registrerade avlider (vilket kan vara relevant baserat på Tillämplig lag).

Utövandet av sådana rättigheter är inte en absolut rättighet och omfattas av de begränsningar som framställs i Tillämplig lag.

Beroende på Tillämplig lag kan en Registrerad ha rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten i den Registrerades jurisdiktion i händelse av missnöje med Bolagets svar.

För att utöva ovanstående rättigheter kan den Registrerade kontakta Bolaget enligt beskrivningen i avsnittet ”8| Så här kan du kontakta oss”.

I enlighet med EU-USA DPF, den brittiska utökningen av EU-US DPF och Swiss-USA DPF åtar sig Landis+Gyr att lösa DPF-relaterade klagomål gällande vår insamling och användning av dina personuppgifter.

Registrerade personer i EU, Storbritannien och Schweiz med förfrågningar om eller klagomål på vår hantering av personuppgifter som mottagits och som omfattas av EU-US DPF, den brittiska utökningen av EU-US DPF och Swiss-US DPF bör först kontakta företaget enligt beskrivningen i avsnitt 8 Hur du kontaktar oss och klagomålshantering.

5| Integritetsrättigheter i Kalifornien

California Civil Code Section 1798 ger invånare i Kalifornien rätt att be företag som de har en etablerad affärsrelation med att tillhandahålla viss information om hur Bolaget delar Personuppgifter med tredje parter för direktmarknadsföringsändamål. Bolaget delar inga Personuppgifter avseende konsumenter i Kalifornien med tredje parter för marknadsföringsändamål utan samtycke.

6| Särskilda krav för Kina

Detta avsnitt gäller när Personuppgifter finns inom Folkrepubliken Kinas (People’s Republic of China, PRC) gränser eller när Personuppgifter behandlas av ett av Bolagets Närstående bolag som är registrerat i PRC. I enlighet med Artikel 13 i PIPL kan Personuppgifter samlas för följande ändamål:

baserat på en persons samtycke
för utförandet av avtal
för berättigade verksamhetsintressen eller
för att uppfylla lagstadgade skyldigheter och ansvar eller lagstadgade förpliktelser.

I enlighet med kraven som framställs i Artikel 23 i PIPL och innehållet som nämns i Avsnitt 4 sker ingen överföring eller delning av Personuppgifter till eller med en tredje part (1) utan den Registrerades specifika samtycke om tillämpligt eller (2) utan att uppfylla de lagstadgade skyldigheterna enligt Tillämplig lag.

Verksamhetsändamål kan kräva att Bolaget överför och behandlar Personuppgifter utanför PRC.

Baserat på de ändamål som framställs i denna Policy kan Personuppgifter överföras för behandling till ett land eller en region utanför den Registrerades hemvist. Vid ett sådant tillfälle skyddar Bolaget Personuppgifternas säkerhet i enlighet med Tillämplig lag, inklusive men inte begränsat till implementering av åtkomstkontroller, lösenord, krypteringsstandarder, strikta tidsgränser för lagringstider, loggningsmekanismer och regelbundna säkerhetsbedömningar.

Bolaget kommer att informera den Registrerade till fullo om den gränsöverskridande dataöverföringen i enlighet med Artikel 39 i PIPL innan Personuppgifter överförs utanför PRC och kommer att erhålla samtycke och informera den Registrerade om följande: namnet på mottagaren utanför landet, kontaktuppgifterna, ändamålet med behandlingen, behandlingsmetoden, typen av Personuppgifter och påminnelse till den Registrerade om metoder och procedurer för att utöva rättigheter inom ramen för PIPL.

I den utsträckning det krävs kommer Bolaget att utföra en riskbedömning av gränsöverskridande dataöverföring i enlighet med Tillämplig lag om Personuppgifter överförs utanför PRC.

7| Uppdateringar av denna Policy

Bolaget kan behöva uppdatera denna Policy för att efterleva nya lagstadgade krav. En uppdaterad version av denna Policy görs tillgänglig via en lämplig kanal och kommer endast att gälla för uppgifter som samlas in och behandlas efter det datum den träder i kraft.

8| Hur du kontaktar oss och klagomålshantering

För eventuella problem med denna Policy eller för att utöva dina rättigheter som Registrerad, ber vi dig kontakta Bolagets dataskyddsombud på följande adress: Landis+Gyr AG – Dataskyddsombud, Alte Steinhauserstrasse 18, 6330 Cham, Schweiz, eller genom att fylla i detta formulär.

I enlighet med EU-US DPF, den brittiska utökningen av EU-US DPF och Swiss-USA DPF, åtar sig Landis+Gyr att samarbeta och följa råden från den panel som inrättats av EU:s dataskyddsmyndigheter (DPA), Storbritanniens informationskommissionärskontor (ICO) och Schweiz federala dataskydds- och informationskommissionär (FDPIC) med avseende på olösta klagomål på vår hantering av personuppgifter som mottagits och som omfattas av EU-US DPF, den brittiska utökningen av EU-US DPF och Swiss-USA DPF.

Om ditt DPF-klagomål inte kan lösas via ovanstående kanaler kan du under vissa omständigheter åberopa bindande skiljedomsförfarande för vissa kvarstående anspråk som inte har lösts genom andra mekanismer för gottgörelse.

9| Enheter som följer DPF-principerna

Observera att följande Landis+Gyr-enheter också följer principerna i EU-US DPF, den brittiska utökningen av EUUS DPF och Swiss-US DPF:

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.

Landis+Gyr Global databeskyttelsespolitik

INDHOLDSFORTEGNELSE

1| Introduktion
2| Overholdelse af loven
3| Indsamling og behandling af personoplysninger
3.1 Indsamlede personoplysninger
3.2 Formål med behandlingen og retsgrundlag
3.3 Begrænsning af brug
3.4 Opbevaring af personoplysninger
3.5 Videregivelse af personoplysninger og erstatningsansvar
3.6 Overførsel af personoplysninger
3.7 Sikkerhed af personoplysninger
4| Databeskyttelsesrettigheder relateret til personoplysninger
5| Databeskyttelsesrettigheder i Californien
6| Særlige krav for Kina
7| Opdateringer til denne politik
8| Sådan kontakter du os og klagebehandling
9| Enheder, der overholder DPF-principperne

1| Introduktion

Landis+Gyr Group AG er registreret i henhold til lovgivningen i Schweiz, med hjemsted på Alte Steinhauserstrasse 18, 6330 Cham, Schweiz, og driver virksomhed via sine datterselskaber, der er beliggende rundt om i verden (samlet benævnt “virksomheden”), og kan fungere som dataansvarlig eller databehandler.

Virksomheden indsamler og behandler personoplysninger i sin daglige forretningsdrift. Denne globale databeskyttelsespolitik (“politik”) er blevet udarbejdet og implementeret for at beskrive virksomhedens praksisser og de relevante databeskyttelsesprincipper for beskyttelsen af personoplysninger under behandlingen af personoplysninger tilhørende dens kunder, kontrahenter og andre forretningspartnere (“registrerede”).

Med henblik på anvendelsesområdet for denne politik, betyder “virksomhed” Landis+Gyr Group AG og dets tilknyttede selskaber (“tilknyttede selskaber”), der alle betragtes som en del af koncernselskaberne.

“Gældende lovgivning” henviser til de relevante landespecifikke databeskyttelseslove eller gældende forordninger vedrørende databeskyttelse.

“Personoplysninger” betyder alle oplysninger vedrørende en identificeret eller identificerbar fysisk person.

“Behandling” betyder enhver handling eller sæt af handlinger, der udføres på personoplysninger eller på sæt af personoplysninger, uanset om det sker via automatiserede midler, såsom indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, høring, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller
tilintetgørelse.

2| Overholdelse af loven

Virksomheden er en global leder inden for smartgrid- og smartmålingsprodukter og relaterede tjenesteydelser, og stræber efter at være en socialt ansvarlig virksomhed. Virksomheden anerkender de relevante databeskyttelsesrettigheder og overholder gældende lovgivning. Visse krav kan variere fra et tilknyttet selskab til et andet afhængigt af gældende lovgivning. Denne politik udgør en global retningslinje, som virksomheden har forpligtet sig til, og er en integreret del af virksomhedens interne adfærdskodekser.

Virksomheden har forpligtet sig til at overholde Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger, og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse), Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor, Storbritanniens generelle forordning om databeskyttelse (forordning (EU) (2016/679) (“UK GDPR”) og databeskyttelsesloven af 2018, den schweiziske forbundslov om databeskyttelse 235.1. af 25. september 2020, Californiens lov om beskyttelse af forbrugeres personoplysninger af 2018 (California Consumer Privacy Act, “CCPA”), som ændret af Californiens lov om databeskyttelsesrettigheder af 2020 (California Privacy Rights Act, “CPPA”), loven om beskyttelse af personoplysninger i Folkerepublikken Kina (“PIPL”), Brasiliens lov nr. 13.709 af 14. august 2018 (generel lov til beskyttelse af personoplysninger som ændret ved lov nr. 13.853 af 8. juli 2019) (“LGPD”), Indiens lov om beskyttelse af digitale personoplysninger, og alle andre relevante databeskyttelsesforordninger, hvor virksomheden driver virksomhed i henhold til gældende lovgivning.

Som en del af sin certificering, overholder Landis+Gyr Technology, Inc. og dets moderselskab og datterselskaber (nævnt i afsnit 9) EU-USA-databeskyttelsesrammen (Data Privacy Framework, DPF), den britiske udvidelse til EUUSA-DPF og Schweiz-USA-databeskyttelsesrammen (Schweiz-USA-DPF), samt de registreredes rettigheder i EU, Storbritannien og Schweiz. Som sådan er Landis+Gyr underlagt undersøgelses- og håndhævelsesbeføjelserne tilhørende US Federal Trade Commission (FTC).

3| Indsamling og behandling af personoplysninger

3.1 Indsamlede personoplysninger

Denne politik gælder for virksomhedens kunder (herunder kundens slutbrugere), leverandører og andre forretningspartnere. Virksomheden kan behandle følgende kategorier af personoplysninger:

Identitetsoplysninger: efternavn, fornavn, køn, nationalitet og fødselsdato
Oplysninger vedrørende det købte produkt: model, serienummer, brugsoplysninger
Oplysninger vedrørende den leverede tjenesteydelse, herunder målingsoplysninger
Oplysninger vedrørende den feedback, som en partner giver
Målingsrelaterede oplysninger, herunder elforbrug
Personoplysninger i forbindelse med fakturering og kundeforhold

Landis+Gyr indsamler ikke oplysninger om medicinske eller helbredsmæssige forhold, racemæssig eller etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger (der anses for “følsommepersonoplysninger”).

3.2 Formål med behandlingen og retsgrundlag

Personoplysninger kan behandles på retsgrundlaget for opfyldelse af en kontrakt eller foranstaltninger forud for indgåelse af en kontrakt, som omfatter:

Opfyldelse af virksomhedens kontraktlige forpligtelser
Levering af eftersalgsservice efter en kundes køb af et produkt
Behandling af kundeanmodninger og servicesupport
Behandling af fordringer
Administration af fakturering

Personoplysninger kan også behandles på grundlag af virksomhedens legitime interesser, nærmere bestemt for at forbedre dens produkter og tjenesteydelser, kundeoplevelse og interne processer. Behandlingen omfatter:

Markedsføringsformål (f.eks. udsendelse af nyhedsbreve eller opdateringer) inden for rammerne af vores forretningsforhold i overensstemmelse med gældende lovgivning
Interaktion med den registrerede, f.eks. til konto- og kundeadministrationsformål
Udførelse af statistisk analyse/brugsanalyse
Udførelse af interne administrative funktioner
Behandling af kundeanmodninger
Forbedring af sikkerheden vedrørende beskyttelsen af personoplysninger og forebyggelse af svigagtige
aktiviteter
Forvaltning af kunderelationer med registrerede
Profilering for bedre at administrere kunderelationer, ikke underlagt automatiske afgørelser
Evaluering af oplysninger indsamlet af vores produkter
Videoovervågning i virksomhedens lokaler af sikkerhedsmæssige årsager

Virksomheden kan også behandle personoplysninger på grundlag af opfyldelse af juridiske forpligtelser i forbindelse med ‘due diligence’- og ‘kend dine kunder’-krav, afhængigt af gældende lovgivning. I tilfælde af markedsføring til potentielle kunder, som kan udføres af virksomheden eller dennes partnere, vil virksomheden først indhente den registreredes samtykke og sikre, at det til enhver tid er muligt at fravælge en sådan markedsføring.

3.3 Begrænsning af brug

Hvis personoplysninger, der er omfattet af denne politik, skal bruges til et nyt formål, der er væsentligt anderledes end det, hvortil personoplysningerne oprindeligt blev indsamlet eller efterfølgende er blevet godkendt, eller skal videregives til en tredjepart på en måde, der ikke er angivet i denne politik, vil Landis+Gyr give dig mulighed for at vælge, hvorvidt dine personoplysninger skal bruges eller videregives på denne måde. Anmodninger om at fravælge sådanne anvendelser eller videregivelser af personoplysninger skal sendes til virksomheden som angivet i afsnittet “Sådan kontakter du os” nedenfor.

3.4 Opbevaring af personoplysninger

Personoplysninger opbevares under hele behandlingen og i overensstemmelse med virksomhedens dataopbevaringspolitik og relaterede dataopbevaringstidsplan. Personoplysninger slettes, så snart formålet med behandlingen af personoplysninger er blevet opnået som defineret i dataopbevaringspolitikken og – tidsplanen, men kan opbevares længere, hvis nødvendigt, for at overholde juridiske forpligtelser eller anden gældende lovgivning eller, hvis nødvendigt, for at beskytte eller udøve virksomhedens rettigheder i det omfang, det er tilladt ved gældende lovgivning.

Ved afslutningen af opbevaringsperioden, og afhængigt af arten af personoplysningerne, kan virksomheden arkivere personoplysninger for at overholde gældende lovgivning i en begrænset periode med begrænset adgang.

Opbevaringsperioden kan variere afhængigt af det land, hvor den registrerede er bosiddende, og af gældende lovgivning.

3.5 Videregivelse af personoplysninger og erstatningsansvar

Personoplysninger kan deles med virksomhedens tilknyttede selskaber, offentlige myndigheder og tredjeparter for at opfylde virksomhedens kontraktlige forpligtelser, af legitime forretningsmæssige årsager, eller som i øvrigt tilladt eller påkrævet ved gældende lovgivning. Tredjeparter, der kan behandle dine personoplysninger, omfatter vores tjenesteudbydere, der fungerer som databehandlere for Landis+Gyr, og leverer følgende tjenester: datahosting, forretningsproduktivitetsprogrammer, kundeservice-supportsoftware og software til administration af kundeforhold.

Offentlige myndigheder kan få adgang til personoplysninger som følge af lovlige anmodninger, herunder for at opfylde nationale sikkerheds- eller retshåndhævelseskrav.

Hvis du er en registreret i EU, Storbritannien eller Schweiz, hvor vi overfører dine personoplysninger til tredjepartstjenesteudbydere som angivet ovenfor, og som udfører tjenester for os eller på vores vegne, er Landis+Gyr ansvarlig for behandlingen af de pågældende oplysninger af dem og forbliver ansvarlig, hvis de behandler dine personoplysninger på en måde, der er i strid med DPF-principperne omtalt nedenfor, medmindre vi beviser, at vi ikke er ansvarlige for den hændelse, der gav anledning til skaden.

3.6 Overførsel af personoplysninger

Brugen af tredjeparter kan involvere overførsel af personoplysninger på tværs af landegrænser. Derudover kan forretningsprocesser kræve international overførsel af personoplysninger inden for virksomheden.

Hvis personoplysninger behandles inden for EU/EØS, og i tilfælde af, at personoplysninger videregives til tredjeparter eller til et land, der ikke anses for at yde et tilstrækkeligt beskyttelsesniveau i henhold til gældende lovgivning, vil virksomheden om nødvendigt sikre, at den:

indfører bindende virksomhedsregler for dataoverførsler inden for koncernen
implementerer standardkontraktbestemmelser som godkendt af EU-Kommissionen eller som godkendt af en anden tilsynsmyndighed i henhold til gældende lovgivning
gennemfører registrering af selvcertificering i henhold til EU-USA-lovgivningsrammeværket for databeskyttelse og privatlivets fred (Data Privacy Framework)
træffer supplerende foranstaltninger, såsom en tilstrækkelighedsvurdering, eller vedtager et databehandlingstillæg.

For personoplysninger, der ikke behandles inden for EU/EØS, og i tilfælde af, at personoplysninger videregives til tredjeparter, der er beliggende uden for den registreredes retskreds, vil virksomheden sikre, at den indhenter de nødvendige samtykker, implementerer nødvendige sikkerhedsforanstaltninger for at beskytte personoplysninger og/eller indhenter godkendelse fra tilsynsmyndigheder som påkrævet. Disse mekanismer kan variere afhængigt af landet og relevant gældende lovgivning.

Med hensyn til grænseoverskridende dataoverførsler til USA overholder Landis+Gyr EU-USA-DPF, den britiske udvidelse til EU-USA-DPF og Schweiz-USA-DPF som fremsat af det amerikanske handelsministerium.

Virksomheden har certificeret over for det amerikanske handelsministerium, at den overholder principperne i EU-USA-databeskyttelsesrammen (EU-USA-DPF-principper) med hensyn til behandling af personoplysninger modtaget fra EU og Storbritannien i henhold til EU-USA-DPF og den britiske udvidelse til EU-USADPF. Virksomheden har certificeret over for det amerikanske handelsministerium, at den overholder

principperne i Schweiz-USA-databeskyttelsesrammen (Schweiz-USA-DPF-principper) med hensyn til behandling af personoplysninger modtaget fra Schweiz i henhold til Schweiz-USA-DPF.
Hvis der er eventuel uoverensstemmelse mellem vilkårene i denne databeskyttelsespolitik og principperne i EUUSA-DPF og/eller Schweiz-USA-DPF, skal principperne have forrang. For at få mere at vide om databeskyttelsesramme-programmet (DPF) og for at se vores certificering, bedes du gå til
https://www.dataprivacyframework.gov/.

3.7 Sikkerhed af personoplysninger

Virksomheden implementerer sikkerhedsforanstaltninger for at beskytte personoplysninger mod sikkerhedshændelser og uautoriseret videregivelse. Disse sikkerhedsforanstaltninger omfatter bl.a. adgangskontroller, adgangskodebeskyttelse, kryptering, sikkerhedsvurderinger og revisioner.

I tilfælde af en datasikkerhedshændelse har virksomheden indført procedurer for at:

Undersøge og analysere et brud på persondatasikkerheden for at fastslå dets konsekvenser for de registreredes rettigheder og frihedsrettigheder.
Underrette den kompetente myndighed og om nødvendigt de berørte, hvis de registreredes rettigheder og frihedsrettigheder er i fare.
Implementere nødvendige foranstaltninger til at afhjælpe og afbøde bruddet på persondatasikkerheden.
Sikre sporbarhed af hændelsen.

Passende foranstaltninger kan variere afhængigt af gældende lovgivning.

4| Databeskyttelsesrettigheder relateret til personoplysninger

I overensstemmelse med gældende lovgivning har enhver person, hvis personoplysninger behandles af virksomheden, rettigheder med hensyn til deres oplysninger, herunder:

Ret til indsigt
Ret til berigtigelse
Ret til sletning, med forbehold for forskriftsmæssige begrænsninger
Ret til at gøre indsigelse mod eller begrænse behandling
Ret til portabilitet af personoplysninger
Ret til at gøre indsigelse mod automatiske individuelle afgørelser
Ret til at give instruktioner i, hvordan personoplysninger skal behandles efter personens død (somrelevant baseret på gældende lovgivning)

Udøvelsen af sådanne rettigheder er ikke absolut og er underlagt begrænsningerne i gældende lovgivning.

Afhængigt af gældende lovgivning kan den registrerede have ret til at indgive en klage til den kompetente tilsynsmyndighed i sin retskreds, hvis vedkommende ikke er tilfreds med virksomhedens svar.

For at udøve ovenstående rettigheder kan den registrerede kontakte virksomheden som beskrevet i afsnittet “8| Sådan kontakter du os.”

I overensstemmelse med EU-USA-DPF, den britiske udvidelse til EU-USA-DPF og Schweiz-USA-DPF, forpligter Landis+Gyr sig til at løse klager over vores indsamling og brug af dine personoplysninger i strid med DPFprincipperne.

Registrerede i EU, Storbritannien og Schweiz med forespørgsler eller klager vedrørende vores håndtering af personoplysninger modtaget i henhold til EU-USA-DPF, den britiske udvidelse til EU-USA-DPF og Schweiz-USADPF, skal først kontakte virksomheden som beskrevet i afsnit 8, Sådan kontakter du os og klagebehandling.

5| Databeskyttelsesrettigheder i Californien

Californiens Civile Retsplejelov Afsnit 1798 giver fastboende i Californien mulighed for at bede virksomheder, som de har et etableret forretningsforhold til, om at tilvejebringe visse oplysninger om virksomhedens deling af personoplysninger med tredjeparter til direkte markedsføringsformål. Virksomheden deler ikke eventuelle personoplysninger om forbrugere i Californien med tredjeparter til markedsføringsformål uden samtykke.

6| Særlige krav for Kina

Dette afsnit gælder for personoplysninger inden for grænserne af Folkerepublikken Kina (PRC), eller når personoplysninger behandles af et af virksomhedens tilknyttede selskaber med hjemsted i Kina.

I overensstemmelse med artikel 13 i PIPL kan personoplysninger indsamles til følgende formål:

baseret på en persons samtykke
til opfyldelse af kontrakter
til legitime forretningsmæssige interesser, eller
for at opfylde lovbestemte pligter og ansvar, eller lovbestemte forpligtelser.

I henhold til kravene angivet i artikel 23 i PIPL og indholdet nævnt i afsnit 4, vil overførsel og deling af personoplysninger til/med en tredjepart ikke ske uden (1) den registreredes specifikke samtykke, hvis relevant, eller (2) for at opfylde de lovbestemte forpligtelser i henhold til gældende lovgivning.

Forretningsmæssige formål kan kræve, at virksomheden overfører og behandler personoplysninger uden for Folkerepublikken Kina.

Baseret på de formål, der er foreskrevet i denne politik, kan personoplysninger overføres til et land eller en region uden for den registreredes bopæl til behandling. På et sådant tidspunkt vil virksomheden beskytte sikkerheden af personoplysningerne i overensstemmelse med gældende lovgivning, herunder, men ikke begrænset til, implementering af adgangskontroller, adgangskoder, krypteringsstandarder, strenge tidsfrister for opbevaringsperioder, logningsmekanismer og regelmæssige sikkerhedsvurderinger.

Virksomheden vil informere den registrerede fuldt ud om dataoverførslen på tværs af grænser ioverensstemmelse med artikel 39 i PIPL, før personoplysninger overføres uden for Folkerepublikken Kina, og vil indhente samtykke, der informerer den registrerede om følgende: navnet på den udgående modtager, kontaktoplysningerne, formålet med behandlingen, behandlingsmetoder, typen af personoplysninger, og minde den registrerede om metoderne og procedurerne til at udøve rettigheder i henhold til PIPL.

Hvis påkrævet, vil virksomheden udføre en risikovurdering af dataoverførsel på tværs af grænser i overensstemmelse med gældende lovgivning, hvis personoplysninger overføres uden for Folkerepublikken Kina.

7| Opdateringer til denne politik

Virksomheden kan være nødt til at opdatere denne politik for at overholde nye lovkrav. En opdateret version af denne politik vil blive gjort tilgængelig via en passende kanal og vil kun gælde for oplysninger, der indsamles og behandles efter dens ikrafttrædelsesdato.

8| Sådan kontakter du os og klagebehandling

For eventuelle anliggender vedr. denne politik eller for at udøve registreredes rettigheder bedes du kontakte virksomhedens databeskyttelsesrådgiver på følgende adresse: Landis+Gyr AG – Databeskyttelsesrådgiver, Alte Steinhauserstrasse 18, 6330 Cham, Schweiz, eller ved at udfylde denne formular.

I overensstemmelse med EU-USA-DPF, den britiske udvidelse til EU-USA-DPF, og Schweiz-USA-DPF, forpligter Landis+Gyr sig til at samarbejde med og overholde rådgivningen fra det panel, der er oprettet af EU’s databeskyttelsesmyndigheder (DPA’er), UK Information Commissioner’s Office (ICO) og Swiss Federal Data Protection and Information Commissioner (FDPIC) med hensyn til uløste klager vedrørende vores håndtering af personoplysninger modtaget i henhold til EU-USA-DPF, den britiske udvidelse til EU-USA-DPF og Schweiz-USADPF.

Hvis din DPF-klage ikke kan løses via ovenstående kanaler, kan du, under visse omstændigheder, påberåbe dig bindende voldgift for nogle resterende krav, der ikke løses via andre klagemekanismer.

9| Enheder, der overholder DPF-principperne

Bemærk, at følgende Landis+Gyr-enheder også overholder principperne i EU-USA-DPF, den britiske udvidelse til
EU-USA-DPF, og principperne i Schweiz-USA-DPF:

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.

Landis+Gyr-yhtiön | maailmanlaajuinen tietosuojakäytäntö

SISÄLLYSLUETTELO

1| Johdanto
2| Lain noudattaminen
3| Henkilötietojen kerääminen ja käsitteleminen
3.1 Kerätyt henkilötiedot
3.2 Käsittelyn tarkoitukset ja oikeusperusteet
3.3 Käytön rajoittaminen
3.4 Henkilötietojen säilyttäminen
3.5 Henkilötietojen luovuttaminen ja vastuu
3.6 Henkilötietojen siirtäminen
3.7 Henkilötietojen suojaaminen
4| Henkilötietoihin liittyvät tietosuojaoikeudet
5| Kalifornian tietosuojaoikeudet
6| Kiinaa koskevat erityisvaatimukset
7| Tämän käytännön päivitykset
8| Kuinka ottaa meihin yhteyttä ja valitusten käsittely
9| Yksiköt noudattavat TSK:n periaatteita

1| Johdanto

Landis+Gyr Group AG on rekisteröity Sveitsin lakien mukaisesti, sen rekisteröity osoite on Alte Steinhauserstrasse 18, 6330 Cham, Sveitsi, ja se toimii ympäri maailmaa sijaitsevien tytäryhtiöidensä kautta (yhdessä ”yhtiö”) ja voi toimia rekisterinpitäjänä tai henkilötietojen käsittelijänä.

Yhtiö kerää ja käsittelee henkilötietoja päivittäisen liiketoimintansa yhteydessä. Tämä maailmanlaajuinen tietosuojakäytäntö (”käytäntö”) on laadittu ja otettu käyttöön kuvaamaan yhtiön käytäntöjä ja asiaankuuluvia tietosuojaperiaatteita henkilötietojen suojaamiseksi asiakkaiden, urakoitsijoiden ja muiden liikekumppaneiden (”rekisteröidyt”) henkilötietojen käsittelyn aikana.

Tämän käytännön soveltamisalaan liittyvissä tarkoituksissa yhtiö tarkoittaa Landis+Gyr Group AG:tä ja sen osakkuusyhtiöitä (”osakkuusyhtiöt”), joiden kaikkien katsotaan olevan konserniyhtiöitä.

”Sovellettava laki” viittaa asianomaisen maan tietosuojalakiin tai sovellettavaan tietosuoja-asetukseen.

”Henkilötiedot” tarkoittaa kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja.

”Käsittely” tarkoittaa mitä tahansa toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.

2| Lain noudattaminen

Yhtiö on älykkäiden verkko- ja mittaustuotteiden maailmanlaajuinen johtaja ja pyrkii olemaan hyvä yrityskansalainen. Yhtiö tunnustaa asiaankuuluvat tietosuojaoikeudet ja noudattaa sovellettavaa lakia. Tietyt vaatimukset voivat vaihdella osakkuusyhtiöiden välillä sovellettavasta laista riippuen. Tämä käytäntö on maailmanlaajuinen ohjeistus, johon yhtiö on sitoutunut ja joka on olennainen osa yhtiön sisäisiä käytännesääntöjä.

Yhtiö on sitoutunut noudattamaan Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (”GDPR”), Euroopan parlamentin ja neuvoston direktiiviä 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla, Yhdistyneen kuningaskunnan yleistä tietosuoja-asetusta (asetus (EU) 2016/679 [”UK GDPR”]) ja vuoden 2018 tietosuojalakia, 25. syyskuuta 2020 annettua Sveitsin liittovaltion tietosuojalakia 235.1, vuoden 2018 Kalifornian kuluttajien tietosuojalakia (”CCPA”), sellaisena kuin se on muutettuna Kalifornian vuoden 2020 tietosuojalailla (”CPRA”), Kiinan kansantasavallan henkilötietojen suojaa koskevaa lakia (”PIPL”), 14. elokuuta 2018 annettua Brasilian lakia nro 13.709 (yleinen henkilötietosuojalaki, sellaisena kuin se on muutettuna 8. heinäkuuta 2019 annetulla lailla nro 13.853) (”LGPD”), Intian digitaalisten henkilötietojen suojaa koskevaa lakia ja kaikkia muita asiaankuuluvia tietosuojasäännöksiä, jotka sovellettavan lain mukaan koskevat yhtiön toimintaa.

Osana sertifiointiaan Landis+Gyr Technology, Inc. ja sen emoyhtiö ja konserni- ja kumppanuusyhtiöt (mainittu kohdassa 9) noudattavat EU:n ja Yhdysvaltojen tietosuojakehystä (EU:n ja USA:n TSK), Yhdistyneen kuningaskunnan laajennusta EU:n ja USA:n TSK:hon ja Sveitsin ja Yhdysvaltojen välistä Tietosuojakehystä (Sveitsin ja USA:n TSK) ja EU:n, Yhdistyneen kuningaskunnan ja Sveitsin rekisteröityjen oikeuksia ja niiden vaatimuksia. Näin ollen Landis+Gyr-yhtiö on Yhdysvaltain liittovaltion kauppakomission (Federal Trade Commission, FTC) tutkinta- ja täytäntöönpanovallan alainen.

3| Henkilötietojen kerääminen ja käsitteleminen

3.1 Kerätyt henkilötiedot

Tämä käytäntö koskee yhtiön asiakkaita (mukaan lukien sen asiakkaiden loppukäyttäjät), toimittajia ja muita liikekumppaneita. Yhtiö voi käsitellä seuraavia henkilötietojen ryhmiä:

henkilötiedot: sukunimi, etunimi, sukupuoli, kansalaisuus ja syntymäaika
ostettua tuotetta koskevat tiedot: malli, sarjanumero, käyttötiedot
tarjottuun palveluun liittyvät tiedot, mukaan lukien mittaustiedot
kumppanin antamaan palautteeseen liittyvät tiedot
mittauksiin liittyvät tiedot, mukaan lukien sähkönkulutus
laskutukseen ja asiakassuhteeseen liittyvät henkilötiedot.

Landis+Gyr ei kerää tietoja sairauksista tai muista terveysongelmista, rodusta tai etnisestä alkuperästä, poliittisista mielipiteistä, uskonnollisista tai filosofisista vakaumuksista (näitä kutsutaan ”arkaluonteisiksi henkilötiedoiksi”).

3.2 Käsittelyn tarkoitukset ja oikeusperusteet

Henkilötietojen käsittelyn oikeusperuste voi olla sopimuksen täytäntöönpaneminen tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttaminen, joihin kuuluvat seuraavat:

yhtiön sopimusvelvoitteiden täyttäminen
myynnin jälkeisten palvelujen tarjoaminen sen jälkeen, kun asiakas on ostanut tuotteen
asiakaspyyntöjen käsitteleminen ja palvelutuki
korvausvaatimusten käsitteleminen
laskutuksen hallinta.

Henkilötietoja voidaan käsitellä myös yhtiön oikeutettujen etujen perusteella, erityisesti sen tuotteiden ja palvelujen, asiakaskokemuksen ja sisäisten prosessien parantamiseksi. Käsittelyyn sisältyvät seuraavat:

markkinointitarkoitukset (esimerkiksi uutiskirjeiden tai päivitysten lähettäminen) yritystenvälisen suhteemme yhteydessä sovellettavan lain mukaisesti
vuorovaikutus rekisteröidyn kanssa, esimerkiksi tilin- ja asiakashallintatarkoituksissa
tilastollisen/käyttöanalyysin tekeminen
sisäisten hallinnollisten toimintojen suorittaminen
asiakaspyyntöjen käsitteleminen
henkilötietojen suojauksen parantaminen ja petollisen toiminnan ehkäiseminen
rekisteröityjen asiakassuhteen hallinta
profilointi asiakassuhteiden parempaa hallintaa varten, ei automatisoidun päätöksenteon kohteena
tuotteidemme keräämien tietojen arvioiminen
videovalvonta yhtiön tiloissa turvallisuussyistä.

Sovellettavasta laista riippuen yhtiö voi myös käsitellä henkilötietoja täyttääkseen lakisääteiset velvoitteensa asiakkaan tuntemista koskeviin vaatimuksiin liittyen. Jos kyseessä on markkinointi mahdollisille asiakkaille, mitä yhtiö tai sen kumppanit saattavat toteuttaa, yhtiö hankkii ensin rekisteröidyn suostumuksen ja varmistaa, että tällaisesta markkinoinnista voidaan kieltäytyä milloin tahansa.

3.3 Käytön rajoittaminen

Jos tämän käytännön kattamia henkilötietoja käytetään uuteen tarkoitukseen, joka on olennaisesti erilainen kuin se, jota varten henkilötiedot alun perin kerättiin tai valtuutettiin, tai jos ne luovutetaan kolmannelle osapuolelle tavalla, jota ei ole määritelty tässä käytännössä, Landis+Gyr tarjoaa sinulle mahdollisuuden valita, käytetäänkö tai luovutetaanko henkilötietojasi. Pyynnöt kieltäytyä tällaisesta henkilötietojen käytöstä tai luovuttamisesta tulee lähettää yhtiölle alla olevassa kohdassa ”Yhteystiedot” kuvatulla tavalla.

3.4 Henkilötietojen säilyttäminen

Henkilötietoja säilytetään käsittelyn ajan ja yhtiön tietojensäilytyskäytännön ja siihen liittyvän tietojensäilytysaikataulun mukaisesti. Henkilötiedot poistetaan heti, kun henkilötietojen käsittelyn tarkoitus on saavutettu tietojensäilytyskäytännössä ja -aikataulussa määritetyllä tavalla, mutta niitä voidaan tarvittaessa säilyttää pidempään lakisääteisten velvoitteiden tai muun sovellettavan lain noudattamiseksi tai yhtiön oikeuksien suojaamiseksi tai käyttämiseksi sovellettavan lain sallimassa laajuudessa.

Säilytysajan päättyessä ja henkilötietojen luonteesta riippuen yhtiö voi sovellettavaa lakia noudattaakseen arkistoida henkilötietoja rajoitetun ajan siten, että niihin on rajoitettu pääsy.

Säilytysaika voi vaihdella rekisteröidyn asuinmaan ja sovellettavan lain mukaan.

3.5 Henkilötietojen luovuttaminen ja vastuu

Henkilötietoja voidaan jakaa muiden yhtiön osakkuusyhtiöiden, valtion virastojen ja kolmansien osapuolten kanssa yhtiön sopimusvelvoitteiden täyttämiseksi, perustelluista liiketoiminnallisista syistä tai muutoin sovellettavan lain sallimissa tai vaatimissa olosuhteissa. Kolmansiin osapuoliin, jotka saattavat käsitellä henkilötietojasi, sisältyvät Landis+Gyr-yhtiön henkilötietojen käsittelijöinä toimivat palveluntarjoajamme, jotka

tarjoavat seuraavia palveluita: tietojen isännöinti, liiketoiminnan tuottavuussovellukset, asiakaspalvelun tukiohjelmistot ja asiakassuhteiden hallintaohjelmistot.

Valtion virastot voivat saada pääsyn ja käyttää henkilötietoja lainmukaisten pyyntöjen seurauksena, mukaan lukien kansallisen turvallisuuden tai lainvalvonnan vaatimusten täyttämiseksi.

Jos olet EU:n, Yhdistyneen kuningaskunnan tai Sveitsin rekisteröity, kun siirrämme henkilötietojasi edellä mainituille kolmannen osapuolen palveluntarjoajille, jotka suorittavat palveluja puolestamme, Landis+Gyr on vastuussa näiden tietojen heidän toimestaan tapahtuvasta käsittelystä ja pysyy vastuussa, jos he käsittelevät henkilötietojasi tavalla, joka ei ole yhdenmukainen alla mainittujen TSK-periaatteiden kanssa, ellemme todista, että emme ole vastuussa vahingon aiheuttaneesta tapahtumasta.

3.6 Henkilötietojen siirtäminen

Kolmansien osapuolten käyttöön voi liittyä henkilötietojen siirtämistä maiden rajojen yli. Myös monet liiketoimintaprosessit voivat edellyttää henkilötietojen siirtämistä yhtiön sisällä kansainvälisesti.

Jos henkilötietoja käsitellään EU:ssa/ETA:ssa ja jos henkilötietoja luovutetaan kolmansille osapuolille tai maahan, jonka ei katsota tarjoavan sovellettavan lain mukaista riittävää suojaustasoa, yhtiö varmistaa tarvittaessa, että se:

käyttää yritystä koskevia sitovia sääntöjä konsernin sisäisissä tiedonsiirroissa
käyttää vakiosopimuslausekkeita, jotka EU:n komissio tai muu valvontaviranomainen on hyväksynyt sovellettavan lain mukaisesti
suorittaa omaehtoisen sertifioinnin rekisteröinnin EU:n ja Yhdysvaltojen tietosuojakehystä koskevan sopimuksen mukaisesti
toteuttaa lisätoimenpiteitä, kuten riittävyysarvioinnin, tai ottaa käyttöön tietojen käsittelyä koskevan lisäyksen.

Jos henkilötietoja ei käsitellä EU:ssa/ETA:ssa ja jos henkilötietoja luovutetaan rekisteröidyn lainkäyttöalueen ulkopuolella sijaitseville kolmansille osapuolille, yhtiö varmistaa, että se hankkii tarvittavat suostumukset, toteuttaa tarvittavat suojatoimet henkilötietojen suojaamiseksi ja/tai hankkii valvontaviranomaisen hyväksynnän tarvittaessa. Nämä mekanismit voivat vaihdella maan ja sovellettavan lain mukaan.

Rajat ylittävien tiedonsiirtojen osalta Landis+Gyr noudattaa EU:n ja USA:n TSK:ta, Yhdistyneen kuningaskunnan laajennusta EU:n ja USA:n TSK:hon ja Sveitsin ja Yhdysvaltojen välistä TSK:ta Yhdysvaltain kauppaministeriön (U.S. Department of Commerce) määrittämällä tavalla.

Yhtiö on sertifioinut Yhdysvaltain kauppaministeriölle noudattavansa EU:n ja Yhdysvaltojen tietosuojakehyksen periaatteita (EU:n ja Yhdysvaltojen TSK:n periaatteet) EU:sta ja Yhdistyneestä kuningaskunnasta EU:n ja Yhdysvaltojen TSK:hon ja Yhdistyneen kuningaskunnan laajennukseen EU:n ja Yhdysvaltojen väliseen TSK:hon nojaten saatujen henkilötietojen käsittelyssä. Yhtiö on todistanut Yhdysvaltain kauppaministeriölle, että se noudattaa Sveitsin ja Yhdysvaltain välisen tietosuojakehyksen periaatteita (Sveitsin ja USA:n TSK:n periaatteet) Sveitsistä Sveitsin ja Yhdysvaltain väliseen tietosuojakehykseen nojaten saatujen henkilötietojen käsittelyssä.

Jos tämän tietosuojakäytännön ehtojen ja EU:n ja Yhdysvaltojen TSK:n periaatteiden ja/tai Sveitsin ja Yhdysvaltojen TSK:n periaatteiden välillä on ristiriita, sovelletaan ensisijaisesti periaatteita. Lisätietoja tietosuojakehysohjelmasta (TSK-ohjelma) ja sertifioinnistamme saat osoitteesta https://www.dataprivacyframework.gov/.

3.7 Henkilötietojen suojaaminen

Yhtiö käyttää turvatoimia suojatakseen henkilötietoja tietoturvaloukkauksilta ja luvattomalta luovuttamiselta. Näihin turvatoimiin kuuluvat mm. pääsynvalvonta, salasanasuojaus, salaus, turvallisuusarvioinnit ja tarkastukset.
Tietoturvaloukkauksen ilmetessä yhtiöllä on käytössään menettelyt, jotta se voi:

tutkia ja analysoida tietoturvaloukkausta määrittääkseen sen seuraukset rekisteröityjen oikeuksille ja vapauksille
ilmoittaa toimivaltaiselle viranomaiselle ja tarvittaessa asianosaisille, jos rekisteröityjen oikeudet ja vapaudet ovat vaarassa
toteuttaa tarvittavat toimenpiteet tietoturvaloukkauksen korjaamiseksi ja lieventämiseksi
varmistaa tietoturvaloukkauksen jäljitettävyyden.

Asianmukaiset toimenpiteet voivat vaihdella sovellettavan lain mukaan.

4| Henkilötietoihin liittyvät tietosuojaoikeudet

Sovellettavan lain mukaisesti jokaisella henkilöllä, jonka henkilötietoja yhtiö käsittelee, on tietoihinsa liittyviä oikeuksia, kuten:

oikeus saada pääsy tietoihin
oikeus tietojen oikaisemiseen
oikeus tietojen poistamiseen sääntelyrajoitusten puitteissa
oikeus käsittelyn vastustamiseen tai rajoittamiseen
oikeus henkilötietojen siirtämiseen järjestelmästä toiseen
oikeus automaattisesti tehtävien yksittäispäätösten vastustamiseen
oikeus antaa ohjeet kuolemanjälkeistä henkilötietojen käsittelyä varten (mikäli se on sovellettavan lain mukaista).

Tällaisten oikeuksien käyttö ei ole absoluuttista ja siihen sovelletaan sovellettavan lain määräämiä rajoituksia.

Sovellettavasta laista riippuen rekisteröidyllä voi olla oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle omalla lainkäyttöalueellaan, jos hän ei ole tyytyväinen yhtiön vastaukseen.

Edellä mainittujen oikeuksien käyttämiseksi rekisteröity voi ottaa yhteyttä yhtiöön kohdassa ”8| Kuinka voit ottaa meihin yhteyttä?” kuvatulla tavalla.

EU:n ja Yhdysvaltojen TSK:n, EU:n ja Yhdysvaltojen TSK:ta koskevan Yhdistyneen kuningaskunnan laajennuksen ja Sveitsin ja Yhdysvaltojen välisen TSK:n mukaisesti Landis+Gyr sitoutuu ratkaisemaan TSK:n periaatteisiin liittyvät valitukset, jotka koskevat henkilötietojesi keräämistä ja käyttöä.

EU:n, Yhdistyneen kuningaskunnan ja Sveitsin rekisteröityjen, joilla on tiedusteluja tai valituksia EU:n ja Yhdysvaltojen TSK:n, EU:n ja Yhdysvaltojen TSK:n Yhdistyneen kuningaskunnan laajennuksen ja Sveitsin ja Yhdysvaltojen TSK:n perusteella ja mukaisesti saamiemme henkilötietojen käsittelystä, tulisi ensin ottaa yhteyttä yhtiöön kohdassa 8 Kuinka ottaa meihin yhteyttä ja valitusten käsittely kuvatulla tavalla.

5| Kalifornian tietosuojaoikeudet

Kalifornian siviililain pykälä 1798 sallii Kalifornian asukkaiden pyytää yrityksiä, joiden kanssa heillä on vakiintunut liikesuhde, antamaan tiettyjä tietoja siitä, miten yritys jakaa henkilötietoja kolmansille osapuolille suoramarkkinointitarkoituksiin. Yhtiö ei jaa mitään Kalifornian kuluttajien henkilötietoja kolmansille osapuolille markkinointitarkoituksia varten ilman suostumusta.

6| Kiinaa koskevat erityisvaatimukset

Tätä kohtaa sovelletaan, kun henkilötiedot sijaitsevat Kiinan kansantasavallan rajojen sisäpuolella tai kun henkilötietoja käsittelee yhtiön osakkuusyhtiö, joka on rekisteröity Kiinan kansantasavallassa.

PIPL-lain 13 artiklan mukaan henkilötietoja voidaan kerätä:

henkilön suostumuksella
sopimusten täytäntöönpanemiseksi
oikeutettujen liiketoiminnallisten etujen perusteella
lakisääteisten velvollisuuksien ja velvoitteiden täyttämiseksi.

PIPL-lain 23 artiklassa määritettyjen vaatimusten ja pykälän 4 sisällön mukaisesti henkilötietoja ei siirretä tai jaeta kolmannelle osapuolelle ellei (1) rekisteröity ole antanut siihen nimenomaista suostumustaan, mikäli tarpeen, tai (2) kyse ole sovellettavan lain mukaisten lakisääteisten velvollisuuksien täyttämisestä.

Liiketoiminnalliset tarkoitukset voivat edellyttää, että yhtiö siirtää henkilötietoja Kiinan kansantasavallan ulkopuolelle ja käsittelee niitä Kiinan kansantasavallan ulkopuolella.

Tässä käytännössä määritettyjen tarkoitusten perusteella henkilötietoja voidaan siirtää käsittelyä varten maahan tai alueelle, joka on rekisteröityjen asuinpaikan ulkopuolella. Tällöin yhtiö suojaa henkilötietojen turvallisuutta sovellettavan lain mukaisesti muun muassa pääsynvalvonnan, salasanojen, salausstandardien, säilytysaikojen tiukkojen aikarajojen, kirjausmekanismien ja säännöllisten turvallisuusarviointien avulla.

Yhtiö ilmoittaa rekisteröidylle rajat ylittävästä tiedonsiirrosta PIPL-lain artiklan 39 mukaisesti ennen henkilötietojen siirtämistä Kiinan kansantasavallan ulkopuolelle, hankkii rekisteröidyn suostumuksen sekä antaa rekisteröidylle seuraavat tiedot: ulkomaisen vastaanottajan nimi ja yhteystiedot, käsittelyn tarkoitus, käsittelymenetelmä ja henkilötietojen tyyppi, sekä muistuttaa rekisteröityä PIPL-lain mukaisten oikeuksien käyttämistä koskevista menetelmistä ja menettelyistä.

Yhtiö suorittaa tarvittaessa rajat ylittävän tiedonsiirron riskinarvioinnin sovellettavan lain mukaisesti, jos henkilötietoja siirretään Kiinan kansantasavallan ulkopuolelle.

7| Tämän käytännön päivitykset

Yhtiön on ehkä päivitettävä tätä käytäntöä noudattaakseen uusia sääntelyvaatimuksia. Tämän käytännön päivitetty versio on saatavilla asianmukaisen kanavan kautta ja koskee vain tietoja, joita on kerätty ja käsitelty sen voimaantulopäivän jälkeen.

8| Kuinka ottaa meihin yhteyttä ja valitusten käsittely

Jos sinulla on kysyttävää tästä käytännöstä tai haluat käyttää rekisteröidyn oikeuksia, ota yhteyttä yhtiön tietosuojavastaavaan osoitteessa Landis+Gyr AG, Alte Steinhauserstrasse 18, 6330 Cham, Switzerland, tai täyttämällä tämä lomake.

EU:n ja Yhdysvaltojen TSK:n, EU:n ja Yhdysvaltojen TSK:n Yhdistyneen kuningaskunnan laajennuksen ja Sveitsin ja Yhdysvaltojen välisen TSK:n mukaisesti Landis+Gyr sitoutuu tekemään yhteistyötä ja noudattamaan EU:n tietosuojaviranomaisten, Yhdistyneen kuningaskunnan tietosuojavaltuutetun toimiston (Information Commissioner’s Office, ICO) ja Sveitsin tietosuojavaltuutetun (Federal Data Protection and Information Commissioner, FDPIC) perustaman paneelin neuvoja EU:n ja Yhdysvaltojen TSK:n, EU:n ja Yhdysvaltojen TSK:n Yhdistyneen kuningaskunnan laajennuksen ja Sveitsin ja Yhdysvaltojen TSK:n mukaisesti ja perusteella saamiemme henkilötietojen käsittelyä koskevien ratkaisemattomien valitusten osalta. Jos TSK valitustasi ei voida ratkaista edellä mainittujen kanavien kautta, voit tietyissä olosuhteissa turvautua sitovaan välimiesmenettelyyn joidenkin vaatimuksien osalta, joita muut oikaisumenettelyt eivät ratkaise.

9| Yksiköt noudattavat TSK:n periaatteita

Huomaa, että myös seuraavat Landis+Gyr-yksiköt noudattavat EU:n ja Yhdysvaltojen TSK:n periaatteita,
Yhdistyneen kuningaskunnan laajennusta EU:n ja Yhdysvaltojen TSK:hon ja Sveitsin ja Yhdysvaltojen välisen
TSK:n periaatteita:

- Landis+Gyr Investments, LLC
- Landis+Gyr Midwest Inc.

Landis+Gyr Globalna polityka prywatności

SPIS TREŚCI

1| Wprowadzenie
2| Zgodność z przepisami prawa
3| Zbieranie i przetwarzanie danych osobowych
3.1 Zebrane dane osobowe
3.2 Cele przetwarzania i podstawa prawna
3.3 Ograniczenie wykorzystania
3.4 Zatrzymywanie danych osobowych
3.5 Ujawnianie danych osobowych i odpowiedzialność
3.6 Przekazywanie danych osobowych
3.7 Bezpieczeństwo danych osobowych
4| Prawa do prywatności w zakresie danych osobowych
5| Prawa do prywatności w stanie Kalifornia
6| Szczególne wymagania dla Chin
7| Aktualizacje niniejszej Polityki
8| Jak się z nami skontaktować i rozpatrywanie skarg
9| Podmioty przestrzegające zasad ROD

1| Wprowadzenie

Landis+Gyr Group AG jest spółką założoną zgodnie z prawem Szwajcarii, z siedzibą pod adresem Alte Steinhauserstrasse 18, 6330 Cham, Szwajcaria, działającą za pośrednictwem swoich spółek zależnych zlokalizowanych na całym świecie (zwanych łącznie „Spółką”), która może pełnić funkcję Administratora lub Podmiotu przetwarzającego.

Spółka zbiera i przetwarza dane osobowe w ramach codziennej działalności. Niniejsza Globalna polityka prywatności („Polityka”) została opracowana i wdrożona w celu opisania praktyk Spółki i odpowiednich zasad ochrony danych osobowych podczas przetwarzania danych osobowych jej klientów, wykonawców i innych partnerów biznesowych („osoby, których dane dotyczą”).

Na potrzeby niniejszej Polityki Spółka oznacza spółkę Landis+Gyr Group AG i jej podmioty stowarzyszone („podmioty stowarzyszone”), wszystkie uznawane za spółki należące do grupy.

„Obowiązujące przepisy prawa” odnoszą się do odpowiednich krajowych przepisów prawa dotyczących ochrony danych lub obowiązujących regulacji dotyczących ochrony danych.

„Dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

„Przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

2| Zgodność z przepisami prawa

Spółka jest globalnym liderem w dziedzinie inteligentnych sieci i inteligentnych produktów pomiarowych oraz powiązanych usług, a jednocześnie chce być firmą odpowiedzialną społecznie. Spółka uznaje odpowiednie prawa do prywatności i przestrzega obowiązujących przepisów prawa. Określone wymogi dotyczące podmiotów stowarzyszonych mogą różnić się w zależności od obowiązujących przepisów prawa. Niniejsza Polityka stanowi globalne wytyczne, do których przestrzegania Spółka jest zobowiązana, i tworzy integralną część wewnętrznych kodeksów postępowania Spółki.

Spółka zobowiązuje się do przestrzegania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem Danych osobowych i w sprawie swobodnego przepływu takich danych, i uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”), dyrektywy UE 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej, brytyjskiego ogólnego rozporządzenia o ochronie danych (rozporządzenie (UE) (2016/679)(„Brytyjskie RODO”) oraz brytyjskiej ustawy o ochronie danych z 2018 r., szwajcarskiej ustawy federalnej o ochronie danych nr 235.1 z dnia 25 września 2020 r., kalifornijskiej ustawy o ochronie prywatności konsumentów z 2018 r. („CCPA”), z późniejszymi zmianami wprowadzonymi przez kalifornijską ustawę o prawach do prywatności z 2020 r. („CPPA”), ustawy o ochronie danych osobowych Chińskiej Republiki Ludowej („PIPL”), brazylijskiej ustawy nr 13.709 z dnia 14 sierpnia 2018 r. (Ogólna ustawa o ochronie danych osobowych, zmieniona ustawą nr 13.853 z dnia 8 lipca 2019 r.) („LGPD”), indyjskiej ustawy o ochronie danych osobowych oraz wszystkich innych stosownych przepisów dotyczących ochrony danych, w których spółka działa zgodnie z obowiązującymi przepisami prawa.

W ramach certyfikacji spółka Landis+Gyr Technology, Inc. oraz jej spółka macierzysta i spółki zależne (wymienione w punkcie 9) przestrzegają przepisów dotyczących ochrony danych osobowych zawartych w Ramach Ochrony Danych UE-USA („ROD UE-USA”), brytyjskim rozszerzeniu do ROD UE-USA oraz Ramach Ochrony Danych Szwajcaria-USA („ROD Szwajcaria-USA”), a także praw osób, których dane dotyczą w UE, Wielkiej Brytanii i Szwajcarii. W związku z tym Landis+Gyr podlega kontrolnym i egzekucyjnym uprawnieniom Federalnej Komisji Handlu USA.

3| Zbieranie i przetwarzanie danych osobowych

3.1 Zebrane dane osobowe

Niniejsza Polityka ma zastosowanie do klientów Spółki (w tym użytkowników końcowych jej klientów), dostawców i innych partnerów biznesowych. Spółka może przetwarzać następujące kategorie danych osobowych:

dane identyfikacyjne: nazwisko, imię, płeć, narodowość i data urodzenia,
dane dotyczące zakupionego produktu: model, numer seryjny, dane dotyczące użytkowania,
dane dotyczące świadczonej usługi, w tym dane pomiarowe,
dane dotyczące opinii przekazanych przez partnera,
dane związane z pomiarami, w tym zużycie energii elektrycznej,
dane osobowe dotyczące fakturowania i relacji z klientem.

Spółka Landis+Gyr nie gromadzi informacji o stanie zdrowia, pochodzeniu rasowym lub etnicznym, poglądach politycznych, przekonaniach religijnych ani filozoficznych (uznawanych za „wrażliwe dane osobowe”).

3.2 Cele przetwarzania i podstawa prawna

Dane osobowe mogą być przetwarzane w oparciu o podstawę prawną, którą stanowi realizacja umowy lub środków przedumownych obejmujących:

wypełnianie zobowiązań umownych Spółki
świadczenie usług posprzedażowych po zakupie produktu przez klienta,
przetwarzanie żądań klientów i wsparcie serwisowe,
zarządzanie roszczeniami,
zarządzanie fakturowaniem i rozliczaniem

Dane osobowe mogą być również przetwarzane na podstawie prawnie uzasadnionego interesu Spółki, w szczególności w celu ulepszenia jej produktów i usług, obsługi klienta i procesów wewnętrznych. Przetwarzanie obejmuje:

cele marketingowe (na przykład wysyłanie biuletynów lub aktualizacji) w kontekście naszej relacji biznesowej, zgodnie z obowiązującymi przepisami prawa,
kontakty z osobą, której dane dotyczą, na przykład w celach związanych z zarządzaniem klientami,
przeprowadzanie analizy statystycznej/analizy zastosowania,
wykonywanie wewnętrznych funkcji administracyjnych,
przetwarzanie żądań klientów,
poprawę bezpieczeństwa w zakresie ochrony danych osobowych i zapobieganie oszustwom,
zarządzanie relacjami z klientami będącymi osobami, których dane dotyczą,
profilowanie w celu lepszego zarządzania relacjami z klientami, które nie podlega zautomatyzowanemu podejmowaniu decyzji,
ocenę danych zbieranych przez nasze produkty,
nadzór wideo na terenie Spółki ze względów bezpieczeństwa.

Spółka może również przetwarzać dane osobowe ze względu na realizację zobowiązań prawnych dotyczących analizy due diligence w procedurze „poznaj swojego klienta”, w zależności od obowiązujących przepisów prawa. W przypadku marketingu skierowanego do potencjalnych klientów, który może być prowadzony przez Spółkę lub jej partnerów, Spółka najpierw uzyska zgodę osoby, której dane dotyczą, i zapewni dostępność procedury rezygnacji z takich działań marketingowych.

3| Zbieranie i przetwarzanie danych osobowych

Jeśli dane osobowe objęte niniejszą Polityką mają być wykorzystywane w nowym celu, który różni się istotnie od tego, do którego zostały pierwotnie zgromadzone lub następnie zatwierdzone, lub mają zostać ujawnione stronie trzeciej w sposób niewymieniony w tej Polityce, Landis+Gyr zapewni osobom, których dane dotyczą możliwość wyboru, czy dane osobowe pracowników mają być w ten sposób wykorzystywane lub ujawniane. Wnioski o rezygnację z takiego wykorzystywania lub ujawniania danych osobowych należy przesyłać do Spółki zgodnie z instrukcjami w części „Jak się z nami skontaktować?” poniżej.

3.4 Zatrzymywanie danych osobowych

Dane osobowe będą przechowywane przez okres przetwarzania i zgodnie z Polityką zatrzymywania danych Spółki oraz powiązanym Harmonogramem zatrzymywania danych. Dane osobowe zostaną usunięte niezwłocznie po osiągnięciu celu przetwarzania danych osobowych zdefiniowanego w Polityce i Harmonogramie

zatrzymywania danych, ale mogą być zatrzymane na dłużej, jeśli będzie to konieczne, w celu spełnienia zobowiązań prawnych lub realizacji innych obowiązujących przepisów prawa bądź – w razie potrzeby – w celu ochrony lub egzekwowania praw Spółki w zakresie dozwolonym przez obowiązujące przepisy prawa.

Po zakończeniu okresu zatrzymywania i w zależności od charakteru danych osobowych Spółka może archiwizować dane osobowe w celu zachowania zgodności z obowiązującymi przepisami prawa przez ograniczony okres i z ograniczonym dostępem.

Okres zatrzymywania danych może się różnić w zależności od kraju zamieszkania osoby, której dane dotyczą, oraz obowiązujących przepisów prawa.

3.5 Ujawnianie danych osobowych i odpowiedzialność

Dane osobowe mogą być udostępniane innym podmiotom stowarzyszonym Spółki, agencjom rządowym i stronom trzecim, aby zrealizować zobowiązania umowne Spółki, z prawnie uzasadnionych powodów biznesowych lub na innej podstawie dozwolonej lub wymaganej na mocy obowiązujących przepisów prawa. Podmioty zewnętrzne, które mogą przetwarzać dane osobowe obejmują naszych dostawców usług działających w charakterze podmiotów przetwarzających dla Landis+Gyr, świadczących następujące usługi: hosting danych, aplikacje zwiększające wydajność biznesową, oprogramowanie do obsługi klienta i oprogramowanie do zarządzania relacjami z klientami.

Agencje rządowe mogą uzyskać dostęp do danych osobowych w wyniku zgodnych z prawem procedur, w tym w celu spełnienia wymogów bezpieczeństwa narodowego lub wymogów organów ścigania. Jeśli osoby, których dane dotyczą, są takimi osobami w UE, Wielkiej Brytanii albo Szwajcarii, skąd przekazujemy dane osobowe takich osób usługodawcom zewnętrznym, jak wskazano powyżej, którzy świadczą usługi dla nas lub w naszym imieniu, Landis+Gyr ponosi odpowiedzialność za przetwarzanie tych danych przez takich usługodawców oraz ponosi odpowiedzialność, jeśli będą oni przetwarzać Dane osobowe pracowników w sposób niezgodny z zasadami ROD, o których mowa poniżej, chyba że udowodnimy, że to nie my jesteśmy odpowiedzialni za zdarzenie powodujące szkodę.

3.6 Przekazywanie danych osobowych

Korzystanie z usług stron trzecich może wiązać się z przekazywaniem danych osobowych za granicę. Ponadto procesy biznesowe mogą wymagać przekazywania danych osobowych w obrębie oddziałów Spółki na całym świecie

Jeśli dane osobowe są przetwarzane na terenie UE/EOG oraz w przypadku ujawnienia danych osobowych stronom trzecim bądź do kraju, który nie jest uznawany za zapewniający wystarczający poziom ochrony zgodnie z obowiązującymi przepisami prawa, Spółka w razie potrzeby zagwarantuje, że:

przyjmuje Wiążące reguły korporacyjne w zakresie przekazywania danych wewnątrz grupy,
wdroży standardowe klauzule umowne (Standard Contractual Clauses, SCC) zatwierdzone przez Komisję Europejską lub zatwierdzone przez inny organ nadzorczy zgodnie z obowiązującymi przepisami prawa
dokona rejestracji w ramach samodzielnej certyfikacji na mocy Umowy ramowej o ochronie danych UE[1]USA,
podejmie dodatkowe kroki, takie jak ocena adekwatności, lub przyjmie Dodatek dotyczący przetwarzania danych.

W przypadku danych osobowych nie przetwarzanych na terenie UE/EOG oraz w przypadku ujawnienia danych osobowych stronom trzecim znajdującym się poza jurysdykcją osoby, której dane dotyczą, Spółka zagwarantuje uzyskanie wymaganych zgód, wdrożenie niezbędnego zabezpieczenia w celu ochrony danych osobowych lub uzyska zatwierdzenie organu nadzorczego, jeśli będzie to wymagane. Mechanizmy te mogą się różnić w zależności od kraju i obowiązujących przepisów prawa.

W odniesieniu do transgranicznych przekazów danych do Stanów Zjednoczonych Landis+Gyr przestrzega przepisów ROD UE-USA, brytyjskiego rozszerzenia do ROD UE-USA oraz ROD Szwajcaria-USA określonych przez Departament Handlu Stanów Zjednoczonych.

Spółka poświadczyła Departamentowi Handlu Stanów Zjednoczonych, że przestrzega przepisów ROD UE-USA w odniesieniu do przetwarzania danych osobowych otrzymanych z UE i Wielkiej Brytanii w oparciu o ROD UE-USA i brytyjskie rozszerzenie do ROD UE-USA. Spółka poświadczyła Departamentowi Handlu Stanów Zjednoczonych, że przestrzega przepisów ROD Szwajcaria-USA w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii w oparciu o ROD Szwajcaria-USA.

W przypadku jakiejkolwiek sprzeczności pomiędzy warunkami niniejszej Polityki ochrony prywatności a postanowieniami ROD UE-USA lub ROD Szwajcaria-USA znaczenie nadrzędne mają ROD. Aby dowiedzieć się więcej o programie Ram Ochrony Danych i zapoznać się z naszą certyfikacją należy odwiedzić stronę https://www.dataprivacyframework.gov/.

3.7 Bezpieczeństwo danych osobowych

Spółka wdraża środki bezpieczeństwa w celu ochrony danych osobowych przed incydentami związanymi z bezpieczeństwem i nieuprawnionym ujawnieniem. Te środki bezpieczeństwa obejmują między innymi kontrole dostępu, ochronę hasłem, szyfrowanie, oceny bezpieczeństwa i audyty.

Na wypadek naruszenia ochrony danych osobowych Spółka wdrożyła procedury mające na celu:

zbadanie i przeanalizowanie naruszenia ochrony danych osobowych w celu określenia jego konsekwencji dla praw i wolności osób, których dane dotyczą,
powiadomienie właściwych organów oraz – w razie potrzeby – osób, których to dotyczy, jeżeli prawa i wolności osób, których dane dotyczą, są zagrożone,
wdrożenie niezbędnych środków w celu naprawienia i złagodzenia naruszenia ochrony danych osobowych,
zapewnienie identyfikowalności incydentu.

Odpowiednie środki mogą się różnić w zależności od obowiązujących przepisów prawa.

4| Prawa do prywatności w zakresie danych osobowych

Zgodnie z obowiązującymi przepisami prawa każdej osobie, której dane osobowe są przetwarzane przez Spółkę, przysługują określone uprawnienia związane z jej danymi, w tym:

prawo dostępu do danych,
prawo do sprostowania danych,
prawo do usunięcia danych, z zastrzeżeniem ograniczeń regulacyjnych,
prawo do sprzeciwu wobec przetwarzania lub prawo do ograniczenia przetwarzania,
prawo do przeniesienia danych osobowych,
prawo do sprzeciwu wobec zautomatyzowanego podejmowania decyzji,
prawo do przekazania instrukcji dotyczących przetwarzania danych osobowych pośmiertnie (w zależności od wymogów wynikających z obowiązujących przepisów prawa).

Korzystanie z takich praw nie jest bezwzględne i podlega ograniczeniom określonym w obowiązujących przepisach prawa.

W zależności od obowiązujących przepisów prawa osoba, której dane dotyczą, może być uprawniona do złożenia skargi do właściwego organu nadzorczego w swojej jurysdykcji, jeśli nie będzie ona zadowolona z odpowiedzi Spółki.

Aby skorzystać z powyższych praw, osoba, której dane dotyczą, może skontaktować się ze Spółką w sposób opisany w punkcie „8| Jak się z nami skontaktować?”.

Zgodnie z ROD UE-USA, brytyjskim rozszerzeniem do ROD UE-USA oraz ROD Szwajcaria-USA, Landis+Gyr zobowiązuje się rozpatrywać skargi dotyczące ROD związane z gromadzeniem i wykorzystywaniem przez nas danych osobowych osób, których dane dotyczą.

Osoby, których dane dotyczą z UE, Wielkiej Brytanii i Szwajcarii, które mają pytania lub skargi dotyczące postępowania przez nas z danymi osobowymi otrzymanymi w oparciu o ROD UE-USA, brytyjskie rozszerzenie do ROD UE-USA oraz ROD Szwajcaria-USA powinny najpierw skontaktować się ze Spółką w sposób opisany w punkcie 8 „Jak się z nami kontaktować oraz rozpatrywanie skarg”.

5| Prawa do prywatności w stanie Kalifornia

Zgodnie z art. 1798 Kodeksu cywilnego stanu Kalifornia stan Kalifornia umożliwia swoim mieszkańcom występowanie do spółek, z którymi łączą ich relacje biznesowe, o przekazanie określonych informacji na temat udostępniania przez Spółkę danych osobowych stronom trzecim do celów marketingu bezpośredniego. Spółka nie udostępnia żadnych danych osobowych konsumentów stanu Kalifornia stronom trzecim do celów marketingowych bez zgody.

6| Szczególne wymagania dla Chin

Niniejszy punkt ma zastosowanie, gdy dane osobowe znajdują się w granicach Chińskiej Republiki Ludowej (ChRL) lub gdy dane osobowe są przetwarzane przez jeden z podmiotów stowarzyszonych Spółki założony w ChRL.

Zgodnie z art. 13 ustawy PIPL dane osobowe mogą być zbierane w następujących celach:

na podstawie zgody osoby fizycznej,
w celu realizacji umów,
w związku z prawnie uzasadnionymi interesami biznesowymi lub
w celu wypełnienia ustawowych obowiązków i zadań lub ustawowych zobowiązań.

Zgodnie z wymogami określonymi w art. 23 ustawy PIPL i postanowieniami punktu 4 przekazywanie i udostępnianie danych osobowych stronie trzeciej (1) nie może mieć miejsca bez wyraźnej zgody osoby, której dane dotyczą, jeśli ma zastosowanie, lub (2) może być realizowane w celu wypełnienia obowiązków ustawowych wynikających z obowiązujących przepisów prawa.

Cele biznesowe mogą wymagać od Spółki przekazywania i przetwarzania danych osobowych poza ChRL.

W oparciu o cele określone w niniejszej Polityce dane osobowe mogą być przekazywane do kraju lub regionu poza miejscem zamieszkania osoby, której dane dotyczą, w celu przetwarzania. W takim momencie Spółka będzie chronić bezpieczeństwo danych osobowych zgodnie z obowiązującymi przepisami prawa, w tym m.in. wdroży kontrole dostępu, hasła, standardy szyfrowania, rygorystyczne terminów zatrzymywania danych, mechanizmy rejestrowania i regularne oceny bezpieczeństwa.

Przed przekazaniem danych osobowych poza ChRL Spółka w pełni poinformuje osobę, której dane dotyczą, o transgranicznym przekazaniu danych zgodnie z art. 39 ustawy PIPL. Ponadto Spółka uzyska zgodę i przekaże osobie, której dane dotyczą, następujące informacje: imię i nazwisko odbiorcy, dane kontaktowe, cel przetwarzania, sposób przetwarzania, rodzaj danych osobowych, a także przypomni osobie, której dane dotyczą, o metodach i procedurach wykonywania praw przysługujących jej na mocy ustawy PIPL.

W razie potrzeby Spółka przeprowadzi ocenę ryzyka transgranicznego przekazywania danych zgodnie z obowiązującymi przepisami prawa, jeżeli dane osobowe będą przekazywane poza ChRL.

7| Aktualizacje niniejszej Polityki

Spółka może mieć potrzebę aktualizacji niniejszej Polityki w celu spełnienia nowych wymogów regulacyjnych. Zaktualizowana wersja niniejszej Polityki zostanie udostępniona za pośrednictwem odpowiedniego kanału i będzie miała zastosowanie wyłącznie do danych zebranych i przetwarzanych po dacie wejścia w życie.

8| Jak się z nami skontaktować i rozpatrywanie skarg

W przypadku wątpliwości dotyczących niniejszej Polityki lub w przypadku chęci skorzystania z praw osób, których dane dotyczą, prosimy o kontakt z inspektorem ochrony danych Spółki pod następującym adresem: Landis+Gyr AG- Data Protection Officer, Alte Steinhauserstrasse 18, 6330 Cham, Switzerland lub poprzez ten formularz.

Zgodnie z ROD UE-USA, brytyjskim rozszerzeniem do ROD UE-USA oraz ROD Szwajcaria-USA spółka Landis+Gyr zobowiązuje się do współpracy i przestrzegania zaleceń odpowiednio panelu ustanowionego przez unijne organy ochrony danych, brytyjskiego Biura Komisarza ds. Informacji oraz szwajcarskiego Federalnego Komisarza ds. Ochrony Danych i Informacji w odniesieniu do nierozstrzygniętych skarg dotyczących naszego postępowania z danymi osobowymi otrzymywanymi w oparciu o ROD UE-USA, brytyjskie rozszerzenie do ROD UE-USA oraz ROD Szwajcaria-USA.

Jeżeli skarga osoby, której dane dotyczą, związana z ROD nie może zostać rozstrzygnięta za pośrednictwem powyższych kanałów, w określonych warunkach w przypadku niektórych pozostałych roszczeń, które nie zostały rozstrzygnięte w ramach innych mechanizmów naprawczych pracownicy mogą powołać się na wiążący arbitraż.

9| Podmioty przestrzegające zasad ROD

Należy zauważyć, że następujące podmioty Landis+Gyr również przestrzegają przepisów ROD UE-USA, brytyjskiego rozszerzenia do ROD UE-USA oraz ROD Szwajcaria-USA:

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.

Landis+Gyr Παγκόσμια Πολιτική Ιδιωτικού Απορρήτου

ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ

1| Εισαγωγή
2| Συμμόρφωση με τους νόμους
3| Συλλογή και επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα
3.1 Δεδομένα Προσωπικού Χαρακτήρα που συλλέγονται
3.2 Σκοποί της επεξεργασίας και νομική βάση
3.3 Περιορισμός χρήσης
3.4 Διατήρηση Δεδομένων Προσωπικού Χαρακτήρα
3.5 Γνωστοποίηση Δεδομένων Προσωπικού Χαρακτήρα & Νομική Ευθύνη
3.6 Μεταφορά Δεδομένων Προσωπικού Χαρακτήρα
3.7 Ασφάλεια Δεδομένων Προσωπικού Χαρακτήρα
4| Δικαιώματα ιδιωτικού απορρήτου που σχετίζονται με τα Δεδομένα Προσωπικού Χαρακτήρα
5| Δικαιώματα ιδιωτικού Απορρήτου στην Καλιφόρνια
6| Ειδικές απαιτήσεις για την Κίνα
7| Ενημερώσεις αυτής της Πολιτικής
8| Πώς να επικοινωνήσετε μαζί μας και χειρισμός παραπόνων
9| Οντότητες που τηρούν τις Αρχές του DPF

1| Εισαγωγή

Η Landis+Gyr Group AG έχει συσταθεί σύμφωνα με τους νόμους της Ελβετίας, με έδρα στη διεύθυνση Alte Steinhauserstrasse 18, 6330 Cham, Ελβετία και λειτουργεί μέσω των θυγατρικών της που βρίσκονται σε όλο τον κόσμο (αναφερόμενες συλλήβδην η «Εταιρεία») και μπορεί να ενεργεί ως Υπεύθυνος Επεξεργασίας ή Εκτελών την Επεξεργασία.

Η Εταιρεία συλλέγει και επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα στις καθημερινές δραστηριότητες της επιχείρησής της. Η παρούσα Παγκόσμια Πολιτική Ιδιωτικού Απορρήτου («Πολιτική») έχει συνταχθεί και εφαρμοστεί για να περιγράψει τις πρακτικές της Εταιρείας και τις σχετικές αρχές προστασίας δεδομένων για την προστασία των Δεδομένων Προσωπικού Χαρακτήρα κατά την επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα των πελατών, εργολάβων και άλλων επιχειρηματικών συνεργατών της («Υποκείμενα Δεδομένων»).

Για τους σκοπούς του πεδίου εφαρμογής της παρούσας Πολιτικής, ο όρος Εταιρεία θα σημαίνει την Landis+Gyr Group AG και τις συνδεδεμένες εταιρείες της («Συνδεδεμένες εταιρείες»), όλες εκ των οποίων θεωρούνται μέρος των εταιρειών του ομίλου.

Ο όρος «Εφαρμοστέοι νόμοι» αναφέρεται στους σχετικούς νόμους περί προστασίας δεδομένων της χώρας ή στους εφαρμοστέους κανονισμούς σχετικά με την προστασία δεδομένων.

«Δεδομένα Προσωπικού Χαρακτήρα» σημαίνει οποιεσδήποτε πληροφορίες που σχετίζονται με ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

«Επεξεργασία» σημαίνει οποιαδήποτε λειτουργία ή σύνολο λειτουργιών που εκτελείται σε Δεδομένα Προσωπικού Χαρακτήρα ή σε σύνολα Δεδομένων Προσωπικού Χαρακτήρα, είτε με αυτοματοποιημένα μέσα είτε όχι, όπως συλλογή, καταγραφή, οργάνωση, δόμηση, αποθήκευση, προσαρμογή ή αλλοίωση, ανάκτηση, διαβούλευση, χρήση, γνωστοποίηση μέσω μετάδοσης, διάδοσης ή άλλης διάθεσης, ευθυγράμμιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.

2| Συμμόρφωση με τους νόμους

Η εταιρεία είναι παγκόσμια ηγέτιδα στον τομέα των έξυπνων δικτύων, των έξυπνων προϊόντων μέτρησης και των συναφών υπηρεσιών και οι προσπάθειές της επικεντρώνονται στο να είναι καλός εταιρικός πολίτης. Η Εταιρεία αναγνωρίζει τα σχετικά δικαιώματα ιδιωτικού απορρήτου και συμμορφώνεται με τους Εφαρμοστέους Νόμους. Ορισμένες απαιτήσεις μπορεί να διαφέρουν από μία συνδεδεμένη εταιρεία σε άλλη, ανάλογα με τους Εφαρμοστέους Νόμους. Αυτή η Πολιτική αποτελεί μια παγκόσμια κατευθυντήρια γραμμή στην οποία δεσμεύεται η Εταιρεία και αποτελεί αναπόσπαστο μέρος των εσωτερικών κωδίκων δεοντολογίας της Εταιρείας.

Η Εταιρεία δεσμεύεται να συμμορφώνεται με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και για την ελεύθερη κυκλοφορία των εν λόγω δεδομένων και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) («ΓΚΠΔ»), Οδηγία της ΕΕ 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την προστασία του ιδιωτικού απορρήτου στον τομέα των ηλεκτρονικών επικοινωνιών, Γενικός Κανονισμός για την Προστασία Δεδομένων του Η.Β. (Κανονισμός (ΕΕ) (2016/679) ('GDPR του Η.Β.') και Νόμος περί Προστασίας Δεδομένων του 2018, τον Ελβετικό Ομοσπονδιακό Νόμο για την Προστασία Δεδομένων 235.1 της 25ης Σεπτεμβρίου 2020, τον Νόμο περί Ιδιωτικού Απορρήτου Καταναλωτών της Καλιφόρνια του 2018 («CCPA»), όπως τροποποιήθηκε από τον Νόμο περί Δικαιωμάτων Ιδιωτικού Απορρήτου της Καλιφόρνια του 2020 («CPPA»), τον Νόμο περί Προστασίας Προσωπικών Πληροφοριών της Λαϊκής Δημοκρατίας της Κίνας («PIPL»), τον νόμο της Βραζιλίας αρ. 13.709 της 14ης Αυγούστου 2018 (Γενικός Νόμος περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα όπως τροποποιήθηκε από τον Νόμο αρ. 13.853 της 8ης Ιουλίου 2019) («LGPD»), τον Νόμο περί Προστασίας Ψηφιακών Δεδομένων Προσωπικού Χαρακτήρα της Ινδίας, και όλους τους άλλους σχετικούς κανονισμούς προστασίας δεδομένων όπου λειτουργεί η εταιρεία σύμφωνα με τους Εφαρμοστέους Νόμους.

Στο πλαίσιο της πιστοποίησής της, η Landis+Gyr Technology, Inc. και η μητρική της εταιρεία και οι θυγατρικές της (αναφέρονται στην ενότητα 9) συμμορφώνονται με το Πλαίσιο Απορρήτου Δεδομένων των ΕΕ-ΗΠΑ (DPF ΕΕ-ΗΠΑ), της Επέκτασης του Η.Β. στο DPF ΕΕ-ΗΠΑ και του DPF Ελβετίας-ΗΠΑ και με τα δικαιώματα των υποκειμένων δεδομένων της ΕΕ, του Ηνωμένου Βασιλείου και της Ελβετίας. Ως εκ τούτου, η Landis+Gyr υπόκειται στις εξουσίες έρευνας και επιβολής της Ομοσπονδιακής Επιτροπής Εμπορίου (FTC) των ΗΠΑ.

3| Συλλογή και επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα

3.1 Δεδομένα Προσωπικού Χαρακτήρα που συλλέγονται

Η παρούσα Πολιτική ισχύει για τους πελάτες της Εταιρείας (συμπεριλαμβανομένων των τελικών χρηστών των πελατών της), τους προμηθευτές και άλλους επιχειρηματικούς εταίρους. Η Εταιρεία μπορεί να επεξεργαστεί τις ακόλουθες κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα:

Στοιχεία ταυτότητας: επώνυμο, όνομα, φύλο, εθνότητα και ημερομηνία γέννησης
Δεδομένα σχετικά με το προϊόν που αγοράστηκε: μοντέλο, σειριακός αριθμός, δεδομένα χρήσης
Δεδομένα σχετικά με την παρεχόμενη υπηρεσία, συμπεριλαμβανομένων δεδομένων μέτρησης
Δεδομένα σχετικά με την ανατροφοδότηση που παρέχει ένας συνεργάτης
Δεδομένα σχετικά με τη μέτρηση, συμπεριλαμβανομένης της κατανάλωσης ηλεκτρικής ενέργειας
Δεδομένα προσωπικού χαρακτήρα τιμολόγησης και πελατειακής σχέσης

Η Landis+Gyr δεν συλλέγει πληροφορίες σχετικά με ιατρικές παθήσεις ή παθήσεις υγείας, φυλετική ή εθνοτική καταγωγή, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις (αυτά θεωρούνται «Ευαίσθητα Δεδομένα Προσωπικού Χαρακτήρα»).

3.2 Σκοποί της επεξεργασίας και νομική βάση

Τα Δεδομένα Προσωπικού Χαρακτήρα μπορούν να υποβληθούν σε επεξεργασία στη νομική βάση της εκτέλεσης μιας σύμβασης ή προσυμβατικών μέτρων, τα οποία περιλαμβάνουν:

Εκπλήρωση των συμβατικών υποχρεώσεων της Εταιρείας
Παροχή υπηρεσιών μετά την πώληση, μετά την αγορά ενός προϊόντος από έναν πελάτη
Επεξεργασία αιτημάτων πελατών και υποστήριξη υπηρεσιών
Διαχείριση απαιτήσεων αποζημίωσης
Διαχείριση τιμολόγησης και χρέωσης

Τα Δεδομένα Προσωπικού Χαρακτήρα μπορεί επίσης να υποβάλλονται σε επεξεργασία με βάση τα νόμιμα συμφέροντα της Εταιρείας, ειδικά για τη βελτίωση των προϊόντων και των υπηρεσιών της, την εμπειρία των πελατών και τις εσωτερικές διαδικασίες. Η Επεξεργασία περιλαμβάνει:

Σκοπούς μάρκετινγκ (για παράδειγμα, αποστολή ενημερωτικών δελτίων ή ενημερώσεων) στο πλαίσιο της επιχειρηματικής μας σχέσης, σύμφωνα με τους Εφαρμοστέους Νόμους
Αλληλεπίδραση με το Υποκείμενο των Δεδομένων, όπως για σκοπούς διαχείρισης λογαριασμών και πελατών
Διεξαγωγή στατιστικής ανάλυσης/ανάλυσης χρήσης
Εκτέλεση εσωτερικών διαχειριστικών λειτουργιών
Επεξεργασία αιτημάτων πελατών
Βελτίωση της ασφάλειας σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα και πρόληψη δόλιων δραστηριοτήτων
Διαχείριση πελατειακών σχέσεων με Υποκείμενα των Δεδομένων
Κατάρτιση προφίλ για την καλύτερη διαχείριση των σχέσεων με τους πελάτες, χωρίς να υπόκειται σε αυτοματοποιημένη λήψη αποφάσεων
Αξιολόγηση των δεδομένων που συλλέγονται από τα προϊόντα μας
Βίντεο-επιτήρηση στις εγκαταστάσεις της Εταιρείας για λόγους ασφαλείας

Η Εταιρεία μπορεί επίσης να επεξεργαστεί Δεδομένα Προσωπικού Χαρακτήρα με βάση την εκπλήρωση των νομικών υποχρεώσεων δέουσας επιμέλειας, ανάλογα με τους Εφαρμοστέους Νόμους. Σε περίπτωση μάρκετινγκ σε υποψήφιους πελάτες, όπως μπορεί να διεξαχθεί από την Εταιρεία ή τους συνεργάτες της, η Εταιρεία θα λάβει πρώτα τη συγκατάθεση του Υποκειμένου των Δεδομένων και θα διασφαλίσει ότι έχουν διατεθεί προβλέψεις για την εξαίρεση από το εν λόγω μάρκετινγκ σε οποιαδήποτε στιγμή.

3.3 Περιορισμός χρήσης

Εάν τα Δεδομένα Προσωπικού Χαρακτήρα που καλύπτονται από την παρούσα Πολιτική πρόκειται να χρησιμοποιηθούν για έναν νέο σκοπό, ο οποίος είναι ουσιωδώς διαφορετικός από αυτόν για τον οποίο τα Δεδομένα Προσωπικού Χαρακτήρα συλλέχθηκαν ή εγκρίθηκαν αρχικά ή πρόκειται να γνωστοποιηθούν σε τρίτο μέρος με τρόπο που δεν καθορίζεται στην παρούσα Πολιτική, η Landis+Gyr θα σας δώσει την ευκαιρία να επιλέξετε το εάν θα χρησιμοποιηθούν ή γνωστοποιηθούν τα Δεδομένα Προσωπικού Χαρακτήρα σας. Αιτήματα για εξαίρεση από τέτοιες χρήσεις ή γνωστοποιήσεις Δεδομένων Προσωπικού Χαρακτήρα πρέπει να αποστέλλονται στην Εταιρεία όπως καθορίζεται στην ενότητα «Πώς να επικοινωνήσετε μαζί μας» παρακάτω.

3.4 Διατήρηση Δεδομένων Προσωπικού Χαρακτήρα

Τα Δεδομένα Προσωπικού Χαρακτήρα θα διατηρούνται καθ’ όλη τη διάρκεια της Επεξεργασίας και σύμφωνα με την Πολιτική Διατήρησης Δεδομένων της Εταιρείας και το σχετικό Πρόγραμμα Διατήρησης Δεδομένων. Τα Δεδομένα Προσωπικού Χαρακτήρα θα διαγραφούν μόλις επιτευχθεί ο σκοπός της Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα, όπως ορίζεται από την Πολιτική και το Παράρτημα Διατήρησης Δεδομένων, αλλά μπορεί να διατηρηθούν για μεγαλύτερο χρονικό διάστημα, εάν είναι απαραίτητο, για λόγους συμμόρφωσης με νομικές υποχρεώσεις ή άλλους Εφαρμοστέους Νόμους ή εάν είναι απαραίτητο για την προστασία ή την άσκηση των δικαιωμάτων της Εταιρείας στον βαθμό που επιτρέπεται από τους Εφαρμοστέους Νόμους.

Στο τέλος της περιόδου διατήρησης και ανάλογα με τη φύση των Δεδομένων Προσωπικού Χαρακτήρα, η Εταιρεία μπορεί να αρχειοθετήσει τα Δεδομένα Προσωπικού Χαρακτήρα για να συμμορφωθεί με τους Εφαρμοστέους Νόμους για περιορισμένο χρονικό διάστημα με περιορισμένη πρόσβαση.

Η περίοδος διατήρησης μπορεί να διαφέρει ανάλογα με τη χώρα όπου κατοικεί το Υποκείμενο των Δεδομένων και τους Εφαρμοστέους Νόμους.

3.5 Γνωστοποίηση Δεδομένων Προσωπικού Χαρακτήρα & Νομική Ευθύνη

Τα Δεδομένα Προσωπικού Χαρακτήρα ενδέχεται να κοινοποιηθούν σε άλλες συνδεδεμένες εταιρείες, κρατικές υπηρεσίες και τρίτα μέρη για ανταπόκριση της Εταιρείας στις νομικές της υποχρεώσεις, για νόμιμους επιχειρηματικούς λόγους ή όπως άλλως επιτρέπεται ή απαιτείται από τους Εφαρμοστέους Νόμους. Τρίτα μέρη που ενδέχεται να επεξεργαστούν τα Δεδομένα Προσωπικού Χαρακτήρα σας περιλαμβάνουν τους παρόχους υπηρεσιών μας που ενεργούν ως εκτελούντες την επεξεργασία για λογαριασμό της Landis+Gyr και οι οποίοι παρέχουν τις ακόλουθες υπηρεσίες: φιλοξενία δεδομένων, εφαρμογές επιχειρηματικής παραγωγικότητας, λογισμικό υποστήριξης εξυπηρέτησης πελατών και λογισμικό διαχείρισης πελατειακών σχέσεων.

Κρατικές υπηρεσίες μπορούν να προσπελάσουν Δεδομένα Προσωπικού Χαρακτήρα ως αποτέλεσμα νόμιμων αιτημάτων, συμπεριλαμβανομένης της ικανοποίησης των απαιτήσεων εθνικής ασφάλειας ή επιβολής του νόμου.

Εάν είστε υποκείμενο δεδομένων στην ΕΕ, το Ηνωμένο Βασίλειο ή την Ελβετία, όπου διαβιβάζουμε τα Δεδομένα Προσωπικού Χαρακτήρα σας σε τρίτους παρόχους υπηρεσιών όπως αναφέρεται παραπάνω και οι οποίοι εκτελούν υπηρεσίες για εμάς ή για λογαριασμό μας, η Landis+Gyr θα είναι υπεύθυνη για την επεξεργασία των εν λόγω δεδομένων από αυτούς και θα παραμείνει υπεύθυνη εάν επεξεργαστούν τα Δεδομένα Προσωπικού Χαρακτήρα σας με τρόπο ασυμβίβαστο με τις αρχές των DPF που αναφέρονται παρακάτω, εκτός εάν αποδείξουμε ότι δεν είμαστε υπεύθυνοι για το συμβάν που προκάλεσε τη ζημία.

3.6 Μεταφορά Δεδομένων Προσωπικού Χαρακτήρα

Η χρήση τρίτων μερών μπορεί να περιλαμβάνει τη διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα εκτός συνόρων της χώρας. Επίσης, οι επιχειρηματικές διαδικασίες μπορεί να απαιτούν τη διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα εντός της εταιρείας σε διεθνές επίπεδο.

Εάν τα Δεδομένα Προσωπικού Χαρακτήρα υποβάλλονται σε επεξεργασία εντός της ΕΕ/του ΕΟΧ και σε περίπτωση που τα Δεδομένα Προσωπικού Χαρακτήρα γνωστοποιηθούν σε τρίτα μέρη ή σε χώρα που δεν θεωρείται ότι παρέχει επαρκές επίπεδο προστασίας σύμφωνα με τους Εφαρμοστέους Νόμους, τότε η Εταιρεία θα διασφαλίσει, όπως απαιτείται, ότι:

 υιοθετεί Δεσμευτικούς Εταιρικούς Κανόνες για ενδοομιλικές μεταφορές δεδομένων·

 εφαρμόζει Τυποποιημένες Συμβατικές Ρήτρες (SCC) όπως έχουν εγκριθεί από την Επιτροπή της ΕΕ ή όπως έχουν εγκριθεί από άλλη Εποπτική Αρχή σύμφωνα με τους Εφαρμοστέους Νόμους·

 ολοκληρώνει την εγγραφή αυτοπιστοποίησης σύμφωνα με τη Συμφωνία-Πλαίσιο Ιδιωτικού Απορρήτου Δεδομένων μεταξύ ΕΕ-ΗΠΑ·

 λαμβάνει συμπληρωματικά μέτρα, όπως μία αξιολόγηση επάρκειας ή υιοθετεί ένα Προσάρτημα Επεξεργασίας Δεδομένων.

Για τα Δεδομένα Προσωπικού Χαρακτήρα που δεν υποβάλλονται σε επεξεργασία εντός της ΕΕ/του ΕΟΧ και σε περίπτωση που τα Δεδομένα Προσωπικού Χαρακτήρα γνωστοποιηθούν σε τρίτα μέρη που βρίσκονται εκτός της δικαιοδοσίας του Υποκειμένου των Δεδομένων, η Εταιρεία θα διασφαλίσει ότι λαμβάνει τις απαιτούμενες συγκαταθέσεις, εφαρμόζει τις απαραίτητες διασφαλίσεις για την προστασία των Δεδομένων Προσωπικού Χαρακτήρα ή/και λαμβάνει έγκριση από την Εποπτική Αρχή, όπως μπορεί να απαιτείται. Αυτοί οι μηχανισμοί μπορεί να διαφέρουν ανάλογα με τη χώρα και τους σχετικούς Εφαρμοστέους Νόμους.

Όσον αφορά στις διασυνοριακές διαβιβάσεις δεδομένων στις Ηνωμένες Πολιτείες, η Landis+Gyr συμμορφώνεται με το DPF Ε-ΗΠΑ, την Επέκταση του Η.Β. στο DPF ΕΕ-ΗΠΑ και με το DPF Ελβετίας-ΗΠΑ, όπως ορίζεται από το Υπουργείο Εμπορίου των ΗΠΑ.

Η Εταιρεία έχει πιστοποιήσει στο Υπουργείο Εμπορίου των ΗΠΑ ότι συμμορφώνεται με την Αρχές του Πλαισίου Απορρήτου Δεδομένων ΕΕ-ΗΠΑ (Αρχές DPF ΕΕ-ΗΠΑ) που αφορούν στην επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα που λαμβάνονται από την ΕΕ και το Ηνωμένο Βασίλειο, με βάση το DPF ΕΕ-ΗΠΑ και την Επέκταση του Η.Β. στο DPF ΕΕ-ΗΠΑ. Η Εταιρεία έχει πιστοποιήσει στο Υπουργείο Εμπορίου των ΗΠΑ ότι συμμορφώνεται με την Αρχές του Πλαισίου Απορρήτου Δεδομένων Ελβετίας-ΗΠΑ (Αρχές DPF Ελβετίας-ΗΠΑ) που αφορούν στην επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα που λαμβάνονται από την Ελβετία βάσει του DPF Ελβετίας-ΗΠΑ.

Εάν υφίσταται οποιαδήποτε αντίφαση μεταξύ των όρων της παρούσας Πολιτικής Ιδιωτικού Απορρήτου και των Αρχών του DPF ΕΕ-ΗΠΑ ή/και των Αρχών του DPF Ελβετίας-ΗΠΑ, οι Αρχές θα υπερισχύουν. Για να μάθετε περισσότερα σχετικά με το πρόγραμμα Πλαισίου Απορρήτου Δεδομένων (DPF) και να δείτε την πιστοποίησή μας, επισκεφθείτε το https://www.dataprivacyframework.gov/.

3.7 Ασφάλεια Δεδομένων Προσωπικού Χαρακτήρα

Η Εταιρεία εφαρμόζει μέτρα ασφαλείας για την προστασία των Δεδομένων Προσωπικού Χαρακτήρα από περιστατικά ασφαλείας και μη εξουσιοδοτημένη γνωστοποίηση. Αυτά τα μέτρα ασφαλείας περιλαμβάνουν, μεταξύ άλλων, ελέγχους πρόσβασης, προστασία κωδικού πρόσβασης, κρυπτογράφηση, αξιολογήσεις ασφάλειας και ελέγχους.

Σε περίπτωση περιστατικού παραβίασης δεδομένων, η Εταιρεία διαθέτει διαδικασίες για να:

Ερευνά και αναλύει μία Παραβίαση Δεδομένων για να καθορίσει τις συνέπειές της στα δικαιώματα και τις ελευθερίες των Υποκειμένων των Δεδομένων·
Ενημερώνει την αρμόδια αρχή και, εάν είναι απαραίτητο, όσους επηρεάζονται εάν τα δικαιώματα και οι ελευθερίες των Υποκειμένων των Δεδομένων βρίσκονται σε κίνδυνο·
Εφαρμόζει απαραίτητα μέτρα για την αποκατάσταση και τον μετριασμό της Παραβίασης Δεδομένων·
Διασφαλίζει την ιχνηλασιμότητα του περιστατικού.

Τα κατάλληλα μέτρα μπορεί να διαφέρουν ανάλογα με τους Εφαρμοστέους Νόμους.

4| Δικαιώματα ιδιωτικού απορρήτου που σχετίζονται με τα Δεδομένα Προσωπικού Χαρακτήρα

Σύμφωνα με τους Εφαρμοστέους Νόμους, οποιοδήποτε πρόσωπο του οποίου τα Δεδομένα Προσωπικού Χαρακτήρα υποβάλλονται σε επεξεργασία από την Εταιρεία έχει δικαιώματα που σχετίζονται με τα δεδομένα του, συμπεριλαμβανομένων των εξής:

Δικαίωμα πρόσβασης
Δικαίωμα διόρθωσης
Δικαίωμα διαγραφής, με την επιφύλαξη κανονιστικών περιορισμών
Εναντίωση ή περιορισμός επεξεργασίας
Φορητότητα Δεδομένων Προσωπικού Χαρακτήρα
Εναντίωση κατά της αυτοματοποιημένης ατομικής λήψης αποφάσεων
Παροχή οδηγιών σχετικά με τον τρόπο μεταθανάτιας επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα (όπως μπορεί να είναι σχετικό με βάση τους Εφαρμοστέους Νόμους)

Η άσκηση των εν λόγω δικαιωμάτων δεν είναι απόλυτη και υπόκειται στους περιορισμούς που προβλέπονται από τους Εφαρμοστέους Νόμους.

Ανάλογα με τους Εφαρμοστέους Νόμους, το Υποκείμενο των Δεδομένων μπορεί να έχει το δικαίωμα να υποβάλει καταγγελία στην αρμόδια Εποπτική Αρχή στη δικαιοδοσία του/της εάν δεν ικανοποιηθεί από την απάντηση της Εταιρείας.

Για να ασκήσει τα παραπάνω δικαιώματα, το Υποκείμενο των Δεδομένων μπορεί να επικοινωνήσει με την Εταιρεία όπως περιγράφεται στην ενότητα «8| Πώς να επικοινωνήσετε μαζί μας.»

Σε συμμόρφωση με το DPF ΕΕ-ΗΠΑ, την Επέκταση του Η.Β. στο DPF ΕΕ-ΗΠΑ και το DPF Ελβετίας-ΗΠΑ, η Landis+Gyr δεσμεύεται να επιλύει παράπονα σχετικά με τις Αρχές DPF που αφορούν στη συλλογή και τη χρήση των Δεδομένων Προσωπικού Χαρακτήρα σας.

Υποκείμενα Δεδομένων της ΕΕ, του Ηνωμένου Βασιλείου και της Ελβετίας με ερωτήματα ή παράπονα που αφορούν στον χειρισμό των Δεδομένων Προσωπικού Χαρακτήρα που λαμβάνονται βάσει του DPF ΕΕ-ΗΠΑ, της Επέκτασης του Η.Β. στο DPF ΕΕ-ΗΠΑ και του DPF Ελβετίας-ΗΠΑ, θα πρέπει πρώτα να επικοινωνήσουν με την Εταιρεία όπως περιγράφεται στην Ενότητα 8 «Πώς να επικοινωνήσετε μαζί μας και χειρισμός παραπόνων».

5| Δικαιώματα Ιδιωτικού Απορρήτου στην Καλιφόρνια

Η Ενότητα 1798 του Αστικού Κώδικα της Καλιφόρνιας επιτρέπει στους κατοίκους της Καλιφόρνιας να ζητήσουν από εταιρείες με τις οποίες έχουν καθιερωμένη επιχειρηματική σχέση να παράσχουν ορισμένες πληροφορίες σχετικά με την κοινοποίηση Δεδομένων Προσωπικού Χαρακτήρα από την Εταιρεία σε τρίτους για σκοπούς απευθείας μάρκετινγκ. Η Εταιρεία δεν μοιράζεται οποιαδήποτε Δεδομένα Προσωπικού Χαρακτήρα καταναλωτών της Καλιφόρνιας με τρίτους για σκοπούς μάρκετινγκ χωρίς συγκατάθεση.

6| Ειδικές απαιτήσεις για την Κίνα

Αυτή η ενότητα ισχύει όταν τα Δεδομένα Προσωπικού Χαρακτήρα βρίσκονται εντός των συνόρων της Λαϊκής Δημοκρατίας της Κίνας (ΛΔΚ) ή όταν τα Δεδομένα Προσωπικού Χαρακτήρα υποβάλλονται σε επεξεργασία από μία από τις συνδεδεμένες εταιρείες της Εταιρείας που έχει συσταθεί στην ΛΔΚ.

Σύμφωνα με το Άρθρο 13 του PIPL, τα Δεδομένα Προσωπικού Χαρακτήρα μπορούν να συλλέγονται για τους ακόλουθους σκοπούς:

με βάση τη συγκατάθεση ενός ατόμου
για την εκτέλεση συμβάσεων·
για νομότυπα επιχειρηματικά συμφέροντα· ή
για την εκπλήρωση νόμιμων καθηκόντων και ευθυνών ή νόμιμων υποχρεώσεων.

Σύμφωνα με τις απαιτήσεις που ορίζονται στο Άρθρο 23 του PIPL και τα περιεχόμενα που αναφέρονται στην Ενότητα 4, η διαβίβαση και κοινοποίηση των Δεδομένων Προσωπικού Χαρακτήρα σε ένα τρίτο μέρος δεν θα πραγματοποιηθεί χωρίς (1) ειδική συγκατάθεση του Υποκειμένου των Δεδομένων, κατά περίπτωση, ή (2) την εκπλήρωση των νόμιμων καθηκόντων σύμφωνα με τους Εφαρμοστέους Νόμους.

Οι επιχειρηματικοί σκοποί μπορεί να απαιτούν από την Εταιρεία να μεταφέρει και να επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα εκτός της ΛΔΚ.

Με βάση τους σκοπούς που καθορίζονται στην παρούσα Πολιτική, τα Δεδομένα Προσωπικού Χαρακτήρα μπορεί να μεταφερθούν σε μια χώρα ή περιοχή εκτός του τόπου κατοικίας του Υποκειμένου των Δεδομένων για Επεξεργασία. Τη στιγμή αυτή, η Εταιρεία θα προστατεύει την ασφάλεια των Δεδομένων Προσωπικού Χαρακτήρα σύμφωνα με τους Εφαρμοστέους Νόμους, συμπεριλαμβανομένων, χωρίς περιορισμό, της εφαρμογής ελέγχων πρόσβασης, κωδικών πρόσβασης, προτύπων κρυπτογράφησης, αυστηρών χρονικών ορίων για περιόδους διατήρησης, μηχανισμών καταγραφής και τακτικών αξιολογήσεων ασφαλείας.

Η Εταιρεία θα ενημερώνει πλήρως το Υποκείμενο των Δεδομένων για τη διασυνοριακή διαβίβαση δεδομένων σύμφωνα με το Άρθρο 39 του PIPL πριν από τη διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα εκτός της ΛΔΚ και θα λαμβάνει συγκατάθεση, ενημερώνοντας το Υποκείμενο των Δεδομένων για τα εξής: το όνομα του εξερχόμενου παραλήπτη, τα στοιχεία επικοινωνίας, τον σκοπό της Επεξεργασίας, τη μέθοδο της Επεξεργασίας, τον τύπο των Δεδομένων Προσωπικού Χαρακτήρα και υπενθυμίζοντας στο Υποκείμενο των Δεδομένων τις μεθόδους και τις διαδικασίες για την άσκηση δικαιωμάτων βάσει του PIPL.

Όπως μπορεί να απαιτείται, η Εταιρεία θα διεξάγει μια αξιολόγηση κινδύνου διασυνοριακής διαβίβασης δεδομένων σύμφωνα με τους Εφαρμοστέους Νόμους, εάν τα Δεδομένα Προσωπικού Χαρακτήρα διαβιβάζονται εκτός της ΛΔΚ.

7| Ενημερώσεις αυτής της Πολιτικής

Η Εταιρεία μπορεί να χρειαστεί να ενημερώσει αυτήν την Πολιτική για να συμμορφωθεί με νέες κανονιστικές απαιτήσεις. Μία ενημερωμένη έκδοση αυτής της Πολιτικής θα είναι διαθέσιμη μέσω ενός κατάλληλου καναλιού και θα ισχύει μόνο για τα δεδομένα που συλλέγονται και υποβάλλονται σε επεξεργασία μετά την ημερομηνία έναρξης ισχύος της.

8| Πώς να επικοινωνήσετε μαζί μας και χειρισμός παραπόνων

Για οποιεσδήποτε ανησυχίες σχετικά με την παρούσα Πολιτική ή για να ασκήσετε τα δικαιώματα τ0 ων Υποκειμένων των Δεδομένων, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας στην ακόλουθη διεύθυνση: Landis+Gyr AG Data Protection Officer, Alte Steinhauserstrasse 18, 6330 Cham, Switzerland ή συμπληρώνοντας αυτήν τη φόρμα .

Σε συμμόρφωση με το DPF ΕΕ-ΗΠΑ, την Επέκταση του Η.Β. στο DPF ΕΕ-ΗΠΑ και το DPF Ελβετίας-ΗΠΑ, η Landis+Gyr δεσμεύεται να συνεργαστεί και να συμμορφωθεί αντίστοιχα με τις συμβουλές της επιτροπής που έχουν συσταθεί από τις αρχές προστασίας δεδομένων της ΕΕ (DPAs), του Γραφείου Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου (ICO) και του Ελβετικού Ομοσπονδιακού Επιτρόπου Προστασίας Δεδομένων και Πληροφοριών (FDPIC) σχετικά με ανεπίλυτες καταγγελίες που αφορούν στον χειρισμό των Δεδομένων Προσωπικού Χαρακτήρα που λαμβάνονται βάσει του DPF ΕΕ-ΗΠΑ, της Επέκτασης του Η.Β. στο DPF ΕΕ-ΗΠΑ και του DPF Ελβετίας-ΗΠΑ.

Εάν το παράπονο/η καταγγελία σας βάσει του DPF δεν μπορεί να επιλυθεί μέσω των παραπάνω καναλιών, μπορείτε να επικαλεστείτε, υπό ορισμένες προϋποθέσεις, δεσμευτική διαιτησία για ορισμένες παραμένουσες αξιώσεις που δεν επιλύθηκαν από άλλους μηχανισμούς επανόρθωσης.

9| Οντότητες που τηρούν τις Αρχές του DPF

Σημειώστε ότι οι παρακάτω οντότητες της Landis+Gyr συμμορφώνονται επίσης με τις Αρχές του DPF ΕΕ-ΗΠΑ, της Επέκτασης του Η.Β. στο DPF ΕΕ-ΗΠΑ και του DPF Ελβετίας-ΗΠΑ:

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.

Landis+Gyr 全球隐私政策

1| 引言

Landis+Gyr Group AG 根据瑞士法律注册成立，注册地址为 Alte Steinhauserstrasse 18, 6330 Cham, Switzerland，通过其位于世界各地的子公司（统称为“公司”）运营，并可能担任数据控制方或数据处理方。

公司在其日常业务运营中收集并处理个人数据。本《全球隐私政策》（“政策”）的起草和实施旨在描述公司在处理其客户、承包商和其他业务合作伙伴（“数据主体”）的个人数据期间保护个人数据的做法和相关数据隐私原则。

就本政策的范围而言，公司是指 Landis+Gyr Group AG 及其关联方（“关联方”），均被视为集团公司的一部分。

“适用法律”是指相关国家/地区的数据保护法律或有关数据保护的适用法规。

“个人数据”是指与已识别或可识别的自然人相关的任何信息；

“处理”是指对个人数据或个人数据集进行的任何操作或一系列操作，无论是否通过自动方式，例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输披露、传播或以其他方式提供、调整或组合、限制、删除或销毁。

2| 遵守法律

公司是智能电网和智能计量产品及相关服务的全球领导者，致力于成为良好的企业公民。公司承认相关隐私权，并遵守适用法律。某些要求可能因关联方而异，具体取决于适用法律。本政策构成公司承诺遵守的全球准则，是公司内部行为准则的组成部分。

公司承诺遵守欧洲议会和理事会 2016 年 4 月 27 日关于在处理个人数据和自由移动此类数据方面保护自然人的第 (EU) 2016/679 号条例，并废除指令 95/46/EC（《通用数据保护条例》）（“GDPR”）、欧洲议会和理事会 2002 年 7 月 12 日关于处理个人数据和保护电子通信行业隐私的欧盟指令 2002/58/EC、《英国通用数据保护条例》（第 (EU) (2016/679) 号条例）（“UK GDPR”）和 2018 年《数据保护法案》、2020 年 9 月 25 日《瑞士联邦数据保护法案》(235.1)、2018 年《加州消费者隐私法案》（“CCPA”，经 2020 年《加州隐私权法案》（“CPPA”）修订）、《中华人民共和国个人信息保护法》（“PIPL”）、2018 年 8 月 14 日巴西第 13.709 号法律（《一般个人数据保护法》，经 2019 年 7 月 8 日第 13.853 号法律修订）（“LGPD”）、《印度数字个人数据保护法案》，以及公司根据适用法律运营所在地的所有其他相关数据保护法规。

作为此证明的一部分，Landis+Gyr Technology, Inc. 及其母公司和子公司（如第 9 节所提及）均遵守《欧盟-美国数据隐私框架》(EU-U.S. DPF)、《欧盟-美国数据隐私框架英国延伸版》和《瑞士-美国数据隐私

框架》(Swiss-U.S. DPF) 以及尊重欧盟、英国和瑞士的数据主体的权利。因此，Landis+Gyr 受美国联邦贸易委员会 (FTC) 的调查与执法权力的约束。

3| 收集和处理个人数据

3.1 收集的个人数据

本政策适用于公司的客户（包括客户的最终用户）、供应商和其他业务合作伙伴。公司可处理以下类别的个人数据：

身份数据：姓氏、名字、性别、国籍和出生日期
与所购产品相关的数据：型号、序列号、使用数据
与所提供服务相关的数据，包括计量数据
与合作伙伴提供的反馈相关的数据
计量相关数据，包括用电量
发票和客户关系个人数据

Landis+Gyr 不会收集有关医疗或健康状况、种族或民族起源、政治观点、宗教或哲学信仰的信息（这些信息视为“敏感个人信息”）。

3.2 处理目的和法律依据

可能基于执行合同或合同前措施的法律依据而处理个人数据，包括：

履行公司的合同义务
在客户购买产品后提供售后服务
处理客户请求和服务支持
索赔管理
发票和计费管理

也可能根据公司的合法利益而处理个人数据，特别是为了改进其产品和服务、客户体验和内部流程。处理包括：

根据适用法律，在我们的企业对企业关系范围内实现营销目的（例如，发送时事通讯或更新）
与数据主体互动，例如出于账户和客户管理目的
进行统计/使用分析
履行内部管理职能
处理客户请求
提高个人数据保护的安全性并防止欺诈活动
与数据主体的客户关系管理
进行剖析以更好地管理客户关系，不受自动决策的影响
评估我们产品所收集的数据
出于安全目的对公司场所进行视频监控

根据适用法律，公司还可能在履行法律义务以满足尽职调查“了解您的客户”要求的基础上处理个人数据。如果向潜在客户进行营销（公司或其合作伙伴可能会进行营销），公司将首先获得数据主体的同意，并确保数据主体可随时选择退出此类营销。

3.3 使用限制

如果本政策涵盖的个人数据要用于与原来的个人数据收集用途或后续授权的用途有实质性不同的用途，或者要以本政策未指明的方式披露给第三方，则 Landis+Gyr 将让您有机会选择是否可以如此使用或披露您的个人数据。关于个人数据的此类使用或披露的请求退出应通过下文“如何联系我们”一节所指明的方式发送给公司。

3.4 个人数据的保留

个人数据将在处理期间根据公司的《数据保留政策》和相关的《数据保留时间表》进行保存。一旦实现了个人数据的处理目的（如《数据保留政策》和《时间表》中所定义），个人数据将被删除；但为遵守法律义务或其他适用法律而必需，或在适用法律允许范围内保护或行使公司的权利而必需，则可保留更长时间。

在保留期结束时，根据个人数据的性质，公司可能会在有限期限内对个人数据进行存档以遵守适用法律，并限制访问权限。

保留期可能因数据主体居住的国家/地区和适用法律而异。

3.5 个人数据的披露以及责任

出于合法的商业原因或者适用法律允许或要求时，个人数据可与其他公司关联方、政府机构和第三方共享，以履行公司的合同义务。可处理您个人数据的第三方包括作为 Landis+Gyr 的处理方提供下列服务的服务提供商：数据托管、业务效率应用程序、客户服务支持软件以及客户关系管理软件。

政府机构可出于合法请求（包括为了满足国家安全或执法要求）来访问个人数据。

如果您是欧盟、英国或瑞士的数据主体，并且我们如上文所述把您的个人数据传输给为我们或代表我们提供服务的第三方服务提供商，则 Landis+Gyr 为他们对此类数据的处理负责。如果他们以一种与下文所提及的数据隐私框架 (DPF) 原则不相符的方式处理您的个人数据，则 Landis+Gyr 应承担责任，除非我们能证明我们无需对引起此类损害的事件负责。

3.6 个人数据的传输

使用第三方可能涉及跨境传输个人数据。此外，业务流程可能要求在全球范围于公司内部传输个人数据。

如果个人数据是在欧盟/欧洲经济区内处理的，并且个人数据被披露给适用法律认为无法提供充分保护的第三方或国家/地区，则公司将在必要时确保：

对集团内部数据传输采用有约束力的公司规则；
实施经欧盟委员会批准或经其他监管机构根据适用法律批准的标准合同条款 (SCC)；
根据《欧盟-美国数据隐私框架协议》完成自我认证注册；
采取补充措施，例如充分性评估，或采用《数据处理附录》。

对于未在欧盟/欧洲经济区内处理的个人数据，如果个人数据被披露给位于数据主体司法管辖区之外的第三方，则公司将确保其获得所需的同意，实施必要的保护措施以保护个人数据，和/或根据需要获得监管机构的批准。这些机制可能因国家/地区和相关适用法律而异。

就把数据跨境传输至美国而言，Landis+Gyr 遵守美国商务部所规定的《欧盟-美国数据隐私框架》(EU-U.S. DPF)、《欧盟-美国数据隐私框架英国延伸版》和《瑞士-美国数据隐私框架》。

公司已向美国商务部证明，就处理根据《欧盟-美国数据隐私框架》(EU-U.S. DPF) 和《欧盟-美国数据隐私框架英国延伸版》从欧盟和英国接收的个人数据而言，公司遵守《欧盟-美国数据隐私框架原则》(EU-U.S. DPF Principles)。公司已向美国商务部证明，就处理根据《瑞士-美国数据隐私框架》从瑞士接收的个人数据而言，公司遵守《瑞士-美国数据隐私框架原则》(Swiss-U.S. DPF Principles)。

如果本隐私政策中的术语与《欧盟-美国数据隐私框架原则》和/或《瑞士-美国数据隐私框架原则》存在冲突，则以原则为准。若要详细了解数据隐私框架 (DPF) 计划，或者若要查看我们的证明，请访问 https://www.dataprivacyframework.gov/。

3.7 个人数据安全

公司实施安全措施，以保护个人数据免遭安全事件和未经授权披露。这些安全措施尤其包括访问控制、密码保护、加密、安全评估和审计。

如果发生数据泄露事件，公司制定了相关程序，以便：

调查和分析数据泄露，以确定其对数据主体权利和自由的后果；
如果数据主体的权利和自由面临风险，则通知主管当局并在必要时通知受影响的人员；
实施必要措施以补救和减轻数据泄露的影响；
确保事件的可追溯性。

适当措施可能因适用法律而异。

4| 与个人数据相关的隐私权

根据适用法律，其个人数据被公司处理的任何人均拥有相关数据权，包括：

访问权
纠正权
删除权（受监管限制的约束）
反对或限制处理权利
个人数据便携权
反对自动化个人决策的权利
说明如何于死后处理个人数据的权利（根据适用法律可能相关）

行使此类权利并非是绝对的，并受适用法律规定的限制。

根据适用法律，如果对公司的回应不满意，数据主体可能有权向其司法管辖区的主管监管机构提出投诉。

依照《欧盟-美国数据隐私框架》(EU-U.S. DPF)、《欧盟-美国数据隐私框架英国延伸版》和《瑞士-美国数据隐私框架》(Swiss-U.S. DPF)，Landis+Gyr 承诺解决与我们对您个人数据的收集和使用的 DPF 原则相关投诉。

欧盟、英国和瑞士的数据主体如果对于我们处理根据《欧盟-美国数据隐私框架》(EU-U.S. DPF)、《欧盟-美国数据隐私框架英国延伸版》和《瑞士-美国数据隐私框架》(Swiss-U.S. DPF) 接收的个人数据有任何疑问或要进行投诉，应首先联系公司（正如第 8 节“如何联系我们以及投诉处理”所述）。

5| 加州隐私权

根据《加州民法典》第 1798 条，加州居民可要求与其有业务关系的公司提供公司出于直接营销目的与第三方所共享个人数据的某些信息。未经同意，公司不得出于营销目的与第三方共享任何加州消费者个人数据。

6| 对中国的隐私要求

本条适用于当个人数据位于中华人民共和国 (PRC) 境内或当个人数据由公司在中国注册成立的关联方之一处理的情况。

根据 PIPL 第 13 条，可出于以下目的收集个人数据：

基于个人的同意；
为了履行合同；
为了合法的商业利益；或
为了履行法定职责和责任或法定义务。

根据 PIPL 第 23 条的规定和第 4 条中提及的内容，须经 (1) 数据主体的明确同意（如适用），或 (2) 为履行适用法律规定的法定义务，才可向第三方传输和共享个人数据。

商业目的可能要求公司在中国境外传输和处理个人数据。

根据本政策中规定的目的，个人数据可能会被传输到数据主体居住地以外的国家或地区进行处理。届时，公司将根据适用法律保护个人数据的安全，包括但不限于实施访问控制、密码、加密标准、严格的保留期限限制、记录机制、定期安全评估。

在向中国境外传输个人数据之前，公司将根据 PIPL 第 39 条将跨境数据传输充分告知数据主体并获得其同意，包括将以下事项告知数据主体：境外接收者的姓名、联系信息、处理目的、处理方法、个人数据类型，并提醒数据主体行使 PIPL 项下权利的方法和程序。

根据需要，如果个人数据被传输至中国境外，公司将根据适用法律进行跨境数据传输风险评估。

7| 本政策的更新

公司可能需要更新本政策，以遵守新的监管要求。本政策的更新版本将通过适当的渠道提供，并且仅适用于在其生效日期后收集和处理的数据。

8| 如何联系我们以及投诉处理

如对本政策有任何疑虑或为了行使数据主体权利，请通过以下地址联系公司的数据保护官：Landis+Gyr AG - Data Protection Officer - Alte Steinhauserstrasse 18 - 6330 Cham - Switzerland，或填写此表格。

依照《欧盟-美国数据隐私框架》(EU-U.S. DPF)、《欧盟-美国数据隐私框架英国延伸版》和《瑞士-美国数据隐私框架》(Swiss-U.S. DPF)，对于与我们对根据《欧盟-美国数据隐私框架》(EU-U.S. DPF)、《欧盟-美国数据隐私框架英国延伸版》和《瑞士-美国数据隐私框架》(Swiss-U.S. DPF) 接收的个人数据的处理相关的未解决投诉，Landis+Gyr 承诺配合和遵循欧盟数据保护机构 (DPA)、英国信息专员办公室 (ICO) 和瑞士联邦数据保护与信息专员 (FDPIC) 所确立的专家组建议。

如果您的 DPF 投诉无法通过上述渠道解决，则对于某些未通过其它补救机制予以解决的剩余主张，在某些情况下您可以提请具有约束力的仲裁。

9| 遵守 DPF 原则的实体

请注意，下列 Landis+Gyr 实体也遵守《欧盟-美国数据隐私框架原则》、《欧盟-美国数据隐私框架英国延伸版》和《瑞士-美国数据隐私框架原则》。

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.

Landis+Gyr | グローバルプライバシーポリシー

1. はじめに
 2. 法の遵守
 3. 個人データの収集と処理
 3.1 収集する個人データ
 3.2 処理の目的および法的根拠
 3.3 使用制限
 3.4 個人データの保持
 3.5 個人情報の開示と責任
 3.6 個人データの転送
 3.7 個人データのセキュリティ
 4. 個人データに関するプライバシー権
 5. カリフォルニア州のプライバシー権
 6. 中国特有の要求事項
 7. 本ポリシーの更新
 8. 当社への連絡方法および苦情の処理方法
 9. 当社事業体によるDPF原則の遵守

1. はじめに

Landis+Gyr Group AGは、スイス法に基づき設立され、その登記上の住所をAlte Steinhauserstrasse 18, 6330 Cham, Switzerlandに置き、世界各地に所在する子会社（「当社」と総称）を通じて事業を展開しており、データ管理者またはデータ処理者として行為することがあります。

当社は、その事業の日常業務において個人データを収集し、処理します。本グローバルプライバシーポリシー（「本ポリシー」）は、当社の顧客、請負業者、およびその他のビジネスパートナー（「データ主体」）の個人データの処理における個人データを保護のための当社の慣行および関連するデータプライバシー原則を説明するために作成され、実施されています。

本ポリシーにおいて使用される「当社」とは、Landis+Gyr Group AGおよびその関連会社（「関連会社」）を指し、これらすべてがグループ会社の一部と見なされます。

「適用法」とは、該当する国におけるデータ保護に関連する法または適用される規制を指します。

「個人データ」とは、特定された、または特定可能な自然人に関する情報を指します。

「処理」とは、自動的な手段によるか否かを問わず、個人データまたは個人データの集合に対する操作または一連の操作を意味します。操作には、収集、記録、編成、体系化、保存、適合、改変、検索、参照、利用、送信による開示、拡散もしくはその他の方法で利用できるようにすること、アラインメントまたは結合、制限、削除または破壊等の行為が該当します。

2. 法の遵守

当社は、スマートグリッドとスマートメーター製品および関連サービスの分野で世界をリードする企業であり、良き企業市民であるよう努めています。当社は該当するプライバシーの権利を認識し、適用法を遵守します。一部の要件は、適用法により、関連会社ごとに異なる場合があります。本ポリシーは、当社が遵守を約束する全世界を対象としたガイドラインであり、当社の社内行動規範の不可欠な部分です。

当社は、個人データの処理および当該データの自由な移動に関する自然人の保護、および指令95/46/ECの廃止についての2016年4月27日欧州議会および理事会規則(EU)2016/679（一般データ保護規則、「GDPR」）、個人データの処理と電子通信業界におけるプライバシーの保護に関する2002年7月12日の欧州議会および委員会のEU指令2002/58/EC、英国一般データ保護規則（規則(EU)(2016/679)（「英国GDPR」））および同国2018年データ保護法、2020年9月25日のスイス連邦法235.1、データ保護法、2018年カリフォルニア州消費者プライバシー法「CCPA」ならびに同法を改正した2020年カリフォルニア州プライバシー権法「CPPA」、中華人民共和国の個人情報保護法（「PIPL」）、2018年8月14日のブラジル法第13.709号（一般個人データ保護法、2019年7月8日のブラジル法第13.853号により改正、「LGPD」）、インドのデジタル個人データ保護法、ならびに、当社が適用法に従い事業を展開する地域におけるその他のすべての関連するデータ保護規制を遵守することを約束します。

その証明の一環として、Landis+Gyr Technology, Inc.、およびその親会社と子会社（第9項に記載）は、EU・米国間データプライバシーフレームワーク（EU・米国間DPF）、EU・米国間DPF英国拡張版、およびスイス・米国間データプライバシーフレームワーク（スイス・米国間DPF）、ならびにEU、英国、およびスイスのデータ主体の権利を遵守しています。そのため、Landis+Gyrは、米国連邦取引委員会(FTC)の調査および執行権限の対象となります。

3. 個人データの収集と処理

3.1 収集する個人データ

本ポリシーは、当社の顧客（顧客のエンドユーザーを含む）、サプライヤー、その他のビジネスパートナーに適用されます。当社は、以下のカテゴリーの個人データを処理することがあります。

本人確認データ：姓、名、性別、国籍、生年月日
購入した製品に関するデータ：モデル、シリアル番号、使用データ
提供されたサービスに関するデータ。計量データを含む
パートナーが提供するフィードバックに関するデータ
電力消費量を含むメーター関連データ
請求書発行および顧客関係の個人データ

Landis+Gyrは、医療記録や健康状態、人種や出身民族、政治的意見、宗教的または哲学的信条に関する情報（「センシティブな個人データ」と見なされる情報）を収集することはありません。

3.2 処理の目的および法的根拠

以下の契約の履行または契約前の措置が個人データの処理の法的根拠となる場合があります。

当社の契約義務の履行
製品購入後の顧客へのアフターサービスの提供
顧客からのリクエストの処理とサービスサポート
クレーム管理
請求書発行および請求管理

個人データはまた、当社の正当な利益に基づき、特に当社の製品およびサービス、顧客体験、社内プロセスを改善するために処理される場合があります。処理には以下が含まれます。

適用法に従った当社の法人取引関係のためのマーケティング目的（ニュースレターや最新情報の送付など）
アカウントおよび顧客管理の目的など、データ主体とのやりとり
統計／利用分析の実施
社内管理業務の遂行
顧客の要望の処理
個人データ保護に関するセキュリティの向上、不正行為の防止
データ主体との顧客関係管理
顧客関係管理の向上のための自動意思決定によらないプロファイリング
当社製品が収集したデータの評価
警備のための会社敷地内の監視カメラによる撮影

また当社は適用法に従い、デューデリジェンスにおける顧客本人確認要件の法的義務の履行のため個人データを処理する場合があります。当社またはそのパートナーが見込み客への販促活動を行う場合は、当社はまずデータ主体の同意を取得し、当該販促活動をいつでもオプトアウトできるように確実に規定します。

3.3 使用制限

本ポリシーの適用対象である個人データが、当初の収集目的もしくはその後に承認された目的とは実質的に異なる新たな目的で使用される場合、または本ポリシーに明記されていない方法で第三者に開示される場合、Landis+Gyrは、お客様に対し、お客様の個人データをそのように使用または開示させるか否かを選択する機会を提供します。個人データのそのような使用または開示のオプトアウトを希望する場合は、後述の「当社への連絡方法」の項に記載のとおり、当社までご連絡ください。

3.4 個人データの保持

個人データは、当社のデータ保持ポリシーおよび関連するデータ保管スケジュールに従って、処理される期間中、保持されます。個人データは、データ保持ポリシーおよびスケジュールで定義された個人データ処理の目的が達成され次第、削除されますが、法的義務またはその他の適用法を遵守するため必要な場合、あるいは適用法で認められる範囲で当社の権利を保護または行使するために必要な場合は、それ以上の期間にわたり保持されることがあります。

保管期間の終了後、個人データの性質に応じて、当社は適用法を遵守するために、アクセスを制限した上で個人データを一定期間保存することがあります。

保管期間は、データ主体の居住国および適用法によって異なる場合があります。

3.5 個人情報の開示と責任

個人データは、当社の契約上の義務を果たすため、正当なビジネス上の理由のため、またはそれ以外の形で適用法により許可もしくは要求される場合に、他の当社関連会社、政府機関、および第三者と共有されることがあります。お客様の個人データを処理する可能性のある第三者には、データホスティング、ビジネス生産性アプリケーション、顧客サービスサポートソフトウェア、顧客関係管理ソフトウェアなどのサービスを提供し、Landis+Gyrのための処理者として行動する当社のサービスプロバイダーが含まれます。

政府機関は、国家安全保障または法執行要件を満たすためなど、合法的な要請の結果、個人データにアクセスすることがあります。

お客様がEU、英国、またはスイスのデータ主体の場合で、かつ、当社がお客様の個人データを上記の第三者サービスプロバイダーに移転し、そのサービスプロバイダーが当社のために、または当社に代わってサービスを実行する場合、Landis+Gyrはそのサービスプロバイダーが行うデータ処理に責任を負い、当該サービスプロバイダーが以下に述べるDPF原則に反する方法でお客様の個人データを処理する場合、損害の原因となった事象について当社が責任を負わないことを当社が証明しない限り、引き続き責任を負うものとします。

3.6 個人データの転送

第三者の利用には、国境を越えた個人データの移転を伴う場合があります。また、業務プロセス上、社内の個人データを国外へ転送する必要が生じる場合があります。

個人データがEU/EEA内で処理される場合、および個人データが第三者に開示される場合、または適用法に従って十分なレベルの保護が提供されていないと見なされる国に開示される場合、当社は必要に応じて以下を確実に行います。

グループ内データ転送に関し、拘束的企業準則を採用
EU委員会が承認した標準契約条項(SCC)、または適用法に従って他の監督当局が承認した標準契約条項(SCC)を実装
EU・米国間データプライバシーフレームワークの取り決めに基づく自己認証登録を完了
十分性評価やデータ処理補遺の採用などの補足措置を実施

EU/EEA域内で処理されない個人データ、およびデータ主体の法域外に所在する第三者に個人データが開示される場合、当社は、必要な同意を取得し、個人データを保護するために必要な保護措置を実装し、および/または、必要に応じて監督当局の承認を得るようにします。これらの仕組みは、国や関連する適用法によって異なる場合がある。

国境を越えた米国へのデータ移転については、Landis+Gyrは、米国商務省が定めるEU・米国間DPF、EU・米国間DPFの英国拡張版、およびスイス・米国間DPFを遵守しています。

当社は、米国商務省に対し、EU・米国間DPFおよびEU・米国間DPF英国拡張版に依拠してEUおよび英国から受領した個人データの処理に関して、EU・米国間データプライバシーフレームワークの原則（EU・米国間DPF原則）を遵守していることを証明しました。当社は、米国商務省に対し、スイス・米国間DPFに依拠してスイスから受領した個人データの処理に関して、スイス・米国間データプライバシーフレームワーク原則（スイス・米国間DPF原則）を遵守していることを証明しました。

本プライバシーポリシーの条項とEU・米国間DPF原則および/またはスイス・米国間DPF原則との間に矛盾がある場合は、両原則が優先するものとします。データプライバシーフレームワーク(DPF)プログラムの詳細、および当社の認証については、https://www.dataprivacyframework.gov/をご覧ください。

3.7 個人データのセキュリティ

当社は、個人データをセキュリティインシデントや不正な開示から保護するために、セキュリティ対策を実装しています。これらのセキュリティ対策には、特にアクセス制御、パスワード保護、暗号化、セキュリティ評価および監査が含まれます。

データ侵害インシデントが発生した場合、当社は以下を実施するための手順を実装しています。

データ侵害を調査・分析し、データ主体の権利と自由への影響を判断する。
データ主体の権利および自由が危険にさらされている場合、管轄当局および必要に応じて影響を受ける対象者に通知する。
データ侵害を修復し軽減するために必要な措置を実施する。
インシデントのトレーサビリティを確保する。

適用法により適切な措置が異なる場合があります。

4. 個人データに関するプライバシー権

適用法に従い、当社によってその個人データが処理される個人は、自らのデータに関し以下の権利を有します。

アクセスする権利
訂正する権利
消去させる権利。ただし規制による制限があります。
処理に異議を申し立てるまたは処理を制限する権利
個人データのポータビリティの権利
個人についての自動化された意思決定に対し異議申し立てをする権利
死後の個人データの処理方法に関し指示する権利（適用法により該当する可能性がある場合）

かかる権利の行使が無条件に認められるとは限らず、適用法が定める制限が課せられます。

当社の対応に満足できない場合データ主体は、適用法によっては管轄の監督機関に苦情を申し立てる権利を有する場合があります。

上記の権利を行使するには、データ主体の方は「8.当社への連絡方法」の項に記載されている方法で、当社に連絡することができます。

Landis+Gyrは、お客様の個人データの収集と使用に関するDPF原則関連の苦情の解決にあたって、EU・米国間DPF、EU・米国間DPFの英国拡張版、およびスイス・米国間DPFを遵守することを約束します。

EU、英国、およびスイスのデータ主体の方が、EU・米国間 DPF、EU・米国間 DPFの英国拡張版、およびスイス・米国間 DPFに依拠して当社に提供した個人データの当社による取扱いについて問い合わせまたは苦情がある場合は、第8項「当社への連絡方法および苦情の処理方法」の記載に従って、まず当社にご連絡ください。

5. カリフォルニア州のプライバシー権

カリフォルニア州民法第1798条により、カリフォルニア州居住者の方は、取引関係のある企業に対し、会社がダイレクトマーケティング目的で個人データを第三者と共有することについて、一定の情報を提供するよう求めることができます。当社は、カリフォルニア州の消費者の個人データを、同意なしにマーケティング目的で第三者と共有することはありません。

6. 中国特有の要求事項

本項は、個人データが中華人民共和国（中国)内に置かれている場合、または中国内で設立された当社の関連会社によって個人データが処理される場合に適用されます。

PIPL第13条に基づき、個人データは以下の目的で収集されることがあります。

個人の同意に基づく
契約の履行
正当なビジネス上の利益
法定の責務および責任、または法定義務の遂行

PIPL第23条に規定された要件および第4項に記載された内容に従い、(1)データ主体の具体的な同意（同意の場合）、または(2)適用法に基づく法定義務を履行する目的がない限り、個人データの第三者への移転および共有は行われません。

業務上の目的により、当社は個人データを中国国外に転送し、処理しなくてはならない場合があります。

本ポリシーに規定された目的に基づき、個人データはデータ主体の居住地以外の国または地域に転送されて処理される場合があります。その際当社は、アクセス制御、パスワード、暗号化基準、保存期間の厳格な制限、ログイン機構、定期的なセキュリティ評価の実施を含むがそれに限らない方法で、適用法に従って個人データのセキュリティを保護します。

当社は、個人データを中国国外に転送する前に、PIPL第39条に従って国境を越えたデータ転送についてデータ主体に十分に通知し、同意を得るとともに、データ主体に対して、転送先の名称、連絡先、処理の目的、処理方法、個人データの種類を通知し、PIPLに基づく権利行使の方法および手続きについてデータ主体に再度説明します。

個人データが中国国外に転送される場合、当社は適用法に従い、国境を越えるデータ転送リスク評価を実施します。

7. 本ポリシーの更新

当社は、新たな規制要件を遵守するために、本ポリシーを更新しなければならない場合があります。本ポリシーの更新版は、適切なチャネルを通じて提供され、発効日以降に収集および処理されたデータにのみ適用されます。

8. 当社への連絡方法および苦情の処理方法

本ポリシーに関する懸念について問い合わせる場合、またはデータ主体が有する権利の行使をご希望の場合は、当社のデータ保護責任者へ以下の住所までご連絡ください。Landis+Gyr AG - データ保護責任者 - Alte Steinhauserstrasse 18 - 6330 Cham - Switzerland。またはこちらのオンラインフォームをご利用いただくこともできます。

EU・米国間DPF、EU・米国間DPF英国拡張版、およびスイス・米国間DPFに依拠して受領した個人データの当社による取扱いに関する未解決の苦情に関し、当社は、EU・米国間DPF、EU・米国間DPF英国拡張版、およびスイス・米国間DPFを遵守し、EUデータ保護当局(DPA)、英国個人情報保護監督機関(ICO)、およびスイス連邦データ保護情報委員会(FDPIC)に協力しそれぞれが設置したパネルの勧告に従うことを約束します。

DPFに関する苦情が上記の手順では解決できない場合、お客様は一定の条件に基づき、他の救済手段で解決できない、残された苦情について、拘束力のある仲裁を申し立てることができます。

9. 当社事業体によるDPF原則の遵守

以下に掲載するLandis+Gyrの事業体も、EU・米国間DPF原則、EU・米国間DPF英国拡張版、スイス・米国間DPF原則を遵守しています。

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.

Selecione seu idioma e localização

Versão global do landisgyr.com

Versão América do Norte do landisgyr.com

Versão Brasil do landisgyr.com

Versão América Latina do landisgyr.com

Versão Ásia-Pacífico do landisgyr.com

Versão Japão do landisgyr.com

Versão Europa, Oriente Médio e África do landisgyr.com

Privacy Policy

Landis+Gyr | Global Privacy Policy

1| Introduction

2| Compliance with the Law

3| Collecting & Processing Personal Data

3.1 Personal Data Collected

3.2 Purposes of the Processing and Legal Basis

3.3 Limitations of Use

3.4 Retention of Personal Data

3.5 Disclosure of Personal Data & Liability

3.6 Transfer of Personal Data

3.7 Personal Data Security

4| Privacy rights related to Personal Data

5| California Privacy Rights

6| Specific requirements for China

7| Updates to this Policy

8| How to contact us and complaint handling

9| Entities adherence to DPF Principles

Landis+Gyr | Globale Datenschutzrichtlinie

1| Einleitung

2| Befolgung von Gesetzen

3| Erhebung und Verarbeitung personenbezogener Daten

3.1 Erhobene personenbezogene Daten

3.2 Zwecke der Verarbeitung und Rechtsgrundlage

3.3 Einschränkung der Nutzung

3.4 Aufbewahrung personenbezogener Daten

3.5 Offenlegung personenbezogener Daten und Haftung

3.6 Übermittlung personenbezogener Daten

3.7 Sicherheit personenbezogener Daten

4| Datenschutzrechte in Bezug auf personenbezogene Daten

5| Datenschutzrechte in Kalifornien

6| Spezifische Anforderungen für China

7| Aktualisierungen dieser Richtlinie

8| Kontaktaufnahme und Bearbeitung von Beschwerden

9| Einhaltung der Grundsätze des Datenschutzrahmens durch die Unternehmen

Landis+Gyr | Politique mondiale de confidentialité

1| Introduction

2| Conformité aux lois

3| Collecte et traitement des données à caractère personnel

3.1 Données à caractère personnel collectées

3.2 Finalités du traitement et base juridique

3.3 Limitation de l’utilisation

3.4 Conservation des données à caractère personnel

3.5 Divulgation de données à caractère personnel et responsabilité

3.6 Transfert de données à caractère personnel

3.7 Sécurité des données à caractère personnel

4| Droits à la vie privée liés aux données à caractère personnel

5| Droits à la vie privée pour les résidents de Californie

6| Exigences spécifiques pour la Chine

7| Mises à jour de la présente Politique

8| Comment nous contacter et traitement des réclamations

9| Adhésion des entités aux principes du DPF

Landis+Gyr | Globální zásady ochrany osobních údajů

1| Úvod

2| Dodržování právních předpisů

3| Shromažďování a zpracování osobních údajů

3.1 Shromažďované osobní údaje

3.2 Účely zpracování a právní základ

3.3 Omezení použití

3.4 Uchovávání osobních údajů

3.5 Zpřístupnění osobních údajů a odpovědnost

3.6 Předávání osobních údajů

3.7 Zabezpečení osobních údajů

4| Práva na ochranu soukromí související s osobními údaji

5| Práva na ochranu soukromí v Kalifornii

6| Zvláštní požadavky pro Čínu

7| Aktualizace těchto zásad

8| Jak nás kontaktovat

9| Dodržování principů DPF subjekty

Landis+Gyr | Política de privacidad global

1| Introducción

2| Cumplimiento de la ley