Landis+Gyr Global integritetspolicy

1| Inledning
2| Efterlevnad av lagar
3| Insamling och behandling av Personuppgifter
3.1 Personuppgifter som samlas in
3.2 Ändamål för behandling och rättslig grund
3.3 Begränsning av användning
3.4 Lagring av Personuppgifter
3.5 Utlämnande av Personuppgifter och Ansvar
3.6 Överföring av Personuppgifter
3.7 Säkerhet för Personuppgifter
4| Integritetsrättigheter relaterade till Personuppgifter
5| Integritetsrättigheter i Kalifornien
6| Särskilda krav för Kina
7|Uppdateringar av denna Policy
8| Hur du kontaktar oss och klagomålshantering
9| Enheter som följer DPF-principerna

1| Inledning

Koncernbolaget Landis+Gyr Group AG är bildat enligt lagarna i Schweiz, med säte på Alte Steinhauserstrasse 18, 6330 Cham, Schweiz, och bedriver verksamhet via sina dotterbolag runt om i världen (benämns sammantaget”Bolaget”) och kan agera som personuppgiftsansvarig eller personuppgiftsbiträde.

Bolaget samlar in och behandlar personuppgifter inom ramen för dess dagliga verksamhet. Denna globala integritetspolicy (”Policy”) har utarbetats och implementerats för att beskriva Bolagets rutiner och de relevanta principerna för uppgiftsintegritet med avseende på skydd av personuppgifter under behandlingen av dess kunders, uppdragstagares och andra affärspartners (”Registrerade”) personuppgifter.

Med avseende på denna Policys omfattning ska termen Bolag avse Landis+Gyr Group AG och dess närstående bolag (”Närstående bolag”) som alla anses ingå i koncernen.

”Tillämplig lag” avser det relevanta landets dataskyddslag eller tillämpliga förordning som är relaterad till dataskydd.

”Personuppgifter” avser alla uppgifter som är relaterade till en identifierad eller identifierbar fysisk person.

”Behandling” avser en åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

2| Efterlevnad av lagar

Bolaget är en global ledare inom produkter och relaterade tjänster för smarta elnät och smarta mätare och strävar efter att vara en god samhällsmedborgare. Bolaget åtar sig att försvara relevanta integritetsrättigheter och följa Tillämpliga lagar. Vissa krav kan variera mellan olika Närstående bolag beroende på den Tillämplig nlagen. Denna Policy utgör en global riktlinje som Bolaget åtar sig att följa och utgör en väsentlig del av Bolagets interna uppförandekoder.

Bolaget åtar sig att efterleva Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (”GDPR”), Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation, Storbritanniens allmänna dataskyddsförordning (EU) 2016/679 (”UK GDPR”) och Data Protection Act 2018, den schweiziska federala dataskyddslagen 235.1 av den 25 september 2020, California Consumer Privacy Act från 2018 (”CCPA”) såsom ändrad av California Privacy Rights Act från 2020 (”CPPA”), lagen om skydd av personuppgifter i Folkrepubliken Kina (”PIPL”), Brasiliens lag nr 13.709 av den 14 augusti 2018 (allmän lag om skydd av personuppgifter såsom ändrad av lag nr 13.853 av den 8 juli 2019) (”LGPD”), Indiens Digital Personal Data Protection Act och samtliga övriga relevanta dataskyddsförordningar på platser där Bolaget anses bedriva verksamhet enligt gällande lag.

Som en del av sin certifiering följer Landis+Gyr Technology, Inc. och dess moderbolag och dotterbolag (som nämns i avsnitt 9) Ramverket för dataskydd mellan EU och USA (EU–US DPF), den brittiska utökningen av EU-US DPF och Ramverket för dataskydd mellan Schweiz och USA (Swiss-US DPF) och rättigheter för registrerade personer i EU, Storbritannien och Schweiz. Landis+Gyr omfattas därför av den amerikanska Federal Trade Commissions (FTC) utrednings- och verkställighetsbefogenheter.

3| Insamling och behandling av Personuppgifter

3.1 Personuppgifter som samlas in

Denna Policy är tillämplig för Bolagets kunder (inklusive dess kunders slutanvändare), leverantörer och andra
affärspartner. Bolaget kan behandla de följande kategorierna av Personuppgifter:

identitetsuppgifter: efternamn, förnamn, kön, nationalitet och födelsedatum
uppgifter relaterade till den inköpta produkten: modell, serienummer, användningsdata
uppgifter relaterade till den tillhandahållna tjänsten, inklusive uppmätta data
uppgifter relaterade till den feedback en partner tillhandahåller
mätningsrelaterade data, inklusive elförbrukning
Personuppgifter avseende fakturering och kundrelationer.

Landis+Gyr samlar inte in information om medicinsk behandling eller hälsotillstånd, ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser (betraktas som ”känsliga personuppgifter”).

3.2 Ändamål för behandling och rättslig grund

Personuppgifter kan behandlas på den rättsliga grunden som avser genomförandet av ett avtal eller åtgärder före avtalet, vilket omfattar:

uppfyllande av Bolagets avtalsförpliktelser
tillhandahållande av eftermarknadstjänster efter en kunds inköp av en produkt
behandling av kundförfrågningar och tillhandahållande av support
skadehantering
fakturering och hantering av fakturor.

Personuppgifter kan dessutom behandlas baserat på Bolagets berättigade intressen, i synnerhet för att förbättra sina produkter och tjänster, kundupplevelser och interna processer. Denna behandling inkluderar:

för marknadsföringsändamål (t.ex. utskick av nyhetsbrev eller uppdateringar) inom ramen för affärsrelationen mellan oss som företag, i enlighet med Tillämplig lag
interaktion med den Registrerade, t.ex. för konto- och kundhanteringsändamål
upprättande av statistik/användningsanalys
utförande av interna administrativa funktioner
behandling av kundförfrågningar
förbättring av säkerheten avseende skydd av Personuppgifter och förebyggande av bedrägliga aktiviteter
hantering av kundrelationer med Registrerade
profilering för bättre hantering av kundrelationer, som inte omfattas av automatiserat beslutsfattande
utvärdering av uppgifter som samlas in av våra produkter
videoövervakning i Bolagets lokaler för säkerhetsändamål.

Bolaget kan dessutom behandla Personuppgifter på grundval av att uppfylla rättsliga förpliktelser avseende krav på due diligence och kundkännedom, beroende på Tillämplig lag. I händelse av marknadsföring till presumtiva kunder, vilket kan utföras av Bolaget eller dess partner, kommer Bolaget först att erhålla samtycke från den Registrerade och säkerställa att det finns möjlighet att när som helst avregistrera sig från sådan marknadsföring.

3.3 Begränsning av användning

Om personuppgifter som omfattas av denna policy ska användas för ett nytt syfte som skiljer sig väsentligt från det som personuppgifterna ursprungligen samlades in eller senare godkändes för, eller ska lämnas ut till en tredje part på ett sätt som inte anges i denna policy, kommer Landis+Gyr att ge dig möjlighet att välja om dina personuppgifter ska användas eller lämnas ut på detta sätt. Begäran om att välja bort sådan användning eller sådant utlämnande av personuppgifter ska skickas till företaget enligt vad som anges i avsnittet ”Kontakta oss” nedan.

3.4 Lagring av Personuppgifter

Personuppgifter lagras under behandlingens varaktighet och i enlighet med Bolagets policy för datalagring och relaterad datalagringsplan. Personuppgifter raderas så snart ändamålet med behandlingen av Personuppgifterna har uppnåtts enligt definitionen i policyn och planen för datalagring. De kan dock om nödvändigt lagras längre för att efterleva rättsliga förpliktelser eller annan Tillämplig lag eller om det är nödvändigt för att skydda eller utöva Bolagets rättigheter i den utsträckning Tillämplig lag medger.

I slutet av lagringstiden och beroende på Personuppgifternas beskaffenhet kan Bolaget arkivera Personuppgifter under en begränsad tid med begränsad åtkomst i syfte att efterleva Tillämplig lag.

Lagringstiden kan variera beroende på det land där den Registrerade är bosatt och på den Tillämpliga lagen.

3.5Utlämnande av Personuppgifter och Ansvar

Personuppgifter kan delas med Närstående bolag, myndighetsorgan och tredje parter för ändamålet att uppfylla Bolagets avtalsmässiga förpliktelser, för berättigade verksamhetsändamål eller såsom medges eller krävs av Tillämplig lag. Tredje parter som kan behandla dina personuppgifter inkluderar våra tjänsteleverantörer som agerar som personuppgiftsbiträden för Landis+Gyr och tillhandahåller följande tjänster: datahosting, affärsproduktivitetsprogram, kundtjänstprogramvara och programvara för hantering av kundrelationer.

Myndigheter kan få tillgång till personuppgifter till följd av lagliga förfrågningar, inklusive för att uppfylla nationella säkerhets- eller brottsbekämpningskrav.

Om du är en registrerad person i EU, Storbritannien eller Schweiz där vi överför dina personuppgifter till tredje parts tjänsteleverantörer enligt ovan och som utför tjänster åt oss eller för vår räkning, är Landis+Gyr ansvariga för deras behandling av dessa uppgifter och ska förbli ansvariga om de behandlar dina personuppgifter på ett sätt som inte överensstämmer med de datasekretessprinciper som anges nedan, om vi inte bevisar att vi inte är ansvariga för den händelse som orsakar skadan.

3.6 Överföring av Personuppgifter

Anlitande av tredje parter kan omfatta överföring av Personuppgifter över landsgränser. Verksamhetsprocesser kan dessutom kräva överföring av Personuppgifter internationellt inom Bolaget.

Om Personuppgifter behandlas inom EU/EES och om Personuppgifter lämnas ut till tredje parter eller till ett land som inte anses tillhandahålla en tillräcklig skyddsnivå i enlighet med Tillämplig lag kommer Bolaget att vid behov säkerställa att det:

antar bindande företagsregler för dataöverföringar inom koncernen
implementerar standardavtalsklausuler (Standard Contractual Clauses, SCC) som har godkänts av EUkommissionen eller som har godkänts av en annan tillsynsmyndighet i enlighet med Tillämplig lag
slutför registrering av självcertifiering enligt ramavtalet mellan EU och USA avseende uppgiftsintegritet
vidtar kompletterande åtgärder, t.ex. en bedömning om adekvat skyddsnivå, eller antar ett tillägg om uppgiftsbehandling.

För Personuppgifter som inte behandlas inom EU/EES och om Personuppgifter lämnas ut till tredje parter utanför den Registrerades jurisdiktion säkerställer Bolaget att det erhåller nödvändiga samtycken, implementerar nödvändiga skyddsåtgärder för att skydda Personuppgifter och/eller erhåller tillsynsmyndighetens godkännande i den mån det krävs. Dessa mekanismer kan variera beroende på land och relevant Tillämplig lag.

När det gäller gränsöverskridande dataöverföringar till USA följer Landis+Gyr EU-US DPF, den brittiska utökningen av EU-US DPF och Swiss-US DPF enligt det amerikanska handelsdepartementet.

Företaget har intygat för USA:s handelsdepartement att det följer Ramverket för dataskydd mellan EU och USA (EU-US DPF-principerna) med avseende på behandling av personuppgifter som mottagits från EU och Storbritannien som omfattas av EU-US DPF och den brittiska utökningen av EU-US DPF. Företaget har intygat för USA:s handelsdepartement att det följer Ramverket för dataskydd mellan Schweiz och USA (Swiss-US DPFprinciper) med avseende på behandling av personuppgifter som mottagits från Schweiz som omfattas av Swiss US DPF.

Om det finns någon konflikt mellan villkoren i denna integritetspolicy och principerna i EU-US DPF och/eller Swiss-US DPF ska dessa principer gälla. För mer information om Ramverket för dataskydd (DPF), och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.

3.7 Säkerhet för Personuppgifter

Bolaget implementerar säkerhetsåtgärder för att skydda Personuppgifter mot säkerhetsincidenter och
obehörigt utlämnande. Dessa säkerhetsåtgärder omfattar bland annat åtkomstkontroller, lösenordsskydd,
kryptering, säkerhetsbedömningar och granskningar.
Om en personuppgiftsincident inträffar har Bolaget upprättade procedurer för att:

utreda och analysera en personuppgiftsincident för att fastställa dess inverkan på Registrerades rättigheter och friheter
informera den behöriga myndigheten och, om nödvändigt, de som berörs om de Registrerades rättigheter och friheter riskeras
implementera nödvändiga åtgärder för att avhjälpa och mildra personuppgiftsincidenten
säkerställa att incidenten kan spåras.

Lämpliga åtgärder kan variera beroende på Tillämplig lag.

4| Integritetsrättigheter relaterade till Personuppgifter

enlighet med Tillämplig lag har alla personer vars Personuppgifter behandlas av Bolaget rättigheter som är relaterade till deras uppgifter, inklusive:

rätt till tillgång
rätt till rättelse
rätt till radering, med förbehåll för lagstadgade begränsningar
rätt att göra invändningar mot eller begränsa behandling
rätt till dataportabilitet
rätt att göra invändningar mot automatiserat individuellt beslutsfattande
rätt att ge anvisningar om hur Personuppgifter får behandlas om den Registrerade avlider (vilket kan vara relevant baserat på Tillämplig lag).

Utövandet av sådana rättigheter är inte en absolut rättighet och omfattas av de begränsningar som framställs i Tillämplig lag.

Beroende på Tillämplig lag kan en Registrerad ha rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten i den Registrerades jurisdiktion i händelse av missnöje med Bolagets svar.

För att utöva ovanstående rättigheter kan den Registrerade kontakta Bolaget enligt beskrivningen i avsnittet ”8| Så här kan du kontakta oss”.

I enlighet med EU-USA DPF, den brittiska utökningen av EU-US DPF och Swiss-USA DPF åtar sig Landis+Gyr att lösa DPF-relaterade klagomål gällande vår insamling och användning av dina personuppgifter.

Registrerade personer i EU, Storbritannien och Schweiz med förfrågningar om eller klagomål på vår hantering av personuppgifter som mottagits och som omfattas av EU-US DPF, den brittiska utökningen av EU-US DPF och Swiss-US DPF bör först kontakta företaget enligt beskrivningen i avsnitt 8 Hur du kontaktar oss och klagomålshantering.

5| Integritetsrättigheter i Kalifornien

California Civil Code Section 1798 ger invånare i Kalifornien rätt att be företag som de har en etablerad affärsrelation med att tillhandahålla viss information om hur Bolaget delar Personuppgifter med tredje parter för direktmarknadsföringsändamål. Bolaget delar inga Personuppgifter avseende konsumenter i Kalifornien med tredje parter för marknadsföringsändamål utan samtycke.

6| Särskilda krav för Kina

Detta avsnitt gäller när Personuppgifter finns inom Folkrepubliken Kinas (People’s Republic of China, PRC) gränser eller när Personuppgifter behandlas av ett av Bolagets Närstående bolag som är registrerat i PRC. I enlighet med Artikel 13 i PIPL kan Personuppgifter samlas för följande ändamål:

baserat på en persons samtycke
för utförandet av avtal
för berättigade verksamhetsintressen eller
för att uppfylla lagstadgade skyldigheter och ansvar eller lagstadgade förpliktelser.

I enlighet med kraven som framställs i Artikel 23 i PIPL och innehållet som nämns i Avsnitt 4 sker ingen överföring eller delning av Personuppgifter till eller med en tredje part (1) utan den Registrerades specifika samtycke om tillämpligt eller (2) utan att uppfylla de lagstadgade skyldigheterna enligt Tillämplig lag.

Verksamhetsändamål kan kräva att Bolaget överför och behandlar Personuppgifter utanför PRC.

Baserat på de ändamål som framställs i denna Policy kan Personuppgifter överföras för behandling till ett land eller en region utanför den Registrerades hemvist. Vid ett sådant tillfälle skyddar Bolaget Personuppgifternas säkerhet i enlighet med Tillämplig lag, inklusive men inte begränsat till implementering av åtkomstkontroller, lösenord, krypteringsstandarder, strikta tidsgränser för lagringstider, loggningsmekanismer och regelbundna säkerhetsbedömningar.

Bolaget kommer att informera den Registrerade till fullo om den gränsöverskridande dataöverföringen i enlighet med Artikel 39 i PIPL innan Personuppgifter överförs utanför PRC och kommer att erhålla samtycke och informera den Registrerade om följande: namnet på mottagaren utanför landet, kontaktuppgifterna, ändamålet med behandlingen, behandlingsmetoden, typen av Personuppgifter och påminnelse till den Registrerade om metoder och procedurer för att utöva rättigheter inom ramen för PIPL.

I den utsträckning det krävs kommer Bolaget att utföra en riskbedömning av gränsöverskridande dataöverföring i enlighet med Tillämplig lag om Personuppgifter överförs utanför PRC.

7| Uppdateringar av denna Policy

Bolaget kan behöva uppdatera denna Policy för att efterleva nya lagstadgade krav. En uppdaterad version av denna Policy görs tillgänglig via en lämplig kanal och kommer endast att gälla för uppgifter som samlas in och behandlas efter det datum den träder i kraft.

8| Hur du kontaktar oss och klagomålshantering

För eventuella problem med denna Policy eller för att utöva dina rättigheter som Registrerad, ber vi dig kontakta Bolagets dataskyddsombud på följande adress: Landis+Gyr AG – Dataskyddsombud, Alte Steinhauserstrasse 18, 6330 Cham, Schweiz, eller genom att fylla i detta formulär.

I enlighet med EU-US DPF, den brittiska utökningen av EU-US DPF och Swiss-USA DPF, åtar sig Landis+Gyr att samarbeta och följa råden från den panel som inrättats av EU:s dataskyddsmyndigheter (DPA), Storbritanniens informationskommissionärskontor (ICO) och Schweiz federala dataskydds- och informationskommissionär (FDPIC) med avseende på olösta klagomål på vår hantering av personuppgifter som mottagits och som omfattas av EU-US DPF, den brittiska utökningen av EU-US DPF och Swiss-USA DPF.

Om ditt DPF-klagomål inte kan lösas via ovanstående kanaler kan du under vissa omständigheter åberopa bindande skiljedomsförfarande för vissa kvarstående anspråk som inte har lösts genom andra mekanismer för gottgörelse.

9| Enheter som följer DPF-principerna

Observera att följande Landis+Gyr-enheter också följer principerna i EU-US DPF, den brittiska utökningen av EUUS DPF och Swiss-US DPF:

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.