Landis+Gyr | Global Privacy Policy

TABLE OF CONTENTS

1| Introduction
2| Compliance with the Law
3| Collecting & Processing Personal Data
3.1 Personal Data Collected
3.2 Purposes of the Processing and Legal Basis
3.3 Limitations of Use
3.4 Retention of Personal Data
3.5 Disclosure of Personal Data & Liability
3.6 Transfer of Personal Data
3.7 Personal Data Security
4| Privacy rights related to Personal Data
5| California Privacy Rights
6| Specific requirements for China
7| Updates to this Policy
8| How to contact us and complaint handling
9| Entities adherence to DPF Principles

1| Introduction

Landis+Gyr Group AG is incorporated under the laws of Switzerland, with its registered address at Alte Steinhauserstrasse 18, 6330 Cham, Switzerland, and operates via its subsidiaries located around the world (collectively referred to as the “Company”), and may act as Data Controller or Data Processor.

The Company collects and processes Personal Data in the day-to-day operations of its business. This Global Privacy Policy (“Policy”) has been drafted and implemented in order to describe the Company’s practices and the relevant data privacy principles for the protection of Personal Data during the processing of Personal Data of its customers, contractors and other business partners (“Data Subjects”).

For the purposes of the scope of this Policy, Company shall mean Landis+Gyr Group AG and its affiliates (“Affiliates”), all considered as part of the group companies.

“Applicable Law” refers to the relevant country data protection law or applicable regulation relating to data protection.

“Personal Data” means any information relating to an identified or identifiable natural person;

“Processing” means any operation or set of operations which is performed on Personal Data or on sets of Personal Data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

2| Compliance with the Law

The Company is a global leader in smart grid and smart metering products and related services, and strives to be a good corporate citizen. The Company recognizes the relevant privacy rights, and complies with Applicable Law. Certain requirements may vary from an Affiliate to another depending on the Applicable Law. This Policy constitutes a global guideline to which the Company is committed and is an integral part of the Company’s internal codes of conduct.

The Company is committed to complying with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of Personal Data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (“GDPR”), EU Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the Processing of Personal Data and the protection of privacy in the electronic communications sector, UK General Data Protection Regulation (Regulation (EU) (2016/679) (‘UK GDPR’) and the Data Protection Act 2018, the Swiss Federal Act on Data Protection 235.1 of 25 September 2020, the California Consumer Privacy Act of 2018 (“CCPA”), as amended by the California Privacy Rights Act of 2020 (“CPPA”), the Personal Information Protection Law of the People’s Republic of China (“PIPL”), the Brazil law No. 13.709 of 14 August 2018 (General Personal Data Protection Law as amended by Law No. 13.853 of 8 July 2019) (‘LGPD’), the Digital Personal Data Protection Act of India, and all other relevant data protection regulations where the company operates according to Applicable Law.

As part of its certification, Landis+Gyr Technology, Inc. and its parent company and subsidiaries (mentioned in section 9) comply with the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) and to the rights of EU, UK, and Swiss data subjects. As such, the Landis+Gyr is subject to the investigatory and enforcement powers of the US Federal Trade Commission (FTC).

3| Collecting & Processing Personal Data

3.1 Personal Data Collected

This Policy is applicable to the Company’s customers (including its customer’s end-users), suppliers and other business partners. The Company may process the following categories of Personal Data:

Identity data: last name, first name, gender, nationality and date of birth
Data relating to the product purchased: model, serial number, usage data
Data relating to the service provided, including metering data
Data relating to the feedback a partner provides
Metering-related data, including electricity consumption
Invoicing and customer relationship Personal Data

Landis+Gyr does not collect information about medical or health conditions, racial or ethnic origin, political opinions, religious or philosophical beliefs (considered “Sensitive Personal Data”).

3.2 Purposes of the Processing and Legal Basis

Personal Data may be processed on the legal basis of the execution of a contract or pre-contractual measures, which include:

Fulfillment of the Company’s contractual obligations
Provision of after-sales services after the purchase of a product by a customer
Processing customer requests and service support
Claims management
Invoicing and billing management

Personal Data may also be processed on the basis of the Company’s legitimate interests, in particular in order to improve its products and services, customer experience and internal processes. The Processing includes:

Marketing purposes (for example, sending newsletters or updates) within the context of our business-to-business relationship, in accordance with Applicable Law
Interacting with the Data Subject such as for account and customer management purposes
Conducting statistical/usage analysis
Performing internal administrative functions
Processing customer requests
Improving security concerning the Protection of Personal Data, and preventing fraudulent activities
Customer relationship management with Data Subjects
Profiling to better manage customer relations, not subject to automated decision making
Evaluation of data collected by our products
Video-surveillance on the Company’s premises for security purposes

The Company may also process Personal Data on the basis of fulfilling legal obligations for due diligence know-your-customer requirements, depending on Applicable Law. In the event of marketing to prospective customers, as may be conducted by the Company or its partners, the Company will first obtain Data Subject consent and ensure provisions are made to opt-out of such marketing at any time.

3.3 Limitation of Use

If Personal Data covered by this Policy is to be used for a new purpose that is materially different from that for which the Personal Data was originally collected or subsequently authorized, or is to be disclosed to a third party in a manner not specified in this Policy, Landis+Gyr will provide you with an opportunity to choose whether to have your Personal Data so used or disclosed. Requests to opt out of such uses or disclosures of Personal Data should be sent to the Company as specified in the “How to Contact Us” section below.

3.4 Retention of Personal Data

Personal Data will be kept for the duration of the Processing and in accordance with the Company’s Data Retention Policy and related Data Retention Schedule. Personal Data will be deleted as soon as the purpose of the Processing of Personal Data has been achieved as defined by the Data Retention Policy and Schedule but may be retained longer, if necessary, in order to comply with legal obligations or other Applicable Law or, if necessary, to protect or exercise the Company’s rights to the extent permitted by Applicable Law.

At the end of the retention period, and depending on the nature of the Personal Data, the Company may archive Personal Data to comply with Applicable Law for a limited period with restricted access.

The retention period may vary depending on the country where the Data Subject resides and on the Applicable Law.

3.5 Disclosure of Personal Data & Liability

Personal Data may be shared with other Company Affiliates, government agencies and third parties to meet the Company’s contractual obligations, for legitimate business reasons or as otherwise allowed or required by Applicable Law. Third parties who may process your Personal Data include our service providers acting as processors for Landis+Gyr, providing the following services: data hosting, business productivity applications, customer service support software and customer relationship management software.

Government agencies may access Personal Data as the results of lawful requests, including to meet national security or law enforcement requirements.

If you are a EU, UK, or Swiss data subject, where we transfer your Personal Data to third party service providers as indicated above and who perform services for us or on our behalf, Landis+Gyr is responsible for the Processing of that data by them and shall remain liable if they process your Personal Data in a manner inconsistent with the DPF principles referred to below unless we prove that we are not responsible for the event giving rise to the damage.

3.6 Transfer of Personal Data

The use of third parties may involve the transfer of Personal Data across country borders. Also, business processes may require the transfer of Personal Data within the Company internationally.

If Personal Data is processed within the EU/ EEA, and in the event Personal Data is disclosed to third parties or to a country not considered as providing a sufficient level of protection according to Applicable Law then the Company will ensure, as necessary, that it:

adopts Binding Corporate Rules for intragroup data transfers;
implements Standard Contractual Clauses (SCC) as approved by the EU Commission or as approved by another Supervisory Authority according to Applicable Law;
completes self-certification registration under the EU-US Data Privacy Framework Agreement;
takes supplementary measures, such as an adequacy assessment, or adopts a Data Processing Addendum.

For Personal Data not processed within the EU/EEA, and in the event Personal Data are disclosed to third parties located outside the Data Subject’s jurisdiction, the Company will ensure it obtains the required consents, implements necessary safeguards to protect Personal Data, and / or obtains Supervisory Authority approval as may be required. Those mechanisms may differ depending on the country and relevant Applicable Law.

In regards to cross-border data transfers to the United States, Landis+Gyr complies with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF as set forth by the U.S. Department of Commerce.

The Company has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of Personal Data received from the EU and the UK in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF. The Company has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of Personal Data received from Switzerland in reliance on the Swiss-U.S. DPF.

If there is any conflict between the terms in this Privacy Policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.

3.7 Personal Data Security

The Company implements security measures in order to protect Personal Data from security incidents and unauthorized disclosure. These security measures include, inter alia, access controls, password protection, encryption, security assessments and audits.

In the event of a data breach incident, the Company has procedures in place in order to:

Investigate and analyze a Data Breach to determine its consequences on the rights and freedoms of the Data Subjects;
Notify the competent authority and, if necessary, those affected if the rights and freedoms of the Data Subjects are at risk;
Implement necessary measures to remediate and mitigate the Data Breach;
Ensure traceability of the incident.

Appropriate measures may differ depending on Applicable Law.

4| Privacy rights related to Personal Data

In accordance with Applicable Law, any person whose Personal Data is processed by the Company has rights related to their data, including:

Right of access
Right to rectification
Right to erasure, subject to regulatory limitations
Objection or restriction of Processing
Personal Data portability
Object to automated individual decision-making
Provide instructions on how to process Personal Data posthumously (as may be relevant based on Applicable Law)

The exercise of such rights is not absolute and is subject to the limitations provided by Applicable Law.

Depending on Applicable Law, the Data Subject may have the right to lodge a complaint with the competent Supervisory Authority in his or her jurisdiction if not satisfied by the Company’s response.

To exercise the above rights, the Data Subject may contact the Company as described in the section “8| How to contact us.”

In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF, Landis+Gyr commits to resolve DPF Principles-related complaints about our collection and use of your Personal Data.

EU, UK, and Swiss Data Subjects with inquiries or complaints regarding our handling of Personal Data received in reliance on the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF should first contact the Company as described in Section 8 How to contact us and complaint handling.

5| California Privacy Rights

The California Civil Code Section 1798 allows California residents to ask companies with whom they have an established business relationship to provide certain information about the Company’s sharing of Personal Data with third parties for direct marketing purposes. The Company does not share any California consumer Personal Data with third parties for marketing purposes without consent.

6| Specific requirements for China

This section applies when Personal Data is located within the borders of the People’s Republic of China (PRC) or when Personal Data is processed by one of the Company’s Affiliates incorporated in the PRC.

In accordance with Article 13 of the PIPL, Personal Data may be collected for the following purposes:

based on an individuals’ consent;
for the performance of contracts;
for legitimate business interests; or
to fulfill statutory duties and responsibilities or statutory obligations.

Following the requirements set out under Article 23 of the PIPL and the contents mentioned under Section 4, the transfer and sharing of Personal Data to a third party will not be made without (1) Data Subject specific consent if applicable, or (2) to fulfill the statutory duties under Applicable Law.

Business purposes may require the Company to transfer and process Personal Data outside of the PRC.

Based on the purposes prescribed in this Policy, Personal Data may be transferred to a country or region outside the Data Subject’s place of residence for Processing. At such time, the Company will protect the security of the Personal Data in accordance with Applicable Law, including but not limited to implementing access controls, passwords, encryption standards, strict time limits for retention periods, logging mechanisms and regular security assessments.

The Company will fully inform the Data Subject of the cross-border data transfer in accordance with Article 39 of the PIPL prior to transferring Personal Data outside the PRC and will obtain consent, informing the Data Subject of the following: the name of the outbound receiver, the contact information, the purpose of the Processing, the method of Processing, the type of Personal Data, and reminding the Data Subject of the methods and procedures to exercise rights under the PIPL.

As may be required, the Company will carry out a cross-border data transfer risk assessment in accordance with Applicable Law if Personal Data is transferred outside of the PRC.

7| Updates to this Policy

The Company may need to update this Policy in order to comply with new regulatory requirements. An updated version of this Policy will be made available via an appropriate channel and will apply only to data collected and processed subsequent to its effective date.

8| How to contact us and complaint handling

For any concerns about this Policy or in order to exercise Data Subject rights, please contact the Company’s Data Protection Officer at the following address: Landis+Gyr AG – Data Protection Officer – Alte Steinhauserstrasse 18 – 6330 Cham – Switzerland, or by completing this form .

In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF, Landis+Gyr commits to cooperate and comply respectively with the advice of the panel established by the EU data protection authorities (DPAs), the UK Information Commissioner’s Office (ICO), and the Swiss Federal Data Protection and Information Commissioner (FDPIC) with regard to unresolved complaints concerning our handling of Personal Data received in reliance on the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF.

If your DPF complaint cannot be resolved through the above channels, under certain conditions, you may invoke binding arbitration for some residual claims not resolved by other redress mechanisms.

9| Entities adherence to DPF Principles

Please note the following Landis+Gyr entities also adhere to the EU-U.S. DPF Principles, the UK Extension to the EU-U.S. DPF, and Swiss-U.S. DPF Principles:

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.

Landis+Gyr | Globale Datenschutzrichtlinie

INHALTSVERZEICHNIS

1| Einleitung
2| Befolgung von Gesetzen
3| Erhebung und Verarbeitung personenbezogener Daten
3.1 Erhobene personenbezogene Daten
3.2 Zwecke der Verarbeitung und Rechtsgrundlage
3.3 Einschränkung der Nutzung
3.4 Aufbewahrung personenbezogener Daten
3.5 Offenlegung personenbezogener Daten und Haftung
3.6 Übermittlung personenbezogener Daten
3.7 Sicherheit personenbezogener Daten
4| Datenschutzrechte in Bezug auf personenbezogene Daten
5| Datenschutzrechte in Kalifornien
6| Spezifische Anforderungen für China
7| Aktualisierungen dieser Richtlinie
8| Kontaktaufnahme und Bearbeitung von Beschwerden
9| Einhaltung der Grundsätze des Datenschutzrahmens durch die Unternehmen

1| Einleitung

Die Landis+Gyr Group AG ist nach Schweizer Recht gegründet, hat ihren eingetragenen Sitz in der Alten Steinhauserstrasse 18, 6330 Cham, Schweiz, ist über ihre Tochtergesellschaften weltweit tätig (zusammen als das „Unternehmen“ bezeichnet) und kann als Datenverantwortlicher oder Datenverarbeiter fungieren.

Das Unternehmen erhebt und verarbeitet personenbezogene Daten im täglichen Geschäftsbetrieb. Diese globale Datenschutzrichtlinie („Richtlinie“) wurde erstellt und implementiert, um die Praktiken des Unternehmens und die relevanten Datenschutzprinzipien für den Schutz personenbezogener Daten während der Verarbeitung personenbezogener Daten seiner Kunden, Auftragnehmer und anderer Geschäftspartner („betroffene Personen“) zu beschreiben.

Für die Zwecke des Geltungsbereichs dieser Richtlinie bezeichnet das Unternehmen die Landis+Gyr Group AG und ihre verbundenen Unternehmen („verbundene Unternehmen“), die alle als Teil der Konzerngesellschaften betrachtet werden.

„Anwendbares Recht“ bezieht sich auf das relevante Landesdatenschutzgesetz oder die geltende Datenschutzverordnung.

„Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen;

„Verarbeitung“ bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, der/die an personenbezogenen Daten oder an Gruppen personenbezogener Daten durchgeführt wird, unabhängig davon, ob dies automatisiert erfolgt oder nicht, wie z. B. Erhebung, Erfassen, Organisation, Ordnen, Speicherung, Anpassung oder Veränderung, Abfrage, Konsultation, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleich oder Verknüpfung, Beschränkung, Löschung oder Vernichtung.

2| Befolgung von Gesetzen

Das Unternehmen ist ein weltweit führender Anbieter von Produkten für intelligente Netze und intelligente Verbrauchsmessung und damit verbundenen Dienstleistungen und strebt danach, ein guter Unternehmensbürger zu sein. Das Unternehmen erkennt die relevanten Datenschutzrechte an und hält sich an geltendes Recht. Bestimmte Anforderungen können je nach geltendem Recht von einem verbundenen Unternehmen zu einem anderen variieren. Diese Richtlinie stellt eine globale Richtlinie dar, zu der sich das Unternehmen verpflichtet hat, und ist ein integraler Bestandteil der internen Verhaltenskodizes des Unternehmens.

Das Unternehmen verpflichtet sich zur Einhaltung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) („DSGVO“), EU-Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der elektronischen Kommunikation, Datenschutz-Grundverordnung des Vereinigten Königreichs (Verordnung (EU) (2016/679) („DSGVO des Vereinigten Königreichs“) und des Datenschutzgesetzes 2018, des schweizerischen Bundesgesetzes über den Datenschutz 235.1 vom 25. September 2020, des California Consumer Privacy Act von 2018 („CCPA“), in der Fassung des California Privacy Rights Act von 2020 („CPPA“), des Gesetzes zum Schutz personenbezogener Daten der Volksrepublik China („PIPL“), des brasilianischen Gesetzes Nr. 13.709 vom 14. August 2018 ((allgemeines Gesetz zum Schutz personenbezogener Daten in der durch das Gesetz Nr. 13.853 vom 8. Juli 2019 geänderten Fassung) („LGPD“), des indischen Gesetzes zum Schutz digitaler personenbezogener Daten und aller anderen relevanten Datenschutzbestimmungen nach geltendem Recht in Ländern, in denen das Unternehmen tätig ist.

Im Rahmen seiner Zertifizierung halten sich Landis+Gyr Technology, Inc. und seine Mutter- und Tochtergesellschaften (siehe Abschnitt 9) an den Datenschutzrahmen EU-USA, die Erweiterung des
Datenschutzrahmens EU-USA für das Vereinigte Königreich, den Datenschutzrahmen Schweiz-USA und die Rechte der betroffenen Personen in der EU, im Vereinigten Königreich und in der Schweiz. Daher unterliegt Landis+Gyr den Untersuchungs- und Durchsetzungsbefugnissen der Federal Trade Commission („FTC“) der Vereinigten Staaten.

3| Erhebung und Verarbeitung personenbezogener Daten

3.1 Erhobene personenbezogene Daten

Diese Richtlinie gilt für die Kunden des Unternehmens (einschließlich der Endnutzer seiner Kunden), Lieferanten und andere Geschäftspartner. Das Unternehmen kann die folgenden Kategorien personenbezogener Daten verarbeiten:

Identitätsdaten: Nachname, Vorname, Geschlecht, Nationalität und Geburtsdatum
Daten in Bezug auf das gekaufte Produkt: Modell, Seriennummer, Nutzungsdaten
Daten in Bezug auf die erbrachte Dienstleistung, einschließlich Messdaten
Daten in Bezug auf das Feedback, das ein Partner gibt
Messdaten, einschließlich Stromverbrauch
Personenbezogene Daten durch Rechnungsstellung und Kundenbeziehung

Landis+Gyr erhebt keine Informationen über medizinische oder gesundheitliche Zustände, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen (als „sensible personenbezogene Daten“eingestuft).

3.2 Zwecke der Verarbeitung und Rechtsgrundlage

Personenbezogene Daten können auf der Rechtsgrundlage der Ausführung eines Vertrags oder vorvertraglicher Maßnahmen verarbeitet werden, die Folgendes umfassen:

Erfüllung der vertraglichen Verpflichtungen des Unternehmens
Erbringung von After-Sales-Dienstleistungen nach dem Kauf eines Produkts durch einen Kunden
Bearbeitung von Kundenanfragen und Service-Support
Schadenmanagement
Rechnungsstellung und Abrechnungsmanagement

Personenbezogene Daten können auch auf der Grundlage der berechtigten Interessen des Unternehmens verarbeitet werden, insbesondere um seine Produkte und Dienstleistungen, die Kundenerfahrung und interne Prozesse zu verbessern. Die Verarbeitung umfasst:

Marketingzwecke (z. B. Versand von Newslettern oder Updates) im Rahmen unserer Geschäftsbeziehung gemäß geltendem Recht
Interaktion mit der betroffenen Person, z. B. für Konto- und Kundenmanagementzwecke
Durchführung statistischer/Nutzungsanalysen
Durchführung interner administrativer Funktionen
Bearbeitung von Kundenanfragen
Verbesserung der Sicherheit hinsichtlich des Schutzes personenbezogener Daten und Verhinderung betrügerischer Aktivitäten
Kundenbeziehungsmanagement mit betroffenen Personen
Profiling zur besseren Verwaltung von Kundenbeziehungen, nicht Gegenstand automatisierter Entscheidungsfindung
Bewertung der von unseren Produkten erfassten Daten
Videoüberwachung auf dem Gelände des Unternehmens zu Sicherheitszwecken

Das Unternehmen kann je nach geltendem Recht personenbezogene Daten auch auf der Grundlage der Erfüllung gesetzlicher Verpflichtungen für die Sorgfaltspflicht gegenüber Ihren Kunden verarbeiten. Im Falle von Marketingmaßnahmen an potenzielle Kunden, die vom Unternehmen oder seinen Partnern durchgeführt werden können, holt das Unternehmen zunächst die Einwilligung der betroffenen Person ein und stellt sicher, dass Vorkehrungen getroffen werden, um solche Marketingmaßnahmen jederzeit abzulehnen.

3.3 Einschränkung der Nutzung

Wenn personenbezogene Daten, die unter diese Richtlinie fallen, für einen neuen Zweck verwendet werden sollen, der sich wesentlich von dem unterscheidet, für den die personenbezogenen Daten ursprünglich erhoben oder anschließend genehmigt wurden, oder wenn diese Dritten auf eine Weise offengelegt werden sollen, die nicht in dieser Richtlinie angegeben ist, wird Landis+Gyr Ihnen die Möglichkeit geben, zu entscheiden, ob Ihre personenbezogenen Daten so verwendet oder offengelegt werden sollen. Anfragen, solche Verwendungen oder Offenlegungen personenbezogener Daten abzulehnen, sollten an das Unternehmen gesendet werden, wie im Abschnitt „Wie Sie uns kontaktieren“ unten angegeben.

3.4 Aufbewahrung personenbezogener Daten

Personenbezogene Daten werden für die Dauer der Verarbeitung und in Übereinstimmung mit der Datenaufbewahrungsrichtlinie des Unternehmens und dem zugehörigen Datenaufbewahrungsplan aufbewahrt. Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung personenbezogener Daten im Sinne der Datenaufbewahrungsrichtlinie und des Datenaufbewahrungsplans erreicht wurde, können aber gegebenenfalls länger aufbewahrt werden, um gesetzlichen Verpflichtungen oder anderen geltenden Gesetzen nachzukommen oder die Rechte des Unternehmens zu schützen oder auszuüben, soweit dies nach geltendem Recht zulässig ist.

Am Ende der Aufbewahrungsfrist und je nach Art der personenbezogenen Daten kann das Unternehmen
personenbezogene Daten für einen begrenzten Zeitraum mit eingeschränktem Zugriff archivieren, um geltendes Recht einzuhalten.

Die Aufbewahrungsfrist kann je nach Land, in dem die betroffene Person ihren Wohnsitz hat, und nach geltendem Recht variieren.

3.5 Offenlegung personenbezogener Daten und Haftung

Personenbezogene Daten können an andere verbundene Unternehmen, Regierungsbehörden und Dritte weitergegeben werden, um die vertraglichen Verpflichtungen des Unternehmens zu erfüllen, aus legitimen geschäftlichen Gründen oder wenn dies anderweitig nach geltendem Recht zulässig oder erforderlich ist. Zu den Dritten, die Ihre personenbezogenen Daten verarbeiten können, gehören unsere Dienstleister, die als Auftragsverarbeiter für Landis+Gyr tätig sind und die folgenden Dienstleistungen erbringen: Datenhosting, Anwendungen zur Steigerung der Unternehmensproduktivität, Software für den Kundendienst und Software für das Kundenbeziehungsmanagement.

Regierungsbehörden können aufgrund rechtmäßiger Anfragen auf personenbezogene Daten zugreifen, einschließlich um die Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

Wenn Sie eine betroffene Person in der EU, im Vereinigten Königreich oder in der Schweiz sind, deren personenbezogene Daten wir wie oben angegeben an externe Dienstleister übermitteln die für uns oder in unserem Auftrag Dienstleistungen erbringen, ist Landis+Gyr für die Verarbeitung dieser Daten durch diese Personen verantwortlich und bleibt haftbar, wenn sie Ihre personenbezogenen Daten in einer Weise verarbeiten, die nicht mit den unten genannten Grundsätzen des Datenschutzrahmens übereinstimmt, es sei denn, wir weisen nach, dass wir nicht für das Ereignis verantwortlich sind, das den Schaden verursacht hat.

3.6 Übermittlung personenbezogener Daten

Die Verwendung von Dritten kann die Übermittlung personenbezogener Daten über Landesgrenzen hinweg beinhalten. Darüber hinaus können Geschäftsprozesse die internationale Übermittlung personenbezogener Daten innerhalb des Unternehmens erfordern.

Wenn personenbezogene Daten innerhalb der EU/des EWR verarbeitet werden und wenn personenbezogene Daten an Dritte oder an ein Land weitergegeben werden, das nach geltendem Recht kein ausreichendes Schutzniveau bietet, stellt das Unternehmen bei Bedarf sicher, dass es:

verbindliche interne Datenschutzvorschriften für konzerninterne Datenübertragungen übernimmt;
Standardvertragsklauseln (Standard Contractual Clauses, SCC) wie von der EU-Kommission zugelassen oder von einer anderen Aufsichtsbehörde nach geltendem Recht genehmigt umsetzt;
die Registrierung zur Selbstauskunft gemäß dem EU-US-Datenschutzrahmenabkommen abschließt;
ergänzende Maßnahmen, wie z. B. eine Angemessenheitsbewertung, trifft oder einen Nachtrag zur Datenverarbeitung erlässt.

Für personenbezogene Daten, die nicht innerhalb der EU/des EWR verarbeitet werden, und für den Fall, dass personenbezogene Daten an Dritte weitergegeben werden, die sich außerhalb der Gerichtsbarkeit der betroffenen Person befinden, stellt das Unternehmen sicher, dass es die erforderlichen Einwilligungen einholt, die notwendigen Sicherheitsvorkehrungen zum Schutz personenbezogener Daten trifft und/oder die Genehmigung der Aufsichtsbehörde erhält, soweit dies erforderlich ist. Diese Mechanismen können je nach Land und geltendem Recht unterschiedlich sein.

In Bezug auf die grenzüberschreitende Übermittlung von Daten in die Vereinigten Staaten hält sich Landis+Gyr an den Datenschutzrahmen EU-USA, die Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich und den schweizerisch-amerikanischen Datenschutzrahmen, wie vom US-Handelsministerium festgelegt.

Das Unternehmen hat dem US-Handelsministerium gegenüber bestätigt, dass es sich bei der Verarbeitung personenbezogener Daten aus der EU und dem Vereinigten Königreich an die Grundsätze des Datenschutzrahmens EU-USA hält und sich dabei auf den Datenschutzrahmen EU-USA und die Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich hält. Das Unternehmen hat dem USHandelsministerium gegenüber bestätigt, dass es sich bei der Verarbeitung personenbezogener Daten aus der Schweiz an die Grundsätze des Datenschutzrahmens Schweiz-USA hält und sich dabei auf den Datenschutzrahmen Schweiz-USA hält.

Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den Grundsätzen des Datenschutzrahmens EU-USA und/oder den Grundsätzen des Datenschutzrahmens Schweiz-USA gelten die Grundsätze. Um mehr über das Datenschutzrahmenprogramm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

3.7 Sicherheit personenbezogener Daten

Das Unternehmen implementiert Sicherheitsmaßnahmen, um personenbezogene Daten vor Sicherheitsvorfällen und unbefugter Offenlegung zu schützen. Zu diesen Sicherheitsmaßnahmen gehören unter anderem Zugriffskontrollen, Passwortschutz, Verschlüsselung, Sicherheitsbewertungen und Audits.

Untersuchung und Analyse einer Datenschutzverletzung, um deren Konsequenzen auf die Rechte und Freiheiten der betroffenen Personen zu bestimmen;
Benachrichtigung der zuständigen Behörde und, falls erforderlich, der betroffenen Personen, wenn die Rechte und Freiheiten der betroffenen Personen gefährdet sind;
Implementierung notwendiger Maßnahmen zur Behebung und Minderung der Datenschutzverletzung;
Sicherstellung der Rückverfolgbarkeit des Vorfalls.

Entsprechende Maßnahmen können je nach geltendem Recht unterschiedlich sein.

4| Datenschutzrechte in Bezug auf personenbezogene Daten

Gemäß geltendem Recht hat jede Person, deren personenbezogene Daten vom Unternehmen verarbeitet werden, Rechte in Bezug auf ihre Daten, einschließlich:

Recht auf Zugang
Recht auf Berichtigung
Recht auf Löschung, vorbehaltlich behördlicher Beschränkungen
Widerspruch oder Einschränkung der Verarbeitung
Übertragbarkeit personenbezogener Daten
Einspruch gegen automatisierte individuelle Entscheidungsfindung
Bereitstellung von Anweisungen zur posthumen Verarbeitung personenbezogener Daten (je nach geltendem Recht)

Die Ausübung dieser Rechte ist nicht absolut und unterliegt den Beschränkungen, die durch geltendes Recht vorgesehen sind.

Je nach geltendem Recht kann die betroffene Person das Recht haben, eine Beschwerde bei der zuständigen Aufsichtsbehörde in ihrer Gerichtsbarkeit einzureichen, wenn sie mit der Antwort des Unternehmens nicht zufrieden ist.

Um die oben genannten Rechte auszuüben, kann die betroffene Person das Unternehmen wie im Abschnitt „8| So erreichen Sie uns“ beschrieben kontaktieren.

In Übereinstimmung mit dem Datenschutzrahmen EU-USA, der Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich und dem Datenschutzrahmen Schweiz-USA verpflichtet sich Landis+Gyr, Beschwerden im Zusammenhang mit den Grundsätzen des Datenschutzrahmens über die Erfassung und Nutzung Ihrer personenbezogenen Daten zu klären.

Betroffene Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die im Rahmen des Datenschutzrahmens EUUSA, der Erweiterung des Vereinigten Königreichs zum Datenschutzrahmen EU-USA und des Datenschutzrahmens Schweiz-USA eingegangen sind, sollten sich zunächst an das Unternehmen wenden, wie in Abschnitt 8 „Kontaktaufnahme und Bearbeitung von Beschwerden“ beschrieben.

5| Datenschutzrechte in Kalifornien

Das kalifornische Zivilgesetzbuch, Abschnitt 1798, erlaubt es Einwohnern Kaliforniens, Unternehmen, mit denen sie eine etablierte Geschäftsbeziehung unterhalten, aufzufordern, bestimmte Informationen über die Weitergabe personenbezogener Daten an Dritte durch das Unternehmen zu Direktmarketingzwecken bereitzustellen. Das Unternehmen gibt keine personenbezogenen Daten kalifornischer Verbraucher ohne Zustimmung an Dritte für Marketingzwecke weiter.

6| Spezifische Anforderungen für China

Dieser Abschnitt gilt, wenn sich personenbezogene Daten innerhalb der Grenzen der Volksrepublik China (VRC) befinden oder wenn personenbezogene Daten von einem der in der VRC ansässigen verbundenen Unternehmen des Unternehmens verarbeitet werden.

Gemäß Artikel 13 des PIPL können personenbezogene Daten für die folgenden Zwecke erhoben werden:

basierend auf der Einwilligung einer Person;
für die Erfüllung von Verträgen;
für legitime Geschäftsinteressen; oder
zur Erfüllung gesetzlicher Aufgaben und Verantwortlichkeiten oder gesetzlicher Verpflichtungen.

Gemäß den in Artikel 23 des PIPL dargelegten Anforderungen und den in Abschnitt 4 genannten Inhalten erfolgt die Übermittlung und Weitergabe personenbezogener Daten an Dritte nicht ohne (1) ggf. die spezifische Einwilligung der betroffenen Person oder (2) die Erfüllung der gesetzlichen Pflichten nach geltendem Recht.

Für geschäftliche Zwecke kann es erforderlich sein, dass das Unternehmen personenbezogene Daten außerhalb der VRC übermittelt und verarbeitet.

Basierend auf den in dieser Richtlinie vorgeschriebenen Zwecken können personenbezogene Daten zur Verarbeitung in ein Land oder eine Region außerhalb des Wohnsitzes der betroffenen Person übermittelt werden. Zu diesem Zeitpunkt wird das Unternehmen die Sicherheit der personenbezogenen Daten in Übereinstimmung mit dem geltenden Recht schützen, einschließlich, aber nicht beschränkt auf die Implementierung von Zugriffskontrollen, Passwörtern, Verschlüsselungsstandards, strengen Fristen für Aufbewahrungsfristen, Protokollierungsmechanismen und regelmäßigen Sicherheitsbewertungen.

Das Unternehmen wird die betroffene Person gemäß Artikel 39 des PIPL vor der Übermittlung personenbezogener Daten außerhalb der VR China vollständig über die grenzüberschreitende Datenübertragung informieren und eine Einwilligung einholen, wobei die betroffene Person über Folgendes informiert wird: den Namen des ausgehenden Empfängers, die Kontaktinformationen, den Zweck der Verarbeitung, die Art der Verarbeitung, die Art der personenbezogenen Daten, und die betroffene Person wird an die Methoden und Verfahren zur Ausübung der Rechte gemäß dem PIPL erinnert

Soweit erforderlich, führt das Unternehmen eine Risikobewertung für die grenzüberschreitende Datenübertragung gemäß geltendem Recht durch, wenn personenbezogene Daten außerhalb der VRC übermittelt werden.

7| Aktualisierungen dieser Richtlinie

Das Unternehmen muss diese Richtlinie möglicherweise aktualisieren, um neue regulatorische Anforderungen zu erfüllen. Eine aktualisierte Version dieser Richtlinie wird über einen geeigneten Kanal zur Verfügung gestellt und gilt nur für Daten, die nach ihrem Inkrafttreten erfasst und verarbeitet werden.

8| Kontaktaufnahme und Bearbeitung von Beschwerden

Bei Bedenken zu dieser Richtlinie oder zur Ausübung der Rechte von betroffenen Personen wenden Sie sich bitte an den Datenschutzbeauftragten des Unternehmens unter der folgenden Adresse: Landis+Gyr AG, Alte Steinhauserstrasse 18, 6330 Cham, Schweiz, oder durch Ausfüllen dieses Formulars.

In Übereinstimmung mit dem Datenschutzrahmen EU-USA, der Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich und dem Datenschutzrahmen Schweiz-USA verpflichtet sich Landis+Gyr, mit dem jeweiligen Schiedspanel der EU-Datenschutzbehörden (DPAs), des britischen Information Commissioner’s Office ( ICO) und des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) der Schweiz in Bezug auf ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir im Rahmen des und im
Vertrauen auf den EU-US-Datenschutzrahmen, die UK-Erweiterung des EU-US-Datenschutzrahmens und den schweizerisch-US-amerikanischen Datenschutzrahmen erhalten haben, zusammenzuarbeiten und deren Beratung zu befolgen.

Wenn Ihre Beschwerde zum Datenschutzrahmen nicht über die oben genannten Kanäle gelöst werden kann, können Sie unter bestimmten Bedingungen ein verbindliches Schiedsverfahren für einige Restansprüche einleiten, die nicht durch andere Rechtsmittel gelöst werden konnten.

9| Einhaltung der Grundsätze des Datenschutzrahmens durch die Unternehmen

Bitte beachten Sie, dass die folgenden Landis+Gyr-Unternehmen auch die Grundsätze des Datenschutzrahmens EU-USA, die Erweiterung des Datenschutzrahmens EU-USA auf das Vereinigte Königreich und die Grundsätze des Datenschutzrahmens Schweiz-USA einhalten:

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc

Landis+Gyr | Politique mondiale de confidentialité

TABLE DES MATIÈRES

1| Introduction
2| Conformité aux lois
3| Collecte et traitement des données à caractère personnel
3.1 Données à caractère personnel collectées
3.2 Finalités du traitement et base juridique
3.3 Limitation de l’utilisation
3.4 Conservation des données à caractère personnel
3.5 Divulgation de données à caractère personnel et responsabilité
3.6 Transfert de données à caractère personnel
3.7 Sécurité des données à caractère personnel
4| Droits à la vie privée liés aux données à caractère personnel
5| Droits à la vie privée pour les résidents de Californie
6| Exigences spécifiques pour la Chine
7| Mises à jour de la présente Politique
8| Comment nous contacter et traitement des réclamations
9| Adhésion des entités aux principes du DPF

1| Introduction

Landis+Gyr Group AG est une société de droit suisse dont le siège social est sis Alte Steinhauserstrasse 18, 6330 Cham, Suisse, qui opère par l’intermédiaire de ses filiales situées dans le monde entier (collectivement désignées la « Société »), et peut agir en tant que Responsable du traitement ou Sous-traitant.

La Société collecte et traite des Données à caractère personnel dans le cadre de ses activités quotidiennes. La présente Politique mondiale de confidentialité (« Politique ») a été rédigée et mise en œuvre afin de décrire les pratiques de la Société et les principes pertinents en matière de protection des Données à caractère personnel lors du traitement des Données à caractère personnel de ses clients, sous-traitants et autres partenaires commerciaux (« Personnes concernées »).

Aux fins du champ d’application de la présente Politique, la Société s’entend de Landis+Gyr Group AG et ses sociétés affiliées (« Sociétés affiliées »), toutes considérées comme faisant partie des sociétés du groupe.

« Droit applicable » désigne le droit applicable en matière de protection des données ou la réglementation applicable en matière de protection des données dans un pays.

« Données à caractère personnel » désigne toute information relative à une personne physique identifiée ou identifiable.

« Traitement » désigne toute opération ou tout ensemble d’opérations effectuées sur des Données à caractère personnel ou sur des ensembles de Données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

2| Conformité aux lois

La Société est un leader mondial en matière de produits de réseau, de compteurs, ainsi que de services connexes intelligents, et s’efforce d’être une entreprise citoyenne. La Société reconnaît les droits pertinents en matière de protection de la vie privée et se conforme au Droit applicable. Certaines obligations peuvent varier d’une Société affiliée à une autre en fonction du Droit applicable. La présente Politique constitue une directive mondiale que la Société s’engage à respecter et fait partie intégrante des codes de conduite internes de la Société.

La Société s’engage à respecter le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement général sur la protection des données) (« RGPD »), la Directive UE 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le Traitement des Données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, le Règlement général sur la protection des données du Royaume-Uni (Règlement (UE) (2016/679)) (« RGPD du Royaume-Uni ») et la Loi britannique sur la protection des données de 2018, la Loi fédérale suisse sur la protection des données 235.1 du 25 septembre 2020, la Loi californienne sur la protection de la vie privée des consommateurs de 2018 (California Consumer Privacy Act, « CCPA »), tel que modifié par la Loi californienne sur les droits à la vie privée de 2020 (California Privacy Rights Act, « CPRA »), la Loi sur la protection des informations personnelles de la République populaire de Chine (« PIPL »), la Loi brésilienne n° 13.709 du 14 août 2018 (Loi générale sur la protection des données à caractère personnel telle que modifiée par la Loi n° 13.853 du 8 juillet 2019) (« LGPD »), la Loi indienne sur la protection des données à caractère personnel numériques, et toutes les autres réglementations pertinentes en matière de protection des données des pays où la Société exerce ses activités conformément au Droit applicable.

Dans le cadre de sa certification, Landis+Gyr Technology, Inc., ainsi que sa société mère et ses filiales
(mentionnées dans la section 9) se conforment au Cadre de protection des données UE-États-Unis (DPF UEÉtats-Unis), à l’extension britannique du DPF UE-États-Unis et au Cadre de protection des données Suisse-ÉtatsUnis (DPF Suisse-États-Unis) ainsi qu’aux droits des personnes concernées de l’UE, du Royaume-Uni et de la Suisse. À ce titre, Landis+Gyr est soumise aux pouvoirs d’enquête et d’exécution de la Federal Trade Commission (FTC) des États-Unis.

3| Collecte et traitement des données à caractère personnel

3.1 Données à caractère personnel collectées

La présente Politique s’applique aux clients de la Société (y compris les utilisateurs finaux de ses clients), à ses fournisseurs et à ses autres partenaires commerciaux. La Société peut traiter les catégories de Données à caractère personnel suivantes :

Données relatives à l’identité : nom, prénom, sexe, nationalité et date de naissance
Données relatives au produit acheté : modèle, numéro de série, données d’utilisation
Données relatives au service fourni, y compris les données de comptage
Données relatives au retour d’information fourni par un partenaire
Données relatives aux compteurs, y compris la consommation d’électricité
Données à caractère personnel collectées dans le cadre de la facturation et de la relation client

Landis+Gyr ne collecte pas d’informations sur les problèmes de santé ou sur l’état de santé, l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques (considérées comme des « Données à caractère personnel sensibles »).

3.2 Finalités du traitement et base juridique

Les Données à caractère personnel peuvent être traitées sur la base juridique de l’exécution d’un contrat ou de mesures précontractuelles, qui comprennent :

Respect des obligations contractuelles de la Société
Fourniture de services après-vente suite à l’achat d’un produit par un client
Traitement des demandes des clients et assistance technique
Gestion des réclamations
Gestion de la facturation

Les Données à caractère personnel peuvent également être traitées sur la base des intérêts légitimes de la Société, notamment afin d’améliorer ses produits et services, l’expérience client et ses processus internes. Le Traitement comprend :

Les finalités marketing (par exemple, l’envoi de bulletins d’information ou de mises à jour) dans le cadre de notre relation interentreprises, conformément au Droit applicable
Les interactions avec la Personne concernée, par exemple à des fins de gestion des comptes et des clients
La réalisation d’analyses statistiques et de l’utilisation
L’exécution des fonctions administratives internes
Le traitement des demandes des clients
L’amélioration de la sécurité en matière de protection des données à caractère personnel et prévention des activités frauduleuses
La gestion de la relation client avec les Personnes concernées
Le profilage, pour mieux gérer les relations avec les clients, non soumis à une prise de décision automatisée
L’évaluation des données collectées par nos produits
La vidéosurveillance dans les locaux de la Société à des fins de sécurité

La Société peut également traiter les Données à caractère personnel afin de remplir ses obligations légales en matière de diligence raisonnable et de connaissance du client, en fonction du Droit applicable. En cas de marketing auprès de clients potentiels, tel qu’il peut être mené par la Société ou ses partenaires, la Société obtiendra d’abord le consentement de la Personne concernée et veillera à ce que des dispositions soient prises pour qu’elle puisse se désengager à tout moment de ce type de marketing.

3.3 Limitation de l’utilisation

Si les données à caractère personnel couvertes par la présente Politique doivent être utilisées pour une nouvelle finalité qui est sensiblement différente de celle pour laquelle les données à caractère personnel ont été initialement collectées ou de celles autorisées par la suite, ou doivent être divulguées à un tiers d’une manière non spécifiée dans la présente Politique, Landis+Gyr vous donnera le choix d’accepter ou non que vos données à caractère personnel soient utilisées ou divulguées de cette manière. Les demandes d’opposition à ces utilisations ou divulgations des données à caractère personnel doivent être envoyées à la Société de la manière spécifiée dans la section « Comment nous contacter » ci-dessous.

3.4 Conservation des données à caractère personnel

Les Données à caractère personnel seront conservées pendant la durée du Traitement et conformément à la Politique de conservation des données de la Société et au Calendrier de conservation des données correspondant. Les Données à caractère personnel seront supprimées dès que la finalité du Traitement des Données à caractère personnel aura été atteinte, telle que définie par la Politique et le Calendrier de conservation des données, mais pourront être conservées plus longtemps, si nécessaire, afin de se conformer aux obligations légales ou à tout autre Droit applicable ou, si nécessaire, pour protéger ou exercer les droits de la Société dans la mesure autorisée par le Droit applicable.

À la fin de la période de conservation, et en fonction de la nature des Données à caractère personnel, la Société peut archiver les Données à caractère personnel pour se conformer au Droit applicable pendant une période limitée avec un accès restreint.

La période de conservation peut varier en fonction du pays où réside la Personne concernée et du Droit applicable.

3.5 Divulgation de données à caractère personnel et responsabilité

Les Données à caractère personnel peuvent être partagées avec d’autres Sociétés affiliées de la Société, des organismes gouvernementaux et des tiers afin de respecter les obligations contractuelles de la Société, pour des motifs commerciaux légitimes ou si le Droit applicable l’autorise ou l’exige. Les tiers susceptibles de traiter vos données à caractère personnel sont notamment les prestataires de services agissant en tant que sous-traitants pour Landis+Gyr, qui fournissent les services suivants : hébergement de données, applications de productivité pour les entreprises, logiciel de service client et logiciel de gestion des relations avec les clients.

Les organismes gouvernementaux peuvent accéder aux données à caractère personnel en réponse à des demandes légales, notamment pour répondre à des exigences de sécurité nationale ou d’application de la loi.

Si vous êtes une personne concernée située dans l’UE, au Royaume-Uni ou en Suisse, lorsque nous transféronsvos données à caractère personnel à des prestataires de services tiers comme indiqué ci-dessus et qui fournissent des services pour nous ou pour notre compte, nous, Landis+Gyr, sommes responsables du traitement de ces données par ces prestataires et demeurons responsable s’ils traitent vos données à caractère personnel d’une manière incompatible avec les principes du DPF mentionnés ci-dessous, sauf si nous prouvons que nous ne sommes pas responsables de l’événement donnant lieu au préjudice.

3.6 Transfert de données à caractère personnel

Le recours à des tiers peut impliquer le transfert de Données à caractère personnel au-delà des frontières nationales. En outre, les processus d’entreprise peuvent nécessiter le transfert de Données à caractère personnel au sein de la Société à l’échelle internationale.

Si les Données à caractère personnel sont traitées au sein de l’UE/EEE, et si les Données à caractère personnel sont divulguées à des tiers ou à un pays qui n’est pas considéré comme offrant un niveau de protection suffisant selon le Droit applicable, la Société s’assurera, si nécessaire, qu’elle :

adopte des Règles d’entreprise contraignantes pour les transferts de données au sein du groupe ;
met en œuvre les Clauses contractuelles types (CCT) approuvées par la Commission européenne ou par une autre Autorité de contrôle conformément au Droit applicable ;
effectue l’enregistrement d’auto-certification au titre de l’Accord-cadre UE-États-Unis sur la protection des données à caractère personnel ;
prend des mesures supplémentaires, telles qu’une évaluation de l’adéquation, ou adopte un Addendum sur le traitement des données.

Pour les Données à caractère personnel qui ne sont pas traitées au sein de l’UE/EEE, et dans le cas où les Données à caractère personnel sont divulguées à des tiers situés en dehors du pays de la Personne concernée, la Société s’assurera d’obtenir les consentements requis, de mettre en œuvre les garanties nécessaires pour protéger les Données à caractère personnel et/ou d’obtenir l’approbation de l’Autorité de contrôle, le cas échéant. Ces mécanismes peuvent varier en fonction du pays et du Droit applicable.

En ce qui concerne les transferts transfrontaliers de données vers les États-Unis, Landis+Gyr se conforme au DPF UE-États-Unis, à l’extension britannique du DPF UE-États-Unis et au DPF Suisse-États-Unis, tels qu’établis par le Département du Commerce des États-Unis.

La Société a certifié au Département du Commerce des États-Unis qu’elle adhère aux Principes du cadre de protection des données UE-États-Unis (Principes du DPF UE-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de l’Union européenne et du Royaume-Uni en se fondant sur le DPF UEÉtats-Unis et l’extension britannique du DPF UE-États-Unis. La Société a certifié au Département du Commerce des États-Unis qu’elle adhère aux Principes du cadre de protection des données Suisse-États-Unis (Principes du
DPF Suisse-États-Unis) en ce qui concerne le traitement des données à caractère personnel reçues de la Suisse en se fondant sur le DPF Suisse-États-Unis.

En cas de conflit entre les conditions de la présente Politique de confidentialité et les Principes du DPF UE-ÉtatsUnis et/ou les Principes du DPF Suisse-États-Unis, les Principes font foi. Pour en savoir plus sur le programme « Data Privacy Framework » (DPF) et pour consulter notre certification, veuillez vous rendre sur le site https://www.dataprivacyframework.gov/

3.7 Sécurité des données à caractère personnel

La Société met en œuvre des mesures de sécurité afin de protéger les Données à caractère personnel contre les incidents de sécurité et la divulgation non autorisée. Ces mesures de sécurité comprennent, entre autres, les contrôles d’accès, la protection par mot de passe, le chiffrement, les évaluations et les audits de sécurité.

En cas de violation de données, la Société a mis en place des procédures visant à :

Enquêter et analyser toute Violation de données pour déterminer ses conséquences sur les droits et libertés des Personnes concernées ;
Informer l’autorité compétente et, le cas échéant, les Personnes concernées si leurs droits et libertés sont menacés ;
Mettre en œuvre les mesures nécessaires pour remédier à la Violation de données et en atténuer les effets ;
Assurer la traçabilité de l’incident.

Les mesures appropriées peuvent varier en fonction du Droit applicable.

4| Droits à la vie privée liés aux données à caractère personnel

Conformément au Droit applicable, toute personne dont les Données à caractère personnel sont traitées par la Société dispose de droits liés à ses données, notamment :

Droit d’accès
Droit de rectification
Droit à l’effacement, sous réserve des limitations réglementaires
Droit d’opposition au traitement ou de limitation du traitement
Droit à la portabilité des données à caractère personnel
Droit de s’opposer à la prise de décision individuelle automatisée
Fournir des instructions sur la manière de traiter les Données à caractère personnel à titre posthume (le cas échéant, sur la base du Droit applicable)

L’exercice de ces droits n’est pas absolu et est soumis aux limitations prévues par le Droit applicable.

En fonction du Droit applicable, la Personne concernée peut avoir le droit d’introduire une réclamation auprès de l’Autorité de contrôle compétente dans son pays si elle n’est pas satisfaite de la réponse de la Société.

Pour exercer les droits susmentionnés, la Personne concernée peut contacter la Société comme indiqué dans la section « 8| Comment nous contacter ».

Conformément au DPF UE-États-Unis, à l’extension britannique du DPF UE-États-Unis et au DPF Suisse-ÉtatsUnis, Landis+Gyr s’engage à résoudre les réclamations liées aux Principes du DPF concernant notre collecte et notre utilisation des données à caractère personnel.

Les Personnes concernées de l’UE, du Royaume-Uni et de la Suisse ayant des requêtes ou des réclamation concernant notre traitement des données à caractère personnel reçues en se fondant sur le DPF UE-États-Unis, l’extension britannique du DPF UE-États-Unis et le DPF Suisse-États-Unis doivent d’abord contacter la Société de la manière indiquée dans la section 8 « Comment nous contacter et traitement des réclamations ».

5| Droits à la vie privée pour les résidents de Californie

La section 1798 du Code civil de Californie permet aux résidents de Californie de demander aux entreprises avec lesquelles ils ont établi une relation commerciale de fournir certaines informations sur le partage qu’elles ont fait de leurs Données à caractère personnel avec des tiers à des fins de marketing direct. La Société ne partage aucune Donnée à caractère personnel des consommateurs californiens avec des tiers à des fins de marketing sans leur consentement.

6| Exigences spécifiques pour la Chine

Cette section s’applique lorsque les Données à caractère personnel se trouvent à l’intérieur des frontières de la République populaire de Chine (RPC) ou lorsque les Données à caractère personnel sont traitées par l’une des Sociétés affiliées de la Société constituées en RPC.

Conformément à l’article 13 du PIPL, les Données à caractère personnel peuvent être collectées aux fins suivantes :

sur la base du consentement d’une personne ;
pour l’exécution des contrats ;
pour des intérêts commerciaux légitimes ; ou
pour remplir les obligations et responsabilités statutaires ou légales.

Conformément aux exigences énoncées à l’article 23 du PIPL et au contenu mentionné à la section 4, le transfert et le partage des Données à caractère personnel avec un tiers ne seront pas effectués (1) sans le consentement spécifique de la Personne concernée, le cas échéant, ou (2) sans remplir les obligations légales prévues par le Droit applicable.

Pour des raisons professionnelles, la Société peut être amenée à transférer et à traiter des Données à caractère personnel en dehors de la RPC.

Sur la base des finalités prescrites dans la présente Politique, les Données à caractère personnel peuvent être transférées vers un pays ou une région en dehors du lieu de résidence de la Personne concernée pour le Traitement. Dans ce cas, la Société protégera la sécurité des Données à caractère personnel conformément au Droit applicable, y compris, mais sans s’y limiter, en mettant en œuvre des contrôles d’accès, des mots de passe, des normes de chiffrement, des délais stricts pour les périodes de conservation, des mécanismes de journalisation et des évaluations régulières de la sécurité.

La Société informera pleinement la Personne concernée du transfert transfrontalier de données conformément à l’article 39 du PIPL avant de transférer des Données à caractère personnel en dehors de la RPC et obtiendra son consentement, en informant la Personne concernée de ce qui suit : le nom du destinataire à l’étranger, ses coordonnées, les finalités du Traitement, la méthode de Traitement, le type de Données à caractère personnel, et en rappelant à la Personne concernée les méthodes et procédures d’exercice des droits en vertu du PIPL.

Le cas échéant, la Société procédera à une évaluation des risques liés au transfert transfrontalier de données conformément au Droit applicable si les Données à caractère personnel sont transférées en dehors de la RPC.

7| Mises à jour de la présente Politique

La Société peut être amenée à mettre à jour la présente Politique afin de se conformer aux nouvelles exigences réglementaires. Une version actualisée de la présente Politique sera mise à disposition via un canal approprié et s’appliquera uniquement aux données collectées et traitées après sa date d’entrée en vigueur.

8| Comment nous contacter et traitement des réclamations

Pour toute question concernant la présente Politique ou pour exercer les droits des Personnes concernées, veuillez contacter le Délégué à la protection des données de la Société à l’adresse suivante : Landis+Gyr AG, Alte Steinhauserstrasse 18, 6330 Cham, Suisse, ou en remplissant ce formulaire.

Conformément au DPF UE-États-Unis, à l’extension britannique du DPF UE-États-Unis et au DPF Suisse-États Unis, Landis+Gyr s’engage à coopérer et à se conformer respectivement aux conseils du panel établi par les autorités de protection des données de l’UE, le Bureau du Commissaire à l’information (ICO) du Royaume-Uni et le Préposé fédéral à la protection des données et à la transparence (PDPFT) en ce qui concerne les réclamations non résolues concernant notre traitement des données à caractère personnel reçues en vertu du DPF UE-États-Unis, de l’extension britannique du DPF UE-États-Unis et du DPF Suisse-États-Unis.

Si votre réclamation au titre du DPF ne peut pas être résolue par les voies décrites ci-dessus, vous pouvez, sous certaines conditions, recourir à un arbitrage contraignant pour certaines réclamations résiduelles non résolues par d’autres mécanismes de recours.

9| Adhésion des entités aux principes du DPF

Veuillez noter que les entités Landis+Gyr ci-dessous adhèrent également aux Principes du DPF UE-États-Unis, à
l’extension britannique du DPF UE-États-Unis et aux Principes du DPF Suisse-États-Unis :

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.

Landis+Gyr | Globální zásady ochrany osobních údajů

OBSAH

1| Úvod
2| Dodržování právních předpisů
3| Shromažďování a zpracování osobních údajů
3.1 Shromažďované osobní údaje
3.2 Účely zpracování a právní základ
3.3 Omezení použití
3.4 Uchovávání osobních údajů
3.5Zpřístupnění osobních údajů a odpovědnost
3.6 Předávání osobních údajů
3.7 Zabezpečení osobních údajů
4| Práva na ochranu soukromí související s osobními údaji
5| Práva na ochranu soukromí v Kalifornii
6| Zvláštní požadavky pro Čínu
7| Aktualizace těchto zásad
8| Jak nás kontaktovat
9| Dodržování principů DPF subjekty

1| Úvod

Společnost Landis+Gyr Group AG je založena podle švýcarských zákonů, sídlí na adrese Alte Steinhauserstrasse 18, 6330 Cham, Švýcarsko, a působí prostřednictvím svých dceřiných společností sídlících po celém světě (dále souhrnně jen „společnost“) a může jednat jako správce údajů nebo zpracovatel údajů.

Společnost shromažďuje a zpracovává osobní údaje při každodenním provozu svého podnikání. Tyto globální zásady ochrany osobních údajů (dále jen „Zásady“) byly vypracovány a zavedeny s cílem popsat postupy společnosti a příslušné principy ochrany osobních údajů za účelem ochrany osobních údajů během zpracování osobních údajů jejích zákazníků, dodavatelů a dalších obchodních partnerů (dále jen „subjekty údajů“).

Pro účely rozsahu těchto Zásad bude výraz společnost znamenat společnost Landis+Gyr Group AG a její přidružené subjekty (dále jen „přidružené subjekty“), které jsou všechny považovány za součást společností skupiny.

„Platné právní předpisy“ znamenají příslušné právní předpisy o ochraně osobních údajů v dané zemi nebo platná nařízení týkající se ochrany osobních údajů.

„Osobní údaje“ znamenají informace týkající se identifikované nebo identifikovatelné fyzické osoby.

„Zpracováním“ se rozumí operace nebo soubor operací, které jsou prováděny s osobními údaji nebo soubory osobních údajů, ať již automatizovanými prostředky, nebo nikoli, jako je shromažďování, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, zpřístupňování přenosem, šíření nebo jiné zpřístupňování, seřazování nebo kombinování, omezování, výmaz nebo zničení.

2| Dodržování právních předpisů

Společnost je globálním leaderem v oblasti inteligentních sítí a chytrých měřicích přístrojů a souvisejících služeb a usiluje o to, být dobrým firemním občanem (good corporate citizen). Společnost uznává příslušná práva na ochranu osobních údajů a dodržuje platné právní předpisy. Určité požadavky se mohou u jednotlivých přidružených subjektů lišit v závislosti na platných zákonech. Tyto Zásady představují globální pokyny, k jejichž dodržování se společnost zavázala, a jsou nedílnou součástí interních kodexů chování společnosti.

Společnost se zavázala dodržovat nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“), směrnici Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v sektoru elektronické komunikace, obecné nařízení o ochraně osobních údajů Spojeného království (nařízení (EU) (2016/679)(„UK GDPR“) a zákon o ochraně osobních údajů z roku 2018, švýcarský federální zákon o ochraně osobních údajů 235.1 z 25. září 2020, kalifornský zákon o ochraně osobních údajů spotřebitelů z roku 2018 („CCPA“), ve znění kalifornského zákona o právech na ochranu osobních údajů z roku 2020 (dále jen „CPPA“), zákon o ochraně osobních údajů Čínské lidové republiky („PIPL“), brazilský zákon č. 13.709 ze dne 14. srpna 2018 (obecný zákon o ochraně osobních údajů ve znění zákona č. 13.853 z 8. července 2019) (dále jen „LGPD“), indický zákon o ochraně osobních údajů, a všechny další příslušné předpisy o ochraně osobních údajů v místech, kde společnost působí v souladu s platnými zákony.

Společnost Landis+Gyr Technology, Inc. a její mateřská společnost a dceřiné společnosti (uvedené v části 9) v rámci své certifikace dodržují rámec ochrany osobních údajů mezi EU a USA (EU-USA DPF), rozšíření Spojeného království k EU-USA DPF a švýcarsko-americký rámec ochrany osobních údajů (švýcarsko-americký DPF) a práva subjektů údajů z EU, Spojeného království a Švýcarska. Společnost Landis+Gyr proto podléhá vyšetřovacím a donucovacím pravomocem Federální obchodní komise (FTC).

3| Shromažďování a zpracování osobních údajů

3.1 Shromažďované osobní údaje

Tyto Zásady se vztahují na zákazníky společnosti (včetně koncových uživatelů zákazníka), dodavatele a další obchodní partnery. Společnost může zpracovávat následující kategorie osobních údajů:

Údaje o totožnosti: příjmení, jméno, pohlaví, národnost a datum narození
Údaje týkající se zakoupeného produktu: model, sériové číslo, údaje o používání
Údaje týkající se poskytované služby, včetně údajů o měření
Údaje týkající se zpětné vazby, kterou partner poskytuje
Údaje související s měřením, včetně spotřeby elektřiny
Fakturace a osobní údaje týkající se vztahů se zákazníky

Společnost Landis+Gyr neshromažďuje informace o zdravotním stavu, rasovém nebo etnickém původu, politických názorech, náboženském nebo filozofickém přesvědčení (považováno za „citlivé osobní údaje“).

3.2 Účely zpracování a právní základ

Osobní údaje mohou být zpracovávány na právním základě plnění smlouvy nebo předsmluvních opatření, což zahrnuje:

Plnění smluvních závazků společnosti
Poskytování poprodejních služeb po nákupu produktu zákazníkem
Zpracování požadavků zákazníků a servisní podpory
Správa reklamací
Správa fakturace a vyúčtování

Osobní údaje mohou být také zpracovávány na základě oprávněných zájmů společnosti, zejména za účelem zlepšování jejích produktů a služeb, zkušeností zákazníků a interních procesů. Zpracování zahrnuje:

Marketingové účely (například zasílání zpravodajů nebo aktualizací) v rámci našeho obchodního vztahu, v souladu s platnými zákony
Jednání se subjektem údajů, například pro účely správy účtů a zákazníků
Provádění statistické analýzy / analýzy používání
Provádění interních administrativních funkcí
Zpracování požadavků zákazníků
Zlepšení bezpečnosti týkající se ochrany osobních údajů a prevence podvodných aktivit
Správa vztahů se zákazníky a subjekty údajů
Profilování za účelem lepší správy vztahů se zákazníky, které není předmětem automatizovaného rozhodování
Hodnocení údajů shromážděných našimi produkty
Videodohled v prostorách společnosti pro bezpečnostní účely

Společnost může také zpracovávat osobní údaje na základě plnění zákonných povinností v rámci náležité péče a požadavku znát svého zákazníka, v závislosti na platných právních předpisech. V případě marketingu pro potenciální zákazníky, který může provádět společnost nebo její partneři, společnost nejprve získá souhlas subjektu údajů a zajistí, aby byla učiněna opatření, která umožní kdykoli se z takového marketingu odhlásit.

3.3 Omezení použití

Pokud mají být osobní údaje, na které se vztahují tyto zásady, použity k novému účelu, který se podstatně liší od účelu, pro který byly původně shromážděny nebo následně schváleny, nebo mají být zpřístupněny třetí straně způsobem, který není uveden v těchto zásadách, společnost Landis+Gyr vám poskytne příležitost rozhodnout se, zda chcete, aby vaše osobní údaje byly takto použity nebo zpřístupněny. Žádosti o odhlášení z takového použití nebo zpřístupnění osobních údajů by měly být zaslány společnosti, jak je uvedeno v části „Jak nás kontaktovat“
níže.

3.4 Uchovávání osobních údajů

Osobní údaje budou uchovávány po dobu zpracování a v souladu se zásadami společnosti pro uchovávání údajů a souvisejícím plánem uchovávání údajů. Osobní údaje budou vymazány, jakmile bude dosaženo účelu zpracování osobních údajů, jak je definováno v zásadách a harmonogramu uchovávání údajů, ale v případě potřeby mohou být uchovávány déle, aby byly splněny zákonné povinnosti nebo jiné platné právní předpisy, nebo v případě potřeby za účelem ochrany nebo uplatnění práv společnosti v rozsahu povoleném platnými předpisy.

Na konci doby uchovávání a v závislosti na povaze osobních údajů může společnost osobní údaje archivovat, aby vyhověla platným předpisům, po omezenou dobu s omezeným přístupem.

Doba uchovávání se může lišit v závislosti na zemi, kde subjekt údajů sídlí, a na platných zákonech.

3.5 Zpřístupnění osobních údajů a odpovědnost

Osobní údaje lze sdílet s dalšími přidruženým subjekty společnosti, státními úřady a třetími stranami za účelem splnění smluvních závazků společnosti, za legitimním obchodním účelem nebo tak, jak je to jinak povoleno či vyžadováno platnými právními předpisy. Mezi třetí strany, které mohou zpracovávat vaše osobní údaje, patří naši poskytovatelé služeb, kteří jednají jako zpracovatelé pro společnost Landis+Gyr a poskytují následující služby: hostování dat, aplikace obchodní produktivity, software zákaznické podpory a software pro řízení vztahů se zákazníky.

Státní úřady mohou mít přístup k osobním údajům na základě zákonných požadavků, včetně splnění požadavků na národní bezpečnost nebo vymáhání práva.

Pokud jste subjektem údajů v EU, Spojeném království nebo Švýcarsku, kdy předáváme vaše osobní údaje poskytovatelům služeb-třetím stranám, jak je uvedeno výše, kteří pro nás nebo naším jménem poskytují služby, nese společnost Landis+Gyr odpovědnost za zpracování těchto údajů a zůstane odpovědná, pokud vaše osobní údaje třetí strany zpracovávají způsobem, který není v souladu se principy DPF uvedenými níže, pokud neprokážeme, že nejsme odpovědní za událost, která způsobila škodu.

3.6 Předávání osobních údajů

Použití třetích stran může zahrnovat předávání osobních údajů přes hranice země. Obchodní procesy rovněž mohou vyžadovat mezinárodní předávání osobních údajů v rámci společnosti.

Pokud jsou osobní údaje zpracovávány v rámci EU/EHP a v případě, že jsou osobní údaje zpřístupněny třetím stranám nebo do země, která není považována za zemi poskytující dostatečnou úroveň ochrany podle platných právních předpisů, společnost zajistí, že v případě potřeby:

přijme závazná podniková pravidla pro předávání údajů v rámci skupiny;
zavede standardní smluvní doložky (SCC) schválené Komisí EU nebo schválené jiným dozorovým úřadem v souladu s platnými právními předpisy;
dokončí vlastní certifikační registraci podle rámcové dohody o ochraně osobních údajů mezi EU a USA;
přijme doplňující opatření, jako je posouzení přiměřenosti, nebo přijme dodatek o zpracování údajů.

V případě osobních údajů, které nejsou zpracovávány v rámci EU/EHP, a v případě, že jsou osobní údaje zpřístupněny třetím stranám, které se nacházejí mimo jurisdikci subjektu údajů, společnost zajistí, že získá požadované souhlasy, zavede nezbytná bezpečnostní opatření k ochraně osobních údajů a/nebo získá souhlas dozorového úřadu, jak může být požadováno. Tyto mechanismy se mohou lišit v závislosti na zemi a příslušných platných právních předpisech.

Pokud jde o přeshraniční předávání údajů do Spojených států, společnost Landis+Gyr dodržuje EU-USA DPF, rozšíření Spojeného království k EU-USA DPF a švýcarsko-americký DPF stanovený Ministerstvem obchodu USA.

Společnost Ministerstvu obchodu USA potvrdila, že dodržuje předpisy principy rámce ochrany osobních údajů EU-USA (principy EU-USA DPF) v souvislosti se zpracováním osobních údajů získaných z EU a Spojeného království na základě EU-USA DPF a rozšíření Spojeného království k EU-USA DPF. Společnost potvrdila Ministerstvu obchodu USA, že dodržuje principy švýcarsko amerického rámce ochrany osobních údajů (principy švýcarskoamerického DPF) v souvislosti se zpracováním osobních údajů přijatých ze Švýcarska na základě švýcarskoamerického DPF.

V případě jakéhokoli rozporu mezi podmínkami v těchto zásadách ochrany osobních údajů a principy EU-USA DPF a/nebo principy švýcarsko-amerického DPF mají přednost principy. Chcete-li se dozvědět více o programu rámce ochrany osobních údajů (DPF) a prohlédnout si naši certifikaci, navštivte stránky https://www.dataprivacyframework.gov/.

3.7 Zabezpečení osobních údajů

Společnost zavádí bezpečnostní opatření na ochranu osobních údajů před bezpečnostními incidenty a neoprávněným zveřejněním. Tato bezpečnostní opatření zahrnují mimo jiné kontroly přístupu, ochranu heslem, šifrování, hodnocení zabezpečení a audity.

V případě incidentu porušení zabezpečení údajů má společnost zavedeny postupy, které mají za cíl: prošetřit a analyzovat porušení zabezpečení údajů s cílem určit jeho důsledky pro práva a svobody subjektů údajů;
informovat příslušný orgán a v případě potřeby dotčené osoby, pokud jsou ohrožena práva a svobody subjektů údajů;
zavést nezbytná opatření k nápravě a zmírnění porušení zabezpečení údajů;
zajistit sledovatelnost incidentu.

Vhodná opatření se mohou lišit v závislosti na platných právních předpisech.

4| Práva na ochranu soukromí související s osobními údaji

V souladu s platnými právními předpisy má každá osoba, jejíž osobní údaje společnost zpracovává, práva související s jejími údaji, včetně následujících:

Právo na přístup
Právo na opravu
Právo na výmaz, s výhradou regulačních omezení
Námitka proti zpracování nebo jeho omezení
Přenositelnost osobních údajů
Námitka proti automatizovanému individuálnímu rozhodování
Poskytnutí pokynů, jak zpracovávat osobní údaje po smrti (jak může být relevantní na základě platných právních předpisů)

Uplatňování těchto práv není absolutní a podléhá omezením stanoveným platnými právními předpisy.

V závislosti na platných právních předpisech může mít subjekt údajů právo podat stížnost u příslušného dozorového úřadu ve své jurisdikci, pokud nebude spokojen s odpovědí společnosti.

Pro uplatnění výše uvedených práv může subjekt údajů kontaktovat společnost, jak je popsáno v části „8| Jak nás kontaktovat“.

V souladu s EU-USA DPF, rozšířením Spojeného království k EU-USA DPF a švýcarsko-americkým DPF, se společnost Landis+Gyr zavazuje vyřešit stížnosti týkající se principů DPF týkající se našeho shromažďování a používání vašich osobních údajů.

Subjekty údajů z EU, Spojeného království a Švýcarska s dotazy nebo stížnostmi týkajícími se našeho nakládání s osobními údaji, které obdržíme na základě EU-USA DPF, rozšíření Spojeného království k EU-USA DPF a švýcarsko-amerického DPF by měly nejprve kontaktovat společnost, jak je popsáno v části 8 Jak nás kontaktovat a řešení stížnosti.

5| Práva na ochranu soukromí v Kalifornii

Článek 1798 kalifornského občanského zákoníku umožňuje obyvatelům Kalifornie požádat společnosti, s nimiž mají navázaný obchodní vztah, o poskytnutí určitých informací o sdílení osobních údajů společností s třetími stranami pro účely přímého marketingu. Společnost bez souhlasu nesdílí žádné osobní údaje kalifornských spotřebitelů s třetími stranami pro marketingové účely.

6| Zvláštní požadavky pro Čínu

Tato část platí, pokud se osobní údaje nacházejí v rámci hranic Čínské lidové republiky (ČLR) nebo pokud jsou osobní údaje zpracovávány jedním z přidružených subjektů společnosti založených v ČLR.

V souladu s článkem 13 PIPL mohou být osobní údaje shromažďovány pro následující účely:

na základě souhlasu jednotlivce;
pro plnění smluv;
pro oprávněné obchodní zájmy; nebo
k plnění zákonných povinností a odpovědností.

V souladu s požadavky stanovenými v článku 23 PIPL a obsahem uvedeným v oddíle 4 nebude předávání ani sdílení osobních údajů třetí straně provedeno bez (1) případného konkrétního souhlasu subjektu údajů, nebo (2) nutnosti splnit zákonné povinnosti podle platných právních předpisů.

Obchodní účely mohou vyžadovat, aby společnost předávala a zpracovávala osobní údaje mimo ČLR.

Na základě účelů stanovených v těchto Zásadách mohou být osobní údaje předávány do země nebo regionu mimo místo bydliště subjektu údajů pro účely zpracování. V takovém okamžiku bude společnost chránit zabezpečení osobních údajů v souladu s platnými právními předpisy, mimo jiné včetně zavedením kontrol přístupu, hesel, šifrovacích standardů, přísných lhůt pro uchovávání, mechanismů protokolování a pravidelných bezpečnostních hodnocení.

Společnost bude subjekt údajů plně informovat o přeshraničním předávání údajů v souladu s článkem 39 PIPL před předáním osobních údajů mimo ČLR a získá souhlas, přičemž bude subjekt údajů informovat o následujících skutečnostech: jméno příjemce, kontaktní údaje, účel zpracování, způsob zpracování, typ osobních údajů a připomene subjektu údajů metody a postupy k uplatnění práv v rámci PIPL.

Jak může být požadováno, společnost provede posouzení rizik přeshraničního předávání údajů v souladu s platnými právními předpisy, pokud jsou osobní údaje předávány mimo ČLR.

7| Aktualizace těchto zásad

Společnost může potřebovat aktualizovat tyto zásady, aby splnila nové regulační požadavky. Aktualizovaná verze těchto zásad bude zpřístupněna prostřednictvím příslušného kanálu a bude se vztahovat pouze na údaje shromážděné a zpracované po datu účinnosti.

8| Jak nás kontaktovat

V případě jakýchkoli obav týkajících se těchto zásad nebo za účelem uplatnění práv subjektu údajů se prosím obraťte na pověřence pro ochranu osobních údajů společnosti na následující adrese: Landis+Gyr AG, Alte Steinhauserstrasse 18, 6330 Cham, Švýcarsko, nebo vyplněním tohoto formuláře.

V souladu s EU-USA DPF, rozšířením Spojeného království k EU-USA DPF a švýcarsko-americkým DPF se společnost Landis+Gyr zavazuje, že bude spolupracovat a dodržovat doporučení komise zřízené orgány EU pro ochranu osobních údajů (DPA), Úřadem britského komisaře pro informace (ICO) a švýcarským federálním komisařem pro ochranu osobních údajů a informací (FDPIC) ohledně nevyřešených stížností týkajících se nakládání s osobními údaji, které obdržíme na základě EU-USA DPF, rozšíření Spojeného království k EU-USA DPF a švýcarsko-amerického DPF.

Pokud vaši stížnost týkající se DPF nelze vyřešit výše uvedenými kanály, můžete za určitých podmínek vyvolat závazné rozhodčí řízení pro některé zbytkové nároky, které nebyly vyřešeny jinými nápravnými mechanismy.

9| Dodržování principů DPF subjekty

Vezměte prosím na vědomí, že následující subjekty společnosti Landis+Gyr rovněž dodržují principy EU-USA DPF,
rozšíření Spojeného království k EU-USA DPF a principy švýcarsko-amerického DPF:

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.

Landis+Gyr | Política de privacidad global

TABLA DE CONTENIDOS

1| Introducción
2| Cumplimiento de la ley
3| Recopilación y tratamiento de Datos personales
3.1 Datos personales recopilados
3.2 Propósitos del tratamiento y fundamento legal
3.3 Limitación de uso
3.4 Retención de Datos personales
3.5 Divulgación de Datos personales y responsabilidad
3.6 Transferencia de Datos personales
3.7 Seguridad de Datos personales
4| Derechos de privacidad relacionados con los Datos personales
5| Derechos de privacidad de California
6| Requisitos específicos para China
7| Actualizaciones de esta Política
8| Cómo comunicarse con nosotros
9| Cumplimiento de los Principios del DPF por parte de las entidades

1| Introducción

Landis+Gyr Group AG está constituida en virtud de las leyes de Suiza, con domicilio social en Alte Steinhauserstrasse 18, 6330 Cham, Suiza, y opera a través de sus subsidiarias ubicadas en todo el mundo (denominadas en conjunto la “Compañía”), y puede actuar como Responsable del tratamiento de datos o Encargado del tratamiento de datos.

La Compañía recopila y trata Datos personales en las operaciones diarias de su negocio. Esta Política de privacidad global (“Política”) ha sido redactada e implementada para describir las prácticas de la Compañía y los principios de privacidad de datos pertinentes para la protección de Datos personales durante el tratamiento de Datos personales de sus clientes, contratistas y otros socios comerciales (“Interesados”).

A los fines del alcance de esta Política, el término Compañía se referirá a Landis+Gyr Group AG y sus filiales (“Filiales”), todas consideradas como parte de las empresas del grupo.

“Ley aplicable” se refiere a la ley de protección de datos correspondiente del país o a la reglamentación aplicable relacionada con la protección de datos.

“Datos personales” significa cualquier información relacionada con una persona física identificada o identificable.

“Tratamiento” se refiere a cualquier operación o conjunto de operaciones que se realiza en Datos personales o en conjuntos de Datos personales, ya sea por medios automatizados o no, como la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la alteración, la recuperación, la consulta, el uso, la divulgación por transmisión, la difusión o la puesta a disposición de otro modo, la alineación o la combinación, la restricción, la eliminación o la destrucción.

2| Cumplimiento de la ley

La Compañía es líder mundial en productos de redes inteligentes y medición inteligente y servicios relacionados, y se esfuerza por ser un buen ciudadano corporativo. La Compañía reconoce los derechos de privacidad correspondientes y cumple con la Ley aplicable. Ciertos requisitos pueden variar de una Filial a otra según la Ley aplicable. Esta Política constituye una directriz global con la que la Compañía está comprometida y es una parte integral de los códigos de conducta internos de la Compañía.

La Compañía se compromete a cumplir con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 relativo a la protección de personas físicas en lo que respecta al tratamiento de Datos personales y la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, “RGPD”), Directiva de la UE 2002/58/CE del Parlamento Europeo y del Consejo del 12 de julio de 2002 relativa al tratamiento de datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas, Reglamento General de Protección de Datos del Reino Unido (Reglamento (UE) (2016/679) (“RGPD del Reino Unido”) y la Ley de Protección de Datos de 2018, la Ley Federal Suiza de Protección de Datos 235.1 del 25 de septiembre de 2020, la Ley de Privacidad del Consumidor de California de 2018 (California Consumer Privacy Act, “CCPA”), con las enmiendas introducidas por la Ley de Derechos de Privacidad de California de 2020 (“CPPA”), la Ley de Protección de la Información Personal de la República Popular China (“PIPL”), la ley de Brasil n.º 13.709 del 14 de agosto de 2018 (Ley General de Protección de Datos Personales y sus enmiendas por la Ley n.º 13.853 del 8 de julio de 2019) (“LGPD”), la Ley de Protección de Datos Personales Digitales de India, y todas las demás reglamentaciones de protección de datos correspondientes donde la compañía opera de acuerdo con la Ley aplicable.

Como parte de su certificación, Landis+Gyr Technology, Inc. y su compañía matriz y subsidiarias (como se menciona en la Sección 9) cumplen con el Marco de Privacidad de Datos (Data Privacy Framework, DPF) UE-EE. UU., la Ampliación del Reino Unido al DPF UE-EE. UU., el Marco de Privacidad de Datos Suiza-EE. UU. y los derechos de los interesados de la UE, el Reino Unido y Suiza. Como tal, Landis+Gyr está sujeta a las facultades de investigación y aplicación de la ley de la Comisión Federal de Comercio (Federal Trade Commission, FTC) de los EE. UU.

3| Recopilación y tratamiento de Datos personales

3.1 Datos personales recopilados

Esta Política se aplica a los clientes (incluidos los usuarios finales de sus clientes), proveedores y otros socios comerciales de la Compañía. La Compañía puede tratar las siguientes categorías de Datos personales:

Datos de identidad: apellido, nombre, sexo, nacionalidad y fecha de nacimiento
Datos relacionados con el producto comprado: modelo, número de serie, datos de uso
Datos relacionados con el servicio prestado, incluidos los datos de medición
Datos relacionados con la retroalimentación que proporciona un socio
Datos relacionados con la medición, incluido el consumo de electricidad
Facturación y relación con el cliente Datos personales

Landis+Gyr no recopila información sobre afecciones médicas o de salud, origen racial o étnico, opiniones políticas ni creencias religiosas o filosóficas (considerada “Datos personales confidenciales”).

3.2 Propósitos del tratamiento y fundamento legal

Los Datos personales pueden ser tratados sobre la base legal de la formalización de un contrato o medidas precontractuales, que incluyen:

Cumplimiento de las obligaciones contractuales de la Compañía
Prestación de servicios posventa después de la compra de un producto por parte de un cliente
Tratamiento de solicitudes de clientes y soporte de servicio
Gestión de reclamaciones
Administración de facturación

Los Datos personales también pueden tratarse sobre la base de los intereses legítimos de la Compañía, en particular para mejorar sus productos y servicios, la experiencia del cliente y los procesos internos. El Tratamiento incluye:

- Fines de marketing (por ejemplo, envío de boletines informativos o actualizaciones) dentro del contexto de nuestra relación entre empresas, de acuerdo con la Ley aplicable
- Interacción con el Interesado, por ejemplo, para fines de gestión de cuentas y clientes
- Realización de análisis estadísticos/de uso
- Cumplimiento de funciones administrativas internas
- Tratamiento de solicitudes de clientes
- Mejora de la seguridad con respecto a la protección de Datos personales y prevención de actividades fraudulentas
- Gestión de relaciones con clientes con los Interesados
- Establecimiento de perfiles para gestionar mejor las relaciones con los clientes, no sujeto a la toma de decisiones automatizada
- Evaluación de los datos recopilados por nuestros productos
- Videovigilancia en las instalaciones de la Compañía por motivos de seguridad

La Compañía también puede tratar Datos personales sobre la base del cumplimiento de las obligaciones legales para los requisitos de debida diligencia del proceso “conozca a su cliente”, según la Ley aplicable. En caso de marketing a posibles clientes, según lo realice la Compañía o sus socios, la Compañía primero obtendrá el consentimiento del Interesado y se asegurará de que se hagan los ajustes necesarios para cancelar la suscripción a dicho marketing en cualquier momento.

3.3 Limitación de uso

Si los Datos personales cubiertos por esta Política se utilizarán para un nuevo fin que sea sustancialmente diferente de aquel para el cual se recopilaron originalmente o se autorizaron posteriormente, o bien si se divulgarán a un tercero de una forma no especificada en esta política, Landis+Gyr le brindará la oportunidad de elegir si desea que sus Datos personales se utilicen o divulguen de esa forma. Las solicitudes de exclusión de dichos usos o divulgaciones de Datos personales deben enviarse a la Compañía según se especifica en la sección “Cómo comunicarse con nosotros” más abajo.

3.4 Retención de Datos personales

Los Datos personales se conservarán durante todo el periodo de Tratamiento y de acuerdo con la Política de retención de datos de la Compañía y el Cronograma de retención de datos relacionado. Los Datos personales se eliminarán tan pronto como se haya logrado el propósito del Tratamiento de Datos personales según lo definido por la Política y el Cronograma de retención de datos, pero pueden conservarse durante más tiempo, si es necesario, para cumplir con las obligaciones legales u otra Ley aplicable o, si es necesario, para proteger o ejercer los derechos de la Compañía en la medida permitida por la Ley aplicable.

Al final del período de retención, y según la naturaleza de los Datos personales, la Compañía puede archivar Datos personales para cumplir con la Ley aplicable durante un período limitado con acceso restringido.

El período de retención puede variar según el país donde resida el Interesado y la Ley aplicable.

3.5 Divulgación de Datos personales y responsabilidad

Los Datos personales pueden compartirse con otras Filiales de la Compañía, agencias gubernamentales y terceros para cumplir con las obligaciones contractuales de la Compañía, por motivos comerciales legítimos o según lo permita o exija la Ley aplicable. Entre los terceros que pueden tratar sus Datos personales se incluyen nuestros proveedores de servicios que actúan como encargados del tratamiento de datos para Landis+Gyr, quienes proporcionan los siguientes servicios: alojamiento de datos, aplicaciones de productividad empresarial, software de soporte de atención al cliente y software de gestión de relaciones con el cliente.

Las agencias gubernamentales pueden acceder a los Datos personales como resultado de solicitudes legales, incluso para cumplir con requisitos de seguridad nacional o de aplicación de la ley.

Si usted es un interesado de la UE, el Reino Unido o Suiza, donde transferimos sus Datos personales a proveedores de servicios externos, como se indicó anteriormente, que prestan servicios para nosotros o en nuestro nombre, Landis+Gyr es responsable del Tratamiento de esos datos por parte de ellos y seguirá siendo responsable si tratan sus Datos personales de una manera incompatible con los principios del DPF mencionados a continuación, a menos que demostremos que no somos responsables del hecho que da lugar al daño.

3.6 Transferencia de Datos personales

El uso de terceros puede implicar la transferencia de Datos personales entre diferentes países. Además, los procesos comerciales pueden requerir la transferencia de Datos personales dentro de la Compañía a nivel internacional.

Si los Datos personales se tratan dentro de la UE/el EEE, y en caso de que los Datos personales se divulguen a un tercero o a un país que no se considere que proporciona un nivel suficiente de protección de acuerdo con la Ley aplicable, la Compañía se asegurará, según sea necesario, de que este:

adopte Reglas corporativas vinculantes para transferencias de datos dentro del grupo;
implemente Cláusulas Contractuales Tipo (Standard Contractual Clauses, SCC) según lo aprobado por la Comisión de la UE o según lo aprobado por otra Autoridad Supervisora de acuerdo con la Ley Aplicable;
complete el registro de autocertificación en virtud del Acuerdo Marco de Privacidad de Datos UE-EE. UU.;
tome medidas complementarias, como una evaluación de adecuación, o adopte un Anexo de tratamiento de datos.

Para los Datos personales no tratados dentro de la UE/el EEE, y en caso de que los Datos personales se divulguen a terceros ubicados fuera de la jurisdicción del Interesado, la Compañía se asegurará de obtener los consentimientos requeridos, implementar las medidas de seguridad necesarias para proteger los Datos personales u obtener la aprobación de la Autoridad supervisora según sea necesario. Esos mecanismos pueden diferir según el país y la Ley aplicable pertinente.

Con respecto a las transferencias transfronterizas de datos a los Estados Unidos, Landis+Gyr cumple con el DPF UE-EE. UU., la Ampliación del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU., según lo establecido por el Departamento de Comercio de los EE. UU.

La Compañía ha certificado ante el Departamento de Comercio de los EE. UU. que cumple con los Principios del Marco de Privacidad de Datos UE-EE. UU. (Principios del DPF UE-EE. UU.) con respecto al tratamiento de Datos personales recibidos de la UE y el Reino Unido, en virtud del DPF UE-EE. UU. y la Ampliación del Reino Unido al DPF UE-EE. UU. La Compañía ha certificado ante el Departamento de Comercio de los EE. UU. que cumple con los Principios del Marco de Privacidad de Datos Suiza-EE- UU. (Principios del DPF Suiza-EE. UU.) con respecto al tratamiento de Datos personales recibidos de Suiza, en virtud del DPF Suiza-EE. UU.

En caso de conflicto entre los términos de la presente Política de privacidad y los Principios del DPF UE-EE. UU o los Principios del DPF Suiza-EE. UU., prevalecerán los Principios. Para obtener más información sobre el programa del Marco de Privacidad de Datos (DPF) y ver nuestra certificación, visite https://www.dataprivacyframework.gov/.

3.7 Seguridad de Datos personales

La Compañía implementa medidas de seguridad para proteger los Datos personales de incidentes de seguridad y divulgación no autorizada. Estas medidas de seguridad incluyen, entre otras, controles de acceso, protección con contraseña, cifrado, evaluaciones de seguridad y auditorías.

En caso de un incidente de violación de seguridad de datos, la Compañía cuenta con procedimientos para lo siguiente:

investigar y analizar una Violación de seguridad de datos para determinar sus consecuencias en los derechos y libertades de los Interesados;
notificar a la autoridad competente y, de ser necesario, a las personas afectadas si los derechos y las libertades de los Interesados están en riesgo;
implementar las medidas necesarias para remediar y mitigar la Violación de seguridad de datos; y
garantizar la trazabilidad del incidente.

Las medidas adecuadas pueden diferir según la Ley aplicable.

4| Derechos de privacidad relacionados con los Datos personales

De acuerdo con la Ley aplicable, cualquier persona cuyos Datos personales sean tratados por la Compañía tiene derechos relacionados con sus datos, incluidos los siguientes:

Derecho de acceso
Derecho a rectificación
Derecho a la eliminación, sujeto a limitaciones regulatorias
Objeción o restricción del tratamiento
Portabilidad de Datos personales
Objetar la toma de decisiones individual automatizada
Proporcionar instrucciones sobre cómo tratar los Datos personales de manera póstuma (según sea pertinente en función de la Ley aplicable)

El ejercicio de dichos derechos no es absoluto y está sujeto a las limitaciones establecidas por la Ley aplicable.

Según la Ley aplicable, el Interesado puede tener derecho a presentar una queja ante la Autoridad supervisora competente en su jurisdicción si no está satisfecho con la respuesta de la Compañía.

Para ejercer los derechos anteriores, el Interesado puede comunicarse con la Compañía como se describe en la sección “8| Cómo comunicarse con nosotros”.

En cumplimiento con el DPF UE-EE. UU., la Ampliación del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU., Landis+Gyr se compromete a resolver las quejas relacionadas con los Principios del DPF relativas a nuestra recopilación y uso de sus Datos personales.

Los interesados de la UE, el Reino Unido y Suiza con inquietudes o quejas sobre nuestra gestión de Datos personales recibidos en virtud del DPF UE-EE. UU., la Ampliación del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU. primero deben comunicarse con la Compañía como se describe en la Sección 8, “Cómo comunicarse con nosotros y gestión de quejas”.

5| Derechos de privacidad de California

La sección 1798 del Código Civil de California les permite a los residentes de California solicitar a las compañías con las que tienen una relación comercial establecida que proporcionen cierta información sobre el intercambio de Datos personales por parte de la Compañía con terceros con fines de marketing directo. La Compañía no comparte ningún Dato personal del consumidor de California con terceros con fines de marketing sin consentimiento.

6| Requisitos específicos para China

Esta sección se aplica cuando los Datos personales se encuentran dentro de las fronteras de la República Popular China (RPC) o cuando los Datos personales son tratados por una de las Filiales de la Compañía constituidas en la RPC.

De acuerdo con el artículo 13 de la PIPL, los Datos personales pueden recopilarse para los siguientes fines:

en función del consentimiento de una persona;
para el cumplimiento de contratos;
para intereses comerciales legítimos; o
para cumplir con los deberes y responsabilidades legales u obligaciones legales.

Siguiendo los requisitos establecidos en el artículo 23 de la PIPL y el contenido mencionado en la sección 4, la transferencia y el intercambio de Datos personales a un tercero no se realizará sin (1) el consentimiento específico del Interesado, si corresponde, o (2) para cumplir con las obligaciones legales en virtud de la Ley aplicable.

Los fines comerciales pueden requerir que la Compañía transfiera y trate Datos personales fuera de la RPC.

En función de los fines establecidos en esta Política, los Datos personales pueden transferirse a un país o región fuera del lugar de residencia del Interesado para su Tratamiento. En ese momento, la Compañía protegerá la seguridad de los Datos personales de acuerdo con la Ley aplicable, lo que incluye, entre otros, la implementación de controles de acceso, contraseñas, estándares de cifrado, límites de tiempo estrictos para períodos de retención, mecanismos de registro y evaluaciones de seguridad regulares.

La Compañía informará plenamente al Interesado sobre la transferencia de datos transfronteriza de acuerdo con el artículo 39 de la PIPL antes de transferir los Datos personales fuera de la RPC y obtendrá el consentimiento, informando al Interesado sobre lo siguiente: el nombre del destinatario saliente, la información de contacto, el propósito del Tratamiento, el método de Tratamiento, el tipo de Datos personales y recordándole al Interesado sobre los métodos y procedimientos para ejercer los derechos en virtud de la PIPL.

Según sea necesario, la Compañía llevará a cabo una evaluación de riesgos de transferencia de datos transfronteriza de acuerdo con la Ley aplicable si los Datos personales se transfieren fuera de la RPC.

7| Actualizaciones de esta Política

Es posible que la Compañía deba actualizar esta Política para cumplir con los nuevos requisitos regulatorios. Una versión actualizada de esta Política estará disponible a través de un canal adecuado y se aplicará solo a los datos recopilados y tratados después de su fecha de entrada en vigencia.

8| Cómo comunicarse con nosotros y gestión de quejas

Si tiene alguna inquietud sobre esta Política o para ejercer los derechos del Interesado, comuníquese con el delegado de protección de datos de la Compañía a la siguiente dirección: Landis+Gyr AG, Alte Steinhauserstrasse 18, 6330 Cham, Suiza, o al completar este formulario.

En cumplimiento del DPF UE-EE. UU., la Ampliación del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU., Landis+Gyr se compromete a cooperar y cumplir respectivamente con el asesoramiento del panel establecido por las autoridades de protección de datos (Data Protection Authorities, DPA) de la UE, la Oficina del Comisionado de Información (Information Commissioner’s Office, ICO) del Reino Unido y el Comisionado Federal de Protección de Datos e Información (Federal Data Protection and Information Commissioner, FDPIC) de Suiza con respecto a las quejas no resueltas relativas a nuestra gestión de Datos personales recibidos en virtud del DPF UE-EE. UU., la Ampliación del Reino Unido al DPF UE-EE. UU. y el DPF Suiza-EE. UU.

Si su queja relacionada con el DPF no puede resolverse a través de los canales anteriores, en ciertas condiciones puede invocar el arbitraje vinculante para algunas quejas residuales no resueltas por otros mecanismos de reparación.

9| Cumplimiento de los Principios del DPF por parte de las entidades

Tenga en cuenta que las siguientes entidades de Landis+Gyr también cumplen con los Principios del DPF UE-EE. UU., la Ampliación del Reino Unido al DPF UE-EE. UU. y los Principios del DPF Suiza-EE. UU.:

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.

Landis+Gyr | Política de privacidade global

Índice

1| Introdução
2| Conformidade com as leis
3| Coleta e processamento de Dados pessoais
3.1 Dados pessoais coletados
3.2 Finalidades do processamento e fundamento jurídico
3.3 Retenção de Dados pessoais
3.4 Divulgação dos Dados pessoais
3.5 Transferência de Dados pessoais
3.6 Segurança de Dados pessoais
4| Direitos de privacidade relacionados a Dados pessoais
5| Direitos de privacidade da Califórnia
6| Requisitos específicos para a China
7| Atualizações desta Política
8| Como entrar em contato conosco e ter acesso a reclamações
9| Adesão das pessoas jurídicas aos princípios do APD

1| Introdução

A Landis+Gyr Group AG é constituída nos termos das leis da Suíça, com endereço registrado em Alte Steinhauserstrasse 18, 6330 Cham, Suíça, e opera por meio de suas subsidiárias localizadas em todo o mundo (coletivamente referidas como a “Sociedade”), e poderá atuar como Controladora de dados ou Processadora de dados.

A Sociedade coleta e processa Dados pessoais nas operações diárias de seus negócios. Esta Política de privacidade global (“Política”) foi elaborada e implementada para descrever as práticas da Sociedade e os princípios de privacidade de dados pertinentes para a proteção de Dados pessoais durante o processamento de Dados pessoais de seus clientes, contratados e outros parceiros de negócios (“Titulares dos dados”).

Para os fins do escopo desta Política, entende-se por Sociedade a Landis+Gyr Group AG e suas afiliadas (“Afiliadas”), todas consideradas como parte das empresas do grupo.

“Lei aplicável” entende-se como a lei de proteção de dados do país correspondente ou regulamentação aplicável relacionada à proteção de dados.

“Dados pessoais” entende-se como quaisquer informações relacionadas a uma pessoa física identificada ou identificável;

“Processamento” entende-se por qualquer operação ou conjunto de operações realizadas em Dados pessoais ou em conjuntos de Dados pessoais, por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.

2| Conformidade com as leis

A Sociedade é líder global em produtos de medição e rede inteligente e respectivos serviços relacionados, e se empenha para ser uma boa cidadã corporativa. A Sociedade reconhece os direitos de privacidade pertinentes e cumpre a Legislação aplicável. Certos requisitos podem variar de uma Afiliada para outra, dependendo da Legislação aplicável. Esta Política constitui uma diretriz global com a qual a Sociedade está comprometida e é parte integrante dos códigos de conduta internos da Sociedade.

A Sociedade tem o compromisso de cumprir o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre a proteção de pessoas físicas no que diz respeito ao processamento de Dados pessoais e à livre movimentação de tais dados, e revogando a Diretiva 95/46/EC (Regulamento Geral de Proteção de Dados) (“RGPD”), Diretiva da UE 2002/58/EC do Parlamento Europeu e do Conselho de 12 de julho de 2002 referente ao Processamento de Dados pessoais e à proteção da privacidade no setor de comunicações eletrônicas, Regulamento Geral de Proteção de Dados do Reino Unido (Regulamento (UE) (2016/679)(‘RGPD do Reino Unido’) e a Lei de Proteção de Dados de 2018, a Lei Federal Suíça de Proteção de Dados 235.1 de 25 de setembro de 2020, a Lei de Privacidade do Consumidor da Califórnia de 2018 (“CCPA”), conforme alterado pela Lei de Direitos de Privacidade da Califórnia de 2020 (“CPPA”), a Lei de Proteção de Informações Pessoais da República Popular da China (“PIPL”), a lei brasileira nº 13.709 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados pessoais, conforme alterada pela Lei no 13.853 de 8 de julho de 2019) (‘LGPD’), a Lei de Proteção de Dados pessoais Digitais da Índia, e todos os outros regulamentos pertinentes de proteção de dados onde a empresa opera de acordo com a Legislação aplicável.

3| Coleta e processamento de Dados pessoais

3.1 Dados pessoais coletados

Esta Política é aplicável aos clientes da Sociedade (incluindo os usuários finais de seus clientes), fornecedores e outros parceiros de negócios. A Sociedade poderá processar as seguintes categorias de Dados pessoais:

Dados de identidade: sobrenome, nome, gênero, nacionalidade e data de nascimento
Dados relacionados ao produto comprado: modelo, número de série, dados de uso
Dados relacionados ao serviço prestado, incluindo dados de medição
Dados relacionados ao feedback fornecido por parceiros
Dados relacionados à medição, incluindo consumo de eletricidade
Dados pessoais relativos a faturamento e relacionamento com o cliente

3.2 Finalidades do processamento e fundamento jurídico

Os Dados pessoais podem ser processados com fundamentação jurídica na execução de contratos ou em medidas pré-contratuais, que incluem:

Cumprimento das obrigações contratuais da Sociedade
Prestação de serviços pós-venda após a compra de produtos pelo cliente
Processamento de solicitações de clientes e suporte de serviço
Gestão de reclamações
Gestão de faturamento e cobrança

Os Dados pessoais também podem ser processados com base nos interesses legítimos da Sociedade, em particular para melhorar seus produtos e serviços, experiência do cliente e processos internos. O Processamento inclui:

Finalidades de marketing (por exemplo, envio de boletins informativos ou de atualizações) dentro do contexto de nossa relação B2B, de acordo com a Legislação aplicável
Interagir com o Titular dos dados, como, por exemplo, para fins de gerenciamento de contas e clientes
Realização de análise estatística/de uso
Execução de funções administrativas internas
Processamento de solicitações de clientes
Melhoria da segurança em relação à proteção de Dados pessoais e prevenção de atividades fraudulentas
Gestão de relacionamento com o cliente com Titulares de dados
Definição de perfis para gerenciar melhor as relações com os clientes, não sujeito à tomada de decisão automatizada
Avaliação dos dados coletados por nossos produtos
Vigilância por vídeo nas instalações da empresa para fins de segurança

A Sociedade também poderá processar Dados pessoais com base no cumprimento de obrigações legais para os requisitos de diligência prévia do cliente, dependendo da Legislação aplicável. No caso de marketing para clientes em potencial, conforme possa ser realizado pela Sociedade ou por seus parceiros, a Sociedade primeiramente deverá obter o consentimento do Titular dos dados e garantirá que sejam tomadas as disposições para optar por não participar desse marketing a qualquer momento.

3.3 Retenção de Dados pessoais

Os Dados pessoais serão mantidos pela duração do Processamento e de acordo com a Política de Retenção de Dados da Sociedade e o Cronograma de Retenção de Dados relacionado. Os Dados pessoais serão excluídos assim que o objetivo do Processamento de Dados pessoais tiver sido alcançado, conforme definido pela Política e Cronograma de Retenção de Dados, mas poderão ser retidos por mais tempo, se necessário, para cumprir obrigações legais, para atender outra Legislação aplicável ou, se necessário, para proteger ou exercer os direitos da Sociedade na medida permitida pela Legislação aplicável.

No final do período de retenção, e dependendo da natureza dos Dados pessoais, a Sociedade poderá arquivar os Dados pessoais para cumprir a Legislação aplicável por um período limitado com acesso restrito.

O período de retenção poderá variar dependendo do país onde o Titular dos dados resida e da Legislação aplicável.

3.4 Divulgação dos Dados pessoais

Os dados pessoais podem ser compartilhados com outras entidade coligadas da Sociedade, agências governamentais e terceiros para atender as obrigações contratuais da Sociedade, por motivos comerciais legítimos ou conforme permitido ou exigido pelas leis aplicáveis.

3.5 Transferência de Dados pessoais

O uso de terceiros poderá envolver a transferência de Dados pessoais entre fronteiras nacionais. Além disso, muitos processos corporativos exigem a transferência internacional de dados da Sociedade.

Se os Dados pessoais forem processados dentro da UE/EEE e, no caso de os Dados pessoais serem divulgados a terceiros ou a um país não considerado como fornecendo um nível suficiente de proteção de acordo com a Legislação aplicável, a Sociedade garantirá, conforme necessário, que:

adota regras vinculativas aplicáveis às empresas para transferências de dados intragrupo;
implementa Cláusulas contratuais padrão (SCC) conforme aprovado pela Comissão da UE ou conforme aprovado por outra Autoridade de supervisão de acordo com a Legislação aplicável;
concluir o registro de autocertificação de acordo com o Contrato de Estrutura de Privacidade de Dados UE-EUA;
Toma medidas complementares, como uma avaliação de adequação, ou adota um Adendo de Processamento de Dados.

Para Dados pessoais não processados dentro da UE/EEE, e caso os Dados pessoais sejam divulgados a terceiros localizados fora da jurisdição do Titular dos dados, a Sociedade garantirá que obtenha os consentimentos necessários, implemente as proteções necessárias para proteger os Dados pessoais e/ou obtenha a aprovação da Autoridades de supervisão, conforme necessário. Esses mecanismos podem diferir dependendo do país e da Legislação aplicável pertinente.

3.6 Segurança de Dados pessoais

A Sociedade implementa medidas de segurança para proteger os Dados pessoais contra incidentes de segurança e divulgação não autorizada. Essas medidas de segurança incluem, entre outras, controles de acesso, proteção por senha, criptografia, avaliações de segurança e auditorias.

No caso de um incidente de violação de dados, a Sociedade tem procedimentos em vigor para:

Investigar e analisar Violações de dados para determinar suas consequências sobre os direitos e liberdades dos Titulares dos dados;
Notificar a autoridade competente e, se necessário, as pessoas afetadas se os direitos e liberdades dos Titulares dos dados estiverem em risco;
Implementar as medidas necessárias para remediar e mitigar as Violações de Dados;
Garantir a rastreabilidade do incidente.

Medidas apropriadas podem diferir dependendo da Legislação aplicável.

4| Direitos de privacidade relacionados a Dados pessoais

De acordo com a Legislação aplicável, qualquer pessoa cujos Dados pessoais sejam processados pela Sociedade tem direitos relacionados aos seus dados, incluindo:

Direito de acesso
Direito à retificação
Direito ao apagamento, sujeito a limitações regulatórias
Objeção ou limitação do processamento
Portabilidade de Dados pessoais
Opor-se à tomada de decisão individual automatizada
Fornecer instruções sobre como processar Dados pessoais de forma póstuma (conforme possa ser pertinente com base na lei aplicável)

O exercício de tais direitos não é absoluto e está sujeito às limitações previstas na Legislação aplicável.

Dependendo da Legislação aplicável, o Titular dos dados poderá ter o direito de apresentar uma reclamação à Autoridade de supervisão competente em sua jurisdição se não estiver satisfeito com a resposta da Sociedade.

Para exercer os direitos acima, o Titular dos dados poderá entrar em contato com a Sociedade conforme descrito na seção “8| Como entrar em contato conosco”.

5| Direitos de privacidade da Califórnia

A Seção 1798 do Código Civil da Califórnia permite que os residentes da Califórnia peçam às empresas com quem têm um relacionamento comercial estabelecido para fornecer certas informações sobre o compartilhamento de Dados pessoais pela Sociedade com terceiros para fins de marketing direto. A Sociedade não compartilha quaisquer Dados pessoais de consumidores da Califórnia com terceiros para fins de marketing sem consentimento.

6| Requisitos específicos para a China

Esta seção se aplica quando os Dados pessoais estão localizados dentro das fronteiras da República Popular da China (RPC) ou quando os Dados pessoais são processados por uma das Afiliadas da Sociedade incorporadas na RPC.

De acordo com o Artigo 13 do PIPL, os Dados pessoais podem ser coletados para os seguintes fins:

com base no consentimento do indivíduo;
para a execução de contratos;
para interesses comerciais legítimos; ou
para cumprir deveres e responsabilidades estatutárias ou obrigações estatutárias.

Seguindo os requisitos estabelecidos no Artigo 23 do PIPL e o conteúdo mencionado na Seção 4, a transferência e o compartilhamento de Dados pessoais a terceiros não serão feitos sem (1) o consentimento específico do Titular dos dados, se aplicável, ou (2) para cumprir os deveres estatutários nos termos da Legislação aplicável.

Os objetivos comerciais podem exigir que a Sociedade transfira e processe Dados pessoais fora da RPC.

Com base nos objetivos prescritos nesta Política, os Dados pessoais podem ser transferidos para um país ou região fora do local de residência do Titular dos dados para Processamento. Nesse momento, a Sociedade protegerá a segurança dos Dados pessoais de acordo com a Legislação aplicável, incluindo, entre outros, a implementação de controles de acesso, senhas, padrões de criptografia, limites de tempo rigorosos para períodos de retenção, mecanismos de registro e avaliações de segurança regulares.

A Sociedade informará integralmente o Titular dos dados sobre a transferência transfronteiriça de dados de acordo com o Artigo 39 do PIPL antes de transferir Dados pessoais para fora da PRC e obterá consentimento, informando o Titular dos dados sobre o seguinte: o nome do destinatário de saída, as informações de contato, a finalidade do Processamento, o método de Processamento, o tipo de Dados pessoais e lembrando o Titular dos dados dos métodos e procedimentos para exercer os direitos sob o PIPL.

Conforme possa ser necessário, a Sociedade realizará uma avaliação de risco de transferência de dados transfronteiriça de acordo com a Legislação aplicável se os Dados pessoais forem transferidos para fora da RPC.

7| Atualizações desta Política

Poderá ser necessário que a Sociedade atualize esta Política para cumprir com os novos requisitos regulatórios. Uma versão atualizada desta Política será disponibilizada por meio de um canal apropriado e se aplicará apenas aos dados coletados e processados após a data de entrada em vigor.

8| Como entrar em contato conosco e ter acesso a reclamaçõe

No caso de haver quaisquer preocupações sobre esta Política ou para exercer os direitos do Titular dos dados, entre em contato com a Diretora de Proteção de Dados da empresa, Alice Mettler, no seguinte endereço: Landis+Gyr AG, Alte Steinhauserstrasse 18, 6330 Cham, Suíça, ou preenchendo este formulário.

Em conformidade com as normas do APD, o adendo do Reino Unido para o APD da UE-EUA e o APD da SuíçaEUA, a Landis+Gyr, compromete-se a cooperar e cumprir, respectivamente, a orientação do painel estabelecido pelas autoridades de proteção de dados (Data Protection Authorities, DPAs) da UE, o Escritório do Comissariado de Informações (Information Commissioner’s Office, ICO) do Reino Unido e o Comissariado Federal de Proteção e Informações de Dados (Federal Data Protection and Information Commissioner, FDPIC) da Suíça com relação a reclamações não resolvidas sobre o tratamento de Dados pessoais recebidos com base no APD, o adendo do Reino Unido para o APD da UE-EUA e o APD da Suíça-EUA.

Se a sua reclamação no âmbito do APD não puder ser resolvida pelos canais acima, em certos casos você poderá acionar a arbitragem vinculativa para algumas reivindicações residuais não resolvidas por outros mecanismos de correção.

9| Adesão das pessoas jurídicas aos princípios do APD

Observe que as seguintes pessoas jurídicas da Landis+Gyr também cumprem os Princípios do APD, o adendo do Reino Unido para o APD da UE-EUA e o APD da Suíça-EUA:

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.

Landis+Gyr Global integritetspolicy

1| Inledning
2| Efterlevnad av lagar
3| Insamling och behandling av Personuppgifter
3.1 Personuppgifter som samlas in
3.2 Ändamål för behandling och rättslig grund
3.3 Begränsning av användning
3.4 Lagring av Personuppgifter
3.5 Utlämnande av Personuppgifter och Ansvar
3.6 Överföring av Personuppgifter
3.7 Säkerhet för Personuppgifter
4| Integritetsrättigheter relaterade till Personuppgifter
5| Integritetsrättigheter i Kalifornien
6| Särskilda krav för Kina
7|Uppdateringar av denna Policy
8| Hur du kontaktar oss och klagomålshantering
9| Enheter som följer DPF-principerna

1| Inledning

Koncernbolaget Landis+Gyr Group AG är bildat enligt lagarna i Schweiz, med säte på Alte Steinhauserstrasse 18, 6330 Cham, Schweiz, och bedriver verksamhet via sina dotterbolag runt om i världen (benämns sammantaget”Bolaget”) och kan agera som personuppgiftsansvarig eller personuppgiftsbiträde.

Bolaget samlar in och behandlar personuppgifter inom ramen för dess dagliga verksamhet. Denna globala integritetspolicy (”Policy”) har utarbetats och implementerats för att beskriva Bolagets rutiner och de relevanta principerna för uppgiftsintegritet med avseende på skydd av personuppgifter under behandlingen av dess kunders, uppdragstagares och andra affärspartners (”Registrerade”) personuppgifter.

Med avseende på denna Policys omfattning ska termen Bolag avse Landis+Gyr Group AG och dess närstående bolag (”Närstående bolag”) som alla anses ingå i koncernen.

”Tillämplig lag” avser det relevanta landets dataskyddslag eller tillämpliga förordning som är relaterad till dataskydd.

”Personuppgifter” avser alla uppgifter som är relaterade till en identifierad eller identifierbar fysisk person.

”Behandling” avser en åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

2| Efterlevnad av lagar

Bolaget är en global ledare inom produkter och relaterade tjänster för smarta elnät och smarta mätare och strävar efter att vara en god samhällsmedborgare. Bolaget åtar sig att försvara relevanta integritetsrättigheter och följa Tillämpliga lagar. Vissa krav kan variera mellan olika Närstående bolag beroende på den Tillämplig nlagen. Denna Policy utgör en global riktlinje som Bolaget åtar sig att följa och utgör en väsentlig del av Bolagets interna uppförandekoder.

Bolaget åtar sig att efterleva Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (”GDPR”), Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation, Storbritanniens allmänna dataskyddsförordning (EU) 2016/679 (”UK GDPR”) och Data Protection Act 2018, den schweiziska federala dataskyddslagen 235.1 av den 25 september 2020, California Consumer Privacy Act från 2018 (”CCPA”) såsom ändrad av California Privacy Rights Act från 2020 (”CPPA”), lagen om skydd av personuppgifter i Folkrepubliken Kina (”PIPL”), Brasiliens lag nr 13.709 av den 14 augusti 2018 (allmän lag om skydd av personuppgifter såsom ändrad av lag nr 13.853 av den 8 juli 2019) (”LGPD”), Indiens Digital Personal Data Protection Act och samtliga övriga relevanta dataskyddsförordningar på platser där Bolaget anses bedriva verksamhet enligt gällande lag.

Som en del av sin certifiering följer Landis+Gyr Technology, Inc. och dess moderbolag och dotterbolag (som nämns i avsnitt 9) Ramverket för dataskydd mellan EU och USA (EU–US DPF), den brittiska utökningen av EU-US DPF och Ramverket för dataskydd mellan Schweiz och USA (Swiss-US DPF) och rättigheter för registrerade personer i EU, Storbritannien och Schweiz. Landis+Gyr omfattas därför av den amerikanska Federal Trade Commissions (FTC) utrednings- och verkställighetsbefogenheter.

3| Insamling och behandling av Personuppgifter

3.1 Personuppgifter som samlas in

Denna Policy är tillämplig för Bolagets kunder (inklusive dess kunders slutanvändare), leverantörer och andra
affärspartner. Bolaget kan behandla de följande kategorierna av Personuppgifter:

identitetsuppgifter: efternamn, förnamn, kön, nationalitet och födelsedatum
uppgifter relaterade till den inköpta produkten: modell, serienummer, användningsdata
uppgifter relaterade till den tillhandahållna tjänsten, inklusive uppmätta data
uppgifter relaterade till den feedback en partner tillhandahåller
mätningsrelaterade data, inklusive elförbrukning
Personuppgifter avseende fakturering och kundrelationer.

Landis+Gyr samlar inte in information om medicinsk behandling eller hälsotillstånd, ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser (betraktas som ”känsliga personuppgifter”).

3.2 Ändamål för behandling och rättslig grund

Personuppgifter kan behandlas på den rättsliga grunden som avser genomförandet av ett avtal eller åtgärder före avtalet, vilket omfattar:

uppfyllande av Bolagets avtalsförpliktelser
tillhandahållande av eftermarknadstjänster efter en kunds inköp av en produkt
behandling av kundförfrågningar och tillhandahållande av support
skadehantering
fakturering och hantering av fakturor.

Personuppgifter kan dessutom behandlas baserat på Bolagets berättigade intressen, i synnerhet för att förbättra sina produkter och tjänster, kundupplevelser och interna processer. Denna behandling inkluderar:

för marknadsföringsändamål (t.ex. utskick av nyhetsbrev eller uppdateringar) inom ramen för affärsrelationen mellan oss som företag, i enlighet med Tillämplig lag
interaktion med den Registrerade, t.ex. för konto- och kundhanteringsändamål
upprättande av statistik/användningsanalys
utförande av interna administrativa funktioner
behandling av kundförfrågningar
förbättring av säkerheten avseende skydd av Personuppgifter och förebyggande av bedrägliga aktiviteter
hantering av kundrelationer med Registrerade
profilering för bättre hantering av kundrelationer, som inte omfattas av automatiserat beslutsfattande
utvärdering av uppgifter som samlas in av våra produkter
videoövervakning i Bolagets lokaler för säkerhetsändamål.

Bolaget kan dessutom behandla Personuppgifter på grundval av att uppfylla rättsliga förpliktelser avseende krav på due diligence och kundkännedom, beroende på Tillämplig lag. I händelse av marknadsföring till presumtiva kunder, vilket kan utföras av Bolaget eller dess partner, kommer Bolaget först att erhålla samtycke från den Registrerade och säkerställa att det finns möjlighet att när som helst avregistrera sig från sådan marknadsföring.

3.3 Begränsning av användning

Om personuppgifter som omfattas av denna policy ska användas för ett nytt syfte som skiljer sig väsentligt från det som personuppgifterna ursprungligen samlades in eller senare godkändes för, eller ska lämnas ut till en tredje part på ett sätt som inte anges i denna policy, kommer Landis+Gyr att ge dig möjlighet att välja om dina personuppgifter ska användas eller lämnas ut på detta sätt. Begäran om att välja bort sådan användning eller sådant utlämnande av personuppgifter ska skickas till företaget enligt vad som anges i avsnittet ”Kontakta oss” nedan.

3.4 Lagring av Personuppgifter

Personuppgifter lagras under behandlingens varaktighet och i enlighet med Bolagets policy för datalagring och relaterad datalagringsplan. Personuppgifter raderas så snart ändamålet med behandlingen av Personuppgifterna har uppnåtts enligt definitionen i policyn och planen för datalagring. De kan dock om nödvändigt lagras längre för att efterleva rättsliga förpliktelser eller annan Tillämplig lag eller om det är nödvändigt för att skydda eller utöva Bolagets rättigheter i den utsträckning Tillämplig lag medger.

I slutet av lagringstiden och beroende på Personuppgifternas beskaffenhet kan Bolaget arkivera Personuppgifter under en begränsad tid med begränsad åtkomst i syfte att efterleva Tillämplig lag.

Lagringstiden kan variera beroende på det land där den Registrerade är bosatt och på den Tillämpliga lagen.

3.5Utlämnande av Personuppgifter och Ansvar

Personuppgifter kan delas med Närstående bolag, myndighetsorgan och tredje parter för ändamålet att uppfylla Bolagets avtalsmässiga förpliktelser, för berättigade verksamhetsändamål eller såsom medges eller krävs av Tillämplig lag. Tredje parter som kan behandla dina personuppgifter inkluderar våra tjänsteleverantörer som agerar som personuppgiftsbiträden för Landis+Gyr och tillhandahåller följande tjänster: datahosting, affärsproduktivitetsprogram, kundtjänstprogramvara och programvara för hantering av kundrelationer.

Myndigheter kan få tillgång till personuppgifter till följd av lagliga förfrågningar, inklusive för att uppfylla nationella säkerhets- eller brottsbekämpningskrav.

Om du är en registrerad person i EU, Storbritannien eller Schweiz där vi överför dina personuppgifter till tredje parts tjänsteleverantörer enligt ovan och som utför tjänster åt oss eller för vår räkning, är Landis+Gyr ansvariga för deras behandling av dessa uppgifter och ska förbli ansvariga om de behandlar dina personuppgifter på ett sätt som inte överensstämmer med de datasekretessprinciper som anges nedan, om vi inte bevisar att vi inte är ansvariga för den händelse som orsakar skadan.

3.6 Överföring av Personuppgifter

Anlitande av tredje parter kan omfatta överföring av Personuppgifter över landsgränser. Verksamhetsprocesser kan dessutom kräva överföring av Personuppgifter internationellt inom Bolaget.

Om Personuppgifter behandlas inom EU/EES och om Personuppgifter lämnas ut till tredje parter eller till ett land som inte anses tillhandahålla en tillräcklig skyddsnivå i enlighet med Tillämplig lag kommer Bolaget att vid behov säkerställa att det:

antar bindande företagsregler för dataöverföringar inom koncernen
implementerar standardavtalsklausuler (Standard Contractual Clauses, SCC) som har godkänts av EUkommissionen eller som har godkänts av en annan tillsynsmyndighet i enlighet med Tillämplig lag
slutför registrering av självcertifiering enligt ramavtalet mellan EU och USA avseende uppgiftsintegritet
vidtar kompletterande åtgärder, t.ex. en bedömning om adekvat skyddsnivå, eller antar ett tillägg om uppgiftsbehandling.

För Personuppgifter som inte behandlas inom EU/EES och om Personuppgifter lämnas ut till tredje parter utanför den Registrerades jurisdiktion säkerställer Bolaget att det erhåller nödvändiga samtycken, implementerar nödvändiga skyddsåtgärder för att skydda Personuppgifter och/eller erhåller tillsynsmyndighetens godkännande i den mån det krävs. Dessa mekanismer kan variera beroende på land och relevant Tillämplig lag.

När det gäller gränsöverskridande dataöverföringar till USA följer Landis+Gyr EU-US DPF, den brittiska utökningen av EU-US DPF och Swiss-US DPF enligt det amerikanska handelsdepartementet.

Företaget har intygat för USA:s handelsdepartement att det följer Ramverket för dataskydd mellan EU och USA (EU-US DPF-principerna) med avseende på behandling av personuppgifter som mottagits från EU och Storbritannien som omfattas av EU-US DPF och den brittiska utökningen av EU-US DPF. Företaget har intygat för USA:s handelsdepartement att det följer Ramverket för dataskydd mellan Schweiz och USA (Swiss-US DPF principer) med avseende på behandling av personuppgifter som mottagits från Schweiz som omfattas av Swiss US DPF.

Om det finns någon konflikt mellan villkoren i denna integritetspolicy och principerna i EU-US DPF och/eller Swiss-US DPF ska dessa principer gälla. För mer information om Ramverket för dataskydd (DPF), och för att se vår certifiering, besök https://www.dataprivacyframework.gov/.

3.7 Säkerhet för Personuppgifter

Bolaget implementerar säkerhetsåtgärder för att skydda Personuppgifter mot säkerhetsincidenter och
obehörigt utlämnande. Dessa säkerhetsåtgärder omfattar bland annat åtkomstkontroller, lösenordsskydd,
kryptering, säkerhetsbedömningar och granskningar.

Om en personuppgiftsincident inträffar har Bolaget upprättade procedurer för att:

utreda och analysera en personuppgiftsincident för att fastställa dess inverkan på Registrerades rättigheter och friheter
informera den behöriga myndigheten och, om nödvändigt, de som berörs om de Registrerades rättigheter och friheter riskeras
implementera nödvändiga åtgärder för att avhjälpa och mildra personuppgiftsincidenten
säkerställa att incidenten kan spåras.

Lämpliga åtgärder kan variera beroende på Tillämplig lag.

4| Integritetsrättigheter relaterade till Personuppgifter

I enlighet med Tillämplig lag har alla personer vars Personuppgifter behandlas av Bolaget rättigheter som är relaterade till deras uppgifter, inklusive:

rätt till tillgång
rätt till rättelse
rätt till radering, med förbehåll för lagstadgade begränsningar
rätt att göra invändningar mot eller begränsa behandling
rätt till dataportabilitet
rätt att göra invändningar mot automatiserat individuellt beslutsfattande
rätt att ge anvisningar om hur Personuppgifter får behandlas om den Registrerade avlider (vilket kan vara relevant baserat på Tillämplig lag).

Utövandet av sådana rättigheter är inte en absolut rättighet och omfattas av de begränsningar som framställs i Tillämplig lag.

Beroende på Tillämplig lag kan en Registrerad ha rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten i den Registrerades jurisdiktion i händelse av missnöje med Bolagets svar.

För att utöva ovanstående rättigheter kan den Registrerade kontakta Bolaget enligt beskrivningen i avsnittet ”8| Så här kan du kontakta oss”.

I enlighet med EU-USA DPF, den brittiska utökningen av EU-US DPF och Swiss-USA DPF åtar sig Landis+Gyr att lösa DPF-relaterade klagomål gällande vår insamling och användning av dina personuppgifter.

Registrerade personer i EU, Storbritannien och Schweiz med förfrågningar om eller klagomål på vår hantering av personuppgifter som mottagits och som omfattas av EU-US DPF, den brittiska utökningen av EU-US DPF och Swiss-US DPF bör först kontakta företaget enligt beskrivningen i avsnitt 8 Hur du kontaktar oss och klagomålshantering.

5| Integritetsrättigheter i Kalifornien

California Civil Code Section 1798 ger invånare i Kalifornien rätt att be företag som de har en etablerad affärsrelation med att tillhandahålla viss information om hur Bolaget delar Personuppgifter med tredje parter för direktmarknadsföringsändamål. Bolaget delar inga Personuppgifter avseende konsumenter i Kalifornien med tredje parter för marknadsföringsändamål utan samtycke.

6| Särskilda krav för Kina

Detta avsnitt gäller när Personuppgifter finns inom Folkrepubliken Kinas (People’s Republic of China, PRC) gränser eller när Personuppgifter behandlas av ett av Bolagets Närstående bolag som är registrerat i PRC. I enlighet med Artikel 13 i PIPL kan Personuppgifter samlas för följande ändamål:

baserat på en persons samtycke
för utförandet av avtal
för berättigade verksamhetsintressen eller
för att uppfylla lagstadgade skyldigheter och ansvar eller lagstadgade förpliktelser.

I enlighet med kraven som framställs i Artikel 23 i PIPL och innehållet som nämns i Avsnitt 4 sker ingen överföring eller delning av Personuppgifter till eller med en tredje part (1) utan den Registrerades specifika samtycke om tillämpligt eller (2) utan att uppfylla de lagstadgade skyldigheterna enligt Tillämplig lag.

Verksamhetsändamål kan kräva att Bolaget överför och behandlar Personuppgifter utanför PRC.

Baserat på de ändamål som framställs i denna Policy kan Personuppgifter överföras för behandling till ett land eller en region utanför den Registrerades hemvist. Vid ett sådant tillfälle skyddar Bolaget Personuppgifternas säkerhet i enlighet med Tillämplig lag, inklusive men inte begränsat till implementering av åtkomstkontroller, lösenord, krypteringsstandarder, strikta tidsgränser för lagringstider, loggningsmekanismer och regelbundna säkerhetsbedömningar.

Bolaget kommer att informera den Registrerade till fullo om den gränsöverskridande dataöverföringen i enlighet med Artikel 39 i PIPL innan Personuppgifter överförs utanför PRC och kommer att erhålla samtycke och informera den Registrerade om följande: namnet på mottagaren utanför landet, kontaktuppgifterna, ändamålet med behandlingen, behandlingsmetoden, typen av Personuppgifter och påminnelse till den Registrerade om metoder och procedurer för att utöva rättigheter inom ramen för PIPL.

I den utsträckning det krävs kommer Bolaget att utföra en riskbedömning av gränsöverskridande dataöverföring i enlighet med Tillämplig lag om Personuppgifter överförs utanför PRC.

7| Uppdateringar av denna Policy

Bolaget kan behöva uppdatera denna Policy för att efterleva nya lagstadgade krav. En uppdaterad version av denna Policy görs tillgänglig via en lämplig kanal och kommer endast att gälla för uppgifter som samlas in och behandlas efter det datum den träder i kraft.

8| Hur du kontaktar oss och klagomålshantering

För eventuella problem med denna Policy eller för att utöva dina rättigheter som Registrerad, ber vi dig kontakta Bolagets dataskyddsombud på följande adress: Landis+Gyr AG – Dataskyddsombud, Alte Steinhauserstrasse 18, 6330 Cham, Schweiz, eller genom att fylla i detta formulär.

I enlighet med EU-US DPF, den brittiska utökningen av EU-US DPF och Swiss-USA DPF, åtar sig Landis+Gyr att samarbeta och följa råden från den panel som inrättats av EU:s dataskyddsmyndigheter (DPA), Storbritanniens informationskommissionärskontor (ICO) och Schweiz federala dataskydds- och informationskommissionär (FDPIC) med avseende på olösta klagomål på vår hantering av personuppgifter som mottagits och som omfattas av EU-US DPF, den brittiska utökningen av EU-US DPF och Swiss-USA DPF.

Om ditt DPF-klagomål inte kan lösas via ovanstående kanaler kan du under vissa omständigheter åberopa bindande skiljedomsförfarande för vissa kvarstående anspråk som inte har lösts genom andra mekanismer för gottgörelse.

9| Enheter som följer DPF-principerna

Observera att följande Landis+Gyr-enheter också följer principerna i EU-US DPF, den brittiska utökningen av EUUS DPF och Swiss-US DPF:

Landis+Gyr Investments, LLC
Landis+Gyr Midwest Inc.