Retningslinjer for personvern for kunder i EØS
Yanmar Holdings Co., Ltd. og dets konsernselskaper («Yanmar») vil herved, i forbindelse med levering av produktene og tjenestene til kunder («kundene») som bor i Det europeiske økonomiske samarbeidsområdet* («EØS»), med det formål å overholde EUs generelle personvernforordning («GDPR»), og for å behandle personopplysningene til kundene som bor i EØS, etablere disse «retningslinjene for personvern» (disse «retningslinjene for personvern»).
1. Behandling av personopplysninger
(1) Definisjoner
«Personopplysninger» betyr alle opplysninger knyttet til en identifisert eller identifiserbar fysisk person, inkludert, men ikke begrenset til navn, adresse, fødselsdato, telefonnummer, e-postadresse og bruker-ID-er til kunden som er bosatt i EØS-området.
«Behandling» betyr enhver operasjon eller sett med operasjoner som utføres på personopplysninger eller på sett med personopplysninger, enten ved automatiserte metoder, som innhenting, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, offentliggjøring gjennom overføring, formidling eller på annen måte tilgjengeliggjøring, justering eller kombinering, begrensning, sletting eller ødeleggelse.
«Behandlingsansvarlig» betyr en juridisk person el.l. som alene eller sammen med andre bestemmer formålene og metodene for behandling av personopplysninger.
«Behandler» betyr en juridisk person osv. som behandler personopplysninger på vegne av behandlingsansvarlig.
(2) Typer personopplysninger som vil innhentes
Yanmar vil innhente følgende typer personopplysninger om kunder i forbindelse med produktene og tjenestene:
- (a)Kontaktinformasjon som gjør det mulig for Yanmar å identifisere og kommunisere med kunden, for eksempel kundens navn, telefonnummer, postadresse, e-postadresse eller stedsinformasjon.
- (b) Transaksjonsinformasjon om hvordan kunden samhandler med Yanmar, Yanmars forhandlere og forretningspartnere, inkludert forespørsler, garantikrav og kjøp og bruk eller levering av produktene og tjenestene.
- (c)Forholdsinformasjon som hjelper Yanmar med å forstå kundens personlige eller faglige interesser, demografiske bakgrunn og kundens erfaringer med Yanmars produkter og tjenester.
- (d)Observert informasjon som automatisk innhentes av Yanmars maskiner i forbindelse med bruk av produktene og tjenestene, inkludert drift og plassering.
(3) Formål med bruk av personopplysninger
Yanmar vil behandle kundenes personopplysninger for følgende formål:
- (a)for å levere Yanmars produkter og tjenester til kundene
- (b)for å kontakte kundene angående Yanmars produkter, tjenester og virksomhet
- (c)for å informere kundene om Yanmars produkter, tjenester og virksomhet
- (d)for å informere kundene om seminarer, utstillinger, demonstrasjoner osv. som Yanmar arrangerer, organiserer, er med-sponsor for, støtter eller sponser
- (e)for å levere kundene garantiservice og reparasjonsservice for produktene sine
- (f)for å gi veiledning om periodiske inspeksjoner og gjennomføring av ettersalgsaktiviteter
- (g)for å be om samarbeid om spørreundersøkelser om kundetilfredshet ved bruk av produktene og tjenestene
- (h)for å utvikle nye produkter og analysere markedsføringen av dem
- (i)for å administrere Yanmars nettsted og for interne operasjoner, inkludert feilsøking, dataanalyse, testing, forskning, statistikk- og spørreundersøkelsesformål
Hvis Yanmar skal behandle kundenes personopplysninger for andre formål enn det ovennevnte, vil Yanmar varsle kundene på forhånd om nye bruksformål og andre forhold som kreves av gjeldende rett.
Ved å manifestere sin intensjon om å samtykke til disse retningslinjene for personvern, vil kunder anses å ha samtykket til Yanmars behandling av deres personopplysninger innenfor omfanget av de ovennevnte formålene for bruk, og Yanmar vil behandle kundenes personopplysninger basert på slikt samtykke fra kunder; det er likevel gitt at kundene når som helst kan trekke tilbake slikt samtykke, og at en slik tilbaketrekking ikke skal påvirke noen berettiget behandling som er utført i henhold til samtykket før samtykket ble trukket tilbake. Yanmar kan også behandle kundenes personopplysninger innenfor omfanget av de ovennevnte formålene for bruk i disse retningslinjene for personvern på et rettslig grunnlag som er tillatt av GDPR.
Yanmar kan kreve at kundene oppgir personopplysninger i forbindelse med levering av produktene og tjenestene. Hvis en kunde da velger ikke å oppgi personopplysningene sine, kan det hende at Yanmar ikke kan levere produktene og tjenestene sine til vedkommende.
(4) Oppbevaringsperiode
Yanmar vil beholde kundenes personopplysninger i den grad Yanmar krever slike opplysninger for å oppnå bruksformålene som er spesifisert i 1.(3) ovenfor, og vil umiddelbart slette opplysningene når de ikke lenger er nødvendige for å oppfylle formålet.
(5) Tredjepartsoverføring
Yanmar kan gi kundenes personopplysninger til tredjeparter, for eksempel egne datterselskaper og tilknyttede selskaper, eller til forhandlere, selgere, skyleverandører og andre leverandører eller partnere av Yanmar o.l., i tråd med egnede sikkerhetstiltak under GDPR, for å implementere bruksformålene som er spesifisert ovenfor. Slike tredjeparter som Yanmar kan utlevere kundens personopplysninger til, inkluderer de som befinner seg i land utenfor EØS (inkludert, uten begrensninger, Japan), og kundene anses å ha gitt samtykke til det følgende ved å gi samtykke til disse retningslinjene for personvern:
- (a)Visse land utenfor EØS har kanskje ikke samme nivå av personvernlovgivning som EØS, og en del av rettighetene som gis til kunder innenfor EØS, er kanskje derfor ikke tilgjengelige.
- (b)Kundenes personopplysninger kan oppgis og behandles for de formålene som er angitt i 1.(3) ovenfor.
- (c)Kundenes personopplysninger kan oppgis til tredjeparter som befinner seg i et land utenfor EØS.
I tillegg til det ovennevnte, hvis Yanmar skal overføre kundens personopplysninger til en tredjepart som befinner seg i et land utenfor EØS, vil selskapet sørge for at det iverksettes tilstrekkelige tiltak for å beskytte kundens personopplysninger, for eksempel ved å utføre standardavtalevilkår basert på GDPR.
(6) Offentliggjøring, korrigering og andre prosedyrer vedrørende personopplysninger
Kundene har rett til tilgang til, be om å få rettet, be om å få slettet, be om å få begrenset behandlingen, protestere på behandlingen og be om dataportabilitet for personopplysningene som oppbevares av Yanmar i henhold til bestemmelsene i relevante lover og forordninger. Slike forespørsler skal ivaretas til kontaktpunktet angitt i «5. Kontakt» som beskrevet nedenfor.
Yanmar kan avvise kundens forespørsel hvis Yanmar anser at det ikke er grunnlag for en slik forespørsel, eller hvis forespørselen anses som overdreven.
Kundene kan sende inn klager til personvernmyndighetene som har relevant myndighet på kundens bosted, med hensyn til hvordan Yanmar har behandlet personopplysningene deres.
(7) Avmelding fra direkte markedsføring
Hvis kunder ønsker å melde seg av Yanmars direkte markedsføring, bør de kontakte kontaktpunktet som er angitt i «5. Kontakt» nedenfor.
(8) Bruk av tilgangslogginformasjon og informasjonskapsler
Nettstedet vårt bruker informasjonskapsler for det formålet å forbedre nettstedet vårt.
Se retningslinjene for informasjonskapsler for mer informasjon.
(9) Funksjoner på sosiale medier
Yanmars nettsted kan også inkludere sosiale medier eller ledende genereringsfunksjoner, for eksempel moduler og knapper på X (Twitter) og Facebook som gjør det mulig å dele innhold. Disse funksjonene kan innhente kundens IP-adresse og informasjon om hvilken side kundene besøker på Yanmars nettsted, og kan plassere en informasjonskapsel for å aktivere funksjonen for å fungere ordentlig. En tredjepart kan være vert for funksjoner og moduler for sosiale medier og ledende generering. Kundens samhandlinger med disse funksjonene og modulene styres av de retningslinjene for personvern fra Yanmar som tilbyr dem.
(10) Omfang av retningslinjer for personvern
Disse retningslinjene for personvern gjelder for Yanmar, med mindre en annen personvernerklæring i en spesifikk tjeneste fra et annet Yanmar-selskap gjelder. Andre nettsteder som kan være tilgjengelige gjennom dette nettstedet, har sine egne personvernerklæringer.
2. Tiltak for sikkerhetsstyring
For å beskytte personopplysningene mot uautorisert tilgang og tap osv. med hensyn til typen personopplysninger, graden av følsomhet og graden av påvirkning for kundene, inkludert økonomisk innflytelse og psykisk skade i tilfelle personopplysningene blir krenket i strid med loven, har Yanmar grundig evaluert og vurdert risikoen for krenkelse av personopplysninger og implementert nødvendige og passende personlige, organisatoriske og tekniske sikkerhetstiltak i samsvar med slik risiko for krenkelse av personopplysninger, og vil videre gjennomgå slike sikkerhetstiltak etter behov, sette opp prosessen for å iverksette korrigerende tiltak, og hele tiden gjøre en innsats for å forbedre sikkerheten.
Yanmar vil gjøre en innsats for å håndtere personopplysninger på en passende måte ved å begrense adgangen til utenforstående til kontorene der behandlingen av personopplysninger finner sted, gjennomføre aktiviteter for å informere bevisstgjøring rettet mot alle ledere og ansatte som er involvert i beskyttelse av personopplysninger, og utnevne ledere med ansvar for hver avdeling som behandler personopplysninger.
Hvis Yanmar, i sin rolle som behandlingsansvarlig, skal inngå kontrakter med en behandler, skal Yanmar velge en behandler som er i stand til å implementere hensiktsmessige tekniske og organisatoriske tiltak, og administrere en slik behandler på en hensiktsmessig måte.
I henhold til GDPR skal Yanmar sørge for å registrere behandlingen av personopplysninger.
3. Kontinuerlige forbedringer
Yanmar skal kontinuerlig gjennomgå og revidere sin innsats angående behandling av personopplysninger for at de skal samsvare med eventuelle endringer i personvernlovgivningen/GDPR, behandlingsmetoder og miljøet.
4. Endring i disse retningslinjene for personvern
Yanmar kan når som helst endre disse retningslinjene for personvern. Kunder som fortsetter å bruke tjenesten, skal anses å ha samtykket til de endrede retningslinjene for personvern.
5. Kontakt
Yanmars kontaktpunkt angående disse retningslinjene for personvern er som vist nedenfor. Eventuelle spørsmål eller bekymringer angående disse retningslinjene for personvern eller Yanmars behandling av personopplysninger, eller forespørsler om tilgang, korrigering, sletting, begrensning av behandling eller dataportabilitet av personopplysningene, kan rettes til kontaktpunktet:
Yanmar Holdings Co., Ltd. og dets konsernselskaper
Kundene kan kontakte Yanmar via kontaktskjemaet på dette nettstedet.
* Det europeiske økonomiske samarbeidsområdet («EØS») består av følgende land:
Østerrike, Belgia, Bulgaria, Kroatia, Kypros, Tsjekkia, Danmark, Estland, Finland, Frankrike, Tyskland, Hellas, Ungarn, Island, Irland, Italia, Latvia, Liechtenstein, Litauen, Luxembourg, Malta, Nederland, Norge, Polen, Portugal, Romania, Slovakia, Slovenia, Spania, Sverige og Storbritannia.