Sekretesspolicies

Denna Sekretesspolicy beskriver hur Nokian Tyres i sina företagssammanhang behandlar konsumentkunders och företagskontakters (”kunder”) personuppgifter. Skydd av kunders sekretess är viktigt för oss. Nokian Tyres är förpliktigat att behandla personuppgifter transparent och i enlighet med gällande dataskyddslagar. 

PERSONUPPGIFTSANSVARIG OCH KONTAKTINFORMATION  

Nokian Tyres plc är datauppgiftsansvarigt för våra kunders personuppgifter. Alla frågor angående våra kunders sekretess skickas till oss:  

Nokian Tyres plc 
Privacy 
Pirkkalaistie 7 
FI-37100 Nokia, FINLAND  
[email protected] 

SYFTET MED BEHANDLING, KATEGORIER AV PERSONUPPGIFTER OCH LAGLIG GRUND 

KUNDER – FÖRETAGSKONTAKTER 

Personuppgifter inhämtas primärt i situationer då en företagskund har köpt produkter eller tjänster från Nokian Tyres eller när en företagskund har registrerat sig för våra digitala tjänster. Personuppgifter behandlas för följande syften:  

• För att leverera produkter och tjänster till våra företagskunder.   

Personuppgifter som behandlas för detta syfte innefattar kontaktinformation, faktureringsinformation och annan information som kunder eller anställda hos en kund har tillhandahållit oss när de börjat använda våra produkter.  

• För att upprätthålla affärsrelationer med våra företagskunder i samband med kundservice och -kommunikation, hantering av kundmöten och potentiella affärer.  

Personuppgifter som behandlas för detta syfte innefattar information relaterad till kundservice, såsom kontaktinformation, information erhållen via enkäter och feedbackformulär, information om deltagande vid event och kampanjer. Telefonsamtal till kundtjänst spelas in för att säkerställa kvaliteten på kundtjänsten.  

• För att utveckla våra produkter och tjänster i samband med kundenkäter och omdömen och webbplatsanalyser.  

Personuppgifter som behandlas för detta syfte innefattar kontaktinformation, identifierare av terminalutrustning, webbidentifierare, data relaterat till våra kunders onlineaktiviteter och preferenser och data som kan ha betydelse. Vanligtvis aggregeras data eller anonymiseras på annat sätt för sammanställning av företagsstatistik och -rapporter samt produktutveckling. Mer information om hur vi hanterar cookies finns här.  

• För att sälja och marknadsföra våra produkter och tjänster i form av webbreklam och postreklam. 

Personuppgifter som behandlas för detta syfte innefattar kontaktinformation, beteendeinformation, identifierare av terminalutrustning, webbidentifierare och säljinformation. Insamlade personuppgifter behandlas ytterligare för att skapa riktade målgrupper och erbjuda riktat innehåll. Riktat innehåll är alltid baserat på segment eller målgrupper och inte på våra kunders individuella beteende.  

• För att tillhandahålla Nokian Tyres Dealer Services till våra företagskunder. 

Personuppgifter som behandlas för detta syfte innefattar kontaktinformation, identifierare av terminalutrustning, webbidentifierare och information relaterad till identifieringshantering, såsom autentiseringsinformation.  

• För att organisera och hantera kundevent såsom branschmässor och Nokian Tyres produktlanseringar.  

Personuppgifter som behandlas för detta syfte innefattar kontaktinformation och rese- och logiinformation.  

• Uppfylla lagstadgade åtaganden och alla andra officiella regler och föreskrifter 

Personuppgifter som behandlas för detta syfte innefattar all relevant information kring ett lagstadgat krav.  

Laglig grund för hantering av våra företagskunders personuppgifter är alltid något av följande:  

• Samtycke 

När det gäller prenumeration på nyhetsbrev samlar vi endast in personuppgifter om en kund har gett sitt samtycke till det. Kunder kan återkalla sitt samtycke till elektronisk direktmarknadsföring genom att använda länken för att sluta prenumerera längst ned i e-postmeddelandet som de fått.  

• Kontrakt 

Vi behandlar våra företagskunders personuppgifter på kontraktsgrund när vi tillhandahåller vår Marketing Toolbox-tjänst.  

• Lagliga förpliktelser 

När det gäller att uppfylla våra lagliga förpliktelser är den lagliga grunden till att behandla uppgifter vår lagliga förpliktelse.  

• Legitimt intresse 

Vi samlar in personuppgifter baserat på vårt legitima intresse i sammanhang som utveckling, försäljning, marknadsföring, leverans och tillhandahållande av våra produkter och tjänster, för att behålla affärsrelation med våra kunder och för att organisera och hantera kundevent. 

För att säkerställa att det föreligger en viktig och relevant relation mellan Nokian Tyres och en kund och för att visa att vårt legitima intresse inte orsakar något betydande intrång i våra kunders privatliv eller någon annan otillbörlig inverkan på intressen och rättigheter har vi utvärderat insamlingen med balanseringstester. Mer information om balanseringstesterna kan begäras genom att kontakta [email protected].  

SYFTET MED BEHANDLING, TYPER AV PERSONUPPGIFTER OCH LAGLIG GRUND 

KONSUMENTKUND 

Personuppgifter samlas primärt in under registrering för våra tjänster, beställning av våra publikationer, såsom nyhetsbrev, eller i samband med våra enkäter och tävlingar. Personuppgifter kan även erhållas och härstamma från användning av tjänster. Vi samlar in personuppgifter för följande syften:  

• För att leverera nyhetsbrev och andra publikationer till mottagare som prenumererar på dessa. 

Personuppgifter som behandlas för detta syfte inkluderar information som kontaktinformation, identifierare av terminalutrustning och beteendeinformation.   

• För att tillhandahålla kundtjänst till våra konsumentkunder. 

Personuppgifter som behandlas för detta syfte inkluderar information relaterad till kundtjänst såsom kontaktinformation, information lämnad via feedbackformulär eller andra uppgifter som vi erhåller i samband med kundtjänstförfrågningar. Telefonsamtal till kundtjänst spelas in för att säkerställa kvaliteten på kundtjänsten.  

• För att marknadsföra och göra reklam för våra produkter och tjänster i form av webbreklam och postreklam.   

Personuppgifter som behandlas för detta syfte inkluderar kontaktinformation, identifierare av terminalutrustning, webbidentifierare, beteendeinformation, data relaterat till våra kunders onlineaktiviteter och preferenser och data som kan ha betydelse från andra data som vi samlar in. Insamlade personuppgifter behandlas ytterligare för att skapa riktade målgrupper och erbjuda riktat innehåll. Riktat innehåll är alltid baserat på segment eller målgrupper och inte på våra konsumentkunders individuella beteende. Mer information om hur vi hanterar cookies finns här.  

• För att erbjuda våra tjänster såsom Aramid-garanti eller Nokian Tyres nöjdhetslöfte.  

Personuppgifter som behandlas för detta syfte innefattar kontaktinformation, fordons- och däckinformation och köpinformation.  

• För att organisera tävlingar och dragningar till våra konsumentkunder. 

Personuppgifter som behandlas för detta syfte inkluderar kontaktinformation och eventuell tävlingsspecifik information.  

• För att utveckla våra produkter och tjänster baserat på våra kunders feedback, produktrecensioner och onlineaktiviteter. 

Personuppgifter som behandlas för detta syfte inkluderar kontaktinformation, identifierare av terminalutrustning, webbidentifierare, beteendeinformation, feedback från kunder och produktrecensioner. Mer information om hur vi hanterar cookies finns här.  

• Uppfylla lagstadgade åtaganden och alla andra officiella regler och föreskrifter 

Personuppgifter som behandlas för detta syfte innefattar all relevant information angående ett fastställt lagstadgat krav.  

Laglig grund för hantering av våra konsumentkunders personuppgifter är alltid något av följande:  

• Samtycke 

När det gäller prenumeration på nyhetsbrev samlar vi endast in personuppgifter om en kund har gett sitt samtycke till det. Kunder kan återkalla sitt samtycke till elektronisk direktmarknadsföring genom att använda länken för att sluta prenumerera längst ned i e-postmeddelandet som de fått. 

• Kontrakt 

Laglig grund för insamling är kontrakt när vi samlar in personuppgifter med syfte att organisera tävlingar eller dragningar eller i samband med produktgarantier när insamling är nödvändig för en kontraktsrelation och för att upprätthålla tjänstekontraktet.   

• Lagliga förpliktelser 

När det gäller att uppfylla våra lagliga förpliktelser är den lagliga grunden till att behandla uppgifter vår lagliga förpliktelse.  

• Legitimt intresse 

Vi samlar in personuppgifter baserat på vårt legitima intresse för att utveckla våra produkter och tjänster, för att tillhandahålla kundtjänst och för att marknadsföra och göra reklam för våra produkter och tjänster.  

För att visa att vårt legitima intresse inte orsakar något betydande intrång i våra kunders privatliv eller någon annan otillbörlig inverkan på intressen och rättigheter har vi utvärderat insamlingen med balanseringstester. Mer information om balanseringstesterna kan begäras genom att kontakta [email protected].  

FLYTTNING OCH UTLÄMNANDE AV PERSONUPPGIFTER 

Flyttning av personuppgifter  

Som ett globalt företag använder Nokian Tyres underleverantörer och tjänsteleverantörer för att driva vårt företag effektivt. Exempelvis använder vi underleverantörer för att sköta kampanjer och direktmarknadsföring eller tjänsteleverantörer för betalnings- och fakturahantering.  

Insamling av personuppgifter avseende våra underleverantörer är alltid bemyndigad av Nokian Tyres och den andra parten kommer bara att agera på uppdrag av oss som personuppgiftsansvarig. Sådan behandling är alltid skyddad med kontrakt för att försäkra att våra tjänsteleverantörer och partners behandlar våra konsumentkunders personuppgifter i enlighet med lagar och god tillämpning av databehandling.  

Om någon av våra underleverantörer eller tjänsteleverantörer är baserade utanför Europeiska Unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EEA) försäkrar vi adekvat skyddsnivå för våra kunders personuppgifter genom att använda standardmässiga kontraktsmodellklausuler som är godkända av Europeiska kommissionen eller en annan effektiv mekanism i enlighet med gällande lagstiftning. 

Utlämnande av personuppgifter  

Vi lämnar endast ut personuppgifter som är absolut nödvändiga för att efterleva lagenliga krav. Exempelvis när vi hjälper till vid undersökningar av olyckor kan vi behöva lämna ut relevant information för att hjälpa de undersökande myndigheterna.  

Vi kan komma att lämna ut personuppgifter till andra företag inom Nokian Tyres Group. Detta sker vanligtvis för kundtjänständamål, hantering av kundrelationer och marknadsföring.  

Om vi säljer, gör sammanslagningar eller på annat sätt omorganiserar våra affärsverksamheter eller -tillgångar behöver vi lämna ut personuppgifter till köpare eller potentiella säljare eller köpare av sådana företag eller tillgångar i enlighet med gällande lagar. I sådana fall behandlar vi personuppgifter baserat på vårt legitima intresse för att säkerställa vår företagskontinuitet. Om en kund invänder mot sådan behandling kan köparen av vårt företag inte tillhandahålla tjänster längre.  

SÄKERHET FÖR PERSONUPPGIFTER  

Vi använder tekniska och organisatoriska åtgärder för att säkerställa säkerheten för personuppgifter när det gäller förlust, missbruk eller annan liknande olaglig åtkomst. Sådana metoder innefattar användande av brandväggar, krypteringstekniker och säkra serverlokaler. Åtkomst till personuppgifter utgår från en ”need-to-know basis” och kontrolleras av systemåtkomsträttigheter och genom beviljande och reglering av åtkomsträttigheter.  

I händelse av missbruk av personuppgifter kommer vi att meddela lokala tillsynsmyndigheter och de personer vars personuppgifter kan ha blivit felaktigt hanterade, i enlighet med gällande lagstiftning.  

DEN REGISTRERADES RÄTTIGHETER  

Som ansvarsfullt företag vill vi vara öppna och transparenta i behandlingen av våra kunders personuppgifter. Det betyder att vi ger våra kunder möjlighet att kontrollera behandlingen av personuppgifterna.  

Åtkomsträttighet. Kunder har rätt att få en bekräftelse på att vi behandlar deras personuppgifter, vilka personuppgifter vi behandlar samt få en kopia av deras personuppgifter.  

Rättighet till rättelse. Om personuppgifterna för våra kunder är inkorrekta och inte kompletta har kunderna rätt att begära rättelse eller komplettering av sina uppgifter.  

Rättighet att begränsa behandling. Kunder har rättighet att begära begränsning genom att bestrida riktigheten i sina personuppgifter. I en sådan situation begränsas behandlingen under den tid det tar att verifiera riktigheten i personuppgifterna.  

Rättighet att invända. Kunder har rättighet att invända mot behandling av deras personuppgifter. Våra kunder har när som helst rättighet att invända mot behandling av deras personuppgifter i direktmarknadsföringssyfte.  

Rättighet att bli bortglömd. Kunder har rättighet att begära att deras personuppgifter raderas. I vissa fall kan det fortfarande finnas ett övergripande syfte för att behandla och behålla personuppgifter, t. ex. för att fullfölja lagliga krav eller för garantiändamål.  

Rättighet att flytta uppgifter. Kunder har rätt att begära ut sina personuppgifter i maskinläsbart format i situationer där vi behandlar personuppgifter baserat på kontrakt eller samtycke. Detta gäller endast för personuppgifter kunderna har tillhandahållit.  

Rättighet att dra tillbaka samtycke. Kunder har rättighet att dra tillbaka sitt samtycke närsomhelst. Kunder kan återkalla sitt samtycke till elektronisk direktmarknadsföring genom att använda länken för att sluta prenumerera längst ned i e-postmeddelandet som de fått.  

Om kunder anser att behandling av personuppgifter kränker deras rättigheter kan de kontakta tillsynsmyndigheten och lämna in ett klagomål på vår behandling av personuppgifter.  

Alla frågor och förfrågningar kring ovan nämnda rättigheter kan skickas via e-post till [email protected].  

LAGRINGSPERIODER  

Personuppgifter lagras så länge det behövs för det syfte de samlades in eller tills vi mottar en förfrågan om radering – såvida vi inte har lagliga krav att behålla dem längre. Lagringsperioden för personuppgifter bestäms av följande kriterier:  

• Om en kund har ett Dealer Services-konto hos oss lagrar vi personuppgifter så länge kontot är aktivt eller så länge det behövs för att tillhandahålla tjänster till kunderna.  
• För garantier och andra produktrelaterade program måste vi lagra personuppgifter under tiden garantin eller programmet är giltigt i varje specifikt fall och åtminstone till alla eventuella anspråk gentemot Nokian Tyres har löpt ut. 
• I syfte att organisera tävlingar och dragningar kommer personuppgifter att lagras tills tävlingen är över och alla därpå följande åtgärder har utförts. Mer information om lagringsperioder tillhandahålls alltid i tävlingsvillkoren. 
• När en kund prenumererar på att få elektronisk direktmarknadsföring behandlar vi personuppgifter för dessa syften så länge prenumerationen pågår. Om en kund drar tillbaka till samtycke slutar vi behandla dessa personuppgifter och raderar dem om det inte finns något giltigt skäl för behandling. 

Alla frågor kring lagringsperioder för kunders personuppgifter kan skickas via e-post till [email protected].  

UPPDATERINGAR AV DENNA SEKRETESSPOLICY 

Vi utvecklar kontinuerligt våra tjänster och denna sekretesspolicy är föremål för ändringar. Ändringar kan också bero på ändrad lagstiftning. Vi rekommenderar våra kunder att återkomma till denna sekretesspolicy med jämna mellanrum för att hålla koll på eventuella ändringar. 

This Privacy Statement describes how Nokian Tyres processes personal data in the context of the whistleblowing process. Because personal data from various data subjects can be processed during the whistleblowing process, data subjects usually involve the person making a report (“the whistleblower”) and the person mentioned in a report (“the alleged wrongdoer”). Depending on the case under investigation, personal data of the investigator and witnesses can also be processed.

Protection of data subjects’ privacy is important to us. Nokian Tyres is committed to processing personal data transparently and in com­pliance with applicable da­ta pro­tec­tion laws.

Controller and Contact Information

Nokian Tyres plc is the controller of the personal data processed in the whistleblowing process. Any questions regarding our privacy practices can be directed to us:

Nokian Tyres plc 
Privacy 
Pirkkalaistie 7 
37100, Nokia, FINLAND 
[email protected]

Purposes of Processing & Legal Basis

Nokian Tyres whistleblowing process’s aim is to ensure the quality of Nokian Tyres governance system and to maintain trust towards Nokian Tyres group.  In addition, its objective is to encourage employees and other stakeholders to report any findings or suspicions of non-compliance with laws, Nokian Tyres’ business principles or other guidelines.

In connection to Nokian Tyres’ whistleblowing process, personal data is processed for the purposes of:

• preventing, identifying and   investigating   suspected   criminal   activity, internal   violations   and   other malpractices;
• preventing, identifying and investigating suspected activity, which is unethical or against Nokian Tyres’ Code of Conduct.

In the context of the whistleblowing process and an internal investigation, we will process your personal data based on the following legal grounds: 

• Legal basis for processing is our legitimate interest to monitor compliance with applicable laws and Nokian Tyres’ Code of Conduct and other guidelines. In this respect, we will always determine case by case whether our interests are not overridden by the interests, fundamental rights and freedoms of the data subjects involved. Also, the processing is necessary to comply with a legal obligation, given the fact that whistleblowing systems may be mandatory in some countries where Nokian Tyres operates.
• To the extent that the processing relates to special categories of personal data, the legal basis for such processing is that it is necessary for the purposes of carrying out the obligations and exercising the specific rights of Nokian Tyres in the field of employment and social security and social protection law, or that the processing is necessary for the establishment, exercise or defense of legal claims.

Sources & Categories of Personal Data

All whistleblowing investigations related to information received from the official whistleblowing channels are conducted or headed by Nokian Tyres’ internal audit unit. Initially personal data is primarily obtained through the official whistleblowing channels (via a specific whistleblowing e-mail address or via regular mailing address). Depending on the case under investigation, personal data is also obtained through the investigative measures.

In most cases the personal data processed in connection to the whistleblowing process includes: 

• Data received via whistleblowing notification such as name and contact details of the whistleblower (unless notification is made anonymously) and the alleged wrongdoer, and a description of the suspected misconduct. Due to the nature of the whistleblowing channel and varying case contexts, the received data can vary significantly on each case. Depending on the received notification, processed personal data can also include special categories of personal data.
• Data obtained through investigative measures such as employment information, physical safety related information (e.g. CCTV, access control information), information related to system administration and network security, records of working hours, witness testimonies and case relevant information from public registers or other public or internal information or information from internal systems used in conjunction with other information.

Personal Data Transfers and Disclosures 

Personal data transfers

As a global company, Nokian Tyres may use subcontractors and service providers to process whistleblowing investigations. The processing of personal data in relation to our subcontractors is always commissioned by Nokian Tyres and the other parties will act only on our behalf as personal data processors. Such processing is always protected with contractual arrangements to ensure that our service providers and partners process personal data in accordance with the laws and good data processing practices to maintain high integrity of the investigation.

In a case our subcontractor or service providers is located outside the European Union (EU) or the European Economic Area (EEA) we ensure the adequate level of protection whistleblowing investigation related personal data with appropriate safeguards by using standard contractual model clauses approved by the European Commission or another valid mechanism provided under applicable legislation.

Personal Data Disclosures

We only disclose personal data that is strictly necessary for complying with the statutory requirement. If the investigated whistleblowing case involves illegal or criminal activities, the case may be reported to the appropriate authorities in accordance with applicable laws. Third parties to whom data can be disclosed based on a specific case context and local legislation include for example the law enforcement authorities, the tax administration, customs and in certain cases the insurance company or other case owners of the matter.

In a case we sell, merge or otherwise re-arrange our business operations or assets, we need to disclose personal data to purchaser or prospective seller or buyer of such business or assets in compliance with applicable laws. In such a case we process personal data based on our legitimate interest to ensure our business continuity.

Security of Personal Data

We use technical and organisational measures to ensure the security of personal data from loss, misuse or other similar unlawful access. Such methods include the use of firewalls, encryption technologies and safe server premises. Access to personal data is limited on “need-to-know” basis and controlled by system access rights, as well as through granting and controlling access rights.

In the event of a personal data breach, we will notify local supervisory authorities and everyone whose personal data may have been endangered in accordance with applicable legislation.

Data Subject Rights

As a responsible company we want to be open and transparent on the processing of personal data. This means we give our data subjects the opportunity to control the processing of personal data. However, because of the nature of the processing in whistleblowing investigations, we have the right to derogate from exercising the data subjects’ rights in certain situations based on legal grounds.

Right of Access. Data subjects have the right to receive a confirmation whether we are processing their personal data, what personal data we process about them and to receive a copy of their personal data. Because of the sensitive nature of the data processing in whistleblowing process, it is necessary to balance all interests involved in a right of access request. Therefore, all information about personal data processing in the context of whistleblowing purposes upon a right of access request cannot in all cases be submitted to the data subject, because that could adversely affect the rights or freedoms of others.

Right to Rectification. In case personal data of our data subjects regarding the whistleblowing process is inaccurate or incomplete, data subjects have the right to request rectification or completion of their data.

Right to Restrict Processing. Data subjects have the right to request restriction by contesting the accuracy or lawfulness of their personal data. In such a situation, the processing activities are restricted for the period of time taken to verify the accuracy of personal data. The right to restriction of processing is assessed on a case-by-case basis. In cases which are likely to have legal effects on the data subject, the data may still be processed, subject to the establishment, exercise or defense of legal cases or for the protection of the rights of another natural or legal person or, despite the request for restriction of the data subject.

Right to Object. Data subjects have the right to object to the processing of their personal data, when the processing is based on our legitimate interest. We may restrict the data subjects’ right to object the personal data processing for the establishment, exercise or defense of legal claims.

Right to be Forgotten. Data subjects have the right to request their personal data to be erased. In some cases, there may still be an overriding purpose for processing and retaining personal data e.g. in order to fulfil legal obligations or for the establishment, exercise or defense of legal claims.

If data subjects consider that the processing of personal data infringes their rights, they may contact the supervisory authority and lodge a complaint about our processing of personal data.

Any questions or requests regarding above mentioned rights can be sent via email to [email protected].

Retention Periods

Personal data is retained as long as is necessary for the purpose they were collected for, or until we receive a request for erasure – unless we have a legal obligation or legitimate interest to retain it for a longer period.

The personal data will be processed and retained as long as necessary to process and investigate the whistleblowing notification, or, if applicable, as long as necessary to initiate sanctions or to meet any legal or financial requirement. In any case, if judicial or disciplinary proceedings are initiated, the personal data provided will be kept until those proceedings are definitively closed. Nokian Tyres retains all received whistleblowing notifications and their related material, which have been seen as significant for the investigation or conclusion of investigation, including any possible summaries or document listings, for ten years from the date on which the case has been resolved or deemed not to require further investigative measures, based on legal obligations.

Any questions regarding retention periods of our data subjects’ personal data can be sent via email to [email protected].

Revisions to this Privacy Statement

We are continuously developing our operations and this privacy statement is subject to changes. Changes may also be based on changes in legislation. We recommend our data subjects to visit this privacy statement in regular basis in order to keep track of possible changes.