Sekretesspolicies

Denna Sekretesspolicy beskriver hur Nokian Tyres i sina företagssammanhang behandlar konsumentkunders och företagskontakters (”kunder”) personuppgifter. Skydd av kunders sekretess är viktigt för oss. Nokian Tyres är förpliktigat att behandla personuppgifter transparent och i enlighet med gällande dataskyddslagar. 

PERSONUPPGIFTSANSVARIG OCH KONTAKTINFORMATION  

Nokian Tyres plc är datauppgiftsansvarigt för våra kunders personuppgifter. Alla frågor angående våra kunders sekretess skickas till oss:  

Nokian Tyres plc 
Privacy 
Pirkkalaistie 7 
FI-37100 Nokia, FINLAND  
[email protected] 

SYFTET MED BEHANDLING, KATEGORIER AV PERSONUPPGIFTER OCH LAGLIG GRUND 

KUNDER – FÖRETAGSKONTAKTER 

Personuppgifter inhämtas primärt i situationer då en företagskund har köpt produkter eller tjänster från Nokian Tyres eller när en företagskund har registrerat sig för våra digitala tjänster. Personuppgifter behandlas för följande syften:  

• För att leverera produkter och tjänster till våra företagskunder.   

Personuppgifter som behandlas för detta syfte innefattar kontaktinformation, faktureringsinformation och annan information som kunder eller anställda hos en kund har tillhandahållit oss när de börjat använda våra produkter.  

• För att upprätthålla affärsrelationer med våra företagskunder i samband med kundservice och -kommunikation, hantering av kundmöten och potentiella affärer.  

Personuppgifter som behandlas för detta syfte innefattar information relaterad till kundservice, såsom kontaktinformation, information erhållen via enkäter och feedbackformulär, information om deltagande vid event och kampanjer. Telefonsamtal till kundtjänst spelas in för att säkerställa kvaliteten på kundtjänsten.  

• För att utveckla våra produkter och tjänster i samband med kundenkäter och omdömen och webbplatsanalyser.  

Personuppgifter som behandlas för detta syfte innefattar kontaktinformation, identifierare av terminalutrustning, webbidentifierare, data relaterat till våra kunders onlineaktiviteter och preferenser och data som kan ha betydelse. Vanligtvis aggregeras data eller anonymiseras på annat sätt för sammanställning av företagsstatistik och -rapporter samt produktutveckling. Mer information om hur vi hanterar cookies finns här.  

• För att sälja och marknadsföra våra produkter och tjänster i form av webbreklam och postreklam. 

Personuppgifter som behandlas för detta syfte innefattar kontaktinformation, beteendeinformation, identifierare av terminalutrustning, webbidentifierare och säljinformation. Insamlade personuppgifter behandlas ytterligare för att skapa riktade målgrupper och erbjuda riktat innehåll. Riktat innehåll är alltid baserat på segment eller målgrupper och inte på våra kunders individuella beteende.  

• För att tillhandahålla Nokian Tyres Dealer Services till våra företagskunder. 

Personuppgifter som behandlas för detta syfte innefattar kontaktinformation, identifierare av terminalutrustning, webbidentifierare och information relaterad till identifieringshantering, såsom autentiseringsinformation.  

• För att organisera och hantera kundevent såsom branschmässor och Nokian Tyres produktlanseringar.  

Personuppgifter som behandlas för detta syfte innefattar kontaktinformation och rese- och logiinformation.  

• Uppfylla lagstadgade åtaganden och alla andra officiella regler och föreskrifter 

Personuppgifter som behandlas för detta syfte innefattar all relevant information kring ett lagstadgat krav.  

Laglig grund för hantering av våra företagskunders personuppgifter är alltid något av följande:  

• Samtycke 

När det gäller prenumeration på nyhetsbrev samlar vi endast in personuppgifter om en kund har gett sitt samtycke till det. Kunder kan återkalla sitt samtycke till elektronisk direktmarknadsföring genom att använda länken för att sluta prenumerera längst ned i e-postmeddelandet som de fått.  

• Kontrakt 

Vi behandlar våra företagskunders personuppgifter på kontraktsgrund när vi tillhandahåller vår Marketing Toolbox-tjänst.  

• Lagliga förpliktelser 

När det gäller att uppfylla våra lagliga förpliktelser är den lagliga grunden till att behandla uppgifter vår lagliga förpliktelse.  

• Legitimt intresse 

Vi samlar in personuppgifter baserat på vårt legitima intresse i sammanhang som utveckling, försäljning, marknadsföring, leverans och tillhandahållande av våra produkter och tjänster, för att behålla affärsrelation med våra kunder och för att organisera och hantera kundevent. 

För att säkerställa att det föreligger en viktig och relevant relation mellan Nokian Tyres och en kund och för att visa att vårt legitima intresse inte orsakar något betydande intrång i våra kunders privatliv eller någon annan otillbörlig inverkan på intressen och rättigheter har vi utvärderat insamlingen med balanseringstester. Mer information om balanseringstesterna kan begäras genom att kontakta [email protected].  

SYFTET MED BEHANDLING, TYPER AV PERSONUPPGIFTER OCH LAGLIG GRUND 

KONSUMENTKUND 

Personuppgifter samlas primärt in under registrering för våra tjänster, beställning av våra publikationer, såsom nyhetsbrev, eller i samband med våra enkäter och tävlingar. Personuppgifter kan även erhållas och härstamma från användning av tjänster. Vi samlar in personuppgifter för följande syften:  

• För att leverera nyhetsbrev och andra publikationer till mottagare som prenumererar på dessa. 

Personuppgifter som behandlas för detta syfte inkluderar information som kontaktinformation, identifierare av terminalutrustning och beteendeinformation.   

• För att tillhandahålla kundtjänst till våra konsumentkunder. 

Personuppgifter som behandlas för detta syfte inkluderar information relaterad till kundtjänst såsom kontaktinformation, information lämnad via feedbackformulär eller andra uppgifter som vi erhåller i samband med kundtjänstförfrågningar. Telefonsamtal till kundtjänst spelas in för att säkerställa kvaliteten på kundtjänsten.  

• För att marknadsföra och göra reklam för våra produkter och tjänster i form av webbreklam och postreklam.   

Personuppgifter som behandlas för detta syfte inkluderar kontaktinformation, identifierare av terminalutrustning, webbidentifierare, beteendeinformation, data relaterat till våra kunders onlineaktiviteter och preferenser och data som kan ha betydelse från andra data som vi samlar in. Insamlade personuppgifter behandlas ytterligare för att skapa riktade målgrupper och erbjuda riktat innehåll. Riktat innehåll är alltid baserat på segment eller målgrupper och inte på våra konsumentkunders individuella beteende. Mer information om hur vi hanterar cookies finns här.  

• För att erbjuda våra tjänster såsom Aramid-garanti eller Nokian Tyres nöjdhetslöfte.  

Personuppgifter som behandlas för detta syfte innefattar kontaktinformation, fordons- och däckinformation och köpinformation.  

• För att organisera tävlingar och dragningar till våra konsumentkunder. 

Personuppgifter som behandlas för detta syfte inkluderar kontaktinformation och eventuell tävlingsspecifik information.  

• För att utveckla våra produkter och tjänster baserat på våra kunders feedback, produktrecensioner och onlineaktiviteter. 

Personuppgifter som behandlas för detta syfte inkluderar kontaktinformation, identifierare av terminalutrustning, webbidentifierare, beteendeinformation, feedback från kunder och produktrecensioner. Mer information om hur vi hanterar cookies finns här.  

• Uppfylla lagstadgade åtaganden och alla andra officiella regler och föreskrifter 

Personuppgifter som behandlas för detta syfte innefattar all relevant information angående ett fastställt lagstadgat krav.  

Laglig grund för hantering av våra konsumentkunders personuppgifter är alltid något av följande:  

• Samtycke 

När det gäller prenumeration på nyhetsbrev samlar vi endast in personuppgifter om en kund har gett sitt samtycke till det. Kunder kan återkalla sitt samtycke till elektronisk direktmarknadsföring genom att använda länken för att sluta prenumerera längst ned i e-postmeddelandet som de fått. 

• Kontrakt 

Laglig grund för insamling är kontrakt när vi samlar in personuppgifter med syfte att organisera tävlingar eller dragningar eller i samband med produktgarantier när insamling är nödvändig för en kontraktsrelation och för att upprätthålla tjänstekontraktet.   

• Lagliga förpliktelser 

När det gäller att uppfylla våra lagliga förpliktelser är den lagliga grunden till att behandla uppgifter vår lagliga förpliktelse.  

• Legitimt intresse 

Vi samlar in personuppgifter baserat på vårt legitima intresse för att utveckla våra produkter och tjänster, för att tillhandahålla kundtjänst och för att marknadsföra och göra reklam för våra produkter och tjänster.  

För att visa att vårt legitima intresse inte orsakar något betydande intrång i våra kunders privatliv eller någon annan otillbörlig inverkan på intressen och rättigheter har vi utvärderat insamlingen med balanseringstester. Mer information om balanseringstesterna kan begäras genom att kontakta [email protected].  

FLYTTNING OCH UTLÄMNANDE AV PERSONUPPGIFTER 

Flyttning av personuppgifter  

Som ett globalt företag använder Nokian Tyres underleverantörer och tjänsteleverantörer för att driva vårt företag effektivt. Exempelvis använder vi underleverantörer för att sköta kampanjer och direktmarknadsföring eller tjänsteleverantörer för betalnings- och fakturahantering.  

Insamling av personuppgifter avseende våra underleverantörer är alltid bemyndigad av Nokian Tyres och den andra parten kommer bara att agera på uppdrag av oss som personuppgiftsansvarig. Sådan behandling är alltid skyddad med kontrakt för att försäkra att våra tjänsteleverantörer och partners behandlar våra konsumentkunders personuppgifter i enlighet med lagar och god tillämpning av databehandling.  

Om någon av våra underleverantörer eller tjänsteleverantörer är baserade utanför Europeiska Unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EEA) försäkrar vi adekvat skyddsnivå för våra kunders personuppgifter genom att använda standardmässiga kontraktsmodellklausuler som är godkända av Europeiska kommissionen eller en annan effektiv mekanism i enlighet med gällande lagstiftning. 

Utlämnande av personuppgifter  

Vi lämnar endast ut personuppgifter som är absolut nödvändiga för att efterleva lagenliga krav. Exempelvis när vi hjälper till vid undersökningar av olyckor kan vi behöva lämna ut relevant information för att hjälpa de undersökande myndigheterna.  

Vi kan komma att lämna ut personuppgifter till andra företag inom Nokian Tyres Group. Detta sker vanligtvis för kundtjänständamål, hantering av kundrelationer och marknadsföring.  

Om vi säljer, gör sammanslagningar eller på annat sätt omorganiserar våra affärsverksamheter eller -tillgångar behöver vi lämna ut personuppgifter till köpare eller potentiella säljare eller köpare av sådana företag eller tillgångar i enlighet med gällande lagar. I sådana fall behandlar vi personuppgifter baserat på vårt legitima intresse för att säkerställa vår företagskontinuitet. Om en kund invänder mot sådan behandling kan köparen av vårt företag inte tillhandahålla tjänster längre.  

SÄKERHET FÖR PERSONUPPGIFTER  

Vi använder tekniska och organisatoriska åtgärder för att säkerställa säkerheten för personuppgifter när det gäller förlust, missbruk eller annan liknande olaglig åtkomst. Sådana metoder innefattar användande av brandväggar, krypteringstekniker och säkra serverlokaler. Åtkomst till personuppgifter utgår från en ”need-to-know basis” och kontrolleras av systemåtkomsträttigheter och genom beviljande och reglering av åtkomsträttigheter.  

I händelse av missbruk av personuppgifter kommer vi att meddela lokala tillsynsmyndigheter och de personer vars personuppgifter kan ha blivit felaktigt hanterade, i enlighet med gällande lagstiftning.  

DEN REGISTRERADES RÄTTIGHETER  

Som ansvarsfullt företag vill vi vara öppna och transparenta i behandlingen av våra kunders personuppgifter. Det betyder att vi ger våra kunder möjlighet att kontrollera behandlingen av personuppgifterna.  

Åtkomsträttighet. Kunder har rätt att få en bekräftelse på att vi behandlar deras personuppgifter, vilka personuppgifter vi behandlar samt få en kopia av deras personuppgifter.  

Rättighet till rättelse. Om personuppgifterna för våra kunder är inkorrekta och inte kompletta har kunderna rätt att begära rättelse eller komplettering av sina uppgifter.  

Rättighet att begränsa behandling. Kunder har rättighet att begära begränsning genom att bestrida riktigheten i sina personuppgifter. I en sådan situation begränsas behandlingen under den tid det tar att verifiera riktigheten i personuppgifterna.  

Rättighet att invända. Kunder har rättighet att invända mot behandling av deras personuppgifter. Våra kunder har när som helst rättighet att invända mot behandling av deras personuppgifter i direktmarknadsföringssyfte.  

Rättighet att bli bortglömd. Kunder har rättighet att begära att deras personuppgifter raderas. I vissa fall kan det fortfarande finnas ett övergripande syfte för att behandla och behålla personuppgifter, t. ex. för att fullfölja lagliga krav eller för garantiändamål.  

Rättighet att flytta uppgifter. Kunder har rätt att begära ut sina personuppgifter i maskinläsbart format i situationer där vi behandlar personuppgifter baserat på kontrakt eller samtycke. Detta gäller endast för personuppgifter kunderna har tillhandahållit.  

Rättighet att dra tillbaka samtycke. Kunder har rättighet att dra tillbaka sitt samtycke närsomhelst. Kunder kan återkalla sitt samtycke till elektronisk direktmarknadsföring genom att använda länken för att sluta prenumerera längst ned i e-postmeddelandet som de fått.  

Om kunder anser att behandling av personuppgifter kränker deras rättigheter kan de kontakta tillsynsmyndigheten och lämna in ett klagomål på vår behandling av personuppgifter.  

Alla frågor och förfrågningar kring ovan nämnda rättigheter kan skickas via e-post till [email protected].  

LAGRINGSPERIODER  

Personuppgifter lagras så länge det behövs för det syfte de samlades in eller tills vi mottar en förfrågan om radering – såvida vi inte har lagliga krav att behålla dem längre. Lagringsperioden för personuppgifter bestäms av följande kriterier:  

• Om en kund har ett Dealer Services-konto hos oss lagrar vi personuppgifter så länge kontot är aktivt eller så länge det behövs för att tillhandahålla tjänster till kunderna.  
• För garantier och andra produktrelaterade program måste vi lagra personuppgifter under tiden garantin eller programmet är giltigt i varje specifikt fall och åtminstone till alla eventuella anspråk gentemot Nokian Tyres har löpt ut. 
• I syfte att organisera tävlingar och dragningar kommer personuppgifter att lagras tills tävlingen är över och alla därpå följande åtgärder har utförts. Mer information om lagringsperioder tillhandahålls alltid i tävlingsvillkoren. 
• När en kund prenumererar på att få elektronisk direktmarknadsföring behandlar vi personuppgifter för dessa syften så länge prenumerationen pågår. Om en kund drar tillbaka till samtycke slutar vi behandla dessa personuppgifter och raderar dem om det inte finns något giltigt skäl för behandling. 

Alla frågor kring lagringsperioder för kunders personuppgifter kan skickas via e-post till [email protected].  

UPPDATERINGAR AV DENNA SEKRETESSPOLICY 

Vi utvecklar kontinuerligt våra tjänster och denna sekretesspolicy är föremål för ändringar. Ändringar kan också bero på ändrad lagstiftning. Vi rekommenderar våra kunder att återkomma till denna sekretesspolicy med jämna mellanrum för att hålla koll på eventuella ändringar. 

INLEDNING

Nokian Tyres Abp (”Nokian Tyres” eller ”vi”) fungerar som personuppgiftsansvarig för personuppgifter som behandlas i samband med tjänsten INTUITU™ (härefter ”Intuitu”). Vi behandlar personuppgifter transparent och i enlighet med tillämpliga dataskyddslagar. I denna integritetspolicy förklarar vi hur och för vilka ändamål vi behandlar personuppgifter i samband med Intuitu.

Intuitu är ett aktivt däckövervakningssystem, som består av ett sensorsystem som är fysiskt anslutet till däcket och appen Intuitu, som visar däckdata. Intuitu kan användas på två sätt. Om en användare har smarta däck med sensorer kan de registrera sig som användare av appen Intuitu, varvid däckdata automatiskt överförs till appen från däcksensorerna. Intuitu kan också användas utan en sensor monterad på det smarta däcket. I detta fall kan användaren ladda ner appen och manuellt mata in information om sina däck i appen.

INFORMATION OM PERSONUPPGIFTSANSVARIG SAMT KONTAKTINFORMATION

SYFTET MED OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN

För implementering och utveckling av Intuitu behandlas personuppgifter för både privata och företagskunder (tjänstens användare) för följande ändamål:

• Tillhandahållande av Intuitu-tjänsten till kunder

Nokian Tyres behandlar personuppgifter för Intuitu-användare för att tillhandahålla tjänsten Intuitu. Personuppgifter används för att analysera tillstånd och användning av däck på det fordon som är registrerat i tjänsten, för att hantera eventuella reklamationer om Nokian Tyres produkter och tjänster, för att kommunicera med kunderna och för att anpassa användarupplevelsen.

Vid tidpunkten för produktregistrering samlas fordonets uppgifter in så att vi kan fastställa korrekta däckinställningar under registreringsfasen och ge anvisningar om hur de används optimalt. Fordonsdata samlas även in för att ge köparen av våra produkter ytterligare fördelar eller tjänster. Om appen inte är ansluten till ett smart däck ger appen användaren information om produkterna och tillhörande bruksanvisningar.

Med användarens medgivande behandlas platsdata i bakgrunden i appen i syfte att göra Bluetooth-anslutningen mellan sensorn och appen tekniskt möjlig. Dessutom lagras och behandlas fordonets hastighet för att ge användarna information om säker användning av däcken.

• Utveckling av Intuitu-tjänsten och andra Nokian Tyres-tjänster

Vi använder uppgifter som samlas in via Intuitu både för implementering och vidareutveckling av Intuitu-appen och -tjänsten, samt mer generellt för implementering av Nokian Tyres produkt- och tjänsteutveckling, till exempel genom att kombinera personuppgifter från olika Nokian Tyres-tjänster.

• Marknadsföring och annonsering

Vi behandlar användaruppgifter relaterade till Intuitu för att marknadsföra och göra reklam för våra Produkter. Vår marknadsföring och reklam är antingen traditionell tryckt reklam eller elektronisk direktmarknadsföring, för vilken vi alltid ber användaren om ett separat samtycke. Intuitu inkluderar enkel profilering av Användare, så att insamlade däckdata kan användas för att få fram fordonsspecifika och förarspecifika analyser (om däckanvändning och körbeteende), som används för att generera Intuitu-tips och andra meddelanden, användarsegmentering och riktad annonsering.

• Garantifrågor

Genom att registrera däck i Nokian Tyres Intuitu-app kan Nokian Tyres erbjuda sina användare en tilläggsgaranti till den normala däckgarantin samt en direktkommunikationskanal med Nokian Tyres. Tilläggsgarantin gäller enligt de garantivillkor som är tillämpliga i respektive fall. I händelse av garantianspråk och reklamationer kan vi på grundval av data som samlats in från däcken verifiera om däcken använts i enlighet med anvisningarna.

Den rättsliga grunden för behandling av personuppgifter är alltid något av följande:

• Avtal

I fråga om tillhandahållande av Tjänsten baseras behandlingen av personuppgifter på ett Tjänsteavtal mellan den registrerade användaren och Nokian Tyres. Verifiering av däckets användning i enlighet med instruktionerna i garantifall på basis av insamlade däckrelaterade uppgifter från Appen baserar sig på användarvillkoren som godkänts av tjänstens användare.

• Legitimt intresse

Behandlingen av personuppgifter baseras på det berättigade intresset hos Nokian Tyres när vi utvecklar eller marknadsför våra Produkter, tjänster eller företag och tillhandahåller kundservice.

I fråga om reklam och marknadsföring är användarsegmentering och produktion av tips och meddelanden baserade på Nokian Tyres legitima intresse av att tillhandahålla ytterligare tjänster som vi anser vara till nytta för våra kunder.

Vi har utvärderat behandlingen av personuppgifter utifrån våra legitima intressen genom att balansera tester för att säkerställa att det finns ett relevant och lämpligt förhållande mellan Nokian Tyres och tjänstens användare och för att visa att vårt legitima intresse inte väsentligt stör eller åsidosätter våra användares integritet eller rättigheter.

• Samtycke

Platsdata behandlas endast med tjänstens användares samtycke. Platsdata behandlas i bakgrunden i appen i syfte att göra Bluetooth-anslutningen mellan sensorn och appen tekniskt möjlig. Tjänsten lagrar inga platsdata. Fordonets hastighet lagras och behandlas för att ge användarna information om säker användning av däcken. Användare av tjänsten kan när som helst återkalla sitt samtycke till behandling av platsdata i operativsystemets inställningar. Om användaren återkallar sitt samtycke kan däcken inte anslutas till sensorerna.

När det gäller elektronisk direktmarknadsföring, t.ex. nyhetsbrev, behandlar vi personuppgifter endast om tjänstens användare har gett sitt samtycke till detta. Tjänstens användare kan återkalla sitt samtycke till elektronisk direktmarknadsföring genom att klicka på länken "avsluta prenumeration" i slutet av vårt e-postmeddelande.

KATEGORIER AV PERSONUPPGIFTER OCH KÄLLOR SOM SKA BEHANDLAS

Vi samlar in data främst via Intuitu-sensorlösningen, från mobilenheten och från själva användarna av tjänsten. Därtill genererar systemet teknisk information för att möjliggöra analys. Data som kan länkas till Användare hämtas även från rådata med hjälp av analys.

I samband med Intuitu samlar vi in personuppgifter från följande datakällor:

• tjänstens användare
• tjänstens mätelektronik (sensorer anslutna till däcken)
• tjänstens mobilapp
• mobilenhet (hastighetsinformation, enhetsmodell, enhetstyp)
• andra register vid företag inom Nokian Tyres-koncernen

Intuitu-appen börjar behandla data när appen har aktiverats och användaren registrerar sig för tjänsten. Om en registrerad användare lägger till ett fordon i Intuitu-tjänsten som har däck med en Intuitu-sensor samlar appen automatiskt in data som genereras under användningen av tjänsten via Bluetooth, förutsatt att användaren har gett sitt samtycke till behandling av platsuppgifter. Fordonets hastighet lagras och behandlas för att ge användarna information om säker användning av däcken. Intuitu-appen låter användaren se relevant information om användningen av däcken som härrör från de data som samlats in på detta sätt. Appen skickar regelbundet de insamlade uppgifterna till systemets molntjänst, där appens information lagras.

Följande kategorier av personuppgifter behandlas i samband med Intuitu:

• Användarinformation om Intuitu-tjänstens registrerade användare (namn, inloggningsuppgifter, kontaktuppgifter, företagets kontaktuppgifter) och oregistrerade användare (e-postadress, mottagare av inbjudan, avsändare av inbjudan, status för inbjudan). När användaren använder tjänsten som medlem i en företagskunds företag kan användardata kombineras med både företagsdata och data från andra registrerade användare inom samma företag. Användare av tjänsten inom samma organisation kan se organisationens övriga tjänsteanvändares namn och e-postadresser. Därtill kan Intuitu-tjänsten behandla e-postadresser till icke-inloggade personer för att skicka inbjudningar för tjänstens aktivering.
• Fordonsinformation, t.ex. den fordonsmodell och fordonsbeskrivning samt det registreringsnummer som lämnats av tjänsteanvändaren. Varje användare av tjänsten kan länkas till minst ett fordon i appens användarkontouppgifter. Om tjänsteanvändaren inte har ett smart däck med sensorer kan däckens serienummer och deras placering på fordonet anges manuellt i appen.
• Resultaten av mätningen av fordonets däck, t.ex. däcktryck, slitage, temperatur och den exakta tiden och platsen för mätningen. Med hjälp av tekniska identifierare kan däckmätningsdata kopplas till en enskild tjänsteanvändare.
• Fordonets hastighet. Med användarens medgivande behandlas platsinformationen i bakgrunden i syfte att göra Bluetooth-anslutningen mellan sensorn och appen tekniskt möjlig. Dessutom lagras körhastigheten. Realtidsinformationen om huruvida ett fordon är i aktivt läge (fordonet rör sig) är synlig för alla användare som är medlemmar i samma organisation. Inga historiska data angående fordonsstatus och ingen fordonsplatsinformation visas för organisationens användare. Användaren kan sluta dela fordonets status till andra användare genom att logga ut från appen eller stänga av Bluetooth och på sätt stoppa appen från att samla in data.
• Beteendeinformation, t.ex. hur ofta appen används och hur länge, och på vilken typ av enhet appen används. Med hjälp av analyser skapar vi statistik och andra aggregerade rapporter om användarnas användningsvanor, varifrån en enskild användare inte kan identifieras.
• Information för hantering av återkoppling från kunderna och förfrågningar till kundtjänst , t.ex. kundens kontaktuppgifter för att kunna tillmötesgå förfrågan och svara på återkopplingen, samt innehållet i en dylik förfrågan eller återkoppling.
• Tekniska identifierare och annan teknisk informationsom kan användas för att identifiera tjänstens användare, däck, mobilenheter och fordon. Dessa uppgifter omfattar till exempel tekniska data för att upprätta anslutningar (enhetens IP-adress och MAC-adress) samt tekniska data som härrör från modifiering, radering och felsituationer.

Kakor

Nokian Tyres använder cookies och andra standardiserade automatiserade databehandlingsmetoder och verktyg på Intuitus webbplats och i sina nyhetsbrev. Med hjälp av kakor och tekniska funktioner kan vi övervaka effektiviteten hos annonsering på nätet och annan typ av annonsering, och vissa av dem är nödvändiga för att webbplatsen ska fungera och/eller för flexibel användning av tjänsten. Läs mer om hur vi använder kakor på www.nokiantyres.com/privacy-statement/

ÖVERFÖRING OCH UTLÄMNANDE AV PERSONUPPGIFTER

Överföring av personuppgifter

Som ett globalt företag använder Nokian Tyres underleverantörer och tjänsteleverantörer för att driva vårt företag effektivt. Vi anlitar till exempel partner för tekniskt underhåll och utveckling av Intuitu-tjänsten. Vi använder även tjänsteleverantörer för vanligt förekommande supportfunktioner indirekt relaterade till Intuitu-tjänsten, såsom för data- och analystjänster, samt reklam- och marknadsföringstjänster för att utföra vissa uppgifter som involverar behandling av personuppgifter för vår räkning.

Behandling av personuppgifter hos våra underleverantörer fullmäktigas alltid av Nokian Tyres och övriga parter agerar endast som personuppgiftsbiträden på våra vägnar. Sådan behandling skyddas alltid genom avtalsmässiga arrangemang i syfte att försäkra att våra tjänsteleverantörer och partner behandlar våra kunders personuppgifter i enlighet med lag och god praxis för databehandling.

Om någon av våra underleverantörer eller tjänsteleverantörer är baserade utanför Europeiska Unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES) säkerställer vi en lämplig skyddsnivå för våra kunders personuppgifter genom att använda standardavtalsklausuler som är godkända av Europeiska kommissionen eller någon annan giltig mekanism som föreskrivs i tillämplig lagstiftning.

Utlämnande av personuppgifter

Vi lämnar endast ut personuppgifter som är absolut nödvändiga för att vi ska kunna följa lagstadgade krav.

Vi lämnar ut personuppgifter till andra företag inom Nokian Tyres-koncernen. Detta sker vanligtvis för kundhantering och för marknadsföring.

Om vi säljer, fusionerar eller på annat sätt omorganiserar vår affärsverksamhet eller våra tillgångar måste vi i enlighet med tillämplig lag lämna ut personuppgifter till köparen eller eventuella säljare eller köpare av sådan affärsverksamhet eller sådana tillgångar. I sådant fall behandlar vi, för att trygga vår driftskontinuitet, personuppgifter baserat på vårt legitima intresse. Om Nokian Tyres kund eller Intuitu-användaren motsätter sig sådan behandling kan köparen av vårt företag eventuellt inte längre tillhandahålla tjänsterna.

SÄKERHET FÖR PERSONUPPGIFTER

Vi tillämpar tekniska och organisatoriska åtgärder för att säkerställa säkerheten för personuppgifter i fråga om förlust, missbruk eller liknande olaglig åtkomst. Dessa metoder omfattar användning av brandväggar, krypteringstekniker och säkra serverrum. Alla anställda som behandlar personuppgifter är bundna av sekretess. Åtkomst till personuppgifter bygger på en ”need-to-know”-bas och övervakas genom systemåtkomsträttigheter samt beviljande och kontroll av åtkomsträttigheter. Vi utbildar regelbundet våra anställda för att säkerställa att dina personuppgifter behandlas lagenligt och enligt bästa praxis.

I händelse av missbruk av personuppgifter meddelar vi lokala tillsynsmyndigheter och de personer vars personuppgifter kan ha blivit utsatta för fara i enlighet med gällande lagstiftning.

DEN REGISTRERADES RÄTTIGHETER

Som ansvarsfullt företag vill vi vara öppna och transparenta i behandlingen av våra kunders personuppgifter. Det betyder att vi ger våra kunder möjlighet att kontrollera behandlingen av sina personuppgifter.

Åtkomsträttighet. Tjänstens användare har rätt att få bekräftelse på om vi behandlar deras personuppgifter, vilka personuppgifter vi behandlar samt till att få en kopia av sina personuppgifter.

Rätt till rättelse. Om personuppgifter vi behandlar är felaktiga eller ofullständiga har tjänstens användare rätt att begära rättelse eller komplettering av personuppgifterna.

Rätt att begränsa behandlingen.I vissa situationer har tjänstens användare rätt att begära en begränsning av behandlingen av personuppgifter. Detta kan till exempel vara fallet om den registrerade bestrider sina personuppgifters riktighet. I en dylik situation begränsas behandlingen för den tid det tar att verifiera personuppgifternas riktighet.

Rätt att göra invändningar.Våra kunder har när som helst rätt att invända mot behandling av sina personuppgifter i direktmarknadsföringssyfte. Tjänstens användare har även rätt att invända mot behandling av personuppgifter på grund av en specifik personlig situation när vi behandlar personuppgifter på basis av våra legitima intressen.

Rätt att bli bortglömd. Tjänstens användare har rätt att begära att deras personuppgifter raderas. I vissa fall kan det fortfarande finnas ett övergripande syfte för att behandla och behålla personuppgifter, t. ex. för att fullfölja lagliga krav eller för garantiändamål.

Rätt till dataportabilitet. I situationer där vi behandlar personuppgifter baserat på kontrakt eller samtycke har kunder rätt att begära överföring av sina personuppgifter i ett maskinläsbart format. Detta gäller endast för kunder som tillhandahållit personanvändaruppgifter.

Rätt att återkalla samtycke Om grunden till behandling av personuppgifter är samtycke har tjänstens användare rätt att när som helst återkalla sitt samtycke. Samtycke till elektronisk direktmarknadsföring kan återkallas genom att klicka på länken "avsluta prenumeration" i slutet av vårt e-postmeddelande.

****

Observera att du som registrerad användare kan redigera och ta bort dina uppgifter direkt i appen. Du kan också hantera dina samtycken i appens inställningar. Frågor och förfrågningar om den registrerades rättigheter kan skickas via e-post till adressen [email protected] .

Om den registrerade anser att hens personuppgifter inte behandlas korrekt har hen rätt att lämna in ett klagomål till dataombudsmannens byrå. Uppdaterade kontaktuppgifter och anvisningar för processen finns på dataombudsmannens webbplats på adressen https://tietosuoja.fi .

LAGRINGSTIDER FÖR PERSONUPPGIFTER

Vi har definierat lagringsperioder för personuppgifter på basis av behandlingsändamålet och tillämplig lag. Om inget annat krävs enligt lag behåller Nokian Tyres personuppgifter för Intuitu-tjänstens användare så länge som det är nödvändigt för att uppfylla de syften som definieras i denna integritetspolicy:

• Identifieringsuppgifter som kan länkas till användaren kommer att raderas eller anonymiseras efter avslutad kundrelation till tjänsten och senast fem (5) år efter att användaren senast loggat in i tjänsten, såvida inte tillämplig lag kräver att behålla användardata längre. Kundrelationen anses avslutad när Användaren skickar en begäran till Nokian Tyres om att radera sina uppgifter.
• I samband med elektronisk direktmarknadsföringskommunikation behandlar vi personuppgifter så länge det givna samtycket gäller. Om samtycket återkallas kommer vi att avbryta behandlingen av personuppgifter för elektronisk direktmarknadsföring och radera personuppgifterna om det inte finns något annat syfte för behandling av dessa.
• Tjänsten innehåller inga personuppgifter om icke-registrerade användare, utom för inbjudningar till tjänsteaktivering. Inbjudningar sparas i 30 dagar.
• Fordonsdata som är kopplade till tjänsten raderas efter att tjänstens användare har tagit bort fordonet från Tjänsten. Om användarkontot tillhör en organisation raderas fordonsdata efter att administratörsanvändaren har tagit bort fordonet från tjänsten.

Alla frågor om våra lagringsperioder för personuppgifter kan skickas via e-post till adressen [email protected] .

REVIDERING AV DENNA SEKRETESSPOLICY

Vi utvecklar kontinuerligt våra tjänster och denna integritetspolicy är föremål för ändringar. Ändringar kan även bero på ändrad lagstiftning. För att hålla koll på eventuella ändringar rekommenderar vi till våra kunder att med jämna mellanrum återkomma till denna integritetspolicy. Om något väsentligt förändras i vår behandling av personuppgifter strävar vi efter att öppet meddela våra kunder om ändringarna. Information om väsentliga ändringar skickas till registrerade användare av tjänsten Intuitu till den e-postadress som användaren angett vid registrering för appen Intuitu.

This Privacy Statement describes how Nokian Tyres processes personal data in the context of the whistleblowing process. Because personal data from various data subjects can be processed during the whistleblowing process, data subjects usually involve the person making a report (“the whistleblower”) and the person mentioned in a report (“the alleged wrongdoer”). Depending on the case under investigation, personal data of the investigator and witnesses can also be processed.

Protection of data subjects’ privacy is important to us. Nokian Tyres is committed to processing personal data transparently and in com­pliance with applicable da­ta pro­tec­tion laws.

Controller and Contact Information

Nokian Tyres plc is the controller of the personal data processed in the whistleblowing process. Any questions regarding our privacy practices can be directed to us:

Nokian Tyres plc 
Privacy 
Pirkkalaistie 7 
37100, Nokia, FINLAND 
[email protected]

Purposes of Processing & Legal Basis

Nokian Tyres whistleblowing process’s aim is to ensure the quality of Nokian Tyres governance system and to maintain trust towards Nokian Tyres group.  In addition, its objective is to encourage employees and other stakeholders to report any findings or suspicions of non-compliance with laws, Nokian Tyres’ business principles or other guidelines.

In connection to Nokian Tyres’ whistleblowing process, personal data is processed for the purposes of:

• preventing, identifying and   investigating   suspected   criminal   activity, internal   violations   and   other malpractices;
• preventing, identifying and investigating suspected activity, which is unethical or against Nokian Tyres’ Code of Conduct.

In the context of the whistleblowing process and an internal investigation, we will process your personal data based on the following legal grounds: 

• Legal basis for processing is our legitimate interest to monitor compliance with applicable laws and Nokian Tyres’ Code of Conduct and other guidelines. In this respect, we will always determine case by case whether our interests are not overridden by the interests, fundamental rights and freedoms of the data subjects involved. Also, the processing is necessary to comply with a legal obligation, given the fact that whistleblowing systems may be mandatory in some countries where Nokian Tyres operates.
• To the extent that the processing relates to special categories of personal data, the legal basis for such processing is that it is necessary for the purposes of carrying out the obligations and exercising the specific rights of Nokian Tyres in the field of employment and social security and social protection law, or that the processing is necessary for the establishment, exercise or defense of legal claims.

Sources & Categories of Personal Data

All whistleblowing investigations related to information received from the official whistleblowing channels are conducted or headed by Nokian Tyres’ internal audit unit. Initially personal data is primarily obtained through the official whistleblowing channels (via a specific whistleblowing e-mail address or via regular mailing address). Depending on the case under investigation, personal data is also obtained through the investigative measures.

In most cases the personal data processed in connection to the whistleblowing process includes: 

• Data received via whistleblowing notification such as name and contact details of the whistleblower (unless notification is made anonymously) and the alleged wrongdoer, and a description of the suspected misconduct. Due to the nature of the whistleblowing channel and varying case contexts, the received data can vary significantly on each case. Depending on the received notification, processed personal data can also include special categories of personal data.
• Data obtained through investigative measures such as employment information, physical safety related information (e.g. CCTV, access control information), information related to system administration and network security, records of working hours, witness testimonies and case relevant information from public registers or other public or internal information or information from internal systems used in conjunction with other information.

Personal Data Transfers and Disclosures 

Personal data transfers

As a global company, Nokian Tyres may use subcontractors and service providers to process whistleblowing investigations. The processing of personal data in relation to our subcontractors is always commissioned by Nokian Tyres and the other parties will act only on our behalf as personal data processors. Such processing is always protected with contractual arrangements to ensure that our service providers and partners process personal data in accordance with the laws and good data processing practices to maintain high integrity of the investigation.

In a case our subcontractor or service providers is located outside the European Union (EU) or the European Economic Area (EEA) we ensure the adequate level of protection whistleblowing investigation related personal data with appropriate safeguards by using standard contractual model clauses approved by the European Commission or another valid mechanism provided under applicable legislation.

Personal Data Disclosures

We only disclose personal data that is strictly necessary for complying with the statutory requirement. If the investigated whistleblowing case involves illegal or criminal activities, the case may be reported to the appropriate authorities in accordance with applicable laws. Third parties to whom data can be disclosed based on a specific case context and local legislation include for example the law enforcement authorities, the tax administration, customs and in certain cases the insurance company or other case owners of the matter.

In a case we sell, merge or otherwise re-arrange our business operations or assets, we need to disclose personal data to purchaser or prospective seller or buyer of such business or assets in compliance with applicable laws. In such a case we process personal data based on our legitimate interest to ensure our business continuity.

Security of Personal Data

We use technical and organisational measures to ensure the security of personal data from loss, misuse or other similar unlawful access. Such methods include the use of firewalls, encryption technologies and safe server premises. Access to personal data is limited on “need-to-know” basis and controlled by system access rights, as well as through granting and controlling access rights.

In the event of a personal data breach, we will notify local supervisory authorities and everyone whose personal data may have been endangered in accordance with applicable legislation.

Data Subject Rights

As a responsible company we want to be open and transparent on the processing of personal data. This means we give our data subjects the opportunity to control the processing of personal data. However, because of the nature of the processing in whistleblowing investigations, we have the right to derogate from exercising the data subjects’ rights in certain situations based on legal grounds.

Right of Access. Data subjects have the right to receive a confirmation whether we are processing their personal data, what personal data we process about them and to receive a copy of their personal data. Because of the sensitive nature of the data processing in whistleblowing process, it is necessary to balance all interests involved in a right of access request. Therefore, all information about personal data processing in the context of whistleblowing purposes upon a right of access request cannot in all cases be submitted to the data subject, because that could adversely affect the rights or freedoms of others.

Right to Rectification. In case personal data of our data subjects regarding the whistleblowing process is inaccurate or incomplete, data subjects have the right to request rectification or completion of their data.

Right to Restrict Processing. Data subjects have the right to request restriction by contesting the accuracy or lawfulness of their personal data. In such a situation, the processing activities are restricted for the period of time taken to verify the accuracy of personal data. The right to restriction of processing is assessed on a case-by-case basis. In cases which are likely to have legal effects on the data subject, the data may still be processed, subject to the establishment, exercise or defense of legal cases or for the protection of the rights of another natural or legal person or, despite the request for restriction of the data subject.

Right to Object. Data subjects have the right to object to the processing of their personal data, when the processing is based on our legitimate interest. We may restrict the data subjects’ right to object the personal data processing for the establishment, exercise or defense of legal claims.

Right to be Forgotten. Data subjects have the right to request their personal data to be erased. In some cases, there may still be an overriding purpose for processing and retaining personal data e.g. in order to fulfil legal obligations or for the establishment, exercise or defense of legal claims.

If data subjects consider that the processing of personal data infringes their rights, they may contact the supervisory authority and lodge a complaint about our processing of personal data.

Any questions or requests regarding above mentioned rights can be sent via email to [email protected].

Retention Periods

Personal data is retained as long as is necessary for the purpose they were collected for, or until we receive a request for erasure – unless we have a legal obligation or legitimate interest to retain it for a longer period.

The personal data will be processed and retained as long as necessary to process and investigate the whistleblowing notification, or, if applicable, as long as necessary to initiate sanctions or to meet any legal or financial requirement. In any case, if judicial or disciplinary proceedings are initiated, the personal data provided will be kept until those proceedings are definitively closed. Nokian Tyres retains all received whistleblowing notifications and their related material, which have been seen as significant for the investigation or conclusion of investigation, including any possible summaries or document listings, for ten years from the date on which the case has been resolved or deemed not to require further investigative measures, based on legal obligations.

Any questions regarding retention periods of our data subjects’ personal data can be sent via email to [email protected].

Revisions to this Privacy Statement

We are continuously developing our operations and this privacy statement is subject to changes. Changes may also be based on changes in legislation. We recommend our data subjects to visit this privacy statement in regular basis in order to keep track of possible changes.