Johnson Controls bindende konsernregler for personvern



Like dokumenter
DATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".

Datasikkerhetshåndbok for Saferoad Group

POWEL DATABEHANDLERAVTALE

SGS PERSONVERNPOLICY BE DATA SAFE

Personvernerklæring for Eurofins norske selskaper

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

GDPR Hva, hvordan og når

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt.

Legemiddelovervåking, medisinsk informasjon og kvalitetsklager

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING

Johnson Controls personvernerklæring

Personvernerklæring for legemiddelovervåkingsdata

Policy for personvern

DATABEHANDLERAVTALE Vedlegg til Avtale om Norlønn

OM PERSONVERN TRONDHEIM. Mai 2018

INFORMASJON OM BEHANDLING AV PERSONOPPLYSNINGENE DINE

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Personvernerklæring for jobbsøkere

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

(1) [firma], et firma som er underlagt lovgivningen i [land], med organisasjonsnummer («Kunden» eller «Behandlingsansvarlig») og

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

RPM INTERNATIONAL INC. OG DETS DATTER- OG DRIFTSSELSKAPER KUNNGJØRING OM PERSONVERN IHT. SAFE HARBOR-PRINSIPPENE. GYLDIG FRA OG MED: 12.

Retningslinjer for databeskyttelse og personvern for spørreundersøkelsesrespondent (21/05/2018)

Personvernerklæring for Topps mobilapp Match Attax. Sist oppdatert: 24. september 2018

Personvernerklæring Samtykke Direktechat Informasjonskapsler Skreddersydde e-poster til markedsføringsformål

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

EUs personvernforordning (GDPR) Personvernerklæring forbruker. Gyldig fra: 25. mai 2018

GDPR HVA ER VIKTIG FOR HR- DATA

Personvernerklæring for Webstep AS

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvernerklæring for Clemco Norge AS

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Ansattes Personvernpolicy og Policy for varsling av databrudd

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

GLOBAL PERSONVERNERKLÆRING MED INFORMASJON FOR ANSATTE

DATABEHANDLERAVTALE. 1.3 Denne Databehandleravtalen erstatter alle tidligere avtaler og bestemmelser Partene imellom hva gjelder personvern.

Mellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:

Kährs Groups personvernpolicy

EcoNovas personvernerklæring

PERSONVERNPOLICY. Sist oppdatert den 15. januar 2010

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

GDPR Personvernerklæring pasient. Gyldig fra: 25. mai 2018

1. DEFINISJONER. Dette tillegget om databehandling («tillegget») er innlemmet i serviceavtalen («avtalen») som er inngått mellom

Retningslinjer for personvern og markedsføring

PERSONVERNERKLÆRING HVILKE PERSONOPPLYSNINGER SAMLER VI INN OM DEG?

GDPR - PERSONVERNPOLICY

Når du registrerer deg for å få tilgang til Tjenestene som arrangør Kontakter oss med forespørsler

Når det brukes "vi", "våre" eller "oss" nedenfor, menes det Norsk Byggtjeneste AS.

PERSONVERNERKLÆRING FOR KUNDERS OG LEVERANDØRERS KONTAKTPERSONER

Dersom du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger kan du kontakte oss på

Personvern i EPD-Norge

Prosedyre for personvern

PERSONVERNERKLÆRING. Adresse: IntegrasjonsPartner BITS AS. Hassingveien FREDRIKSTAD Organisasjonsnr:

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

3 Omfattede typer av personopplysninger og kategorier av registrerte

BEHANDLING AV DINE PERSONOPPLYSNINGER

Personvernerklæring for jobbsøkere til Gunnar Holth Grusforretning AS

Personvernpolicy for forbrukerkunder

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Vennligst unngå å informere oss om unødvendige personopplysninger i denne forespørselen. Detaljer om identitet og fullmakter er obligatoriske felt.

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr

Personvernerklæring for Flyt Høgskolen i Molde

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt».

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

Policy for oppbevaring av ansattes personopplysninger

Personvernerklæring Meldal Regnskapskontor SA

Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS

Esselte AS personvernmerknad

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Honda Maris Pay & Go. Personvernerklæring og policy for informasjonskapsler

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Personvernerklæring Advokatfirmaet Judicium DA/Båtadvokaten

Sammendrag Hvordan behandler Ticket Service dine personopplysninger?

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

INTEGRITETSPOLICY REKRUTTERING

VET DU NOK OM SIKRINGEN OG BESKYTTELSEN AV PERSONOPPLYSNINGENE DINE? PERSONOPPLYSNINGER OG HVORDAN VI BEHANDLER DEM

Personvernerklæring. 1. Innledning

Personvernerklæring for Søknadsweb

NINAs personverndokument

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Personvern for mobilkunder hos Fjordkraft

VEDLEGG VI OMTALT I ARTIKKEL 2.3 VEDRØRENDE GJENSIDIG ADMINISTRATIV BISTAND I TOLLSAKER

Ansvarsfraskrivelse: NETTSTEDETS TILGJENGELIGHET Selv om vi har lagt mye arbeid i utarbeidelsen av nettstedet, kan visse tekniske forhold være

Vedlegg B. Vedrørende gjensidig administrativ bistand i tollsaker

EØS-tillegget til Den europeiske unions tidende Nr. 87/11 KOMMISJONENS GJENNOMFØRINGSBESLUTNING (EU) 2015/1918. av 22.

PERSONVERNERKLÆRING. Innledning

Revisjonsdato: I/A Policyeier: Brunswick Privacy-kontor

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

Personvernerklæring for EVUweb - søkere

KGH vil behandle både personopplysninger som du har oppgitt til KGH og personopplysninger som KGH innhenter fra deg.

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

OpenLine Personvernmelding for Europaunionen (EU)

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Håndtering av personlig informasjon

Når du ønsker å inngå en avtale med oss, må vi registrere nødvendig informasjon for å levere tjenester vedrørende din tilknytning til strømnettet.

Online Ad-hoc Privacy Notice

Personvernerklæring for Clockwork i henhold til EU s General Data Protection Regulation (GDPR)

1 Om oss. 2 Hva er personopplysninger? 3 Bruk av personopplysninger. Privacy Policy Version 1.0 Sist revidert :

Transkript:

Johnson Controls bindende konsernregler for personvern Innhold 1. Introduksjon 2. Omfang og anvendelse 3. Åpenhet og merknader 4. Rettferdighet og formålsbegrensning 5. Datakvalitet og forholdsmessighet 6. Rettighetene til enkeltpersoner 7. Samsvar med lokal lov 8. Automatiserte beslutningsprosesser 9. Direkte markedsføring 10. Sikkerhet, fortrolighet og bruk av tredjeparter 11. Grensekryssende overføringer og overføringer utenfor Europa 12. Overvåkning av samsvar gjennom revisjoner 13. Samarbeid med datatilsynet 14. Konflikter med nasjonal lov 15. Klager og henvendelser 16. Spesifikke rettigheter for europeiske enkeltpersoner 17. Ikrafttredelsesdato og endringer og publisering av reglene 1

1. Introduksjon Disse bindene konsernreglene for personvern («reglene») beskriver hvordan Johnson Controlsgruppen behandler personopplysningene til nåværende, tidligere og prospektive ansatte og kontraktører, kunder, leverandører og selgere («enkeltperson(er)») og fremstiller sin tilnærming til samsvar i forbindelse med personvern og datavern. En oversikt over Johnson Controls-gruppens medlemmer som har forpliktet seg til å respektere disse reglene (i sin helhet henvist til som «JCI», «Vi», «Vår», eller «JCI-selskaper», og hver for seg som «JCI-selskap») kan finnes i vedlegg I til disse reglene. Alle JCI-selskapene og deres ansatte må overholde disse reglene ved behandling og overføring av personopplysninger. Personopplysninger er alle opplysninger relatert til en identifisert eller en identifiserbar fysisk person. En identifiserbar person er noen som kan identifiseres, direkte eller indirekte, særlig med henvisning til et identifikasjonsnummer eller til en eller flere faktorer som er spesifikke for hans fysiske, fysiologiske, mentale, økonomiske, kulturelle eller sosiale identitet. JCIs personvern misjon er: Forenlig med virksomhetens behov, sikre forsvarlig forvaltning av personvern og sikkerhetsrisikoer forbundet med innsamling, bruk, beskyttelse, oppbevaring, utlevering og destruksjon av personopplysninger («behandling», «behandle» eller «behandlet»). Denne misjonen skal støtte JCIs visjon om personvern: Rettferdig og lovlig behandling av personopplysninger som forvaltes av selskapet. 2

JCI har en Privacy Office som består av et flerdisiplinært team som er aktiv verden over. Privacy Office har oppgaven å håndheve disse reglene og sørger for at effektive kommunikasjonsmekanismer opprettholdes for å tillate konsekvent styring av disse reglene på tvers av JCI, uavhengig av forretningsenhet eller beliggenhet. JCI holder et personvern kommunikasjons- og bevissthetsprogram for å lære opp våre ansatte verden over og på tvers av virksomhetslinjene. Vi utfører også opplæring rettet mot bestemte funksjoner som har tilgang til personopplysninger, som er involvert i innsamling av disse, eller i utviklingen av verktøy eller systemer som brukes i behandlingen. 2. Omfang og anvendelse Som et globalt selskap behandler og overfører JCI personopplysninger mellom JCI-selskaper til vanlige forretningsformål inkludert planlegging av arbeidsstyrken, erverve talent, introduksjonsprogrammer, ytelsesstyring, karriereplanlegging, opplæring og utvikling, kompensasjon og ytelser, lønning, vedlikehold av ansattdata og andre HR-driftsprosesser. I tillegg behandler JCI kunde-, forbruker-, leverandør- og selgerdata for styring av relasjoner og administrasjon av sine kontraktsmessige forpliktelser. JCI vil også behandle personopplysninger for å oppfylle sine rapporteringsplikter og forenkle intern kommunikasjon. JCI vil respektere disse reglene ved behandling og overføring av personopplysninger til enkeltpersoner uavhengig av beliggenheten. Dette sikrer at personopplysningene får det samme beskyttelsesnivået når de overføres mellom JCI-selskaper verden over. Disse reglene gjelder også når et JCI-selskap behandler personopplysninger på vegne av andre JCI-selskaper. 3

Johnson Controls International NV/SA, et belgiske børsregistrert selskap, opptrer som filial med delegert ansvar for datavern og har ansvaret for å ta de nødvendige handlinger for å sikre at JCIselskapene handler i samsvar med reglene. 3. Åpenhet og merknader Vi opprettholder og skaffer åpne merknader til enkeltpersoner om hvorfor og hvordan vi samler inn og behandler deres personopplysninger. Disse merknadene inkluderer tydelig informasjon om bruken av personopplysningen, inkludert formålet som personopplysningen behandles for. I samsvar med gjeldende juridiske krav, vil merknadene også inkludere enhver annen informasjon for å sikre at behandlingen er rettferdig, slik som identiteten til JCI-selskapet som bruker personopplysningene, andre mottakere, rettigheter og praktiske måter for enkeltpersoner å ta kontakt med oss eller utøve sine rettigheter. Hvis vi ikke legger frem merknaden på innsamlingstidspunktet, vil vi gjøre dette så snart som mulig deretter, med mindre det er et unntak under gjeldende lov for å ikke gjøre det. 4. Rettferdighet og formålsbegrensning Personopplysninger vil bli behandlet på en rettferdig og lovlig måte. Personopplysninger vil bli samlet inn for et bestemt, lovlig formål og ikke videre behandlet på en måte som er i strid med disse formålene. I noen tilfeller kan det være nødvendig å innhente videre samtykke fra enkeltpersoner. JCI behandler personopplysninger for lovlige forretningsformål, slik som håndteringen og administrasjonen av menneskelige ressurser, kunder, forbrukere, selgere og leverandører, eller for å etterkomme samsvar med juridiske krav. 5. Datakvalitet og forholdsmessighet Personopplysninger behandlet av JCI vil være: Tilstrekkelig, relevant og ikke overflødig i forhold til formålene de ble samlet inn og bruk til. Nøyaktig, fullstendig og oppdatert i den utstrekning det er nødvendig. Ikke behandlet eller beholdt i identifiserbart format lenger enn nødvendig for å oppnå formålene. 4

6. Rettighetene til enkeltpersoner I tillegg til vår forpliktelse til åpenhet og merknader til enkeltpersoner, respekterer og overholder JCI enkeltpersonenes rett til tilgang til personopplysninger som relaterer til dem. Dette omfatter en bekreftelse til den enkelte om hvorvidt personopplysninger om ham/henne blir behandlet, med henblikk på behandling, kategorier av berørte personopplysninger, eventuelle mottakere eller kategorier av mottakere som personopplysningene utleveres til, formidle til ham/henne i en forståelig form om de personopplysningene som behandles, og alle tilgjengelige opplysninger som gjelder kilden. Enkeltpersoner har også retten til å kreve retting av uriktige personopplysninger og eventuelt ordne med sletting eller blokkering av sine personopplysninger. Enkeltpersoner kan utøve disse rettighetene uten begrensning, med rimelige mellomrom og uten overdreven forsinkelse eller utgift. Mer informasjon om hvordan du kontakter JCI, og utøver disse rettighetene kan finnes i avsnitt 15 av disse reglene. 7. Samsvar med lokal lov JCI vil bare bruke personopplysninger i samsvar med gjeldende lov om personopplysninger, inkludert alle tilleggslover som kan være tilknyttet til behandlingen av personopplysninger. Hvor gjeldende lov krever en større grad av beskyttelse av personopplysningene enn det reglene gir, har loven forrang over reglene. Sensitive eller spesielle personopplysninger er personopplysninger som avslører rase eller etnisk opprinnelse, politiske synspunkter, religiøs eller filosofisk overbevisning, fagforeningsmedlemskap, og behandling av data som omhandler helse eller seksualliv. JCI vil bare behandle sensitive eller spesielle personopplysninger med enkeltpersonens uttrykkelige samtykke, med mindre JCI kan stole på et alternativt juridisk grunnlag, tillatelse eller krav under gjeldende lov for slik behandling uten samtykke. 8. Automatiserte beslutningsprosesser Hvis JCI implementerer behandling som anvender automatiserte beslutningsprosesser, vil det gi egnede tiltak for å sikre enkeltpersonens legitime interesser, og vil gi enkeltpersonene anledningen til å motta informasjon om logikken som anvendes. 5

9. Direkte markedsføring Ved behandling av personopplysninger for direkte markedsføringsformål, gir JCI gratis tiltak for enkeltpersoner å velge bort fra å motta markedsføringsmaterialer. Dette kan gjøres ved å klikke på relevante nettstedlenker, følge anvisningene i en e-post eller ved å ta kontakt med vår Privacy Office på privacy@jci.com. 10. Sikkerhet, fortrolighet og bruk av tredjeparter JCI anvender egnede tekniske og organisasjonsmessige tiltak for å beskytte personopplysninger mot tilfeldig eller ulovlig destruering, tap, endring, uautorisert avsløring eller tilgang, især der hvor personopplysninger overføres over et nettverk, og mot alle andre former for ulovlig behandling. Vi opprettholder et omfattende program for informasjonssikkerhet som står i forhold til risikoen forbundet med behandlingen. Programmet tilpasses kontinuerlig for å begrense driftsrisiko og for å sikre beskyttelse av personopplysninger med hensyn til industri-godkjente praksiser. JCI vil også bruke forbedrede sikkerhetstiltak ved behandling av sensitiv personlig informasjon. Vi gjennomfører sikkerhetsvurderinger av tredjeparter for å sikre at tredjepartene som vi utleverer personopplysninger til tilbyr tilstrekkelig beskyttelse. Når JCI stoler på slike tredjeparter som kan ha tilgang til personopplysninger, inngår vi kontraktsmessige avtaler med dem for å sikre at de har tilstrekkelige tekniske og organisasjonsmessige tiltak for å beskytte sikkerheten og fortroligheten til personopplysningene. Vi krever også at de bare handler etter våre instruksjoner. Hvor et JCI-selskap behandler personopplysninger på vegne av et annet JCI-selskap, vil det forholde seg til disse reglene og handle bare etter instruksjonene fra det JCI-selskapet som de foretar behandlingen på vegne av. JCI opprettholder prosesser for å sikre at det mottakende JCIselskapet er bundet av reglene, og overholder de gjeldende lovene for personvern. før personopplysninger overføres til et annet JCI-selskap. 11. Grensekryssende overføringer og overføringer utenfor Europa JCI opprettholder en fortegnelse over sentrale behandlingssystemer, lagringssteder, tredjepart tjenesteleverandører og dataflyt. Vi sikrer at denne informasjonen er oppdatert for å reflektere alle endringer til behandlingsaktivitetene. Vi opprettholder også prosesser for å sikre at overførte personopplysninger blir behandlet i samsvar med disse reglene, uavhengig av deres beliggenhet. 6

Videre, når vi stoler på en tredjepart utenfor JCI, opprettholder vi prosedyrer for å sikre beskyttelse av personopplysningene og samsvar med lovene som gjelder de overførte personopplysningene. Hvis personopplysninger utleveres til tredjeparter utenfor EØS-området og Sveits («Europa»), tar vi tiltak for å sikre at overførte personopplysninger får tilstrekkelig beskyttelse i samsvar med gjeldende personvernlover, som for eksempel gjennom kontraktsklausuler. 12. Overvåkning av samsvar gjennom revisjoner I tillegg til arbeidet i vår Privacy Office opprettholder vi prosesser med JCIs interne revisjonsavdeling for å regelmessig revidere vårt samsvar med BCR. Funnene av revisjonen rapporteres til vår ledelse og til Privacy Office, og omfatter handlingsplaner for oppfølging for å sikre at riktige tiltak iverksettes. Funnene av revisjonen blir gjort tilgjengelig til de kompetente datatilsyn på forespørsel. 13. Samarbeid med datatilsynet JCI vil samarbeide med det relevante datatilsynet og vil svare på forespørsler og spørsmål vedrørende samsvar med gjeldende personvernlover og reglene. Når personopplysninger overføres mellom JCI-selskapene vil import- og eksport-enhetene samarbeide med henvendelser og revisjoner fra datatilsynet ansvarlig for eksport-enheten. JCI vil også vurdere råd fra datatilsynet med kompetent jurisdiksjon på databeskyttelse eller rettslige spørsmål vedrørende personvern som kan påvirke reglene. Videre vil JCI etterkomme alle formelle beslutninger om anvendelsen og tolkningen av reglene gjort av datatilsynet med kompetent jurisdiksjon som er endelig, og hvor en appell ikke lenger er mulig. 14. Konflikter med nasjonal lov Hvis JCI har grunn til å tro at det foreligger en konflikt mellom nasjonale lover og reglene, som sannsynligvis forhindrer den fra å være i samsvar med reglene, vil det relevante JCI-selskapet umiddelbart varsle Privacy Office eller dets lokale personvernkontakt, unntatt der hvor lokal lov forbyr et slikt varsel. Privacy Office eller lokal personvernkontakt vil ta en ansvarlig beslutning om hvilken handling som skal iverksettes, og vil rådføre seg med det kompetente datatilsynet i tvilstilfeller. 7

15. Klager og henvendelser Enhver enkeltperson, hvis personopplysninger er underlagt disse reglene, kan reise spørsmål ved at JCI ikke overholder dem eller gjeldende datavernlover, ved å ta kontakt med Privacy Office for å få detaljer om JCIs prosess for håndtering av klager: Via e-post til: privacy@jci.com Eller skriftlig til: Johnson Controls Privacy Office c/o Johnson Controls International NV/SA, De Kleetlaan 7b, 1831 Diegem Belgia Alle klager vil bli behandlet av Privacy Office på uavhengig grunnlag. Videre har alle enkeltpersoner muligheten til å kommunisere med JCI vedrørende problemer med personvern (inkludert spørsmål om hvordan man kan utøve individuelle rettigheter vedrørende tilgang, korrigering, sletting eller blokkering) eller med spørsmål eller kommentarer, ved bruk av en av måtene ovenfor. Alle JCI-ansatte er ansvarlig for rapportering av alle klager eller hendelser vedrørende personvern som de blir gjort oppmerksomme på. 16. Spesifikke rettigheter for europeiske enkeltpersoner Rettigheter til tredjeparters mottakere Enkeltpersoner hvis (i) personopplysninger er underlagt EU-direktiv 95/46 EF vedrørende enkeltpersoners personvern med hensyn til behandling av personopplysninger og fri bevegelse av slike data, eller den sveitsiske føderale loven om datavern (som endret eller erstattet fra tid til annen) og (ii) overført til et JCI-selskap utenfor Europa (samlet: «Mottakere» og enkeltvis: «Mottaker») kan søke håndhevelse av reglene (annet enn avsnitt 12 av disse reglene dekker revisjoner) som tredjeparters mottakere ved å: Inngi en klage med hvert JCI-selskap som behandler deres personopplysninger eller ved å ta kontakt med JCI Privacy Office, som beskrevet i avsnitt 15 av disse reglene. Inngi en klage med et nasjonalt datatilsyn av kompetent jurisdiksjon, eller 8

anlegge sak mot (i) Johnson Controls International NV/SA i domstolene i Belgia, eller (ii) hvert JCI-selskap med beliggenhet i Europa som overførte personopplysningene, i deres respektive jurisdiksjoner. Ansvar, jurisdiksjon og bevisbyrde Som en del av de rettsmidlene i dette avsnitt 16 av disse reglene, kan mottakere søke passende oppreisning fra Johnson Controls International NV/SA i domstolene i Belgia for å bøte på eventuelle brudd på reglene for ethvert ikke-europeisk JCI-selskap, og eventuelt motta kompensasjon for skader påført som følge av slike brudd, i henhold til beslutning av en domstol. Hvis en slik mottaker kan bevise at han eller hun har vært skadelidende og at slik skade mest sannsynlig oppsto pga. et brudd på reglene av et ikke-europeisk JCI-selskap, ligger bevisbyrden som skal vise at denne enheten ikke er ansvarlig for bruddet, eller at et slikt brudd ikke fant sted, hos Johnson Controls International NV/SA. 17. Ikrafttredelsesdato og endringer og publisering av reglene Reglene trådte i kraft den 6. januar 2015 og gjelder all behandling av personopplysninger av JCIselskaper på eller etter den datoen. Reglene kan endres som nødvendig, for eksempel for å sikre samsvar med endringer i lokal lov eller forskrifter, bindende formelle avgjørelser av datatilsynet, samt endringer til JCI-prosessene eller den interne organiseringen. JCI vil formidle alle vesentlige endringer i reglene til den belgiske personvernkommisjonen og, hvor nødvendig, eventuelle andre relevante europeiske datatilsyn minst én gang i året. Administrative endringer eller endringer på grunn av en endring i lokal personvernlovgivning i ethvert europeisk land, vil ikke bli rapportert med mindre de har en betydelig innvirkning på reglene. JCI vil formidle alle endringer i reglene til JCI-selskapene som er bundet av dem. JCI vil utføre tiltak for å sikre at nye JCI-selskap er bundet av reglene og Privacy Office vil beholde en oppdatert liste over JCI-selskaper. Overføring av personopplysninger til nye JCI-selskap vil ikke finne sted før de er effektivt bundet av reglene og i stand til å overholde dem. Den oppdaterte 9

listen over JCI-selskaper vil også bli formidlet til JCI-selskaper bundet av reglene og til datatilsynet på gjentatte tidsintervaller der det er nødvendig. Disse reglene vil bli gjort offentlig tilgjengelig. For mer informasjon, se www.johnsoncontrols.com. Enkeltpersoner kan få en kopi av konsernavtalen som implementerer reglene ved å ta kontakt med Privacy Office ved bruk av kontaktinformasjonen gitt ovenfor i avsnitt 15. 10

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding