Erklæring om beskyttelse af personlige oplysninger

Ikrafttrædelsesdatoen: Marts xnumx 2025

1. Introduktion

Barry-Wehmiller behandler personoplysninger, der vedrører kontaktpersoner hos vores kunder, leverandører/leverandører og andre interessenter, samt personer, der besøger vores websteder. Denne privatlivspolitik beskriver, hvilke personoplysninger der behandles, og hvordan. Beskrivelsen af, hvordan vi behandler personoplysninger i forbindelse med rekruttering, kan findes på vores karriereside.

2. Definitioner

• "Barry-Wehmiller", "Virksomheden", "vi" og "os" betyder Barry-Wehmiller Group, Inc.¹og dets datterselskaber, tilknyttede selskaber og relaterede selskaber.²
• "Interessenter" betyder vores nuværende, tidligere eller fremtidige kunder, leverandører/leverandører og andre interessenter.
• "Personer" betyder personer, der besøger vores websteder, eller som repræsenterer interessenterne.
• "Personoplysninger" betyder enhver information vedrørende en identificeret eller identificerbar person.

3. Hvordan persondata bruges

Personoplysninger kan behandles til de nedenfor beskrevne formål i henhold til de nedenfor anførte retsgrundlag.

Vi indsamler personoplysninger direkte fra interessenter og enkeltpersoner samt gennem deres interaktioner med og brug af vores produkter og tjenester. Vi indsamler ikke bevidst personoplysninger om mindreårige personer. De personoplysninger, vi indsamler, afhænger af konteksten for interaktionerne.³ Under begrænsede omstændigheder kan vi også indsamle personoplysninger fra tredjeparter, for eksempel til leadgenerering, due diligence af kunder/leverandører eller kredittjek.

3.1 Håndtering af kontraktforholdet

Personoplysninger kan behandles til følgende formål:

1. levering eller køb af produkter og tjenester;
2. salg og styring af interessentrelationer og kommunikation;
3. logistik og told;
4. fakturering og inkasso;
5. finansiel og skattemæssig rapportering og analyse;
6. forsikring.

Til disse formål kan kategorier af personoplysninger typisk omfatte følgende: Personens navn og kontaktoplysninger; foretrukket sprog; oplysninger om rolle og jobplacering; faktureringsoplysninger (herunder kreditkortoplysninger); Interessentens navn og andre oplysninger om interessenten, dennes virksomhed og den maskine/det udstyr/den tjeneste, de bruger/leverer.

Behandlingen anses for nødvendig for at opfylde en kontrakt, som Interessenten er part i, eller for at træffe foranstaltninger på Interessentens anmodning forud for indgåelse af en kontrakt.⁴

3.2 Marketing

Personoplysninger kan blive behandlet til markedsføringsaktiviteter. Dette omfatter f.eks. nyhedsbreve, sporingstjenester eller brug af hjemmesider til målretningsformål og arrangementer på messer.

Til dette formål kan kategorier af personoplysninger typisk omfatte følgende: Personens navn, kontaktoplysninger og markedsføringspræferencer; følgende oplysninger ved brug af vores websteder eller digitale tjenester: loginoplysninger, oplysninger om, hvordan Personen bruger tjenesten (f.eks. hvornår og hvilken del af tjenesten), Personens IP-adresse, browser, netværk, enhed, websider besøgt før brug af tjenesten; foretrukket sprog; fotos eller videoer (med forudgående skriftlig tilladelse) i forbindelse med visse markedsføringsaktiviteter; oplysninger om rolle og jobplacering; Interessentens navn og andre oplysninger om Interessenten, deres virksomhed og den maskine/det udstyr/den tjeneste, de bruger/leverer.

Med forbehold af gældende lovgivning er behandlingen baseret på samtykke eller på virksomhedens legitime interesser.⁵ Enkeltpersoner kan til enhver tid trække deres samtykke tilbage eller gøre indsigelse mod markedsføringskommunikation ved at klikke på linket "Afmeld", der er inkluderet i markedsførings-e-mails.

Hvor det er relevant, kan samtykke til sporingsteknologier gives i webstedets cookieindstillinger. Yderligere information kan findes i den respektive cookiepolitik på det anvendte websted.

3.3 Overholdelse

Personoplysninger kan behandles til følgende formål:

1. virksomhedsoverholdelse;
2. overholdelse af kontraktlige eller juridiske forpligtelser;
3. for at beskytte vores teammedlemmers, eksterne interessenters og offentlighedens sundhed og sikkerhed.

Til disse formål kan kategorier af personoplysninger typisk omfatte følgende: Personens navn og kontaktoplysninger; oplysninger om rolle og jobplacering; faktureringsoplysninger; Interessentens navn og andre oplysninger om interessenten, dennes virksomhed og den maskine/det udstyr/den tjeneste, de bruger/leverer.

Behandlingen anses for nødvendig for at overholde juridiske forpligtelser, som virksomheden er underlagt.⁶

3.4 Due diligence og beskyttelse af virksomhedens rettigheder og interesser

Personoplysninger kan behandles til følgende formål:

1. due diligence for interessenter;
2. kunde- og individuelle økonomiske kontroller i forbindelse med lån til kunder;
3. at beskytte mod juridisk ansvar;
4. at beskytte og forsvare virksomhedens rettigheder eller ejendom;
5. at forebygge og undersøge forseelser i forbindelse med ejendommen eller tjenesterne;
6. retssager;
7. privatliv, informationssikkerhed samt drifts- og informationsteknologistyring.

Til disse formål kan kategorier af personoplysninger typisk omfatte følgende: Personens navn og kontaktoplysninger; oplysninger om rolle og jobplacering; faktureringsoplysninger; økonomiske oplysninger i forbindelse med lån til kunder; Interessentens navn og andre oplysninger om interessenten, dennes virksomhed og den maskine/det udstyr/den tjeneste, de bruger/leverer.

Behandlingen anses for nødvendig af hensyn til Virksomhedens legitime interesser, herunder sikkerhed, effektiv økonomisk og administrativ forvaltning samt beskyttelse af ejendom og rettigheder.⁷

3.5 Kundesupport

Personoplysninger kan behandles til følgende formål:

1. Installation af maskiner/udstyr;
2. Maskin-/udstyrsovervågning, diagnosticering, fejlanalyse og fejlfinding for at optimere maskindriften og reducere supportresponstider og -omkostninger;
3. ledelse af produktions- og serviceteam (herunder ansøgning om nødvendige visa på kundens lokation) og træning;
4. kundepleje og supportaktiviteter;
5. analyse af data med henblik på at tilbyde prædiktiv og forebyggende vedligeholdelse;
6. at lette bestilling af reservedele;
7. sikkerhedskopiering og gendannelse som en del af normal vedligeholdelsespraksis for tjenesten;
8. at give meddelelser internt og/eller til kunden om bestemte alarmtilstande eller status-/fejlopdateringer;
9. fjernrevision af maskinen/udstyret for at verificere maskinens/udstyrets tilstand og afgøre, om der er behov for ændringer eller tilpasninger.

Til disse formål kan kategorier af personoplysninger typisk omfatte følgende: Personens navn og kontaktoplysninger; video-/lydoptagelser eller fotos, der kan omfatte Personen ud over maskin-/udstyrsrelaterede data; Interessentens navn og andre oplysninger om Interessenten, deres virksomhed og den maskine/det udstyr/den tjeneste, de bruger. Operatør-identifikator (dvs. identifikator, der oprettes af kunden, og som maskinoperatøren bruger til at logge ind på maskinen) kan forbindes med maskinrelaterede data for at forstå, hvordan maskinen bruges, og hvordan operatørens adfærd kan påvirke maskinen, for bedre at kunne udnytte maskinen og få den til at køre bedre.

Behandlingen anses for nødvendig for at opfylde en kontrakt, som Interessenten er part i, eller for at træffe foranstaltninger på Interessentens anmodning forud for indgåelse af en kontrakt.⁸

3.6 Tjenester (herunder digitale tjenester og websteder)

Personoplysninger kan behandles til følgende formål:

1. kontrol af adgangstilladelser (for at give og administrere adgang til tjenesten);
2. sporing af brugen for at overvåge, hvordan tjenesten bruges, og for at udvikle den;
3. tekniske og sikkerhedsmæssige styrings- og håndteringsproblemer;
4. tilvejebringelse af en kontaktformular og kommunikation med brugerne;
5. for at muliggøre bestilling af maskiner, tjenester, udstyr eller reservedele.

Til ovenstående formål kan kategorier af personoplysninger typisk omfatte følgende: Personens navn og kontaktoplysninger; foretrukket sprog; følgende oplysninger ved brug af vores websteder eller digitale tjenester: loginoplysninger, oplysninger om, hvordan Personen bruger tjenesten (f.eks. hvornår og hvilken del af tjenesten), Personens IP-adresse, browser, netværk, enhed og websider, der blev besøgt, før vedkommende kom til tjenesten; Interessentens navn og andre oplysninger om Interessenten, deres virksomhed og den maskine/det udstyr/den tjeneste, de bruger/leverer.

Behandlingen anses for nødvendig for at opfylde en kontrakt, som Interessenten er part i, eller for at træffe foranstaltninger på Interessentens anmodning forud for indgåelse af en kontrakt.⁹

Hvor det er relevant, kan samtykke til sporingsteknologier gives i webstedets cookieindstillinger. Yderligere information kan findes i den respektive cookiepolitik på det anvendte websted.

3.7 Produktudvikling

Personoplysninger kan behandles til følgende formål:

• Analyse og forbedring af maskiner, udstyr og tjenester.

Til disse formål anvendes primært oplysninger om maskiner, udstyr og tjenester. Hvis det er nødvendigt for formålene, kan personoplysninger dog også anvendes. Kategorier af personoplysninger kan typisk omfatte følgende: Personens navn; loginoplysninger; oplysninger om, hvordan Personen bruger tjenesten (f.eks. hvornår og hvilken del af tjenesten); Personens IP-adresse, browser, netværk, enhed og websider, der blev besøgt, før vedkommende benyttede tjenesten.

Behandlingen anses for nødvendig med henblik på de legitime interesser, som virksomheden forfølger, herunder forbedring af dens produkter og tjenester.¹⁰

3.8 Cookies

Vores hjemmesider bruger cookies (små tekstfiler, som en hjemmeside, når den besøges af en bruger, beder brugerens browser om at gemme på brugerens enhed for at huske oplysninger om brugeren) samt andre sporingsteknologier. Yderligere oplysninger om, hvordan disse bruges, kan findes i den respektive cookiepolitik på den anvendte hjemmeside.

3.9 Rådgivning og IIoT-tjenester

Derudover kan vi levere tjenester, for eksempel i forbindelse med rådgivning eller IIoT (Industrial Internet of Things), hvor vi behandler personoplysninger som "databehandler" på vegne af vores kunde. I disse situationer er kunden den "dataansvarlige" og bærer ansvaret i henhold til gældende lovgivning, herunder at give en privatlivsmeddelelse til enkeltpersoner, der beskriver, hvordan deres personoplysninger behandles.

4. Deling og overførsel

Personoplysninger kan deles inden for virksomheden. Personoplysninger kan tilgås og behandles, når det er nødvendigt til de ovenfor beskrevne formål, af vores relevante teammedlemmer.

Når det er nødvendigt, kan personoplysninger også deles med eksterne parter, for eksempel med eksterne rådgivere (herunder, men ikke begrænset til, juridiske, skatte- og forsikringsrådgivere), revisorer, kreditorer, banker, kreditforsikringspartnere eller relevante myndigheder. Derudover kan vi bruge IT-tredjepartsudbydere (herunder f.eks. ERP-software- og applikationsudbydere og cloud-udbydere), salgsagenter eller inkassobureauer til at behandle personoplysninger på vores vegne. I nogle tilfælde kan personoplysninger deles med virksomheder, der specialiserer sig i tjenester for at vurdere interessenters pålidelighed og screene for risiko og compliance.

Personoplysninger kan opbevares, overføres til og behandles i ethvert land, hvor vi har teammedlemmer eller faciliteter, eller hvor vi engagerer tjenesteudbydere, herunder i USA. Listen over Barry-Wehmiller Group, Inc.'s datterselskaber og tilknyttede selskaber samt relevante kontaktoplysninger kan findes her: barrywehmiller.com/business.

Overførsler af personoplysninger til tredjelande i forbindelse med aktiviteter udført af en dataansvarlig eller databehandler i Den Europæiske Union er primært baseret på enten tilstrækkelighedsafgørelser¹¹ i henhold til artikel 45 i EU-forordning nr. 2016/679 og/eller standardbestemmelser om databeskyttelse¹² under art. 46.2. (c) EU Reg. n. 2016/679.

5. Fastholdelse

Personoplysninger vil blive opbevaret i overensstemmelse med virksomhedens gældende politikker for opbevaring af registre, eller så længe det er rimeligt nødvendigt til formålene i overensstemmelse med gældende lovgivning, alt efter hvad der er længst. Kriterierne, der anvendes til at bestemme vores opbevaringsperioder, omfatter:

• Hvor længe der er et løbende forhold til interessenten, og hvor længe vi leverer tjenester til interessenten, og hvor længe vi derefter kan have et legitimt behov for at henvise til personoplysninger for at løse problemer, der måtte opstå;
• Om der er en juridisk forpligtelse, som vi er underlagt (for eksempel kræver visse love, at vi opbevarer optegnelser i en bestemt periode, før vi kan slette dem);
• Om den enkelte har trukket sit samtykke tilbage eller har gjort indsigelse mod behandlingen;
• Om opbevaring er tilrådelig i lyset af vores juridiske stilling (f.eks. med hensyn til gældende forældelsesfrister, retssager eller lovgivningsmæssige undersøgelser); eller
• Den tid, der er nødvendig for at sikre afbødning af IT-sikkerhedstrusler.

6. Sikkerhed

Vi implementerer og vedligeholder tekniske og organisatoriske foranstaltninger i henhold til branchestandarder for at beskytte personoplysninger mod utilsigtet eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse eller adgang. Vi gør en rimelig indsats for at sikre et sikkerhedsniveau, der er passende i forhold til risikoen ved behandlingen, under hensyntagen til implementeringsomkostningerne samt arten, omfanget, konteksten og formålene med behandlingen af ​​personoplysninger.

7. Yderligere oplysninger og privatlivsrettigheder

Enkeltpersoner kan kontakte os for yderligere information om, hvordan deres personoplysninger indsamles, bruges og videregives. Enkeltpersoner kan også anmode om at fravælge markedsføringsbeskeder, når det er relevant. Enkeltpersoner kan også udøve følgende privatlivsrettigheder, underlagt gældende lovgivning:

• indhente bekræftelse fra virksomheden på, hvorvidt personoplysninger vedrørende dem behandles, og i givet fald få adgang til personoplysningerne (ret til indsigt);
• opdatere, ændre og/eller rette deres personoplysninger (ret til berigtigelse);
• indhente sletning af personoplysninger vedrørende dem fra Virksomheden uden unødig forsinkelse (ret til sletning);
• hvor det er relevant, modtage de personoplysninger, der vedrører dem, og som er givet til Virksomheden, i et struktureret, almindeligt anvendt og maskinlæsbart format og have ret til at overføre disse oplysninger til en anden dataansvarlig uden hindring fra den Virksomhed, som personoplysningerne er givet til (ret til dataportabilitet);
• trække deres samtykke tilbage til enhver tid, hvor det er angivet;
• gøre indsigelse mod behandlingen af ​​grunde, der vedrører deres særlige situation (ret til at gøre indsigelse);
• indhente begrænsning af behandlingen fra virksomheden, hvis det er relevant, f.eks. hvis rigtigheden af ​​personoplysninger bestrides, eller behandlingen er ulovlig (ret til begrænsning af behandling);
• indgive en klage til den relevante tilsynsmyndighed. Hvis den relevante tilsynsmyndighed er i Europa, kan kontaktoplysningerne findes her: https://edpb.europa.eu/about-edpb/board/members_en, https://ico.org.uk/ og www.edoeb.admin.ch/enPersoner, der befinder sig uden for Europa, opfordres til at kontakte deres lands/statslige myndigheder for at få kontaktoplysninger på de relevante myndigheder.

Kontaktoplysninger for yderligere information og udøvelse af ovenstående rettigheder:

• Ved email: dataprotection@barry-wehmiller.com
• Med posten: Group Data Protection Officer
  Juridisk Team
  Barry-Wehmiller Group
  8027 Forsyth Blvd
  St. Louis, MO 63105-1707
  USA

8. Ændringer af denne fortrolighedserklæring

Vi kan opdatere denne fortrolighedserklæring fra tid til anden. Eventuelle ændringer vil blive offentliggjort på de relevante hjemmesider.

Californiens tillæg

1. Introduktion

Dette californiske tillæg til Barry-Wehmiller Group, Inc.'s ("virksomheden") privatlivsmeddelelse beskriver virksomhedens praksis vedrørende indsamling, brug og videregivelse af personoplysninger for personer, der er bosiddende i Californien ("californiske personer"), beskriver rettighederne for californiske personer i henhold til California Consumer Privacy Act ("CCPA") og forklarer, hvordan californiske personer kan kontakte virksomheden for at udøve deres rettigheder, hvis det er relevant ("tillægget"). Dette tillæg supplerer ovenstående privatlivsmeddelelse.

Personer i Californien med et handicap kan muligvis bruge en skærmlæser eller andre hjælpemidler til at gennemgå indholdet af denne privatlivsmeddelelse. Hvis du har brug for yderligere hjælp til handicappede, bedes du kontakte din kontaktperson i virksomheden eller ringe til den Barry-Wehmiller-virksomhed, som du har en relation til (kontaktoplysninger er angivet på https://www.barrywehmiller.com/businessDu kan også kontakte os via "Kontakt os"-sektionen på vores hjemmeside, anmode om hjælp til handicappede og anmode om at blive ringet tilbage.

2. Personlige oplysninger indsamlet

Inden for de sidste 12 måneder har vi indsamlet følgende kategorier af personoplysninger fra enkeltpersoner i Californien:

• Identifikatorer: en persons navn, kontaktoplysninger, IP-adresse, myndighedsidentifikatorer;
• Kundeoplysninger: en underskrift, fakturerings- og økonomiske oplysninger, kreditkortoplysninger, ansættelseshistorik;
• Kommercielle oplysninger: interessenters optegnelser, herunder deres forretning og den anvendte maskine/udstyr/tjenesteydelse;
• Internet- eller anden lignende netværksaktivitet: browserhistorik, søgehistorik, interaktioner med websteder, applikationer eller annoncer;
• Geolokationsdata: IP-adresse;
• Professionelle eller ansættelsesrelaterede oplysninger: nuværende eller tidligere jobhistorik.

Vi bruger eller videregiver ikke følsomme personoplysninger til at "udlede" karakteristika som defineret i CCPA eller til andre formål end det, der er nødvendigt for at levere vores tjenester til dig som specifikt i CCPA.

3. Salg og deling af personlige oplysninger

Vi sælger ikke personlige oplysninger, herunder inden for de foregående 12 måneder.

Vi kan dele dine personlige oplysninger med henblik på målrettet adfærdsbaseret annoncering på tværs af kontekster, herunder inden for de foregående 12 måneder.

4. Opbevaringsperioder

Personoplysninger vil blive opbevaret i overensstemmelse med virksomhedens gældende politikker for opbevaring af registre, eller så længe det er rimeligt nødvendigt til formålene i overensstemmelse med gældende lovgivning, alt efter hvad der er længst. Kriterierne, der anvendes til at bestemme vores opbevaringsperioder, omfatter:

• Hvor længe vi har et løbende forhold til dig og leverer tjenester til dig (for eksempel så længe du er kunde hos os eller fortsætter med at bruge vores tjenester), og hvor længe vi derefter kan have et legitimt behov for at bruge dine personoplysninger for at løse problemer, der måtte opstå;
• Om der er en juridisk forpligtelse, som vi er underlagt (for eksempel kræver visse love, at vi opbevarer optegnelser i en bestemt periode, før vi kan slette dem);
• Om den enkelte har trukket sit samtykke tilbage eller har gjort indsigelse mod behandlingen;
• Hvorvidt opbevaring er tilrådelig i lyset af vores juridiske stilling (f.eks. med hensyn til gældende forældelsesfrister, retssager eller lovgivningsmæssige undersøgelser), eller
• Den tid, der er nødvendig for at sikre afbødning af IT-sikkerhedstrusler.

5. Dine rettigheder og valg

CCPA giver forbrugere (beboere i Californien) specifikke rettigheder vedrørende deres personlige oplysninger. Dette afsnit beskriver dine CCPA-rettigheder og forklarer, hvordan du udøver disse rettigheder.

• Ret til viden - Under visse omstændigheder har du ret til at anmode virksomheden om at videregive visse oplysninger til dig om vores indsamling og brug af dine personoplysninger i løbet af de seneste 12 måneder.
• Ret til sletning - Du har muligvis ret til at anmode virksomheden om at slette dine personlige oplysninger, som vi har indsamlet og opbevaret om dig, med forbehold af visse undtagelser.
• Ret til berigtigelse – Du har ret til at anmode virksomheden om at berigtige eventuelle unøjagtige personoplysninger, som vi måtte have om dig. Vi vil gøre en kommercielt rimelig indsats for at berigtige unøjagtige personoplysninger under hensyntagen til personoplysningernes art og formålet med vores behandling.
• Ret til at fravælge målrettet annoncering - Du kan fravælge behandlingen af ​​dine personlige oplysninger, der er indhentet fra dine aktiviteter på ikke-tilknyttede websteder, med henblik på målrettet annoncering. For at fravælge målrettet annoncering skal du slå målrettede cookies fra i vores center til administration af samtykkepræferencer, som findes her, eller aktivere globale privatlivskontrolindstillinger i din browser. Bemærk, at denne ret til at fravælge ikke gælder, hvor vi på passende vis har begrænset vores partnere til at være vores "tjenesteudbydere" eller "databehandlere", som disse udtryk er defineret i CCPA.
• Ret til ikke-diskrimination – Vi vil ikke diskriminere mod dig for at udøve nogen af ​​dine rettigheder.

Californiens "Shine the Light"-lov – Ud over de ovenfor beskrevne rettigheder tillader Californiens "Shine the Light"-lov (Civil Code Section §1798.83) beboere i Californien, der har et etableret forretningsforhold med os, at anmode om visse oplysninger vedrørende vores videregivelse af visse typer personlige oplysninger til tredjeparter med henblik på direkte markedsføring i løbet af det umiddelbart foregående kalenderår.

6. Udøvelse af dine rettigheder

For at udøve retten til at fravælge målrettet annoncering (eller "salg" af personlige oplysninger, som dette udtryk er defineret i statslovgivningen), skal du besøge afsnittet "Sælg eller del ikke mine personlige oplysninger" her for at lære mere om og udøve denne ret.

For at udøve nogen af ​​de resterende rettigheder beskrevet ovenfor, bedes du indsende en anmodning til os på en af ​​følgende måder:

• Ved email: dataprotection@barry-wehmiller.com
• Med posten: Group Data Protection Officer
  Juridisk Team
  Barry-Wehmiller Group
  8027 Forsyth Blvd
  St. Louis, MO 63105-1707
  USA

7. Ændringer til dette tillæg

Vi kan opdatere dette tillæg fra tid til anden. Eventuelle ændringer vil blive offentliggjort på de relevante websteder.

8. Spørgsmål om denne meddelelse

Hvis du har spørgsmål om dette tillæg, de måder, hvorpå virksomheden indsamler og bruger dine oplysninger, som beskrevet heri og i ovenstående privatlivsmeddelelse, dine valg og rettigheder vedrørende sådan brug, eller hvis du ønsker at udøve dine rettigheder i henhold til californisk lov, er du velkommen til at kontakte os via e-mail på dataprotection@barry-wehmiller.com eller via post som angivet ovenfor.