Erklæring om beskyttelse af personlige oplysninger

Dato: 1. marts 2025

1. Introduktion

Barry-Wehmiller behandler personlige oplysninger, der relaterer sig til kontaktpersoner for vores kunder, leverandører/forhandlere og andre interessenter, samt til personer, der besøger vores hjemmesider. Denne erklæring om beskyttelse af personlige oplysninger beskriver, hvilke personoplysninger, der behandles, og hvordan. Beskrivelsen af, hvordan vi behandler personlige oplysninger i forbindelse med rekruttering, kan findes på vores karriereside.

2. Definitioner

• "Barry-Wehmiller", "Virksomheden", "vi" og "os" henviser til Barry-Wehmiller Group, Inc.¹, og dets datterselskaber, tilknyttede virksomheder og relaterede virksomheder.²
• "Interessenter" betyder vores nuværende, tidligere eller fremtidige kunder, leverandører/forhandlere og andre interessenter.
• "Enkeltpersoner" betyder personer, der besøger vores hjemmesider, eller som repræsenterer Interessenterne.
• "Personlige oplysninger" betyder enhver information, der vedrører en identificeret eller identificerbar person.

3. Sådan bruges personlige oplysninger

Personlige oplysninger kan behandles til de formål, der er beskrevet nedenfor, under de lovgrundlag, der er anført nedenfor.

Vi indsamler personlige oplysninger direkte fra interessenter og enkeltpersoner såvel som via deres interaktioner med og brug af vores produkter og tjenester. Vi indsamler ikke bevidst personlige oplysninger om mindreårige personer. De personlige oplysninger, vi indsamler, afhænger af den sammenhæng, som interaktionerne indgår i.³ Under begrænsede omstændigheder kan vi også indsamle personlige oplysninger fra tredjeparter, for eksempel til generering af salgsemner, udførelse af due diligence i forbindelse med kunder/leverandører eller kontrol af kreditværdighed.

3.1 Håndtering af kontraktforholdet

Personlige oplysninger kan blive behandlet til følgende formål:

1. levering eller køb af produkter og tjenester;
2. salg og forvaltning af Interessentforholdet og -kommunikation;
3. logistik og told;
4. fakturering og inkasso;
5. finansiel og skattemæssig rapportering og analyse;
6. forsikring.

I forbindelse med disse formål kan kategorier af personlige oplysninger typisk omfatte følgende: Personens navn og kontaktoplysninger; foretrukket sprog; oplysninger om stilling og joblokation; faktureringsoplysninger (herunder kreditkortdata); Interessentens navn og andre oplysninger om interessenten, deres virksomhed og den maskine/udstyr/service, de bruger/leverer.

Behandlingen anses for nødvendig for opfyldelse af en kontrakt, som Interessenten er part i, eller for at tage skridt efter anmodning fra Interessenten forud for indgåelse af en kontrakt.⁴

3.2. Marketing

Personlige oplysninger kan behandles til markedsføringsaktiviteter. Dette inkluderer for eksempel nyhedsbreve, sporingsservice eller brug af hjemmeside til målrettede formål og begivenheder på messer.

I forbindelse med disse formål kan kategorier af personlige oplysninger typisk omfatte følgende: Personens navn, kontaktoplysninger og markedsføringspræferencer; følgende oplysninger, når du bruger vores hjemmesider eller digitale tjenester: loginoplysninger, oplysninger om, hvordan den enkelte bruger tjenesten (for eksempel hvornår og hvilken del af tjenesten), den enkeltes IP-adresse, browser, netværk, enhed, websider, der er besøgt, før personen kom til tjenesten; foretrukket sprog; fotos eller videoer (med forudgående skriftlig tilladelse) i forbindelse med nogle marketingaktiviteter; oplysninger om rollen og joblokation; Interessentens navn og andre oplysninger om Interessenten, deres virksomhed og den maskine/udstyr/service, de bruger/leverer.

I henhold til gældende lovgivning er behandlingen baseret på samtykke eller på virksomhedens legitime interesser.⁵ Enkeltpersoner kan til enhver tid trække deres samtykke tilbage eller gøre indsigelse mod markedsføringskommunikation ved at klikke på linket "Afmeld", der er inkluderet i marketing-e-mails.

Når det er relevant, kan samtykket til sporingsteknologier gives i cookieindstillingerne på hjemmesiden. Mere information kan findes i den respektive cookiepolitik på den anvendte hjemmeside.

3.3. Overholdelse

Personlige oplysninger kan blive behandlet til følgende formål:

1. virksomhedernes overholdelse;
2. overholdelse af kontraktlige eller juridiske forpligtelser;
3. for at beskytte vores teammedlemmers, eksterne interessenters og offentlighedens sundhed og sikkerhed.

I forbindelse med disse formål kan kategorier af personlige oplysninger typisk omfatte følgende: Personens navn og kontaktoplysninger; oplysninger om stilling og joblokation; faktureringsoplysninger; Interessentens navn og andre oplysninger om interessenten, deres virksomhed og den maskine/udstyr/service, de bruger/leverer.

Behandlingen anses for nødvendig for at overholde juridiske forpligtelser, som virksomheden er underlagt.⁶

3.4 Due Diligence og beskyttelse af virksomhedens rettigheder og interesser

Personlige oplysninger kan blive behandlet til følgende formål:

1. interessenters due diligence;
2. finanstjek af kunder og individuelle i forbindelse med lån til kunder;
3. for at beskytte mod juridisk ansvar;
4. for at beskytte og forsvare virksomhedens rettigheder eller ejendom;
5. at forhindre og efterforske forseelser i forbindelse med ejendommen eller tjenesterne; retssager;
6. privatliv, informationssikkerhed og drifts- og informationsteknologistyring.

I forbindelse med disse formål kan kategorier af personlige oplysninger typisk omfatte følgende: Personens navn og kontaktoplysninger; oplysninger om stillingen og joblokationen; faktureringsoplysninger; finansiel information i forbindelse med lån til kunder; Interessentens navn og andre oplysninger om interessenten, deres virksomhed og den maskine/udstyr/service, de bruger/leverer.

Behandlingen anses for nødvendig af hensyn til de legitime interesser, som Selskabet forfølger, herunder sikkerhed, effektiv økonomi- og administrationsstyring samt beskyttelse af ejendom og rettigheder.⁷

3.5 Kundesupport

Personlige oplysninger kan blive behandlet til følgende formål:

1. Installation af maskine/udstyr;
2. maskine/udstyrsovervågning, diagnostik, fejlanalyse og fejlfinding for at optimere maskindriften og for at reducere supportresponstider og omkostninger;
3. ledelse af produktions- og serviceteam (herunder ansøgning om visa, der er nødvendige på kundens lokation) og oplæring;
4. kundepleje og understøttende aktiviteter;
5. at analysere data for at tilbyde prædiktiv og forebyggende vedligeholdelse;
6. at lette bestilling af reservedele;
7. sikkerhedskopier og gendannelse som en del af normal vedligeholdelsespraksis for tjenesten;
8. give meddelelser internt og/eller til kunden for visse alarmforhold eller status/fejlopdateringer;
9. fjernkontrol af maskinen/udstyret for at verificere maskinens/udstyrets tilstand for at afgøre, om der er behov for ændringer eller tilpasninger.

I forbindelse med disse formål kan kategorier af personlige oplysninger typisk omfatte følgende: Enkeltpersonens navn og kontaktoplysninger; video-/lydoptagelser eller fotos, der kan omfatte den enkelte ud over maskin-/udstyrsrelaterede data; Interessentens navn og andre oplysninger om Interessenten, dennes virksomhed og maskinen/udstyret/tjenesten de bruger. Operatøridentifikation (dvs. den identifikation, der oprettes af kunden, og som maskinoperatøren bruger til at logge ind på maskinen) kan sammenkædes med maskinrelaterede data for at forstå, hvordan maskinen bruges, og hvordan operatørens adfærd kan påvirke maskinen for at udnytte maskinen bedre og få den til at køre bedre.

Behandlingen anses for nødvendig for opfyldelse af en kontrakt, som Interessenten er part i, eller for at tage skridt efter anmodning fra Interessenten forud for indgåelse af en kontrakt.⁸

3.6. Serviceydelser (herunder digitale serviceydelser og hjemmesider)

Personlige oplysninger kan blive behandlet til følgende formål:

1. adgangstilladelseskontrol (for at give og administrere adgang til tjenesten);
2. sporing af brug for at overvåge, hvordan tjenesten bruges, og for at udvikle den;
3. teknisk og sikkerhedsmæssig styring og håndtering af spørgsmål;
4. tilvejebringelse af en kontaktformular og kommunikation til brugere;
5. for at muliggøre bestilling af maskiner, tjenester, udstyr eller reservedele.

I forbindelse med disse formål kan kategorier af personlige oplysninger typisk omfatte følgende: Enkeltpersonens navn og kontaktoplysninger; foretrukket sprog; følgende oplysninger, når du bruger vores hjemmeside eller digitale tjenesteydelser: loginoplysninger, oplysninger om, hvordan den enkelte bruger tjenesten (for eksempel hvornår og hvilken del af tjenesten), den enkeltes IP-adresse, browser, netværk, enhed og websider, der besøges, inden de kommer til tjenesten; Interessentens navn og andre oplysninger om interessenten, deres virksomhed og den maskine/udstyr/service, de bruger/leverer.

Behandlingen anses for nødvendig for opfyldelse af en kontrakt, som Interessenten er part i, eller for at tage skridt efter anmodning fra Interessenten forud for indgåelse af en kontrakt.⁹

Når det er relevant, kan samtykket til sporingsteknologier gives i cookieindstillingerne på hjemmesiden. Mere information kan findes i den respektive cookiepolitik på den anvendte hjemmeside.

3.7 Produktudvikling

Personlige oplysninger kan blive behandlet til følgende formål:

• Analyse og forbedring af maskiner, udstyr og serviceydelser.

Til disse formål bruges der hovedsageligt oplysninger om maskiner, udstyr og serviceydelser. Men hvis det er nødvendigt af hensyn til formålene, kan personlige oplysninger også bruges. Kategorier af personlige oplysninger omfatter typisk følgende: Enkeltpersonens navn; loginoplysninger; oplysninger om, hvordan den enkelte bruger tjenesten (for eksempel hvornår og hvilken del af tjenesten); personens IP-adresse, browser, netværk, enhed og hjemmesider, der er besøgt, før vedkommende kom til tjenesten.

Behandlingen anses for nødvendig af hensyn til de legitime interesser, som virksomheden forfølger, herunder forbedring af dens produkter og tjenesteydelser.¹⁰

3.8 Cookies

Vores hjemmesider bruger cookies (små tekstfiler, som en hjemmeside beder brugerens browser om at gemme på brugerens enhed for at huske oplysninger om brugeren) samt andre sporingsteknologier. Du kan finde yderligere oplysninger om, hvordan disse bruges, i den respektive cookiepolitik på hjemmesiden.

3.9 Rådgivning og IIoT-serviceydelser

Desuden kan vi levere tjenesteydelser, for eksempel i forbindelse med konsulentvirksomhed eller IIoT (Industrial Internet of Things), hvor vi behandler personlige oplysninger som “databehandler” på vegne af vores kunde. I disse situationer er kunden “dataansvarlig” og har ansvaret i henhold til gældende lovgivning, herunder for at stille en Erklæring om beskyttelse af personlige oplysninger til rådighed for enkeltpersoner, der beskriver, hvordan deres personlige oplysninger behandles.

4. Deling og overførsel

Personlige oplysninger kan deles inden for virksomheden. Personlige oplysninger kan tilgås og behandles, når det er nødvendigt til de formål, der er beskrevet ovenfor, af vores relevante teammedlemmer.

Når det er nødvendigt, kan personlige oplysninger også deles med eksterne parter, f.eks. med eksterne rådgivere (herunder, men ikke begrænset til, juridiske, skattemæssige og forsikringsmæssige rådgivere), revisorer, kreditorer, banker, kreditforsikringspartnere eller relevante myndigheder. Desuden kan vi bruge tredjeparts IT-tjenesteudbydere (herunder f.eks. ERP-software- og applikationsudbydere og cloud-udbydere), salgsagenter eller inkassobureauer til at behandle personlige oplysninger på vores vegne. I nogle tilfælde kan personlige oplysninger blive delt med virksomheder, der er specialiseret i tjenester for at vurdere Interessenternes pålidelighed og screene for risiko og overholdelse.

Personlige oplysninger kan opbevares, overføres til og behandles i ethvert land, hvor vi har teammedlemmer eller faciliteter, eller hvor vi engagerer serviceudbydere, herunder i USA. Listen over Barry-Wehmiller Group, Inc.'s datterselskaber og tilknyttede selskaber og relevante kontaktoplysninger findes her: https://www.barry-wehmiller.com/business.

Overførsler af personlige oplysninger til tredjelande i forbindelse med etablering af en dataansvarlig eller en databehandler i Den Europæiske Union vil hovedsagelig være baseret enten på en afgørelse¹¹ om tilstrækkeligt beskyttelsesniveau i henhold til art. 45 EU Reg. n. 2016/679 og/eller standardklausuler om databeskyttelse¹² under art. 46.2. (c) EU Reg. n. 2016/679.

5. Tilbageholdelse

Personlige oplysninger opbevares i overensstemmelse med virksomhedens gældende politikker for opbevaring af optegnelser, eller så længe det med rimelighed er nødvendigt til formålene i overensstemmelse med gældende lovgivning, alt efter hvad der er længst. Kriterierne, der bruges til bestemmelse af vores opbevaringsperioder, omfatter:

• Hvor længe der er et løbende forhold til interessenten, og vi leverer tjenester til interessenten, og hvor længe vi derefter kan have et legitimt behov for at henvise til personlige oplysninger for at løse problemer, der måtte opstå;
• Om vi er underlagt en juridisk forpligtelse (bestemte love kræver f.eks., at vi opbevarer optegnelser i en vis periode, før vi må slette dem);
• Om den enkelte har trukket sit samtykke tilbage eller har gjort indsigelse mod behandlingen;
• Om opbevaring tilrådes i forhold til vores retsstilling (med hensyn til f.eks. gældende forældelsesregler, retssager eller myndighedsundersøgelser).
• Det tidsrum, der er nødvendigt for at sikre afbødende it-sikkerhedstrusler.

6. Sikkerhed

Vi implementerer og opretholder tekniske og organisatoriske foranstaltninger i overensstemmelse med branchestandarden til beskyttelse af personlige oplysninger mod utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret videregivelse eller adgang. Vi etablerer alle rimelige tiltag for at sørge for et sikkerhedsniveau, der svarer til risikoen ved behandlingen, under hensyntagen til omkostningerne ved implementeringen og arten, omfanget, sammenhængen og formålene med behandlingen af personlige oplysninger.

7. Flere oplysninger og privatlivsrettigheder

Enkeltpersoner kan kontakte os for at få flere oplysninger om, hvordan deres personlige oplysninger indsamles, bruges og videregives. Enkeltpersoner kan også anmode om at fravælge markedsføringsmeddelelser, når det er relevant. Personer kan udøve følgende privatlivsrettigheder i henhold til gældende lovgivning:

• få bekræftet af virksomheden, hvorvidt personoplysninger vedrørende dem selv behandles eller ej, og, hvor det er tilfældet, få adgang til disse personlige oplysninger (ret til indsigt);
• opdatere, ændre og/eller rette deres personlige oplysninger (ret til berigtigelse);
• få virksomheden til at slette personlige oplysninger vedrørende dem selv uden unødig forsinkelse (ret til sletning);
• hvor det er relevant, modtage de personlige oplysninger vedrørende dem selv, som er givet til virksomheden, i et struktureret, almindeligt anvendt og maskinlæsbart format og have ret til at overføre disse oplysninger til en anden dataansvarlig uden hindring fra den virksomhed, som har fået de personlige oplysninger (ret til portabilitet);
• til enhver tid at trække deres eventuelle samtykke tilbage.
• gøre indsigelse mod behandlingen af grunde, der vedrører deres særlige situation (ret til at gøre indsigelse);
• begrænse virksomhedens behandling, hvis det er relevant, f.eks. hvor personlige oplysningers nøjagtighed bestrides, eller behandlingen er ulovlig (ret til begrænsning af behandlingen);
• indgive en klage til den relevante tilsynsmyndighed. Hvis den relevante tilsynsmyndighed er i Europa, kan kontaktoplysningerne findes her: https://edpb.europa.eu/about-edpb/board/members_en, https://ico.org.uk/ og https://www.edoeb.admin.ch/en. Personer, der befinder sig uden for Europa, opfordres til at kontakte deres lands-/statsregeringer for at hente kontaktoplysningerne for de relevante myndigheder.

Kontaktoplysninger for mere information og for at udøve de rettigheder, der er beskrevet ovenfor:

• Via e-mail: dataprotection@barry-wehmiller.com
• Med post: Group Data Protection Officer
  Juridisk afdeling
  Barry-Wehmiller Group
  8027 Forsyth Blvd
  St. Louis, MO 63105-1707
  USA

8. Ændringer i denne Erklæring om beskyttelse af personlige oplysninger

Vi opdaterer muligvis denne Erklæring om beskyttelse af personlige oplysninger fra tid til anden. Eventuelle ændringer vil blive offentliggjort på de relevante websteder.

---