Johnson Controlsin sitovat tietosuojasäännöt



Samankaltaiset tiedostot
SMC:n tytäryhtiöt Euroopassa kunnioittavat yksityisyyttäsi ja sitoutuvat pitämään henkilötietosi suojattuina.

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Tietosuojailmoitus. Kuinka Ferring voi kerätä henkilötietojasi

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Shellin yleiset tietosuojaperiaatteet

Tietosuoja- ja yksityisyyskäytäntö

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Finnairin perämieskurssirekrytointia koskeva tietosuojaseloste ARVOISA PERÄMIESKURSSIREKRYTOINNIN HAKIJA!

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Henkilötietojesi käsittelyn tarkoituksena on:

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietoturva yhdistyksessä

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Asiakaskilpailuja koskeva tietosuojaseloste

Lentäjäoppilashakua koskeva tietosuojaseloste ARVOISA HAKIJA! HALUAMME VARMISTAA, ETTÄ OLET SELVILLÄ TIETOJESI KÄSITTELYSTÄ.

alueen turvallisuuden lisääminen; sekä

R-kioskin uutiskirjettä koskeva tietosuojaseloste

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

TIETOSUOJASELOSTE ASIAKKAILLE

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Tampereen Aikidoseura Nozomi ry

Rekrytointia koskeva tietosuojaseloste

Valtion kalastonhoitomaksun myyntiä koskeva tietosuojaseloste

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Lue tämä Tietosuojakäytäntö huolellisesti, sillä se sisältää sinulle tärkeitä tietoja.

TIETOSUOJASELOSTE ASIAKKAILLE

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Tässä tietosuojaselosteessa kuvataan Kouvolan Korttelikotiyhdistys ry:n toteuttamat asiakastietojen käsittelyn tavat.

Tuotenäytteiden jakelua koskeva tietosuojaseloste

Tämä seloste koskee henkilötietojen käsittelyä palvelussa Kauppakeskuksen asiakasrekisteri

Salassapitosopimus 2018

Dahua-kameravalvonta Kupariteollisuuspuistossa - tietosuojaseloste

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

HAAHTELAN HENKILÖSTÖHALLINNON TIETOSUOJASELOSTE REKRYTOINTIREKISTERISTÄ

Johnson Controlsin tietosuojailmoitus

TIETOSUOJASELOSTE ASIAKKAILLE

siniset tarkoittavat linkkejä

Millaisia tietoja käsittelemme Keräämme tyypillisesti seuraavia tietoja:

Tietosuojaseloste. Trimedia Oy

Tietosuojaseloste 1 (5)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

1. Yleiset Periaatteet

UKTY ry:n asiakasrekisterin tietosuojaseloste

Henkilötietojasi voidaan kerätä eri tavoin. Pääsääntöisesti keräämme ja käsittelemme henkilötietoja, jotka

Varustekorttirekisteri - Tietosuojaseloste

TIETOSUOJASELOSTE 1. REKISTERINPITÄJÄ 2. HENKILÖTIETOJEN KERÄÄMINEN

Järjestäjä järjestää kilpailun yhteistyössä GoGreenin/Lantmännen Cerealian kanssa (jäljempänä Yhteistyökumppani ).

Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Enersense käsittelee henkilötietoja seuraavilla tietosuojalainsäädäntöön pohjautuvilla perusteilla:

Kangasalan Moottorikerhon tietosuojakäytännöt

TIETOSUOJAA KOSKEVAT EHDOT

TIETOSUOJASELOSTE. Markkinointi- ja asiakaskontaktit Henkilöstöt

Yhteyshenkilö rekisteriä koskevissa asioissa. Henkilötietojen käsittelyn oikeusperuste. Henkilötietojen käsittelyn tarkoitus

TTS:n lämpöyrittäjärekisteri

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Henkilötietojen käsittelyn ehdot. 1. Yleistä

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Attendo Finland Oy (ja sen konserniyhtiöt) YLEINEN TIETOSUOJASELOSTE EU:n yleinen tietosuoja-asetus

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

Organisaatioluvan hakeminen

Atop-Tieto Oy:n asiakas- ja markkinointirekisteri, tietosuojaseloste

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

SANOMAN TIETOJENKÄSITTELYLIITE Liite 3 Tietosuojaliite (6)

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ


POTILASVAHINKOJEN KORVAUSTOIMINNAN REKISTERI

Tietosuojaseloste 1 (6)

Henkilötietojesi käsittelyn tarkoituksena on:

Henkilöstöhallinnon ja luottamushenkilöiden tietosuojaseloste

3. Mihin tarkoitukseen henkilötietoja käsitellään?

Enmac Oy:n markkinointirekisterin tietosuojaseloste

Haminan tietosuojapolitiikka

Osallistumisaika alkaa ja päättyy Päättymisajan jälkeen vastaanotettuja vastauksia ei oteta huomioon.

Transkriptio:

Johnson Controlsin sitovat tietosuojasäännöt Sisältö 1. Johdanto 2. Laajuus ja soveltamistapa 3. Läpinäkyvyys ja ilmoittaminen 4. Oikeudenmukaisuus ja käyttötarkoituksen rajoittaminen 5. Tietojen laatu ja suhteellisuusperiaate 6. Yksityishenkilöiden oikeudet 7. Paikallisten lakien noudattaminen 8. Automaattinen päätöksenteko 9. Suoramarkkinointi 10. Suojaus, luottamuksellisuus ja kolmansien osapuolten käyttö 11. Valtionrajat ylittävät siirrot ja siirrot Euroopan ulkopuolelle 12. Vaatimustenmukaisuuden noudattamisen seuranta auditoinnin avulla 13. Yhteistyö tietosuojaviranomaisten kanssa 14. Ristiriidat kansallisten lakien kanssa 15. Valitukset ja tiedustelut 16. Eurooppalaisten yksityishenkilöiden erityisoikeudet 17. Voimaantulopäivä sekä sääntöjen muutokset ja julkaiseminen 1

1. Johdanto Näissä sitovissa tietosuojasäännöissä ("Säännöt") määritetään, miten Johnson Controls -konserni käyttää nykyisten, entisten ja mahdollisten tulevien työntekijöidensä, urakoitsijoidensa, asiakkaidensa, kuluttajiensa, tavarantoimittajiensa ja alihankkijoidensa ("henkilöt") henkilötietoja, ja kuvaillaan Johnson Controls -konsernin tavat noudattaa yksityisyyttä ja tietojen suojausta koskevia säännöksiä. Yleiskatsaus Johnson Controls -konsernin jäsenistä, jotka ovat sitoutuneet noudattamaan näitä Sääntöjä (yhteisesti "JCI", "me" tai "JCI-yhtiöt", ja kukin erikseen "JCI-yhtiö"), on näiden Sääntöjen liitteessä I. Kaikkien JCI-yhtiöiden ja niiden työntekijöiden tulee noudattaa näitä Sääntöjä henkilötietoja käsiteltäessä ja siirrettäessä. Henkilötiedot ovat mitä tahansa tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa oleva henkilö on henkilö, joka voidaan tunnistaa suoraan tai epäsuorasti henkilönumeron perusteella tai fyysisiin, fysiologisiin, henkisiin, taloudellisiin, kulttuurillisiin tai sosiaalisiin seikkoihin liittyvien tietojen perusteella. JCI:n tietosuojamissio: Pyrimme liiketoimintatarpeiden mukaisesti varmistamaan henkilötietojen keräämiseen, käyttöön, suojaamiseen, säilyttämiseen, luovuttamiseen tai hävittämiseen liittyvien yksityisyys- ja tietoturvariskien asianmukaisen hallinnan ("käsittely" tai "käsitelty"). Missio tukee JCI:n tietosuojavisiota: Käsittelemme haltuumme annettuja henkilötietoja oikeudenmukaisesti ja lakia noudattaen. 2

JCI:llä on tietosuojatoimisto, joka koostuu monialaisesta, maailmanlaajuisesti toimivasta tiimistä. Tietosuojatoimiston tehtävänä on näiden Sääntöjen täytäntöönpano. Se myös varmistaa, että toiminnassa noudatetaan aina tehokkaita viestintämenetelmiä, joiden avulla näiden Sääntöjen noudattamista JCI:ssä voidaan seurata yhtenäisesti kaikissa liiketoimintayksiköissä ja kaikilla maantieteellisillä alueilla. JCI:ssä toteutetaan tietosuoja-asioiden viestintä- ja tietoisuusohjelmaa, jonka kautta JCI:n työntekijöitä koulutetaan globaalisti ja kaikilla liiketoiminnan aloilla. Toteutamme myös koulutuksia, jotka on kohdistettu henkilöille tietyissä toiminnoissa, jotka käyttävät henkilötietoja tai osallistuvat niiden keräämiseen tai ovat mukana käsittelyssä käytettyjen työkalujen tai järjestelmien kehittämissä. 2. Laajuus ja soveltamistapa Globaalina yrityksenä JCI käsittelee ja siirtää henkilötietoja JCI-yhtiöiden välillä tavallista yrityskäyttöä varten, mukaan lukien henkilöstösuunnittelu, kykyjen rekrytointi, perehdyttäminen, tuottavuuden hallinta, seuraajia koskeva suunnittelu, oppiminen ja kehittäminen, korvaukset ja edut, palkka-asiat, työntekijätietojen ylläpito ja muut henkilöstöhallinnon toiminnalliset prosessit. JCI käsittelee lisäksi asiakkaiden, kuluttajien, tavarantoimittajien ja alihankkijoiden tietoja hallitakseen suhteitaan ja hallitakseen sopimusvelvoitteidensa täyttämistä. JCI käsittelee henkilötietoja myös täyttääkseen raportointivelvoitteensa ja edistääkseen sisäistä viestintää. JCI kunnioittaa näitä Sääntöjä sijainnista riippumatta henkilötietoja käsiteltäessä ja siirrettäessä. Tällä varmistetaan, että henkilötietoja suojellaan aina samalla tavalla, kun niitä siirretään JCI- 3

yhtiöiden välillä eri puolilla maailmaa. Näitä Sääntöjä sovelletaan myös, kun JCI-yhtiö käsittelee henkilötietoja toisten JCI-yhtiöiden puolesta. Belgialainen osakeyhtiö Johnson Controls International NV/SA toimii tietosuojasta vastuussa olevana osakkuusyhtiönä, ja sen vastuulla on tarvittavilla toimenpiteillä varmistaa, että JCI-yhtiöt noudattavat näitä Sääntöjä. 3. Läpinäkyvyys ja ilmoittaminen Ylläpidämme ja toimitamme yksityishenkilöille läpinäkyvät ilmoitukset siitä, miten ja miksi keräämme ja käsittelemme heidän henkilötietojaan. Nämä ilmoitukset sisältävät selkeässä muodossa tiedot henkilötietojen käytöstä, mukaan lukien tarkoitukset, joita varten henkilötietoja käsitellään. Sovellettavien oikeusvaatimusten mukaisesti ilmoitukset sisältävät myös muut tiedot, jotka tarvitaan sen varmistamiseksi, että käsittely on oikeudenmukaista. Näitä tietoja ovat esimerkiksi henkilötietoja käyttävän JCI-yhtiön ja muiden vastaanottajien tunnistetiedot sekä yksityishenkilöiden oikeudet ja käytännölliset tavat ottaa meihin yhteyttä ja käyttää oikeuksia. Ellemme toimita ilmoitusta keräämisen yhteydessä, toimitamme ilmoituksen mahdollisimman pian sen jälkeen, paitsi jos sovellettava laki antaa oikeuden poiketa tästä velvoitteesta. 4. Oikeudenmukaisuus ja käyttötarkoituksen rajoittaminen Henkilötietoja käsitellään oikeudenmukaisesti ja lakia noudattaen. Henkilötietoja kerätään tiettyihin laillisiin tarkoituksiin, eikä niitä käsitellä millään näistä tarkoituksista poikkeavilla tavoilla. Tietyt tapaukset voivat edellyttää erillisen suostumuksen pyytämistä yksityishenkilöiltä. JCI käsittelee henkilötietoja laillisiin liiketoimintatarkoituksiin, kuten henkilöstöhallintaan ja asiakkaiden, kuluttajien, alihankkijoiden ja tavarantoimittajien hallintaan sekä lain vaatimiin tarkoituksiin. 5. Tietojen laatu ja suhteellisuusperiaate JCI:n käsittelemät henkilötiedot täyttävät seuraavat vaatimukset: Ne ovat keräys- ja käyttötarkoituksen näkökulmasta sopivia ja tarkoituksenmukaisia eivätkä ole liiallisia näiden tarkoitusten saavuttamiseksi. Ne ovat täsmällisiä, täydellisiä ja ajan tasalla tarvittavassa laajuudessa. 4

Niitä ei käsitellä eikä säilytetä tunnistettavassa muodossa pidempään kuin on välttämätöntä tarkoitusten saavuttamiseksi. 6. Yksityishenkilöiden oikeudet Sen lisäksi, että JCI on sitoutunut noudattamaan läpinäkyvyyden vaatimuksia ja tekemään määritetyt ilmoitukset yksityishenkilöille, JCI kunnioittaa yksityishenkilöiden oikeuksia nähdä heitä koskevat henkilötiedot ja toimii asian edellyttämällä tavalla. Tähän sisältyvät yksityishenkilöille annetut vahvistukset siitä, käsitelläänkö heihin liittyviä henkilötietoja, käsittelytarkoitukset, henkilötietojen luokat, vastaanottajat tai vastaanottajatyypit, joille henkilötietoja luovutetaan, käsiteltävien henkilötietojen ilmoittaminen ymmärrettävässä muodossa yksityishenkilölle sekä lähdettä koskevat, saatavilla olevat tiedot. Yksityishenkilöillä on myös oikeus pyytää virheellisten henkilötietojen oikaisemista ja tapauksen mukaan pyytää henkilötietojensa poistoa tai estää niiden käyttö. Yksityishenkilöt voivat käyttää näitä oikeuksiaan rajoituksitta, kohtuullisin aikavälein ja ilman liiallisia viivästyksiä tai kuluja. Lisätietoja tavoista ottaa yhteyttä JCI:hin ja käyttää näitä oikeuksia on näiden Sääntöjen kohdassa 15. 7. Paikallisten lakien noudattaminen JCI käyttää henkilötietoja vain henkilötietoihin sovellettavan lain mukaisesti, mukaan lukien muut henkilötietojen käsittelyyn mahdollisesti liittyvät lait. Jos sovellettava laki edellyttää korkeampaa suojauksen tasoa kuin Säännöissä on määritetty, laki on etusijalla Sääntöihin nähden. Arkaluontoisia tai erityisiä henkilötietoja ovat henkilötiedot, joista käyvät ilmi yksityishenkilön rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnolliset tai filosofiset uskomukset tai ammattiliiton jäsenyys, sekä terveyttä ja sukupuolielämää koskevien tietojen käsittely. JCI käsittelee arkaluontoisia tai erityisiä henkilötietoja vain yksityishenkilön erillisellä suostumuksella, ellei JCI:llä ole muuta sovellettavaan lakiin pohjautuvaa laillista perustetta, oikeutta tai vaatimusta, jonka nojalla näitä henkilötietoja käsitellään ilman erillistä suostumusta. 8. Automaattinen päätöksenteko 5

Jos JCI käsittelee tietoja tavalla, johon sisältyy automaattista päätöksentekoa, se käyttää asianmukaisia menetelmiä yksityishenkilöiden laillisten oikeuksien suojelemiseen ja antaa yksityishenkilöille mahdollisuuden saada tietoonsa päätöksentekologiikkaa koskevat tiedot. 9. Suoramarkkinointi Käsitellessään henkilötietoja suoramarkkinointitarkoituksiin JCI antaa yksityishenkilöille mahdollisuuden kieltää suoramarkkinointi veloituksetta. Tämä voidaan tehdä napsauttamalla asiaan liittyviä verkkosivulinkkejä, noudattamalla sähköpostiviestin sisältämiä ohjeita tai ottamalla yhteyttä tietosuojatoimistoon lähettämällä sähköpostia osoitteeseen privacy@jci.com. 10. Suojaus, luottamuksellisuus ja kolmansien osapuolten käyttö JCI käyttää asianmukaisia teknisiä, fyysisiä ja organisatorisia menetelmiä suojatakseen henkilötietoja tahattomalta tai lainvastaiselta tuhoamiselta, menettämiseltä, muuttamiselta, luvattomalta luovuttamiselta tai käytöltä varsinkin, kun henkilötietoja siirretään verkossa, sekä kaikilta muilta lainvastaisilta käsittelytavoilta. Noudatamme kattavaa tietosuojaohjelmaa, joka on suhteutettu käsittelyyn liittyviin riskeihin. Ohjelmaa muokataan jatkuvasti toiminnallisten riskien vähentämiseksi ja sen varmistamiseksi, että henkilötietojen suojaamisessa otetaan huomioon parhaat käytännöt. JCI noudattaa edistyksellisiä suojausmenetelmiä myös arkaluontoisten henkilötietojen käsittelyssä. Teemme kolmansille osapuolille tietoturvatarkistuksia, joilla varmistetaan, että kolmannet osapuolet, joille luovutamme henkilötietoja, suojaavat tiedot riittävän hyvin. Kun JCI käyttää tällaista kolmatta osapuolta, joka voi päästä käyttämään henkilötietoja, teemme heidän kanssaan sopimuksen, jolla varmistetaan heidän käyttävän riittäviä teknisiä ja organisatorisia menetelmiä varmistaakseen henkilötietojen suojauksen ja luottamuksellisuuden. Edellytämme myös, että nämä osapuolet toimivat ainoastaan JCI:n ohjeiden mukaisesti. Jos JCI-yhtiö käsittelee henkilötietoja toisen JCI-yhtiön puolesta, se noudattaa näitä Sääntöjä ja toimii aina sen JCI-yhtiön ohjeiden mukaan, jonka puolesta henkilötietoja käsitellään. JCI noudattaa prosesseja, joilla varmistetaan, että ennen henkilötietojen siirtämistä toiselle JCI-yhtiölle 6

vastaanottava JCI-yhtiö on sitoutunut Sääntöjen noudattamiseen ja noudattaa sovellettavia tietosuojalakeja. 11. Valtionrajat ylittävät siirrot ja siirrot Euroopan ulkopuolelle JCI ylläpitää luetteloa keskeisistä käsittelyjärjestelmistä, tallennuskohteista, kolmansien osapuolten palveluntarjoajista ja tietovirroista. Huolehdimme siitä, että nämä tiedot pidetään ajan tasalla ja tehtyjen muutosten mukaisina. Noudatamme myös prosesseja, joilla varmistetaan, että siirrettäviä henkilötietoja käsitellään näiden Sääntöjen mukaisesti kaikissa kohteissa. Kun käytämme JCI:n ulkopuolisia kolmansia osapuolia, noudatamme lisäksi menetelmiä, joilla varmistetaan henkilötietojen suojaus ja siirrettäviä tietoja koskevien lakien noudattaminen. Jos henkilötietoja luovutetaan Euroopan talousalueen ja Sveitsin ("Eurooppa") ulkopuolella oleville kolmansille osapuolille, varmistamme, että siirretyt henkilötiedot suojataan riittävän hyvin noudattaen sovellettavia tietosuojasääntöjä, kuten sopimusehtoja. 12. Vaatimustenmukaisuuden noudattamisen seuranta auditoinnin avulla Tietosuojatoimistomme toimenpiteiden lisäksi suoritamme JCI:n sisäisen tarkastusosaston kanssa tarkastuksia, joilla valvotaan Sitovien sääntöjen noudattamista JCI:ssä. Tarkastustulokset raportoidaan JCI:n johdolle ja tietosuojatoimistolle. Raportit sisältävät jatkotoimenpiteitä koskevia suunnitelmia, joilla varmistetaan korjaavien toimenpiteiden toteuttaminen. Tarkastustulokset annetaan pyynnöstä toimivaltaisten tietosuojaviranomaisten käyttöön. 13. Yhteistyö tietosuojaviranomaisten kanssa JCI tekee yhteistyötä asianmukaisten tietosuojaviranomaisten kanssa ja vastaa sovellettavien tietosuojalakien ja Sääntöjen noudattamista koskeviin pyyntöihin ja tiedusteluihin. Kun henkilötietoja siirretään JCI-yhtiöiden välillä, henkilötietoja vastaanottava ja siirtävä taho tekevät yhteistyötä luovuttavasta tahosta vastuussa olevan tietosuojaviranomaisen kanssa koskien tiedusteluja ja tarkastuksia. JCI ottaa huomioon myös toimivaltaisen tietosuojaviranomaisen neuvot, jotka koskevat Sääntöihin mahdollisesti vaikuttavia tietojen suojaamiseen tai tietosuojalakeihin liittyviä ongelmia. JCI noudattaa lisäksi niitä toimivaltaisen tietosuojaviranomaisen muodollisia päätöksiä koskien Sääntöjen soveltamista ja tulkitsemista, jotka ovat lopullisia ja joihin ei voi hakea muutosta. 7

14. Ristiriidat kansallisten lakien kanssa Jos JCI:llä on syytä uskoa, että kansallisen lain ja Sääntöjen välillä on ristiriita, jonka vuoksi JCI ei todennäköisesti voi noudattaa Sääntöjä, asianmukainen JCI-yhtiö ilmoittaa asiasta viipymättä tietosuojatoimistolle tai paikalliselle tietosuojayhteyshenkilölleen, paitsi jos paikallinen laki estää ilmoittamisen. Tietosuojatoimisto tai sen paikallinen tietosuojayhteyshenkilö tekee vastuullisen päätöksen siitä, mihin toimiin ryhdytään, ja neuvottelee epävarmoissa tapauksissa toimivaltaisten tietosuojaviranomaisten kanssa. 15. Valitukset ja tiedustelut Yksityishenkilöt, joiden henkilötietoja nämä Säännöt koskevat, voivat ilmoittaa tietosuojatoimistolle mahdollisista epäilyistään, joiden mukaan JCI ei noudata Sääntöjä tai sovellettavaa tietosuojalakia, ja pyytää tietosuojatoimistolta tietoja JCI:n valitustenkäsittelyprosesseista. Ilmoitukset voidaan tehdä seuraavilla tavoilla: Sähköpostitse osoitteeseen privacy@jci.com Kirjeitse osoitteeseen Johnson Controls Privacy Office c/o Johnson Controls International NV/SA, De Kleetlaan 7b, 1831 Diegem Belgia Tietosuojatoimisto käsittelee kaikki valitukset itsenäisesti. Yksityishenkilöt voivat lisäksi ottaa JCI:hin yhteyttä koskien tietosuojaongelmia (mukaan lukien kysymykset siitä, miten he voivat käyttää käyttö-, oikaisu-, poisto- tai kielto-oikeuksiaan) tai esittääkseen kysymyksiä tai kommentteja jollakin edellä mainituista tavoista. Kaikki JCI:n työntekijät ovat velvoitettuja ilmoittamaan tietoonsa tulevista valituksista tai tietosuojatapauksista. 16. Eurooppalaisten yksityishenkilöiden erityisoikeudet Kolmannen osapuolen edunsaajien oikeudet Yksityishenkilöt, joiden (i) henkilötietoihin sovelletaan EU-direktiiviä 95/46/EY yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta tai Sveitsin 8

liittovaltion tietosuojalakia (jota voidaan muuttaa tai joka voidaan korvata ajoittain) ja joiden (ii) henkilötiedot siirretään Euroopan ulkopuoliselle JCI-yhtiölle (yhteisesti "Edunsaajat" ja erikseen "Edunsaaja") voivat hakea Sääntöjen (muut kuin näiden tarkastuksia koskevien Sääntöjen kohta 12) täytäntöönpanoa kolmannen osapuolen edunsaajina tekemällä valituksen kullekin JCI-yhtiölle, joka käsittelee heidän tietojaan, tai ottamalla yhteyttä JCI:n tietosuojatoimistoon näiden Sääntöjen kohdan 15 mukaisesti tekemällä valituksen toimivaltaisen tuomioistuimen kansalliselle tietosuojaviranomaiselle nostamalla kanteen (i) Johnson Controls International NV/SA:ta vastaan Belgian tuomioistuimissa tai (ii) kutakin Euroopassa sijaitsevaa, henkilötietoja siirtänyttä JCI-yhtiötä vastaan näiden lainkäyttöalueella. Vastuut, tuomiovalta ja todistustaakka Osana näiden Sääntöjen kohdassa 16 määritettyjä oikeussuojakeinoja Edunsaajat voivat vaatia belgialaisen tuomioistuimen kautta, että Johnson Controls International NV/SA korjaa minkä tahansa Euroopan ulkopuolisen JCI-yhtiön tekemät Sääntöjen rikkomukset. Tapauksen mukaan Edunsaajat voivat saada myös korvausta tällaisesta rikkomuksesta johtuvista vahingoista tuomioistuimen päätöksen mukaisesti. Jos tällainen Edunsaaja osoittaa kärsineensä Euroopan ulkopuolisen JCI-yhtiön tekemästä Sääntöjen rikkomuksesta todennäköisesti johtuvia vahinkoja, Johnson Controls International NV/SA:lla on todistustaakka sen osoittamiseksi, että kyseinen taho ei ole vastuussa rikkomuksesta tai että tällaista rikkomusta ei ole tapahtunut. 17. Voimaantulopäivä sekä sääntöjen muutokset ja julkaiseminen Säännöt astuivat voimaan 6. tammikuuta 2015 ja koskevat kaikkea JCI-yhtiöiden harjoittamaa henkilötietojen käsittelyä tuona päivänä ja sen jälkeen. Sääntöjä voidaan muuttaa tarpeen mukaan esimerkiksi sen varmistamiseksi, että Säännöt ovat paikallisiin lakeihin ja säännöksiin tehtyjen 9

muutosten, tietosuojaviranomaisten sitovien muodollisten päätösten sekä JCI:n prosesseihin tai sen sisäiseen organisaatiorakenteeseen tehtyjen muutosten mukaiset. JCI ilmoittaa kaikista merkittävistä Sääntöihin tehdyistä muutoksista Belgian tietosuojakomissiolle ja tarvittaessa muille eurooppalaisille tietosuojaviranomaisille vähintään vuosittain. Hallinnollisista muutoksista tai minkä tahansa Euroopan maan paikalliseen tietosuojalainsäädäntöön tehdyistä muutoksista johtuvista muutoksista ei ilmoiteta, ellei niillä ole merkittävää vaikutusta Sääntöihin. JCI ilmoittaa kaikista Sääntöihin tehdyistä muutoksista niille JCI-yhtiöille, joita Säännöt koskevat. JCI varmistaa, että uudet JCI-yhtiöt sitoutuvat Sääntöihin, ja tietosuojatoimisto ylläpitää ajan tasalla olevaa luetteloa JCI-yhtiöistä. Henkilötietoja ei siirretä uusille JCI-yhtiöille ennen kuin ne ovat sitoutuneet ja pystyvät noudattamaan Sääntöjä. Päivitetty luettelo JCI-yhtiöistä toimitetaan Sääntöjen noudattamiseen sitoutuneille JCI-yhtiöille ja tietosuojaviranomaisille toistuvin aikavälein tarpeen mukaan. Nämä Säännöt ovat julkisesti saatavilla. Lisätietoa on osoitteessa www.johnsoncontrols.com. Yksityishenkilöt voivat hankkia kopion konsernin sisäisestä Sääntöjen täytäntöönpanosopimuksesta ottamalla yhteyttä tietosuojatoimistoon. Yhteystiedot ovat edellä kohdassa 15. 10

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute