Gracos globala sekretesspolicy

Senast ändrad: 1 juli 2020

1. Inledning och omfattning

Graco Inc. (”Graco”), dess dotterbolag och filialer (tillsammans ”vi”, ”vår” eller ”oss”) har åtagit sig att skydda din sekretess. Detta meddelande beskriver de kategorier av personuppgifter som vi behandlar i samband med din användning av någon av de webbplatser som finns tillgängliga på www.graco.com (”Webbplatser”) och de tjänster, funktioner eller det innehåll som vi erbjuder (”Tjänster”), de ändamål personuppgifterna samlas in för, de parter som vi delar dem med och de säkerhetsåtgärder vi vidtar för att skydda dina uppgifter. Det informerar dig också om dina rättigheter och val när det gäller dina personuppgifter och hur du kan kontakta oss för att fråga om våra dataskyddsrutiner. Läs detta meddelande noggrant. Om du inte håller med om någon bestämmelse i detta meddelande bör du inte använda webbplatserna eller lämna några personuppgifter. Detta meddelande kan ändras från tid till annan, för mer information om ändringar av meddelandet, se avsnitt XIII nedan.

2. Personuppgiftsansvarig

För ändamålet av det här meddelandet ansvarar

Graco Inc.
Att: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413
USA

för behandlingen av dina personuppgifter såsom personuppgiftsansvarig.

 

Du kan kontakta oss via:

  • e-post på privacy@graco.com;
  • telefon på antingen +1 612 379 3654 (USA), +1 866 361 5924 (USA, avgiftsfritt); eller +32 (0) 89 770 860 (EU);
  • eller skicka brev till:

Graco Inc.
P.O. Box 1441
Minneapolis, MN 55440-1441, USA
USA

3. Vilka personuppgifter vi samlar in om dig och hur vi samlar in dem

”Personuppgifter” innebär all information som rör en identifierad eller identifierbar fysisk person; en identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifieringsmarkör såsom ett namn, ID-nummer, platsuppgifter, ett online-ID eller en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen.

När du går in på våra webbplatser har du möjlighet att förse oss med personuppgifter om dig. När du använder våra tjänster samlar vi dessutom automatiskt in viss information om dig och din internetanvändning. De specifika kategorierna av personuppgifter som berörs och de källor från vilka vi erhåller dem är kopplade till hur du interagerar med våra webbplatser och tjänster. Mer information om kategorierna av personuppgifter och hur vi samlar in dem beskrivs nedan.

(1) Personuppgifter som du lämnar till oss. Våra webbplatser ger dig möjlighet att (i) kontakta oss via ett onlineformulär; (ii) registrera dig för att få e-postvarningar; och (iii) registrera dig på ett kundinformationssystem (”CIS”), Gracos partnerportal ("Partnerportalen") eller ett GEDI-konto (Graco External Distributor Interface). De personuppgifter som därigenom samlas in är:

Om du är Graco-distributör:

  • Kontaktuppgifter om dig, t.ex. för- och efternamn, e-postadress, telefon- och faxnummer, postnummer, delstat och bosättningsland.;
  • Yrkesinformation som gäller dig och de av dina anställda med tillgång till CIS-kontot, partnerportalen eller GEDI-kontot bestående av ditt företagsnamn, för- och efternamn, (funktion) titel, e-postadress, namnet på företagets VD, företagets webbplats, företagets adress, leveransadressen och ditt Graco-kontonummer.;
  • Ditt och din anställdes lösenord till CIS, partnerportalen eller GEDI.
  • Avtalsinformation (förutsatt att avtalsparten är slutkonsumenten) såsom bankkontoinformation, kreditvärdighet, betalningsvillkor och finansiering.

Obligatoriska fält är markerade som sådana i gränssnittet. Användningen av och interaktionen med våra webbplatser eller tjänster omfattas av den här informationen.

Om du är en allmän användare:

  • Kontaktuppgifter som ditt för- och efternamn, e-postadress, telefonnummer, postnummer, stad, delstat och bosättningsland.
  • Yrkesinformation som ditt företagsnamn.

(2) Personuppgifter som vi samlar in automatiskt. När du navigerar på våra webbplatser eller när du interagerar med våra tjänster använder vi automatisk datainsamlingsteknik för att samla in vissa personuppgifter om din enhet, surfaktivitet och mönster, inklusive:

  • Loggar användningsdata om dina besök på våra webbplatser och din användning av våra tjänster, inklusive teknisk sessions- och anslutningsinformation, resurser du använder dig av, trafikdata, platsdata, datum och tid för åtkomst och frekvens.;
  • Personuppgifter om din dator och internetanslutning, hårdvara och programvara, inklusive din IP-adress, operativsystem, värddomän, webbläsartyp, språkinställningar, webbsidor du besökt på våra webbplatser, söktermer och tiden för ditt besök.
  • Uppgifter om refererande webbplatser (URL) och webbsidor som du besökte före vår.

(3) Cookies som används på våra webbplatser. Vi använder cookies, aviseringssignaler och liknande tekniker på våra webbplatser. Cookies är små datafiler som lagras på en användares dator för registerföringsändamål. Vi använder dem på offentliga platser på våra webbplatser, liksom på CIS- och GEDI-områdena på webbplatserna.

Våra webbplatser använder ensessionscookies (tillfälliga) och flersessionscookies (beständiga). Tillfälliga cookies varar bara så länge din webbläsare är öppen och används för tekniska ändamål som att ge bättre navigering på våra webbplatser. När du stänger webbläsaren försvinner cookien. Beständiga cookies lagras på din dator under längre perioder och används för ändamål som spårning av antalet unika besökare på våra webbplatser och personuppgifter, såsom antalet visningar en sida får, hur mycket tid en användare tillbringar på en sida och annan relevant webbstatistik. De här personuppgifterna identifierar din webbläsare på våra servrar när du besöker webbplatserna.

De flesta webbläsare är inställda på att acceptera cookies som standard. Om användarna föredrar det kan de oftast välja att ställa in sina webbläsare så att de tar bort och avvisar cookies. I vissa fall kan borttagning eller avvisning av cookies påverka vissa funktioner eller tjänster på våra webbplatser. Om du vill inaktivera användningen av cookies eller ta bort dem från din dator kan du inaktivera eller ta bort dem när som helst via din webbläsare (läs mer i din webbläsares "hjälpmeny" om du vill ta bort cookies). Nedan hittar du en detaljerad lista över de cookies från första och tredje part som vi använder på vår webbplats:

Cookienamn Syfte Varaktighet Typ
_ga Google Analytics. Används för att särskilja användare. 1 år Första part
_gid Google Analytics. Används för att särskilja användare. 24 timmar Första part
graco-land, graco-språk, graco-webbplats Registrerar önskad inställning för land och språk 1 år Första part
http://www.graco.com/<product link> Sparar den senast visade fliken till användarens nästa besök 30 dagar Första part
Tagcloud Registrerar antalet gånger en användare besöker våra webbplatser och
anpassar dem till användarens intressen.
1 år Första part
cislogin Registrerar din språkinställning. 6 månader Första part
_atuvc Registrerar hur många gånger en webbsida har delats via
”Dela”-knapparna i AddThis.
1 år Tredje part
_atuvs Registrerar hur många gånger en webbsida har delats via
”Dela”-knapparna i AddThis.
Förfaller när
webbläsarsessionen
avslutas.
Tredje part
_mkto_trk Spårar besökarnas beteende för att mäta kampanjens effektivitet.
Anonym spårning tills en användare identifierar sig genom att skicka in ett formulär.
2 år Tredje part
BVBRANDID Tillåter intern Bazaarvoice-webbanalys att korreleras till samma användare för interaktioner inom en viss klientdomän. 1 år Tredje part
BVBRANDSID Tillåter intern Bazaarvoice-webbanalys att korreleras till samma användares webbläsarsession för interaktioner inom en viss klientdomän. Förfaller när  webbläsarsessionen avslutas
Tredje part
BVID Tillåter intern Bazaarvoice-webbanalys att korreleras till samma användare för interaktioner över hela Bazaarvoice-nätverket. 365 dagars inaktivitet Tredje part
BVImplredesign_site Används för kundstyrda A/B-tester. 2 timmar Tredje part
BVSID Tillåter intern Bazaarvoice-webbanalys att korreleras till samma användares webbläsarsession för interaktioner över hela Bazaarvoice-nätverket. Förfaller när  webbläsarsessionen avslutas
Tredje part
breadcrumb Används för att lagra en historik över sidor som besökts på den aktuella webbplatsen för enklare navigering. Förfaller när  webbläsarsessionen avslutas
Första part
user_consent Används för att lagra besökarens inställning (samtycker eller inte) till att aktivera spårningscookies. Om besökaren inte håller med är _mkto_trk inaktiverat. 1 år

Första part

(4) Plugin-program för sociala medier. När du använder våra webbplatser kan du dela information till sociala medier och komma till våra sociala medieprofiler genom så kallade plugin-program. Sociala nätverk kan hämta personuppgifter via dessa plugin-program, även om du inte interagerar med dem. Dessutom, om du är inloggad på ett socialt nätverk när du besöker våra webbplatser med inbyggda plugin-program för sociala nätverk, kan nätverket samla in och lagra information om ett sådant besök och länka den till ditt användarkonto i de sociala nätverken. Eftersom vi inte har någon kontroll över de uppgifter som samlas in av sociala medienätverk via deras plugin-program bör du läsa deras gällande sekretesspolicy för personuppgifter för att lära dig mer om dem.

När du väljer att dela information från våra webbplatser i sociala medier eller när du ansluter till våra sociala medieprofiler via plugin-programmen ger de sociala mediewebbplatserna oss automatiskt åtkomst till de personuppgifter som lagras av dem om dig, bestående av innehåll som du har tittat på, innehåll som du gillar och information om de annonser som du har visats eller klickat på. Du kan begränsa vår åtkomst till dina personuppgifter genom att ändra din sekretessinställning på respektive webbplats på sociala medier.

Slutligen kan du komma till våra webbplatser via en tredjepartstjänst, t.ex. från våra profiler i sociala nätverk. I dessa fall samlar vi in personuppgifter från ditt användarkonto i sociala medier bestående av ditt för- och efternamn, e-postadress och telefonnummer samt all annan information som du har offentliggjort.

4. Hur vi använder dina personuppgifter

Vi behandlar endast dina personuppgifter för specifika, uttryckliga och legitima ändamål. Vi behandlar inte dina personuppgifter för andra ändamål än de som uppgifterna ursprungligen var avsedda för, såvida inte det nya syftet är förenligt med det ursprungliga syftet. I avsaknad av förenlighet är behandlingen av uppgifter för ytterligare ändamål föremål för ditt uttryckliga medgivande.

Vi behandlar de personuppgifter du förser oss med för de ändamål som anges nedan:

Om du är Graco-distributör:

  • Utvärdera din behörighet till ett CIS-konto, partnerportalen eller GEDI-konto och hantera ditt konto.; 
  • Kommunicera med dig på begäran om information, support eller kundtjänst.
  • Informera dig om våra produkter och tjänster, evenemang, nyheter, nyhetsbrev, enkäter, inköp av tjänster och/eller produkter.

Om du är en allmän användare:

  • Informera dig om våra produkter och tjänster, evenemang, nyheter, nyhetsbrev, enkäter, inköp av tjänster och/eller produkter.;
  • Kommunicera med dig vid begäran om information, produktsupport eller i kundtjänstsyfte.;
  • Logga de Graco-produkter du har köpt, om tillämpligt (via produktregistreringsformuläret som du har skickat in).
  • Skicka e-postvarningar för att informera dig om publikationer på dina investerares domän.

De personuppgifter vi samlar in automatiskt består av statistiska uppgifter som hjälper oss att förbättra funktionerna på webbplatsen, i syfte att leverera en bättre och mer anpassad tjänst, bland annat genom att göra det möjligt för oss att:

  • Slå fast mönster för webbplatstrafiken.;
  • Räkna antal webbesök.;
  • Slå fast trafikkällor så att vi kan mäta och förbättra prestandan på vår webbplats.;
  • Observera mönster i webbplatssökningar för att ge mer intuitiva navigeringssignaler.;
  • Slå fast användarfrekvens och tid mellan användarbesök.
  • Förhindra och upptäcka felaktig användning och fel på webbplatsen, inklusive felsökning.

Behandlingen av alla personuppgifter vi samlar in som rör dig är antingen (i) baserad på ditt samtycke; (ii) nödvändig för att förse dig med våra produkter och tjänster på din begäran innan vi ingår ett avtal med dig eller nödvändig för utförandet av ett avtal som du är part i; (iii) nödvändig för att uppfylla juridiska åtaganden; eller (iv) baserad på våra legitima intressen för att säkerställa funktionen på våra webbplatser och i våra tjänster och att de är skräddarsydda efter dina behov, såvida inte dessa åsidosätts av dina intressen och rättigheter.

5. Hur vi delar dina personuppgifter

På grund av den internationella omfattningen av vår verksamhet kan dina personuppgifter delas eller nås av Graco-anslutna enheter inom företagsgruppen. Mer information om dataöverföringar till dotterbolag utanför EU finns i avsnitt VI nedan.

Med förbehåll för gällande lagar och förordningar delar vi dina personuppgifter med:

  • Offentliga myndigheter, inklusive brottsbekämpande organ.;
  • Graco-återförsäljare.
  • Tjänsteleverantörer som agerar för vår räkning för de ändamål som anges ovan i avsnitt IV. Vi kräver att dessa tjänsteleverantörer endast behandlar personuppgifter i enlighet med våra instruktioner och endast så länge som det är nödvändigt för att utföra de begärda tjänsterna eller i enlighet med tillämplig lag (t.ex. distributionsleverantörer av inbjudningar och nyhetsbrev, leverantörer av webbplats och app-administration).
  • I samband med en fusion, bildande av gemensamt företag, försäljning eller överlåtelse av alla eller en del av våra tillgångar eller aktier, eller andra liknande företagstransaktioner som innebär ett byte av ägare eller kontroll.

6. Internationella överföringar av personuppgifter

Med internationella dataöverföringar avses överföringar av personuppgifter utanför det europeiska ekonomiska samarbetsområdet (EES). Vi är ett företag med verksamhet runt om i världen. Följaktligen medför vår verksamhet överföring av personuppgifter till och från andra koncernföretag eller tredje parter, som kan vara belägna utanför EES, inklusive USA. En lista över våra världsomspännande koncernföretag som går under namnet Graco finns här. Våra dotterbolag som går under andra namn än Graco inkluderar White Knight Fluid HandlingQED Environmental Systems HandlingGraco Fluid Handling (I) Inc. som gör affärer som Imtec Aculine Inc., Graco Fluid Handling (H) Inc. som gör affärer som Heateflex Corporation, HiPoch Gema Powder Coating och dess dotterbolag SAT S.p.A. Vi överför endast personuppgifter till länder som har en adekvat dataskyddsstandard som uppfyller de krav som fastställts av EU-kommissionen. Dataöverföring till länder som inte uppfyller den nivån sker endast i enlighet med internationella dataöverföringsavtal som grundar sig på EU:s standardavtalsklausuler.

Om du är bosatt i ett land inom EES eller Storbritannien erkänner EU-kommissionen (”Kommissionen”) vissa länder utanför EES som länder som tillhandahåller en adekvat nivå av dataskydd enligt EES standarder. För överföringar från EES till länder som inte anses adekvata av kommissionen, samt för överföringar från Storbritannien till länder som inte anses adekvata av en behörig myndighet med jurisdiktion över sådana överföringar, har vi infört åtgärder som anses adekvata av kommissionen, såsom EU-kommissionens standardavtalsklausuler, för att skydda dina personuppgifter. Du kan få en kopia av åtgärderna genom att kontakta oss på privacy@graco.com.

Graco åtar sig att lösa klagomål på vår insamling eller användning av dina personuppgifter. Personer inom EES och Schweiz med frågor eller klagomål angående vår policy bör i första hand kontakta oss på privacy@graco.com, ringa antingen +1 612 379 3654 (USA) eller +32 (0) 89 770 860 (EU), eller skicka brev till:

Graco Inc.
Att: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413
USA

Om du har en olöst problem gällande sekretess eller dataanvändning som vi inte har åtgärdat på ett tillfredsställande sätt, kan du kontakta vår tredjepartsleverantör för tvistlösning (kostnadsfritt) på https://www.jamsadr.com/eu-us-privacy-shield.

Graco är ett företag med verksamhet runt om i världen. Följaktligen kan personuppgifter som erhållits av Graco användas globalt i samband med anställning eller affärsverksamhet inom Graco. Personuppgifter kan överföras mellan Graco-enheter i Nordamerika, Sydamerika, Europa, Mellanöstern, Afrika, Asien-Stillahavsområdet och på annat håll. Personuppgifter kan också överföras till tredje part som agerar som ombud och utför uppgifter för Gracos räkning och enligt Gracos instruktioner. Graco överför personuppgifter som mottagits från EU eller Schweiz till ett tredjepartsagent endast om Graco först konstaterar att tredjepartsombudet följer principerna, omfattas av EU-kommissionens direktiv om dataskydd eller annan bedömning av adekvat skyddsnivå, eller skriftligen samtycker till att tillhandahålla minst samma nivå av sekretesskydd som krävs enligt principerna.

7. Datalagring

Som en allmän regel behåller vi inte dina personuppgifter längre än vad som är tillåtet enligt gällande dataskyddslagar eller längre än vad som är nödvändigt med tanke på de ändamål för vilka de ursprungligen samlades in eller på annat sätt behandlades. I händelse av inaktivitet på ditt CIS-konto, partnerportalen eller GEDI-konto under en period på 2 år raderar vi dina personuppgifter, såvida inte lagstadgade lagringsperioder gäller.

I avsaknad av lagstadgade lagringsperioder, alternativt efter avslutade perioder, raderar vi dina personuppgifter. Dessutom raderar vi dina personuppgifter om något av följande gäller: (i) när du återkallar ditt samtycke (där behandlingens giltighet baserades på ditt samtycke) och det inte finns någon annan rättslig grund för behandlingen; (ii) när du invänder mot behandlingen och det inte finns några övergripande legitima skäl för behandlingen; (iii) när dina personuppgifter har behandlats på ett olagligt sätt; och (iv) när det är nödvändigt för att uppfylla rättsliga skyldigheter.

8. Dina rättigheter när det gäller dina personuppgifter

Du har vissa rättigheter när det gäller de personuppgifter vi har om dig och vissa val när det gäller vilka personuppgifter vi samlar in från dig, hur vi använder dem och hur vi kommunicerar med dig.

  • Rätten att begära tillgång till och ta emot information om de personuppgifter vi har om dig.
  • Rätten till rättelse eller radering av dina personuppgifter.
  • Rätten till begränsning av behandlingen av dina personuppgifter.
  • Rätten till dataportabilitet för att enkelt överföra dina personuppgifter till ett annat företag.
  • Om behandlingen av personuppgifter baseras på ditt samtycke har du rätt att när som helst återkalla ditt samtycke. Du kan be oss att inte skicka ytterligare marknadsföringsmeddelanden till dig genom att klicka på avregistreringslänken i de marknadsföringsmeddelanden du får från oss eller genom att kontakta oss enligt nedan.
  • Rätt att lämna in klagomål hos en tillsynsmyndighet.
  • Rätten att invända mot behandling av dina personuppgifter.

Du kan när som helst skicka en begäran om att utöva dessa rättigheter genom att kontakta vårt dataskyddsombud på privacy@graco.com, ringa antingen +1 612 379 3654 (USA) eller +32 (0) 89 770 860 (EU), eller skicka brev till:

Graco Inc.
Att: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413
USA

9. Datasäkerhet

Vi har implementerat lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter från oavsiktlig förlust och från obehörig åtkomst, användning, ändring och utlämnande. Dessa försiktighetsåtgärder omfattar användning av fysiska, elektroniska och organisatoriska åtgärder. Fysiska säkerhetsåtgärder är avsedda att förhindra obehörig åtkomst till databasutrustning och papperskopior av personuppgifter. Elektroniska säkerhetsåtgärder, såsom brandväggar, begränsad åtkomst och/eller kryptering är avsedda att övervaka åtkomst till våra servrar och skydda mot hackning och annan obehörig åtkomst från avlägsna platser. Organisatoriska säkerhetsåtgärder är avsedda att begränsa åtkomsten till personuppgifter till endast de anställda och tjänsteleverantörer som har ett specifikt syfte att underhålla, använda och behandla sådan information.

10. Tredjepartswebbplatser

Våra webbplatser kan innehålla länkar eller referenser till andra webbplatser bortom vår kontroll. Observera att detta meddelande inte gäller för dessa webbplatser. Vi uppmanar dig att läsa de dataskyddspolicyer och villkor som gäller för de länkade eller refererade webbplatser som du går in på. Dessa tredjepartswebbplatser kan skicka sina egna cookies och andra spårningsenheter till dig, logga din IP-adress och på annat sätt samla in data eller begära personuppgifter.

11. Barn

Våra webbplatser är inte avsedda för barn och vi har ingen avsikt att samla in personuppgifter från personer under arton år. Om ett barn har försett oss med personuppgifter kan barnets förälder eller vårdnadshavare kontakta oss för att begära att sådan information raderas genom att skicka e-post till privacy@graco.com, ringa antingen +1 612 379 3654 (USA) eller +32 (0) 89 770 860 (EU), eller skicka brev till:

Graco Inc.
Att: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413
USA

12. Invånare i Kalifornien – Dina sekretessrättigheter i Kalifornien

Enligt California Consumer Privacy Act kan invånare i Kalifornien ha rätt att välja bort "försäljningen" av personuppgifter.  Som beskrivits ovan använder Graco tredjepartscookies i sin internetnärvaro.  De uppgifter som samlas in av sådana tredjepartscookies kan betraktas som delning av uppgifter mellan Graco och leverantören av tredjepartscookies.  I vissa jurisdiktioner kan sådan delning betraktas som en "försäljning" av dina personuppgifter och du kan ha rätt enligt gällande lag att välja bort eller invända mot sådan delning.  För att utöva denna rätt kan du kontakta oss på privacy@graco.com eller +1 866 361 5924.  Skriv "CA Opt-out Request" i ämnesraden i ditt e-postmeddelande. För att skydda din sekretess och säkerhet måste vi verifiera din identitet innan vi agerar på en förfrågan. För ytterligare information om våra databehandlingsrutiner när det gäller till California Consumer Privacy Act 2018, se SEKRETESSRÄTTIGHETER I KALIFORNIEN ("Rättigheter i Kalifornien").  Dessa Rättigheter i Kalifornien gäller inte sökande, anställda, entreprenörer, ägare, direktörer eller tjänstemän hos Graco där de personuppgifter vi samlar in om individerna avser deras nuvarande, tidigare eller potentiella roll inom Graco.

13. Revideringar av vårt meddelande om dataskydd

Vi förbehåller oss rätten att ändra detta meddelande från tid till annan i enlighet med gällande lagar och förordningar om dataskydd. Eventuella ändringar av detta meddelande publiceras på den här sidan. Om vi gör väsentliga ändringar i hur vi behandlar dina personuppgifter meddelar vi dig genom ett meddelande på webbplatsens startsida i en separat banner som handlar om det här dataskyddsmeddelandet. Datumet då meddelandet senast ändrades anges högst upp på sidan.

14. Dataskyddsmeddelanden för Gracos IoT-enhet

Följande webbadresser tillhandahåller dataskyddsmeddelanden för relevanta Graco-produkter, som kan uppdateras från tid till annan.

Graco