FacebookInstagramLinkedInPinicon-playscroll-downsearchTwitterWhatsappYouTube
Menu
Menu

Datenschutzbestimmungen

Nokian Tyres Datenschutzbestimmungen

Nokian Tyres plc („Nokian Tyres” oder „wir”) ist der Verantwortliche für die Verarbeitung personenbezogener Daten hinsichtlich der Geschäftskontakte unseres Unternehmens, und zwar die Vertreter oder Kontaktpersonen von Unternehmenskunden. Nokian Tyres ist außerdem der Verantwortliche für die Verarbeitung personenbezogener Daten hinsichtlich Kunden, die sich für unsere Services registriert oder verschiedene Publikationen (z. B. Nokian Tyres Newsletter) abonniert haben.  

In dieser Datenschutzerklärung wird erläutert, wie Nokian Tyres im Zusammenhang mit seinen Geschäftstätigkeiten die personenbezogenen Daten von Kunden und Geschäftskontakten des Unternehmens („Kunden”) verarbeitet. Der Datenschutz unserer Kunden ist für uns wichtig. Nokian Tyres hat sich verpflichtet, personenbezogene Daten transparent und in Übereinstimmung mit den geltenden Datenschutzgesetzen zu verarbeiten.  

VERANTWORTLICHER UND KONTAKTINFORMATIONEN  

Nokian Tyres plc ist der Verantwortliche für die personenbezogenen Daten unserer Kunden. Alle Fragen in Bezug auf den Datenschutz unserer Kunden können an uns gerichtet werden:  

Nokian Tyres plc 
Privacy 
Pirkkalaistie 7 
37100, Nokia, FINNLAND 
privacy@nokiantyres.com 

ZWECK DER VERARBEITUNG, KATEGORIEN VON PERSONENBEZOGENEN DATEN UND RECHTLICHE BASIS 

KUNDE – GESCHÄFTSKONTAKT DES UNTERNEHMENS 

Personenbezogene Daten werden hauptsächlich in Situationen gewonnen, in denen ein Unternehmenskunde Produkte oder Services von Nokian Tyres erworben hat oder wenn ein Geschäftskontakt des Unternehmens sich für unsere digitalen Services registriert hat. Personenbezogene Daten werden zu folgenden Zwecken verarbeitet:  

  • Um Produkte und Services unseren Unternehmenskunden bereitzustellen.   

Zu den zu diesem Zweck verarbeiteten Daten gehören Kontaktinformationen, Rechnungsinformationen und andere Informationen, die ein Kunde oder ein Mitarbeiter eines Kunden uns während der Bereitstellung unserer Produkte hat zukommen lassen.  

  • Um Geschäftsbeziehungen mit unseren Unternehmenskunden im Rahmen von Kundenservice und Kommunikation sowie der Verwaltung von Kundenmeetings und Kundenkontakten zu pflegen.  

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Informationen in Bezug auf den Kundenservice, wie zum Beispiel Kontaktinformationen, anhand von Umfragen und Feedback-Formularen eingereichte Informationen, Informationen über die Teilnahme an Veranstaltungen und Kampagnen, Newsletter-Abonnements und andere Daten, die uns im Rahmen von Kundenserviceanfragen bereitgestellt werden. Telefongespräche mit dem Kundenservice werden aufgezeichnet, um die Qualität des Kundenservice sicherzustellen.  

  • Um unsere Produkte und Services im Rahmen von Kundenumfragen, Untersuchungen und Website-Analysen zu entwickeln.  

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Kontaktinformationen, Endgeräte-Kennungen, Online-Kennungen, Daten in Bezug auf die Online-Aktivitäten und Präferenzen unserer Kunden sowie Daten, die eventuell abgeleitet werden. Die personenbezogenen Daten werden normalerweise gesammelt oder ansonsten für die Zusammenstellung von Statistiken und Berichten für die Geschäfts- und Produktentwicklung anonymisiert. Weitere Informationen über unsere Praxis hinsichtlich Cookies finden Sie hier.  

  • Um unsere Produkte und Services zu verkaufen und zu vermarkten, wie zum Beispiel Online- und Briefwerbung. 

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Kontaktinformationen, Verhaltensdaten, Endgeräte-Kennungen, Online-Kennungen und Einkaufsdaten. Gesammelte personenbezogene Daten werden verarbeitet, um Zielgruppen zu definieren und zielgerichtete Inhalte anzubieten. Zielgerichtete Inhalte basieren immer auf Segmenten oder Zielgruppen, nicht auf dem individuellen Verhalten unserer Kunden.  

  • Um Nokian Tyres Dealer Services unseren Unternehmenskunden anzubieten. 

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Kontaktinformationen, Endgeräte-Kennungen, Online-Kennungen und Informationen in Bezug auf das Identitätsmanagement, wie zum Beispiel Autorisierungsinformationen.  

  • Um Kundenveranstaltungen, wie zum Beispiel Fachmessen und Produkteinführungen von Nokian Tyres, zu organisieren und zu verwalten.  

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Kontaktinformationen sowie Reise- und Unterbringungsinformationen.  

  • Erfüllung gesetzlicher Verpflichtungen und anderer offizieller Regelungen und Bestimmungen 

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören alle relevanten Informationen in Bezug auf eine gesetzliche Anforderung.  

Die rechtliche Basis für die Verarbeitung personenbezogener Daten unserer Unternehmenskunden ist immer eine der folgenden Bedingungen:  

  • Einwilligung 

In Bezug auf das Newsletter-Abonnement verarbeiten wir personenbezogene Daten nur dann, wenn ein Kunde die Einwilligung hierzu erteilt hat. Kunden können ihre Einwilligung zur Verwendung der Daten für direktes elektronisches Marketing zurückziehen, indem sie den „Abbestellen-Link“ am Ende der erhaltenen E-Mail anklicken.  

  • Vertrag 

Wir verarbeiten personenbezogene Daten unserer Unternehmenskunden auf einer Vertragsbasis, wenn wir unseren Marketing Toolbox-Service zur Verfügung stellen.  

  • Gesetzliche Verpflichtung 

In Bezug auf die Erfüllung unserer rechtlichen Verpflichtungen bildet unsere gesetzliche Verpflichtung die rechtliche Basis der Datenverarbeitung.  

  • Berechtigtes Interesse 

Wir verarbeiten personenbezogene Daten auf der Grundlage unseres berechtigten Interesses im Rahmen von Entwicklung, Verkauf, Marketing, Lieferung und Bereitstellung unserer Produkte und Services, um Geschäftsbeziehungen mit unseren Kunden zu pflegen und um Kundenveranstaltungen zu organisieren und zu verwalten. 

Um sicherzustellen, dass eine signifikante und dauerhafte Beziehung zwischen Nokian Tyres und einem Kunden besteht, und um zu demonstrieren, dass unser berechtigtes Interesse keine Verletzung des Datenschutzes unserer Kunden oder eine unzulässige Auswirkung auf Interessen und Rechte zur Folge hat, haben wir Abwägungsprüfungen hinsichtlich der Verarbeitung durchgeführt. Weitere Informationen über die Abwägungsprüfungen können von privacy@nokiantyres.com angefordert werden.  

ZWECK DER VERARBEITUNG, ARTEN VON PERSONENBEZOGENEN DATEN UND RECHTLICHE BASIS 

VERBRAUCHERKUNDE  

Personenbezogene Daten werden hauptsächlich während der Anmeldung für unsere Services, bei Bestellung unserer Publikationen, wie zum Beispiel Newsletter, oder in Verbindung mit unseren Umfragen und Wettbewerben gesammelt. Zusätzlich können personenbezogene Daten auch anhand der Nutzung von Services gesammelt und abgeleitet werden. Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:  

  • Um Newsletter und andere Publikationen an Empfänger zu liefern, die diese abonniert haben. 

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören zum Beispiel Kontaktinformationen, Endgeräte-Kennungen und Verhaltensdaten.   

  • Um Kundenservice unseren Verbraucherkunden anzubieten 

Zu den zu diesem Zweck verarbeiteten Daten gehören Informationen in Bezug auf den Kundenservice, wie zum Beispiel Kontaktinformationen, über Feedback-Formulare eingereichte Informationen oder andere Daten, die uns im Zusammenhang mit Kundenserviceanfragen bereitgestellt werden. Telefongespräche mit dem Kundenservice werden aufgezeichnet, um die Qualität des Kundenservice sicherzustellen.  

  • Um unsere Produkte und Services zu vermarkten und zu bewerben, wie zum Beispiel Online- und Briefwerbung.   

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Kontaktinformationen, Endgeräte-Kennungen, Online-Kennungen, Verhaltensdaten, Daten in Bezug auf die Online-Aktivitäten und Präferenzen unserer Kunden sowie Daten, die eventuell von anderen Daten, die wir sammeln, abgeleitet werden. Gesammelte personenbezogene Daten werden verarbeitet, um Zielgruppen zu definieren und zielgerichtete Inhalte anzubieten. Zielgerichtete Inhalte basieren immer auf Segmenten oder Zielgruppen, nicht auf dem individuellen Verhalten unserer Verbraucherkunden. Weitere Informationen über unsere Praxis hinsichtlich Cookies finden Sie hier.  

  • Um unsere Services anzubieten, wie zum Beispiel die Aramid-Garantie oder das Zufriedenheitsversprechen von Nokian Tyres.  

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Kontaktinformationen, Fahrzeug- und Reifendaten sowie Einkaufsinformationen.  

  • Um Wettbewerbe und Gewinnspiele für unsere Verbraucherkunden zu organisieren. 

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Kontaktinformationen sowie mögliche wettbewerbsspezifische Informationen.  

  • Um unsere Produkte und Services auf Grundlage von Feedback, Produktbewertungen und Online-Aktivitäten unserer Kunden zu entwickeln. 

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Kontaktinformationen, Endgeräte-Kennungen, Online-Kennungen, Verhaltensdaten, Kunden-Feedback und Produktbewertungen. Weitere Informationen über unsere Praxis hinsichtlich Cookies finden Sie hier.  

  • Erfüllung gesetzlicher Verpflichtungen und anderer offizieller Regelungen und Bestimmungen 

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören alle relevante Informationen in Bezug auf eine bestimmte gesetzliche Anforderung.  

Die rechtliche Basis für die Verarbeitung personenbezogener Daten unserer Verbraucherkunden ist immer eine der folgenden Bedingungen:  

  • Einwilligung 

In Bezug auf das Newsletter-Abonnement verarbeiten wir personenbezogene Daten nur dann, wenn ein Kunde die Einwilligung hierzu erteilt hat. Kunden können ihre Einwilligung zur Verwendung der Daten für direktes elektronisches Marketing zurückziehen, indem sie den „Abbestellen-Link“ am Ende der erhaltenen E-Mail anklicken.  

  • Vertrag 

Rechtliche Basis für die Verarbeitung ist der Vertrag, wenn wir personenbezogene Daten zum Zweck der Organisation von Wettbewerben oder Gewinnspielen verarbeiten oder in Bezug auf Produktgarantien, bei denen die Datenverarbeitung für eine vertragliche Beziehung und die Erfüllung des Servicevertrags notwendig ist.   

  • Gesetzliche Verpflichtung 

In Bezug auf die Erfüllung unserer rechtlichen Verpflichtungen bildet unsere gesetzliche Verpflichtung die rechtliche Basis der Datenverarbeitung.  

  • Berechtigtes Interesse 

Wir verarbeiten personenbezogene Daten auf der Grundlage unseres berechtigten Interesses, um unsere Produkte und Services zu entwickeln, um Kundenservice bereitzustellen und um unsere Produkte und Services zu vermarkten und zu bewerben.  

Um zu demonstrieren, dass unser berechtigtes Interesse keine Verletzung des Datenschutzes unserer Kunden oder eine unzulässige Auswirkung auf Interessen und Rechte zur Folge hat, haben wir Abwägungsprüfungen hinsichtlich der Verarbeitung durchgeführt. Weitere Informationen über die Abwägungsprüfungen können von privacy@nokiantyres.com angefordert werden.  

WEITERLEITUNG UND BEKANNTGABE VON PERSONENBEZOGENEN DATEN 

Weiterleitung von personenbezogenen Daten  

Als weltweites Unternehmen setzt Nokian Tyres Unterauftragnehmer und Dienstleister ein, um sein Geschäft effizient zu betreiben. Beispielsweise nutzen wir Unterauftragnehmer, um Kampagnen und Direktmarketing durchzuführen, oder Dienstleister für das Zahlungs- und Rechnungsmanagement.  

Die Verarbeitung von personenbezogenen Daten in Bezug auf unsere Unterauftragnehmer wird immer von Nokian Tyres in Auftrag gegeben und die anderen Parteien agieren ausschließlich in unserem Namen als Verarbeiter von personenbezogenen Daten. Eine derartige Verarbeitung ist immer durch vertragliche Vereinbarungen geschützt, um sicherzustellen, dass unsere Dienstleister und Partner die personenbezogenen Daten unserer Kunden in Übereinstimmung mit den Gesetzen und bewährten Praktiken verarbeiten.  

Für den Fall, dass unser Unterauftragnehmer oder Dienstleister seinen Sitz außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) hat, gewährleisten wir den angemessenen Schutz der personenbezogenen Daten unserer Kunden durch geeignete Schutzmaßnahmen in Form von Standard-Vertragsklauseln, die von der Europäischen Kommission genehmigt sind.  

Sofern unser Unterauftragnehmer oder Dienstleister seinen Sitz in den Vereinigten Staaten hat, garantieren wir, dass der von uns beauftragte Dienstleister einen angemessenen Datenschutz vertraglich sicherstellt, oder stützen uns auf die Privacy Shield-Vereinbarung zwischen der EU und den Vereinigten Staaten.  

Bekanntgabe von personenbezogenen Daten  

Wir geben nur solche personenbezogenen Daten bekannt, die unbedingt erforderlich sind, um gesetzliche Anforderungen zu erfüllen. Wenn wir zum Beispiel bei der Untersuchung von Unfällen helfen, müssen wir relevante Information bekanntgeben, um die Untersuchungsbehörden zu unterstützen.  

Eventuell geben wir personenbezogene Daten anderen Unternehmen innerhalb der Nokian Tyres Group bekannt. Dies geschieht normalerweise für die Zwecke von Kundenservice, Kundenbeziehungsmanagement und Marketing.  

Falls wir unsere Geschäftsoperationen oder Vermögensgegenstände veräußern, zusammenschließen oder anderweitig umorganisieren, müssen wir personenbezogene Daten dem Erwerber oder potentiellen Verkäufer oder Käufer dieser Geschäftsoperationen oder Vermögensgegenstände in Übereinstimmung mit den geltenden Gesetzen bekannt geben. In diesem Fall verarbeiten wir personenbezogene Daten auf Grundlage unseres berechtigten Interesses, um unsere Geschäftskontinuität sicherzustellen. Falls ein Kunde Einwand gegen diese Verarbeitung erhebt, ist der Erwerber unseres Geschäfts eventuell nicht mehr in der Lage, Services bereitzustellen.  

SICHERHEIT VON PERSONENBEZOGENEN DATEN  

Wir nutzen technische und organisatorische Maßnahmen, um sicherzustellen, dass personenbezogene Daten vor Verlust, missbräuchlicher Verwendung oder ähnlichem widerrechtlichem Zugriff geschützt sind. Zu diesen Methoden gehören die Verwendung von Firewalls, Verschlüsselungstechnologien und sicheren Servern. Der Zugriff auf personenbezogene Daten ist auf „Kenntnis nur bei Bedarf“-Basis begrenzt und wird durch Zugriffsrechte sowie durch die Erteilung und Kontrolle von Zugriffsrechten überwacht.  

Bei einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir die örtlichen Überwachungsbehörden und gemäß geltender Gesetzgebung alle Personen, deren personenbezogenen Daten eventuell gefährdet worden sind.  

RECHTE DER BETROFFENEN PERSON  

Als ein verantwortungsbewusstes Unternehmen wollen wir in Bezug auf die Verarbeitung der personenbezogenen Daten unserer Kunden offen und transparent sein. Dies bedeutet, dass wir unseren Kunden die Möglichkeit geben, die Verarbeitung von personenbezogenen Daten zu kontrollieren.  

Zugriffsrecht. Kunden haben das Recht, eine Bestätigung darüber zu erhalten, ob wir ihre personenbezogenen Daten verarbeiten, welche personenbezogenen Daten wir verarbeiten und eine Kopie ihrer personenbezogenen Daten zu erhalten.  

Recht auf Berichtigung. Falls personenbezogene Daten unserer Kunden falsch oder unvollständig sind, haben Kunden das Recht, die Berichtigung oder Vervollständigung ihrer Daten zu verlangen.  

Recht auf Einschränkung der Verarbeitung. Kunden haben das Recht, eine Einschränkung zu verlangen, indem Sie die Richtigkeit ihrer personenbezogenen Daten bestreiten. In einer solchen Situation werden die Verarbeitungsaktivitäten für den Zeitraum eingeschränkt, der erforderlich ist, um die Richtigkeit personenbezogener Daten zu prüfen.  

Widerspruchsrecht. Kunden haben das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Unsere Kunden haben das Recht, jederzeit der Verarbeitung ihrer personenbezogenen Daten zum Zweck des Direktmarketing zu widersprechen.  

Recht auf Vergessenwerden. Kunden haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen. In einigen Fällen kann es weiterhin einen übergeordneten Zweck der Verarbeitung und Speicherung personenbezogener Daten geben, zum Beispiel um gesetzliche Verpflichtungen zu erfüllen oder aus Garantiegründen. 

Recht auf Datenübertragbarkeit. Kunden haben das Recht, ihre personenbezogenen Daten in einem maschinenlesbaren Format in Situationen anzufordern, in denen wir personenbezogene Daten auf vertraglicher Basis oder nach Einwilligung verarbeiten. Dies betrifft nur personenbezogene Daten, die Kunden uns bereitgestellt haben.  

Recht auf Rücknahme einer Einwilligung. Kunden haben das Recht, ihre Einwilligung jederzeit zurückzuziehen. Kunden können ihre Einwilligung zur Verwendung der Daten für direktes elektronisches Marketing zurückziehen, indem sie den „Abbestellen-Link“ am Ende der erhaltenen E-Mail anklicken.  

Wenn Kunden der Ansicht sind, dass die Verarbeitung personenbezogene Daten ihre Rechte verletzt, können sie sich mit der Aufsichtsbehörde in Verbindung setzen und eine Beschwerde über unserer Verarbeitung personenbezogener Daten einreichen.  

Alle Fragen oder Anliegen in Bezug auf die oben genannten Rechte können per E-Mail an privacy@nokiantyres.com gesendet werden.  

AUFBEWAHRUNGSZEITRÄUME  

Personenbezogene Daten werden so lange aufbewahrt, wie dies für den Zweck, für den sie gesammelt wurden, notwendig ist, oder bis wir eine Anfrage auf Löschung erhalten – außer wenn wir eine gesetzliche Verpflichtung haben, sie für einen längeren Zeitraum aufzubewahren. Der Aufbewahrungszeitraum für personenbezogene Daten wird von den folgenden Kriterien bestimmt:  

  • Wenn ein Kunde ein Dealer Service-Konto bei uns hat, bewahren wir personenbezogene Daten auf, während das Konto aktiv ist, oder so lange wie es erforderlich ist, um dem Kunden Services bereitzustellen.  
  • Für Garantien und andere produktbezogene Programme müssen wir personenbezogene Daten für die Dauer der Gültigkeit der Garantie oder des Programms in jedem spezifischen Fall sowie in jedem Fall aufbewahren, bis alle etwaigen Ansprüche gegenüber Nokian Tyres erloschen sind. 
  • Zum Zweck der Organisation von Wettbewerben oder Gewinnspielen werden personenbezogene Daten aufbewahrt, bis der Wettbewerb beendet ist und alle Folgemaßnahmen durchgeführt worden sind. Weitere Informationen zu den Aufbewahrungszeiträumen stehen immer in den Wettbewerbsbedingungen. 
  • Wenn ein Kunde Materialien des elektronischen Direktmarketings abonniert hat, verarbeiten wir personenbezogene Daten für diese Zwecke so lange wie das Abonnement gültig ist. Falls ein Kunde seine Einwilligung zurückzieht, beenden wir die Verarbeitung personenbezogener Daten und löschen diese, falls es keinen anderen gerechtfertigten Zweck für die Verarbeitung gibt. 

Alle Fragen in Bezug auf die Aufbewahrungszeiträume der personenbezogenen Daten unserer Kunden können per E-Mail an privacy@nokiantyres.com gesendet werden. 

ÜBERARBEITUNGEN DIESER DATENSCHUTZERKLÄRUNG 

Wir entwickeln kontinuierlich unsere Services und diese Datenschutzerklärung kann jederzeit geändert werden. Änderungen können auch auf Änderungen der Gesetzgebung beruhen. Wir empfehlen unseren Kunden, diese Datenschutzerklärung regelmäßig aufzurufen, um über mögliche Änderungen informiert zu sein. 

Whistleblowing Privacy Statement

Nokian Tyres plc (“Nokian Tyres” or “we”) is the controller for the personal data concerning our group level whistleblowing process. Nokian Tyres group has a defined whistleblowing process for investigating suspected internal violations or other unethical behaviour.

This Privacy Statement describes how Nokian Tyres processes personal data in the context of the whistleblowing process. Because personal data from various data subjects can be processed during the whistleblowing process, data subjects usually involve the person making a report (“the whistleblower”) and the person mentioned in a report (“the alleged wrongdoer”). Depending on the case under investigation, personal data of the investigator and witnesses can also be processed.

Protection of data subjects’ privacy is important to us. Nokian Tyres is committed to processing personal data transparently and in com­pliance with applicable da­ta pro­tec­tion laws.

Controller and Contact Information

Nokian Tyres plc is the controller of the personal data processed in the whistleblowing process. Any questions regarding our privacy practices can be directed to us:

Nokian Tyres plc 
Privacy 
Pirkkalaistie 7 
37100, Nokia, FINLAND 
privacy@nokiantyres.com

Purposes of Processing & Legal Basis

Nokian Tyres whistleblowing process’s aim is to ensure the quality of Nokian Tyres governance system and to maintain trust towards Nokian Tyres group.  In addition, its objective is to encourage employees and other stakeholders to report any findings or suspicions of non-compliance with laws, Nokian Tyres’ business principles or other guidelines.

In connection to Nokian Tyres’ whistleblowing process, personal data is processed for the purposes of:

  • preventing, identifying and   investigating   suspected   criminal   activity, internal   violations   and   other malpractices;
  • preventing, identifying and investigating suspected activity, which is unethical or against Nokian Tyres’ Code of Conduct.

In the context of the whistleblowing process and an internal investigation, we will process your personal data based on the following legal grounds: 

  • Legal basis for processing is our legitimate interest to monitor compliance with applicable laws and Nokian Tyres’ Code of Conduct and other guidelines. In this respect, we will always determine case by case whether our interests are not overridden by the interests, fundamental rights and freedoms of the data subjects involved. Also, the processing is necessary to comply with a legal obligation, given the fact that whistleblowing systems may be mandatory in some countries where Nokian Tyres operates.
  • To the extent that the processing relates to special categories of personal data, the legal basis for such processing is that it is necessary for the purposes of carrying out the obligations and exercising the specific rights of Nokian Tyres in the field of employment and social security and social protection law, or that the processing is necessary for the establishment, exercise or defense of legal claims.

Sources & Categories of Personal Data

All whistleblowing investigations related to information received from the official whistleblowing channels are conducted or headed by Nokian Tyres’ internal audit unit. Initially personal data is primarily obtained through the official whistleblowing channels (via a specific whistleblowing e-mail address or via regular mailing address). Depending on the case under investigation, personal data is also obtained through the investigative measures.

In most cases the personal data processed in connection to the whistleblowing process includes: 

  • Data received via whistleblowing notification such as name and contact details of the whistleblower (unless notification is made anonymously) and the alleged wrongdoer, and a description of the suspected misconduct. Due to the nature of the whistleblowing channel and varying case contexts, the received data can vary significantly on each case. Depending on the received notification, processed personal data can also include special categories of personal data.
  • Data obtained through investigative measures such as employment information, physical safety related information (e.g. CCTV, access control information), information related to system administration and network security, records of working hours, witness testimonies and case relevant information from public registers or other public or internal information or information from internal systems used in conjunction with other information.

Personal Data Transfers and Disclosures 

Personal data transfers

As a global company, Nokian Tyres may use subcontractors and service providers to process whistleblowing investigations. The processing of personal data in relation to our subcontractors is always commissioned by Nokian Tyres and the other parties will act only on our behalf as personal data processors. Such processing is always protected with contractual arrangements to ensure that our service providers and partners process personal data in accordance with the laws and good data processing practices to maintain high integrity of the investigation.

In a case our subcontractor or service providers is located outside the European Union (EU) or the European Economic Area (EEA) we ensure the adequate level of protection whistleblowing investigation related personal data with appropriate safeguards by using standard contractual model clauses approved by the European Commission.

Where our subcontractor or service provider is located in the United States, we guarantee that the service provider we use ensures adequate level of data protection contractually, or by relying on the Privacy Shield agreement between the EU and the United States.

Personal Data Disclosures

We only disclose personal data that is strictly necessary for complying with the statutory requirement. If the investigated whistleblowing case involves illegal or criminal activities, the case may be reported to the appropriate authorities in accordance with applicable laws. Third parties to whom data can be disclosed based on a specific case context and local legislation include for example the law enforcement authorities, the tax administration, customs and in certain cases the insurance company or other case owners of the matter.

In a case we sell, merge or otherwise re-arrange our business operations or assets, we need to disclose personal data to purchaser or prospective seller or buyer of such business or assets in compliance with applicable laws. In such a case we process personal data based on our legitimate interest to ensure our business continuity.

Security of Personal Data

We use technical and organisational measures to ensure the security of personal data from loss, misuse or other similar unlawful access. Such methods include the use of firewalls, encryption technologies and safe server premises. Access to personal data is limited on “need-to-know” basis and controlled by system access rights, as well as through granting and controlling access rights.

In the event of a personal data breach, we will notify local supervisory authorities and everyone whose personal data may have been endangered in accordance with applicable legislation.

Data Subject Rights

As a responsible company we want to be open and transparent on the processing of personal data. This means we give our data subjects the opportunity to control the processing of personal data. However, because of the nature of the processing in whistleblowing investigations, we have the right to derogate from exercising the data subjects’ rights in certain situations based on legal grounds.

Right of Access. Data subjects have the right to receive a confirmation whether we are processing their personal data, what personal data we process about them and to receive a copy of their personal data. Because of the sensitive nature of the data processing in whistleblowing process, it is necessary to balance all interests involved in a right of access request. Therefore, all information about personal data processing in the context of whistleblowing purposes upon a right of access request cannot in all cases be submitted to the data subject, because that could adversely affect the rights or freedoms of others.

Right to Rectification. In case personal data of our data subjects regarding the whistleblowing process is inaccurate or incomplete, data subjects have the right to request rectification or completion of their data.

Right to Restrict Processing. Data subjects have the right to request restriction by contesting the accuracy or lawfulness of their personal data. In such a situation, the processing activities are restricted for the period of time taken to verify the accuracy of personal data. The right to restriction of processing is assessed on a case-by-case basis. In cases which are likely to have legal effects on the data subject, the data may still be processed, subject to the establishment, exercise or defense of legal cases or for the protection of the rights of another natural or legal person or, despite the request for restriction of the data subject.

Right to Object. Data subjects have the right to object to the processing of their personal data, when the processing is based on our legitimate interest. We may restrict the data subjects’ right to object the personal data processing for the establishment, exercise or defense of legal claims.

Right to be Forgotten. Data subjects have the right to request their personal data to be erased. In some cases, there may still be an overriding purpose for processing and retaining personal data e.g. in order to fulfil legal obligations or for the establishment, exercise or defense of legal claims.

If data subjects consider that the processing of personal data infringes their rights, they may contact the supervisory authority and lodge a complaint about our processing of personal data.

Any questions or requests regarding above mentioned rights can be sent via email to privacy@nokiantyres.com.

Retention Periods

Personal data is retained as long as is necessary for the purpose they were collected for, or until we receive a request for erasure – unless we have a legal obligation or legitimate interest to retain it for a longer period.

The personal data will be processed and retained as long as necessary to process and investigate the whistleblowing notification, or, if applicable, as long as necessary to initiate sanctions or to meet any legal or financial requirement. In any case, if judicial or disciplinary proceedings are initiated, the personal data provided will be kept until those proceedings are definitively closed. Nokian Tyres retains all received whistleblowing notifications and their related material, which have been seen as significant for the investigation or conclusion of investigation, including any possible summaries or document listings, for ten years from the date on which the case has been resolved or deemed not to require further investigative measures, based on legal obligations.

Any questions regarding retention periods of our data subjects’ personal data can be sent via email to privacy@nokiantyres.com.

Revisions to this Privacy Statement

We are continuously developing our operations and this privacy statement is subject to changes. Changes may also be based on changes in legislation. We recommend our data subjects to visit this privacy statement in regular basis in order to keep track of possible changes.