Datenschutzbestimmungen

Nokian Tyres Datenschutzbestimmungen

Nokian Tyres plc („Nokian Tyres” oder „wir”) ist der Verantwortliche für die Verarbeitung personenbezogener Daten hinsichtlich der Geschäftskontakte unseres Unternehmens, und zwar die Vertreter oder Kontaktpersonen von Unternehmenskunden. Nokian Tyres ist außerdem der Verantwortliche für die Verarbeitung personenbezogener Daten hinsichtlich Kunden, die sich für unsere Services registriert oder verschiedene Publikationen (z. B. Nokian Tyres Newsletter) abonniert haben.  

In dieser Datenschutzerklärung wird erläutert, wie Nokian Tyres im Zusammenhang mit seinen Geschäftstätigkeiten die personenbezogenen Daten von Kunden und Geschäftskontakten des Unternehmens („Kunden”) verarbeitet. Der Datenschutz unserer Kunden ist für uns wichtig. Nokian Tyres hat sich verpflichtet, personenbezogene Daten transparent und in Übereinstimmung mit den geltenden Datenschutzgesetzen zu verarbeiten.  

VERANTWORTLICHER UND KONTAKTINFORMATIONEN  

Nokian Tyres plc ist der Verantwortliche für die personenbezogenen Daten unserer Kunden. Alle Fragen in Bezug auf den Datenschutz unserer Kunden können an uns gerichtet werden:  

Nokian Tyres plc 
Privacy 
Pirkkalaistie 7 
37100, Nokia, FINNLAND 
[email protected] 

ZWECK DER VERARBEITUNG, KATEGORIEN VON PERSONENBEZOGENEN DATEN UND RECHTLICHE BASIS 

KUNDE – GESCHÄFTSKONTAKT DES UNTERNEHMENS 

Personenbezogene Daten werden hauptsächlich in Situationen gewonnen, in denen ein Unternehmenskunde Produkte oder Services von Nokian Tyres erworben hat oder wenn ein Geschäftskontakt des Unternehmens sich für unsere digitalen Services registriert hat. Personenbezogene Daten werden zu folgenden Zwecken verarbeitet:  

  • Um Produkte und Services unseren Unternehmenskunden bereitzustellen.   

Zu den zu diesem Zweck verarbeiteten Daten gehören Kontaktinformationen, Rechnungsinformationen und andere Informationen, die ein Kunde oder ein Mitarbeiter eines Kunden uns während der Bereitstellung unserer Produkte hat zukommen lassen.  

  • Um Geschäftsbeziehungen mit unseren Unternehmenskunden im Rahmen von Kundenservice und Kommunikation sowie der Verwaltung von Kundenmeetings und Kundenkontakten zu pflegen.  

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Informationen in Bezug auf den Kundenservice, wie zum Beispiel Kontaktinformationen, anhand von Umfragen und Feedback-Formularen eingereichte Informationen, Informationen über die Teilnahme an Veranstaltungen und Kampagnen, Newsletter-Abonnements und andere Daten, die uns im Rahmen von Kundenserviceanfragen bereitgestellt werden. Telefongespräche mit dem Kundenservice werden aufgezeichnet, um die Qualität des Kundenservice sicherzustellen.  

  • Um unsere Produkte und Services im Rahmen von Kundenumfragen, Untersuchungen und Website-Analysen zu entwickeln.  

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Kontaktinformationen, Endgeräte-Kennungen, Online-Kennungen, Daten in Bezug auf die Online-Aktivitäten und Präferenzen unserer Kunden sowie Daten, die eventuell abgeleitet werden. Die personenbezogenen Daten werden normalerweise gesammelt oder ansonsten für die Zusammenstellung von Statistiken und Berichten für die Geschäfts- und Produktentwicklung anonymisiert. Weitere Informationen über unsere Praxis hinsichtlich Cookies finden Sie hier.  

  • Um unsere Produkte und Services zu verkaufen und zu vermarkten, wie zum Beispiel Online- und Briefwerbung. 

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Kontaktinformationen, Verhaltensdaten, Endgeräte-Kennungen, Online-Kennungen und Einkaufsdaten. Gesammelte personenbezogene Daten werden verarbeitet, um Zielgruppen zu definieren und zielgerichtete Inhalte anzubieten. Zielgerichtete Inhalte basieren immer auf Segmenten oder Zielgruppen, nicht auf dem individuellen Verhalten unserer Kunden.  

  • Um Nokian Tyres Dealer Services unseren Unternehmenskunden anzubieten. 

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Kontaktinformationen, Endgeräte-Kennungen, Online-Kennungen und Informationen in Bezug auf das Identitätsmanagement, wie zum Beispiel Autorisierungsinformationen.  

  • Um Kundenveranstaltungen, wie zum Beispiel Fachmessen und Produkteinführungen von Nokian Tyres, zu organisieren und zu verwalten.  

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Kontaktinformationen sowie Reise- und Unterbringungsinformationen.  

  • Erfüllung gesetzlicher Verpflichtungen und anderer offizieller Regelungen und Bestimmungen 

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören alle relevanten Informationen in Bezug auf eine gesetzliche Anforderung.  

Die rechtliche Basis für die Verarbeitung personenbezogener Daten unserer Unternehmenskunden ist immer eine der folgenden Bedingungen:  

  • Einwilligung 

In Bezug auf das Newsletter-Abonnement verarbeiten wir personenbezogene Daten nur dann, wenn ein Kunde die Einwilligung hierzu erteilt hat. Kunden können ihre Einwilligung zur Verwendung der Daten für direktes elektronisches Marketing zurückziehen, indem sie den „Abbestellen-Link“ am Ende der erhaltenen E-Mail anklicken.  

  • Vertrag 

Wir verarbeiten personenbezogene Daten unserer Unternehmenskunden auf einer Vertragsbasis, wenn wir unseren Marketing Toolbox-Service zur Verfügung stellen.  

  • Gesetzliche Verpflichtung 

In Bezug auf die Erfüllung unserer rechtlichen Verpflichtungen bildet unsere gesetzliche Verpflichtung die rechtliche Basis der Datenverarbeitung.  

  • Berechtigtes Interesse 

Wir verarbeiten personenbezogene Daten auf der Grundlage unseres berechtigten Interesses im Rahmen von Entwicklung, Verkauf, Marketing, Lieferung und Bereitstellung unserer Produkte und Services, um Geschäftsbeziehungen mit unseren Kunden zu pflegen und um Kundenveranstaltungen zu organisieren und zu verwalten. 

Um sicherzustellen, dass eine signifikante und dauerhafte Beziehung zwischen Nokian Tyres und einem Kunden besteht, und um zu demonstrieren, dass unser berechtigtes Interesse keine Verletzung des Datenschutzes unserer Kunden oder eine unzulässige Auswirkung auf Interessen und Rechte zur Folge hat, haben wir Abwägungsprüfungen hinsichtlich der Verarbeitung durchgeführt. Weitere Informationen über die Abwägungsprüfungen können von [email protected] angefordert werden.  

ZWECK DER VERARBEITUNG, ARTEN VON PERSONENBEZOGENEN DATEN UND RECHTLICHE BASIS 

VERBRAUCHERKUNDE  

Personenbezogene Daten werden hauptsächlich während der Anmeldung für unsere Services, bei Bestellung unserer Publikationen, wie zum Beispiel Newsletter, oder in Verbindung mit unseren Umfragen und Wettbewerben gesammelt. Zusätzlich können personenbezogene Daten auch anhand der Nutzung von Services gesammelt und abgeleitet werden. Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:  

  • Um Newsletter und andere Publikationen an Empfänger zu liefern, die diese abonniert haben. 

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören zum Beispiel Kontaktinformationen, Endgeräte-Kennungen und Verhaltensdaten.   

  • Um Kundenservice unseren Verbraucherkunden anzubieten 

Zu den zu diesem Zweck verarbeiteten Daten gehören Informationen in Bezug auf den Kundenservice, wie zum Beispiel Kontaktinformationen, über Feedback-Formulare eingereichte Informationen oder andere Daten, die uns im Zusammenhang mit Kundenserviceanfragen bereitgestellt werden. Telefongespräche mit dem Kundenservice werden aufgezeichnet, um die Qualität des Kundenservice sicherzustellen.  

  • Um unsere Produkte und Services zu vermarkten und zu bewerben, wie zum Beispiel Online- und Briefwerbung.   

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Kontaktinformationen, Endgeräte-Kennungen, Online-Kennungen, Verhaltensdaten, Daten in Bezug auf die Online-Aktivitäten und Präferenzen unserer Kunden sowie Daten, die eventuell von anderen Daten, die wir sammeln, abgeleitet werden. Gesammelte personenbezogene Daten werden verarbeitet, um Zielgruppen zu definieren und zielgerichtete Inhalte anzubieten. Zielgerichtete Inhalte basieren immer auf Segmenten oder Zielgruppen, nicht auf dem individuellen Verhalten unserer Verbraucherkunden. Weitere Informationen über unsere Praxis hinsichtlich Cookies finden Sie hier.  

  • Um unsere Services anzubieten, wie zum Beispiel die Aramid-Garantie oder das Zufriedenheitsversprechen von Nokian Tyres.  

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Kontaktinformationen, Fahrzeug- und Reifendaten sowie Einkaufsinformationen.  

  • Um Wettbewerbe und Gewinnspiele für unsere Verbraucherkunden zu organisieren. 

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Kontaktinformationen sowie mögliche wettbewerbsspezifische Informationen.  

  • Um unsere Produkte und Services auf Grundlage von Feedback, Produktbewertungen und Online-Aktivitäten unserer Kunden zu entwickeln. 

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören Kontaktinformationen, Endgeräte-Kennungen, Online-Kennungen, Verhaltensdaten, Kunden-Feedback und Produktbewertungen. Weitere Informationen über unsere Praxis hinsichtlich Cookies finden Sie hier.  

  • Erfüllung gesetzlicher Verpflichtungen und anderer offizieller Regelungen und Bestimmungen 

Zu den zu diesem Zweck verarbeiteten personenbezogenen Daten gehören alle relevante Informationen in Bezug auf eine bestimmte gesetzliche Anforderung.  

Die rechtliche Basis für die Verarbeitung personenbezogener Daten unserer Verbraucherkunden ist immer eine der folgenden Bedingungen:  

  • Einwilligung 

In Bezug auf das Newsletter-Abonnement verarbeiten wir personenbezogene Daten nur dann, wenn ein Kunde die Einwilligung hierzu erteilt hat. Kunden können ihre Einwilligung zur Verwendung der Daten für direktes elektronisches Marketing zurückziehen, indem sie den „Abbestellen-Link“ am Ende der erhaltenen E-Mail anklicken.  

  • Vertrag 

Rechtliche Basis für die Verarbeitung ist der Vertrag, wenn wir personenbezogene Daten zum Zweck der Organisation von Wettbewerben oder Gewinnspielen verarbeiten oder in Bezug auf Produktgarantien, bei denen die Datenverarbeitung für eine vertragliche Beziehung und die Erfüllung des Servicevertrags notwendig ist.   

  • Gesetzliche Verpflichtung 

In Bezug auf die Erfüllung unserer rechtlichen Verpflichtungen bildet unsere gesetzliche Verpflichtung die rechtliche Basis der Datenverarbeitung.  

  • Berechtigtes Interesse 

Wir verarbeiten personenbezogene Daten auf der Grundlage unseres berechtigten Interesses, um unsere Produkte und Services zu entwickeln, um Kundenservice bereitzustellen und um unsere Produkte und Services zu vermarkten und zu bewerben.  

Um zu demonstrieren, dass unser berechtigtes Interesse keine Verletzung des Datenschutzes unserer Kunden oder eine unzulässige Auswirkung auf Interessen und Rechte zur Folge hat, haben wir Abwägungsprüfungen hinsichtlich der Verarbeitung durchgeführt. Weitere Informationen über die Abwägungsprüfungen können von [email protected] angefordert werden.  

WEITERLEITUNG UND BEKANNTGABE VON PERSONENBEZOGENEN DATEN 

Weiterleitung von personenbezogenen Daten  

Als weltweites Unternehmen setzt Nokian Tyres Unterauftragnehmer und Dienstleister ein, um sein Geschäft effizient zu betreiben. Beispielsweise nutzen wir Unterauftragnehmer, um Kampagnen und Direktmarketing durchzuführen, oder Dienstleister für das Zahlungs- und Rechnungsmanagement.  

Die Verarbeitung von personenbezogenen Daten in Bezug auf unsere Unterauftragnehmer wird immer von Nokian Tyres in Auftrag gegeben und die anderen Parteien agieren ausschließlich in unserem Namen als Verarbeiter von personenbezogenen Daten. Eine derartige Verarbeitung ist immer durch vertragliche Vereinbarungen geschützt, um sicherzustellen, dass unsere Dienstleister und Partner die personenbezogenen Daten unserer Kunden in Übereinstimmung mit den Gesetzen und bewährten Praktiken verarbeiten.  

Im Falle der Zusammenarbeit mit außerhalb der europäischen Union bzw. des europäischen Wirtschaftsraums ansässigen Auftragsverarbeitern stellen wir durch Anwendung der EU-Standardvertragsklauseln oder eines anderen gültigen Verfahrens, das in der geltenden Gesetzgebung vorgesehen ist, den angemessenen Schutz der personenbezogenen Daten unserer Kunden sicher. 

Bekanntgabe von personenbezogenen Daten  

Wir geben nur solche personenbezogenen Daten bekannt, die unbedingt erforderlich sind, um gesetzliche Anforderungen zu erfüllen. Wenn wir zum Beispiel bei der Untersuchung von Unfällen helfen, müssen wir relevante Information bekanntgeben, um die Untersuchungsbehörden zu unterstützen.  

Eventuell geben wir personenbezogene Daten anderen Unternehmen innerhalb der Nokian Tyres Group bekannt. Dies geschieht normalerweise für die Zwecke von Kundenservice, Kundenbeziehungsmanagement und Marketing.  

Falls wir unsere Geschäftsoperationen oder Vermögensgegenstände veräußern, zusammenschließen oder anderweitig umorganisieren, müssen wir personenbezogene Daten dem Erwerber oder potentiellen Verkäufer oder Käufer dieser Geschäftsoperationen oder Vermögensgegenstände in Übereinstimmung mit den geltenden Gesetzen bekannt geben. In diesem Fall verarbeiten wir personenbezogene Daten auf Grundlage unseres berechtigten Interesses, um unsere Geschäftskontinuität sicherzustellen. Falls ein Kunde Einwand gegen diese Verarbeitung erhebt, ist der Erwerber unseres Geschäfts eventuell nicht mehr in der Lage, Services bereitzustellen.  

SICHERHEIT VON PERSONENBEZOGENEN DATEN  

Wir nutzen technische und organisatorische Maßnahmen, um sicherzustellen, dass personenbezogene Daten vor Verlust, missbräuchlicher Verwendung oder ähnlichem widerrechtlichem Zugriff geschützt sind. Zu diesen Methoden gehören die Verwendung von Firewalls, Verschlüsselungstechnologien und sicheren Servern. Der Zugriff auf personenbezogene Daten ist auf „Kenntnis nur bei Bedarf“-Basis begrenzt und wird durch Zugriffsrechte sowie durch die Erteilung und Kontrolle von Zugriffsrechten überwacht.  

Bei einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir die örtlichen Überwachungsbehörden und gemäß geltender Gesetzgebung alle Personen, deren personenbezogenen Daten eventuell gefährdet worden sind.  

RECHTE DER BETROFFENEN PERSON  

Als ein verantwortungsbewusstes Unternehmen wollen wir in Bezug auf die Verarbeitung der personenbezogenen Daten unserer Kunden offen und transparent sein. Dies bedeutet, dass wir unseren Kunden die Möglichkeit geben, die Verarbeitung von personenbezogenen Daten zu kontrollieren.  

Zugriffsrecht. Kunden haben das Recht, eine Bestätigung darüber zu erhalten, ob wir ihre personenbezogenen Daten verarbeiten, welche personenbezogenen Daten wir verarbeiten und eine Kopie ihrer personenbezogenen Daten zu erhalten.  

Recht auf Berichtigung. Falls personenbezogene Daten unserer Kunden falsch oder unvollständig sind, haben Kunden das Recht, die Berichtigung oder Vervollständigung ihrer Daten zu verlangen.  

Recht auf Einschränkung der Verarbeitung. Kunden haben das Recht, eine Einschränkung zu verlangen, indem Sie die Richtigkeit ihrer personenbezogenen Daten bestreiten. In einer solchen Situation werden die Verarbeitungsaktivitäten für den Zeitraum eingeschränkt, der erforderlich ist, um die Richtigkeit personenbezogener Daten zu prüfen.  

Widerspruchsrecht. Kunden haben das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen. Unsere Kunden haben das Recht, jederzeit der Verarbeitung ihrer personenbezogenen Daten zum Zweck des Direktmarketing zu widersprechen.  

Recht auf Vergessenwerden. Kunden haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen. In einigen Fällen kann es weiterhin einen übergeordneten Zweck der Verarbeitung und Speicherung personenbezogener Daten geben, zum Beispiel um gesetzliche Verpflichtungen zu erfüllen oder aus Garantiegründen. 

Recht auf Datenübertragbarkeit. Kunden haben das Recht, ihre personenbezogenen Daten in einem maschinenlesbaren Format in Situationen anzufordern, in denen wir personenbezogene Daten auf vertraglicher Basis oder nach Einwilligung verarbeiten. Dies betrifft nur personenbezogene Daten, die Kunden uns bereitgestellt haben.  

Recht auf Rücknahme einer Einwilligung. Kunden haben das Recht, ihre Einwilligung jederzeit zurückzuziehen. Kunden können ihre Einwilligung zur Verwendung der Daten für direktes elektronisches Marketing zurückziehen, indem sie den „Abbestellen-Link“ am Ende der erhaltenen E-Mail anklicken.  

Wenn Kunden der Ansicht sind, dass die Verarbeitung personenbezogene Daten ihre Rechte verletzt, können sie sich mit der Aufsichtsbehörde in Verbindung setzen und eine Beschwerde über unserer Verarbeitung personenbezogener Daten einreichen.  

Alle Fragen oder Anliegen in Bezug auf die oben genannten Rechte können per E-Mail an [email protected] gesendet werden.  

AUFBEWAHRUNGSZEITRÄUME  

Personenbezogene Daten werden so lange aufbewahrt, wie dies für den Zweck, für den sie gesammelt wurden, notwendig ist, oder bis wir eine Anfrage auf Löschung erhalten – außer wenn wir eine gesetzliche Verpflichtung haben, sie für einen längeren Zeitraum aufzubewahren. Der Aufbewahrungszeitraum für personenbezogene Daten wird von den folgenden Kriterien bestimmt:  

  • Wenn ein Kunde ein Dealer Service-Konto bei uns hat, bewahren wir personenbezogene Daten auf, während das Konto aktiv ist, oder so lange wie es erforderlich ist, um dem Kunden Services bereitzustellen.  
  • Für Garantien und andere produktbezogene Programme müssen wir personenbezogene Daten für die Dauer der Gültigkeit der Garantie oder des Programms in jedem spezifischen Fall sowie in jedem Fall aufbewahren, bis alle etwaigen Ansprüche gegenüber Nokian Tyres erloschen sind. 
  • Zum Zweck der Organisation von Wettbewerben oder Gewinnspielen werden personenbezogene Daten aufbewahrt, bis der Wettbewerb beendet ist und alle Folgemaßnahmen durchgeführt worden sind. Weitere Informationen zu den Aufbewahrungszeiträumen stehen immer in den Wettbewerbsbedingungen. 
  • Wenn ein Kunde Materialien des elektronischen Direktmarketings abonniert hat, verarbeiten wir personenbezogene Daten für diese Zwecke so lange wie das Abonnement gültig ist. Falls ein Kunde seine Einwilligung zurückzieht, beenden wir die Verarbeitung personenbezogener Daten und löschen diese, falls es keinen anderen gerechtfertigten Zweck für die Verarbeitung gibt. 

Alle Fragen in Bezug auf die Aufbewahrungszeiträume der personenbezogenen Daten unserer Kunden können per E-Mail an [email protected] gesendet werden. 

ÜBERARBEITUNGEN DIESER DATENSCHUTZERKLÄRUNG 

Wir entwickeln kontinuierlich unsere Services und diese Datenschutzerklärung kann jederzeit geändert werden. Änderungen können auch auf Änderungen der Gesetzgebung beruhen. Wir empfehlen unseren Kunden, diese Datenschutzerklärung regelmäßig aufzurufen, um über mögliche Änderungen informiert zu sein. 

Intuitu Datenschutzbestimmungen

Zuletzt aktualisiert am 24.05.2023

EINFÜHRUNG

Nokian Tyres PLC („Nokian Tyres“ oder “wir”) agiert als Verantwortlicher für die im Zusammenhang mit dem INTUITU™-Dienst (nachfolgend „Intuitu“) verarbeiteten personenbezogenen Daten. Wir verarbeiteten personenbezogene Daten transparent und im Einklang mit den anwendbaren Datenschutzgesetzen. In dieser Datenschutzerklärung ist angegeben, wie und zu welchen Zwecken wir im Zusammenhang mit dem Intuitu-Dienst personenbezogene Daten verarbeiten.

Intuitu ist ein aktives Zustandsüberwachungssystem für Fahrzeugreifen. Es besteht aus einem physisch mit dem Reifen verbundenen Sensorsystem und der Intuitu-Anwendung, in welcher die Reifendaten angezeigt werden. Der Intuitu-Dienst kann auf zweierlei Art verwendet werden. Sofern der Benutzer mit Sensoren ausgestattete Reifen (sog. intelligente Reifen) verwendet, kann er sich als Benutzer der Intuitu-Anwendung registrieren, woraufhin die von den Sensoren gemessenen Reifendaten automatisch in der Anwendung erfasst werden. Darüber hinaus ist der Intuitu-Dienst auch für Reifen nutzbar, die nicht mit Sensoren ausgestattet sind. In diesem Fall lädt der Benutzer die Anwendung auf sein Gerät herunter und gibt die Reifendaten von Hand in sie ein.

VERANTWORTLICHER UND KONTAKTINFORMATIONEN

 

Nokian Tyres PLC agiert als Verantwortlicher für die im Zusammenhang mit dem Intuitu-Dienst verarbeiteten personenbezogenen Daten. Sämtliche Fragen in Bezug auf die Verarbeitung personenbezogener Daten können per E-Mail an uns gerichtet werden. Unsere Kontaktinformationen lauten wie folgt:

 

Nokian Tyres plc

Pirkkalaistie 7

37100, Nokia, FINNLAND

[email protected]

ZWECK UND RECHTLICHE GRUNDLAGE DER DATENVERARBEITUNG

Im Rahmen der Implementierung und Entwicklung des Intuitu-Dienstes werden personenbezogene Daten sowohl von Privat- als auch von Geschäftskunden (Dienstnutzern) zu den folgenden Zwecken verarbeitet:

  • Bereitstellung des Intuitu-Dienstes für die Kunden

Nokian Tyres verarbeitet personenbezogene Daten von Intuitu-Benutzern, um den Dienst erbringen zu können. Personenbezogene Daten werden dazu verwendet, Reifenzustand und -nutzung des beim Dienst registrierten Fahrzeugs zu analysieren, mögliche Ansprüche bezüglich der Produkte und Dienste von Nokian Tyres zu bearbeiten, mit den Kunden zu kommunizieren und die Benutzererfahrung zu personalisieren.

Zum Zeitpunkt der Produktregistrierung werden Fahrzeuginformationen erfasst, um in der Registrierungsphase die korrekten Reifenparameter ermitteln und Anweisungen für den optimalen Gebrauch erteilen zu können. Darüber hinaus werden Fahrzeugdaten erfasst, um den Käufern unserer Produkte zusätzliche Vorteile oder Dienste bieten zu können. Wenn die App nicht mit intelligenten Reifen gekoppelt ist, liefert sie dem Benutzer Produktinformationen und praktische Anweisungen.

Mit dem Einverständnis des Benutzers werden Standortdaten im Hintergrund der App verarbeitet, um die Bluetooth-Verbindung zwischen dem Sensor und der App technisch zu ermöglichen. Darüber hinaus wird die Geschwindigkeit des Fahrzeugs gespeichert und verarbeitet, um den Benutzern Informationen über die sichere Verwendung der Reifen bereitzustellen.

  • Entwicklung des Intuitu-Dienstes und sonstiger Dienste von Nokian Tyres

Wir nutzen die über den Intuitu-Dienst erfassten Daten sowohl zur Implementierung und Weiterentwicklung der Intuitu-Anwendung und der Dienstgesamtheit als auch auf allgemeinerer Ebene zur Implementierung der Produkt- und Dienstentwicklung von Nokian Tyres, beispielsweise durch Kombination personenbezogener Daten aus unterschiedlichen Diensten von Nokian Tyres.

  • Marketing und Werbung

Wir verarbeiten mit dem Intuitu-Dienst zusammenhängende Benutzerinformationen zum Zweck der Vermarktung und Bewerbung unserer Produkte. Marketing und Werbung erfolgen entweder in Form herkömmlicher gedruckter Werbematerialien oder als elektronisches Direktmarketing, wobei für letzteres stets die separate Einwilligung des Benutzers erforderlich ist. Als Bestandteil des Intuitu-Dienstes werden einfache Benutzerprofile erstellt, um die erfassten Reifendaten für fahrzeug- und fahrerspezifische Analysen verwenden zu können (Reifennutzung und Fahrverhalten), auf deren Basis Intuitu Hinweistexte und Benachrichtigungen generiert, nach Kundensegmenten unterscheidet und gezielte Werbeanzeigen schaltet.

  • Garantie

Durch die Registrierung der Reifen in der Intuitu-Anwendung gewährt Nokian Tyres dem Benutzer die Möglichkeit erweiterter Garantieleistungen zusätzlich zur normalen Reifengarantie sowie einen direkten Kommunikationskanal zu Nokian Tyres. Die Zusatzgarantie unterliegt den fallspezifisch anwendbaren Garantiebedingungen. Bei Geltendmachung von Garantie- oder sonstigen Ansprüchen kann anhand der von den Reifen erfassten Reifendaten überprüft werden, ob die Reifen vorschriftsmäßig verwendet wurden.

Die rechtliche Grundlage der Verarbeitung von personenbezogenen Daten ist stets eine der folgenden:

  • Vertrag

Im Hinblick auf die Bereitstellung des Dienstes basiert die Verarbeitung personenbezogener Daten auf einem zwischen dem registrierten Benutzer und Nokian Tyres abgeschlossenen Servicevertrag. Die auf den in der Anwendung erfassten Reifendaten basierende Verifizierung des weisungsgemäßen Gebrauchs der Reifen im Garantiefall basiert auf den vom Dienstnutzer akzeptierten Nutzungsbedingungen.

 

  • Berechtigtes Interesse

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage berechtigter Interessen von Nokian Tyres, wenn sie im Rahmen der Entwicklung und Vermarktung unserer Produkte, Dienstleistungen oder Geschäftstätigkeit sowie zu Kundendienstzwecken erfolgt.

Im Hinblick auf Werbung und Marketing gründen die Nutzersegmentierung und darauf basierende Hinweise und Bekanntmachungen auf dem berechtigten Interesse von Nokian Tyres, den Kunden als nützlich erachtete Zusatzdienste anzubieten.

Bei der Beurteilung der Verarbeitung personenbezogener Daten auf Grundlage berechtigter Interessen von Nokian Tyres wurde durch Abwägungstests sichergestellt, dass zwischen Nokian Tyres und dem Dienstnutzer ein relevantes und angemessenes Verhältnis besteht, und nachgewiesen, dass unser berechtigtes Interesse nicht mit der Privatsphäre oder den Rechten unserer Benutzer in maßgeblichem Konflikt steht oder diese außer Kraft setzt.

  • Zustimmung

Standortdaten werden nur mit Zustimmung des Dienstnutzers verarbeitet. Standortdaten werden im Hintergrund der App verarbeitet, um die Bluetooth-Verbindung zwischen dem Sensor und der App technisch zu ermöglichen. Standortdaten werden vom Dienst nicht gespeichert. Die Geschwindigkeit des Fahrzeugs wird gespeichert und verarbeitet, um den Benutzern Informationen über die sichere Verwendung der Reifen bereitzustellen. Die Zustimmung zur Verarbeitung ihrer Standortdaten kann von den Dienstnutzern jederzeit über die Einstellungen des Betriebssystems widerrufen werden. Zieht der Nutzer seine Zustimmung zurück, können die Reifen nicht mit den Sensoren verbunden werden.

Im Hinblick auf elektronisches Direktmarketing wie beispielsweise Newsletter verarbeiten wir personenbezogene Daten nur mit Einwilligung des Benutzers. Die Dienstnutzer können ihre Einwilligung in das Direktmarketing durch Anklicken des am Ende jeder Werbemail stehenden Kündigungslinks widerrufen.

KATEGORIEN DER ZU VERARBEITENDEN PERSONENBEZOGENEN DATEN UND DATENQUELLEN

Die Datenerfassung erfolgt in erster Linie über das Intuitu-Sensorsystem, das mobile Endgerät und eigene Angaben der Dienstnutzer. Darüber hinaus generiert das System technische Informationen, um Analysen zu ermöglichen. Mit Benutzern verknüpfbare Daten können auch unter Zuhilfenahme von Analyseverfahren aus Rohdaten abgeleitet werden.

Im Zusammenhang mit dem Intuitu-Dienst erfassen wir personenbezogene Daten aus folgenden Quellen:

  • Dienstnutzer
  • Messelektronik des Dienstes (in die Reifen integrierte Sensoren)
  • Mobile App des Dienstes
  • Mobiles Endgerät (Geschwindigkeitsinformationen, Gerätemodell und -typ)
  • Datenregister anderer Unternehmen der Nokian Tyres Group

Die Datenverarbeitung über die Intuitu-App beginnt, nachdem der Benutzer die App aktiviert und sich bei dem Dienst registriert hat. Falls ein registrierter Benutzer ein Fahrzeug, dessen Reifen mit Intuitu-Sensoren ausgestattet sind, zum Intuitu-Dienst hinzufügt, werden die während der Nutzung des Dienstes generierten Daten automatisch über eine Bluetooth-Verbindung in der App erfasst, sofern der Benutzer seine Zustimmung zur Standortverarbeitung erteilt hat. Die Geschwindigkeit des Fahrzeugs wird gespeichert und verarbeitet, um den Benutzern Informationen über die sichere Verwendung der Reifen bereitzustellen. Über die Intuitu-App erhält der Benutzer relevante Gebrauchsinformationen, die aus den erfassten Reifendaten abgeleitet werden. Die erfassten Daten werden von der Anwendung in regelmäßigen Abständen an den Cloud-Service des Systems gesendet und dort gespeichert.

Folgende Kategorien personenbezogener Daten werden im Zusammenhang mit dem Intuitu-Dienst verarbeitet:

  • Benutzerinformationen der beim Intuitu-Dienst registrierten Personen (Name, Login-Informationen, persönliche Kontaktinformationen, Firmenkontaktinformationen) sowie über nicht registrierte Benutzer (E-Mail-Adresse, Empfänger und Absender der Einladung, Einladungsstatus). Handelt es sich bei den Benutzern um Angestellte eines als Kunde des Dienstes registrierten Unternehmens, können ihre Benutzerdaten mit den Daten des Unternehmens und anderer registrierter Benutzer innerhalb des Unternehmens verknüpft werden. Dienstnutzer innerhalb eines Unternehmens können die Namen und E-Mail-Adressen anderer Unternehmensmitglieder sehen. Darüber hinaus kann der Intuitu-Dienst E-Mail-Adressen nicht eingeloggter Personen verarbeiten, um Einladungen zur Aktivierung des Dienstes zu versenden.
  • Fahrzeuginformationen, beispielsweise die vom Dienstnutzer eingegebenen Fahrzeugbeschreibungen und Kfz-Kennzeichen. Jeder Dienstnutzer kann in den Benutzerkonteninformationen der Anwendung mit einem oder mehreren Fahrzeugen verknüpft werden. Falls die Reifen des mit dem Dienstnutzer verknüpften Fahrzeugs nicht mit Sensoren ausgestattet sind, können ihre Seriennummern und Positionen auch von Hand in die App eingegeben werden.
  • Messergebnisse der Reifensensoren, darunter Reifendruck, Abnutzung, Temperatur sowie Zeit und Ort der Messung. Die gemessenen Reifendaten können durch technische Identifikatoren individuellen Dienstnutzern zugeordnet werden.
  • Die Geschwindigkeit des Fahrzeugs. Mit dem Einverständnis des Benutzers werden Standortdaten im Hintergrund verarbeitet, um die Bluetooth-Verbindung zwischen dem Sensor und der App technisch zu ermöglichen. Darüber hinaus wird die Fahrgeschwindigkeit gespeichert. Die Echtzeit-Information darüber, ob sich das Fahrzeug im aktiven Modus befindet (d. h. in Bewegung ist), ist für alle demselben Unternehmen angehörigen Benutzer sichtbar. Die Statushistorie des Fahrzeugs oder dessen Standortinformationen sind für andere Organisationsmitglieder dagegen nicht einsehbar. Durch Unterbrechung der Datenübertragung an die Anwendung (entweder durch Ausloggen aus dieser oder durch Abschalten von Bluetooth) kann der Benutzer die Mitteilung des Fahrzeugstatus an andere Benutzer unterbinden.
  • Informationen zum Nutzungsverhalten, z. B. wie häufig, wie lange und auf welchem Gerät die App genutzt wird. Mittels automatischer Analysen erstellen wir Statistiken und Berichte über das kumulative Nutzungsverhalten. Aus diesen können keine Rückschlüsse auf individuelle Benutzer gezogen werden.
  • Informationen zur Bearbeitung von Kundenfeedback und Kundendienstanfragen , wie die Kontaktinformationen des Kunden zur Bearbeitung der Anfrage und Beantwortung des Feedbacks sowie der Inhalt solcher Anfragen oder Feedbacks.
  • Technische Identifikatoren und sonstige technischen Daten , die zur Identifizierung von Dienstnutzern, Reifen, Mobilgeräten und Fahrzeugen verwendet werden können. Bei diesen Information handelt es sich beispielsweise um technische Daten, die für den Verbindungsaufbau erforderlich sind (IP- und MAC-Adresse des Geräts) oder durch Datenmodifikation, Löschung oder Fehlersituationen generiert werden.

Cookies

Nokian Tyres verwendet auf der Intuitu-Website sowie im elektronischen Newsletter Cookies und andere standardmäßige automatisierte Datenverarbeitungsverfahren und -tools. Cookies und ähnliche technische Funktionen ermöglichen die Überwachung der Wirksamkeit von Online- und anderen Werbekampagnen. Einige von ihnen sind außerdem für die korrekte Funktion der Website und/oder die flexible Nutzbarkeit des Dienstes erforderlich. Weitere Informationen zu unserer Verwendung von Cookies finden Sie unter www.nokiantyres.com/privacy-statement/.

ÜBERMITTLUNG UND WEITERGABE VON PERSONENBEZOGENEN DATEN

Übermittlung von personenbezogenen Daten

Als globales Unternehmen arbeitet Nokian Tyres mit Zulieferern und externen Dienstanbietern zusammen, um effizient wirtschaften zu können. Unter anderem kooperieren wir bei der technischen Wartung und Entwicklung des Intuitu-Dienstes mit Partnerfirmen. Außerdem nutzen wir indirekt mit Intuitu zusammenhängende, häufig benötigte unterstützende Dienstleistungen externer Anbieter, darunter Daten-, Analyse-, Werbe- und Marketingdienste, welche die Verarbeitung personenbezogener Daten in unserem Namen beinhalten.

Die Verarbeitung personenbezogener Daten durch Subunternehmer erfolgt stets im Auftrag von Nokian Tyres, d. h. die Drittparteien verarbeiten die Daten nur stellvertretend für uns. Sämtliche extern stattfindenden Datenverarbeitungsprozesse werden durch vertragliche Vereinbarungen geschützt, um sicherzustellen, dass kooperierende Dienstleister und Partner die personenbezogenen Daten unserer Kunden im Einklang mit den geltenden Gesetzen und guten Datenschutzpraktiken verarbeiten.

Im Falle der Zusammenarbeit mit Unterauftragnehmern oder Dienstleistern, die außerhalb der europäischen Union (EU) oder des europäischen Wirtschaftsraums (EWR) ansässig sind, stellen wir durch Anwendung der EU-Standardvertragsklauseln oder einen anderen gültigen Mechanismus gemäß den geltenden Rechtsvorschriften den angemessenen Schutz der personenbezogenen Daten unserer Kunden sicher.

Weitergabe von personenbezogenen Daten

Wir geben nur solche personenbezogenen Daten weiter, die zur Erfüllung der gesetzlichen Anforderungen unbedingt erforderlich sind.

Wir geben personenbezogene Daten an Unternehmen innerhalb der Nokian Tyres Group weiter. Dies geschieht normalerweise zu Kundenmanagement- und Marketingzwecken.

Im Falle eines Verkaufs, einer Fusion oder einer anderweitigen Umstrukturierung unseres Geschäftsbetriebs oder unserer Vermögenswerte müssen wir dem Käufer oder potenziellen Verkäufer oder Käufer eines solchen Geschäfts oder solcher Vermögenswerte in Übereinstimmung mit den geltenden Gesetzen personenbezogene Daten zur Verfügung stellen. In solchen Fällen erfolgt die Verarbeitung personenbezogener Daten auf Grundlage unseres berechtigten Interesses an der Aufrechterhaltung unserer Geschäftstätigkeit. Falls ein Kunde von Nokian Tyres oder Benutzer des Intuitu-Dienstes dieser Verarbeitung widerspricht, kann der Käufer des Geschäftsbereichs ihm den Dienst möglicherweise nicht länger bereitstellen.

SICHERHEIT VON PERSONENBEZOGENEN DATEN

 

Wir nutzen technische und organisatorische Maßnahmen, um sicherzustellen, dass personenbezogene Daten vor Verlust, missbräuchlicher Verwendung oder ähnlichem widerrechtlichem Zugriff geschützt sind. Zu diesen Methoden gehören die Verwendung von Firewalls, Verschlüsselungstechnologien und sicheren Servern. Alle personenbezogene Daten verarbeitenden Angestellten sind zur Geheimhaltung verpflichtet. Der Zugriff auf personenbezogene Daten ist auf “Kenntnis nur bei Bedarf”-Basis begrenzt und wird durch Zugriffsrechte sowie durch die Erteilung und Kontrolle von Zugriffsrechten überwacht. Wir führen regelmäßige Mitarbeiterschulungen durch, um Gesetzeskonformität und gute Verarbeitungspraxis im Umgang mit personenbezogenen Daten sicherzustellen.

Im Falle einer Verletzung der Datensicherheit werden wir in Übereinstimmung mit geltendem Recht die lokalen Aufsichtsbehörden und alle Menschen informieren, deren personenbezogene Daten gefährdet wurden.

RECHTE DER BETROFFENEN PERSON

Als eine verantwortungsbewusste Firma wollen wir uns offen und transparent zeigen, was die Verarbeitung der personenbezogenen Daten unserer Kunden angeht. Das bedeutet, dass wir unseren Kunden die Möglichkeit geben, die Verarbeitung von personenbezogenen Daten zu steuern.

Recht auf Auskunft. Die Benutzer unseres Dienstes haben das Recht auf Auskunft darüber, ob und in welchem Umfang wir ihre personenbezogenen Daten verarbeiten, und auf Erhalt einer Kopie dieser personenbezogenen Daten.

Recht auf Berichtigung. Falls die von uns verarbeiteten personenbezogenen Daten fehlerhaft oder unvollständig sind, hat der Dienstnutzer das Recht auf Beantragung ihrer Richtigstellung bzw. Ergänzung.

Recht auf Einschränkung der Verarbeitung.In bestimmtem Fällen hat der Dienstnutzer das Recht, die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu beantragen. Ein solcher Fall ist beispielsweise gegeben, wenn die betroffene Person die Richtigkeit ihrer personenbezogenen Daten bestreitet. In einer solchen Situation werden die Verarbeitungsaktivitäten für einen Zeitraum eingeschränkt, der genutzt wird, um die Genauigkeit der personenbezogenen Daten zu überprüfen.

Recht auf Widerspruch.Der Dienstnutzer hat jederzeit das Recht, der Verarbeitung seiner personenbezogenen Daten zu Direktmarketingzwecken zu widersprechen. Darüber hinaus hat der Dienstnutzer das Recht, aus mit bestimmten persönlichen Situationen zusammenhängenden Gründen der Verarbeitung seiner personenbezogenen Daten auf Grundlage unseres berechtigten Interesses zu widersprechen.

Recht auf Vergessenwerden. Der Dienstnutzer das Recht, die Löschung seiner personenbezogenen Daten zu beantragen. In manchen Fällen kann es noch immer einen vorrangigen Zweck für die Verarbeitung und Zurückhaltung der personenbezogenen Daten geben, z. B. um rechtlichen Verpflichtungen nachzukommen oder aufgrund von Garantieansprüchen.

Recht auf Datenübertragbarkeit. In dem Fall, dass die Verarbeitung personenbezogener Daten auf Vertrag oder Einwilligung basiert, hat der Dienstnutzer das Recht, eine Aufstellung dieser Daten in maschinenlesbarem Format zu verlangen. Dies betrifft nur personenbezogene Daten, die von den Dienstnutzern selbst eingegeben wurden.

Recht auf Widerruf der Einwilligung. Falls die Verarbeitung personenbezogener Daten auf Einwilligung basiert, hat der Dienstnutzer das Recht, diese Einwilligung jederzeit zu widerrufen. Die Einwilligung in das elektronische Direktmarketing kann durch Anklicken des am Ende jeder Werbemail stehenden Kündigungslinks widerrufen werden.

****

Bitte beachten Sie, dass Sie als registrierte/r Benutzer/in Ihre Informationen selbst in der App bearbeiten und löschen können. Über das Einstellungsmenü können Sie außerdem Ihre Einwilligungen anpassen. Fragen und Anträge in Bezug auf die Rechte der betroffenen Person können per E-Mail an [email protected] gerichtet werden.

Im Falle von Zweifeln an der sachgerechten Verarbeitung personenbezogener Daten hat die betroffene Person das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzulegen. Aktuelle Kontaktinformationen und Anweisungen zur Einleitung des Verfahrens sind über die Internetseiten der Behörde in Erfahrung zu bringen: https://tietosuoja.fi .

SPEICHERFRISTEN FÜR PERSONENBEZOGENE DATEN

Die Dauer der Aufbewahrung personenbezogener Daten hängt vom jeweiligen Verwendungszweck und den gesetzlichen Bestimmungen ab. Sofern nicht durch das Gesetz anderweitig vorgeschrieben, speichert Nokian Tyres die personenbezogenen Daten der Benutzer des Intuitu-Dienstes nur so lange, wie es für die Erfüllung der in dieser Datenschutzerklärung definierten Zwecke erforderlich ist:

  • Identifikationsdaten, die mit dem Benutzer in Verbindung gebracht werden können, werden nach Beendigung der Kundenbeziehung und spätestens fünf (5) Jahre nach dem letzten Einloggen des Benutzers in den Dienst gelöscht oder anonymisiert, sofern nicht per Gesetz eine längere Aufbewahrungsfrist vorgeschrieben ist. Die Kundenbeziehung gilt als beendet, wenn der Benutzer Nokian Tyres um die Löschung seiner Daten ersucht.
  • Im Zusammenhang mit elektronischem Direktmarketing verarbeiten wir personenbezogene Daten, so lange die gegebene Einwilligung besteht. Wird die Einwilligung widerrufen, beenden wir die Verarbeitung der personenbezogenen Daten zum Zweck des elektronischen Direktmarketings und löschen sie, sofern keine sonstigen Verarbeitungszwecke existieren.
  • Der Dienst enthält keine personenbezogenen Daten nicht registrierter Benutzer, ausgenommen im Zusammenhang mit Einladungen zur Aktivierung des Dienstes. Einladungsdaten werden 30 Tage lang aufbewahrt.
  • Mit dem Dienst verknüpfte Fahrzeugdaten werden gelöscht, wenn der Benutzer das Fahrzeug aus dem Dienst entfernt. Falls das Benutzerkonto einer Organisation gehört, werden die Fahrzeugdaten erst dann gelöscht, wenn der Administrator der Organisation das Fahrzeug aus dem Dienst entfernt.

Alle Fragen in Bezug auf die Aufbewahrungszeiträume der personenbezogenen Daten können per E-Mail an [email protected] gesendet werden.

ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Da wir unsere Dienste ständig weiterentwickeln, behalten wir uns Änderungen an dieser Datenschutzerklärung vor. Änderungen können auch auf Änderungen der Gesetzgebung beruhen. Wir empfehlen unseren Kunden, diese Datenschutzerklärung gelegentlich durchzulesen, um sich über mögliche Änderungen zu informieren. Im Falle substanzieller Änderungen, welche die Verarbeitung personenbezogener Daten direkt betreffen, bemühen wir uns darum, unsere Kunden offen darüber in Kenntnis zu setzen. Registrierte Benutzer werden per E-Mail an die bei der Registrierung in der Intuitu-Anwendung angegebene Adresse über derartige Änderungen informiert.

Whistleblowing Privacy Statement

Nokian Tyres plc (“Nokian Tyres” or “we”) is the controller for the personal data concerning our group level whistleblowing process. Nokian Tyres group has a defined whistleblowing process for investigating suspected internal violations or other unethical behaviour.

This Privacy Statement describes how Nokian Tyres processes personal data in the context of the whistleblowing process. Because personal data from various data subjects can be processed during the whistleblowing process, data subjects usually involve the person making a report (“the whistleblower”) and the person mentioned in a report (“the alleged wrongdoer”). Depending on the case under investigation, personal data of the investigator and witnesses can also be processed.

Protection of data subjects’ privacy is important to us. Nokian Tyres is committed to processing personal data transparently and in com­pliance with applicable da­ta pro­tec­tion laws.

Controller and Contact Information

Nokian Tyres plc is the controller of the personal data processed in the whistleblowing process. Any questions regarding our privacy practices can be directed to us:

Nokian Tyres plc 
Privacy 
Pirkkalaistie 7 
37100, Nokia, FINLAND 
[email protected]

Purposes of Processing & Legal Basis

Nokian Tyres whistleblowing process’s aim is to ensure the quality of Nokian Tyres governance system and to maintain trust towards Nokian Tyres group.  In addition, its objective is to encourage employees and other stakeholders to report any findings or suspicions of non-compliance with laws, Nokian Tyres’ business principles or other guidelines.

In connection to Nokian Tyres’ whistleblowing process, personal data is processed for the purposes of:

  • preventing, identifying and   investigating   suspected   criminal   activity, internal   violations   and   other malpractices;
  • preventing, identifying and investigating suspected activity, which is unethical or against Nokian Tyres’ Code of Conduct.

In the context of the whistleblowing process and an internal investigation, we will process your personal data based on the following legal grounds: 

  • Legal basis for processing is our legitimate interest to monitor compliance with applicable laws and Nokian Tyres’ Code of Conduct and other guidelines. In this respect, we will always determine case by case whether our interests are not overridden by the interests, fundamental rights and freedoms of the data subjects involved. Also, the processing is necessary to comply with a legal obligation, given the fact that whistleblowing systems may be mandatory in some countries where Nokian Tyres operates.
  • To the extent that the processing relates to special categories of personal data, the legal basis for such processing is that it is necessary for the purposes of carrying out the obligations and exercising the specific rights of Nokian Tyres in the field of employment and social security and social protection law, or that the processing is necessary for the establishment, exercise or defense of legal claims.

Sources & Categories of Personal Data

All whistleblowing investigations related to information received from the official whistleblowing channels are conducted or headed by Nokian Tyres’ internal audit unit. Initially personal data is primarily obtained through the official whistleblowing channels (via a specific whistleblowing e-mail address or via regular mailing address). Depending on the case under investigation, personal data is also obtained through the investigative measures.

In most cases the personal data processed in connection to the whistleblowing process includes: 

  • Data received via whistleblowing notification such as name and contact details of the whistleblower (unless notification is made anonymously) and the alleged wrongdoer, and a description of the suspected misconduct. Due to the nature of the whistleblowing channel and varying case contexts, the received data can vary significantly on each case. Depending on the received notification, processed personal data can also include special categories of personal data.
  • Data obtained through investigative measures such as employment information, physical safety related information (e.g. CCTV, access control information), information related to system administration and network security, records of working hours, witness testimonies and case relevant information from public registers or other public or internal information or information from internal systems used in conjunction with other information.

Personal Data Transfers and Disclosures 

Personal data transfers

As a global company, Nokian Tyres may use subcontractors and service providers to process whistleblowing investigations. The processing of personal data in relation to our subcontractors is always commissioned by Nokian Tyres and the other parties will act only on our behalf as personal data processors. Such processing is always protected with contractual arrangements to ensure that our service providers and partners process personal data in accordance with the laws and good data processing practices to maintain high integrity of the investigation.

In a case our subcontractor or service providers is located outside the European Union (EU) or the European Economic Area (EEA) we ensure the adequate level of protection whistleblowing investigation related personal data with appropriate safeguards by using standard contractual model clauses approved by the European Commission or another valid mechanism provided under applicable legislation.

Personal Data Disclosures

We only disclose personal data that is strictly necessary for complying with the statutory requirement. If the investigated whistleblowing case involves illegal or criminal activities, the case may be reported to the appropriate authorities in accordance with applicable laws. Third parties to whom data can be disclosed based on a specific case context and local legislation include for example the law enforcement authorities, the tax administration, customs and in certain cases the insurance company or other case owners of the matter.

In a case we sell, merge or otherwise re-arrange our business operations or assets, we need to disclose personal data to purchaser or prospective seller or buyer of such business or assets in compliance with applicable laws. In such a case we process personal data based on our legitimate interest to ensure our business continuity.

Security of Personal Data

We use technical and organisational measures to ensure the security of personal data from loss, misuse or other similar unlawful access. Such methods include the use of firewalls, encryption technologies and safe server premises. Access to personal data is limited on “need-to-know” basis and controlled by system access rights, as well as through granting and controlling access rights.

In the event of a personal data breach, we will notify local supervisory authorities and everyone whose personal data may have been endangered in accordance with applicable legislation.

Data Subject Rights

As a responsible company we want to be open and transparent on the processing of personal data. This means we give our data subjects the opportunity to control the processing of personal data. However, because of the nature of the processing in whistleblowing investigations, we have the right to derogate from exercising the data subjects’ rights in certain situations based on legal grounds.

Right of Access. Data subjects have the right to receive a confirmation whether we are processing their personal data, what personal data we process about them and to receive a copy of their personal data. Because of the sensitive nature of the data processing in whistleblowing process, it is necessary to balance all interests involved in a right of access request. Therefore, all information about personal data processing in the context of whistleblowing purposes upon a right of access request cannot in all cases be submitted to the data subject, because that could adversely affect the rights or freedoms of others.

Right to Rectification. In case personal data of our data subjects regarding the whistleblowing process is inaccurate or incomplete, data subjects have the right to request rectification or completion of their data.

Right to Restrict Processing. Data subjects have the right to request restriction by contesting the accuracy or lawfulness of their personal data. In such a situation, the processing activities are restricted for the period of time taken to verify the accuracy of personal data. The right to restriction of processing is assessed on a case-by-case basis. In cases which are likely to have legal effects on the data subject, the data may still be processed, subject to the establishment, exercise or defense of legal cases or for the protection of the rights of another natural or legal person or, despite the request for restriction of the data subject.

Right to Object. Data subjects have the right to object to the processing of their personal data, when the processing is based on our legitimate interest. We may restrict the data subjects’ right to object the personal data processing for the establishment, exercise or defense of legal claims.

Right to be Forgotten. Data subjects have the right to request their personal data to be erased. In some cases, there may still be an overriding purpose for processing and retaining personal data e.g. in order to fulfil legal obligations or for the establishment, exercise or defense of legal claims.

If data subjects consider that the processing of personal data infringes their rights, they may contact the supervisory authority and lodge a complaint about our processing of personal data.

Any questions or requests regarding above mentioned rights can be sent via email to [email protected].

Retention Periods

Personal data is retained as long as is necessary for the purpose they were collected for, or until we receive a request for erasure – unless we have a legal obligation or legitimate interest to retain it for a longer period.

The personal data will be processed and retained as long as necessary to process and investigate the whistleblowing notification, or, if applicable, as long as necessary to initiate sanctions or to meet any legal or financial requirement. In any case, if judicial or disciplinary proceedings are initiated, the personal data provided will be kept until those proceedings are definitively closed. Nokian Tyres retains all received whistleblowing notifications and their related material, which have been seen as significant for the investigation or conclusion of investigation, including any possible summaries or document listings, for ten years from the date on which the case has been resolved or deemed not to require further investigative measures, based on legal obligations.

Any questions regarding retention periods of our data subjects’ personal data can be sent via email to [email protected].

Revisions to this Privacy Statement

We are continuously developing our operations and this privacy statement is subject to changes. Changes may also be based on changes in legislation. We recommend our data subjects to visit this privacy statement in regular basis in order to keep track of possible changes.