Inledning

Polaris Industries Inc. (”Företaget”) värnar om den personliga integriteten och värdesätter sina kunder, medarbetare och affärspartners förtroende. Företaget följer alla bestämmelser om laglighet, rättvisa, öppenhet, begränsat syfte, uppgiftsminimering, riktighet, lagringsbegränsning, integritet, konfidentialitet, lagenlig behandling, information, val, överföring, säkerhet, åtkomst, rättelse, radering, portabilitet och verkställandet därav i enlighet med alla tillämpliga lagar, regler och förordningar, inklusive GDPR.

Denna integritetsuttalandet (Uttalandet) beskriver de integritetsprinciper som Företaget följer.

Omfattning

Detta uttalande gäller alla personuppgifter som tas emot av Företaget i alla former, inklusive digitalt, fysiskt eller muntligt.

Definitioner

Om inte annat anges i Uttalandet har följande ord med stor begynnelsebokstav följande betydelser.

”Agent” avser tredjepartsorganisationer som utför uppdrag åt Företaget enligt våra instruktioner.

”Personuppgiftsansvarig” avser en fysisk eller juridisk person, myndighet eller annan organisation som själv eller i samarbete avgör syftena och medlen för att behandla personuppgifter.

”Personuppgiftsbiträde” avser en fysisk eller juridisk person, myndighet eller annan organisation som behandlar personuppgifter åt Personuppgiftsansvarige

Den ”Registrerade” avser en identifierad eller identifierbar fysisk person vars personuppgifter samlas in och behandlas av en personuppgiftsansvarig eller ett personuppgiftsbiträde.

”DPA” avser de europeiska dataskyddsmyndigheterna ((Data Protection Authorities).

”FDPIC” avser den schweiziska federala byrån för dataskydd och information (Federal Data Protection and Information Commissioner).

”GDPR” avser den allmänna dataskyddsförordningen 2016 (General Data Protection Regulation).

”Tredje part som ej är agent” avser alla tredje parter som inte är en Agent.

”Personuppgifter” avser alla uppgifter om en identifierad eller identifierbar fysisk person (den ”Registrerade”); En identifierbar fysisk person är en person som kan identifieras direkt eller indirekt med hjälp av identifierande uppgifter som namn, personnummer, adress eller internetidentitet, eller med hjälp av en eller flera av den fysiska personens fysiska, psykiska, genetiska, mentala, ekonomiska, kulturella eller sociala särdrag.

”Dataskyddsmyndigheter” avser DPA, FDPIC och alla Tillsynsmyndigheter.

”Bearbetning” avser all verksamhet eller uppsättning av verksamheter som utförs med personuppgifterna, oavsett om detta sker automatiskt eller inte. Exempel på sådana åtgärder är insamling, inspelning, organisering, strukturering, lagring, anpassning eller ändring, hämtning, rådgivning, användning, utlämnande via överföring, spridning eller att på annat sätt göra dem tillgängliga, för sig eller tillsammans, begränsa dem, radera dem eller förstöra dem.

”Offentliga handlingar” avser handlingar som förvaras av myndigheter eller organisationer som är tillgängliga för allmänheten.

”Känsliga personuppgifter” avser personuppgifter som visar etniskt ursprung, politiska åsikter, religiös, ideologisk eller filosofisk övertygelse, medlemskap i fackföreningar samt åsikter och aktiviteter med koppling till fackföreningar, sexuell läggning, sjukdom och hälsa, sexuell läggning, sexualliv, socialhjälp, administrativa eller rättsliga förfaranden, sanktioner samt fällande dom i brottmål eller straffbara gärningar. Personnummer anses även utgöra känsliga personuppgifter om dessa uttryckligen anses utgöra detta enligt lag. Företaget behandlar alla känsliga personuppgifter som inhämtas från tredje part och som behandlas och identifieras som känsliga personuppgifter av den tredje parten.

”Tillsynsmyndighet” avser de fristående myndigheterna i de respektive EU-medlemsstaterna.

Integritetsprinciper

Företaget tillämpar följande integritetsprinciper:

Lagenlighet, rättvishet och öppenhet

Alla personuppgifter som Företaget samlar in behandlas på ett lagenligt, rättvist och öppet sätt mot den Registrerade.

Begränsat syfte

Företaget samlar in personuppgifter för specifika, tydliga och rättmätiga syften, och de behandlas inte på sätt som inte är förenliga med dessa syften.

Uppgiftsminimering

Företaget samlar endast in de personuppgifter som krävs och är relevanta för syftet i vilka de behandlas.

Korrekthet

När Företaget samlar in personuppgifter säkerställer vi att de är riktiga och vid behov uppdaterade. Alla rimliga åtgärder vidtas för att säkerställa att personuppgifter som är oriktiga avseende syftet i vilka de behandlas kommer att raderas eller rättas utan fördröjning.

Lagringsbegränsning

Personuppgifterna som Företaget samlar in lagras i ett format som innebär att de inte kan användas för att identifiera den Registrerade längre än vad som krävs för syftet i vilka de behandlas.

Integritet och konfidentialitet

Personuppgifterna som Företaget samlar in behandlas på ett sätt som innebär att de förblir skyddade, inklusive mot obehörig och olaglig behandling eller oavsiktlig förlust, förstörelse eller skada, genom lämpliga tekniska och organisatoriska åtgärder.

Lagenlig behandling

Alla personuppgifter behandlas på ett lagenligt sätt. Företaget och alla Agenter samt Tredje part som ej är agenter behandlar endast personliga data om och i den mån att minst något av följande villkor gäller: (1) den registrerade har samtyckt till att dennes personuppgifter behandlas i ett eller flera specifika syften; (2) det är nödvändigt att behandla personuppgifterna för att utföra ett avtal vilket den registrerade är del av eller för att vidta åtgärder begärda av den registrerade innan ett avtal ingåtts; (3) det är nödvändigt att behandla personuppgifterna för att personuppgiftsansvarige ska uppfylla sina rättsliga skyldigheter; (4) det är nödvändigt att behandla personuppgifterna för att värna om den registrerade eller annan persons intressen; (5) det är nödvändigt att behandla personuppgifterna för att utföra en uppgift som är i allmänhetens intresse eller faller inom personuppgiftsansvariges befogenhet; och (6) det är nödvändigt att behandla personuppgifterna för personuppgiftsansvarige eller tredje parts rättmätiga intressen, förutsatt att dessa intressen inte överskuggas av den registrerades intressen eller grundläggande rättigheter som kräver att dennes personuppgifter skyddas, i synnerhet om den registrerade är minderårig.

Obs

När Företaget samlar in personuppgifter från personer i EU, EES eller Schweiz, kommer det att: (1) informera dem om personuppgifternas mottagare, (2) informera dem om de behöver svara på några frågor och konsekvenserna av att inte svar, (3) informera dem om deras rätt att få tillgång till och rätta deras personuppgifter, (4) informera dem om syftet i vilket deras personuppgifter samlas och används, (5) informera dem om vilka Tredje parter som inte är agenter som Företaget lämnar ut deras personuppgifter till, (6) informera dem och deras valmöjligheter och alla åtgärder som vidtas för att begränsa att deras personuppgifter används och lämnas ut, (7) informera dem om hur de kontaktar Företaget och (8) erhålla deras samtycke till denna insamling. När någon först blir ombedd att uppge sina personuppgifter till Företaget kommer de att meddelas om detta så fort som rimligen möjligt, och med klart och tydligt språk. Detta sker även om Företaget planerar att använda eller lämna ut personuppgifter i annat än syftet för vilket de samlades in.

Val

Företaget ger enskilda personer möjligheten att uttryckligen samtycka till att sådana personuppgifter och känsliga personuppgifter lämnas ut till en Tredje part som är agent, eller för att använda personuppgifter eller känsliga personuppgifter i annat syfte än det ursprungliga syftet.

Företaget kommer att ge enskilda personer tillgång till lättillgängliga, prisvärda och rimliga mekanismer genom vilka de kan utöva sina rättigheter. Med hänsyn till anställningsrelaterade personuppgifter, kommer Företaget att vidta rimliga åtgärder för att uppfylla medarbetarens personliga krav. Exempel på sådana krav kan vara att begränsa tillgången till uppgifterna, anonymisera vissa uppgifter eller tilldela beteckningar eller pseudonymer förutsatt att personernas faktiska namn inte krävs av företagets rådande syfte.

Överföring

När Företaget överför personuppgifter till en Agent eller Tredje part som ej är agent utanför EU, ingår Företaget ett skriftligt avtal med den tredje parten som innehåller standardklausulerna som antagits av EU för att säkerställa att sådana Agenter eller Tredje parter som ej är agenter vidtar de nödvändiga åtgärderna för att skydda personuppgifterna som överförs till dem.

Säkerhet

Företaget kommer att vidta rimliga åtgärder för att skydda personuppgifterna som det besitter från förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstörelse, och kommer att vidta alla praktiska åtgärder med hänsyn till personuppgifternas art och riskerna förknippade med behandlingen för att skydda personuppgifterna, och särskilt förhindra att de ändras, skadas eller hämtas av obehörig tredje part. Företaget har vidtagit tekniska, fysiska och organisatoriska åtgärder och säkerhetsåtgärder avsedda att skydda personuppgifterna från förstörelse, förlust, ändring, obehörig åtkomst, avslöjande eller andra former av olaglig eller obehörig behandling. Dessa åtgärder är proportionerliga mot riskerna förknippade med de olika typerna av behandling, personuppgifternas art och är förenliga med GDPR och alla andra tillämpliga lagar och riktlinjer i respektive land. Hänsyn tas även till kostnaden att genomföra de olika åtgärderna. Företaget kan inte garantera säkerheten av personuppgifter som lagras på eller överförs via internet.

Företaget följer GDPR och alla lokala lagar, regler och förordningar avseende information om och rapportering av personuppgiftsincidenter.

Åtkomst

Genom att fylla i detta formulär kan den Registrerade begära att Företaget ger denne tillgång till sina personuppgifter. Denna åtkomst inkluderar: (1) att Företaget bekräftar om det besitter och behandlar personuppgifter om den Registrerade; (2) syftet i vilket dennes personuppgifter behandlas; (3) vilka kategorier av personuppgifter som Företaget besitter och behandlar; (4) mottagarna eller mottagarkategorierna till vilka behandlade personuppgifter har eller kommer att lämnas ut, i synnerhet mottagare i andra länder eller internationella organisationer; (5) om möjligt, den förväntade tiden som personuppgifterna kommer att lagras, eller om detta inte är möjligt, kriterierna enligt vilka denna tid avgörs; (6) rätten att begära att Företaget rättar eller raderar personuppgifter, och rätten att begränsa hur eller invända mot att Företaget behandlar dina personuppgifter; (7) rätten att anföra klagomål hos din tillsynsmyndighet; (8) information om från vilka källor personuppgifter samlas in utöver den Registrerade; (9) om personuppgifterna behandlas automatiskt, inklusive profilering och de logiska och möjliga konsekvenserna därav; och (10) information om säkerhetsåtgärderna som vidtas om personuppgifterna överförs till ett annat land eller en internationell organisation.

Med avseende för arbetsrelaterade personuppgifter, följer Företaget lokal lagstiftning och säkerställer att anställda i EU, EES och Schweiz har tillgång till dessa uppgifter i den mån som krävs enligt lag i deras respektive länder oavsett var personuppgifterna lagras och behandlas. Om arbetsrelaterade personuppgifter behandlas i USA, kommer Företaget att sträva efter att ge de anställda tillgång till dem antingen direkt eller genom den respektive arbetsgivaren i EU, EES eller Schweiz.

Rättelse

Den Registrerade kan begära att dennes personuppgifter som samlats in av Företaget ska rättas och ofullständiga personuppgifter kompletteras baserad på uppgifter från den Registrerade. Vid behov kommer Företaget att vidta åtgärder för att bekräfta uppgifterna från den Registrerade och säkerställa att de stämmer innan personuppgifterna ändras.

Radering

Den Registrerade kan begära att dennes personuppgifter som samlats in av Företaget ska raderas utan otillbörlig fördröjning förutsatt att något av följande villkor gäller: (1) personuppgifterna används inte längre för syftet i vilket de samlades in; (2) den Registrerade tar tillbaka sitt samtycke och det finns ingen rättslig grund för att behandla personuppgifterna; (3) den Registrerade invänder hur dennes personuppgifter behandlas; (4) personuppgifterna har behandlats i strid mot lagen; (5) personuppgifterna måste raderas i enlighet med Företagets rättsliga skyldigheter; eller (6) om personuppgifterna avser den Registrerade när denne var minderårig.

Portabilitet

Den Registrerade kan begära att dennes personuppgifter som samlats in av Företaget görs tillgängliga för denne i ett strukturerat, allmänt vedertaget och maskinläsbart format, eller att dennes personuppgifter överförs till en tredje part.

Verkställande

Företaget säkerställer själv att det följer detta Uttalande och kommer regelbundet att kontrollera att Uttalandet är riktig, innehåller all information den är avsedd att omfatta, synlig, genomförd och åtkomlig samt överensstämmer med detta Uttalande.

Företaget besvarar gärna eventuella frågor som ställs via kontaktuppgifterna i detta Uttalande. Företaget kommer att utreda och sträva efter att åtgärda eventuella klagomål och tvister avseende användningen och utlämnandet av personuppgifter som sker i enlighet med detta Uttalande. Eventuella medarbetare som Företaget finner har agerat i strid med detta Uttalande kommer att bli mål för disciplinåtgärder, inklusive upp till uppsägning.

Företaget kommer (1) att hjälpa alla registrerade med rättsliga åtgärder avseende verkställandet av detta Uttalande; (2) följa upp för att bekräfta att Företagets påståenden om dess integritetspraxis stämmer; och (3) åtgärda problem som uppstår på grund av Företagets underlåtenhet att följa detta Uttalande. Om Företaget måste eller beslutar sig för att samarbeta med GDPR eller övriga lagar och förordningar i samband med verkställandet av detta Uttalande (t.ex. klagomål om brott mot en anställds integritet i EU, EES eller Schweiz avseende personuppgifter om dennes anställning), kommer Företaget att uppfylla sina åtaganden enligt punkt (1) och (3) i följande stycke:

(A) Företaget kommer att samarbeta med Dataskyddsmyndigheterna med att utreda och åtgärda alla klagomål; och

(B) Företaget kommer att följa alla rekommendationer från Dataskyddsmyndigheterna om Dataskyddsmyndigheterna anser att Företaget bör vidta en viss åtgärd eller följa tillämplig lagstiftning, inklusive avhjälpande åtgärder eller ersättning för personer som påverkats av Företagets underlåtenhet att följa tillämplig lagstiftning, och Företaget kommer att tillhandahålla Dataskyddsmyndigheterna skriftlig bekräftelse om att sådana åtgärder har vidtagits.

Tvistelösning

I enlighet med detta Uttalande åtar sig Företaget att bemöta alla klagomål angående integritet samt insamlingen och användningen av personuppgifter. Företaget har utsett ett personuppgiftsombud med ansvar för Företagets integritetspraxis. Eventuella frågor eller klagomål om detta Uttalande ställs till Företagets personuppgiftsombud via e-post privacy@polaris.com eller vanlig post på DPO – Polaris Sales Europe SARL, Place de l’Industrie 2, 1180 Rolle, Switzerland.

För tvister om arbetsrelaterade personuppgifter som tagits emot av Företaget från EU, EES eller Schweiz, eller om Företagets anställda i EU, EES eller Schweiz anför klagomål om kränkningar mot deras integritet och inte är nöjda med Företagets interna utredning, klagomålshantering och överklagan (eller någon av de tillämpliga klagomålsprocedurerna enligt avtal med fackförening), kommer de att hänvisas till den relevanta Dataskyddsmyndigheten eller arbetstagarorganisationen i landet där den anställde arbetar. Detta inkluderar fall där den påstådda felaktiga hanteringen av personuppgifter ska ha skett i USA, är en amerikansk organisations ansvar eller om personuppgifterna har tagits emot från en arbetsgivare EU, EES eller Schweiz och därmed skulle innebära ett brott mot detta Uttalande. Företaget åtar sig att samarbeta med alla sådana utredningar och följa rekommendationerna från Dataskyddsmyndigheterna och arbetstagarorganisationerna i EU, EES och Schweiz samt alla övriga behöriga myndigheter, och att delta i skiljeförfarandet som ordnas av Dataskyddsmyndigheterna, arbetstagarorganisationerna eller övriga myndigheter.

Ändringar i detta Uttalande

Detta Uttalande kan komma att ändras för att överensstämma med tillämplig lagstiftning. Om Uttalandet ändras kommer ett meddelande om detta att postas av Företaget på Företagets hemsida, på www.polaris.com.

Andra policyer

Företaget har andra policyer som kan omfatta personuppgifter som ligger inom ramen för denna. Dessa policyer kan skilja sig åt från denna policy.

Privacy Policy

Polaris Products Privacy Policy

Kontaktinformation

Frågor, kommentarer eller andra meddelanden om detta Uttalande kan skickas till Företaget via post till:

Polaris Sales Europe SARL
Place de l’Industrie 2
1180 Rolle
Switzerland
Attention: Data Protection Officer
Or by e-mail to: privacy@polaris.com