Betingelser og privatlivspolitik

Hos James Hardie er vi forpligtet til at opretholde nøjagtigheden, fortroligheden og sikkerheden af dine persondata. Denne fortrolighedserklæring beskriver blandt andet de kategorier af persondata, vi behandler, hvordan dine persondata kan behandles, til hvilke formål og på hvilket retsgrundlag vi behandler dine data, og hvordan dit privatliv beskyttes. Læs venligst følgende meddelelse omhyggeligt for at forstå vores synspunkter og praksis vedrørende din persondata og hvordan vi behandler den.
 

James Hardie-koncernen består af forskellige individuelle virksomheder. Når der er tale om et af vores koncernselskaber, vil "controlleren" af dine persondata være det firma, der beslutter hvorfor og hvordan dine persondata behandles, alene eller i fællesskab med en anden James Hardie-koncernenhed eller -koncernenheder. For en liste over James Hardie-selskaberne, for hvilke denne fortrolighedserklæring er relevant, se venligst afsnit 18.

Hvor denne fortrolighedserklæring henviser til "vi", "os", "vores" eller "James Hardie", henviser dette til James Hardie-koncernen (eller virksomhederne), der behandler dine persondata som controller under GDPR.
 

James Hardie behandler persondata fra forskellige kategorier af persondata i sin normale forretningsdrift. Sådanne persondata kan vedrøre personer, der arbejder for potentielle og eksisterende leverandører og kunder, herunder medarbejdere, der arbejder for parter som forhandlere, distributører, arkitekter og husbyggere. Persondata kan også vedrøre personer, der besøger vores hjemmesider, downloader vores online-applikationer, forbinder til os via sociale medier eller på forretningsbegivenheder eller ringer til vores telefonlinjer.
 

Som regel bruger og behandler James Hardie kun dine persondata, hvis der er en lovlig begrundelse for at gøre det. Dette indebærer nødvendigheden af at udføre en kontrakt eller tjenesteydelse, der tilbydes af os, vores legitime interesse for at behandle dataene eller baseret på det givne samtykke.

Vi kan indsamle og behandle data om følgende kategorier af registrerede:

• Tidligere, nuværende og potentielle kunder, herunder, men ikke begrænset til, forhandlere, distributører, detailhandlere, kanalpartnere, entreprenører, arkitekter og slutbrugere (samlet benævnt "kunder").

• Tidligere, nuværende og potentielle personer, der leverer varer og tjenester til os, herunder, uden begrænsning, midlertidige ansatte, entreprenører, freelancere, konsulenter, eksperter, bestyrelsesmedlemmer, revisorer, forhandlere, distributører, leverandører og sælgere (samlet kaldet "leverandører") af os;

• Deltagere i sponsorerede konkurrencer;

• Klagere, korrespondenter og anmeldere;

• Nuværende, tidligere og kommende aktionærer;

• Klager eller sagsøgte i aktuelle eller fremtidige retssager;

• Marketingkontakter, journalister, brancheforeninger og lobbykontakter; og

• Personer, der besøger vores hjemmesider, downloader vores online-applikationer, kommer i kontakt med os via sociale medier eller ved forretningsarrangementer eller ringer til vores telefonlinjer.

Vi indsamler disse personoplysninger, fordi du har givet os dem:

• ved at indtaste oplysninger på en af vores hjemmesider;

• når vi besøger jeres butikker;

• via vores mobilapplikationer;

• via sociale medieplatforme;

• når du korresponderer med os via telefon, e-mail eller på anden måde;

• ved at deltage i konkurrencer, som vi afholder;

• ved at deltage i undersøgelser foretaget af os eller på vores vegne;

• når du tilmelder dig for at modtage nyhedsbreve, kampagner og andre meddelelser;

• når du deltager i salgsfremmende arrangementer, seminarer eller kurser; og

• når du åbner en konto hos os.

Eller vi kan indsamle disse personoplysninger om dig:

• fordi du har tilladt, at dine data deles som en del af din virksomheds hjemmeside, offentlige profil, tredjeparts sociale netværk eller anden hjemmeside, som du opererer eller bruger;

• fordi du har tilladt, at dine data deles på online-registre, professionelle platforme og hjemmesider med det formål at komme i kontakt med tredjeparter, herunder leverandører og kunder;

• fordi dine oplysninger ellers er offentligt tilgængelige, f.eks. med hensyn til journalister, brancheforeninger eller lobbykontakter.

• fordi du har besøgt vores websteder, hvor vi f.eks. kan spore trafikdata, placeringsdata, weblogs og andre kommunikationsdata og de ressourcer, du får adgang til;

• tekniske oplysninger, herunder anonyme data indsamlet af hostingserveren til statistiske formål, internetprotokoladressen (IP), der bruges til at forbinde din computer eller enhed til internettet, browsertype og -version, tidszoneindstilling, browser-plug-in-typer og -versioner, operativsystem og platform;

De data, som vi kan indsamle og behandle, omfatter f.eks:

• Navn

• Kontraktoplysninger (adresse, telefonnummer, fax, e-mail);

• Den virksomhed, du arbejder for;

• Jobtitel(r) og/eller funktion(er);

• Afdeling og/eller forretningsenhed;

• Din underskrift;

• Kundeoptegnelser (købshistorik, eftersalgsservice, garantihistorik, købspræferencer osv;)

• Teknologiske data (IP-adresser og data gemt i cookies - se afsnit 12 nedenfor for mere information om cookies);

• Geolokaliseringsdata, f.eks. når du kvitterer for levering ved hjælp af en mobilenhed og har aktiveret den funktion på din mobilenhed, der giver os mulighed for at lokalisere dig via GPS;

• Kreditvurdering og bankoplysninger;

• Kreditgrænse og betalingsbetingelser;

• Identifikationsdata i officielle identifikationsdokumenter, hvis det er tilladt i henhold til national lovgivning;

• Salgsoplysninger i forbindelse med salg af produkter eller tjenester;

• Portrætter (f.eks. fotografier)

• Korrespondance eller anden kommunikation med dig om vores produkter, tjenester eller forretning.

Vi bruger de oplysninger, vi måtte have om dig, til følgende formål:

• kundeserviceformål, herunder at levere produkter og tjenester til kunder; at tage imod, verificere, behandle og levere ordrer og returneringer; at fakturere og behandle betalinger; at administrere kreditgrænser; til garanti, teknisk support eller andre lignende formål; og at oprette og vedligeholde kundekonti;

• kommunikation med kunder, herunder for at besvare anmodninger om hjælp og opdatere dem om status for deres ordrer via post, e-mail, telefon og/eller sms;

• administrative formål, herunder at forstå, hvordan kunder tilgår og bruger vores websteder (såkaldt webstedsanalyse, se afsnit 13 nedenfor for yderligere oplysninger) og sociale medieplatforme (se afsnit 15 nedenfor for yderligere oplysninger);

• interessebaseret onlinemarkedsføring (målretning; se afsnit 12 for yderligere oplysninger);

• markedsføring og salgsfremmende formål, herunder via e-mail eller tilsvarende elektroniske midler, for at sende nyheder og nyhedsbreve, særlige tilbud og kampagner eller for på anden måde at kontakte kunder om produkter, tjenester eller oplysninger;

• at gennemgå og opfylde ordrer, indkøbs- eller salgshistorik fra leverandører; at udveksle oplysninger, herunder præstationsindikatorer, om varer eller tjenester; og at organisere seminarer, arrangementer, kurser og markedsføringsaktiviteter;

• for at muliggøre administration af enhedsstrukturen, ledelse og ledelsesrapportering, administration af organisationskontakter;

• at opdatere, rette, blokere eller slette personoplysninger, når det er relevant; at tillade registrerede at få adgang til og gennemgå deres personoplysninger; og

• forskningsformål, herunder i forbindelse med markeds- og brancheundersøgelser kundeoplevelse; at blive brugt i daglig korrespondance (f.eks. e-mailbeskeder, breve osv.); overholdelse af gældende juridiske forpligtelser, herunder at reagere på en retskendelse; og at tillade risikostyring, overholdelse, juridiske og revisionsfunktioner.

Vi behandler dine personoplysninger på følgende juridiske grundlag:

Juridisk grundlag

Legitime interesser

• Vores legitime interesser er:

• til at drive, promovere og udvikle vores virksomhed;

• forretningsudvikling, markedsføring og markedsundersøgelser;

• at servicere og kende vores kunder og det marked, vi opererer på.

Type forarbejdning (eksempler)

Daglig kommunikation med kunder, leverandører og andre personer via post, e-mail, telefon og/eller sms; herunder for at besvare forespørgsler og i forbindelse med garanti, teknisk support eller andre lignende formål;

• styring af kundernes kreditgrænser;

• at give dig opdateringer om James Hardie-koncernens virksomheder;

• Når virksomheder i James Hardie-koncernen samarbejder om at levere drifts-, IT-, HR-, finans-, marketing- og kundeservicetjenester til andre virksomheder i koncernen;

• For at hjælpe med at beskytte sikkerheden, integriteten og tilgængeligheden af vores produkter, systemer og tjenester;

• til markedsundersøgelser for at forbedre vores produkter og/eller tjenester og for at få en bedre forståelse af markedet;

• at organisere seminarer, events, kurser og marketingaktiviteter;

• til forebyggelse af svindel og andre kriminelle aktiviteter;

• at verificere nøjagtigheden af de data, vi har om dig, og skabe en bedre forståelse af dig; at efterkomme en anmodning fra dig i forbindelse med udøvelsen af dine rettigheder i henhold til GDPR;

• behandling af data, som du giver os om dine kunder, til de formål, som du giver os disse data til, og som en registrering af ethvert salg og enhver levering;

• der leverer til dig og dine kunder;

• for at muliggøre administration af enhedsstrukturen, ledelse og ledelsesrapportering, administration af organisationskontakter;

• at levere markedsføring til dig, herunder via e-mail eller tilsvarende elektroniske midler, at sende nyheder og nyhedsbreve, særlige tilbud og kampagner eller på anden måde komme i kontakt med dig om produkter, tjenester eller oplysninger;

Når virksomheder i James Hardie-koncernen kombinerer produkter, tjenester, systemer, databaser og virksomheder med henblik på kontinuitet i virksomheden og drift af en central og effektiv administration. Dette kan f.eks. ske, når data, der befinder sig i et marketing- eller CRM-system hos et selskab i James Hardie-koncernen, såsom Fermacell GmbH, kombineres med og/eller migreres til et marketing- eller CRM-system hos et andet selskab i James Hardie-koncernen, såsom James Hardie Europe B.V.

• at levere digitale værktøjer eller funktioner til vores kunder og brugere af vores hjemmesider;

• til profilering og statistisk analyse. Vi kan f.eks. kombinere forskellige kategorier af personlige oplysninger, som vi indsamler om dig online eller ved køb af vores varer;

• Når du surfer på vores hjemmeside, bruger vi muligvis visse cookies;

• når du besøger vores sociale medieplatforme, så vi kan komme i kontakt med dig;

• Under visse omstændigheder at bruge dit fotografi, din video eller dine legitimationsoplysninger;

• til udøvelse eller forsvar af juridiske krav.
  

Juridisk grundlag

Udførelse af en kontrakt
De personlige oplysninger, du giver, kan behandles, når det er nødvendigt for, at vi kan:

• indgå eller opfylde en kontrakt med dig eller tage de nødvendige skridt for, at vi kan indgå eller opfylde en kontrakt med dig;

• levere produkter eller tjenester til dig; eller

• hvor du er i dialog med os om et nyt produkt eller en ny tjeneste

Type forarbejdning (eksempler)

At foretage leverancer til dig og dine kunder; at oprette og vedligeholde kundekonti; at tage imod, verificere, behandle og levere ordrer og returneringer; at fakturere og behandle betalinger;

at placere og administrere ordrer hos leverandører; at behandle fakturaer og foretage betalinger; at udveksle oplysninger, herunder præstationsindikatorer, om varer eller tjenester;

daglig kommunikation med kunder og leverandører via post, e-mail, telefon og/eller sms; herunder for at besvare forespørgsler og i forbindelse med garanti, teknisk support eller andre lignende formål; når du deltager i en online konkurrence eller kampagnefunktion, for at administrere konkurrencen eller kampagnen og underrette vinderne;

• Til udøvelse eller forsvar af juridiske krav.

Juridisk grundlag

Overholdelse af juridiske forpligtelser
Hvor vi er forpligtet til at videregive eller dele dine personlige oplysninger for at overholde gældende lov eller efterkomme en anmodning fra myndigheder eller retshåndhævende myndigheder.

Type forarbejdning (eksempler)

• for at opfylde nationale sikkerheds- eller retshåndhævelseskrav eller for at forhindre ulovlig aktivitet;

• til at identificere dig, når du kontakter os;

• at verificere nøjagtigheden af de data, vi har om dig;

• for at opfylde de gennemsigtighedsforpligtelser, som loven pålægger os.

Juridisk grundlag

Samtykke
Hvor vi er afhængige af dit samtykke som det juridiske grundlag for behandling af dine personlige oplysninger, kan du til enhver tid trække dit samtykke tilbage ved at kontakte os ved hjælp af oplysningerne i slutningen af denne erklæring om beskyttelse af personlige oplysninger. Hvis du trækker dit samtykke tilbage, er vores brug af dine personlige oplysninger, før du trækker det tilbage, stadig lovlig.

Type forarbejdning (eksempler)

• at levere markedsføring til dig, herunder via e-mail eller tilsvarende elektroniske midler, at sende nyheder og nyhedsbreve, særlige tilbud og kampagner eller på anden måde komme i kontakt med produkter, tjenester eller oplysninger, men kun hvis vi ikke er afhængige af et andet retsgrundlag som f.eks. legitim interesse;

• når du giver os lov til at bruge dit foto eller din video, eller når du har givet os legitimationsoplysninger, som vi gerne vil bruge til forretningsformål.

Hvis det er tilladt i henhold til gældende databeskyttelseslovgivning, kan dine overførte personoplysninger videregives til følgende modtagere eller kategorier af modtagere:

• Autoriserede personer, der arbejder for eller på vegne af os (f.eks. personer, der arbejder med drift, IT, HR, økonomi, marketing og kundeservice);

• Agenter, tjenesteudbydere og rådgivere, som vi engagerer (f.eks. James Hardie Group-selskaber og tredjepartsleverandører og rådgivere, der leverer tjenester i forbindelse med markedsføring, kundeservice, transport, opbevaring af personoplysninger, sikkerhedskopiering og analyse, applikationsudvikling, betaling og kreditkort, indkøb og kontrol af overholdelse);

• Vores partnere for at tilbyde fælles produkter og tjenester til dig i forbindelse med vores produkter og tjenester, eller når sådanne partnere sponsorerer eller deltager i vores arrangementer og konferencer.

• Andre autoriserede tredjeparter i forbindelse med et potentielt salg, frasalg eller overførsel af et eller flere selskaber i James Hardie-koncernen (herunder eventuelle aktier i selskabet) eller enhver kombination af dets produkter, tjenester, aktiver, tilknyttede selskaber og/eller virksomheder.

• Med tredjeparter for at håndhæve vores vilkår, aftaler, politikker eller regler, for at hjælpe med at beskytte sikkerheden, integriteten og tilgængeligheden af vores produkter, systemer og tjenester; for at udøve eller beskytte James Hardie-koncernens virksomhedsrettigheder og ejendom (herunder intellektuel ejendom), for at overholde juridiske krav eller i andre tilfælde, hvis vi i god tro mener, at videregivelse er påkrævet ved lov (herunder som svar på en lovlig stævning eller anden anmodning fra retshåndhævende myndigheder).

• Retshåndhævende eller statslige myndigheder, hvor det er nødvendigt for at overholde gældende lovgivning.

Hvis det er tilladt i henhold til gældende databeskyttelseslove, kan dine personlige oplysninger deles med og behandles af andre medlemmer af James Hardie-koncernen, herunder, men ikke begrænset til, enhederne i afsnit 18. Dette kan f.eks. forekomme:

• Når virksomheder i James Hardie-koncernen samarbejder om at levere drifts-, IT-, HR-, finans-, marketing- og kundeservicetjenester til andre virksomheder i koncernen;

• For at hjælpe med at beskytte sikkerheden, integriteten og tilgængeligheden af vores produkter, systemer og tjenester;

• Når forskellige virksomheder i James Hardie-koncernen udvikler produkter og tjenester i fællesskab; og

• Når virksomheder i James Hardie-koncernen kombinerer produkter, tjenester, systemer, databaser og virksomheder. Dette kan f.eks. ske, når data i et marketing- eller CRM-system i en virksomhed i James Hardie-koncernen kombineres med og/eller overføres til et marketing- eller CRM-system i en anden virksomhed i James Hardie-koncernen.

Når andre medlemmer af James Hardie-koncernen eller disse tredjeparter fungerer som "databehandler", udfører de deres opgaver på vegne af den dataansvarlige og efter dennes anvisninger til de ovennævnte formål.

Når vi deler data med andre medlemmer af James Hardie-koncernen eller med tredjeparter, kan det ske, at dine personlige data indsamles og behandles i en jurisdiktion uden for Europa. Hvis disse jurisdiktioner ikke har tilstrækkelig beskyttelse (som bestemt af Europa-Kommissionen, art. 45 GDPR), sikrer vi forud for overførslen, at overførslen enten er underlagt passende sikkerhedsforanstaltninger, for eksempel ved selvcertificering af modtageren for EU-US Privacy Shield (kun for amerikanske modtagere) eller ved at indgå såkaldte standard databeskyttelsesklausuler i Den Europæiske Union med modtageren.

Du har ret til at modtage en oversigt over modtagere i tredjelande og en kopi af de specifikt aftalte bestemmelser, der sikrer et passende databeskyttelsesniveau. Til dette formål bedes du kontakte os ved hjælp af kontaktoplysningerne i afsnit 16.

For at hjælpe med at beskytte privatlivets fred for personoplysninger opretholder vi fysiske, tekniske og administrative sikkerhedsforanstaltninger. Vi opdaterer og tester løbende vores sikkerhedsteknologi. Vi forsøger generelt at begrænse adgangen til dine persondata til de personer, der arbejder for James Hardie Group-virksomheder, og som har behov for at kende disse oplysninger, og altid i overensstemmelse med gældende lovgivning.

Derudover uddanner vi de mennesker, der arbejder for os, i vigtigheden af fortrolighed og opretholdelse af privatlivets fred og sikkerhed for dine personlige data. Vi forpligter os til at træffe passende disciplinære foranstaltninger for at håndhæve vores medarbejderes ansvar for privatlivets fred.

Vær dog opmærksom på, at ingen sikkerhedsforanstaltninger er perfekte eller uigennemtrængelige på trods af vores indsats. Vi kan ikke sikre og garanterer ikke, at de oplysninger, du sender til os, forbliver sikre, og vi garanterer heller ikke, at disse oplysninger ikke vil blive tilgået, videregivet, ændret, ødelagt eller brugt på en uautoriseret måde.

Hvis vi får kendskab til et sikkerhedsbrud, kan vi forsøge at underrette dig elektronisk, så du kan tage passende beskyttelsesforanstaltninger. Vi kan også lægge en meddelelse ud på vores hjemmeside, hvis der sker et sikkerhedsbrud. Afhængigt af hvor du bor, kan du have en juridisk ret til at modtage en skriftlig meddelelse om et sikkerhedsbrud.

Dine personoplysninger kan blive gemt i forskellige aktiver, herunder, men ikke begrænset til, vores CRM- og ERP-systemer, e-mailklienter, James Hardies servere og på serverne for de (cloud-baserede) tjenester, som James Hardie anvender, og som er placeret i USA, Australien og i lande i Den Europæiske Union. Hvor det er muligt, vil vi forsøge at kryptere dine personlige data ved lagring og under overførsel.

Medmindre andet er tilladt eller påkrævet i henhold til gældende lovgivning eller myndighedskrav (især dataopbevaringsperioder), bestræber James Hardie sig på kun at opbevare dine personoplysninger, så længe det er nødvendigt for at opfylde de formål, som personoplysningerne blev indsamlet til. Vi vil også opbevare og bruge dine oplysninger, så længe det er nødvendigt for at løse tvister og/eller håndhæve vores rettigheder og aftaler. Vi opbevarer kontooplysninger om eksisterende, tidligere og potentielle kunder og leverandører, så længe kontoen er aktiv og derefter i en periode, der er underlagt lovbestemte dataopbevaringsperioder. Ikke-personligt identificerbare og aggregerede oplysninger kan gemmes på ubestemt tid. Yderligere oplysninger findes i vores politik for opbevaring af data, som er tilgængelig på anmodning.

Den Europæiske Unions generelle forordning om databeskyttelse og andre landes love om beskyttelse af personlige oplysninger giver de registrerede visse rettigheder.

Ret til adgang og ret til berigtigelse: Du har ret til at anmode om adgang til alle dine personlige data, som James Hardie måtte have, og til at anmode om rettelse af eventuelle unøjagtige data vedrørende dig.

Ret til sletning: Forudsat at de juridiske krav er opfyldt, kan du anmode om sletning af dine data. Dette gælder ikke for personoplysninger, der er underlagt en lovbestemt opbevaringsperiode, eller som er nødvendige for etablering, udøvelse eller forsvar af juridiske krav.

Ret til at indgive en klage: Du har ret til at indgive en klage til den relevante databeskyttelsesmyndighed, især i det land, hvor du bor, arbejder eller hvor den påståede overtrædelse finder sted, hvis du mener, at behandlingen af dine personoplysninger er i strid med gældende lovgivning.

Ret til begrænsning af behandling: Du har ret til at begrænse vores behandling af dine personoplysninger i visse tilfælde.

Dataportabilitet: Hvor vi er afhængige af dit samtykke eller det faktum, at behandlingen er nødvendig for udførelsen af en kontrakt, som du er part i, som det juridiske grundlag for behandlingen, og at personoplysninger behandles automatisk, har du ret til at modtage alle personoplysninger, som du har givet til James Hardie i et struktureret, almindeligt anvendt og maskinlæsbart format, og også at kræve, at vi overfører dem til en anden dataansvarlig, hvor dette er teknisk muligt.

Ret til at gøre indsigelse: Hvis vi påberåber os legitim interesse for at behandle data, har du ret til at gøre indsigelse mod en sådan behandling af grunde, der vedrører din særlige situation, og vi skal stoppe en sådan behandling, medmindre vi enten kan påvise tvingende legitime grunde til behandlingen, der tilsidesætter dine interesser, rettigheder og friheder, eller hvor vi er nødt til at behandle dataene til etablering, udøvelse eller forsvar af juridiske krav. Når vi påberåber os legitim interesse som grundlag for behandling, mener vi normalt, at vi kan påvise sådanne overbevisende legitime grunde, men vi vil overveje hvert enkelt tilfælde individuelt.Du har også til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til markedsføringsformål. Se også afsnittet"Oplysninger om din ret til at gøre indsigelse".

Ret til at trække samtykke tilbage: Hvor vi er afhængige af dit samtykke til at behandle data, har du ret til at trække et sådant samtykke tilbage til enhver tid. Dette gælder især Cookies, og vi har implementeret funktionalitet på vores hjemmeside for at understøtte dette.

Du kan interagere med os uden at give os nogen personlige data. Bemærk dog, at visse funktioner eller tjenester i så fald muligvis ikke er tilgængelige for dig.

Cookies. Denne hjemmeside bruger cookies. Cookies er små tekstfiler, som et websted kan lægge på din computer eller mobilenhed, når du besøger et websted eller en side for f.eks. at give sprogindstillingsfunktionalitet, hjælpe med at analysere webstedets ydeevne og anbefale indhold, der er relevant for dit besøg. Cookies gemmes i din browser. Cookien hjælper webstedet eller et andet websted med at genkende din enhed, næste gang du besøger det. De fleste cookies indsamler ikke oplysninger, der identificerer dig som person (persondata), men indsamler i stedet mere generelle oplysninger om, hvordan besøgende kommer til og bruger vores hjemmeside. Cookies kan bruges til at oprette en profil af den besøgendes aktiviteter på internettet. Du kan finde yderligere oplysninger om dette i afsnit 13.

Oplysninger om de typer og kategorier af cookies, vi bruger, og hvordan du kan styre brugen af cookies ved at deaktivere, afvise eller slette dem, kan findes i voresMeddelelse om cookies. Du kan også klikke på knappen Cookieindstillinger nedenfor for at få mere at vide.

Tags. Dette websted kan bruge tags. Et tag er et generisk navn for kodeelementer, der findes på vores hjemmesider. De fleste tags beskriver blot sidens indhold, men visse typer tags indeholder programmatiske elementer eller indsætter dynamisk indhold som video- eller lydfiler på siden. Nogle tags, især dem, der tilføjer indhold eller funktionalitet fra kilder uden for dit domæne, kan indebære risici for privatlivets fred, som kræver vurdering og styring. Det er tredjeparts-tags, og i de fleste tilfælde giver de ekstra værdi til dit website. Men du skal være opmærksom på dem, så du kan fokusere på, hvor der er størst risiko. De fleste af de cookies, der sættes på vores websites, sættes via disse tags, men nogle tags kan også indsamle data om dig uden brug af cookies.

Vi bruger website-analyse til at måle hjemmesideaktiviteten og bestemme, hvilke områder af hjemmesiderne der er de mest besøgte, og dermed forbedre synligheden af vores indhold. Til dette bruger vi værktøjet Google Analytics, som leveres af Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Vi bruger Google Analytics med den ekstra funktion, som Google tilbyder til at anonymisere IP-adresser. I den forbindelse gemmer Google forkortede IP-adresser. Du kan gøre indsigelse mod indsamling eller behandling af dine data ved at bruge følgende link til at downloade og installere et browser-plugin:http://tools.google.com/dlpage/gaoptout?hl=en. Google Analytics bruger cookies. Google er placeret uden for EØS, men er certificeret under EU-US Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI).

Vores hjemmesider kan indeholde links til andre hjemmesider, der ikke er tilknyttet os, for at gøre det nemmere for dig. Når du går ind på disse links, forlader du vores hjemmeside. Vi kontrollerer ikke sådanne hjemmesider. Disse hjemmesider har deres egne politikker og praksisser med hensyn til privatlivets fred online, og vi kan ikke holdes ansvarlige for privatlivets fred eller indholdet på disse ikke-tilknyttede hjemmesider. For at undgå tvivl er de personlige data, du vælger at give til uafhængige tredjepartshjemmesider, ikke omfattet af denne erklæring om beskyttelse af personlige oplysninger.

Vi kan vise reklamer fra tredjeparter. En sådan annoncør kan også bede dig om personlige data. Vi kan ikke holdes ansvarlige for annoncørernes privatlivspraksis på vores hjemmesider. Vi opfordrer dog vores partnere og annoncører til at vedtage privatlivspolitikker, der respekterer de lokale lovkrav.

Du kan interagere med os via sociale medier. Du kan også vælge at linke din konto hos os til tredjeparts sociale mediesider. Når du linker din konto eller interagerer med os på eller via tredjeparts sociale mediesider, kan du tillade os at have løbende adgang til visse oplysninger fra din sociale mediekonto (f.eks. navn, e-mailadresse, foto, køn, fødselsdag, de indlæg eller "likes", du laver).

Hvis du sender oplysninger, når du interagerer med vores hjemmesider via sociale medier, kan disse oplysninger blive offentliggjort på internettet, afhængigt af dine privatlivsindstillinger. Du kan kontrollere, hvilke oplysninger du deler, ved hjælp af de privatlivsindstillinger, der er tilgængelige på nogle sociale medier. For mere information om, hvordan du kan tilpasse dine privatlivsindstillinger, og hvordan tredjeparts sociale mediesider håndterer dine personlige oplysninger, henvises til deres privatlivsvejledninger, privatlivsmeddelelser og brugsbetingelser.

Lead-annoncer på Facebook
Vi bruger Facebook Lead Ads-tjenesten, der leveres af Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta") til at vise reklamer til dig og andre interesserede brugere på Facebook og andre hjemmesider, hvilket giver dig mulighed for at give os dine kontaktoplysninger. Når du gør det, kan du vælge at dele de oplysninger, du allerede har givet til Facebook, med os. Vi bruger dine navneoplysninger til at adressere dig personligt, din e-mailadresse til at kontakte dig personligt og dine oplysninger til at tilpasse nyhedsbrevets indhold til dig. For at gøre dette kan Meta bruge cookies, web beacons og andre lagringsteknologier og indsamle din IP-adresse og andre oplysninger. På hvilken måde Meta bruger dataene til sine egne formål, i hvilket omfang aktiviteter på Facebook-siden tildeles individuelle brugere, hvor længe Meta gemmer disse data, og om data videregives til tredjeparter, er ikke endeligt og klart angivet af Meta og er ikke kendt for os.

Databehandlingen udføres med dit samtykke baseret på art. 6(1)(a) GDPR. Du kan til enhver tid tilbagekalde dit samtykke med virkning for fremtiden via vores samtykkeadministrationsplatform, som du kan få adgang til her, uden at det påvirker lovligheden af den behandling, der udføres på grundlag af samtykket indtil tilbagekaldelsen. Desuden kan du tilbagekalde dit samtykke ved at indstille din browser i overensstemmelse hermed eller som en logget bruger af det sociale netværk Facebook påhttps://www.facebook.com/settings/?tab=ads#_. Du kan også deaktivere brugerbaseret annoncering via deaktiveringssiden i netværksannonceringsinitiativet (http://optout.networkadvertising.org/), viahttp://www.youronlinechoices.com/de/praferenzmanagement/ eller den amerikanske hjemmeside (http://www.aboutads.info/choices).

For så vidt som personoplysninger indsamles med Lead Ads som et Facebook-forretningsværktøj og videresendes til Meta, er vi og Meta fælles dataansvarlige for denne databehandling på et begrænset grundlag. Vi har indgået en aftale om fælles dataansvarlig med Meta i overensstemmelse med artikel 26 i GDPR, hvis vilkår kan findes herhttps://www.facebook.com/legal/controller_addendum. Derfor er vi ansvarlige for at levere databeskyttelsesoplysningerne og for implementeringen af værktøjet på vores websted på en måde, der er sikker ud fra et databeskyttelsesperspektiv. Meta er ansvarlig for datasikkerheden. Registreredes rettigheder vedrørende data, der behandles af Meta, kan gøres gældende direkte over for Meta og vil blive videresendt til Meta i tilfælde af en påstand over for os. For mere information om, hvilke personoplysninger der behandles under delt ansvar, besøg venligsthttps://www.facebook.com/legal/terms/businesstools_jointprocessing. Metas behandling efter videresendelse er ikke under delt ansvar.

Det kan ikke garanteres, at Meta ikke overfører data til USA med henblik på opbevaring og videre behandling. Hvis en sådan dataoverførsel til USA finder sted, er den baseret på EU-Kommissionens standardkontraktbestemmelser:https://www.facebook.com/legal/EU_data_transfer_addendum oghttps://facebook.com/help/566994660333381.

For mere information om, hvordan Meta behandler personoplysninger, herunder hvordan du udøver dine registreredes rettigheder over for Meta, se venligst Metas datapolitik påhttps://www.facebook.com/about/privacy.

Brugen er forbundet med en vis juridisk usikkerhed og i øjeblikket altid med en resterende iværksætterrisiko. For eksempel er oplysningerne fra Meta om behandlingen af dette tilbud og om typen og måden for den tilknyttede behandling stadig delvis uklare eller ikke særlig gennemsigtige, så en endelig vurdering endnu ikke er mulig. Dette kan også føre til (fælles) ansvar for behandlingsoperationer, der ikke kan forstås fuldt ud, og oplysningerne i DSE kan også kun gives overfladisk i nogle tilfælde.

Når du bruger lead-annoncer, skal du være opmærksom på, at der sandsynligvis vil være yderligere juridiske krav ud over oplysningerne i privatlivspolitikken, som vi ikke behandler her.

For eksempel er yderligere krav nødvendige for at kontakte personer (f.eks. regelmæssigt et samtykke i henhold til UWG og en dobbelt opt-in-procedure til verifikation).

Hvis leads skal videregives til tredjeparter, skal der også tages højde for dette, hvilket vi ikke antager her. Oplysningerne her er kun et eksempel og skal muligvis tilpasses afhængigt af indholdet af de leads, der skal genereres. Det kan være særligt vigtigt, hvilke oplysninger den integrerede formularfunktion skal bede om. Det skal være klart for brugerne, hvad de skal bruge oplysningerne til, og hvad de skal bruges til. Desuden bør der kun anmodes om nødvendige og så få data som muligt. Indsæt link til CMP. Ifølge den fremherskende opfattelse kræves der samtykke (jf.https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202008_onthetargetingofsocialmediausers_en.pdf para. 65 ff.).

Hvis databehandlingen alligevel skal være baseret på legitime interesser, skal afsnittet erstattes af følgende: "Databehandlingen er baseret på art. 6(1)f GDPR. Vores legitime interesse ligger i effektive reklameforanstaltninger ved hjælp af sociale medier og kommunikation om specifikke produkter. Hvis databehandlingen er baseret på vores legitime interesse, kan du til enhver tid gøre indsigelse mod behandlingen med virkning for fremtiden. For så vidt som der er anmodet om et tilsvarende samtykke, udføres behandlingen udelukkende baseret på art. 6(1)(a) GDPR. Du kan til enhver tid tilbagekalde dit samtykke, uden at det påvirker lovligheden af den behandling, der er foretaget på grundlag af samtykket indtil tilbagekaldelsen. Tilbagekaldelsen kan ske ved at deaktivere det tilsvarende valg på vores samtykkeadministrationsplatform.

Det er omstridt, om denne aftale opfylder kravene til en aftale om fælles ansvar i henhold til art. 26 GDPR. Dette er blevet afvist af tilsynsmyndighederne flere gange tidligere, hvorfor driften af en Facebook-fanside er ledsaget af en vis grad af juridisk usikkerhed (jf.https://www.datenschutz.rlp.de/fileadmin/datenschutz/Dokumente/Handlungsrahmen_Soziale_Medien_20200306.pdf)Man kan f.eks. forestille sig gennemsigtighed. Dette er kun et forslag, forudsat at man antager, at det fælles ansvar gælder.

Det er dog i øjeblikket uklart, om det fælles ansvar gælder. I henhold til art. 26(1)(1) GDPR afhænger dette primært af, om de dataansvarlige "i fællesskab fastlægger formålene med og midlerne til behandlingen". "Tillægget for dataansvarlige" fra Facebook, som er det kontraktlige grundlag for et muligt fælles ansvar, gælder ifølge punkt 5 (a) (ii) i "Vilkår for brug af Facebook Business Tools" kun "i forhold til personoplysninger i hændelsesdata relateret til handlinger på dine websteder og i dine apps med integrerede Facebook Business Tools, for hvis behandling du i fællesskab bestemmer midlerne og formålene med Facebook Irland. Det er i øjeblikket uklart, i hvilket omfang dette gælder for Facebook Lead Ads. Lead Ads er ikke nævnt i den eksemplariske liste over forretningsværktøjerhttps://www.facebook.com/help/331509497253087 https://www.facebook.com/legal/technology_terms(Man skal huske på, at det i sidste ende endnu ikke er afgjort, om der er fælles ansvar, og det er ikke klart reguleret af Facebook, om JCA dækker dette. Hvis der er fælles ansvar, skal der i princippet også indgås en JCA. Hvis en sådan JCA indgås, når det ikke er klart, om der er fælles ansvar, kan det nogle gange forstås sådan, at man nu ønsker at være ansvarlig for de områder, der er omfattet af kontrakten).

Endvidere eller i tillæg hertil er det sandsynligt, at der skal indgås en kommissionsbehandlingsaftale med Facebook for de behandlingsaktiviteter, der ikke er omfattet af det fælles ansvar, og som kan indgå i de aftaler, der indgås med Facebook. [UR8]En dataoverførsel til i det mindste USA kan ikke udelukkes (jf. punkt 1 ihttps://www.facebook.com/legal/EU_data_transfer_addendum). En sådan dataoverførsel til tredjelande er i øjeblikket forbundet med en iværksætterrisiko på grund af den såkaldte Schrems II-afgørelse, selv om der er aftalt standardkontraktbestemmelser.

Pinterest-annoncer
Vi bruger AdData-funktionen i Pinterest Ads, en tjeneste fra Pinterest Europe Limited (2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland), til at give dig og andre interesserede brugere vores reklamer på en personlig måde på Pinterest. For at gøre dette indsamler vi dine aktivitetsdata på vores hjemmeside via Pinterest-tagget. Den fælles behandling ligger i indsamlingen og overførslen af sådanne aktivitetsdata fra os til Pinterest Europe gennem en autoriseret reklametjenestefunktion og omfatter indsamling og overførsel af aktivitetsdata gennem Pinterest Tag, en Pinterest API eller enhver anden reklametjenestefunktion. Den fælles behandling omfatter ikke den efterfølgende behandling af aktivitetsdata af Pinterest.

Vi har derfor indgået en fælles controller-aftale med Pinterest Europe om behandling af dine data i overensstemmelse med art. 26 GDPR. I aftalen har vi reguleret med Pinterest Europe, hvem der opfylder hvilke forpligtelser i henhold til GDPR. Dette vedrører især udøvelsen af de registreredes rettigheder og opfyldelsen af informationsforpligtelserne i henhold til artikel 13 og 14 i GDPR.

Pinterest Europe er med hensyn til de personoplysninger, som Pinterest Europe opbevarer i forbindelse med den fælles behandling, ansvarlig for at gøre den registreredes rettigheder gældende i henhold til artikel 15-20 i GDPR. For retten til at gøre indsigelse, for så vidt som den fælles behandling er baseret på artikel 6, stk. 1, litra f), i GDPR, er vi og Pinterest Europe ansvarlige i forhold til vores egen respektive behandling.

For yderligere oplysninger om, hvordan Pinterest Europe behandler personoplysninger, herunder det retsgrundlag, som Pinterest Europe baserer sig på, de måder, hvorpå den registreredes rettigheder kan udøves over for Pinterest Europe, og oplysninger om Pinterest i henhold til artikel 13, stk. 1, litra a) og b), i GDPR, henvises til Pinterest Europes privatlivspolitik påhttps://policy.pinterest.com/en-gb/privacy-policy.

Bemærk til kunden:

Hvis du baserer denne behandling på det juridiske grundlag af samtykke, anbefaler vi, at du på dette tidspunkt eller i afsnittet "den registreredes rettigheder" forklarer, hvordan man tilbagekalder samtykke.

Hvis du påberåber dig legitim interesse som retsgrundlag, når du bruger tjenesten over for den registrerede, anbefaler vi, at du indsætter en opt-out/indsigelsesmulighed på dette tidspunkt.

Når du bruger cookies, skal du være opmærksom på, at brugeren skal informeres om cookiens funktionsvarighed. Vi anbefaler at implementere dette i tredjepartsudbyderens modul, i cookiepolitikken eller i CMP'en.

James Hardie har oprettet et kontor for beskyttelse af personlige oplysninger og databeskyttelse med databeskyttelseseksperter i USA, EU og Australien. I Tyskland har James Hardie desuden udpeget en databeskyttelsesansvarlig.

Hvis du har spørgsmål til behandlingen af dine personlige data, eller hvis du mener, at dine rettigheder til privatlivets fred er blevet krænket, bedes du kontakte os på:

Kontoret for privatlivets fred og databeskyttelse
Europa (generelt)
Attn: Privacy and Data Protection Office
Bennigsen-Platz 1
40474 Düsseldorf
Tyskland

Dpo@jameshardie.com

Ekstern DPO
ePrivacy GmbH
repræsenteret af Prof. Dr. Christoph Bauer
Große Bleichen 21
20354 Hamburg

Versionen af denne fortrolighedserklæring er dateret den 17. juli 2018 og erstatter fortrolighedserklæringen dateret den 10. april 2018. Vi kan fra tid til anden revidere denne erklæring om beskyttelse af personlige oplysninger. Vi vil gøre den reviderede erklæring om beskyttelse af personlige oplysninger tilgængelig på vores websteder. Hvis vi foretager en væsentlig ændring af politikken, vil vi give dig en passende meddelelse i overensstemmelse med de juridiske krav. Vores nuværende kunder og leverandører samt vores registrerede webstedsbrugere vil blive informeret om ændringerne på forhånd.

Denne erklæring om beskyttelse af personlige oplysninger gælder for de enheder, der tilhører James Hardie-koncernen, og som er anført nedenfor, og som behandler dine personlige oplysninger. Denne fortrolighedserklæring gælder også for alle enheder, der ikke er anført, i det omfang der henvises til denne fortrolighedserklæring som værende gældende.

James Hardie Europe Holdings GmbH
Tyskland, Benningsen-Platz 1, 40474 Düsseldorf

James Hardie Europe GmbH
Tyskland, Benningsen-Platz 1, 40474 Düsseldorf

James Hardie Batiment SAS
Frankrig, 6 place de la Madeleine, 75008 Paris

James Hardie Holland B.V.
Holland, Loonse Waard 20, 6606 KG Niftrik

James Hardie Spanien S.L.U
Spanien, Barrio la Estración s/n, 39719 Orejo, Cantabria

Fermacell Schraplau GmbH
Tyskland, Bahnhofstraße 1, 06279 Schraplau

James Hardie Europe B.V.
Holland, Loonse Waard 20, 6606 KG Niftrik

James Hardie Building Products Ltd
Storbritannien, 7 The Priory, Old London Road, Canwell, Sutton Coldfield, B75 5SH

Indsigelse mod direkte markedsføring

Du kan til enhver tid gøre indsigelse mod behandlingen af dine personoplysninger til direkte markedsføringsformål. Vær opmærksom på, at der af organisatoriske årsager kan være en overlapning mellem din indsigelse og brugen af dine data inden for rammerne af en kampagne, der allerede kører.

Indsigelse mod databehandling af grunde, der vedrører din særlige situation
Du har til enhver tid ret til af grunde, der vedrører din særlige situation, at gøre indsigelse mod behandling af personoplysninger om dig selv. Vi vil ikke længere behandle personoplysningerne, medmindre vi påviser tvingende legitime grunde til behandlingen, som tilsidesætter dine interesser, rettigheder og friheder eller til etablering, udøvelse eller forsvar af juridiske krav.

Din indsigelse kan fremsættes uformelt. Send venligst din indsigelse til:

Kontoret for privatlivets fred og databeskyttelse
Europa (generelt)
Attn: Privacy and Data Protection Office
Düsseldorfer Landstraße 395,
47259 Duisburg,
Tyskland
Dpo@jameshardie.com