Integritetspolicy

På James Hardie värnar vi om korrekt hantering, sekretess och säkerhet när det gäller personuppgifter. Denna integritetspolicy beskriver vilka kategorier av personuppgifter vi behandlar, hur dina personuppgifter kan behandlas, för vilka ändamål och på vilken rättslig grund behandlingen sker samt hur vi skyddar din integritet. Läs denna integritetspolicy noggrant för att förstå hur vi hanterar och skyddar dina personuppgifter.

James Hardie-koncernen består av flera olika bolag. När du har kontakt med något av våra koncernbolag är det aktuella bolaget normalt personuppgiftsansvarigt för behandlingen av dina personuppgifter. Personuppgiftsansvarig är det bolag som bestämmer ändamålen med och medlen för behandlingen av personuppgifter, antingen ensamt eller tillsammans med andra bolag inom James Hardie-koncernen. En lista över de bolag inom James Hardie-koncernen som omfattas av denna integritetspolicy finns i avsnitt 18.

När vi i denna integritetspolicy använder uttrycken ”vi”, ”oss”, ”vår” eller ”James Hardie” avser vi det bolag inom James Hardie-koncernen som är personuppgiftsansvarigt för behandlingen av dina personuppgifter enligt GDPR.

James Hardie behandlar personuppgifter inom ramen för sin verksamhet. Personuppgifterna kan avse personer som arbetar hos potentiella och befintliga leverantörer och kunder, inklusive personer som arbetar hos återförsäljare, distributörer, arkitekter och husbyggare. Personuppgifter kan även avse personer som besöker våra webbplatser, laddar ner våra digitala applikationer, kontaktar oss via sociala medier eller vid affärsevenemang, eller som kontaktar oss via telefon.

Som huvudregel samlar James Hardie endast in och behandlar personuppgifter när det finns en laglig grund för detta. Behandlingen kan till exempel vara nödvändig för att fullgöra ett avtal eller tillhandahålla en tjänst, baseras på vårt berättigade intresse eller ske med stöd av ett lämnat samtycke.

Vi kan samla in och behandla personuppgifter om följande kategorier av registrerade:

• Tidigare, nuvarande och potentiella kunder, inklusive men inte begränsat till återförsäljare, distributörer, detaljhandlare, kanalpartners, entreprenörer, arkitekter och slutanvändare (gemensamt kallade ”kunder”).

• Tidigare, nuvarande och potentiella personer som tillhandahåller varor eller tjänster till oss, inklusive tillfälliga agenter, entreprenörer, outsourcingleverantörer, konsulter, experter, styrelseledamöter, revisorer, återförsäljare, distributörer, leverantörer och säljare (gemensamt kallade ”leverantörer”).

• Deltagare i tävlingar eller kampanjer som arrangeras av oss.

• Personer som kontaktar oss med frågor, synpunkter eller klagomål.

• Nuvarande, tidigare och potentiella aktieägare.

• Parter i pågående eller potentiella rättstvister.

• Marknadsföringskontakter, journalister samt kontakter inom branschorganisationer och andra intresseorganisationer.

• Personer som besöker våra webbplatser, laddar ner våra digitala applikationer, kontaktar oss via sociala medier eller vid företagsevenemang, eller som kontaktar oss via telefon.

Vi kan samla in personuppgifter direkt från dig när du till exempel:

• lämnar uppgifter på någon av våra webbplatser

• besöker våra lokaler eller när vi besöker dina verksamhetslokaler

• använder våra mobila applikationer

• kontaktar oss via sociala medier

• kommunicerar med oss via telefon, e-post eller på annat sätt

• deltar i tävlingar eller kampanjer som arrangeras av oss

• deltar i undersökningar som genomförs av oss eller på vårt uppdrag

• registrerar dig för att ta emot nyhetsbrev, kampanjer eller annan information

• deltar i marknadsföringsevenemang, seminarier eller utbildningar

• registrerar ett konto hos oss.

Vi kan även samla in personuppgifter om dig från andra källor, till exempel:

• när dina kontaktuppgifter finns tillgängliga via din arbetsgivares webbplats eller offentliga profil

• när uppgifter delas via professionella plattformar, företagsregister eller andra webbplatser i syfte att möjliggöra affärskontakter

• när information om dig är allmänt tillgänglig, till exempel i samband med kontakter med journalister eller branschorganisationer.

Vi kan också samla in viss information automatiskt när du använder våra webbplatser. Detta kan exempelvis omfatta:

• uppgifter om trafik till våra webbplatser, platsdata, webbloggar och annan kommunikationsdata

• teknisk information, såsom IP-adress, webbläsartyp och version, tidszonsinställningar, webbläsarplugin, operativsystem och plattform

• uppgifter som samlas in för statistiska och tekniska ändamål via våra webbservrar.

De personuppgifter som vi kan samla in och behandla omfattar till exempel:

• Namn

• Kontaktuppgifter (adress, telefonnummer, faxnummer och e-postadress)

• Uppgifter om det företag du arbetar för

• Befattning och/eller funktion

• Avdelning eller affärsenhet

• Din signatur

• Kundinformation, till exempel köphistorik, service efter försäljning, garantihistorik och köppreferenser

• Tekniska uppgifter, såsom IP-adresser och uppgifter som lagras i cookies (se avsnitt 12 för mer information om cookies)

• Geolokaliseringsuppgifter, till exempel när du kvitterar en leverans via en mobil enhet och har aktiverat funktioner som gör det möjligt att lokalisera din enhet via GPS

• Kreditinformation och bankuppgifter

• Kreditgräns och betalningsvillkor

• Identifieringsuppgifter från officiella identitetshandlingar, i den utsträckning detta är tillåtet enligt tillämplig lag

• Försäljningsinformation relaterad till köp av produkter eller tjänster

• Fotografier eller andra porträttbilder

• Korrespondens eller annan kommunikation med dig avseende våra produkter, tjänster eller verksamhet.

Vi kan använda personuppgifter om dig för följande ändamål:

• Kundrelaterade tjänster: För att tillhandahålla våra produkter och tjänster till kunder, inklusive att ta emot, verifiera, behandla och leverera beställningar och returer, fakturera och hantera betalningar, administrera kreditgränser samt tillhandahålla garantiservice, teknisk support och liknande tjänster. Detta inkluderar även att skapa och administrera kundkonton.

• Kommunikation med kunder: För att svara på förfrågningar, ge support och informera om status för beställningar via post, e-post, telefon eller textmeddelanden.

• Administration och analys: För administrativa ändamål, inklusive analys av hur våra webbplatser används (webbplatsanalys – se avsnitt 13 för mer information) samt användning av sociala medieplattformar (se avsnitt 15).

• Intressebaserad marknadsföring online: För riktad digital marknadsföring och annonsering (se avsnitt 12 för mer information).

• Marknadsföring och information: För att skicka nyheter, nyhetsbrev, erbjudanden och annan information om våra produkter och tjänster via e-post eller andra elektroniska kommunikationsmedel.

• Leverantörs- och affärsrelationer: För att administrera beställningar, inköp och försäljningshistorik i relation till leverantörer, utbyta information om produkter och tjänster samt organisera seminarier, evenemang, utbildningar och andra marknadsaktiviteter.

• Intern administration: För administration av koncernens organisation, rapportering, hantering av affärskontakter och andra interna administrativa ändamål.

• Hantering av personuppgifter: För att uppdatera, korrigera, begränsa eller radera personuppgifter när det är nödvändigt samt för att göra det möjligt för registrerade att få tillgång till och granska sina personuppgifter.

• Analys och undersökningar: För forskning och analyser, till exempel marknadsundersökningar, branschundersökningar och analyser av kundupplevelse.

• Kommunikation i affärsrelationer: För daglig affärskommunikation, till exempel via e-post, brev eller andra kommunikationsformer.

• Rättsliga skyldigheter och regelefterlevnad: För att uppfylla rättsliga skyldigheter, till exempel vid svar på domstolsbeslut eller myndighetsförfrågningar, samt för riskhantering, juridiska processer, regelefterlevnad och revision.

Vi behandlar dina personuppgifter med stöd av följande rättsliga grunder enligt GDPR.

Berättigat intresse

Vi kan behandla personuppgifter när det är nödvändigt för våra berättigade intressen, förutsatt att dina rättigheter och intressen inte väger tyngre.

Våra berättigade intressen kan till exempel vara att:

• driva, utveckla och marknadsföra vår verksamhet

• genomföra affärsutveckling, marknadsföring och marknadsundersökningar

• förstå våra kunder och den marknad vi verkar på.

Exempel på behandling:

• daglig kommunikation med kunder, leverantörer och andra kontakter via post, e-post, telefon eller textmeddelanden

• hantering av kundrelationer, inklusive teknisk support, garantiärenden och andra kundtjänstärenden

• hantering av kreditgränser för kunder

• intern administration och koncernintern samordning mellan bolag inom James Hardie-koncernen, till exempel inom IT, HR, finans, marknadsföring och kundservice

• säkerställande av säkerhet, integritet och tillgänglighet för våra produkter, system och tjänster

• marknadsundersökningar i syfte att förbättra våra produkter och tjänster

• organisering av seminarier, utbildningar, evenemang och marknadsaktiviteter

• förebyggande av bedrägeri och annan brottslig verksamhet

• verifiering av uppgifter och administration av kundrelationer

• administration av leveranser och försäljningsregister

• koncernintern administration och rapportering

• marknadsföring och information om våra produkter och tjänster

• koncerninterna systemmigreringar eller integrationer, till exempel mellan olika CRM- eller marknadsföringssystem

• tillhandahållande av digitala verktyg eller funktioner via våra webbplatser

• analys, statistik och profilering i syfte att förbättra våra tjänster

• användning av cookies och analysverktyg på våra webbplatser

• kommunikation via sociala medier

• användning av fotografier, videomaterial eller referenser i vissa sammanhang

• att fastställa, göra gällande eller försvara rättsliga anspråk.

Fullgörande av avtal
Vi behandlar personuppgifter när det är nödvändigt för att ingå eller fullgöra ett avtal med dig eller för att vidta åtgärder på din begäran innan ett avtal ingås.

Exempel på behandling:

• leverans av produkter eller tjänster

• skapande och administration av kundkonton

• mottagande och hantering av beställningar och returer

• fakturering och betalningshantering

• inköp från leverantörer och hantering av leverantörsrelationer

• daglig affärskommunikation med kunder och leverantörer

• administration av tävlingar eller kampanjer

• att fastställa, göra gällande eller försvara rättsliga anspråk.

Rättslig förpliktelse

Vi kan behandla personuppgifter när det är nödvändigt för att uppfylla en rättslig skyldighet enligt lag.

Exempel på behandling:

• att uppfylla krav från myndigheter eller brottsbekämpande myndigheter

• att uppfylla krav enligt tillämplig lagstiftning

• att verifiera identitet när du kontaktar oss

• att säkerställa korrektheten i de uppgifter vi behandlar

• att uppfylla lagstadgade krav på rapportering eller transparens.

Samtycke

I vissa fall behandlar vi personuppgifter med stöd av ditt samtycke.

Du har rätt att när som helst återkalla ditt samtycke genom att kontakta oss via uppgifterna i slutet av denna integritetspolicy. Ett återkallande av samtycke påverkar inte lagligheten av behandling som skett innan samtycket återkallades.

Exempel på behandling:

• utskick av marknadsföring via e-post eller andra elektroniska kommunikationsmedel när detta kräver samtycke

• användning av fotografier, videomaterial eller andra referenser när du har gett ditt samtycke.

I den utsträckning det är tillåtet enligt tillämplig dataskyddslagstiftning kan dina personuppgifter delas med följande mottagare eller kategorier av mottagare:

• Behöriga personer inom vår organisation, till exempel medarbetare som arbetar med drift, IT, HR, ekonomi, marknadsföring och kundservice.

• Ombud, tjänsteleverantörer och rådgivare som vi anlitar, till exempel bolag inom James Hardie-koncernen samt externa leverantörer och rådgivare som tillhandahåller tjänster inom områden såsom marknadsföring, kundsupport, transport, datalagring och säkerhetskopiering, dataanalys, applikationsutveckling, betalningstjänster, inköp och regelefterlevnad.

• Samarbetspartners, i den utsträckning det är nödvändigt för att kunna erbjuda gemensamma produkter eller tjänster eller när samarbetspartners deltar i eller sponsrar våra evenemang och konferenser.

• Auktoriserade tredje parter i samband med en potentiell försäljning, överlåtelse eller omstrukturering av hela eller delar av James Hardie-koncernens verksamhet, inklusive överlåtelse av aktier, tillgångar, produkter eller tjänster.

• Tredje parter när det är nödvändigt för att verkställa våra villkor, avtal, policyer eller regler, skydda säkerheten och integriteten i våra system och tjänster, skydda våra rättigheter eller egendom (inklusive immateriella rättigheter), eller när vi i övrigt är skyldiga att lämna ut uppgifter enligt lag.

• Brottsbekämpande myndigheter eller andra offentliga myndigheter, när det krävs enligt lag eller myndighetsbeslut.

Delning inom James Hardie-koncernen

Om det är tillåtet enligt tillämplig dataskyddslagstiftning kan dina personuppgifter delas och behandlas av andra bolag inom James Hardie-koncernen, inklusive de bolag som anges i avsnitt 18.

Detta kan till exempel ske:

• när koncernbolag samarbetar för att tillhandahålla tjänster inom drift, IT, HR, ekonomi, marknadsföring eller kundservice

• för att skydda säkerheten, integriteten och tillgängligheten för våra produkter, system och tjänster

• när flera koncernbolag gemensamt utvecklar produkter och tjänster

• när koncernbolag integrerar eller migrerar system och databaser, till exempel i samband med integration av CRM- eller marknadsföringssystem.

Personuppgiftsbiträden

När bolag inom James Hardie-koncernen eller externa leverantörer behandlar personuppgifter för vår räkning gör de detta i egenskap av personuppgiftsbiträden och endast enligt våra instruktioner och för de ändamål som anges i denna integritetspolicy.

När vi delar personuppgifter med andra bolag inom James Hardie-koncernen eller med tredje parter kan dina personuppgifter överföras till och behandlas i länder utanför Europeiska ekonomiska samarbetsområdet (EES).

Om personuppgifter överförs till ett land som enligt Europeiska kommissionen inte anses ha en adekvat skyddsnivå för personuppgifter (artikel 45 i GDPR), säkerställer vi att överföringen sker i enlighet med tillämpliga dataskyddsregler. Detta kan till exempel ske genom att:

• mottagaren omfattas av EU-US Data Privacy Framework (för mottagare i USA), eller

• vi ingår EU-kommissionens standardavtalsklausuler (Standard Contractual Clauses) med mottagaren.

Dessa skyddsåtgärder syftar till att säkerställa att dina personuppgifter får ett skydd som motsvarar det som gäller inom EES.

Du har rätt att få information om vilka mottagare i tredje land som kan ta emot dina personuppgifter samt att begära en kopia av de skyddsåtgärder som används vid sådana överföringar. För detta ändamål kan du kontakta oss via kontaktuppgifterna i avsnitt 16.

För att skydda dina personuppgifter använder vi lämpliga fysiska, tekniska och organisatoriska säkerhetsåtgärder. Vi uppdaterar och testar våra säkerhetssystem löpande. Tillgång till personuppgifter begränsas i regel till de personer inom James Hardie-koncernen som behöver uppgifterna för att utföra sina arbetsuppgifter och alltid i enlighet med tillämplig lagstiftning.

Vi utbildar även våra medarbetare i vikten av att skydda personuppgifter och upprätthålla sekretess och informationssäkerhet. Vid behov kan vi vidta disciplinära åtgärder om våra interna regler för hantering av personuppgifter inte följs.

Trots dessa åtgärder kan ingen metod för överföring av information via internet eller elektronisk lagring garanteras vara helt säker. Vi kan därför inte garantera fullständig säkerhet för information som överförs till oss, och vi kan inte utesluta att information kan komma att nås, röjas, ändras eller förstöras av obehöriga.

Om vi blir medvetna om en säkerhetsincident som kan påverka dina personuppgifter kan vi komma att informera dig elektroniskt så att du kan vidta lämpliga skyddsåtgärder. Vi kan även publicera information om incidenten på vår webbplats. Beroende på tillämplig lagstiftning kan du också ha rätt att få ett skriftligt meddelande om en sådan incident.

Dina personuppgifter kan lagras i olika system och IT-miljöer, till exempel i våra CRM- och ERP-system, e-postsystem, på James Hardies servrar samt hos leverantörer av molnbaserade tjänster som vi anlitar. Dessa system kan vara placerade i USA, Australien och inom Europeiska unionen. När det är möjligt använder vi kryptering och andra säkerhetsåtgärder för att skydda dina personuppgifter både vid lagring och vid överföring.

Om inte annat krävs eller tillåts enligt tillämplig lagstiftning eller myndighetsbeslut strävar James Hardie efter att endast lagra personuppgifter så länge det är nödvändigt för att uppfylla de ändamål för vilka uppgifterna samlades in. Personuppgifter kan dock sparas under en längre tid om det är nödvändigt för att uppfylla rättsliga skyldigheter, lösa tvister eller fastställa, göra gällande eller försvara rättsliga anspråk.

Kontouppgifter för nuvarande, tidigare och potentiella kunder och leverantörer lagras så länge kontot är aktivt och därefter under den period som krävs enligt tillämpliga lagstadgade lagringstider.

Information som inte kan kopplas till en identifierbar person, till exempel aggregerad eller anonymiserad information, kan lagras under en längre tid.

Mer information om våra lagringsperioder finns i vår interna policy för datalagring, som kan tillhandahållas på begäran.

Enligt EU:s dataskyddsförordning (GDPR) och annan tillämplig dataskyddslagstiftning har du ett antal rättigheter i förhållande till dina personuppgifter.

Rätt till tillgång och rättelse
Du har rätt att begära information om vilka personuppgifter vi behandlar om dig samt att få tillgång till dessa uppgifter. Du har även rätt att begära att felaktiga eller ofullständiga uppgifter korrigeras.

Rätt till radering
Under vissa förutsättningar har du rätt att begära att dina personuppgifter raderas. Detta gäller dock inte om uppgifterna måste sparas enligt lag eller om de behövs för att fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt att lämna in klagomål
Du har rätt att lämna in klagomål till en tillsynsmyndighet om du anser att vår behandling av dina personuppgifter strider mot tillämplig dataskyddslagstiftning. I Sverige är tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY).

Rätt till begränsning av behandling
Du har i vissa situationer rätt att begära att behandlingen av dina personuppgifter begränsas.

Rätt till dataportabilitet
Om behandlingen grundar sig på ditt samtycke eller på att behandlingen är nödvändig för att fullgöra ett avtal med dig, och behandlingen sker automatiserat, har du rätt att få de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format. Du har även rätt att begära att uppgifterna överförs till en annan personuppgiftsansvarig när detta är tekniskt möjligt.

Rätt att invända mot behandling
Om vi behandlar dina personuppgifter med stöd av ett berättigat intresse har du rätt att invända mot behandlingen av skäl som hänför sig till din specifika situation. I sådana fall upphör vi med behandlingen om vi inte kan visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen krävs för att fastställa, göra gällande eller försvara rättsliga anspråk.

Du har också rätt att när som helst invända mot att dina personuppgifter behandlas för direktmarknadsföring.

Rätt att återkalla samtycke
Om behandlingen av dina personuppgifter grundar sig på ditt samtycke har du rätt att när som helst återkalla detta samtycke. Ett återkallande påverkar inte lagligheten av behandling som skett innan samtycket återkallades. Detta gäller exempelvis samtycke till användning av cookies på vår webbplats.

Du kan i de flesta fall använda våra webbplatser och interagera med oss utan att lämna några personuppgifter. Vissa funktioner eller tjänster kan dock kräva att du lämnar personuppgifter för att vi ska kunna tillhandahålla dem. Om du väljer att inte lämna sådana uppgifter kan vissa funktioner eller tjänster därför vara begränsade eller inte tillgängliga.

Cookies
Denna webbplats använder cookies. Cookies är små textfiler som lagras på din dator eller mobila enhet när du besöker en webbplats. De används till exempel för att komma ihåg språkinställningar, analysera hur webbplatsen används och förbättra innehåll och funktioner.

Cookies lagras i din webbläsare och gör det möjligt för webbplatsen – eller en annan webbplats – att känna igen din enhet nästa gång du besöker den. De flesta cookies samlar inte in information som direkt identifierar dig som person, utan samlar i stället in mer allmän information om hur besökare använder vår webbplats.

I vissa fall kan cookies användas för att analysera användarbeteenden eller skapa en profil baserad på besökarens aktiviteter på internet. Mer information om detta finns i avsnitt 13.

Du hittar mer information om vilka typer av cookies vi använder och hur du kan hantera dem – till exempel genom att blockera eller radera cookies – i vårt cookie-meddelande. Du kan även använda knappen Cookie-inställningar på webbplatsen för att ändra dina val.

Taggar (tags)
Denna webbplats kan även använda så kallade taggar (tags). En tagg är ett kodavsnitt som används för att integrera funktioner eller innehåll på en webbplats.

De flesta taggar används enbart för att beskriva eller strukturera innehållet på en sida. Vissa taggar kan dock användas för att lägga till funktioner eller innehåll från externa källor, till exempel video eller ljud. Dessa kallas ofta tredjepartstaggar.

Tredjepartstaggar kan i vissa fall samla in information om hur webbplatsen används, ibland utan att cookies används. Vi utvärderar och hanterar sådana tekniker för att säkerställa att de används på ett sätt som är förenligt med tillämplig dataskyddslagstiftning.

Vi använder verktyg för webbanalys för att förstå hur vår webbplats används och för att förbättra innehåll, funktioner och användarupplevelse. Genom webbanalys kan vi till exempel se vilka sidor som besöks mest och hur besökare navigerar på webbplatsen.

För detta använder vi Google Analytics, en webbanalystjänst som tillhandahålls av Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics använder cookies och liknande tekniker för att samla in information om hur webbplatsen används. Vi använder Google Analytics med aktiverad IP-anonymisering, vilket innebär att din IP-adress förkortas innan den lagras eller behandlas.

Information som samlas in via Google Analytics kan överföras till och behandlas av Google på servrar utanför Europeiska ekonomiska samarbetsområdet (EES). När sådana överföringar sker säkerställs en adekvat skyddsnivå genom lämpliga skyddsåtgärder, till exempel genom EU-kommissionens standardavtalsklausuler eller genom att mottagaren omfattas av EU-US Data Privacy Framework, när detta är tillämpligt.

Du kan när som helst invända mot insamlingen av uppgifter via Google Analytics genom att installera ett webbläsartillägg från Google: http://tools.google.com/dlpage/gaoptout?hl=en

Du kan också hantera eller återkalla ditt samtycke till cookies via webbplatsens cookie-inställningar.

Våra webbplatser kan innehålla länkar till andra webbplatser som drivs av tredje part. Dessa länkar tillhandahålls för din information och bekvämlighet. När du följer en sådan länk lämnar du vår webbplats.

Vi har ingen kontroll över dessa externa webbplatser och ansvarar inte för deras innehåll eller hur de behandlar personuppgifter. Dessa webbplatser har sina egna integritetspolicys och rutiner för dataskydd.

Personuppgifter som du väljer att lämna till sådana tredjepartswebbplatser omfattas därför inte av denna integritetspolicy. Vi rekommenderar att du läser integritetspolicyn för varje webbplats du besöker.

Vi kan även visa annonser från tredje part på våra webbplatser. Dessa annonsörer kan i vissa fall samla in information eller begära personuppgifter direkt från dig. James Hardie ansvarar inte för dessa tredje parters behandling av personuppgifter.

Vi uppmuntrar våra samarbetspartners och annonsörer att följa tillämplig dataskyddslagstiftning och att ha tydliga integritetspolicys.

Du kan kommunicera med oss via olika sociala medieplattformar. Du kan också välja att länka ditt konto hos oss till ett konto på en tredjepartsplattform. Om du gör detta kan du ge oss tillgång till viss information från ditt konto på den aktuella plattformen, till exempel namn, e-postadress, profilbild eller annan information som du har valt att göra tillgänglig.

Om du publicerar information när du interagerar med oss via sociala medier kan denna information, beroende på dina sekretessinställningar, bli synlig för andra användare eller offentligt tillgänglig på internet. Vi rekommenderar att du granskar och hanterar dina sekretessinställningar på respektive sociala medieplattform.

Mer information om hur dessa plattformar behandlar personuppgifter finns i deras egna integritetspolicys och användarvillkor.

Facebook Lead Ads
Vi använder Facebook Lead Ads, en tjänst som tillhandahålls av Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Genom denna tjänst kan du lämna dina kontaktuppgifter direkt via ett formulär i en annons på Facebook eller andra plattformar som tillhör Meta. Om du väljer att göra detta kan information som du redan har registrerat hos Meta delas med oss, till exempel ditt namn eller din e-postadress.

Vi använder denna information för att kontakta dig och ge dig information om våra produkter, tjänster eller erbjudanden.

Behandlingen av dina personuppgifter sker i regel baserat på ditt samtycke enligt artikel 6.1 a GDPR.

För att göra detta kan Meta använda cookies, webbbeacons och annan lagringsteknik och samla in din IP-adress och annan information. På vilket sätt Meta använder uppgifterna för sina egna ändamål, i vilken utsträckning aktiviteter på Facebook-sidan tilldelas enskilda användare, hur länge Meta lagrar dessa uppgifter och om data vidarebefordras till tredje part, anges inte slutgiltigt och tydligt av Meta och är inte känt för oss.

Du kan när som helst återkalla ditt samtycke med verkan för framtiden via vår plattform för samtyckeshantering, som du kan komma åt här, utan att det påverkar lagligheten av den behandling som utförs baserat på samtycket fram till återkallandet. Dessutom kan du återkalla ditt samtycke genom att ställa in din webbläsare i enlighet med detta eller som inloggad användare av det sociala nätverket Facebook på https://www.facebook.com/settings/?tab=ads#_. Du kan också avaktivera användarbaserad reklam via avaktiveringssidan för initiativet för nätverksannonsering (http://optout.networkadvertising.org/), via http://www.youronlinechoices.com/de/praferenzmanagement/ eller USA:s webbplats (http://www.aboutads.info/choices).

I den mån personuppgifter samlas in med Lead Ads som ett Facebook-affärsverktyg och vidarebefordras till Meta, är vi och Meta gemensamt personuppgiftsansvariga för denna databehandling på en begränsad basis. Vi har ingått ett avtal om gemensam personuppgiftsansvarig med Meta i enlighet med artikel 26 i GDPR, vars villkor kan hittas här https://www.facebook.com/legal/controller_addendum. Följaktligen ansvarar vi för att tillhandahålla dataskyddsinformationen och för implementeringen av verktyget på vår webbplats på ett sätt som är säkert ur ett dataskyddsperspektiv. Meta är ansvarig för datasäkerheten. Registrerades rättigheter avseende uppgifter som behandlas av Meta kan hävdas direkt med Meta och kommer att vidarebefordras till Meta i händelse av ett hävdande med oss. För mer information om vilka personuppgifter som behandlas under delat ansvar, vänligen besök https://www.facebook.com/legal/terms/businesstools_jointprocessing. Behandling av Meta efter vidarebefordran är inte under delat ansvar.

Det kan inte garanteras att Meta inte överför data till USA i syfte att lagra och vidare bearbeta dem. Om sådan dataöverföring till USA äger rum baseras den på EU-kommissionens standardavtalsklausuler: https://www.facebook.com/legal/EU_data_transfer_addendum och https://facebook.com/help/566994660333381.

För mer information om hur Meta behandlar personuppgifter, inklusive hur du utövar dina rättigheter som registrerad mot Meta, vänligen se Metas datapolicy på https://www.facebook.com/about/privacy.

Användningen är förknippad med en viss rättslig osäkerhet och för närvarande alltid med en återstående entreprenörsrisk. Till exempel är informationen från Metas sida om behandlingen av detta erbjudande och om typen och sättet för den tillhörande behandlingen fortfarande delvis oklar eller inte särskilt transparent, så att en slutgiltig bedömning ännu inte är möjlig. Detta kan också leda till (gemensamt) ansvar för behandlingsoperationer som inte kan förstås fullt ut och informationen i DSE kan också endast tillhandahållas ytligt i vissa fall.

Vid användning av lead ads bör det noteras att det sannolikt finns ytterligare rättsliga krav utöver upplysningarna i integritetspolicyn, som vi inte tar upp här.

Exempelvis krävs ytterligare krav för att kontakta personer (t.ex. regelbundet ett samtycke i den mening som avses i UWG och ett förfarande med dubbel opt-in för verifiering).

Om leads ska vidarebefordras till tredje part måste detta också beaktas på motsvarande sätt, vilket vi inte antar här. Den information som ges här är endast ett exempel och kan behöva anpassas beroende på innehållet i de leads som ska genereras. Det kan vara särskilt viktigt vilken information som ska begäras av den integrerade formulärfunktionen. Det ska vara tydligt för användarna vad informationen behövs till och i vilket syfte den används. Dessutom bör endast nödvändig och så lite data som möjligt begäras. Infoga länk till CMP. Enligt den rådande uppfattningen krävs samtycke (jfr.https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202008_onthetargetingofsocialmediausers_en.pdf para. 65 ff.).

Om personuppgiftsbehandlingen ändå ska grundas på berättigade intressen bör avsnittet ersättas med följande: "Personuppgiftsbehandlingen grundar sig på art. 6(1)f GDPR. Vårt berättigade intresse ligger i effektiva reklamåtgärder med hjälp av sociala medier och kommunikation om specifika produkter. Om databehandlingen baseras på vårt berättigade intresse kan du när som helst invända mot behandlingen med verkan för framtiden. I den mån ett motsvarande samtycke har begärts, sker behandlingen uteslutande på grundval av art. 6(1)(a) GDPR. Du kan när som helst återkalla ditt samtycke utan att det påverkar lagligheten av den behandling som utförts baserat på samtycket fram till återkallandet. Återkallandet kan göras genom att avaktivera motsvarande val på vår plattform för samtyckeshantering, som du kan nå via följande länk: [...]"

Det är omtvistat huruvida detta avtal uppfyller kraven för ett avtal om gemensamt ansvar enligt art. 26 GDPR. Detta har avvisats av tillsynsmyndigheter flera gånger tidigare, vilket är anledningen till att driften av en Facebook-fansida åtföljs av en viss grad av rättslig osäkerhet (jfr. https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Handlungsrahmen_Soziale_Medien_20200306.pdfand https://www.baden-wuerttemberg.dhttps://www.baden-wuerttemberg.datenschutz.de/lfdi-stellt-wesentliche-anforderungen-an-die-behoerdliche-nutzung-sozialer-netzwerke-klar/ Man kan till exempel tänka sig öppenhet. Detta är bara ett förslag, förutsatt att man utgår från att det gemensamma ansvaret är tillämpligt.

Det är dock för närvarande oklart om gemensamt ansvar gäller. Enligt art. 26.1.1 GDPR är detta främst beroende av om de personuppgiftsansvariga "gemensamt fastställer ändamålen och medlen för behandlingen". Det "Tillägg för personuppgiftsansvariga" som tillhandahålls av Facebook, och som utgör avtalsgrund för ett eventuellt gemensamt ansvar, gäller enligt punkt 5 a ii i "Användarvillkor för Facebook Business Tools" endast "i förhållande till personuppgifter i händelsedata som rör åtgärder på dina webbplatser och i dina appar med integrerade Facebook Business Tools, för vars behandling du gemensamt bestämmer medel och ändamål med Facebook Ireland. I vilken utsträckning detta gäller för Facebook Lead Ads är för närvarande oklart. Lead Ads nämns inte i den exemplifierande listan över affärsverktyg https://www.facebook.com/help/331509497253087 https://www.facebook.com/legal/technology_terms (Det bör hållas i minnet att det i slutändan ännu inte har beslutats om gemensamt ansvar föreligger och att det inte är tydligt reglerat i Facebook om JCA täcker detta. Om det finns ett gemensamt ansvar måste i princip också ett JCA ingås. Om ett sådant JCA ingås när det inte är klarlagt att gemensamt ansvar föreligger kan det ibland uppfattas som att man nu vill vara ansvarig för de områden som omfattas av avtalet).

Vidare, eller därutöver, är det sannolikt att ett avtal om uppdragsbehandling med Facebook måste ingås för de behandlingar som inte omfattas av det gemensamma ansvaret och som kan ingå i de avtal som ingås med Facebook. [UR8]En överföring av uppgifter åtminstone till USA kan inte uteslutas (jfr punkt 1 i https://www.facebook.com/legal/EU_data_transfer_addendum). En sådan överföring av uppgifter till tredje land är för närvarande förknippad med en entreprenörsrisk på grund av den så kallade Schrems II-domen, även om standardavtalsklausuler har avtalats.

Pinterest-annonser
Vi använder även annonseringstjänster från Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland.

Genom Pinterest-taggen kan information om hur du använder vår webbplats samlas in för att visa mer relevanta annonser på Pinterest. Denna behandling kan omfatta insamling av aktivitetsdata på vår webbplats och överföring av dessa uppgifter till Pinterest.

Behandlingen sker i regel baserat på ditt samtycke via våra cookie-inställningar.

Den gemensamma behandlingen ligger i insamlingen och överföringen av sådana aktivitetsdata från oss till Pinterest Europe genom en auktoriserad funktion för annonseringstjänster och inkluderar insamling och överföring av aktivitetsdata genom Pinterest Tag, ett Pinterest API eller någon annan funktion för annonseringstjänster. Den gemensamma behandlingen omfattar inte den efterföljande behandlingen av aktivitetsdata av Pinterest.

Vi har därför ingått ett avtal om gemensam personuppgiftsansvarig med Pinterest Europe om behandling av dina uppgifter i enlighet med art. 26 GDPR. Inom ramen för avtalet har vi tillsammans med Pinterest Europe reglerat vem som fullgör vilka skyldigheter enligt GDPR. Detta gäller särskilt utövandet av de registrerades rättigheter och fullgörandet av informationsskyldigheterna enligt artiklarna 13 och 14 i GDPR.

Pinterest Europe är ansvarig för de personuppgifter som lagras av Pinterest Europe i samband med den gemensamma behandlingen för att hävda den registrerades rättigheter i enlighet med artiklarna 15-20 i GDPR. När det gäller rätten att göra invändningar, i den mån den gemensamma behandlingen baseras på artikel 6.1 f i GDPR, är vi och Pinterest Europe ansvariga i förhållande till vår egen respektive behandling.

För mer information om hur Pinterest Europe behandlar personuppgifter, inklusive den rättsliga grund som Pinterest Europe förlitar sig på, de sätt på vilka den registrerades rättigheter kan utövas mot Pinterest Europe och information om Pinterest enligt artikel 13.1 (a) och (b) GDPR, se Pinterest Europes integritetspolicy på https://policy.pinterest.com/en-gb/privacy-policy.

Meddelande till kunden:

Om du baserar behandlingen på den rättsliga grunden samtycke rekommenderar vi att du i detta avsnitt eller i avsnittet "Den registrerades rättigheter" förklarar hur samtycket kan återkallas.

Om du åberopar berättigat intresse som rättslig grund när du använder tjänsten gentemot den registrerade rekommenderar vi att du lägger till ett alternativ för avregistrering/avslag vid denna punkt.

Vid användning av cookies bör du observera att användaren måste informeras om cookiens funktionstid. Vi rekommenderar att du implementerar detta i tredjepartsleverantörens modul, i cookiepolicyn eller i CMP.

ames Hardie har inrättat en global dataskyddsfunktion med experter på dataskydd i USA, EU och Australien. För Tyskland har James Hardie dessutom utsett ett dataskyddsombud.

Om du har frågor om hur vi behandlar dina personuppgifter eller om du anser att dina integritetsrättigheter har kränkts är du välkommen att kontakta oss.

Dataskyddsfunktionen – Europa
Att: Dataskyddsfunktionen
Bennigsen-Platz 1
40474 Düsseldorf
Tyskland

E-post: Dpo@jameshardie.com

Extern dataskyddsombud
ePrivacy GmbH
Att: Prof. Dr. Christoph Bauer
Große Bleichen 21
20354 Hamburg

Denna integritetspolicy gäller från och med 17 juli 2018 och ersätter den tidigare integritetspolicyn daterad 10 april 2018.

Vi kan komma att uppdatera denna integritetspolicy vid behov. Den senaste versionen kommer alltid att finnas tillgänglig på våra webbplatser.

Om vi gör väsentliga ändringar i policyn kommer vi att informera dig på ett lämpligt sätt i enlighet med tillämplig lagstiftning. Våra befintliga kunder och leverantörer samt registrerade användare av våra webbplatser kan komma att informeras om sådana ändringar i förväg.

Denna integritetspolicy gäller för de bolag inom James Hardie-koncernen som anges nedan och som behandlar dina personuppgifter. Policyn gäller även för andra bolag inom James Hardie-koncernen i den utsträckning som denna integritetspolicy anges vara tillämplig.

James Hardie Europe Holdings GmbH
Tyskland, Benningsen-Platz 1, 40474 Düsseldorf

James Hardie Europe GmbH
Tyskland, Benningsen-Platz 1, 40474 Düsseldorf

James Hardie Bâtiment SAS
Frankrike, 6 place de la Madeleine, 75008 Paris

James Hardie Netherlands B.V.
Nederländerna, Loonse Waard 20, 6606 KG Niftrik

James Hardie Spanien S.L.U
Spanien, Barrio la Estración s/n, 39719 Orejo, Kantabrien

Fermacell Schraplau GmbH
Tyskland, Bahnhofstraße 1, 06279 Schraplau

James Hardie Europe B.V.
Nederländerna, Loonse Waard 20, 6606 KG Niftrik

James Hardie Building Products Ltd
Storbritannien, 7 The Priory, Old London Road, Canwell, Sutton Coldfield, B75 5SH

Invändning mot direktmarknadsföring

Du har rätt att när som helst invända mot behandling av dina personuppgifter för direktmarknadsföring.

Observera att det av organisatoriska skäl kan förekomma en viss överlappning mellan din invändning och utskick inom ramen för en kampanj som redan har påbörjats.

Invändning mot behandling av personuppgifter baserad på din särskilda situation

Du har rätt att när som helst, av skäl som hänför sig till din specifika situation, invända mot behandling av personuppgifter som rör dig.

Om du gör en sådan invändning kommer vi inte längre att behandla dina personuppgifter, om vi inte kan visa att det finns tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen krävs för att fastställa, göra gällande eller försvara rättsliga anspråk.

Hur du gör en invändning

Du kan göra din invändning genom att kontakta oss på följande adress:

Dataskyddsfunktionen – Europa

Att: Dataskyddsfunktionen
Düsseldorfer Landstraße 395
47259 Duisburg
Tyskland

E-post: dpo@jameshardie.com

Dataskyddsombud (Tyskland)

Att: Dataskyddsombud
Düsseldorfer Landstraße 395
47259 Duisburg
Tyskland

E-post: datenschutz-fermacell@jameshardie.com

Dataminimerad användningsanalys

Vi behandlar vissa personuppgifter för att analysera hur vår webbplats används. Detta inkluderar bland annat din IP-adress samt information om hur webbplatsen används, till exempel vilka knappar eller länkar som klickas på, från vilken sida du kom till en viss undersida och hur länge du stannar på en viss sida.

När du besöker webbplatsen skapas ett identifieringsnummer som kopplas till den IP-adress du använder. Denna koppling sparas under högst 14 dagar. Därefter kan identifieringsnumret inte längre kopplas till dig som person (anonymisering).

Varje gång en undersida öppnas eller en viss handling utförs på webbplatsen (till exempel när en knapp klickas) skapas ett nytt nummer baserat på identifieringsnumret, tidpunkten för händelsen och ett värde som motsvarar den aktuella åtgärden. På detta sätt kan händelser kopplas till identifieringsnumret och rörelsemönster på webbplatsen analyseras i pseudonymiserad form.

En kortvarig användarprofil skapas i detta sammanhang. Till skillnad från många andra analysverktyg används denna profil endast under den tid som krävs för att analysera hur webbplatsen används.

Ditt beteende spåras inte utanför vår webbplats, används inte för riktad reklam och delas inte med tredje part. Vi läser inte heller data som lagras på din enhet och lagrar ingen information på din enhet (inga cookies).

Den rättsliga grunden för behandlingen är vårt berättigade intresse av att optimera vår webbplats för våra användare enligt artikel 6.1 f GDPR.

För denna analys använder vi det dataskyddsvänliga verktyget sitebrunch, som tillhandahålls av:

sitebrunch GmbH
Eifflerstraße 43
22769 Hamburg
Tyskland