Hos James Hardie er vi forpligtet til at opretholde nøjagtigheden, fortroligheden og sikkerheden af dine persondata. Denne fortrolighedserklæring beskriver blandt andet de kategorier af persondata, vi behandler, hvordan dine persondata kan behandles, til hvilke formål og på hvilket retsgrundlag vi behandler dine data, og hvordan dit privatliv beskyttes. Læs venligst følgende meddelelse omhyggeligt for at forstå vores synspunkter og praksis vedrørende din persondata og hvordan vi behandler den.
 

James Hardie-koncernen består af forskellige individuelle virksomheder. Når der er tale om et af vores koncernselskaber, vil "controlleren" af dine persondata være det firma, der beslutter hvorfor og hvordan dine persondata behandles, alene eller i fællesskab med en anden James Hardie-koncernenhed eller -koncernenheder. For en liste over James Hardie-selskaberne, for hvilke denne fortrolighedserklæring er relevant, se venligst afsnit 18.

Hvor denne fortrolighedserklæring henviser til "vi", "os", "vores" eller "James Hardie", henviser dette til James Hardie-koncernen (eller virksomhederne), der behandler dine persondata som controller under GDPR.
 

James Hardie behandler persondata fra forskellige kategorier af persondata i sin normale forretningsdrift. Sådanne persondata kan vedrøre personer, der arbejder for potentielle og eksisterende leverandører og kunder, herunder medarbejdere, der arbejder for parter som forhandlere, distributører, arkitekter og husbyggere. Persondata kan også vedrøre personer, der besøger vores hjemmesider, downloader vores online-applikationer, forbinder til os via sociale medier eller på forretningsbegivenheder eller ringer til vores telefonlinjer.
 

Som regel bruger og behandler James Hardie kun dine persondata, hvis der er en lovlig begrundelse for at gøre det. Dette indebærer nødvendigheden af at udføre en kontrakt eller tjenesteydelse, der tilbydes af os, vores legitime interesse for at behandle dataene eller baseret på det givne samtykke.

Vi kan indsamle og behandle data om følgende kategorier af registrerede:

• Tidligere, nuværende og potentielle kunder, herunder, men ikke begrænset til, forhandlere, distributører, detailhandlere, kanalpartnere, entreprenører, arkitekter og slutbrugere (samlet benævnt "kunder").

• Tidligere, nuværende og potentielle personer, der leverer varer og tjenester til os, herunder, uden begrænsning, midlertidige ansatte, entreprenører, freelancere, konsulenter, eksperter, bestyrelsesmedlemmer, revisorer, forhandlere, distributører, leverandører og sælgere (samlet kaldet "leverandører") af os;

• Deltagere i sponsorerede konkurrencer;

• Klagere, korrespondenter og anmeldere;

• Nuværende, tidligere og kommende aktionærer;

• Klager eller sagsøgte i aktuelle eller fremtidige retssager;

• Marketingkontakter, journalister, brancheforeninger og lobbykontakter; og

• Personer, der besøger vores hjemmesider, downloader vores online-applikationer, kommer i kontakt med os via sociale medier eller ved forretningsarrangementer eller ringer til vores telefonlinjer.

Vi indsamler disse personoplysninger, fordi du har givet os dem:

• ved at indtaste oplysninger på en af vores hjemmesider;

• når vi besøger jeres butikker;

• via vores mobilapplikationer;

• via sociale medieplatforme;

• når du korresponderer med os via telefon, e-mail eller på anden måde;

• ved at deltage i konkurrencer, som vi afholder;

• ved at deltage i undersøgelser foretaget af os eller på vores vegne;

• når du tilmelder dig for at modtage nyhedsbreve, kampagner og andre meddelelser;

• når du deltager i salgsfremmende arrangementer, seminarer eller kurser; og

• når du åbner en konto hos os.

Eller vi kan indsamle disse personoplysninger om dig:

• fordi du har tilladt, at dine data deles som en del af din virksomheds hjemmeside, offentlige profil, tredjeparts sociale netværk eller anden hjemmeside, som du opererer eller bruger;

• fordi du har tilladt, at dine data deles på online-registre, professionelle platforme og hjemmesider med det formål at komme i kontakt med tredjeparter, herunder leverandører og kunder;

• fordi dine oplysninger ellers er offentligt tilgængelige, f.eks. med hensyn til journalister, brancheforeninger eller lobbykontakter.

• fordi du har besøgt vores websteder, hvor vi f.eks. kan spore trafikdata, placeringsdata, weblogs og andre kommunikationsdata og de ressourcer, du får adgang til;

• tekniske oplysninger, herunder anonyme data indsamlet af hostingserveren til statistiske formål, internetprotokoladressen (IP), der bruges til at forbinde din computer eller enhed til internettet, browsertype og -version, tidszoneindstilling, browser-plug-in-typer og -versioner, operativsystem og platform;

De data, som vi kan indsamle og behandle, omfatter f.eks:

• Navn

• Kontraktoplysninger (adresse, telefonnummer, fax, e-mail);

• Den virksomhed, du arbejder for;

• Jobtitel(r) og/eller funktion(er);

• Afdeling og/eller forretningsenhed;

• Din underskrift;

• Kundeoptegnelser (købshistorik, eftersalgsservice, garantihistorik, købspræferencer osv;)

• Teknologiske data (IP-adresser og data gemt i cookies - se afsnit 12 nedenfor for mere information om cookies);

• Geolokaliseringsdata, f.eks. når du kvitterer for levering ved hjælp af en mobilenhed og har aktiveret den funktion på din mobilenhed, der giver os mulighed for at lokalisere dig via GPS;

• Kreditvurdering og bankoplysninger;

• Kreditgrænse og betalingsbetingelser;

• Identifikationsdata i officielle identifikationsdokumenter, hvis det er tilladt i henhold til national lovgivning;

• Salgsoplysninger i forbindelse med salg af produkter eller tjenester;

• Portrætter (f.eks. fotografier)

• Korrespondance eller anden kommunikation med dig om vores produkter, tjenester eller forretning.

Vi bruger de oplysninger, vi måtte have om dig, til følgende formål:

• kundeserviceformål, herunder at levere produkter og tjenester til kunder; at tage imod, verificere, behandle og levere ordrer og returneringer; at fakturere og behandle betalinger; at administrere kreditgrænser; til garanti, teknisk support eller andre lignende formål; og at oprette og vedligeholde kundekonti;

• kommunikation med kunder, herunder for at besvare anmodninger om hjælp og opdatere dem om status for deres ordrer via post, e-mail, telefon og/eller sms;

• administrative formål, herunder at forstå, hvordan kunder tilgår og bruger vores websteder (såkaldt webstedsanalyse, se afsnit 13 nedenfor for yderligere oplysninger) og sociale medieplatforme (se afsnit 15 nedenfor for yderligere oplysninger);

• interessebaseret onlinemarkedsføring (målretning; se afsnit 12 for yderligere oplysninger);

• markedsføring og salgsfremmende formål, herunder via e-mail eller tilsvarende elektroniske midler, for at sende nyheder og nyhedsbreve, særlige tilbud og kampagner eller for på anden måde at kontakte kunder om produkter, tjenester eller oplysninger;

• at gennemgå og opfylde ordrer, indkøbs- eller salgshistorik fra leverandører; at udveksle oplysninger, herunder præstationsindikatorer, om varer eller tjenester; og at organisere seminarer, arrangementer, kurser og markedsføringsaktiviteter;

• for at muliggøre administration af enhedsstrukturen, ledelse og ledelsesrapportering, administration af organisationskontakter;

• at opdatere, rette, blokere eller slette personoplysninger, når det er relevant; at tillade registrerede at få adgang til og gennemgå deres personoplysninger; og

• forskningsformål, herunder i forbindelse med markeds- og brancheundersøgelser kundeoplevelse; at blive brugt i daglig korrespondance (f.eks. e-mailbeskeder, breve osv.); overholdelse af gældende juridiske forpligtelser, herunder at reagere på en retskendelse; og at tillade risikostyring, overholdelse, juridiske og revisionsfunktioner.

Vi behandler dine personoplysninger på følgende juridiske grundlag:

Hvis dette er tilladt i henhold til gældende databeskyttelseslove, kan dine overførte persondata blive videregivet til følgende modtagere eller kategorier af modtagere:

• Autoriserede personer, der arbejder for eller på vegne af os (fx personer, der arbejder inden for drift, IT, personale, økonomi, marketing og kundeservicestillinger);

• Agenter, serviceudbydere og rådgivere, som vi engagerer (f.eks. James Hardie Group-selskaber og tredjepartsleverandører og rådgivere, der yder tjenester i forbindelse med markedsføring, kundeservice, transport, opbevaring af persondata, backup og analyse, applikationsudvikling, betalingskort og kreditkort , indkøb og overensstemmelsesvurdering);

• Vores partnere, for at tilbyde fælles produkter og tjenester til dig i forbindelse med vores produkter og tjenester, eller når sådanne partnere sponsorerer eller deltager i vores arrangementer og konferencer.

• Andre autoriserede tredjeparter i forbindelse med et eventuelt salg, afhændelse eller overdragelse af et James Hardie-koncernselskab eller -virksomheder (inklusive aktier i selskabet) eller en kombination af dets produkter, tjenester, aktiver, tilknyttede virksomheder og/eller virksomheder.

• Med tredjeparter, for at håndhæve vores vilkår, aftaler, politikker eller regler, for at beskytte sikkerheden, integriteten og tilgængeligheden af vores produkter, systemer og tjenester; at udøve eller beskytte James Hardie Group-selskabets rettigheder og ejendom (herunder intellektuel ejendomsret), for at overholde lovkrav eller i andre tilfælde, hvis vi med god tro, mener at oplysning er påkrævet ved lov (herunder som svar på lovlig stævning eller anden lov anmodning om fuldbyrdelse).

• Retshåndhævende myndigheder eller regeringsmyndigheder, hvor det er nødvendigt at overholde gældende lovgivning.

Hvis dette er tilladt i henhold til gældende databeskyttelseslove, kan dine persondata deles med og behandles andre medlemmer inden for James Hardie-gruppen, herunder men ikke begrænset til enhederne i afsnit 18. Dette kan forekomme, for eksempel:

• Når James Hardie-koncernvirksomheder samarbejder om at levere operationel-, IT-, HR-, finansiering-, marketing- og kundeservice til andre koncernselskaber;

• For at beskytte sikkerheden, integriteten og tilgængeligheden af vores produkter, systemer og tjenester;

• Når forskellige James Hardie-koncernselskaber i fællesskab udvikler produkter og tjenester; og

• Når James Hardie-koncernvirksomheder kombinerer produkter, tjenester, systemer, databaser og virksomheder. Dette kan f.eks. forekomme, når data, der er bosiddende i et marketing- eller CRM-system fra et James Hardie-koncernselskab, kombineres med og/eller migreres til et marketing- eller CRM-system fra et andet James Hardie-koncernfirma.

Hvor andre medlemmer af James Hardie-koncernen eller disse tredjeparter fungerer som en "databehandlere", udfører de deres opgaver på vegne af den databehandleren og efter dens anvisninger til ovennævnte formål.

Når du deler data med andre medlemmer i James Hardie-koncernen eller med tredjeparter, kan det ske, at dine persondata indsamles og behandles i en jurisdiktion udenfor Europa. Hvis disse jurisdiktioner ikke har tilstrækkelig beskyttelse (som fastlagt af Europa-Kommissionen, artikel 45 GDPR), sikrer vi forud for overførslen, at overførslen enten er underlagt passende sikkerhedsforanstaltninger, f.eks. ved selvcertificering af modtageren for EU-US Privacy Shield (kun for amerikanske modtagere) eller ved at indføre såkaldte standard databeskyttelsesklausuler i Den Europæiske Union med modtageren.
 

Du har ret til at modtage et overblik over modtagere fra tredjepartslande og en kopi af de specifikt aftalte bestemmelser, der sikrer et passende niveau af databeskyttelse. Til dette formål bedes du kontakte os ved hjælp af kontaktoplysningerne i afsnit 16.

For at beskytte privatlivets sikkerhed af persondata opretholder vi fysiske, tekniske og administrative sikkerhedsforanstaltninger. Vi opdaterer og tester løbende vores sikkerhedsteknologi. Vi forsøger generelt at begrænse adgangen til dine persondata til de personer, der arbejder for James Hardie Group-virksomheder, der har behov for at kende disse oplysninger og altid i overensstemmelse med gældende lovgivning.
 

Derudover træner vi vores medarbejdere i vigtigheden af fortrolighed og opretholdelse af personlige oplysninger og sikkerhed af dine data. Vi forpligter os til at træffe passende disciplinære foranstaltninger for at håndhæve vores medarbejderes privatlivsansvar.
 

Vær dog opmærksom på, at der på trods af vores indsats ikke er nogen sikkerhedsforanstaltninger, der er perfekte eller uigennemtrængelige. Vi kan ikke garantere og garanterer ikke, at de data, du sender til os, forbliver sikre, og vi garanterer heller ikke, at disse oplysninger ikke bliver tilgået, afsløret, ændret, ødelagt eller brugt på uautoriseret måde.
 

Hvis vi anerkender et sikkerhedsbrud, kan vi forsøge at underrette dig elektronisk, så du kan tage passende beskyttelsesforanstaltninger. Vi kan også sende en meddelelse fra vores hjemmeside, hvis der opstår et sikkerhedsbrud. Afhængigt af hvor du bor, kan du have en juridisk ret til at modtage en meddelelse om et sikkerhedsbrud skriftligt.

Dine persondata kan gemmes i forskellige aktiver, herunder men ikke begrænset til vores CRM- og ERP-systemer, e-mail-klienter, James Hardies’ servere og på serverne af de (cloud-baserede) tjenester, som James Hardie beskæftiger sig med, lokaliseret i USA, Australien og i lande i Den Europæiske Union. Hvor dette er muligt, vil vi forsøge at kryptere dine persondata ved opbevaring og under transmission.
 

Medmindre andet er tilladt eller krævet i henhold til gældende lov (især datalagringsperioder), bestræber James Hardie kun på at bevare dine persondata, så længe det er nødvendigt for at opfylde de formål, som persondata blev indsamlet til. Vi vil også bevare og bruge dine data, så længe som nødvendigt for at løse problemer og/eller håndhæve vores rettigheder og aftaler. Vi opbevarer kontooplysninger fra eksisterende, tidligere og potentielle kunder og leverandører, så længe kontoen er aktiv og derefter i en periode, der er underlagt lovbestemte datalagringsperioder. Ikke-personligt identificerbare og aggregerede data kan gemmes på ubestemt tid. Yderligere oplysninger findes i vores dataopbevaringspolitik, der er tilgængelig på forespørgsel.

Den Europæiske Unions generelle databeskyttelsesforordning og andre landes privatretslige love giver visse rettigheder til dataejere.
 

Retten til adgang og berigtigelse: Du har ret til at anmode om adgang til alle dine persondata, som James Hardie måtte holde, og at anmode om korrektion af eventuelle unøjagtige data vedrørende dig.
 

Retten til sletning: Forudsat at de juridiske krav er opfyldt, kan du anmode om at slette dine data. Dette gælder ikke for persondata, der er underlagt lovbestemt opbevaringsperiode, eller som er nødvendige for etablering, udøvelse eller forsvar af juridiske krav.
 

Retten til at indgive klage: Du har ret til at indgive en klage til den relevante databeskyttelsesmyndighed, især i landet uden for din bopæl, arbejdssted eller placering for den påståede overtrædelse, hvis du mener, at behandlingen af dine persondata har, gør eller vil krænke gældende lov.
 

Retten til begrænsning af forarbejdning: Du har ret til at begrænse vores behandling af dine persondata under visse omstændigheder.
 

Dataportabilitet: Hvor vi er afhængige af dit samtykke eller det faktum, at behandlingen er nødvendig for udførelsen af en kontrakt, som du er part i som retsgrundlag for behandling, og at persondata behandles automatisk, har du ret til at modtage alle persondata, som du har givet til James Hardie i et struktureret, almindeligt anvendt og maskinlæsbart format, og også at kræve, at vi overfører det til en anden datastyrer, hvor dette er teknisk muligt.
 

Rettigheder til indsigelse: Når vi er afhængige af legitim interesse for at behandle data, har du ret til at gøre indsigelse mod en sådan behandling på grundlag, der vedrører din særlige situation, og vi skal stoppe en sådan behandling, medmindre vi enten kan demonstrere overbevisende legitime grundlag til forarbejdningen, der tilsidesætter dine interesser, rettigheder og friheder eller hvor vi skal behandle dataene for etablering, udøvelse eller forsvar af juridiske krav. Normalt, hvor vi behøver legitim interesse som grundlag for behandling, tror vi på, at vi kan demonstrere overbevisende legitime grundlag, men vi vil overveje hvert enkelt sag på individuel basis. Du har også ret til at gøre indsigelse mod behandlingen af dine persondata til markedsføringsformål når som helst. Se også afsnittet "Oplysninger om dine rettigheder til at klage".
 

Ret til at inddrage samtykke: Hvor vi behøver dit samtykke til at behandle data, har du ret til at trække et sådant samtykke til enhver tid. Dette gælder især Cookies, og vi har implementeret funktionalitet på vores hjemmeside for at understøtte dette.

Du kan interagere med os uden at give os persondata. Bemærk dog, at visse funktioner eller tjenester måske ikke er tilgængelige for dig.

Cookies. Denne hjemmeside bruger cookies. Cookies er små tekstfiler, som et websted kan give din computer eller mobilenhed, når du besøger et websted eller en side for eksempel at give sprogindstillinger, hjælpe med at analysere webstedets præstationer og anbefale indhold, der er relevant for dit besøg. Cookies gemmes i din browser. Cookien hjælper hjemmesiden eller et andet websted til at genkende din enhed næste gang du besøger. De fleste cookies samler ikke oplysninger, der identificerer dig som person (persondata), og samler i stedet flere generelle oplysninger, som f.eks. hvordan de besøgende finder og bruger vores hjemmeside. Cookies kan dog bruges til at oprette en profil af de besøgendes aktiviteter på internettet. Du kan finde yderligere oplysninger i afsnit 13.

Oplysninger om de typer og kategorier af cookies, vi bruger, og hvordan du kan håndtere brugen af cookies ved at deaktivere, afvise eller slette dem, findes i vores Cookie Varsel. Du kan også klikke på knappen Cookie Indstillinger nedenfor, for at finde ud af mere. 
 

Etiketter. Denne hjemmeside kan bruge etiketter. En etiket er et generisk navn til kodeelementer, der findes på vores hjemmesider. De fleste etiketter beskriver bare indholdet på siden, men visse typer etiketter indeholder program-elementer eller tillader dynamisk indhold som video- eller lydfiler på siden. Nogle etiketter, især dem, der tilføjer indhold eller funktionalitet fra kilder uden for dit domæne, kan bære privatlivsrisici, som kræver vurdering og ledelse. Disse er tredjeparts etiketter og i de fleste tilfælde giver de ekstra værdi til din hjemmeside. Du skal dog være opmærksom på disse, så du kan fokusere på, hvor der er højere risici. De fleste af de cookies, der er angivet på vores hjemmesider, bliver indstillet via disse etiketter, men nogle etiketter kan også indsamle data om dig uden brug af cookies.

Vi bruger website-analyse til at måle hjemmesideaktiviteten og bestemme, hvilke områder af hjemmesiderne der er de mest besøgte, og dermed forbedre synligheden af vores indhold. Til dette bruger vi værktøjet Google Analytics, som leveres af Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Vi bruger Google Analytics med den ekstra funktion, som Google tilbyder til at anonymisere IP-adresser. I den forbindelse gemmer Google forkortede IP-adresser. Du kan gøre indsigelse mod indsamling eller behandling af dine data ved at bruge følgende link til at downloade og installere et browser-plugin:http://tools.google.com/dlpage/gaoptout?hl=en. Google Analytics bruger cookies. Google er placeret uden for EØS, men er certificeret under EU-US Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI).

Vores websteder kan indeholde links til andre websteder, der ikke er tilknyttet os, for din bekvemmelighed. Når du bruger disse links, vil du forlade vores hjemmeside. Vi kontrollerer ikke sådanne websteder. Disse websteder har deres egne politikker og praksis med hensyn til privatlivets fred, og vi kan ikke holdes ansvarlige for privatlivets praksis eller indholdet af disse ikke-tilknyttede websteder. For at undgå tvivl er de persondata, du vælger at give til uafhængige tredjepartswebsteder, ikke omfattet af denne fortrolighedserklæring.

Vi kan vise annoncer fra tredjeparter. En sådan annoncør kan også bede dig om persondata. Vi kan ikke holdes ansvarlige for annoncørernes privatlivspraksis på vores hjemmesider. Vi opfordrer dog vores partnere og annoncører til at vedtage privatlivspolitikker, der overholder de lokale lovkrav.

Du kan interagere med os via sociale medier. Du kan også vælge at linke din konto hos os til tredjeparts sociale mediesider. Når du linker din konto eller interagerer med os på eller via tredjeparts sociale mediesider, kan du tillade os at have løbende adgang til visse oplysninger fra din sociale mediekonto (f.eks. navn, e-mailadresse, foto, køn, fødselsdag, de indlæg eller "likes", du laver).

Hvis du sender oplysninger, når du interagerer med vores hjemmesider via sociale medier, kan disse oplysninger blive offentliggjort på internettet, afhængigt af dine privatlivsindstillinger. Du kan kontrollere, hvilke oplysninger du deler, ved hjælp af de privatlivsindstillinger, der er tilgængelige på nogle sociale medier. For mere information om, hvordan du kan tilpasse dine privatlivsindstillinger, og hvordan tredjeparts sociale mediesider håndterer dine personlige oplysninger, henvises til deres privatlivsvejledninger, privatlivsmeddelelser og brugsbetingelser.

Lead-annoncer på Facebook
Vi bruger Facebook Lead Ads-tjenesten, der leveres af Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta") til at vise reklamer til dig og andre interesserede brugere på Facebook og andre hjemmesider, hvilket giver dig mulighed for at give os dine kontaktoplysninger. Når du gør det, kan du vælge at dele de oplysninger, du allerede har givet til Facebook, med os. Vi bruger dine navneoplysninger til at adressere dig personligt, din e-mailadresse til at kontakte dig personligt og dine oplysninger til at tilpasse nyhedsbrevets indhold til dig. For at gøre dette kan Meta bruge cookies, web beacons og andre lagringsteknologier og indsamle din IP-adresse og andre oplysninger. På hvilken måde Meta bruger dataene til sine egne formål, i hvilket omfang aktiviteter på Facebook-siden tildeles individuelle brugere, hvor længe Meta gemmer disse data, og om data videregives til tredjeparter, er ikke endeligt og klart angivet af Meta og er ikke kendt for os.

Databehandlingen udføres med dit samtykke baseret på art. 6(1)(a) GDPR. Du kan til enhver tid tilbagekalde dit samtykke med virkning for fremtiden via vores samtykkeadministrationsplatform, som du kan få adgang til her, uden at det påvirker lovligheden af den behandling, der udføres på grundlag af samtykket indtil tilbagekaldelsen. Desuden kan du tilbagekalde dit samtykke ved at indstille din browser i overensstemmelse hermed eller som en logget bruger af det sociale netværk Facebook påhttps://www.facebook.com/settings/?tab=ads#_. Du kan også deaktivere brugerbaseret annoncering via deaktiveringssiden i netværksannonceringsinitiativet (http://optout.networkadvertising.org/), viahttp://www.youronlinechoices.com/de/praferenzmanagement/ eller den amerikanske hjemmeside (http://www.aboutads.info/choices).

For så vidt som personoplysninger indsamles med Lead Ads som et Facebook-forretningsværktøj og videresendes til Meta, er vi og Meta fælles dataansvarlige for denne databehandling på et begrænset grundlag. Vi har indgået en aftale om fælles dataansvarlig med Meta i overensstemmelse med artikel 26 i GDPR, hvis vilkår kan findes herhttps://www.facebook.com/legal/controller_addendum. Derfor er vi ansvarlige for at levere databeskyttelsesoplysningerne og for implementeringen af værktøjet på vores websted på en måde, der er sikker ud fra et databeskyttelsesperspektiv. Meta er ansvarlig for datasikkerheden. Registreredes rettigheder vedrørende data, der behandles af Meta, kan gøres gældende direkte over for Meta og vil blive videresendt til Meta i tilfælde af en påstand over for os. For mere information om, hvilke personoplysninger der behandles under delt ansvar, besøg venligsthttps://www.facebook.com/legal/terms/businesstools_jointprocessing. Metas behandling efter videresendelse er ikke under delt ansvar.

Det kan ikke garanteres, at Meta ikke overfører data til USA med henblik på opbevaring og videre behandling. Hvis en sådan dataoverførsel til USA finder sted, er den baseret på EU-Kommissionens standardkontraktbestemmelser:https://www.facebook.com/legal/EU_data_transfer_addendum oghttps://facebook.com/help/566994660333381.

For mere information om, hvordan Meta behandler personoplysninger, herunder hvordan du udøver dine registreredes rettigheder over for Meta, se venligst Metas datapolitik påhttps://www.facebook.com/about/privacy.

Brugen er forbundet med en vis juridisk usikkerhed og i øjeblikket altid med en resterende iværksætterrisiko. For eksempel er oplysningerne fra Meta om behandlingen af dette tilbud og om typen og måden for den tilknyttede behandling stadig delvis uklare eller ikke særlig gennemsigtige, så en endelig vurdering endnu ikke er mulig. Dette kan også føre til (fælles) ansvar for behandlingsoperationer, der ikke kan forstås fuldt ud, og oplysningerne i DSE kan også kun gives overfladisk i nogle tilfælde.

Når du bruger lead-annoncer, skal du være opmærksom på, at der sandsynligvis vil være yderligere juridiske krav ud over oplysningerne i privatlivspolitikken, som vi ikke behandler her.

For eksempel er yderligere krav nødvendige for at kontakte personer (f.eks. regelmæssigt et samtykke i henhold til UWG og en dobbelt opt-in-procedure til verifikation).

Hvis leads skal videregives til tredjeparter, skal der også tages højde for dette, hvilket vi ikke antager her. Oplysningerne her er kun et eksempel og skal muligvis tilpasses afhængigt af indholdet af de leads, der skal genereres. Det kan være særligt vigtigt, hvilke oplysninger den integrerede formularfunktion skal bede om. Det skal være klart for brugerne, hvad de skal bruge oplysningerne til, og hvad de skal bruges til. Desuden bør der kun anmodes om nødvendige og så få data som muligt. Indsæt link til CMP. Ifølge den fremherskende opfattelse kræves der samtykke (jf.https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202008_onthetargetingofsocialmediausers_en.pdf para. 65 ff.).

Hvis databehandlingen alligevel skal være baseret på legitime interesser, skal afsnittet erstattes af følgende: "Databehandlingen er baseret på art. 6(1)f GDPR. Vores legitime interesse ligger i effektive reklameforanstaltninger ved hjælp af sociale medier og kommunikation om specifikke produkter. Hvis databehandlingen er baseret på vores legitime interesse, kan du til enhver tid gøre indsigelse mod behandlingen med virkning for fremtiden. For så vidt som der er anmodet om et tilsvarende samtykke, udføres behandlingen udelukkende baseret på art. 6(1)(a) GDPR. Du kan til enhver tid tilbagekalde dit samtykke, uden at det påvirker lovligheden af den behandling, der er foretaget på grundlag af samtykket indtil tilbagekaldelsen. Tilbagekaldelsen kan ske ved at deaktivere det tilsvarende valg på vores samtykkeadministrationsplatform.

Det er omstridt, om denne aftale opfylder kravene til en aftale om fælles ansvar i henhold til art. 26 GDPR. Dette er blevet afvist af tilsynsmyndighederne flere gange tidligere, hvorfor driften af en Facebook-fanside er ledsaget af en vis grad af juridisk usikkerhed (jf.https://www.datenschutz.rlp.de/fileadmin/datenschutz/Dokumente/Handlungsrahmen_Soziale_Medien_20200306.pdf)Man kan f.eks. forestille sig gennemsigtighed. Dette er kun et forslag, forudsat at man antager, at det fælles ansvar gælder.

Det er dog i øjeblikket uklart, om det fælles ansvar gælder. I henhold til art. 26(1)(1) GDPR afhænger dette primært af, om de dataansvarlige "i fællesskab fastlægger formålene med og midlerne til behandlingen". "Tillægget for dataansvarlige" fra Facebook, som er det kontraktlige grundlag for et muligt fælles ansvar, gælder ifølge punkt 5 (a) (ii) i "Vilkår for brug af Facebook Business Tools" kun "i forhold til personoplysninger i hændelsesdata relateret til handlinger på dine websteder og i dine apps med integrerede Facebook Business Tools, for hvis behandling du i fællesskab bestemmer midlerne og formålene med Facebook Irland. Det er i øjeblikket uklart, i hvilket omfang dette gælder for Facebook Lead Ads. Lead Ads er ikke nævnt i den eksemplariske liste over forretningsværktøjerhttps://www.facebook.com/help/331509497253087 https://www.facebook.com/legal/technology_terms(Man skal huske på, at det i sidste ende endnu ikke er afgjort, om der er fælles ansvar, og det er ikke klart reguleret af Facebook, om JCA dækker dette. Hvis der er fælles ansvar, skal der i princippet også indgås en JCA. Hvis en sådan JCA indgås, når det ikke er klart, om der er fælles ansvar, kan det nogle gange forstås sådan, at man nu ønsker at være ansvarlig for de områder, der er omfattet af kontrakten).

Endvidere eller i tillæg hertil er det sandsynligt, at der skal indgås en kommissionsbehandlingsaftale med Facebook for de behandlingsaktiviteter, der ikke er omfattet af det fælles ansvar, og som kan indgå i de aftaler, der indgås med Facebook. [UR8]En dataoverførsel til i det mindste USA kan ikke udelukkes (jf. punkt 1 ihttps://www.facebook.com/legal/EU_data_transfer_addendum). En sådan dataoverførsel til tredjelande er i øjeblikket forbundet med en iværksætterrisiko på grund af den såkaldte Schrems II-afgørelse, selv om der er aftalt standardkontraktbestemmelser.

Pinterest-annoncer
Vi bruger AdData-funktionen i Pinterest Ads, en tjeneste fra Pinterest Europe Limited (2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland), til at give dig og andre interesserede brugere vores reklamer på en personlig måde på Pinterest. For at gøre dette indsamler vi dine aktivitetsdata på vores hjemmeside via Pinterest-tagget. Den fælles behandling ligger i indsamlingen og overførslen af sådanne aktivitetsdata fra os til Pinterest Europe gennem en autoriseret reklametjenestefunktion og omfatter indsamling og overførsel af aktivitetsdata gennem Pinterest Tag, en Pinterest API eller enhver anden reklametjenestefunktion. Den fælles behandling omfatter ikke den efterfølgende behandling af aktivitetsdata af Pinterest.

Vi har derfor indgået en fælles controller-aftale med Pinterest Europe om behandling af dine data i overensstemmelse med art. 26 GDPR. I aftalen har vi reguleret med Pinterest Europe, hvem der opfylder hvilke forpligtelser i henhold til GDPR. Dette vedrører især udøvelsen af de registreredes rettigheder og opfyldelsen af informationsforpligtelserne i henhold til artikel 13 og 14 i GDPR.

Pinterest Europe er med hensyn til de personoplysninger, som Pinterest Europe opbevarer i forbindelse med den fælles behandling, ansvarlig for at gøre den registreredes rettigheder gældende i henhold til artikel 15-20 i GDPR. For retten til at gøre indsigelse, for så vidt som den fælles behandling er baseret på artikel 6, stk. 1, litra f), i GDPR, er vi og Pinterest Europe ansvarlige i forhold til vores egen respektive behandling.

For yderligere oplysninger om, hvordan Pinterest Europe behandler personoplysninger, herunder det retsgrundlag, som Pinterest Europe baserer sig på, de måder, hvorpå den registreredes rettigheder kan udøves over for Pinterest Europe, og oplysninger om Pinterest i henhold til artikel 13, stk. 1, litra a) og b), i GDPR, henvises til Pinterest Europes privatlivspolitik påhttps://policy.pinterest.com/en-gb/privacy-policy.

Bemærk til kunden:

Hvis du baserer denne behandling på det juridiske grundlag af samtykke, anbefaler vi, at du på dette tidspunkt eller i afsnittet "den registreredes rettigheder" forklarer, hvordan man tilbagekalder samtykke.

Hvis du påberåber dig legitim interesse som retsgrundlag, når du bruger tjenesten over for den registrerede, anbefaler vi, at du indsætter en opt-out/indsigelsesmulighed på dette tidspunkt.

Når du bruger cookies, skal du være opmærksom på, at brugeren skal informeres om cookiens funktionsvarighed. Vi anbefaler at implementere dette i tredjepartsudbyderens modul, i cookiepolitikken eller i CMP'en.

James Hardie har oprettet et kontor for beskyttelse af personlige oplysninger og databeskyttelse med databeskyttelseseksperter i USA, EU og Australien. I Tyskland har James Hardie desuden udpeget en databeskyttelsesansvarlig.

Hvis du har spørgsmål til behandlingen af dine personlige data, eller hvis du mener, at dine rettigheder til privatlivets fred er blevet krænket, bedes du kontakte os på:

Kontoret for privatlivets fred og databeskyttelse
Europa (generelt)
Attn: Privacy and Data Protection Office
Bennigsen-Platz 1
40474 Düsseldorf
Tyskland

Dpo@jameshardie.com

Ekstern DPO
ePrivacy GmbH
repræsenteret af Prof. Dr. Christoph Bauer
Große Bleichen 21
20354 Hamburg

Versionen af denne fortrolighedserklæring er dateret den 17. juli 2018 og erstatter fortrolighedserklæringen dateret den 10. april 2018. Vi kan fra tid til anden revidere denne erklæring om beskyttelse af personlige oplysninger. Vi vil gøre den reviderede erklæring om beskyttelse af personlige oplysninger tilgængelig på vores websteder. Hvis vi foretager en væsentlig ændring af politikken, vil vi give dig en passende meddelelse i overensstemmelse med de juridiske krav. Vores nuværende kunder og leverandører samt vores registrerede webstedsbrugere vil blive informeret om ændringerne på forhånd.

Denne erklæring om beskyttelse af personlige oplysninger gælder for de enheder, der tilhører James Hardie-koncernen, og som er anført nedenfor, og som behandler dine personlige oplysninger. Denne fortrolighedserklæring gælder også for alle enheder, der ikke er anført, i det omfang der henvises til denne fortrolighedserklæring som værende gældende.

James Hardie Europe Holdings GmbH
Tyskland, Benningsen-Platz 1, 40474 Düsseldorf

James Hardie Europe GmbH
Tyskland, Benningsen-Platz 1, 40474 Düsseldorf

James Hardie Batiment SAS
Frankrig, 6 place de la Madeleine, 75008 Paris

James Hardie Holland B.V.
Holland, Loonse Waard 20, 6606 KG Niftrik

James Hardie Spanien S.L.U
Spanien, Barrio la Estración s/n, 39719 Orejo, Cantabria

Fermacell Schraplau GmbH
Tyskland, Bahnhofstraße 1, 06279 Schraplau

James Hardie Europe B.V.
Holland, Loonse Waard 20, 6606 KG Niftrik

James Hardie Building Products Ltd
Storbritannien, 7 The Priory, Old London Road, Canwell, Sutton Coldfield, B75 5SH