Forretningsforbindelser

Vi er forpligtet til at beskytte dine personoplysninger og overholde gældende databeskyttelseslovgivning, herunder især EU´s generelle forordning om databeskyttelse ("GDPR") og Databeskyttelsesloven, og vi behandler udelukkende dine personoplysninger på grundlag af en lovbestemmelse, eller hvis den registrerede har givet sit samtykke.

I denne meddelelse om databeskyttelse informerer vi dig om, hvilke oplysninger fra vores forretningsforbindelser vi behandler. I forbindelse med denne meddelelse om databeskyttelse betragtes forretningsforbindelser som virksomheder og personer, som vi ikke har et kontraktmæssigt forhold til vedrørende levering af varer eller tjenesteydelser, men som vi alligevel driver forretning med og har et forretningsforhold med. Disse forretningsforbindelser kan for eksempel levere oplysninger om varer og tjenesteydelser en enkelt gang eller på regelmæssig basis. Forretningsforbindelser er for os offentlige eller private bygherrer, projektudviklere, investorer, arkitekter, bygningsingeniører, håndværkere eller autoriserede eksperter, som beskæftiger sig med byggeprojekter eller andre projekter, hvor vores produkter og tjenesteydelser kan være relevante ("projekter").

Hvem er ansvarlig for behandling af personoplysninger?

Den dataansvarlige for behandling af personoplysninger er Xella Danmark A/S, Lysholt Allé 11, 7100 Vejle, 75 89 50 66, xella-danmark@xella.com. Enhver henvisning til "vi" eller "os" i denne databeskyttelsesmeddelelse er en henvisning til førnævnte enhed.

Hvilke oplysninger behandler vi?

I forbindelse med vores virksomhed, herunder især med henblik på information om vores produkter og ydelser - behandler vi oplysninger om vores forretningsforbindelser. I det omfang disse oplysninger gør det muligt at drage konklusioner om en fysisk person (for eksempel hvis vi behandler oplysninger om forretningsforbindelser, der består af enkeltmandsvirksomheder), er disse oplysninger personlige. Uanset vores forretningsforbindelsers juridiske form behandler vi desuden oplysninger om vores kontaktpersoner hos forretningsforbindelserne.

Du bedes videregive denne databeskyttelsesmeddelelse til de personer i din organisation, som indgår i et forretningsforhold med os ("kontaktpersoner")

Basisoplysninger: Vi behandler visse generelle oplysninger om vores forretningsforbindelser og kontaktpersoner samt forretningsforholdet med os. Disse kaldes samlet "basisoplysninger". Basisoplysninger omfatter

alle oplysninger om vores forretningsforbindelse, som vi os eller tredjemand kan fremskaffe fra offentligt tilgængelige kilder vedrørende forretningsforbindelsen (f.eks. navn, adresse, andre kontaktoplysninger og oplysninger om projekter, hvori den respektive forretningsforbindelse er involveret);oplysninger givet os af dig eller en eventuel tredjemand, der arbejder sammen med dig, via en kontaktperson (f.eks. oplysningerne på et visitkort, vi har modtaget, samt eventuelle supplerende oplysninger, f.eks. via telefonopkald eller telefonmøde); alle oplysninger, som vi har indsamlet og behandlet i forbindelse med oprettelsen af forretningsforholdet (f.eks. oplysninger om de indgåede aftaler)

Oplysninger vedrørende gennemførelse:
Ud over opdatering af basisoplysninger behandler vi også andre personoplysninger, der indsamles i forbindelse med forretningsforholdet. Disse kaldes "gennemførelsesoplysninger". Gennemførelsesoplysninger omfatter:

oplysninger om vores forretningsforbindelses aktiviteter (f.eks. projekter, som forretningsforbindelsen er involveret i), som vi kan fremskaffe ved egen eller tredjemands hjælp fra offentligt tilgængelige kilder;oplysninger om vores forretningsforbindelses aktiviteter, som vi har modtaget af forretningsforbindelsen eller en tredjemand, som samarbejder med vedkommende, eventuelt gennem en kontaktpersonOplysninger om planlagte eller gennemførte projekter, hvori den pågældende forretningsforbindelse har deltaget i forbindelse med vores eller tredjemands produkter og tjenesteydelser.

Med hvilket formål og på hvilket retsgrundlag behandler vi personoplysninger?

Vi behandler basis-, gennemførelses- og brugsoplysninger med henblik på gennemførelse af kontraktforholdet med vores kunder eller som en foranstaltning forud for aftaleindgåelse i henhold til artikel 6, stk 1, litra b) i GDPR og Datebeskyttelseslovens §12. Uanset vores kunders juridiske form behandler vi basis- og gennemførelsesoplysninger om en eller flere kontaktpersoner med henblik på vores legitime interesse i gennemførelsen af forretningsforholdet i henhold til artikel 6, stk 1, litra f) i GDPR og Datebeskyttelseslovens §12.

Vi kan desuden behandle basis-, gennemførelses- og brugsoplysninger for at overholde retlige forpligtelser, som vi er underlagt. Denne behandling er baseret på artikel 6, stk 1, litra c) i GDPR og Datebeskyttelseslovens §12. Retlige forpligtelser kan især omfatte obligatorisk videregivelse af personoplysninger til (skatte-) myndigheder.

I det omfang, det er nødvendigt, behandler vi personoplysninger (ud over behandling i forbindelse med forretningsforholdet eller for at overholde retlige forpligtelser) med henblik på vores eller tredjemands legitime interesser i henhold til artikel 6, stk 1, litra f) i GDPR og Datebeskyttelseslovens §12. Legitime interesser kan omfatte

koncerndækkende processer vedrørende intern administration af kundedataanlæggelse af eller forsvar mod retskravforebyggelse og efterforskning af strafbare handlingervedligeholdelse af sikkerhed for vores IT-systemeropretholdelse af sikkerheden på vores lokaliteter samt styring af infrastruktur og yderligere udvikling af vores forretningsaktiviteter, herunder risikostyring.

Hvis vi giver en fysisk person mulighed for at give sit samtykke til behandling af personoplysninger, behandler vi de personoplysninger, der er omfattet af samtykket, til de i samtykket angivne formål i henhold til artikel 6, stk 1, litra a) i GDPR og Datebeskyttelseslovens §12.

Bemærk, at

erklæring om samtykke er frivilligt,manglende samtykke eller tilbagetrækning af et samtykke kan dog have konsekvenser, og vi informerer om disse konsekvenser, før du bliver bedt om at give dit samtykkesamtykket kan trækkes tilbage når som helst med fremadrettet virkning, f.eks. ved meddelelse til os pr. brev, fax, e-mail ved brug af de kontaktoplysninger, der er angivet på første side i denne databeskyttelsesmeddelelse

Er det obligatorisk at afgive personoplysninger?

Afgivelse af de basis- og gennemførelsesoplysninger, der er nævnt i afsnit II herover, er nødvendigt for at indgå i og opretholde et forretningsforhold med os, medmindre andet angives før eller efter indsamling af oplysningerne. Uden disse oplysninger er vi ikke i stand til at indgå og opretholde et forretningsforhold.

Bemærk også vores meddelelse om retten til at modsætte sig behandling af personoplysninger med henblik på beskyttelse af legitime interesser i para. IX.

Hvis vi indsamler supplerende oplysninger, angiver vi, om afgivelsen af disse oplysninger er baseret på en retlig eller kontraktlig forpligtelse eller er nødvendig for opfyldelsen af en aftale. Vi angiver normalt, hvilke oplysninger der er valgfri og ikke er baseret på en retlig eller kontraktlig forpligtelse og heller ikke er nødvendige med henblik på en aftale.

Hvem har adgang til personoplysninger?

Personoplysninger behandles normalt inden for vores selskab. Afhængigt af kategorien af personoplysninger har kun bestemte afdelinger/organisatoriske enheder adgang til dine personoplysninger. Disse enheder omfatter især [#Salgsafdelingen #] og – hvis oplysningerne behandles via vores IT-infrastruktur – også IT-afdelingen. På grundlag af et administrationssystem for roller/rettigheder er adgangen til personoplysninger begrænset til de funktioner og det omfang, der er nødvendigt til det pågældende formål med behandlingen.

I det omfang, loven tillader, kan vi overføre dine personoplysninger til modtagere uden for selskabet. Eksterne modtagere kan omfatte

tilknyttede selskaber i Xella-koncernen, som vi kan overføre personoplysninger til med henblik på intern administration af medarbejderoplysninger;andre forretningsforbindelser, som vi kan overføre personlige oplysninger til for at beskytte de legitime interesser, som den forretningsforbindelse, de overførte oplysninger vedrører, har;udbydere, som – på baggrund af særskilte aftaler med os – leverer visse ydelser, som kan omfatte behandling af personoplysninger, samt godkendte underleverandører til vores udbydere;private eller offentlige organer, i det omfang vi er forpligtet til at overføre dine personoplysninger i henhold til en retlig forpligtelse, som vi er underlagt.

Bruger vi automatiske afgørelser?

I forbindelse med forretningsforholdet bruger vi normalt ikke automatiske afgørelser (herunder profilering) som omhandlet i artikel 22 i GDPR. Hvis sådanne processer tages i brug i fremtiden, informerer vi de registrerede separat i henhold til gældende lovbestemmelser.

Overføres oplysninger til lande uden for EU / EØS?

Personoplysninger behandles udelukkende inden for Den Europæiske Union eller Det Europæiske Økonomiske Samarbejdsområde. Vi har ikke planer om at overføre oplysninger til andre lande ("tredjelande").

Hvor længe bliver dine oplysninger gemt?

Vi gemmer som regel personoplysninger så længe, som vi har en legitim interesse i at gemme dem, og hvis den registreredes interesse i, at yderligere behandling ikke skal finde sted, ikke vejer tungere.

Selv uden legitim interesse kan vi fortsat gemme oplysningerne, hvis der eksisterer en retlig forpligtelse (f.eks. overholdelse af en lovbestemt forpligtelse til at gemme dem). Vi sletter personoplysninger også uden den registreredes foranstaltning, så snart videre opbevaring ikke længere er nødvendig til de formål, som oplysningerne blev indsamlet eller behandlet for, eller hvis loven ikke længere tillader, at de gemmes.

I almindelighed gemmes basisoplysninger og supplerende oplysninger indsamlet i forbindelse med forretningsforholdet som minimum indtil ophøret af det pågældende forretningsforhold. Oplysningerne slettes under alle omstændigheder, hvis formålet for indsamlingen eller behandlingen er opfyldt. Tidspunktet kan være efter ophør af forretningsforbindelsen med os. Hvis personoplysninger skal gemmes for at overholde en retlig forpligtelse, bliver de opbevaret til udløbet af den pågældende opbevaringsperiode. Hvis personoplysninger kun behandles for at overholde en lovmæssig opbevaringsforpligtelse, er adgangen til sådanne oplysninger som regel begrænset, således at oplysningerne kun er tilgængelige, hvis de skal bruges med henblik på en opbevaringsforpligtelse.

Hvilke rettigheder har den registrerede?

Ret til indsigelse i henhold til art. 21 i GDPR

Den registrerede har til enhver tid og på grundlag af vedkommendes særlige situation ret til at modsætte sig behandling af sine personoplysninger i henhold til artikel 6 (1) (e) eller (f) i GDPR. Dette gælder også profilering baseret på disse bestemmelser. Hvis man modsætter sig behandling, afstår vi fra at behandle persondata vedrørende den pågældende person, medmindre vi kan dokumentere tvingende legitime grunde til behandling, som opvejer den registreredes interesser, rettigheder og friheder, eller hvis behandlingen har til formål at påberåbe sig, udøve eller forsvare retskrav.

Når vi behandler personoplysninger med henblik på direkte markedsføring, kan du til enhver tid modsætte dig behandling af dine personoplysninger med henblik på sådan reklame. Dette gælder også for profilering i forbindelse med denne form for markedsføring. Hvis du modsætter dig behandling med henblik på direkte markedsføring, bliver dine oplysninger ikke behandlet med dette formål. 

Den registrerede kan

anmode om adgang til sine personoplysninger, artikel 15 i GDPR,
bede om berigtigelse af ukorrekte personoplysninger, artikel 16 i GDPR,
anmode om sletning af sine personoplysninger, artikel 17 i GDPR,
anmode om, at behandlingen af personoplysningerne begrænses, artikel 18 i GDPR,
udøve sin ret til dataportabilitet, artikel 20 i GDPR,
gøre indsigelse mod behandling af personoplysningerne, artikel 21 i GDPR.

Ovennævnte rettigheder kan gøres gældende mod os, f.eks. ved meddelelse til os via kontaktoplysningerne på første side af denne databeskyttelsesmeddelelse.

Hvis der er yderligere spørgsmål, kan den registrerede desuden kontakte vores databeskyttelsesansvarlige.

Derudover kan den registrerede indgive en klage vedrørende behandlingen af sine personoplysninger til den kompetente tilsynsmyndighed, artikel 77 i GDPR.