Databehandling af udbyder- og leverandøroplysninger

Vi er forpligtet til at beskytte dine personoplysninger og overholde gældende databeskyttelseslovgivning, herunder især EU's generelle forordning om databeskyttelse, GDPR og Databeskyttelsesloven. Vi behandler udelukkende dine personoplysninger på baggrund af en lovbestemmelse, eller hvis du har givet dit samtykke.

I denne databeskyttelsesmeddelelse forklarer vi, hvilke oplysninger (herunder personoplysninger) der behandles af os i forbindelse med dit forretningsforhold med os.

Hvem er ansvarlig for behandling af personoplysninger?

Den dataansvarlige for behandling af personoplysninger er Xella Danmark A/S, Lysholt Allé 11, 7100 Vejle, 75 89 50 66, xella-danmark@xella.com. Enhver henvisning til "vi" eller "os" i denne databeskyttelsesmeddelelse er en henvisning til førnævnte enhed.

Hvilke oplysninger behandler vi?

Gennemførelsen af vores forretningsforhold forudsætter behandling af oplysninger vedrørende vores udbydere/leverandører ("forretningsforbindelser"). Hvis disse oplysninger vedrører en fysisk person (f.eks. hvis du er en enkelt erhvervsdrivende og indgår i et forretningsforhold med os), betragtes de som personoplysninger. Uanset vores medkontrahenters juridiske form behandler vi oplysninger om de kontaktpersoner, der repræsenterer en forretningsforbindelse.

Du bedes videregive denne databeskyttelsesmeddelelse til de personer i din organisation, som indgår i et forretningsforhold med os ("kontaktpersoner")

Basisoplysninger: Vi behandler visse generelle oplysninger om vores forretningsforbindelser og kontaktpersoner samt forretningsforholdet med os. Disse kaldes samlet "basisoplysninger". Basisoplysninger omfatterenhver oplysning, som vi har modtaget i forbindelse med oprettelsen af et forretningsforhold eller har bedt vores forretningsforbindelse eller en kontaktperson om (f.eks. navn, adresse, telefonnummer, e-mail, CVR-nummer og andre kontaktoplysninger;alle oplysninger, som vi har indsamlet og behandlet i forbindelse med oprettelsen af forretningsforholdet (f.eks. oplysninger om de indgåede aftaler).

Gennemførelsesoplysninger: Ud over opdatering af basisoplysninger behandler vi også andre personoplysninger, der indsamles i forbindelse med forretningsforholdet. Disse kaldes "gennemførelsesoplysninger".

Gennemførelsesoplysninger omfatter:

Oplysninger om opfyldelsen af vores forretningsforbindelsers kontraktforpligtelser i henhold til de indgåede aftaler;Oplysninger om vores opfyldelse af vores kontraktforpligtelser i henhold til de indgåede aftaler;

Oplysninger afgivet af en forretningsforbindelse i forbindelse med forretningsforholdet, det være sig aktivt eller på vores anmodning;

Personoplysninger afgivet til os af vores forretningsforbindelse, en kontaktperson eller tredjemand i forbindelse med forretningsforholdet;

I det omfang, loven tillader, kan vi tilføje personoplysninger leveret af tredjemand til ovennævnte basis- og gennemførelsesoplysninger.

Sådanne oplysninger kan omfatte oplysninger om vores forretningsforbindelses kommercielle status/rating, hvis dette er nødvendigt for at vurdere en økonomisk risiko (f.eks. betalingsforsinkelser).

Med hvilket formål og på hvilket retsgrundlag behandler vi personoplysninger?

Vi behandler basis-, gennemførelses- og brugsoplysninger med henblik på gennemførelse af kontraktforholdet med vores forretningsforbindelser eller som en foranstaltning forud for aftaleindgåelse i henhold til artikel 6, stk. 1, litra b) i GDPR og Databeskyttelseslovens §12.

Uanset vores forretningsforbindelsers juridiske form behandler vi oplysninger vedrørende en eller flere kontaktpersoner med henblik på vores legitime interesse i gennemførelsen af forretningsforholdet i henhold til artikel 6 stk. 1, litra f) i GDPR og Databeskyttelseslovens §12.

Vi kan desuden behandle basis-, gennemførelses- og brugsoplysninger for at overholde retlige forpligtelser, som vi er underlagt. Denne behandling er baseret på artikel 6, stk. 1, litra c) i GDPR og Databeskyttelseslovens §12. Retlige forpligtelser kan især omfatte obligatorisk videregivelse af personoplysninger til (skatte-) myndigheder.I det omfang, det er nødvendigt, behandler vi personoplysninger (ud over behandling med henblik på forretningsforholdet eller for at overholde retlige forpligtelser) med henblik på vores eller tredjemands legitime interesser i henhold til artikel 6, stk. 1, litra f) i GDPR og Databeskyttelseslovens §12.

Legitime interesser kan omfatte

koncerndækkende processer vedrørende intern administration af forretningsforbindelsers dataanlæggelse af eller forsvar mod retskravforebyggelse og efterforskning af straffebare handlingervedligeholdelse af sikkerhed for vores IT-systemeropretholdelse af sikkerhed i vores lokaler og infrastrukturforvaltning og videreudvikling af vores forretningsaktiviteter, herunder risikostyringHvis vi giver en fysisk person mulighed for at give sit samtykke til behandling af personoplysninger, behandler vi de personoplysninger, der er omfattet af samtykket, til de i samtykket angivne formål i henhold til artikel 6, stk. 1, litra a) i GDPR og Databeskyttelseslovens §12.

Bemærk, at

erklæring om samtykke er frivilligt,manglende samtykke eller tilbagetrækning af et samtykke kan dog have konsekvenser, og vi informerer om disse konsekvenser, før du bliver bedt om at give dit samtykkesamtykket kan trækkes tilbage når som helst med fremadrettet virkning, f.eks. ved meddelelse til os pr. brev, fax, e-mail ved brug af de kontaktoplysninger, der er angivet på første side i denne databeskyttelsesmeddelelseEr det obligatorisk at afgive personoplysninger?

Afgivelse af de basis- og gennemførelsesoplysninger, der er nævnt i afsnit II herover, er nødvendige for at indgå i og opretholde et forretningsforhold med os, medmindre andet angives før eller efter indsamling af oplysningerne. Uden disse oplysninger er vi ikke i stand til at indgå og opretholde et forretningsforhold.

Hvis vi indsamler supplerende oplysninger, angiver vi, om afgivelsen af disse oplysninger er baseret på en retlig eller kontraktlig forpligtelse eller er nødvendig for opfyldelsen af en aftale. Vi angiver normalt, hvilke oplysninger der er valgfri og ikke er baseret på en retlig eller kontraktlig forpligtelse og heller ikke er nødvendige med henblik på en aftale.

Hvem har adgang til personoplysninger?

Personoplysninger behandles normalt inden for vores selskab. Afhængigt af kategorien af personoplysninger har kun bestemte afdelinger/organisatoriske enheder adgang til dine personoplysninger. Disse enheder omfatter især salgs-, logistik- og ordreafdelingen, samt regnskabs- og – hvis oplysningerne behandles via vores IT-infrastruktur – også IT-afdelingen. På grundlag af et administrationskoncept for roller er adgangen til personoplysninger begrænset til de funktioner og det omfang, der er nødvendigt for det pågældende formål med behandlingen.

I det omfang, loven tillader, kan vi overføre dine personoplysninger til modtagere uden for selskabet.

Eksterne modtagere kan omfatte

tilknyttede selskaber i Xella-koncernen, som vi kan overføre personoplysninger til med henblik på forretningsforholdet;

udbydere, som – på baggrund af særskilte aftaler med os – leverer visse ydelser, som kan omfatte behandling af personoplysninger, samt godkendte underleverandører til vores udbydere;

private eller offentlige organer, i det omfang vi er forpligtet til at overføre dine personoplysninger i henhold til en retlig forpligtelse, som vi er underlagt.

Overføres oplysninger til lande uden for EU/EØS?

Personoplysninger behandles udelukkende inden for Den Europæiske Union eller Det Europæiske Økonomiske Samarbejdsområde. Vi har ikke planer om at overføre oplysninger til andre lande ("tredjelande").

Hvor længe bliver dine oplysninger gemt?

Vi gemmer som regel personoplysninger så længe, som vi har en legitim interesse i at gemme dem, og hvis den registreredes interesse i, at yderligere behandling ikke skal finde sted, ikke vejer tungere.

Selv uden legitim interesse kan vi fortsat gemme oplysningerne, hvis der eksisterer en retlig forpligtelse (f.eks. overholdelse af en lovbestemt forpligtelse til at gemme dem). Vi sletter personoplysninger også uden den registreredes foranstaltning, så snart videre opbevaring ikke længere er nødvendig til de formål, som oplysningerne blev indsamlet eller behandlet for, eller hvis loven ikke længere tillader, at de gemmes.

I almindelighed gemmes basisoplysninger og supplerende oplysninger indsamlet i forbindelse med forretningsforholdet som minimum indtil ophøret af det pågældende forretningsforhold. Oplysningerne slettes under alle omstændigheder, hvis formålet for indsamlingen eller behandlingen er opfyldt. Tidspunktet kan være efter ophør af forretningsforbindelsen med os. Hvis personoplysninger skal gemmes for at overholde en retlig forpligtelse, bliver de opbevaret til udløbet af den pågældende opbevaringsperiode. Hvis personoplysninger kun behandles for at overholde en lovmæssig opbevaringsforpligtelse, er adgangen til sådanne oplysninger som regel begrænset, således at oplysningerne kun er tilgængelige, hvis de skal bruges med henblik på en opbevaringsforpligtelse.

Hvilke rettigheder har den registrerede?

Den registrerede kan

anmode om adgang til sine personoplysninger, artikel 15 i GDPR,

bede om berigtigelse af ukorrekte personoplysninger, artikel 16 i GDPR,

anmode om sletning af sine personoplysninger, artikel 17 i GDPR,

anmode om, at behandlingen af personoplysningerne begrænses, artikel 18 i GDPR,

udøve sin ret til dataportabilitet, artikel 20 i GDPR, gøre indsigelse mod behandling af personoplysningerne, artikel 21 i GDPR.

 

Ovennævnte rettigheder kan gøres gældende mod os, f.eks. ved meddelelse til os via kontaktoplysningerne på første side af denne databeskyttelsesmeddelelse.

Derudover kan den registrerede indgive en klage vedrørende behandlingen af sine personoplysninger til den kompetente tilsynsmyndighed, artikel 77 i GDPR.