Dataskyddsinformation

Vi är glada att du besöker den här webbplatsen. Vi strävar efter att skydda dina personuppgifter och att följa tillämplig dataskyddslagstiftning, i synnerhet EU:s allmänna dataskyddsförordning (”GDPR”).

I denna dataskyddsinformation förklarar vi vilka uppgifter (inklusive personuppgifter) som behandlas av oss i samband med ditt besök på och användning av förutnämnda digitala tjänst (webbplatsen).

Vem ansvarar för behandlingen av personuppgifter?

Personuppgiftsansvarig är Xella Sverige AB, Hufvudsta Gård, Bränneriet, 171 73 Solna, (+46) 040 59 33. Alla hänvisningar till ”vi” eller ”oss” i denna dataskyddsinformation avser förutnämnda enhet.

Vilka principer följer vi?

För att följa tillämplig dataskyddslagstiftning behandlar vi dina personuppgifter endast baserat på ett lagstadgat tillstånd eller om du har gett oss ditt samtycke. Detta gäller även för behandling av personuppgifter för marknadsföringsändamål.

På den här webbplatsen kan vi samla in information som inte gör det möjligt för oss att dra några slutsatser om dig som person. Under vissa omständigheter – i synnerhet när den kombineras med andra uppgifter – kan den här informationen ändå betraktas som personuppgifter inom ramen för tillämplig dataskyddslagstiftningen. Vidare kan vi även samla in information på den här webbplatsen som inte gör det möjligt för oss att identifiera dig som person, varken direkt eller indirekt. Detta kan till exempel vara sammanslagen information om alla användare av den här webbplatsen.

Vilka uppgifter behandlar vi?

Du kan besöka vår webbplats utan att ange några personuppgifter (till exempel ditt namn, din postadress eller din e-postadress). Vi måste däremot behandla vissa uppgifter för att du ska kunna besöka vår webbplats. Vi använder vissa analyseringsmetoder på den här webbplatsen och vi har integrerat vissa funktioner från tredje part (”sociala insticksprogram”).

Loggfiler: När du besöker webbplatsen sparar vår webbserver automatiskt domännamnet eller IP-adressen för datorn som skickar anropet (vanligtvis en dator som tillhör din internetleverantör), inklusive datum, tid och varaktighet för ditt besök, de sidor/webbadresser som du besöker och information om de applikationer och enheter du använder för att visa våra sidor.

Cookies: För att göra vår webbplats så enkel att använda som möjligt använder vi cookies, precis som många andra webbplatsoperatörer. Cookies är små textfiler som sparas i din webbläsare. De här filerna gör det möjligt för oss att känna igen vissa inställningar som våra besökare har och anpassa webbplatsen i enlighet därmed. De flesta cookies som vi använder är så kallade sessionscookies. De raderas automatiskt när ditt besök på webbplatsen avslutas. Vi använder även så kallade permanenta cookies. Syftet med dem är att förbättra användningen av webbplatsen. Våra cookies samlar inte in några personuppgifter och kan inte användas för att identifiera dig på webbplatser från tredje part. Du kan ändra inställningarna i din webbläsare så att den meddelar dig när cookies sparas. I princip kan du även neka cookies via webbläsarens inställningar. Det innebär dock att du kanske inte kan använda alla funktioner på webbplatsen.

Webbplatsanalys via Google Analytics: Vi använder Google Analytics, en webbanalystjänst från Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (”Google”), på vår webbplats för att kontinuerligt förbättra den. Google Analytics använder cookies som sparas på din dator och som gör det möjligt att analysera hur webbplatsen används. Informationen som genereras av cookien om din användning av den här webbplatsen skickas vanligtvis till en Google-server i Europa (eller i någon av Europeiska ekonomiska samarbetsområdets medlemsstater) där IP-adressen anonymiseras, så att informationen inte går att koppla samman med någon fysisk person. Först efter att IP-adressen har anonymiserats skickas den trunkerade IP-adressen till en Google-server i USA där den sparas. Endast i undantagsfall skickas hela IP-adressen till en Google-server i USA för att trunkeras där. Den här webbplatsen använder Google Analytics med ett tillägg för anonym insamling av IP-adresser (så kallad IP-maskering). För vår räkning använder Google den insamlade informationen för att utvärdera din användning av webbplatsen, för att sammanställa rapporter om webbplatsaktivitet och för att tillhandahålla oss andra tjänster gällande användningen av webbplatsen. IP-adressen som överförs av din webbläsare i samband med Google Analytics kombineras inte med andra Google-data. Du kan neka användningen av cookies genom att välja lämpliga inställningar i din webbläsare. Observera dock att du i sådana fall kanske inte kan använda webbplatsens alla funktioner i full utsträckning. Du kan även förhindra att Google samlar in eller behandlar uppgifterna som genereras av cookien och som gäller din användning av webbplatsen (inklusive din IP-adress), genom att hämta och installera ett insticksprogram för webbläsaren via följande länk: http://tools.google.com/dlpage/gaoptout?hl=en. Alternativt kan du använda länken nedan för att förhindra att data skickas till Google eller behandlas av Google: 
Klicka här.
En så kallad opt-out cookie sparas då som förhindrar framtida insamling av dina uppgifter när du besöker den här webbplatsen. Mer information om dataskydd i samband med Google Analytics finna här https://www.google.com/analytics/terms/dk.html och här https://policies.google.com/?hl=da Socialt insticksprogram för

Facebook: Vi har integrerat en knapp för det sociala nätverket Facebook (1601 South California Avenue, Palo Alto, CA 94304, USA - www.facebook.com) på vår webbplats. Du känner igen Facebook-knapparna på Facebook-loggan eller ”Gilla”-knappen. Som operatör av den här webbplatsen har vi ingen kunskap om innehållet i uppgifterna som överförs eller hur de används av Facebook. Vi vet inte när du har klickat på vilka knappar. Mer information om hur Facebook använder dina uppgifter finns i Facebooks sekretesspolicy https://www.facebook.com/policy.php.

Google+: Vår webbplats använder ”+1”-knappen för det sociala nätverket Google Plus vilket tillhandahålls av Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (”Google”). Du känner igen knappen på att den har ”+1”-symbolen mot en vit bakgrund. När du besöker en del av vår webbplats som innehåller en sådan knapp upprättar din webbläsare en direktanslutning till Googles servrar. Innehållet i ”+1”-knappen överförs direkt av Google till din webbläsare och integreras på webbplatsen. Vi har därför ingen kontroll över mängden uppgifter som Google samlar in med hjälp av knappen, men vi förutsätter att även din IP-adress registreras. Information om insamlingens syfte och omfattning, vidare behandling och användning av uppgifterna av Google samt vilka rättigheter och inställningsmöjligheter du har för att skydda din integritet finns i Google sekretesspolicy för ”+1”-knappen: https://developers.google.com/+/web/buttons-policy. Om du har ett Google Plus-konto, och inte vill att Google samlar in uppgifter om dig via vår webbplats och kopplar samman dem med dina kontouppgifter som är sparade på Google, måste du logga ut från Google Plus innan du besöker vår webbplats.

LinkedIn: Vi har integrerat en knapp för det sociala nätverket Linkedin (LinkedIn Headquarters 2029 Stierlin Ct. Ste. 200 Mountain View, CA 94043, USA - www.linkedin.com) på vår webbplats. Du känner igen LinkedIn-knapparna på namnet eller loggan. Som operatör av den här webbplatsen har vi ingen kunskap om innehåller i uppgifterna som överförs eller hur de används av LinkedIn. Vi vet inte när du har klickat på vilka knappar. Mer information om hur LinkedIn använder dina uppgifter finns i LinkedIns sekretesspolicy: https://www.linkedin.com/legal/privacy-policy.

YouTube: Vi har integrerat en knapp för det sociala nätverket YouTube (YouTube Headquarters, 901 Cherry Ave (ar Bayhill Dr), SanBruno, CA 94066, USA – www.youtube.com) på vår webbplats. Du känner igen YouTube-knapparna på YouTube-loggan. Som operatör av den här webbplatsen har vi ingen kunskap om innehållet i uppgifterna som överförs eller hur de används av YouTube. Vi vet inte när du har klickat på vilka knappar. Mer information om hur YouTube använder dina uppgifter finns i YouTubes sekretesspolicy: https://www.youtube.com/static?template=privacy_guidelines. I vilka syften och på vilken rättslig grund behandlar vi dina personuppgifter? Vi behandlar personuppgifter som kan finnas i loggfiler för att du ska kunna använda vår webbplats. Denna behandling baseras på artikel 6, paragraf 1 f) i GDPR i enlighet med vårt berättigade intresse att driva vår webbplats.

Vi behandlar uppgifterna som samlas in med hjälp av cookies och pseudonymiserade användarprofiler för att utföra direktmarknadsföring, marknadsundersökningar och för att utveckla våra digitala tjänster utifrån användarnas behov baserat på artikel 6, paragraf 1 f) i GDPR och i enlighet med vårt berättigade intresse att analysera användningen av vår webbplats. Vi kan även behandla uppgifterna som behandlas i samband med din användning av vår webbplats för att fullgöra våra rättsliga skyldigheter. Denna behandling baseras på artikel 6, paragraf 1 c) i GDPR

Vilka erhåller eller har åtkomst till dina uppgifter?

Dina personuppgifter behandlas generellt inom vårt företag. Beroende på vilka kategorier av personuppgifter det rör sig om är det endast särskilda avdelningar/organisationsenheter som har åtkomst till dina personuppgifter. Sådana enheter innefattar i synnerhet avdelningarna som ansvarar för våra digitala tjänster (t.ex. webbplatser) och vår IT-avdelning. Med ett hanteringssystem baserat på roll/behörighet är åtkomsten till personuppgifter begränsad för de funktioner och i den utsträckning som behövs för respektive syfte med behandlingen.

Om och i den utsträckning som det tillåts enligt tillämplig lagstiftning kan vi överföra dina personuppgifter till mottagare utanför vårt företag.

Sådana externa mottagare kan innefatta följande:

- filialer inom Xella-koncernen, till vilka vi kan överföra personuppgifter i syfte att – ange specifikt syfte med överföringen, t.ex. ”sköta intern administration av personaluppgifter”

- tjänsteleverantörer som – baserat på separata avtal med oss – tillhandahåller vissa tjänster som kan ingå i behandlingen av personuppgifter samt våra tjänsteleverantörers godkända underleverantörer

- privata eller offentliga organ, i den utsträckning vi måste överföra dina personuppgifter baserat på våra rättsliga skyldigheter.

Vi använder inte automatiserat beslutsfattande

I samband med driften av våra webbplatser använder vi inte automatiserat beslutsfattande (inklusive profilering) enligt definitionen i artikel 22 i GDPR. Om vi använder sådan behandling i framtiden kommer vi att informera dig separat i enlighet med tillämpliga lagstadgade bestämmelser.

Uppgifter överförs inte till länder utanför EU/EES

Personuppgifter behandlas generellt inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Vi har inte för avsikt att överföra personuppgifter till andra länder.

Endast i samband med användningen av tjänsteleverantörer som tillhandahåller webbanalystjänster kan informationen överföras till mottagare i så kallade tredje länder. Tredje länder avser länder utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, där det inte kan garanteras att dataskyddsnivån är lika hög som den i Europeiska unionen.

Om informationen som överförs innehåller personuppgifter säkerställer vi före sådan överföring att dataskydd av adekvat nivå garanteras i respektive tredje land eller av mottagaren i respektive tredje land. Detta kan i synnerhet baseras på ett så kallat beslut om adekvat skyddsnivå av Europeiska kommissionen, vilket fastställer lämplig dataskyddsnivå för ett visst tredje land i stort. Alternativt kan vi även basera överföring av uppgifter på så kallade standardavtalsklausuler som avtalats med en mottagare eller – om mottagaren befinner sig i USA – på efterlevnad av principerna för det så kallade EU-US Privacy Shield-avtalet. På begäran ger vi dig gärna mer information om lämplig dataskyddsnivå och lämpliga garantier för upprätthållande av lämplig dataskyddsnivå. Kontaktuppgifterna står i början av denna dataskyddsinformation. Information om parterna i EU-UP Privacy Shield-avtalet finns här www.privacyshield.gov/list.

Hur länge sparas dina uppgifter?

Generellt sparar vi personuppgifter så länge vi har ett berättigat intresse i att lagra sådana uppgifter och det väger tyngre än den registrerades intresse i att neka vidare behandling. Även utan ett berättigat intresse kan vi fortsätta att spara uppgifterna om vi är skyldiga att göra så enligt lag (t.ex. för att fullgöra lagstadgade lagringsskyldigheter). Vi raderar personuppgifter även utan åtgärd från den registrerade så snart de inte längre behövs för ändamålen för vilka uppgifterna samlades in eller på annat sätt behandlades, eller om vidare behandlingen inte tillåts enligt lag.

Gällande förutnämnda behandling gör vi vanligtvis följande:

- raderar loggdata inom sju dagar, om vidare behandling inte krävs för lagenliga ändamål, till exempel detektering av missbruk och identifiering och korrigering av tekniska felraderar

- uppgifter som behandlas i samband med en onlinebeställning efter att de lagstadgade lagringsperioderna har löpt utraderar

- uppgifter som behandlas i samband med en registrering av användare eller ett kundkonto efter att registreringen har upphävts eller kundkontot har raderats.

Om personuppgifter måste sparas för att fullgöra en rättslig skyldighet lagras sådana uppgifter tills respektive lagringsperiod löper ut. Om personuppgifter endast behandlas för att fullgöra en lagstadgad lagringsskyldighet begränsas vanligtvis åtkomsten till sådana uppgifter så att de endast är tillgängliga om de behövs i samband med lagringsskyldigheten.

Vad har du som registrerad för rättigheter?

Som registrerad person kan du:

- begära åtkomst till dina personuppgifter, enligt artikel 15 i GDPR

- begära rättelse av felaktiga personuppgifter, enligt artikel 16 i GDPR

- begära radering av dina personuppgifter, enligt artikel 17 i GDPR

- begära begränsning av behandlingen av dina personuppgifter, enligt artikel 18 i GDPR

- utöva din rätt till dataportabilitet, enligt artikel 20 i GDPR

- göra invändningar mot behandlingen av dina personuppgifter, enligt artikel 21 i GDPR.

Förutnämnda rättigheter kan utövas mot oss, t.ex. genom att underrätta oss med hjälp av kontaktuppgifterna som anges på första sidan av denna dataskyddsinformation.

Vidare har du rätt att lämna in ett klagomål gällande hanteringen av dina personuppgifter till behörig tillsynsmyndighet, enligt artikel 77 i GDPR.