Saint-Gobain Distribution Denmark A/S´ Privatlivspolitik
1. Generelt
1.1 Hos Saint-Gobain Distribution Denmark A/S (”SGDD”) har databeskyttelse høj prioritet og vi vil altid overholde gældende lov.
1.2 I overensstemmelse med databeskyttelsesforordningen oplyser SGDD hermed om en række forhold i forbindelse med SGDDs behandling af personoplysninger, herunder:
- Hvem SGDD, den dataansvarlige, er
- Formål og retsgrundlag for behandlingen
- Sletning af personoplysninger
- Hvor dine personoplysninger stammer fra
- Særligt om cookies
- Særligt om sociale medier
- Overførsel af dine personoplysninger til tredjeparter
- Overførsel til tredjeparter uden for EU/EØS
- Hvordan vi sørger for sikkerhed og fortrolighed
- Dine rettigheder
- Kontaktoplysninger
1.3 Senest på tidspunktet for afgivelse af dine personoplysninger til os, vil vi oplyse dig om, hvilken persondata vi behandler, hvilken behandling og med hvilket formål, enten ved henvisning til denne privatlivspolitik, eller i form af særskilte oplysninger til dig, og eventuelt med anmodning om dit samtykke til behandlingen. Denne privatlivspolitik opdateres løbende, så kontrollér venligst datoen for at sikre, at du har den nyeste version.
1.4 Denne politik blev senest opdateret den 11. november 2021.
2. Hvem er vi
2.1 SGDD er en del af Saint-Gobain-gruppen, som består af individuelle virksomheder i 67 lande. SGDD er en af gruppens danske virksomheder. For kontaktoplysninger se punkt 11.
2.2 SGDD består af forskellige forretningsenheder repræsenteret ved bl.a. følgende brands: Brødrene Dahl, Protræ og Zupply. Når en af vores forretningsenheder/brands indsamler personoplysninger, er SGDD dataansvarlig for dine personoplysninger. SGDD beslutter således hvorfor og hvordan dine personoplysninger behandles.
2.3 SGDD kan i koncernregi have en legitim interesse i at videregive personoplysninger inden for koncernen til interne administrative formål.
3. Behandling og opbevaring af personoplysninger
SGDD behandler personoplysninger om dig til følgende formål:
3.1 Håndtering af forespørgsler samt levering af produkter og services
- SGDD behandler kontaktoplysninger (fx navn, adresse, telefonnummer og mail), betalingsoplysninger, et eventuelt kundeID (vores interne kundenummer), købshistorik og ordredata for at behandle forespørgsler og ordrer, samt for at levere produkter, tjenester, service og kundesupport, overholde bogføringsmæssige forpligtelser samt for at sende forretningsmæssige oplysninger, herunder ordrebekræftelser, fakturaer mv. Behandlingshjemlen er databeskyttelsesforordningens art. 6, stk. 1, litra b henholdsvis litra c.
- Personoplysningerne slettes når kundeforholdet er ophørt og overholdelse af SGDDs bogføringsmæssige forpligtelser er ophørt.
3.2 Oprettelse og administration af brugerkonto
- SGDD behandler kontaktoplysninger (fx navn, adresse, telefonnummer og mail), brugernavn og adgangskode samt kundeID (vores interne kundenummer) i forbindelse med oprettelse og administration af din online brugerkonto. Behandlingshjemlen er databeskyttelsesforordningens art. 6, stk. 1, litra b, for så vidt angår vores aftale med dig, og art. 6, stk. 1, litra f, for så vidt angår vores legitime interesse i at administrere din brugerkonto.
- Personoplysningerne slettes når kundeforholdet er ophørt.
3.3 Udførelse af kreditvurderinger
- SGDD behandler din virksomheds cvr.nr. og/eller indehaverens/kontaktpersonens navn, adresse og en eller flere af følgende oplysninger: cpr.nr., pasnummer, kørekortnummer eller nummerpladeoplysninger samt tidligere kreditbehov og købshistorik, herunder betalingsmønstre, for at foretage kreditvurdering med henblik på at yde kredit, løbende kontrol af kreditforholdet samt for efterfølgende at kunne forfølge eventuelle krav. Behandlingshjemlen er databeskyttelsesforordningens art. 6, stk. 1, litra b, for så vidt angår kravs forfølgelse art. 6, stk. 1, litra f og art. 9, stk. 2, litra f samt for så vidt angår cpr.nr. databeskyttelseslovens § 11, stk. 2, nr. 2, jf. databeskyttelsesforordningens art. 87.
- Ud over de oplysninger, som du selv afgiver, anvender vi eksterne kilder til at indsamle information. Vi indhenter oplysninger til bedømmelse af økonomisk soliditet og kreditværdighed, herunder automatiserede kundeprofiler og risikovurderinger, fra følgende kilder: Erhvervsstyrelsen (CVR registeret og virk.dk), Experian A/S (RKI-registeret) og Bisnode Danmark A/S (Debitor Registret og automatiserede vurderinger).
- I SGDDs kreditvurdering anvender SGDD ovennævnte oplysninger som grundlag for automatiske afgørelser, herunder profilering. Kreditvurderingerne baseres bl.a. på automatiske afgørelser fra uafhængige kreditvurderingsbureauer, dvs. at der bruges algoritmer til at træffe en afgørelse om, hvorvidt der skal ydes kredit og om etablerede kreditforhold bør ændres. Såfremt du bliver godkendt af systemet, oprettes du automatisk som kunde eller dine kreditfaciliteter fortsætter med vores standard kreditbetingelser. Godkendes du ikke, vil vi foretage en ikke-automatiseret, konkret vurdering af, om det kan ydes kredit og i givet fald, på hvilke betingelser. Denne kreditvurdering er en forudsætning for, at vi kan indgå en aftale med dig om kredit. Behandlingshjemlen er databeskyttelsesforordningens art. 6, stk. 1, litra b og art. 22, stk. 2, litra a. Dine rettigheder i relation til automatiske afgørelser fremgår af punkt 10.1.
- Personoplysningerne slettes når der ikke længere er et kundeforhold med kreditfacilitet tilknyttet.
3.4 Udsendelse af nyhedsbreve mv.
- SGDD behandler dine kontaktoplysninger (fx navn, adresse, telefonnummer og mail), jobfunktion samt virksomhedens kontaktoplysninger, herunder f.eks. navn på den virksomhed som du arbejder for, cvr.nr., adresse, e-mail, telefonnummer, og eventuelt enheds-id med henblik på at sende dig nyhedsbreve og anden markedsføring pr. e-mail og/eller via andre kanaler, fx sms eller app-notifikationer, hvis du har samtykket til dette, jf. markedsføringslovens § 10. Behandlingshjemlen er databeskyttelsesforordningens art. 6, stk. 1, litra a.
- Personoplysningerne slettes 2 år efter at dit samtykke er blevet tilbagekaldt eller 1 år efter at SGDD sidst har sendt dig markedsføring.
3.5 Udførelse af markeds- og kundetilfredshedsundersøgelser
- SGDD behandler indkøbshistorik for at foretage markedsundersøgelser om vores kunder, kundeadfærd, interesser og tendenser samt for at kunne optimere og forbedre vores kundeservice. Behandlingshjemlen er databeskyttelsesforordningens art. 6, stk. 1, litra f.
- Vi behandler dine kontaktoplysninger (fx navn, adresse, telefonnummer og mail), dine svar og eventuelle kommentarer i forbindelse med din deltagelse i vores kundetilfredshedsundersøgelser. Behandlingshjemlen er databeskyttelsesforordningens art. 6, stk. 1, litra a.
- Personoplysningerne slettes eller anonymiseres senest efter 2 år.
3.6 Chatbots på vores websites
- SGDD behandler dine personoplysninger (navn, telefonnummer, mail og lokalitet) for at kunne chatte med dig via vores websites, med henblik på at kunne yde service og besvare spørgsmål, såfremt du måtte have behov for hjælp. Behandlingshjemlen er databeskyttelsesforordningens art. 6, stk. 1, litra f.
- Personoplysningerne slettes senest efter 30 dage.
3.7 Video- og fotooptagelser i vores butikker
- SGDD behandler personoplysninger i form af video- og fotooptagelser i forbindelse med tv-overvågning i vores butikker med henblik på kriminalitetsbekæmpelse og for at sikre vores medarbejdere, kunder og aktiver, samt med henblik på behandling af eventuelle retskrav. Behandlingshjemlen er databeskyttelsesforordningens art. 6, stk. 1, litra f samt – for så vidt angår eventuelle særlige kategorier af personoplysninger – art. 9, stk. 2, litra e og litra f. Behandlingen finder i øvrigt sted i overensstemmelse med tv-overvågningsloven.
- Optagelserne slettes 40 dage efter, at de er blevet optaget. I særlige tilfælde, hvor det er nødvendigt af hensyn til en konkret tvist kan optagelsen opbevares i længere tid, og slettes, når den ikke længere er nødvendig.
3.8 Tilpasning, målretning og evaluering af vores online markedsføring
SGDD behandler:
- oplysninger om din adfærd indsamlet ved brug af vores hjemmesider eller apps (via cookies), herunder, men ikke begrænset til lokationsdata, trafikdata, besøgsvarighed, søgehistorik, produktvisninger, sidevisninger, kommentarer, weblogs og andre kommunikationsdata,
- teknisk information indsamlet ved brug af vores hjemmesider eller apps (via cookies), herunder internetprotokol (ip)-adressen, der bruges til at forbinde din computer eller enhed til internettet, browsertype og -version, tidszoneindstilling, browser-plugin-typer og -versioner, operativsystem og –platform, og øvrige oplysninger fra vores administrationssystemer, transaktionsdata og kundetilfredsundersøgelser.
Ud over de i overskriften nævnte formål bruges oplysningerne til at give dig rutevejledninger til vores butikker og til at give dig oplysninger om varesortimentet i den butik, du befinder dig i, således at du kan finde, scanne og købe varer i butikken via vores app samt for at sende dig målrettet markedsføring via app notifikationer. Behandlingshjemlen er databeskyttelsesforordningens art. 6, stk. 1, litra a.
- Personoplysningerne slettes eller anonymiseres senest 2 år efter, at indsamlingen af personoplysningerne har fundet sted. Vi henviser til vores cookiepolitik for yderligere information om udløbsperioden for de forskellige cookies, som vi benytter.
3.9 Udvikling og forbedring af SGDDs digitale tjenester
- Ved brug af de i punkt 3.7 nævnte personoplysninger udvikler og forbedrer SGDD vores digitale tjenester. Behandlingshjemlen er databeskyttelsesforordningens art. 6, stk. 1, litra f.
- Personoplysningerne slettes eller anonymiseres senest 2 år efter, at indsamlingen af personoplysningerne har fundet sted. Vi henviser til vores cookiepolitik for yderligere information om udløbsperioden for de forskellige cookies, som vi benytter.
3.10 Øvrige formål
Derudover kan SGDD bruge dine oplysninger til at forhindre eller fastslå ulovlig aktivitet, beskytte eller håndhæve rettigheder og for at undgå eller imødegå sikkerhedsbrud, samt hvis det i øvrigt er nødvendigt for at overholde en juridisk forpligtelse, jf. databeskyttelsesforordningens art. 9, stk. 2, litra f, henholdsvis art. 6, stk. 1, litra b, litra c, og litra f.
SGDD behandler derudover personoplysninger i forbindelse med betalingskrav, videreførelse af reklamationer til vores leverandører og andre retslige skridt. I sådanne tilfælde opbevarer og behandler vi dine personoplysninger indtil kravet, reklamationen eller tvisten er afsluttet, og dermed potentielt i længere tid end anført ovenfor.
4. Hvor dine personoplysninger stammer fra
4.1 De i punkt 3 nævnte personoplysninger modtager SGDD fra dig, når du eksempelvis foretager en bestilling på vores webshop eller korresponderer med os. Oplysningerne kan også blive indsamlet automatisk i forbindelse med at du benytter vores butikker, hjemmesider, apps eller vores sider mv. på sociale medier.
5. Særligt om cookies
5.1 SGDD benytter cookies på vores hjemmesider og apps til visse af de formål, der er nævnt ovenfor. Vi henviser til vores cookiepolitik for yderligere information.
6. Særligt om Sociale medier
6.1 Denne persondatapolitik gælder vores behandling af dine personoplysninger i forbindelse med vores tilstedeværelse på sociale medier, herunder på Facebook, Instagram, YouTube og LinkedIn, i de tilfælde hvor der henvises til den.
7. Overførsel af dine personoplysninger til tredjeparter
7.1 SGDDs leverandører og serviceudbydere
Som led i behandlingen anført i punkt 3 kan SGDD videregive dine personoplysninger til tredjeparter, der yder services til os eller direkte til dig på vores vegne i forbindelse med driften af vores forretning, herunder vores apps, hjemmesider mv. Sådanne tredjeparter kan eksempelvis omfatte cloud-service-udbydere (f.eks. hosting, nyhedsbreve og e-mail-administration), marketingsbureauer (herunder sociale medier), transportører, underleverandører af varer, udbydere af administrative services, kreditreferenceagenturer, agenter, underentreprenører, advokater eller revisorer.
Når SGDD bruger tredjeparts serviceudbydere, overlader SGDD kun personoplysninger, der er nødvendige for at de kan yde deres service, og SGDD har en kontrakt med den pågældende tredjepart, der opfylder kravene i databeskyttelseslovgivningen, hvilket blandt andet indebærer et krav om, at sådanne serviceudbydere opbevarer dine personoplysninger sikkert og fortroligt, og alene behandler dem i overensstemmelse med SGDDs specifikke instruktioner.
Hjemlen til denne behandling er persondataforordningens art. 6, stk. 1, litra b og litra f.
7.2 Øvrige tredjeparter
I tillæg til ovenstående kan SGDD overføre dine personoplysninger:
- til tredjeparter som led i et salg af nogle eller alle SGDDs forretningsmæssige aktiver til tredjepart eller som led i enhver omstrukturering eller omorganisering af forretningen
- hvis du forinden har givet samtykke til videregivelsen
- til tredjeparter, der assisterer os med at håndhæve og beskytte SGDDs rettigheder, privatliv, sikkerhed eller ejendom
- hvis SGDD er juridisk forpligtet til at dele personoplysninger, håndtering af en forbrydelse, håndhævelse af SGDDs kontrakter eller for at beskytte SGDDs, vores besøgende og kundernes rettigheder, ejendom eller sikkerhed.
Vi vil altid tage skridt til at sikre, at dine personoplysninger er beskyttede.
8. Overførsel til tredjeparter uden for EU/EØS
8.1 Nogle af de tredjeparter, som SGDD overfører personoplysninger til, kan være lokaliseret uden for EU/EØS. Når SGDD overfører dine personoplysninger til modtagere i lande uden for EU/EØS, som ikke har et tilstrækkeligt databeskyttelsesniveau i henhold til databeskyttelseslovgivningen, vil vi altid sikre, at de nødvendige sikkerhedsforanstaltninger til beskyttelse af dine personoplysninger er på plads. Overførsler vil derfor alene ske, hvis modtageren:
- i: er beliggende i et land som ifølge afgørelse truffet af Europa-Kommissionen har et tilstrækkeligt højt beskyttelsesniveau
- ii: har indgået en aftale med SGDD baseret på Europa-Kommissionens standardkontrakter samt aftale om supplerende sikkerhedsforanstaltninger
8.2 Aktørerne beliggende i tredjelande har karakter af serviceudbydere.
9. Hvordan SGDD sørger for sikkerhed og fortrolighed
9.1 SGDDs mål er at holde dine personoplysninger så sikre som muligt til enhver tid. SGDD opretholder rimelige og passende, tekniske og organisatoriske foranstaltninger og har kontroller for at hindre hændelig eller ulovlig destruktion, tab, ændring eller uautoriseret adgang.
Alle medarbejdere og andre, der får adgang til dine personoplysninger, er underlagt fortrolighed.
10. Dine rettigheder
10.1 I henhold til gældende lov har du ret til at:
- få indsigt i dine personoplysninger
- få korrigeret, ændret og opdateret dine personoplysninger
- få slettet dine personoplysninger eller begrænse behandlingen af disse
- trække dit samtykke tilbage
- gøre indsigelse mod SGDDs behandling af dine personoplysninger
- bede SGDD om at overføre dine personoplysninger i en struktureret datafil til dig eller til en anden serviceudbyder, hvis det er teknisk muligt (dataportabilitet)
- modtage oplysninger om, hvordan en automatisk afgørelse er truffet og virkningen heraf og anmode om, at en fysisk personrevurderer afgørelsen.
10.2 Du kan klage over SGDDs behandling af dine personoplysninger til Datatilsynet, Borgergade 28, 5. 1300 København K, Danmark, www.datatilsynet.dk
10.3 Disse rettigheder kan udøves ved skriftlig forespørgsel sendt til SGDD, jf. punkt 11. SGDD vil svare inden for rimelig tid og i overensstemmelse med gældende regler.
11. Kontaktoplysninger
11.1 Hvis du ønsker at kontakte os, skriv venligst til denne e-mailadresse: persondata@sgdd.dk, og ellers via følgende:
Saint-Gobain Distribution Denmark A/S
CVR-nr. 81822514
Park Allé 370
2605 Brøndby
Danmark
Telefon +45 70 30 06 88
www.sgdd.dk