Notice: Norbord is now part of West Fraser. Click here to visit westfraser.com
Bei Norbord Inc. achtet Norbord den Datenschutz aller Beteiligten. Norbord verpflichtet sich, personenbezogene Daten in Übereinstimmung mit den geltenden Gesetzen sorgfältig, vertraulich, sicher und geschützt aufzubewahren. Die Norbord-Datenschutzrichtlinie ist eine formelle Erklärung der Grundsätze und Leitlinien, die sich auf den Schutz der von Norbord gesammelten, verwendeten und veröffentlichten personenbezogenen Daten beziehen.
1) EINLEITUNG
Norbord ist ein internationales Unternehmen für Forsterzeugnisse, das in Nordamerika und Europa ein Sortiment an Baumaterialien und Papierprodukten herstellt und vermarktet.
Im Zuge seiner Geschäftstätigkeit kann Norbord gemäß geltenden Gesetzen bestimmte personenbezogene Informationen seiner individuellen Kunden, Lieferanten und sonstiger Beteiligter sammeln.
„Personenbezogene Informationen“ sind Informationen über eine identifizierbare, individuelle Person. Hierzu zählen, ohne Beschränkung hierauf, die individuelle Adresse, Alter, Geschlecht, Einkommen, Beschäftigungsstatus, Bonitätsdaten, Schulden und Verbindlichkeiten, persönliche Vorlieben und sonstige Informationen. Personenbezogene Informationen schließen nicht den Namen, Titel, die Geschäftsadresse oder Telefonnummer eines Mitarbeiters einer Organisation ein.
Die Norbord-Datenschutzrichtlinie basiert auf und findet Anwendung gemäß dem kanadischen Gesetz für den Schutz personenbezogener Daten und elektronischer Dokumente („PIPEDA“) und sonstigen geltenden Gesetzen zum Schutz von Privatsphäre und Daten. Weitere Informationen zum Datenschutz in Kanada finden Sie auf der Website der kanadischen Datenschutzkommission unter www.privcom.gc.ca. Die Norbord-Datenschutzrichtlinie beschreibt die zehn Grundsätze, die Norbord beachtet, um den Schutz personenbezogener Daten zu garantieren, wenn das Unternehmen diese im Zuge der Ausübung seiner Geschäftstätigkeit sammelt, verwendet oder offenlegt. Norbord hat seinen Firmensitz in Kanada, aber als internationales Unternehmen kann Norbord personenbezogene Daten über Grenzen hinweg und innerhalb der rechtlichen Einheiten von Norbord sammeln und übertragen. Entsprechend muss Norbord sich, im geltenden Umfang, an PIPEDA, die aktuell gültigen Datenschutzvorschriften der Provinz und die Datenschutzvorschriften der Rechtsgebiete halten, in denen Norbord geschäftlich tätig wird. Diese Datenschutzrichtlinie legt für Norbord einen internationalen Standard fest. Norbord geht davon aus, dass diese Datenschutzrichtlinie, ergänzt um zusätzliche Anforderungen sonstiger Rechtsgebiete, in denen Norbord geschäftlich tätig ist, und zusätzliche Anforderungen, die sich auf bestimmte Arten und Quellen von personenbezogenen Informationen beziehen, die im PIPEDA und in sonstigen anwendbaren Datenschutzgesetzen festgelegten Anforderungen erfüllt. Von Norbord-Niederlassungen in Ländern mit weniger strengen Datenschutzgesetzen wird erwartet, dass sie alle adäquaten Anstrengungen unternehmen, um die Anforderungen dieser Datenschutzrichtlinie zu erfüllen. Nichts in dieser Datenschutzrichtlinie oder anderweitig Genanntes schafft oder erweitert jedwedes Recht oder jedweden Anspruch (entweder nach Recht und Billigkeit oder anderweitig), den ein Individuum oder eine Person laut Gesetz oder anderweitig gegen Norbord oder jede dritte Partei oder jeden seiner jeweiligen Direktoren, Beauftragten, Mitarbeiter, Agenten oder Vertreter (gemeinschaftlich die „Norbord-Gruppe“) hat; noch wird die Existenz dieser Datenschutzrichtlinie oder deren Anwendung jedwede Verpflichtung oder Haftung seitens der Norbord-Gruppe erwirken, oder eine solche Verpflichtung oder Haftung erweitern, die die Norbord-Gruppe nicht schon anderweitig aus gesetzlichen oder sonstigen Gründen gegenüber einem Individuum oder einer Person hat.
Alle Norbord-Mitarbeiter mit Zugang zu personenbezogenen Daten müssen die Norbord-Datenschutzrichtlinie und deren Anwendung befolgen. Zu diesem Zweck wird Norbords Generalsekretär zu Norbords Datenschutzbeauftragtem ernannt, um die Einhaltung durch alle Norbord-Mitarbeiter zu gewährleisten.
2) DIE ZEHN GRUNDSÄTZE DES DATENSCHUTZES
Grundsatz 1 – RechenschaftspflichtNorbord ist für alle personenbezogenen Informationen, die sich in seinem Besitz befinden, rechenschaftspflichtig, einschließlich der personenbezogenen Informationen, die gegenüber Dritten offengelegt werden, und dies zum Zweck der Lieferung von Produkten und Dienstleistungen, die von Kunden, Mitarbeitern, Lieferanten oder sonstigen Beteiligten angefordert werden.
Grundsatz 2 – Angabe des Zwecks für die Sammlung personenbezogener DatenNorbord gibt vor oder zum Zeitpunkt des Sammelns der Informationen den Zweck an, für den es personenbezogene Informationen sammelt. Einige der Zwecke, für die Norbord personenbezogene Informationen sammelt, verwendet oder offenlegt werden nachfolgend in Abschnitt 3 beschrieben.
Grundsatz 3 – Zustimmung zur Sammlung, Verwendung oder Offenlegung personenbezogener InformationenDas Wissen und die Zustimmung einer Person ist für die Sammlung, Verwendung oder Offenlegung seiner oder ihrer personenbezogenen Informationen erforderlich, sofern nicht anderweitig gesetzlich zulässig. Die Zustimmung kann ausdrücklich oder stillschweigend sein und kann über einen bevollmächtigten Vertreter ausgesprochen werden. Die Zustimmung kann jederzeit nach schriftlicher Anfrage an den Norbord-Datenschutzbeauftragten zurückgezogen werden, vorbehaltlich gesetzlicher oder vertraglicher Einschränkungen und einer angemessenen Frist. Norbord darf personenbezogene Informationen in Ausnahmefällen, die gesetzlich zulässig oder erforderlich sind, ohne Wissen und Zustimmung sammeln, verwenden oder offenlegen.
Grundsatz 4 – Beschränkung der Sammlung personenbezogener InformationenDie von einer Person gesammelten Daten sind auf jene Details beschränkt, die für den von Norbord genannten Zweck erforderlich sind. Informationen werden mit fairen und rechtmäßigen Mitteln gesammelt.
Grundsatz 5 – Eingeschränkte Verwendung, Offenlegung und Aufbewahrung von personenbezogenen DatenPersonenbezogene Daten werden nur für den Zweck verwendet oder offengelegt, für den sie gesammelt wurden, insofern die Person nicht anderweitig zugestimmt hat oder es gesetzlich erforderlich oder zulässig ist. Personenbezogene Informationen werden von Norbord nur so lange aufbewahrt, wie sie für die Erfüllung des Zwecks erforderlich sind, für den sie gesammelt wurden.
Grundsatz 6 – Genauigkeit von personenbezogenen InformationenNorbord bewahrt personenbezogene Informationen so genau, vollständig und aktuell auf, wie es für den Zweck, für den sie verwendet werden, nötig ist. Eine Person kann seine oder ihre Informationen entsprechend ändern, wenn festgestellt wird, dass diese ungenau oder falsch sind.
Grundsatz 7 – Sicherung personenbezogener InformationenPersonenbezogene Informationen werden mit Mitteln geschützt, die der Sensibilität der Informationen entsprechen.
Grundsatz 8 – Offenheit in Bezug auf Richtlinien und UmsetzungNorbord stellt Personen Informationen über seine Richtlinien und den Umgang mit der Verwaltung personenbezogener Informationen zur Verfügung. Diese Information ist auf der Norbord-Website, www.norbord.com, oder über anderweitige Medien auf Anfrage an den Norbord-Datenschutzbeauftragten verfügbar.
Grundsatz 9 – Zugang zu personenbezogenen DatenWie von den geltenden Gesetzen gefordert, informiert Norbord die Person über die Existenz, die Verwendung und Offenlegung seiner oder ihrer personenbezogenen Informationen auf Anfrage, und gewährt ihr, vorbehaltlich bestimmter Ausnahmen, individuellen Zugang zu diesen Informationen. Wenn Norbord diesen Zugang aus gesetzlichen Gründen ablehnt, so erklärt Norbord diese Gründe, sofern dies nicht gesetzlich verboten ist.
Grundsatz 10 – Umgang mit Beschwerden und VorschlägenPersonen können Norbords Einhaltung dieser Datenschutzrichtlinie anfechten. Norbord wendet Richtlinien und Verfahren für den Eingang, die Überprüfung und die Beantwortung von Beschwerden und Fragen an. Bitte wenden Sie sich an den Norbord-Datenschutzbeauftragten, um Beschwerden einzureichen oder Zugang zu personenbezogenen Informationen zu erhalten. Die Kontaktinformationen finden Sie nachfolgend in Abschnitt 4.
3) ANWENDUNG DER ZEHN GRUNDSÄTZE DES DATENSCHUTZES
Welche Art von Informationen sammelt Norbord? Norbord sammelt und verwendet personenbezogene Informationen, um Kunden, Lieferanten und sonstigen Beteiligten die angeforderten Produkte und Dienstleistungen bereitzustellen oder um zusätzliche Produkte oder Dienstleistungen anzubieten, an denen diese Beteiligten interessiert sein könnten. Es ist die Entscheidung jedes Einzelnen, personenbezogene Informationen an Norbord weiterzugeben. Norbord ist unter Umständen allerdings nicht in der Lage, bestimmte Produkte oder Dienstleistungen bereitzustellen, wenn bestimmte Informationen nicht zur Verfügung gestellt werden.
Die Art jeder Anfrage bestimmt die Art der personenbezogenen Informationen, die Norbord anfordern kann.
Norbord darf eine Datei mit Kontaktverläufen vorhalten, die für Abfragezwecke genutzt werden kann, um so sicherzustellen, dass Personen mit Norbords Produkten und Dienstleistungen zufrieden sind.
Wie verwendet Norbord personenbezogene Informationen?
Norbord und seine Beauftragten, Konzerngesellschaften und Dienstleister dürfen personenbezogene Daten für nachfolgende Zwecke sammeln, verwenden und/oder offenlegen:
Um mit den Beteiligten in Bezug auf die Lieferung von Produkten und Dienstleistungen zu kommunizieren und geschäftliche Beziehungen aufrechtzuerhalten; für die Verwaltung von Konten, das Veranlassen und den Eingang von Zahlungen und für die Erfüllung vertraglicher Verpflichtungen. Um seine Produkte und Dienstleistungen zu überprüfen und um sich an Personen zu wenden, um deren Zufriedenheit mit der Lieferung von Produkten und Dienstleistungen sicherzustellen. Um entscheiden zu können, ob Norbord oder eine seiner Konzerngesellschaften eine Geschäftsbeziehung eingehen oder fortsetzen soll, einschließlich, aber ohne Beschränkung, der Erweiterung von Kreditlinien und der Bewertung von Kreditwürdigkeit sowie den Abgleich mit Informationen von Kreditbüros oder Kreditauskunfteien, die Überprüfung von Referenzen und die Rücksprache mit Kreditinstituten. Um unser Werbematerial und sonstiges Material an Personen auf unserer Mailing- oder E-Mailing-Liste zu verteilen. Um Norbords Produkte und Dienstleistungen zu entwickeln, zu verbessern, zu vermarkten und Personen diesbezüglich zu informieren und zu beliefern. Um die Niederlassungen und Betriebe von Norbord und seinen Konzerngesellschaften zu leiten und zu entwickeln. Wie gemäß jedweden gesetzlichen oder vorgeschriebenen Anforderung oder Vorgaben zulässig bzw. zum Zweck der entsprechenden Einhaltung. Sowie für jeden sonstigen Zweck, dem eine Person zustimmt.
Wann darf Norbord personenbezogene Informationen offenlegen?
Norbord ist verpflichtet, personenbezogene Informationen vertraulich zu behandeln, außer wie in dieser Datenschutzrichtlinie beschrieben, einschließlich unter nachfolgenden Umständen: (i) Wenn von der Person ermächtigt, (ii) wenn gesetzlich erforderlich und (iii) wenn gesetzlich zulässig.
(i) Wenn von der Person ermächtigtBestimmte von Norbord angebotene Produkte und Dienstleistungen können es erforderlich machen, personenbezogene Informationen zu erlangen, um die Leistung zu erbringen, mit der das Unternehmen beauftragt wurde. Norbord verwendet diese Informationen, um Programme zu erstellen, die den Bedarf und den Zielsetzungen der Person entsprechen, die die Leistung beauftragt hat.
(ii) Wenn gesetzlich erforderlichDie Art von Informationen, die Norbord von Gesetzes wegen offenlegen muss, bezieht sich üblicherweise auf steuerliche und beschäftigungsrelevante Anforderungen. In einigen Fällen, wie beispielsweise auf Gerichtsbeschluss, kann Norbord aufgefordert werden, bestimmte Informationen zu Personen offenzulegen, die im Gerichtsbeschluss benannt werden.
(iii) Wenn gesetzlich zulässigDie Datenschutzgesetze sehen bestimmte Situationen vor, in denen es Norbord gesetzlich erlaubt ist, personenbezogene Informationen ohne Zustimmung offenzulegen. Beispiele umfassen, ohne Einschränkung, Situationen bei ausstehenden Kreditrückzahlungen, medizinische Notfälle oder beim Verdacht illegaler Aktivitäten.
Mit wem darf Norbord Informationen teilen?
Norbord darf ohne Zustimmung keine Informationen teilen, insofern es nicht anderweitig gesetzlich zulässig ist. Es könnte für Norbord von Zeit zu Zeit jedoch erforderlich sein, nachfolgenden Personen Informationen für die oben genannten Zwecke zur Verfügung zu stellen.
(i) Norbord-Mitarbeitern Für Abläufe im täglichen Geschäft ist der Zugang zu personenbezogenen Informationen auf die Mitarbeiter beschränkt ist, die einen berechtigten Grund für den Zugang haben. Als Bedingung für ihre Beschäftigung sind Norbord-Mitarbeiter verpflichtet, alle geltenden Gesetze und Vorschriften, einschließlich dieser Datenschutzrichtlinie und des Norbords-Verhaltenskodex, einzuhalten. Nicht genehmigte Verwendung oder Offenlegung vertraulicher Informationen durch einen Norbord-Mitarbeiter ist untersagt und kann zu disziplinarischen Maßnahmen bis hin zur Entlassung führen.
(ii) Norbord-KonzerngesellschaftenNorbord darf personenbezogene Informationen mit seinen Konzerngesellschaften zu den in dieser Datenschutzrichtlinie beschriebenen Zwecken teilen.
(iii) Norbord-FremdanbieterNorbord darf Fremdanbieter beauftragen und koordinieren, um bestimmte Leistungen im Namen von Norbord zu erbringen bzw. anderweitig für die in dieser Datenschutzrichtlinie beschriebenen Zwecke. Solche Anbieter erhalten nur die Informationen, die sie für die Erbringung der spezifischen Leistung benötigen, mit der Norbord sie beauftragt hat. Anbieter müssen die Vertraulichkeit der personenbezogenen Informationen schützen und es ist ihnen jedwede Handlung mit diesen Informationen untersagt, für die sie keine Genehmigung von Norbord haben. Sie sind verpflichtet, alle personenbezogenen Informationen gemäß der Norbord-Datenschutzrichtlinie zu behandeln.
(iv) FinanzinstituteNorbord darf von ihm aufbewahrte Informationen an Finanzinstitute oder sonstige Organisationen und Personen weitergeben, und dies zu den in dieser Datenschutzrichtlinie beschriebenen Zwecken, einschließlich, aber ohne Beschränkung, der Bewertung von Kreditwürdigkeit, des Einzugs offener Beträge auf ein Konto oder in Verbindung mit dem Abtretungsrecht für Zahlungen, der Bereitstellung von Sicherheiten oder sonstigen Finanzierungsvereinbarungen.
(v) Vertreter der PersonNorbord darf für die in dieser Datenschutzrichtlinie beschriebenen Zwecke Daten von oder für eine Person sammeln oder offenlegen, die nach begründetem Urteil von Norbord die Information als Vertreter der betreffenden Person bereitstellt oder anfragt.
(vi) Sonstige DritteNorbord darf mit der Zustimmung der betreffenden Person personenbezogene Informationen für Dritte offenlegen bzw. wenn die Offenlegung gesetzlich erforderlich oder zulässig ist.
Wie sichert Norbord Informationen?
Norbord arbeitet mit Kontrollmechanismen, um die Sicherheit seiner Informationen und Informationssysteme zu wahren. Innerhalb der Computersysteme und Datenverarbeitungsverfahren von Norbord werden angemessene Kontrollen durchgeführt. Der physische Zugang zu Bereichen, in denen personenbezogene Informationen gesammelt, verarbeitet oder gespeichert werden, ist auf autorisierte Mitarbeiter beschränkt.
Ist Norbords Website sicher?
Norbord gewährt Kunden über seine Website Zugang zu bestimmten Informationen. www.norbord.com bietet allgemeine Informationen über Norbord und die von ihm angebotenen Produkte und Dienstleistungen. Diese Seite enthält auch Verknüpfungen zu den Websites der Norbord-Tochterunternehmen.
Norbord garantiert, dass alle über diese Websites aufgerufenen oder bereitgestellten Informationen sicher bleiben. Um die Navigation auf der Norbord-Website und der Websites seiner Tochterunternehmen zu vereinfachen und Einstellungen zwischen Besuchen beizubehalten, kann Norbord auf „Cookie“-Technologie zurückgreifen. Norbord verwendet keine Cookies, um Informationen über seine Besucher zu speichern. Cookies sind kleine Datenbestandteile, die von einem Internet-Browser auf der Festplatte eines Computers gespeichert werden und so das Browsen bei einem erneuten Besuch erleichtern. Internet-Browser können so eingestellt werden, dass sie den Benutzer über den Eingang eines Cookie informieren bzw. den Versand von Cookies verhindern. Bitte beachten Sie jedoch, dass durch das Ablehnen von Cookies die dem Besucher bereitgestellte Funktionalität dieser Websites eingeschränkt sein kann.
Norbords Tochterunternehmen dürfen Informationen sammeln, die Besucher identifizieren, die einen gesicherten Zugang zu den Norbord-Seiten benötigen oder die Norbord Korrespondenz über das Internet versenden. Die verschiedenen Norbord-Systeme protokollieren Informationen darüber, welcher Benutzer auf das System zugreift und welche Optionen verwendet werden. Bei Korrespondenz an Norbord verwendet Norbord nur die in diesen Mitteilungen enthaltenen Informationen, um dem Benutzer zu antworten bzw. für die Klärung, wie die in der Nachricht dargestellte Situation bestmöglich gelöst werden kann. Norbord darf solchen Schriftverkehr sammeln, aber es werden keine weiteren Informationen (die nicht zur Klärung der Angelegenheit erforderlich sind) gesammelt.
Die Norbord-Datenschutzrichtlinie findet keine Anwendung auf externe Websites, auf die diese Website verweist. Norbord übernimmt keine Gewähr für die Datenschutzrichtlinien auf externen Websites und ist nicht für Datenschutzpraktiken verantwortlich, die von anderen Websites angewendet werden.
Wie greife ich auf meine Informationen zu und wie ändere ich sie?
Für einen Zugang zu personenbezogenen Informationen gemäß Grundsatz 9 sollten betroffene Personen eine schriftliche Anfrage an den Norbord-Datenschutzbeauftragten richten.
Wie entscheide ich mich gegen eine Zustimmung oder wie ziehe ich sie zurück? Wenn eine Person ihre personenbezogenen Informationen nicht mit den Mitarbeitern, Konzerngesellschaften oder Fremdanbietern von Norbord teilen möchte, kann vorbehaltlich gesetzlicher Einschränkungen die Zustimmung für bestimmte in dieser Datenschutzrichtlinie beschriebene Zwecke zurückgezogen werden, und dies durch Kontaktaufnahme mit dem Norbord-Datenschutzbeauftragten.
4) FRAGEN, ANLIEGEN UND BESCHWERDEN
Fragen, Anliegen oder Beschwerden zu personenbezogenen Informationen oder zur Norbord-Datenschutzrichtlinie sind an den Norbord-Datenschutzbeauftragten unter folgender Adresse zu richten:
Norbord Inc., Generalsekretär, One Toronto Street, Suite 600, Toronto, Ontario M5C 2W4 Telefon: (416) 365–0705 oder 1–888–667–2673, Fax: (416) 365–7989, E-Mail: info@norbord.com
Unsere Muster sind im A6 Format und mit einem informativen Cover versehen.
Fordern Sie ein Muster an