Meddelelse om databeskyttelse
SOREMARTEC S.A., med hjemsted på adressen 16, route de Trèves, 2633 Senningerberg, Luxembourg ("virksomheden"), i sin egenskab af dataansvarlig i henhold til Art. 13 og Art. 14 i den generelle databeskyttelsesforordning (GDPR) (forordning (EU) 2016/679) om beskyttelse af personoplysninger ("forordningen"), ønsker at give dig følgende oplysninger:
1. Typer af personoplysninger
De personoplysninger, du har afgivet til vores kontaktcenter for forbrugere, herunder dit fornavn og efternavn, fødselsdato, telefonnummer, e-mailadresse, fysisk adresse (om nødvendigt) og oplysninger (om nødvendigt) fra dig, der beskriver det problem, du forelægger os (eventuelt inklusive særlige kategorier af personoplysninger som f.eks. data relateret til dit helbred) vil blive behandlet af virksomheden i overensstemmelse med forordningen og med andre gældende nationale love og bestemmelser, herunder eventuelle afgørelser truffet af den relevante tilsynsmyndighed.
Data for eventuelle tredjeparter må kun afgives, hvis du er berettiget til det, f.eks. på grund af din rolle som værge for denne tredjepart, eller fordi du har tredjepartens udtrykkelige samtykke. Du vil være eneansvarlig for afgivelsen af sådanne oplysninger, og du anerkender dette.
2. Formål med og retsgrundlag for behandlingen
Virksomheden vil behandle oplysninger fra dig i forbindelse med sin virksomhedsdrift og hovedsageligt med det formål 1) at give et svar på dine generelle spørgsmål og/eller 2) at behandle de problemstillinger, du forelægger for virksomheden, og/eller 3) at forsvare virksomheden selv.
Desuden vil oplysningerne blive behandlet med henblik på at opfylde de forpligtelser, der er fastsat ved lov, herunder, uden begrænsning, forpligtelser i henhold til sundheds- og sikkerhedsbestemmelser, med henblik på behandling af eventuelle tvister, med henblik på intern koncernrapportering, med henblik på intern revision (sikkerhed, produktivitet, ydelsernes kvalitet), samt til ledelses- og certificeringsformål.
Dine oplysninger kan også blive behandlet i forbindelse med regelmæssige evalueringer af, om de etiske og juridiske krav, der er fastsat af virksomheden i dens etiske regelsæt, er blevet overholdt.
Når du stiller generiske spørgsmål til virksomheden, vil vi behandle dine data i den udstrækning, det er strengt nødvendigt for at vi skal kunne besvare din anmodning (Art. 6, stk. 1, litra b) i forordningen).
Hvis det er strengt nødvendigt for på passende vis at besvare eventuelle spørgsmål eller løse eventuelle problemer, som du indberetter til virksomheden, kan virksomheden også behandle særlige kategorier af personoplysninger (i særdeleshed data relateret til helbred, såsom detaljer om allergiske eller andre uheldige reaktioner på produkter mv.), som du beslutter at afgive til virksomheden. Disse særlige kategorier af personoplysninger vil kun blive behandlet af virksomheden baseret på dit forudgående og udtrykkelige samtykke.
Behandling af oplysninger til alle andre anførte formål kræver ikke dit samtykke, da det er tilladt for virksomheden at benytte sig af de undtagelser, der er anført i forordningens Art. 6, stk. 1, litra c) og f).
3. Arten af indsamlings- og behandlingsmetoder
I de fleste tilfælde, bortset fra de basale spørgsmål, der stilles under et telefonopkald til vores kundekontaktcenter, er indsamlingen af personoplysninger vedrørende de registrerede en nødvendighed. I modsat fald bliver det umuligt at besvare nogen som helst forespørgsel fra din side.
Oplysningerne vil blive behandlet af virksomheden og af dem, til hvem virksomheden har overdraget behandlingen, hovedsagelig ved hjælp af elektroniske eller manuelle systemer og i overensstemmelse med de principper om rimelighed, integritet og gennemsigtighed, som kræves i følge forordningen og anden gældende lovgivning om databeskyttelse, samtidig med at de berørte personers oplysninger beskyttes gennem tekniske og organisatoriske foranstaltninger, der sikrer et tilstrækkeligt sikkerhedsniveau (herunder uden begrænsning ved at forhindre adgang for uautoriserede personer – medmindre denne adgang er krævet i henhold til gældende lov – eller ved at sikre, at adgangen til data genoprettes efter materielle eller tekniske uheld).
4. Datalagring og -opbevaring
Oplysningerne skal opbevares i overensstemmelse med forordningen og andre gældende bestemmelser om beskyttelse af personoplysninger i det tidsrum, der er nødvendigt for at opfylde ovennævnte formål, dvs.:
- 12 måneder i tilfælde af forespørgsler, der ikke er relateret til kvaliteten af vores produkter (f.eks. tilgængeligheden af et bestemt produkt i et bestemt land), eller i relation til reaktioner knyttet til publikationer eller nyheder om vores virksomhed/varemærker;
- 24 måneder i tilfælde af forespørgsler vedrørende kvaliteten af vores produkt (f.eks. klager over friskheden af et bestemt produkt, der er købt i et bestemt supermarked);
- 24 måneder i tilfælde af utilfredshed med en af vores tjenester;
- 10 år i tilfælde af rapportering af en hændelse (f.eks. allergi eller anden uønsket reaktion efter indtagelse af et bestemt produkt).
5. Videregivelse, formidling og overførsel af data
Uden at dette berører pligten til offentliggørelse for at opfylde juridiske eller kontraktmæssige forpligtelser, kan dataene videregives til skatterådgivere eller juridiske rådgivere, til virksomhedens samarbejdspartnere, til offentlige myndigheder eller andre offentlige enheder, hvis det kræves i forbindelse med udbud, samt til de personer, der i henhold til lovgivningen er bemyndiget til at modtage de pågældende oplysninger, til luxembourgske eller udenlandske retslige eller andre offentlige myndigheder med henblik på opfyldelse af retlige forpligtelser eller til brug for opfyldelsen af de forpligtelser, der følger af en aftale, herunder med henblik på forsvar ved domstolene. Kontaktoplysninger kan også videregives lejlighedsvis og på konkret grundlag til virksomhedens leverandører, herunder – uden begrænsning – hvis det bliver nødvendigt at samarbejde med en af disse med henblik på levering af tjenesteydelser.
Desuden kan oplysninger også behandles af det personale, der i virksomheden har fået til opgave at administrere kontrakten og tjenesten. For at udføre visse tjenester, der indebærer behov for behandling af personoplysninger, kan virksomheden også benytte sig af tredjeparter. Oplysninger kan også videregives til andre virksomheder, der tilhører "Ferrero-koncernen" – dvs. virksomheden og enhver anden virksomhed, der på et hvilket som helst tidspunkt direkte eller indirekte ejes og/eller kontrolleres af eller ejes i fællesskab med og/eller kontrolleres sammen med virksomheden – hvis det er nødvendigt for koordinering og ledelse af koncernen. Disse virksomheder skal fungere som databehandlere i overensstemmelse med konkrete og fyldestgørende instruktioner fra virksomheden vedrørende behandlingsmetoder og sikkerhedsforanstaltninger som angivet i de konkrete aftaler. Både det ovenfor nævnte personale og tredjepartens databehandlere har påtaget sig en tavshedsforpligtelse eller er omfattet af en passende lovbestemt tavshedspligt.
Den komplette og opdaterede liste over de virksomheder, der fungerer som databehandlere, kan fås ved henvendelse til vores afdeling for beskyttelse af personoplysninger på adressen privacy@ferrero.com.
Personoplysninger videreformidles ikke. Som hovedregel bliver oplysningerne ikke overført til steder uden for den Europæiske Unions område. Hvis det imidlertid viser sig nødvendigt at overføre oplysningerne til lande uden for det Europæiske Økonomiske Samarbejdsområde, herunder lande, der ikke yder tilstrækkelig databeskyttelse, forpligter virksomheden sig til at sikre et beskyttelses- og bevaringsniveau, også ved at indgå særlige aftaler, der er dækkende i henhold til gældende lovgivning, herunder ved at indgå standardmæssige kontraktbestemmelser.
En kopi af de forpligtelser, som tredjeparter har påtaget sig gennem en sådan klausul, samt listen over lande uden for det Europæiske Økonomiske Samarbejdsområde, hvortil personoplysninger eventuelt er blevet overført, kan fås ved henvendelse til vores afdeling for beskyttelse af personoplysninger på adressen privacy@ferrero.com.
6. De registreredes rettigheder
De registrerede har de rettigheder, der er omhandlet i forordningen (artikel 15-21) i forhold til behandlingen af de omhandlede oplysninger, herunder retten til:
- At få bekræftet, at der foreligger personoplysninger om vedkommende og at få indsigt i dem (ret til indsigt);
- At opnå ajourføring, ændring og/eller berigtigelse af deres personoplysninger (ret til berigtigelse);
- At opnå sletning eller fastsættelse af grænser for behandling af personoplysninger, hvis behandling er ulovlig, herunder oplysninger der ikke længere er nødvendige til de formål, hvortil de blev indsamlet eller på anden måde behandlet (ret til at blive glemt og ret til at begrænse behandling);
- At gøre indsigelse mod behandling (ret til indsigelse);
- At trække et eventuelt tidligere givet samtykke tilbage, uden at dette berører lovligheden af den hidtidige behandling på grundlag af dette samtykke;
- At indgive en klage til deres lokale EU-myndighed for databeskyttelse eller til Luxembourgs databeskyttelsesmyndighed (CNPD påhttps://cnpd.public.lu/en/support/contact.html), hvis de mener, at virksomheden har behandlet deres oplysninger på en ulovlig måde;
- At modtage en kopi i elektronisk form af deres data, som er blevet leveret til virksomheden inden for rammerne af en aftale, og få disse data overført til en anden registeransvarlig (ret til dataportabilitet).
Virksomheden har udpeget en databeskyttelsesrådgiver. For at udøve ovenstående rettigheder og anmode om yderligere oplysninger om, hvordan Ferrero behandler dine oplysninger, kan du sende en e-mail til vores afdeling for beskyttelse af personoplysninger på følgende adresse: privacy@ferrero.com.
7. Ændringer
Denne meddelelse trådte i kraft den 15. september 2023.
Virksomheden forbeholder sig ret til helt eller delvis at ændre denne meddelelse eller blot at opdatere indholdet, f.eks. som følge af ændringer i gældende lovgivning. Virksomheden vil informere dig om sådanne ændringer, så snart de bliver indført, og de vil være bindende, når de er blevet meddelt dig.