Personvernerklæring
SOREMARTEC S.A. med registrert hovedkontor i 16, Route de Trèves, 2633 Senningerberg, Luxembourg (heretter kalt «selskapet») ønsker som behandlingsansvarlig i henhold til artikkel 13 og 14 i EUs generelle personvernforordning (GDPR) (forordning (EU) 2016/679) om vern av personopplysninger (heretter kalt «forordningen») å informere om følgende:
- Type personopplysninger
Selskapet vil behandle opplysninger du oppgir til vårt forbrukerkontaktsenter, inkludert fornavn og etternavn, fødselsdato, telefonnummer, e-postadresse, fysisk adresse (dersom det er nødvendig), og eventuelle opplysninger du oppgir for å beskrive problemet du rapporterer (som kan omfatte spesielle kategorier av personopplysninger, f.eks. helseopplysninger), i samsvar med forordningen og med andre gjeldende nasjonale lover og forskrifter, inkludert (eventuelle) beslutninger fra relevant tilsynsmyndighet.
Opplysninger om tredjeparter kan bare gis dersom du har rett til det, f.eks. dersom du har rollen som formynder for tredjeparten eller har et uttrykkelig samtykke fra tredjeparten. Du vil være eneansvarlig for og bekrefter dette.
- Formål og rettslig grunnlag for behandlingen
Selskapet vil behandle opplysningene du gir, i utøvelsen av sin virksomhet og for hovedformålene som er å 1) svare på generelle spørsmål fra deg og/eller 2) håndtere problemene du rapporterer til selskapet, og/eller 3) forsvare selskapet.
Opplysningene vil også bli behandlet i samsvar med lovfestede forpliktelser, inkludert, men ikke begrenset til forpliktelser som følger av lover og forskrifter vedrørende helse og sikkerhet, for å behandle eventuelle rettstvister, til intern konsernrapportering, interne revisjonsformål (sikkerhet, produktivitet, kvaliteten på produktene), forvaltningskontrollformål og sertifiseringsformål.
Opplysningene kan også behandles i forbindelse med nye vurderinger av om de etiske og juridiske kravene som selskapet har fastsatt i sine etiske retningslinjer, overholdes.
Dersom du stiller generiske spørsmål til selskapet, behandler vi dine opplysninger basert på hva som er strengt nødvendig for å kunne svare deg (artikkel 6 nr. 1 bokstav b) i forordningen).
Dersom det er strengt nødvendig for å behandle spørsmål eller problemer som du rapporterer til selskapet, på tilfredsstillende måte, kan selskapet også behandle spesielle kategorier av personopplysninger (særlig opplysninger knyttet til helse, f.eks. om allergiske eller uønskede reaksjoner på produktene osv.) som du velger å gi selskapet. Selskapet vil bare behandle disse spesielle kategoriene av personopplysninger dersom du på forhånd har samtykket eksplisitt til det.
Behandlingen av opplysninger for alle de andre formålene, krever ikke samtykke, ettersom selskapet har rett til å benytte seg av unntakene fastsatt i artikkel 6 nr. 1 bokstav c) og f) i forordningen.
- Innsamlingsmåte og behandlingsmetoder
Med unntak av grunnleggende spørsmål som stilles under en telefonsamtale med våre kundeserviceoperatører, er innsamling av personopplysninger i de fleste tilfeller en forutsetning: Gjøres ikke dette, er det umulig å svare på spørsmål fra deg.
Opplysningene vil bli behandlet av selskapet og av dem selskapet har overlatt behandlingen til, hovedsakelig ved hjelp av elektroniske eller manuelle systemer og i henhold til prinsippene om rettferdighet, integritet og åpenhet fastsatt i forordningen og eventuelle andre gjeldende lover om vern av personopplysninger, samtidig som de berørte personenes personvern sikres ved at det treffes tekniske og organisatoriske tiltak som gir et hensiktsmessig sikkerhetsnivå (inkludert, men ikke begrenset til å hindre tilgang for uautoriserte personer – med mindre slik tilgang er fastsatt i gjeldende lover – eller sikre gjenoppretting av tilgang til opplysninger etter fysiske eller tekniske uhell).
- Lagring og sikring av opplysninger
Opplysningene vil bli lagret i samsvar med forordningen og andre gjeldende bestemmelser om vern av personopplysninger så lenge det er nødvendig for å sikre samsvar med ovennevnte formål, nærmere bestemt i en periode på
- 12 måneder for henvendelser som ikke er knyttet til kvaliteten på våre produkter (f.eks. tilgjengeligheten av et bestemt produkt i et bestemt land), eller i forbindelse med reaksjoner knyttet til publikasjoner eller nyheter om selskapet/varemerker,
- 24 måneder for henvendelser som er knyttet til kvaliteten på våre produkter (f.eks. klager på ferskheten til et bestemt produkt kjøpt på et bestemt supermarked),
- 24 måneder ved misnøye med en av våre tjenester,
- 10 år ved rapportering av en hendelse (f.eks. allergi eller uønskede virkninger etter inntak av et bestemt produkt).
- Utlevering, videreformidling og overføring av opplysninger
Uten at det berører plikten til å utlevere opplysninger for å oppfylle rettslige eller kontraktfestede forpliktelser, kan opplysningene utleveres til skatterådgivere eller juridiske rådgivere, selskapets samarbeidspartnere eller statlige eller andre offentlige enheter dersom det kreves i forbindelse med anbud, og personer som ved lov har rett til å få slike opplysninger, eller luxemburgske eller utenlandske rettslige eller andre offentlige myndigheter for å oppfylle rettslige eller avtalefestede forpliktelser, inkludert i forbindelse med en eventuell domstolsbehandling. Kontaktopplysninger kan også utleveres sporadisk og i enkelttilfeller til selskapets leverandører, inkludert, men ikke begrenset til dersom samarbeid med noen av disse er nødvendig for å kunne levere tjenester.
Opplysninger kan også bli behandlet av selskapets personale med ansvar for administrering av kontrakter og tjenester. For å kunne utføre visse tjenester som medfører behov for behandling av personopplysninger, kan selskapet også benytte seg av tredjeparter. Opplysninger kan også utleveres til andre selskaper som tilhører Ferrero-konsernet, det vil si selskapet og eventuelle andre selskaper som på et hvilket som helst tidspunkt eies og/eller kontrolleres direkte eller indirekte av og/eller som eies i fellesskap med og/eller kontrolleres av selskapet – om nødvendig med henblikk på koordinering og kontroll av konsernet. Disse selskapene skal fungere som databehandlere i samsvar med spesifikke og adekvate instruksjoner fra selskapet om behandlingsmetoder og sikkerhetstiltak som angitt i spesifikke avtaler. Både personalet nevnt over og tredjepartsdatabehandlerne har taushetsplikt eller er underlagt en egnet rettslig konfidensialitetsplikt.
En komplett og oppdatert liste over selskaper som fungerer som databehandlere, fås på forespørsel ved å skrive til privacy@ferrero.com.
Personopplysninger skal ikke videreformidles. Som en generell regel vil opplysningene ikke bli overført til land/enheter utenfor Den europeiske union. Dersom det skulle bli nødvendig å overføre opplysningene til land utenfor Det europeiske økonomiske samarbeidsområde (EØS), inkludert til land som ikke sikrer et tilstrekkelig adekvat vern av personopplysninger, plikter selskapet å sikre et nivå for vern og lagring, også ved å inngå spesifikke avtaler, som er i samsvar med gjeldende lover, inkludert ved bruk av standard kontraktsvilkår.
En kopi av forpliktelsene som tredjeparter påtar seg gjennom slike vilkår, og listen over land utenfor EØS som personopplysninger eventuelt er blitt overført til, kan fås på forespørsel ved å skrive til vår personvernavdeling på privacy@ferrero.com.
- De registrertes rettigheter
Når det gjelder behandlingen av opplysninger, har de registrerte rettighetene fastsatt i forordningen (artikkel 15–21), bl.a. retten til å
- få en bekreftelse på at det foreligger personopplysninger om vedkommende, og til få innsyn i dem (rett til innsyn),
- få oppdatert, endret og/eller rettet personopplysningene (rett til retting),
- få slettet eller fastsatt grenser for behandlingen av personopplysninger dersom behandlingen er ulovlig, inkludert opplysninger som ikke lenger er nødvendige for formålet de ble samlet inn eller på annen måte behandlet for (rett til sletting og rett til begrensning av behandlingen),
- protestere mot behandlingen (rett til å protestere),
- trekke tilbake et eventuelt samtykke, uten at det berører lovligheten av behandlingen basert på et slikt samtykke,
- klage til den registrertes lokale datatilsyn eller til Luxembourgs datatilsyn (CNPD på https://cnpd.public.lu/en/support/contact.html) dersom den registrerte mener at selskapet har håndtert vedkommendes opplysninger på en ulovlig måte,
- motta en elektronisk kopi av opplysningene som vedkommende har gitt selskapet innenfor rammen av en avtale, og få slike opplysninger overført til en annen behandlingsansvarlig (rett til dataportabilitet).
Selskapet har utnevnt et personvernombud. For å utøve rettighetene nevnt over og for å be om ytterligere informasjon om hvordan Ferrero behandler opplysninger, kan du skrive til vår personvernavdeling på privacy@ferrero.com.
- Endringer
Denne personvernerklæringen trådte i kraft 15. september 2023.
Selskapet forbeholder seg retten til helt eller delvis å endre denne personvernerklæringen eller til å oppdatere innholdet i den, f.eks. som følge av endringer i gjeldende rett. Selskapet vil underrette deg om slike endringer så snart de gjøres, og de vil være bindende så snart de er mottatt.