Förklaring om skydd av personuppgifter
SOREMARTEC S.A., med säte på 16, route de Trèves, 2633 Senningerberg, Luxemburg ("Företaget"), i dess roll som personuppgiftsansvarig enligt artikel 13 och 14 i EU:s allmänna dataskyddsförordning ([EU] 2016/679) om skydd för personuppgifter (”Förordningen”), vill ge dig följande information:
- Typ av personuppgifter
De uppgifter som du lämnar till vår kundtjänst, inklusive namn, födelsedatum, telefonnummer, e-postadress, postadress (i förekommande fall) och de uppgifter som du eventuellt anger för att beskriva det problem som du rapporterar till oss (eventuellt inklusive särskilda kategorier av personuppgifter, t.ex. uppgifter om din hälsa) kommer att behandlas av Företaget i enlighet med Förordningen och andra tillämpliga inhemska lagar och bestämmelser, inklusive (i förekommande fall) beslut från den behöriga tillsynsmyndigheten.
Uppgifter om tredje part kan lämnas bara om du har rätt att lämna dem, t.ex. för att du är vårdnadshavare till den tredje parten eller om du har ett uttryckliga samtycke från denne. Du är själv ansvarig för att inhämta detta samtycke och du bekräftar detta.
- Syfte och rättslig grund för behandlingen
Företaget kommer att behandla de uppgifter som du har gett oss för att driva sin verksamhet och huvudsakligen i syfte att 1) ge svar på dina allmänna frågor och/eller 2) hantera de problem som du rapporterar och/eller 3) försvara Företaget.
Dessutom behandlas uppgifterna för att uppfylla skyldigheter enligt lag, inklusive, men inte begränsat till, skyldigheter enligt bestämmelserna om hälsa och säkerhet, för att hantera eventuella stämningar, för att sammanställa koncernrapporter, för internrevisioner (säkerhet, produktivitet, tjänsternas kvalitet), för ledningskontroll och för certifiering.
Dina uppgifter kan även behandlas vid återkommande utvärderingar av om de etiska och juridiska kraven i Företagets uppförandekod har följts.
Om du ställer allmänna frågor till Företaget kommer vi att behandla dina uppgifter i den mån det är absolut nödvändigt för att vi ska kunna ge dig ett svar på din fråga (artikel 6.1.b i Förordningen).
Om det är helt nödvändigt för att kunna svara på en fråga eller ta hand om ett problem som du rapporterar till Företaget, kan vi även behandla särskilda kategorier av personuppgifter (i synnerhet uppgifter om hälsa, som allergiska eller andra reaktioner mot produkter etc.) som du har valt att lämna till Företaget. Dessa särskilda kategorier av personuppgifter kommer bara att behandlas av Företaget baserat på ditt föregående och uttryckliga samtycke.
Behandlingen av uppgifter för alla övriga uppräknade ändamål kräver inte ditt samtycke eftersom Företaget får använda sig av de villkor som anges i artikel 6.1.c och f i Förordningen.
- Typ av insamling och behandlingsmetoder
Med undantag för grundläggande frågor som ställs under ett telefonsamtal till vår kundtjänst, krävs oftast att personuppgifter om den registrerade samlas in. Om detta inte görs kan vi inte svara på dina frågor.
Uppgifterna ska behandlas av Företaget och av parter som Företaget har gett i uppdrag att behandla uppgifterna, huvudsakligen med elektroniska eller manuella system och i enlighet med principerna om korrekthet, integritet och transparens som anges i Förordningen och alla andra tillämpliga dataskyddslagar, samtidigt som berörda personers integritet upprätthålls genom att tekniska och organisatoriska åtgärder som ger en adekvat säkerhetsnivå vidtas (inklusive, men inte begränsat till, genom att skydda mot obehörigas åtkomst till uppgifterna – utom om tillämplig lag kräver sådan åtkomst – eller genom att säkerställa att åtkomst till uppgifterna kan återställas efter en materiell eller teknisk olycka).
- Datalagring och lagringstid
Uppgifterna ska lagras i enlighet med Förordningen och andra tillämpliga bestämmelser om skydd för personuppgifter under den tid som krävs för att uppfylla ovannämnda ändamål. Detta innebär:
- 12 månader för ärenden som inte har med kvaliteten på våra produkter att göra (t.ex. om en viss produkt finns i ett visst land) eller i förhållande till reaktioner kopplade till publikationer eller nyheter om vårt Företag/våra märken.
- 24 månader för ärenden som har med kvaliteten på våra produkter att göra (t.ex. klagomål om färskheten för en viss produkt köpt i en viss affär).
- 24 månader för ärenden rörande missnöje med någon av våra tjänster.
- 10 år för en incidentrapport (t.ex. om allergi eller någon annan reaktion efter konsumtion av en viss produkt).
- Utlämnande, spridning och överföring av uppgifter
Utan att det påverkar skyldigheten till utlämnande för att uppfylla skyldigheter enligt lag eller avtal får uppgifterna lämnas ut till skattekonsulter eller juridiska konsulter, Företagets samarbetspartner, statliga eller andra offentliga organ, om detta krävs vid upphandlingar, samt till personer som enligt lag har rätt att få dessa uppgifter och till luxemburgiska eller utländska rättsliga eller allmänna myndigheter för att fullgöra lagstadgade skyldigheter eller skyldigheter enligt avtal, vilket inkluderar att driva ett fall i domstol. Kontaktuppgifter får även lämnas ut tillfälligt och vid enstaka tillfällen till Företagets leverantörer, exempelvis, men inte begränsat till, om det blir nödvändigt att samarbeta med någon av dessa personer för att utföra tjänster.
Dessutom får uppgifterna även behandlas av personal som handlägger avtalet och tjänsterna i Företaget. För att utföra vissa tjänster där det krävs att personuppgifter behandlas får Företaget även använda sig av tredje part. Uppgifter får även lämnas ut till andra företag i ”Ferrero-koncernen”, vilket innebär Företaget och alla andra företag som under någon period, direkt eller indirekt, ägs och/eller kontrolleras av Företaget genom normal äganderätt och/eller kontroll – om detta är nödvändigt för samordning av och kontroll över koncernen. Dessa företag ska arbeta som personuppgiftsbiträden efter detaljerade och adekvata instruktioner från Företaget rörande behandlingsmetoder och säkerhetsåtgärder i enlighet med specifika avtal. Både den ovannämnda personalen och utomstående personuppgiftsbiträden har åtagit sig tystnadsplikt och har även lagstadgad tystnadsplikt.
En komplett och uppdaterad lista över företag som fungerar som personuppgiftsbiträden kan på begäran fås från vår Privacy-avdelning genom att skriva till privacy@ferrero.com.
Personuppgifter får inte spridas. Generellt ska uppgifter inte överföras utanför Europeiska unionens territorium. Skulle ändå behovet uppkomma att överföra uppgifter till länder utanför Europeiska ekonomiska samarbetsområdet, inklusive länder som inte har ett adekvat dataskydd, åtar sig Företaget att säkerställa en nivå av skydd och bevarande, bl.a. genom att teckna specifika avtal, som är adekvata enligt tillämpliga lagar, och även genom att använda standardavtalsvillkor.
En kopia av de skyldigheter som tredje part har åtagit sig enligt sådana avtal samt listan över länder utanför Europeiska ekonomiska samarbetsområdet dit uppgifter i förekommande fall har överförts kan på begäran fås från vår Privacy-avdelning genom att skriva till privacy@ferrero.com.
- De registrerades rättigheter
De registrerade ska ha de rättigheter som anges i Förordningen (artiklarna 15-21) vid den databehandling som anges i Förordningen, inklusive rätt:
- att få bekräftelse på om det finns personuppgifter som rör honom/henne och få tillgång till dem (rätten till tillgång)
- till uppdatering, ändring och/eller rättelse av sina personuppgifter (rätten till rättelse)
- till radering eller att sätta gränser för behandlingen av personuppgifter som har behandlats på olagligt sätt, inklusive sådan behandling som inte längre är nödvändig för de ändamål för vilka de samlats in eller på annat sätt behandlats, (rätten att bli bortglömd och rätten till begränsning av behandling)
- att invända mot behandlingen (rätten till invändning)
- att återkalla tidigare eventuellt givet samtycke utan att detta påverkar lagligheten för den behandling som skett baserad på samtycket
- att inge klagomål hos sin lokala dataskyddsmyndighet eller till Luxemburgs dataskyddsmyndighet (CNPD på https://cnpd.public.lu/en/support/contact.html om han/hon misstänker att Företaget har hanterat hans/hennes uppgifter på ett olagligt sätt
- att få ett utdrag i elektronisk form av de uppgifter som han/hon har lämnat till Företaget inom ramen för ett avtal och att få dessa uppgifter överlämnade till en annan personuppgiftsansvarig (rätten till dataportabilitet).
Företaget har utsett ett dataskyddsombud. För att få ovanstående rättigheter och erhålla ytterligare information om hur Ferrero behandlar dina uppgifter, skicka ett mejl till vår Privacy-avdelning på: privacy@ferrero.com.
- Ändringar
Denna förklaring trädde i kraft den 15 september 2023.
Företaget förbehåller sig rätten att helt eller delvis ändra denna förklaring eller att uppdatera dess innehåll, t.ex. till följd av ändringar av gällande lag. Företaget kommer att informera dig om sådana ändringar så snart de har beslutats och ändringarna blir bindande när de meddelas dig.