MEDDELELSE OM DATABESKYTTELSE

Meddelelse om databeskyttelse (v3.0)

SOREMARTEC S.A., med registreret hjemsted på 16, route de Trèves, 2633 Senningerberg, Luxembourg ("virksomheden"), i sin egenskab af dataansvarlig, i henhold til art. 13 og art. 14 i den generelle databeskyttelsesforordning (GDPR) (forordning (EU) 2016/679) om beskyttelse af personoplysninger ("forordningen"), ønsker at give dig følgende oplysninger:


1. Typer af personoplysninger

De oplysninger, du giver os i vores Consumer Contact Center, herunder dit for- og efternavn, fødselsdato, telefonnummer, e-mailadresse, fysiske adresse (hvis påkrævet) og oplysninger (hvis påkrævet), der beskriver det problem, du rapporterer til os (potentielt inklusive særlige kategorier af personoplysninger, såsom oplysninger relateret til dit helbred), vil blive behandlet af virksomheden i overensstemmelse med forordningen og andre gældende nationale love og regulativer, herunder beslutninger (hvis nogen) fra den relevante tilsynsmyndighed.

Oplysninger om tredjeparter må kun gives, hvis du har ret til at gøre det, f.eks. fordi du er værge for tredjeparten, eller fordi du har tredjepartens udtrykkelige samtykke. Du vil være eneansvarlig for en sådan bestemmelse, og du anerkender dette.


2. Formål og juridisk grundlag for behandlingen

Virksomheden vil behandle de oplysninger, du har givet, mens den udfører sin forretning og med det hovedformål at 1) give et svar på dine generelle spørgsmål og/eller 2) håndtere de problemer, du rapporterer til virksomheden og/eller 3) forsvare virksomheden selv.

Desuden skal oplysningerne behandles med henblik på at overholde de forpligtelser, der er fastlagt i loven (herunder og uden begrænsning, forpligtelser i henhold til sundheds- og sikkerhedsregler, behandling af retssager (hvis de forekommer), til formål med intern koncernrapportering, til interne revisionsformål (sikkerhed, produktivitet, kvalitet af tjenester), med henblik på ledelseskontrol og til certificeringsformål.

Dine oplysninger kan også blive behandlet til tilbagevendende vurderinger af, om de etiske og juridiske krav, som virksomheden har fastlagt i sit etiske kodeks, er blevet overholdt.

Når du stiller generelle spørgsmål til virksomheden, vil vi behandle dine oplysninger i den nødvendige udstrækning for at kunne give dig et svar i overensstemmelse med din anmodning (art. 6, stk. 1, litra b), i forordningen).

Hvor det er strengt nødvendigt for at kunne behandle spørgsmål eller problemer, som du rapporterer til virksomheden, kan virksomheden også behandle særlige kategorier af personoplysninger (især sundhedsrelaterede oplysninger, såsom oplysninger om allergiske eller andre bivirkninger ved produkter osv. Disse særlige kategorier af personoplysninger vil kun blive behandlet af virksomheden baseret på dit forudgående og udtrykkelige samtykke.

Behandlingen af oplysninger til alle de andre nævnte formål kræver ikke dit samtykke, da virksomheden er bemyndiget til at benytte sig af de lempelser, der er tilgængelige i henhold til litra c) og f) i artikel 6, stk. 1, i forordningen.


3. Arten af indsamlings- og behandlingsmetoder

I de fleste tilfælde, med undtagelse af basale spørgsmål, der stilles under et telefonopkald til vores Consumer Contact Center-medarbejdere, er indsamling af personoplysninger om registrerede personer et krav: Hvis dette ikke er tilfældet, bliver det umuligt at give et svar på enhver forespørgsel fra din side.

Oplysningerne vil blive behandlet af virksomheden og af dem, som virksomheden har betroet behandlingen, hovedsageligt ved hjælp af elektroniske eller manuelle systemer og i overensstemmelse med principperne om rimelighed, integritet og gennemsigtighed, der kræves i forordningen og enhver anden gældende lovgivning om databeskyttelse, samtidig med at de berørte personers privatliv bevares via implementering af tekniske og organisatoriske foranstaltninger, der sikrer et passende sikkerhedsniveau (herunder og uden begrænsning ved at forhindre adgang fra uautoriserede personer – medmindre en sådan adgang kræves i henhold til gældende lovgivning – eller ved at sikre gendannelse af adgang til oplysninger efter materielle eller tekniske ulykker).


4. Lagring og opbevaring af oplysninger

Oplysningerne skal opbevares i overensstemmelse med forordningen og andre gældende bestemmelser om beskyttelse af personoplysninger i den tid, der er nødvendig for at opfylde ovennævnte formål, hvilket er en periode på:

• 12 måneder i tilfælde af forespørgsler, der ikke er relateret til kvaliteten af vores produkter (f.eks. tilgængelighed af et bestemt produkt i et bestemt land) eller i forbindelse med reaktioner knyttet til publikationer eller nyheder om vores virksomhed/varemærker;
• 24 måneder i tilfælde af forespørgsler, der er relateret til kvaliteten af vores produkt (f.eks. klager over friskheden af et bestemt produkt købt i et bestemt supermarked);
• 24 måneder i tilfælde af utilfredshed med en af vores tjenester;
• 10 år i tilfælde af hændelsesrapportering (f.eks. allergi eller anden bivirkning efter indtagelse af et bestemt produkt).


5. Videregivelse, udbredelse og overførsel af oplysninger

Uden at det berører pligten til at videregive oplysninger for at opfylde juridiske eller kontraktlige forpligtelser, kan oplysningerne videregives til skattemyndighederne eller juridiske konsulenter, til virksomhedens samarbejdspartnere, til regeringen eller andre offentlige myndigheder, hvis det kræves i forbindelse med udbud, samt til de personer, der i henhold til lovgivningen er bemyndiget til at modtage sådanne oplysninger, til luxembourgske eller udenlandske retlige myndigheder eller andre offentlige myndigheder for at opfylde juridiske forpligtelser, der udspringer af en aftale, herunder med henblik på at forsvare sig ved domstolene. Kontaktoplysninger kan også videregives lejlighedsvis og af enkeltstående årsager til virksomhedens leverandører, herunder – og uden begrænsning – hvis det bliver nødvendigt at samarbejde med nogen af disse personer om udførelse af tjenester.

Desuden kan oplysninger også blive behandlet af det personale, der er betroet kontrakt- og serviceadministration i virksomheden. For at udføre visse tjenester, der indebærer behov for behandling af personoplysninger, kan virksomheden også benytte sig af tredjeparter. Oplysninger kan også videregives til andre virksomheder, der tilhører "Ferrero Group"– hvilket betyder virksomheden og enhver anden virksomhed, der direkte eller indirekte ejes og/eller kontrolleres på ethvert tidspunkt af eller under fælles ejerskab og/eller kontrol med virksomheden – hvis det er nødvendigt for koordinering og kontrol af koncernen. Disse virksomheder vil fungere som databehandlere i overensstemmelse med specifikke og tilstrækkelige instruktioner fra virksomheden vedrørende behandlingsmetoder og sikkerhedsforanstaltninger, som specificeret i specifikke aftaler. Både det ovennævnte personale og tredjepartsbehandlerne har påtaget sig en fortrolighedsforpligtelse eller er underlagt en passende juridisk fortrolighedsforpligtelse.

Den fulde og opdaterede liste over de virksomheder, der fungerer som databehandlere, kan fås ved henvendelse til vores afdeling for beskyttelse af personoplysninger ved at skrive til privacy@ferrero.com.

Personoplysninger må ikke videregives. Som en generel regel må personoplysningerne ikke overføres uden for Den Europæiske Unions område. Skulle der imidlertid opstå behov for at overføre oplysninger til lande uden for Det Europæiske Økonomiske Samarbejdsområde, herunder lande, der ikke tilbyder tilstrækkelig databeskyttelse, forpligter virksomheden sig til at sikre et beskyttelses- og bevaringsniveau, også ved at indgå specifikke aftaler, der er passende i forhold til den gældende lovgivning, herunder ved at indgå standardkontraktbestemmelser.

En kopi af de forpligtelser, som tredjeparter har påtaget sig ved hjælp af en sådan klausul, samt en liste over de lande uden for Det Europæiske Økonomiske Samarbejdsområde, hvor personoplysninger er blevet overført (hvis relevant), kan fås ved henvendelse til vores afdeling for beskyttelse af personoplysninger ved at skrive til privacy@ferrero.com.


6. Registreredes rettigheder

Registrerede skal have de rettigheder, der er omhandlet i forordningen (artikel 15-21) med hensyn til den behandling af oplysninger, der er omhandlet deri, herunder retten til:

• At få bekræftet eksistensen af personoplysninger om ham/hende og få adgang til dem (ret til adgang);
• At anmode om opdatering, ændring og/eller berigtigelse af deres personoplysninger (ret til berigtigelse);
• At få slettet eller begrænset behandlingen af personoplysninger, hvis behandling er ulovlig, herunder oplysninger, som ikke længere er nødvendige i forhold til de formål, hvortil de blev indsamlet eller på anden måde behandlet (ret til at blive glemt og ret til begrænsning af behandling);
• Indsigelse mod behandling (ret til indsigelse);
• At tilbagekalde et eventuelt tidligere givet samtykke, uden at det berører lovligheden af behandling baseret på dette samtykke;
• At indgive en klage til deres lokale EU-databeskyttelsesmyndighed eller til databeskyttelsesmyndigheden i Luxembourg (CNPD på https://cnpd.public.lu/en/support/contact.html), hvis de mener, at virksomheden har håndteret deres oplysninger på en ulovlig måde;
• At modtage en kopi i elektronisk form af deres data, som er blevet leveret til virksomheden inden for rammerne af en aftale, og få sådanne data overført til en anden controller (ret til dataportabilitet).

Virksomheden har udpeget en databeskyttelsesansvarlig. For at udøve ovenstående rettigheder og for at anmode om yderligere oplysninger om, hvordan Ferrero behandler dine oplysninger, kan du sende en e-mail til vores afdeling for beskyttelse af personoplysninger på følgende adresse: privacy@ferrero.com.


7. Ændringer

Denne meddelelse trådte i kraft den 15. september 2023.

Virksomheden forbeholder sig ret til helt eller delvist at ændre denne meddelelse eller blot at opdatere dens indhold, f.eks. som følge af ændringer i gældende lovgivning. Virksomheden vil informere dig om sådanne ændringer, så snart de indføres, og de vil være bindende, når de er kommunikeret til dig.