Integritetspolicy

Dataskyddsmeddelande (v3.0)

Vi på SOREMARTEC S.A., med säte på 16, route de Trèves, 2633 Senningerberg, Luxemburg ("Företaget") vill, i egenskap av personuppgiftsansvarig och i enlighet med artikel 13 och artikel 14 i den allmänna dataskyddsförordningen (GDPR) (Förordning (EU) 2016/679) om skydd av personuppgifter ("Förordningen"), informera dig om följande:


1. Typer av personuppgifter

De uppgifter som du lämnar till vår kundtjänst, inklusive för- och efternamn, födelsedatum, telefonnummer, e-postadress, fysisk adress (om det behövs) och uppgifter (om det behövs) för att beskriva det problem du rapporterar till oss (eventuellt inklusive särskilda kategorier av personuppgifter, såsom uppgifter om din hälsa), ska behandlas av Företaget i enlighet med Förordningen och andra tillämpliga nationella lagar och förordningar samt beslut (i förekommande fall) från den behöriga tillsynsmyndigheten.

Uppgifter om tredje part får endast lämnas om du har rätt att göra det, t.ex. på grund av din ställning som förmyndare för den tredje parten, eller om du har den tredje partens uttryckliga samtycke. Du är ensam ansvarig för ett sådant tillhandahållande och du bekräftar detta.


2. Ändamål och rättslig grund för behandlingen


De uppgifter som du tillhandahåller behandlas av Företaget när det bedriver sin verksamhet och för de huvudsakliga syftena att 1) besvara dina allmänna frågor och/eller 2) hantera de problem som du rapporterar till Företaget och/eller 3) försvara sig.

Dessutom ska uppgifterna behandlas för att Företaget ska uppfylla de skyldigheter som fastställs i lagen (inklusive, utan begränsning, skyldigheter som följer av bestämmelser om hälsa och säkerhet, för att hantera tvister (om sådana finns), för koncernintern rapportering, för internrevision (säkerhet, produktivitet, tjänsternas kvalitet), för förvaltningskontroll och för certifieringsändamål.

Dina uppgifter kan också behandlas för återkommande bedömningar av huruvida de etiska och rättsliga krav som Företaget har fastställt i sin etiska kod har uppfyllts.

När du ställer generella frågor till Företaget behandlar vi dina uppgifter om det är absolut nödvändigt för att vi ska kunna ge dig ett svar i enlighet med din begäran (artikel 6.1 b i Förordningen).

Om det är absolut nödvändigt för att på lämpligt sätt kunna hantera frågor eller problem som du rapporterar till Företaget, kan Företaget också behandla särskilda kategorier av personuppgifter (i synnerhet hälsorelaterade uppgifter, såsom uppgifter om allergiska eller andra negativa reaktioner på produkter etc.), som du väljer att lämna till Företaget. Dessa särskilda kategorier av personuppgifter kommer endast att behandlas av Företaget baserat på ditt på förhand uttryckligen givna samtycke.

Behandlingen av uppgifter för alla andra angivna ändamål kräver inte ditt samtycke eftersom Företaget har befogenhet att förfara i enlighet med leden c) och f) i artikel 6.1 i Förordningen.


3. Typ av insamlings- och bearbetningsmetoder


I de flesta fall, med undantag för enklare frågor som ställs under ett telefonsamtal till våra kundtjänstmedarbetare, krävs insamling av personuppgifter om registrerade. Om detta inte görs blir det omöjligt att besvara någon förfrågan från din sida.

Uppgifterna ska behandlas av Företaget, och av dem som Företaget anförtror behandlingen, huvudsakligen med hjälp av elektroniska eller manuella system och enligt de principer om rättvisa, integritet och öppenhet som krävs enligt Förordningen och alla andra tillämpliga lagar om dataskydd, samtidigt som de berörda personernas integritet bevaras genom att tekniska och organisatoriska åtgärder som säkerställer en lämplig säkerhetsnivå vidtas (inklusive, utan begränsning, genom att åtkomst från obehöriga personer förhindras – om inte sådan åtkomst krävs enligt tillämpliga lagar – eller genom att återställning av åtkomst till uppgifter säkerställs efter materiella eller tekniska olyckor).


4. Lagring och bevarande av data


Uppgifterna ska lagras i enlighet med Förordningen och andra tillämpliga bestämmelser om skydd av personuppgifter under den tid som är nödvändig för att de ovan nämnda ändamålen ska uppfyllas, vilket innebär en period på

• 12 månader vid förfrågningar som inte är förknippade med kvaliteten på våra produkter (t.ex. tillgänglighet av en viss produkt i ett visst land) eller vid reaktioner gällande publikationer eller nyheter om Företaget/varumärket
• 24 månader vid förfrågningar som rör kvaliteten på vår produkt (t.ex. klagomål angående färskheten hos en viss produkt som köpts i en viss butik)
• 24 månader vid missnöje med någon av våra tjänster
• 10 år vid incidentrapportering (t.ex. allergisk reaktion eller annan biverkning efter förtäring av en viss produkt).


5. Utlämnande, spridning och överföring av uppgifter


Utan att det påverkar skyldigheten att lämna ut uppgifter för att uppfylla rättsliga eller avtalsenliga skyldigheter kan uppgifterna lämnas ut till skattekonsulter eller juridiska konsulter, till Företagets samarbetspartner, till myndigheter eller andra offentliga organ om det krävs inom ramen för anbud samt till de personer som enligt lag är behöriga att ta emot sådana uppgifter, till luxemburgska eller utländska rättsliga eller andra offentliga myndigheter för att uppfylla rättsliga skyldigheter, eller för att fullgöra de skyldigheter som följer av ett avtal, inklusive i syfte att försvara sig i domstol. Kontaktuppgifter kan också lämnas ut vid enstaka tillfällen och av särskilda skäl till Företagets leverantörer, inklusive, utan begränsning, om det blir nödvändigt att samarbeta med någon av dessa personer för att utföra tjänster.

Uppgifterna kan också behandlas av den personal som ansvarar för att hantera avtal och tjänster inom Företaget. För att utföra vissa tjänster som kräver behandling av personuppgifter kan Företaget också anlita en tredje part. Uppgifter kan också lämnas ut till andra företag som tillhör "Ferrero Group", vilket innebär Företaget och alla andra företag som direkt eller indirekt vid någon tidpunkt ägs och/eller kontrolleras av eller är under gemensamt ägande och/eller kontroll med Företaget, om det är nödvändigt för samordning och kontroll inom koncernen. Dessa företag ska fungera som personuppgiftsbiträden i enlighet med specifika och adekvata instruktioner från Företaget angående de bearbetningsmetoder och säkerhetsåtgärder som anges i specifika avtal. Både den personal som nämns ovan och personuppgiftsbiträdena i form av tredje parter förbinder sig att respektera sekretessen eller lyder under en lämplig lagstadgad sekretessförpliktelse.

En fullständig och uppdaterad lista över de företag som agerar som personuppgiftsbiträden kan du begära att få från vår sekretessavdelning genom att du skriver till privacy@ferrero.com.

Personuppgifter får inte spridas. Som en allmän regel får uppgifterna inte överföras utanför Europeiska unionens territorium. Men om det skulle uppstå behov av att överföra uppgifterna till länder utanför Europeiska ekonomiska samarbetsområdet, inklusive länder som inte erbjuder tillräckligt dataskydd, åtar sig Företaget att säkerställa en skydds- och bevarandenivå, även genom att ingå särskilda avtal, som är tillräcklig enligt gällande lagar, inklusive genom att ingå standardavtalsklausuler.

En kopia av de åtaganden som tredje part har gjort genom en sådan klausul, samt en förteckning över de länder utanför Europeiska ekonomiska samarbetsområdet där personuppgifter har överförts (om tillämpligt) kan du få på begäran från vår sekretessavdelning genom att du skriver till privacy@ferrero.com.


6. Registrerade personers rättigheter


Registrerade ska kunna utöva de rättigheter som anges i Förordningen (artiklarna 15–21) avseende den behandling av uppgifter som anges där, inklusive rätten att

• få bekräftelse på att det finns personuppgifter om honom/henne och få tillgång till dem (rätt till tillgång)
• få uppdatering, ändring och/eller rättelse av sina personuppgifter (rätt till rättelse)
• få radering, eller fastställa begränsningar för behandling, av personuppgifter vars behandling är olaglig, inklusive sådana uppgifter som inte längre är nödvändiga i förhållande till de ändamål för vilka de samlades in eller på annat sätt behandlades (rätt att bli bortglömd och rätt till begränsning av behandling)
• invända mot behandling (rätt att göra invändningar)
• återkalla tidigare lämnat samtycke, om sådant finns, utan att det påverkar lagligheten av behandling som baseras på det samtycket
• lämna in ett klagomål till sin lokala dataskyddsmyndighet i EU eller till dataskyddsmyndigheten i Luxemburg (CNPD på https://cnpd.public.lu/en/support/contact.html), om de anser att Företaget har hanterat deras information på ett olagligt sätt
• få en kopia i elektronisk form av sina uppgifter, vilka har lämnats till Företaget inom ramen för ett avtal och få sådana uppgifter överförda till en annan personuppgiftsansvarig (rätt till dataportabilitet).

Företaget har utsett ett dataskyddsombud. För att utöva rättigheterna ovan, och för att begära ytterligare information om hur Ferrero behandlar dina uppgifter, kan du skicka ett e-postmeddelande till vår sekretessavdelning på följande adress: privacy@ferrero.com.


7. Ändringar


Detta tillkännagivande trädde i kraft den 15 september 2023.

Företaget förbehåller sig rätten att helt eller delvis ändra detta meddelande eller att uppdatera dess innehåll, t.ex. till följd av ändringar i tillämplig lag. Företaget kommer att informera dig om sådana ändringar så snart de införs, och de är bindande när du har fått informationen.