Personvernerklaering

Erklæring om personvern (v3.0)

SOREMARTEC S.A., med registrert hovedkontor i 16, route de Trèves, 2633 Senningerberg, Luxembourg («selskapet»), i egenskap av behandlingsansvarlig, i henhold til art. 13 og art. 14 i personvernforordningen (GDPR) (forordning (EU) 2016/679) om beskyttelse av personopplysninger («forordningen»), ønsker å opplyse følgende:

1. Typer av personopplysninger

Opplysningene du oppgir til vårt kontaktsenter for forbrukere, inkludert for- og etternavn, fødselsdato, telefonnummer, e-postadresse, fysisk adresse (om nødvendig) og opplysninger (om nødvendig) som du oppgir for å beskrive problemet du rapporterer til oss (potensielt inkludert spesielle kategorier av personopplysninger, for eksempel helseopplysninger), skal behandles av selskapet i samsvar med forordningen og andre gjeldende nasjonale lover og forskrifter, inkludert eventuelle beslutninger fra den relevante tilsynsmyndigheten.

Eventuelle opplysninger om tredjeparter kan bare oppgis hvis du har rett til å gjøre det, for eksempel fordi du er verge for tredjeparten eller fordi du har uttrykkelig samtykke fra tredjeparten. Du er selv ansvarlig for en slik utlevering, og du samtykker i dette.


2. Formålet og lovgrunnlaget for behandlingen

Selskapet vil behandle opplysningene du oppgir i forbindelse med utøvelsen av sin virksomhet og med hovedformålene 1) å gi svar på dine generelle spørsmål og/eller 2) å håndtere problemene du rapporterer til selskapet og/eller 3) å forsvare selskapet.

I tillegg skal opplysningene behandles for å overholde lovpålagte forpliktelser (deriblant forpliktelser som følger av helse- og sikkerhetsforskrifter, for å håndtere eventuelle rettstvister, for konsernintern rapportering, for internrevisjonsformål (sikkerhet, produktivitet, kvalitet på tjenestene), for ledelseskontrollformål og for sertifiseringsformål.

Opplysningene om deg kan også behandles for gjentatte vurderinger av om de etiske og juridiske kravene som selskapet har fastsatt i sine etiske retningslinjer, er overholdt.

Ved generelle forespørsler til selskapet behandler vi opplysningene dine i den grad det er strengt nødvendig for at vi skal kunne gi deg et svar i henhold til din forespørsel (art. 6 nr. 1 bokstav b) i forordningen).

Dersom det er strengt nødvendig for å kunne besvare spørsmål eller problemer du rapporterer til selskapet, kan selskapet også behandle spesielle kategorier av personopplysninger (spesielt helserelaterte opplysninger, for eksempel opplysninger om allergiske reaksjoner eller andre bivirkninger av produkter osv. Disse spesielle kategoriene av personopplysninger vil kun bli behandlet av selskapet basert på forutgående og uttrykkelig samtykke fra deg.

Behandlingen av opplysninger for alle de andre formålene som er nevnt, krever ikke ditt samtykke, siden selskapet er autorisert til å benytte seg av de unntakene som er tilgjengelige i henhold til artikkel 6.1 bokstav c) og f) i forordningen.


3. Arten av innsamling og behandlingsmetoder

Med unntak av grunnleggende spørsmål som stilles i løpet av en telefonsamtale til operatørene i vårt kontaktsenter for forbrukere, er innsamling av personopplysninger om de registrerte i de fleste tilfeller en nødvendig forutsetning. I motsatt fall blir det ikke mulig å gi svar på en forespørsel fra din side.

Opplysningene skal behandles av selskapet, og av de som er betrodd behandlingen av selskapet, hovedsakelig ved hjelp av elektroniske eller manuelle systemer og i henhold til prinsippene om rettferdighet, integritet og åpenhet som kreves i forordningen og andre gjeldende lover om databeskyttelse, samtidig som personvernet til de berørte personene ivaretas gjennom iverksetting av tekniske og organisatoriske tiltak som sikrer et tilstrekkelig sikkerhetsnivå (inkludert, uten begrensning, ved å forhindre tilgang fra uautoriserte personer - med mindre slik tilgang kreves i henhold til gjeldende lover - eller ved å sikre gjenoppretting av tilgang til data etter materielle eller tekniske ulykker).


4. Lagring og oppbevaring av data

Opplysningene skal lagres i samsvar med forordningen og andre gjeldende forskrifter om beskyttelse av personopplysninger så lenge det er nødvendig for å oppfylle de ovennevnte formålene, dvs. i en periode på

• 12 måneder ved henvendelser som ikke er relatert til kvaliteten på våre produkter (f.eks. tilgjengelighet av et bestemt produkt i et bestemt land) eller i forbindelse med reaksjoner knyttet til publikasjoner eller nyheter om vårt selskap/varemerke;
• 24 måneder ved henvendelser som gjelder kvaliteten på våre produkter (f.eks. klager på ferskheten til et bestemt produkt kjøpt i et bestemt supermarked);
• 24 måneder ved misnøye med en av våre tjenester;
• 10 år i forbindelse med hendelsesrapportering (f.eks. allergi eller andre bivirkninger etter inntak av et bestemt produkt).


5. Utlevering, formidling og overføring av opplysninger

Uten at det berører plikten til å utlevere opplysninger for å oppfylle juridiske eller kontraktsmessige forpliktelser, kan opplysningene utleveres til skattekonsulenter eller juridiske konsulenter, til selskapets samarbeidspartnere, til myndigheter eller andre offentlige instanser hvis det er nødvendig i forbindelse med anbud, samt til personer som i henhold til lovgivningen er bemyndiget til å motta slike opplysninger, til luxembourgske eller utenlandske rettslige eller andre offentlige myndigheter for å oppfylle juridiske forpliktelser, eller for å oppfylle forpliktelser som følger av en avtale, inkludert for å forsvare seg for domstolene. Kontaktopplysninger kan også utleveres til selskapets leverandører ved behov og av enkeltstående grunner, deriblant - uten begrensning - hvis det blir nødvendig å samarbeide med noen av disse personene for å utføre tjenester.

Opplysningene kan også behandles av personell som er betrodd kontrakts- og tjenesteadministrasjon i selskapet. For å utføre visse tjenester som krever behandling av personopplysninger, kan selskapet også benytte seg av tredjeparter. Data kan også utleveres til andre selskaper som tilhører «Ferrero Group» - det vil si selskapet og ethvert annet selskap som til enhver tid direkte eller indirekte eies og/eller kontrolleres av eller er under felles eierskap og/eller kontroll med selskapet - hvis det er nødvendig for koordinering og kontroll av konsernet. Disse selskapene skal fungere som databehandlere i samsvar med spesifikke og adekvate instruksjoner fra selskapet om behandlingsmetoder og sikkerhetstiltak som spesifisert i spesifikke avtaler. Både personellet nevnt ovenfor og tredjepartsbehandlerne har forpliktet seg til konfidensialitet eller er underlagt en passende lovbestemt taushetsplikt.

Den fullstendige og oppdaterte listen over selskaper som fungerer som databehandlere, er tilgjengelig på forespørsel fra vår personvernavdeling ved å skrive til privacy@ferrero.com.

Personopplysninger skal ikke videreformidles. Som hovedregel skal opplysningene ikke overføres utenfor EUs territorium. Skulle det imidlertid oppstå behov for å overføre opplysningene til land utenfor EØS-området, inkludert land som ikke tilbyr tilstrekkelig databeskyttelse, forplikter selskapet seg til å sikre et beskyttelses- og bevaringsnivå, også ved å inngå spesifikke avtaler, som er adekvat i forhold til gjeldende lover, deriblant ved å inngå standard kontraktsklausuler.

En kopi av forpliktelsene som tredjeparter har påtatt seg ved hjelp av slike klausuler, samt en liste over land utenfor EØS-området der personopplysninger er overført (hvis aktuelt), er tilgjengelig på forespørsel fra vår personvernavdeling ved å skrive til privacy@ferrero.com.


6. De registrertes rettigheter

Registrerte skal ha de rettighetene som er fastsatt i forordningen (artiklene 15-21) med hensyn til behandling av opplysninger i henhold til forordningen, herunder retten til å:

• Få bekreftelse på at det foreligger personopplysninger om seg selv og få tilgang til dem (rett til innsyn);
• kreve oppdatering, endring og/eller retting av personopplysningene (rett til retting);
• kreve sletting eller begrensning av behandling av personopplysninger hvis behandlingen er ulovlig, inkludert opplysninger som ikke lenger er nødvendige i forhold til formålene de ble samlet inn eller på annen måte behandlet for (rett til å bli glemt og rett til begrensning av behandling);
• protestere mot behandlingen (rett til å protestere);
• trekke tilbake et eventuelt tidligere gitt samtykke, uten at det berører lovligheten av behandling basert på dette samtykket;
• sende inn en klage til det lokale datatilsynet i EU eller til datatilsynet i Luxembourg (CNPD på https://cnpd.public.lu/en/support/contact.html) hvis de mener at selskapet har behandlet opplysningene deres på en ulovlig måte;
• motta en kopi i elektronisk form av opplysningene som er gitt til selskapet i forbindelse med en avtale, og få slike opplysninger overført til en annen behandlingsansvarlig (rett til dataportabilitet).

Selskapet har utnevnt et personvernombud. For å utøve rettighetene ovenfor, og for å be om ytterligere informasjon om hvordan Ferrero behandler dataene dine, kan du sende en e-post til vår personvernavdeling på følgende adresse: privacy@ferrero.com.


7. Endringer

Denne erklæringen trådte i kraft 15. september 2023.

Selskapet forbeholder seg retten til å endre denne erklæringen helt eller delvis, eller bare oppdatere innholdet, f.eks. som følge av endringer i gjeldende lovgivning. Selskapet vil informere deg om slike endringer så snart de innføres, og de vil være bindende så snart de er formidlet til deg.