Kennisgeving gegevensbescherming

SOREMARTEC S.A., met maatschappelijke zetel te 16, route de Trèves, 2633 Senningerberg, Luxemburg ("Vennootschap"), in haar hoedanigheid van verantwoordelijke voor de verwerking, krachtens art. 13 en art. 14 van de Algemene Verordening Gegevensbescherming (GDPR) (Verordening (EU) 2016/679) betreffende de bescherming van persoonsgegevens ("Verordening"), wenst u de volgende informatie te verstrekken: 

  1. Soorten persoonlijke gegevens

De gegevens die door u worden verstrekt aan ons Contactcentrum voor consumenten, waaronder uw naam en achternaam, geboortedatum, telefoonnummer, e-mailadres, fysiek adres (indien vereist) en gegevens (indien vereist) die worden verstrekt om het probleem te beschrijven dat u aan ons meldt (mogelijk met inbegrip van speciale categorieën van persoonsgegevens, zoals gegevens met betrekking tot uw gezondheid), worden door het bedrijf verwerkt in overeenstemming met de verordening en met andere toepasselijke nationale wet- en regelgeving, met inbegrip van besluiten (indien van toepassing) van de relevante toezichthoudende autoriteit. 

Gegevens van derden mogen alleen worden verstrekt als u daartoe gerechtigd bent, bijvoorbeeld vanwege uw positie als wettelijk voogd over de derde partij, of omdat u de uitdrukkelijke toestemming van de derde partij hebt. U bent als enige verantwoordelijk voor een dergelijke verstrekking en u erkent dit. 

  1. Doeleinden en rechtsgronden van de verwerking

Het bedrijf zal de door u verstrekte gegevens verwerken tijdens het uitvoeren van zijn activiteiten en voor de belangrijkste doeleinden van 1) het beantwoorden van uw algemene vragen en/of 2) het beheren van de kwesties die u aan het bedrijf meldt en/of 3) het verdedigen van het bedrijf zelf. 

Bovendien worden de gegevens verwerkt om te voldoen aan de verplichtingen die zijn vastgelegd in de wet (met inbegrip van, maar niet beperkt tot, verplichtingen die voortvloeien uit de regelgeving inzake gezondheid en veiligheid, voor het behandelen van rechtszaken (indien bestaand), voor de doeleinden van interne groepsrapportage, voor interne auditdoeleinden (veiligheid, productiviteit, kwaliteit van de diensten), voor managementcontroledoeleinden, voor certificeringsdoeleinden. 

Uw gegevens kunnen ook worden verwerkt voor terugkerende waarderingen met betrekking tot de vraag of de ethische en wettelijke vereisten die het bedrijf in zijn Ethische Code heeft vastgelegd, zijn nageleefd. 

Als u algemene vragen stelt aan het bedrijf, verwerken we uw gegevens als dit strikt noodzakelijk is om u een antwoord te kunnen geven op uw verzoek (art. 6, lid 1, onder b), van de Verordening). 

Waar dit strikt noodzakelijk is om vragen of problemen die u aan het Bedrijf meldt op de juiste manier te behandelen, kan het Bedrijf ook speciale categorieën van persoonsgegevens verwerken (in het bijzonder gegevens met betrekking tot gezondheid, zoals gegevens over allergische of andere negatieve reacties op producten, enz. Deze speciale categorieën persoonsgegevens worden alleen door het bedrijf verwerkt op basis van uw voorafgaande en uitdrukkelijke toestemming. 

Voor de verwerking van gegevens voor alle andere genoemde doeleinden is uw toestemming niet vereist, aangezien het bedrijf gemachtigd is om gebruik te maken van de vrijstellingen die beschikbaar zijn onder letter c) en f) van artikel 6, lid 1, van de Verordening. 

  1. Aard van de inzameling en verwerkingsmethoden

In de meeste gevallen, met uitzondering van basisvragen die gesteld worden tijdens een telefoongesprek met onze operators van het Consumer Contact Center, is het verzamelen van persoonlijke gegevens over de betrokkenen een vereiste: als dit niet gebeurt, is het onmogelijk om een antwoord te geven op uw vragen. 

De gegevens worden verwerkt door het Bedrijf en door degenen die door het Bedrijf zijn belast met de verwerking, voornamelijk door middel van elektronische of handmatige systemen en volgens de beginselen van eerlijkheid, integriteit en transparantie die worden vereist door de Verordening en alle andere toepasselijke wetten inzake gegevensbescherming, terwijl de privacy van de betrokken personen wordt beschermd door de implementatie van technische en organisatorische maatregelen die een adequaat beveiligingsniveau waarborgen (met inbegrip van, zonder beperking, het voorkomen van toegang door onbevoegde personen - tenzij een dergelijke toegang wordt vereist door de toepasselijke wetgeving - of door te zorgen voor herstel van de toegang tot gegevens na materiële of technische ongevallen). 

  1. Gegevensopslag en -bewaring

De gegevens worden opgeslagen in overeenstemming met de verordening en andere toepasselijke regelgeving inzake de bescherming van persoonsgegevens gedurende de tijd die nodig is om te voldoen aan de hierboven genoemde doeleinden, zijnde een periode van: 

  • 12 maanden voor vragen die geen verband houden met de kwaliteit van onze producten (bijv. beschikbaarheid van een bepaald product in een bepaald land) of in verband met reacties naar aanleiding van publicaties of nieuws over ons bedrijf/merken; 
  • 24 maanden in geval van vragen over de kwaliteit van ons product (bijv. klachten over de versheid van een bepaald product dat in een bepaalde supermarkt is gekocht); 
  • 24 maanden in geval van ontevredenheid over een van onze diensten; 
  • 10 jaar in geval van incidentrapportage (bijv. allergie of een andere bijwerking na de consumptie van een bepaald product). 
  1. Openbaarmaking, verspreiding en overdracht van gegevens

Zonder afbreuk te doen aan de plicht tot openbaarmaking om te voldoen aan wettelijke of contractuele verplichtingen, kunnen de gegevens worden bekendgemaakt aan belastingadviseurs of juridisch adviseurs, aan medewerkers van de Vennootschap, aan overheids- of andere openbare instanties indien dit vereist is in het kader van aanbestedingen, evenals aan de personen die door de wet gemachtigd zijn om dergelijke gegevens te ontvangen, aan Luxemburgse of buitenlandse gerechtelijke of andere openbare instanties voor de nakoming van wettelijke verplichtingen of voor de nakoming van de verplichtingen die voortvloeien uit een overeenkomst, met inbegrip van het voeren van verweer voor de rechtbank. Contactgegevens kunnen ook incidenteel en om afzonderlijke redenen worden verstrekt aan leveranciers van het Bedrijf, inclusief - zonder beperking - als het noodzakelijk wordt om met een van deze personen samen te werken voor de uitvoering van diensten. 

Bovendien kunnen gegevens ook verwerkt worden door het personeel dat belast is met het contract- en servicebeheer binnen het bedrijf. Voor de uitvoering van bepaalde diensten die de verwerking van persoonsgegevens vereisen, kan de Onderneming ook een beroep doen op derden. Gegevens kunnen ook worden doorgegeven aan andere bedrijven die deel uitmaken van de "Ferrero Group" - waaronder wordt verstaan de Onderneming en elk ander bedrijf dat op enig moment direct of indirect eigendom is van en/of onder gemeenschappelijke zeggenschap staat met de Onderneming - indien dit noodzakelijk is voor de coördinatie en controle van de Groep. Deze bedrijven werken als gegevensverwerkers in overeenstemming met specifieke en adequate instructies van het Bedrijf met betrekking tot de verwerkingsmethoden en veiligheidsmaatregelen zoals gespecificeerd in specifieke overeenkomsten. Zowel het hierboven genoemde personeel als de externe verwerkers hebben een geheimhoudingsplicht of zijn onderworpen aan een toepasselijke wettelijke geheimhoudingsplicht. 

De volledige en bijgewerkte lijst van bedrijven die optreden als gegevensverwerkers is op verzoek verkrijgbaar bij onze privacyafdeling door te schrijven naar privacy@ferrero.com. 

Persoonlijke gegevens worden niet verspreid. Als algemene regel worden de gegevens niet doorgegeven buiten het grondgebied van de Europese Unie. Mocht het echter nodig zijn om de gegevens over te dragen naar landen buiten de Europese Economische Ruimte, met inbegrip van landen die geen adequate gegevensbescherming bieden, dan verbindt het Bedrijf zich ertoe om een niveau van bescherming en bewaring te garanderen, ook door middel van het aangaan van specifieke overeenkomsten, dat voldoet aan de toepasselijke wetgeving, met inbegrip van het aangaan van contractuele standaardclausules. 

Een kopie van de verplichtingen die derden zijn aangegaan door middel van een dergelijke clausule, evenals de lijst met landen buiten de Europese Economische Ruimte waar persoonsgegevens zijn doorgegeven (indien van toepassing), zijn op verzoek verkrijgbaar bij onze Privacyafdeling door te schrijven naar privacy@ferrero.com. 

  1. Rechten van de betrokkenen

Betrokkenen hebben de rechten die in de Verordening (artikelen 15-21) worden genoemd met betrekking tot de verwerking van de gegevens die daarin worden genoemd, waaronder het recht om: 

  • Bevestiging krijgen van het bestaan van persoonlijke gegevens die op hem/haar betrekking hebben en toegang krijgen tot deze gegevens (recht op toegang); 
  • Verkrijgen van bijwerking, wijziging en/of rectificatie van hun persoonlijke gegevens (recht op rectificatie); 
  • Wissen of beperken van de verwerking van persoonsgegevens waarvan de verwerking onwettig is, met inbegrip van de verwerking die niet langer nodig is voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt (recht om te worden vergeten en recht op beperking van de verwerking); 
  • Bezwaar tegen verwerking (recht op bezwaar); 
  • Eventuele eerder gegeven toestemming intrekken, zonder afbreuk te doen aan de rechtmatigheid van de verwerking op basis van die toestemming; 
  • Een klacht indienen bij hun lokale EU-gegevensbeschermingsautoriteit of bij de gegevensbeschermingsautoriteit van Luxemburg (CNPD op https://cnpd.public.lu/en/support/contact.html), als zij van mening zijn dat het Bedrijf hun informatie op onwettige wijze heeft behandeld; 
  • Een kopie in elektronische vorm te ontvangen van hun gegevens die aan het Bedrijf zijn verstrekt in het kader van een overeenkomst en deze gegevens te laten doorgeven aan een andere verwerkingsverantwoordelijke (recht op gegevensoverdraagbaarheid). 

Het bedrijf heeft een functionaris voor gegevensbescherming aangesteld. Om bovenstaande rechten uit te oefenen en om meer informatie aan te vragen over de manier waarop Ferrero uw gegevens verwerkt, kunt u een e-mail sturen naar onze Privacyafdeling op het volgende adres: privacy@ferrero.com. 

  1. Wijzigingen

Deze kennisgeving is in werking getreden op 15 septemberth , 2023

Het Bedrijf behoudt zich het recht voor om deze Verklaring geheel of gedeeltelijk te wijzigen of eenvoudigweg de inhoud ervan bij te werken, bijvoorbeeld als gevolg van wijzigingen in de toepasselijke wetgeving. Het Bedrijf zal u op de hoogte stellen van dergelijke wijzigingen zodra deze zijn ingevoerd, en ze zullen bindend zijn zodra ze aan u zijn gecommuniceerd. 

DE FERRERO GROEP

Ferrero begon haar parcours in 1946 in het kleine stadje Alba in Piemonte, Italië. Vandaag is het één van ‘s werelds grootste bedrijven in zoete voedingsmiddelen, met meer dan 35 iconische merken die worden verkocht in meer dan 170 landen. De Ferrero Groep brengt mensen over de hele wereld plezier met geliefde lekkernijen en snacks, zoals Nutella®, Kinder®, Tic Tac® en Ferrero Rocher®. Meer dan 47.000 werknemers zijn gepassioneerd om mensen de speciale momenten van het leven te helpen vieren. De familiecultuur van de Ferrero Groep, nu in de derde generatie, is gebaseerd op toewijding aan kwaliteit en uitmuntendheid, erfgoed en een betrokkenheid bij de planeet en de gemeenschappen waarin we actief zijn.