INFORMATION TIL KUNDER OM BESKYTTELSE AF PERSONOPLYSNINGER
I overensstemmelse med forordning (EU) 2016/679 ("GDPR") angiver Enilive Benelux BV ("virksomheden" eller "datakontrolløren") nedenfor information om beskyttelse af personoplysninger vedrørende behandlingen af dine personoplysninger - indsamlet direkte fra dig og/eller tredjepart - med hensyn til levering af tjenester relateret til smøremidler og specialprodukter.
1. Datakontrollørens identitet og kontaktoplysninger
Datakontrolløren er Enilive Benelux B.V., med registreret og administrativt kontor og kontaktadresse i Rotterdam, Schouwburgplein 30-34, 3012 CL, i Nederlandene.
2. Den databeskyttelsesansvarliges identitet og kontaktoplysninger
Virksomheden har udpeget en databeskyttelsesansvarlig, der kan kontaktes på følgende e-mailadresse: DPO@eni.com
3. Formålet med databehandling og dens retsgrundlag
a. Nødvendige juridiske og kontraktmæssige formål - databehandling er påkrævet for at overholde datakontrollørens kontraktmæssige eller juridiske forpligtelser eller for at imødekomme en specifik anmodning fra den registrerede person.
Dine personoplysninger kan behandles uden dit samtykke, i tilfælde, hvor dette er nødvendigt for at opfylde forpligtelserne med hensyn til civil- og skattelovgivningen og EU-lovgivning samt standarder, koder eller procedurer, der er godkendte af myndighederne og andre kompetente institutioner.
Derudover kan dine personoplysninger behandles for at imødekomme anmodninger fra den kompetente administrative eller retslige myndighed og mere generelt offentlige enheder i overensstemmelse med lovgivningens formaliteter.
Dine personoplysninger vil også blive behandlet til formål relateret til og/eller forbundet med levering af virksomhedens tjenester, især:
- til opfyldelse af forpligtelser med hensyn til de generelle betingelser og/eller levering af tilknyttede og/eller tjenester relateret til disse kontrakter. I disse tilfælde ønsker vi at informere dig om, at i overensstemmelse med gældende lovgivning om behandling af personoplysninger, er dit samtykke ikke påkrævet, hvis behandlingen er nødvendig for at opfylde kontraktlige forpligtelser, eller hvis behandlingen er nødvendig for at opfylde dine specifikke anmodninger i løbet af forhandlinger og inden kontrakten træder i kraft;
- for deltagelse i loyalitetsplanen, herunder, men ikke begrænset til, krav forud for deltagelse i planen, afsendelse af materiale relateret til planen, opnåelse og levering af særlige præmier og generelt operationelle og ledelsesmæssige krav relateret til deltagelse i og styring af planen.
Disse oplysninger, hvis tilvejebringelse er nødvendig for implementering af tjenestens operationelle, økonomiske og administrative aspekter - behandles ved hjælp af elektroniske instrumenter, registreres i særlige databaser og anvendes strengt og udelukkende inden for kontraktens rammer. Da deling af dine personoplysninger til ovennævnte formål er nødvendig for vedligeholdelse og levering af alle tjenester, der er relateret til kontrakten, vil manglende gennemførelse resultere i, at de pågældende specifikke tjenester ikke leveres.
b. Kommercielle og markedsføringsmæssige formål - samtykke
Dine personoplysninger kan også behandles, afhængigt af dit samtykke, til følgende formål, der hænger sammen med datakontrollørens eller en tredjepartens aktivitet:
- markedsundersøgelse, finansiel analyse og statistik;
- markedsføring af datakontrollørens og/eller en tredjeparts tjenester, afsendelse af reklame/information/promoveringsmateriale og det, der vedrører deltagelse i initiativer og tilbud, der sigter mod at belønne datakontrollørens kunder;
- kundetilfredshedsundersøgelser om kvaliteten af de leverede tjenester.
Disse aktiviteter kan involvere produkter og tjenester fra datakontrolløren såvel som Enilive-datterselskaber eller deres kommercielle partnere, og kan også udføres gennem et automatiseret opkaldssystem uden en operatør, e-mail, fax og beskeder i form af MMS (Multimedia Message Service) og SMS (Short Message Service).
Samtykke til behandling af oplysninger og deres deling med parterne vist nedenfor til ovenstående formål er valgfrit og kan tilbagekaldes ved at kontakte kundeservice ved at sende en e-mail til e-mailadressen privacy_benelux@enilive.com.
c. Forsvar af et retligt krav
Derudover behandles dine personoplysninger, når det er nødvendigt at fastslå, udøve eller forsvare et juridisk krav fra datakontrolløren eller et andet firma inden for Enilives kontrolområdet.
d. Datakontrollørens legitime interesser
Datakontrolløren kan behandle dine personoplysninger uden dit samtykke i følgende tilfælde:
- i tilfælde af ekstraordinær fusion af forretningsgrene, salg eller overførsler for at muliggøre udførelse af due diligence og andre aktiviteter inden salget. Det forstås, at kun de oplysninger, der kræves til ovennævnte formål, vil blive behandlet i den mest aggregerede/anonyme form;
- for at vurdere eksistensen af de nødvendige kvalifikationer i henhold til loven, det interne reguleringssystem og virksomhedens procedurer, der gælder for tildelingen af kontrakten. Derudover vil vurderingen være nødvendig for at muliggøre effektiv anvendelse af de interne kontrol- og risikostyringssystemer, også under udførelsen af det samme;
- til at udføre analyse af brugen af tjenester, til at identificere kunders forbrugervaner og præferencer, for at forbedre de leverede tjenester og for at imødekomme deres specifikke krav eller forberede initiativer i forbindelse med det kontraktmæssige forhold, for at forbedre de leverede tjenester, sådan som kundefeedbackundersøgelser.
4. Modtagere af personoplysninger
Til formålene, der er angivet i afsnit 3, kan datakontrolløren videregive dine personoplysninger til tredjeparter, f.eks. dem, der tilhører følgende kategorier:
- politistyrker, de væbnede styrker og andre regeringsorganer for at imødekomme forpligtelser i henhold til loven, forskrifter eller EU-lovgivning. I dette tilfælde kræves den registrerede persons forudgående samtykke i henhold til gældende lovgivning om databeskyttelse;
- virksomheder, organisationer eller foreninger eller moderselskaber, datterselskaber eller associerede virksomheder i henhold til artikel 2359 i den borgerlige lovbog eller mellem disse og virksomheder, der er underlagt fælles kontrol, og mellem konsortier, forretningsnetværk og -grupper og midlertidige joint ventures og tilknyttede enheder, begrænset til kommunikation vedrørende administrative og/eller regnskabsmæssige formål;
- forsikringsselskaber, der er ansvarlige for afvikling af krav;
- virksomheder, der er specialiserede i inddrivelse af kredit;
- virksomheder, der er specialiserede i administrering af forretningsinformation eller relateret til kredit eller reklame og promovering;
- andre virksomheder, der leverer hjælpetjenester til dem, der leveres af den virksomhed, som datakontrolløren har aftaler af forskellige typer med;
- andre virksomheder, der leverer rådgivning, serviceydelsessupport osv., som kontraktmæssigt er forbundet med datakontrolløren.
Datakontrolløren vil være yderst omhyggelig med at sikre, at delingen af dine personoplysninger med ovennævnte modtagere kun involverer de oplysninger, der kræves for at udføre de specifikke formål, som de skal bruges til.
Dine personoplysninger lagres i datakontrollørens database og behandles udelukkende af autoriseret personale, der får specifikke instruktioner om metoderne og formålene med behandlingen. Dine oplysninger vil ikke blive videregivet til tredjepart undtagen som angivet ovenfor og under alle omstændigheder inden for de angivne begrænsninger.
Endelig skal du være opmærksom på, at dine personoplysninger ikke vil blive afsløret, undtagen i de tilfælde, der er beskrevet ovenfor og/eller som fastlagt af loven.
5. Overførsel af personoplysninger uden for EU
I forbindelse med kontraktforholdene mellem Enilive S.p.A. og dets datterselskaber og mellem datterselskaberne selv kan nogle af dine personoplysninger overføres til steder uden for EU til de formål, der er anført i afsnit 3 ovenfor, herunder gennem indsættelse i databaser, der deles og administreres af tredjeparter både inden for og uden for Enilives kontrolområde. Databasen forvaltes og oplysninger behandles kun til de formål, som de blev indsamlet til, og med maksimal respekt for fortrolighed og sikkerhedsstandarder beskrevet i de gældende love om beskyttelse af personoplysninger.
Hver gang dine personoplysninger overføres til steder uden for EU, skal datakontrolløren tage enhver passende og nødvendig kontraktmæssig foranstaltning for at garantere tilstrækkelig beskyttelse af personoplysninger i henhold til denne privatlivsmeddelelse om beskyttelse af personlige oplysninger, herunder blandt andet de standardkontraktbestemmelser, der er godkendt af Europa-Kommissionen.
6. Dataopbevaringsperiode
Oplysningerne opbevares ikke længere end påkrævet til de formål, hvortil de er indsamlet eller behandles, i overensstemmelse med gældende lovgivning.
Dine oplysninger opbevares i syv år efter afslutningen af det kontraktlige forhold for at give virksomheden mulighed for at forsvare sig mod mulige krav i forbindelse med kontrakten. Ved afslutningen af denne periode vil alle oplysninger blive slettet eller på anden måde irreversibelt anonymiseret, medmindre den fortsatte opbevaring af nogle eller alle oplysninger er påkrævet ved lov.
7. Registrerede persons rettigheder
7.1 Som registreret person har du følgende rettigheder vedrørende de personoplysninger, der er indsamlet og behandlet af datakontrolløren til de formål, der er anført i afsnit 3 ovenfor.
a. Ret til adgang
Du har ret til at bede datakontrolløren om bekræftelse af, at dine personoplysninger behandles, samt få adgang til dine personoplysninger og følgende information: (i) formålet med behandlingen; (ii) de pågældende personoplysningers kategorier; (iii) modtagere eller kategorier af modtagere, som personoplysningerne er blevet eller vil blive videregivet til, især hvis modtagerne er i tredjelande eller er internationale organisationer; (iv) når det er muligt, personoplysningernes påtænkte opbevaringsperiode eller, hvis dette ikke er muligt, kriterierne, der er anvendt til at bestemme denne periode; (v) retten til at indgive en klage til en tilsynsmyndighed.
b. Ret til rettelse og sletning
Du har ret til at få rettet op på ukorrekte personoplysninger såvel som, under hensyntagen til formålet med behandlingen, at fuldende ufuldstændige personoplysninger, herunder ved at give en supplerende erklæring.
Du har også ret til at få dine personoplysninger slettet i henhold til en af følgende årsager: (i) dine personoplysninger er ikke længere påkrævet til de formål, som de blev indsamlet eller på anden måde behandlet til; (ii) oplysningerne blev behandlet ulovligt; (iii) du har tilbagekaldt dit samtykke på det grundlag, som datakontrolløren havde ret til at behandle dine oplysninger, når der ikke findes andet retsgrundlag, der tillader datakontrolløren at behandle dem; (iv) du ikke accepterede behandlingen, og der ikke er nogen tvingende legitim grund til at gøre det; (v) dine personoplysninger skal slettes for at overholde en juridisk forpligtelse.
Virksomheden har ikke desto mindre ret til at frasige sig ret til sletning, hvis retten til ytringsfrihed og information er herskende, eller for at udøve en juridisk forpligtelse eller forsvare et retligt krav.
Du har også følgende rettigheder:
a) Retten til dataportabilitet
Du har ret til at modtage de personoplysninger, der er leveret til virksomheden og behandlet af den på grundlag af samtykke eller andet retsgrundlag, i et struktureret, sædvanligt og læsbart format, samt ret til at overføre disse oplysninger til en anden datakontrollør uden hindring.
b) Retten til at begrænse behandlingen
Du har ret til at bede virksomheden om at begrænse behandlingen, som følger: (i) i den periode, som kræves af datakontrolløren for at verificere dine personoplysninger, når du har bestridt deres nøjagtighed; (ii) hvis dine personoplysninger er behandlet ulovligt; (iii) hvis dine personoplysninger ikke er påkrævet med henblik på behandling, men du har brug for dem til at blive behandlet med henblik på fastlæggelse, udøvelse eller forsvar af et juridisk krav; (iv) for den periode, der kræves for at kontrollere den mulige udbredelse af datakontrollørens legitime grunde med hensyn til din modstand mod behandlingen.
Du kan udøve ovenfor nævnte rettigheder ved at kontakte datakontrolløren ved at sende en e-mail til privacy_benelux@enilive.com, eller skrive til databeskyttelsesansvarlig DPO@eni.com.
Du kan også kontakte den kompetente databeskyttelsesmyndighed, hvis dine data er blevet behandlet ulovligt.