MERKNAD OM PERSONVERN FOR KUNDER
I samsvar med forskriften (EU) 2016/679 («Personvernforordningen») angir Enilive Benelux BV («selskapet» eller «datakontrolløren») personverninformasjonen nedenfor om behandlingen av personopplysningene dine – hentet direkte fra deg og/eller innhentet fra tredjeparter – med hensyn til levering av tjenester relatert til smøremidler og spesialprodukter.
1. Datakontrollørens identitet og kontaktinformasjon
Datakontrollør er Enilive Benelux B.V., med registrert og administrativt kontor og kontaktadresse i Rotterdam, Schouwburgplein 30-34, 3012 CL, Nederland.
2. Kontaktinformasjon til personvernansvarlig
Selskapet har utpekt en personvernansvarlig som kan kontaktes på følgende e-postadresse DPO@eni.com
3. Formålet med databehandling og dens juridiske grunnlag
a. Nødvendige juridiske og kontraktsmessige formål – databehandling er påkrevd for å overholde datakontrollørens kontraktsmessige eller juridiske forpliktelser, eller for å etterkomme en spesifikk forespørsel fra den registrerte
Dine personopplysninger kan behandles uten ditt samtykke i tilfeller hvor det er nødvendig å oppfylle kravene i sivil- og skatteloven og EU-lovgivning, så vel som standarder, koder eller prosedyrer som er godkjent av myndighetene og andre relevante institusjoner.
I tillegg kan dine personopplysninger behandles for å fylle krav i forbindelse med forespørsler fra kompetente administrative eller juridiske myndigheter og, generelt, offentlige instanser i samsvar med lovverket.
Dine personopplysninger kan også behandles for formål i forbindelse med og/eller tilknyttet til levering av tjenester av selskapet, i sær:
– for å oppfylle forpliktelser som følger av de generelle vilkårene og/eller levering av tilknyttede og eller relaterte tjenester til disse kontraktene. I disse tilfellene ønsker vi å informere deg om at, i samsvar med gjeldende lov om behandling av personopplysninger er, ditt samtykke ikke er nødvendig hvis behandlingen er nødvendig for å oppfylle avtaleforpliktelser eller hvis behandlingen er nødvendig for å oppfylle dine spesifikke forespørsler under forhandlinger og før kontrakten blir utført;
− for deltakelse i fordelsprogrammet, inkludert, men ikke begrenset til, krav før opptak til programmet, sending av materiale knyttet til programmet, innhenting og utlevering av spesielle premier og generelle drifts- og styringskrav knyttet til deltakelse og styring av programmet.
Disse opplysningene, hvis tilveiebringelse er nødvendig for implementering av operasjonelle, økonomiske og administrative aspekter av tjenesten – blir behandlet ved hjelp av elektroniske instrumenter, registrert i spesielle databaser og brukt strengt og utelukkende innenfor kontraktsområdet. Fordi formidlingen av dine personopplysninger til ovennevnte formål er nødvendig for vedlikehold og levering av alle tjenester relatert til kontrakten, fører manglende gjennomføring av dette til at de aktuelle tjenestene ikke blir levert.
b. Kommersielle formål og markedsføringsformål – samtykke
Dine personopplysninger kan også behandles, underlagt ditt samtykke, for følgende formål iboende i aktiviteten til datakontrollerøn eller en tredjepart:
– markedsundersøkelser, finansielle analyser og statistikk,
– markedsføring av tjenestene til datakontrolløren og/eller en tredjepart, utsendelse av reklame-/informasjons-/markedsføringsmateriell og det som gjelder deltakelse i initiativer og tilbud rettet mot å belønne datakontrollørens kunder;
– kundetilfredshetsundersøkelser som gjelder kvaliteten på tjenestene som tilbys.
Disse aktivitetene kan omfatte produktene og tjenestene til datakontrolløren, samt Enilive-datterselskaper eller deres kommersielle partnere, og kan også utføres gjennom et automatisert samtalesystem uten operatør, e-post, faks og MMS (Multimedia Message Service) og SMS (Short Message Service).
Samtykke til behandling av data og kommunikasjon til partene vist nedenfor for ovennevnte formål er valgfritt og kan tilbakekalles ved å kontakte kundeservice via e-post på e-postadressen privacy_benelux@enilive.com.
c. Forsvar av et jurisdisk krav
I tillegg behandles dine personopplysninger når det er nødvendig å konstatere, utøve eller forsvare et juridisk krav fra datakontrolløren eller et annet selskap innenfor Enilives kontrollomfang.
d. Datakontrollørens legitime interesser
I følgende tilfeller kan datakontrolløren ha tilgang til dine personopplysninger uten ditt samtykke.
– ved ekstraordinære fusjoner, salg eller overføringer for å tillate utførelse av behørig aktsomhet og annen virksomhet før salget. Det er underforstått at bare dataene som kreves for ovennevnte formål blir behandlet i den mest aggregerte/anonyme formen,
– å vurdere eksistensen av nødvendige kvalifikasjoner i henhold til loven, til det interne reguleringssystemet og til selskapets prosedyrer som gjelder for tildelingen av kontrakten. I tillegg er det nødvendig å vurdere nødvendig for å tillate en effektiv anvendelse av systemene for internkontroll og risikostyring, også i løpet av utførelsen av dette,
– for å utføre analyse av bruk av tjenesten, for å identifisere kundens forbruksvaner og preferanser, for å forbedre tjenesten som leveres og for å møte deres bestemte krav, eller forberedelse av initiativer i forbindelse med kontraktsforholdet for å forbedre tjenester som leveres, som for eksempel klienters kundeundersøkelser.
4. Mottakere av personopplysninger
For formålene angitt i kapittel 3, kan datakontrolløren avsløre dine personopplysninger til tredjeparter, for eksempel de som tilhører følgende kategorier:
– politistyrker, militære og andre statlige organer for å oppfylle forpliktelsene som er pålagt ved lov, forskrift eller EU-lovgivning. I disse tilfeller, og i samsvar med gjeldene datalover, er samtykke til den registrerte personen ikke påkrevd,
– selskaper, organisasjoner eller foreninger, eller mor-, datter- eller tilknyttede selskaper i henhold til artikkel 2359 i sivillov, eller mellom disse og selskaper som er underlagt felles kontroll, og mellom konsortier, forretningsnettverk og grupper, og midlertidige fellesforetak og tilknyttede enheter, begrenset til kommunikasjon gjort for administrative og/eller regnskapsmessige formål,
– forsikringselskap med ansvar for å utbetale krav,
– selskaper som spesialiserer seg innen inkasso,
– selskaper som spesialiserer seg i styring av forretningsinformasjon eller i relasjon med kredit, eller annonsering og markedsføring,
– andre selskaper som leverer støttedata til de levert av selskapet som datakontrolløren har forskjellige avtaler med,
– andre selskaper som er kontraktsbundet til datakontrolløren som tilbyr rådgivning, serviceleveringsstøtte m.m.
Datakontrolløren skal utvise stor forsiktighet for å sørge for at formidlingen av dine personopplysninger til mottakerne ovenfor bare involverer data som kreves for å innfri de spesifikke formålene de er beregnet for.
Dine personopplysninger lagres i datakontrollørens database og behandles utelukkende av autorisert personell som får spesifikke instruksjoner om metodene og formålene med behandlingen. Dine data blir ikke formidlet til tredjeparter, med mindre som beskrevet ovenfor, og i alle tilfeller innenfor de angitte grensene.
Vær oppmerksom på at dine personopplysninger ikke blir avslørt, bortsett fra i tilfellene beskrevet over og/eller som bestemt ved lov.
5. Overføring av personopplysninger utenfor EU
I forbindelse med kontraktsforholdene mellom Enilive S.p.A. og dets datterselskaper, og mellom selve datterselskapene, kan dine personopplysninger for noen av formålene angitt i avsnitt 3 ovenfor overføres utenfor EU, inkludert ved registrering i databaser som er delt og administrert av tredjeparter både innenfor og utenfor Enilives kontrollomfang. Drift av databasen og behandlingen av disse opplysningene utføres kun for de formålene de ble samlet inn for, og med maksimal respekt for personvern og sikkerhetsstandarder som beskrevet i gjeldende lov om beskyttelse av personopplysninger.
Hver gang personopplysningene dine blir overført utenfor EU, skal datakontrolløren treffe alle passende og nødvendige, kontraktsmessige tiltak for å garantere et tilstrekkelig nivå av personopplysningsbeskyttelse i samsvar med denne personverninformasjonsvarslingen, inkludert blant annet standardkontraktsbestemmelser som er godkjent av EU-kommisjonen.
6. Personopplysningers lagringstid
Opplysningene lagres ikke lenger enn påkrevd for formålene de ble samlet inn eller behandlet for, og i henhold til gjeldende lov.
Opplysningene dine oppbevares i syv år fra avslutning av kontraktsforholdet slik at selskapet kan forsvare seg mot mulige krav tilknyttet kontrakten. Ved slutten av denne perioden slettes alle opplysninger eller avidentifiseres ugjenkallelig på annen måte, med mindre vedvarende lagring av noen eller alle opplysninger er påkrevd av loven.
7. Den registrertes rettigheter
7.1 Som registrert har du følgende rettigheter tilknyttet personopplysningene som er samlet inn og behandlet av datakontrolløren til de formål oppført i avsnitt 3 ovenfor.
a. Rett til tilgang
Du har rett til å be datakontrolløren om bekreftelse på at personopplysningene dine blir behandlet og få tilgang til dine personopplysninger og følgende informasjon: (i) formålene med behandlingen; (ii) kategoriene personopplysninger det gjelder; (iii) mottakere eller mottakerkategorier som personopplysningene er blitt eller blir utlevert til, særlig hvis mottakerne befinner seg i tredjeland eller internasjonale organisasjoner; (iv) når det er mulig, den tiltenkte lagringsperioden for personopplysningene eller, hvis dette ikke er mulig, kriteriene som er brukt for å bestemme denne perioden; (v) retten til å klage til en tilsynsmyndighet.
b. Rett til korrigering eller sletting
Du har rett til å korrigere unøyaktige personopplysninger, samt, med tanke på formålet med behandlingen, fullføre eventuelle ufullstendige personopplysninger, inkludert ved å gi en tilleggserklæring.
Du har også rett til å få dine personopplysninger slettet av enhver av følgende årsaker: (i) dine personopplysninger er ikke lenger nødvendige for de formålene de ble samlet inn for eller på annen måte ble behandlet for; (ii) opplysningene ble behandlet ulovlig; (iii) du har tilbakekalt ditt samtykke for grunnlaget for behandling og som gav datakontrolløren rett til å samle inn opplysningene, og det er ikke noe annet juridisk grunnlag som lar datakontrolløren behandle dem; (iv) du ikke samtykket til behandlingen, og det er ingen overordnet legitim grunn til å gjøre det; (v) dine personopplysninger må slettes for å overholde en juridisk forpliktelse.
Selskapet har likevel rett til å frafalle retten til sletting hvis retten til ytringsfrihet og informasjon tilsier det, eller for å utøve en juridisk forpliktelse eller forsvare et juridisk krav.
Du har også følgende rettigheter:
a) Retten til dataportabilitet
Du har rett til å motta personopplysningene som er gitt til og behandles av selskapet på grunnlag av samtykke, eller annet juridisk grunnlag, i et strukturert, vanlig og lesbart format, samt retten til å overføre disse opplysningene til en annen datakontrollør uten hindring.
b) Retten til å begrense behandling
Du har rett til å be selskapet om å begrense behandlingen som følger: (i) i den perioden datakontrolløren krever for å bekrefte dine personopplysninger når du har bestridt opplysningenes nøyaktighet; (ii) hvis dine personopplysninger er behandlet ulovlig; (iii) selv om dine personopplysninger ikke er nødvendige for behandlingen, men du trenger å behandle dem for å fastslå, utøve eller forsvare et juridisk krav; (iv) for den perioden som kreves for å sjekke om mulig utbredelse av datakontrollørens legitime grunner med hensyn til ditt nekt mot behandlingen.
Du kan utøve dine rettigheter nevnt ovenfor som følger: (i) ved å kontakte datakontrolløren, ved å sende en e-post til e-postadressen privacy_benelux@enilive.com, eller ved å skrive til personvernombudet DPO@eni.com.
Du kan også henvende deg til den relevante personvernmyndigheten hvis dataene dine er behandlet ulovlig.