Ditt företag,
vår energi.
Enilive oilproducts
INFORMATION OM SKYDD AV PERSONUPPGIFTER FÖR KUNDER



I enlighet med dataskyddsförordningen (EU) 2016/679 ("GDPR”) beskriver Enilive Benelux B.V. ("Företaget" eller "Registeransvarig") nedan sitt skydd av personuppgifter vid behandling efter att de erhållits från dig och/eller tredje parter i samband med tillhandahållande av tjänster relaterade till smörjmedel och specialprodukter.
 
1. Registeransvariges identitet och kontaktuppgifter
Registeransvarig är Enilive Benelux B.V. med registrerat kontor i Rotterdam, Schouwburgplein 30-34, 3012 CL, Nederländerna.
 
2. Kontaktuppgifter till dataskyddsansvarig
Företaget har utsett en dataskyddsansvarig som kan kontaktas på följande e-postadress:  DPO@eni.com
 
3. Syftet med databehandlingen och dess rättsliga grund
a. Nödvändiga rättsliga och avtalsmässiga ändamål – databehandlingen måste efterleva registeransvariges avtalsmässiga och rättsliga skyldigheter eller en specifik begäran från den berörda personen
Dina personuppgifter kan behandlas utan ditt samtycke om nödvändigt för att uppfylla skyldigheter i samband med civil- och skatterätt, EU-lagstiftning, standarder, koder eller procedurer som godkänts av myndigheter och andra institutioner.
Dessutom kan dina personuppgifter behandlas för att uppfylla begäranden från administrativa och rättsliga myndigheter och (mer allmänt) offentliga enheter i enlighet med lagstiftnings formalitet.
Dina personuppgifter kommer också behandlas för ändamål relaterade och/eller associerade till tillhandahållandet av tjänster, särskilt:
− För uppfyllande av skyldigheter som härrör från de allmänna villkoren och/eller tillhandahållandet av tillhörande och/eller relaterade tjänster till dessa kontrakt. I dessa fall vill vi informera dig om att (i enlighet med tillämplig lagstiftning för behandling av personuppgifter) ditt samtycke inte krävs om behandlingen är nödvändig för att uppfylla avtalsenliga skyldigheter eller dina specifika begäranden i samband med förhandlingar och innan kontraktet träder i kraft.
− För deltagande i lojalitetsprogrammet, inklusive men inte begränsat till, krav innan deltagande i programmet, utskick av material i samband med programmet, erhållande och leverans av särskilda priser, samt drifts- och ledningskrav relaterade till deltagande i och hantering av programmet.
 
Dessa uppgifter (vars tillhandahållande är nödvändig för implementering av operativa, finansiella och administrativa aspekter av tjänsten) kommer att behandlas med hjälp av elektroniska instrument, registrerade i särskilda databaser, och använda strikt och uteslutande inom avtalet. Eftersom kommunikationen av dina personuppgifter i ovanstående syften är nödvändigt för underhåll och tillhandahållande av tjänster relaterade till avtalet kommer ett eventuellt misslyckande leda till att de specifika tjänsterna i fråga inte tillhandahålls.
 
b. Kommersiella och marknadsföringsändamål - samtycke
Dina personuppgifter kan också behandlas (om du gett ditt samtycke) i följande syften förknippade med registeransvariges eller en tredje parts aktivitet:
– Marknadsundersökningar, finansiella analyser och statistik.
– Marknadsföring av registeransvariges och/eller tredje parts tjänster, utskick av reklam/information/marknadsföringsmaterial och annat relaterat till deltagande i initiativ och erbjudanden som syftar till att belöna registeransvariges kunder;
– Undersökning av kundtillfredsställelse och kvaliteten på de tillhandahållna tjänsterna.
 
Dessa aktiviteter kan involvera produkter och tjänster från registeransvarig samt dotterbolag till Enilive och deras kommersiella partner, och kan komma att utföras med hjälp av ett automatiserat samtalssystem utan operatör eller e-post, fax, MMS, SMS.
 
Samtycke till behandlingen av data och deras kommunikation till parterna som visas nedan i ovanstående syften är valfritt och kan återkallas genom att kontakta kundtjänsten på e-postadressen: privacy_benelux@enilive.com.
 
c. Försvar av ett rättsligt anspråk
Dina personuppgifter behandlas även närhelst nödvändigt för att fastställa, utöva eller försvara ett juridiskt anspråk från registeransvarig eller annat företag under Enilives kontroll.
 
d. Registeransvariges legitima intressen
Registeransvarig kan behandla dina personuppgifter utan ditt samtycke i följande fall:
– Vid extraordinära fusioner, försäljningar och överföringar för att möjliggöra utövandet av due diligence och andra operationer före försäljningen. Det är underförstått att endast de uppgifter som krävs för ovanstående syften kommer att behandlas och så på det mest aggregerade/anonyma sättet.
– För att bedöma förekomsten av nödvändiga kvalifikationer enligt lagstiftning, för det interna regleringssystemet och företagsförfaranden som är tillämpliga vid tilldelningen av kontrakt. Dessutom kommer bedömningen vara nödvändig för att möjliggöra en effektiv intern kontroll och riskhantering samt vid deras utövande.
– För att utföra analyser av användningen av tjänster, identifiera kunders konsumtionsvanor och preferenser, förbättra de tjänster som tillhandahålls samt uppfylla deras specifika krav, förberedelse av initiativ relaterade till avtalsförhållandet för att förbättra de tillhandahållna tjänsterna som t.ex. kundundersökningar.
 
4. Mottagare av personuppgifter
 
För de syften som anges i avsnitt 3 kan registeransvarig lämna ut dina personuppgifter till tredje parter inom följande kategorier:
– Polisen, väpnade styrkor, och andra myndigheter för att uppfylla våra skyldigheter enligt lagstiftning, förordningar och EU-lagstiftning. I detta fall krävs inte den registrerades godkännande på förhand enligt tillämplig lagstiftning om skydd av personuppgifter.
– Företag, organisationer, föreningar, moder- och dotterbolag eller närstående företag enligt artikel 2359 i civillagen, eller mellan dessa och företag som är föremål för gemensam kontroll, och mellan konsortier, affärsnätverk och grupper, och tillfälliga joint ventures och anslutna enheter, begränsade till kommunikationer för administrativa och/eller redovisningsändamål.
– Försäkringsbolag som ansvarar för skadereglering.
– Företag som är specialiserade på indrivning av fordringar.
– Företag som är specialiserade på hantering av affärsrelaterad information eller information relaterade till krediter, reklam och marknadsföring;
– Andra företag som tillhandahåller relaterade tjänster till de som tillhandahålls av företaget med vilka registeransvarig ingått avtal av olika slag.
– Andra företag bundna till registeransvarig via kontrakt om tillhandahållande av konsulttjänster, leverans av tjänster m.m.
 
Registeransvarig kommer vara ytterst noggrann med att se till att kommunikationen av dina personuppgifter till ovanstående mottagare endast innefattar de uppgifter som krävs för att uppnå de specifika syften för vilka de behövs.
 
Dina personuppgifter lagras i registeransvariges databas och kommer uteslutande behandlas av behörig personal i enlighet med specifika instruktioner för metoder och syftet med behandlingen. Dina personuppgifter kommer inte kommuniceras till tredje parter med undantag för ovanstående fall och inom de angivna gränserna.
Observera slutligen att dina personuppgifter inte kommer att offentliggöras med undantag för de fall som är beskrivna ovan och/eller om så krävs enligt lagstiftning.
 
5. Överföring av personuppgifter utanför EU
 
I samband med avtalsförhållandet mellan Enilive S.p.A. och dess dotterbolag (och mellan dotterbolagen själva) för några av de syften som anges i avsnitt 3 ovan kan dina personuppgifter komma att överföras utanför EU inklusive via inmatningen i databaser som delas och hanteras av tredje parter både under och utanför Enilives kontroll. Hanteringen av databasen och behandlingen av denna information utförs endast i de syften för vilka den samlats in och med maximal respekt för sekretess- och säkerhetsstandarder som omnämns i tillämpliga lagar om skydd av personuppgifter.
När dina personuppgifter överförs utanför EU ska registeransvarig vidta alla lämpliga och nödvändiga avtalsåtgärder för att garantera en tillräckligt hög nivå av skydd av personuppgifterna i enlighet med detta meddelandet, inklusive, bland annat, standardiserade kontraktsklausuler som godkänts av Europeiska kommissionen.

6. Datalagringsperiod
 
Personuppgifterna förvaras inte längre än vad som krävs för de syften för vilka de samlats in och behandlats i enlighet med tillämplig lagstiftning.

Dina personuppgifter kommer behållas i sju år från och med avslutandet av avtalsförhållandet för att företaget ska kunna försvara sig mot eventuella fordringar i samband med avtalet. I slutet av denna period kommer alla uppgifter att tas bort eller på annat sätt irreversibelt avidentifieras såvida inte fortsatt lagring krävs av rådande lagstiftning.

7. Den registrerades rättigheter
 
7.1 Den registrerade har följande rättigheter när det kommer till insamlingen och behandlingen av dennes personuppgifter i de syften som anges i avsnitt 3 ovan.
 
a. Rätt till åtkomst
Du har rätt att be registeransvarig om bekräftelse på att dina personuppgifter behandlas och få åtkomst till dina personuppgifter samt följande information: (i) syftet med behandlingen, (ii) kategorierna av personuppgifter i fråga, (iii) mottagare eller kategorier med mottagare till vilka personuppgifterna lämnats ut eller kommer att lämnas ut (särskilt om mottagarna är i ett tredje land eller internationella organisationer), (iv) om möjligt den avsedda lagringsperioden för personuppgifterna eller de kriterier som används för att bestämma denna period, (v) rätten att lämna in ett klagomål till en tillsynsmyndighet.

b. Rätt till rättelse och borttagning
Du har rätt att ändra felaktiga personuppgifter samt med hänsyn till behandlingens syfte komplettera eventuella ofullständiga personuppgifter samt lämna ett kompletterande uttalande.
Du har även rätt att få dina personuppgifter borttagna av ett av följande skäl: (i) dina personuppgifter krävs inte längre för de syften för vilka de samlats in och behandlats, (ii) uppgifterna behandlas olagligt, (iii) du har återkallat ditt samtycke till behandlingen av dina personuppgifter och det finns således inte längre någon rättslig grund som tillåter deras behandling, (iv) du godkände inte behandlingen och det finns inget berättigat skäl att göra det, (v) dina personuppgifter måste tas bort för att efterleva en rättslig skyldighet.
Företaget har dock rätt att avstå från rättigheten till borttagning av personuppgifter om rätten till yttrandefrihet och informationsfrihet har företräde samt för att utöva rättsliga skyldigheter och försvara rättsliga anspråk.
Du har även följande rättigheter:
 
a) Rätten till dataportabilitet
Du har rätt att få de personuppgifter som företaget innehar och behandlar på grundval av samtycke eller annan rättslig grund i ett strukturerat, sedvanligt och läsbart format samt rätten att överföra dem till en annan registeransvarig utan förhinder.

b) Rätten att begränsa behandlingen
Du har rätt att be företaget att begränsa behandlingen enligt följande: (i) under den period som krävs av registeransvarig för att verifiera dina personuppgifter efter att du bestridit deras noggrannhet, (ii) om dina personuppgifter behandlats olagligt, (iii) om dina personuppgifter inte krävs för ändamålet med behandlingen men behöver behandlas för att fastställa, utöva eller försvara ett rättsligt anspråk, (iv) under den period som krävs för att kontrollera registeransvariges berättigade skäl med avseende på ditt motstånd mot behandlingen.

Du kan utöva ovannämnda rättigheter genom att kontakta registeransvarig genom att skicka ett e-postmeddelande till e-postadressen privacy_benelux@enilive.com eller dataskyddsansvarig på DPO@eni.com.
Du kan även vända dig till den behöriga dataskyddsmyndigheten om dina uppgifter behandlats olagligt.