INFORMACJA O OCHRONIE DANYCH 


FERRERO POLSKA COMMERCIAL sp. z o.o. z siedzibą w Warszawie (02-952), przy ul. Wiertniczej 126 („Spółka”), działając w charakterze administratora danych osobowych, zgodnie z art. 13 i art. 14 Ogólnego rozporządzenia o ochronie danych osobowych („RODO”) (Rozporządzenie (UE) 2016/679) dotyczącego ochrony danych osobowych („Rozporządzenie”), pragnie przekazać Państwu następujące informacje:

1. Rodzaje danych osobowych

Dane osobowe podawane przez Państwa w naszym Serwisie Konsumenckim, w tym Państwa imię i nazwisko, data urodzenia, numer telefonu, adres mailowy, adres fizyczny (jeśli jest wymagany) oraz szczegółowe informacje (jeśli są wymagane) podawane przez Państwa w celu opisania zgłaszanego nam problemu (potencjalnie mogące zawierać dane osobowe szczególnych kategorii, takie jak dane dotyczące Państwa zdrowia), będą przetwarzane przez Spółkę zgodnie z Rozporządzeniem oraz innymi krajowymi przepisami prawa i regulacjami, w tym decyzjami (jeśli takie są) właściwego organu nadzorczego.

Jakiekolwiek dane osób trzecich mogą Państwo przekazać jedynie wtedy, gdy są Państwo do tego uprawnieni, na przykład z racji pełnienia funkcji opiekuna prawnego osoby trzeciej lub za wyraźną zgodą takiej osoby trzeciej. Ponoszą Państwo wyłączną odpowiedzialność za takie przekazanie danych, co niniejszym przyjmują Państwo do wiadomości.

2. Cele i podstawy prawne przetwarzania

Spółka będzie przetwarzać przekazane przez Państwa dane, w ramach prowadzenia swojej działalności oraz głównie w celu: 1) udzielenia odpowiedzi na Państwa ogólne pytania i/lub 2) zarządzania problemami, które Państwo zgłaszają Spółce i/lub 3) obrony samej Spółki.

Ponadto dane te będą przetwarzane w celu wypełnienia obowiązków wynikających z przepisów prawa (w tym m.in. obowiązków wynikających z przepisów BHP), w celu prowadzenia postępowań sądowych (jeśli takie istnieją), prowadzenia wewnętrznej sprawozdawczości grupowej, przeprowadzania audytów wewnętrznych (bezpieczeństwa, wydajności, jakości usług), kontroli zarządzania oraz certyfikacji.

Państwa dane mogą być również przetwarzane w celu dokonywania sukcesywnych ocen tego, czy wymogi etyczne i prawne ustanowione przez Spółkę w jej Kodeksie Etyki są przestrzegane.

W przypadku kierowania przez Państwa do Spółki pytań o charakterze ogólnym, przetwarzamy Państwa dane jako niezbędne do umożliwienia nam udzielenia Państwu odpowiedzi, zgodnie z Państwa życzeniem (art. 6 ust. 1 lit. b Rozporządzenia).

W sytuacjach, gdy jest to absolutnie konieczne, aby właściwie odnieść się do wszelkich pytań lub problemów zgłaszanych do Spółki, Spółka może również przetwarzać dane osobowe szczególnych kategorii (w szczególności dane dotyczące zdrowia, takie jak szczegóły dotyczące alergii lub innych niepożądanych reakcji na produkty itp.), które zdecydują się Państwo przekazać Spółce. Te szczególne kategorie danych osobowych będą przetwarzane przez Spółkę wyłącznie na podstawie Państwa uprzedniej i wyraźnej zgody.

Przetwarzanie danych osobowych dla wszystkich pozostałych, wymienionych celów nie wymaga Państwa zgody, ponieważ Spółka jest upoważniona do przetwarzania danych w wyżej wymienionych celach na podstawie art. 6 ust. 1 lit. c) i f) artykułu Rozporządzenia.

3. Charakter metod zbierania i przetwarzania

W większości przypadków, z wyjątkiem podstawowych pytań zadawanych podczas rozmowy telefonicznej z pracownikami naszego Serwisu Konsumenckiego, zbieranie danych osobowych osób, których dane dotyczą, jest wymagane. W przeciwnym razie udzielenie odpowiedzi na jakiekolwiek Państwa pytania staje się niemożliwe.

Dane będą przetwarzane przez Spółkę, a także przez osoby, którym Spółka powierzyła przetwarzanie, głównie za pomocą systemów elektronicznych lub manualnych oraz zgodnie z zasadami uczciwości, integralności i przejrzystości, które są wymagane przez Rozporządzenie i wszelkie inne obowiązujące przepisy prawa dotyczące ochrony danych, przy jednoczesnym zachowaniu prywatności osób zainteresowanych poprzez wdrożenie środków technicznych i organizacyjnych zapewniających odpowiedni poziom bezpieczeństwa (w tym, m.in poprzez uniemożliwienie dostępu osobom nieupoważnionym − chyba że taki dostęp jest wymagany przez obowiązujące przepisy prawa − lub poprzez zapewnienie przywrócenia dostępu do danych po wystąpieniu istotnych lub technicznych wypadków).

4. Przechowywanie i retencja danych

Dane będą przechowywane zgodnie z Rozporządzeniem i innymi obowiązującymi przepisami o ochronie danych osobowych przez czas niezbędny do spełnienia wyżej wymienionych celów, tj. przez okres:
  • 12 miesięcy w przypadku zapytań niezwiązanych z jakością naszych produktów (np. pytań o dostępność danego produktu w określonym kraju);
  • 24 miesięcy w przypadku zapytań związanych z jakością naszego produktu (np. skarg dotyczących świeżości danego produktu zakupionego w określonym supermarkecie);
  • 7 lat w przypadku zgłoszenia incydentu (np. alergii lub innych działań niepożądanych po spożyciu danego produktu).

5. Ujawnianie, rozpowszechnianie i przekazywanie danych

Bez uszczerbku dla obowiązku ujawnienia w celu wypełnienia wszelkich zobowiązań prawnych lub umownych, dane mogą być ujawnione doradcom podatkowym lub prawnym, współpracownikom Spółki, organom rządowym lub innym podmiotom publicznym, jeżeli jest to wymagane w ramach przetargów, a także osobom upoważnionym z mocy prawa do otrzymania takich danych, krajowym lub zagranicznym organom sądowym, lub innym organom publicznym w celu wypełnienia zobowiązań prawnych, lub w celu wykonania zobowiązań wynikających z umowy, w tym w celu prowadzenia obrony przed sądami. Dane kontaktowe mogą być również ujawniane dostawcom Spółki okazjonalnie i z pojedynczych powodów, w tym m.in. jeżeli współpraca z którymkolwiek z tych podmiotów będzie konieczna do świadczenia usług.

Ponadto, dane mogą być również przetwarzane przez pracowników, którym powierzono zarządzanie umowami i usługami w ramach Spółki. W celu wykonania niektórych usług wiążących się z koniecznością przetwarzania danych osobowych, Spółka może również korzystać z usług osób trzecich. Dane mogą być również ujawniane innym spółkom z „Grupy Ferrero” − to znaczy Spółce i każdej innej spółce znajdującej się w dowolnym momencie, bezpośrednio lub pośrednio, w posiadaniu i/lub pod kontrolą lub we współposiadaniu i/lub pod współkontrolą ze Spółką − jeżeli jest to konieczne dla koordynacji i kontroli Grupy. Spółki te są zobowiązane wykonywać czynności w charakterze podmiotów przetwarzających, zgodnie z konkretnymi i odpowiednimi instrukcjami Spółki dotyczącymi metod przetwarzania i środków bezpieczeństwa określonych w odpowiednich umowach. Zarówno personel wspomniany powyżej, jak i zewnętrzne podmioty przetwarzające podjęły zobowiązanie do zachowania poufności lub podlegają odpowiedniemu zobowiązaniu prawnemu do zachowania poufności.

Pełną i aktualną listę spółek występujących w charakterze podmiotów przetwarzających dane można uzyskać na żądanie od naszego Inspektora Ochrony Danych, pisząc na adres iod.polska@ferrero.com.

Dane osobowe nie będą rozpowszechniane. Co do zasady, dane nie będą przekazywane poza terytorium Unii Europejskiej. Jednakże w przypadku konieczności przekazania danych do krajów spoza Europejskiego Obszaru Gospodarczego, w tym do krajów, które nie zapewniają odpowiedniej ochrony danych, Spółka podejmie działania mające na celu zapewnienie poziomu ochrony i zachowania danych, również poprzez zawieranie specjalnych umów, odpowiedniego do obowiązujących przepisów prawa, w tym poprzez zawieranie standardowych klauzul umownych.

Kopie zobowiązań podjętych przez podmioty trzecie na mocy takich klauzul, jak również lista krajów spoza Europejskiego Obszaru Gospodarczego, do których zostały przekazane dane osobowe (jeśli dotyczy), można uzyskać na żądanie od naszego Inspektora Ochrony Danych, pisząc na adres iod.polska@ferrero.com.

6. Prawa osób, których dane dotyczą

Osobom, których dane dotyczą, przysługują prawa przewidziane w Rozporządzeniu (art. 15-21) w odniesieniu do przetwarzania, o którym jest w nim mowa, w tym prawo do:
  • uzyskania potwierdzenia faktu istnienia danych osobowych ich dotyczących i uzyskania do nich dostępu (prawo dostępu do danych);
  • aktualizacji, modyfikacji i/lub sprostowania swoich danych osobowych (prawo do sprostowania);
  • usunięcia lub ograniczenia przetwarzania danych osobowych, których przetwarzanie jest niezgodne z prawem, w tym również takich danych, które nie są już konieczne do realizacji celów, dla których zostały zebrane, lub są przetwarzane w inny sposób (prawo do bycia zapomnianym i prawo do ograniczenia przetwarzania);
  • zgłoszenia sprzeciwu wobec przetwarzania (prawo do sprzeciwu);
  • cofnięcia uprzednio udzielonej zgody, jeśli taka została udzielona, bez uszczerbku dla zgodności z prawem przetwarzania opartego na tej zgodzie przed jej wycofaniem;
  • złożenia skargi do lokalnego unijnego organu nadzorczego lub do organu ochrony danych w Polsce (Prezes Urzędu Ochrony Danych Osobowych - PUODO, którego dane kontaktowe są dostępne pod adresem https://www.uodo.gov.pl/pl ), w przypadku przekonania, że Spółka postępowała z ich danymi w sposób niezgodny z prawem;
  • otrzymania kopii w formie elektronicznej swoich danych, które zostały przekazane Spółce w ramach umowy lub na podstawie zgody, i zlecenia ich przekazania innemu administratorowi danych (prawo do przenoszenia danych).

Spółka wyznaczyła Inspektora Ochrony Danych. Aby skorzystać z powyższych praw lub otrzymać dodatkowe informacje dotyczące sposobu przetwarzania danych przez Ferrero, należy wysłać wiadomość e-mail do naszego Inspektora Ochrony Danych na następujący adres: iod.polska@ferrero.com.

7. Zmiany

Niniejsza Informacja weszła w życie z dniem 1 listopada, 2021.

Spółka zastrzega sobie prawo do zmiany części lub całości niniejszej Informacji lub do aktualizacji jej treści, np. w wyniku nowelizacji obowiązującego prawa. Spółka poinformuje Państwa o takich zmianach niezwłocznie po ich wprowadzeniu i z chwilą ich ogłoszenia zmiany takie staną się dla Państwa wiążące.

ENGLISH VERSION