Innledning

Disse retningslinjene forklarer hvordan BONDUELLE sikrer vernet av dine personopplysninger i samsvar med EUs personvernforordning (Genereal Data Protection Regulation (2016/679 – heretter “GDPR”) og hvordan BONDUELLE, i egenskap av dataansvarlig, samler inn og bruker personopplysningene dine mens du bruker selskapets nettsted.

  1. om OSS

1.1 Vårt ansvar for Personvern

I forbindelse med behandling av personopplysningene til brukerne av våre nettsteder (det vil si besøkende, potensielle kunder, jobbsøkere (deretter kalt “Datasubjekter”), utviser BONDUELLE stor omsorg for personvern. BONDUELLE har en sterk forpliktelse med tanke på å sikre god beskyttelse for personopplysninger og for å overholde alle personvernregler når selskapet behandler personopplysninger i samband med sine forretningsaktiviteter.

1.2 Vårt nettverks- og samsvarsprogram for personvern

BONDUELLE har implementert en personvernorganisasjon og nettverk som har som mål å sikre samsvar med personvernreglene, inkludert en Global personvernansvarlig (Global Chief Privacy Officer) (ssistert i sine oppgaver av et Globalt personvernkontor) på konsernnivå. På forretningsenhetsnivå har BONDUELLE utpekt personvernkontakter for de enkelte forretningsenhetene som har som oppgave å overvåke de lokale personvernkontaktene eller personvernlederne (der dette kreves i lovs form) utpekt av BONDUELLE-enheten (assistert i sine oppgaver av et lokalt personvernkontor).

I tillegg til dette personvernnettverket har BONDUELLE implementert tiltak som har som mål å sikre og overvåke effektiviteten til personvernet. Blant disse tiltakene har BONDUELLE implementert hensiktsmessige tekniske og organisasjonsmessige tiltak for å implementere personvernprinsippene inkludert ulike interrne retningslinjer og prosedyrer med det formål å øke bevisstheten blant de ansatte om viktigheten av personvern, å gi dem operasjonell veiledning om hvordan de skal kunne overholde personvernreglene samt å overvåke det tilhørende samsvaret. BONDUELLE har også lansert et opplæringsprogram for å øke bevisstheten til sine ansatte om disse problemstillingene.

1.3 Retningslinjene for personvern som vi følger

BONDUELLE setter i verk hensiktsmessige tekniske og organisasjonsmessige tiltak for, på en effektiv måte, å implementere prinsippene for personvern for å overholde GDPR og å beskytte rettighetene og friheten til datasubjektene fra tidspunktet for innsamling og under annen behandling.

BONDUELLE samler inn og behandler dine personopplysninger for spesifikke, eksplisitte og legitime formål. De innsamlede personopplysningene blir ikke ytterligere behandlet på en måte som ikke er i samsvar med disse formålene.Personopplysninger er adekvate, relevante og begrenset til det som er nødvendig i forbindelse med formålet som personopplysningene behandles for.Personopplysninger behandles lovlig, rimelig og på en tranparent måte i tilknytning til datasubjektet. Personopplysninger er nøyaktige og, der det er nødvendig, rettes de opp og holdes oppdatert.

I tillegg er BONDUELLE forpliktet til å respektere alle andre prinsipper som er etablert av gjeldende regler slik det framgår i de følgende avsnittene i disse retningslinjene og spesielt med tanke på respekten for de rettighetene som er gitt til datasubjektene, oppbevaring av personopplysninger, sikkerheten til personopplysningene og overføring av personopplysninger over landegrenser.

  1. OM innsamling OG BRUK av dine PERSONOPPLYSNINGER

2.1 Når samler vi inn personopplysningene dine?

Du kan komme til å gi oss informasjon om deg selv når du besøker våre nettsteder. I denne sammenhengen vil BONDUELLE med stor sannsynlighet samle inn personopplysningene dine på følgende måter:

  • Når du navigerer på våre nettsteder (for eksempel teknisk informasjon, så som IP-adresser eller logger som er samlet inn via informasjonskapsler (cookies) eller liknende teknologier);
  • Når du oppretter en konto på et av våre nettsteder;
  • Når du ber om kundeservice, ber om en rabatt, retter en klage, kontakter oss eller mer generelt når du kommuniserer med BONDUELLEs kundeservice-team;
  • Når du kjøper våre varer og produkter på våre e-handelsnettsteder;
  • Når du søker om å bli med i nettverkene av ambassadører eller bønder eller du søker om et partnerskap;
  • Når du oppretter abonnement på våre nyhetsbrev;
  • Når du deltar i en konkurranse, markedsprogram, test eller undersøkelse;
  • Når du søker på en jobb i “bli med oss”-seksjonen;
  • Når du på annen måte sender personopplysninger til oss.

2.2. Hva gjør vi med personopplysningene dine?

BONDUELLE bruker dine personopplysninger til følgende formål:

  • Håndtering av kundeforhold: BONDUELLE bruker personopplysninger i tilknytning til forretningsforhold med kunder og potensielle kunder, og spesielt med tanke på:
  • Sette deg i stand til å surfe på våre nettsteder og bruke din personlige online-konto;
  • Sette deg i stand til å kjøpe våre varer og produkter på BONDUELLEs e-handelsnettsteder;
  • Gi deg ettersalgsservice knyttet til dine bestillinger eller de varene og produktene du har kjøpt;
  • Gi deg rabatt på en vare eller et produkt;
  • Besvare en klage du måtte ha for eksempel på en vare eller et produkt;
  • Innhente din mening om varer og produkter, særlig via undersøkelser og tester;
  • Sette deg i stand til å delta i konkurranser eller andre markedsføringsprogrammer;
  • Etablere statistiske analyser inkludert for håndtering av nettrafikk (for eksempel for å få en forståelse av det forskjellige publikummet på BONDUELLEs nettsteder, å forbedre brukervennligheten på nettstedene og relevansen av våre tjenester);
  • For å innhente informasjon gjennom bruk av informasjonskapsler, mer informasjon om dette finner du i avsnitt 5 under.
  • Håndtering av kommunikasjon: Du kan også komme til å motta informasjon eller kampanjekommunikasjon fra BONDUELLE og/eller andre selskaper, særlig med tanke på produkter og events som kanskje kan være av interesse for deg avhengig av ditt tidligere samtykke når dette kreves og i samsvar med din rettighet til å nekte, i samsvar med de juridiske kravene som gjelder for direktemarkedsføring. Disse varslene kan sendes elektronisk eller som brevpost eller via telefon (oppringinger, SMS og MMS);
  • Håndtering av BONDUELLEs nettverk og partnerskap: BONDUELLE vil innhente dine personopplysninger for å melde deg inn i et forespurt medlemskap/partnerskap, å besvare dine forespørsel og så håndtere forholdet oss imellom.
  • Rekruttering og forhold knyttet til HR: BONDUELLE vil samle inn personopplysningene dine gjennom “rekrutteringsavsnittet” på nettstedet for å vurdere og besvare din jobbsøknad. Hvis det ikke settes i verk andre tiltak i forhold til en jobbsøknad vil personopplysningene dine bli oppbevart i samsvar med bestemmelsene som finnes i avsnitt 2.5 under. Med tanke på rekruttering vil personopplysningene bli overført til den kompetente HR-tjenesten for å bli behandlet for HR-formål, i samsvar med de spesifikke retningslinjene for HR.

Vær oppmerksom på at feltene som er merket med en stjerne på online-skjemaene er obligatoriske. Uten denne informasjonen kan ikke brukernes (som kan også være jobbsøkere) forespørsler/ordre behandles av BONDUELLE. BONDUELLE trenger denne informasjonen for å kunne inngå en kontrakt der du er en part eller for å overholde juridiske forpliktelser. All annen informasjon er valgfri.

2.3 Hva er lovgrunnlaget for at vi samler inn personopplysningene dine?

Behandlingen som utføres av BONDUELLE bygger på selskapets legitime interesser i å utføre markedsaktiviteter, å kjenne sine kunders preferanser for å kunne personliggjøre tilbud, å besvare kundenes forespørsler samt å bedre forretningsaktivitetene, og den bygger også på behovet for å oppfylle de kontraktene som er inngått med datasubjektene eller som de er en del av eller for å sette i verk tiltak på forespørsel fra datasubjekter før inngåelse av en kontrakt og når behandlingen kreves for å oppfylle juridiske forpliktelser. BONDUELLE har også en legitim interesse av å utføre nettverks/partnerskapsoperasjoner og rekrutteringsoperasjoner for å håndtere sine aktiviteter på best mulig måte. I spesifikke saker ber BONDUELLE om ditt samtykke for bestemte behandlingsaktiviteter. Uansett vil BONDUELLE sikre at behandlingen er lovlig i samsvar med de gjeldende personvernreglene (inkludert innhenting av samtykke hvis dette kreves).

  • Hvem deler vi personopplysningene dine med?
  • Mottakere av dine personopplysninger: BONDUELLE kan komme til å dele personopplysningene dine med følgende kategorier mottakere (ved å gjøre dette bes du være oppmerksom på at vi setter i verk alle hensiktsmessige juridiske, tekniske og organisasjonsmessige tiltak for å ivareta sikkerheten til dine personopplysninger):
  • tredjeparter, når BONDUELLE mottar en forespørsel fra en juridisk myndighet eller annen offentlig myndighet som har rettslig fullmakt til å gjøre det, i samsvar med gjeldende lovregler.

BONDUELLE kan også komme til å kommunisere personopplysningene dine til sine leverandører og tjenesteytere og andre BONDUELLE-enheter (og til deres potensielle tjenesteytere) for de formålene som er nevnt over i avsnitt 2.2, og særlig for å gi deg de tjenestene du har bedt om, for å bedre aktiviteten til BONDUELLE og for å håndtere informasjon, eller kampanjekommunikasjon, særlig med tanke på produkter og events som kan være av interesse for deg, avhengig av ditt tidligere samtykke.

BONDUELLE deler ikke personopplysningene dine med andre tredjeparter med unntak for sine leverandører og tjenesteytere innenfor det rammeverket som framgår i avsnitt 3 under, særlig med tanke på organisering av konkurranser, forbrukertester eller andre markedsføringsaktiviteter, hosting og IT-støtte.

  • Internasjonal overføring av personopplysningene dine: I og med at noen land ikke har de samme personvernlovene som det landet der du første gang oppga personopplysningene dine, er BONDUELLE svært opptatt av å sikre at personopplysningene dine er beskyttet i samsvar med de strengeste gjeldende reglene. Med tanke på dette forplikter BONDUELLE seg til å bruke standard kontraktsbestemmelser (slik de er utferdiget av EU-kommisjonen eller en kompetent tilsynsmyndighet) eller andre adekvate sikringstiltak fra sak til sak når personopplysningene dine overføres til en mottaker utenfor EØS, i et land som ikke har et adekvat beskyttelsesnivå. Du kan be om og motta et eksemplar av de tidligere nevnte sikkerhetstiltakene (se avsnitt 8 under).

2.5 Hvor lenge oppbevarer vi personopplysningene dine?

Personopplysningene dine oppbevares med tanke på BONDUELLEs aktiviteter og ikke lenger enn nødvendig med hensyn til de formålene som de er samlet inn for. BONDUELLE oppbevarer personopplysningene dine i samsvar med oppbevaringsperiodene som er pålagt i gjeldende lov og mer spesifikt:

  • Der du kontakter oss i forbindelse med et spørsmål/forespørel oppbevarer vi personopplysningene dine i den perioden som er nødvendig for å kunne behandle spørsmålet/forespørselen din; hvis spørsmålet/forespørselen gjelder en klage på en vare eller tjeneste kan vi komme til å oppbevare personopplysningene i tre (3 ) år;
  • Vi oppbevarer personopplysningene for direktemarkedsføring til du melder deg av eller etter en periode med inakitivitet som er definert i samsvar med lokale regler og retningslinjer. I slike tilfeller vil vi bare oppbevare den informasjonen som er nødvendig for å kunne håndtere din rett til å protestere i samsvar med lokale regler og retningslinjer. Når du er kunde vil vi oppbevare personopplysningene dine for kundebehandlingsformål opp til tre (3) år etter vår siste kontakt og 7 (sju) år i arkiv som gjelder ordre og fakturaer for skatteformål;
  • Når du er en ambassadør, forretningspartner eller del av nettverket av bønder oppbevarer vi personopplysningene dine i hele varigheten av vårt forhold til hverandre og i ytterligere 12 (tolv) måneder etterpå, og så i arkiv hvis det er nødvendig i en periode som gjør det mulig for oss å overholde alle juridiske forpliktelser eller i en periode som tilsvarer en lovpålagt begrensningsperiode (nemlig 7 (sju) år for skatteformål);
  • Personopplysninger knyttet til online-kontoen din oppbevares så lenge du har kontoen og i ytterligere 12 måneder etter at du har slettet den;
  • Personopplysninger knyttet til kandidater som ikke er ansatt blir oppbevart i 12 (tolv) måneder med deres samtykke; personopplysninger knyttet til ansatte kandidater vil bli oppbevart i den oppbevaringstiden som er fastsatt for ansatte, og dette kommuniseres til den ansatte separat.
  • Se avsnitt 5 under for oppbevaring av informasjonskapsler som brukes av BONDUELLE.
  1. Hvordan SIKRER vi personopplysningene dine?

BONDUELLE implementerer hensiktsmessige tekniske og organisasjonsmessige tiltak for å sikre et sikkerhetsnivå for personopplysningene som passer med risikoen for dine rettigheter og friheter, og særlig, beskytte dine personopplysninger mot tilfeldig og ulovlig ødeleggelse, tap, endring, uautorisert avsløring eller tilgang. Det samme beskyttelsesnivået er kontraktsfestet av BONDUELLE overfor selskapets tjenesteytere som behandler dine personopplysninger i egenskap av databehandlere (på vegne av BONDUELLE). I tillegg samtykker enhver ansatt i BONDUELLE som i sitt arbeid kan ha tilgang til personopplysningene dine, å forholde seg til slike opplysninger med den strengeste konfidensialitet.

  1. Barns personopplysninger

BONDUELLE verken samler inn, lagrer eller bruker personopplysninger fra barn under 16 år med overlegg. Hvis personopplysningene til en mindreårig er samlet inn av nettstet uten at det er gitt samtykke til eller det er godkjent av den som ha foreldreansvaret bes du være oppmerksom på at den mindreåriges juridiske representant kan utøve den mindreåriges rettigheter på hennes/hans vegne og i hennes/hans navn. I slike tilfeller ber vi deg ta kontakt med oss.

  1. Om INFORMASJONSKAPSLER
  • Hva er informasjonskapsler (ccokies)?

En informasjonskapsel (cookie) er en liten tekstfil som nettsider lagrer på de besøkendes PC eller mobile enhet. Informasjonskapsler brukes i stor grad for å drive og forbedre funksjonaliteten til nettsider, for å levere en personifisert online-opplevelse og annonser eller for å gi eierene av nettsteder ulik informasjon.

Når du besøker vårt nettsted vil BONDUELLE komme til å samle inn dine personopplysninger gjennom informasjonskapsler, serverlogger og annen tilsvarende teknologi, inkludert din IP-adresse og dine preferanser.

  • Hvordan bruker vi informasjonskapsler?

BONDUELLE kan bruke personopplysninger som er innhentet fra informasjonskapsler til følgende formål:

  • Av tekniske årsaker (for eksempel å identifisere økter, huske innstillinger, preferanser, holde orden på det du har lagt inn når du fyller ut skjemaer etc.);
  • For statistiske analyser inkludert for håndtering av nettrafikk (for eksempel for å bedre brukervennligheten og relevansen av tjenestene våre, for å analysere informasjon om de besøkendes bruk av nettstedet via sidene som er besøkt, antall besøk etc.);
  • For deling av informasjon med annonsører på andre nettsteder for å kunne tilby deg beslektet markedsføringskommunikasjon og som matcher dine interesser, basert på de nettstedene du har besøkt (målrettet annonsering ved hjelp av sporingsinformasjonskapsler);
  • For geolokalisering når du bruker spesifikke funksjoner som anbefalte butikkadresser og tilgjengelige produkter i den nærmeste butikken.
  • Hvordan kan du hindre at PC-en din mottar informasjonskapsler?

Du har rett til å nekte behandling av dine personopplysninger gjennom infiormasjonskapsler. Derfor kan du konfigurere nettleseren din slik at du deaktiverer installasjon av informasjonskapsler.

Alle nye nettlesere lar deg endre innstillingene for informasjonskapsler. Disse innstillingene finnes vanligvis i fanen “Verktøy”, “Alternativer”, “Hjelp” eller “Preferanser” i nettleseren din. Se lenkene under for mer informasjon om håndtering av informasjonskapsler avhengig av hva slags nettleser du bruker.

  • Google Chrome:

https://support.google.com/chrome/answer/95647?hl=en

  • Internet Explorer:

http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11

  • Mozilla Firefox

https://support.mozilla.org/en-US/kb/delete-cookies-remove-info-websites-stored

  • Safari:

https://support.apple.com/en-gb/HT201265

Alle innstillinger du kan bruke for å håndtere informasjonskapsler vil trolig endre internettsurfingen din og dine tilgangsvilkår til noen tjenester som krever bruk av informasjonskapsler. Hvis det trengs, og så langt det tillates i lovs form, fraskriver vi oss alt erstatningansvar for konsekvensene knyttet til dårligere funksjon av våre tjenester som skyldes at det er gjort umulig for oss å lagre eller konsultere informasjonskapsler som er nødvendige for slike funksjoner og som du har avvist eller slettet.

  1. Dine personlige personvernrettigheter

Du har når som helst rett til å be BONDUELLE om å få utøve dine rettigheter til å få tilgang til, rette, slette samt portabiliteten knyttet til dine personopplysninger så vel som dine rettigheter til begrensning av og protest mot behandling av dine personopplysninger i samsvar med vilkårene som finnes i GDPR. Du har også rett til å protestere mot behandling av dine personopplysninger med tanke på direktemarkedsføring og derfor be om å ikke lenger å motta markedsføringskommunikasjon fra BONDUELLE når som helst. Når behandlingen bygger på ditt samtykke har du rett til å trekke tilbake slikt samtykke når som helst.

For å kunne utøve dine rettigheter kan du sende en forespørsel til BONDUELLEs personvernleder eller ta kontakt med (se avsnitt 8 under). For at vi skal kunne besvare din forespørsel må du oppgi følgende nødvendige identifikasjonsdata: navn, e-post eller postadresse og all annen nødvendig informasjon som er nødvendig for å bekrefte identiteten din.

Du har også rett til å sende inn en klage til tilsynsmyndighetene i tilfelle av brudd på gjeldende personvernregler.

  1. Endringer av disse RETNINGSLINJENE

Disse retningslinjene kan bli endret av BONDUELLE når som helst. Hvis BONDUELLE skulle justere disse retningslinjene vil varsel om slike endringer bli lagt ut i en revidert versjon av de gjeldende retningslinjene og den reviderte versjonen vil tre i kraft når den legges ut.

BONDUELLE vil varsle deg om slike endringer ved å poste med på fanen om personvern og der det gjelder viktige endringer ved også å sende deg en e-post eller annet varsel.

Vær oppmerksom på at BONDUELLE har en forpliktelse til ikke å behandle personopplysningene dine på en måte som ikke er i samsvar med de før nevnte formålene, bortsett fra der det er i samsvar med gjeldende regler.

  1. SPØRSMÅL/KONTAKT

For alle spørsmål eller kommentarer knyttet til disse retningslinjene, eller måten BONDUELLE samler inn og bruker personopplysningene dine på, og for å utøve dine rettingheter knyttet til personopplysningene dine, bes du ta kontakt med den relevante personvernlederen i BONDUELLE eller ta kontakt med følgende adresse: Data-Privacy-BNE@bonduelle.com

  1. DEFINISJONER

“BONDUELLE” : Bonduelle Northern Europe som dataansvarlig.

Personopplysninger“: betyr all informasjon knyttet til et datasubjekt.

Datasubjekt”: betyr en identifisert eller identifiserbar fysisk person som personopplysningene gjelder. En identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, særlig med referanse til en identifikator som et navn, et identifikasjonsnummer, lokasjonsdata, en online identifikator (inkludert IP-adresser og logger) eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til denne fysiske personen.

Dataansvarlig“: den BONDUELLE-enheten som bestemmer formålet og midlene for behandlingen av personopplysninger.

Databehandler“: den enheten som behandler personopplysningene på vegne av dataansvarlige.

Behandling” : betyr enhver operasjon som utføres i forhold til personopplysninger, uansett om dette gjøre med automatiske midler eller ikke, som innsamling, registrering, organisering, strukturering, oppbevaring, tilpassing eller endring, gjeninnhenting, konsultasjon, bruk, avsløring gjennom oversendelse, spredning eller på annen måte tilgjengeliggjøring, innretting eller kombionasjon, restriksjon, sletting eller ødeleggelse.

Overføring” : betyr overføring av personopplysninger fra en enhet til en annen. En overføring kan utføres via enhver form for kommunikasjon, kopiering, overføring eller avsløring av personopplysninger gjennom et nettverk, inkludert fjerntilgang til en database eller overføring fra et medium til et annet, uansett type medium (for eksempel fra en harddisk i en PC til en server).