Informatie ex art. 13 Verordening (EU) 2016/679 over de verwerking van persoonsgegevens

Deze informatie die wordt verstrekt op grond van artikel 13 van Verordening (EU) 2016/679 (hierna: “GDPR“) heeft betrekking op de persoonsgegevens die door Sofidel S.p.a. worden opgevraagd om deelname aan het initiatief “Sofidel Innovation Award” (hierna: het “Initiatief”) mogelijk te maken.

 

  1. Gegevensbeheerder en functionaris voor gegevensbescherming

De persoonsgegevens van de deelnemer aan het Initiatief (hierna te noemen: “Persoonsgegevens”) worden verwerkt door Sofidel S.p.A., Via Giuseppe Lazzareschi, 23 – 55016 Porcari (LU), in haar hoedanigheid van gegevensbeheerder (hierna te noemen: “Sofidel” of “Gegevensbeheerder”).

U kunt contact opnemen met de functionaris voor gegevensbescherming van Sofidel (“Data Protection Officer” of “DPO”):

  • per e-mail, naar het adres:  [email protected].
  • per gewone post, naar bovenstaand adres.

 

  1. Soorten verwerkte gegevens

De persoonsgegevens die door de gegevensbeheerder worden verwerkt, omvatten voornaam, achternaam. 

 

  1. Doel en rechtsgrondslag van de verwerking van persoonsgegevens

Persoonsgegevens worden verwerkt om de aanvraag voor deelname aan het initiatief te beheren. De rechtsgrondslag voor de verwerking is art. 6, lid 1 letter b) van de GDPR, d.w.z. het verzoek van de betrokkene. Het verstrekken van persoonsgegevens is optioneel, maar als deze niet worden verstrekt, is deelname aan het initiatief niet mogelijk.

Na verstrekking kunnen de gegevens ook voor de volgende doeleinden worden verwerkt:

– het voldoen aan wettelijke verplichtingen waaraan de Gegevensbeheerder is onderworpen; de rechtsgrondslag voor de verwerking is artikel 6, lid 1 letter c) van de verordening, d.w.z. het bestaan van een wettelijke verplichting;

– mogelijke defensieve doeleinden; de rechtsgrondslag is te vinden in art. 6, lid 1 letter f) van de verordening, d.w.z. de noodzaak om zich in rechte te verdedigen.

 

  1. Bewaren van persoonsgegevens

Persoonsgegevens worden niet langer bewaard dan nodig is voor de doeleinden waarvoor ze zijn verzameld, d.w.z. tot 31/12/2025, waarna ze definitief worden verwijderd. 

 

  1. Ontvangers van persoonsgegevens

Persoonsgegevens kunnen worden gedeeld met:

  • personen die gewoonlijk optreden als functionaris voor gegevensbescherming in de zin van artikel 28 van de GDPR (bijv. Mentarossa, Via Provinciale Lungomonte 33, aanbieder waaraan de Gegevensbeheerder de zorg en het beheer van het Initiatief zal toevertrouwen);.
  • personeel dat gemachtigd is om gegevens te verwerken in overeenstemming met Artikel 29 van de GDPR;
  • vennootschappen van de Sofidel-groep, als autonome verantwoordelijken voor de verwerking, voor administratief-boekhoudkundige doeleinden op basis van gerechtvaardigd belang in de zin van artikel 6, lid 1, letter f) en overwegingen 47 en 48 van de Verordening;
  • subjecten, entiteiten of autoriteiten, autonome gegevensbeschermers, aan wie persoonsgegevens moeten worden verstrekt krachtens wettelijke bepalingen of bevelen van de autoriteiten.

 

De bijgewerkte en volledige lijst van ontvangers van persoonsgegevens is beschikbaar op het hoofdkantoor van de Gegevensbeheerder en kan worden aangevraagd bij de Gegevensbeheerder en de DPO op de bovenstaande adressen.

 

  1. Overdracht van persoonsgegevens buiten de EU

De Gegevensbeheerder maakt bekend dat persoonsgegevens niet buiten het grondgebied van de Europese Unie worden overgedragen.

 

  1. Methoden voor het verwerken van persoonsgegevens

Persoonsgegevens worden verwerkt met behulp van computer-, handmatige en/of telematische hulpmiddelen en/of instrumenten, met een logica die strikt verband houdt met de doeleinden van de verwerking en die in elk geval de vertrouwelijkheid en veiligheid van de gegevens waarborgt en in overeenstemming is met de verordening en de toepasselijke bepalingen van de Garante voor de bescherming van persoonsgegevens. 

 

  1. De rechten van de betrokkene

De betrokkene heeft het recht om op elk gewenst moment toegang te krijgen tot zijn of haar persoonsgegevens, in overeenstemming met artikel 15-22 GDPR. In het bijzonder kunt u verzoeken om rectificatie, annulering of beperking van de verwerking van uw gegevens in de gevallen die worden genoemd in Art. 18 van de GDPR, om toestemming in te trekken, om de overdraagbaarheid van gegevens over hem te verkrijgen in de gevallen voorzien in Art. 20 van de GDPR. 

De betrokkene kan ook een verzoek indienen om bezwaar te maken tegen de verwerking van zijn of haar gegevens ex art. 21 van de GDPR waarin hij of zij bewijs moet leveren van de redenen die het bezwaar rechtvaardigen; de verantwoordelijke behoudt zich het recht voor om dit verzoek te beoordelen, dat mogelijk niet wordt ingewilligd als er dwingende legitieme gronden voor de verwerking zijn die zwaarder wegen dan zijn of haar belangen, rechten en vrijheden. 

Verzoeken moeten schriftelijk worden gericht aan de Gegevensbeheerder of de DPO op bovengenoemde adressen.

 

  1. Klacht aan de Garant 

Indien de betrokkene van mening is dat de verwerking van persoonsgegevens door de Gegevensbeheerder in strijd is met de bepalingen van de GDPR, heeft hij/zij het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit, zoals bepaald in Art. 77 van de GDPR zelf, of om passende gerechtelijke stappen te ondernemen op grond van Artikel 79 van de GDPR.

Back To Top