loghi
Facebook Instagram Youtube Linkedin

Privacy Policy

PRIVACY DEL GRUPPO VANDEMOORTELE E LA POLITICA DI PROTEZIONE DEI DATI PERSONALI

La tua privacy è importante per noi.

 

1. INTRODUZIONE

La presente Informativa sulla privacy VDM si applica a Vandemoortele NV, con sede legale in Ottergemsesteenweg-Zuid 816, B-9000 Gent, iscritta al registro delle imprese di Gand n. 429.977.343, e a tutte le società affiliate al Gruppo Vandemoortele (“verbonden ondernemingen” ai sensi del codice societario belga ed elencate nell’Allegato 1), di seguito denominate collettivamente “Vandemoortele” e singolarmente rispettivamente “Vandemoortele NV” e “Società Vandemoortele”.

Nell’ambito delle nostre attività commerciali e dei prodotti e servizi che offriamo i vostri dati personali, in qualità di clienti (attuali, precedenti o potenziali), fornitori, consumatori, dipendenti, appaltatori, agenti, consulenti, enti pubblici (autorità), azionisti, membri del consiglio di amministrazione, ecc. (di seguito denominati “Soggetti”) sono trattati nel rispetto della normativa applicabile in materia di protezione dei dati personali, e in particolare del Regolamento generale sulla protezione dei dati n. 2016/679 del 27 aprile 2016 (di seguito denominato “GDPR”).

Prendiamo sul serio la vostra privacy e ci impegniamo a proteggere i vostri dati personali secondo i seguenti principi guida:

 

  • Fiducia;
  • Trasparenza;
  • Rispetto dei diritti individuali;
  • Riservatezza;
  • Protezione;
  • Sicurezza.

 

Gli individui i cui dati personali sono trattati hanno il diritto di essere informati da Vandemoortele: – quale società del gruppo Vandemoortele è responsabile del trattamento – per quali scopi (commerciali) i dati personali sono trattati – quali dati personali sono trattati – chi riceve i dati personali (all’interno e all’esterno di Vandemoortele) – per quanto tempo i dati personali sono conservati – come l’individuo può esercitare i suoi diritti.

La presente Informativa sulla privacy e sulla protezione dei dati personali del Gruppo Vandemoortele (di seguito denominata “Informativa sulla privacy VDM”) spiega come e perché noi trattiamo i dati personali, quali dati personali trattiamo, come li proteggiamo e per quanto tempo li conserviamo.

L’utente è pertanto invitato a leggere l’Informativa sulla privacy di VDM, con l’intesa che essa potrà essere modificata di volta in volta alla luce dei feedback o delle modifiche ai servizi, alle condizioni o alle disposizioni legali o regolamentari.

Per ulteriori spiegazioni sul significato di alcuni termini (terminologia/parole) (quali: dati personali, titolare del trattamento, trattamento, incaricato del trattamento, soggetti interessati, indirizzi IP, cookie, ecc.), si rimanda all’Allegato 2 del presente documento.

Se avete domande, dubbi o reclami sul modo in cui trattiamo i vostri dati personali, o se volete esercitare i vostri diritti individuali relativi al consenso, revoca del consenso, richiesta di accesso, richiesta di correzione o richiesta di limitazione del trattamento dei vostri dati personali, potete contattarci [insieme a una copia del vostro documento d’identità (utile a consentirci di verificare l’identità del richiedente)]:

Per l’email al seguente indirizzo email: privacy@vandemoortele.com
Con una lettera firmata e datata al seguente indirizzo postale: Vandemoortele NV, Attn. Protezione dei dati personali, Ottergemsesteenweg-Zuid 816, B-9000 Gent, Belgio;

Oppure sottoponendoci una domanda attraverso “contattaci” o sul nostro sito web www.vandemoortele.com

Vandemoortele NV e ogni società del gruppo (indicate nell’allegato 1) agiscono in qualità di “responsabile del trattamento” per i Dati personali che trattano o che sono trattati per suo conto da terzi incaricati del trattamento nell’ambito della presente Informativa sulla privacy VDM e per la conformità al GDPR.

Vandemoortele è un gruppo alimentare leader dal 1899 che produce e vende prodotti alimentari di alta qualità. Vandemoortele si focalizza su due attività: prodotto da forno e Margarina, grassi e oli da cucina.

Il gruppo Vandemoortele è presente in 12 paesi europei con organizzazioni di vendita e/o siti produttivi di proprietà. Vandemoortele impiega più di 5000 persone. La sede centrale è localizzata a Ghent, in Belgio.

 

TABELLA DEI CONTENUTI

 

  1. Introduzione
  2. Chi raccoglie ed elabora i dati personali?
  3. Perché o per quale scopo i tuoi dati personali sono raccolti ed elaborati?
  4. Minimizzazione dei dati
  5. Base giuridica (motivo legittimo) del trattamento
  6. Marketing diretto
  7. Quali tipi di dati? Categorie dei dati personali
  8. Dati personali sensibili.
  9. Fonti di raccolta dei dati personali
  10. Destinatari dei dati personali
  11. Periodo di conservazione dei dati personali
  12. Sicurezza – riservatezza
  13. Diritti degli individui
  14. Processo decisionale automatizzato – profilazione
  15. Violazione dei dati
  16. Creazione di consapevolezza e formazione
  17. Governance
  18. Contatti
  19. Reclami
  20. Entrata in vigore – Modifiche
  21. Legge applicabile e giurisdizione competente

 

2. CHI RACCOGLIE ED ELABORA I DATI PERSONALI?

I dati personali raccolti o forniti da Vandemoortele sono controllati da Vandemoortele. La presente informativa sulla privacy VD si applica ai dati personali di Vandemoortele in relazione alle nostre attività commerciali e ai prodotti e servizi che noi offriamo (incluso il sito web Vandemoortele).

Vandemoortele è un gruppo integrato attivo nella produzione e nella vendita di prodotti alimentari e nei servizi di supporto al gruppo, con unità produttive e uffici commerciali in 12 paesi. Vandemoortele NV e le Società Vandemoortele forniscono servizi all’interno del gruppo in diversi settori, quali: risorse umane, finanza, contabilità, tesoreria, qualità, catena di approvvigionamento, acquisti, HSE, ingegneria, ricerca e sviluppo, dati anagrafici, IT, legale, tasse, marketing, servizio ai clienti, servizi web (e-commerce), manutenzione, gestione delle attività, gestione delle strutture (di seguito denominate come “attività commerciali”).

Nell’ambito delle sue attività commerciali, Vandemoortele raccoglie ed elabora i dati personali e i dati personali vengono trasferiti tra le società di Vandemoortele (di seguito “trattamento infragruppo”).

 

3. PERCHÉ O PER QUALE SCOPO I TUOI DATI PERSONALI SONO RACCOLTI ED ELABORATI?

Vandemoortele tratta i Dati personali per una serie di scopi specifici in relazione alle proprie attività commerciali, quali:

 

  • Attività relative alle risorse umane (ricerca e selezione, amministrazione delle buste paga, formazione e sviluppo, gestione delle prestazioni, compensi e benefit, auto aziendali, pensione, ecc.)
  • Gestione di clienti (attuali, precedenti, potenziali) (B2B) e gestione dei key account
  • Gestione di fornitori/venditori (attuali, precedenti, potenziali)
  • Gestione dei consumatori (attuali, precedenti, potenziali) (B2C) (marketing diretto),
  • Marketing e vendite e promozione, concorsi (B2B, B2C, ecc.)
  • Invio di newsletter, e-mail, brochure, listini prezzi, cataloghi di prodotti e altre comunicazioni commerciali.
  • Offerta di prodotti e servizi personalizzati
  • Pubblicità e comunicazione mirata, nonché raccomandazioni di prodotti
  • Registrazione, gestione, esecuzione di ordini di acquisto
  • Registrazione, gestione, esecuzione di contratti e ordini di vendita
  • Servizi relativi al sito web, e-commerce
  • Gestione del sito web (miglioramento e funzionalità)
  • Elaborare e rispondere alle richieste e alle domande dei clienti o dei consumatori
  • Comprendere e indagare gli interessi, i desideri, le esigenze in evoluzione dei clienti e/o dei consumatori (customer/consumer insights), servizio clienti;
  • Stabilire e mantenere relazioni commerciali
  • Gestione della catena di approvvigionamento
  • Logistica
  • Sourcing e acquisti
  • Finanza e contabilità
  • Elaborazione e riscossione dei pagamenti
  • Gestione degli asset (immobili, attrezzature, macchinari, ecc.)
  • Produzione
  • Pianificazione della produzione
  • Tesoreria, finanza aziendale, gestione dei conti e dei crediti
  • Contabilità
  • Gestione aziendale, gestione degli azionisti, dei soci e degli associati
  • Affari legali e normativi
  • Gestione di controversie, contenziosi, cause legali, procedimenti giudiziari
  • Permessi e autorizzazioni
  • Garanzia di qualità, gestione dei reclami, audit di clienti e fornitori
  • Gestione dei dati anagrafici
  • Fiscale
  • Audit interno e controllo aziendale
  • Ingegneria
  • Assicurazioni
  • Gestione della proprietà intellettuale
  • Fusioni e acquisizioni
  • Ricerca e sviluppo, ricerca scientifica, innovazione di prodotto
  • Relazioni con gli investitori
  • Affari pubblici e comunicazione (relazioni pubbliche)
  • Autenticazione e verifica dell’identità delle persone che contattano Vandemoortele per telefono, per via elettronica o altro.
  • Sicurezza dei dati
  • Protezione delle informazioni riservate e dei segreti commerciali
  • Controllo del luogo di lavoro e della proprietà
  • Conclusione ed esecuzione di contratti.

 

I mezzi di raccolta, la base legale del trattamento, l’utilizzo, la divulgazione e i periodi di conservazione e l’archiviazione possono variare in funzione di ciascuna finalità (se necessario e in base alla “necessità di sapere”).

In aggiunta all’informativa sulla privacy VDM e ove appropriato, Vandemoortele informerà l’utente con tramite specifiche informative sulla privacy in merito all’utilizzo dei dati personali per scopi specifici in esecuzione della presente informativa sulla privacy VDM. Laddove opportuno, Vandemoortele chiederà il consenso dell’utente per il trattamento dei dati personali. Ad esempio, per campagne promozionali, concorsi, ecc.

Vi chiediamo di leggere tali dichiarazioni aggiuntive sulla privacy prima di partecipare.

I dati personali saranno trattati solo per gli scopi per i quali sono stati raccolti e nella misura necessaria a raggiungere tali scopi. Questa restrizione si applica a:

 

  • i Dati personali (non più di quanto necessario)
  • l’ambito del trattamento
  • il periodo di conservazione (non più lungo del necessario)
  • l’accessibilità.

 

Se i Dati personali dovessero essere trattati per uno scopo diverso da quello per cui sono stati inizialmente raccolti, Vandemoortele assicura che tale trattamento è consentito solo se compatibile con lo scopo per cui i Dati personali sono stati inizialmente raccolti.

Nel caso in cui la finalità secondaria sia incompatibile con la finalità originaria per la quale i dati personali sono stati raccolti, Vandemoortele chiederà il consenso dell’individuo per il trattamento dei suoi dati personali alla luce di questa nuova finalità, qualora fosse appropriata.

 

4. MINIMIZZAZIONE DEI DATI

Vandemoortele non tratterà un numero di Dati personali superiore a quello ragionevolmente necessario o pertinente alla finalità.

I dati personali dovranno essere accurati, completi e aggiornati in misura ragionevole sulla base della finalità applicabile.

Nel caso in cui i dati non siano completi o obsoleti o errati, l’individuo dovrà informare Vandemoortele e richiedere la rettifica dei dati personali.

Vandemoortele adotterà misure appropriate per limitare la raccolta dei dati personali in linea con i principi di cui sopra e/o per cancellare o distruggere in modo sicuro i Dati personali che non sono più necessari per lo scopo applicabile.

 

5. BASE GIURIDICA (MOTIVO LEGITTIMO) DEL TRATTAMENTO

Vandemoortele si impegna a trattare i Dati personali in modo lecito in conformità al GDPR sulla base di uno o più dei seguenti motivi legittimi:

 

  • Consenso
  • Esclusione, esecuzione e performance di accordi (compresa la formulazione di un’offerta/proposta) con dipendenti, clienti, fornitori, prestatori di servizi, agenti, appaltatori, ecc.
  • Adempimento di obblighi di legge
  • Interessi legittimi perseguiti da Vandemoortele.
  • Interessi vitali
  • Pubblico interesse o di un’autorità ufficiale.

 

Nel caso in cui trattiamo i Dati Personali sulla base di interessi legittimi perseguiti da Vandemoortele, prenderemo in considerazione e bilanceremo ogni potenziale impatto ragionevole (sia positivo che negativo), sull’individuo e sui diritti alla privacy dell’individui ai sensi del GDPR, e verificheremo che gli interessi nostri o di terzi non prevalgano sugli interessi o sui diretti e le libertà fondamentali dell’individuo.

Tali interessi commerciali legittimi potrebbero sussistere, ad esempio, nel caso in cui vi sia la necessità di proteggere:

 

  • La salute, la sicurezza e la protezione dei dipendenti
  • I beni (edifici, stabilimenti, attrezzature, ecc)
  • Informazioni riservate (ad esempio, in casi di acquisizione fusione, vendita)
  • I diritti di proprietà intellettuale, i segreti commerciali e la reputazione di Vandemoortele.
  • La rete e i sistemi di sicurezza informatica di Vandemoortele contro gli attacchi ce compromettono la continuità delle operazioni commerciali di Vandemoortele.
  • La difesa dei diritti di Vandemoortele, del suo personale, dei suoi azionisti e dei suoi amministratori.
  • La prevenzione o l’investigazione di falsi, azioni dolose o violazioni di leggi, contratti o politiche e procedure di Vandemoortele
  • La difesa di Vandemoortele in controversie, contenziosi, procedimenti giudiziari, amministrativi o extragiudiziari.

 

In queste situazioni e considerando l’equilibrio, i legittimi interessi perseguiti da Vandemoortele potrebbero prevalere sui diritti degli individui.

Gli individui hanno il diritto di essere informati sui legittimi interessi perseguiti da Vandemoortele. Se il trattamento non può essere ragionevolmente giustificato da uno degli altri motivi legittimi sopra menzionati o se richiesto dalla legge, Vandemoortele richiederà il consenso dell’utente (“opt-in”) in conformità ai requisiti del GDPR.

Nel richiedere il consenso, Vandemoortele informerà l’individuo di:

 

  • lo scopo del Trattamento per il quale si richiede il consenso,
  • i diritti dell’individuo,
  • le altre informazioni da fornire all’individuo ai sensi del GDPR (in particolare ai sensi degli articoli 13 e 14).

 

laddove, tramite una specifica Informativa sulla privacy.

Form online:

Quando compilate un modulo di contatto online attraverso il nostro sito web, Vandemoortele vi chiederà il vostro consenso esplicito (“opt-in”) per la raccolta e il trattamento dei vostri dati personali per rispondere e gestire la vostra domanda e/o per contattarvi (informazioni di contatto) e/o per qualsiasi altro scopo specificamente previsto in una casella di spunta (ad esempio, per l’iscrizione a newsletter e altre comunicazioni di marketing diretto). Selezionando la casella vuota in fondo al modulo online, acconsentite alla raccolta, all’archiviazione e al trattamento dei vostri dati personali per le finalità ivi descritte. Avete il diritto di revocare il vostro consenso in qualsiasi momento (ad esempio, annullando l’iscrizione alle newsletter) (vedere le sezioni “marketing diretto” e “diritti dell’individuo” di seguito).

 

6. MARKETING DIRETTO
A meno che le attività di marketing non siano giustificate sulla base di interessi legittimi (ad esempio per informare i clienti attuali, precedenti e potenziali sui prodotti e servizi di Vandemoortele), Vandemoortele otterrà il consenso preventivo (“opt-in”) ai fini delle attività di marketing diretto. Nelle mailing/newsletter di marketing diretto l’individuo avrà la possibilità di “annullare l’iscrizione”, nel caso in cui non desideri ricevere ulteriori mailing/newsletter di marketing diretto. In caso di revoca del consenso (“unsubscribe”), Vandemoortele adotterà le misure necessarie entro un termine ragionevole per evitare l’invio di futuri mailing/newsletter di marketing diretto all’individuo (tenendo conto della fattibilità legale, tecnica ed economica).

 

7. QUALE TIPOLOGIA DI DATI? CATEGORIE DEI DATI PERSONALI

Per finalità come quelle sopra elencate e ove opportuno, possiamo raccogliere e trattare i seguenti dati personali (ove opportuno):

 

  • Dati identificativi: nome, cognome e nome di famiglia, sesso (sig., sig.ra, sig.na), carta d’identità, passaporto
  • Dati di contatto come: indirizzo e-mail (professionale), indirizzo dell’ufficio, località (codice postale, città, paese, geo-localizzazione), numero di telefono, numero di cellulare, altri dati di contatto elettronico
  • Dati professionali: nome del datore di lavoro, mansione, titolo, funzione, dati relativi all’impiego o alle attività professionali, qualifiche professionali o educative specifiche/autorizzazioni/certificati, curriculum vitae (cv) e lettera di motivazione (se del caso)
  • Caratteristiche personali: data di nascita, lingua, preferenze, campi di interesse, prodotti preferiti, informazioni sulla famiglia e sullo stile di vita, numero di iscrizione all’anagrafe nazionale, dati relativi allo stato civile (se del caso).
  • Informazioni relative al pagamento: Partita IVA, numero di conto corrente bancario, comportamento in materia di fatturazione e pagamento, numero di carta di credito, cronologia.
  • Dati tramite tecnologie di tracciamento e cookie tecnici: login, nome utente, indirizzo IP, ID del dispositivo, posizione GPS; dati di localizzazione informazioni sul computer e sulla connessione come tipo e versione del browser, impostazione del fuso orario, impostazioni della lingua, sistema operativo, cronologia, impostazioni preferenziali;
  • Dati relativi all’attività dell’interessato in merito a newsletter/mailing e altro marketing diretto, quali: tasso di apertura, tasso di click su link e allegati, tasso di conversione su azioni di marketing diretto (inclusa la riscossione di coupon, la partecipazione a concorsi), rimbalzi di newsletter/mailing.
  • Feedback dei consumatori/clienti: esperienza nell’uso dei prodotti e dei servizi Vandemoortele, abitudini alimentari, ricette, contenuti generati dai consumatori/clienti (ad esempio immagini, foto, video, selfie, testimonianze, storie personali) che condividete con Vandemoortele.

 

Poiché Vandemoortele opera principalmente nel settore B2B, raccoglieremo principalmente “informazioni di contatto” dei nostri clienti attuali, precedenti o potenziali, fornitori, appaltatori, agenti, consulenti, enti pubblici (autorità).

Se necessario per scopi specifici, Vandemoortele raccoglierà altri dati personali. In tal caso e ove appropriato, Vandemoortele informerà l’individuo in merito al trattamento per scopi specifici mediante specifiche informative sulla privacy. Vandemoortele non raccoglierà e tratterà più Dati personali di quanto ragionevolmente necessario per lo scopo previsto.

 

8. DATI PERSONALI SENSIBILI

Certe categorie di dati personali sono considerati “dati personali sensibili”. Queste categorie si riferiscono a: razza o origini etniche, opinione politiche o preferenze, convinzioni religiose o filosofiche, appartenenza a un sindacato, dati genetici, dati biometrici o data riguardo a salute o comportamento o orientamento sessuale.

I dati personali sensibili beneficiano di una speciale protezione del GDPR.
Il processo dei dati personali sensibili è proibito dal GDPR, a meno di esplicita concessione da parte di specifiche eccezioni previste dal GDPR. In linea di principio Vandemoortele non raccoglie i dati personali sensibili.

Vi chiediamo pertanto di non fornirci questo tipo di dati personali.
Vandemoortele tratterà i Dati Personali sensibili solo se necessario e nel rigoroso rispetto delle eccezioni previste dal GDPR.

 

10. FONTI DI RACCOLTA DEI DATI PERSONALI

Vandemoortele condividerà i Dati Personali con terzi (tramite trasferimento o accesso remoto alla rete) solo quando ciò sia ragionevolmente consentito o richiesto dalla legge ai fini delle proprie attività commerciali.

Per le finalità sopra elencate, Vandemoortele può trasferire i vostri Dati personali (o può essere obbligata per legge o per contratto a trasferire i Dati personali) ad autorità pubbliche e/o a terzi (sub)responsabili del trattamento affinché trattino tali dati per conto di Vandemoortele e/o a terzi responsabili del trattamento affinché trattino tali Dati personali per conto e sotto la propria responsabilità, a condizione che tali (sub)responsabili del trattamento e responsabili del trattamento garantiscano un adeguato livello di protezione per quanto riguarda il trattamento dei Dati personali e siano obbligati a rispettare il GDPR, come ad esempio:

 

  • Fornitori di “software ad a service” basi du cloud (applicazioni SaaS)
  • Fornitori di servizi IT
  • Fornitori di servizi logistici
  • Agenzie di pubblicità e marketing (marketing diretto)
  • Agenzie di dati personali e di mercato
  • Revisore dei conti e altri consulenti
  • Professionali o consulenti
  • Agenzie di comunicazione
  • Fornitori di hosting
  • Fornitori di servizi condivisi
  • Compagnie di assicurazione
  • Banche
  • Segretari sociali (salati e stipendi)
  • Fondi pensione e fornitori di servizi
  • Sicurezza sociale
  • Autorità pubbliche
  • Camere di commerciali, registro delle imprese, registro UBO

 

I dipendenti, gli agenti, gli appaltatori, i procuratori, i dirigenti e/o i rappresentanti dei suddetti terzi (sub-)incaricati del trattamento devono rispettare la natura confidenziale di questi Dati personali e possono trattare tali Dati personali solo in linea con le istruzioni di Vandemoortele (tra l’altro solo per gli scopi autorizzati da Vandemoortele). I (sub)incaricati del trattamento devono offrire garanzie sufficienti e in merito all’attuazione di misure tecniche e organizzative adeguate per assicurare che il loro trattamento sia conforme ai requisiti legali del GDPR e offra un livello adeguato di protezione dei Dati personali trattati. Nella misura richiesta dal GDPR, Vandemoortele ha stipulato o stipulerà un contratto scritto con i terzi (sub)incaricati del trattamento che definisca le finalità del trattamento e garantisca l’attuazione di adeguate misure tecniche e organizzative per proteggere la riservatezza e la sicurezza dei Dati personali. Tale contratto scritto deve includere le disposizioni del GDPR (art. 28).

Trasferimento e trattamento da parte di altre società Vandemoortele (trasferimenti tra società):

Vandemoortele può anche condividere e trasferire i vostri Dati personali ad altre società Vandemoortele ai fini di servizi inter societari o infragruppo, per scopi commerciali legittimi (come ad esempio l’elaborazione degli ordini, la contabilità, la generazione di fatture, la gestione dei pagamenti, il reporting gestionale, il controlling, l’organizzazione dei trasporti, la gestione dei reclami, l’archiviazione, gli audit interni, la gestione delle controversie, l’assicurazione, la formazione, la ricerca, ecc.)

I membri del personale, i dipendenti e/o i dirigenti di Vandemoortele devono rispettare la natura confidenziale dei Dati personali e possono accedere a tali dati e trattarli solo in base alla necessità di sapere, nella misura in cui ciò sia necessario per lo svolgimento delle loro mansioni/funzioni e in linea con le politiche, le procedure e le istruzioni di Vandemoortele.

Trasferimento di dati al di fuori del SEE/trasferimenti transfrontalieri

In linea di principio, Vandemoortele cercherà di trattare i dati personali all’interno del SEE (Spazio economico europeo), laddove ciò sia legalmente, economicamente (a costi ragionevoli) e tecnicamente fattibile. I vostri dati personali non saranno trasferiti in Stati membri al di fuori del SEE senza adeguate garanzie di conformità agli obblighi di protezione dei dati personali, riservatezza e sicurezza in conformità al GDPR.

Se trasferiamo i dati personali al di fuori del SEE, Vandemoortele si adopererà in modo commercialmente ragionevole affinché i dati personali siano protetti nello stesso modo in cui sarebbero trattati nel SEE, sulla base dei seguenti principi di protezione della privacy:

 

  • Trasferimento in un paese al di fuori del SEE (Spazio Economico Europeo) che la Commissione Europea ha stabilito essere in grado di fornire un livello di protezione adeguato per il trattamento dei Dati Personali come un paese del SEE;
  • Stipulando un accordo con l’elaboratore terzo non appartenente al SEE che copra i requisiti dell’UE per il trasferimento di dati personali al di fuori del SEE, come ad esempio le clausole contrattuali standard approvate dalla Commissione europea, che obbligano l’elaboratore terzo non appartenente al SEE a proteggere i dati personali secondo gli stessi standard del SEE;
  • Trasferimento a un paese non appartenente al SEE (ad esempio, gli Stati Uniti) che fa parte di accordi specifici sul trasferimento transfrontaliero di dati personali con l’Unione europea (ad esempio, lo scudo UE-USA per la privacy che stabilisce gli standard di privacy per i dati personali inviati tra gli Stati Uniti e i paesi dell’UE).

 

11. CONSERVAZIONE DEI DATI PERSONALI

Vandemoortele conserverà i Dati personali solo per il periodo ragionevolmente necessario:

 

  • per raggiungere lo scopo descritto nell’informativa sulla privacy di VDM o – a seconda dei casi – nell’informativa sulla privacy di VDM in relazione a uno specifico scopo aziendale – per il quale i Dati personali sono trattati;
  • per adempiere agli obblighi di legge applicabili.
  • salvaguardare i termini di prescrizione applicabili.

 

Vandemoortele può stabilire un periodo di tempo ragionevole durante il quale i dati personali specifici saranno conservati, in funzione dei termini di prescrizione legali applicabili ai sensi della legislazione europea e nazionale applicabile (paese per paese).

Ad esempio, se non diversamente previsto, in relazione alla natura contrattuale del rapporto tra Vandemoortele e i suoi clienti B2B, Vandemoortele conserverà i Dati personali fino a 10 anni dopo l’ultimo acquisto e/o dopo la fine del contratto con Vandemoortele, più un periodo di verifica di 6 mesi, a meno che non sia necessario conservarli più a lungo sulla base di obblighi di legge o di un interesse legittimo di Vandemoortele (ad esempio: in caso di controversia in corso).

Al termine del periodo di conservazione, i Dati personali saranno (ove opportuno e tenuto conto della fattibilità legale, tecnica ed economica e degli sforzi commercialmente ragionevoli):

 

  • cancellati e distrutti
  • resi anonimi
  • pseudonimizzati
  • crittografati
  • altre misure di sicurezza.

 

Se del caso, Vandemoortele informerà le persone sui periodi di conservazione attraverso specifiche informative sulla privacy.

I dati personali possono essere inclusi nel back-up del sistema (cloud) per scopi di recupero in caso di disastro o corruzione dei dati.

 

12. SICUREZZA – RISERVATEZZA

Vandemoortele compirà ogni ragionevole sforzo per assicurare e proteggere i Dati personali nella massima misura possibile, al fine di garantirne la riservatezza ed evitare che vengano distorti, danneggiati, distrutti o divulgati a terzi non autorizzati. A tal fine Vandemoortele adotterà le misure tecniche e organizzative necessarie e ragionevoli dal punto di vista commerciale, tenendo conto della fattibilità legale, tecnica ed economica.

Vandemoortele utilizza diverse tecnologie e procedure di sicurezza (tra cui procedure di controllo degli accessi e altre misure e procedure organizzative interne) per salvaguardare la privacy e la riservatezza dei vostri dati personali e per proteggerli da accessi non autorizzati, usi impropri, distruzione illegale o non intenzionale e perdita.

Solo il personale di Vandemoortele e i terzi incaricati del trattamento che agiscono per conto e su istruzione del Titolare del trattamento e che sono coinvolti nello scopo commerciale per il quale i dati personali sono raccolti avranno accesso a tali dati personali per lo svolgimento dei loro compiti. I membri del personale e i terzi incaricati del trattamento sono contrattualmente tenuti a rispettare la privacy e la riservatezza dei dati personali (ad esempio, tramite clausole di riservatezza nel contratto di lavoro con Vandemoortele e/o tramite accordo di non divulgazione e/o tramite DPA (accordo sul trattamento dei dati).

Le misure specifiche adottate da Vandemoortele in questa prospettiva sono descritte nella Politica di gestione della sicurezza delle informazioni di Vandemoortele.

Vandemoortele dichiara e garantisce che i dati personali ricevono lo stesso livello di protezione quando vengono trasferiti tra le società Vandemoortele e Vandemoortele NV (servizi HQ interaziendali) e quando le società Vandemoortele trattano i dati personali per e per conto di altre società Vandemoortele (servizi intra-gruppo).

 

13. DIRITTO DELL’INDIVIDUO

L’individuo ha i seguenti diritti:

 

  • Diritto di essere informato
  • Diritto di accesso
  • Diritto di revocare il consenso o di annullare l’iscrizione
  • Diritto di rettifica
  • Diritto alla cancellazione (“diritto all’oblio”)
  • Diritto di limitare il trattamento
  • Diritto alla portabilità dei dati
  • Diritto di opporsi e/o di avviare una procedura di reclamo.
  • Diritti relativi al processo decisionale automatizzato e alla profilazione.

 

I diritti di cui sopra possono essere applicabili in determinate circostanze e possono essere soggetti a determinate condizioni, esenzioni o eccezioni, come stabilito dalla legislazione applicabile in materia di protezione dei dati.

Diritto di revocare il consenso o di annullare l’iscrizione

Se il trattamento è basato sul suo consenso (“opt-in”), la persona ha il diritto di revocare tale consenso in qualsiasi momento, senza che tale revoca pregiudichi la liceità del trattamento basato sul consenso che ha avuto luogo prima della revoca del consenso, tramite un’opzione “unsubscribe” o contattandoci (vedere “Contatti”).

Diritto di opposizione

Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei tuoi Dati Personali da parte di Vandemoortele basato sulla base giuridica del legittimo interesse perseguito da Vandemoortele e/o per l’esecuzione di un compito svolto nell’interesse pubblico o nell’esercizio di pubblici poteri conferiti a Vandemoortele, compresa la profilazione, nel caso in cui riteniate che il trattamento dei vostri Dati Personali non sia conforme al GDPR o nel caso in cui non abbiate ricevuto alcuna risposta da Vandemoortele ad una vostra richiesta scritta o nel caso in cui la risposta di Vandemoortele alla vostra richiesta sia per voi insoddisfacente.

Avete il diritto di chiedere a Vandemoortele di chiarire la base giuridica del trattamento dei vostri dati personali (ad esempio, interessi legittimi, interesse pubblico) contattandoci (vedere “Contatti”).

Tuttavia, se un individuo si oppone al trattamento di determinati Dati personali o esercita i diritti di seguito indicati, ciò potrebbe comportare l’impossibilità per Vandemoortele di eseguire ulteriormente i servizi o l’individuo non sarà più in grado di usufruire dei servizi di Vandemoortele o di determinate funzionalità offerte tramite i servizi di Vandemoortele.

Per tutte le informazioni aggiuntive in relazione alla presente Informativa sulla privacy di VDM o per qualsiasi richiesta di correzione, accesso o limitazione del Trattamento, si prega di contattarci (vedere “Contatti”): L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento facendo clic sull’opzione “annullamento dell’iscrizione” in calce ai nostri messaggi di posta elettronica e alle nostre newsletter.

Diritto di accesso

L’utente può chiedere di accedere e richiedere una visione d’insieme dei Dati personali raccolti ed elaborati da o per conto di Vandemoortele contattandoci (vedere “Contatti”).

Diritto di rettifica.

Se i vostri dati personali sono errati, incompleti o inaccurati, avete il diritto di chiedere a Vandemoortele di rettificare, correggere o completare i vostri dati personali, nella misura in cui ciò sia ragionevolmente, tecnicamente, economicamente e legalmente possibile. Potete aggiornare i vostri dati personali tramite l’opzione “preferenze” presente in calce ai nostri messaggi di posta elettronica o alle nostre newsletter.

Diritto alla cancellazione (“diritto all’oblio”)

Avete il diritto di ottenere la cancellazione dei vostri Dati personali, nella misura in cui ciò sia ragionevolmente, tecnicamente, economicamente (a costi ragionevoli/non sproporzionati) e legalmente possibile, in uno dei seguenti casi:
(a) i Dati personali non sono più necessari per le finalità per cui sono stati trattati, oppure
(b) il consenso, nella misura in cui il trattamento è basato su di esso, viene ritirato dall’utente e non esistono altri motivi legittimi per il trattamento, oppure
(c) l’utente si oppone al trattamento e non sussistono interessi legittimi prevalenti per Vandemoortele o
(d) i dati personali sono stati trattati illegalmente, oppure
(e) i Dati personali devono essere cancellati per ottemperare a un obbligo di legge o legale.
Se la richiesta di cancellazione fa parte di un’obiezione al trattamento per motivi legati alla situazione specifica dell’interessato, Vandemoortele cancellerà i dati, a meno che il trattamento non sia necessario per motivi legittimi, quali l’accertamento, l’esercizio o la difesa di diritti legali o l’adempimento di obblighi legali che gravano su Vandemoortele, per scopi di interesse pubblico.

Diritto alla limitazione del trattamento

Avete il diritto di ottenere da Vandemoortele una limitazione del trattamento dei vostri dati personali, se:
(a) l’esattezza dei vostri Dati personali è contestata dall’utente, oppure
(b) il trattamento è illegale e l’utente si oppone alla cancellazione dei dati personali, oppure
(c) avete bisogno dei Dati personali per l’istituzione, l’esercizio o la difesa di rivendicazioni legali, mentre Vandemoortele non ne ha più bisogno ai fini del trattamento, oppure
(d) vi siete opposti al trattamento ai sensi dell’articolo 21.1. GDPR in attesa di verificare se i motivi legittimi di Vandemoortele prevalgano o meno sui vostri interessi individuali.

Diritto alla portabilità dei dati

Ai sensi dell’articolo 20 del GDPR, se il trattamento è effettuato con mezzi automatizzati, avete il diritto di ottenere i vostri Dati Personali – che avete fornito a Vandemoortele – in una forma strutturata,abituale e leggibile, e di trasferire tali Dati Personali da Vandemoortele ad un altro titolare del trattamento, ove ragionevolmente, legalmente, economicamente (a costi ragionevoli) e tecnicamente fattibile, se:

(a) il trattamento è basato sul consenso o
(b) il trattamento è necessario per l’esecuzione di un contratto.

 

14. PROCESSO DECISIONALE AUTOMATIZZATO – PROFILAZIONE

Il processo decisionale automatizzato è definito come “decisioni relative a persone fisiche che sono strettamente basate sul trattamento automatizzato dei dati (compresa la profilazione) e che potrebbero avere conseguenze legali o che potrebbero influenzare in modo significativo le persone interessate”.

In linea di principio, Vandemoortele non fa uso del processo decisionale automatizzato come sopra descritto.

L’eventuale utilizzo di mezzi decisionali automatizzati per determinati trattamenti avverrà in conformità al GDPR e, in tal caso, Vandemoortele chiederà il consenso dell’individuo per l’utilizzo del processo decisionale automatizzato, ove opportuno.

 

15. VIOLAZIONE DEI DATI

In caso di violazione o fuga di dati e relativa violazione della disponibilità, dell’integrità o della riservatezza dei Dati personali, Vandemoortele comunicherà la violazione dei Dati personali in relazione ai Dati personali all’Autorità di protezione dei dati competente con indebito ritardo ed entro 72 ore dal momento in cui ne è venuta a conoscenza, ove possibile e ove obbligata per legge e a meno che non sia improbabile che la violazione comporti un rischio per i diritti e le libertà delle persone interessate in conformità al GDPR.

Vandemoortele comunicherà la violazione dei dati personali anche alle persone interessate, qualora sia probabile che la violazione comporti un rischio elevato per i diritti e le libertà delle persone.

Le misure specifiche adottate da Vandemoortele in questa prospettiva sono descritte nel Piano di gestione della violazione dei dati personali di Vandemoortele.

 

16. CREAZIONE DI CONSAPEVOLEZZA E FORMAZIONE

Al fine di supportare e rispettare il GDPR e la politica sulla privacy di VDM, Vandemoortele organizza sessioni di sensibilizzazione e formazione per i propri dipendenti e collaboratori. È inoltre disponibile un sito intranet GDPR per i dipendenti (personale) con informazioni e strumenti rilevanti sul GDPR.

 

17. GOVERNANCE

Vandemoortele NV e ciascuna società Vandemoortele (come elencato nell’Allegato 2) agiscono in qualità di “responsabile del trattamento” per i dati personali che trattano o che sono trattati per suo conto da terzi incaricati del trattamento nell’ambito della presente Informativa sulla privacy VDM e per la conformità al GDPR.

Tutte le società Vandemoortele collaboreranno e assisteranno nella gestione di una richiesta o di un reclamo da parte di un individuo o dell’Autorità nazionale competente per la protezione dei dati.

 

18. CONTATTI

Se avete domande, dubbi o reclami sul modo in cui i vostri Dati personali sono trattati da noi, o se volete esercitare i vostri diritti individuali di consenso, revoca del consenso, richiesta di accesso, richiesta di correzione o richiesta di limitazione del trattamento dei vostri Dati personali, potete contattarci inviando, insieme a una copia del vostro documento d’identità (al fine di consentirci di verificare l’identità del richiedente):

 

  • un’e-mail al seguente indirizzo di posta elettronica: mailto: “privacy@vandemoortele.com”;
  • una lettera firmata e datata al seguente indirizzo postale: Vandemoortele NV, Attn. Data Privacy , Ottergemsesteenweg-Zuid 816, B- 9000 Gent, Belgio.
  • oppure inviando una richiesta tramite la sezione “Contatti” del nostro sito web “www.vandemoortele.com”.

 

Riceverete gratuitamente una conferma della vostra richiesta entro trenta (30) giorni, fermo restando che tale periodo potrà essere prorogato di altri trenta (30) giorni, a condizione che (nome della società) consideri la richiesta in questione complessa.

 

19. RECLAMI

L’utente ha il diritto di presentare un reclamo all’Autorità di controllo nazionale competente per la protezione dei dati del paese interessato, nel caso in cui ritenga che il trattamento sia illecito o se non ha ricevuto alcuna risposta da Vandemoortele su una richiesta scritta o se la risposta di Vandemoortele alla sua richiesta non è soddisfacente per l’utente.

Autorità di controllo nazionale competente in materia di protezione dei dati:
BELGIO:

GEGEVENSBESCHERMINGSAUTORITEIT (GBA) / AUTORITE DE PROTECTION DE DONNEES (ADP)
Drukpersstraat 35 / Rue de la Presse 35
B- 1000 Brussel / Bruxelles
e-mail: “contact@apd-gba.be”
(www.dataprotectionauthority.be)

 

20. ENTRATA IN VIGORE – MODIFICHE

Ci riserviamo il diritto di modificare periodicamente la presente Informativa sulla privacy di Vandemoortele, nei limiti imposti dalla normativa vigente in materia di privacy e protezione dei dati.

 

21. LEGGE APPLICABILE E GIURISDIZIONE COMPETENTE

La presente Informativa sulla privacy di VDM è disciplinata e interpretata in conformità alla legge belga.

Tutte le controversie relative alla presente Informativa sulla privacy di VDM che non possono essere risolte in via amichevole tra le parti, compresa la sua interpretazione, nonché le controversie relative alla protezione dei Dati personali, sono di competenza esclusiva dei tribunali del distretto di Gent, fatte salve le disposizioni legali obbligatorie contrarie.

Ghent, Belgium
on 01/05/2019
JULES NOTEN
CEO

 

ALLEGATO 1: AZIENDE DEL GRUPPO VANDEMOORTELE

 

Austria:

  • Vandemoortele GmbH, Industriestraße 43, 5600 Sankt Johann im Pongau

 

Belgio (+ rami):

  • Metro NV, Prins Albertlaan 12, 8870 Izegem
  • Vamix NV, Ottergemsesteenweg-Zuid 816, 9000 Gent
  • Vandemoortele Worcester, UK Branch of VAMIX, Martley road, Lower Broadheath, Worcestershire WR2 6RF, United Kingdom
  • Vandemoortele NV, Ottergemsesteenweg-Zuid 816, 9000 Gent
  • Vandemoortele Coordination Center NV, Ottergemsesteenweg-Zuid 816, 9000 Gent
  • Vandemoortele Eeklo NV, Nieuwendorpe 16, 9900 Eeklo
  • Vandemoortele Europe NV, Ottergemsesteenweg-Zuid 816, 9000 Gent
  • Vandemoortele Europe NV, český odštěpný závod, Pekařská 621/7, Jinonice, 155 00 Praha 5, Czech Republic (Trade name : Vandemoortele Cesko)
  • Vandemoortele Europe NV, succursale française, Le Haut Montigné, 35370 Torcé, France (Trade name : Vandemoortele France)
  • Vandemoortele Europe NV, Deutsche Zweigniederlassung, Altensenner Weg 68, 32052 Herford, Germany (Trade name : Vandemoortele Deutschland)
  • Vandemoortele Europe NV, Hungarian Branch Office /Magyarországi Fióktelepe, Kápolna utca 12, 6000 Kecskemét, Hungary (Trade name : Vandemoortele Hungary)
  • Vandemoortele Europe NV, sede secondaria Italia, Via Fiorenzo Semini 12, 16163 Genova, Italy (Trade name : Vandemoortele Italia)
  • Vandemoortele Europe NV, Nederlandse branche, Handelsweg 1, 3899 AA Zeewolde, The Netherlands (Trade name : Vandemoortele Nederland)
  • Vandemoortele Europe NV (spółka akcyjna) Oddział w Polsce, Ul. Tokarzewskiego, 7-12, 91-842 Łódź, Poland (Trade name : Vandemoortele Polska)
    Vandemoortele Europe NV, organizačná zložka, Karadžičova 8/A, 821 08 Bratislava -mestská časť Staré Mesto, Slovakia (Trade name : Vandemoortele Slovensko)
  • Vandemoortele Europe NV, Sucursal en España, C/Sant Marti de l’Erm num 1 Planta 5, 08960 Sant Just Desvern – Barcelona, Spain (Trade name : Vandemoortele Iberica)
  • Vandemoortele Europe NV, UK Branch, Charta House, 30-38, Church Street TW18 4EP Staines-upon-Thames, United Kingdom (Trade name : Vandemoortele UK)
  • Vandemoortele Ghislenghien SA, Avenue des Artisans 47, 7822 Ghislenghien
  • Vandemoortele Izegem NV, Prins Albertlaan 12, 8870 Izegem
  • Vandemoortele Lipids NV, Ottergemsesteenweg-Zuid 816, 9000 Gent
  • Vandemoortele Seneffe SA, Rue Jules Bordet 46, 7180 Seneffe

 

Francia:

  • Cottes Action SA, Le Haut Montigné, 35370 Torcé
  • Paindor SASU, 1ière Avenue, 14ème Rue, Zone Industrielle, 06510 Carros
  • Paindor Côte d’Azur SAS, 1ière Avenue, 14ème Rue, Zone Industrielle, 06510 Carros
  • Paindor Montpellier SASU, 5, Rue Prade, Zone Industrielle Sud, 34880 Laverune
  • Paindor Provence Frais SAS, ZI Les Estroublans, 14 Avenue de Bruxelles, 13127 Vitrolles
  • Paindor Toulon SASU, 230, Avenue Jean Monnet, 83190 Ollioules
  • Panalog SASU, Z.A. La Chapellerie, 35210 Chatillon-en-Vendelais
  • Vandemoortele Bakery Products France SASU, Le Haut Montigné, 35370 Torcé

 

Germania:

  • Vandemoortele Dommitzsch GmbH, Rudolf-Breitscheid-str. 10, 04880 Dommitzsch
  • Vandemoortele Lipids Werke GmbH, Pirnaer Landstrasse 194, 01257 Dresden

 

Italia:

  • Vandemoortele Bakery Products Italia S.p.A., Via Fiorenzo Semini 12, 16163 Genova

 

Lussemburgo:

  • Vandemoortele International Finance SA, route d’Esch, 412F, 2086 Luxembourg

 

Olanda:

  • Vandemoortele Brunssum BV, Molenvaart 12, 6442 PL Brunssum
  • Vandemoortele Zeewolde BV, Handelsweg 1, 3899 AA Zeewolde

 

Polonia:

  • Vandemoortele Bakery Products Polska Sp.z.o.o., Ul. Tokarzewskiego 7-12, PL-91-842 Łódź

 

Spagna:

  • Distribuidora De Confiteria, Helanderia Y Panaderia SL, C/Veracruz 45-47, Poligono Industrial San Luis, 29006 Malaga
  • Panavi Ohayo SL, Ronda de les Conques, numéros 8-10, 08180 Moià
  • Vandemoortele Barcelona SA, C/Sant Marti de l’Erm num 1 Planta 5, 08960 Sant Just Desvern – Barcelona

 

Svizzera :

  • Vandemoortele Rückversicherung AG, Bahnhofstrasse 28, 6300 Zug

 

Regno Unito:

  • Vandemoortele (UK) Ltd., Charta House, 30-38 Church Street, Staines-upon-Thames, TW18 4EP Surrey

 

ALLEGATO 2: DEFINIZIONI

Per una corretta comprensione della terminologia utilizzata nel contesto della presente Informativa sulla privacy di Vandemoortele, di seguito vengono definiti alcuni termini, a seconda dei casi in conformità al GDPR:

GDPR” indica il Regolamento generale sulla protezione dei dati n. 2016/679 del 27 aprile 2016

Individuo/i” o “Soggetto/i interessato/i”: indica una persona fisica identificata o identificabile, a seconda dei casi (attuale, ex o potenziale) dipendenti, consumatori, clienti, impiegati, fornitori, appaltatori, venditori, consulenti, enti pubblici (autorità), azionisti, membri del consiglio di amministrazione, ecc. i cui Dati personali sono stati forniti esplicitamente o implicitamente a Vandemoortele.

Noi“: Vandemoortele e le società del Gruppo Vandemoortele elencate nell’Allegato 1 del presente documento.

Voi“/”vostro“: indica le persone fisiche o gli interessati i cui dati personali sono trattati.

Violazione dei dati personali“: indica una violazione della sicurezza che comporta la distruzione accidentale o illegale, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso ai dati personali trattati.

Per “Dati personali” si intende qualsiasi informazione che possa essere utilizzata per identificare, direttamente o indirettamente, una persona specifica (Individuo).

Trattamento“: qualsiasi operazione o insieme di operazioni eseguite su Dati personali o su insiemi di Dati personali, con o senza l’ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento, l’adozione o l’alterazione, il recupero, la consultazione, l’uso, la divulgazione mediante trasmissione, la diffusione o la messa a disposizione in altro modo, l’allineamento o la combinazione, la restrizione, la cancellazione o la distruzione.

Titolare del trattamento“: indica la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o congiuntamente ad altri, determina le finalità e i mezzi del trattamento dei dati personali, essendo, a seconda dei casi, Vandemoortele NV o Vandemoortele Companies.

Responsabile del trattamento“: persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che tratta i Dati personali per conto del Titolare.

Sito web“: sito web di Vandemoortele (www.vandemoortele.com) e siti web correlati.