VANDEMOORTELE GROUP PRIVACY & PERSONAL DATA PROTECTION POLICY

Per noi la vostra privacy è importante.

1. INTRODUZIONE

La presente Informativa sulla privacy VDM si applica a Vandemoortele NV, con sede legale in Ottergemsesteenweg-Zuid 816, B-9000 Gent, iscritta al registro delle imprese di Gand n° 429.977.343, e a tutte le società affiliate al Gruppo Vandemoortele (“verbonden ondernemingen” ai sensi del codice societario belga ed elencate nell’Allegato 1) – in particolare Vandemoortele Europe NV., con sede legale in Via Fiorenzo Semini n. 12 – 16163, Genova (GE), Italia – di seguito denominate collettivamente “Vandemoortele” e singolarmente rispettivamente “Vandemoortele NV” e “Società Vandemoortele“. Le società sono identificate come Titolari del trattamento.

Nell’ambito delle nostre attività commerciali e dei prodotti e servizi offerti, i vostri dati personali, in qualità di clienti (attuali, precedenti o potenziali), fornitori, consumatori, dipendenti, appaltatori, agenti, consulenti, enti pubbliche (autorità), azionisti, membri del consiglio di amministrazione, ecc. (di seguito denominati “Interessati“) sono trattati nel rispetto della normativa applicabile in materia di protezione dei dati personali, in particolare del Regolamento generale sulla protezione dei dati n° 2016/679 del 27 aprile 2016 (di seguito denominato “GDPR“).

Prendiamo sul serio la vostra privacy e ci impegniamo a proteggere i vostri Dati Personali secondo i seguenti principi guida:

• Fiducia
• Trasparenza
• Rispetto dei diritti individuali
• Riservatezza
• Protezione
• Sicurezza

Gli interessati, i quali Dati Personali vengono trattati, hanno il diritto di essere informati da Vandemoortele circa:
– quale società del gruppo Vandemoortele è Titolare del trattamento;
– per quali scopi (commerciali) vengono trattati i dati personali;
– quali Dati Personali vengono trattati;
– chi riceve i Dati Personali (all’interno e all’esterno di Vandemoortele);
– per quanto tempo vengono conservati i dati personali;
– come l’interessato può esercitare i propri diritti. 

La presente Informativa sulla privacy e sulla protezione dei Dati Personali del Gruppo Vandemoortele (di seguito denominata “Informativa sulla privacy VDM“) spiega come e perché trattiamo i dati personali, quali Dati Personali trattiamo, come proteggiamo questi Dati Personali e per quanto tempo li conserviamo.

L’utente è pertanto invitato a leggere l’Informativa sulla privacy di VDM, con l’intesa che essa potrà essere modificata di volta in volta alla luce dei riscontri o delle modifiche ai servizi, alle condizioni o alle disposizioni di legge o regolamentari. 

Per ulteriori spiegazioni sul significato di alcuni termini (terminologia/parole) quali: dati personali, titolare del trattamento, trattamento, incaricato del trattamento, soggetti interessati, indirizzi IP, cookie, ecc., si rimanda all’Allegato 2 della presente informativa.

Contattaci:

Se avete domande, dubbi o reclami sulle modalità di trattamento dei vostri Dati Personali da parte nostra, o se volete esercitare i vostri diritti individuali di consenso, revoca del consenso, richiesta di accesso, richiesta di correzione / aggiornamento / rettifica dei dati personali, richiesta di cancellazione dei dati personali, portabilità dei dati o richiesta di limitazione e/o opposizione al trattamento dei vostri dati personali, potete contattarci:

• via e-mail al seguente indirizzo di posta elettronica: “privacy.it@vandemoortele.com“;
• tramite lettera firmata e datata al seguente indirizzo postale: Vandemoortele Europe NV, con sede legale in Via Fiorenzo Semini n. 12 – 16163, Genova (GE);

Vandemoortele NV e ciascuna società Vandemoortele (come elencato nell’Allegato 1) agiscono in qualità di “titolari del trattamento” per i Dati Personali che trattano o che sono trattati per suo conto da terzi responsabili del trattamento nell’ambito della presente Informativa sulla privacy VDM e per la conformità al GDPR.

Vandemoortele è un gruppo alimentare europeo leader dal 1899 che produce e vende prodotti alimentari di alta qualità. Vandemoortele si concentra su due attività: Prodotti da forno e Margarine, oli e grassi per uso culinario. Il Gruppo Vandemoortele è presente in 12 Paesi europei con organizzazioni di vendita e/o stabilimenti di produzione propri. Vandemoortele impiega più di 5.000 persone. La sede centrale si trova a Gand, in Belgio.

INDICE DEI CONTENUTI

1. Introduzione
2. Chi raccoglie ed elabora i dati personali?
3. Perché o per quali scopi vengono raccolti e trattati i vostri dati personali?
4. Minimizzazione dei dati
5. Base giuridica del trattamento
6. Marketing diretto
7. Quali tipologie di dati? Categorie di Dati Personali
8. Categorie particolari di Dati Personali (art. 9 GDPR)
9. Fonti di raccolta dei dati personali
10. Destinatari dei dati personali
11. Periodo di conservazione dei dati personali
12. Sicurezza – riservatezza
13. Diritti dell’interessato
14. Processo decisionale automatizzato – profilazione
15. Violazione dei dati
16. Creazione di consapevolezza e formazione
17. Governance
18. Contatti
19. Reclami
20. Entrata in vigore – modifiche
21. Legge applicabile e giurisdizione competente

2. CHI RACCOGLIE ED ELABORA I DATI PERSONALI? 

I Dati Personali forniti o raccolti da Vandemoortele sono controllati da Vandemoortele (titolare del trattamento).  La presente Informativa sulla privacy di VDM si applica ai Dati Personali trattati da Vandemoortele in relazione alle nostre attività commerciali e ai prodotti e servizi offerti (compreso il sito web di Vandemoortele). 

Vandemoortele è un gruppo integrato attivo nella produzione e vendita di prodotti alimentari e nei servizi di supporto del gruppo, con unità produttive e uffici commerciali in 12 paesi. Vandemoortele NV e le Società Vandemoortele forniscono servizi infragruppo in diversi settori, quali: risorse umane, finanza, contabilità, tesoreria, qualità, catena di approvvigionamento, acquisti, HSE, ingegneria, ricerca e sviluppo, dati anagrafici, IT, legale, fiscale, marketing, servizi ai clienti, servizi web (e-commerce), servizi di sito, operazioni, gestione delle strutture (di seguito denominate “attività commerciali”). 

Nell’ambito delle sue attività commerciali, Vandemoortele raccoglie ed elabora i Dati Personali e i Dati Personali vengono trasferiti tra le società di Vandemoortele (di seguito “trattamento infragruppo”).

Torna alla tabella dei contenuti

3. PERCHÉ E PER QUALI FINALITÀ VENGONO RACCOLTI E TRATTATI I VOSTRI DATI PERSONALI?

Vandemoortele tratta i Dati Personali per una serie di scopi specifici in relazione alle nostre attività commerciali, quali:

• Attività relative alle risorse umane (ricerca e selezione, amministrazione delle buste paga, formazione e sviluppo, gestione delle prestazioni, retribuzione e benefit, auto aziendali, pensione, ecc.)
• Gestione dei clienti B2B (attuali, precedenti, potenziali) e gestione dei key account (eventualmente previsti)
• Gestione di fornitori/venditori (attuali, precedenti, potenziali)
• Gestione dei consumatori B2B (attuali, precedenti, potenziali) per marketing diretto
• Marketing, vendite e promozioni, concorsi (B2B, B2C, ecc.)
• Invio di newsletter, e-mail, brochure, listini prezzi, cataloghi di prodotti e altre comunicazioni commerciali
• Offerta di prodotti e servizi personalizzati
• Pubblicità e comunicazione mirata, nonché raccomandazioni di prodotti
• Servizi relativi al sito web, e-commerce (se implementato)
• Gestione del sito web (miglioramento e funzionalità)
• Elaborare e rispondere alle richieste e alle domande dei clienti o dei consumatori
• Comprendere ed analizzare gli interessi, i desideri, le esigenze in evoluzione dei clienti e/o dei consumatori (customer/consumer insights), servizio clienti
• Stabilire e mantenere relazioni commerciali
• Affari pubblici e comunicazioni (relazioni pubbliche)
• Autenticazione e verifica dell’identità delle persone che contattano Vandemoortele per telefono, per via elettronica o altro canale
• Sicurezza dei dati
• Protezione delle informazioni riservate e dei segreti commerciali
• Conclusione ed esecuzione di contratti.

I mezzi di raccolta, la base giuridica del trattamento, l’uso, la divulgazione e i periodi di conservazione per la gestione e l’archiviazione possono variare in funzione di ciascuna finalità (su base “need-to-know”, nella misura in cui è necessario).

In aggiunta alla presente Informativa sulla privacy VDM e ove appropriato, Vandemoortele informerà l’utente tramite specifiche Informative sulla privacy in merito all’utilizzo dei Dati Personali per scopi specifici in esecuzione della presente Informativa sulla privacy VDM. Laddove opportuno, Vandemoortele chiederà il consenso dell’utente per il trattamento dei dati personali. Ad esempio, per campagne promozionali, concorsi, ecc.

Vi chiediamo di leggere tali dichiarazioni aggiuntive sulla privacy prima di partecipare.

I Dati Personali saranno trattati solo per gli scopi per i quali sono stati raccolti e nella misura necessaria a raggiungere tali scopi.

E si applicano a:

• i Dati Personali (non più di quanti necessari, secondo il principio di minimizzazione dei dati personali);
• l’ambito e finalità del trattamento;
• il periodo di conservazione (per il periodo strettamente necessario a conseguire gli scopi per cui sono stati raccolti);
• l’accessibilità.

Se i Dati Personali dovessero essere trattati per uno scopo diverso da quello per cui sono stati inizialmente raccolti, Vandemoortele chiederà il consenso dell’interessato per il trattamento dei suoi Dati Personali alla luce di questo nuovo scopo.

Torna alla tabella dei contenuti

4. MINIMIZZAZIONE DEI DATI

Vandemoortele tratterà esclusivamente i Dati Personali necessari e pertinente alle finalità indicate nella presente informativa. 

I Dati Personali saranno accurati, completi e aggiornati nella misura ragionevolmente necessaria per la finalità applicabile. 

Vandemoortele adotterà tutte le misure appropriate per limitare la raccolta e il trattamento dei Dati Personali in linea con i principi di cui sopra e/o per cancellare o distruggere in modo sicuro i Dati Personali che non sono più necessari per lo scopo applicabile, conformemente ai periodi di trattamento sottoindicati.

Torna alla tabella dei contenuti

5. BASE GIURIDICA DEL TRATTAMENTO

Vandemoortele si impegna a trattare i Dati Personali in modo lecito in conformità al GDPR sulla base di uno o più delle seguenti basi giuridiche:

• consenso dell’interessato
• adempimento di misure contrattuali e precontrattuali: conclusione, esecuzione ed esecuzione di accordi (compresa la formulazione di un’offerta/proposta) con dipendenti, clienti, fornitori, prestatori di servizi, agenti, appaltatori, ecc.
• adempimento di obblighi di legge
• interessi legittimi perseguiti da Vandemoortele
• interesse pubblico o autorità ufficiale

Nel caso in cui trattiamo i Dati Personali sulla base di interessi legittimi perseguiti da Vandemoortele, prenderemo in considerazione e bilanceremo ogni potenziale impatto ragionevole (sia positivo che negativo) sull’interessato e sui diritti alla privacy dell’interessato ai sensi del GDPR, e verificheremo che gli interessi nostri o di terzi non prevalgano sugli interessi o sui diritti e le libertà fondamentali dell’interessato.

Tali interessi commerciali legittimi potrebbero sussistere, ad esempio, nel caso in cui vi sia la necessità di proteggere:

• i beni (attrezzature, ecc.)
• la rete e i sistemi di sicurezza informatica di Vandemoortele
• contro gli attacchi che compromettono la continuità delle operazioni commerciali di Vandemoortele
• la prevenzione o l’investigazione di frodi, azioni dolose o violazioni di leggi, contratti o politiche e procedure di Vandemoortele
• la difesa di Vandemoortele in controversie, contenziosi, procedimenti giudiziari, amministrativi o extragiudiziali

Le persone hanno il diritto di essere informate sui legittimi interessi perseguiti da Vandemoortele.

Modulo online:

Quando compilate un modulo di contatto online attraverso il nostro sito web, Vandemoortele vi chiederà il vostro consenso esplicito (“opt-in”) per la raccolta e il trattamento dei vostri Dati Personali per, ad esempio, l’iscrizione a newsletter e altre comunicazioni di marketing diretto. 

Selezionando la casella in fondo al modulo online, acconsentite alla raccolta, all’archiviazione e al trattamento dei vostri Dati Personali per le finalità ivi descritte. 

Avete il diritto di revocare il vostro consenso in qualsiasi momento (ad esempio cancellandovi dalle newsletter) (si vedano le sezioni “marketing diretto” e “diritti dell’interessato” di seguito).

Torna alla tabella dei contenuti

6. MARKETING DIRETTO

A meno che le attività di marketing non siano giustificate sulla base di interessi legittimi (ad esempio per informare i clienti attuali, precedenti e potenziali sui prodotti e servizi di Vandemoortele), Vandemoortele otterrà il consenso preventivo (“opt-in”) ai fini delle attività di marketing diretto. Nelle mailing/newsletter di marketing diretto l’interessato avrà la possibilità di “annullare l’iscrizione”, nel caso in cui non desideri ricevere ulteriori mailing/newsletter di marketing diretto. In caso di revoca del consenso (“unsubscribe”), Vandemoortele adotterà le misure necessarie entro un termine ragionevole per evitare l’invio di futuri mailing/newsletter di marketing diretto all’interessato (tenendo conto della fattibilità legale, tecnica ed economica).

Torna alla tabella dei contenuti

7. CHE TIPOLOGIE DI DATI? Categorie di dati personali

Per finalità come quelle sopra elencate possiamo raccogliere e trattare i seguenti dati personali:

• Dati identificativi: nome, cognome e nome di famiglia, sesso (sig., sig.ra, sig.na), carta d’identità, passaporto
• Dati di contatto come: indirizzo e-mail (professionale), indirizzo dell’ufficio, località (codice postale, città, paese, geo-localizzazione), numero di telefono, numero di cellulare, altri dati di contatto elettronico
• Dati professionali: nome del datore di lavoro, mansione, titolo, funzione, dati relativi all’impiego o alle attività professionali, qualifiche professionali o educative specifiche/autorizzazioni/certificati, curriculum vitae (cv) e lettera di motivazione
• Caratteristiche personali: data di nascita, lingua, preferenze, campi di interesse, prodotti preferiti, informazioni sulla famiglia e sullo stile di vita, numero di iscrizione all’anagrafe nazionale, dati relativi allo stato civile
• Informazioni relative al pagamento: Partita IVA, numero di conto corrente bancario, comportamento in materia di fatturazione e pagamento, numero di carta di credito
• Dati tramite tecnologie di tracciamento e cookie tecnici: login, nome utente, indirizzo IP, ID del dispositivo, posizione GPS; dati di localizzazione informazioni sul computer e sulla connessione come tipo e versione del browser, impostazione del fuso orario, impostazioni della lingua, sistema operativo, cronologia, impostazioni preferenziali;
• Dati relativi all’attività dell’interessato in merito a newsletter/mailing e altre forme di marketing diretto, quali: tasso di apertura, tasso di click su link e allegati, tasso di conversione su azioni di marketing diretto (incluso il riscatto di coupon, la partecipazione a concorsi), rimbalzi di newsletter/mail
• Feedback dei consumatori/clienti: esperienza nell’utilizzo dei prodotti e servizi Vandemoortele, abitudini alimentari, ricette, contenuti generati dai consumatori/clienti (ad esempio immagini, foto, video, selfie, testimonianze, storie personali) che condividete con Vandemoortele.

Poiché Vandemoortele opera principalmente nel settore B2B, raccoglieremo principalmente “informazioni di contatto” dei nostri clienti attuali, precedenti o potenziali, fornitori, appaltatori, agenti, consulenti, enti pubblici (autorità). 

Se necessario per scopi specifici, Vandemoortele raccoglierà altri dati personali. In tal caso e ove appropriato, Vandemoortele informerà l’interessato in merito al trattamento per scopi specifici mediante specifiche informative sulla privacy. Vandemoortele non raccoglierà e tratterà più Dati Personali di quanto ragionevolmente necessario per lo scopo previsto.

Torna alla tabella dei contenuti

8. CATEGORIE PARTICOLARI DI DATI PERSONALI (art. 9 GDPR)

Alcune categorie di Dati Personali sono considerate “categorie particolari di dati personali”. Si tratta di Dati Personali relativi a: origine razziale o etnica, opinioni o preferenze politiche, convinzioni religiose o filosofiche, appartenenza a un sindacato, dati genetici, dati biometrici o dati sulla salute, comportamento sessuale o orientamento sessuale. 

I Dati Personali appartenenti a queste categorie godono di una protezione speciale ai sensi del GDPR. 

Il trattamento di tali Dati Personali è in linea di principio vietato dal GDPR, a meno che non sia esplicitamente consentito da specifiche eccezioni previste dal GDPR. 

In linea di principio Vandemoortele non raccoglie Dati Personali appartenenti a categorie particolari. 

Vi chiediamo pertanto di non fornirci questo tipo di dati personali. 

Vandemoortele tratterà i Dati Personali sensibili solo se necessario e nel rigoroso rispetto delle eccezioni previste dal GDPR, conformemente alla disciplina ivi prevista.

Torna alla tabella dei contenuti

9. FONTI DI RACCOLTA DEI DATI PERSONALI

Vandemoortele raccoglie ed elabora quotidianamente Dati Personali da diverse fonti, se del caso, nell’ambito delle sue attività commerciali, come la registrazione dei visitatori presso i nostri uffici e siti produttivi, la registrazione di fornitori/venditori, l’invio di newsletter a clienti, consumatori e potenziali clienti, la risposta a richieste online di clienti e consumatori. 

Le fonti includono:

• Dati Personali che ci vengono forniti ogni volta che interagite con noi attraverso i seguenti canali:
• online (tramite la registrazione o l’accesso al sito web Vandemoortele www.vandemoortele.com o a qualsiasi altro sito web Vandemoortele, tramite cookie e altre tecnologie di tracciamento; tramite il server del sito web che riconosce automaticamente l’indirizzo IP e/o il nome di dominio della persona che visita il sito web);
• nel contesto di un’interazione diretta con la nostra azienda tramite telefono, SMS o e-mail;
• compilando un modulo di contatto o tramite la scansione dei badge dei visitatori (QR Code) nelle fiere;
• registrandosi come “visitatore” presso i nostri uffici o siti produttivi;
• fornendo biglietti da visita o contatti di telefonia mobile ai nostri collaboratori;
• iscrivendosi a newsletter, brochure, riviste e altro materiale di marketing;
• partecipando a concorsi, azioni promozionali e sondaggi, eventi Vandemoortele, sessioni di cucina, panel di degustazione, approfondimenti sui consumatori, ricerche di mercato, richieste di informazioni, questionari;
• comunicando con gli uffici del servizio clienti;
• registrandosi su piattaforme online (SAP ARIBA, SAP SUCCESSFACTORS, piattaforme online CRM, siti web aziendali, accesso alla rete);

Vandemoortele utilizza i cookie di Google-Analytics in alcuni siti web. Abbiamo stipulato un accordo di trattamento dei Dati Personali con Google. Vandemoortele farà sì che gli indirizzi IP vengano anonimizzati mascherando parti degli indirizzi IP (ad esempio mascherando le ultime otto cifre degli indirizzi IP) in modo che Google non possa elaborare l’indirizzo IP completo e per disattivare la funzione “condividi informazioni”. Quando vengono utilizzati i cookie in alcuni siti web, Vandemoortele informerà l’utente del sito web sull’uso dei cookie mediante l’apposita cookie policy e chiederà il consenso per l’uso dei cookie. Clicca qui per accedere alla cookie policy completa.

Torna alla tabella dei contenuti

10. DESTINATARI DEI DATI PERSONALI

• Trasferimento e trattamento dati

 I vostri Dati Personali potranno essere resi accessibili per le finalità di cui al precedente punto 3:

• a dipendenti e collaboratori di Vandemoortele, nella loro qualità di persone autorizzate al trattamento e/o amministratori di sistema;
• a società e professionisti, cui ci rivolgiamo per servizi di natura professionale e tecnica che, quindi, svolgono attività in outsourcing per conto di Vandemoortele, nella loro qualità di responsabili del trattamento, a condizione che tali responsabili del trattamento garantiscano un adeguato livello di protezione del trattamento dei Dati Personali e siano obbligati a rispettare il GDPR. L’ elenco aggiornato è disponibile presso Vandemoortele.
• a soggetti terzi solo quando ciò sia ragionevolmente consentito o richiesto dalla legge ai fini delle proprie attività commerciali, a condizione che tali terzi garantiscano un adeguato livello di protezione del trattamento dei Dati Personali e siano obbligati a rispettare il GDPR. L’elenco aggiornato è disponibile presso Vandemoortele.

Qui di seguito alcuni esempi di responsabili del trattamento o terzi:

• fornitori di “software as a service” basati sul cloud (applicazioni SaaS)
• fornitori di servizi IT
• fornitori di servizi logistici
• agenzie di pubblicità e marketing (marketing diretto)
• agenzie di Dati Personali e di mercato
• revisori dei conti e altri consulenti professionali o consulenti
• agenzie di comunicazione
• fornitori di hosting
• fornitori di servizi condivisi
• compagnie di assicurazione
• banche
• segretariati sociali (salari e stipendi)
• fondi pensione e fornitori di servizi
• sicurezza sociale
• autorità pubbliche
• camere di commercio, registro delle imprese, registro ubo.

I dipendenti, gli agenti, gli appaltatori, i procuratori, i dirigenti e/o i rappresentanti dei “responsabili del trattamento” o “terze parti” devono rispettare la natura confidenziale di questi Dati Personali e possono trattare tali Dati Personali solo in linea con le istruzioni di Vandemoortele (tra l’altro solo per gli scopi autorizzati da Vandemoortele).

I soggetti di cui sopra, devono offrire garanzie sufficienti in merito all’attuazione di misure tecniche e organizzative adeguate ad assicurare che il loro trattamento sia conforme ai requisiti legali del GDPR e offra un livello adeguato di protezione dei Dati Personali trattati. 

Nella misura richiesta dal GDPR, Vandemoortele ha stipulato o stipulerà un contratto scritto con i responsabili del trattamento che definisca le finalità del trattamento e garantisca l’attuazione di adeguate misure tecniche e organizzative per proteggere la riservatezza e la sicurezza dei Dati personali. Tale contratto scritto deve includere le disposizioni del GDPR (art. 28).

• Trasferimento e trattamento da parte di altre società Vandemoortele (trasferimenti tra società):

Vandemoortele può anche condividere e trasferire i vostri Dati Personali ad altre società Vandemoortele ai fini di servizi intrasocietari o infragruppo, per scopi commerciali legittimi (come ad esempio l’elaborazione degli ordini, la contabilità, la generazione di fatture, la gestione dei pagamenti, il reporting gestionale, il controlling, l’organizzazione dei trasporti, la gestione dei reclami, l’archiviazione, gli audit interni, la gestione delle controversie, l’assicurazione, la formazione, la ricerca, …). 

Il personale, i dipendenti e/o i dirigenti di Vandemoortele devono rispettare la natura confidenziale dei Dati Personali e possono avere accesso a tali dati e trattarli solo su base “need-to-know” nella misura in cui ciò sia necessario per lo svolgimento delle loro mansioni/funzioni e in linea con le politiche, le procedure e le istruzioni di Vandemoortele, conformemente al principio di minimizzazione dei dati personali.

• Trasferimento di dati al di fuori del SEE/trasferimenti transfrontalier

In linea di principio, Vandemoortele tratterà i Dati Personali all’interno del SEE (Spazio economico europeo), laddove ciò sia legalmente e tecnicamente fattibile.

I vostri Dati Personali non saranno trasferiti in Stati membri al di fuori del SEE senza adeguate garanzie di conformità agli obblighi di protezione dei dati personali, riservatezza e sicurezza in conformità al GDPR.

Se trasferiamo i Dati Personali al di fuori del SEE, Vandemoortele si adopererà affinché i Dati Personali siano protetti nello stesso modo in cui sarebbero trattati nel SEE, sulla base dei seguenti principi di protezione della privacy:

• Trasferimento in un paese al di fuori del SEE (Spazio Economico Europeo) che la Commissione Europea ha stabilito essere in grado di fornire un livello di protezione adeguato al trattamento dei Dati Personali come un paese del SEE;
• Stipulando un accordo con il responsabile del trattamento dati non appartenente al SEE che copra i requisiti dell’UE per il trasferimento di Dati Personali al di fuori del SEE, come ad esempio le clausole contrattuali standard approvate dalla Commissione europea, che lo obbligano a proteggere i Dati Personali secondo gli stessi standard del SEE;
• Trasferimento in un paese non appartenente al SEE che fa parte di accordi specifici sul trasferimento transfrontaliero di Dati Personali con l’Unione Europea.

Torna alla tabella dei contenuti

11. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

Vandemoortele conserverà i Dati Personali solo per il tempo necessario per adempiere alle finalità di cui al punto 3.

• per raggiungere lo scopo descritto nell’informativa sulla privacy di VDM o, a seconda dei casi, nell’informativa sulla privacy di VDM in relazione a uno specifico scopo aziendale per il quale i Dati Personali sono trattati;
• per adempiere obblighi di legge;
• per salvaguardare i termini di prescrizione applicabili.

Vandemoortele può stabilire un periodo di tempo necessario durante il quale i Dati Personali specifici saranno conservati, in funzione dei termini di prescrizione legali applicabili ai sensi della legislazione europea e nazionale applicabile (paese per paese). 

Ad esempio, se non diversamente previsto, in relazione alla natura contrattuale del rapporto tra Vandemoortele e i suoi clienti B2B, Vandemoortele conserverà i Dati Personali fino a 10 anni dopo l’ultimo acquisto e/o dopo la fine del contratto con Vandemoortele, più un periodo di verifica di 6 mesi, a meno che non sia necessario conservarli più a lungo sulla base di obblighi di legge o di un interesse legittimo di Vandemoortele (ad esempio: in caso di controversia in corso).

Al termine del periodo di conservazione, i Dati Personali saranno:

• cancellati e distrutti
• resi anonimi.

Vandemoortele informerà gli interessati sui periodi di conservazione attraverso specifiche informative sulla privacy.

I Dati Personali possono essere inclusi nel back-up del sistema (cloud) per scopi di recupero in caso di disastro o corruzione dei dati. 

Torna alla tabella dei contenuti

12. SICUREZZA – RISERVATEZZA

Vandemoortele effettuerà ogni sforzo per garantire e proteggere i Dati Personali nella massima misura possibile, al fine di assicurarne la riservatezza ed evitare che vengano modificati, danneggiati, distrutti o divulgati a terzi non autorizzati. A tal fine Vandemoortele adotterà tutte le misure tecniche e organizzative necessarie.

Vandemoortele utilizza diverse tecnologie e procedure di sicurezza (tra cui procedure di controllo degli accessi e altre misure e procedure organizzative interne) per salvaguardare la privacy e la riservatezza dei vostri Dati Personali e per proteggerli da accessi non autorizzati, usi impropri, distruzione illegale o non intenzionale e perdita. 

Solo il personale incaricato di Vandemoortele e i responsabili del trattamento che agiscono per conto e su istruzione del Titolare del trattamento, avranno accesso a tali Dati Personali per lo svolgimento dei loro compiti. Il personale incaricato e i responsabili del trattamento sono contrattualmente tenuti a rispettare la privacy e la riservatezza dei Dati Personali (ad esempio, tramite clausole di riservatezza nel contratto di lavoro con Vandemoortele, oppure tramite accordo di non divulgazione e/o tramite DPA, accordo sul trattamento dei dati).

Le misure specifiche adottate da Vandemoortele in questa prospettiva sono descritte nella Politica di gestione della sicurezza delle informazioni di Vandemoortele.

Vandemoortele dichiara e garantisce che i Dati Personali ricevono lo stesso livello di protezione quando vengono trasferiti tra le società Vandemoortele e Vandemoortele NV (servizi HQ interaziendali) e quando le società Vandemoortele trattano i Dati Personali per e per conto di altre società Vandemoortele (servizi intra-gruppo). 

Torna alla tabella dei contenuti

13. DIRITTI DELL’INTERESSATO

L’interessato ha i seguenti diritti:

• Diritto di essere informato
• Diritto di accesso ai dati personali
• Diritto di revocare il consenso o di annullare l’iscrizione
• Diritto di rettifica dei dati personali
• Diritto alla cancellazione dei Dati Personali (“diritto all’oblio”)
• Diritto di limitare il trattamento
• Diritto alla portabilità dei dati personali
• Diritto di opporsi al trattamento e/o di avviare una procedura di reclamo presso l’autorità istituita
• Diritti relativi al processo decisionale automatizzato e alla profilazione.

I diritti di cui sopra possono essere applicabili in determinate circostanze e possono essere soggetti a certe condizioni, esenzioni o eccezioni, come stabilito dalla legislazione applicabile in materia di protezione dei dati.

Ricapitolando:

• Diritto di revocare il consenso o di annullare l’iscrizione

Se il trattamento è basato sul suo consenso (“opt-in”), la persona ha il diritto di revocare tale consenso in qualsiasi momento, senza che tale revoca pregiudichi la liceità del trattamento basato sul consenso avvenuto prima della revoca del consenso, tramite un’opzione di “cancellazione” o contattandoci (vedere “Contatti”).

 L’utente ha il diritto di revocare il proprio consenso al marketing diretto in qualsiasi momento cliccando sull’opzione “unsubscribe” in calce ai nostri messaggi di posta elettronica e alle nostre newsletter. 

• Diritto di accesso ai dati personali

L’interessato può chiedere di accedere ai suoi Dati Personali raccolti ed elaborati da Vandemoortele o per conto di Vandemoortele contattandoci (vedi punto 18).

• Diritto di rettifica dei dati personali

Se i Dati Personali sono errati, incompleti o inesatti, avete il diritto di chiedere a Vandemoortele di rettificare, correggere o completare i vostri dati personali.

Potete aggiornare i vostri Dati Personali tramite l’opzione “preferenze” presente in calce ai nostri messaggi di posta elettronica o alle nostre newsletter.

Non esitate a contattarci. (vedi punto 18).

• Diritto alla cancellazione dei Dati Personali (“diritto all’oblio”)

Avete il diritto di ottenere la cancellazione dei vostri Dati personali, in uno dei seguenti casi:

(a) i Dati Personali non sono più necessari per le finalità per cui sono stati trattati

(b) il consenso, nella misura in cui il trattamento è basato su di esso, viene ritirato dall’interessato e non esistono altri motivi legittimi per il trattamento

(c) l’interessato si oppone al trattamento e non sussistono interessi legittimi prevalenti per Vandemoortele

(d) i Dati Personali sono stati trattati illegalmente 

(e) i Dati Personali devono essere cancellati per ottemperare a un obbligo di legge.

 Se la richiesta di cancellazione fa parte di un’obiezione al trattamento per motivi legati alla situazione specifica dell’interessato, Vandemoortele cancellerà i dati, a meno che il trattamento non sia necessario per motivi legittimi, quali l’accertamento, l’esercizio o la difesa di diritti in sede giurisdizionale, l’adempimento di obblighi legali che gravano su Vandemoortele o per scopi di interesse pubblico.

• Diritto alla limitazione del trattamento

Avete il diritto di ottenere da Vandemoortele una limitazione del trattamento dei vostri dati personali, se:

(a) contestate l’esattezza dei vostri Dati personali

(b) il trattamento è illegale e vi opponete alla cancellazione dei dati personali

(c) avete bisogno dei Dati Personali per l’istituzione, l’esercizio o la difesa di diritti, mentre Vandemoortele non ne ha più bisogno ai fini del trattamento,

(d) vi siete opposti al trattamento ai sensi dell’articolo 21.1. GDPR in attesa di verificare se i motivi legittimi di Vandemoortele prevalgano o meno sui vostri interessi individuali.

• Diritto alla portabilità dei dati personali

Ai sensi dell’articolo 20 GDPR, avete il diritto di ottenere i vostri Dati Personali – che avete fornito a Vandemoortele – in una forma strutturata, di uso comune e leggibile, e di trasferire tali Dati Personali da Vandemoortele a un altro titolare del trattamento, ove tecnicamente fattibile (sempre che il trattamento sia effettuato con mezzi automatizzati):

1. il trattamento è basato sul consenso,
2. il trattamento è necessario per l’esecuzione di un contratto.

• Diritto di opposizione

Avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

Avete il diritto di chiedere a Vandemoortele di chiarire la base giuridica del trattamento dei vostri Dati Personali (ad esempio, interessi legittimi, interesse pubblico) contattandoci (vedi punto 18).

 Tuttavia, se un interessato si oppone al trattamento di determinati Dati Personali o esercita i diritti di seguito indicati, ciò potrebbe comportare l’impossibilità per Vandemoortele di eseguire ulteriormente i servizi o l’interessato non sarà più in grado di usufruire dei servizi di Vandemoortele o di determinate funzionalità offerte tramite i servizi di Vandemoortele.

 Per tutte le informazioni aggiuntive in relazione alla presente Informativa sulla privacy di VDM o per qualsiasi richiesta di correzione, accesso o limitazione del trattamento, si prega di contattarci (vedere “Contatti”): 

Torna alla tabella dei contenuti

14. PROCESSO DECISIONALE AUTOMATIZZATO – PROFILAZIONE

Il processo decisionale automatizzato è definito come “decisioni relative a persone fisiche che sono strettamente basate sul trattamento automatizzato dei dati (compresa la profilazione) e che potrebbero avere effetti giuridici o che potrebbero influenzare in modo significativo le persone interessate”.

In linea di principio, Vandemoortele non fa uso del processo decisionale automatizzato come sopra descritto.

L’eventuale utilizzo di mezzi decisionali automatizzati per determinati trattamenti avverrà in conformità al GDPR e, in tal caso, Vandemoortele chiederà il consenso dell’interessato per l’utilizzo del processo decisionale automatizzato. 

Torna alla tabella dei contenuti

15. VIOLAZIONE DEI DATI

In caso di violazione o perdita di dati e relativa violazione della disponibilità, dell’integrità o della riservatezza dei Dati Personali, Vandemoortele comunicherà la violazione dei Dati Personali in all’Autorità di protezione dei dati competente senza indebito ritardo ed entro 72 ore dal momento in cui ne è venuta a conoscenza, ove possibile e ove obbligata per legge e a meno che non sia improbabile che la violazione rappresenti un rischio per i diritti e le libertà degli interessati in conformità al GDPR. 

Vandemoortele comunicherà la violazione dei Dati Personali anche alle persone interessate, qualora sia probabile che la violazione comporti un rischio elevato per i diritti e le libertà delle persone.

Le misure specifiche adottate da Vandemoortele in questa prospettiva sono descritte nel Piano di gestione della violazione dei Dati Personali di Vandemoortele.

Torna alla tabella dei contenuti

16. CREAZIONE DI CONSAPEVOLEZZA E FORMAZIONE

Al fine di supportare e rispettare il GDPR e la politica sulla privacy di VDM, Vandemoortele organizza sessioni di sensibilizzazione e formazione per i propri dipendenti e collaboratori. Inoltre, è disponibile un sito intranet GDPR per i dipendenti (personale) con informazioni e strumenti rilevanti sul GDPR.  

Torna alla tabella dei contenuti

17. GOVERNANCE

Vandemoortele NV e ciascuna società Vandemoortele (come elencato nell’Allegato 2) agiscono in qualità di “titolare del trattamento” per i Dati Personali che trattano o che vengono trattati per suo conto da responsabili del trattamento nell’ambito della presente Informativa sulla privacy VDM e per la conformità al GDPR.

Tutte le società di Vandemoortele collaboreranno e assisteranno nella gestione di una richiesta o di un reclamo da parte di un interessato o dell’Autorità nazionale competente per la protezione dei dati.

Torna alla tabella dei contenuti

18. CONTATTI

Se avete domande, dubbi o reclami sul modo in cui i vostri Dati Personali sono trattati da noi, o se volete esercitare i vostri diritti (sopra analiticamente elencati) di consenso, revoca del consenso, richiesta di accesso, correzione, cancellazione, portabilità o richiesta di limitazione o opposizione del trattamento dei vostri dati personali, potete contattarci inviando:

• un’e-mail al seguente indirizzo di posta elettronica: “privacy.it@vandemoortele.com“;
• una raccomandata al seguente indirizzo postale: Vandemoortele Europe NV con sede legale in Via Fiorenzo Semini n. 12 – 16163, Genova (GE), Italia.

Riceverete riscontro della vostra richiesta entro trenta (30) giorni, fermo restando che tale termine potrà essere prorogato di altri trenta (30) giorni, a condizione che Vandemoortele ritenga la richiesta in questione complessa.

Torna alla tabella dei contenuti

19. COMPLAINTS

 L’utente ha il diritto di presentare un reclamo all’Autorità di controllo nazionale competente per la protezione dei dati del paese interessato, nel caso in cui ritenga che il trattamento sia illecito o se non ha ricevuto alcuna risposta da Vandemoortele su una richiesta scritta entro 30 giorni o se la risposta di Vandemoortele alla sua richiesta non è soddisfacente per l’utente, salva la possibilità di adire le opportune sedi giudiziarie (art. 79 del GDPR).

Autorità di controllo nazionale competente in materia di protezione dei dati:

 BELGIO: 

GEGEVENSBESCHERMINGSAUTORITEIT (GBA) / AUTORITE DE PROTECTION DE DONNEES (ADP)

Drukpersstraat 35 / Rue de la Presse 35

B- 1000 Brussel / Bruxelles

e-mail: “contact@apd-gba.be“

(www.dataprotectionauthority.be)

ITALIA:

Garante per la protezione dei Dati Personali (GPDP)

sede in Piazza Venezia 11,

IT-00187, Roma 

e-mail: “protocollo@gpdp.it”

www.garanteprivacy.it

Torna alla tabella dei contenuti

20. ENTRATA IN VIGORE – MODIFICHE

Ci riserviamo il diritto di modificare periodicamente la presente Informativa sulla privacy di Vandemoortele, nei limiti imposti dalla normativa vigente in materia di privacy e protezione dei dati e in adempimento a essa.

Torna alla tabella dei contenuti

21. LEGGE APPLICABILE

La presente Informativa sulla privacy di VDM è disciplinata e interpretata in conformità alla legge italiana. 

Torna alla tabella dei contenuti

Ghent, Belgium

on 01/05/2019 
 
 
JULES NOTEN  

CEO  

Attachment 1: VANDEMOORTELE GROUP COMPANIES

Austria:

• Vandemoortele GmbH, Industriestraße 43, 5600 Sankt Johann im Pongau

Belgium (+ branches):

• Metro NV, Prins Albertlaan 12, 8870 Izegem
• Vamix NV, Ottergemsesteenweg-Zuid 816, 9000 Gent
  • Vandemoortele Worcester, UK Branch of VAMIX, Martley road, Lower Broadheath, Worcestershire WR2 6RF, United Kingdom
• Vandemoortele NV, Ottergemsesteenweg-Zuid 816, 9000 Gent
• Vandemoortele Coordination Center NV, Ottergemsesteenweg-Zuid 816, 9000 Gent
• Vandemoortele Eeklo NV, Nieuwendorpe 16, 9900 Eeklo
• Vandemoortele Europe NV, Ottergemsesteenweg-Zuid 816, 9000 Gent
  • Vandemoortele Europe NV, český odštěpný závod, Pekařská 621/7, Jinonice, 155 00 Praha 5, Czech Republic (Trade name : Vandemoortele Cesko)
  • Vandemoortele Europe NV, succursale française, Le Haut Montigné, 35370 Torcé, France (Trade name : Vandemoortele France)
  • Vandemoortele Europe NV, Deutsche Zweigniederlassung, Altensenner Weg 68, 32052 Herford, Germany (Trade name : Vandemoortele Deutschland)
  • Vandemoortele Europe NV, Hungarian Branch Office /Magyarországi Fióktelepe, Kápolna utca 12, 6000 Kecskemét, Hungary (Trade name : Vandemoortele Hungary)
  • Vandemoortele Europe NV, sede secondaria Italia, Via Fiorenzo Semini 12, 16163 Genova, Italy (Trade name : Vandemoortele Italia)
  • Vandemoortele Europe NV, Nederlandse branche, Handelsweg 1, 3899 AA Zeewolde, The Netherlands (Trade name : Vandemoortele Nederland)
  • Vandemoortele Europe NV (spółka akcyjna) Oddział w Polsce, Ul. Tokarzewskiego, 7-12, 91-842 Łódź, Poland (Trade name : Vandemoortele Polska)
  • Vandemoortele Europe NV, organizačná zložka, Karadžičova 8/A, 821 08 Bratislava -mestská časť Staré Mesto, Slovakia (Trade name : Vandemoortele Slovensko)
  • Vandemoortele Europe NV, Sucursal en España, C/Sant Marti de l’Erm num 1 Planta 5, 08960 Sant Just Desvern – Barcelona, Spain (Trade name : Vandemoortele Iberica)
  • Vandemoortele Europe NV, UK Branch, Charta House, 30-38, Church Street TW18 4EP Staines-upon-Thames, United Kingdom (Trade name : Vandemoortele UK)
• Vandemoortele Ghislenghien SA, Avenue des Artisans 47, 7822 Ghislenghien
• Vandemoortele Izegem NV, Prins Albertlaan 12, 8870 Izegem
• Vandemoortele Lipids NV, Ottergemsesteenweg-Zuid 816, 9000 Gent
• Vandemoortele Seneffe SA, Rue Jules Bordet 46, 7180 Seneffe

France :

• Cottes Action SA, Le Haut Montigné, 35370 Torcé
• Paindor SASU, 1ière Avenue, 14ème Rue, Zone Industrielle, 06510 Carros
• Paindor Côte d’Azur SAS, 1ière Avenue, 14ème Rue, Zone Industrielle, 06510 Carros
• Paindor Montpellier SASU, 5, Rue Prade, Zone Industrielle Sud, 34880 Laverune
• Paindor Provence Frais SAS, ZI Les Estroublans, 14 Avenue de Bruxelles, 13127 Vitrolles
• Paindor Toulon SASU, 230, Avenue Jean Monnet, 83190 Ollioules
• Panalog SASU, Z.A. La Chapellerie, 35210 Chatillon-en-Vendelais
• Vandemoortele Bakery Products France SASU, Le Haut Montigné, 35370 Torcé

Germany :

• Vandemoortele Dommitzsch GmbH, Rudolf-Breitscheid-str. 10, 04880 Dommitzsch
• Vandemoortele Lipids Werke GmbH, Pirnaer Landstrasse 194, 01257 Dresden

Italy:

• Vandemoortele Bakery Products Italia S.p.A., Via Fiorenzo Semini 12, 16163 Genova

Luxemburg:

• Vandemoortele International Finance SA, route d’Esch, 412F, 2086 Luxembourg

The Netherlands :

• Vandemoortele Brunssum BV, Molenvaart 12, 6442 PL Brunssum
• Vandemoortele Zeewolde BV, Handelsweg 1, 3899 AA Zeewolde

Poland:

• Vandemoortele Bakery Products Polska Sp.z.o.o., Ul. Tokarzewskiego 7-12, PL-91-842 Łódź

Spain:

• Distribuidora De Confiteria, Helanderia Y Panaderia SL, C/Veracruz 45-47, Poligono Industrial San Luis, 29006 Malaga
• Panavi Ohayo SL, Ronda de les Conques, numéros 8-10, 08180 Moià
• Vandemoortele Barcelona SA, C/Sant Marti de l’Erm num 1 Planta 5, 08960 Sant Just Desvern – Barcelona

Switzerland :

• Vandemoortele Rückversicherung AG, Bahnhofstrasse 28, 6300 Zug

United Kingdom:

• Vandemoortele (UK) Ltd., Charta House, 30-38 Church Street, Staines-upon-Thames, TW18 4EP Surrey

Torna alla tabella dei contenuti

Attachment 2: Definitions

For the proper understanding of the terminology used in the context of this Vandemoortele Privacy Policy, a number of terms are defined below, as the case may be in accordance with the GDPR: 
 
“GDPR” means the General Data Protection Regulation N° 2016/679 of 27 April 2016 
 
“Individual(s)” or ”Data Subject(s)”: means an identified or identifiable natural person, as the case may be (current, former or prospective) employees , consumers, customers, employees, suppliers, contractors, vendors, consultants, public bodies (authorities), shareholders, board members, etc. whose Personal Data have been provided explicitly or implicitly to Vandemoortele. 
 
“We”/”us”/”our” : means Vandemoortele and Vandemoortele Group Companies as listed in Attachment 1 hereto.  
 
“You”/”your”: means Individuals or Data Subjects whose Personal Data are processed.  
 
“Personal Data Breach”: means a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to Processed Personal Data. 
 
“Personal data” means any information that can be used to relating to identify, directly or indirectly, a specific person (Individual).  
 
“Processing” means any operation or set of operations which is performed on Personal Data or on sets of Personal Data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation, adoption, or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction. e.g. registering prospective suppliers in an excel file or visitors at a production plant, sending a mailing for direct marketing, keeping lists with customer contact data in a CRM software, etc.  
 
“Controller”: means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the Processing of Personal Data, being, as the case may be Vandemoortele NV or Vandemoortele Companies. 
 
“Processor”: means a natural or legal person, public authority, agency or another body, to which processes Personal Data on behalf of the Controller. 
 
“Website”: website of Vandemoortele (www.vandemoortele.com) and related websites. 
 

Torna alla tabella dei contenuti

© VANDEMOORTELE NV – 2019 – All rights reserved – Group Privacy & Personal Data Protection Policy www.vandemoortele.com   – version 2.0