La Lorraine Bakery Group NV, med säte i Elisabethlaan 143, 9400 Ninove, VAT 412.382.632, RPR Gent, Dendermondes affärsområde och alla direkt eller indirekt anslutna koncernföretag enligt tillämpningen av artikel 11 i den belgiska bolagslagen (”LLBG”), samlar in och använder information om fysiska personer som du själv (även kallat ”personuppgifter”) för sin verksamhet. LLBG anser att skyddet av din integritet är mycket viktigt och behandlar därför bara information som samlas in om dig enligt denna policy. LLBG agerar i enlighet med relevant sekretesslagstiftning, inklusive den allmänna dataskyddsförordningen eller ”GDPR”. Som en del av detta åtagande önskar LLBG med denna sekretesspolicy förklara varför och hur vi behandlar dina personuppgifter, samt vilka dina rättigheter och våra skyldigheter är i detta avseende. Policyn innehåller också information om vem du kan kontakta hos LLBG om du har frågor eller vill utöva dina rättigheter (se punkt 7).
1. Tillämpningsområde
Den här sekretesspolicyn tillämpas på all typ av användning av personuppgifter avseende:
kommande, nuvarande och tidigare kunder (fysiska personer),
kommande, nuvarande och tidigare leverantörer (fysiska personer),
representanter och personal hos kunder (juridiska personer),
representanter och personal hos leverantörer (juridiska personer),
arbetssökande,
besökare i våra lokaler och
besökare på våra webbplatser.
Policyn avser inte information som är relaterad till juridiska personer. Den så kallade ”registeransvarige” är den juridiska enhet som beslutar om syfte och metod att samla in och använda dina personuppgifter. Såvida inget annat anges i en tilläggspolicy avseende en specifik behandlingsåtgärd är LLBG registeransvarig.
2. Vilka personuppgifter samlas in om dig av LLBG?
2.1 Allmänt
Först och främst samlar vi in identifierings- och kontaktuppgifter för de personer som vi kommunicerar med, t.ex. namn, e-postadress och/eller postadress, fast och/eller mobilt telefonnummer. Innehållet i kommunikationen som du utbyter med oss via post eller e-post registreras också. Uppgifter som avser barn behandlas bara om de deltar i ett organiserat företags- eller skolbesök.
2.2 Yrkesverksamma
För yrkesverksamma kunder och leverantörer som är fysiska personer inkluderas även titel, befattning, namn på företaget, betalningsuppgifter som exempelvis bankkontonummer, IBAN, BIC och, om tillämpligt, momsregistreringsnummer. För representanter och personal hos kunder och leverantörer som är juridiska personer inkluderas titel, befattning och namn på företaget. Om du förser oss med information om andra personer (t.ex. kontaktuppgifter till en kollega) måste du ge dessa personer en kopia av den här sekretesspolicyn.
2.3 Privatpersoner
För kunder som är privatpersoner och har ett kundkort samlar LLBG också in inköpshistorik och personuppgifter som t.ex. kön, ålder, födelsedatum och om det finns några släktingar.
2.4 Besökare i våra lokaler
När du besöker någon av våra lokaler kan du bli filmad av våra säkerhetskameror. Dessa kameror anges alltid med en lämplig symbol. Om du har ett bokat möte med någon i vår personal måste du dessutom ange ditt namn i receptionen samt anledningen till ditt besök.
2.5 Evenemang
När du deltar i ett evenemang som anordnas av LLBG kan du bli fotograferad om du har gett ditt tillstånd till detta.
2.6 Besökare på våra webbplatser
När du besöker våra webbplatser samlar vi också in vissa anslutnings- och kommunikationsuppgifter (t.ex. IP-adress, domännamn för din internetleverantör, webbläsartyp, operativsystem och plattform), statistisk information och information om ditt beteende, vanor och inställningar (t.ex. information om vilka sidor du har besökt, information som du har begärt och hur lång tid du var på våra webbplatser).
2.7 Arbetssökande
Vi bearbetar relevanta personuppgifter från personer som söker en ledig tjänst, t.ex. kön, ålder, födelsedatum och professionell information (arbetslivserfarenhet, språk, utbildning, osv.).
3. Hur samlas personuppgifter in?
Vi samlar in följande personuppgifter direkt eller indirekt med en eller flera av följande kanaler: i. när du kontaktar oss och kommunicerar med vår personal och/eller våra IT-system, ii. när du ger oss ditt visitkort, iii. när du registrerar dig för ett av våra nyhetsbrev, iv. när du ansöker till en ledig tjänst på LLBG (via spontanansökan eller en utlyst tjänst), v. när du beställer och köper våra varor eller tjänster, t.ex. via vårt onlinebageri, vi. via kameraövervakning och säkerhetssystem, vii. via vår fotograf på evenemang, viii. via företaget där du arbetar eller någon av dina kollegor, ix. vid onlinesökning, x. genom att använda ditt kundkort, xi. när du deltar i eller registrerar dig för undersökningar, kampanjer, tävlingar och/eller företagsbesök, xii. genom att köpa kunduppgifter från databaser för direktmarknadsföring, eller xiii. när du besöker vår webbplats och/eller fyller i kontaktformuläret. Om det behövs kompletterar vi dina personuppgifter med information från offentliga källor som t.ex. Belgian State Gazette och Crossroads Bank for Enterprises. När vi begär information direkt från dig (till exempel via ett formulär) anger vi alltid om denna information är obligatorisk och vilka följder det får om du inte anger informationen. För att säkerställa att de personuppgifter som vi har om dig är korrekta och aktuella kan vi vid vissa intervall be dig att granska och bekräfta personuppgifterna samt uppdatera dem vid behov.
4. Varför samlar vi in och använder personuppgifter?
Dina personuppgifter behandlas allt för ett specifikt och välavgränsat syfte och endast de uppgifter som krävs för att uppnå det syftet används.
4.1 Allmänt syfte
Vi behandlar personuppgifter från (representanter och personal hos) våra kunder och leverantörer, företags- och webbplatsbesökare med följande allmänna syften: i. övervakning av våra aktiviteter (mäta och sammanställa statistik om försäljning, antal kunder, etc.), ii. administration av våra IT-system, inklusive infrastruktur och företagets fortsatta verksamhet, iii. förbättra kvaliteten i våra produkter och tjänster, iv. skydda våra ekonomiska intressen, v. administration av våra arkiveringssystem, vi. besvara frågor från offentlig myndighet eller domstol, vii. efterleva lagstadgade skyldigheter, viii. sammanslagningar och förvärv, och ix. bedrägeribekämpning.
4.2 Yrkesverksamma
Vi behandlar också personuppgifter för (representanter och personal hos) våra kunder och leverantörer för: i. förberedelse och genomförande av avtal, ii. inköp, anskaffning, fakturering och redovisning, iii. hantering av relationer med kunder och leverantörer samt partnerprogram, iv. övervakning av aktiviteter i våra lokaler, inklusive efterlevnad av relevanta policyer, hälso- och säkerhetsregler, v. regelbundna nyhetsbrev och kampanjmeddelanden via e-post om våra produkter och tjänster, samt intressant information, exempelvis med hjälp av riktad marknadsföring via sociala medier, genom att använda den adress du eller det företag där du arbetar har gett oss (om du har givit oss ditt tillstånd).
4.3 Privatpersoner
Vi behandlar också personuppgifter för kunder som är privatpersoner för: i. planering och leverans av varor och tjänster till kunder, ii. administration av kundkort, iii. hantering av kundrelationer, iv. behandling av (personligt anpassade) beställningar, inklusive onlinebageriet, och för att informera kunder vid behov om statusen för sådana beställningar, v. rekrytering och urval, vi. fakturering och redovisning, vii. regelbundna utskick av nyhetsbrev och kampanjer via e-post om våra produkter och tjänster samt intressant information, exempelvis via riktad marknadsföring via sociala medier med hjälp av den adress som du har angett (om du har givit oss ditt tillstånd), viii. besvara frågor från våra kunder, inklusive frågor på telefon, och ix. organisera kampanjer och tävlingar.
4.4 Besökare i våra lokaler
Vi behandlar våra besökares personuppgifter för: i. att organisera företags- och skolbesök, och ii. övervaka aktiviteter i våra lokaler, inklusive efterlevnad med tillämpliga policyer, hälso- och säkerhetsregler.
4.5 Besökare på våra webbplatser
Vi behandlar också personuppgifter för besökare på vår webbplats för: i. att hantera och förbättra våra webbplatser (t.ex. genom att upptäcka serverproblem, optimera datatrafik, integrera och optimera webbsidor), ii. mäta användningen av våra webbplatser (t.ex. genom att sammanställa statistik över datatrafiken eller samla in information om beteendet hos besökare och vilka sidor de besöker), iii. förbättra och anpassa din upplevelse samt anpassa innehållet på webbplatsen till varje besökare (t.ex. genom att komma ihåg val och inställningar, tillsammans med användningen av cookies), iv. analysera effektiviteten för våra e-postkampanjer och förbättra utskicket av e-post för att kunna kommunicera på ett bättre sätt med våra kunder, samt v. övervaka och förhindra bedrägerier och annat missbruk av vår webbplats.
5. Rättslig grund som tillåter insamling och användning av personuppgifter
Personuppgifter får inte behandlas utan en giltig rättslig grund. Vi behandlar därför endast dina personuppgifter när: i. vi har fått ditt fria uttryckliga och specifika godkännande att bearbeta dina personuppgifter för ett eller flera specifika syften, eller ii. behandlingen är nödvändig för att kunna utföra våra avtalsmässiga skyldigheter mot dig eller vidta åtgärder innan ett avtal ingås på din begäran, eller iii. behandlingen är nödvändig för att kunna följa en skyldighet som vi har enligt stadga, dekret eller förordning, eller iv. behandlingen är nödvändig för att skydda dina eller en annan persons grundläggande intressen, eller v. behandlingen är nödvändig för vårt legitima intresse och påverkar inte dina intressen eller grundläggande rättigheter och frihet på ett otillbörligt sätt. Observera att vid behandling av dina personuppgifter på denna grund strävar vi alltid efter att bibehålla en balans mellan vårt legitima intresse och din integritet. Exempel på sådana legitima intressen är: dra fördel av kostnadseffektiva tjänster, erbjuda våra produkter och tjänster till våra kunder, bedrägeribekämpning och säkerhet i våra IT-system och nätverk, uppfylla våra företagsmål och mål för socialt ansvar. I de flesta fall behandlas dina personuppgifter eftersom det är nödvändigt för våra nuvarande och kommande avtalsrelationer. Om du vill ha mer information om den exakta rättsliga grund som avser vår behandling av vissa personuppgifter är du välkommen att kontakta oss, vilket beskrivs i punkt 7. Om vi samlar in personuppgifter om dina barn vid ett organiserat företagsbesök till någon av våra lokaler, ber vi alltid om ditt uttryckliga medgivande för detta, antingen direkt eller via barnets skola.
6. Vem har tillgång till mina personuppgifter?
6.1 Inom LLBG
Dina personuppgifter lagras av LLBG i våra IT-system men kan bara användas av personal som behöver åtkomst till dina personuppgifter som en del av sina arbetsuppgifter inom LLBG och endast i de syften som anges i punkt 4. Personalen följer våra interna regler och procedurer avseende säkerhet, sekretess och skydd av personuppgifter. De är också skyldiga att följa de tekniska och organisatoriska åtgärder som vi har vidtagit för att skydda dina personuppgifter. Dessa säkerhetsåtgärder tar hänsyn till den moderna tekniken, kostnaden för införandet, risker med behandlingen och typen av personuppgifter, volym och risker som är förknippade med behandlingen av personuppgifter.
6.2 Utanför LLBG
Vissa personuppgifter delas också med vissa kategorier av mottagare utanför LLBG enligt de syften som definieras ovan, men endast om de verkligen kräver sådan information. Detta avser i synnerhet: i. våra tjänsteleverantörer som t.ex. konsulter, IT-tjänsteleverantörer, säkerhetsföretag, försäkringsbolag och finansinstitut, ii. våra affärspartners som exempelvis butiker och andra mataffärer som distribuerar våra produkter samt våra marknadsrådgivare, iii. nationella och/eller internationella tillsyns- eller brottsbekämpningsmyndigheter eller domstolar när vi är skyldiga att göra detta enligt tillämplig lag eller förordning och på deras begäran, iv. rådgivare från tredje part som revisorer och jurister exempelvis vid en överföring eller ett övertagande av hela eller delar av verksamheten, och v. tredje parter som utreder eventuella bedrägerier eller andra lagöverträdelser. I ovanstående kontext förblir vi ansvariga för behandlingen av dina personuppgifter. Förutom när det gäller myndigheter kan dessa mottagare endast behandla uppgifterna utifrån våra specifika anvisningar och inte i något annat syfte, såvida vi inte har informerat dig om detta i förväg och har fått ditt medgivande när det krävs. Vi ålägger dem också specifika avtalsförpliktelser för att garantera att dina personuppgifter skyddas.
6.3 Utanför Europeiska ekonomiska samarbetsområdet
Mottagarna kan ibland finnas i ett land utanför Europeiska ekonomiska samarbetsområdet (”EES”), som kanske inte har ett tillräckligt skydd av personuppgifter. Tillämplig lagstiftning för överföring av personuppgifter till sådana länder kräver att vi implementerar tillräckliga skyddsåtgärder för att säkerställa att skyddet av personuppgifter garanteras (exempelvis avtalsvillkor som kräver att mottagarna skyddar dina personuppgifter). Du kan få ytterligare information och en beskrivning av detta eller en kopia av dessa åtgärder genom att utöva dina rättigheter enligt beskrivningen i punkt 7.
7. Vilka rättigheter har jag och hur kan jag utöva dem?
Du har alltid rätt att begära åtkomst till de personuppgifter som LLBG behandlar om dig samt att felaktiga eller ofullständiga uppgifter korrigeras. I vissa fall kan du också motsäga dig behandlingen av dessa data, begära en begränsning av behandlingen eller be oss ta bort vissa uppgifter. Slutligen har du också rätt att under vissa omständigheter begära att vissa av dina personuppgifter överförs till dig själv eller till en tredje part. När du har givit ditt medgivande till en viss typ av behandling kan du dra tillbaka den när du vill, men du bör vara medveten om att i sådana fall kanske du inte kan fortsätta använda alla våra tjänster. Ett sådant återkallande påverkar inte lagligheten i behandling som baseras på ditt medgivande före återkallandet. Du kan alltid utan kostnad dessutom motsäga dig användningen av dina personuppgifter i direktmarknadsföring. Om du vill utöva någon av ovanstående rättigheter skickar du ett e-postmeddelande till privacy@llbg.com där du bifogar en kopia av ditt ID-kort. LLBG tar dina kommentarer om vår behandling av personuppgifter på största allvar och kommer snabbt att bemöta dem. Så tveka inte att kontakta oss om du har några kommentarer. Om du inte är nöjd med hur vi behandlar dina personuppgifter har du rätt att skicka in ett klagomål till den tillsynsmyndighet som är ansvarig för att skydda personuppgifter. I Belgien är den belgiska dataskyddsmyndigheten GBA.
8. Hur länge sparas mina uppgifter?
Den exakta lagringsperioden beror på i vilket syfte personuppgifterna behandlas. I princip använder LLBG följande kriterier när personuppgifter sparas: (i) personuppgifter sparas så länge de behövs för att uppnå syftet i vilket de samlades in och (ii) alltid i enlighet med relevanta lagstadgade och interna krav i det här avseendet. Mer specifikt tas personuppgifter som vi har om dig i vår databas och som inte är kopplade till något specifikt avtal bort 120 månader efter din senaste interaktion med oss. För personuppgifter som är kopplade till ett avtal som du (eller företaget där du arbetar) har tecknat med oss är lagringsperioden densamma som avtalets varaktighet, plus perioden tills krav enligt avtalet preskriberas, såvida inte obligatoriska lagstadgade krav kräver en längre eller kortare lagringsperiod. Efter utgången av denna period tas dina personuppgifter bort från våra system. Bilder från kameraövervakning har en lagringsperiod på högst två veckor. Personuppgifter som samlas in och behandlas avseende en tvist tas bort (i) när en uppgörelse gjorts i godo, (ii) när ett slutligt beslut har fattats som inte längre kan överklagas, eller (iii) när kravet har preskriberats.
9. Ändringar i policyn
Den här policyn kan komma att ändras. Sekretesspolicyn ändrades senast den 4 maj 2018. Framtida ändringar eller tillägg avseende behandlingen av dina personuppgifter som beskrivs i den här sekretesspolicyn meddelas dig i förväg via våra webbplatser (exempelvis med popup-fönster) samt i våra vanliga kommunikationskanaler (t.ex. via e-post om vi har din e-postadress). Du ska alltid se till att du använder den senaste versionen.
10. Kontakta oss
Vid allmänna frågor är du alltid välkommen att kontakta oss genom att skicka ett e-postmeddelande till privacy@llbg.com. Vid sekretessrelaterade frågor och/eller för att utöva dina rättigheter ber vi dig använda den e-postadress som finns i punkt 7. Vi hjälper dig gärna.
